В октябре 2016 года в администрацию одного из областных центров в России пришло электронное письмо о готовящемся теракте. В сообщении, поступившем в мэрию 17 октября в 2:20 утра, говорилось о якобы готовящемся взрыве в одном из торговых центров города.Расследованием занимается ФСБ. В постановлении говорится: сотрудники ФСБ установили, что сообщение о готовящемся взрыве было отправлено с IP 163.172.21.117 (по данным базы данных IP-адресов RIPE, адрес зарегистрирован в Париже). Спецслужбам удалось выяснить, что этот IP в действительности является «сервисом по сокрытию и подмене адресов», то есть одним из активных выходных узлов сети Tor, который начал работать в сентябре 2016 года.Фигурантом уголовного дела стал житель российского города, пользовавшийся французским выходным узлом Tor ночью 17 октября. ФСБ установила, что 17 октября в период с 1:30 до 3:00 к IP адресу 163.172.21.117 было совершено подключение из города, в котором был зафиксировано ложное сообщение о теракте. Пользователя, который мог то сделать, идентифицировали; по делу он проходит как свидетель. Вскоре ФСБ вышла из дела, следует из судебных документов.Фигурант уголовного дела действительно пользуется Tor. Сам он заявил «Медузе», что на компьютере у него установлено сразу несколько сервисов для сохранения анонимности, включая Tor. По его словам, он использует их для входа на заблокированные в России сайты; чаще всего это торрент-трекеры и сайты об аниме. Фигурант не помнит, пользовался ли он Tor ночью 17 октября — но настаивает, что не отправлял никаких сообщений о терактах. Он говорит, что одновременно с ним тем же выходным узлом могли воспользоваться тысячи других пользователей Tor, один из них и мог отправить сообщение о теракте.Во время обыска у фигуранта дела изъяли всю технику. Он рассказал «Медузе», что 29 декабря 2016 года около 19:00 к нему пришли с обыском сотрудники полиции: «Мне дали постановление суда. Пошли рыться в мою комнату в вещах. Потом начали опечатывать технику. Остальные комнаты смотрели чисто визуально. В итоге забрали всю технику: два компа, все телефоны, все флешки, даже нерабочий пленочный фотоаппарат. Хотели забрать даже монитор, но потом передумали». В тот же день его допросили в МВД. «Спрашивали, установлены ли на компе анонимайзеры, для каких целей, на какие сайты заходишь», — говорит он.Ему зачитали и письмо о теракте, присланное в администрацию города, и спросили, писал ли он его. По его словам, в письме речь шла о «полном безумии». Фигурант дела в разговоре с «Медузой» пересказал содержание послания так: «Я на пути к вашему городу. Скоро здесь все взлетит на воздух, вокруг будет лишь кровь и куски мяса».Восемь месяцев после обыска дело лежало без движения. Фигурант уголовного дела говорит «Медузе», что с 29 декабря его не вызывали на допросы, а также не сообщали ни о каких результатах следственных действий. Вместе с тем, он предполагает, что полиция может изменить его статус и перевести из свидетелей в обвиняемые. «Я аполитичен, не агитирую за [оппозиционера Алексея] Навального. Я вообще по сути никто. У меня даже административок никогда не было. Я просто хекка, постоянно сижу дома и никуда не высовываюсь. Я — идеальная цель без денег и связей, чтобы свесить это на кого-то. Я не смогу им ничего противопоставить», — подчеркивает он. В УМВД региона о ходе расследования говорить с «Медузой» по телефону отказались.15 августа фигурант уголовного дела сам пришел в МВД к дознавателю по делу и поинтересовался ходом расследования. В полиции ему сообщили, что результаты экспертизы еще не готовы, поскольку «эксперт не может ответить на поставленные вопросы».Довольно запутанная история. Можете еще раз коротко объяснить, что произошло?1. В октябре 2016 года кто-то отправил в администрации сразу нескольких российских городов сообщения о готовящихся взрывах, среди них Петербург, Екатеринбург, Калининград и Ярославль.2. Судя по всему, во всех случаях злоумышленники пользовались средствами для сохранения анонимности.3. Мы знаем об одном уголовном деле, заведенном по итогам этих событий; в нем два фигуранта. Один из них попал в дело, потому что пользовался Tor в тот момент, когда в администрацию его города пришло сообщение о готовящемся взрыве. Второй — из-за адреса электронной почты, указанного при отправке ложного сообщения о теракте в администрацию Екатеринбурга.4. Одновременно с первым фигурантом уголовного дела тем же выходным узлом Tor могли пользоваться тысячи людей со всего мира — любой мог отправить сообщение. В случае со вторым фигурантом: сайты городских администраций не проверяют введенную электронную почту, пользователи могут указать чужую или просто вымышленную.https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor?utm_source=website&utm_medium=push&utm_campaign=browser_news
>>1283510 (OP)>Он говориттоварищу председателю гулага говорить будет, сын собаки
Делать выходную воду тора у себя дома - мда, какой же он дебил.
>>1283577>Делать выходную воду тора у себя дома >>1283510 (OP)>сообщение о готовящемся взрыве было отправлено с IP 163.172.21.117 (по данным базы данных IP-адресов RIPE, адрес зарегистрирован в Париже)>>1283510 (OP)>житель российского города, пользовавшийся французским выходным узлом Tor ночью 17 октября. ФСБ установила, что 17 октября в период с 1:30 до 3:00 к IP адресу 163.172.21.117 было совершено подключение из города, в котором был зафиксировано ложное сообщение о теракте
Что за город хотя бы? Что за история если они даже город не могут сообщить? параша ебаная сука, а не новости
>>1283510 (OP)>Россиянин стал фигурантом уголовного дела за сообщения о терактах. Он говорит, что просто заходил на заблокированные сайты через Tor>>1283645Походу просто вброс чтобы запугать пидорах, использующих тор для обхода блокировки.
>>1283666> вброс чтобы запугать пидорах, использующих тора нахуй медуза вбрасывает? они же тип независимые
>>1283510 (OP)Как говорили на том еще дваче, тор - система долбоебов для долбоебов, в которой каждый в той или иной мере нарушает закон и подставляет всех остальных. Тут еще должна быть картинка, на которой футбольная команда занимается всякими непристойностями в позе паравозика, но я постить не буду, потому что не храню на компьютере всяких извращений.
>>1283677А хуй знает, может им тов. майор вбросил.
>>1283510 (OP)>Спрашивали, установлены ли на компе анонимайзеры, для каких целей, на какие сайты заходишькак же я ору с пидарахенов, которые кукарекают, что их не поймают.
>>1283510 (OP)Я чутка проорал с "я просто хекка, я идеальная цель для них", а потом прошел по ссылке и понял, что это не форс, а он действительно так говорил. Проиграл еще раз
>>1283599Тогда это хуйня какая-то, если этот челик выходил через парижскую ноду, его никак нельзя было вычислить. Тем более судя по описанию, он прошаренный и вряд ли мог спалить свой ип через какой-нибудь флеш или днс.
>>1283677>сми>независимыеПощади, человек-анекдот, тут уже всякие блохеры со 100 подписчиками на зарплате сидят, а ты про топовые сми.
>>1283510 (OP)>2017>Заходить в тор, не обмазавшись VPN
>>1283765И чем тебе поможет VPN то блять, хостер или же владелец сервиса VPN видит кто подключается к VPN и к какому адресу идут запросы VPN. Как раз VPN это школоуровень безопасности.
>>1283510 (OP)> ФСБ установила, что 17 октября в период с 1:30 до 3:00 к IP адресу 163.172.21.117 было совершено подключение из города, в котором был зафиксировано ложное сообщение о теракте.Они действительно могут идентифицировать того, кто подключался к ноду, не имея физического доступа к нему?
>>1283740Всё правильно сказал, хуле теперь.
>>1283801Кому нужен домашний лох?
>>1283510 (OP)>Фигурант уголовного дела действительно пользуется Tor
>>1283791Я так понял они просто нашли ВСЕ айпишники тех, кто подключился к этой ноде, и только один из них был из той мухосрани где живет этот чувак. Ну его, как ближайшего, за яйца и взяли. Вообщем если вдруг будет сообщение о терракте с французской ноды, а в этот момент ты будешь к ней подключен, то тебя могут и найти.Но если ты живешь в ДС, например, и там таких сидящих с ТОРа 1000 человек - то хуй там, ничего они не найдут.Я так понял, поправьте если неправ.
>>1283791это чисто условная временная атака. Ставится снифак на комп жертве или его айпи и целевом сайте. Но так как данные шифруются и ноды постоянно меняются что либо доказать невозможно. Прост используют как психологическое давление.
>>1283778Так tor это сборище дебилов
>>1283855Для галочки
>>1283869ТОР ловушка для дебилов
>>1283890Интернет - ловушка для любопытных.
>>1283895надо еще пару тредов про педофилов создать
>>1283778Приведу пример.Допустим, твой ip адрес: 1.1.1.1ip майора: 2.2.2.2ip какой-то там забугорной выходной ноды тора: 3.3.3.3Допустим, какой-то шутник потроллил майора через тор так, что сообщение майору пришло с адреса 3.3.3.3. Предположим, майор умный, у него есть COPM, и он решил посмотреть, кто в пределах его досягаемости(то есть из России) в этот день связывался с зарубежным адресом 3.3.3.3. И тут он видит факт связи(не данные, а только факт связи!) твоего ip 1.1.1.1 и 3.3.3.3. Может быть 3.3.3.3 часом раньше или позже был перенастроен на входную ноду, вместо выходной, а может ты вообще не пользовался тором, а пинговал рандомный адрес и попал на 3.3.3.3, майору похуй, он берет тебя за жеппу. Пользуясь впн, ты постоянно связываешься с некоторым другим зарубежным адресом 30.30.30.30, лучше всего, если это твой собственный vps. Даже если ты и связывался с 3.3.3.3 в этот день, то только через адрес 30.30.30.30, а факт связи между 3.3.3.3 и 30.30.30.30 майору неведом.Аналогично, отсюда следует, что и один впн без тора тоже опасен, а средства анонимизации должны работать совместно.
>>1283921падажи, ебанаа разве там не цепочка из серверов должна быть?чем тогда тор от прокси отличается?
>>1283933тем, что это цепочка прокси
>>1283921просто запускаеш одновременно разную зацикленную видео парашу или кликалку говнорекламмы. пусть ищут.
>Расследованием занимается ФСБ.>Вскоре ФСБ вышла из делаСкорее всего это чекистский вброс чтобы припугнуть тупую русню, которая пользуется тором, томущо нисложна адной кнопкай.
>>1283933Да, это конечно насторожило, поэтому у меня такое предположение:>Может быть 3.3.3.3 часом раньше или позже был перенастроен на входную ноду, вместо выходной, а может ты вообще не пользовался тором, а пинговал рандомный адрес и попал на 3.3.3.3
>>1283510 (OP)>но настаиваетtltr; дальше не читалпиздюка спалили, пиздюк думал что хакир за 7 проксями, пиздюка поймали.вот так-то мамкины борцунишки. по-больше бы вас на бутылки рассадили, уебки тупые.
>>1283944ты Оп-пост жопой читал?почему хекка напрямую подключался?
>>1283945Их так сложно отфильтровать?
>>1283959ебать ты дебил
>>1283945подробнее распиши, плезмимо-майор
>>1283921Что помешает майору пробить адрес 30 и через запрос хостеру установить связь с адресом 3?
>>1283959В любой момент участник tor может быть прокси любого уровня.
>>1283976Что помешает майору просто прессануть, если тор установлен?
>>1283976НичегоТа маня предлагает тор поверх vpn. Таже хуйня. Разве что vps за бугром взять.
>>1283982Что помешает еврею отвечать вопросом на вопрос?
>>1283995Что помешает послать тебя на хуй?
>1283921Двачую. Обе хуйни должны быть зарубежом.
>>1283993Если дело серьёзное, обратятся к хостеру впс через интерпол. Делов то.
>>1284000Антисемитизм.
>>1283995Нагревание?
>>1283765Пиздец долбоёб ты. Если ты к тору через впн подключишься то уровнеь безопасности СНИЗИТСЯ. Если к впн через тор, то незначительно повысится.Дебил из оп поста скорее всего в какой-нибудь вконтактик через ТОР залогинился. Поэтому его и взяли.
>>1283976А он не узнает про адрес 30, ведь его то троллят с адреса 3.
>>1284004А они скажут "сначала крым верните"
>>1284004А если хостер это ТЫ? Как стать хостером в Гонконге?
>>1284013>Если ты к тору через впн подключишься то уровнеь безопасности СНИЗИТСЯсхуяли?
>>1284017Ты сообщение перечитай. Майор раскручивает цепочку с адреса 3 и попадает на впс-сервис, посылает запрос через интерпол и получает адрес 3.
>>1283921>И тут он видит факт связи(не данные, а только факт связи!) твоего ip 1.1.1.1 и 3.3.3.3.Падажжи ёбана.Допустим, твой ip адрес: 1.1.1.1ip майора: 2.2.2.2ip какой-то там забугорной выходной ноды тора: 5.5.5.5Вот только ты забываешь, что 1.1.1.1 сначала коннектится к ноде 3.3.3.3, аотом оттуда к 4.4.4.4, а потом уже к 5.5.5.5. Так что если он посмотрит, кто коннектился к 5.5.5.5., увидит только адрес 4.4.4.4.Другое дело, что он может попросить провайдера посмотреть кто был в торе, если у него есть какие-то подозрения. А потом уже добиться твоих чистосердечных признаний.
>>1284031Ага, вот ты и попался, Сычев.
>>1284031Тоесть, получает адрес 1.
Новость уже год как протухла и тред не трут, ОПа не банят.А мои новости 2х недельной свежести и менее про ПЕДОФИЛОВ снесли влёт, влепили бан за протухшие новости. МОЧА ТЫ ПИДОРАС ДВУЛИЧНАЯ СКОТИНА. Я ЕБАЛ ТЕБЯ В РОТ И ВСЮ ТВЮ СЕМЬЮ ШАКАЛ.
>>1284038Только не на бутылку, тащмайор!
>>1284041Никто не любит завистливых ябед.
>>1284041Ты просто заебал всех со своими педоновостями.
>>1283968>>1283962зашумляй траффик и меняй входящуюю ноду. можно несколько разных входящих нод задействовать если уж совсем паранойя. ина каждой ноде пусть жужжир разная параша. на белом айпи пусть качаются торренты например или видеотрансляции первого канала. в таком потоке безсвязных данных ты хуй там что различиш и откоррелируеш.
>>1284048Ну, рассказывай. Кто был в твоей террористической группе? Чай будешь?
>>1284056Чай буду. В террористической группе не участвовал. Я простой хикка, сижу дома, никого не знаю.
>>1284066Так, не хочешь по-хорошему... Ты пей, пей.
>>1284090Ой, что вы мне подсыпали... странные ощущения.. я это.. проходил в школе подрывников курсы и... стыдно сказать... качаю цп и дрочу на это... ой!... я не это хотел сказать!
Так. Обесните слоупоку, какого хуя Тор коннектится к выходным нодам, если коннектиться должен к входным? После чего луковая маршрутизация должна 100500 раз зашифровать и запутать связь между нодами! Разработчики Тор врут?
>>1284090Товарищ майор, ты своим ролеплеем всех айтишников из треда распугал!
>Russia has offered 3.9m roubles ($110,000; £65,000) in a contest seeking a way to crack the identities of users of the Tor network.http://www.bbc.com/news/technology-28526021А за МИРОВОЙ ПРАКТИКОЙ и ПРУФАМИ заходите к Шнайеру о этой новости
>>1284178> Биг блэк кок дот комЛууулз, блядь!
Тута либа єпичній пиздеж от погононасителей рашки либа неимоверно и надолго устойчивій бутілкопосад для жителей пахомии.Ну тоесь пиздят для запугивания пользователей .Єто первій вариант. Второй єто погонам вооще теперь пох на доказательную базу. Хватать будет всех маломальски по их мнению причастніх к любому преступному или не очень трафику.Я заебался проксю подбирать!Ха-Ха-Ха!
>>1284218Короче ебать. Если ві еще сидите здесь и постите хотя бі без прокси на своем голом айпи, то пативен приедет за вами, не сумлевайтесь. Когда товарищу майору не будет хваталь палки до плана он просто поднимет логи и закроет вас. Хоть за пятилетнюю назад пасту. Им просто поебать.Интересно сколько єта прокся продержится? Муа-ха-ха-ха!
>>1284055Зашуметь факт подсоединения к публично светящийся тор ноде ті не сможеш дєбик.
>>1284123Входная и віходная ноді єто одна и та же физическая машина. Но вот для твоевого соединения она может иметь только один статус.
>>1283645Назови свой город. Ато Я на пути к вашему городу. Скоро здесь все взлетит на воздух, вокруг будет лишь кровь и куски мяса».
>>1284274Воронеж
>>1283744Все хуйня, тока срок дадут настоящий.
>>1284283кароч, тор в списке запрещенного софта.
>>1284278ОК. ЖДИТЕ ВОРОНЕЖ. Я на пути к вашему городу. Скоро здесь все взлетит на воздух, вокруг будет лишь кровь и куски мяса.
>>1284259Благодарю.>>1284240Я сижу с чистого айпи, но при этом не пощу ничего противозаконного. Я привык терпеть и затягивать пояс потуже.
>>1284301Делаешь по утрам гимнастику на бутылке?
>>1284034>так что если он посмотрит, кто коннектился к 5.5.5.5., увидит только адрес 4.4.4.4Это если 5555 находится в россии, если в другой стране, то майор соснул.
>>1283858Нода парижская, они не имеют полномочий требовать что-то от французского провайдера, это раз. А два, между тобой и выходной нодой есть еще две промежуточные, где трафик шифруется и никто не знает, кто куда подключается.
>>1284328Соснеш ті как раз. Твой майор зайдет к судье и скажет что нет причин ему так при погонах и не доверять.
>>1284259читай внимательней. делаеш несколько коннектов к разным нодам одновременно, и меняеш их хоть каждую секунду. можеш так же непубличные мосты задействовать. вся документация доступна на оф сайте если ты конешн не совсем даун и с математикой дружиш.
>>1284344дєбик ті когда с собой базаруешь до мене почему обращаешся?
>>1284334криптоанархистам не привыкать сосать
>>1283510 (OP)пьеса в шести актах1-тупая хекка решила заминировать свою школу, ибо учиться это для лохов, а он аниме2-тупая хекка использовала тор, ибо хайповый3-товарищ майор определил что ложный вызов поступил с екзитноды тора, ибо все они известны4-товарищ майор пробил местных провов на информацию, кто в это время использовал тор из местных, ибо не дурак5-вуаля!6-тупая хекка жалеет, что её сразу не абортировали, впрочем его родители-совки думают также
>>1284378Нормально же общались. Что ты сразу то?
>>1284378А я думаю было иначе.1. Нода оказалась как входной, так и выходной.2. ФСБ прочекали логи провайдеров кто подключался к этому адресу из заминированных городов. 3. Им оказался хекка4. Вуаля.
>>1284378>информацию, кто в это время использовал торНу как обычно, русня проявляет остаточный интеллект только в лизании чекистских сапог
>>1284416>А я думаю было иначе.>1. Нода оказалась как входной, так и выходной.>2. ФСБ прочекали логи провайдеров кто подключался к этому адресу из заминированных городов. >3. Им оказался хекка>4. Вуаля.Мухамед подключился к Ерохе через него к Сычёву, Сычёв переслал на выходную ноду во Францию и оттуда инфа пошла на сайт с угрозами. Тащ майор схватил Сычёва и шьёт дело.
>>1284416 >Нода оказалась как входной, так и выходнойпо дефолту так не бывает, если редактировать конфиг файлы самого тора можно уменьшить количество промежуточных нод например для увеличения скорости, а также какие ноды тору стоит использовать для пересылки твоего трафика, но какой даун будет уменьшать до одной ноды
>>1284476>Нода оказалась как входной, так и выходной>по дефолту так не бывает, если редактировать конфиг файлы самого тора можно уменьшить количество промежуточных нод например для увеличения скорости, а также какие ноды тору стоит использовать для пересылки твоего трафика, но какой даун будет уменьшать до одной нодыПромежуточную ноду взяли и всего делов.
>>1284020Проиграл!!!
Ждём продолжения истории...
>>1284515Сядет на бутылку в назидание
>>1284491>Промежуточную нодухекке придётся отсосать не один километр немытых хуёв чтобы это доказать а он не против собственно
>>1284530>Сядет на бутылкуВсё хорошо, что хорошо кончается
>>1284533>>1284491Судя по новости никаких нод у подозреваемого не было и он просто тор браузер юзал (в торе, напомню, рядовые пользователи по дефолту не учавствуют в качестве нод, в отличие от какого-нибудь и2п)
>>1284616ну это понятно, но сам факт пользования тором прекрасно виден твоему провайдеру, если не используешь мост, либо другую прокси-прокладку для контакта к паблик энтриноде тора, также тор трафик можно оборачивать в ссштунель для маскировки и прочие уловки
>>1284616>Судя по новости никаких нод у подозреваемого не было и он просто тор браузер юзал (в торе, напомню, рядовые пользователи по дефолту не учавствуют в качестве нод, в отличие от какого-нибудь и2п)Ну значит через французский серв его пересылали на 2 и 3 ноду а он просто сёрфил.
Ну наконец то до хекк и анимешников добрались
Можно проСОРМить коннекты к ВХОДНОЙ ноды. А во Франции - выходная. Его "вычислили" как-то по-другому. Выше сказали, что, возможно, он вкудахте случайно залогинился через ТОР через ту же ноду. Разумеется, это ничего не доказывает.А чтобы таких случайностей не было, ходите в ТОР только туда, куда без него не попасть. Открывайте виртуалку, блеадь. Чистую.
>>1283510 (OP)Вот так сидишь, никого не трогаешь...Вламываются товарищмайоры, грабят и садят на бутылку.И что делать в такой ситуации?
>>1284856Короче хекка спалился. Давчую надо юзать TAILS.
>>1283744>Тогда это хуйня какая-то, если этот челик выходил через парижскую ноду, его никак нельзя было вычислить.ВНЕЗАПНО крипто-анархистская попен-сорсная парижская выходная нода может вести логи с какого IP пришел пакет и куда направляется всех соединений и выдавать их в случае взятия за жопу. Как и ЛЮБАЯ выходная нода.
>>1285793Выходная нода не знает, кто первоначальный отправитель.
>>1285793ну, блин, ты хоть основы работы луковой маршрутизации прочитай. Там один абзац.
>>1285793и каким дебилом надо быть, чтобы включать у себя на тор-ноде логирование?
>>1284856>>1285316И сильно ваша виртуалка и tails помогут, когда майор приходит к провайдеру и спрашивает "а вот этот айпишник вы какому абоненту выдали? какое у него в договоре имя, адрес и номер паспорта?"
>>1291434А тем что ведоков не будет у следствия, а без них дело можно замять.
