Tor-verkon käyttäjäselvitys

aj77

Ylipäällikkö
#2
Jos tuo pitää paikkansa se tietää sotaa. Anonymous ja monet muut lähtevät sotajalalle. Tor on pyhä. Itsekkin sen kautta paljon ostellut aikoinani. Kaiken mitä tässä hullussa maailmassa tarvitaan selviytyäkseen.
 

TomTom

Kenraali
Mod
#3
En tiedä kosiskeleeko naapuri tuota uusinta haavoittuvuutta, mutta tuo homma alkaa menemään todella huolestuttavaksi, kaikkien muiden pakotuksien myötä!
 

Vonka

Ylipäällikkö
Lahjoittaja
ELSO 3.0
#4
Ajattelin, että Venäjä haluaa yksinkertaisesti tunnistaa verkon käyttäjät, jotta siellä ei aleta masinoimaan mitään arveluttavaa proxyn kautta niin, ettei voitaisi helposti paikantaa ja identifioida.
 

kimmo.j

Ylipäällikkö
Lahjoittaja
#5
Samaa mieltä Vongan kanssa. Itse uskon, että opposition tunnistaminen ja sitä kautta pelon levittäminen sen riveihin on yksi syy.
Venäjän vallanpitäjät haluavat rajoittaa verkon vapaata käyttöä, siksi siis halutaan luoda ainakin sellainen kuva, ettei Tor ole turvallinen.
 

ctg

Ylipäällikkö
#6
Tor verkon tuottaja löytyy Langleysta. Joten ei ihme että naapurin pressa tarjoaa rahaa niille joille sitä ei ole. Miettikää mistä on kyse.
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#7
Niin siis jos Tor:in konekeskusta ei ammuta ydinasella, on mahdotonta lopettaa "tietojen vuotaminen ja totuuden puhuminen" ilman "ilmiantajan välitöntä murhaa". Tuo Tor oikeasti toimii vain nuin. Tämäkin viesti voisi olla lähetetty Tor:in kautta ilman että MITENKÄÄN saisittitte selkoa viestin lähettäjästä. Voisin olla siis hakkeri Hejsan (Terkkuja :D !!!) tai joku muu jota Tomppa ei oikeasti tunne.

Ei siis yllätys tuo "Wanted dead or alive" palkkio... Kaikkeahan on kokeiltava...
 

kimmo.j

Ylipäällikkö
Lahjoittaja
#8
Tor, tai mikään muukaan ei ole täydellinen järjestelmä. Sen salaus voidaan varmasti murtaa, ei helpolla, mutta kuitenkin.
Venäjän nykyisen hallinnon kannalta tuollaiset opposition vapaasti saatavilla olevat järjestelmät ovat myrkkyä. Siksi intoa löytää aukkoja Tor:sta löytyy.
 

Vonka

Ylipäällikkö
Lahjoittaja
ELSO 3.0
#9
Tämäkin viesti voisi olla lähetetty Tor:in kautta ilman että MITENKÄÄN saisittitte selkoa viestin lähettäjästä. Voisin olla siis hakkeri Hejsan (Terkkuja :D !!!) tai joku muu jota Tomppa ei oikeasti tunne.
.
Kyllä sinut tunnetaan. Olevinaan joku Anonyymi...

Minä käytän usein kotikoneella normi-Chromea, koska ei ole salattavaa. Sitten jos haluan käydä kurkkimassa paikasssa, jossa on liikaa tunnustelua, vaihdan Firefoxiin lisäosilla ennen kuin menen.

Tor-selainta käyttäessä putoaa usein veks saiteilta tai joku ei oikein pyöri tai aukea.

Tämä viesti tulee... jaa, enpäs kerro.
 

