19:01
15/11/2014

* Deanonimizacja Tora przez Cisco NetFlow z 80% skutecznością

Autor: Piotr Konieczny | Tagi:  

Ciekawy opis badań grupy naukowców, którzy przy pomocy NetFlowa i kilku aktywnych ataków próbowali deanonimizować użytkowników sieci Tor — skuteczność: 80%.

Deanonimizacja Tora przez Netflow

Deanonimizacja Tora przez Netflow

Aktualizacja 23:00
igH opisał temat głębiej tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

6 komentarzy

Dodaj komentarz
  1. Norbert 2014.11.15 19:50 | # | Reply

    FBI już zapewne znało to dawno….a jeśli już przejęło serwisy, niektórzy postanowili o tym napisać, i troszkę zmienić że to był eksperyment..fajnie to nazywają.

  2. Pan pytajnik 2014.11.15 21:00 | # | Reply

    Nawiązując do ostatniego zdania pod wpisem – w tej metodzie chodzi o deanonizację serwisów w tej sieci czy użytkowników sieci?

    • Piotr Konieczny 2014.11.15 21:21 | # |

      O korelację wzbudzanych przez atakującego “anomalii” w ruchu.

  3. CluelessKiwi 2014.11.15 21:12 | # | Reply

    tl;dr

    Obrazek wygląda jak atak side-channel na podstawie timingu (ten “pattern” byłby binarny 1-0, jest ruch albo nie ma, z niską częstotliwością zmiany). Trafiłem?

  4. Krzysztof 2014.11.16 15:14 | # | Reply

    Jednym słowem Tor już jest słaby.

    • Mack 2014.11.16 23:27 | # |

      W takim razie polecisz coś lepszego? ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: