Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Мысли, идеи и полезные статьи
Дата
USD/RUB59.0900
BTC/USD0.0000
Мысли, идеи и полезные статьи Интересные статьи, а также креативные идеи в сфере онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 04.05.2012, 18:26   #1
vilnus
Member
 
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
По умолчанию Полная анонимность для параноиков - возможно ли?

А давайте порассуждаем гипотетически. Допустим, есть задача: оставить комент про Путина и избежать возмездия гебни. При этом комент настолько жоский, что гебня из-за него будет землю рыть, и все спецслужбы мира ее будут поддерживать, помогать и охотно сотрудничать, то есть считаем, что у врага - практически неограниченные возможности.

Также предположим, что я не могу пользоваться публичным wi-fi, интернетом через gprs с левой симки, компьютерным клубом и прочими подобными методами (назовем их условно "анонимизация последней мили"). У меня есть мой IP, зарегистрированый на мой паспорт, мое ДНК и отпечатки мозга хранятся у провайдера и он же имеет доступ ко всему моему трафику.

Разрешима ли в теории данная задача?

Из практических вариантов решения есть VPN или ssh-туннель. Можно использовать TOR, что по сути тот же туннель. Можно использовать чей-то ломаный сервер или затрояненый комп. Но так или иначе, айпишник этого компа (exit node у TOR'а, сервера у VPN) станет известен гебне. Дальше, допустим, она приходит домой к ничего не подозревающему владельцу протрояненой винды или берет за жабры владельца сервера VPN или TOR, а также начинает ебсти его провайдера.

Т.к. траф везде шифрованый, то гебня не может сказать, кто и откуда юзал этот комп для доступа в инет. Но она видит список соединений, и может отобрать только те из них, которые были активны в момент написания комментария. Ну типа что "в то время, когда этот IP писал камент про Путина, он также имел открытые соединения с такими-то адресами". Круг сужается (очень вероятно, что до одного). Дальше она аналогичным образом проверяет этот IP, и т.д., и так пока не дойдет до меня. Возможно?

Меня не интересует, сможет ли она доказать в суде, что это был я. Меня интересует, сможет ли она сузить поиски до трех-пяти разных IP адресов, один из которых будет мой. Пользуясь исключительно логами провайдера, возможно даже находящегося в другой стране (мы ведь допустили, что все сотрудничают). Существуют ли вообще в природе подобные логи соединений, типа "такой-то ip соединялся с таким-то, время соединения такое-то, передавалось столько-то байт (шифрованых)"? Пишут ли такую инфу свичи, или коммутаторы, или какое другое сетевое оборудование? Может ли ее писать магистральный провайдер, или какой-нибудь владелец канала через океан? Как долго она хранится?

Можно ли как-то скрыть сам факт моего соединения с компом, оставившим комментарий?
vilnus вне форума  
Старый 04.05.2012, 19:00   #2
spomoni
royalads.net
 
Аватар для spomoni
 
Регистрация: 06.04.2008
Сообщений: 12,646
Бабло: $1437215
По умолчанию

Единственный вариант более-менее анонимный это общественные точки доступа. Но тут надо тоже быть в кэпке, замотанным щарфом, в серой девятке с залитыми грязью номерами и на максимально возможном расстоянии от точки доступа.
spomoni вне форума  
Старый 04.05.2012, 19:00   #3
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

vilnus, ты не правильно мыслишь, никто не будет доказывать в суде, что это ты, просто если будет приказ с верху тебя закрыть, тебя закроют под любым предлогом.
Единственное, что наиболее безопастно это 3g модем на левую симку, и то если будут усиленно копать, могут найти по вышкам сотовой связи.
Все остальные средства защиты если ты находишься на территории России не особо эффективны, если ты сильно насолишь органам!
Любой провайдер инета обязан предоставлять данные о соединениях откуда и куда по первому требованию, более того, насколько я слышал, они даже без требований сливают эту информацию наверх.
Другой вопрос, что эта инфа лежит и пока она не нужна на нее и не смотрят.
P.S. Пообщайся на эту тему с гуру пранкерами) уж они сильно докучают звездам, но те пока ничего не могут сделать, хотя может и не хотят-пиар)
Drg вне форума  
Старый 04.05.2012, 19:04   #4
oso
кодер
 
Аватар для oso
 
Регистрация: 21.01.2008
Сообщений: 316
Бабло: $69585
По умолчанию

нет, не возможно
__________________
php скрипты от $25 Отзывы: 2013-2011, 2010, 2009. acя: 384 846 ноль два шесть
oso вне форума  
Старый 04.05.2012, 19:10   #5
vilnus
Member
 
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Drg Посмотреть сообщение
vilnus, ты не правильно мыслишь, никто не будет доказывать в суде, что это ты, просто если будет приказ с верху тебя закрыть, тебя закроют под любым предлогом.
Да нет, я как раз правильно мыслю. Если у гебни будет хоть слабый намек на то, что это мог сделать я - мне пиздец, без всякого суда. Как только у них будет моя фамилия - я сам во всем всем признаюсь, все расскажу, и везде подпишу, что делал и чего не делал.

Цитата:
Сообщение от Drg Посмотреть сообщение
Все остальные средства защиты если ты находишься на территории России не особо эффективны, если ты сильно насолишь органам!
Любой провайдер инета обязан предоставлять данные о соединениях откуда и куда по первому требованию, более того, насколько я слышал, они даже без требований сливают эту информацию наверх.
А вот это уже мимо. Копать они будут с той стороны, т.е. первым под раздачу попадет айпишник exit ноды, а она не в России. Так что трясти инфу с моего провайдера им нет резона, пока они не знают, что это был я. А когда узнают - то опять-таки, инфа моего провайдера будет уже не актуальна.
vilnus вне форума  
Старый 04.05.2012, 19:19   #6
Integrator
Senior Member
 
Регистрация: 30.01.2010
Сообщений: 232
Бабло: $72550
По умолчанию

http://habrahabr.ru/post/65924/
Integrator вне форума  
Старый 04.05.2012, 19:21   #7
Dadee
Шоколатье
 
Аватар для Dadee
 
Регистрация: 20.04.2007
Сообщений: 5,967
Бабло: $715885
По умолчанию

яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
__________________
Зарабатывай с SearchAnyway. Отличные биды и уникальный фид
Dadee вне форума  
Старый 04.05.2012, 19:22   #8
Integrator
Senior Member
 
Регистрация: 30.01.2010
Сообщений: 232
Бабло: $72550
По умолчанию

Цитата:
Сообщение от Dadee Посмотреть сообщение
яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
без пруфа не зачет
Integrator вне форума  
Старый 04.05.2012, 19:30   #9
vilnus
Member
 
Регистрация: 12.02.2010
Сообщений: 41
Бабло: $7055
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Dadee Посмотреть сообщение
яваскриптом щас палят всех.
уже проскакивал топик гдето тут, что провайдер (мтс или билайн) вхуяривает свой js скриптик.
чтобы реально без концов - надо подзаморочиться очень серьёзно )
Ну это уже совсем какое-то детство. Естественно, я буду юзать SSL. Естественно, я буду проверять сертификат. Естественно, я включу подпись. Какой к черту "свой js скриптик"? )

Естественно, задача предполагает "очень серьезно подзаморочиться". Крайне серьезно. Вопрос именно в том, можно ли подзаморочиться настолько серьезно, чтоб это было реально без концов? В теории, потому что на практике сейчас любого сервиса VPN достаточно. А вот в теории - в теории они гарантию не дают.
vilnus вне форума  
Старый 04.05.2012, 19:30   #10
pingo
Senior Member
 
Аватар для pingo
 
Регистрация: 09.04.2007
Сообщений: 4,421
Бабло: $603509
По умолчанию

тс, откуда столько если? если то да если сё, если у гебни твой закрытый ключ\пароль к ssl, если гебня снимает инфу с вч-модуляции электропитания, оконного стекла, если вообще представитель гебни за спиной стоял, когда ты камент постил?

самое безопасное - это быть задроченым гоем, молчать в тряпочку, смотреть кривое зеркало и пахать на заводе чтоб кредит гасить.
pingo вне форума