Всколыхнула потому, что анонимайзеры перестали работать.
Да-да, давайте все дружно закатим истерику! Анонимайзеры не работают, тор под угрозой. i2p — решето.
Какими средствами анонимизации он пользовался? Действительно ли его взяли? И действительно ЕГО? Как его нашли? Или тут расклад, как у создателя SilkRoad?
И не стоит забывать, что в США сейчас политический кризис, предполагаю, что правительство там будет всеми силами, в т.ч. фейками создавать себе имидж.
Порог вхождения высок или нет вне зависимости от входящего. И в перспективе, когда Гиперборея станет production-ready подключиться к ней будет не сложно. Точно проще i2p. Хотя все зависит от того как тут решать вопрос DNS.
Кстати, да. По общению в их ирке мне именно фидо напомнило. Сеть друзей, никакой анонимности, зато развернуть можно бесплатно, было бы только роутер (в фидо модем).
Ну про нагрузку на сеть Вы сами все поняли. Это ж какой флуд получится, если каждый пакет будет как минимум двоиться? Сеть итак далеко не высокоскоростная за счет небольшой скорости wifi линков, а тут еще и n-кратное падение пропускной способности.
К тому же в наших российских реалиях — вы не скроете получателя, а подставить дополнительных :) Типа не важно, что они получали с сервера opozzicia.hyperboria, к ним пришел пакет — значит виновны.
Вы или очень толстый троль или полный идиот. Ни тому, ни другому я ничего доказывать не хочу. whitepaper вы уже переврали, теперь пытаетесь переврать лог, в котором я специально просил «simple answers». Их вы тоже не поняли. К счастью shifttstas более адекватный человек, чем Вы и убрал бредовый фрагмент из своего поста. Больше серьезных категорических претензий к его посту у меня нет. А Вы отправляетесь обратно в игнор.
В личку — это когда непреднамеренные опечатки. А когда вы не понимаете в чем ошибка в слове «более лучший» — это, уж извините, я считаю должно быть показано публично.
И последнее. Все о чем мы тут спорили прописано в этом документе: cjdns.tk/peers.txt, в который меня первым делом ткнули носом. Очень жаль, что вы его перевести или хотя бы упомянуть не удосужились. Сразу бы было все понятно, не тратили бы на пустые споры целый день.
<ircerr> you want to use something else for now anyhow. cjdns isnt near ready for production usage
<ircerr> we also simply can not handle the load yet. it would be destrictive to the efforts to have a huge pile of users join now
<Rootbit> The only 2 points against i2P : its very slow, and name resolving is just a joke
<ircerr> cjdns isnt designed for places where ya get shot for speaking your mind
<ircerr> those places need to rebel against their govs, not hide
Достали Вы меня вдвоем с norlin. Сходил я в IRC. Лог под спойлером. Вам перевести? Жирным куски выделить? Да, я не во всем был прав — признаю, но Вычислить местоположение человека в fullmesh hyberboria не то что реально, а проще, чем в оверлейном варианте.
подробнее
* Now talking on #cjdns
* Topic for #cjdns is: https://github.com/cjdelisle/cjdns/ | +menu +peers !r ? | #cjdns-ru | Tips for cjd: 18T72PGZGsGNc5JKhTdDdErijM1Erv1CY4 | Parental Discression Adviced on all Int
* Topic for #cjdns set by ircerr!ircerr@ircerr.bt-chat.com (Sun Aug 4 11:35:35 2013)
-Bridget13- DCC send XXX-PORNO-LIBRARY.rar (drone.chop PRIVMS)
* Bridget13 has offered 'XXX-PORNO-LIBRARY.rar' (128689 bytes)
* DCC RECV 'XXX-PORNO-LIBRARY.rar' to Bridget13 aborted.
<jokky> Hello! Is anybody here who can talk with me about Hyberboria anonymity?
<thefinn93> ask your question, if someone knows/cares, they'll answer
<jokky> I'd like to know is it hard to get my real place when using full mesh'ed network?
<thefinn93> depends who your peers are
<thefinn93> if they know where you are, they can rat you out
<thefinn93> doesn't mean they will, just means they can
<jokky> Let's imagine that they are some stranger for me. Let's imagine that hyberboria is mass mesh network in my town?
<jokky> For example I'm Snowden. Can goverment get me?
<lukevers> get you in what way?
<lukevers> know what you're doing all the time?
<ircerr> its not designed to make you anon. its designed to keep your traffic private
<lukevers> or find you
<ircerr> if the gov decided to waterboard your peers then yea, they could track ya down. ofc ya'd likely notice all your friends vanishing first.
<thefinn93> ^^
<jokky> ircerr, we have really hard discussion with my russian friend about hyberboria anonymity.
<ircerr> if its a wifi based connection then its a lot easier to track down a signal if local to it
<jokky> I want to know the truth.
<jokky> Let's imagine situation
<lukevers> anonymity is not what cjdns aims for
<ircerr> jokky: its simple, it is not designed to be anon. its designed to help w/ privacy
<lukevers> it is not anonymous
<jokky> Guy, I get it. I've read your whitepaper.
<ircerr> your peers should be friends willing to tolerate you and accountable for your actions
<jokky> I just need one answer from people who are in deal with hyberboria.
<ircerr> for mesh-locals that'd be a bit different since its wireless, but the same basic idea since its more suseptable to being tracked down
<ircerr> ive been here since day one.. its NOT anon, is not supposed to be.
<ircerr> +tor
<mg2bot> <@ircerr> cjdns is friend of a friend <@ircerr> tor is friend of a fed
<ircerr> it is supposed to stop things like ISPs monitoring and mangling packets, selling contents, that kinda crap
<ircerr> it is not supposed to make you invisable. just difficult to track down.
<jokky> The question is: We use full meshed network in big city like Moscow with for example 1000 peers. We have some forum in hyberboria. I post something like "Putin is fool" on it. Can russian police find and arrest me?
<jokky> Just short answer, for people who hardly understand long answers, please.
<ircerr> not via sniffing from one of the nodes, nope
<lukevers> well, do police have access to the network in this scenario?
<ircerr> if they are on the service you send that to then yes, they will know ya said it.
<ircerr> iow, they cant do PRISM type monitoring, that wont work. they can be on the ircd or wherever ya pasted it, see your ipv6, and then start tracking down your peers
<jokky> If service log all internal hyberboria ipv6?
<ircerr> if its a mesh-local then they can easily track down bssids and map to gps w/ ipv6 (would take time, but doable)
<jokky> I they sniff all hyberboria wifi in city? Or in some district?
<ircerr> a node can not monitor traffic it passes along
<ircerr> so ya cant sniff wifi. it wont help
<ircerr> but....
<ircerr> if they saw you paste something and saw your ipv6, then they could check the routing tables, find out who your closest peers are
<jokky> ircerr, and what about adresses? Can the be sniffed? Can man that sniff get that packet was send to that forum from this district?
<ircerr> from those peers they could quite easily figure out where you are physically but connecting to each wifi node and figuring out its ipv6 - again, would take some prior work
<ircerr> a node can see that traffic is moving, it could even take a guess at where its going. it can not see whats inside the traffic.
<jokky> Are sender and receiver adresses ancrypted on all nodes in route?
<ircerr> w/o access to the node itself monitoring wifi (for example) without keys wont be useful to anyone at all
<ircerr> addresses are not. its given as a path
<ircerr> who you talk it isnt private, what you say is
<ircerr> but its not exactly easy to see who you talk to either
<ircerr> ya cant just run tcpdump and see packets. ya need to watch logs, build up data, then be able to see where that packet is going via comparing its next hops to a known destination
<ircerr> on a wifi mesh those paths are likely to change constantly as it negotiates radio noise and interference so that wont be an easy thing to do
<ircerr> basically, it'd be much easier to infect the server or the client or do some court thing to get the data or a tap then tapping cjdns
<jokky> So one other simple answer please: if we send some packet from Bob to Alice throw John, Peter and Max. Will John, Peter and Max know that they transmit packet from Bob to Alice?
<ircerr> if your machine or the service ya use is tapped then no type of network will help ya
<ircerr> they can figure it out, yes.
<lukevers> iirc john, peter, and max won't know exactly where the packet is starting or ending but they know who it came from and who it is going to
<ircerr> 'know' it, no, not without doing some homework first
<ircerr> lukevers: they dont know who its from or to. just the path.
<ircerr> unless they also saved a snapshot of that path at the same time they wont know where its going
<jokky> Have I correctly guess that it's not impossible to get real place of some server if we know it's ipv6 adress?
* meLon_ has quit (Read error: Operation timed out)
<ircerr> ** btw, cjdns has a 'forward' feature if it doesnt know the full path to begin with. in that case the node it forwards to DOES know the source and dest.
<ircerr> jokky: not from its ipv6, no
<ircerr> ya'd need to raid its peers and harvest the ipv4 from them
<jokky> ircerr, we have no ipv4. Full mesh
<ircerr> too bad inet dont do raw ethernet packets. that'll work on wifi tho.
<ircerr> but, same thing, with wifi its easier to track since its all public radio signals. if its enabled as auto-peering over wifi all a mallicious need needs to do is connect to it and harvest its ipv6
<ircerr> then the malicious node could map the ipv6 to a mac address of the wifi node and its gps location
<ircerr> with a bit of driving ya could have an entire city mapped that way
<ircerr> once you mapped out the city (and assuming those nodes dont move) ya could convert any ipv6 to a location
<jokky> ircerr, ok. Good thank you. According to your status on this channgel are you one of developers?
<ircerr> so it is possible to track down a user, but ya need the peers cooperation or a court order for the inet nodes and a lot of legwork for wifi
<ircerr> I helped design it, discussed it etc. not much for code tho
<ircerr> more of a tester and philophy/design person
Убирай уже кусок про «не посадят» — не позорься, серьезно. Можешь этот лог прикрепить вместо и на будущее использовать в ответ на вопросы по анонимности.
Вы поймаете немереное количество шифрованных пакетов… Ну и толку?
Задача вычислить местоположение сервера. Адрес назначения и маршрут до него не шифрованы, так ведь? Анализируя пакеты с определенным адресом назначения мы можем отловить роутеры, которые посылают пакеты на этот адрес?
Я скорее говорю об обратном адресе. Он не обязан присутствовать в верхних, нешифрованных заголовках.
Правильно ли я понимаю, что в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?
Не моя.В смысле я не понимаю про что Вы.
Вы не могли бы уточнить какие именно? Я самостоятельно их не нахожу, в связи с чем могу по незнанию нарушить сам.
Кстати, если все будет развиваться по плохому сценарию, есть freezone.i2p.
Да-да, давайте все дружно закатим истерику! Анонимайзеры не работают, тор под угрозой. i2p — решето.
Какими средствами анонимизации он пользовался? Действительно ли его взяли? И действительно ЕГО? Как его нашли? Или тут расклад, как у создателя SilkRoad?
И не стоит забывать, что в США сейчас политический кризис, предполагаю, что правительство там будет всеми силами, в т.ч. фейками создавать себе имидж.
К тому же в наших российских реалиях — вы не скроете получателя, а подставить дополнительных :) Типа не важно, что они получали с сервера opozzicia.hyperboria, к ним пришел пакет — значит виновны.
Вычислить местоположение человека в fullmesh hyberboria не то что реально, а проще, чем в оверлейном варианте.
Убирай уже кусок про «не посадят» — не позорься, серьезно. Можешь этот лог прикрепить вместо и на будущее использовать в ответ на вопросы по анонимности.
Задача вычислить местоположение сервера. Адрес назначения и маршрут до него не шифрованы, так ведь? Анализируя пакеты с определенным адресом назначения мы можем отловить роутеры, которые посылают пакеты на этот адрес?
Правильно ли я понимаю, что в таком случае будет выглядеть как будто пакет инициирован неким текущим пиром?