Azért a jó Q. mamáját annak aki feltörte, vagy csak próbálkozik vele... Rájuk nem vonatkozik a törvény? (költõi kérdés volt) Az Õ rendszerüket kellene rendszeresen feltörni, és nyilvánosságra hozni az adataikat. Vajon mekkora nagy lenne a pofájuk? Rohadt fasiszták...
nyeh. Forrást tud valaki adni?
ha olyat csinálsz amit nem ellenõrizhetnek akkor a rendszer ellensége vagy a pedofil, terrorista meg jó hívószó, anno a filecserélésnél is tudatosan használták
Nem tört fel az FBI az égvilágon semmit, csak kihasznált egy FF 0day exploitot ami a 17-es verzióban volt. A TOR hálozata nem a FF böngészõt jelenti, az csak jön a bundle-val automatikusan hogy egyszerûbb legyen az életed. Egyébként TOR hálózaton belül alap a noscript bekapcsolása... vagyis lenne..
A tor eseten eddig is volt lehetoseg a titkositott es a kimeno forgalom korrelaciojara, bar az nem feltoresre, hanem megfigyelesre es a felhasznalok azonositasara jo.
A mostani 'tores' konnyen kivedheto meg bekapcsolt javascript mellett is, ha a tor-t hasznalo rendszer es bongeszo egy virtualis gepben fut, ami csak a tor kapcsolaton lat ki a vilagba, tovabba nem tartalmaz semmilyen ellophato adatot. Igy nem lehet megkerulni a tor-os kommunikaciot. Persze az arulo tor kimeneti szerverek altal lehallgatas tovabbra is mukodik, csak nem tudjak olyen konnyen megallapitani a felhasznalo helyet.
A tor halozat helyett persze hasznalhato sajat vpn rendszer, lehetoleg botnet alapu. Ilyet hasznal a legtobb tenyleges bunozo, mivel nekik van penzuk kesz botneteket venni vagy azokon gepidot berelni.
A terroristak pedig joreszt nem hasznalnak netet, vagy ha igen, akkor titkositas nelkul, egyszeruen elrejtve a kommunikaciot a vilag elol. Ez utobbit hivjak adatrejtesnek es a legnagyobb gond vele az, hogy nem azt latjak a megfigyelo szervezetek, hogy ott megy egy titkositott forgalom, hanem egyaltalan nem latjak pl. a macskas videokba rejtett adatokat. Persze ez utobbi megoldas csak akkor mukodik, ha a kommunikalo felek ismerik egymast, tehat tudnak offline kulcsot cserelni. A tor pont arra hasznos, ha nem ismerik egymast a felek.
Egyebkent meg franciaorszagban peldaul mar jo 40 eve torvenyeileg tilos olyan eszkozt birtokolni, amivel olyan modon lehet kommunikalni, amit a francia allan nem tud visszafejteni. Megse nagyon szol miatta senki, mert ezt a szabalyozast eleg lazan kezelik es nem is nagyon elnek vissza vele.
"Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem." Meg pár percenként nyom egy "Use a New Identity"-t. :D Esetleg beiktat plusz proxy szolgáltatót vagy ahogy kínaiak csinálják egy VPN dobozt.
Nem értitek, hogy a kutya se torozik java scriptel? Leszeded a TOR bundlet, és eleve úgy van beállítva, hogy a java script levan tiltva, aki anélkül megy fel torra, annak úgyis mindegy, mert egy értelmi fogyatékos.
teljesen igaz. mindíg az embe rlesz a leggyengébb lánc egy biztonsági rendszerben.
Max. annyit értek el ezzel, hogy 1x jól rajtaütöttek azokon akiken akartak, aztán ezután ezt a módszert komoly ellenfelek ellen többé nem fogják tudni használni. MIVEL tudnak róla. A melepetés elõnye már elveszett.
A trójai falovat is csak egyszer lehetett elsütni, utána már mindenki gyanakodott volna a többi városállamban, ha a támadó sereg egy bazi nagy falovat hagy a vissza, nemde... :D
Node emberi hülyeség ellen semmilyen létezõ rendszer nem képes védeni semmit sem.
értem. De maradjunk a példádnál: itt nem volt felírva jelszó. Megkerûlték a védelmet egy hibát kihasználva ami a kliens oldalon volt. Namost lehet, hogy a TOR mint hálózat nagyon jó, de ha a hozzá kapcsolódó kliens hibás akkor ennyit ér az egész. Jelen esetben a teljesen biztonságos TOR rendszerben maga a FF kliense volt a legegyengébb láncszem. A TOR rendszer tartalmazza a klienseket is. Ezek nélkûl macerás lehet a használata. Tehát azért a számítógépes analógia nem teljesen fedi le ezt a kérdést. Valami ilyesmi lenne a történet: a windows-ban matatva megtaláltam azt a hibát amit kihasználva nem is akar azonosítani engem a rendszer. Ez viszont már windows hiba.
De egy rendszer, hogy lehet úgy biztonságos, ha a hozzá kapcsolódó kliens nem az? Itt nem jelszó lett kiadva, hanem meg kell kerûlve. A példádnál maradva
Nem feltétlenül. Triviális példa következik: ha egy laptop kávájára oda van ragasztva hogy "jelszó: 1234" és bejutsz a gépbe, felteszed X user meztelen képeit a netre, akkor nem az a konklúzió hogy szar a Windows mert bejutottak, hanem hogy hülye a user aki kiragasztja a jelszavát. Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem. Ennyi.
végeredmény szempontjából indifferens, hogy közvetlenûl a TOR hálózatot törtem meg vagy egy kielns hibáját kihasználva megkerûltem a biztonsági ellenõrzéseket. A TOR mostantól nem tekinthetõ biztonságos rendszernek. Csak idõ kérdése, hogy a többi kliensben is találjanak hibát. Nincs olyan, hogy biztonságos nyilvános hálózat. (pl. internet)
ezt akartam én is kérdezni :) évekkel ezelött már pedzegettem, hogy nincs olyan, hogy "feltörhetetlen" meg "visszafejthetetlen". Minden csak idõ kérdése.
Negatív kampányról nem hallottál még? Mindenhol így hozták le a hírt, így a sok "láma" akik nem tiltották le az összes ilyen rést a FF-re épülõ Tor böngészõben azok most nem mernek majd felmenni rá. -x ezer user. Õk már nem mennek fel kétes helyekre, inkább a teljesen nyílt és a szomszéd által is lehallgatható egyéb böngészõket fogják használni. Jól csinálják ezt el kell ismerni!
Gratulálok az sg.hu-nak a címért és a hozzászólóknak a szövegértésért. Nem a TOR-t törték fel, csupán a Firefox 17-ben használtak ki egy biztonsági rést, amivel megkerülték a TOR hálózatot.
Hozzátenném, hogy az adott sebezhetõség Javascript-en keresztül használható ki, ami meg a legelsõ dolog, amit egy épeszû ember letilt, ha tor-on keresztül böngészik. (Najó, a flash és a sütik után)
Kétlem, hogy ez a bûnözõk fellegvára lenne, inkább civilek, és oknyomozó újságírók mentsvára a kormányokkal, és cégekkel szemben. Ha ez olyan kétes program, akkor miért támogatnák a svédek évi több mint 750.000 dollárral? A fõ támogatók közt ott van a honlapján: Sida - Swedish International Development Cooperation Agency
Mindenkit megtalálnak, nincs menekvés! Kivéve persze a tenoristákat, akik szarnak a zinternetre és a fészbúkot is lefossák magasról. A nagy tesó prodzsekt meg zakatol tovább...Orwell elégtétellel néz szét odafentrõl. Végül is Kim Dzsong Un (az éles elméjû) és az amcsi lehallgatók módszerei és céljai ugyanazok: az "ellenség" megtalálása a civilek között. Megfigyelésben hamarosan elhanyagolható különbség lesz az Észak Koreán belüli és az azon kívüli világ között... Remek rendszer ez és minden nap egyre jobb lesz!
"A Tor elleni támadáshoz kapcsolódik a hír, hogy a napokban Írországban letartóztatták a rendszer alapítóját, Eric Eoin Marquest. Az FBI Marques kiadatását kéri Írországtól gyermekpornográfia támogatása miatt." Tehát ha te készítesz egy rendszert, amelyet õk nem tudtak korábban feltörni, és kiadod freeware/opensource a közösségnek, hogy használják, majd mások illegális dolgokra használják, akkor téged csuknak le. Teljesen logikus. Vagy ha készítesz olyat amit nem tudnak ellenõrizni akkor máris terrorista vagy, vagy támogatod a terrorizmust netán pedofil. Seems legit...
nincs olyan szerencséje az internetnek. bár havonta egyszer azért jó röhögni azon a csörgõsipkás, lipótról szabadult kétbites egysejtûn.
Informatika és tudomány
