|
||||
|
||||
האם נכון הדבר שמימסדים עתירי משאבים וטכנולוגיה יכולים לפצח אחורה תוכנת TOR ויתר PROXY? (ליתר זהירות שולחת פוסטים של שטנה נגד השרה רוחמה אברהם בלילא מסניף הקפה-אינטרנט הרחוק ממקום מגוריי) |
|
||||
|
||||
אני לא יודע עד כמה TOR משוכלל, ואת הצורה המדוייקת בה הוא עובד אבל עכש"י, יש למערכות מהסוג הזה שתי חולשות בסיסיות, הראשונה פשוטה, המידע שיוצא מTOR לא "חייב" (אבל יכול) להיות מוצפן, ולכן שליחה לא זהירה של מידע עלולה לחשוף עליך כל מיני פרטים, חוץ מזה שיכול להיות שדווקא את ההצפנה הזאת (אם טרחת כבר...) מישהו כן יכול לפצח בזמן סביר. בעייה שניה היא שאם מישהו מאזין למידע הנכנס לTOR + למידע היוצא מTOR , ייתכן והוא יכול לגבש סטטסיטיקה של כמה זמן לוקח למידע לעבור בממוצע ולהעריך מהיכן ולהיכן הגיעה כל חבילה, היכולת הזאת מתחזקת משמעותית אם ביכולת הגורם המאזין גם לעכב כניסה של חבילות חדשות לתוך TOR כלומר אם נניח אייל שולח מידע למסעודה דרך TOR והמתקיף מונע מכל מידע אחר למעט המידע של אייל להיכנס ל TOR, הרי שקל לדעת שאייל דיבר עם מסעודה. |
|
||||
|
||||
כל פוגרומצ'יק מצוי מסתתר מאחורי אנונימיות. מזה לא נובע שכל אנונימיות מסתירה פוגרומצ'יק. לפי אתר TOR האנונימיות שהם מציעים מיועדת למתן בסתר ושאר מעשי צדקה. יתכן שיש דברים כאלה. השאלה היא איך, אם בכלל זה אפשרי, מפרידים בין המוץ לתבן. |
|
||||
|
||||
הנזק ברור: זה מגביל את הדיון. אתה רואה שרבים מהמתדיינים באתר הזה לא רוצים לחשוף את זהותם. התועלת לא ברורה, מכיוון שלא תמנע התפשטות שמועות, ואף לא תעצור אותן. אנחנו מקושרים מספיק טוב כדי ששמועות יתגלגלו מהר גם בעל־פה, בדואר אלקטרוני ובשאר דרכים. ומי שירצה, יגיב בצורה אלמונית באתר שמתאכסן באיי קיימן. אבל את ה"אייל" ועוד אתרים תהרוג בינתיים. |
|
||||
|
||||
אף אחד לא באמת יודע. ממשלת גרמניה למשל הודיעה שהיא לא מסוגלת להאזין לשיחות של פושעים בסקייפ, מה שמייד גרם לכל הפרנואידים לחשוד שאת ההגנה הספציפית הזו פיצחו. נכון להיום, אין שיטות ידועות לפיצוח צפנים המאפשרות פיצוח של הצפנות חזקות אבל זמינות כדוגמת TOR (בהנחה שהכל מכוייל כראוי) בזמן ראלי ומשאבים סבירים. תוסיפי לזה ריבוי משתמשים שמעבירים בינם לבין עצמם במדינות וספקים שונים את אותן חבילות אטומות ותקבלי מערכת שדרושים משאבים מאוד ניכרים כדי לפצח אותה. אבל יותר מזה, בהנחה שמדובר בהליך שהולך לבית משפט (ולא מהסוג שנגמר ב"תאונה") אז אם הממשל יגיש תביעה, יתגלה שהוא מסוגל לפצח את המערכת, מה שעושה את זה למאוד לא סביר. כמה סייגים 1. זה שלא ידועה לנו שיטה לפיצוח צפנים, לא אומר שהיא לא ידועה לממשל, שבכל זאת משקיע בכל משאבים ניכרים. 2. כמעט תמיד יש דרך קלה יותר להשיג מידע. בין אם זה באג שידוע רק ליודעי חן (כמו שקרה לא מזמן), סוס טרויאני או דלת אחורית ברמת חומרה. 3. כל זה מבוסס על שימוש והגדרה נכונים של כל הכלים, מה שלא תמיד קורה. מספיק שגלשת בחיבור רגיל לפורום החביב עליך לפני שהגבת בו על השרה, כדי שהIP שלך יהיה ברשימת חשודים קצרה, גם אם את התגובה הפוגעת שלחת (מייד אחרי זה) דרך TOR. |
|
||||
|
||||
התקשיתי במקצת פרטי ההסברים, אבל תודה לשניכם על הבהרת התמונה הכללית. |
|
||||
|
||||
זה נשמע לי כמו בולשיט הוליוודי. הסיבה לכך היא מאוד פשוטה: אם אני אגיד לאייל האלמוני להגיד לך שאת מכוערת, כל זמן שהאייל האלמוני מסרב להגיד לך מי אמר לו את זה, המידע שבידייך (האייל האלמוני אמר שמישהו אמר שאני מכוערת) לא מכיל שום דבר לגבי. שום כמות של כוח חישובי לא תשנה את העובדה הזו. |
|
||||
|
||||
שבירת הצפנה מתבססת קודם כל על ירוט תשדורות. אם מאה אנשים אמרו משהו לבוב, והוא פירסם הודעה, שבירת הצופן (אחרי בהנחה שהצלחתי ליירט את כל המידע) תאפשר לי לראות את אותה הודעה מרשיעה מגיעה לבוב. פעם זה היה קל יותר, ארה''ב עודדה למעשה (בין היתר ע''י תשתיות מתקדמות) מעבר של רוב תעבורת הרשת דרך כמה צמתים בארה''ב, אליהן היתה גישה (דרך חברות התקשורת) לזרועות הביון. היום רוב התעבורה ברשת לא עוברת דרך שם, הכל מבוזר הרבה יותר, למרות שסביר להניח שהם עדיין יושבים על כמה צמתי מפתח (למרות שלא נראה לי שהם מסוגלים להקליט אפילו שבריר של אחוז, מחמת הכמות). |
|
||||
|
||||
בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח, אבל, וזה מה שניסיתי להסביר, TOR ו-PROXY לא מתבססים על הצפנה, אלא גם על הסתרת המקור. מה שאתה מתאר כבר נמצא מעבר ל "...מימסדים עתירי משאבים וטכנולוגיה [ש]יכולים לפצח אחורה תוכנת TOR ויתר PROXY" שלגביו שאלה הברמנית. אם השאלה מתייחסת לממשלות או סוכניות ביון אז לא הבנתי את השאלה כראוי והתשובה שלך נכונה. באופן כללי על מנת למצוא את המקור של תקשורת כלשהי שמנותבת דרך PROXY דרושה יכולת יירוט של התקשורת לפני ה-PROXY. ללא היכולת הזו שום כמות של כוח חישובי לא תעזור. אם לאותם מימסדים שהברמנית מדברת עליהם יש יכולת יירוט שכזו והם אינם הממשלה או סוכניות ביון ממשלתיות, אז התשובה היא כן. אבל זה גם אומר שאנחנו חיים בעולם מאוד מפחיד שבו לאירגונים פרטיים עתירי משאבים וטכנולוגיות יש יכולת יירוט של תקשורת פרטית. יכולת כזו רק יכולה להיות מושגת ע"י שחיתות ממשלתית או ע"י פריצה לנתבים ראשיים או להרבה מאוד נתבים של ספקיות תקשורת. בשני המקרים מדובר בעבירות פליליות. |
|
||||
|
||||
"בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח" - לא מדויק. א. קח למשל את http://en.wikipedia.org/wiki/One-time_pad ב. תלוי בהגדרה של "פיצוח". |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |