Я напомню
![Smile :-)](./images/smilies/icon_smile.gif)
![Smile :-)](./images/smilies/icon_smile.gif)
Форум: Курилка
Проблема в том, что атака "человек посередине" на современных скрытосетях работает либо при захвате неразумного количества узлов в сети, либо при наличии неразумных вычислительных мощностей для расшифровки всего входящего траффика на скомпроментированном узле для сопоставления источников и получателей. 80% траффика это мусор в виде различного нелегального порно. Через узел за сутки прошёл гигабайт траффика с многослойным шифрованием. Письма там занимают килобайты и рассованы по совершенно случайным пакетам без всякой логики, при этом в этих пакетах ещё и куски мусора в виде пиратского контента и прочих мокрых кисок. Нет одного пакета в котором зловредное письмо. Любое сообщение задробляется и рассовывается в несколько. Успех в расшифровывании цепочки отправитель-адресат зависит от наличия всех пакетов в котором лежит письмо. И даже если это произошло, все, что мы узнаем это адрес предыдущего (до скомпроментированного) узла. Кто его отправил туда, на предыдущий узел, можно узнать только провернув схему уже на предыдущем узле. И так до отправителя.
У тех кто очень хорошо знает, как работает интернет и спецслужбы разных стран.
Не гонять людей на мороз и не тратить государственные средства.
Увидишь ты этот обмен на исходящем узле и что дальше? За ним все зашифровано. Пришли к владельцу исходящего узла, приставили палец к жопе, захватили его. Далее смотри схему про анализ траффика
Я как-то читал заметку, что ФБР разрабатывала одного киберпреступника около трёх лет подряд, что бы его в TOR'е поймать: создавая для этого подставные входные/выходные ноды. Более 3х лет, ФБР!