В МТИ создали анонимную сеть, которая якобы безопасней Tor

    image

    Исследователи из Массачусетского Технологического Института заявили о создании анонимной сети, которая, по их словам, безопаснее Tor. Соответствующий анонс был размещен на новостном портале МТИ.

    Работа была начата после того, как в популярной анонимной сети Tor был обнаружен ряд уязвимостей. В прошлом году стало известно, что ФБР использовало уязвимость Tor для Firefox с целью получить данные о просматриваемых страницах и сайтах. Целью был поиск пользователей даркнета, интересующихся или распространяющих, в первую очередь, детскую порнографию.

    После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.

    Новинку под названием «Riffle» планируется представить на Privacy Enhancing Technologies Symposium, который проводится в Дармштадте, Германия. Разработчики не стали изобретать велосипед и признают, что «Riffle» в своей работе использует существующие алгоритмы шифрования, но от уже имеющихся разработок в данной сфере их сеть отличает другой подход к их, алгоритмов, использованию.

    Как и в Tor, «Riffle» использует так называемое «луковое» шифрование (именно поэтому луковица находится на эмблеме Tor). Этот метод «обертывает» сообщение в несколько слоев шифрования, которые поэтапно снимаются на каждом хоп-сервере для отправки дальше по цепочке. Таким образом, конечный пункт назначения известен только последнему серверу в цепи пересылки, когда как промежуточным точкам известны только соседние хопы.

    В основе работы анонимной сети «Riffle» лежит использование сети mixnet. Принцип пересылки сообщений достаточно прост, но в тоже время эффективен.

    Если несколько человек отправляют сообщения в заданном порядке 1-2-3, то первый сервер, который их примет, этот порядок сменит и уже на следующий узел они уйдут как 3-1-2. Каждый сервер в цепочке будет менять порядок отправки для того, чтобы затруднить попытки отследить конкретный пакет.

    image
    Принцип работы Mixnet

    Подобный подход позволяет значительно сэкономить на ресурсах и сокращает время пересылки сообщений, по сравнению с другими анонимными сетями, в разы. Это критически важно, так как в анонимных сетях в качестве транзитных серверов зачастую выступают компьютеры других пользователей. Плюс ко всему разработчики отказались от не слишком эффективной практики использования публичных ключей.

    Также по заявлению разработчиков отличительной чертой «Riffle» будет то, что даже скомпрометированный сервер не сможет неправильно «перетасовать» сообщения.

    В тоже время существует одно большое НО. Если один из серверов в цепи между отправителем и получателем будет скомпрометирован и его алгоритм «шафла» пакетов будет нарушен, сообщение может не дойти до цели. В контексте классического шифрования используются ресурсоемкие методы как для шифровки, так и для расшифровки сообщения, однако, прочие факторы на пересылку влияют слабо. С системой же «шафлинга» пакетов нужно нечто большее, чем просто шифрование — стабильная сеть, чтобы быть уверенным в том, что информация дойдет до своего адресата.

    Комментарии 69

      0
      Плюс ко всему разработчики отказались от не слишком эффективной практики использования публичных ключей.

      Тобиж ключ для для менее ресурсоёмкого симметричного алгоритма передаётся открытым текстом?

        0
        Думаю, что там наверняка протокол Диффи — Хеллмана.
        +9
        Тсю. Ребята думают что проблема в шифровании?

        Проблема в том, что можно запросто принять закон (странно как еще не догадались) о пособничестве терроризму\педофилам\коммунистам (нужное подчеркнуть), согласно которому если ты предоставил свой ПК для цепочки Тору, Микснету, и прочим Риффлам — то ты автоматически становишься пособником и получаешь штраф\срок.

        Меня волнует другое: неужели никто не может вставить пистон своему правительству на тему разбазаривания бюджетных средств не в туда? Сколько детей страдают от злого дядьки педофила? Десяток в год не считая актрис за 18? А сколько детей погибает на стройках, в ДТП, от рака и прочих ДЦП? Сотни тысяч. Сколько террористов убивает мирных хомячков? 2.5 Бен Ладена? А сколько погибает в авиакатастрофе и по пьяне? Сотни тысяч. Но их почему-то волнует НЕ ТО.

        Или же очередная ниточка, за которую можно дергать хомячье за яйца.
          +2

          Не берусь комментировать всё. Только ту часть, что про авто и самолёты: вы ставите рядом цифры, которые на несколько порядков отличаются друг от друга. Я был бы аккуратен в примерах. Таким образом, вы сами рискуете попасть под парадокс иррациональных страхов перед маловероятными событиями.

            0
            Главное правильно расставить акценты в сми и тогда людей будут беспокоить только по настоящему «актуальные» проблемы.
              +7

              Мы – баранье общество. Или, если использовать научный термин, общество подверженное эффекту социального подражания. Не удивляйтесь. Плюс ещё реальная проблема мышления — им редко кто пользуется, в силу энергоёмкости этого процесса. Сам я, например, уже устал удивляться.

              0
              Это же бизнес. Не такой кончено, как оборот ресурсов, но бизнес.
              Голодающие дети — кстати тоже бизнес.
                0
                Согласен, но все же — вы немного приукрасили: авиакатастрофы случаются не так часто, и каждое такое событие освещается и волнует всех.
                ДТП, стройки, болезни — здесь в большей степени все зависит от самого человека, в отличие от терроризма.
                  0
                  А качество дороги зависит от кого? Это водители лепят латки из говна? А уже через 3 недели от этих самых латок уже и следа не остается — как-будто и не было этого ремонта.
                  0
                  Полностью согласен. Роскомнадзор приносит больше геммора, чем терроризм принес мне или моим родственникам за всю жизнь.
                    –2
                    Шедевральный комментарий, показывающий особенность «диванного восприятия» :). «Систематическая ошибка выжившего» — в головах. и все потому что о проишедших террактах, свершившихся блокировках мы знаем и запоминаем — а об предотвращенных или заблокированных групп например по спайсам — мы забываем или не интересуемся или вообще нам таких данных не дают.
                    «Я не вижу — значит этого не существует, значит это не нужно»

                    Как вы можете такое говорить «Роскомнадзор приносит больше геммора, чем терроризм принес мне или моим родственникам за всю жизнь.» — если не компетентны в статистики обратной стороны (предотвращенные терракты и т.п.)?
                      –1
                      А где, кстати, можно посмотреть статистику по предотвращённым терактам? И в частности, отдельно статистику по предотвращённым с помощью блокировок? Я готов становиться компетентным.
                        0
                        Ваш комментарий не отменяет факта того что не вы не я не компетентны в вопросе «а сколько террактов было предотвращено с помощью этого?» :)…
                          0
                          Вы не поверите, но это даже не сарказм был. Я глубоко убеждён, что возможность стать компетентным в этом вопросе в любой момент и при наличии желания — это право каждого. И каждый вправе задавать вопросы и ставить под сомнение эффективность работы органов, если они недостаточно прозрачны.
                            0
                            Может быть органы считают по другому в вопросе свободного доступа к такой статистике? Может быть они имеют на это обьективные причины? Сейчас не начало 15 века, информационное состояние мира диктует свои законы поведения для и спецслужб и для сми, и для гео-противоположных-сми, и для остальных…
                            Может их работа это «подвиг без благодарности» — но они продолжают работать. Кроме того по многим предотвращенным терактам быть может еще ведутся оперативные разработки… Вы не задумывались над этим?

                            А вообще как бы то не было скупые цифры о таких «предотвращенных террактах» можно найти в интернете, вспоминается выступление главы ФСБ перед офицерами — и эта цифра всеравно должна меньше реальной по тем причинам что высказал выше.

                            А вот Франция, Германия — как вы считаете — по сравнению с Россией там лучше ситуация с предотвращенными террактами?
                              0
                              Если органы считают по-другому — пусть расскажут о своей точке зрения. Если они думают, что имеют причины — пусть изложат их и представят неопровержимые доказательства, что причины веские. Если по каким-то делам ведутся разработки — прекрасно, пусть расскажут о тех, по которым уже не ведутся. Простите, но я не считаю огульно высказанные на камеру цифры доказательством чего-либо — нужны факты, нужна подтверждаемая статистика, нужны исследования, доказательства эффективности таких вот методов. Я не против считать их работу подвигом, но за этот подвиг благодарят зарплатой — отсюда вполне понятное желание послушать, на какие подвиги деньги ушли.

                              Во время парижского теракта (на который вы так прозрачно намекаете) методы Роскомнадзора вообще бы были не к месту, террористы там обычными SMS общались. Но мне не очень интересно обсуждать Францию или Германию. Я хочу увидеть, как у нас тут теракты предотвращаются, и почему для этого обязательно надо мне перекрывать гитхаб в очередной раз, или давить кого-то за скачивание прона с рисоваными понями. Я хочу увидеть отчёт о том, сколько обложенных динамитом бородатых игиловцев не смогли скачать своих поней, горько заплакали, ушли в депрессию и в результате не совершили планируемых ими терактов.
                                0
                                " пусть изложат их и представят неопровержимые доказательства, что причины веские."
                                -в такой «точной науке» как предотвращение терроризма, оперативных действиях, агентурной работе, конечно… конечно… предоставят неопровержимые доказательства…

                                Знаете я вот рад в чем-то что в армии, да и в частности в силовых и управляющих структурах ФСБ и иже с ними — существует хоть какое-то единоначалие — и они (офицеры) не обязаны поступать как считает «большинство» или «меньшинство» (зависит от тренда в текущий момент) «диванных специалистов, ценящих больше всего свой личный комфорт» — они поступают как велит служебная необходимость и минимальные человеческие потери.

                                Ни мне ни вам разведсводки на стол не докладывают и делать выводы о масштабах\целесообразности работая фрилансером и живя где нибудь в Германии или в Питере — какой смысл? Почему мы обычно считаем советы «как лучше» обывателя например хирургу смешными, а аналогичные советы надзорным\силовым структурам — норм?
                                  0
                                  Ну да, именно доказательства и именно неопровержимые. Или вы хотите сказать, что структуры вообще не в состоянии оценить эффективность своей собственной деятельности? Как минимум для себя самих они обязаны это делать регулярно и в доказуемом виде, иначе это не работа а имитация бурной деятельности.

                                  Я очень рад, что в силовых структурах единоначалие — они могут там устраивать монархию или бордель, как им понравится. Но диванные специалисты фактически являются их работодателями (во всяком случае пока у нас декларируемая демократия), и они ценят свою свободу. Если госслужащим не нравится идея, что надо отчитываться перед работодателем (почему нет? мы всё отчитываемся о проделанной и оплаченной работе — и хирурги, и фрилансеры), то никто их не держит, могут идти на рынке картошкой торговать. Иначе ни у кого не может быть уверенности, чем именно руководствуются органы — минимальными человеческими потерями, или какими-то другими интересами.

                                  Я понимаю, что приятно считать органы незримыми самоотверженными героями, стоящими над всеми рыцарями плаща и кинжала, ежедневно бросающими свою жизнь на алтарь нашего с вами благополучия или как минимум проводящими бессонные ночи в размышлениях, какой ещё закон поможет нам с вами жить лучше. К сожалению, в реальной жизни это работает редко — человек слаб и часто руководствуется другими вещами. Сторожам нужны сторожа.
                                    0
                                    Как не удивительно, но «в реальной жизни» много хороших и честных офицеров…
                                      0
                                      Много — охотно верю. Но к сожалению, чтобы ваша аргументация работала, много не хватит, надо чтобы все. Такая утопия нам, увы, не светит.
                      0
                      А если бы принес? Интересно бы было сравнить ваш комментарий после этого…
                      0
                      Как вы думаете, во сколько раз больше будет страдать детей от педофилов и погибнет в терактах, если перестать этому противодействовать?
                        +3
                        А сколько именно преступлений и терактов было предотвращено путем блокировок? Кто мне назовет цифру? Легко перекрыть все вентили и сказать «мы сделали» — с глаз долой, из сердца вон.

