Comments 14
Кто сомневался, что с уходом FBR из числа основного спонсора ТОРа ТОР начнут жать.
Хотя TOR ИМХО не обеспечивает безопасности и новичкам нужно это понимать, НО это лучше чем отсутствие TOR.
Намного, намного лучше…
Хотя TOR ИМХО не обеспечивает безопасности и новичкам нужно это понимать, НО это лучше чем отсутствие TOR.
Намного, намного лучше…
вообще то сообщение дает возможность задуматься о некоторых аспектах анонимных сетей. Например в i2p любой пользователь может выступать «взломщиком» даже неподозревая об этом. Потом нужно будет доказывать органам что никакого отношения не имееш.
Ну, во-первых, презумпция невиновности ещё действует. Не «ты» должен доказывать, что невиновен, а они должен доказать, что «ты» — виновен.
Во-вторых, ip-адрес это нисколько не доказательство, тем более в суде.
Во-вторых, ip-адрес это нисколько не доказательство, тем более в суде.
Презумция невиновности в РФ и большей части ЕС распространяется на уголовные дела. кои к ИТ часто отношения не имеют. А такие дела оспользуют «состязательный процесс» — кто убедительней докажет свою правоту.
Уже есть преценденты, когда ответчику не удавалось доказать, что пользование стримингом ничего не имеет общего с копированием сайта. Судья счел обоснованным тот факт, что данные после загрузки, но перед проигрыванием сначала сохраняются во временный файл, который (теоретически) можно скопировать.
Конечно это единичные случаи и чаще даже показательные. Но при любой действительной или мнимой попытки взлома какой-либо защищенной сети, сравнимой с банковской, из анонимного Tor или I2P приведет к ответным мерам со стороны правоохранителей — при отсуствии нитей любая зацепка хороша. А дальше начнется «показательная порка» пользователей сети. И основанием будут «с этого IP адреса....», как в текущее время поступает Роскомнадзор.
Выигрыш у Tor в том, что доступ во всемирную сеть производится через выделенные сервера. У I2P такими серверами является каждый пользователь. Доказывать сколько пакетов и с чем отсылалось с конкретного адреса никто не будет. А вот сам факт осуществления доспупа учтут.
Уже есть преценденты, когда ответчику не удавалось доказать, что пользование стримингом ничего не имеет общего с копированием сайта. Судья счел обоснованным тот факт, что данные после загрузки, но перед проигрыванием сначала сохраняются во временный файл, который (теоретически) можно скопировать.
Конечно это единичные случаи и чаще даже показательные. Но при любой действительной или мнимой попытки взлома какой-либо защищенной сети, сравнимой с банковской, из анонимного Tor или I2P приведет к ответным мерам со стороны правоохранителей — при отсуствии нитей любая зацепка хороша. А дальше начнется «показательная порка» пользователей сети. И основанием будут «с этого IP адреса....», как в текущее время поступает Роскомнадзор.
Выигрыш у Tor в том, что доступ во всемирную сеть производится через выделенные сервера. У I2P такими серверами является каждый пользователь. Доказывать сколько пакетов и с чем отсылалось с конкретного адреса никто не будет. А вот сам факт осуществления доспупа учтут.
По моему вы нагнетаете. Вы можете как-то контролировать пакеты в случае I2P? Пока I2P на законодательном уровне не запрещен, вас не могу обвинить в его пользовании, а невозможность как-то фильтровать пакеты снимает с вас ответственность за их содержимое.
Почему не УК? 272 УК РФ в случае взлома, к примеру.
Почему не УК? 272 УК РФ в случае взлома, к примеру.
Я нагнетаю, потому как уже имел опыт. Как в РФ, так и в ФРГ. Причем в обоих случаях негативный. После общения с адвокатами те мне на пальцах объяснили, что «закон, что дышло»: если был взлом, то однозначно УК. Не было звзлома, сделают административное со штрафами и со всеми другими делами. Вариант пропытка проникновения или что либо другое. И все зависит от того, как обвинителю будет выгодно.
Я не утверждаю, что законодательство работает на совесть и если захотят достать — не достанут. Я лишь утверждаю, что Tor и I2P ничем не привлекательней для потенциальных колосажателей, чем обычный инет. Если кому-то надо, навешают обвинений в любом случае. Всё зависит от случая к случаю, а так же от обеспеченности подсудимого. Если человек может себе позволить хорошего адвоката, шансы есть. С другой стороны, иногда выгоднее просто заплатить штраф, чем пытаться своим примером принять удар (тем более у нас, где прецедентного права нет и победа в суде соседа ещё ничего не означает, даже если дела написаны при помощи Ctrl+C / Ctrl+V).
у i2p так же, как и в торе, для доступа в clearnet используются выходные узлы (которые называются outproxy и нередко пропускают трафик через тор), а внутри сети… чтобы к ней подключиться, надо принять специальные меры, то есть админ сайта должен быть согласен взаимодействовать с анонимами, в том числе с теми, кто попытается сайт взломать, иначе зачем подключаться к сети, специально предназначенной для анононимизации?
Поскольку все в. узлы tor известны, ничто не мешает банкам включить дополнительные (потенциально вредящие обычным пользователям) эвристики в waf.
Поскольку все в. узлы tor известны, ничто не мешает банкам включить дополнительные (потенциально вредящие обычным пользователям) эвристики в waf.
Честно говоря, я нахожу просто умилительной сумму в 24 млн. $. Даже оборот Silk Road был серьезней. При таких суммах все цифры в приведенном отчете просто статистический шум.
Люди проводившие эти сомнительные операции дышали воздухом, воздух угрожает банковской безопасности, нужно уничтожить воздух. TOR в данном случае не специализированный инструмент. А если идти дальше, то интернет в большей степени угрожает банковской безопасности.
Sign up to leave a comment.
Tor как угроза безопасности банков