~R4SAS
~villain
@onon
&N00B
+Most2
+Xeha
+acetone
+r00tobo
+relaybot
+whothefuckami
AreEnn
KabaOS
Nausicaa
Vort
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob
orignal
poriori
profetikla
segfault
soos
tolik
un
weko
apophis согласен, гос структура тут вовсе не нужна. Хотя вот насчёт клирнета не уверен
`
<Vort> суть же не в том, чтобы переехать, а чтобы был резерв
`
Вот бы наоборот, "тута" переехать, а резерв "тама"
`
И ещё апдэйты наконец-то сделать тута, а не тама
`
(пять лет ною, если не больше)
`
Да, да, есть какое-то там зеркало у р4саса
Vort
`: сразу появится желание сделать скорость в i2p повыше :)
Vort
dogfooding называется такой подход
`
<Vort> `: сразу появится желание сделать скорость в i2p повыше :)
`
Кстати не сказал бы, что за последние пять лет скорость в ш2зв стала выше. Может на флудфилах стало возможно держать шыршэ кОНАЛ, может, но для юзера как были 30кб/с авареаге, так и остались
orignal
так раньше не было 30 кбс
orignal
существенно меньше
`
И чудесный аптайм 24/7 ситуацию, внезапно, не исправляет
orignal
книжку с флибусты минут 15 надо было качать
`
Вот у р4саса есть архифф бинарникофф ш2зв - я не могу его выкачать просто напросто
`
Спасибо за архив, было вкусно. Ладно, не убавляю токсика, извЕните)00
Vort
там нету поддержки докачки что ли?
onon
У майора 502 Bad Gateway
Vort
onon: уже неделю наверно
`
links юзаю, вроде есть, но оно каждый раз будто начинает с нуля, хотя жму континуа
orignal
так это проблема в настройкой сервера
Vort
`: похоже на нехорошую конфигурацию веб сервера
`
<Vort> `: похоже на нехорошую конфигурацию веб сервера
`
других зеркал с бинарниками ш2зв вроде нет
`
¯\_(ツ)_/¯
Vort
ссылку кинь, я проверю
Vort
на файл
Vort
для примера
`
сек
`
Vort, только в таком виде директ линк:
`
168.4MB гаварит
Vort
сейчас рассмотрю получше
Vort
Download Master не создаёт новых потоков, плохой знак. попробую понять, почему
Vort
в общем, нет там поддержки докачки. но возможно дело в том, что скачка идёт как "attachment"
Vort
ещё и сервер, похоже, рвёт соединения
`
посылаем ноту удивления в сторону р4саса
`
пусть ему стыдно будет
`
)00
`
А вот не ушли бы из говношары(c)(R)[TM]...
orignal
гоавнощара сама меня выкинула
`
я помню про ключ
Vort
там же cms какая-то на сайте - ownCloud. так что это они могут быть виноваты
`
года жва назад тамошнему разрабочику пейсал что пора вводить х25519, а он такой: "а чо енто за зверь такой7"
`
тянут непойми зачем либу опенгпг до сих пор
`
жесть
`
ладно, оффток
Vort
хм. регистрации нету? юзер без github или telegram идёт нафиг?
orignal
в nextcloud все есть
orignal
нахуя owncloud ставить?
onon
А он удобный
onon
Я пользовал
`
я щаз сгарю, у меня недельный аптайм на говношаре, решил перезапустить, чтобы если крэшница - не потерять что было до этого - но решил напоследок посвайпать уведомления оттуда - крэшнулось
`
А больше в ш2з ничего нет
`
жручоесть
onon
Есть тут специалисты по статистике и теории вероятности? Насколько повышается вероятность деанона при переходе на 2хоп туннели?
`
> 16.50KiB/s
`
вот она, реальность, реальность для 24/7 роутера на расистском айпи, лет пять назад может быть было ну э ~13.37KiB/s, ну ладно, где-то 8кб/с было бы
`
onon, на минус один порядок
`
не благодари
onon
Точно ли?
`
onon, в математика не наука
`
а вселенная абстракций, ладно, рофл
onon
Если три хопа, атакующему достаточно захвата всего двух узлов Х-О-Х-ипсайт
onon
При двух хопах так же два узла Х-Х-ипсайт
onon
При таком варианте: Х-Х-О-ипсайт вроде безопасно.
`
анон ш2з не столько в хопах, сколько в мусорном траффике - транзите
onon
Мы сейчас в другой плоскости обсуждаем.
`
три хопа минимальный минимум, однако
onon
Если у всех будет два хопа, транзита будет больше явно.
onon
Дисклеймер, я никого не призываю ставить два хопа.
onon
Просто пытаюсь разобраться в вопросе.
Vort
научный подход я тут наблюдаю редко
`
научный подход где-то там..на мёртвом gnunet
onon
На достаточно большом отрезке времени вероятность, что туннель к ипсайту построится с использованием узлов атакующего явно растёт.
onon
Как один из методов борьбы с этим - уменьшение количества туннелей к ипсайту.
onon
Как ни странно звучит.
`
очень странно, #асуждаемо
onon
В идеале один на вход и один на выход.
onon
И желательно побольше хопов.
`
как сказал один великий человек: ну в принципе окэ-э-эй
`
или "ну как бы.."
onon
Но в реальности туннели постоянно фейлятся.
onon
Даже с тремя хопами, не говоря уже о 4 и более
weko
<onon> Есть тут специалисты по статистике и теории вероятности? Насколько повышается вероятность деанона при переходе на 2хоп туннели?
weko
в теории расчитать легко, практическую же вероятность рассчитать куда сложнее
weko
<onon> Если три хопа, атакующему достаточно захвата всего двух узлов Х-О-Х-ипсайт
weko
нет, надо 3
onon
Для статических сайтов как вариант, использовать мультихоуминг, а в настройках туннелей прописать повышенную задержку.
weko
думал об этом недавно, выворды забыл.
weko
выводы
onon
Я читал исследование, там говорилось, что достаточно двух в таком случае.
weko
onon: и в чём модель атаки?
onon
Чтобы узлы атакующего попали в цепочку до сайта.
weko
ну так каким образом хватит 2 для 3-х хопов?
weko
ты ещё учти что 3 хопа это для майорского сайта
weko
ну тоесть ресурс должен пренадлежать или быть связан с атакующим
weko
в другой ситуации будет 6 хопов
onon
Если он сам атакующий, зачем ему себе ставить 3хоп? Он себе 0 поставит
onon
Не будет 6
onon
Я смотрю, там новое исследование вышло, от 3 января 24.
onon
Пойду читать.
Vort
что-то про недавние атаки пишут? :)
onon
Линком поделюсь github.com/diva-exchange/academia/blob/main/research_studies/2023/De-Anonymisierung%20von%20Teilnehmern%20des%20I2P%20Netzwerkes/HSLU_BAA_Deanonymisierung_I2P_2023.pdf
weko
<onon> Если он сам атакующий, зачем ему себе ставить 3хоп? Он себе 0 поставит
weko
<onon> Не будет 6
weko
дурень ты
onon
Взаимно
weko
ты либо сам подумай, либо прочитай
onon
Что прочитать?
`
onon, если сайт поставит 0 хопов на выход, то это не значит что у тебя будет 0 хопов до сайта
onon
Sondern, dass bei einer Tunnelgrösse von drei Hops es bereits ausreicht, wenn der Angreifer den ersten (Gateway) und letzten (Endpoint) I2P-Router eines Tunnels kontrolliert (Boss & Purtschert, 2022). Für die genaue Beschreibung der Tunnelkontrolle-Angriffsidee wird auf die Arbeit von Boss und Purtschert verwiesen.
weko
ну вот и читай сам немецкий
`
я розмовлюем чоловичною
`
мы*
onon
Согласно документации i2pd, для прямого контакта с разработчиками i2pd был доступен официальный IRC-сервер. Однако первое подключение показало, что некоторые комнаты на IRC-сервере не соответствуют профессиональным стандартам и, судя по
onon
комнат, имеют тенденцию быть проблематичными, неприятными или даже сомнительными с юридической точки зрения. Из-за этого открытия связь через IRC не использовалась.
onon
предпринимались усилия по поиску подходящих каналов для получения поддержки и помощи. Такие платформы, как Reddit и форум I2P, были посещены, но без особого успеха
onon
Лось, напиши где-нибудь, что бы в таком случае обращались на 333.i2p
orignal
зачем?
orignal
кому надо те обратятся
onon
Вот люди информацию искали и не нашли
onon
Хотели i2p взломать
orignal
а кому не надо те найдут отговорки
orignal
понимать же надо подтекст
onon
Они еще пишут, что реализация проверки на локальные адреса доставила им много попаболи.
onon
Т.к долго не могли развернуть тестовую сеть.
orignal
ну да была бага
orignal
починили
weko
<onon> Согласно документации i2pd, для прямого контакта с разработчиками i2pd был доступен официальный IRC-сервер. Однако первое подключение показало, что некоторые комнаты на IRC-сервере не соответствуют профессиональным стандартам и, судя по
weko
<onon> комнат, имеют тенденцию быть проблематичными, неприятными или даже сомнительными с юридической точки зрения. Из-за этого открытия связь через IRC не использовалась.
weko
<onon> предпринимались усилия по поиску подходящих каналов для получения поддержки и помощи. Такие платформы, как Reddit и форум I2P, были посещены, но без особого успеха
weko
ахаххахахахахаххахахахаххахахаха
orignal
в телеграм они заглянуть не додумались ))
weko
лол
weko
"неприятными или даже сомнительными с юридической точки зрения"
weko
а чего они хотели от ш2з?
orignal
это самое смешное
orignal
i2p же как раз для этого предназачена
weko
"не соответствуют профессиональным стандартам" за 100 баксов в месяц?))
orignal
чтобы быть проблематичной, неприятной и незаконной
weko
orignal: ну дак
weko
самомодерация тута
weko
профессионального стандарта они захотели
orignal
стандрта установленного кем?
weko
хороший вопрос
orignal
разными куколдами и пидарасами?
orignal
которые от посаылания на хуй испытывают душевные страдания
weko
ну вероятно установленого для разработки
weko
я не ебу про что они тут
orignal
да это какие то SJW-ики
orignal
очевидно что даже если бы им удалось связаться со мной то были бы посланы на хуй очень быстро
weko
так кто-то помнит чтобы сюда кто-то заходил?
weko
они про irc2p говорят
onon
Собранных данных (журналы, сетевой трафик и данные API) из моделируемого сетевого трафика было недостаточно для выполнения описанного назначения при управлении туннелем. Помимо прочего, отсутствовала информация о строительстве ту�
onon
равке туннельных сообщений.
onon
Сюда входит, например, информация заголовка сообщения I2NP, определяющая следующий переход в туннеле. Чтобы собрать эту информацию с отдельных маршрутизаторов I2P, потребовались бы изменения в реализации i2pd.
onon
Из-за большого количества времени и предполагаемых усилий, которые потребовались бы для адаптации исходного кода i2pd, идея управления туннелями не получила дальнейшего развития.
`
<weko> ахаххахахахахаххахахахаххахахаха
`
ваще прям лютый SJW прёт от текста
`
жесть
weko
что за SJW
onon
Это означает, что эта идея все еще считается возможной в принципе, но злоумышленнику нужна «манипулируемая» или расширенная реализация I2P-маршрутизатора, чтобы осуществить атаку.
