[Вопрос] Так как же вычисляют?

[dakuan]

Но сразу возникает вопрос - с какой радости нидерланды или скажем люксембург будут предоставлять данные?

Зависит от того, кому ты своей деятельностью насолил и насколько сильно. Если достаточно, чтобы стать целью совместной операции интерпола и правохранительных орранов нескольких государств, то выдадут запросто. Прецедентов куча - например, C&C сервера ботнетов конфискуют довольно часто, даже если они расположены в разных странах.

2. Для этого нужно строчить официальные запросы в дата центры?

Да, это процесс достаточно трудоемкий и затратный. В этом и смысл всех применяемых средств анонимизации - сделать так, чтобы к тому моменту, как органы распутают твою цепочку, тебя уже давным-давно след простыл.

И последнее. Я так и не понял как отслеживается путь от сайта ко мне? Что в реале будет делать спец, чтоб меня вычислить?

Очень просто. Провайдеры в РФ, например, обязаны хранить информацию обо всех подключениях пользователя по крайней мере 3 года (могу ошибаться относительно точного срока, но он достаточно большой в любом случае). Аналогично и в других странах. Ну а дальше все просто - нужно просто пройти всю цепочку в обратном порядке.

 

[Игорян1]

Насчет других стран насколько я знаю это не совсем так. Слышал я что в Нидерландах примерно с год назад принят закон который запрещает провайдерам вести логи. Права человека знаете ли...
Я понял так в любом случае нужно кучу бумаг настрочить и если какой-нибудь дата центр посылает лесом - то цепочка обрывается, так?
А в онлайне как то можно пробить? Спецу из своего рабочего кабинета, вариант проведения международной операции исключаем?
Меня что смущает, ну допустим спец увидел ip сервака ВПН, ведь адрес может быть одномоментно еще у тысяч юзеров, прислал телегу, они пошли ему на встречу. Как они идентифицируют из толпы меня?

 

[dakuan]

Насчет других стран насколько я знаю это не совсем так. Слышал я что в Нидерландах примерно с год назад принят закон который запрещает провайдерам вести логи. Права человека знаете ли...

Не могу прокомментировать, т.к. не обладаю информацией на этот счет. Есть, правда, кое-какие сомнения - подобный закон сильно уж руки связывает спецслужбам, что на фоне усиления борьбы с cyber crime выглядит маловероятно.

Я понял так в любом случае нужно кучу бумаг настрочить и если какой-нибудь дата центр посылает лесом - то цепочка обрывается, так?

Ну если нет способа заставить их выдать логи, то да.

А в онлайне как то можно пробить? Спецу из своего рабочего кабинета, вариант проведения международной операции исключаем?

Если сервера цепочки в других странах, то нет. Даже если и в РФ, то сильно сомневаюсь. Обычно органы работают довольно консервативно. Как правильно тут заметили, большую часть народа закрыли не потому, что размотали цепочку впнов, а потому что они по пьяни сболтнули лишнего не тому человеку.

Меня что смущает, ну допустим спец увидел ip сервака ВПН, ведь адрес может быть одномоментно еще у тысяч юзеров, прислал телегу, они пошли ему на встречу. Как они идентифицируют из толпы меня?

Ну тысяча - это слишком много для одного впн-сервера, обычно одним сервером одновременно пользуются десятки пользователей. А среди нескольких десятков найти одного нужного не так уж сложно, было бы желание.

 

[Dr. Popkorn]

Есть и другие способы вычислить злодея! Вот засел ты с кучей ВПНов и носков, типа весь из себя анонимный. А потом бабки на 3джи модеме кончились, ты берешь и пополняешь его с грязного кошелька. Мент смотрит - вот на кошель упала грязь от терпил, вот часть суммы ушла на номер +7922.... Делает запрос в мегафон, узнают что деньги были пущены на оплату 3джи интернета. Вот тебе и модем злодея, без всяких распутываний впнов! Потом смотрят конкретную соту, вычисляют примерный квартал/здание нахождения злодея.

 

[Rarih]

90% по глупости сами палятся)

 

[Игорян1]

Есть и другие способы вычислить злодея! Вот засел ты с кучей ВПНов и носков, типа весь из себя анонимный. А потом бабки на 3джи модеме кончились, ты берешь и пополняешь его с грязного кошелька. Мент смотрит - вот на кошель упала грязь от терпил, вот часть суммы ушла на номер +7922.... Делает запрос в мегафон, узнают что деньги были пущены на оплату 3джи интернета. Вот тебе и модем злодея, без всяких распутываний впнов! Потом смотрят конкретную соту, вычисляют примерный квартал/здание нахождения злодея.

Про полнение и оплату всяких сервисов - это совсем отдельная тема, кстати тоже очень нужная. Тем не менее сейчас рассматриваем только то что я описал.

 

[Игорян1]

90% по глупости сами палятся)

Разница то какая, речь про то как пробивают по инету, только по инету. По условию задачи в реале пробить никак не могут.

 

[Chippolino]

Насчет других стран насколько я знаю это не совсем так. Слышал я что в Нидерландах примерно с год назад принят закон который запрещает провайдерам вести логи. Права человека знаете ли...

Это все бла-бла для обывателя. Никто не поступится национальной Безопасностью, ради прав человека. Все хотят иметь подконтрольный интернет.

