Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?

[Vít Šesták (v6ak)]

Já se ale ptal, jak z identity zjistíte polohu.

Ano, jsou na zvážení věci jako vypnutý mobil nebo náhodná mac adresa ve Wi-Fi atd. (podle toho, jak moc to komu stojí za to řešit).

[Reklama]

[JardaP .]

Já se ale ptal, jak z identity zjistíte polohu.

Nezjistim ji okamzite, ale zjistim si, kde dotycneho sebrat. Ostatne pokud chranim polohu pred tchyni, staci pouzir Gmail, ktery ip adresu do hlavicek nedava. Pokud chranim polohu pred Mossadem, musim ji chranit pri kazdem pouziti daneho uctu. Cokoliv mezi tim je na hovno.

[_Tomáš_]

na tohle není vůbec snadné odpověděť, pokud se na to musíš ptát, dříve nebo později se dopustíš chyby, stačí si z takového prohlížeče obědnat pizzu s donáškou a hned může útočník vědět tvoji přesnou adresu.

Při troše trpělivosti cíleně propašovat kód do daného zařízení přes prohlížeč není příliš složité, pak stačí jen prozkoumávat okolí, hledat a čekat na nějakou slabinu a s neomezeným časem k úniku polohy dojde i aktualizovaném qubesos.

Pokud někdo bude mít dostatek informací o tom na jaké stránky a v jakém čase chodíš (či pokud budeš navštěvovat pořád jedno fórum), dokáže odhadnout časové pásmo v jakém se pohybuješ a poté třeba podle tvého psaného projevu zjistit tvůj rodný jazyk, česká republika na tohle je špatná, jsme moc malí .

K té identitě, pokud identitou bude občanské jméno, další pátrání je už hodně snadné. Pokud jí bude přezdívka a je použita i jinde, opět se dá na běžném internetu poměrně snadno dohledat a sledovat danou osobu a zjistit poměrně přesnou polohu. Pokud se zjistí telefonní číslo, je skoro vyhráno, operátoři neumí zabezpečit svoje přenosy a je možné získat poměrně dost informací o pohybu dané osoby. Pokud tou identitou je jen speciálně vytvořený email, stačí na něj poslat velice důvěryhodný email a donutit k prokliku, od té doby mohu na danou osobu třeba cílit reklamu a díky RTB přesně získat jeho polohu . To se týká i facebook, instagramu a dalších médií. Osobně bych si netroufl trvdit, že únik identity je bezpečný a nedá se z něho zjistit poloha .

Whomix či qubesos pro tvoje potřeby může být dostatečné, lze používat normální prohlížeč a ten v pozadí jede jenom přes tor a přitom všem nahlas netroubíš, že máš tor browser .

Kdysi jsem poradil kamarádovi "blbuvzdornou" metodu jak přesně tohle dělat, pořídit si v daném místě počítač, na ten se napojovat přes vnc protokol (je dostatečné blbý aby přes něj šlo propašovat něco navíc). To jsem ale netušil, že ten člověk si nechá daný stroj napadnout (je přece v bezpečí) a připojuje se na něj přímo, ze seznamu spojení si útočník zjistil odkud se tam připojuje a díky blbě nastavenému FW ho i přes nat napadl, pak nechal informaci jak k napadení došlo, holt kamarádi z security fóra. To je 15 let zpátky, dnes už to dělají roboti. Ukazuje to ale, že i drobná maličkost může vést k problému a vyzrazení citlivých informací.

Největší chyba je posuzovat bezpečnost podle svých znalostí či i podle znalostí někoho, kdo se o bezpečnost stará. Útočník může mít pořád jiné a lepší nápady a dokud se jeho nápady/způsoby neprovalí, ani ten nejlepší security expert o téhle možnosti nemusí vědět. Limitně neexistuje bezpečný systém, stejně jako ve reálném světě, stačí jen pořádná armáda...

[Vít Šesták (v6ak)]

Pokud jsem správně pochopil OP, tak ten pouze chce v některých chvílích skrýt informaci, že je zrovna na tom konkrétním místě. Explicitně uvedl, že propojení jeho aktivity s jeho identitou mu nevadí.

K QubesOS: Jasně, nic není 100%, ale jsou tu další linie obrany. Třeba lze používat disposable VMs (od 4.0 je možné jich mít více druhů), pak útočník po napadení DVM má omezenou dobu na elevaci oprávnění.

K VNC: Jenže to právě propojí jeho polohu (skrze IP) s jeho identitou. Ledaže by měl VNC over Tor (a i tady by by to usnadňovalo traffic correlation), což ale asi není ono, že...

K obyčejnému prohlížeči ve Whonixu: Obecně bych to nedoporučil, TBB se snaží řešit různé fingerprinting side channels, které běžné prohlížeče neřeší. Tady by to ale stačit mohlo.

[_Tomáš_]

To, že tázající uvedl, že mu nevadí prozrazení identity ještě neznamená, že tím nenabourá to co chce dělat a nestřílí si do vlastní nohy .

Ano, qubesos mu na tohle bude stačit a nemá smysl řešit nic dalšího, používá se to snadno a dělají to lidé, kteři aspoň trochu ví co dělají. Chtěl jsem jen ukázat jak i maličkost mohou být fatální pro dané řešení, třeba si myslet, že qubesos je bezpečný pořád a neaktualizovat ho.

ano, snaží se řešit fingerprinting tak úpěnlivě, že vlastně díky tomu je zase poznat, že se jedná o tor, v jistých případech to může výrazně vadit.

PS: koukám, že root po těch spousty let co jsem tady nebyl promazal můj profil a čerstvě ho založil. Neřekl bych, že je vhodné nechat 10 let fungující heslo, kdoví jak ho měli uložené do doby než jsem se teď přihlásil, abych napsal do diskuze

[Reklama]

[torzacatecnik]

Pokud jsem správně pochopil OP, tak ten pouze chce v některých chvílích skrýt informaci, že je zrovna na tom konkrétním místě. Explicitně uvedl, že propojení jeho aktivity s jeho identitou mu nevadí.

Presne tak, potrebujuskryt polohu na nekterych mistech. Krome toho, ze na ucte ve foru, nebo mailove schranky, budou v logu exit tor nody, ne IP s ukryvaneho mista, tak se take nesmim zminit citlivou informaci v psanem textu.

Jak bylo psano vyse - vypnuty mobil (baterka venku) samozrejmosti. Pokud by se jednalo o cislo, kter utocnik zna (vc. IMEI, se kterym bylo nekdy zname cislo pouzivane), je to chyba. Asi si i lze anonyme porad poridit novy mobil i simku, ale to jsem nemusel zatim resit.

[torzacatecnik]

na tohle není vůbec snadné odpověděť, pokud se na to musíš ptát, dříve nebo později se dopustíš chyby, stačí si z takového prohlížeče obědnat pizzu s donáškou a hned může útočník vědět tvoji přesnou adresu.

Při troše trpělivosti cíleně propašovat kód do daného zařízení přes prohlížeč není příliš složité, pak stačí jen prozkoumávat okolí, hledat a čekat na nějakou slabinu a s neomezeným časem k úniku polohy dojde i aktualizovaném qubesos.

Pokud někdo bude mít dostatek informací o tom na jaké stránky a v jakém čase chodíš (či pokud budeš navštěvovat pořád jedno fórum), dokáže odhadnout časové pásmo v jakém se pohybuješ a poté třeba podle tvého psaného projevu zjistit tvůj rodný jazyk, česká republika na tohle je špatná, jsme moc malí .

K té identitě, pokud identitou bude občanské jméno, další pátrání je už hodně snadné. Pokud jí bude přezdívka a je použita i jinde, opět se dá na běžném internetu poměrně snadno dohledat a sledovat danou osobu a zjistit poměrně přesnou polohu. Pokud se zjistí telefonní číslo, je skoro vyhráno, operátoři neumí zabezpečit svoje přenosy a je možné získat poměrně dost informací o pohybu dané osoby. Pokud tou identitou je jen speciálně vytvořený email, stačí na něj poslat velice důvěryhodný email a donutit k prokliku, od té doby mohu na danou osobu třeba cílit reklamu a díky RTB přesně získat jeho polohu . To se týká i facebook, instagramu a dalších médií. Osobně bych si netroufl trvdit, že únik identity je bezpečný a nedá se z něho zjistit poloha .

Whomix či qubesos pro tvoje potřeby může být dostatečné, lze používat normální prohlížeč a ten v pozadí jede jenom přes tor a přitom všem nahlas netroubíš, že máš tor browser .

Kdysi jsem poradil kamarádovi "blbuvzdornou" metodu jak přesně tohle dělat, pořídit si v daném místě počítač, na ten se napojovat přes vnc protokol (je dostatečné blbý aby přes něj šlo propašovat něco navíc). To jsem ale netušil, že ten člověk si nechá daný stroj napadnout (je přece v bezpečí) a připojuje se na něj přímo, ze seznamu spojení si útočník zjistil odkud se tam připojuje a díky blbě nastavenému FW ho i přes nat napadl, pak nechal informaci jak k napadení došlo, holt kamarádi z security fóra. To je 15 let zpátky, dnes už to dělají roboti. Ukazuje to ale, že i drobná maličkost může vést k problému a vyzrazení citlivých informací.

Největší chyba je posuzovat bezpečnost podle svých znalostí či i podle znalostí někoho, kdo se o bezpečnost stará. Útočník může mít pořád jiné a lepší nápady a dokud se jeho nápady/způsoby neprovalí, ani ten nejlepší security expert o téhle možnosti nemusí vědět. Limitně neexistuje bezpečný systém, stejně jako ve reálném světě, stačí jen pořádná armáda...

Ted ale jakou chybu bych mohl udelat. Zdrovna ta donaska pizzy - tam by mel stacit specialni ucet k tomu. Neobednas si pizzu pod pravym jmenem, ucet si k tomu zalozis jednorazovy, platis hotove. Pokud vymazes cookies, upravis fingerprint, pouzijes jiny prohlizec, jak si to muze spojit s nejakym uctem v dali na foru ? Prez fingerprint a obednavku pizzy, aby si te nekdo lokalizoval, to uz by jsi snad musel byt v necem vetsim.

Jak muze odhalit kde prave jsem, pokud se bude vedet identita ? Z telefonu baterka vyndana, takze prez telefon utocnik jit nemuze. Musel by mi poslat na mail nejaky link a ja bych to musel ze skryteho mista prokliknout prez tor a pak by se prez cookies dala skryta poloha odhalit (cilena reklama, ktera by se zobrazovala i prez jinou cestu nez tor, nechapu). Pomerne slozite. Stejne tak staci na mail poslat nejaky office-pdf, ktery si obet prez tor browser stahne a dokument se pripoji po otevreni k webu mimi tor. FB, instagram ani nevedu, navic tam bych taky lezl prez tor. FB by tedy musel nejak utocit na tor browser a ziskat IP, nebo nejaka metadata, napriklad kontakty okolo. FB ke komunikaci minimalne v miste, ktere chci skryt, nepouzivam.

Z casoveho pasma, ktere lze zjistit jak ? se toho moc nikdo nedozvi, stredoevropske je docela rozlehle. Lokalizace na zaklade psaneho projevu, jak zjisti polohu ? Zjisti, ze jsem z CR, coz uz stejne vi, kdyz identita u uctu je znama, ale kde jsem ?

[Skid]

Jedine co by castecne omluvilo existenci celeho tohoto tematu je to, ze jsi novinar. Stale plati, pokud nekomu budes stat za to a bude te chtit dohledat, najde si te i tam, kde si myslis, ze jsi v bezpeci.

[Vít Šesták (v6ak)]

AoK: Asi je OK upozornit, že z nějakého důvodu se může OP mýlit v tom, co chce. Nepřijde mi ale úplně zdvořilé dělat tiché předpoklady, že chce něco, o čem píše, že nepotřebuje. To je přístup jako k malému dítěti, což mi nepřijde zdvořilé.

A ano, je to tricky. Stačí si v nevhodnou chvíli nechat spuštěný prohlížeč (ten, který nejde přes Tor) nebo jinou aplikaci, která by na pozadí mohla poslat nějakou kominikaci, kterou si lze spojit s identitou.

[torzacatecnik]

AoK: Asi je OK upozornit, že z nějakého důvodu se může OP mýlit v tom, co chce. Nepřijde mi ale úplně zdvořilé dělat tiché předpoklady, že chce něco, o čem píše, že nepotřebuje. To je přístup jako k malému dítěti, což mi nepřijde zdvořilé.

A ano, je to tricky. Stačí si v nevhodnou chvíli nechat spuštěný prohlížeč (ten, který nejde přes Tor) nebo jinou aplikaci, která by na pozadí mohla poslat nějakou kominikaci, kterou si lze spojit s identitou.

Mozna presne nepochopil AoK, o co vlastne jde. Bezny BFU by asli udelal chybu snadno. Pokud bych spustil jiny prohlizec, nez tor, tak by mohl ten prohlizec na zaklade historie komunikovat  s ucty, u kderuchpolohu prozradit nechci (cookies, nacitani stranek a pod.). Histrorii v jakymkoliv prohlizeci radsi ani nemam. S tou chybu v podobe obednani piccy jsem to nepochopil. Napr. by mohla byt obednavka prez mailovy ucet, u ktereho samozrejme polohu prozradit nechci. To by byla chyba.

Skryt, kdo jsem, casto ani nejde z povahy komunikace, ani to nepotrebuji. Napri. pri komunikaci s urady, nebo kolegy z prace prez mail. nebo psani na technicke forum do poradny, kam uz pisu roky. Ale chci prave skryt kde jsem. To by mrelo jit pouzitim na tajnem miste do uctu pouze tor browser a do textu v mailu, nebo v poradne nezminovat zadnou informaci souvisejici s polohou. Fingerprint tor browser casto menim pro zamezeni trackovani.

Zvazovat veci jako vypnuty mobil - to je samozrejmost (baterka venku). MAC adresa, se kterou se pripojiji  do wifi - kam az se dostane, ta by mela jit snad jen k prvnimu routeru (pokud router neni infikovanej).

[kultu]

Ted ale jakou chybu bych mohl udelat...

Nejsem odborník na tyhle bezpečnostní záležitosti ale není chybou prostě komunikovat?

V okamžiku, kdy komunikujete a jste na známém místě, lze předpokládat že ti, před kterými skrýváte utajené místo, znají Vaši polohu. Ale jakmile se připojíte přes TOR lze předpokládat, že jste na utajeném místě. Podle času a možného způsobu přesunu na utajené místo lze odhadnout vzdálenost, o kterou jste se přesunul. Pokud se takovým způsobem budete na utajené místo přesouvat z většího množství bodů, nelze vyloučit, že by bylo ono utajené místo alespoň přibližně odhalitelné na základě odhadnutých vzdáleností z těchto bodů a znalosti povahových rysů, případně zvyklostí Vaší osoby - svou identitu neskrýváte.

Ale zase - nejsem odborník, neznám use case, je možné, že člověk, který by chtěl potenciálně odhalit Vaši polohu by našel jiný snazší způsob, jak Vás sledovat.

Takže když si to tak rychle zvážím, přimlouval bych se za neustálou komunikaci přes TOR.

[tvoja mama]

Jedine co by castecne omluvilo existenci celeho tohoto tematu je to, ze jsi novinar. Stale plati, pokud nekomu budes stat za to a bude te chtit dohledat, najde si te i tam, kde si myslis, ze jsi v bezpeci.

Alebo má manželku zbehlú v stopovaní mileniek (tzv stíhačku)

[Vít Šesták (v6ak)]

K jiným prohlížečům: to ale není jediná aplikace, která se může pokusit komunikovat ven a nechtěně prozradit identitu.

K mac: Tak záleží, před kým se skrýváte atd. Pokud nečekáte útok od majitele Wi-Fi ani skrze děravý router, ani se nebojíte vystopování od lidí ve fyzické blízkosti (což je v principu docela náročné ustát...), pak asi OK.

kultu: Good point, ale opět záleží, jaké útoky chce řešit.

[torzacatecnik]

Vit: Samozrejme, de taky o ICQ, Skype, Messenger, Jabber a mnoho dalsiho, a samozrejme ssh, rsync. Vpodsate jakakoliv aplikace, ktera komunikuje s nejakym uctem na internetu (a utocnik o tom uctu vi, nebo si jej muze najit a nejak rozkryt logy ci obsah komunikace). To mam ale osetrene.
Co se tyce lidi v blizkosti, tak zadne IT schopnosti nepomuzou. Relativne se da spolehat na  to, ze nebezpecne osoby v blizkosti nebudou, ale nahodu, ze nekoho takoveho potkam, nijak vyloucit nejde.

Kultu: Necoo takoveho je mimo schopnosti jakehokoliv organu v CR a urcite to nikdo nejnat delat nebude. Asi ani 3-pismenne agentury. Pro to, aby bylo mozne dhadnout pribliznou vzdalenost, bych musel byt pripojen velmi casto, ne jednou za par hodin-dni, k danemu uctu. a i tak - casova prodlea tor a no tor je rekneme 1-5 hodin. Kde bych tedy mohl byt ? Nepresnost 200 km. A co teprve den-dva.

tvoja mama: tzv. stihacka, to kdyz se nekoh tyka, tak mu nezavidim. Nemuze si dotycny ani zajit nikam s kamaradama. Muj pripd toto neni, rekneme, ze jde o neco podobneho ale, minimalne v nekterych rysech.

[JardaP .]

Tak jo. Existuje ale duvod, proc byste nemel nektere ucty vyhrazene pouze pro TOR? Idealne byste na stroji mel druhy ucet, odkud vsude polezete jen pres TOR, tedy i na ty vyhrazene ucty. To aby se vam to jednou nepopletlo.