Есть прогнозы, которые не хочется делать; есть те, что не хочется, чтобы сбылись. Новый закон сразу из двух форм.
Публикации о нём уже завоёвывают Рунет и Хабр. Но я, как всегда, скажу не кратко, а постатейно.
Но прежде — прелюдия эмоций. Не моих.
Рубрика «Tor» - 5
Какого! закона вы ещё хотели? У меня есть их! Блокируем VPN
2017-06-08 в 16:56, admin, рубрики: Tor, vpn, блокировки сайтов, Законодательство и IT-бизнес, Роскомнадзор, Терминология IT
Анонимность в Tor: что нельзя делать
2017-05-30 в 9:35, admin, рубрики: Tor, анонимность, браузеры, информационная безопасность, псевдонимностьПосещать собственный сайт в анонимном режиме
«Интересно, как выглядит мой сайт, когда я анонимный?» [1]
Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.
Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.
Источник: [2]
Читать полностью »
Анализ комуникации из Tor сети в инфраструктуру с помощью ELK стека
2017-05-15 в 5:33, admin, рубрики: elasticsearch, elk, netflow, nosql, python, Tor, информационная безопасностьElasticSeach достаточно гибкая платформа, и полученные в него данные можно обрабатывать многими способами, даже за пределами стека ELK. Для этого предоставлено более десятка различных API. Но для многих задач будет достаточно и возможностей Kibana.
Одной из таких я хотел бы поделиться с сообществом. Для меня, как и любого безопасника, важно видеть и понимать коммуникацию своей инфраструктуры с внешним миром. Одной из самых интересных является коммуникация с луковой сетью (Tor).
Узник Тора
2017-04-24 в 13:25, admin, рубрики: exit node, IT-Биографии, Tor, адвокатская помощь, арест, безопасность в сети, Блог компании РосКомСвобода, децентрализованные системы, Дмитрий Богатов, информационная безопасность, Регулирование IT-сектора, роскомсвобода, следствие, СПО, уголовная ответственность, метки: Дмитрий Богатов
История задержания московского учителя математики Дмитрия Богатова по обвинению в двух тяжких преступлениях всколыхнула не только российскую IT-тусовку, но и многих зарубежных гиков и сторонников ПО с открытым кодом. По версии следствия, Дима под аккаунтом “Айрат Баширов” размещал на сайте sysadmins.ru сообщения с призывами к осуществлению террористической деятельности и направленные на организацию массовых беспорядков. Дима отрицает, что писал эти сообщения. Когда жена и мама арестованного обратились в РосКомСвободу с просьбой помочь, мы, конечно же, не могли им отказать и сразу же включились в работу по его защите. 20 апреля наш адвокат Саркис Дарбинян встретился с Димой в “Матроске”, принял участие в следственных действиях и выяснил все подробности дела для проработки эффективной стратегии защиты.
20 апреля наш адвокат Саркис Дарбинян встретился с Димой в “Матроске”, принял участие в следственных действиях и выяснил все подробности дела для проработки эффективной стратегии защиты. Безосновательное ограничение его свободы нас, как и всё IT-сообщество, очень сильно беспокоит. Он не только пользовался открытым программным обеспечением и являлся адептом идей свободного распространения информации, но и всячески пытался внести свой личный вклад в развитие открытых технологий. Читать полностью »
Разработан законопроект о блокировке VPN сервисов и анонимайзеров
2017-04-19 в 12:54, admin, рубрики: Tor, vpn, блокировка, Регулирование IT-сектора, РоскомнадзорВласти разработали законопроект, который намерен запретит использовать программы для обхода блокировки сайтов. Проект обязывает анонимайзеры и VPN-сервисы блокировать сайты из реестра запрещённых ресурсов.
Арестован оператор tor exit-node в России
2017-04-10 в 23:30, admin, рубрики: hola, Tor, безопасность в сети, информационная безопасность, Регулирование IT-сектораПоследние несколько дней различные источники сообщают об аресте математика Дмитрия Богатова в связи с размещением материалов в интернете с его IP-адреса.
За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org>. Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.
Читать полностью »
Прокуратура США отказалась от иска по детской порнографии, чтобы не рассекретить эксплойт для браузера Tor
2017-03-06 в 10:56, admin, рубрики: Firefox, Playpen, Tor, браузеры, информационная безопасность, Регулирование IT-сектора, ФБР
Федеральный прокурор Министерства юстиции США попросил суд прекратить слушания по делу о детской порнографии против пользователя, которого деанонимизировали в анонимной сети Tor. Хотя доказательства были убедительными, Минюст предпочёл отказаться от дела, лишь бы не выполнять требования суда — не выдавать исходный код эксплойта для браузера Tor. Юристы заявили, что исходники засекречены.
Такая просьба со стороны прокуратуры намекает, что 0day-уязвимость в браузере Tor (и, скорее всего, Firefox) всё ещё не закрыта. Если рассекретить код, то её закроют Здесь просматривается некоторая двуличность ФБР и Министерства юстиции — они согласны, чтобы преступник остался безнаказанным. Лишь бы оставить незакрытую уязвимость на компьютерах миллионов пользователей — это слишком важно.
Перед нами ещё одно свидетельство, что правительство использует 0day-уязвимости в популярных программах типа Firefox, удерживая эти уязвимости в секрете.
Читать полностью »
Исследование: 72% анонимного трафика можно связать с реальными пользователями
2017-02-08 в 14:25, admin, рубрики: Tor, twitter, vpn-сервис, анонимность в сети, безопасность в сети, деанонимизация, информационная безопасность, Софт, социальные сети, Социальные сети и сообщества
Рекламодатели отдали бы все на свете, чтобы иметь возможность подсматривать через плечо, какие страницы пользователи просматривают в сети. Они хотят знать, какие сайты человек посещает, как он попал на них, как долго он на них остается, куда отправляется дальше. А заодно собрать максимально возможное количество личной информации о нем.
Конечно, для этого им необязательно находиться с пользователем в одном помещении: десятки встроенных трекеров почти на каждом сайте собирают информацию о действиях пользователя, а куки, хранящиеся в браузере, подсказывают рекламодателям, как часто он посещает сайт. Но главная мечта любого рекламодателя заключается в объединении всей этой рассеянной информации в единый профиль, который соответствует каждому отдельному пользователю, то есть, создать полноценный портрет каждого человека в Интернете.
Компании, которые составляют профили пользователей, обычно делают это под псевдонимом: так они могут получить много демографических данных, но как правило, они не объединяют поведенческие данные с индивидуальной идентичностью. Группа исследователей из Стэнфордского и Принстонского университетов разработала систему, которая может собрать эти данные воедино, просто исследуя историю просмотров.Читать полностью »
Файлы для Windows с DRM-защитой можно использовать для деанонимизации пользователя Tor
2017-02-08 в 11:11, admin, рубрики: drm, DRM-атака, Inoventica Services, Tor, TorBrowser, анонимность, анонимность в сети, Блог компании Inoventica Services, деанонимизация, информационная безопасность
Специалисты из HackerHouse провели исследование атаки с использованием социальной инженерии через файлы, оснащенные защитой Digital Rights Management (DRM). Суть атаки заключается в получении информации о пользователе через подмену DRM-подписи и использования подставного URL, который будет автоматически открываться при запуске файла через Windows Media Player.
Реализации подобной атаки способствует сам принцип работы DRM-защиты, которая при запуске файла запрашивает на сетевом сервере ключ шифрования для аудио или видеопотока файла. Как следствие, DRM-файл при наличии подключения к сети может создать несанкционированный запрос по указанному ему адресу, чем и пользуются злоумышленники для перенаправления пользователя на подставные ресурсы.
Читать полностью »
Фингерпринтинг конкретного ПК с точностью 99,24%: не спасает даже смена браузера
2017-01-14 в 9:17, admin, рубрики: Tor, WebGL, браузеры, информационная безопасность, куки, слежка, список шрифтов, фингерпринтинг, метки: фингерпринтинг
Задачи рендеринга на клиентской стороне с целью фингерпринтинга
Практика смены браузера, чтобы сменить личность в интернете, является популярным советом от экспертов и специалистов по безопасности. Согласно опросу, около 70% пользователей установили и регулярно используют по меньшей мере два браузера. Так они надеются избежать слежки и нежелательного распознавания на сайтах.
Группа американских исследователей опубликовала научную работу с описанием более продвинутых техник фингерпринтинга, которые не учитывают версию браузера, но всё равно распознают конкретный ПК с высокой точностью.
Читать полностью »