AK - Aktuální konflikty

Ad TOR: K čemu ti je že Znáš Vstupní a Výstupní body když nevíš co se děje uvnitř? Evidentně nechápeš v čem spočívá funkce TORu. Cílem není zašifrovat data cílem je anonymizovat data. A to se stane.
Pokud tvůj prohlížeč nějak neidentifikuje tvou osobu například skrz nějakou nákazu.

Komunikace uvnitř sítě TOR je pochopitelně o to víc nedohledatelná.
Data navíc netečou tak, že vstoupí do TORu a pak jdou někde ven. Dat tečou z TORu ven a z venku do TORu.

Frekvence sběrnice, vzniká jak? Pochopitelně v krystalu. Ten krystal je uvnitř oscilátoru. Oscilátor generuje časovač. Ovšem ten takt je pevně daný a neznamená pohyb dat pouze určuje pravidelnost pohybu těch data. Data běhají po úplně jiných drátech než tahle frekvence. Budu ignorovat, že se mlže měnit, mít různé hodnoty a dnes má zcela minimální vyzářený výkon. Data z ní nedovodíte ani omylem. Protože ty jedou jinudy. Mají svoje frekvence a stejně tak občas tečou a občas ne.
Odposlech něčeho takového uvnitř plechové krabice je z venčí asi tak stejně spolehlivý jako tichá pošta na diskotéce.

Mám dojem, že se tu bavím s tatarem.
Ano pokud Pioneer vysílá na správné frekvenci dokážeme jeho signál zachytit. Ovšem to hlavně proto, že vysílá na předem jasně dané a příhodně zvolené frekvenci (nikým nerušené a nezarušené) a anténa je pro tuto frekvenci navržená tak aby byla co nejefektivnější. Vysílač směrem k Pioneeru je daleko větší. Proč asi...

Proč sem nehodíme i zdroj tech informací o 200 m velké parabole, z toho spykleneckého francouzkého webu. Je Vám jasné, že taková kráva je jako pěst na oko.
Pro představu ISS má 51x109 m (https://cs.wikipedia.org/wiki/Mezin%C3% … A1_stanice)
Jen než to tam vytahali (a to není ze zlata) strávili s tím  4 roky. Takže pokud vezmete dalekohled a 200m v průměru velkou parabolu mi na oběžné dráze ukážete začnu na ní věřit. Do té doby ne. Btw. ten odkaz na diskuzní forum je hezký, ale dokazuje asi nula nic. Protože při těch vzdálenostech je dost poznat jestli je družice na nízké orbitě nebo na geostacionární. Mimochodem tam spekulují o pouhých 109 m. Správně tam někdo poznamenal jak by to tam sakra dostali. Podle té "fotky" by to muselo být na geostacionární, nebo velmi nízké dráze (hvězdy jsou rozmazané pohybem země, zatímco družice nikoliv). To by to ovšem nešlo přehlédnout a třeba ISS by to mohla odfotit kdy se jí zachce.

Stále to tu opakuji slabé signály ano, ovšem na jaké frekvenci!!! Prostě není signál jako signál. Mimochodem i kdyby armádní technika pokročila jak chtěl, fyziku zatím stále máme pro všechny stejnou.
Zajímalo by mě odkud čerpáte pojmy jako "tajný vojenská patent" protože to je ve svém smyslu prostě protimluv. Patent je patentem protože je veřejně známý a ví se co patentuje. Pokud je tajný logicky to nemůže být patent (jak pak zabráníte někomu aby to vynalezl a sám si to patentoval, když to utajíte). To samo o sobě bylo několikrát problém kdy se nějaké věc stala tajnou a šla do výzbroje armády a z toho důvodu jí nebylo možné patentovat.

Ohledně bezpečné komunikace.
Nevím jak moc jsou místní "experti" obeznámeni s tím jak funguje síťová komunikace.
Každopádně má něco jako fyzickou vrstvu viz: https://cs.wikipedia.org/wiki/Fyzick%C3%A1_vrstva nad ní je takzvaná Linková vrstva pro zajímavost: https://cs.wikipedia.org/wiki/Ethernet
V bezdrátovém světě je to podobné. Mikrovlné záření je Fyzická vrstva, konkrétní implementace například WiFi Air MAx je linková vrstva.

No a nad tím vším je vrstva aplikační a v ní jsou teprve data co nás zajímají.
viz: https://cs.wikipedia.org/wiki/Aplika%C4 … %AD_vrstva

Na krásně se můžu odposlouchávat veškerý tok v drátech, ale chytrý z toho nebudu, protože drátem jen běží elektrony. Asi stejně efektivní by bylo přiložit ucho ke kolejím a podle toho se snažit uhodnout co mají cestující ve vlaku na sobě a kolik z nich jsou holky a kolik kluci.

VPN, Stejně jako TOR jsou věci Aplikační, i skrz velkou vzdálenost dokáží předstírat, že je člověk připojen například v práci. Děti si mohou vyzkoušet kdysi populární Hamachi.
CO je ale podstatné, že tyhle sítě se chovají navenek uzavřeně a jsou v podstatě pro další provoz neviditelné. Uvnitř takové VPNky pak může zase fungovat to co je jinde, například firemní Intranet atd.)
Podobně je to s TORem. pokud se podívám na nějakou adresu bflmpsvz.onion tak z venku o ní nikdo neví a uvnitř sítě zase nikdo neví kdo se kouká. Tor má uvnitř sítě vlastní DNS vlastní routování vlastní pravidla.

Věděli jste, že je každý rok utajeno přibližně 5000 vynálezů?

http://mika.blog.idnes.cz/c/241162/Vede … alezu.html

Pochopitelně to s tou IP adresou je pitomost.
Serveru můžu do paketu podvrhnout jakoukoliv IP chci. Ba co víc dokonce se to používá pro útoky typu DOS. Kdy pošlete požadavek na komunikaci s adresou jiného serveru. Ten kam jste poslali odpoví na špatnou IP a čeká na vaší reakci.
Když takových paketů pošlete dost, můžete daný server zahltit. Toliko suchá teorie.

Slyšel jste někdy například o IPX/SPX protokolu? Pochopitelně nikdy. Nebo třeba o Virtuálním rozhraní? Taky pochybuji. Tak vězte, že TOR se v systému chová jako virtuální rozhraní.
Přesto, že máte mimo něj nějakou IP adresu. Adresa uvnitř TORu je zcela jiná.
A už laskavě pochopte, že pro uživatele není něco jako vstupní bod. Spuštěním TORu jsou oni jeho součástí.

Nejdřív si nastudujte potom debatujte.

A jak bude uzel TORu posílat tomu účastníkovi IP pakety zpět, když nebude vědět jeho IP adresu?
Aha, bude je posílat poštou. 

Jestli někdo zmatlá dohromady třetí vrstvu, jiný linkový a transportní protokol který se používat před dvaceti lety (no, ať na něm zkusí přímo komunikovat na Internetu, maximálně ho může tunelovat např. přes GRE), neví, že i u útoku DDoS není žádný problém zjistit zdroj (proto také vznikají zombie farmy desetitisíců počítačů, protože větší útok DDoS, pokud takových paketů pošlete dost, se samozřejmě velmi rychle a jednoduše detekuje na uzlových bodech a v reálném čase zjistí, odkud tečou a jde se proti proudu ke zdroji), tak může počítat se zájmem policie nebo výpovědí smlouvy (dnes který ISP nezakročí proti DDoS útoku z jeho sítě, se jednoduše odstřihává, což se logicky nelíbí jiným jeho uživatelům)

Všichni velcí poskytovatelé (TIER1, TIER2) takovéto řešení dávno mají - kdo nevěří, tak tady např. prezentace špičky v oboru řešení DDoS z roku 2010.

Operátor ale tehdy nemohl jednoduše takové útoky řešit z důvodu tehdejšího pojetí síťové neutrality (ISP to mohl pokládat za útok, ale mohlo jít jen o zákazníka, kterému někdo jiný prováděl zátěžové penetrační testy), dokud se nezměnilo celá chápání internetové bezpečnosti a posun v myšlení zákazníků v investicích do prevence.

Samozřejmě, můžete si podvrhávat jakou odchozí IP adresu chcete. Ale:
1) když budete chtít odpověď od cíle tak ten to bude logicky odesílat odpovědi na ty odchozí adresy, které dostane.
2) Pokud to bude server, na kterého přichází provoz přes nějakého většího poskytovatele, tak hezky spadnete do takového škaredého seznamu, který se "někam" reportuje.

Ono doopravdy není problém kontrolovat na příslušných prvcích sítě, jestli příslušná MAC adresa uživatele (tj. koncový bod) používá korektní IP adresu, která ji byla přidělena. Kdo někdy konfiguroval FW či iptables, tak ví, o čem mluvím.
Pravodu je, že spousta malých poskytovatelů toto neřeší, ale už i v ČR je např. v rámci NIX řešena tato problematika . viz projekt FENIX, které se řídí doporučeními BCP 38 a 84 nebo si to řeší operátoři mezi sebou.

Pro "experimenátory" drobná zprávička - řeší se to už několik let po legislativní stránce v EU myslím v rámci skupiny pro síťovou neutralitu. Paradoxně největší problém je v tom, jaká bude přesně procedura, když bude zablokována služba pro nic netušícího člověka (zavirovaný počítač nějakým trojanem).
Koho to blíže zajímá, zde jsou nějaké podklady: http://ec.europa.eu/research/industrial … -it_en.pdf

Osobně nechci být prorokem špatných zpráv, ale ve světle německého postupu proti nežádoucím aktivitám na Iternetu může velmi rychle projít v rámci "protiteristického balíčku" blokace TOR provozu.
A vida, už je to tady, Francie startuje a zablokuje TOR a veřejné sítě: http://www.theverge.com/2015/12/7/98604 … is-attacks

O tom, jak jsem říkala, že je velmi jednoduché identifikovat Váš prohlíčeč, např. jedna z posledních technik zde:
http://www.zive.cz/clanky/anonymni-rezi … fault.aspx

A jestli není problém zjistit vaši interní IP adresu?
Zkuste to zde:
https://www.browserleaks.com/webrtc#webrtc-device-id
No, kdo si rozklikne adresu, hned vidí, jestli někdy fungoval jako uzel v TORu.
Otázka - co to napíše tomu, když je připojený přes TOR a přistoupí na tuto stránku?
Díky za test.
_____________________________________________________________________________________________
Omlouvám se, že některé detaily zde uváděné jsou spíše vhodnější na úroveň CCNA nebo CCNP, ale jsem trpělivá ženská a snažím se vysvětlit že TOR není dobrá volba pro anonymizaci, nebo si myslet, že v tajných službách jsou idioti a ty miliardy pálí v kotli.
Ale komu není rady, tomu není pomoci.