abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 5
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 13
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 28
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Je Tor ještě bezpečný?

    11.11.2014 19:02 Pepan
    Je Tor ještě bezpečný?
    Přečteno: 2140×
    Vypadá to že s anonymitou je konec. Prosím existuje nějaká alternativa nebo jiné řešení?

    Odpovědi

    Heron avatar 11.11.2014 19:44 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Skoro se mi chce napsat, že si ti uživatelé nic lepšího nezaslouží, protože, pokud je někdo tak blbý, že za

    a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP

    nebo za

    b) přijde do Exit Nodu hostovaného v USA

    tak jim opravdu není pomoci.

    Takto se TOR nemá používat a bylo to na jeho stránkách vysvětleno patrně od samého počátku před dávnými věky.

    Tor se používá jinak:

    Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry. Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel. Rozhodně je nesmysl používat běžného klienta na veřejný internet a potom se "tor tlačítkem" přepnout na tor sít.

    A požívat pokud možno výhradně služeb hidden service a minimalizovat výlety z exit nodes zpět na net. Nebo mít pro oba účely vlastní tor relaye a vlastního klienta.
    11.11.2014 21:06
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Jinými slovy, běžný člověk se vůbec nechytá.
    Heron avatar 11.11.2014 21:18 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

    Tak nechytá, ono nic není zadarmo. Anonymita na internetu taky ne. Pro tor existuje kompletní balíček, který nainstaluje relay (nebo brigde, nebo exit node), socks proxy a tor browser, což je webový prohlížeč upravený tak, aby byl co nejvíce průměrný (protože). Celé to funguje out of the box.

    Pokud chce jít uživatel dál (to asi trochu záleží na tom, k jakému účelu chce být anonymní a nevysledovatelný), tak samozřejmě musí řešit další věci jako DNS resolver (opravdu není dobré chodit někam přes exit node a současně to překládat na veřených DNS resolverech) a pro ty úplně nejvíc paranoidní potom virtuální komp (což je dneska taky out of the box) na nějakém hidden volume (což už je trošku vyšší dívčí -- když ještě existoval True Crypt, tak i toto bylo levou zadní).

    Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.

    Jinak tazatel se ptal ještě na alternativy, doporučuju jeho pozornosti také FreeNet. Funguje na trochu jiném principu než Tor a mě osobně se líbí víc. (Už jen proto, že je to síť, která současně drží data.)

    Jendа avatar 12.11.2014 20:02 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    virtuální komp na nějakém hidden volume
    Pozor, aby ti virtualizační řešení nepsalo chyby do syslogu…
    když ještě existoval True Crypt, tak i toto bylo levou zadní
    TC existuje dál, ale plausible deniability tam nikdy za moc nestála. A autor dm-stegu odjel do Číny :-D.
    Ono to zase tak těžké není, jen je potřeba nevyměňovat svobodu za pohodlí.
    Bohužel v dnešní době je svoboda anonymita v podstatě nemožná.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    12.11.2014 09:05 PanZvedavy
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

    to je sice pekny, ale pokud budou ruzne agentury tlacit jeste vice svych nodu do TORu jakoze k tomu maji nemale financni moznosti, tak v podstate TOR jako anonymizacni vrstvu pro sirsi verejnost zlikviduji. Presne ve stylu, kdyz ma konkurence lepsi produkt a nejsme schopni jim konkurovat vlastnim, tak je jednoduse koupime. Brilantni a relativne jednoduchy zpusob, jak prekonat jinak velmi slozity technicky problem.

    Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc. Jinak je to boj s vetrnymy mlyny, protoze tech par tisic nodu a jejich provozovatelu nema sanci proti neomezenemu rozpoctu nekolika svetovych velmoci. A i kdyby to nekdy v budoucnu nahodou prerostlo v masovejsi zalezitost, tak jednoduse upravy zakony a provozovatele nodu budou plosne kriminalizovani.
    Mozna i proto ted hraji hru na kocku s mysi, protoze s relativne nizkymi naklady se jim muze povest chytit i nejakou tucnejsi rybku(viz posledni velky zatah)co si mysli ze je v bezpeci v TORu. Takze az to dojde do stadia, kdyz kazdej franta sprovozni vlastni nod a prestane to byt pro agentury rentabilni, tak to zakonem zakazou a povoli jen par statem rizenych nodu a problem vyresen.

