jam72 Опубликовано 18 авг 2018, 17:29 Поделиться Опубликовано 18 авг 2018, 17:29 1 час назад, ustasalex сказал: Выходные узлы (exit_node) имеют доступ на выходе к незашифрованной информации и протоколируют все подряд. Но в тор-браузере Tails, насколько я понимаю, весь трафик идет по https, то есть шифруется (TLS - протокол там, кажется)? В общем как-то сомнительно, что там такой ужас, как вы описываете. Впрочем, я в этих сетевых дебрях имею весьма поверхностные познания, так что спорить не могу, надеюсь, кто-нибудь пограмотней меня прокомментирует это понятным языком. И неужели unsafe browser (в переводе "небезопасный браузер") безопасней тор-браузера? По-вашему, ведь так получается? В любом случае, спасибо за поднятый вопрос, надо подумать/почитать... Ссылка на комментарий Поделиться на другие сайты Поделиться
ustasalex Опубликовано 19 авг 2018, 02:33 Поделиться Опубликовано 19 авг 2018, 02:33 (изменено) Разберитесь как идет шифрование в тор. Каждая нода при прохождении инфы снимает свой слой шифрования (всего их три) как слои в луке. Отсюда и название луковая маршрутизация. Выходная нода снимает последний из оставшихся третий слой. Таким образом, владелец третьей (последней) ноды, которым может стать кто угодно, имеет доступ к открытой (незашифрованной информации. Другое дело в том, что передаваемая информация между вами и сайтом заранее шифруется по протоколу HTTPS. Но и тут подвох. Так как владелец последней ноды хозяин -барин, он пропускает инфу через sslstrip, превращая https в http. И все. Анализируя затем логи , он находит все набранные аккаунты и может ими пользоваться самостоятельно. Главное понять для чего тор существует. Он дает гарантию полной анонимности, но имеет доступ к передаваемой информации. Ведь анонимность никто не отменял. А владельцу EXIT_NODE ваша анонимность и не нужна. Ему важнее посмотреть пароли и т.п. Unsave brauser безусловно безопасней владельцам криптовалют. Он не скрывает ваш Ip-адрес, но вам это и не нужно. Зато последней (выходной) нодой являетесь вы сами. И воровать пароли можете только сами у себя. Поэтому его и поместили в TAILS. Он нужен тем, кому важнее скрыть информацию от посторонних, наплевав на анонимность. Мое пояснение на пальцах и весьма упрощенно. Советую получше разобраться как ТОР работает, разобрать его плюсы и минусы P.S. Если кто уже воспользовался ТОРом для входов в аккаунты на почтах, криптовалютных сайтах, и т.п. , советую немедленно сменить кошельки, пароли и т.п. P.S.2. По той же причине нельзя пользоваться промежуточными проксями и впнами. Я так много видел сообщений, дескать, увели крипту, помогите. И начинаются советы типа проверяй комп на вирусы и т.п. Или начинают обвинять биржы... А то, что используется винда, дырявая как дуршлаг, или какой браузер применяется - никто не задумывается. P.S.3. Чуть не забыл. Все выше сказанное не относиться к случаям использования аппаратных кошельков. Аппаратными кошельками можно пользоваться на завирусованых компах, в любых интернет-кафе, через торы, впны, прокси и т.п. Изменено 19 авг 2018, 04:14 пользователем ustasalex 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 19 авг 2018, 05:42 Поделиться Опубликовано 19 авг 2018, 05:42 @ustasalex Хорошо, с тором + https я разберусь. А в чем минус использования локальных кошельков (Electrum, MyEtherWallet и др.) через тор? Чем они в данном контексте отличаются от аппаратных кошельков (при условии, что компьютер чист, естественно)? Ссылка на комментарий Поделиться на другие сайты Поделиться
scopus Опубликовано 19 авг 2018, 06:19 Поделиться Опубликовано 19 авг 2018, 06:19 20.07.2018 в 10:42, smrswix сказал: Насколько я знаю на binance ещё не были украдены деньги Ссылка на комментарий Поделиться на другие сайты Поделиться
Knot Опубликовано 19 авг 2018, 18:16 Поделиться Опубликовано 19 авг 2018, 18:16 On 8/18/2018 at 6:19 PM, ustasalex said: Так уж устроен тор. Выходные узлы (exit_node) имеют доступ на выходе к незашифрованной информации и протоколируют все подряд. Даже SSL не может спасти, так как информация перехватывается в exit node по технологии sslstrip. Например, при обращении к почте Gmail будет запротоколирован ваш аккаунт полностью (username/password). Со всеми вытекающими последствиями. Что уж говорить о myetherwallet и т.п.. Если интересно, можно глянуть https://xakep.ru/2009/12/15/50516/ Чушь! sslstrip работает только если у вас есть приватный ключ! Вы привели статью 10-летней давности, абсолютно неактуальную, с тех пор ssl сменил две версии и на данный момент полностью безопасен. Всё, что вы можете получить, развернув у себя выходную ноду тора-это статистику посещаемых "торовцами" сайтов, не более. Выловить какую-то более интересную инфу можно только если кто-то рискнёт вылезти через вашу ноду по голому http, а таких дураков сейчас мало. Разумеется, есть ещё варианты поднять клон-обманку интересующего вас сайта, который будет запрашивать логин-пароль и на него направлять всех, кто стучится на оригинальный сайт (например, кто-то стучится на gmail.com, его перебрасывает на gn1ail.com визуально неотличимый от оригинала и оппа-у вас есть данные) но это сопряжено с кучей трудностей и любой нормальный браузер выдаст предупреждение, но кто ж их щас читает... Короче, тор вполне себе работает, если за вами охотится не ЦРУ. Ссылка на комментарий Поделиться на другие сайты Поделиться
ustasalex Опубликовано 19 авг 2018, 19:02 Поделиться Опубликовано 19 авг 2018, 19:02 (изменено) Еще о безопасном ТОРЕ https://chaining.ru/2018/01/30/proksi-servis-dlya-brauzera-tor-ukral-u-polzovateley-22-tysyachi-v-bitkoinah/ https://bitnovosti.com/2014/12/01/bitcoin-cherez-tor-eto-plohaya-ideya/ Изменено 19 авг 2018, 19:20 пользователем ustasalex Ссылка на комментарий Поделиться на другие сайты Поделиться
Knot Опубликовано 19 авг 2018, 19:10 Поделиться Опубликовано 19 авг 2018, 19:10 10 minutes ago, ustasalex said: Еще о безопасном ТОРЕ https://chaining.ru/2018/01/30/proksi-servis-dlya-brauzera-tor-ukral-u-polzovateley-22-tysyachi-v-bitkoinah/ Вы статью сами-то читали? Quote прокси-сервис onion.top, позволяющий получить доступ к сети Tor из обычного браузера, занимается подменой адресов Это тупо фишинговый сайт, выехал только на том, что его юзают пользователи тора, которые скорее всего не побегут к полицаям, сам тор к этому имеет не больше отношения чем весь интернет к одному конкретному сайту. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арчи Опубликовано 19 авг 2018, 19:16 Поделиться Опубликовано 19 авг 2018, 19:16 4 минуты назад, Knot сказал: Вы статью сами-то читали? Это тупо фишинговый сайт, выехал только на том, что его юзают пользователи тора, которые скорее всего не побегут к полицаям, сам тор к этому имеет не больше отношения чем весь интернет к одному конкретному сайту. Через тор люди лазят на вполне конкретные адреса .onion которые годами не меняются . Если юзер дорос до тора то попасть на фишинговый сайт у такого юзера шансов 0. Ссылка на комментарий Поделиться на другие сайты Поделиться
Knot Опубликовано 19 авг 2018, 19:19 Поделиться Опубликовано 19 авг 2018, 19:19 @Арчи Так сайт как раз занимается тем, что предоставляет доступ в тор для того, кому впадляк разбираться с тором. Прослойка для ленивых. Результат предсказуем. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ilya_Ivanov Опубликовано 24 авг 2018, 11:27 Поделиться Опубликовано 24 авг 2018, 11:27 @Knot вы так думаете?) Ссылка на комментарий Поделиться на другие сайты Поделиться
RN999 Опубликовано 29 сен 2018, 13:09 Поделиться Опубликовано 29 сен 2018, 13:09 Нод32 на компе, важные файлы строго на флешке ? Ссылка на комментарий Поделиться на другие сайты Поделиться
mass Опубликовано 29 сен 2018, 13:58 Поделиться Опубликовано 29 сен 2018, 13:58 38 minutes ago, RN999 said: Нод32 на компе, важные файлы строго на флешке ? On 8/19/2018 at 5:33 AM, ustasalex said: А то, что используется винда, дырявая как дуршлаг, или какой браузер применяется - никто не задумывается. Gentoo (именно собранная под своё железо). Отключение CD,USB, шифрование папок, на входе что-то на подобие smoothsec. ..И ни какого интернета? Но кому это надо? Правильно- ни кому, все и так всё знают и умеют! Ссылка на комментарий Поделиться на другие сайты Поделиться
NoRoots Опубликовано 2 окт 2018, 09:49 Поделиться Опубликовано 2 окт 2018, 09:49 По логике для криптовалютных операций лучше иметь отдельную машину, которая кроме как на нужный ресурс и не заходит. Хорошенько настроить файрвол, поставить платный VPN. Диск обязательно должен быть зашифрован, а ключ шифрования "утерян". Что самое важное – включать компьютер только для проведения транзы, а после – выключать его. Про пароли вида "кристина2003" говорить не стоит? )) Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 2 окт 2018, 10:03 Поделиться Опубликовано 2 окт 2018, 10:03 8 минут назад, NoRoots сказал: По логике для криптовалютных операций лучше иметь отдельную машину, которая не имеет интернета вообще никогда, лучше даже с удаленными физически сетевыми картами, если возможно. И тогда не нужно ничего того, о чем вы написали, тем более ваш метод не дает 100%-ной безопасности. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick_NNN Опубликовано 2 окт 2018, 11:43 Поделиться Опубликовано 2 окт 2018, 11:43 Я сделал себе диск Windows PE загрузочный и все операции по отправке делаю с него (Bitcoin Core) Также один из адресов импортировал в BlockChain.com для быстрых оплаты с телефона p.s. Безопасная работа с кошельками, установленными на компьютере (Bitcoin Core, Ethereum Wallet) Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 2 окт 2018, 11:54 Поделиться Опубликовано 2 окт 2018, 11:54 8 минут назад, Nick_NNN сказал: p.s. Вы предлагаете нам использовать систему, неизвестно кем сделанную? Также там предлагается скачать неизвестно кем созданный архив с Bitcoin Core, к тому же устаревшей версии (с уязвимостью). 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick_NNN Опубликовано 2 окт 2018, 12:08 Поделиться Опубликовано 2 окт 2018, 12:08 @jam72 Неизвестно куда делать последняя строчка, добавил красным цветом. Цитата Настоятельно рекомендуется создать свой загрузочный диск описанным выше способом и также сделать себе собственные инсталляции кошельков. Ясное дело, что качать неизвестно что для использования не стоит. По поводу уязвимости - если на данной версии кошелька не поднята нода, можно не обновляться Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 2 окт 2018, 12:16 Поделиться Опубликовано 2 окт 2018, 12:16 3 минуты назад, Nick_NNN сказал: Настоятельно рекомендуется создать свой загрузочный диск описанным выше способом и также сделать себе собственные инсталляции кошельков. Если добавили строчку, в которой настаиваете, то логично было бы убрать и ссылку на скачку готового образа. 6 минут назад, Nick_NNN сказал: если на данной версии кошелька не поднята нода, можно не обновляться Если ноду не держать, то зачем заморачиваться с Core? Electrum чем плох? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick_NNN Опубликовано 2 окт 2018, 12:30 Поделиться Опубликовано 2 окт 2018, 12:30 13 минут назад, jam72 сказал: Если добавили строчку, в которой настаиваете, то логично было бы убрать и ссылку на скачку готового образа. Ссылки для своих рефералов (для тех, кто знает лично и доверяет) 13 минут назад, jam72 сказал: Если ноду не держать, то зачем заморачиваться с Core? Electrum чем плох? Ничем не плох, просто всегда стараюсь выбирать официальные решения. Ссылка на комментарий Поделиться на другие сайты Поделиться