                        С ДТП, раком и прочими претендентами же бороться можно с довольно приемлемым КПД, без ущемления прав и по конституции.
                          0
                          Это же не единственные меры предпринятые для борьбы с преступностью. Проблемы решаются комплексно.
                            +5
                            У комплекса решений для проблемы терроризма уж больно низкая точность. А променять свою свободу на один единственный шанс, что где-то предотвратят теракт я не готов.
                              0
                              … Пока бомба не взорвется у вас в подъезде или в магазине/остановке/другом общественном месте, когда вы там будете. Предотвращение этого уж точно стоит затраченных усилий и денег. Вот только под это дело силовые структуры начинают уж слишком борзеть и нападать на невиновных — вот с этим надо что-то делать.
                                +1
                                После этого многие будут готовы, но вот только от следующей бомбы это не спасёт от слова совсем, как не помогли блокировки и от предыдущих. И от следующей, и от следующей.
                                  0
                                  Да ты-то откуда знаешь?! Тебе спецслужбы регулярно доклад на стол кладут о проделанной работе? Тогда не надо таких категоричных заявлений, потому что я к примеру знаю о паре предотвращенных случаев от тех кто в курсе дел (а реально их гораздо больше, просто общественность не ставят в известность чтобы истерики не было).
                                    0
                                    Это называется знания и опыт. Не все получают информацию от канала ОРТ.
                                      +1
                                      Да ты даже предыдущее мое сообщение не прочитал, а уже выводы сделал — если и весь остальной твой опыт построен на таком же априорном знании, то это пустое место а не опыт.
                                      0
                                      67 Лет Израиля этому подтверждение
                                    +1
                                    Ну поставили на каждом вокзале по 10 рамок и один рентген, вы видели как их используют? В аэропортах еще худобедно работает, а на ЖД всем просто пофиг. Даже видео на ютубе было где проносили макет бомбы даже через рентген. А это все было куплено на бюджетные деньги, и сколько терактов эти рамки предотвратили по вашему?
                                      0
                                      Рамки как раз реально снизили количество жертв терактов, ибо были реальные случаи, когда террористу приходилось «отбомбиться» на рамке, а не в большой и плотной толпе далеко за рамкой или в транспорте.
                                      На некоторых жд вокзалах лично видел, как милиция загоняет в рамку всех, кто пытается пройти мимо.
                                      Конечно, сто процентов гарантии не даст никто (взорвать можно и без «железа»), но снижение вероятности вполне реально и заметно.

                                      С шифрованием же вопрос лежит несколько в иной плоскости. Как показывает реальная историческая практика, совсем не обязательно отправлять шифротекст для передачи «крамолы». Есть масса способов замаскированной работы в открытых каналах связи, когда без априорного знания просто невозможно догадаться, о чем реально речь в сообщении. Достаточно вспомнить цветок в окне в одной из серий «Семнадцати мгновений весны». А при наличии означенного априорного знания и шифрование для антитеррора совсем не проблема.
                                        0
                                        >> а не в большой и плотной толпе далеко за рамкой или в транспорте
                                        Ну давайте возьмем последний теракт в Стамбульском аэропорту. Ок, теры не прошли рамки (испугались, или вообще проходить не планировали). И что, это спасло от теракта? Просто зашли в здание аэропорта с автоматами и им было пофиг на охранников. Рамки не спасли!
                                        Единственный способ спасти людей от теракта (как от акта насилия) — вести агрессивную агентурную работу! Задерживать и уничтожать террористов еще дома, при подготовке к теракту!
                                        Смысл теракта не в том чтобы люди погибли, это экономически не оправдано. Смысл — посеять страх и ужас. А для этого достаточно просто взорвать бомбу в нужном месте, не обязательно именно в толпе. Ни кто ведь теперь не взрывает автобусы (ну по крайней мере у нас) или не устраивает взрывы у входа в метро перед открытием. Важно не количество жертв, важно само событие!

                                        >> как милиция загоняет в рамку всех
                                        Тоже видел, а так же видел как загнав человека в рамку пропускает его при писке. Видел как устраивают выборочную проверку, просто так. Но при чем здесь безопасность? Теракт — не пьяный «дядя Вася с бердянкой», он не по пьяни происходит, а готовится, иногда не один месяц и против всех этих мер изначально готовится противодействие.

                                        >> взорвать можно и без «железа»
                                        Это скорее не для защиты от железа, а от проноса оружия. От бомбы не спасет, это точно.

                                        >> Достаточно вспомнить цветок в окне в одной из серий «Семнадцати мгновений весны».
                                        Полковник Исаев (Владимиров/Штирлиц) еще в то время знал о методах нелегальной работы, сомневаюсь что современные безопасники и разведчики забыли как это делается.
                                        Ну и если учесть что ФСБ точно причастно к последним «законотворческим проектам», то встает вопрос: какую цель преследовали соответствующие личности, если им по служебной деятельности положено знать, что к мерам безопасности, граждан и государства, эти правки не имеют ни какого отношения.
                                          0
                                          Я согласен, что надо работать на опережение и предотвращать теракты и все такое.
                                          Но никакая методика не даст стопроцентной гарантии. А потому такие методы, как рамки металлодетекторов, будут совсем не лишними.
                                          Большинство терактов исполняется небольшой группой смертников или вообще одиночками. И рамки ограниченно защищают как раз от таких. В перспективе, если что-то изобретут эдакое со вменяемой ценой и возможностью массового производства, рамки можно дополнить, наапример, детекторами взрывчатки и пороха. Для противодействмя одиночкам очень даже эффективно, как на мой взгляд.

