Как найти Tor Hidden Service? | Биткоин форум

Как пользователь Tor и Tor Положись оператором в течение ряда лет я решил сделать этот пост. Я думаю, как анонимность и конфиденциальность в Интернете становится все более важными в современном мире. Я лично не проводить никаких «нелегальных» деятельности при использовании сети Tor. Я делаю это открытое сообщение, чтобы обеспечить будущую безопасность всех пользователей Tor.

Tor Hidden Services только что есть «скрытый» и, таким образом, они не являются абсолютно невидимы или анонимным.

- http://www.bbc.co.uk/news/technology-29987373

- https://blog.torproject.org/blog/thoughts-and-concerns-about-operation-onymous

Просмотр через Tor действительно обеспечивает улучшенную конфиденциальность, безопасность и анонимность для большинства пользователей Интернета, и в дальнейшем защищает от анализа трафика, в основном.

Это не отчет ошибки программного обеспечения. Это вне коробков обратного инжиниринга, своего рода ...

"Как они находят скрытые услуги?

Таким образом, мы остались с просьбой "Как они находят скрытые услуги?", Мы не знаем,. В либеральных демократиях, следует ожидать, что, когда придет время привлечь к ответственности некоторым из семнадцати людей, которые были арестованы, полиция должна объяснить судья, как подозреваемые пришли, чтобы быть подозреваемыми, и что, как побочный эффект операции справедливости, Tor может узнать, есть ли недостатки безопасности в скрытых услуг или других важных интернет-облицовочный услуг. Мы знаем, что через последние утечки, что США DEA и другие построили систему организованных и санкционированную лжесвидетельство которые они ссылаются как "Параллельная конструкция."

К сожалению, власти не уточнил, каким образом им удалось обнаружить скрытые услуги. Вот некоторые вероятные сценарии:

... Оперативная безопасность ... инъекция SQL ... Bitcoin deanonymization ... Атаки на сеть Tor ... "

~ Уже известно, что Tor Hidden Service обеспечивает лучшую анонимность для пользователей через оператор Hidden Service. Разработчики Tor сделали это очень ясно, в существующей документации на сайте.

1. Всегда прочитать инструкцию - https://www.torproject.org/docs/tor-manual.html

" StrictNodes 0 | 1

   Если StrictNodes установлен в 1, Tor будет рассматривать вариант ExcludeNodes как требование следовать для всех схем, которые вы создаете, даже если это будет нарушать функциональность для Вас. Если StrictNodes установлен в 0, Tor будет по-прежнему стараются избегать узлов в списке ExcludeNodes, но он будет заблуждаться на стороне избежать непредвиденных ошибок. В частности, StrictNodes 0 говорит Tor, что это нормально использовать без узла, когда необходимо выполнить реле достижимости самотестирования, подключения к скрытой службе, обеспечивает скрытый сервис для клиента, выполнить запрос .exit, загружать информацию каталога, или загрузить информацию каталога. (По умолчанию: 0)

"ExcludeNodes узел, узел, ...

   Список идентификационных отпечатков пальцев, прозвище, коды стран и адресные шаблонов узлов, чтобы избежать при построении схемы. (Пример: ExcludeNodes SlowServer, ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {} куб.см, 255.254.0.0/8)

   По умолчанию этот параметр трактуется как предпочтение, что Tor разрешено переопределить для того, чтобы продолжать работать. Например, если вы пытаетесь подключиться к скрытой службе, но вы исключили все точки введения скрытого сервиса, Tor будет подключаться к одному из них так или иначе. Если вы не хотите этого, установите параметр StrictNodes (документированный ниже).

   Следует также отметить, что если вы реле, это (и другие варианты выбора узла ниже) влияет только на свои собственные схемы, которые Tor строит для вас. Клиенты по-прежнему могут создавать схемы через вас к любому узлу. Контроллеры могут сказать Tor для построения схем с помощью какого-либо узла.

   Коды стран чувствительны к регистру. Код "{??}" относится к узлам, чьи страны не могут быть идентифицированы. Нет код страны, в том числе {??}, не работает, если не может быть загружен не GeoIPFile. Смотрите также вариант GeoIPExcludeUnknown ниже."

2. Нестандартное мышление.

С основным текстом правкой Torrc .config файл и используя процесс ликвидации, мы можем начать с поиском наиболее вероятного Geo расположения Tor Hidden службы.

Листинг маршрутизаторов код страны через http://torstatus.blutmagie.de/ или другое зеркало представляет данные для большинства реле и выходов.

Итак, давайте представим, что адрес .onion может быть физически размещен в произнесите США. Сначала мы пытаемся подключиться к скрытой службы, чтобы проверить его в настоящее время «вживую». Если да, то мы выходим из Tor и редактировать конфиг с StrictNodes 1 и ExcludeNodes {и}, а затем снова запустить Tor и попытаться перейти к скрытому службы еще раз, и если она сейчас недоступна, то мы могли бы предположить, с точностью до 99% (против MaxMind GeoIP), что «Hidden Service» потенциально размещение (или, по крайней мере, его текущий Guard сервер направляется) в США.

Если нет, то мы постоянно пытающихся блоки кодов GeoIP стран в порядке убывания не до вероятного матча страны найдены. Конечно, фактическая процентная точность меньше, когда в том число спутникового, A1, неизвестный IP-адрес и потенциальную подмену или гео-вращательные IP-адреса, которые продвинутые скрытые услуги могут использовать.

Очевидно, что этот метод не может считаться 100% точным, хотя и в сочетании с другими сетевыми Tor статистики. и / или хронологические данные это потенциальный метод, чтобы начать с разоблачением расположения скрытой службы или пытаться контролировать свои пользователь:

- Что такое первое издание знают адреса .onion?

- Был новый релейный созданы примерно в это время и делает это соответствует вероятному местоположению GeoIP?

- Имеет ли все или часть кода / программного обеспечения Hidden Service работают только на Linux или Windows, и т.д.?

- Что реле, вероятно, не размещает этот скрытый сервис? И т.д., и т.д.,

...

~ Я мог бы оставить намного больше в отношении этого возможного «атаки» вектора для скрытых сервисов Tor. Его на самом деле не нужно делать это. Менее чем за 30 бутстраповских попыток сети Tor с помощью обычного домашнего компьютера и некоторых сетевых инструментов, которые можно довольно легко определить наиболее вероятное местоположение Geo службы Tor Hidden с достаточно высокой степенью точности. Комбинируя эту информацию с другими уже известными и более сложных «векторов атак», возможно, дает вам что-то в сторону "параллельная конструкция" ... Ну, с точки зрения сети в любом случае.

Всегда RTM.

EDIT: Очевидный вопрос, если StrictNodes действительно строго необходимо как жестко закодированного функции Tor?

22 декабря 2014, 9:58:14 PM	# 1
BitcoinFX Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Как найти Tor Hidden Service? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как пользователь Tor и Tor Положись оператором в течение ряда лет я решил сделать этот пост. Я думаю, как анонимность и конфиденциальность в Интернете становится все более важными в современном мире. Я лично не проводить никаких «нелегальных» деятельности при использовании сети Tor. Я делаю это открытое сообщение, чтобы обеспечить будущую безопасность всех пользователей Tor. Tor Hidden Services только что есть «скрытый» и, таким образом, они не являются абсолютно невидимы или анонимным. - http://www.bbc.co.uk/news/technology-29987373 - https://blog.torproject.org/blog/thoughts-and-concerns-about-operation-onymous Просмотр через Tor действительно обеспечивает улучшенную конфиденциальность, безопасность и анонимность для большинства пользователей Интернета, и в дальнейшем защищает от анализа трафика, в основном. Это не отчет ошибки программного обеспечения. Это вне коробков обратного инжиниринга, своего рода ... "Как они находят скрытые услуги? Таким образом, мы остались с просьбой "Как они находят скрытые услуги?", Мы не знаем,. В либеральных демократиях, следует ожидать, что, когда придет время привлечь к ответственности некоторым из семнадцати людей, которые были арестованы, полиция должна объяснить судья, как подозреваемые пришли, чтобы быть подозреваемыми, и что, как побочный эффект операции справедливости, Tor может узнать, есть ли недостатки безопасности в скрытых услуг или других важных интернет-облицовочный услуг. Мы знаем, что через последние утечки, что США DEA и другие построили систему организованных и санкционированную лжесвидетельство которые они ссылаются как "Параллельная конструкция." К сожалению, власти не уточнил, каким образом им удалось обнаружить скрытые услуги. Вот некоторые вероятные сценарии: ... Оперативная безопасность ... инъекция SQL ... Bitcoin deanonymization ... Атаки на сеть Tor ... " ~ Уже известно, что Tor Hidden Service обеспечивает лучшую анонимность для пользователей через оператор Hidden Service. Разработчики Tor сделали это очень ясно, в существующей документации на сайте. 1. Всегда прочитать инструкцию - https://www.torproject.org/docs/tor-manual.html " StrictNodes 0 \| 1 Если StrictNodes установлен в 1, Tor будет рассматривать вариант ExcludeNodes как требование следовать для всех схем, которые вы создаете, даже если это будет нарушать функциональность для Вас. Если StrictNodes установлен в 0, Tor будет по-прежнему стараются избегать узлов в списке ExcludeNodes, но он будет заблуждаться на стороне избежать непредвиденных ошибок. В частности, StrictNodes 0 говорит Tor, что это нормально использовать без узла, когда необходимо выполнить реле достижимости самотестирования, подключения к скрытой службе, обеспечивает скрытый сервис для клиента, выполнить запрос .exit, загружать информацию каталога, или загрузить информацию каталога. (По умолчанию: 0) "ExcludeNodes узел, узел, ... Список идентификационных отпечатков пальцев, прозвище, коды стран и адресные шаблонов узлов, чтобы избежать при построении схемы. (Пример: ExcludeNodes SlowServer, ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {} куб.см, 255.254.0.0/8) По умолчанию этот параметр трактуется как предпочтение, что Tor разрешено переопределить для того, чтобы продолжать работать. Например, если вы пытаетесь подключиться к скрытой службе, но вы исключили все точки введения скрытого сервиса, Tor будет подключаться к одному из них так или иначе. Если вы не хотите этого, установите параметр StrictNodes (документированный ниже). Следует также отметить, что если вы реле, это (и другие варианты выбора узла ниже) влияет только на свои собственные схемы, которые Tor строит для вас. Клиенты по-прежнему могут создавать схемы через вас к любому узлу. Контроллеры могут сказать Tor для построения схем с помощью какого-либо узла. Коды стран чувствительны к регистру. Код "{??}" относится к узлам, чьи страны не могут быть идентифицированы. Нет код страны, в том числе {??}, не работает, если не может быть загружен не GeoIPFile. Смотрите также вариант GeoIPExcludeUnknown ниже." 2. Нестандартное мышление. С основным текстом правкой Torrc .config файл и используя процесс ликвидации, мы можем начать с поиском наиболее вероятного Geo расположения Tor Hidden службы. Листинг маршрутизаторов код страны через http://torstatus.blutmagie.de/ или другое зеркало представляет данные для большинства реле и выходов. Итак, давайте представим, что адрес .onion может быть физически размещен в произнесите США. Сначала мы пытаемся подключиться к скрытой службы, чтобы проверить его в настоящее время «вживую». Если да, то мы выходим из Tor и редактировать конфиг с StrictNodes 1 и ExcludeNodes {и}, а затем снова запустить Tor и попытаться перейти к скрытому службы еще раз, и если она сейчас недоступна, то мы могли бы предположить, с точностью до 99% (против MaxMind GeoIP), что «Hidden Service» потенциально размещение (или, по крайней мере, его текущий Guard сервер направляется) в США. Если нет, то мы постоянно пытающихся блоки кодов GeoIP стран в порядке убывания не до вероятного матча страны найдены. Конечно, фактическая процентная точность меньше, когда в том число спутникового, A1, неизвестный IP-адрес и потенциальную подмену или гео-вращательные IP-адреса, которые продвинутые скрытые услуги могут использовать. Очевидно, что этот метод не может считаться 100% точным, хотя и в сочетании с другими сетевыми Tor статистики. и / или хронологические данные это потенциальный метод, чтобы начать с разоблачением расположения скрытой службы или пытаться контролировать свои пользователь: - Что такое первое издание знают адреса .onion? - Был новый релейный созданы примерно в это время и делает это соответствует вероятному местоположению GeoIP? - Имеет ли все или часть кода / программного обеспечения Hidden Service работают только на Linux или Windows, и т.д.? - Что реле, вероятно, не размещает этот скрытый сервис? И т.д., и т.д., ... ~ Я мог бы оставить намного больше в отношении этого возможного «атаки» вектора для скрытых сервисов Tor. Его на самом деле не нужно делать это. Менее чем за 30 бутстраповских попыток сети Tor с помощью обычного домашнего компьютера и некоторых сетевых инструментов, которые можно довольно легко определить наиболее вероятное местоположение Geo службы Tor Hidden с достаточно высокой степенью точности. Комбинируя эту информацию с другими уже известными и более сложных «векторов атак», возможно, дает вам что-то в сторону "параллельная конструкция" ... Ну, с точки зрения сети в любом случае. Всегда RTM. EDIT: Очевидный вопрос, если StrictNodes действительно строго необходимо как жестко закодированного функции Tor?

