[tor-talk] problems with TOR and Silk Road

[Vladimir Teplouhov]

05.10.13, mirimir<mirimir at riseup.net> написал(а):
> On 10/04/2013 08:40 AM, Vladimir Teplouhov wrote:
>> 04.10.13, mirimir<mirimir at riseup.net> написал(а):
>>> On 10/03/2013 09:59 PM, Vladimir Teplouhov wrote:

> I don't remember anything unusual around Tor from last summer. And I was

ну, на 40 mbit канале я вроде тоже не замечал разницы - но на 64k
разница очень заметна.

Я думаю надо поднимать логи...

> https://metrics.torproject.org/performance.html?graph=torperf-failures&start=2012-01-01&end=2013-10-05&source=all&filesize=50kb#torperf-failures

кстати, а ботнет мог использоваться для атаки?..
(да, и не проводился ли анализ IP этого "ботнета" - вполне возможно
что там будет много IP из датацентров тк спланировать заражение и
найти дырки не всегда возможно...
Так-же имеет смысл провести анализ траффика между узлами TOR.
Хотя, если АНБ воспользовались услугами реального ботнета, то разницы
не будет...)

Насколько я понимаю, все что им надо - просто заблокировать узлы,
которые они не смогли взять под контроль.   Для этого DDOS тоже
походит...


То есть, такую атаку можно условно разделить на 2 этапа:

1.  Сбор данных - ботнет через ddos блокирует только "ненужные" узлы,
которые они не смогли взять под контроль.
Идет сбор данных о пользователях TOR, почти 100% деанонимизация...
(кстати, я так-же заметил что не все выходные узлы работали - по ^T я
так понимаю бровзер новую вкладку открывает с новым IP, дак вот,
приходилось открывать миниум 5-10 вкладок чтобы найти работающий путь!
)

На этой фазе проблемы в сети будут еще малозаметны тк подконтрольные
узлы несут всю нагрузку на себе, более того, на это время можно даже
арендовать дополнительные сервера для своих узлов...


2.  Ботнет увеличивает атаку на все узлы, чтобы скрыть первую фазу -
все думают что проблемы были вызваны обычным ботнетом, у АНБ полное
альби и досье на всех пользователей TOR за несколько месяцев...


>> я думаю что скорее всего никто бы из биткойнеров даже не прикоснулся к
>> наркотикам
>> или оружию, да и зачем, когда % и так идут, без риска...   Не тот тип
>> людей просто.
>
> It was greed, I think. As I read the New York indictment, it was the FBI
> undercover agent that convinced him to handle large drug sales. The
> reward was even more money. I think that it was entrapment, for whatever
> that's worth.
>
> He was just a kid. Kids do dumb things. Maybe he listened to too much
> gangsta rap, or maybe acid crunk ;) "Snitches get stitches", as they say
> <http://www.urbandictionary.com/define.php?term=Snitches%20Get%20Stitches>.

Я думаю, что в каком-то смысле, жадность - это вообще двигатель
развития всей современной экономики ;)
(кстати это само по себе интересная тема - зависит и от религии, и от
менталитета - в истории известно не мало интересных примеров...)


Но тут есть одна "мелоч".   Вы никогда не работали админом? ;)   В
админы идут же по сути халявщики, кто не любит работать вообще...  К
тому-же обслуживание сайта и форума отнимает довольно много сил...
Тип работы совершенно разный - человеку переключаться не просто...

В общем не вериться мне что админ сайта стал бы заниматься чем-то еще.
Причем ВООБЩЕ чем-то еще, а не только этим!..


> I don't think that tracking down SR users, or even SR vendors, was the
> FBI's main goal. Their main goal was taking down SR. They were under
> considerable pressure from US politicians to shut down SR. They had to
> do it, and do it quickly, or lose face.

я думаю все гороздо проще

1.  Вычислить сервера (и вообще любого кто периодически ходит в одно
место) не составляет никакого труда, они скорее всего уже давно
вычислили и положение серверов, и хозяина - просто у них ничего на
него не было (и нет).

2.  Интереснее ловить конкретных накоманов и продавцов - сама площадка
ничего не дает, да и владельцу предъявить вообще не чего т.к. он сам
этим не занимается.   А вот для этого уже надо и время, и атака на
TOR...

3.  На самого владельца у них скорее всего вообще ничего нет - дело
полностью шитое - просто он их достал, фактически почти 3 года х@# по
губам водил ;)   В принципе я их конечно понимаю, но сами понимаете
что оставлять такой беспредел без внимания никак нельзя - т.к. если
они поймут что могут шить дела безнаказанно, то одним владельцем SR
это не ограничиться, процесс как зараза пойдет гораздо дальше,
поверьте, у нас в России есть кое-какой опыт репрессий...
(
http://altapress.ru/story/54223
число пострадавших от государственного террора сопоставимо с числом
фронтовиков, погибших в годы Великой Отечественной )

Vladimir
PS  меня сейчас больше интересует через что была проведена сама атака
на TOR - через ботнет,
или через узлы провайдеров, а ботнет использовался только для прикрытия?
Я пока склоняюсь к провайдерам - это тогда очень интересно, поскольку
это означает что основные сети России(включая государственные и
стратегические) так-же находяться под полным управлением АНБ,
а наше ФСБ от безделья и раздутых штатов не знает чем заняться, уже и
на тех кто реально боролся с коррупцией дела шьют...