GoFuckBiz.info
Форум успешных вебмастеров - GoFuckBiz.info
SEO · трафик · партнерские программы

   Форум успешных вебмастеров - GoFuckBiz.info > Разное > Треп/флейм > анонимность... VPN, etc...

Просмотр полной версии : анонимность... VPN, etc...

28.02.2009, 00:08
Final Fantasy
Вот немного призадумался о анонимности...

Собственно VPN, позволяет-ли достичь анонимности в "глазах" провайдера?

А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?

Какие VPN сервисы можете подсказать...
28.02.2009, 00:13
Домкрат
что это ты замыслил? :))

P.S.: самому догадаться что ли сложно?
28.02.2009, 00:13
Tosser
А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?
Если сервис серьезный - логи клиентов не ведутся.
Собственно VPN, позволяет-ли достичь анонимности в "глазах" провайдера?
Насколько я знаю, если брать double vpn(на входе один ип, на выходе другой) то даже пров не видит че куда и как
28.02.2009, 00:14
LeXxiK
А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?


Чем они с удовольствием и занимаются.
28.02.2009, 00:15
2chemp
Tosser
ну так логи на апстримах ведутся:) поэтому анонимность это миф больше:)
Final Fantasy
ты больше к себе привлечешь внимание провайдера, используя ВПН:)
28.02.2009, 00:16
Tosser
Чем они с удовольствием и занимаются.
Ты так уверен? А может тебе просто такой сервис попался?
ты больше к себе привлечешь внимание провайдера, используя ВПН
смотря какой провайдер, а использование впн можно скрыть
28.02.2009, 00:16
Final Fantasy
что это ты замыслил?

Просто сцыкотно стало:pardon:

P.S.: самому догадаться что ли сложно?

о чем именно:)

п.с. никакого нелегала и прочей х#йни... ВПН чисто для себя, тоесть, чтобы пров не знал чем я занимаюсь, так скажем, думаю понятно.
28.02.2009, 00:18
Final Fantasy
2chemp, т.е. не стоит заморачиваться?
LeXxiK, у тебя личный опыт или по наслышке?
28.02.2009, 00:21
2chemp
Final Fantasy
да при желании выебать, ВПН не поможет...а без этого желания он и не нужен:)
но а если хочется юзать ВПН, думаю оптимальный вариант просто поднять впн на своём дедике да и все ,тогда точно будешь уверен,что никто не мониторит трафф:)
28.02.2009, 00:21
Tosser
2chemp, т.е. не стоит заморачиваться?

Я полагаю некоторую безопасность впн+симп+трукрипт дают, ну а если насолить серьезным людям которые серьезно решат найти, то никакие впн не помогут полюбому
28.02.2009, 00:26
Final Fantasy
ок, перефразирую немного топик, пользуетесь ли вы ВПН-ом?

Мне интересно, если провайдера заинтересует, что я посещаю адваре партнерки, блек сео форумы, адалт, сео, интернет-банкинг (епас и т.д) ну и работаю с самой инфой.

2chemp, думаю и над этим вариантом.
28.02.2009, 00:27
spomoni
Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе.
28.02.2009, 00:29
Crazy Joker
Провайдеру впринципе похуй юзаешь ты впн или нет главное чтоб на тебя жалоб не было..
28.02.2009, 00:29
Final Fantasy
Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе.

:))

ну тогда работать будет практически не реально)
28.02.2009, 00:29
TerVer
Тоже считаю что впн на своем дедике поднимать надо,
скажите это сложно сделать?
28.02.2009, 00:31
majordon
Мне интересно, если провайдера заинтересует, что я посещаю адваре партнерки.......
если у тебя провайдер укртелеком (украина), то можешь не бояться ещё год точно. или до приватизации. им там похуй на всё: на все абузы, на все сайты что ты посещаешь и т.д. А вот когда попадёшь в поле зрения правоохранительных органов, тогда ни похуизм укртелекома, ни скрытность ВПНа не помогут.Нароют всё что нужно - тоже не придурки сидят.
в общем если вся это затея для игры в шпионы со своим провайдером, то она того не стоит
28.02.2009, 00:34
Final Fantasy
majordon, он самый)
28.02.2009, 00:39
majordon
офф топ.
p.s. да мы стобой земляки на уровне города даже
а с какого точно города?))
28.02.2009, 00:42
Final Fantasy
Тот который у тебя в адресе написан;)
28.02.2009, 01:06
majordon
ЗЁМААААА!!! А я с курахово - 50 км от Донецка
я ж говорил - хохлы составляют большинство на форуме))
28.02.2009, 01:12
imgreen
Почему кардеры и спамеры еще на свободе?
28.02.2009, 01:14
Final Fantasy
majordon, ;)

По топику думаю не стоит заморачиваться по поводу ВПН по крайней мере пока, а потом посмотрим, может на серваке разверну.

Однако, думаю, мои домыслы оправдались, по поводу того что администрация ВПН сервисом может использовать передаваемую инфу в личных целях, а это уже проблема, причем серьезная...

Почему кардеры и спамеры еще на свободе?

Ну сажают потихоньку уродцов...
28.02.2009, 01:34
seocoder
Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе.
и еще свой интернет не забыл?!
28.02.2009, 02:04
y4b53
VPN+ socks\proxy вполне достаточно
28.02.2009, 02:22
molchun
ребята, вы что смеетесь? какая нафик анонимность при VPN?..
vpn это первый сигнал для заинтересованных структур.. и все это на раз расшифровывается и пишется куда нужно..
и никто вас не трагает при использовании vpn исключительно потому, что нафик вы никому не нужны.. но если понадобитесь.. и найдут и доказательства предъявят..
=)
28.02.2009, 02:29
Crazy Joker
Молчун? Ты RSA умеешь расшифровывать? вот и никто не умеет..
28.02.2009, 03:07
diehard
использую openvpn.cc , доволен

ребята, вы что смеетесь? какая нафик анонимность при VPN?..
vpn это первый сигнал для заинтересованных структур.. и все это на раз расшифровывается и пишется куда нужно..
и никто вас не трагает при использовании vpn исключительно потому, что нафик вы никому не нужны.. но если понадобитесь.. и найдут и доказательства предъявят..
=)

Структуры интересуются теми, кто крадёт деньги у своих сограждан - мелкими мошенниками (типа смс-префиксы), вебмани-трояноводами и школьниками что крадут интернет у соседей. Кто не занимается подобным - тот не нужен никаким структурам.
28.02.2009, 09:09
DIe$el
LeXxiK, +1 в сторону того что тебе такой попался. Когда какой-то впн сервис, там под сотню клиентов, кому оно сдалось сидеть и мониторить каждого? Когда берут сервер, если уж совсем не доверяют, меня пароль и работают. Сколько не просили, постоянно ставили клиенту на сервер ВПН. И еще никто не стучал и не жаловался. В основном это надо сервисам однодневкам, которые не дорожат репутацией.
28.02.2009, 09:48
LeXxiK
Может и попался такой. Рекламился он точно на этом форуме, уже не помню ссылку, 25-30$ вроде стоил. Проверил специально, включил впн, зашёл в админку пиаристого форума, выключил впн. Через несколько часов наблюдал логин под моим аккаунтом и несколько скрытых ссылок.
28.02.2009, 10:00
diehard
Может и попался такой. Рекламился он точно на этом форуме, уже не помню ссылку, 25-30$ вроде стоил. Проверил специально, включил впн, зашёл в админку пиаристого форума, выключил впн. Через несколько часов наблюдал логин под моим аккаунтом и несколько скрытых ссылок.

нихуя себе, а как называется этот "сервис"?
28.02.2009, 10:42
Dem0kratizat0r
впн для провайдера нихуя не обозначает. У него гораздо больше применений чем можно себе представить.
Объединение удалённых офисов в единую сеть или доступ в корпоративную сеть с определённого диапазона айпишников, например.
Насчёт ведения логов апстрим провайдерами... этого точно не известно, но там такие объёмы данных будут писаться ежедневно, что закрадываются сомнения. Их хранить где-то надо и потом ещё в случае вопросов анализировать.
По поводу, что кто-то снифает пароли на впн сервках, так надо юзать не решения с вебхака со всякими дабл впн для кардеров, хацкеров юных и прочей мрази.
Нормальный впн сервис дорожит своей репутацией, если это не пионер, которому нужно сорвать куш здесь и сейчас.

Маленький самопиар: если нужен впн на usa или канадском сервере - велкам в подпись. Работаем второй год. Некотрые мемберы гоуфака наши клиенты. Захотят оставить отзыв - отпишуться.
28.02.2009, 17:14
gcc
смотрю тут опять специалистов набежало :)

способ определения провайдером овпн, который висит на 443 порту, и способ расшифровки трафа закрученного в aes-256 или rsa в студию пожалуйста :)
28.02.2009, 17:55
potofgold
способ определения провайдером овпн, который висит на 443 порту

Соединение, с 443 портом, которое ежедневно не рвется по нескольку часов и по которому туда-сюда ездят мегабайты трафика.

Собственно, даже, не бязательно 443 порт. А любой, подходящий под эти критерии, кроме тех, которые используются в WoW и LA2 :)
28.02.2009, 17:58
mescalito
смотрю тут опять специалистов набежало :)

способ определения провайдером овпн, который висит на 443 порту, и способ расшифровки трафа закрученного в aes-256 или rsa в студию пожалуйста :)

наверное имеется в виду "Терморектальный криптоанализ" :peace:
28.02.2009, 17:58
gcc
это не достоверный способ совсем. может я юзаю https://gmail.com часами.

потом, на 443 порт можно что угодно повесить.
и вообще, давно ли использование конкретно openvpn противозаконно?:) не вижу смысла даже скрывать сам факт его использования
28.02.2009, 17:59
gcc
наверное имеется в виду "Терморектальный криптоанализ" :peace:

и кого будут анализировать - всех подряд по малейшему подозрению?
28.02.2009, 18:07
potofgold
это не достоверный способ совсем. может я юзаю https://gmail.com часами.


Ну во-первых, хост в логах провайдера будет явно не gmail.com, а во-вторых браузер открывает несколько соединений, которые время от времени рвутся, несмотря на keepalive.
28.02.2009, 18:12
Crazy Joker
да прову ПОХУЙ есть у тебя впн нет.
Вот когда тебе всунут холодный паяльник в анус.. и подключат к розетке..
28.02.2009, 18:30
spomoni
seocoder

и еще свой интернет не забыл?!

Ну если тебе проблемно поднять свой ВПН и заиметь свои прокси - твои проблемы :)
28.02.2009, 18:51
diehard
Соединение, с 443 портом, которое ежедневно не рвется по нескольку часов и по которому туда-сюда ездят мегабайты трафика.

Собственно, даже, не бязательно 443 порт. А любой, подходящий под эти критерии, кроме тех, которые используются в WoW и LA2 :)

жуть, после этого за тобой обязательно установят слежку как за потенциальным изменником родины.
01.03.2009, 01:08
potofgold
Я ж не говорил, что установят слежку.

Я говорил о том, что если вдруг провайдеру по какой-то причине понадобится отфильтровать всех юзеров, которые используют впн, то технических проблем у него не возникнет.
01.03.2009, 11:00
Xenon
самый верный способ - купить таблеток от паранои :)
01.03.2009, 13:19
analgin
Валиум думаю в самый раз.
01.03.2009, 13:49
Final Fantasy
Валиум думаю в самый раз.

думаешь поможет?

вообще в последнее время как-то сцыкотно... кризис вокруг все жадные, голодные... как-то в очереди на банкомат, такой косой взгляд на человека который за 10 мин снял 2К зеленых...
01.03.2009, 13:53
molchun
Валиум думаю в самый раз.

лучше виагры и побольше.. не до паранои будет :))
01.03.2009, 13:53
TerVer
а что про Tor никто в ветке не отписался? :)
дает анонимность эта шелуха?
думал даже часть трафа с сервака сливать под это дело, но потом лень стало делать
01.03.2009, 15:53
Final Fantasy
лучше виагры и побольше.. не до паранои будет :))

Ага, если есть кто-то под рукой...
01.03.2009, 16:08
lol
Ага, если есть кто-то под рукой...
или другая рука..
01.03.2009, 16:20
analgin
романтики...
01.03.2009, 20:19
Dem0kratizat0r
а что про Tor никто в ветке не отписался? :)
дает анонимность эта шелуха?
думал даже часть трафа с сервака сливать под это дело, но потом лень стало делать

А чё про него писать - это по бедности юзают.
Зачастую медленно и нестабильно.
02.03.2009, 12:44
MasterMushi
Тор девелопится на ленивом энтузиазме. Уже не канает. Хотя, как явление может быть и имеет продолжение со стороны более активных людей. нужно поискать альтернативу Тору. и если нет такого - выкупить стартап и задевелопить до финального конца.
03.03.2009, 23:02
null
Нужно не показывтаь что вы используете ВПН, например, макскируя его под обычный трафик. Держите ВПН на своих серверах, двойной в разных странах. Чтобы не было ясно по точке входа точку выхода. Не берите ВПН сервисы, так как там точно мониторинг есть. Конечно все это добаляет тормоза для работы, но тут ничего не поделаешь.

На хакнутых серваках обсуждать не будем я думаю.
04.03.2009, 19:25
potofgold
Нужно не показывтаь что вы используете ВПН, например, макскируя его под обычный трафик.

А как ты его замаскируешь?
04.03.2009, 19:29
azaza
можно посниферить что происходит когда вы юзаете впн.
явно какая-то закономерность будет...

и мой вам совет, никогда не юзайте НЕ СВОЙ ВПН СЕРВИС.
впн - очень неплохо можно отмониторить на стороне впн сервака.
04.03.2009, 19:34
gcc
какая к черту закономерность? :)
04.03.2009, 19:41
azaza
провел анализ....
в теории можно догадаться что вы сидите под впном.
в начале идет криптованная передача ключа, который подписан
Easy-RSA.Generated.Certificate0.

видны открытые данные, которые забивались при создании ключа.

а дальше при снифе идет всякая ебань. но в принципе видно, что вы юзаете криптованное соединение...

нормальных пакетов не проскакивает :)
04.03.2009, 19:42
azaza
какая к черту закономерность? :)

сниферни пакеты, идущие от тебя на впн сервак - увидишь :)
04.03.2009, 19:44
gcc
да, тут ты прав.
и еще вопрос - зачем маскировать использование впн?
04.03.2009, 19:48
azaza
да, тут ты прав.
и еще вопрос - зачем маскировать использование впн?

да, замаскрировать тут врятли удасться.

но на самом деле надо подымать законность этого дела. есть вроде законы, описывающие криптование. как например электронная подпись.
04.03.2009, 19:52
gcc
у впн очень много белых применений
те же корпоративные сети

не надо разводить параною
04.03.2009, 20:09
azaza
да никто не разводит.

действительно можно объединять корпоративне сети по впну...

но....
хttp://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D 0%B0%D1%84%D0%B8%D1%8F

Запреты

В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действует Постановление Правительства РФ от 29 декабря 2007 N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:

* распространению шифровальных (криптографических) средств
* техническому обслуживанию шифровальных (криптографических) средств
* предоставлению услуг в области шифрования информации
* разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем

Предприятия и физические лица — предприниматели, занимающиеся соответствующей деятельностью обязаны предварительно получить все необходимые лицензии на каждый вид деятельности, подлежащей лицензированию.
04.03.2009, 20:14
gcc
а теперь пожалуйста скажи, под какой из четырех вышеперечисленных пунктов попадает использование впн для нужд компании.
04.03.2009, 20:22
azaza
да, ступил, не правильно прочел...
04.03.2009, 21:40
Hector
Так к чему пришли? Лучше может сделать опрос?
04.03.2009, 21:49
gcc
опрос чего?
половина постов в этом топике - бред

основные тезисы треда:

1. используя впн - закон ты не нарушаешь
2. чужие впн сервисы юзать не стоит
3. декриптовать траф нереально
04.03.2009, 21:54
azaza
согласен с гсс. юзай и не заморачивайся.
ставь на свой дедик опенвпн. настройки простые. и юзай его.
04.03.2009, 21:57
Final Fantasy
Кто пользуется ВПН-ом, вообще, в целях анонимности, так скажем, а?
04.03.2009, 21:58
gcc
лол
половина этого форума и не только этого
04.03.2009, 22:02
Final Fantasy
gcc, не думаю что половина:)
04.03.2009, 22:04
gcc
что ты хочешь услышать то?
04.03.2009, 22:07
Final Fantasy
что ты хочешь услышать то?

стоит заморачиваться по этому поводу или не стоит, до создания топика было первое, на данный момент думаю, что это наверное лишнее
04.03.2009, 22:07
Hector
что ты хочешь услышать то?
ты че такой дикий :d
04.03.2009, 22:09
gcc
установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут

"заморачиваться" - это потратить 20 минут?
04.03.2009, 22:10
azaza
ты че такой дикий :d

закуска кончилась. :pardon:

Финал, пусть народ, кому это интересно, будет сам решать юзать или нет.
04.03.2009, 22:10
Hector
установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут

"заморачиваться" - это потратить 20 минут?Это все охуено но ты не знаешь преимуществ динамического айпи? :) В этом соль
04.03.2009, 22:12
Final Fantasy
"заморачиваться" - это потратить 20 минут?

Я сказал что мне проблема его установить? Я имел ввиду вообще стоит-ли использовать ВПН или нет.
04.03.2009, 22:13
azaza
установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут

"заморачиваться" - это потратить 20 минут?

+ бинда поднять для своего днса и впаривать его.
04.03.2009, 22:13
azaza
Это все охуено но ты не знаешь преимуществ динамического айпи? :) В этом соль

и в чем? :) все же все равно через прова течет.
04.03.2009, 22:16
Hector
удобно с динамическим, побанили гдето, переключил инет и пошел опять )))
04.03.2009, 22:21
Final Fantasy
удобно с динамическим, побанили гдето, переключил инет и пошел опять )))

+ 1
04.03.2009, 22:22
azaza
удобно с динамическим, побанили гдето, переключил инет и пошел опять )))

ну тока в этом. но в плане анонимности - тут не поможет
04.03.2009, 22:26
Final Fantasy
ну тока в этом. но в плане анонимности - тут не поможет

НУ почему-же? Если подумать, то ип с которого я работал, через пару дней какой-то другой пользователь этого провайдера будет например искать реферат в гугле... И возможно логов того, что именно ты использовал позавчера этот IP не ведуться.
04.03.2009, 22:32
azaza
НУ почему-же? Если подумать, то ип с которого я работал, через пару дней какой-то другой пользователь этого провайдера будет например искать реферат в гугле... И возможно логов того, что именно ты использовал позавчера этот IP не ведуться.

у меня был случай, когда мне человечек задолжал бабла. мне писал письма, мол я ща не в стране. как появлюсь - сразу отдам.

по заголовкам писем я вычислил ип. позвонил знакомому который работал в провайдерской конторе. сказал когда примерно прислано было письмо.

быстро пробили по базе что он реально был дома, но сцука шкерился.
все это пишется и хранится, не такая это и ресурсоемкая инфа.

такой то юзер выходил тогда-то с такогото ипа и работал столько то и столькото.
04.03.2009, 22:46
Final Fantasy
Может потому что мелкий провайдер...

Я думал, что заголовки писем не передают свой IP (а только IP сервера отправителя, напр. серверов gmail, mail, и прочих)
04.03.2009, 22:51
azaza
Может потому что мелкий провайдер...

Я думал, что заголовки писем не передают свой IP (а только IP сервера отправителя, напр. серверов gmail, mail, и прочих)

это потому что это монопольный провайдер в стране. а у меня там админ знакомый работал.

по поводу заголовков.
гугл не ставит ип клиента. там ваще приватные ипы гуляют.
яху ставит.
мейлру - тоже вроде ставит.
собственный почтовик - настраивай как хош.
но ип собственного почтовика полюбому отобъется. по нему и выследишь.....
04.03.2009, 22:52
gcc
И возможно логов того, что именно ты использовал позавчера этот IP не ведуться.

ведутся.

вообще впн нужен не для того, чтобы ip спрятать
04.03.2009, 22:52
Dem0kratizat0r
gmail не передаёт ip клиента, а вот hotmail, yahoo и т.д. отдают в заголовках клиентский айпи тока в путь :)
04.03.2009, 22:56
Dem0kratizat0r
ведутся.

вообще впн нужен не для того, чтобы ip спрятать

Это кто как хочет - так и дрочит :d

Работая в инет провайдере у нас был случай, когда пришли местные органы кое-чего поискать. Ну вот оказалось, что логов у нас нихуя и нету :) Нашли какое-то говно давнее (логи прокси сервера) - впарили их.
При больших объёмах трафика в сотни мегабит хуй кто будет писать такую дуристику. Это я знаю по местным провам точно.
04.03.2009, 22:57
gcc
да причем тут объемы трафика?
логи сессий ведутся, и все

username time internal ip external ip

примерно так
04.03.2009, 23:01
azaza
насколько мне известно. ты не можешь получить лицензию на пров деятельность, не имея спец средств для прослушки.

все реально ведется. иначе прову пистонов впаять могут, за то, что нарушил условия лицензирования.

чем там писать в базу мелкие данные о клиенте...
04.03.2009, 23:04
gcc
лог всего трафа не ведется
только сессий
04.03.2009, 23:06
azaza
лог всего трафа не ведется
только сессий

именно. народ наверно свято верит, что пров пишет все подряд. как прокси :)
04.03.2009, 23:09
Final Fantasy
именно. народ наверно свято верит, что пров пишет все подряд
Я думал он пишет примерно так-же как .access log файлы на сервере пишутся...
04.03.2009, 23:11
azaza
Я думал он пишет примерно так-же как .access log файлы на сервере пишутся...

ага.
тока он еще умнее поступает. он логи еще ротирует, пакует и пишет на болванки, которые раз в день отправляются курьером в отдел "К".
04.03.2009, 23:26
Final Fantasy
ага.
тока он еще умнее поступает. он логи еще ротирует, пакует и пишет на болванки, которые раз в день отправляются курьером в отдел "К".

що правда?! все... а я порнуху качал... В моей стране хранение порнухи - нарушение действующего УК!
04.03.2009, 23:40
Dem0kratizat0r
лог всего трафа не ведется
только сессий

Не ведётся :) Вернее это политика каждого конкретного прова.
В UA, например, если хочешь подключать к себе гос. учреждения - изволь организовать сам, за свой счёт канал к органам + поставь хуету у себя для мониторинга, чтобы дяди в погонах могли в любое время зайти и посмотреть что им надо.
Ставят мало, ибо нах нах. Так и живут. В лучшем случае пишут IP src ->IP dst
и ротируют раз в какой-то промежуток, как и писали выше.
04.03.2009, 23:45
Hector
тю ебать я думал они могут смотреть по каким сайтам я лажу и что пишу по аське ))
04.03.2009, 23:47
gcc
IP src ->IP dst


я именно про логирование сессий писал, потому что часто это необходимо просто для безопасности провайдера.

школота напиздит логинов-паролей у соседей, и ходит в интернет по чужой учетке.

обычно для обнаружения таких вопросов применяется :))
04.03.2009, 23:47
gcc
тю ебать я думал они могут смотреть по каким сайтам я лажу и что пишу по аське ))

могут конечно. технически это очень просто сделать на их стороне.
вот только провайдеру это не нужно.
04.03.2009, 23:55
Hector
хм тогда не до конца ясен смысл впн
04.03.2009, 23:59
gcc
а если юзер использует впн, то провайдер видит только непонятные tcp или udp пакеты, содержание которых провайдеру ничего не скажет.
и пакеты эти идут только на 1 сервер, то есть сайты, которые ты посещаешь, провайдер тоже не узнает.

и если тебя кто то снифает кроме провайдера (сосед-хакер), он тоже ничего не узнает. (кроме ип твоего впн сервера)
05.03.2009, 00:01
Dem0kratizat0r
Для твоего провайдера при впн нихуя не будет видно.
Просто будет видно, что ты куда-то подключен по впн и всё.
Это не криминал.

ну и вообще впн не стоит рассматривать именно в разрезе - сделать что-то плохое и чтобы никто не нашёл.
Мирных применений поболее.

upd

Бля, гцц, ты запарил быстрее меня отвечать :)))
05.03.2009, 00:04
Hector
Ну мирные мне понятны. Заделаться под пендоса и тому подобные вещи. Спасибо что отвечаете. Полезная ветка.
05.03.2009, 00:07
gcc
нет, не заделаться под пендоса

основной процент применения впн - объединение множества локалок в одну большую безопасную корпоративную сеть.
ну и провайдеры любят по впн интернет в локалках раздавать кстати.
05.03.2009, 00:10
Hector
Ну почему тогда хакеры юзают впн? Боятся что их найдут и дадут по башке. Так вот какие доказательства прокуратуре скажем может предъявить провайдер?
05.03.2009, 00:14
gcc
hectorix ты фильмов про хакеров насмотрелся?

до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе.

а если, предположим, дело дошло до суда:
обычно ни судья, ни присяжные не имеют какого либо понятия как работает компьютер и интернет вообще.
в таком процессе сложно принимать участие и адвокату, и прокурору. потому что пиздец полный
хотя такие процессы можно на пальцах пересчитать.


ну и по сабжу вопроса - ничего пров предоставить не сможет.
05.03.2009, 00:15
Hector
hectorix ты фильмов про хакеров насмотрелся?

до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе:d :d ну я не в теме )))
05.03.2009, 00:36
Mr. Style
до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе.


+1. :) В этом плане правоохранительные органы работают "отлично".
05.03.2009, 12:29
MasterMushi
Доблесная прокуратура взламывает мозк хакера простыми дедовскими методами... Противогазом 70 года выпуска, парой наручников и пластиковым пакетом (Слоник, ласточка, подводник). Брут Форс тоже пока еще никто не отменял. Можно подвергнуть ДДоСу в КПЗ с помощью троянских недалеких систем. А можно и вообще ректально-термальным зондом выудить все пароли и явки. даже слегка подзабытые. :))
05.03.2009, 13:05
Филимонов
берём флешку 8-16 гиг
делаем на ней шифрованый диск трукриптом или бесткриптом (лучше программой которая позволяет заводить 2 пароля - один нормальный, один уничтожающий данные при его вводе) ставим туда виртуальную машину - VMWare или что нить подобное. В виртмашину ставим винду(ну или кому что нравиться) в витрмашину ставим впн (обязательно купить впн на сервисе каком нибудь, причём чем больше на сервисе народа - чем популярнй сервис - тем лучше) и какие - нибудь соксы (4 или 5)... На основной машине (физической) удаляем антивирус и ставим себе парочку вирусов - в зависимости от ширины вашего канала (вирусы желательно подбирать по нужной теме - те которые сами распределяют траффик админа вируса, те которые входят в ботнет для предоставления соксов - можно покопать в интернете...)...

и работаем...

что происходит в случае проблем - или вы успеваете физически уничтожить флешку, или с помощью неверного пароля сообщив его тем, кто будет спрашивать...

если задают вопросы - а я ничего не знаю, хожу только на одноклассники и маилру... для суда ваше признание - даже если вы дадите показания против себя - не являются основанием что то с вами делать... должны быть док-ва, а если доказательств нет (я без понятия кто тут откуда куда заходил и что делал - я вообще в компьютерах не разбираюсь)

сорри если что непонятно - спешу просто, если будут вопросы - спрашивайте

p.s - а впн хотя бы просто нужен - мало ли какой любопытный админ вашего прова снифает трафф просто так, от нефиг делать...
05.03.2009, 13:23
Tosser
Филимонов неплохо расписал, но флешка+впн+трукрипт+вмвара для меня кажется верхом параноидальности:))
Хочу добавить что такие данные лучше бекапить, потому что флешка имхо менее надежна чем hdd, а если еще и носить ее постоянно с собой=(
ЗЫ о программах которые по второму паролю все убивают не слыхал
05.03.2009, 14:07
MasterMushi
Видел гдето тему с флешкой в которой заведена пружина мощная. В случае необходимости просто нажимается кнопка и пружина чипы памяти крошит в труху. Кажется чтото было от конторы которая всякие понтовые флешки в виде сучков, игрушек, пальцев продает
05.03.2009, 14:45
Tosser
В случае необходимости просто нажимается кнопка и пружина чипы памяти крошит в труху.
угу а ребенок возьмет нажмет и все данные улетят в жопу:)
05.03.2009, 15:09
MasterMushi
там все хитрее. У дитя силы не хватит. А вообще кулибины такие самоделки и сами нормклепают. например в корпус 2 запаянные стеклянные капсулы ложат с химикатами. жидкость при смешивании начинает бурно гореть. Вродебы одна из них перманганат калия в насыщенном расстворе а может и порошке (ака марганцовка) а вторая олеум (концентрированная серная кислота). Падения с высоты 1-3 метра на бетон выдерживаются без проблем а если швырнуть об стену, смачно взрывается. Запаянные капсулы (я так понял ампулы) беруться из какихто наборов для анализа на хим заражение. дешево и сердито.

С марганцовкой в детстве бомбочки делали, но там - засыпал в пакетик марганцовки+серебрина и камушкаф и об стену. Все просто и опасно.
05.03.2009, 17:46
Crazy Joker
Код да винчи прям какойто..
05.03.2009, 19:00
MasterMushi
Код да винчи прям какойто..

:)) Дааа точно теперь понимаю чо они начитались.
10.03.2009, 06:08
null
На прове ведутся логи ваших сессий. Кто когда и как долго был онлайн и под каким ипом.

В трукрипте есть поддержка скрытого раздела, можно там держать скрытую систему. Узнать о существовании скрытого раздела невозможно по анализу дампа диска.

Флэшка конечно не надежная, но можно делать копии и хранить в разных физических местах.

Маскировать использование ВПН я рекоммендую чтобы не привлекать к себе лишнего внимания. Хотя бы на уровне протоколов и портов. Чтобы делать deep packet inspection прову надо дополнительные усилия, которые обычно прикладываются когда уже есть другие подозрения.

Работает на vBulletin® версия 3.8.6. Copyright ©2000-2011, Jelsoft Enterprises Ltd. Перевод: zCarot