| 28.02.2009, 00:08 | Final Fantasy | Вот немного призадумался о анонимности...
Собственно VPN, позволяет-ли достичь анонимности в "глазах" провайдера?
А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?
Какие VPN сервисы можете подсказать... |
| 28.02.2009, 00:13 | Домкрат | что это ты замыслил? :))
P.S.: самому догадаться что ли сложно? |
| 28.02.2009, 00:13 | Tosser | А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?
Если сервис серьезный - логи клиентов не ведутся.
Собственно VPN, позволяет-ли достичь анонимности в "глазах" провайдера?
Насколько я знаю, если брать double vpn(на входе один ип, на выходе другой) то даже пров не видит че куда и как |
| 28.02.2009, 00:14 | LeXxiK | А так-же сами админы VPN могут ли просматривать инфу... какие сайты были посещены, пасы, логины и прочее, т.е. может использовать эту инфу в личных целях?
Чем они с удовольствием и занимаются. |
| 28.02.2009, 00:15 | 2chemp | Tosser
ну так логи на апстримах ведутся:) поэтому анонимность это миф больше:)
Final Fantasy
ты больше к себе привлечешь внимание провайдера, используя ВПН:) |
| 28.02.2009, 00:16 | Tosser | Чем они с удовольствием и занимаются.
Ты так уверен? А может тебе просто такой сервис попался?
ты больше к себе привлечешь внимание провайдера, используя ВПН
смотря какой провайдер, а использование впн можно скрыть |
| 28.02.2009, 00:16 | Final Fantasy | что это ты замыслил?
Просто сцыкотно стало:pardon:
P.S.: самому догадаться что ли сложно?
о чем именно:)
п.с. никакого нелегала и прочей х#йни... ВПН чисто для себя, тоесть, чтобы пров не знал чем я занимаюсь, так скажем, думаю понятно. |
| 28.02.2009, 00:18 | Final Fantasy | 2chemp, т.е. не стоит заморачиваться?
LeXxiK, у тебя личный опыт или по наслышке? |
| 28.02.2009, 00:21 | 2chemp | Final Fantasy
да при желании выебать, ВПН не поможет...а без этого желания он и не нужен:)
но а если хочется юзать ВПН, думаю оптимальный вариант просто поднять впн на своём дедике да и все ,тогда точно будешь уверен,что никто не мониторит трафф:) |
| 28.02.2009, 00:21 | Tosser | 2chemp, т.е. не стоит заморачиваться?
Я полагаю некоторую безопасность впн+симп+трукрипт дают, ну а если насолить серьезным людям которые серьезно решат найти, то никакие впн не помогут полюбому |
| 28.02.2009, 00:26 | Final Fantasy | ок, перефразирую немного топик, пользуетесь ли вы ВПН-ом?
Мне интересно, если провайдера заинтересует, что я посещаю адваре партнерки, блек сео форумы, адалт, сео, интернет-банкинг (епас и т.д) ну и работаю с самой инфой.
2chemp, думаю и над этим вариантом. |
| 28.02.2009, 00:27 | spomoni | Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе. |
| 28.02.2009, 00:29 | Crazy Joker | Провайдеру впринципе похуй юзаешь ты впн или нет главное чтоб на тебя жалоб не было.. |
| 28.02.2009, 00:29 | Final Fantasy | Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе.
:))
ну тогда работать будет практически не реально) |
| 28.02.2009, 00:29 | TerVer | Тоже считаю что впн на своем дедике поднимать надо,
скажите это сложно сделать? |
| 28.02.2009, 00:31 | majordon | Мне интересно, если провайдера заинтересует, что я посещаю адваре партнерки.......
если у тебя провайдер укртелеком (украина), то можешь не бояться ещё год точно. или до приватизации. им там похуй на всё: на все абузы, на все сайты что ты посещаешь и т.д. А вот когда попадёшь в поле зрения правоохранительных органов, тогда ни похуизм укртелекома, ни скрытность ВПНа не помогут.Нароют всё что нужно - тоже не придурки сидят.
в общем если вся это затея для игры в шпионы со своим провайдером, то она того не стоит |
| 28.02.2009, 00:34 | Final Fantasy | majordon, он самый) |
| 28.02.2009, 00:39 | majordon | офф топ.
p.s. да мы стобой земляки на уровне города даже
а с какого точно города?)) |
| 28.02.2009, 00:42 | Final Fantasy | Тот который у тебя в адресе написан;) |
| 28.02.2009, 01:06 | majordon | ЗЁМААААА!!! А я с курахово - 50 км от Донецка
я ж говорил - хохлы составляют большинство на форуме)) |
| 28.02.2009, 01:12 | imgreen | Почему кардеры и спамеры еще на свободе? |
| 28.02.2009, 01:14 | Final Fantasy | majordon, ;)
По топику думаю не стоит заморачиваться по поводу ВПН по крайней мере пока, а потом посмотрим, может на серваке разверну.
Однако, думаю, мои домыслы оправдались, по поводу того что администрация ВПН сервисом может использовать передаваемую инфу в личных целях, а это уже проблема, причем серьезная...
Почему кардеры и спамеры еще на свободе?
Ну сажают потихоньку уродцов... |
| 28.02.2009, 01:34 | seocoder | Лучшая анонимность - свой ВПН и свои прокси + серфинг по GPRS сетям с левой SIM карты в мегаполисе.
и еще свой интернет не забыл?! |
| 28.02.2009, 02:04 | y4b53 | VPN+ socks\proxy вполне достаточно |
| 28.02.2009, 02:22 | molchun | ребята, вы что смеетесь? какая нафик анонимность при VPN?..
vpn это первый сигнал для заинтересованных структур.. и все это на раз расшифровывается и пишется куда нужно..
и никто вас не трагает при использовании vpn исключительно потому, что нафик вы никому не нужны.. но если понадобитесь.. и найдут и доказательства предъявят..
=) |
| 28.02.2009, 02:29 | Crazy Joker | Молчун? Ты RSA умеешь расшифровывать? вот и никто не умеет.. |
| 28.02.2009, 03:07 | diehard | использую openvpn.cc , доволен
ребята, вы что смеетесь? какая нафик анонимность при VPN?..
vpn это первый сигнал для заинтересованных структур.. и все это на раз расшифровывается и пишется куда нужно..
и никто вас не трагает при использовании vpn исключительно потому, что нафик вы никому не нужны.. но если понадобитесь.. и найдут и доказательства предъявят..
=)
Структуры интересуются теми, кто крадёт деньги у своих сограждан - мелкими мошенниками (типа смс-префиксы), вебмани-трояноводами и школьниками что крадут интернет у соседей. Кто не занимается подобным - тот не нужен никаким структурам. |
| 28.02.2009, 09:09 | DIe$el | LeXxiK, +1 в сторону того что тебе такой попался. Когда какой-то впн сервис, там под сотню клиентов, кому оно сдалось сидеть и мониторить каждого? Когда берут сервер, если уж совсем не доверяют, меня пароль и работают. Сколько не просили, постоянно ставили клиенту на сервер ВПН. И еще никто не стучал и не жаловался. В основном это надо сервисам однодневкам, которые не дорожат репутацией. |
| 28.02.2009, 09:48 | LeXxiK | Может и попался такой. Рекламился он точно на этом форуме, уже не помню ссылку, 25-30$ вроде стоил. Проверил специально, включил впн, зашёл в админку пиаристого форума, выключил впн. Через несколько часов наблюдал логин под моим аккаунтом и несколько скрытых ссылок. |
| 28.02.2009, 10:00 | diehard | Может и попался такой. Рекламился он точно на этом форуме, уже не помню ссылку, 25-30$ вроде стоил. Проверил специально, включил впн, зашёл в админку пиаристого форума, выключил впн. Через несколько часов наблюдал логин под моим аккаунтом и несколько скрытых ссылок.
нихуя себе, а как называется этот "сервис"? |
| 28.02.2009, 10:42 | Dem0kratizat0r | впн для провайдера нихуя не обозначает. У него гораздо больше применений чем можно себе представить.
Объединение удалённых офисов в единую сеть или доступ в корпоративную сеть с определённого диапазона айпишников, например.
Насчёт ведения логов апстрим провайдерами... этого точно не известно, но там такие объёмы данных будут писаться ежедневно, что закрадываются сомнения. Их хранить где-то надо и потом ещё в случае вопросов анализировать.
По поводу, что кто-то снифает пароли на впн сервках, так надо юзать не решения с вебхака со всякими дабл впн для кардеров, хацкеров юных и прочей мрази.
Нормальный впн сервис дорожит своей репутацией, если это не пионер, которому нужно сорвать куш здесь и сейчас.
Маленький самопиар: если нужен впн на usa или канадском сервере - велкам в подпись. Работаем второй год. Некотрые мемберы гоуфака наши клиенты. Захотят оставить отзыв - отпишуться. |
| 28.02.2009, 17:14 | gcc | смотрю тут опять специалистов набежало :)
способ определения провайдером овпн, который висит на 443 порту, и способ расшифровки трафа закрученного в aes-256 или rsa в студию пожалуйста :) |
| 28.02.2009, 17:55 | potofgold | способ определения провайдером овпн, который висит на 443 порту
Соединение, с 443 портом, которое ежедневно не рвется по нескольку часов и по которому туда-сюда ездят мегабайты трафика.
Собственно, даже, не бязательно 443 порт. А любой, подходящий под эти критерии, кроме тех, которые используются в WoW и LA2 :) |
| 28.02.2009, 17:58 | mescalito | смотрю тут опять специалистов набежало :)
способ определения провайдером овпн, который висит на 443 порту, и способ расшифровки трафа закрученного в aes-256 или rsa в студию пожалуйста :)
наверное имеется в виду "Терморектальный криптоанализ" :peace: |
| 28.02.2009, 17:58 | gcc | это не достоверный способ совсем. может я юзаю https://gmail.com часами.
потом, на 443 порт можно что угодно повесить.
и вообще, давно ли использование конкретно openvpn противозаконно?:) не вижу смысла даже скрывать сам факт его использования |
| 28.02.2009, 17:59 | gcc | наверное имеется в виду "Терморектальный криптоанализ" :peace:
и кого будут анализировать - всех подряд по малейшему подозрению? |
| 28.02.2009, 18:07 | potofgold | это не достоверный способ совсем. может я юзаю https://gmail.com часами.
Ну во-первых, хост в логах провайдера будет явно не gmail.com, а во-вторых браузер открывает несколько соединений, которые время от времени рвутся, несмотря на keepalive. |
| 28.02.2009, 18:12 | Crazy Joker | да прову ПОХУЙ есть у тебя впн нет.
Вот когда тебе всунут холодный паяльник в анус.. и подключат к розетке.. |
| 28.02.2009, 18:30 | spomoni | seocoder
и еще свой интернет не забыл?!
Ну если тебе проблемно поднять свой ВПН и заиметь свои прокси - твои проблемы :) |
| 28.02.2009, 18:51 | diehard | Соединение, с 443 портом, которое ежедневно не рвется по нескольку часов и по которому туда-сюда ездят мегабайты трафика.
Собственно, даже, не бязательно 443 порт. А любой, подходящий под эти критерии, кроме тех, которые используются в WoW и LA2 :)
жуть, после этого за тобой обязательно установят слежку как за потенциальным изменником родины. |
| 01.03.2009, 01:08 | potofgold | Я ж не говорил, что установят слежку.
Я говорил о том, что если вдруг провайдеру по какой-то причине понадобится отфильтровать всех юзеров, которые используют впн, то технических проблем у него не возникнет. |
| 01.03.2009, 11:00 | Xenon | самый верный способ - купить таблеток от паранои :) |
| 01.03.2009, 13:19 | analgin | Валиум думаю в самый раз. |
| 01.03.2009, 13:49 | Final Fantasy | Валиум думаю в самый раз.
думаешь поможет?
вообще в последнее время как-то сцыкотно... кризис вокруг все жадные, голодные... как-то в очереди на банкомат, такой косой взгляд на человека который за 10 мин снял 2К зеленых... |
| 01.03.2009, 13:53 | molchun | Валиум думаю в самый раз.
лучше виагры и побольше.. не до паранои будет :)) |
| 01.03.2009, 13:53 | TerVer | а что про Tor никто в ветке не отписался? :)
дает анонимность эта шелуха?
думал даже часть трафа с сервака сливать под это дело, но потом лень стало делать |
| 01.03.2009, 15:53 | Final Fantasy | лучше виагры и побольше.. не до паранои будет :))
Ага, если есть кто-то под рукой... |
| 01.03.2009, 16:08 | lol | Ага, если есть кто-то под рукой...
или другая рука.. |
| 01.03.2009, 16:20 | analgin | романтики... |
| 01.03.2009, 20:19 | Dem0kratizat0r | а что про Tor никто в ветке не отписался? :)
дает анонимность эта шелуха?
думал даже часть трафа с сервака сливать под это дело, но потом лень стало делать
А чё про него писать - это по бедности юзают.
Зачастую медленно и нестабильно. |
| 02.03.2009, 12:44 | MasterMushi | Тор девелопится на ленивом энтузиазме. Уже не канает. Хотя, как явление может быть и имеет продолжение со стороны более активных людей. нужно поискать альтернативу Тору. и если нет такого - выкупить стартап и задевелопить до финального конца. |
| 03.03.2009, 23:02 | null | Нужно не показывтаь что вы используете ВПН, например, макскируя его под обычный трафик. Держите ВПН на своих серверах, двойной в разных странах. Чтобы не было ясно по точке входа точку выхода. Не берите ВПН сервисы, так как там точно мониторинг есть. Конечно все это добаляет тормоза для работы, но тут ничего не поделаешь.
На хакнутых серваках обсуждать не будем я думаю. |
| 04.03.2009, 19:25 | potofgold | Нужно не показывтаь что вы используете ВПН, например, макскируя его под обычный трафик.
А как ты его замаскируешь? |
| 04.03.2009, 19:29 | azaza | можно посниферить что происходит когда вы юзаете впн.
явно какая-то закономерность будет...
и мой вам совет, никогда не юзайте НЕ СВОЙ ВПН СЕРВИС.
впн - очень неплохо можно отмониторить на стороне впн сервака. |
| 04.03.2009, 19:34 | gcc | какая к черту закономерность? :) |
| 04.03.2009, 19:41 | azaza | провел анализ....
в теории можно догадаться что вы сидите под впном.
в начале идет криптованная передача ключа, который подписан
Easy-RSA.Generated.Certificate0.
видны открытые данные, которые забивались при создании ключа.
а дальше при снифе идет всякая ебань. но в принципе видно, что вы юзаете криптованное соединение...
нормальных пакетов не проскакивает :) |
| 04.03.2009, 19:42 | azaza | какая к черту закономерность? :)
сниферни пакеты, идущие от тебя на впн сервак - увидишь :) |
| 04.03.2009, 19:44 | gcc | да, тут ты прав.
и еще вопрос - зачем маскировать использование впн? |
| 04.03.2009, 19:48 | azaza | да, тут ты прав.
и еще вопрос - зачем маскировать использование впн?
да, замаскрировать тут врятли удасться.
но на самом деле надо подымать законность этого дела. есть вроде законы, описывающие криптование. как например электронная подпись. |
| 04.03.2009, 19:52 | gcc | у впн очень много белых применений
те же корпоративные сети
не надо разводить параною |
| 04.03.2009, 20:09 | azaza | да никто не разводит.
действительно можно объединять корпоративне сети по впну...
но....
хttp://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D 0%B0%D1%84%D0%B8%D1%8F
Запреты
В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действует Постановление Правительства РФ от 29 декабря 2007 N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:
* распространению шифровальных (криптографических) средств
* техническому обслуживанию шифровальных (криптографических) средств
* предоставлению услуг в области шифрования информации
* разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
Предприятия и физические лица — предприниматели, занимающиеся соответствующей деятельностью обязаны предварительно получить все необходимые лицензии на каждый вид деятельности, подлежащей лицензированию. |
| 04.03.2009, 20:14 | gcc | а теперь пожалуйста скажи, под какой из четырех вышеперечисленных пунктов попадает использование впн для нужд компании. |
| 04.03.2009, 20:22 | azaza | да, ступил, не правильно прочел... |
| 04.03.2009, 21:40 | Hector | Так к чему пришли? Лучше может сделать опрос? |
| 04.03.2009, 21:49 | gcc | опрос чего?
половина постов в этом топике - бред
основные тезисы треда:
1. используя впн - закон ты не нарушаешь
2. чужие впн сервисы юзать не стоит
3. декриптовать траф нереально |
| 04.03.2009, 21:54 | azaza | согласен с гсс. юзай и не заморачивайся.
ставь на свой дедик опенвпн. настройки простые. и юзай его. |
| 04.03.2009, 21:57 | Final Fantasy | Кто пользуется ВПН-ом, вообще, в целях анонимности, так скажем, а? |
| 04.03.2009, 21:58 | gcc | лол
половина этого форума и не только этого |
| 04.03.2009, 22:02 | Final Fantasy | gcc, не думаю что половина:) |
| 04.03.2009, 22:04 | gcc | что ты хочешь услышать то? |
| 04.03.2009, 22:07 | Final Fantasy | что ты хочешь услышать то?
стоит заморачиваться по этому поводу или не стоит, до создания топика было первое, на данный момент думаю, что это наверное лишнее |
| 04.03.2009, 22:07 | Hector | что ты хочешь услышать то?
ты че такой дикий :d |
| 04.03.2009, 22:09 | gcc | установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут
"заморачиваться" - это потратить 20 минут? |
| 04.03.2009, 22:10 | azaza | ты че такой дикий :d
закуска кончилась. :pardon:
Финал, пусть народ, кому это интересно, будет сам решать юзать или нет. |
| 04.03.2009, 22:10 | Hector | установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут
"заморачиваться" - это потратить 20 минут?Это все охуено но ты не знаешь преимуществ динамического айпи? :) В этом соль |
| 04.03.2009, 22:12 | Final Fantasy | "заморачиваться" - это потратить 20 минут?
Я сказал что мне проблема его установить? Я имел ввиду вообще стоит-ли использовать ВПН или нет. |
| 04.03.2009, 22:13 | azaza | установка openvpn сервера занимает 10-15 минут максимум
копирование серта клиенту и установка клиентской части еще 5 минут
"заморачиваться" - это потратить 20 минут?
+ бинда поднять для своего днса и впаривать его. |
| 04.03.2009, 22:13 | azaza | Это все охуено но ты не знаешь преимуществ динамического айпи? :) В этом соль
и в чем? :) все же все равно через прова течет. |
| 04.03.2009, 22:16 | Hector | удобно с динамическим, побанили гдето, переключил инет и пошел опять ))) |
| 04.03.2009, 22:21 | Final Fantasy | удобно с динамическим, побанили гдето, переключил инет и пошел опять )))
+ 1 |
| 04.03.2009, 22:22 | azaza | удобно с динамическим, побанили гдето, переключил инет и пошел опять )))
ну тока в этом. но в плане анонимности - тут не поможет |
| 04.03.2009, 22:26 | Final Fantasy | ну тока в этом. но в плане анонимности - тут не поможет
НУ почему-же? Если подумать, то ип с которого я работал, через пару дней какой-то другой пользователь этого провайдера будет например искать реферат в гугле... И возможно логов того, что именно ты использовал позавчера этот IP не ведуться. |
| 04.03.2009, 22:32 | azaza | НУ почему-же? Если подумать, то ип с которого я работал, через пару дней какой-то другой пользователь этого провайдера будет например искать реферат в гугле... И возможно логов того, что именно ты использовал позавчера этот IP не ведуться.
у меня был случай, когда мне человечек задолжал бабла. мне писал письма, мол я ща не в стране. как появлюсь - сразу отдам.
по заголовкам писем я вычислил ип. позвонил знакомому который работал в провайдерской конторе. сказал когда примерно прислано было письмо.
быстро пробили по базе что он реально был дома, но сцука шкерился.
все это пишется и хранится, не такая это и ресурсоемкая инфа.
такой то юзер выходил тогда-то с такогото ипа и работал столько то и столькото. |
| 04.03.2009, 22:46 | Final Fantasy | Может потому что мелкий провайдер...
Я думал, что заголовки писем не передают свой IP (а только IP сервера отправителя, напр. серверов gmail, mail, и прочих) |
| 04.03.2009, 22:51 | azaza | Может потому что мелкий провайдер...
Я думал, что заголовки писем не передают свой IP (а только IP сервера отправителя, напр. серверов gmail, mail, и прочих)
это потому что это монопольный провайдер в стране. а у меня там админ знакомый работал.
по поводу заголовков.
гугл не ставит ип клиента. там ваще приватные ипы гуляют.
яху ставит.
мейлру - тоже вроде ставит.
собственный почтовик - настраивай как хош.
но ип собственного почтовика полюбому отобъется. по нему и выследишь..... |
| 04.03.2009, 22:52 | gcc | И возможно логов того, что именно ты использовал позавчера этот IP не ведуться.
ведутся.
вообще впн нужен не для того, чтобы ip спрятать |
| 04.03.2009, 22:52 | Dem0kratizat0r | gmail не передаёт ip клиента, а вот hotmail, yahoo и т.д. отдают в заголовках клиентский айпи тока в путь :) |
| 04.03.2009, 22:56 | Dem0kratizat0r | ведутся.
вообще впн нужен не для того, чтобы ip спрятать
Это кто как хочет - так и дрочит :d
Работая в инет провайдере у нас был случай, когда пришли местные органы кое-чего поискать. Ну вот оказалось, что логов у нас нихуя и нету :) Нашли какое-то говно давнее (логи прокси сервера) - впарили их.
При больших объёмах трафика в сотни мегабит хуй кто будет писать такую дуристику. Это я знаю по местным провам точно. |
| 04.03.2009, 22:57 | gcc | да причем тут объемы трафика?
логи сессий ведутся, и все
username time internal ip external ip
примерно так |
| 04.03.2009, 23:01 | azaza | насколько мне известно. ты не можешь получить лицензию на пров деятельность, не имея спец средств для прослушки.
все реально ведется. иначе прову пистонов впаять могут, за то, что нарушил условия лицензирования.
чем там писать в базу мелкие данные о клиенте... |
| 04.03.2009, 23:04 | gcc | лог всего трафа не ведется
только сессий |
| 04.03.2009, 23:06 | azaza | лог всего трафа не ведется
только сессий
именно. народ наверно свято верит, что пров пишет все подряд. как прокси :) |
| 04.03.2009, 23:09 | Final Fantasy | именно. народ наверно свято верит, что пров пишет все подряд
Я думал он пишет примерно так-же как .access log файлы на сервере пишутся... |
| 04.03.2009, 23:11 | azaza | Я думал он пишет примерно так-же как .access log файлы на сервере пишутся...
ага.
тока он еще умнее поступает. он логи еще ротирует, пакует и пишет на болванки, которые раз в день отправляются курьером в отдел "К". |
| 04.03.2009, 23:26 | Final Fantasy | ага.
тока он еще умнее поступает. он логи еще ротирует, пакует и пишет на болванки, которые раз в день отправляются курьером в отдел "К".
що правда?! все... а я порнуху качал... В моей стране хранение порнухи - нарушение действующего УК! |
| 04.03.2009, 23:40 | Dem0kratizat0r | лог всего трафа не ведется
только сессий
Не ведётся :) Вернее это политика каждого конкретного прова.
В UA, например, если хочешь подключать к себе гос. учреждения - изволь организовать сам, за свой счёт канал к органам + поставь хуету у себя для мониторинга, чтобы дяди в погонах могли в любое время зайти и посмотреть что им надо.
Ставят мало, ибо нах нах. Так и живут. В лучшем случае пишут IP src ->IP dst
и ротируют раз в какой-то промежуток, как и писали выше. |
| 04.03.2009, 23:45 | Hector | тю ебать я думал они могут смотреть по каким сайтам я лажу и что пишу по аське )) |
| 04.03.2009, 23:47 | gcc | IP src ->IP dst
я именно про логирование сессий писал, потому что часто это необходимо просто для безопасности провайдера.
школота напиздит логинов-паролей у соседей, и ходит в интернет по чужой учетке.
обычно для обнаружения таких вопросов применяется :)) |
| 04.03.2009, 23:47 | gcc | тю ебать я думал они могут смотреть по каким сайтам я лажу и что пишу по аське ))
могут конечно. технически это очень просто сделать на их стороне.
вот только провайдеру это не нужно. |
| 04.03.2009, 23:55 | Hector | хм тогда не до конца ясен смысл впн |
| 04.03.2009, 23:59 | gcc | а если юзер использует впн, то провайдер видит только непонятные tcp или udp пакеты, содержание которых провайдеру ничего не скажет.
и пакеты эти идут только на 1 сервер, то есть сайты, которые ты посещаешь, провайдер тоже не узнает.
и если тебя кто то снифает кроме провайдера (сосед-хакер), он тоже ничего не узнает. (кроме ип твоего впн сервера) |
| 05.03.2009, 00:01 | Dem0kratizat0r | Для твоего провайдера при впн нихуя не будет видно.
Просто будет видно, что ты куда-то подключен по впн и всё.
Это не криминал.
ну и вообще впн не стоит рассматривать именно в разрезе - сделать что-то плохое и чтобы никто не нашёл.
Мирных применений поболее.
upd
Бля, гцц, ты запарил быстрее меня отвечать :))) |
| 05.03.2009, 00:04 | Hector | Ну мирные мне понятны. Заделаться под пендоса и тому подобные вещи. Спасибо что отвечаете. Полезная ветка. |
| 05.03.2009, 00:07 | gcc | нет, не заделаться под пендоса
основной процент применения впн - объединение множества локалок в одну большую безопасную корпоративную сеть.
ну и провайдеры любят по впн интернет в локалках раздавать кстати. |
| 05.03.2009, 00:10 | Hector | Ну почему тогда хакеры юзают впн? Боятся что их найдут и дадут по башке. Так вот какие доказательства прокуратуре скажем может предъявить провайдер? |
| 05.03.2009, 00:14 | gcc | hectorix ты фильмов про хакеров насмотрелся?
до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе.
а если, предположим, дело дошло до суда:
обычно ни судья, ни присяжные не имеют какого либо понятия как работает компьютер и интернет вообще.
в таком процессе сложно принимать участие и адвокату, и прокурору. потому что пиздец полный
хотя такие процессы можно на пальцах пересчитать.
ну и по сабжу вопроса - ничего пров предоставить не сможет. |
| 05.03.2009, 00:15 | Hector | hectorix ты фильмов про хакеров насмотрелся?
до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе:d :d ну я не в теме ))) |
| 05.03.2009, 00:36 | Mr. Style | до провайдера дело и не дойдет даже :-D
обвиняемые обычно сами колоться начинают на допросе.
+1. :) В этом плане правоохранительные органы работают "отлично". |
| 05.03.2009, 12:29 | MasterMushi | Доблесная прокуратура взламывает мозк хакера простыми дедовскими методами... Противогазом 70 года выпуска, парой наручников и пластиковым пакетом (Слоник, ласточка, подводник). Брут Форс тоже пока еще никто не отменял. Можно подвергнуть ДДоСу в КПЗ с помощью троянских недалеких систем. А можно и вообще ректально-термальным зондом выудить все пароли и явки. даже слегка подзабытые. :)) |
| 05.03.2009, 13:05 | Филимонов | берём флешку 8-16 гиг
делаем на ней шифрованый диск трукриптом или бесткриптом (лучше программой которая позволяет заводить 2 пароля - один нормальный, один уничтожающий данные при его вводе) ставим туда виртуальную машину - VMWare или что нить подобное. В виртмашину ставим винду(ну или кому что нравиться) в витрмашину ставим впн (обязательно купить впн на сервисе каком нибудь, причём чем больше на сервисе народа - чем популярнй сервис - тем лучше) и какие - нибудь соксы (4 или 5)... На основной машине (физической) удаляем антивирус и ставим себе парочку вирусов - в зависимости от ширины вашего канала (вирусы желательно подбирать по нужной теме - те которые сами распределяют траффик админа вируса, те которые входят в ботнет для предоставления соксов - можно покопать в интернете...)...
и работаем...
что происходит в случае проблем - или вы успеваете физически уничтожить флешку, или с помощью неверного пароля сообщив его тем, кто будет спрашивать...
если задают вопросы - а я ничего не знаю, хожу только на одноклассники и маилру... для суда ваше признание - даже если вы дадите показания против себя - не являются основанием что то с вами делать... должны быть док-ва, а если доказательств нет (я без понятия кто тут откуда куда заходил и что делал - я вообще в компьютерах не разбираюсь)
сорри если что непонятно - спешу просто, если будут вопросы - спрашивайте
p.s - а впн хотя бы просто нужен - мало ли какой любопытный админ вашего прова снифает трафф просто так, от нефиг делать... |
| 05.03.2009, 13:23 | Tosser | Филимонов неплохо расписал, но флешка+впн+трукрипт+вмвара для меня кажется верхом параноидальности:))
Хочу добавить что такие данные лучше бекапить, потому что флешка имхо менее надежна чем hdd, а если еще и носить ее постоянно с собой=(
ЗЫ о программах которые по второму паролю все убивают не слыхал |
| 05.03.2009, 14:07 | MasterMushi | Видел гдето тему с флешкой в которой заведена пружина мощная. В случае необходимости просто нажимается кнопка и пружина чипы памяти крошит в труху. Кажется чтото было от конторы которая всякие понтовые флешки в виде сучков, игрушек, пальцев продает |
| 05.03.2009, 14:45 | Tosser | В случае необходимости просто нажимается кнопка и пружина чипы памяти крошит в труху.
угу а ребенок возьмет нажмет и все данные улетят в жопу:) |
| 05.03.2009, 15:09 | MasterMushi | там все хитрее. У дитя силы не хватит. А вообще кулибины такие самоделки и сами нормклепают. например в корпус 2 запаянные стеклянные капсулы ложат с химикатами. жидкость при смешивании начинает бурно гореть. Вродебы одна из них перманганат калия в насыщенном расстворе а может и порошке (ака марганцовка) а вторая олеум (концентрированная серная кислота). Падения с высоты 1-3 метра на бетон выдерживаются без проблем а если швырнуть об стену, смачно взрывается. Запаянные капсулы (я так понял ампулы) беруться из какихто наборов для анализа на хим заражение. дешево и сердито.
С марганцовкой в детстве бомбочки делали, но там - засыпал в пакетик марганцовки+серебрина и камушкаф и об стену. Все просто и опасно. |
| 05.03.2009, 17:46 | Crazy Joker | Код да винчи прям какойто.. |
| 05.03.2009, 19:00 | MasterMushi | Код да винчи прям какойто..
:)) Дааа точно теперь понимаю чо они начитались. |
| 10.03.2009, 06:08 | null | На прове ведутся логи ваших сессий. Кто когда и как долго был онлайн и под каким ипом.
В трукрипте есть поддержка скрытого раздела, можно там держать скрытую систему. Узнать о существовании скрытого раздела невозможно по анализу дампа диска.
Флэшка конечно не надежная, но можно делать копии и хранить в разных физических местах.
Маскировать использование ВПН я рекоммендую чтобы не привлекать к себе лишнего внимания. Хотя бы на уровне протоколов и портов. Чтобы делать deep packet inspection прову надо дополнительные усилия, которые обычно прикладываются когда уже есть другие подозрения. |
Работает на vBulletin® версия 3.8.6. Copyright ©2000-2011, Jelsoft Enterprises Ltd. Перевод: zCarot
|