Lue keskustelun säännöt.
Onkohan monikin nyt pissi sukassa kun poliisi päässyt käsiksi ns. pimeän verkon käyttäjiin?
Kommentit (88)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisilla on siis minun nimeni, osoitteeni ja määrä mitä huumetta olen ostanut.
Poliisi soittaa, keskustelu menee näin:
Poliisi: Tietosi ovat tulleet ilmi tutkinnan yhteydessä, oletko ostanut huumeita verkosta?
Minä: En.
Poliisi: Miksi sitten tietosi löytyy sivuilta?
Minä: En tiedä, syyttäkää jos haluatte. Minulla ei ole asiaan mitään sanottavaa.
Ja keskustelu loppuu siihen. Ei nimi anonyymillä palstalla riitä tuomioon. Kuka tahansa voi tilata mitä tahansa millä nimellä tahansa.
Takavarikoivat koneesi ja kaivavat sieltä ne tiedot.
Ei mun koneella ole mitään tietoja. Eikä ne muutenkaan salattuun levyyn pääse käsiksi.
Mikä salaus on sellainen että sitä ei olisi saatu murrettua?
Ihan samaa salausteknologiaa käytetään nettipankkien ja monen muun palvelun kanssa. Kyllä noi modernit salaukset on täysin pomminvarmoja. Aina näissä tapauksissa poliisi on päässyt jäljille muilla keinoin kuin itse teknologiaa vastaan hyökkäämällä. Tor verkon hakkerointi on yhtä helppoa ja mahdollista kun Nordea pankin hakkerointi ja tilien tyhjentäminen.
Nuo nyt vaatii vähän enemmän kuin liikenteen salauksen purkamisen joka on täysin mahdollista. Työnantajalla tai operaattorilla voi olla ssl/tls proxy joka välittää avaimet ja tarkastaa liikenteen siinä välissä, vaikkapa virusten varalta. Pankkiliikenteen kohdalla sen ajatellaan olevan epäeettistä joten sitä ei sinun tietääksesi harjoiteta.
Lisäksi jengiltä unohtuu helposti esim. DNS vuodot. Liikenne sinne hämyiseen waretusparatiisiin kyllä salataan mutta IP-osoitteet haetaan edelleen toisaalta.
Höpönlöpön. Pelkästään jo ihan tavallinen https salaus riittää estämään tuollaisen salakuuntelun. Vaikka nettiliikenne kulkisi työnantajan palvelimen kautta ei sitä salattua liikennettä pysty tarkastelemaan. Ainoastaan toteamaan "jaahas, taas sitä lorvitaan vauva sivustolla".
DNS vuodot ei muuta tilannetta kun nettiselain huutaa pää punaisena jos sertifikaatit ei ole kunnossa. Se ei toimi, että tekisit valesivun joka esittää olevansa joku nettipankki sivusto. Vaikka saisit käyttäjän sinne ohjattua niin nettiselain huomaisi heti väärennöksen.
IP-osoitteitakaan ei pysty jäljittämään Tor-verkossa. Se on koko verkon olemassaolon lähtökohta.
Sen jälkeen kun on tiedossa, ketä epäillään, tutkinta on ihan eri tavalla helppoa. Voidaan ottaa epäillyn kone käyttöön, näkee kyllä, onko sillä menty tiettyihin solmukohtiin, ja milloin, ja kun verrataan dataan, mitä salatun verkon sisältä saadaan, voidaan kyllä tunnistaa tekijä. Tietysti tätä ei voi satunnaisesti tehdä koko maailmalle, mutta kun epäily on jo olemassa, tämä on suht helppoa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mikä tor:ssa on erona muihin ingognito-selaimiin?
Haluaisin myös tietää. Jos joku vääntäisi rautalangasta, niin että tälläinen hitaampi kuin ymmärtäisi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisilla on siis minun nimeni, osoitteeni ja määrä mitä huumetta olen ostanut.
Poliisi soittaa, keskustelu menee näin:
Poliisi: Tietosi ovat tulleet ilmi tutkinnan yhteydessä, oletko ostanut huumeita verkosta?
Minä: En.
Poliisi: Miksi sitten tietosi löytyy sivuilta?
Minä: En tiedä, syyttäkää jos haluatte. Minulla ei ole asiaan mitään sanottavaa.
Ja keskustelu loppuu siihen. Ei nimi anonyymillä palstalla riitä tuomioon. Kuka tahansa voi tilata mitä tahansa millä nimellä tahansa.
Takavarikoivat koneesi ja kaivavat sieltä ne tiedot.
Ei mun koneella ole mitään tietoja. Eikä ne muutenkaan salattuun levyyn pääse käsiksi.
Mikä salaus on sellainen että sitä ei olisi saatu murrettua?
Ihan samaa salausteknologiaa käytetään nettipankkien ja monen muun palvelun kanssa. Kyllä noi modernit salaukset on täysin pomminvarmoja. Aina näissä tapauksissa poliisi on päässyt jäljille muilla keinoin kuin itse teknologiaa vastaan hyökkäämällä. Tor verkon hakkerointi on yhtä helppoa ja mahdollista kun Nordea pankin hakkerointi ja tilien tyhjentäminen.
Nuo nyt vaatii vähän enemmän kuin liikenteen salauksen purkamisen joka on täysin mahdollista. Työnantajalla tai operaattorilla voi olla ssl/tls proxy joka välittää avaimet ja tarkastaa liikenteen siinä välissä, vaikkapa virusten varalta. Pankkiliikenteen kohdalla sen ajatellaan olevan epäeettistä joten sitä ei sinun tietääksesi harjoiteta.
Lisäksi jengiltä unohtuu helposti esim. DNS vuodot. Liikenne sinne hämyiseen waretusparatiisiin kyllä salataan mutta IP-osoitteet haetaan edelleen toisaalta.
Höpönlöpön. Pelkästään jo ihan tavallinen https salaus riittää estämään tuollaisen salakuuntelun. Vaikka nettiliikenne kulkisi työnantajan palvelimen kautta ei sitä salattua liikennettä pysty tarkastelemaan. Ainoastaan toteamaan "jaahas, taas sitä lorvitaan vauva sivustolla".
DNS vuodot ei muuta tilannetta kun nettiselain huutaa pää punaisena jos sertifikaatit ei ole kunnossa. Se ei toimi, että tekisit valesivun joka esittää olevansa joku nettipankki sivusto. Vaikka saisit käyttäjän sinne ohjattua niin nettiselain huomaisi heti väärennöksen.
IP-osoitteitakaan ei pysty jäljittämään Tor-verkossa. Se on koko verkon olemassaolon lähtökohta.
https://nakedsecurity.sophos.com/2015/06/25/can-you-trust-tors-exit-nod…
Tiedätkö kuka hallinnoi exit nodea jota satut käyttämään kulloisella hetkellä? Ai et...?
Vierailija kirjoitti:
Vierailija kirjoitti:
Mikä tor:ssa on erona muihin ingognito-selaimiin?
Haluaisin myös tietää. Jos joku vääntäisi rautalangasta, niin että tälläinen hitaampi kuin ymmärtäisi.
incognito: selain ei jätä itselleen tietoa mitä teit (näin virallisesti ainakaan)
TOR: yhteys kulkee nodejen kautta jotka laittavat pakettiin omia kerroksiaan kun lähetävät niitä eteenpäin joten näyttää siltä että liikenne menee missä vain, kuten se meneekin.
https://qph.fs.quoracdn.net/main-qimg-d7fc4612d181144a2728c6534dd36091
Ongelmana noissa: kuka hallinnoi nodea jota käytit... Tietoturvatestaaja laittoi pystyyn nettisivut ja teki salasanoja ja käyttäjätunnuksia tor-verkon kautta... näitä tunnuksia käytettiin myöhemmin sivuille kirjautumiseen eli ne oli varastettu tor-verkossa.
Onkohan monikin silkkitieläinen jo hakkaamassa kovalevyä paskaksi...
Sisältö jatkuu mainoksen alla
Täytyy olla täysi idiootti, jos uskoo ”anonyymin” nettiin. Kaikesta jää jälki ja on ajan kysymys milloin anonyymistä tulee julkista.
Eli idiootit on käynyt laitonta kauppaa. Kyynel.
dns vuoto: sulla on https / VPN ja haluat sivustolle pornosaitti.com... Kysely sivuston IP:stä menee edelleen operaattorillesi
salatun liikenteen tarkastus taas löytyy jo palomuureista.
Palo Alto Networks firewalls can decrypt and inspect traffic to provide visibility into threats and to control protocols, certificate verification, and failure handling. Decryption can enforce policies on encrypted traffic so that the firewall handles encrypted traffic according to your configured security settings. Decrypt traffic to prevent malicious encrypted content from entering your network and sensitive content from leaving your network concealed as encrypted traffic. Enabling decryption can include preparing the keys and certificates required for decryption, creating decryption profiles and policies, and configuring decryption port mirroring.
- SSL Forward Proxy
- SSL Inbound Inspection