`
weko, вот выше оригнал написал
`
кто енто
orignal
SJW это дармоеды которые сами ничего не могут зато всех учат жить
orignal
напаример что линус токсичный мудак
orignal
а я старый белый расист
orignal
так меня нацик обозвал
weko
линус заебашил нам ядро
orignal
ну да они пигмеи по сравнению с ним
`
weko, ему повезло попасться под руки бузнесу
orignal
ничего подобного им не сделать в принципе
`
если не он то было что-то другое
`
фрибздя например
orignal
но зато как хорошо назвать его токсичным мудаком
`
но повезло пингвину
orignal
и наверное не соотвесвующим профессиональным стандартам
weko
`: бсд используется тож
orignal
` ты не прав
orignal
лиункс был по сравнию с тогда еще BSD как небо и земля
orignal
году примерно в 94-ом
orignal
просто другой уровень
weko
<`> weko, ему повезло попасться под руки бузнесу
weko
так попался он не на ровном месте
orignal
а главное он работал на любой дохлой 386-ой
weko
да и щас на любом говне запустится
orignal
ну так мы говорим про то что было тогда
orignal
считай линукс тогда был единственный осью защищенного режима на тот момент
orignal
который бы шел на любом барахле
orignal
винда 95 еще не появилась
orignal
а OS/2 требовала много железа
onon
Ещё пишут, что, будучи "глобальным наблюдателем" в своей тестовой сети, смогли определить кто куда подключался, даже при генерации транзитного трафика.
onon
В общем, вроде больше ничего интересного.
weko
<onon> Ещё пишут, что, будучи "глобальным наблюдателем" в своей тестовой сети, смогли определить кто куда подключался, даже при генерации транзитного трафика.
weko
нужны подробности
onon
Если коротко, то они считали размеры пакетов на всех коннектах, построили граф, где больше трафика - там, очевидно, и был коннект.
onon
Залил картинку на кислицу, там все наглядно. kislitsa.i2p/content/1bnsumn5qn5t01vbb4myknbk7s.png
orignal
потому и надо чтобы тразит многократно превышал собстыенный
weko
вопрос только во сколько
weko
и реально ли он поможет
weko
если они графики строили - это круто
weko
я бы может таким занялся
weko
но точно не сейча
weko
с
orignal
естественно когда есть доступ ко всем узлам сети то опредлеить кто куда ходит нет проблемы
weko
тут именно наблюдение трафика
orignal
потому что всегда известно какой тоннель кому принадледит
orignal
ну правильно набладление трафика но у всех
orignal
и кстати нет про размеры пакетов это пиздеж
orignal
потому что тоннельные сообщения всегда ровно 1K
orignal
не больше и не меньше
orignal
даже если там передается 1 байт все равно пакет будет 1K
weko
наверняка по объёму
orignal
сказано что по размерам пакетов
weko
но тут, чтобы честно было, надо много транзита
weko
orignal: тогда не ебу
orignal
грубо говоря когда ты смотришь чей то трафик большинство пакетов будлут в 1K
orignal
ну вот ты послал запрос к каому то сайту
orignal
и как будет видно где у тебя тоннель идет
orignal
если у тебя все пакеты в том числе запрос в !K
orignal
1K
onon
Могу кусок переведённого текста куда-нибудь скинуть, скажите куда.
orignal
не надо
orignal
вот что можно увидеть это конец тоннеля
orignal
там будет пакет той же длины что и отправленный
weko
orignal: так я знаю про это. фактически же NTCP2 и SSU2 больше из-за падинга
orignal
но скорее всего он там пойдет не один
orignal
паддинг это следующий вопрос
orignal
даже если без него
onon
Эта информация использовалась для анализа сетевого трафика в Wireshark. Для этого записанный трафик был открыт в Wireshark и применен следующий фильтр.
onon
(frame.time >= "2023-11-22 16:00:40.517477+0100"
onon
and frame.time <= "2023-11-22 16:00:40.530469+0100")
onon
&& !(tcp.analysis.retransmission or
onon
tcp.analysis.fast_retransmission or
onon
tcp.analysis.duplicate_ack)
onon
С одной стороны, этот фильтр означает, что отображаются только пакеты между HTTP-запросом и HTTP-ответом. С другой стороны, повторяющиеся или дублированные пакеты TCP игнорируются
orignal
ну и в чем их мысль то?
onon
трафик должен передаваться, включая HTTP-запрос и HTTP-ответ. Кроме того, трафик должен идти в определенном порядке. Другими словами, если, например, имеется исходящий туннель с узлами A-D и трафик идет от A к D, то логически после трафика м�
onon
ачала должен пройти трафик между B и C, прежде чем трафик от C к D сможет пройти. поток. Таким образом, вы не можете просто пропускать узлы.
onon
По этой причине с помощью Wireshark был создан граф потока для отслеживания потока данных.