То же самое и скажу про поставщиков ВПН. Помню целые мануалы давным давно читал, где написано какие ведут логи, какие нет. Встает вопрос откуда кто знает, кто ведет логи, а кто нет? Если вас еще не поймали, не значит, что вы не в разработке.

Приятной паранои, друзья.

 

[obnalhotel]

Вот Вы даете. Вы еще иконки повесьте возле компа. И верьте что Вас не заберут, как вера христиан в Иисуса.
А по сути, найти через дропа куда проще , чем придумывать сложные пути!

 

[Игорян1]

Это все бла-бла для обывателя. Никто не поступится национальной Безопасностью, ради прав человека. Все хотят иметь подконтрольный интернет.

То же самое и скажу про поставщиков ВПН. Помню целые мануалы давным давно читал, где написано какие ведут логи, какие нет. Встает вопрос откуда кто знает, кто ведет логи, а кто нет? Если вас еще не поймали, не значит, что вы не в разработке.

Приятной паранои, друзья.

Я тоже эти мануалы читал, если мне не изменяет память там шла речь о подписывании трафика, а не о логах. Хоть может и ошибаюсь.

 

[Игорян1]

Вот Вы даете. Вы еще иконки повесьте возле компа. И верьте что Вас не заберут, как вера христиан в Иисуса.
А по сути, найти через дропа куда проще , чем придумывать сложные пути!

Работа с дропами или как не сделать самому себе свидетеля - отдельная тема. Не понятна первая часть сообщения, если можно поподробней.

 

[Игорян1]

Не могу прокомментировать, т.к. не обладаю информацией на этот счет. Есть, правда, кое-какие сомнения - подобный закон сильно уж руки связывает спецслужбам, что на фоне усиления борьбы с cyber crime выглядит маловероятно.



Ну если нет способа заставить их выдать логи, то да.



Если сервера цепочки в других странах, то нет. Даже если и в РФ, то сильно сомневаюсь. Обычно органы работают довольно консервативно. Как правильно тут заметили, большую часть народа закрыли не потому, что размотали цепочку впнов, а потому что они по пьяни сболтнули лишнего не тому человеку.



Ну тысяча - это слишком много для одного впн-сервера, обычно одним сервером одновременно пользуются десятки пользователей. А среди нескольких десятков найти одного нужного не так уж сложно, было бы желание.

Ну вот вроде и конкретизировалось. Тогда такой вопрос насколько реально написать какой-нибудь зловредный код который будет сливать мой реальный ip например?

 

[sarax]

а если пользовать вместо впн ssh?
трафик тоже шифрует, но никаких дата-центов.

 

[Neskafe]

Доброго времени суток. Перелазив кучу форумов и пропустив через себя кучу инфы я так и не нашел ответ на вопрос, так как же вычисляют в интернете зашифрованого и заанонимизированого по самые не хочу юзера?

его не вычисляют, он сам палится. и как правильно подметил саня, палится в основном на ерунде

 

[Готти]

а если пользовать вместо впн ssh?
трафик тоже шифрует, но никаких дата-центов.

В любой приемке зачастую главную роль играет человеческий фактор, пусть у вас будет QUADVPN на виртуальной среде с тремя туннелями и шифрованием всего траффика посредством TOR, и настроен фаервол.

Палятся как правило на мелочах, правильно выше кто то указывал, это обналичка, личная работа с дропами и партнерами и так далее... ssh на практике зачастую используется в связке с впном. Если оборвет туннель, а он не шел через весь траффик, Ваш реальный ip адрес будет светиться везде где только можно;)

 

[sarax]

ssh на практике зачастую используется в связке с впном. Если оборвет туннель, ваш реальный ip адрес будет светиться везде где только можно

зачем же все таки впн?
для лучшего шифрования трафика?
у впн степень шифрования/защиты трафа выше чем у ssh ?

 

[Chippolino]

зачем же все таки впн?
для лучшего шифрования трафика?
у впн степень шифрования/защиты трафа выше чем у ssh ?

Замучаешься ssh менять постоянно, они мрут как мухи. По крайне мере определенные страны. Плюс периодически они выключены + скорость еще хуже будет, чем через впн.

 

[dakuan]

зачем же все таки впн?

Впн требует больше усилий по настройке, но в долгосрочной перспективе удобнее в использовании.

у впн степень шифрования/защиты трафа выше чем у ssh ?

Если покупаешь ssh или vpn у третьей стороны, то в принципе разницы особой нет - все упирается в то, насколько ты доверяешь этой третьей стороне.

 

[Chippolino]

Впн требует больше усилий по настройке, но в долгосрочной перспективе удобнее в использовании.

Какие усилия по настройке впн? :D

Если покупаешь ssh или vpn у третьей стороны, то в принципе разницы особой нет - все упирается в то, насколько ты доверяешь этой третьей стороне.

Еще один перл от тебя. Ты знаешь, что из себя ssh представляет? Это в основном роутеры, причем тут доверие к третьей стороне?)

 

[dakuan]

Какие усилия по настройке впн? :D

Мы же не про PPTP говорим, правильно? :)
Нормальный клиент впн требует как минимум установки сертификатов.

Еще один перл от тебя. Ты знаешь, что из себя ssh представляет? Это в основном роутеры, причем тут доверие к третьей стороне?)

По старой доброй еврейской традиции отвечу вопросом на вопрос. Допустим, ты купил у меня ssh или vpn. Каким образом ты убедишься в том, что твой траф надежно защищен от прослушивания?