? Редактирование: Post:21.body Сохранить Удалить Закрыть
Инициализация...

Самое новое

СледитьСлежу
+ Создать новую тему
FAQ | En-Zer0Talk | Блоги о разработке: gomzik'a / kostaNew
Загрузка...

Title

Body
^1 ^2 added ━ автор user_name
More topics

Main ZeroNet news How did you find ZeroNet?

Follow in NewsfeedFollowing

Деанонимизация в ZeroNet

https://habr.com/ru/company/fbk_cs/blog/439522/

Непосредственно, про ZeroNet в статье упоминаний нет, но несложно предложить метод деанонимизации пользователей ZeroNet на основе данного материала

^2 ^3 gluckman отправил on Feb 13, 2019
Please sign innew comment
Войти как...
Отправить
You are running out of your allowed space, please contact the site's admin at unknown to raise your limit.
user_nameadded ^1 ^2
Ответить
Body
fsaton Feb 26, 2019 ^1 ^2
Ответить

ZeroNet не является анонимной сетю ZeroNet это цензуроусточивая сеть

anothernekoon Feb 16, 2019 ^1 ^2
Ответить

gomzik: так при входе на новый зайт у тебя непохожий на другие ключи, нужно явное подтверждение авторизованного zero id пользователем, в итоге как-то не очень получается задеанонить

Разве это явное подтверждение нельзя дать, отправив запрос на 127.0.0.1?

gomzikon Feb 15, 2019 ^1 ^2
Ответить

bvn13: Генерится. Но тут это при чем? @gluckman говорит, что форум будет заранее известен провайдерам/зло-сайту.

так при входе на новый зайт у тебя непохожий на другие ключи, нужно явное подтверждение авторизованного zero id пользователем, в итоге как-то не очень получается задеанонить

p2pnewson Feb 14, 2019 ^1 ^2
Ответить

ZeroNet это цензура устойчивая сеть а не анонимная в ней нет шифрования а значит провайдер видит загружаемый контент

bvn13on Feb 14, 2019 ^1 ^2
Ответить

gomzik: Я может не до конца понимаю сути, но разве для каждого зайта не генерится новый идентификатор?

Генерится. Но тут это при чем? @gluckman говорит, что форум будет заранее известен провайдерам/зло-сайту.

gomzikon Feb 14, 2019 ^1 ^2
Ответить

Я может не до конца понимаю сути, но разве для каждого зайта не генерится новый идентификатор?

gluckmanon Feb 14, 2019 ^2 ^3
Ответить

bvn13: Это же общение с устройством внутри закрытой сети. А при чем тут ZeroNet? У него нет сервера, который бы еще и DNS резолвил, нельзя оперативно изменить A запись на этом несуществующем сервере. Или посыл был просто предостеречь тутошнюю аудиторию?

  1. НЕ обязательно с устройствами внутри сети

  2. ZeroNet как раз держит web интерфейс на 127.0.0.1

Подсказываю сценарий атаки

  1. Создаём в ZeroNet форум или заводим электронную почту

  2. Реализуем атаку как описано в статье - создаём или используем уже подконтрольный нам сайт, не важно взломали мы его или его владельцы нам помогают, делаем как описанно.

Далее заставляем броузер пользователя соединится с http://127.0.0.1:43110/.........

И заставляем локальный экземпляр ZeroNet оставить от имени пользователя комментарий на нашем форуме в ZeroNet или отправить нам письмо в ZeroNet

  1. Результат - имеем, для посетителей нашего сайте сопоставление ip - ZeroNet ID

Если атака будет реализована на уровне интернет провайдера - например редиректом с любой http страницы на специально созданную провайдером то провайдер будет знать ZeroNet ID своих клиентов и может их сдать в СБУ/ФСБ/КГБ/КНБ или что там в Вашей стране

Ну а искать комментарии и посты на сайтах в ZeroNet по известному ID уже не проблема

bvn13on Feb 13, 2019 ^1 ^2
Ответить

Это же общение с устройством внутри закрытой сети. А при чем тут ZeroNet? У него нет сервера, который бы еще и DNS резолвил, нельзя оперативно изменить A запись на этом несуществующем сервере. Или посыл был просто предостеречь тутошнюю аудиторию?

mistaleroon Feb 13, 2019 ^1 ^2
Ответить

Сложно, но в целом понятно.

This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More