18+: Είναι ασφαλές το deep web?

[DevFromHell]

Σας διαφεύγει ότι το Tor φτιάχτηκε από το US Navy για κρυπτογράφηση στρατιωτικών επικοινωνιών και δόθηκε δωρεάν στο κοινό για την υποστήριξη της δημοκρατίας σε δικτατορικά καθεστώτα.. Λέτε να μήν μπορούν να αποκρυπτογραφήσουν τις "τυχαίες" διαδρομές? 

 

Θα συμφωνήσω με το φίλο μου τον defacer ότι θέλει πόρους και προσπάθεια να σε εντοπίσουν αλλά μπορούν να δούν τί κάνεις μέσα στα layers..

[defacer]

Λέτε να μήν μπορούν να αποκρυπτογραφήσουν τις "τυχαίες" διαδρομές?

Ναι, λέμε.

 

Θα συμφωνήσω με το φίλο μου τον defacer ότι θέλει πόρους και προσπάθεια να σε εντοπίσουν αλλά μπορούν να δούν τί κάνεις μέσα στα layers..

 

Ούτε φίλος σου είμαι ούτε είπα κάτι τέτοιο.

[DevFromHell]

Ναι, λέμε.

 
Ούτε φίλος σου είμαι ούτε είπα κάτι τέτοιο.

θές να γίνουμε εχθροί δηλαδή? επειδή δέν είμαι πολύ καιρό εδώ και δεν ξέρω με ποιον μιλάω.. 

Επεξ/σία 19 Δεκεμβρίου 2016 από DevFromHell

[louilouiCK]

Αυτό όμως δεν έχει καμία σχέση με την κουβέντα επειδή ο λόγος ύπαρξης του TOR είναι να δώσει anonymity, όχι confidentiality. Αν ήθελες απλά confidentiality δε χρειαζόσουν TOR, TLS/SSL υπάρχει εδώ και 20 χρόνια για να κάνει αυτή τη δουλειά.

 

PS: Δεν έχεις ούτε μια βδομάδα στο φόρουμ και δεν ξέρεις το ποιόν κανενός. Χαλάρωσε λίγο.

 

Μα συνεχίζεις να είσαι ανώνυμος δεν υπάρχει τρόπος να εντοπιστείς ακόμη και αν προκαλείς High traffic και έχει πέσει πάνω σου οι κινέζική CIA μπορεί να βγάλει στατιστικά συμπεράσματα για το σύνολο ή το πολύ για ενα εύρος όχι για εσένα προσωπικά.

 

Μιλάμε για τεράστιους πόρους και ενα επιτελεία απο ειδικούς στον χώρο δεν ειναι κάτι που γίνεται κάθε μέρα για την πλάκα μας και ειναι θεωρητική περίπτωση που την έχεις στο μυαλό σου όταν σχεδιάζεις ενα τέτοιο πρωτόκολλο πρακτικά παίζει κατα πάσα πιθανότητα να μην εχει συμβεί ποτέ κάτι τέτοιο. Οπότε το Quote σου θα έπρεπε να μοιάζει κάπως έτσι:

 

A global passive adversary is the most commonly assumed threat when analyzing theoretical anonymity designs. But like all practical low-latency systems, Tor does not protect against such a strong adversary.

 

Instead, we assume an adversary who can observe some fraction of network traffic who can generate, modify, delete, or delay traffic who can operate onion routers of his own and who can compromise some fraction of the onion routers (και όχι να υπογραμμίζεις την λέξη "fraction" αφού αυτό ειναι το πιο πιθανό απο τα απίθανα που μπορούν να γίνουν δηλαδή αν ο Ζάκερμπεργκ τρελαθεί αύριο και πει να ρίξει 1,2 δις δολάρια σε μια τέτοια προσπάθεια θα καταφέρει να δημιουργήσει στήσει μονο μια μερίδα(fraction) απο τα onion rings για να επηρεάσει το συνολικό δίκτυο... τι το πέρασε άντε άντε μπήκαμε σε 200.000 onion routers που ηταν  διασκορπισμένα στις 4 άκρες του κόσμου έτσι με το καλημέρα; )

 