NoRoots Опубликовано 4 окт 2018, 14:10 Поделиться Опубликовано 4 окт 2018, 14:10 On 10/2/2018 at 1:03 PM, jam72 said: которая не имеет интернета вообще никогда, лучше даже с удаленными физически сетевыми картами, если возможно. И тогда не нужно ничего того, о чем вы написали, тем более ваш метод не дает 100%-ной безопасности. Даже полное обеспечение сетевой безопасности и базовых форм безопасности непосредственно ПК не дает гарантии на то, что физически компьютер может быть у вас "изъят". По сути, если у "злоумышленников" появляется физический доступ к устройству, то получить доступ к кошельку будет возможно. Отсюда и не 100%-я безопасность. Есть целая статья на тему "физической защиты устройства", могу скинуть при желании, но там длиннопост. Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 4 окт 2018, 14:42 Поделиться Опубликовано 4 окт 2018, 14:42 23 минуты назад, NoRoots сказал: Даже полное обеспечение сетевой безопасности и базовых форм безопасности непосредственно ПК не дает гарантии на то, что физически компьютер может быть у вас "изъят". Конечно, нужно закрыть паролем кошелек для такого случая (это штатная функция имеется, наверное, во всех кошельках). 28 минут назад, NoRoots сказал: По сути, если у "злоумышленников" появляется физический доступ к устройству, то получить доступ к кошельку будет возможно. Тогда уже лучше говорить про опасность "взлома" владельца кошелька. Ссылка на комментарий Поделиться на другие сайты Поделиться
NoRoots Опубликовано 5 окт 2018, 08:03 Поделиться Опубликовано 5 окт 2018, 08:03 17 hours ago, jam72 said: Тогда уже лучше говорить про опасность "взлома" владельца кошелька. Хорошее уточнение)) В принципе, в топике уже много всего понаписали, и самые примитивные базовые требования безопасности должны соблюдаться. Далее, думается, если кому-то станет интересен кошелек конкретного рядового (но чем-то выделяющегося юзера), то при невнимательности оного - взломать возможно. Это как раньше в вк кидали сообщения из разряда "и ты считаешь такое свое поведение нормальным? Посмотри, эти твои фотографии я нашел в группе... ну и ссылка на фишинговый вк". Классика. Ссылка на комментарий Поделиться на другие сайты Поделиться
cezary1 Опубликовано 11 окт 2018, 13:18 Поделиться Опубликовано 11 окт 2018, 13:18 (изменено) кто нибудь знает, что за ерунда вылазит "для доступа на прокси сервер ie.lunrac.com", когда открываю браузер. Уже пробовл и каспер и дрвеб, и Malwarebytes и всякие антишпионы, нифига не находят, только на майнеры ругаются, нормальной инфы как удалить эту заразу, найти не могу, причём первые буквы иногда меняются, сегодня ru100.lunrac.com. Яндекс предлагает проверить комп, типа он заражён, но ничего не помогает! Изменено 11 окт 2018, 13:20 пользователем cezary1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Yaca23 Опубликовано 11 окт 2018, 14:52 Поделиться Опубликовано 11 окт 2018, 14:52 (изменено) Крупные суммы держу на холодном кошельке, а небольшие храню как обычный пользователь (без каких-либо обманных маневров или программ, не считая конечно хорошего антивируса) Изменено 11 окт 2018, 14:53 пользователем Yaca23 Ссылка на комментарий Поделиться на другие сайты Поделиться
HolodGLD Опубликовано 12 окт 2018, 10:26 Поделиться Опубликовано 12 окт 2018, 10:26 21 час назад, cezary1 сказал: кто нибудь знает, что за ерунда вылазит "для доступа на прокси сервер ie.lunrac.com", когда открываю браузер. Уже пробовл и каспер и дрвеб, и Malwarebytes и всякие антишпионы, нифига не находят, только на майнеры ругаются, нормальной инфы как удалить эту заразу, найти не могу, причём первые буквы иногда меняются, сегодня ru100.lunrac.com. Яндекс предлагает проверить комп, типа он заражён, но ничего не помогает! Скриншот в студию. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти