История с арестованным за выходную ноду Tor математиком Богатовым удивила меня только тем, что случилась только сейчас.
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.
Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?
В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.
Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.
Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.
https://openrussia.org/mobile/notes/708374/
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.
Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?
В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.
Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.
Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.
https://openrussia.org/mobile/notes/708374/