בתשובה לאיילון, 16/10/08 8:45
צודקים. חופש ביטוי לא נועד 493305
"פרטי מחשבך נרשמו. אם ברצונך להפיץ שמועה זדונית, אנא השתמש ב־TOR, תודה."

צודקים. חופש ביטוי לא נועד 493312
מצטער, TOR לא זמין למפיצי זדון ברשת, כפי שתוכל לוודא ברשימת המשתמשים שהאתר מציע:
Tor is used by hundreds of thousands of people to protect their activities online. This could be journalists or human rights workers in politically rigid countries communicating with whistle blowers and dissidents. Law enforcement officers on Internet sting operations stay anonymous with Tor. As do people wanting to post socially sensitive information in chat rooms, like rape or abuse survivors and those with illnesses. The Tor Network also provides protection for people looking for another layer of privacy from the millions of websites bent on collecting private information and tracking their moves online.

שים לב שאין לנו כאן:
Tor is used by malicious defamators to promote abuse and unfounded rumors on the net
493316
בפרופיל ה-Facebook של אהוד אולמרט לא כתוב "אני מושחת". אז מה?
צודקים. חופש ביטוי לא נועד 493315
האם נכון הדבר שמימסדים עתירי משאבים וטכנולוגיה יכולים לפצח אחורה תוכנת TOR ויתר PROXY?

(ליתר זהירות שולחת פוסטים של שטנה נגד השרה רוחמה אברהם בלילא מסניף הקפה-אינטרנט הרחוק ממקום מגוריי)
צודקים. חופש ביטוי לא נועד 493338
אני לא יודע עד כמה TOR משוכלל, ואת הצורה המדוייקת בה הוא עובד אבל עכש"י, יש למערכות מהסוג הזה שתי חולשות בסיסיות, הראשונה פשוטה, המידע שיוצא מTOR לא "חייב" (אבל יכול) להיות מוצפן, ולכן שליחה לא זהירה של מידע עלולה לחשוף עליך כל מיני פרטים, חוץ מזה שיכול להיות שדווקא את ההצפנה הזאת (אם טרחת כבר...) מישהו כן יכול לפצח בזמן סביר.

בעייה שניה היא שאם מישהו מאזין למידע הנכנס לTOR + למידע היוצא מTOR , ייתכן והוא יכול לגבש סטטסיטיקה של כמה זמן לוקח למידע לעבור בממוצע ולהעריך מהיכן ולהיכן הגיעה כל חבילה, היכולת הזאת מתחזקת משמעותית אם ביכולת הגורם המאזין גם לעכב כניסה של חבילות חדשות לתוך TOR כלומר אם נניח אייל שולח מידע למסעודה דרך TOR והמתקיף מונע מכל מידע אחר למעט המידע של אייל להיכנס ל TOR, הרי שקל לדעת שאייל דיבר עם מסעודה.
צודקים. חופש ביטוי לא נועד 493351
כל פוגרומצ'יק מצוי מסתתר מאחורי אנונימיות. מזה לא נובע שכל אנונימיות מסתירה פוגרומצ'יק. לפי אתר TOR האנונימיות שהם מציעים מיועדת למתן בסתר ושאר מעשי צדקה. יתכן שיש דברים כאלה. השאלה היא איך, אם בכלל זה אפשרי, מפרידים בין המוץ לתבן.
צודקים. חופש ביטוי לא נועד 493404
הנזק ברור: זה מגביל את הדיון. אתה רואה שרבים מהמתדיינים באתר הזה לא רוצים לחשוף את זהותם. התועלת לא ברורה, מכיוון שלא תמנע התפשטות שמועות, ואף לא תעצור אותן. אנחנו מקושרים מספיק טוב כדי ששמועות יתגלגלו מהר גם בעל־פה, בדואר אלקטרוני ובשאר דרכים. ומי שירצה, יגיב בצורה אלמונית באתר שמתאכסן באיי קיימן.

אבל את ה"אייל" ועוד אתרים תהרוג בינתיים.
צודקים. חופש ביטוי לא נועד 493388
אף אחד לא באמת יודע. ממשלת גרמניה למשל הודיעה שהיא לא מסוגלת להאזין לשיחות של פושעים בסקייפ, מה שמייד גרם לכל הפרנואידים לחשוד שאת ההגנה הספציפית הזו פיצחו.

נכון להיום, אין שיטות ידועות לפיצוח צפנים המאפשרות פיצוח של הצפנות חזקות אבל זמינות כדוגמת TOR (בהנחה שהכל מכוייל כראוי) בזמן ראלי ומשאבים סבירים. תוסיפי לזה ריבוי משתמשים שמעבירים בינם לבין עצמם במדינות וספקים שונים את אותן חבילות אטומות ותקבלי מערכת שדרושים משאבים מאוד ניכרים כדי לפצח אותה. אבל יותר מזה, בהנחה שמדובר בהליך שהולך לבית משפט (ולא מהסוג שנגמר ב"תאונה") אז אם הממשל יגיש תביעה, יתגלה שהוא מסוגל לפצח את המערכת, מה שעושה את זה למאוד לא סביר.

כמה סייגים
1. זה שלא ידועה לנו שיטה לפיצוח צפנים, לא אומר שהיא לא ידועה לממשל, שבכל זאת משקיע בכל משאבים ניכרים.
2. כמעט תמיד יש דרך קלה יותר להשיג מידע. בין אם זה באג שידוע רק ליודעי חן (כמו שקרה לא מזמן), סוס טרויאני או דלת אחורית ברמת חומרה.
3. כל זה מבוסס על שימוש והגדרה נכונים של כל הכלים, מה שלא תמיד קורה. מספיק שגלשת בחיבור רגיל לפורום החביב עליך לפני שהגבת בו על השרה, כדי שהIP שלך יהיה ברשימת חשודים קצרה, גם אם את התגובה הפוגעת שלחת (מייד אחרי זה) דרך TOR.
צודקים. חופש ביטוי לא נועד 493456
התקשיתי במקצת פרטי ההסברים, אבל תודה לשניכם על הבהרת התמונה הכללית.
צודקים. חופש ביטוי לא נועד 493475
זה נשמע לי כמו בולשיט הוליוודי.

הסיבה לכך היא מאוד פשוטה: אם אני אגיד לאייל האלמוני להגיד לך שאת מכוערת, כל זמן שהאייל האלמוני מסרב להגיד לך מי אמר לו את זה, המידע שבידייך (האייל האלמוני אמר שמישהו אמר שאני מכוערת) לא מכיל שום דבר לגבי. שום כמות של כוח חישובי לא תשנה את העובדה הזו.
צודקים. חופש ביטוי לא נועד 493481
שבירת הצפנה מתבססת קודם כל על ירוט תשדורות. אם מאה אנשים אמרו משהו לבוב, והוא פירסם הודעה, שבירת הצופן (אחרי בהנחה שהצלחתי ליירט את כל המידע) תאפשר לי לראות את אותה הודעה מרשיעה מגיעה לבוב. פעם זה היה קל יותר, ארה''ב עודדה למעשה (בין היתר ע''י תשתיות מתקדמות) מעבר של רוב תעבורת הרשת דרך כמה צמתים בארה''ב, אליהן היתה גישה (דרך חברות התקשורת) לזרועות הביון. היום רוב התעבורה ברשת לא עוברת דרך שם, הכל מבוזר הרבה יותר, למרות שסביר להניח שהם עדיין יושבים על כמה צמתי מפתח (למרות שלא נראה לי שהם מסוגלים להקליט אפילו שבריר של אחוז, מחמת הכמות).
צודקים. חופש ביטוי לא נועד 493507
בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח, אבל, וזה מה שניסיתי להסביר, TOR ו-PROXY לא מתבססים על הצפנה, אלא גם על הסתרת המקור.

מה שאתה מתאר כבר נמצא מעבר ל "...מימסדים עתירי משאבים וטכנולוגיה [ש]יכולים לפצח אחורה תוכנת TOR ויתר PROXY" שלגביו שאלה הברמנית. אם השאלה מתייחסת לממשלות או סוכניות ביון אז לא הבנתי את השאלה כראוי והתשובה שלך נכונה.

באופן כללי על מנת למצוא את המקור של תקשורת כלשהי שמנותבת דרך PROXY דרושה יכולת יירוט של התקשורת לפני ה-PROXY. ללא היכולת הזו שום כמות של כוח חישובי לא תעזור.

אם לאותם מימסדים שהברמנית מדברת עליהם יש יכולת יירוט שכזו והם אינם הממשלה או סוכניות ביון ממשלתיות, אז התשובה היא כן. אבל זה גם אומר שאנחנו חיים בעולם מאוד מפחיד שבו לאירגונים פרטיים עתירי משאבים וטכנולוגיות יש יכולת יירוט של תקשורת פרטית. יכולת כזו רק יכולה להיות מושגת ע"י שחיתות ממשלתית או ע"י פריצה לנתבים ראשיים או להרבה מאוד נתבים של ספקיות תקשורת. בשני המקרים מדובר בעבירות פליליות.
צודקים. חופש ביטוי לא נועד 493609
"בהינתן מספיק כוח חישוב כל הצפנה ניתנת לפיצוח" - לא מדויק. א. קח למשל את http://en.wikipedia.org/wiki/One-time_pad ב. תלוי בהגדרה של "פיצוח".
להרבה דברים זה overkill 493479
אפשר "סתם" להחתבר עם הלפטופ לרשת אלחוטית פתוחה כלשהי, רצוי של מישהו שלא ידע בכלל שהרשת שלו פתוחה.

מעקב אחרי מקור כתובת ה-IP יוליך למקום ממנו התחברת, לא למחשב שלך.
להרבה דברים זה overkill 493480
וברשת הזו יהיה לוג שמכיל את הmac address של המשתמש, מה שאומר שבד"כ יהיה אפשר לאמת (מתוך רשימת חשודים שהחרימו להם את המחשב) שמחשב מסויים היה מקושר לרשת הזו בזמן הזה, למרות שלא להוכיח שהוא שלח את המידע הזה.

תמיד סיקרן אותי אם יש לכתובות האלו איזו שהיא חוקיות שתאפשר למצא את הבעלים (למשל שייך לדגם X, שנשלח לספק Y באזור Z בתאריך T; מה שיאפשר להרכיב רשימה סבירה של קונים).
להרבה דברים זה overkill 493484
מאיפה יהיה להם את ה"רשימת חשודים שהחרימו להם את המחשב"?
לא ברורה לי הקפיצה הזו.

בכל אופן, רוב הנתבים הביתיים לא שומרים לוג לאורך זמן משמעותי של הקצאות ה-IP שהם עשו ולאיזה כתובות MAC- פשוט אין להם את נפח האחסון הדרוש בשביל לשמור לוג כזה.
אם מתחברים לרשת פתוחה כזו- בדרך כלל אפשר גם לדעת בקלות באיזה נתב מדובר והאם הוא שומר לוג (חוץ מזה שמספר מדהים של רשתות כאלו מקונפגות עם סיסמת ברירת המחדל בנתב. קל מאוד להכנס לממשק הניהול, ופשוט למחוק את הלוג במקרה וקיים אחד).

לגבי רישום כתובות MAC- לפי כתובת MAC אפשר לדעת בדרך כלל מי היצרן. למשל בחיפוש באתרים כמו
האם מכאן אפשר להגיע לקונה? אולי בתיאוריה היצרן יודע איזו סדרה של כתובות נמכרה לאיזה ספק, אבל מכיוון שלא מדובר ביצרנים ישראלים, לא נראה לי שאיתור כזה הוא מאוד מעשי (וזאת בהנחה שיש בכלל רישום של איזה התקן נמכר לאיזה לקוח).
להרבה דברים זה overkill 493485
מסתבר, אם כן, שהרבה יותר פשוט להשאיר את הלפטופ בבית ולא להסתובב איתו בשכונה בתקווה למצוא ראוטר אלחוטי פרוץ לרווחה. פשוט ללכת לחנות אינטרנט, לשלם 10 ש"ח לשעת שימוש, ולקלל חופשי-יומי את רוחמה אברהם בלילא באמאמא שלה.

פראחה צבועה (פסים בשיער).
להרבה דברים זה overkill 493498
אם הייתי מחזיק בית קפה אינטרנט, הייתי מתקין (בעלות לא גבוהה) מצלמות מול העמדות והמשתמשים.
מקווה שלא קלקלתי לך את מצב הרוח(:
האלף ב"פראחה" מיותרת, עדיף "פרחה" ואם ערביה תתחנחן בעילגות, תאמר: פארחה, כשהפה והחית פתוחות, ובעברית פרגיונת.
אפשר גם ''פרעחה'' 493729
אבל ביידיש זה נשמע יותר טוב.
אפשר גם ''פרעחה'' 493766
אדוני מלודז'?
להרבה דברים זה overkill 493486
הכוונה היתה לסייג את יעילות השיטה במקרה וישנה רשימת חשודים (ומדובר משהו קצת יותר רציני מהודעה מעליבה, שהרי צריך להוציא צווי חיפוש להרבה אנשים, רובם חפים מפשע).

קשה לי להאמין שיש רישום של התקן לקונה, אבל אם הדוד סם פונה לHP למשל ושואל על כתובת מסויימת, צירוף של זמן, דגם מדוייק וספק משנה יכולים לצמצם את הרשימה לעשרות עד מאות אנשים בלבד.
להרבה דברים זה overkill 493499
אני אוהב לקרוא כשאת כותבת "קל מאוד להכנס לממשק הניהול", בעוד אני לומד את פלאי הרשת. יותר נחמד מלהתעסק עם שלוש פאזות.
האם ה x בשמך מבוטא כאקס כסמך או חית?
להרבה דברים זה overkill 493508
mac address ניתן לזייף. לפחות בלינוקס זה קלי קלות.
להרבה דברים זה overkill 493634
לוגים כאלו אפשר לזייף ולשנות (לא חושב שמישהו ניסה בינתיים, אבל זה אפשרי), ולכן הם לא צריכים להיות קבילים במשפט (אבל כן יכולים לכוון את החקירה כשהפשע לא מסתכם בשליחת הודעה באינטרנט, ויכולות להיות עוד ראיות).
להרבה דברים זה overkill 493662
כתובת ה־IP של המשתמש (או ליתר דיוק: של המחשב שממנו הוא מתחבר לרשת. השימוש ב־NAT router ושאר דברים יותר מוזרים קצת מסבך את התמונה) לא ניתן לזיוף: אתה לא יכול לזייף את הכתובת שאליה אתה רוצה שישלחו את החבילות שלך.

לעומתה ה־MAC Adderss אינה עוברת בין רשתות. מישהו יכול לטרוח ולרשום אותה ברשת המקומית במקרה הטוב. אם אני אזייף אותה ברשת המקומית, אני לא אפריע למישהו עם אותה הכתובת ברשת מקומית אחרת. רוב כרטיסי הרשת מאפשרים לשנות אותה בתוכנה. לכן אין יותר מדי טעם במעקב אחרי זיופי הכתובת הזו.

למי כאן יש כתובות IPv6?

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים