Теории пост. Итак, допустим, у нас иддилия как в этой статье: https://forum.antichat.ru/threads/436070/ Ромео и Джульетта идеально конспирируются, и просто так их никто не может заподозрить. Но! Возможно ли обойти сеть TOR и протокол защищенных приватных коммуникаций? И если да, то как?
Когда вы используете Tor, ваш трафик проходит через три случайных независимых сервера, расположенных в разных точках мира. Первый сервер видит, что вы используете Tor. Второй видит, что кто-то использует Tor для доступа к какому-то ресурсу, а третий — что кто-то использует Tor для доступа к, например, facebook.com. В этом случае обнаружить связь между вами и ресурсом, который вы посещаете, — очень сложная задача, и для ее решения потребуется много ресурсов.
https://lenta.ru/news/2013/08/05/tor/ где-т в онионах читал что его забайтили на линк другой онион сайт, где по скрипту с часами определили его местоположение.
Ну, в данном случае его: а) Выслеживали почти год; б) Скрипту с часами? Если имеется ввиду скрипт на сайте, позволяющий смотреть время, то... Это довольно необычно. Единственное объяснение (которое я нашёл) - часики были на JavaScript.
вполне возможно, если скомпрометировать ноды. на самом деле возможно, что их и так уже скомпрометировали, просто не используют по пустякам. ну или в крайнем случае если известно время преступления, посмотреть по логам ip адресов, кто заходил на ноду в это время (это если не хватило у ромео мозгов на впн хотя бы или просто проксю). OTR рашен хакеры зачастую используют для самоуспокоения и даже не сверяют публичные ключи, так что подменить их почему бы и нет. на крайний случай всегда есть великая СИ. почему-то к ней обычно все и сводится - заманить лоха на какой-нибудь паленый линк с приватным эксплоитом под мозилу - и все, pizdarique.
Тут бы поспорил. Скомпрометировать все ноды вряд ли могут, ибо взять тот же tor flashproxy badge (или как-то так). А всё довольно очевидно. Человек - самое слабое звено. Но если Ромео с Джульеттой вдруг читали, например, Митника, то задача с социалкой усложняется. И всё же - в любом случае, человек - самая большая уязвимость в любой системе.
не обращайте внимание на него, всё равно он не может ничего сделать что бы привело к серьезному расследованию)