Sardaukar

Ylipäällikkö
Lahjoittaja
#10
Chromen incognito-toiminto on kätevä lukiessa Hesarin nettilehteä ilmaiseksi. Toimi ainakin ennen.
 

baikal

Ylipäällikkö
Lahjoittaja
#11
Ajattelin, että Venäjä haluaa yksinkertaisesti tunnistaa verkon käyttäjät, jotta siellä ei aleta masinoimaan mitään arveluttavaa proxyn kautta niin, ettei voitaisi helposti paikantaa ja identifioida.
Kansalaistoiminta, -ajattelu ja -kokoukset....paha juttu, hyvin paha.
 

ctg

Ylipäällikkö
#13
Mitä tarkoitat? Huomaa, kuitenkin kun mietit vastausta, että NSA vaikka se on viime aikoina saanut julkisuutta, niin se on samalla suuri osa valtavaa "plausible deniability" koneistoa. Ja vaikka Langleystä löytyy lompakon pitäjä ei tarkoita sitä etteikö NSA olisi samalla tavalla hoitanut TOR verkon haavoittuvuus kuin se hoiti RSA:n tapauksen.

Salaus, ja sen haavoittuvuuksien tietäminen on heidän ydinaluettaan, sillä he ovat viranomainen joka antaa vahvistuksen siviili salaukselle. Joten ei ole mikään ihme, että he ovat kehittäneet työkaluja kenttätyöläisille yksityisyyden purkamiseen. Mutta siitä voit olla varma että noita työkaluja ei löydy mistään FBI:n leireistä, koska NSA ei pysty sanomaan matti meikäläiselle sitä, että kenelläkään ei ole verkossa yksityisyyttä niin kauan kun he pitävät avaimia käsissään. Taikka sitä että he vakoilevat kaikkia, mukaan lukien heidän omia poliittisiä elimiä.
 
Viimeksi muokattu:

baikal

Ylipäällikkö
Lahjoittaja
#14
Aivan. Mutta yritin peilata sitä, että tämä liittyy Venäjän sisäiseen kehitykseen. Ehkä siellä pelätään ihan oikeaa Maidania, joka tuskin on Amerikoissa framilla yhtä sinkeästi? En pyri väittämään, että Länsi liihottaa enkelinsiivin, en todellakaan. Mutta tottakai Venäjä on minun silmissäni kompromettoinut itsensä tämän kevään toimilla ja saa siten myös sen negatiivisen huomion kärjen. Ansiosta.
 

Vonka

Ylipäällikkö
Lahjoittaja
ELSO 3.0
#15
Suomalaisasiantuntija Venäjän tietomurtopalkkiosta: "Tor-verkko todennäköisesti vain paranee"


Electronic Frontier Finland ry:n (Effi) varapuheenjohtaja ja Tor-verkkoasiantuntija Ville Oksasen mielestä on erittäin epätodennäköistä, että Venäjällä onnistuttaisiin murtamaan Tor-verkko.

Helsingin Sanomat kertoi lauantaina, että Venäjän sisäministeriö tarjoaa lähes neljän miljoonan ruplan eli noin 85000 euron palkkiota anonyymin Tor-verkon murtamisesta.

"Kun ottaa huomioon, kuinka paljon NSA on käyttänyt resursseja verkon murtamisen yrittämiseen, ei ole todennäköistä, että tuollaisella summalla kukaan löytäisi mullistavia tietoturva-aukkoja Torista", Oksanen sanoo.

Pienen palkkion lisäksi tarjouksen deadline eli 13. elokuuta on Oksasen mielestä liian lähellä.

"Teoriassa on mahdollista, että jollain olisi jo pöytälaatikossa valmis ratkaisu, mutta kukaan tuskin luopuisi siitä noin pienen rahamäärän takia."

Oksasen mielestä Venäjän pyyntö murtaa Tor todennäköisesti vain parantaa verkon tietoturvaa.

"Pyyntö toimii Tor-verkon hyväksi, koska huomiota kiinnitetään enemmän Torin ongelmiin ja siten myös niiden ratkomiseen."

Oksasen mukaan Venäjä käytännössä siis rahoittaa Tor-verkon tietoturvan kehittämistä lupaamalla palkkiota turvallisuusongelmien löytämisestä.

Tor-verkko koostuu tuhansista tietokoneista. Tällä hetkellä Tor-palvelimia on maailmassa noin 8000. Verkossa jokainen viesti liikkuu salattuna kolmen sattumanvaraisesti valitun koneen kautta niin, että viestin lähettäjän jäljittäminen on mahdotonta. Vain viestiketjun viimeinen osa on salaamaton, eli viimeisenä ketjussa olevan koneen ip-osoite saadaan selville.

Oksanen kertoo, että ainoastaan NSA:n kaltaisella toimijalla riittäisi resursseja verkon murtamiseen.

"Siihen tarvitaan kuitenkin käytännössä koko globaalin verkkoliikenteen tallentaminen. Jossain tilanteessa olisi ehkä mahdollista jäljittää yksittäisiä käyttäjiä Torin sisältä, mutta NSA on sanonut omissa dokumenteissaan, ettei se voi jäljittää kaikkia."

Tehtävää hankaloittaa Oksasen mukaan myös se, että aktiivisten Tor-palvelimien määrä on kasvanut. Kansalaisten sähköisiä oikeuksia puolustavan Effi ry:n on tarkoitus kampanjoida sen puolesta, että Suomeenkin saataisiin enemmän palvelimia.

Tor-verkon suosio on kasvanut Venäjällä huomattavasti tiukan sensuurin takia. The Moscow Timesin mukaan pelkästään heinäkuussa Torin käyttäjien määrä nousi maassa 80000:sta 200000 henkilöön.

"On ymmärrettävää, että toimijat, jotka eivät pidä ihmisten oikeudesta suojella yksityisyyttään, pyrkivät hyökkäämään Torin kaltaisia järjestelmiä vastaan", Oksanen kommentoi.

Hänen mukaansa Venäjän tarjous on osoitus siitä, että Tor-verkkoa tarvitaan demokratian edistämiseksi.

"Torilla pyritään turvaamaan tiedonvälitystä."


http://www.hs.paskamedia.fi/kotimaa...+vain+paranee/a1406427145797?ref=hs-art-top-5
 

ctg

Ylipäällikkö
#16
The Tor network promises online privacy by routing users’ internet traffic through a number of servers – or layers – while encrypting data.


The surveillance whistleblower Edward Snowden is known to have used Tor to maintain his privacy, while the documents he leaked showed that the US National Security Agency (NSA) struggled to uncover identities of those on the network.

However, a presentation promising to detail flaws in the anonymising network has been cancelled, organisers of a major hacker conference have confirmed.

The talk, called “You don’t have to be the NSA to break Tor: de-anonymising users on a budget”, was due to be delivered by the Carnegie Mellon researchers Alexander Volynkin and Michael McCord, but a notice on the Black Hat conference website said lawyers from the university had stepped in.

The counsel for Carnegie Mellon said that neither the university nor its Software Engineering Institute (SEI), had given approval for public disclosure of the material set to be detailed by Volynkin and McCord, according to the Black Hat organisers.

Their talk was one of the most anticipated sessions at this year’s conference, which starts on 2 August in Las Vegas. They promised to explain how anyone with $3,000 could de-anonymise users of Tor.

Details on the presentation, which have now been removed from the Black Hat site, suggested that a determined hacker could “de-anonymise hundreds of thousands Tor clients and thousands of hidden services within a couple of months”.
http://www.theguardian.com/technology/2014/jul/22/is-tor-truly-anonymising-conference-cancelled
 

ctg

Ylipäällikkö
#18
The Tor network promises online privacy by routing users’ internet traffic through a number of servers – or layers – while encrypting data.


The surveillance whistleblower Edward Snowden is known to have used Tor to maintain his privacy, while the documents he leaked showed that the US National Security Agency (NSA) struggled to uncover identities of those on the network.

However, a presentation promising to detail flaws in the anonymising network has been cancelled, organisers of a major hacker conference have confirmed.

The talk, called “You don’t have to be the NSA to break Tor: de-anonymising users on a budget”, was due to be delivered by the Carnegie Mellon researchers Alexander Volynkin and Michael McCord, but a notice on the Black Hat conference website said lawyers from the university had stepped in.

The counsel for Carnegie Mellon said that neither the university nor its Software Engineering Institute (SEI), had given approval for public disclosure of the material set to be detailed by Volynkin and McCord, according to the Black Hat organisers.

Their talk was one of the most anticipated sessions at this year’s conference, which starts on 2 August in Las Vegas. They promised to explain how anyone with $3,000 could de-anonymise users of Tor.

Details on the presentation, which have now been removed from the Black Hat site, suggested that a determined hacker could “de-anonymise hundreds of thousands Tor clients and thousands of hidden services within a couple of months”.
http://www.theguardian.com/technology/2014/jul/22/is-tor-truly-anonymising-conference-cancelled
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#19
Kyllä sinut tunnetaan. Olevinaan joku Anonyymi...

Minä käytän usein kotikoneella normi-Chromea, koska ei ole salattavaa. Sitten jos haluan käydä kurkkimassa paikasssa, jossa on liikaa tunnustelua, vaihdan Firefoxiin lisäosilla ennen kuin menen.

Tor-selainta käyttäessä putoaa usein veks saiteilta tai joku ei oikein pyöri tai aukea.

Tämä viesti tulee... jaa, enpäs kerro.

Niin siis olenkos esittäynyt jonakin anonyyminä ?. Vonka jos kuka tietää miten helppo on nykyaikana selvittää siten nicknamen takana oleva fyysinen henkilö. Jos Tor:ia olisin käyttänyt, homma olisi vaan ollut huomattavasti hankalampaa. Välttämättä ei olisi selvinnytkään. Tuossa alkuperäisessä viestissä olikin taasen avainsana: JOS...

Sitten vielä tuosta seurannasta: Ladatkaas tyypit Ghostery softa selaimeenne, niin näätte mihin kaikkialle tietoja teidän nettiliikenteestä kerätään.

Latausosoite ompi: https://www.ghostery.com/en/download

Muistakaa asennella myös Ad-Blockit kaikille selaimille seä määritellä selaimen optiohin, jotta MITÄÄN tietoja ei lähtetetä palveluntuottajalle milloinkaan. Tämä vissiin oikeasti toimii Firefox:illa ?: Esim. Mozilla private asennuksilla vuotaa NSA:lle tjsp, mikäli tietojen lähetystä ei ole kielletty. Vaihtakaa hyvät ihmiset Chrome toiseen ja unohtakaa IE. Norskien Opera on ihan kiva vaihtoehto myös, mutta sen verran avoin, jotta sen saanee helpostikin juttelemaan NSA:n ja FSB:n kanssa jos halutaan...

Itse jos haluan olla rauhassa, käytän Mathrox selainta Torin proxyn kautta. Hidasta on vähän, mutta saapihan olla rauhassa... En väitä ettei sekään raportoi NSA:lle, mutta ainakaan yhtään spammipostia en ole vastaanottanut ...
 

Vonka

Ylipäällikkö
Lahjoittaja
ELSO 3.0
#20
Niin siis olenkos esittäynyt jonakin anonyyminä ?. Vonka jos kuka tietää miten helppo on nykyaikana selvittää siten nicknamen takana oleva fyysinen henkilö. Jos Tor:ia olisin käyttänyt, homma olisi vaan ollut huomattavasti hankalampaa. Välttämättä ei olisi selvinnytkään. Tuossa alkuperäisessä viestissä olikin taasen avainsana: JOS...

Sitten vielä tuosta seurannasta: Ladatkaas tyypit Ghostery softa selaimeenne, niin näätte mihin kaikkialle tietoja teidän nettiliikenteestä kerätään.

Latausosoite ompi: https://www.ghostery.com/en/download

Muistakaa asennella myös Ad-Blockit kaikille selaimille seä määritellä selaimen optiohin, jotta MITÄÄN tietoja ei lähtetetä palveluntuottajalle milloinkaan. Tämä vissiin oikeasti toimii Firefox:illa ?: Esim. Mozilla private asennuksilla vuotaa NSA:lle tjsp, mikäli tietojen lähetystä ei ole kielletty. Vaihtakaa hyvät ihmiset Chrome toiseen ja unohtakaa IE. Norskien Opera on ihan kiva vaihtoehto myös, mutta sen verran avoin, jotta sen saanee helpostikin juttelemaan NSA:n ja FSB:n kanssa jos halutaan...

Itse jos haluan olla rauhassa, käytän Mathrox selainta Torin proxyn kautta. Hidasta on vähän, mutta saapihan olla rauhassa... En väitä ettei sekään raportoi NSA:lle, mutta ainakaan yhtään spammipostia en ole vastaanottanut ...
En minä edes yritä pöyhiä ketään ja kaikki ovat minulle anonyymeja, sinä myös. Jos jonkun kanssa tutustun, se tapahtuu taustalla.

Tuo hitaampi toiminta on se seuraus paremmasta yksityisyydestä.
 
Top