|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.08.2013 16:51:27
Piinlik – "turvaline brauser" Tor aitas valitsuse nuhkidel kasutajate kohta infot koguda |
|
|
Kui soovid netis liikuda ja tegutseda ilma jälgi jätmata, soovitatakse selleks tihti brauserit Tor. Selle kasutamine või vähemalt paigaldamine ja kasutuselevõtt pole päris sama mugav kui "tavaliste" brauserite puhul, aga privaatsus maksab ka midagi, eks ole.
Wired tõi hiljuti avalikkuse ette piinliku loo, mille kohaselt Toris leiti (ja peagi ka "plaasterdati") vallutus ehk exploit, mis muutis võimalikuks selle kasutajate kohta infot koguda.
Loe edasi Fortest.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
spikhoff
HV veteran
liitunud: 26.01.2005
|
|
| Kommentaarid: 59 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
54 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
tumbuser
Kreisi kasutaja
liitunud: 05.12.2004
|
|
06.08.2013 22:16:53
|
|
|
Mis seal karta, elektriväega juhtmest või antennist läbilastavat infot on vahelt lõigatud juba telegraafi aegadest saadik. 
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
meelis94
HV vaatleja
liitunud: 18.06.2013
|
|
07.08.2013 00:11:47
|
|
|
Toome natuke selgust asjasse:
Esiteks:
Kui te ei kasuta Windowsi, siis teisse see exploit ei puutu.
Ääremärkusena: Tor maskeerib vaikimisi enda user-agentiks Windowsi isegi siis, kui kasutate muid OS-e. Lihtsalt teadmiseks serveriadminnidele. Kuid antud juhul see ei puutu asjasse.
Teiseks:
Kui te ei kasuta eelmist Tor versiooni, siis teisse see exploit ei puutu.
Selgitus: kui te ei näe vilkuvat punast hüüumärki, siis on teil tõenäoliselt uusim versioon. Uusimas versioonis on turvaauk parandatud.
Kolmandaks:
Kui javascript on välja lülitatud, siis teisse see exploit ei puutu.
Selgitus: sest exploit vajab töötamiseks Javascripti.
Neljandaks:
Kui te pole külastanud mitte ühtegi sellist Tor "hidden service" saiti, mis asub Freedom Hosting serverites, siis teisse see exploit ei puutu.
Selgitus: Hetkel teadaolevate andmete põhjal olid ainult need saidid asjaga seotud.
|
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 08:49:34
|
|
|
| meelis94 kirjutas: |
Toome natuke selgust asjasse:
.... |
Kogu selle targutuse kohta kipub olema kahtlus, et see kah asjasse ei puutu 
Suure tõenäosusega on veelgi võtteid kuidas usakad sealt infot nopivad ja irvitavad selliste "teisse see ei puutu" arvajate üle...........
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
karuke
Kreisi kasutaja
liitunud: 14.01.2003
|
|
07.08.2013 09:23:49
|
|
|
Hm pealkiri on kahtlaselt "delfilik". Seda, kas lugu on piinlik või mitte suudab igaüks ise otsustada. Loodan, et siia ei hakka tekkima pealkirjad stiilis: Sensatsioon Samsung lõi uue ... Kurjoosne .... Hämmastav jne jne. 
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
41 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 10:10:49
|
|
|
| karuke kirjutas: |
| Hm pealkiri on kahtlaselt "delfilik". Seda, kas lugu on piinlik või mitte suudab igaüks ise otsustada. Loodan, et siia ei hakka tekkima pealkirjad stiilis: Sensatsioon Samsung lõi uue ... Kurjoosne .... Hämmastav jne jne. |
Pealkiri pealkirjaks aga et usas mõned organid varikujude kaasabil ise kergeusklike jaoks uusi "turvalisi" vahendeid välja pakub, seda oli oodata.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
|
07.08.2013 10:43:29
|
|
|
| Mnator kirjutas: |
Kogu selle targutuse kohta kipub olema kahtlus, et see kah asjasse ei puutu
Suure tõenäosusega on veelgi võtteid kuidas usakad sealt infot nopivad ja irvitavad selliste "teisse see ei puutu" arvajate üle........... |
Tihendile tehti järeleandmisi - lubati JS browser bundle'is - ja tihend lasigi läbi...
Lihtsam on kasutada Linuxit (Tails neckbeardidele), Windows on nkn 0day exploite täis + viimaste uudiste valguses NSAl jälg sees.
Vähemalt CP distributor saadi kätte, Tormail hinnaga...
Arvestades, mis huvitavaid saite veel maha võtta kavatsetakse, siis BTC varsti crashib.
_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.08.2013 12:22:48
|
|
|
| Mnator kirjutas: |
| Kogu selle targutuse kohta kipub olema kahtlus, et see kah asjasse ei puutu |
Point ikka selles, et auklik on Firefox, see omal ajal nii kiidetud "turvaline" brauser. Lihtsalt seekord kasutati leitud auku saamaks mööda anonüümsust pakkuvast lisavidinast. Vanilla Fx'ist on TorBrauser iga kell turvalisem, kuna on sobivamalt konfitud ning kaasab ka Torbuttonit, mis mitmed brauseri poolt tehtavad jälgimist ja tuvastamist võimaldavad sätted kinni keerab.
Ja nagu meelis94 välja tõi - kodanik, kes avalikus netis TorBrauseri vahendusel seikleb, on jätkuvalt jälgimise eest kaitstud; kes muretsema peavad on Tori pakutavas deepwebis liiklejad.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 12:40:05
|
|
|
| guest1902 kirjutas: |
| Mnator kirjutas: |
Kogu selle targutuse kohta kipub olema kahtlus, et see kah asjasse ei puutu
Suure tõenäosusega on veelgi võtteid kuidas usakad sealt infot nopivad ja irvitavad selliste "teisse see ei puutu" arvajate üle........... |
Tihendile tehti järeleandmisi - lubati JS browser bundle'is - ja tihend lasigi läbi...
Lihtsam on kasutada Linuxit (Tails neckbeardidele), Windows on nkn 0day exploite täis + viimaste uudiste valguses NSAl jälg sees.
Vähemalt CP distributor saadi kätte, Tormail hinnaga...
Arvestades, mis huvitavaid saite veel maha võtta kavatsetakse, siis BTC varsti crashib. |
Ära oma linuxit ülearu reklaami. Androidid on ka sisuliselt linuxid ja kui toredalt nsa seal mikrofone ja kaameraid sisse-välja lülitab oma tahtmist mööda....
HacaX, omad isiklikku usaldusväärset kontakti nsa kõrgemas juhtkonnas? Ja võid sealt pärineva info valguses n.ö. käsi piiblil vanduda, et nsa-l veel seal keskkonnas siiski oma tagauks seni veel puudub millega teenust pakkuvaist servereist vastav inf siiski kokku koguda?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.08.2013 13:25:08
|
|
|
Ei, aga sellest ei käigi jutt. Millest käib on tavakasutaja, kes võtab TorBrauseri selleks, et Google&semud ei saaks teda profileerida ja on selle käiguga on teinud enam-vähem mõistliku liigutuse. Et sama tehnoloogiat kasutavad ka pahad oma salajaste serverite püstipanekuks, ning mingi mitte-NSA server täna kuritarvitab brauseri auku, et nende servude külastajaid deanonümiseerida, ei ole põhjus miks Tori maha teha. Samamoodi, nagu PRISM & teised ei muuda tõsiasja, et Tori tüübid on alati rõhunud ühele - liikluse, mitte serveris salvestuvate andmete, turvamine.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 13:52:42
|
|
|
| HacaX kirjutas: |
| Ei, aga sellest ei käigi jutt. Millest käib on tavakasutaja, kes võtab TorBrauseri selleks, et Google&semud ei saaks teda profileerida ja on selle käiguga on teinud enam-vähem mõistliku liigutuse. Et sama tehnoloogiat kasutavad ka pahad oma salajaste serverite püstipanekuks, ning mingi mitte-NSA server täna kuritarvitab brauseri auku, et nende servude külastajaid deanonümiseerida, ei ole põhjus miks Tori maha teha. Samamoodi, nagu PRISM & teised ei muuda tõsiasja, et Tori tüübid on alati rõhunud ühele - liikluse, mitte serveris salvestuvate andmete, turvamine. |
Mõtle laiemalt. Ka kogu tor-projekt võib ühel kenal päeval osutuda üleüldse nsa varikujude poolt püstpanduks ja kõigis nende serverites võib toimuda monitrooring ja kui selle monitooringu tulemused kokku koondada, siis on tulemuseks turvalisuse haihtumine.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.08.2013 15:36:51
|
|
|
Sellise stsenaariumi kohaselt oli Tori ametlik algus - algne loomine USA sõjaväe laboris ning arenduse finantseerimine pikki aastaid riigiasutuste antud rahadega - parajalt loll lüke 
Üks Tori algatajatest andis enda pihta käinud vihjetele meililistis hea vastuse, aga täpset posti ei leia üles seetõttu pean mälust kokkuvõtte tegema:
"sa ei peagi Tori osas usaldama mind, vaid kogukonda. Koodi arendab posu erinevaid inimesi üle kogu maailma, süsteemi kohta on kümnete kaupa teaduslikke pabereid ja uurimusi, võrgu murdmise kallal murravad oma pead sajad erinava taustaga inimesed. On teisi lahendusi, aga ühtegi neist pole nõnda põhjalikult puuritud kui Tori". Nagu käesolev juhtum ka näitas - kasutama pidi brauserit, et asi toimima saaks. Milleks üldse mingit Tori-sarnast tarkvaralist juppi arendada, kui kolme-tähe-asutustel on alati olemas füüsiline ligipääs kogu serveritehnikale (mis tähendab, et fantaasiale võib vaba voli anda - kõik switchid/hubid/ruutrid igas serveriruumis varustatud ligipääsuga, tuvastamatu pulk iga USB/LPT/COM/muu pordi jaoks mis staffi poolt alati eemaldatakse kui sa oma renditud serverikappi tahad pääseda, modifitseeritud prose/asenduskaart mis installeeriti selle pooltunni jooksul kui sul "hooldustööde" tõttu serverile ligipääs puudus, jne jne jne jne).
PS! Arvestades, et Tori algtekst on pakituna ca. 2,5MB, siis pole sellest läbinärimise mõte ka nii ulmeline kui näiteks Linuxi või FreeBSD koodi tagauste osas ülekontrollimine 
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 15:59:25
|
|
|
| HacaX kirjutas: |
Sellise stsenaariumi kohaselt oli Tori ametlik algus - algne loomine USA sõjaväe laboris ning arenduse finantseerimine pikki aastaid riigiasutuste antud rahadega - parajalt loll lüke
Üks Tori algatajatest andis enda pihta käinud vihjetele meililistis hea vastuse, aga täpset posti ei leia üles seetõttu pean mälust kokkuvõtte tegema:
"sa ei peagi Tori osas usaldama mind, vaid kogukonda. Koodi arendab posu erinevaid inimesi üle kogu maailma, süsteemi kohta on kümnete kaupa teaduslikke pabereid ja uurimusi, võrgu murdmise kallal murravad oma pead sajad erinava taustaga inimesed. On teisi lahendusi, aga ühtegi neist pole nõnda põhjalikult puuritud kui Tori". Nagu käesolev juhtum ka näitas - kasutama pidi brauserit, et asi toimima saaks. Milleks üldse mingit Tori-sarnast tarkvaralist juppi arendada, kui kolme-tähe-asutustel on alati olemas füüsiline ligipääs kogu serveritehnikale (mis tähendab, et fantaasiale võib vaba voli anda - kõik switchid/hubid/ruutrid igas serveriruumis varustatud ligipääsuga, tuvastamatu pulk iga USB/LPT/COM/muu pordi jaoks mis staffi poolt alati eemaldatakse kui sa oma renditud serverikappi tahad pääseda, modifitseeritud prose/asenduskaart mis installeeriti selle pooltunni jooksul kui sul "hooldustööde" tõttu serverile ligipääs puudus, jne jne jne jne).
