Ещё раз - каким образом это всё позволяет сделать так, чтобы на разных маршрутизаторах по пути представить разное содержимое одного и того же пакета?
Бред какой-то несёте. Упомянутый fake request mode в goodbyedpi не делает пакет магическим. Наличие ТСПУ в локальной сети провайдера, в подавляющем большинстве сетевых конфигураций, никак не поможет узнать серый ip абонентов. Какие-то ещё сопоставления айпишников до и после ТСПУ, поиск трафика на ТСПУ по логам dhcp сервера провайдера (фактически, именно это и пытается выбить ркн) - одна история прохладнее другой.
Оборудование пользователя модифицирует трафик таким образом, что в зависимости от хопа, через который проходит трафик, разному промежуточному оборудованию подсовываются разные варианты
Это вообще звучит фантастически. Отправитель IP пакета может сделать так, чтобы разные маршрутизаторы на пути пакета видели разное содержимое пакета? Может примеры какие-то есть?
можно было потом сопоставить логи ТСПУ с логами маршрутизаторов провайдера, которые стоят уже после ТСПУ. Потому что это позволит выявить, каким именно образом трафик был модифицирован
Звучит очень странно. Сетевые пакеты модифицирует сетевое оборудование пользователя, а для выявления модификаций сравнивают почему-то логи маршрутизаторов провайдера и ТСПУ. Пользователь что, MITM для провайдера и ТСПУ?
Возникали ли у вас проблемы с интеграцией новых устройств в существующий умный дом? И как вы их решали?
Побуду капитаном очевидностью - изначально выбирайте тех вендоров и те устройства, которые поддерживают широкораспространённые протоколы управления без облаков или для которых уже разработана готовая локальная интеграция.
По возможности старайтесь избегать облачное говно с проприетарными протоколами, если только для него нет альтернативной прошивки.
В некоторых случаях, контроллеры содержат тривиальную логику (как, например, большинство контроллеров автополива) и могут быть легко заменены колодкой с реле + датчиками + программными автоматизациями.
Ровно наоборот - на роутере постоянно пользуюсь копеечным адаптером на древнем AX88772B, как раз для резервного провайдера, потому что 3 из 4 обычных портов роутера заняты локальными сетями. Ни одной аппаратной проблемы с ним за много лет ни разу не возникло.
С двумя портами останется только по wi-fi раздавать
Ну почему, есть же usb-ethernet адаптеры. Для ситуации основной+резервный провайдер вполне приемлемый вариант. Что, конечно, не отменяет вопроса, в чём была сложность/затратность впихнуть 4 2.5G порта, как в любом китайском minipc-роутере.
Ну не я же виноват в том, что ваш текст немножко по-дебильному написан. Хотя, если просто написать, что автор не нагуглил ссылки на фак госуслуг или не смог их перевести, то такого веселого описания бюрократии не получится, это тоже понятно.
Так вы дочитайте до конца. Номер телефона нужен для регистрации на Госуслугах через МФЦ
Ничего подобного в изначальном тексте не написано, там сказано просто:
Чтобы сдать биометрию, нужно зарегистрироваться на Госуслугах, а для этого требуется номер телефона
Это сразу навевает мысли о какой-то херне.
для чего прошёл квест "добыть российский IP-адрес"
Выше уже объяснили, что сложность квеста несколько преувеличена. Если он где-то жил, с 99% вероятностью там был интернет с российским IP. Интереса ради, я сейчас даже подключил роуминг на нероссийскую симку и, внезапно, тоже смог зарегистрироваться. Ну, наверное, подсети Казахстана в особом блоке ГУ, понимаю.
То есть, насколько я понимаю, суть всей истории в том, что либо сотрудник банка некомпетентен, либо сам мифический японец выбрал какое-нибудь левое отделение не из списка госуслуг. Но как и принято во всех таких прохладных историях, никаких конкретных адресов МФЦ, названий банков и прочих подробностей в ней нет.
В целом, вся история довольно сомнительная, ни автор, ни репостеры, я так понимаю, даже минимальный фактчекинг не проводили. Потратил 30 секунд - без проблем зарегистрировался на gmail почту без номера телефона и добрался до раздела с биометрией.
