Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
tor 技術上很難追蹤,實際上也不可能追蹤 雖然前陣子被曝通訊協定缺陷 但現實上不太可能滿足追蹤條件 比特弊 流向無法追蹤
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
||||||||
2016-06-10, 10:44 PM
#81
|
Major Member
加入日期: Feb 2006
文章: 216
|
引用:
記得史諾登流出的文件資料顯示,即使是美國國安單位,對 TOR 依然無法完全掌握,印象中內部成果簡報是說在控制大量節點以及在 ISP 端直接佈線監控,並且付出大量成本(包含時間)後,能「有限地」追蹤出 TOR 上的「少部分」使用者 我猜絲路系列網站就是這樣被抓出來的吧,但可能成本龐大且無法保證一定能命中目標,所以之前 FBI 才叫大家直接投降付錢給勒索軟體 此文章於 2016-06-11 12:46 AM 被 coolcliff01 編輯. |
|||
2016-06-11, 12:37 AM
#82
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
你說的跟這個應該是類似的問題 https://www.lawfareblog.com/fbis-firefox-exploit 前陣子FBI破獲一個兒童色情網站 但並沒有馬上關閉 而是繼續運作一段時間 並在網頁上掛攻擊代碼 攻擊tor web browser 並成功辨識出部分tor用戶 不過這個只是基於瀏覽器漏洞的攻擊 tor通訊協定在這裡沒有披露太多訊息 其實如果tor協定有問題,他也不會告訴你
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2016-06-11, 01:14 AM
#83
|
Major Member
加入日期: Feb 2006
文章: 216
|
引用:
我知道你講的這個,相關資訊好像是這個 ,不過在更之前,也就是史諾登爆出一堆 NSA 內部文件以及內部成果發表簡報時,印象中有看過是關於將 TOR 去匿名化的成果發表 印象模糊,不過剛剛用 GOOGLE 找到一篇類似的敘述 大概就是識別出 TOR 流量,再輔以在 NSA/FBI 控制下的中繼或出口節點之類的,後來 TOR 的開發者們怎麼回應的就忘了 |
|
2016-06-11, 01:37 AM
#84
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
你說的這個跟我前篇應該是同一件事 只是官司結束後,FBI並不打算透漏追蹤的方法 不過可以確定的是 FBI應該不是透過擴充套件漏洞來進行追蹤 因為這問題已經修正好久了 所以只可能是未知漏洞 另外那個利用FLASH追蹤TOR用戶 嚴格來說沒有繞過tor協定 因為是獨立的plugin,如果內容要求 可以回傳tor用戶真實ip位址到指定的機器 不過使用tor,應該避免使用第三方plugin 我想這應該是常識 因為你永遠不會知道,這些需要交由第三方plugin解析的內容 到底包了些什麼奇怪的東西 而將流量中繼,這是典型中間人攻擊 這是斯諾登當初最早披露文件中最大條事情 因為幾乎染指了所有重要骨幹 這也是當初稱為全民監聽的原因 不過我個人是懷疑這方法 對tor並沒有傳言中所說的有效
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2016-06-11, 02:42 AM
#85
|
Junior Member
加入日期: Feb 2004
文章: 850
|
野口兄,目前看來入沙是比較可行方式,但有沒有
可能各家綁架病毒針對這點去破解?
__________________
此文章於 2016-06-11 09:36 AM 被 ca334807 編輯. |
2016-06-11, 09:34 AM
#86
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
首先要有一個觀念 不要認為任何一個防護機制都是妥當的 絕對要有備案 我建議至少要有這幾個要件 1. 備份 本地至少一份,遠端也至少一份 2. 至少win7以上的windows x64 先天防護效果win8以上強過win7太多了 ASLR, DEP跟UAC效果也有明顯差別 3. 防毒軟體 如果你堅持內建windows defender不夠的話 建議使用KIS, CIS, sandboxie, defensewall 防毒軟體被針對是有可能的 所以你需要其他備案 看是要防毒軟體搭配額外sandbox 還是防毒軟體搭影子系統 不建議兩套以上防毒軟體 因為會有SSDT hook衝突問題 有時候表面上相安無事 但有些功能其實已經工作不正常 或者是防毒軟體搭sandbox 我個人是推薦defensewall 比sandboxie更強的防護 它的組策略防護效果 比sandboxie能防更多的威脅 不過如果你只要防加密勒索行為 sandboxie其實也夠了
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2016-06-11, 12:06 PM
#87
|
Junior Member
加入日期: Feb 2004
文章: 850
|
感謝野口兄解惑,找時間試看看建議的方案,畢竟自己外行,還是以容易上手為主....
__________________
|
2016-06-11, 12:50 PM
#88
|
Elite Member
加入日期: Aug 2003
文章: 10,210
|
引用:
其實你已經用卡巴KIS就不用過度擔心 綜合防護這家還是可信度高 這套還真比較少看到人中,卡巴工程師維護超勤快 另外雲端功能KSN不要關,有什麼重大問題,這個會先同步 此文章於 2016-06-11 03:24 PM 被 cys070 編輯. |
|
2016-06-11, 03:21 PM
#89
|
Junior Member
加入日期: Jun 2015
文章: 850
|
基本會中都是把網頁掛在某些有flash廣告多的地方
這個不管啥瀏覽器都會被強制下載HTML:Iframe-inf 再加上防毒軟體沒有檔下就中標了 用火狐就碰到好幾次藉由flash廣 告 偷偷下載的病毒 還好avast這個防毒軟體還挺堪用的 隨即攔截並且幫你強制刪除掉 此文章於 2016-06-11 04:45 PM 被 plm456 編輯. |
2016-06-11, 04:42 PM
#90
|