                                          > Это скорее не для защиты от железа, а от проноса оружия. От бомбы не спасет, это точно.

                                          Рамка — металлодетектор. Ищет как раз те самые «железки».
                                          Большинство бомб имеет поражающие элементы — значительного веса металлическую составляющую.
                                          Так что от большинства бомб вполне может защитить, если те, кто при рамке, дурью не маются.
                                            0
                                            >> Большинство терактов исполняется небольшой группой смертников или вообще одиночками.
                                            Это какие например исполнялись одиночками? То что он только один взорвался вовсе не означает, что он там один был. Нормальный адекватный человек никогда не пойдет на самоубийство. Так что:
                                            1. кто-то его подготовил морально. Гипноз/промывание мозгов/религиозное обучение.
                                            2. кто-то его подготовил технически. Посмотрите сериал Родина (сам сериал так себе), ближе к концу ГГ вполне показывает, что просто так себя не взорвать — учиться надо.
                                            3. кто-то его подготовил материально. Оборот взрывчатки и оружия запрещен, так что еще достать надо.
                                            4. кто-то его привез на место. Человек и так на нервах, зачем ему еще и самому до места добираться.
                                            5. кто-то координировал предыдущих пятерых. В идеале четверо обеспечивающих не должны знать друг друга.

                                            >> Большинство бомб имеет поражающие элементы — значительного веса металлическую составляющую.
                                            Замените на керамику, стекло или каменную крошку (я надеюсь не подсказал) и эффект будет тем же, а обнаружения не будет. Да и цель не убить как можно больше (14*10^7 так не убить), а вызвать страх. Даже если все отправятся в больницу — цель достигнута.

                                            >> Рамка — металлодетектор. Ищет как раз те самые «железки».
                                            *взрывчатки

                                            >> В перспективе, если что-то изобретут эдакое со вменяемой ценой и возможностью массового производства,
                                            То тогда и поставили бы рамки, а не вливали миллиарды в «безопасность». А пока это распил, совершенно не оправдавший своих затрат.
                                              0
                                              > Это какие например исполнялись одиночками?

                                              Одиночка не потому, что за ним никого нет, а потому, что непосредственно исполняет он один, и противодействовать в момент исполнения теракта надо ему одному.

                                              > Замените на керамику, стекло или каменную крошку (я надеюсь не подсказал) и эффект будет тем же

                                              В силу особенностей материала эффект будет существенно меньше. Исторически как раз начинали с керамики (горшок с порохом и камнями) и пришли в итоге к металлу.

                                              > Да и цель не убить как можно больше (14*10^7 так не убить), а вызвать страх.

                                              Промежуточная цель именно убить как можно больше, поскольку тогда будет больше страха.

                                              > То тогда и поставили бы рамки, а не вливали миллиарды в «безопасность». А пока это распил, совершенно не оправдавший своих затрат.

                                              Полагаю, что следует все же разделять сами рамки и все остальное (распилы, отсутствие порядка с использованием рамок).
                                                0
                                                >> Одиночка не потому, что за ним никого нет, а потому, что непосредственно исполняет он один,

                                                Я, конечно, подготовку по совершению терактов не проходил, но исполняет он тоже не один. Просто видим мы только одного.

                                                >> В силу особенностей материала эффект будет существенно меньше.

                                                Металл используют в силу его большей технологичности. Залить форму под РГД проще, чем выточить аналогичную в мраморе. В то время как пояса смертников — хэндмэйд.

                                                >> Промежуточная цель именно убить как можно больше, поскольку тогда будет больше страха.

                                                Не убить, а поразить. Смысл тот же, что и у противопехотной мины. Если человек останется жив, но станет инвалидом — тем лучше (ну или если с нашей стороны — тем хуже).

                                                >> Полагаю, что следует все же разделять сами рамки и все остальное (распилы, отсутствие порядка с использованием рамок).

                                                Не следует. О скольких взрывах у рамок в прошлом году Вы слышали? А в этом? Силовые структуры и экономический блок правительства эффективно справляются с террором еще на стадии подготовки. А значит покупка рамок не несла цель повышения безопасности.
                                                  0
                                                  > Я, конечно, подготовку по совершению терактов не проходил, но исполняет он тоже не один. Просто видим мы только одного.

                                                  Исполняет во многих случаях один. Остальные только организуют, готовят и набюдают.

                                                  > Металл используют в силу его большей технологичности. Залить форму под РГД проще, чем выточить аналогичную в мраморе. В то время как пояса смертников — хэндмэйд.

                                                  Стекло и бетон можно залить, керамику можно запрессовать. Фокус в другом. Металл разрывается на осколки нужных размеров. А заранее подготовленные поражающие элементы не повреждаются. Всякие «камешки» крошатся в мелкую пыль, что существенно снижает эффект.

                                                  > Не убить, а поразить.

                                                  Именно убить. Поразить, конечно, тоже цель, но она вторична.
                                                  Это на войне ранить лучше. Это создает дополнительные проблемы для противника.
                                                  А террор воспринимается населением с тем болььшим страхом, чем больше цифры погибших в сообщениях СМИ.

                                                  > О скольких взрывах у рамок в прошлом году Вы слышали?

                                                  Выводы можно делать разные. В том числе и тот, что будучи несколько раз остановленными на рамке, террористы признали неэффективность атак на защищенные рамками объекты.
                                                  Что же до предотвращения на стадии подготовки, атаку одиночки предотвратить таким образом намного сложнее, чем массированную, ибо совсем другие уровни подготовки материальной базы для теракта.

                                                  Впрочем, в этом году был по крайней мере один. Совсем недавно, в Стамбуле.
                                                    0
                                                    >> Впрочем, в этом году был по крайней мере один. Совсем недавно, в Стамбуле.
                                                    Это когда двое терров тупо вбежали в здание аэропорта через рамки, попутно постреляв кучу охранников? Не помогли ни рамки, ни вооруженные охранники, ни даже то, что они вычислили терра перед акцией (до прохождения рамок). <sаrcasm> Да, рамки спасли много народу!</sаrcasm>
                                                    0
                                                    У металла есть еще один существенный плюс — высокий удельный вес. Поэтому осколки сохраняют убойную силу на большем расстоянии.
                                          0
                                          Ну, это называется театр безопасности и он тоже в какой-то мере полезен, хотя больше вреден.
                                        0
                                        >… я не готов.
                                        А окружающие вас люди готовы. Поэтому у вас есть выбор из двух сотен государств — ищите то, где уровень личной свободы граждан соответствует вашим персональным ожиданиям и живите в нём.

                                        Вообще на хабре в комментариях 90% людей высказывают своё мнение с позиции «пупа земли» — им пофиг на окружающих их людей в целом и их мнения в частности. Это позиция подростка, ещё не осознавшего своё место в социуме. Печаль. А теперь ставьте свои минусы.
                                        +3
                                        Тотальная прослушка не предотвратила ни одного теракта. Куда эффективней показывают себя старые, проверенные методы — слежка за подозреваемыми, внедрение агентуры, сбор информации… Поэтому, как мне кажется, подобные меры применяются вовсе не для борьбы с терроризмом, а для чего-то иного…
                                          +1
                                          [joke]Внедрение спецагентов идёт настолько успешно, что уже существуют террористические группировки, полностью состоящие из агентов спецслужб[/joke].
                                        +3
                                        Давайте будем реалистами, даже во франции во время теракта, погибло исчезающе мало людей по сравнению даже с ежедневной смертностью. Я думаю там подавившись пончиками вероятно людей умерло за год больше. Так что отсюда вопрос, может быть организовать компанию по правильному поеданию пончиков, ну или там выделить деньги на лечение рака, что спасет даже за год гораздо больше людей, чем черезмерное и зачастую бессмысленное раздувание бюджетов организаций, которые якобы могут предотвратить 1 теракт, в год, в котором погибнет 50 человек?
                                          +1
                                          Да ещё и сволочи-террористы не пользовались шифрованием, тором и прочими радостями, а спокойно побазарили в домашней обстановке и поменялись смс-ками «он сказал 'поехали'». Никакого уважения к затрачиваемым средствам.
                                            0
                                            Ну о чем и речь. По сути это и есть орудие террористов, выходцы из тоталитарных государств, мизерными затратами, заставляют огромные государства надрывать экономику, и уничтожать у себя демократию, и в конечном итоге должны прийти к уровню тех государств откуда террористы. Это примерно как борьба с партизанами, только ущерб еще более незначителен. Если говорить о сохранении жизней, то эти миллиарды денег можно было вбухать почти во что угодно и получить результаты на 3-4 порядка выше.
                                        0
                                        Ни во сколько, потому что это соломенные пугала?
                                          0
                                          а вы правда думаете, что новые законы всему этому противодействуют?
                                            0
                                            Вопрос в том, во сколько раз меньше их будет страдать, если и дальше продолжать громоздить пачки нелепых и несоразмерных проблеме законов. Никто ведь не предлагает отменить текущие меры противодействия — вы несколько искажаете посыл того, что написал wmtoolsnet. Посыл был в том, что именно эта проблема уже далеко в области diminishing returns, где принятие ещё одного термоядерного закона и трата ещё нескольких миллиардов бюджета физически не могут сделать вещи кардинально лучше.
                                              0
                                              [sarcasm]А как вы думаете, сколько гетеросексуальных мужчин и женщин сменят свою ориентацию если разрешить однополые браки?[/sarcasm]

                                              Вопрос ведь не в том что надо перестать противодействовать. Вопрос в том, как эффективно противодействовать наказывая в первую очередь тех, кто совершает данные преступления. Т.е. исполнителей.
                                              А в нынешнем положении дел основной акцент делается на так сказать нижнее звено, а не заказчиков. Стоит напомнить что подготовка недавних терактов (если не ошибаюсь во Франции) была при помощи обычных СМС и одноразовых телефонов. Т.е. средств связи которые и так находятся (или должны находиться) под контролем спецслужб. Но вместо того чтобы анализировать СМС они предлагают бороться с анонимайзерами и прочими средствами связи которые используются не только преступниками, но и например журналистами, для обхода цензуры властей.
                                              +1
                                              Глядя на себя (и других людей) могу точно сказать — гораздо легче придумывать нереально сложные и комплексные проблемы, а потом решать их частично вместо полноценного решения потом и кровью насущных проблем. По идее это в человеческой природе: придумывать себе невероятно сильного врага, потом «потихоньку» его побеждать — и быть довольными собой. А реальные проблемы вешать на этого самого «врага».
                                                +2
                                                Все вроде и просто, и непросто. Политики всегда и везде борются с тем, с чем легче бороться и от чего больше шума. Почему они так рьяно начали бороться с терроризмом, который сами же и породили (в какой-то мере, например, финансировав изначально террористические организации, такие как Аль-Каида (запрещена в РФ))? Потому что большинство избирателей боятся терроризма больше, чем погибнуть под колесами машины.

                                                Это какой-то порочный круг, потому что СМИ тоже любят терроризм, видимо, потому что он повышает и их рейтинги, поэтому они обожают раздувать страх терроризма в своих зрителях.

                                                По сути все сводится к одному: большинство людей хотят делать как можно меньше работы, но получать за это как можно больше материальных и нематериальных бонусов, и сделки с совестью их совсем не смущают. На самом деле, большинство людей так устроены. А уж у политиков, принимающих законы, совести нет совсем.

                                                Можно сколько угодно возмущаться, но это напрасно потраченные силы. Если уж менять что-то, то в самой основе разума каждого человека. А это кажется утопией.
                                                  0
                                                  Что то Остапа не в ту степь потянуло, политика дело такое у нас закон Яровой, у них законы которые просто прячут от обычных обывателей. У вас прямо тонны инфпорны, которую нужно скрыть от правительства?
                                                  Еще в 90-х США когда поставляли Xerox встраивали в них фотоаппараты, что бы при смене можно было заснять секретные документы, рассказать чем закончилось?
                                                    0
                                                    Да, расскажите. Интересно.
                                                      0
                                                      Там была история про копир в посольстве (Японии или кого-то восточного) где работники вместо секретной документации копировали любовные письма)
                                                    0
                                                    Все регулирование интернета делается, в первую очередь, для удовлетворения корыстных целей государства. Любой общественно-полезный эффект от этого — второстепенный бонус.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        Ок. Поясню, что под «государством» я и имел ввиду правящую верхушку, ибо у нас в стране эти понятия в разговорном обиходе эквивалентны. Тогда как «страна» — это привязка к территории, истории, культурным и ментальным особенностям. Суть просто в субъективном понимании терминов, при том, что я не претендую на правоту относительно определений из учебников.
                                                      0
                                                      //сразу оговорюсь, что в моих словах нет оправдания террора и других противоправных действий, убийство отвратительно всегда, но:
                                                      >> на тему разбазаривания бюджетных средств не в туда?
                                                      Примерно век назад кучка политических идеалистов, относящихся к запрещенной нынче в некоторых странах партии, «вставила по самое неболуй» своему правительству. И таки добилась потрясающих результатов — страна стала жить на 1-2 порядка лучше, чем до того. Многие другие страны глядя на пример расцветающего государства пытались тянуться за ним, но в них правительство оказалось сильнее. Вся беда в том, что задавив идеалистов в своих странах они принялись и за страну идеалистов, чтобы не повадно было. Да и сами идеалисты сдулись очень быстро. Ну и теперь опять тратим деньги «не туда».

                                                      >> Сколько террористов убивает мирных хомячков?
                                                      А Вы не думали почему безымянный смертник взрывает себя? Террор это метод политической борьбы, такой же как и гос.переворот, такой же как и война. Только гораздо более дешевый. Один смертник добьется того же эффекта за 5 минут, что и целая когорта политиков за годы. А значит позволить его сможет любой не согласный с властью.

                                                      Потому, те политики что в большинстве, и запрещают этот метод борьбы, а вовсе не потому что он уносит человеческие жизни. Потому и создают общественное мнение, что терроризм чем то страшнее обычного, пусть и массового, убийства. А запуганное свежепридуманым явлением население согласится на любую подлость со стороны власть-имущих. Что мы сейчас и наблюдаем.

                                                      С терроризмом можно бороться, только не силой оружия. Единственный способ побороть террор — дать кусочек власти террористам и плавно интегрировать им свои политические взгляды. Так было в начале 20-го века, так было в начале 21-го века, так было и будет всегда. (Есть правда еще и геноцид, но это еще хуже)

                                                      >> Сколько детей страдают от злого дядьки педофила?
                                                      Аналогично, борются даже не со следствием, а с проявлением следствия. Если «человек» готов изнасиловать ребенка, то ему не важно снимут его на камеру или нет. Просто ни кто ни когда не узнает о преступлении, но само преступление никуда не денется. Бороться нужно с педофилами, с их болезнью, а не со следами их преступлений!

                                                      Но если вдруг решить все проблемы: умиротворить террористов, вылечить педофилов, выгнать шпионов и пр., то всплывут реальные проблемы, а их одним законом не исправить! Вот и борются с ветряными мельницами.
                                                      +3
                                                      ФБР использовало уязвимость Tor для Firefox
                                                      Правильнее будет сказать, что были использованы уязвимости Tor Browser Bundle, который построен на базе Firefox. Причём это не уязвимость самой сети, а уязвимость браузера, с помощью которого ведётся просмотр контента. Не очень понимаю, как такую проблему может решить новый протокол.
                                                        +3
                                                        Как и в Tor, «Riffle» использует так называемое «луковое» шифрование

                                                        Не шифрование, а маршрутизация. Луковая маршрутизация.
                                                          0
                                                          Хоть в статье и сказано, что велосипед не был изобретен, но у меня стойкое ощущение, что именно это и было сделано.
                                                          Проблема же не в алгоритмах сети tor. Все успешные атаки, насколько я помню, использовали два подхода:
                                                          1) Неизбежный скачок трафика на хосте, с которого запрашивают данные
                                                          2) Уязвимость пользовательского клиента — браузера

                                                          Ни одну из этих уязвимостей предложенный метод не устраняет.
                                                            +2
                                                            Ради всего святого, не больше переводите аббревиатуру MIT! А то грешным делом подумал, что «Московский технологический институт» специально для правительства разработал альтернативный Tor. Ну абсурд же! (Хотя, как знать — с них станется).
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              уязвимость Tor для Firefox
                                                              После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.
                                                              Ученый изнасиловал журналиста.
                                                                0
                                                                Раз уж тема про Tor.
                                                                Объясните пожалуйста, почему Tor не даёт сделать exit node на динамическом IP, а только relay ??
                                                                В чём вообще проблема exit node на динамическом IP?
                                                                В случае static IP для exit node (как сейчас), более защищены оказываются relay, т.к. они коннектятся к статическому exit node. Но зачем защищать relay, если они только пересылают данные между собой.

                                                                Логичнее было бы сделать exit node на динамических IP: тогда их количество бы возросло в разы, любая домохозяйка сможет запустить exit node Тор на сотовом интернете. В этом случае понадобились бы relay со static IP, но и тут имеем более охотное жертвование интернета со static IP для relay, т.к. физических выходов в сеть с этих релеев не происходит, а только пересылка между собой.

                                                                Или я чего-то не понимаю?

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое