Классический форум-трекер
canvas not supported
Нас вместе: 4 076 496

Как прорвать барьеры, даже если заблокирован Tor


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок -> Распределенные сети. TOR, I2P и другие
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 12 лет
Сообщений: 2375
Ratio: 24,999
Поблагодарили: 12418
100%
nnm-club.gif
Torproject в своём блоге представил инструкцию по обходу блокировок «на случай, если правительство вашей страны блокирует луковый маршрутизатор»:

Несмотря на высокую популярность Tor Browser, предлагающего своим пользователям способы безопасного и конфиденциального доступа в интернет, не у всех в мире есть возможность его использовать.

Браузер Tor по умолчанию скрывает своих пользователей методом, похожим на подмену UserAgent (клиентское приложение, использующее определённый сетевой протокол), а также другие методы, позволяющие не оставлять за собой никаких «отпечатков». При этом Tor даёт возможность при подключении к своей открытой сети получить список переключателей (или — «реле») — эта сетевая прозрачность имеет как преимущества, так и недостатки.

Власти многих репрессивных государств используют это для блокирования доступа своих граждан к свободному интернету — они могут просто получить список таких реле и блокировать их. Выступающий против цензуры и за свободный доступ к информации Tor именно поэтому разработал метод «Сменных перевозчиков» (Pluggable Transports, далее — PTs).
«Сменный перевозчик» представляет собой тип моста к сети Tor. Он использует различные методы передачи информации, делая зашифрованный трафик Tor похожим на неинтересный или мусорный трафик. Мосты в данном случае — это ретрансляторы Tor, которые позволяют вам обходить цензуру.

YouTube

В отличие от обычных реле, информация моста держится в секрете и распределяется между пользователями через BridgeDB. Если вас заинтересует помощь попавшим под цензуру пользователям, вы можете стать оператором моста. А если вы разработчик, у которого есть интересные идеи по созданию новых PTs, и если вы хотите внести свой вклад в разработку, мы выложили для вас документы, которые поспособствуют вашему быстрому обучению.

И, наконец, если вы пользователь, чей доступ в интернет цензурируется, и вы хотите воспользоваться PTs, у нас есть для вас хорошие новости. Мосты уже включены в Tor Browser. Понять, как это работает, можно по вот этому рисунку:


В случае, если вам понадобится больше мостов, пишите bridges@torproject.org или посетите сайт BridgeDB.
Также Tor Project хотел бы поблагодарить всех анонимных авторов и Vivido Studio, которые поработали над этим пособием.


_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
md40vip
Стаж: 2 года 3 мес.
Сообщений: 574
Ratio: 23,867
100%
Откуда: Откуда: Откуда: Откуда:
honduras.gif
slava9994 писал(а): Перейти к сообщению
обычная прокся уже не в моде?

Обычная прокся.То есть самая обычная как максимум меняет заголовки и не передает о тебе ничего при запросе контента.
Не обычная прокся,хорошая прокся делает шифрованый канал от тебя до прокси.
Теперь попробуем подумать откуда же берутся бесплатные прокси?
Задавались этим вопросом чтоб хотя бы более-менее уложиться в логику и смысл?
Как правило бесплатные прокси открывают те,кто хочет у кого-то что-то спереть.
Открыл свою проксю,настроил GREP а то и полный анализатор и ходи только собирай урожай.
Пароли,ссылки,запрошенные документы.
Подобным методом и деанонимизируется TOR - добавлением подставных узлов в сеть.
Так же прокси часто в паблик закидывают хацкеры.
Хацкер отработал,и вывалил в паблик проксю.
Вопрос зачем?
Ответ тоже более чем очевиден.
Тысячи,десятки тысяч,сотни тысяч любителей халявы во имя культа бесплатности изъездят эту проксю так,что на узле если и ведутся логи то бывает такое что диск в несколько терабайт забивается логами в считаные дни.Если не стоит ограничение лога.Если стоит то он перезаписывается удаляя то что и должен удалить.
Но это все не спасет от мониторинга на стороне провайдера.Который может прикидываться вами (читая все ваше шифро криптование) а вам отдает копию того что приходит для вас.
Обойти все это можно только не публичным шифрованием для которого нет возможности перехвата ключа для организации выше описанного перехвата трафика.
Так что когда в один прекрасный момент к вам придут те кто отправит вас в вонючий централ на пол года до следствия а то и более и потом на зону,где очень разнообразите свои познания о том,о чем знали только со слов других,не удивляйтесь,что нашли вас по самому простому пути - логам провайдеров.
Лично мое мнение,держать все на постоянном мониторинге приведет к тому что на деньги от продажи газа придется покупать не цацки шлюхам,яхты,замки во франции и дома в каком-нибудь дворянском гнезде на рублево-успенском шоссе в под и московье,а жесткие диски,где в 99% случаев будут в мегаклонированных вариантах репосты цитат из социальных сетей и всякие другие няшки.
Естественно такие средства не окупят цели,с чем однажды и столкнулось АНБ еще до обжигающих правдой откровений Сноудена,вывалив шокирующую сенсацию почти 15 летней давности,и поняв всю бредовость затеи тотального мониторинга всего и всея.
Но хранить общую информацию как раньше предписывалось до Ярового периода в теччении полугода и даже в после Яровой период на 3 года,вполне реально,по крайней мере по действиям сотовых абонентов.
По этому,если нет желания познавать новый мир уголовной романтики,НИКОГДА не стоит ничего делать с устройства,к которому ведет договор на оказание услуг,думая,а точнее находясь в грезах,что волшебная прокся,чудный VPN или мегапараноидальные цепочки TOR-a 100% сохранят твою анонимность.
Конечно можно много чего расхваливат ьи загибать пальца,что да я,да уже не первый год,но это все,дружек,относится конкретно к тебе.
Когда от скуки на централе почитаешь чужие обвинительные заключения,ты нереально удивишься,как долго на тебя могут собирать доказательную базу,чтоб в случае если ты совсем уж хитрожопый закрыть тебя не на 3-5 лет за преступления в сфере IT по первоходству,а лет на 8.5 за сраный пакетик синтетического наркотика,если ты умудрился проглотить флешку и обоссать свой жесткий диск мочей после вчерашнего пива,так что у него разъело не только корпус но и блины,что показался очень наглым операм,которые тебя принимали.
lis8koi
Стаж: 6 лет 10 мес.
Сообщений: 282
Ratio: 5,064
Раздал: 10,69 TB
Поблагодарили: 423
0.5%
NiggaForever писал(а): Перейти к сообщению
Не поверю если TOR запретят в России, ибо та же пилиция уже сто лет без всякого труда ловит “гуру конспираторов” живущих в этой сети! Можно сводки в новостях почитать посмеяться, как этих гуру вычисляют, а они в недоумении, ведь они использовали супер-мега защищенную сеть TOR! :mrgreen: А далее там обычно пишут, пилиция не раскрывает своих методов работы, хотя там раскрывать то и нечего, все сами сливают. =)

Вы читали статью на медузе про Российский тор? Хакеров ловят в реале по старинке а не в торе.

MythOfTheLight писал(а): Перейти к сообщению
У меня на работе (гос.учреждение) по всем учреждениям разлетелся шифровальщик на почту под видом Ростелекома, в одном из учреждений бухгалтер лоханулась и открыла (шифраторы обходят ЛЮБЫЕ антивирусы если предоставить им UAC доступ, а права юзера главбуху не выдать из за кривого бухгалтерского софта, который не пашет без админских). Зашифровав все файлы, увидела вместо картинки с любимым котиком на рабочем столе "Все ваши файлы зашифрован свяжитесь со мной по инструкции на сайте таком то" а там инструкция как скачать настроить TOR и связаться через него с "недохацкером".
Сразу передали дело аналитикам в ФСБ, через 2 дня они приехали и дешифровали все документы и базы. Что случилось с горе-хацкером тайна, но думаю ему не очень понравилось =)


Не похоже на правду, хакер ведь знал куда отсылал шифровальщик, скорее всего купили у него за 100 баксов пароль чтоб не позорится перед всеми.
md40vip
Стаж: 2 года 3 мес.
Сообщений: 574
Ratio: 23,867
100%
Откуда: Откуда: Откуда: Откуда:
honduras.gif
Цитата:

Не похоже на правду, хакер ведь знал куда отсылал шифровальщик, скорее всего купили у него за 100 баксов пароль чтоб не позорится перед всеми.


да 100% так и было,если вообще такое было.
сейчас любой даун пишущий на c++ понимает что ключи шифрования от криптора нет смысла хранить на той же машине и самое безопасное место это .onion для хранения ключа.
а без ключа,даже распотрошив алгоритм,если конечно это не какой-нибудь DES :D за 2 дня ключ не найти даже сотне Ломоносовым....(если кто не в теме это суперкомпьютер в РФ)
RoMos666
Стаж: 7 лет 8 мес.
Сообщений: 175
Ratio: 7,759
82.24%
WilsonOscar писал(а): Перейти к сообщению
EnigmAHAS писал(а): Перейти к сообщению
MythOfTheLight значит дешефровать можно, но странно что этого не могут сделать ведущие антивирусные компании


нет не правильно ... если ФСБ нашли того кто эту хрень запустил .. то у него они и выбили ключ к дешифровщику вот и все .... а что бы подобрать ключ с нуля самому ..на это около 100 лет уйдет .... по видимому этот спамер лох раз его нашли .и жил скорее всего в россии ...кто поумнее такую хрень из за бугра запускаю ... и без всякой конспирации пишут что нужно не тор установить а перевести денежку на веб мани или киви кошелек ..и без проблем указывают данные для перевода .. и не боятся так как находясь за бугром они под полной защитой !!


Никто не говорил, что его нашли. Это раз.
Два: на 99% никакие "ключи к дешифровщику" не нужны были. Kaspersky WindowsUnlocker (и ему подобное) в помощь. Мы же про "кул-хацкера" говорим, а не про атаку на заказ? :D
Три: ключи не подбирают, а декомпилируют и анализируют асм-код.
zz13
Стаж: 6 лет 8 мес.
Сообщений: 279
Ratio: 6,888
17.28%
можно шифроваться как угодно, но у вашего провайдера всё равно видно что и откуда отправлено )

а по поводу ключей - их может вообще не существовать в природе ) особо упоротые вымогают деньги и ничего не расшифровывают )
md40vip
Стаж: 2 года 3 мес.
Сообщений: 574
Ratio: 23,867
100%
Откуда: Откуда: Откуда: Откуда:
honduras.gif
Цитата:
Никто не говорил, что его нашли. Это раз.
Два: на 99% никакие "ключи к дешифровщику" не нужны были. Kaspersky WindowsUnlocker (и ему подобное) в помощь.
Три: ключи не подбирают, а декомпилируют и анализируют асм-код.


почитайте матчасть.
программа шифровщик- дешифровщик по определенному алгоритму производит шифрование и дешифрование контента определенным ключем.

Если ключ был в программе,то удивительно,где главбухша поймала такого вымершего динозавра.
И тем более вероятность вымысла этой истории с этими дополнениями увеличивается разы.
GrafinSmile
Стаж: 6 лет 5 мес.
Сообщений: 186
Ratio: 11K
100%
tweakz писал(а): Перейти к сообщению
Зайти почитатать комментарии местных "экспертов" и "аналитиков" - бесценно. Как не зайду на популярную новость, все всё знают и дают свои реккомендации, оценки. Вопрос. Почему вы такие умные, но такие бедные?


Бедные потому что ленивые,а так бы все были миллионерами :D
Zayko
Стаж: 8 лет 5 мес.
Сообщений: 400
Ratio: 9,05
0%
russia.gif
Броузер от Torproject на самом деле штука полезная, но не панацея.
Можно воспользоваться в редкие моменты с негарантированным результатом.
Негарантированный результат в данном случае не потеря анонимности, а недоступ к необходимому сайту. Постоянно использовать - просто невозможно.
99% сайтов используют для работы куки, скрипты, флешь, чёрта лысого....
-Используя тор, просто не перейдёте на сайте никуда.(на значительной части сайтов)
-Каждый второй клик открывает страницу с "ДАКАЖИЧТАНЕРОБАД"
-Броузер от Torproject - вспомни модемный интернет.(цепочки по умолчанию собираются случайно и ЧАЩЕ всего очень медленные, даже просто для открытия страничек)

Разрешая куки, скрипты итд на странице - ЗНАЧИТЕЛЬНО снижаете анонимность.

Но как инструмент незаменим. :-)

_________________
Удаляя моё сообщение, будьте добры, укажите причину.
energix
Стаж: 7 лет 7 мес.
Сообщений: 1805
Ratio: 10,236
Поблагодарили: 1157
100%
Откуда: СССР
ussr.gif
MythOfTheLight писал(а): Перейти к сообщению
У меня на работе (гос.учреждение) по всем учреждениям разлетелся шифровальщик на почту под видом Ростелекома, в одном из учреждений бухгалтер лоханулась и открыла (шифраторы обходят ЛЮБЫЕ антивирусы если предоставить им UAC доступ, а права юзера главбуху не выдать из за кривого бухгалтерского софта, который не пашет без админских). Зашифровав все файлы, увидела вместо картинки с любимым котиком на рабочем столе "Все ваши файлы зашифрован свяжитесь со мной по инструкции на сайте таком то" а там инструкция как скачать настроить TOR и связаться через него с "недохацкером".
Сразу передали дело аналитикам в ФСБ, через 2 дня они приехали и дешифровали все документы и базы. Что случилось с горе-хацкером тайна, но думаю ему не очень понравилось =)

Это заканчивается обыкновенно посадками и отстранениями. Такие вещи обычно пытаются замять, а не выносить сор из избы... На лицо обыкновенная халатность, нарушение должностных и т.д. и т.п. Есть четкие положения о использовании сетями общего пользования, если их исполнять, проблем не будет. Именно исполнение инструкций и формуляров приводит к порядку и в работе, и в умах. Уму не постижимо, я даже представить не могу данную ситуацию у себя на работе.
kvoll
Стаж: 7 лет 11 мес.
Сообщений: 97
Ratio: 1,359
21.61%
congo.gif
А мне Tor помог обойти блокировку торрент трекеров на МТС-Безлимитище )))

_________________
Lenovo IdeaPad Z580 (Core i7 3520M 2900 Mhz/15.6"/1366x768/8192Mb/1000Gb/DVD-RW/Wi-Fi/Bluetooth/Win 7 Ult 64)
Mr.Freeze
Стаж: 7 лет 3 мес.
Сообщений: 75
Ratio: 16,423
19.8%
italy.gif
Смешно читать, про то, что наши полицаи вычисляют хацкеров в сети тор.
Почитав, как в той же америке вычисляют подобных, на это вкладываются колоссальные ресурсы, да и в большинстве своем виноваты сами юзеры, либо сторонние сервисы, такие как капча от гугл.
Естественно, тор не панацея, но в наших реалиях вполне себе.
Flint666
Стаж: 4 года 11 мес.
Сообщений: 47
Ratio: 108,33
100%
Откуда: 127.0.0.1
hitboy1 писал(а): Перейти к сообщению
Смешно читать, про то, что наши полицаи вычисляют хацкеров в сети тор.

Согласен. Если выходная нода не под контролем служб конечно.
PS
Хороший криптолокер только деньгами взять можно,платят и полицейские участки,не так давно был же случай полиции US пришлось скинуться биткоинами )
md40vip
Стаж: 2 года 3 мес.
Сообщений: 574
Ratio: 23,867
100%
Откуда: Откуда: Откуда: Откуда:
honduras.gif
Цитата:
Хороший криптолокер только деньгами взять можно,платят и полицейские участки,не так давно был же случай полиции US пришлось скинуться биткоинами )

+1 это был угар.полицейские скидываются,покупают анонимную электронную валюту и платят шантажисту...при этом раздигая булки обильно смазывают себе пятно.сначала поимел хацкер а потом руководство.дабл пенетрэйтед.:)
А наша милиция всея всех всея.
vlad001
Uploader 100+
Стаж: 8 лет 10 мес.
Сообщений: 1213
Ratio: 290,45
Поблагодарили: 487
100%
Откуда: не важно
nnm-club.gif
md40vip писал(а): Перейти к сообщению
Но это все не спасет от мониторинга на стороне провайдера.Который может прикидываться вами (читая все ваше шифро криптование) а вам отдает копию того что приходит для вас.

Смотря какое соединение, если шифрованное (https), то без подмены сертификата будет проблематично, пользователь сразу увидит.

zz13 писал(а): Перейти к сообщению
можно шифроваться как угодно, но у вашего провайдера всё равно видно что и откуда отправлено )

В случае шифрованного соединения всё таки не видно что отправлено, а вот куда да.

Браузер может и распиарен, но можно юзать сам тор (без браузера), установив его на маршрутизатор. А при помощи прокси (тоже установленного на маршрутизаторе), можно "заворачивать" нужные (заблокированные) соединения в тор. Всё это будет делаться незаметно для пользователя, прокси будет сам определять как соединятся в каждом конкретном случае и будет выглядеть как-будто у вас вообще ничего не заблокировано :). Ну и любой ваш браузер (а так же устройство) получит все эти функции сразу.

_________________
Андрей10044
Стаж: 4 года 7 мес.
Сообщений: 7
Ratio: 68,822
1.79%
MythOfTheLight писал(а): Перейти к сообщению
У меня на работе (гос.учреждение) по всем учреждениям разлетелся шифровальщик на почту под видом Ростелекома, в одном из учреждений бухгалтер лоханулась и открыла (шифраторы обходят ЛЮБЫЕ антивирусы если предоставить им UAC доступ, а права юзера главбуху не выдать из за кривого бухгалтерского софта, который не пашет без админских). Зашифровав все файлы, увидела вместо картинки с любимым котиком на рабочем столе "Все ваши файлы зашифрован свяжитесь со мной по инструкции на сайте таком то" а там инструкция как скачать настроить TOR и связаться через него с "недохацкером".
Сразу передали дело аналитикам в ФСБ, через 2 дня они приехали и дешифровали все документы и базы. Что случилось с горе-хацкером тайна, но думаю ему не очень понравилось =)


Я думаю он (злоумышленник) никак на это не отреагировал. В подобных случаях, в современном мире, ради вообщем-то смешной суммы денег, только конченный ламер будет атаковать одно единственную цель. Составляется список ~1024, 10240, 102400 целей. Ну и соответственно перед этим взламываются им или покупаются или ещё каким-либо образом достаются учётки к разным сервантам (c root доступом для GNU-Linux/BSD, Local Authority (полные права, абсолютная власть. Выше учётной записи Админстратора) для Win систем. Более экзотичные не берём. Те люди занимаются уже совсем другими делами. Попутно взламывается, где-нибудь в отдалении сеть 802.11. С неё (при совсем уж не удачном сценарии подставляя хозяина) он (злоумышленник) подключается к одному взломанному (вариант купленному) серванту, через него к следующему, после ещё, ещё. Всё это блюдо активно посыпается Freenet, GNUnet тем же Tor, SSH обёрнутым в IPSec туннель. Предпринимается ещё ряд действий. Ну и соотвественно герой нашего повествования с открытым забралом идёт в бой. Потому как целью атаки является сразу множество хостов вероятность успешной вылазки довольно велика.
Т. е. здесь , может пример и не самый удачный, как с наркоторговлей. Норкоторговцы готовы к тому, что n-ая часть заразы будет перехвачена сотрудниками соответствующих ведомств. Но партия так велика, что это не скажется на конечной марже.
Так что не думаю что "с горе-хацкером" что-то такое особенное случилось.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок -> Распределенные сети. TOR, I2P и другие Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3