Новости

• Чё пацаны, АНОНИМУСЫ? Разработчики Tor создают дыры для разоблачения пользователей для ЦРУ (слив)
24/02/2024

Разработчиков Tor уличили в сговоре с правительством США с целью не исправлять известные уязвимости в tor, чтобы они могли их использовать.

Эта информация была получена посредством запроса FOI для всех сообщений между командой Tor и правительством США. Здесь представлено более 2500 страниц личных сообщений между командой разработчиков tor и правительством США.

https://www.documentcloud.org/app?q=%2Bproject%3Athe-tor-files-transparenc-37206

Теперь, если вы потратите время на то, чтобы прочитать эти электронные письма, вы обнаружите много тревожных вещей, о которых вы никогда не знали о проекте tor. Теперь позвольте мне пресечь это в зародыше перед теми, кто не знает, что такое FOI ( или FOIA ) и почему, и я цитирую "и как были проверены эти электронные письма". Тот факт, что люди не понимают, почему это бессмысленный вопрос (я смотрю на вас, на 30 человек, которые проголосовали против этого вопроса .... ), Поэтому в мои обязанности не входит учить вас вещам, которые можно легко найти, поэтому я просто собираюсь поместить ссылку на страницу WIKI здесь о том, что такое FOI-запрос, и вы быстро узнаете, почему его не нужно "проверять".

https://en.wikipedia.org/wiki/Freedom_of_Information_Act_ (Соединенные штаты)

Итак, в проекте tor происходит много очень тревожных вещей, но я собираюсь ограничить это моим первоначальным утверждением о том, что людей из команды tor попросили не исправлять эксплойт, обнаруженный правительством. Это одна из наименее тревожных вещей, выявленных в этих сообщениях, и я предлагаю всем, кто регулярно использует tor, потратить время на их прочтение.

Хорошо, после просмотра этого видео о reddit я понимаю, что это было сделано не для того, чтобы сделать этот пост. Я также обнаружил подредакт r / WatchRedditDie , который подтвердил все мои подозрения относительно этой "открытой и бесплатной платформы, где лучшие идеи достигают вершины" - это не может быть дальше правды, и вам стоит только взглянуть на мой оригинальный пост и на то, какие комментарии получили наибольшее количество положительных отзывов. Полный необоснованных утверждений, незнания таких основ, как FOI, я тем временем прокрутил страницу вниз и нашел комментарии пользователя stockpoppin, который на сегодняшний день лучше всех разбирался в этом, но все же был в самом низу комментариев. Так что я сдержу свое слово и предоставлю вам доказательства, но сразу после этого я удалю свою учетную запись, потому что у меня нет времени на невежественные вопросы. Доказательства говорят сами за себя, и нет абсолютно никакого способа дискредитировать их, поскольку они исходят непосредственно от правительства и команды tor.

Я имею в виду это видео "Смертельная ПРАВДА о Reddit".

https://www.youtube.com/watch?v=K8hkr3zWNB0

------------------------------------------------------------------------------------------------------------------------------

итак, вот доказательство утверждения, которое я сделал в своем первоначальном посте -

https://www.reddit.com/r/TOR/comments/1av7pxs/theory_on_tor_outtage/

--------------------------------------------------------------------------------------------------------

Инцидент связан с обработкой "Нормализации TLS".

В 2007 году разработчик Tor Стивен Мердок написал отчет о проблемах и уязвимостях, связанных с тем, как Tor шифровал свое интернет-соединение. Оказалось, что он сделал это совершенно уникальным способом, который выделил трафик Tor среди всего остального и позволил легко идентифицировать людей, которые использовали Tor, по отпечаткам пальцев и выделять их из фонового информационного шума Интернета. Эта особенность шифрования не только облегчила зарубежным странам блокировку Tor (в то время усилия Tor были нацелены в первую очередь на Китай и Иран), но и теоретически значительно упростила любому, кто заинтересован в шпионаже и взломе трафика Tor, будь то АНБ, ФБР или GCHQ, идентификацию и изоляцию своей цели.

В своем электронном письме соучредителю Tor Роджеру Динглдайну Мердок предложил скрывать эту уязвимость от общественности, потому что раскрытие ее без предварительного поиска решения облегчило бы злоумышленнику использование слабости: "возможно, было бы неплохо отложить выпуск чего-нибудь вроде "эта атака плохая; Я надеюсь, никто не поймет этого до того, как мы ее исправим", - написал он. ( это прямая ссылка на электронное письмо из документа " Раскрытие информации " )

https://www.documentcloud.org/documents/4379303-Bbg-Tor-Emails-Stack-21.html#document/p1/a406621

Звучит пока что корректно? Вот тут-то все и становится плохо -

Динглдайн согласился. Он не сообщил об этом общественности. Но он также не держал информацию в секрете. Он сделал нечто прямо противоположное: он опросил своих покровителей в BBG, агентстве, которое было выделено из ЦРУ и продолжает участвовать в тайных изменениях по всему миру. Роджер переслал свой обмен мнениями со Стивеном в BBG, дав понять, что они не будут исправлять эту уязвимость в ближайшее время и что общественность будет держать в неведении относительно этого факта. Он закончил свое электронное письмо ":)" — смайликом.

этот обмен электронными письмами можно найти прямо в раскрытиях. я не хочу ничего вырезать и вставлять, потому что уверен, что кто-нибудь скажет, что я просто цитирую электронное письмо, но мог бы изменить содержание, чтобы оно соответствовало моему повествованию.

https://www.documentcloud.org/documents/4379303-Bbg-Tor-Emails-Stack-21.html#document/p1/a406621

Конфиденциально сообщать жуткому федеральному агентству, глубоко укоренившемуся в системе национальной безопасности США, об уязвимости? Независимо от того, насколько незначительна слабость, о которой сообщается, нужно быть наивным, чтобы думать, что правительство США не попытается воспользоваться ею.

-----------------------------------------------------

Итак, как я и говорил. Также я хочу еще раз сказать, что это одна из наименее тревожных вещей, выявленных в электронных письмах, но вам придется прочитать их самим.

Теперь, когда это сделано, я хотел бы отметить, что моя первоначальная теория становится не просто теорией, а основана на фактах. Итак, если вы не слышали, день или два назад ФБР совершило налет на крупнейшую в мире группу программ-вымогателей. Я предсказывал, что эта ddos-атака tor приведет к закрытию крупного сайта. проверьте! теперь, после этого удаления, у меня больше не возникает проблем с использованием tor. он работает быстрее, чем когда-либо, потому что так много людей перестали им пользоваться. проверка 2! Это то, что, как я сказал, произойдет, и это произошло. Смотрите мой оригинальный пост , ссылка вверху.

Итак, я собираюсь остановиться здесь, потому что я потратил достаточно времени на обсуждение истории такой важности и размаха, что ей не место на платформе с жесткой цензурой, принадлежащей огромной корпорации. Я виню себя за то, что не расследовал это дело, но мы все совершаем ошибки. Я, в отличие от вас, учусь на своих ошибках и никогда больше не буду использовать reddit и не буду доверять никакой информации, которая поступает с него, если только она не получена так же хорошо, как моя.

Последнее предсказание - этот пост не получит много положительных отзывов, потому что 1) он не является спорным, в комментариях по этому поводу не может быть никаких аргументов, и причина номер один в том, что его написали не 3-5% пользователей, которые создают 90% контента здесь, на reddit. Если бы я знал это с самого начала, я бы никогда не пришел сюда, потому что по элементарной логике вероятность того, что эта небольшая группа контролирует такую большую платформу, статистически близка к 0.


https://www.reddit.com/r/TOR/comments/1aym73t/tor_developers_caught_colluding_with_the_us_govt/

Эти и другие новости читайте на Апачане в разделе "Ньюсач" 161