Tor是最大的匿名通信网络。最近的论文讨论了Tor的设计漏洞,并质疑Tor的有效性。这些漏洞越来越多地被去匿名化的攻击所利用。多

Tor是最大的匿名通信网络。最近的论文讨论了Tor的设计漏洞,并质疑Tor的有效性。这些漏洞越来越多地被去匿名化的攻击所利用。多年来,这些攻击越来越复杂和有效,增加了对混合攻击的需求,这些攻击可以部署在网络层、协议层或应用层。Tor的阴暗面已经引起了NSA和FBI等政府间谍组织的注意,他们认为Tor是一个特别吸引人的目标。斯诺登泄露的NSA文件显示,该组织一直在监视使用Tor但没有经验的人,这样的人可能不了解网络安全问题,并且NSA可以通过他们在Tor网络中站稳脚跟。现在政府组织甚至正在寻找一种方法来调整第四修正案的法律限制,以便能够合法地破解连接到Tor的用户。与此同时,Tor的日益普及导致网络上越来越多的去匿名化攻击的发展。这些攻击变得越来越先进和有效。其中最著名的攻击是Sybil攻击。这些最近的发展引起了对Tor的匿名性和安全性的质疑。Tor不是百分之百的匿名,这并不令人震惊,但它可能远没有大多数人认为的那么安全。这篇文章将分析已部署的Tor网络在各方面的脆弱性。这是一个相对全面的分析。https://github.com/Attacks-on-Tor/Attacks-on-Tor

相关推荐

封面图片

Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约——解释他们是一群什么样的人,以及为什么要开发Tor。Tor

Tor匿名网络项目学习Debian的做法公布了Tor社会契约——解释他们是一群什么样的人,以及为什么要开发Tor。Tor社会契约:1.我们通过创建和部署易用的匿名和隐私技术去促进人权。我们相信隐私、思想的自由交流,获取信息对自由社会至关重要。2.公开而透明的研究和工具是我们成功的关键。3.我们的工具可供自由的获取、使用、修改和传播。4.我们通过宣传和教育普及Tor及相关技术。5.关于Tor及相关技术的能力和限制我们坦诚相待。6.我们绝不有意伤害用户。https://blog.torproject.org/blog/tor-social-contract
封面图片

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版,整合了被称为Selfrando的安全技术,降低了浏览器被利用去匿名用

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版,整合了被称为Selfrando的安全技术,降低了浏览器被利用去匿名用户身份的可能性。在这之前,FBI以国家安全的理由拒绝公开Tor浏览器的漏洞。研究人员公布了Selfrando论文,在Github上开源了Selfrando代码,Tor释出了加固版Tor浏览器测试版,其容量比非加固的Tor浏览器要大一倍,目前只支持Linux,还不支持Windows和OSX。https://blog.torproject.org/blog/selfrando-q-and-georg-koppen
封面图片

出于对营利性、危险活动的担忧,Tor 项目移除多个网络中继节点

出于对营利性、危险活动的担忧,Tor项目移除多个网络中继节点Tor项目解释了最近决定移除多个网络中继节点的原因——这些节点参与了高风险、盈利的加密货币计划,未经Tor项目批准。“我们认为这些中继对Tor网络有害,原因有很多,包括某些中继不符合我们的要求,而且此类财务计划对网络的完整性和我们项目的声誉构成了重大威胁。它们可能会吸引怀有恶意的个人,将用户置于危险之中,或者破坏维持Tor社区的志愿者驱动精神。” ——Tor项目有用户声称,被封锁的中继与ATor(AirTor)有关,其数量接近一千。但这一说法尚未得到证实。参考:来源:Viagoddaneel投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

Tor项目制作了一个视频(YouTube)介绍了它帮助生活在防火墙内的用户突破审查屏障的方法——可插拔传输(Pluggable

Tor项目制作了一个视频(YouTube)介绍了它帮助生活在防火墙内的用户突破审查屏障的方法——可插拔传输(PluggableTransports)。Tor官方博客称,Tor利用了假的UserAgent等方法去避免指纹识别攻击,但并没有隐瞒用户连接到Tor网络的事实,毕竟Tor是一个开放网络,任何人都可以获取中继列表。这种网络透明性的一大缺点是:许多阻止用户自由访问互联网的专制政权可以轻松的获取Tor中继列表然后屏蔽之。为了绕过屏蔽Tor开发了可插拔传输。可插拔传输是一类连接Tor网络的网桥。它利用多种传输协议,使得连接到Tor的加密流量看起来像是垃圾流量或不令人感兴趣的流量。不同于普通的中继,网桥的信息是保密的,通过BridgeDB在用户之间分配。可插拔传输已经整合在Tor浏览器中。https://www.youtube.com/watch?v=DkEqWGF3cvg
封面图片

论文工厂写手越来越多的使用 AI

论文工厂写手越来越多的使用AI记者调查发现,在多个电商、社交平台上,都有论文代写的身影。中介发帖宣传、拉客谈价,写手接单,俨然形成一条完整的灰色产业链,而中介宣称的“老师代写”,毕业生眼里的“专业写手”,不过是深谙降重之道的论文剽窃者,或使用AI写作的外行人。一位有经验的写手告诉记者,可以用AI写。论文中的数据统计,可以先让AI合理地编一些数据,再让AI根据编好的数据,一章节一章节地分析,“一下午就搞定了”,“写一篇论文才挣三五百元,你还真去帮他查数据、找资料,认认真真地写啊。”一位初中学历的写手介绍,他进入代写行业已经7年了。刚开始就是找已发表的论文拼凑,然后再使用一些软件或手动改语序、词语进行降重,AI出现后,主要靠AI辅助完成论文。来源,频道:@kejiqu群组:@kejiquchat
封面图片

[构建能抵抗下一代国家监视的匿名系统]

[构建能抵抗下一代国家监视的匿名系统]没有匿名,民主将会崩溃。今天最流行的匿名系统是Tor,但众所周知Tor容易受到国家级对手的流量关联和去匿名攻击。这些已知的弱点促使研究人员去研究如何加固Tor或开发新的匿名系统。五个项目正致力于构建能抵抗下一代国家监视的匿名系统:AnonymousQuanta或简称Aqua,是一个匿名文件共享网络设计,而基于Aqua的Herd则是一个匿名的voice-over-IP网络设计,项目负责人StevensLeBlond称它是没有元数据的Signal,他的团队已经实现了一个Herd的工作原型,从美国国家科学基金获得了50万美元拨款去部署Herd、Aqua以及其它匿名系统,第一个Herd节点预计将在2017年上线,Herd和Aqua都使用了随机噪音确保用户的流量难以区分;Vuvuzela/Alpenhorn旨在提供无元数据的匿名聊天应用,能抵抗流量分析,项目负责人DavidLazar称他们正着手部署开放beta,称他们的系统能扩展到数百万用户;Dissent项目提供了最匿名的设计,因此它的高延迟和低带宽特性使它更适合被异议人士使用,Dissent团队正在重新设计和用Go重写Dissent系统,Riffle与Aqua类似,主要用例也是匿名文件共享,它可用于补充Tor,提供更安全的大型文件共享方法;Riposte则受到了Dissent的启发,但进行了调整使其更适合微博。http://arstechnica.com/security/2016/08/building-a-new-tor-that-withstands-next-generation-state-surveillance/

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人