Tietoturvatutkija Sambuddho Chakravarty ja hänen tutkijaryhmänsä ovat esitelleet menetelmän, jonka avulla voidaan purkaa Tor-verkon luoma anonymiteetti ja selvittää käyttäjien tunnistetiedot. Menetelmän todettiin toimivan täysin laboratorio-olosuhteissa ja reaalitilanteissa 81,4 prosentin varmuudella (väärien positiivisten osuus oli keskimäärin 6,4 prosenttia).
Menetelmän ajatuksena on ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Ei sillä, että tässä äidinkielentunnilla oltaisiin, mutta voisi olla silti hyvä idea tulevaisuudessa hieman enemmän kiinnittää huomiota kirjoitusasuun. Onpa tuolla muutama sana, mistä puuttuu kirjaimiakin, mutta puutteelliset taivutukset ja pilkutukset häiritsevät enemmän.
*Chakravartyn ja hänen tutkijakollegoidensa kehittämän
*kierrättämällä heidän liikennettään useiden
*lapsipornoa, sekä huume-
*Jää nähtäväksi, saako
Tätä tämä on, turhan moni taitava ihminen tekee nykyään töitä pahalle, kuten tässä, purkaa sananvapautta turvaavaa järjestelmää (TOR). Raha, raha ja kerran vielä raha. Se puhuu. Onneksi tämäkin turvauhka saadaan tietenkin tukittua ja verkosta taas turvallisempi. Täysin turvallinen mikään ei voi koskaan olla. Vähintään ihminen on aina heikko lenkki. Toivo n TOR:n kehittäjien todella kykenevän vastaamaan haasteeseen ja pitämään verkon turvallisena tai luomaan jotain uutta ja parempaa tilalle.
Hyvä sinänsä, että tuli julkisesti tietoon tuo kuin se, että joku NSA sitä pimittäisi. Taino onhan se siitä voinut tietääkkin ties kuinka kauan, eihän se sitä julkisuuteen laskisi.
Eli tuo hyökkäys menee kokonaan TOR verkon läpi <-"entry-middle-exit"<-?
Entäs jos on VPN > TOR
tai jotenkin purkittaisi tuon flow ominaisuuden.
Ei tuolla metodilla saada .onion osoitteissa kävijöitä/viestien alkuperää tai tiedostojen lähettäjiä(?), tiedoston tai sivun pitää olla hyökkääjän, latauksen pitää kestää vähintään 5 min. Eiköhän tuon nyt tiedä kaikki tuota verkkoa käyttävät, että valttävät "tuntemattomista" lähteistä isojen tiedostojen latausta. Toki voidaan sivu asettaa siten, että kävijä lataa tietämättään:
Lainaus: "force a web-server to send out contents such a
web page containing iframes containing pages with multimedia
content or flash video which would downloaded when the
victim access the page."
Se ei muuta sitä tosiasiaa, että latauksen on kestettävä suht pitkään ja flashit/scriptit sun muut on jo pitkään blokattu selaimen toimesta muutenkin...