Сам сайт такую информацию отдаст только по своему собственному желанию. Можно попытаться это решить на уровне tcp/ip, но это не будет 100% гарантией в некоторых случаях.
Трассировка (tracert/traceroute) до доменного имени сайта покажет, через какой интерфейс роутера (или самого клиентского компьютера) уходит запрос (и именно его увидит edge сервер на стороне сайта и именно на него будет отвечать). Если роутинг тривиальный (один дефолт маршрут на все внешние ip), браузер чистый, нет старых кук, локал стореджей, закешированных ресурсов с токенами, редких фингерпринтов и т.п., то, скорее всего, реальный ip не определим на стороне веб-сервера.
Если же роутинг посложнее (в эти подсети ходи напрямую, сюда - через впн), то и слить реальный ip проще. Браузер же запросит не только URL, он запросит ещё и пачку ресурсов (скриптов, стилей и т.п.) с, возможно, поддоменов или других url-ов. Или GET доменное имя сайта, на самом деле, отдаёт 301 www.доменное имя сайта. Всё это, неявно, приведёт к самым разнообразным запросам к непроверенным трассировкой url-ам, часть из которых вполне может попадать в подсети хождения напрямую. И если у сайта есть контроль над этими запросами и какие-нибудь токены в url-е, то он вполне себе может сопоставить, что клиент пришёл с вот такого хорошего ip, ему отдали страничку, где сказали запросить скрипт с уникальным токеном с поддомена, а на поддомен он (по уникальному токену) уже пришёл с плохим ip.
Пролистал спам от сбера и тинькова за год. Ни одного сообщения о мошениках.
Пролистал спам от альфы и ВТБ - в каждом сообщении "никому не передавайте код" + как минимум 2 сообщения, что сотрудники банка не просят код и переводы.
Значит плохо долбят. Не качественно.
Это не метод говно, это его просто плохо исполняют. Удобно, депутаты примерно такие же тезисы продвигают, когда их идиотские инициативы выстреливают в другую сторону.
плюс роботами долбить обзвонами с других кодов и информировать до тех пор пока не перестанут брать трубку
Запретить, ограничить, за*бать. Всё, как у нас принято, не очень понятно, чего вы депутатами то недовольны, они такую же ахинею примерно и принимают.
Это вы примерно чувствуете, чтобы донатянуть сову?
Мне например на телефон ни разу не приходило сообщение об опасности мошенников
Видимо, у вас нет ни одного банковского счёта.
С учетом массовости проблемы по хорошему долбить должны постоянно хотя бы в СМС
Банки массово долбят СМС и пушами.
контингент типа пенсионеров вообще по хорошему обзванивать органами власти, волонтерскими организациями или роботами с ИИ
И пенсионеров по ящику постоянно долбят.
людей массово и шаблонно разводят парой схем
Нет, схемы регулярно меняются.
Ничего этого нет
Это что-то уровня, "я этого не вижу, а значит этого не существует".
Я затрудняюсь понять, насколько надо быть оторванным от реальности, чтобы верить, что достаточно массово проинформировать пожилых людей и они, внезапно станут супер-подозрительными и недоверчивыми.
В каждом подъезде и так уже висит плакатик с фото участкового и его телефоном. Т.е. у жильцов он и так в контактах и белом списке.
Это вы рассуждаете про мир розовых поней, к которому можно перейти одним махом или про реальную ситуацию, где хорошо, если четверть жильцов среднестатистического подъезда знает про белый список и хорошо, если хотя бы 1% жильцов заносит куда-то номер участкового? И массовой пропагандой вы эти проценты ни до 100, ни даже до 50 не добьёте.
У Минцифры такая цель точно есть, а вот ГИБДД это нахрен не нужно. Единого государства тут нет.
терять каждый год по полтора миллиарда из экономики они могут себе позволить, а служебные защищенные телефоны не могут.
Служебные защищенные телефоны не являются решением проблемы. Как я выше говорил - это просто какие-то фантазии с дивана из серии "ФАРУ МНЕ НА ЛОБ, ЧТОБЫ НОЧЬЮ КОСИЛ ".
Им просто нет до этого никакого дела. Ни до цифровых прав, ни до мошенников, ни до остального.
Предположим это так. Из этого никак не следует, что проблема решается одним махом какими-то очередными безумными ограничениями и пропагандой звонков с правильных номеров.
Ещё раз - каким образом это всё позволяет сделать так, чтобы на разных маршрутизаторах по пути представить разное содержимое одного и того же пакета?
Бред какой-то несёте. Упомянутый fake request mode в goodbyedpi не делает пакет магическим. Наличие ТСПУ в локальной сети провайдера, в подавляющем большинстве сетевых конфигураций, никак не поможет узнать серый ip абонентов. Какие-то ещё сопоставления айпишников до и после ТСПУ, поиск трафика на ТСПУ по логам dhcp сервера провайдера (фактически, именно это и пытается выбить ркн) - одна история прохладнее другой.
И как это помогает сделать так, чтобы на разных маршрутизаторах по пути представить разное содержимое одного и того же пакета?
Это вообще звучит фантастически. Отправитель IP пакета может сделать так, чтобы разные маршрутизаторы на пути пакета видели разное содержимое пакета? Может примеры какие-то есть?
Звучит очень странно. Сетевые пакеты модифицирует сетевое оборудование пользователя, а для выявления модификаций сравнивают почему-то логи маршрутизаторов провайдера и ТСПУ. Пользователь что, MITM для провайдера и ТСПУ?
Побуду капитаном очевидностью - изначально выбирайте тех вендоров и те устройства, которые поддерживают широкораспространённые протоколы управления без облаков или для которых уже разработана готовая локальная интеграция.
По возможности старайтесь избегать облачное говно с проприетарными протоколами, если только для него нет альтернативной прошивки.
В некоторых случаях, контроллеры содержат тривиальную логику (как, например, большинство контроллеров автополива) и могут быть легко заменены колодкой с реле + датчиками + программными автоматизациями.
Ровно наоборот - на роутере постоянно пользуюсь копеечным адаптером на древнем AX88772B, как раз для резервного провайдера, потому что 3 из 4 обычных портов роутера заняты локальными сетями. Ни одной аппаратной проблемы с ним за много лет ни разу не возникло.
Ну почему, есть же usb-ethernet адаптеры. Для ситуации основной+резервный провайдер вполне приемлемый вариант. Что, конечно, не отменяет вопроса, в чём была сложность/затратность впихнуть 4 2.5G порта, как в любом китайском minipc-роутере.
Ну не я же виноват в том, что ваш текст немножко по-дебильному написан. Хотя, если просто написать, что автор не нагуглил ссылки на фак госуслуг или не смог их перевести, то такого веселого описания бюрократии не получится, это тоже понятно.
Ещё раз (для гуманитариев) - под сомнение я ставил конкретное утверждение
Чтобы зарегистрироваться на госуслугах не требуется номер телефона.
Ничего подобного в изначальном тексте не написано, там сказано просто:
Это сразу навевает мысли о какой-то херне.
Выше уже объяснили, что сложность квеста несколько преувеличена. Если он где-то жил, с 99% вероятностью там был интернет с российским IP. Интереса ради, я сейчас даже подключил роуминг на нероссийскую симку и, внезапно, тоже смог зарегистрироваться. Ну, наверное, подсети Казахстана в особом блоке ГУ, понимаю.
На госуслугах написано, что для сдачи биометрии учётка не нужна https://www.gosuslugi.ru/help/faq/sim_foreigners/252854
То есть, насколько я понимаю, суть всей истории в том, что либо сотрудник банка некомпетентен, либо сам мифический японец выбрал какое-нибудь левое отделение не из списка госуслуг. Но как и принято во всех таких прохладных историях, никаких конкретных адресов МФЦ, названий банков и прочих подробностей в ней нет.
Нет, для обычной регистрации не требуется https://www.gosuslugi.ru/help/faq/login/0006
В целом, вся история довольно сомнительная, ни автор, ни репостеры, я так понимаю, даже минимальный фактчекинг не проводили. Потратил 30 секунд - без проблем зарегистрировался на gmail почту без номера телефона и добрался до раздела с биометрией.
Круто. Так какие многие страны собираются отключать 4G как устаревшую технологию?
А есть примеры?
Сам сайт такую информацию отдаст только по своему собственному желанию. Можно попытаться это решить на уровне tcp/ip, но это не будет 100% гарантией в некоторых случаях.
Трассировка (tracert/traceroute) до доменного имени сайта покажет, через какой интерфейс роутера (или самого клиентского компьютера) уходит запрос (и именно его увидит edge сервер на стороне сайта и именно на него будет отвечать). Если роутинг тривиальный (один дефолт маршрут на все внешние ip), браузер чистый, нет старых кук, локал стореджей, закешированных ресурсов с токенами, редких фингерпринтов и т.п., то, скорее всего, реальный ip не определим на стороне веб-сервера.
Если же роутинг посложнее (в эти подсети ходи напрямую, сюда - через впн), то и слить реальный ip проще. Браузер же запросит не только URL, он запросит ещё и пачку ресурсов (скриптов, стилей и т.п.) с, возможно, поддоменов или других url-ов. Или GET доменное имя сайта, на самом деле, отдаёт 301 www.доменное имя сайта. Всё это, неявно, приведёт к самым разнообразным запросам к непроверенным трассировкой url-ам, часть из которых вполне может попадать в подсети хождения напрямую. И если у сайта есть контроль над этими запросами и какие-нибудь токены в url-е, то он вполне себе может сопоставить, что клиент пришёл с вот такого хорошего ip, ему отдали страничку, где сказали запросить скрипт с уникальным токеном с поддомена, а на поддомен он (по уникальному токену) уже пришёл с плохим ip.
Конечно, нет. Произвольный сайт может быть за прокси, который ему даже http_x_forwarded_for не заполняет и сам сайт не знает ip клиента.
Пролистал спам от альфы и ВТБ - в каждом сообщении "никому не передавайте код" + как минимум 2 сообщения, что сотрудники банка не просят код и переводы.
Это не метод говно, это его просто плохо исполняют. Удобно, депутаты примерно такие же тезисы продвигают, когда их идиотские инициативы выстреливают в другую сторону.
Запретить, ограничить, за*бать. Всё, как у нас принято, не очень понятно, чего вы депутатами то недовольны, они такую же ахинею примерно и принимают.
Это вы примерно чувствуете, чтобы донатянуть сову?
Видимо, у вас нет ни одного банковского счёта.
Банки массово долбят СМС и пушами.
И пенсионеров по ящику постоянно долбят.
Нет, схемы регулярно меняются.
Это что-то уровня, "я этого не вижу, а значит этого не существует".
Я затрудняюсь понять, насколько надо быть оторванным от реальности, чтобы верить, что достаточно массово проинформировать пожилых людей и они, внезапно станут супер-подозрительными и недоверчивыми.
А до пропаганды был 1%? Или вы опять старательно натягиваете сову на глобус розовых поней?
Население про телефонных мошенников массово информируют годами. Как успехи?
Это вы рассуждаете про мир розовых поней, к которому можно перейти одним махом или про реальную ситуацию, где хорошо, если четверть жильцов среднестатистического подъезда знает про белый список и хорошо, если хотя бы 1% жильцов заносит куда-то номер участкового? И массовой пропагандой вы эти проценты ни до 100, ни даже до 50 не добьёте.
У Минцифры такая цель точно есть, а вот ГИБДД это нахрен не нужно. Единого государства тут нет.
Служебные защищенные телефоны не являются решением проблемы. Как я выше говорил - это просто какие-то фантазии с дивана из серии "ФАРУ МНЕ НА ЛОБ, ЧТОБЫ НОЧЬЮ КОСИЛ ".
Предположим это так. Из этого никак не следует, что проблема решается одним махом какими-то очередными безумными ограничениями и пропагандой звонков с правильных номеров.