Link alla notizia: https://www.hwupgrade.it/news/web/la-rete-tor-e-ancora-piu-protetta-come-funziona-il-nuovo-meccanismo-di-sicurezza_146772.html

La rete Tor sta aggiornando il suo sistema interno di crittografia, introducendo Counter Galois Onion (CGO) per incrementare le garanzie di sicurezza e privacy: perché si tratta di un passaggio storico e quali rischi vengono ridotti grazie alla novità

Click sul link per visualizzare la notizia.

Finalmente potro' assoldare un sicario con maggiore tranquillità! :sofico:

Per farsi una sega...

Per farsi una sega...

:D :D

Il nuovo sistema di protezione CHJ di Tor (Counter HandJobs)

Finalmente potro' assoldare un sicario con maggiore tranquillità! :sofico:

secondo me quella dei sicari sul dark web è solo una leggenda metropolitana.
Inoltre chi indaga metterà sempre i suoi conoscenti sotto indagine.
Quindi tor o non tor assoldare un sicario è da stupidi.

Stupidaggini, le mappe di routing che segue il browser sono noti alle autorità così come gli hosts.
Semplicemente richiede più impegno per risalire all'IP sorgente.

Stupidaggini, le mappe di routing che segue il browser sono noti alle autorità così come gli hosts.
Semplicemente richiede più impegno per risalire all'IP sorgente.
Per quel che ne fa la maggior parte della gente, ovvero aggirare il nuovo controllo dell'età dei siti porno, va più che bene...

Per quel che ne fa la maggior parte della gente, ovvero aggirare il nuovo controllo dell'età dei siti porno, va più che bene...

Allora ci sara' davvero da ridere. Una mandria di sprovveduti su tor, cosa potrebbe andare storto? :sofico:

Stupidaggini, le mappe di routing che segue il browser sono noti alle autorità così come gli hosts.
Semplicemente richiede più impegno per risalire all'IP sorgente.

Ma che cavolo dici? Te le inventi di notte queste falsità. Le mappe di routing sono casuali e cambiano in modo casuale circa ogni 10 minuti

Poi cosa vuol dire hosts? Se intendi gli exit node, si sono noti ma non serve a nulla, perche i nodi interni sono scelti in modo casuale.

Ma che cavolo dici? Te le inventi di notte queste falsità. Le mappe di routing sono casuali e cambiano in modo casuale circa ogni 10 minuti

Poi cosa vuol dire hosts? Se intendi gli exit node, si sono noti ma non serve a nulla, perche i nodi interni sono scelti in modo casuale.

Ha ragione lui. :read:

Io sono della Forza di Pulizia anti-segaroli, divisione "Brigata Protezione della GiovinE" e riesco a tracciare tutti i "Loris Batacchi" che navigano con Tor ! :asd:

https://media.tenor.com/rAD17IfcsB4AAAAM/loris-batacchi-cazzariland.gif

:sofico:

Ma che cavolo dici? Te le inventi di notte queste falsità. Le mappe di routing sono casuali e cambiano in modo casuale circa ogni 10 minuti

Poi cosa vuol dire hosts? Se intendi gli exit node, si sono noti ma non serve a nulla, perche i nodi interni sono scelti in modo casuale.
Se fosse come dici tu allora basterebbe Tor a rimanere anonimi quando invece non è così.
Le mappe di routing sono limitate e tutte conosciute dalle forze di polizia di tutti gli stati e costantemente monitorate.

Se ti colleghi ad un sito illegale con Tor puoi essere tracciato senza problemi.
La differenza è che richiede più tempo e lavoro da parte delle forze dell'ordine locali per farlo perchè richiede un incrocio dei dati e collaborazione con forze di altri stati ma se sono a conoscenza di una data e un orario in cui ti eri collegato non è un problema risalire al tuo indirizzo originario.

Per questo chi consulta il dark web usa sempre l'abbinamento fra Tor e una VPN, a patto che quest'ultima usi un routing che passa fra host privati e non quelli predefiniti del produttore.


Cioè fammi capire tu veramente pensavi che i criminali usassero semplicemente Tor ?

Ha ragione lui. :read:

Io sono della Forza di Pulizia anti-segaroli, divisione "Brigata Protezione della GiovinE" e riesco a tracciare tutti i "Loris Batacchi" che navigano con Tor ! :asd:

https://media.tenor.com/rAD17IfcsB4AAAAM/loris-batacchi-cazzariland.gif

:sofico:

Tu sei uno senza peli sulla lingua, momentaneamente…

Rimani anonimo con Tor se non fai nulla che possa far risalire anche in maniera indiretta alla tua connessione/identità e se non cerchi per comodità di mitigare le misure anti-fingerprinting del browser ufficiale. Usare una VPN con Tor è scoraggiato dagli stessi autori:

https://support.torproject.org/tor-browser/general/vpn-with-tor/
https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN

Se fosse come dici tu allora basterebbe Tor a rimanere anonimi quando invece non è così.
Le mappe di routing sono limitate e tutte conosciute dalle forze di polizia di tutti gli stati e costantemente monitorate.Tombola :asd:

Tombola :asd:

No Bingo

Stupidaggini, le mappe di routing che segue il browser sono noti alle autorità così come gli hosts.
Semplicemente richiede più impegno per risalire all'IP sorgente.

Ma infatti non è che usi TOR e punto.

La strategia ideale è usare un PC monouso da 100€ o poco più, acquistabile in contanti in qualche negozietto e lasciar passare dall'acquisto un po' di tempo.

A quel punto lo utilizzi una volta e poi lo distruggi (no rivendi e no semplicemente lo butti lo devi proprio distruggere in un luogo che non sia casa o giardino o comunque un luogo a te riconducibile.

Per la connessione ti colleghi a qualche rete aperta o facilmente crakkabile di qualche zona di campagna ma non eccessivamente isolata tale che la presenza in zona non sia sospetta o insolita ma che sembri un banale passaggio.

In questo modo nemmeno se si mettono a piangere ti rintracciano. l'IP gli porterebbe a una rete poco protetta di qualche disgraziato, MAC o altri marcatori fisici a un PC che non si ricollegherà mai e che non si era mai collegato prima. Se anche riuscissero a risalire al negozio cosa altamente improbabile troverebbero un acquisto in contanti ed è altamente improbabile che un piccolo negozio abbia telecamere che mantengano il filmato per 30 o più giorni.

Ovvio che con o senza TOR usare un PC su cui usi anche i tuoi account personali o la tua connessione di casa è SEMPRE rintracciabile semplicemente usare TOR rende il rintracciarti più complesso per cui se uno non ha un motivo per cui vale la pena allora lascia perdere.


Sia ben chiaro non sto invitando nessuno a commettere reati eh... quello che scrivo è per evidenziare limiti del sistema e la differenza tra il voler essere realmente irrintracciabili e illudersi di esserlo usando solo TOR.

Ma il punto non e' tanto come usare tor per commettere crimini, ma come usarlo senza farsi inc.

Per quel che ne fa la maggior parte della gente, ovvero aggirare il nuovo controllo dell'età dei siti porno, va più che bene...
Se qualcuno usa Tor per aggirare le protezioni sui siti porno, non ha capito un cazzo di come funziona e a cosa serve Tor, e di come funzionano le protezioni sui siti porno.

Se fosse come dici tu allora basterebbe Tor a rimanere anonimi quando invece non è così.
Le mappe di routing sono limitate e tutte conosciute dalle forze di polizia di tutti gli stati e costantemente monitorate.
Ci sono mediamente 8000 relay Tor attivi, tralasciando quelli appartenenti alle stesse family, ci sono un bel po' di routing che posso essere fatte. In ogni caso le indagini solitamente si fermano al exit relay. Secondo me guardi troppo CSI.

Rimani anonimo con Tor se non fai nulla che possa far risalire anche in maniera indiretta alla tua connessione/identità e se non cerchi per comodità di mitigare le misure anti-fingerprinting del browser ufficiale.

Esatto.

Usare una VPN con Tor è scoraggiato dagli stessi autori:

https://support.torproject.org/tor-browser/general/vpn-with-tor/
https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN

In realtà dice che se usata correttamente è una protezione aggiuntiva:

You -> VPN/SSH -> Tor
You can route Tor through VPN/SSH services. That might prevent your ISP etc from seeing that you're using Tor (VPN/SSH Fingerprinting below). On one hand, VPNs are more popular than Tor, so you won't stand out as much, on the other hand, in some countries replacing an encrypted Tor connection with an encrypted VPN or SSH connection, will be suspicious as well. SSH tunnels are not so popular.
Once the VPN client has connected, the VPN tunnel will be the machine's default Internet connection, and TBB (Tor Browser Bundle) (or Tor client) will route through it.
This can be a fine idea, assuming your VPN/SSH provider's network is in fact sufficiently safer than your own network.
Another advantage here is that it prevents Tor from seeing who you are behind the VPN/SSH. So if somebody does manage to break Tor and learn the IP address your traffic is coming from, but your VPN/SSH was actually following through on their promises (they won't watch, they won't remember, and they will somehow magically make it so nobody else is watching either), then you'll be better off.

Ma infatti non è che usi TOR e punto.

La strategia ideale è usare un PC monouso da 100€ o poco più, acquistabile in contanti in qualche negozietto e lasciar passare dall'acquisto un po' di tempo.

A quel punto lo utilizzi una volta e poi lo distruggi (no rivendi e no semplicemente lo butti lo devi proprio distruggere in un luogo che non sia casa o giardino o comunque un luogo a te riconducibile.

Per la connessione ti colleghi a qualche rete aperta o facilmente crakkabile di qualche zona di campagna ma non eccessivamente isolata tale che la presenza in zona non sia sospetta o insolita ma che sembri un banale passaggio.

In questo modo nemmeno se si mettono a piangere ti rintracciano. l'IP gli porterebbe a una rete poco protetta di qualche disgraziato, MAC o altri marcatori fisici a un PC che non si ricollegherà mai e che non si era mai collegato prima. Se anche riuscissero a risalire al negozio cosa altamente improbabile troverebbero un acquisto in contanti ed è altamente improbabile che un piccolo negozio abbia telecamere che mantengano il filmato per 30 o più giorni.

Ovvio che con o senza TOR usare un PC su cui usi anche i tuoi account personali o la tua connessione di casa è SEMPRE rintracciabile semplicemente usare TOR rende il rintracciarti più complesso per cui se uno non ha un motivo per cui vale la pena allora lascia perdere.


Sia ben chiaro non sto invitando nessuno a commettere reati eh... quello che scrivo è per evidenziare limiti del sistema e la differenza tra il voler essere realmente irrintracciabili e illudersi di esserlo usando solo TOR.
Anche tu hai visto troppo CSI.

Se fosse come dici tu allora basterebbe Tor a rimanere anonimi quando invece non è così.


Ma se viene usato anche per bucare i regimi totalitari, la cina, arabia e amici spendono miliardi per bloccarlo, e mi dici che non è cosi?

[qupte]
Le mappe di routing sono limitate e tutte conosciute dalle forze di polizia di tutti gli stati e costantemente monitorate.
[/quote]

Ok, non sai nemmeno di cosa parli, ma sai come funziona TOR almeno? Le mappe di routing sono casuali
e cambiano, è un macello monitorare.


Se ti colleghi ad un sito illegale con Tor puoi essere tracciato senza problemi.


NO, non è vero, è un operazione estremamente complessa che è stata fatta poche volte con scarsi risultati


La differenza è che richiede più tempo e lavoro da parte delle forze dell'ordine locali per farlo perchè richiede un incrocio dei dati e collaborazione con forze di altri stati ma se sono a conoscenza di una data e un orario in cui ti eri collegato non è un problema risalire al tuo indirizzo originario.


No, non funziona in questo modo, non ti rendi costo dei dati che dovresti intercettare hai poche idee e ben confuse


Per questo chi consulta il dark web usa sempre l'abbinamento fra Tor e una VPN, a patto che quest'ultima usi un routing che passa fra host privati e non quelli predefiniti del produttore.


Te non sai nemmeno come funziona una VPN


Cioè fammi capire tu veramente pensavi che i criminali usassero semplicemente Tor ?

Be lo usano anche i servizi segreti figurati, è stato creato una agenzia militare (US Naval Research Lab). Si usano le VPN perché hanno
performance migliori, a livello di sicurezza TOR è molto superiore

La rete Tor sta aggiornando il suo sistema interno di crittografia, introducendo Counter Galois Onion (CGO) per incrementare le garanzie di sicurezza e privacy: perché si tratta di un passaggio storico e quali rischi vengono ridotti grazie alla novità



Scusate, ma cos'è TOR ???... Il Dio vichingo col martello ? :rolleyes:
Ma cosa c'entra la mitologia con la sicurezza Informatica ? :rolleyes:

Ah !.. ho capito stanno girando un nuovo film di Marvel con incredibili effetti
speciali generati dall' AI :)

Scusate, ma cos'è TOR ???... Il Dio vichingo col martello ? :rolleyes:
Ma cosa c'entra la mitologia con la sicurezza Informatica ? :rolleyes:

Non ho capito se sia una battuta e se doveva far ridere

Anche tu hai visto troppo CSI.

In realtà non mi è mai piaciuto particolarmente in quanto era surreale il modo in cui interrogavano database o facevano analisi istantanee con risultati precisissimi.

Ho sempre preferito NCIS che era meno incentrato su una scienza forense fantasiosa e più su indagini fatte di persona in modo deduttivo.

Poi oh... son gusti, ci mancherebbe.

Scusate, ma cos'è TOR ???... Il Dio vichingo col martello ? :rolleyes:
Ma cosa c'entra la mitologia con la sicurezza Informatica ? :rolleyes:

Ah !.. ho capito stanno girando un nuovo film di Marvel con incredibili effetti
speciali generati dall' AI :)Non solo questa battuta fa schifo, ma farei notare che il nome del figlio di Odino si scrive Thor, non Tor :asd:
In realtà non mi è mai piaciuto particolarmente in quanto era surreale il modo in cui interrogavano database o facevano analisi istantanee con risultati precisissimi.

Ho sempre preferito NCIS che era meno incentrato su una scienza forense fantasiosa e più su indagini fatte di persona in modo deduttivo.

Poi oh... son gusti, ci mancherebbe.Eh, discorso poco azzeccato se permetti. CSI si basa proprio sulla scienza forense, non centra nulla con NCIS per quanto entrambi ricadano nel genere poliziesco. Per cui si incentra sulla raccolta e analisi delle prove. Proprio per questo motivo possiamo tranquillamente dire che la miglior serie della saga è la prima (Las Vegas) dove si cerca di mantenere il massimo rigore possibile in merito e una logica deduttiva quanto il più credibile possibile, mentre la peggiore è Miami che spesso e volentieri si basa su voli pindarici. Poi è ovvio che nella realtà un'indagine per omicidio non viene risolta in 2 giorni e non hai quel tipo di precisione sulle analisi, ma quello rientra nel contesto del realizzare un episodio fatto e finito in 40 minuti e nel togliere evidenti tempi morti. Parliamo pur sempre di una Serie TV, non di un racconto reale.

Poi può piacere o meno, ma paragonarla a NCIS non centra nulla... che poi se andiamo a vedere, ti sbagli riguardo alle indagini forensi di NCIS: sono spesso molto più veloci, precise e in alcuni frangenti anche più fantasiose di quelle di CSI (cosa che però non è un problema perchè appunto non è quello il focus).


Si vede che non c'ho voglia di fare una mazza oggi :asd: