Анонимности нет

Тема в разделе "Анонимность в сети", создана пользователем Горбушка, 7 дек 2012.

Статус темы:
Закрыта.
Модераторы: stooper
  1. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    Сегодня я хотел бы поговорить о таком моменте - 100% анонимность. Вернее, хотел бы развеять миф об её существовании...

    На самом деле 100% практически невозможна. Расскажу как при необходимости можно вычислить человека за несколько часов.

    И так, какие методы анонимности существуют:
    1) Прокси
    2) ВПН/ССХ
    3) Чужой интернет
    Думаю, других способов сейчас не существует... ТОР и И2П я отношу к первому типу, поэтому про них писать не нужно...

    Давайте разберём каждый способ:
    1) Прокси - это 1 или несколько компьютеров, соединённых в цепочку, цель которых скрыть IP реального отправителя/получателя. Многие ошибочно думают, что это 100% анонимность. На самом деле прокси бывают вообще не анонимными... Часть прокси лишь пропускают трафик через себя что позволяет обходить проблемы в сети на прямом канале. Анонимные прокси так же не защищают, т.к. весь трафик от прокси до атакуемого компа просматривается последним, следовательно можно требовать от владельца прокси логи и вычислить Вас. Тем более, что трафик в 90% не шифруется...
    2) ВПН и ССХ - тут ситуация посложнее - трафик шифруется, но можно сопоставить трафик до и после конца тоннеля. Да и логи опять же никто не отменял.
    3) Чужой интернет - тут ситуация самая сложная, но тоже взять за яйца могут. Как? Да очень просто... Во-первых, 99% людей не чистят за собой... Во-вторых, 99% людей не меняют идентификатор оборудования - МАК. В-третьих, на улице 100500 камер наблюдения... Вычислить с большой долей вероятности именно Вас - возможно...

    В случае с ТОР и И2П всё немного сложнее, т.к. логов на компьютерах не остаётся, но зато есть логи у провайдера... Их сопоставляют и получают получателя и отправителя... Так что эту анонимность тоже нельзя назвать 100%

    Ладно, допустим, Вас взяли с косвенными доказательствами - Вы были в зоне WiFi, через который был взломан сайт. Да ещё и по времени там оказались совсем не вовремя... Но как это доказывает Вашу вину?
    а) Вы уалили за собой куки?
    б) Вы меняли МАК? На роутере Ваш мак остался в логах
    в) история браузера, ссх и т.д.

    Да, на самом деле, в 99,9% случаев никто в реальной жизни искать Вас не будет, но мы говорим лишь о теории... На практике всё легче - примитивные прокси могут скрыть Вас достаточно хорошо... Да и времени на Ваш поиск может потребоваться слишком много - логи уже будут потеряны.

    Давайте подведём итоги: 100% анонимности не существует. Если кому-то очень потребуется Вас найти - они это сделают... Но теперь предположим, что логов на сервере не осталось, или ВПН как рекомендованный мной nx0.ru не хранит логов - как быть... Да, тут Вас найти реально сложно... Сопоставлять трафик не с чем, т.к. трафик до ВПН не логировался, исходящий трафик логирован на приличном удалении от ВПН-сервера... Вроде всё прекрасно, а нет... На самом деле даже в этом случае Вас могут вычислить. а) Вы можете оказаться единственным пользователем ВПН в это время... Но даже если это не так, то до сервера ВПН так же стоят устройства, способные логировать трафик - на них можно сопоставить трафик и предположить автора.

    Таким образом, мы можем спрятаться на 99,9% и гарантировать 99,9% защиту от правоохранительных органов, но всегда остаётся 0,1% на то, что кому-то очень захочется Вас взять и они будут копать очень глубоко и всё, что только есть... В этом случае шанс быть обнаруженным достаточно высок. Другое дело, это может быть недостаточно для доказательства вины, но обычно те, кто так далеко копают, не собираются что-то доказывать...

    Это лишь моё мнение о анонимности в интернете... Возможно, я где-то ошибся, но я действительно уверен, что вычислить можно любого - дайте только весомый повод и достаточные права...

    P.s. статья нацелена на "мега-кул-хацкеров", написана за короткое время и содержит лишь мнение автора. Статья не претендует на статус мануала и полезность для разбирающийся людей.
     
    Emka, Cuker, latteo и ещё 1-му нравится это.
  2. StrikeOFF

    StrikeOFF ♥kan inte lyfta utan lift♥

    Регистр.:
    20 мар 2010
    Сообщения:
    362
    Симпатии:
    200
    :lol: скопировал бы с rdot.org нормальную статью, я бы плюс поставил. а так сразу видно какой ты профи в анонимности

    все что выше прочли - забудьте. Читайте статью умного человека: https://www.rdot.org/forum/showthread.php?t=589
     
    Alex.Volk и smalllamer нравится это.
  3. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    Мотивируй...
     
  4. StrikeOFF

    StrikeOFF ♥kan inte lyfta utan lift♥

    Регистр.:
    20 мар 2010
    Сообщения:
    362
    Симпатии:
    200
    а что мне мотивировать? ССХ, И2П, МАК - за такие термины для новичков нужно клизму авторам делать.
     
  5. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    ***ть, SSH, I2P, MAC - так лучше?
     
  6. Alex.Volk

    Alex.Volk Охотник

    Регистр.:
    16 мар 2012
    Сообщения:
    371
    Симпатии:
    1.023
    Очень поверхностное обьяснение. Ложь одна - бесплатные впн сервисы, которые за бесплатно продадут даже себя, не говоря о логах.

    Я бы от себя лично порекомендовал использовать для начала vpn, далее через сокс подключаться к ssh шеллу и уже на нём поднимать еще один сокс и вуаяля получится полная анонимность.


    Для этого нам потребуется:
    vps ( http://www.intovps.com/ )
    соксы ( http://fastproxyservers.org/socks5-servers.htm )
    ssh шеллы ( http://unlimited-socks.com/ )
    bitvise ssh client ( http://www.bitvise.com/ssh-client-download )


    Ставим на vps - openvpn access server http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html

    Далее заходим в установленный bitvise ssh client и устанавливаем сокс для подключения к ssh шеллу.

    Подключаемся к ssh шеллу, поднимаем локальный сок там же в настройках bitvise и вуаля. хорошая анонимность!
     
    Xfrid, latteo, dmx и ещё 1-му нравится это.
  7. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    VPN на nx0.ru - бесплатный, анонимный, логов не ведёт... Сотрудничаю с этой компанией много лет, администратора, который его настраивал, знаю лично... Спрашивал у него правда ли про отсутствие логов, ибо использую сам. Он мне ответил, что все логи отключены... В админе уверен на 100%, мне он врать бы не стал...
    Директора компании тоже знаю лично, в хороших дружеских отношениях - он меня тоже подставлять не стал бы...

    P.s. Ваш пример выше с 1 VPS не даёт достаточной анонимности... Как минимум, можно выйти на Вас как на владельца ВПН, а дальше... Ну Вы сами поняли...
     
  8. Alex.Volk

    Alex.Volk Охотник

    Регистр.:
    16 мар 2012
    Сообщения:
    371
    Симпатии:
    1.023
    ну это всего лишь слова, для пользователей это ничего не значит.

    PS на своем сервисе временной почты всё стало ясно.
     
  9. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    Докажите обратное...
    Если Вы имели неудачный опыт - это не значит, что у Всех он такой же... Проект принадлежит офшорной компании, поэтому можно достаточно спокойно обходить требования о логировании чего-либо... Чем активно сервис и пользуется...

    Кстати, я согласен, что пост поверхностный... Цели и не было расписывать всё подробно и рассматривать технические нюансы. Речь только об отсутствии 100% анонимности - чтобы начинающие не имели мифа о том, что их никогда не поймают если они используют прокси...
     
  10. nario

    nario Создатель

    Регистр.:
    5 дек 2012
    Сообщения:
    23
    Симпатии:
    1
    разумеется абсолютной анонимности нет. нужно отталкиваться от золотой середины, которая на данный момент времени не имеет негативных отзывов (случаев отлова) вот на вскидку - ноут, мобильный модем, впн через вафлю в общественном месте.
     
Статус темы:
Закрыта.