PS! Arvestades, et Tori algtekst on pakituna ca. 2,5MB, siis pole sellest läbinärimise mõte ka nii ulmeline kui näiteks Linuxi või FreeBSD koodi tagauste osas ülekontrollimine |
Väga hästi ära öeldud kogu põhjus, miks mõni huviline võib vabalt seda tarkvara uurida aga sellest vähimatki tolku pole lugematul arvul põhjustel - üks lihtsamaid, näiteks, et osades serverites, mis on nende "kolmetäheliste" organisatsioonide käpa all, pannakse alati veel midagi lisaks monitoorima jms.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.08.2013 16:38:40
|
|
|
Said must natuke valesti aru. See osa oli fantaasialend ja ma lähtun eeldusest, et see nii täna praktikas ei ole. Seega on täesti mõtet oma võrguliiklust kaitsta.
Ehk siis kui asi natuke teise konteksti panna: võimalus, et me lähema paarikümne- või saja aasta jooksul planeedi täiesti ära solgime, ega tõenäosus, et lähema paari miljoni aasta jooksul meid mõni mandrisuurune asteroid tabab, ega kindel teadmine, et meid valguse ja soojusega varustav päike ca. 5 miljardi aasta pärast otsad annab, ei ole põhjuseks miks täna ei võiks end enesekaitsevõtega kurssi viia ja linnas ringi liikudes hoiduda eemale katlastest tüüpidest ja pimedatest tänavatest
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
07.08.2013 16:54:02
|
|
|
Inimene, minu poolne on ilma tõenditeta ka ju puhas fantaasia 
Aga ma lihtsalt hoiatan sellega liigjulguse eest.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
07.08.2013 18:32:07
|
|
|
| tsitaat: |
See osa oli fantaasialend ja ma lähtun eeldusest, et see nii täna praktikas ei ole.
|
Ma kardan, et just nii see praktikas ongi, sest kas mitte hiljuti ei olnud (parajalt segane) uudis sellest, et mingi Huavei tuntud vidin osutus riistvaraliseks hiina luure troojahobuseks...
|
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
07.08.2013 19:02:33
|
|
|
| olavsu1 kirjutas: |
| tsitaat: |
See osa oli fantaasialend ja ma lähtun eeldusest, et see nii täna praktikas ei ole.
|
Ma kardan, et just nii see praktikas ongi, sest kas mitte hiljuti ei olnud (parajalt segane) uudis sellest, et mingi Huavei tuntud vidin osutus riistvaraliseks hiina luure troojahobuseks... |
See on ikka nii, et juba mitu aastat nõutakse Huawei ja ZTE tehnika kõrvaldamist USA turult, kuna need tehnikad pidavat sisaldama "nuhkimistehnikat".
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
alliance
The Transporter
liitunud: 23.11.2004
|
|
| Kommentaarid: 531 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
431 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
24.10.2013 21:06:04
|
|
|
Paistab, et laias laastus Tor end siiski õigustab ja NSA jaoks on ta paras peavalu.
http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption
| tsitaat: |
But the [leaked NSA] documents suggest that the fundamental security of the Tor service remains intact. One top-secret presentation, titled 'Tor Stinks', states: "We will never be able to de-anonymize all Tor users all the time." It continues: "With manual analysis we can de-anonymize a very small fraction of Tor users," and says the agency has had "no success de-anonymizing a user in response" to a specific request.
Another top-secret presentation calls Tor "the king of high-secure, low-latency internet anonymity". |
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