    12.11.2014 09:46 Filip Jirsák
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Záleží na tom, jak daleko myslíte to „do budoucna“. Z dlouhodobého hlediska je samozřejmě neefektivní a neudržitelné snažit se udržovat „příjemnou totalitu“. Takže nemá smysl uvažovat o TORu jako o „anonymizační vrstvě pro širší veřejnost“, ale jako o podpoře komunikace disidentů nebo opozice ve státech, které jsou zatím totalitní.
    xkucf03 avatar 16.11.2014 23:37 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    USA, Velká Británie, Německo…
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Heron avatar 12.11.2014 10:04 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Jedinym zpusobem pro TOR jak prezit do budoucna coby rentabilni anonymizacni platformy pro sirsi verejnost je masivni narust nodu. Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.

    Právě proto jsem psal, že každý klient by si měl (ve svém vlastním zájmu) zřídit tor-relay. To by pro chod sítě úplně stačilo.

    Jendа avatar 12.11.2014 20:06 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Neco na zpusob defaultne aktivovaneho tor nodu u ciste instalace windows, linuxu, androidu etc.
    Opravdu by bezpečnosti pomohlo mít něco na operačních systémech s _NSAKEY, s openssl a s gůglem, provozovaných na backdoornutém hardware?
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    12.11.2014 22:19 PanZvedavy
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?

    brano timto uhlem pohledu, tak radeji nezapinam zadnou elektroniku, odstehuju se na sibir a budu tam delat drevorubce. S tim, ze me obcas vyfoti satelit, jak si utiram prdel jehlicim se uz holt nejak smirim, ale protoze budu mit cepici z alobalu, tak me nedostanou!

    To ze bezpecnost jakehokoliv OS v soucasnosti stoji za howno je bohuzel znamy fakt. Pointa defaultne aktivovaneho tor nodu je v tom, ze to vytvori peknej komunikacni bordel na siti a uz to nebude o par asocialech a par distributorech travy, ktere pri tech par nodech nakonec stejne vystrachaji, ale o mase BFU, ktera prakticky znemozni efektivni monitoring nebo ho prinejmensim udela mimoradne narocnym i pro bezedne rozpocty ruznych agentur.

    15.11.2014 07:14 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Tohle není bug, ale feature. Vůbec nepochubuji o tom, že nějakou část tor uzlů provozují tajné služby. Ale jedna tajná služba neovládne síť zcela, protože není na světě sama (máme tu USA/EU vs Rusko vs Ćína) a data mezi sebou rozhodně aktivně nesdílejí.
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    Jendа avatar 12.11.2014 19:57 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP
    Který ISP není spolupracující? A nestačí, když je spolupracující můj ISP, druhá strana není potřeba?
    b) přijde do Exit Nodu hostovaného v USA
    Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…
    Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry.
    ISP prostě odečte příchozí provoz od odchozího a má tvůj provoz.
    Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel.
    Jo, to je při dnešní „kvalitě“ operačních systémů rozumné, člověk nikdy neví, co se stane (bez ironie).
    A požívat pokud možno výhradně služeb hidden service
    Traffic correlation jde dělat i u HS, ne? Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    Heron avatar 12.11.2014 21:37 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…

    Což o to, mají, ale spíš jsem tím chtěl zdůraznit fakt, že exit nodes jsou takové malé zpestření nabídky sítě tor a nikoliv ta podstata. Tím jsou podle mě právě hidden services. Chápu, že exit nodes používají lidé v zemích s ještě méně svobodnými režimy než je ten u nás a ti se chtějí dostat na weby, které jsou v jejich zemi blokované. K tomu Exit nodes samozřejmě sloužit mohou. Ale u nás se na ten web podívám klidně přes veřejný internet. Já tor používám k věcem, které na veřejném webu nejsou (ať již z důvodu přímo státní cenzury, či autocenzury provozovatelů).

    Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.

    Souhlasím, proto jsem zde uváděl i FreeNet, což je síť přímo nesoucí data, na každém uzlu kousek, nikdo to nemá celé a nikdo neví, kde to všechno je.

    15.11.2014 07:05 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Moment. Jako na jednu stranu je samosebou pravda, že spousta uživatelů padne na držku kvůli tomu, že nechápou co ten Tor vlastně dělá a přitom ignorují, co vlastně potřebují. A v tom je ten problém: Tor nemá jen jeden use case a obecně něco doporučovat, ať už je to cokoli bez znalosti k čemu uživatel Tor potřebuje nemá smysl.

    Tor klient si před začátkem spojení vybere 3 uzly sítě náhodně (do určité míry nepredikovatelně, protože je nutné vzít v potaz např. vlastnosti exit uzlů) s tím, že uživatel může v konfiguráku klienta popostrčit, aby používal/vyvaroval se určitých tor uzlů pro vstup a výstup ze sítě toru (např. z určité země), ale těžko dávat nějaké obecné doporučení. Tohle hodně záleží na konkrétní situaci uživatele.

    A ano, v určitých případech je pro uživatele zajímavé zároveň provozovat i vlastní uzlel (relay), ale obecně bych to netvrdil, a už vůbec ne takto jak to píšeš.

    Zaprvé "tor relay" je stroj, který je ze své podstaty veřejný, protože je zanesen v seznamu tor uzlů, který si tor síť sama udržuje. Pro jeho provozování je potřeba si zajistit veřejnou ipv4 adresu, nějaké rozumné připojení k internetu a udržovat ho dlouhodobě v chodu. A tohle je jaksi neslučitelné s provozováním ve "skryté virtuálce".

    Provoz vlastního relay serveru je zajímavý z několika důvodů:
    • Omezím riziko, že vstupní uzel je provozovaný nepřítelem
    • Pokud se stane, že provozovaný nepřítelem je middle relay (prostřední z tech 3 uzlů, co si vybere klient), a data přicházejí z mého relay uzlu, nelze hned tvrdit, že to jsou moje data, protože to taky můžou být data která posílam pro někoho jiného. Ale tohle vyžaduje, aby moje relay dostala od Tor sítě tz. guard flag, a tudíž aby byla v provozu alespoň několik týdnů, měla k dispozici dostatečnou přenosovou kapacitu (jinak pravděpodobnost klientského připojení klesá) a samosebou veřejnou ipv4 adresu. Jinými slovy, pokud si nahodím relay na klientském stroji po dobu, co používám tor, v tomto ohledu mi to nepomůže.
    Jinak samožřejmě souhlasím s tím, že pro uživatele je nejlepší, pokud klienta provozuje na dedikovaném stroji (např. tails na bootovací usb klíčence nebo ve virtuálce).

    Používání hidden services a exit uzlů opět záleží na use case. Pokud je cílem uživatele (pseudo)anonymě přistupovat k veřejné stránce, exit uzlu se nevyhne. Pokud se tor používá s cílem skrýt aktuální polohu (síť) uživatele s tím, že je mi anonymita ukradená, vlastní tor relay vůbec nepotřebuju. Naopak pokud jsem v nějaké cizí zemi s cenzurujícím ISP (zemi nechť si dosadí každý dle svého výběru), může mi pomoct spíš když si udržuji vlastní bridge uzel.
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    15.11.2014 07:21 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Čímž nechci tvrdit, že provozování vlastního relay serveru nemá význam. Naopak může být zajímavý a jako bonus se tím udržuje celá síť v chodu, ale je třeba k tomu přistupovat jako k provozování jakékoli jiné veřejné služby na internetu, a tedy něco, co nelze běžně doporučovat uživatelům.
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    Jendа avatar 12.11.2014 19:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Příloha:
    síť skrytých domén používajících ilegální koncovku .onion
    Jestli je i zbytek článku takto „kvalitní“…

    Doporučuji místo toho raději přečíst nějaký paper. TL;DR: Tor není a nikdy nebyl bezpečný proti „global adversary“ (útočník, který je schopen monitorovat většinu internetu) a hidden service se dá deanonymizovat s rozpočtem dostupným i běžnému smrtelníkovi.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    15.11.2014 07:26 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    +1
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    12.11.2014 21:00 vlho
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    blyska se na lepsi casy? http://www.zive.cz/bleskovky/mozilla-uzavrela-partnerstvi-s-anonymni-siti-tor-zvysi-jeji-rychlost/sc-4-a-176123/default.aspx
    14.11.2014 10:03 Milan Uhrák | skóre: 25 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Ne, blýská se na komercionalizaci a ... "zvýšení bezpečnosti" TORu. NSA již jistě vymýšlí dokonalejší algoritmy.

    Od tý doby, co MFoundation dostala MILIARDU doláčů od Googlu (na vývoj .. ) jsem u firefoxu obezřetný...

    Tor jsem kdysi vyzkoušel, ale nejsem disident ani terorista ani úchylák, takže mně tam nic (z toho, co jsem našel) nezaujalo a od tý doby jsem tam nic nehledal. Ale nějak vnitřně chápu, že TOR je jen kouřovou clonou bezpečnosti. Trochu anonymizuje, ale jako všechno je prolomitelná.
    14.11.2014 12:14 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně. To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití. Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná. Problém je pokud někdo používá TOR jako anonymizační vrstvu k přístupu k jinak veřejnému uzlu. Nebo pokud nějaký uzel Toru je napaden a plně monitorován, a současně utočník má možnost monitorovat veškerý provoz, který směřuje do a ze sítě Tor. Nicméně toto je známo, a tor proti korelacím nechrání.

    Obecně je pak možné celou síť TOR považovat za oraculum a studovat utoky na ni. Korelační útok je na tor známý i omezeném rozsahu. Obecně jsou útoky na orákulum součástí dokazatelné bezpečnosti.
    14.11.2014 12:22 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    To, že všechno je prolomitelné, je totální nesmysl. Algoritmy, které se v současnosti používají, jsou bezpečné a neprolomitelné, pokud se používají správně
    Mohu poprosit o dukaz? :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Jendа avatar 14.11.2014 18:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    To co je vytvoří zranitelnými, je buď špatná implementace a nebo špatné použití.
    To je pravda. Zkus si je ale implementovat správně. Narazíš na to, že
    • neexistuje bezpečný počítač, na kterém ten algoritmus můžeš spustit (1, 2)
    • neexistuje bezpečný operační systém, který bys mohl použít
    • použít algoritmus správně je často velmi složité a často se stane, že se najde útok z části kryptografie, kterou sis ještě nenastudoval
    Celý ten původní článek je o špatném použití. Uvnitř sítě tor relays je síť bezpečná.
    Já sem dával paper, který se zabývá korelačními útoky a deanonymizací hidden services uvnitř Toru.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    Heron avatar 14.11.2014 19:35 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    No, což o to OS a HW. Možná, že na nějaké SuperNSA úrovni se používají i tyto backdoory a že se o tom dozvíme tak za 200 let.

    Ono se od dob Julia Caesara zase tolik nezměnilo, ten, kdo vždycky zradí není HW nebo SW, ale člověk. Aktuálně se většina útoků odehrává za přispění spolupracujících agentů, tedy ISP. ISP zrazují vlastní zákazníky, předbíhají se v implementacích blacklistů a špehování. Tohle je oč tu běží. Tor apod. není ani tak ochrana před třípísmenkovými agenturami. Je to primárně ochrana před vlastním ISP.
    Jendа avatar 14.11.2014 21:16 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    ISP zrazují vlastní zákazníky
    ISP si může ve většině zemí vybrat, jestli bude spolupracovat, nebo zavře krám.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    15.11.2014 07:29 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    A kolik ISP co radši zavřeli krám znáš?
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    Jendа avatar 15.11.2014 11:35 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    0. Proč?
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    14.11.2014 12:12 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    No nevim, ten "clanek" je napsany dost mizerne... Koukni na zápisek na Tor blogu. Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.

    A vůbec, ten zátah byl na *hidden services*, ne na *uživatele/klienty*. Takže ano, v určitém ohledu Tor stále bezpečný je.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Jendа avatar 14.11.2014 18:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.
    Opravdu?

    (pokud není debil jako ti předchozí provozovatelé SilkRoadu a nemá ssh vystrčené do netu a nepíše tam skutečnou mailovou adresu)
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    14.11.2014 19:26 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Je Tor ještě bezpečný?
    Podle me kazdy driv nebo pozdeji (spis driv) udela nejakou chybu.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.