amarao (amarao_san) wrote,
amarao
amarao_san

https://facebookcorewwwi.onion/

Это какой-то пиздец. КАК? КАК? КАК???? Вы понимаете, что они пробрутфорсили хеши до 15 символов? Даже если допустить, что они искали любое благозвучное комбо, даже первые 8 символов - это уже порядка 280 триллионов комбинаций.

Это имя - просто насмешка над окружающими.

Для тех, кто не понимает: имена в торе - это открытая часть пары "закрытый ключ/открытый ключ". Только владелец закрытого ключа может претендовать на имя с открытым ключом.

Распространена практика хапать себе благозвучные имена с первыми симпатичными буквами - типа mysite$323o2i3ddfkjdhfdsdf.onion. Для этого надо перебирать приватные ключи, пока благозвучное имя не найдётся. Чем больше символов в начале "благозвучно", тем больше надо перебирать. Очевидно, каждый следующий символ увеличивает сложность в 64 раза. 648 - это только на facebook. Чтобы найти core - надо столько раз по 16 миллионов. Про www дальше даже и думать не хочется.

Либо им адски повезло, либо у них хитрый алгоритм поиска "благозвучности", либо они умеют эти хеши щёлкать сильно быстрее, чем весь окружающий мир, либо у них столько вычислительных ресурсов.

Если у них столько ресурсов, это значит, что они с некоторым напрягом могут прихватизировать себе любое имя.
Tags: tor
Subscribe

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…