Και ακόμη σε αυτή την περίπτωση (να τρελαθεί ο Ζάκερμπεργκ) τα πράματα ειναι σκούρα για αυτόν υπάρχει ενα πρόσφατο paper που ασχολήθηκε με τέτοιες θεωρητικές περιπτώσεις όπου ακόμη και εκει καταλήξανε πως ειναι αδύνατων να βρεθούν παραπάνω απο το 81%  των χρηστών  tor στο περιορισμένο δείγμα που δοκιμάσανε που ακούγεται μεγάλο (αλλά μιλάμε για μια ακόμη πιο μεγάλη προσπάθεια για να επιτευχθεί -αν αναφερόμαστε στο συνολικό δίκτυο-  και τελευταία φορά που τσέκαρα κανένας στον κόσμο δεν δίνει 1 cent για κάτι αν δεν σκοπεύει να βγάλει 2....  και τα tor δίκτυα δεν αποτελούν κίνητρο ούτε για πλάκα για τέτοιου είδους εγχειρήματα όπως είπα και σε άλλο post ναρκωτικά πουλάνε - καλά λεφτά ναι αλλά το κέρδος δεν ειναι τόσο μεγάλο για να φτάσει τα μερικά εκατομμύρια... ποσο μάλλον δις... - και μετά ειναι σελιδούλες εδώ και εκει με διάφορους ιδιώτες... ) περισσότερα εδώ https://mice.cs.columbia.edu/getTechreport.php?techreportID=1545&format=pdf

 

 

Ακόμη και σε αυτή την θεωρητική περίπτωση θα ξέρουν την IP των υπολογιστών που μπήκαν στο δίκτυο τώρα αν ειναι αυτός ο υπολογιστής που ψάχνουν μέσα στους 400.000 χιλιάδες που βρήκαν (ή στους 100.000 που δεν βρήκαν) ειναι ενα εντελώς άλλο ζήτημα και δεν μπορούν να διασταυρώσουν χρησιμοποιώντας τα δεδομένα όλων αυτών των χρηστών  γιατι πολύ απλά δεν έχουν πρόσβαση σε αυτά.

 

Απλα ειναι ενα βήμα μπροστά στο να προχωρήσει κλασική έρευνα παρακολούθηση σε ύποπτους (αν ειναι τυχεροί και ο ύποπτος δεν ήταν στα 100.000 που δεν βρήκαν τότε μέσα απο τα 400.000 συστήματα που βρήκαν κάποια αναγκαστικά θα βρίσκονται κοντά στην γεωγραφική θέση που πιστεύουν πως βρίσκεται ο ύποπτος) και θα κάνουν zoom in στην υπόθεση με συμβατικά αστυνομικά μέσα...

 

Αλλά έχουμε ξεφύγει εντελώς σε αυτό το σημείο για εμένα και για εσένα το tor ειναι 100% ανώνυμο. τόσο απλά. 

[l337]

Tο tor βασίζεται σε δίκτυο -κάποιων παρόχων- το οποίο ειναι ελεγχόμενο και παρακολουθείται (θυμίζω και την υποχρέωση των isp's να κάνουν trace και logging). Ό,τι περνάει και καταγράφεται απο τους παρόχους μπορεί να συνδυαστεί και να δώσει την "εικόνα" κάθε (ή των περισσότερων) σύνδεσης και δραστηριότητας. Το δύσκολο κομμάτι είναι όταν υπάρχουν exit points που δεν ανήκουν σε παρόχους και έτσι δεν υπάρχει παρακολούθηση και καταγραφή. Αυτό -ας πούμε- λύνεται με δύο τρόπους. Ο πρώτος τρόπος αρχικά είναι ότι γίνονται διώξεις σε όσους προσφέρουν τέτοιες υπηρεσίες (συνήθως με μεγάλες μισθωμένες ζεύξεις) και αφετέρου ο δεύτερος τρόπος είναι πως οι υπηρεσίες ασφαλείας έχουν δημιουργήσει δικό τους δίκτυο απο exit nodes (μεγάλο και σε αριθμό αλλά και σε ταχύτητα) προκειμένου το μεγαλύτερο μέρος της -υποτίθεται ανώνυμης- πλοήγησης να περνά ακριβώς απο τους servers των υπηρεσιών αυτών. Φυσικά κάτι τέτοιο δεν είναι πάντα επιτυχές. Αυτό που δεν μπορούν να καταλάβουν όμως διάφοροι χρήστες του tor (έχω υπάρξει και εγώ) είναι ότι οι ίδιοι κάποιες φορές δίνουν στο πιάτο το activity τους και πιθανόν (το "πόσο" σηκώνει κουβέντα) να τους γυρίσει μπούμερανγκ. De-anonymization θα μπορούσε να συμβεί υπό τις παραπάνω προυποθέσεις. Το αν κάποιος τώρα θα το επιχειρήσει, ακόμη κι αν τελικά μπορεί, είναι άλλη ιστορία γιατί δεν μπορώ να φανταστώ μια security agency να χρησιμοποιήσει το όπλο αυτό (και να το "κάψει" ταυτόχρονα) μόνο και μόνο για να κάνει μερικές ψωροσυλλήψεις που αφορούν drugs και μερικά όπλα. Το de-anonymization θα χρησιμοποιηθεί για πιο σοβαρούς (γι' αυτούς) και massive σκοπούς.

[louilouiCK]

Tο tor βασίζεται σε δίκτυο -κάποιων παρόχων- το οποίο ειναι ελεγχόμενο και παρακολουθείται (θυμίζω και την υποχρέωση των isp's να κάνουν trace και logging).

Σταμάτησα να διαβάζω εδώ.... τώρα μπορώ να στήσω ενα raspberry pi χωρίς static ip και να τρέξει ως tor server με το wifi του γείτονα ή με αυτό του δήμου στο πάρκο ή με 3g απο μια εταιρία που δίνει 3g σε όλο τον κόσμο με sim ανώνυμα. Αυτό που έγραψες απο που το συμπέρανες; 

[gnsX]

Το Tor είναι ακρωνύμιο, Τiberté, Οgalité, Raternité

[l337]

Σταμάτησα να διαβάζω εδώ.... τώρα μπορώ να στήσω ενα raspberry pi χωρίς static ip και να τρέξει ως tor server με το wifi του γείτονα ή με αυτό του δήμου στο πάρκο ή με 3g απο μια εταιρία που δίνει 3g σε όλο τον κόσμο με sim ανώνυμα. Αυτό που έγραψες απο που το συμπέρανες; 

 

well.. αν προχωρούσες παρακάτω στο post θα έβλεπες και τι γίνεται όταν η σύνδεση δεν περνάει από πάροχο που κάνει logging.

 

Το Tor είναι ακρωνύμιο, Τiberté, Οgalité, Raternité

 

The Onion Router.

 

[louilouiCK]

Βρήκα αυτό το παραστατικό σκριπτακι https://www.eff.org/pages/tor-and-https

 

well.. αν προχωρούσες παρακάτω στο post θα έβλεπες και τι γίνεται όταν η σύνδεση δεν περνάει από πάροχο που κάνει logging.
 

 

The Onion Router.
 

Ναι τι logging κάνει ότι πάω μπαίνω στο tor; και; 

[l337]

Ναι τι logging κάνει ότι πάω μπαίνω στο tor; και; 

 

Υπάρχει δραστηριότητα που καταγράφεται και όταν μπαίνεις σε tor proxies και όταν βγαίνεις από αυτούς. Βοηθάνε επίσης και διάφοροι "εικονικοί" proxies που στήνονται για "συγκεκριμένο" λόγο. 

 

[InfernoN]

Λογω εμπειριας θα σου δωσω 2-3 tip απλα για το deep web :

 

1) Ποτε μην αγοραζεις απο ξεκαρφωτες σελιδες περα απο συγκεκριμενα trusted μαγαζια οπως ειναι το alphabay και το dream

 

2) Αν θελεις να αγορασεις κατι ποτε μην στελνεις τα btc απευθειας απτο πορτοφολι σου παντα θα τα ξεπλενεις με btc mixer. Το ιδιο ισχυει και για να λαβεις btc.

 

3) Αν προκειται για μικρομλκιουλες τυπου θελω να παρω μπαφο για το σκ μπαινε και απτο σπιτι σου, vm tails double-triple chain vpn proxies socks Και γενικα οτι μπορεις αλλα να ξερεις ψιλο στα @@ της nsa αν εσυ θες να ψωνισεις μπαφο εσυ και αλλα τοσα αμερικανακια.

 

4) Οτι πιο χοντρο κανεις τοσο θα ασχοληθει καποιος μαζι σου και θα σε ψαξει. Προφανως οτι και να βαλεις οποιος και να σαι, με την καταλληλη προσπαθεια και πορους σε βρισκουνε οποτε μην αγχωνεσαι οπως σου ειπα για ψιλομλκιουλες.

 

5) Οτι κανεις στο deepweb μενει στο deepweb ποτε μα ποτε δεν αναφερεις τιποτα σε emails, social media και γενικα οπουδηποτε να οπως κανω εγω τωρα. NSA agent I just read this sh1t on wikipedia plz no jail.

 

Αυτα τα λιγα αλλα γενικα μην φοβασαι και τοσο για ψιλα πραγματα δεν ασχολειται κανεις μαζι σου. Βαλε ενα vm με tails και ενα vpn και εισαι κομπλε.

[zio10]

^Σαν τι να αγοράσει; Τι πουλάνε αυτά τα trusted μαγαζιά που λες; (Σοβαρά ρωτάω).

[stormrain]

Δηλωνω ασχετος με τη φαση.

Αλλα με εντυπωσιαζει η απλοτητα με την οποια προτεινετε σε καποιον να αποκτησει οτιδηποτε που δεν ειναι νομιμο σε φαση "ελαμωρεκουλεσεναθαπιασουν" χρησιμοποιωντας ενα συγκεκριμενο μεσο, οποιο κι αν ειναι αυτο, μιλωντας γενικα και οχι μοναχα για το deepweb.

 

Δηλαδη πεταξτε και ενα disclaimer, κατι ρε παιδι μου, μην το διαβασω εγω ο ασχετος και πω "Οκ, κοιτα, αφου το λεει ο stormrain του insomnia, δεν παιζει να γινει στραβη, αυτοι οι τυπαδες ξερουν, τεχνολογικο forum ειναι, μαγκες μας καβατζωσα!!" και να αρχισω τους πειραματισμους.

 

Λεωγωτωρα ε και forgive my ignorance.

[l337]

Λογω εμπειριας θα σου δωσω 2-3 tip απλα για το deep web :

 

1) Ποτε μην αγοραζεις απο ξεκαρφωτες σελιδες περα απο συγκεκριμενα trusted μαγαζια οπως ειναι το alphabay και το dream

 

2) Αν θελεις να αγορασεις κατι ποτε μην στελνεις τα btc απευθειας απτο πορτοφολι σου παντα θα τα ξεπλενεις με btc mixer. Το ιδιο ισχυει και για να λαβεις btc.

 

3) Αν προκειται για μικρομλκιουλες τυπου θελω να παρω μπαφο για το σκ μπαινε και απτο σπιτι σου, vm tails double-triple chain vpn proxies socks Και γενικα οτι μπορεις αλλα να ξερεις ψιλο στα @@ της nsa αν εσυ θες να ψωνισεις μπαφο εσυ και αλλα τοσα αμερικανακια.

 

4) Οτι πιο χοντρο κανεις τοσο θα ασχοληθει καποιος μαζι σου και θα σε ψαξει. Προφανως οτι και να βαλεις οποιος και να σαι, με την καταλληλη προσπαθεια και πορους σε βρισκουνε οποτε μην αγχωνεσαι οπως σου ειπα για ψιλομλκιουλες.

 

5) Οτι κανεις στο deepweb μενει στο deepweb ποτε μα ποτε δεν αναφερεις τιποτα σε emails, social media και γενικα οπουδηποτε να οπως κανω εγω τωρα. NSA agent I just read this sh1t on wikipedia plz no jail.

 

Αυτα τα λιγα αλλα γενικα μην φοβασαι και τοσο για ψιλα πραγματα δεν ασχολειται κανεις μαζι σου. Βαλε ενα vm με tails και ενα vpn και εισαι κομπλε.

 

Θα συμφωνήσω με το (4) (από την εμπειρία μου μεν αλλά με επιφύλαξη δε γιατί ΠΟΤΕ δεν ξέρεις..) και απόλυτα με το (5).

Εν μέρει και με το (3) συμφωνώ αλλά το βρίσκω άκρως επικίνδυνο να το προτείνουμε ως ψιλοsafe σε άλλους που δεν γνωρίζουμε (και δεν ξέρουμε τι μυαλό κουβαλάνε)

 

[Predatorkill]

Δηλωνω ασχετος με τη φαση.

Αλλα με εντυπωσιαζει η απλοτητα με την οποια προτεινετε σε καποιον να αποκτησει οτιδηποτε που δεν ειναι νομιμο σε φαση "ελαμωρεκουλεσεναθαπιασουν" χρησιμοποιωντας ενα συγκεκριμενο μεσο, οποιο κι αν ειναι αυτο, μιλωντας γενικα και οχι μοναχα για το deepweb.

 

Δηλαδη πεταξτε και ενα disclaimer, κατι ρε παιδι μου, μην το διαβασω εγω ο ασχετος και πω "Οκ, κοιτα, αφου το λεει ο stormrain του insomnia, δεν παιζει να γινει στραβη, αυτοι οι τυπαδες ξερουν, τεχνολογικο forum ειναι, μαγκες μας καβατζωσα!!" και να αρχισω τους πειραματισμους.

 

Λεωγωτωρα ε και forgive my ignorance.

Και εσυ περιμενεις απο το insomnia για να μαθεις να χρησιμοποιησεις το tor ή το καθε tor;