Comments 24
То есть подобный вектор атаки может быть устранён при использовании Whonix.
И причем здесь Tor вообще? Если речь о Tor Browser, то в нем нет плагина для воспроизведения медиаконтента Windows. Пользователю предлагается скачать аудиофайл и запустить его в Windows Media Player самостоятельно?
Tor тут при том, что это одна из технологий обеспечения анонимности. К слову, сеть i2p той же самой проблеме подвержена. Если это можно назвать проблемой.
Пользователю предлагается скачать аудиофайл и запустить его в Windows Media Player самостоятельно?
Да, так и есть.
Сети Tor и I2P здесь ни при чем. С таким же успехом можно заставить пользователя загрузить плейлист с ссылкой на аудиофайл на удаленном сервере, и заставить его открыть в аудиоплеере.
Кажется, вы нашли новый вектор деанонимизации пользователя в сетях Tor и I2P. Пора писать об этом статью.
О каждом формате статью писать будем? Даже не берусь считать, сколько векторов атаки аналогичных описанной в этой публикации существует.
Просто запомни, анон: никогда не открывай чужие файлы на своей машине. Заведи для этого отдельную виртуалку. Сеть ей лучше отрубить совсем, но, в крайнем случае, можно пустить через надежный анонимайзер.
Просто запомни, анон: никогда не открывай чужие файлы на своей машине. Заведи для этого отдельную виртуалку. Сеть ей лучше отрубить совсем, но, в крайнем случае, можно пустить через надежный анонимайзер.
Чем использовать отдельную виртуалку для открытия файлов, проще делать любые действия на этой самой виртуалке. А в качестве "надежного анонимайзера" использовать тот самый Тор.
PS сарказм-детектор почините :)
А в качестве «надежного анонимайзера» использовать тот самый Тор.Разве надежно использовать только одно средство? Знаю многих людей, у которых трафик до Tor идет вначале через VPN. И это простые люди, а не какие-нибудь наркоманы-педофилы-террористы.
PS сарказм-детектор почините :)Почините тег <sarcasm></sarcasm>.
> Tor тут при том, что это одна из технологий обеспечения анонимности.
Если вы скачиваете и запускаете произвольные исполняемые файлы, то стоит ли удивляться тому, что ваш компьютер стал рассадником вирусов и больше уже не ваш? И не важно как вы качаете эти файлы — через торрент, кадемлию, tor или i2p.
Если вы скачиваете и запускаете произвольные исполняемые файлы, то стоит ли удивляться тому, что ваш компьютер стал рассадником вирусов и больше уже не ваш? И не важно как вы качаете эти файлы — через торрент, кадемлию, tor или i2p.
Рискну предположить, что силовики придумают какой-нибудь сценарий с детской порнографией. К примеру:
- захватываем контроль над сервером с ДП (было такое уже);
- внедряем такую скрытую защиту в файлы;
- даём пользователям возможность скачать файл;
- ждём, когда пользователь запустит файл;
- мигалки\наручники\Гуантанамо.
С таким же успехом можно распространять exe или docx-файлы. Причем здесь Tor-то, причем здесь деанонимизация? Если пользователь настроил Socks5-прокси, поднимаемый Tor'ом, в одной программе, но не настроил в другой, и запускает ее, то он это сделал, вероятно, осознанно.
Притом, что иногда нужен повод, формальное обоснование. И иногда такие обоснования не имеют связи с реальностью.
Ничего подобного. Пользователь может просто не знать, что попытка прослушать музыку может потребовать доступа в интернет.
Как и в случае с docx или pdf-документом, или большой кучи других. Сейчас большинство приложений использует интернет без спросу. Предлагаю темы других статей: «Файлы PDF можно использовать для деанонимизации пользователя Tor», «Файлы DOCX можно использовать для деанонимизации пользователя прокси», «Медиаплейлисты можно использовать для деанонимизации пользователя I2P» «Ссылки, открываемые через браузер без настроенного Tor, можно использовать для деанонимизации пользователя Tor».
Абсурд? Не больший, чем настоящая статья. Причем здесь Tor? Описанное в статье относится к любому прокси-серверу. Почему бы не указать, например, адрес конкретного прокси-сервера: «Файлы для Windows с DRM-защитой можно использовать для деанонимизации пользователя 137.74.171.91:3128»?
Абсурд? Не больший, чем настоящая статья. Причем здесь Tor? Описанное в статье относится к любому прокси-серверу. Почему бы не указать, например, адрес конкретного прокси-сервера: «Файлы для Windows с DRM-защитой можно использовать для деанонимизации пользователя 137.74.171.91:3128»?
Что-то мне слабо верится, что сидит такой хаккер, и запускает музыку и фильмы в Windows Media Player. На мой взгляд, это одна из первых прог, на ряду с Internet Explorer'ом, которые надо менять на другие альтернативные.
Для обладателей VLC (и не только) подойдет такой вариант — делается m3u8 плейлист с HLS потоком, и урлом для запроса ключа расшифровки. Отдается этот m3u8 как application/octet-stream, юзер скачивает и запускает его. Никаких 10k$ не нужно
Какая отличная уязвимость. А еще если пользователь введет свои реальные данные в форму логина — это тоже можно использовать для деанонимизации пользователя Tor.
Использовать для Tor'а что-то кроме виртуалки на купленном на барахолке за кэш ноутбуке — это баловство и работает до той поры пока вами не заинтересовались. Хранить что-то на этой виртуалке — такое же баловство. А если у человека не настроен доступ в сеть и он запускает видеофайл и плеер лезет что-то там проверять — то существует еще как минимум 101 способ деанонимизировать этого человека.
Использовать для Tor'а что-то кроме виртуалки на купленном на барахолке за кэш ноутбуке — это баловство и работает до той поры пока вами не заинтересовались. Хранить что-то на этой виртуалке — такое же баловство. А если у человека не настроен доступ в сеть и он запускает видеофайл и плеер лезет что-то там проверять — то существует еще как минимум 101 способ деанонимизировать этого человека.
Sign up to leave a comment.
Файлы для Windows с DRM-защитой можно использовать для деанонимизации пользователя Tor