|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 66352.7491 |
|
|
|
| Мысли, идеи и полезные статьи Интересные статьи, а также креативные идеи в сфере онлайн бизнеса. |
04.05.2012, 18:26
|
#1
|
|
Member
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
|
Полная анонимность для параноиков - возможно ли?
А давайте порассуждаем гипотетически. Допустим, есть задача: оставить комент про Путина и избежать возмездия гебни. При этом комент настолько жоский, что гебня из-за него будет землю рыть, и все спецслужбы мира ее будут поддерживать, помогать и охотно сотрудничать, то есть считаем, что у врага - практически неограниченные возможности.
Также предположим, что я не могу пользоваться публичным wi-fi, интернетом через gprs с левой симки, компьютерным клубом и прочими подобными методами (назовем их условно "анонимизация последней мили"). У меня есть мой IP, зарегистрированый на мой паспорт, мое ДНК и отпечатки мозга хранятся у провайдера и он же имеет доступ ко всему моему трафику.
Разрешима ли в теории данная задача?
Из практических вариантов решения есть VPN или ssh-туннель. Можно использовать TOR, что по сути тот же туннель. Можно использовать чей-то ломаный сервер или затрояненый комп. Но так или иначе, айпишник этого компа (exit node у TOR'а, сервера у VPN) станет известен гебне. Дальше, допустим, она приходит домой к ничего не подозревающему владельцу протрояненой винды или берет за жабры владельца сервера VPN или TOR, а также начинает ебсти его провайдера.
Т.к. траф везде шифрованый, то гебня не может сказать, кто и откуда юзал этот комп для доступа в инет. Но она видит список соединений, и может отобрать только те из них, которые были активны в момент написания комментария. Ну типа что "в то время, когда этот IP писал камент про Путина, он также имел открытые соединения с такими-то адресами". Круг сужается (очень вероятно, что до одного). Дальше она аналогичным образом проверяет этот IP, и т.д., и так пока не дойдет до меня. Возможно?
Меня не интересует, сможет ли она доказать в суде, что это был я. Меня интересует, сможет ли она сузить поиски до трех-пяти разных IP адресов, один из которых будет мой. Пользуясь исключительно логами провайдера, возможно даже находящегося в другой стране (мы ведь допустили, что все сотрудничают). Существуют ли вообще в природе подобные логи соединений, типа "такой-то ip соединялся с таким-то, время соединения такое-то, передавалось столько-то байт (шифрованых)"? Пишут ли такую инфу свичи, или коммутаторы, или какое другое сетевое оборудование? Может ли ее писать магистральный провайдер, или какой-нибудь владелец канала через океан? Как долго она хранится?
Можно ли как-то скрыть сам факт моего соединения с компом, оставившим комментарий?
|
|
|
|
04.05.2012, 19:00
|
#2
|
|
spomoni.com
Регистрация: 06.04.2008
Сообщений: 18,497
Бабло: $2074995
|
Единственный вариант более-менее анонимный это общественные точки доступа. Но тут надо тоже быть в кэпке, замотанным щарфом, в серой девятке с залитыми грязью номерами и на максимально возможном расстоянии от точки доступа.
|
|
|
|
|
04.05.2012, 19:00
|
#3
|
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,096
Бабло: $611825
|
vilnus, ты не правильно мыслишь, никто не будет доказывать в суде, что это ты, просто если будет приказ с верху тебя закрыть, тебя закроют под любым предлогом.
Единственное, что наиболее безопастно это 3g модем на левую симку, и то если будут усиленно копать, могут найти по вышкам сотовой связи.
Все остальные средства защиты если ты находишься на территории России не особо эффективны, если ты сильно насолишь органам!
Любой провайдер инета обязан предоставлять данные о соединениях откуда и куда по первому требованию, более того, насколько я слышал, они даже без требований сливают эту информацию наверх.
Другой вопрос, что эта инфа лежит и пока она не нужна на нее и не смотрят.
P.S. Пообщайся на эту тему с гуру пранкерами) уж они сильно докучают звездам, но те пока ничего не могут сделать, хотя может и не хотят-пиар)
|
|
|
|
|
04.05.2012, 19:04
|
#4
|
|
кодер
Регистрация: 21.01.2008
Сообщений: 315
Бабло: $69585
|
нет, не возможно
__________________
 php скрипты от $25 Отзывы: 2013-2011, 2010, 2009. acя: 384 846 ноль два шесть
|
|
|
|
|
04.05.2012, 19:10
|
#5
|
|
Member
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
-->
|
ТС
Цитата:
Сообщение от Drg
vilnus, ты не правильно мыслишь, никто не будет доказывать в суде, что это ты, просто если будет приказ с верху тебя закрыть, тебя закроют под любым предлогом.
|
Да нет, я как раз правильно мыслю. Если у гебни будет хоть слабый намек на то, что это мог сделать я - мне пиздец, без всякого суда. Как только у них будет моя фамилия - я сам во всем всем признаюсь, все расскажу, и везде подпишу, что делал и чего не делал.
Цитата:
Сообщение от Drg
Все остальные средства защиты если ты находишься на территории России не особо эффективны, если ты сильно насолишь органам!
Любой провайдер инета обязан предоставлять данные о соединениях откуда и куда по первому требованию, более того, насколько я слышал, они даже без требований сливают эту информацию наверх.
|
А вот это уже мимо. Копать они будут с той стороны, т.е. первым под раздачу попадет айпишник exit ноды, а она не в России. Так что трясти инфу с моего провайдера им нет резона, пока они не знают, что это был я. А когда узнают - то опять-таки, инфа моего провайдера будет уже не актуальна. |
|
|
|
|
04.05.2012, 19:19
|
#6
|
|
Senior Member
Регистрация: 30.01.2010
Сообщений: 231
Бабло: $72550
|
|
|
|
|
|
04.05.2012, 19:21
|
#7
|
|
Шоколатье
Регистрация: 20.04.2007
Сообщений: 5,973
Бабло: $726105
|
яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
|
|
|
|
|
04.05.2012, 19:22
|
#8
|
|
Senior Member
Регистрация: 30.01.2010
Сообщений: 231
Бабло: $72550
|
Цитата:
Сообщение от Dadee
яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
|
без пруфа не зачет |
|
|
|
|
04.05.2012, 19:30
|
#9
|
|
Member
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
-->
|
ТС
Цитата:
Сообщение от Dadee
яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
|
Ну это уже совсем какое-то детство. Естественно, я буду юзать SSL. Естественно, я буду проверять сертификат. Естественно, я включу подпись. Какой к черту "свой js скриптик"? )
Естественно, задача предполагает "очень серьезно подзаморочиться". Крайне серьезно. Вопрос именно в том, можно ли подзаморочиться настолько серьезно, чтоб это было реально без концов? В теории, потому что на практике сейчас любого сервиса VPN достаточно. А вот в теории - в теории они гарантию не дают. |
|
|
|
|
04.05.2012, 19:30
|
#10
|
|
Senior Member
Регистрация: 09.04.2007
Сообщений: 4,411
Бабло: $603509
|
тс, откуда столько если? если то да если сё, если у гебни твой закрытый ключ\пароль к ssl, если гебня снимает инфу с вч-модуляции электропитания, оконного стекла, если вообще представитель гебни за спиной стоял, когда ты камент постил?
самое безопасное - это быть задроченым гоем, молчать в тряпочку, смотреть кривое зеркало и пахать на заводе чтоб кредит гасить.
|
|
|
|
|
|
Лей ФАРМУ на Zombie Team-будет МНОГО $$$!
Линейный вид
