53 доллара уничтожают сеть Tor (и они не собираются это исправлять)
Автор: Sam Bent
Загружено: 2025-11-14
Просмотров: 25081
Протокол каталогов Tor имеет фундаментальный недостаток проектирования, эксплуатация которого стоит 53 доллара. Исследователи Purdue раскрыли его в декабре 2024 года, опубликовали исправление и были ликвидированы. Уязвимость кроется в предположениях об ограниченной синхронности, направленных на пять центров каталогов с базовым DDoS-трафиком, и вся сеть рухнет. 2 миллиона пользователей ежедневно полагаются на инфраструктуру, поддерживаемую надеждой.
Текущий протокол полностью не работает при атаках, связанных с исчерпанием пропускной способности. Предложенная модель частичной синхронности работает даже при потере соединения с пятью центрами каталогов, генерирует документы консенсуса за 15 минут при скорости 0,5 Мбит/с, когда существующая система просто умирает. Реализация существует на Rust, тесты производительности подтверждают её работоспособность, и проект Tor продолжает использовать уязвимый код на C, получая шестизначные зарплаты и финансирование от крупных доноров.
У Arti нет реализации центров каталогов в дорожной карте. Устаревший протокол продолжает работать с известными векторами атак, задокументированными с 2022 года. Научные статьи продолжают предлагать исправления, исследователей продолжают игнорировать, а государственные злоумышленники могут отключить основную сеть анонимности за меньшую стоимость, чем ужин.
В этой статье рассматриваются исследовательская работа Purdue, конкретный технический сбой в протоколе каталога, почему текущие меры по защите от DDoS-атак не устраняют недостатки проектирования на уровне приложений, а также то, что требуется для исправления ситуации в сравнении с тем, что уже внедряется.
☆-----☆-----☆-----☆-----☆ ГЛАВЫ ☆-----☆------☆-----☆-----☆
00:00 Проект Tor игнорирует критические уязвимости
00:20 Атака на 53 доллара выводит из строя всю сеть
01:43 Результаты исследований Университета Пердью
02:02 Фундаментальный недостаток проектирования остаётся неисправленным
03:00 Разработчики с шестизначными суммами игнорируют безопасность
03:32 Раскрытие информации за декабрь 2024 г. (неясно)
04:50 Объяснение уязвимости протокола каталогов
05:11 Как Tor направляет трафик через ретрансляторы
10:11 Текущий протокол выходит из строя при атаке
12:40 Предложено решение с частичной синхронизацией
14:02 Производительность при моделировании DDoS
14:41 Незначительные накладные расходы устраняют вектор атаки
15:38 Компромиссы византийской отказоустойчивости
15:51 Сообщество безопасности знает с 2022 года
16:22 Почему проект Tor отказывается от исправления
17:45 Реализация Arti не имеет полномочий каталога
18:33 Академическое исправление игнорируется, пока уязвимый код работает
19:40 Проблемы с финансированием инфраструктуры конфиденциальности
20:36 Волонтерская сеть держится на надежде
#tor #torproject
☆-----☆-----☆-----☆-----☆ СОЦИАЛЬНЫЕ СЕТИ ☆-----☆-----☆-----☆-----☆
🎙️ Подкаст: https://rss.com/podcasts/darknet/
🌐 Официальный сайт: https://www.doingfedtime.com
🌐 Зеркало официального сайта: https://www.sambent.com
📘 Facebook: / theofficialsambent
🐦 Twitter/X: / doingfedtime
💼 LinkedIn: / sam-bent
📧 Электронная почта: [email protected]
📱 TikTok: / theofficialsambent
📚 Страница автора на Amazon: https://www.amazon.com/stores/Sam-Ben...
🌐 Dread (ссылка Onion): http://dreadytofatroptsdj6io7l3xptbet...
🌐 Pitch (Onion-ссылка): http://pitchprash4aqilfr7sbmuwve3pnkp...
🐙 GitHub: https://github.com/DoingFedTime
👾 Reddit (учётная запись пользователя): / reservesteel9
📽️ Rumble: https://rumble.com/c/SamBent
🛡️ Форумы Breach (Onion-ссылка): http://breached26tezcofqla4adzyn22not...
📸 Instagram: / sambentoffical
📌 Pinterest: / doingfedtime
☆-----☆-----☆-----☆-----☆ ЮРИДИЧЕСКАЯ ИНФОРМАЦИЯ☆-----☆-----☆-----☆-----☆
Информация, представленная в этом видео, предназначена исключительно для образовательных целей. Она не является юридической или профессиональной консультацией и не должна рассматриваться как таковая.
Просматривая это видео, вы подтверждаете, что понимаете и соглашаетесь с этими условиями. Если вы не согласны с этими условиями, не смотрите это видео.
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
