2049bbs已经很可能被改成蜜罐, 墙内用户如何防范Confirmation Attacks?

By faucudk at 2020-06-25

Confirmation Attacks介绍:https://www.whonix.org/wiki/Warning#Confirmation_Attacks

蜜罐, 2049, bbs, Attacks, 墙内


建议管理员移到垃圾场

大量事实错误:

  1. Confirmation Attacks 介绍说的很清楚,针对 Tor节点,但是 2049根本不是一个Tor节点

  2. 哪怕2049 是一个Tor 节点,也没法控制 整个Tor回路, 因为 回路在 Tor客户端侧控制,而2049 只可能是endpoint ,endpoint 无法 在 Tor 回路中 知道 中继节点信息

  3. 最后哪怕 整个 Tor回路都被控制了,也是没关系的,因为国内无法直接访问Tor网络

必然是 meek 或者 代理

meek的话,start node 在微软,除非微软里有奸细。。。哪怕有奸细,查到的也是Nat前面的公网地址,查不到个人

如果是 代理的话,则需要共产党 控制这个代理服务器,也就是机场本身就是有问题的了!机场都有问题了,和2049是不是蜜罐就更加无关了吧?

所有的可能都分析完了,说明了现在有大量的人唯恐天下不乱,吃饱了撑的,恶意抹黑!

少拿这些名词吓唬人了!

回去多读点英文文档,再来!

张怀义 at 2020-06-25
1

https://2049bbs.xyz/t/4087

建议更多人看我写的文章,掌握tor的基础知识

2049是不是蜜罐,我没法保证

但是tor访问2049是安全的!

张怀义 at 2020-06-25
2

@张怀义 #1 无语 起点在墙内,现在终点2049bbs可能被控制,端到端流量分析是有可能的。 就算你上前置代理又上tor,我要是在2049上每隔一段时间发个包,然后用包大小和时间对比流量两端,完全是有可能找出一定线索的。

v2rayuser at 2020-06-24
3

一个IT小白请教,如果利用国外的VPN 翻墙,国内也可以查的到你的IP地址并确认你是谁吗?

Fws8964 at 2020-06-24
4

这个网站谁在运营,都没人吭声。

厠所管理員 at 2020-06-24
5

@厠所管理員 #5

站长已经被抓,所以发言当心。如果在国内,用tor,多用小号;在国外请随意放飞自我。

理性讨论理 at 2020-06-24
6

@理性讨论理 #6

站长失联了一段时间,但是否被抓尚无定论。不过为了安全起见,请做好安全防范措施。

管理员回复

AdminBot at 2020-06-24
7

@AdminBot #7 站长就是蔡伟和它女友唐女士,账号都不登录了。

厠所管理員 at 2020-06-24
8

大家注意安全吧。

natasha at 2020-06-24
9

@厠所管理員 #8

本站不鼓励将虚拟id与任何真实身份联系在一起的做法,不论是站长还是其他任何人。

也请大家注意自身信息安全。

管理员回复

AdminBot at 2020-06-24
10

@v2rayuser #3 你说的“可能”,可以举个例子吗?

首先,楼主它讲的,就不符合它自己提到的名词解释!名词解释 是针对tor网络本身的攻击。

其次,你说的端到端分析,也和tor没有关系。

最后,端到端的网络分析,在现实网络环境下,根本没有实现 的可能

最后,2049作为web 服务端,没法主动给客户端发包,你说的发包是什么,也解释下!

张怀义 at 2020-06-26
11

就这个论坛,一天都都没几个贴,回复都没多少,还值得弄个蜜罐?????????

tomgeniewang at 2020-06-26
12

@tomgeniewang #12 还有胡锡进,在这里胡说八道的,有啥必要弄个蜜罐。

估计是反反反,反得走火入魔,魔障了,变异了。

笑翻江山 at 2020-06-26
13

简单来说,注意安全,自己承担风险

electron8964 at 2020-06-25
14

当然是蜜罐 有胆你就来!

gusfring at 2020-06-27
15

@张怀义 #11

>首先,楼主它讲的,就不符合它自己提到的名词解释!名词解释 是针对tor网络本身的攻击。

你到底看了楼主发的东西了吗?confirmation attack是指通过分析两端的流量来确定这两端是不是同个人。怎么就成了confirmation attack是”针对tor网络本身的攻击”了?

>最后,2049作为web 服务端,没法主动给客户端发包,你说的发包是什么,也解释下!

你打开2049之后,我完全可以悄悄地建个websocket链接,然后按照一定时间规律发送具有特征的包,然后分析时间,大小等等来确定。又或者特地在网页里插入特定大小的图片等等方式,找出可疑流量。方法多了去了。

v2rayuser at 2020-06-27
16

@v2rayuser #17

希望大家做个见证!

我回复你的时候,没有任何恶意!但是你现在疯狗一样咬我,我只能回击!

Confirmation Attacks 的解释

A confirmation attack targets the broader Tor network itself, usually via multiple malicious Tor nodes.

已经很明显说了针对tor网络了,现在你狗屎一样的眼睛看清楚了么?

再来,弱智的你,听好了,IP包工作在网络层,包含了明文的IP src和IP dst信息,还要个毛线的流量比对?直接抓包就可以定位了好么!所以,这个攻击就是针对TOR中继的特殊攻击手法,正常网络,可以直接抓包不存在流量比对!你在普通网络下CA,是在脱裤子放屁


2049作为服务端,没法主动发包,哪怕是websocket,也是客户端发起以后,服务端才能回应!你现在本末倒置,就变成服务器主动发包了?当然了,你用嘴吃屎,用屁眼吃饭的生理结构,我可能就能理解你为什么这样说服务器主动发包了!

再有,都已经客户端可以发起websocket了,为什么还要服务器来主动发包来做流量比对?websocket直接就泄露个人信息了好么?你又“脱裤子放屁”?果然生理结构和人类不一样啊,狗都比你高级!

最后,你说发特定大小的图片之类的方式,就是公开承认你是智障,你知道吗?TLS用的是内容填充流量混淆。试问,一个已经被内容填充的TLS流量,你怎么根据流量比对流量特征?

我等你傻逼的你回复我以上的提问!

张怀义 at 2020-06-28
17

技术讨论,我随时奉陪

如果只是对我人身攻击,像疯狗一样来咬我,我还是会讲技术,只是口味会比较重!

我希望用 技术,用科学,用道理,戳破你们的谎言!

你们在2049 妖言惑众,散布恐怖情绪,无非就是不想别人来2049罢了

不管你们这些人,是共产党的走狗,来把人逼走,吓走。

还是楼上一样,过来装逼的。

我的结论,都是你们可以滚了!


其他人,注意安全,用tor来登录2049,以防万一!

还有,tor的地址栏左边的绿色锁表示安全,没有绿色的锁的时候,说明2049已经真的不安全了!

张怀义 at 2020-06-28
18

@AdminBot #7

无所谓了。如果你是要以“那两位是因为是2049站长和端点星被抓,所以你们要帮他们这个原因”,那么你的这句话反而把这个理由给否了;有点矫情。

理性讨论理 at 2020-06-28
19

@张怀义 #18

>The Tor design doesn’t try to protect against an attacker who can see or measure both traffic going into the Tor network and also traffic coming out of the Tor network. That’s because if you can see both flows, some simple statistics let you decide whether they match up.

你就是典型的只看了第一句话,毛都不懂就响叮当的人。

>再来,弱智的你,听好了,IP包工作在网络层,包含了明文的IP src和IP dst信息,还要个毛线的流量比对?

不懂代理?流量对比就是拿来处理这种情况,这种攻击除了针对tor,还可以针对其他多重代理。

>2049作为服务端,没法主动发包,哪怕是websocket,也是客户端发起以后,服务端才能回应!

我说的主动发包就是你客户端访问2049这个网站之后。

回复你简直是浪费时间,这是最后一次回复了,连个程序员都算不上和你讨论这问题实在太搞笑。更别说你还是满嘴喷粪的人!

v2rayuser at 2020-06-29
20

@v2rayuser #21

大家看见疯狗的思维逻辑了吧

https://www.whonix.org/wiki/Warning#Confirmation_Attacks

这个是楼主自己贴的网址,大家拉到最上面,有个目录

目录结构里,Confirmation_Attacks的上一级目录结构就是Tor network attacks

目录结构清清楚楚,这个傻逼还要死鸭子嘴硬,胡说八道,妖言惑众!

他说的所有的话都是放屁,根本全是狗屁不通的胡说。

不管我举出多少证据,他都不会承认自己的错误。

所以我说了,狗屎永远听不懂人类的语言!


我和他们这群傻逼扯了一个月了,他们除了疯狗一样咬我,没有一句人话。

讲道理说不过我,就只会一句“你不是程序员,我不和你说了”的台词。

我相信其他不懂编程的人,也可以看懂我说的目录结构,是非黑白,我觉得公道自在人心

他们就是共产党的走狗而已,他们爹妈死了,共产党养大的!

所以想把人吓走2049,分析完毕

张怀义 at 2020-06-29
21