9 января 2015, 11:09:28 PM	# 2
BitcoinFX Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Как найти Tor Hidden Service? Получил 1806 Биткоинов Реальная история. Цитата: BitcoinFX от 09 января 2015, 11:02:19 PM Цитата: BitcoinFX 14 августа 2014, 11:02:54 AM Дополнительно: Необязательный избежать список серверов для ExcludeNodes : При этом, а «блок» узлов Tor связан с учебным заведением. Также см: а также Британские узлы: mighty1,81.150.197.163 mighty2, mighty3,81.150.197.165 mighty4, mighty5,81.150.197.166 mighty6, mighty7,81.150.197.167 mighty8, mighty9,81.150.197.168 mighty10, mighty11,81.150.197.170 mighty12, mighty13,81.150.197.171 mighty14, mighty15,81.150.197.172 mighty16, mighty17,81.150.197.173 mighty18, mighty19,81.150.197.174 Код: mighty1,81.150.197.163, mighty2, mighty3,81.150.197.165, mighty4, mighty5,81.150.197.166, mighty6, mighty7,81.150.197.167, mighty8, mighty9,81.150.197.168, mighty10, mighty11,81.150.197.170, mighty12, mighty13, 81.150.197.171, mighty14, mighty15,81.150.197.172, mighty16, mighty17,81.150.197.173, mighty18, mighty19,81.150.197.174 FR узел: southsea0,37.187.247.150 Код: southsea0,37.187.247.150 Помимо причин уже даны в моих постах, почему большинство пользователей Tor мог бы хотят, чтобы избежать Tor серверов в ведении учебных заведений и научных учреждений ... Все вышеперечисленное в настоящее время серверы Tor Entry (без выхода). Главный «могучий» блок-серверов все работает уже в течение 107 дней ок. (На момент написания этого поста), поэтому были начаты / установлено в то же самое время. Все они, используя почти 0 доступность полосы пропускания. Они все работают Tor 0.2.4.20 (как и многие сервера Tor) - что старая версия Tor теперь известно, проблема безопасности. Кроме того, все эти узлы имеют одинаковый администратор. / Контактная информация. которые могут быть найдены с помощью http://torstatus.blutmagie.de/ Предоставленный администратор. контакт для старшего лектора в вычислительной, безопасности и криптографии при Великобритании учебного заведения - пока эти сервера Tor не установили список отпечатков пальцев, как советовал для такого большого набора маршрутизаторов Tor. RTM!? Видеть: https://www.torproject.org/docs/tor-manual.html.en " NodeFamily узел, узел, ... Серверы Tor, определяются их отпечатки пальцев идентичности или прозвища, представляют собой "семья" аналогичных или совместно вводимые серверов, поэтому никогда не использовать любые два из них в той же схеме. Определение NodeFamily только необходима, когда сервер не отображает саму семью (с MyFamily). Эта опция может быть использована несколько раз. В дополнение к узлам, можно также указать IP-адрес и диапазоны и коды стран в {фигурные скобки}. " а также "MyFamily узел, узел, ... Объявляет, что этот сервер Tor контролируется или управляется группой или организацией, идентичной или аналогичной тем, что из других серверов, определенные их отпечатки идентичности или прозвище. Когда два сервера оба заявляют, что они находятся в одной и той же «семьи», клиенты Tor не будет использовать их в одной и той же схеме. (Каждый сервер должен только перечислить другие серверы в своей семье, не нужно перечислять себя, но это не повредит.) Не перечислите реле моста, как это может поставить под угрозу его скрытности. При перечислении узла, то лучше перечислить его по отпечаткам пальцев, чем прозвища: отпечатки пальцев являются более надежными." Сколько Tor серверов один физическое или юридическое лицо должно действовать, с точки зрения обеспечения конфиденциальности и безопасности, даже без установки опций torrc NodeFamily или MyFamily? Может быть, это не много. Вы мог бы также хотел бы взглянуть на администраторы .me сайт - который вы можете исследовать легко. Эмм ... Bazinga?!? - https://www.youtube.com/watch?v=oZdeRmlj8Gw - Tor: Скрытые услуги и Deanonymisation [31c3] "никто не заметил ..." Нотабене Эти Tor Реле больше не появляется, чтобы быть частью сети Tor. Спасибо за это !

Заголовок