The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости "  +/
Сообщение от opennews (??), 17-Авг-21, 23:11 
Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55650

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от kai3341 (ok), 18-Авг-21, 02:25   +1 +/
увы, tor успешно блокируют
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #9, #10, #25

4. Сообщение от OnTheEdgeemail (ok), 18-Авг-21, 06:16   +4 +/
а pornhub как открывался, так и открывается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Zenitur (ok), 18-Авг-21, 06:28   +2 +/
Бриджи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

9. Сообщение от aa (?), 18-Авг-21, 07:34   +/
заворачивай тор в прокси - и не будет блокировки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #27

10. Сообщение от Аноним (10), 18-Авг-21, 08:30   +1 +/
Увы, любую неугоднуд сеть можно заблокировать.

Неугодный сервер? Бщокируется он по адресу.
Неугодный сервер меняет адреса? Хостерам высылается предупреждение о недопустимости хостинга такого-то сервиса. После чего блокируется любой хостер, на котором сервер хостился после посылки предупреждения, до тех пор, пока хостер не пришлёт письмо-обязательство больше такой сервер не хостить и не заплатит штраф.
Децентрализованная сеть? Создаётся свой клиент этой сети, который к ней подключается и харвестит IP-адреса. Далее пользователи этой сети отключаются от инета автоматически. Можно ещё уголовное дело открыть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #12, #13, #14, #28, #46

11. Сообщение от onanim (?), 18-Авг-21, 08:36   +2 +/
предлагаю заблокировать блокирующих.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15, #17

12. Сообщение от Аноним (-), 18-Авг-21, 08:38   +1 +/
> Децентрализованная сеть? Создаётся свой клиент этой сети, который к ней подключается и харвестит IP-адреса. Далее пользователи этой сети отключаются от инета автоматически.

Золотые слова. Кроме RetroShare.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #36

13. Сообщение от А нет (?), 18-Авг-21, 08:43   +/
А если в децентрализованной сети не используется IP-адресация? Что твой клиент будет харвестить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16, #18

14. Сообщение от Аноним (10), 18-Авг-21, 08:47   +/
Публичные посредники? Аналогично с любым централизованным сервисом.
Приватные посредники? Детектировать и блокировать. Также меры к хостерам.
Приватные посредники в децентрализованную сеть? Детектируется методами машоба и DPI, а также зондированием, блочатся хостеры.
Стеганография в протоколе посредников? Вводится презумпция виновности пользователя, детектируется методами машоба, блочатся пользователи. От пользователей требуется признаться в использовании и после признания, деятельного раскаяния с показом что и как делалось и удалением публично выложенного разработанного софта/внедрение в него бэкдора, отправки содержимого жёсткого диска в ФСБ и уплаты штрафа и госпошлины доступ в инет им восстанавливается. Признательные показания пользователей являются основанием для блокировки хостера до внесения им в условия пользования запрета на мосты и выплаты им крупного штрафа.

А ещё можно запилить межгосударственное соглашение "о борьбе с киберпреступностью"...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20, #29

15. Сообщение от Аноним (10), 18-Авг-21, 08:48   +1 +/
282 ук рф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (10), 18-Авг-21, 08:52   +1 +/
Ну тогда тебе свои каналы связи, а значит ты уже оператор связи и обязан поставить сорм, DPI и блокировщик сайтов из чёрного списка, хранилище для пакета яровой, систему внешнего управления от роскомнадзора и получить лицензию, которую тебе не выдадут.

Иначе 171 ук рф.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от t28 (?), 18-Авг-21, 09:01   +2 +/
Экстремизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от t28 (?), 18-Авг-21, 09:03   +1 +/
> А если в децентрализованной сети не используется IP-адресация? Что

Это русофобия значит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 18-Авг-21, 09:32   +5 +/
Может хватит им идеи набрасывать?
Они же записывают
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

20. Сообщение от Аноним (23), 18-Авг-21, 10:21   +/
А если IEEE 802.11s?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (21), 18-Авг-21, 10:37   +2 +/
На десктоп версии появился режим snowflake, блокировки в Беларуси успешно обходит. На Android его нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23, #26, #33, #41

23. Сообщение от Аноним (23), 18-Авг-21, 11:33   +/
В Линуксе (Fedora) этого режима тоже нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24, #34

24. Сообщение от Аноним (-), 18-Авг-21, 12:35   +/
Чего глупости пишем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

25. Сообщение от Аноним (-), 18-Авг-21, 12:36   –1 +/
Просто нужно к интернету подклються
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

26. Сообщение от Аноним (-), 18-Авг-21, 12:37   +/
И в адроиде как смотришь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (-), 18-Авг-21, 12:38   +/
Зачем?
ВПН есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

28. Сообщение от Аноним (-), 18-Авг-21, 12:40   +1 +/
В Китае блокируют ВПНы
НО пока борятся. Поставщики услуг не в Китае
Им похрену
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (-), 18-Авг-21, 12:42   +3 +/
Имерии, режимы не вечны
Вспомни 1917
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

30. Сообщение от Аноним (30), 18-Авг-21, 15:21   +/
Почему глупости? Как его включить? Помоги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #32

32. Сообщение от Аноним (-), 18-Авг-21, 17:30   +/
Если в твоей поставке Тор-браузера почему-то нет snowflake:

1) Компилируешь клиент по инструкции: https://github.com/keroserene/snowflake

2) Копируешь client/torrc из клиента в torrc браузера все строки кроме DataDirectory. В строке ClientTransportPlugin указываешь полный путь к бинарнику клиента.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #37

33. Сообщение от Аноним (-), 18-Авг-21, 19:34   +/
На Android тоже есть, в alpha 10.5 уже давно (с начала 2021 года точно) в стабильном с 10.5.3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от Вентилятор (?), 18-Авг-21, 19:56   +/
Есть всё в самом Тор-браузуере. Открываем настройки, нижняя, пятая вкладка Тор, пункт Bridges, а там выбираем obfs4, meek-azure или snowflake.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от Аноним (36), 18-Авг-21, 23:35   +1 +/
До идей простых пользователей есть дело только ФСБ и только в случае, если эти идеи угрожают госбезопасности. Роскомнадзору, госдуме и прочим органам власти дела до них нет. У них там есть свои эксперты во всех вопросах, особенно в вопросах внутривидовой конкуренции, а голос со стороны всякого быдла вроде меня, а не рупора интересов какого-нибудь олигарха, там никого не волнует. Все описанные идеи есть очевидные, и не надо быть айтишником, чтобы до них додуматься. Если кто-то из аудитории опеннета не считает их очевидными, то у меня жля таких людей очень плохие новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #42

36. Сообщение от Аноним (36), 18-Авг-21, 23:36   +1 +/
F2F - "организованной группой лиц по предварительному сговору".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

37. Сообщение от Аноним (37), 19-Авг-21, 11:28   +/
У меня установлены пакеты obfs4 и tor, так как tor нужен не только для браузера. И режима snowflake нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #38

38. Сообщение от Аноним (38), 19-Авг-21, 13:27   +/
> У меня установлены пакеты obfs4 и tor, так как tor нужен не
> только для браузера. И режима snowflake нет.

Тогда выполни пункт 2 и для /etc/tor/torrc.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #40

40. Сообщение от Аноним (37), 19-Авг-21, 15:36   +/
Не хочу ничего компилировать, хочу установить из репозитория.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от adolfus (ok), 20-Авг-21, 10:30   –2 +/
В Белоруссии, же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

42. Сообщение от Аноним (42), 20-Авг-21, 17:08   +2 +/
Это конторский. Ничего ему не говорите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

43. Сообщение от count0 (ok), 25-Авг-21, 01:22   +/
>>Имерии, режимы не вечны

+100500
Наш Гарант уже цифры плохо помнить стал и заговариваться, весной этого года сказал на "Прямой Линии 2021", что россиян 500 млн )) Ну и там ещё более мелкие забывания. Деменцию в грязевой ванне не смоешь )) Так что ждём, радуемся что на свободе и пережили 3ю волну коронавируса, я лично голосовать не пойду, а вы как хотите. Ещё про OneWeb/Starlink говорили какой-то.
А так я думаю народ наш не победить. Отбросить назад можно, к передаче файлов путём ношения винтов в гости, а новостей - через ФИДО звонком за границу. Это не военные годы, когда радио у всех изымали, чтобы шпионы команду не получили якобы. Но баланс сильно на стороне силовиков.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

44. Сообщение от Silovik (?), 30-Авг-21, 11:34   +/
А это либераст. Ему винт для переноски его шизоидного бреда, оплаченный телефон для звонков в штаты в ФИДО и инструкцию для начинающих по веракрипт. Это его спасёт...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #45

45. Сообщение от count0 (ok), 03-Сен-21, 04:12   +/
> А это либераст.

Где? и TrueCrypt вполне себе работает, зачем Вера нужна? Её не с каждого лайв СД смонтируешь в случае чего.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от Аноним (-), 03-Сен-21, 07:51   +/
> Далее пользователи этой сети отключаются от инета автоматически. Можно ещё уголовное дело открыть.

И узнают они адрес какого-нибудь прокся или впн, с хостингом в далеком зимбабве, а кто клиент и попадает ли он вообще под ту или иную юрисдикцию поди там еще разберись.

Вы даже можете найти уйму халявных вариантов этого самого. Особо наглые, кстати, в айпишники специально включают немного левака, типа виндус апдейта. Чтобы блокировать неповадно было. У китайцев так разок отпал виндус апдейт на всю страну. И прыти сразу поубавилось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру