Тот самый гайд по анонимности.

Тот самый гайд по анонимности.

Тема в разделе "Анонимность в сети", создана пользователем kim, 21.01.2020.

Загрузка...
Ответов: 1 Просмотров: 313 Ответить в теме
  1. kim
    kim
    Довольно интересный и объемный гайд по анонимности. Стоит почитать.

    Предисловие.
    Я не являюсь экспертом по информационной безопасности, поэтому к моим словам, как и к любым другим словам в интернетах, нужно относится критично. Я просто кое-что знаю по этой теме, и она не стоит на последних местах в списке моих интересов, и возможно, кто-то из моих читателей знают чуть меньше, и им это поможет. Именно на это идет расчет. Алсо, если у вас есть с чем поспорить, или вы точно можете опровергнуть написанное тут - не стесняйтесь, пишите. Как сказал оксЕмЕрон(на самом деле это сказали до него, я просто забыл первоисточник) — «Истина - как плесень, она зарождается в спорах.»

    Важное замечание. Я буду описывать алгоритмы работы разных вещей максимально простым, плебейским языком. Это нужно для понимания, чтобы не грузить никого профессиональным сленгом и сложными терминами, которые вполне можно опустить или заменить на простые аналоги.

    Как работает VPN и SSH туннели.

    VPN и SSH туннель - это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных. Работает это все так: при подключении к VPNу создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в ынтырнетах вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат(страница в браузере, или любая другая дрисня, VPN работает на все запросы в сеть из всех приложений на компьютере.) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

    Как работает дедик, я думаю, знает каждый. Это как отче наш.

    Дедик, VPN — это не средства анонимности.

    Многие люди думают, что подключившись к, они становятся дикими анонимусами. Что-ж, не ловко рушить их влажные фантазии, однако это вряд ли спасет их задницу от больших, жирных, жилистых хуев на зоне, когда их повяжут за выпечку каржей, если вы понимаете о чем я. Дело в том, что 99% всех VPNов в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN — это бизнес. А когда к тебе приходят граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

    А вы например уверены, что чел, который предоставляет услуги VPN-а, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPNа? А теперь тоже самое, но про модера, или технического работника этого VPNа? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPNом есть уязвимость, или админ этого сервиса вообще настолько конченный черт, что высылает логи не просто по официальному указу, а даже по емейлу или телефонному звонку. Да, бывает и такое.

    Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке.

    VPN без логов и чистка логов на дедике

    Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы впн, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN-а, и твой провайдер интернета тоже. По закону положено.

    С дедиками, собсна, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи НАД самим дедиком. И никакие софты, которые "чистят логи после вашего выхода лучше, чем мистер проппер" вам не помогут.

    Как полицейские вычислят тебя, спрятавшегося за VPN\VDS

    Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе узнают IP адрес, который в заданном промежутке времени отправлял пакеты(те самые, зашифрованные, о которых я рассказывал в подзаголовке "Как работает VNP") на IP адрес, с которого было нарушение. Так, если правонарушение совершал долбаеб, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

    Взлом SSL.

    SSL шифрование, которое юзают почти все VPN-ы и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

    TOR.

    Многие пытаются решить все проблемы ТОРом. И тут целый ряд проблем. Я бы сказал, диагнозов. И имя этому диагнозу - безграмотность. Во-первых, вы никогда не скроете от сайта, что сидите через ТОР, луковичная сеть открыта, и настройки браузера тоже вас палят. Конечно, вашу личность это никак не раскрывает, но о какой анонимности может идти речь, если сайт на который вы долбитесь с ТОРа знает, что ты мамкин анонимус? И это только одна из проблем.

    Вторая - то, что выходные ноды ТОРа часто логируются держателями этих самых нод. Если вы не знаете как работает ТОР, то загляните под спойлер ниже. Я только хочу этим сказать, что юзая ТОР все ваши авторизационные данные(от биткоин кошелька, например) запросто могу спиздить. Или шантажировать вас содержанием ваших запросов, которые вы отправляли с ТОРа. Вы ведь не мемасики смотреть заходили через луковичный браузер, да?

    Принцип работы ТОРа похож на луковицу, именно поэтому на логотипе ТОРа не молот, а именно лук. Запросы через ТОР браузер передаются от 1 ретранслятора(принцип ретрансляции в ТОРе похож на принцип сотовых башен у операторов GSM, это обычные компьютеры "активистов" ТОРа, которые позволили ТОРу использовать свой компьютер как промежуточный или даже конечный пункт в многослойных ТОР запросах. Такие компьютеры называются нодами, или ретрансляторами). От вашего компьютера он улетел на ноду № 21323, от нее к 284, потом на 3289, потом на 9819, потом на 13981 и так далее, очень много слоев, разных стран мира. В конце концов ваш запрос для товарища майора теряется где-то среди этих нод и стран, и он уже не имеет полномочий и желаний его распутывать дальше. Принцип луковицы. Догнали? И само собой, в этой сети из луковых слоев, есть слой который является последним. То есть слой, который отправляет запрос в интернет и возвращает его вам. Этот "слой" называют выходных ретранслятором. И он получает уже расшифрованные данные, то есть ваши логины и пароли в открытом виде. Ну, или хотя бы ваши кукисы. Все это очень часто коллекционируется, и люди делают на этом деньги.

    Фингерпринты.

    У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и ваще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышки. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно - погуглите, гугол роскомпозор еще не заблокировал. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в 100500 мест на твоем компьютере, и их довольно трудно удалить.

    Double VPN.

    Цепочка VPN может состоять не из одного сервера VPN, к которому вы коннектитесь, а из двух, трех, четырех(это Double, Triple, Quadro — соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN'a и вычисляли того, кто за ним прятался.

    Годное решение, спасение от товарища майора без регистрации и СМС.

    А вот хуй вам. Ищите сами. Оно постоянно меняется, и что бы я тут не написал, завтра(или уже сегодня - помните, я ведь не эксперт) это может оказаться полной хуетой. А проебываться в этом деле нельзя. Я только лишь могу сказать, что анонимность и безопасность - это всегда комплекс мер. И если хоть в одном пункте ты проебался, то заглотил ты весь член, а не 2 сантиметра. По самые яйца.

    Я могу дать лишь базовые советы. Используйте Double/Triple/Quadro VPN с TLS шифрованием. Никогда не прячьтесь только за VPN, или только за ТОРом, думайте наперед и постарайтесь учесть как можно больше факторов, которые могут привести к вашему факапу.

    Будь анонимен, если мутишь грязные делишки.
     
    21.01.2020 Сообщений: 199 Симпатий: 89
  2. bebebebe
    вау
     
    05.02.2020 Сообщений: 2 Симпатий: 0
В этой теме всего одна страница
Вам, как гостю, ограничены возможности взаимодействия с темами. Пройдите бесплатную регистрацию и откройте для себя море возможностей.