Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 68
Скоро нас всех в бункер загонят!
Даёшь демократию в реале!
Даёшь демократию в реале!
Я так переживаю о судьбе этого Wikileaks. Хочу каждый день видеть по несколько новостей о нем.
Вот оно — мировое уничтожение
До сих пор не понимаю, чем руководствовался создатель Wikileaks, паля свои имя и фамилию. Это неспроста, мне кажется.
Если бы не «палил», то его бы уже «тихо замочили в сортире».
Сначала надо найти, а если грамотно скрыть IP-адрес, то сделать это будет крайне нелегко.
Святая простота
Оукей, я покупаю 2-3-4 сервера на подставных лиц в разных DC, организовываю их в последовательную сеть vpn-подключений, заворачиваю промежуточное звено в tor, ключики шифрования тоннелей подлиннее, выхожу в инет только через vpn, пару раз использую сервисы анонимного vpn'a, так же оформленные на подставных лиц.
Собственно, вопрос в студию — как быстро меня вычислят по IP?
Да, конечно же, качество конечного канала будет на уровне модема, но все-таки выход в мир посредством сети будет.
Собственно, вопрос в студию — как быстро меня вычислят по IP?
Да, конечно же, качество конечного канала будет на уровне модема, но все-таки выход в мир посредством сети будет.
это лишь усложняет и удорожает процесс поимки, такие богатые и финансами и ресурсами организации как цру, фбр, фсб найдут.
1. Это извечная война брони и снаряда.
2. Мне думается, что ресурсы и спонсоры Эссенджа не менее влиятельны, чем цру, фбр, фсб, мосад и пр.
3. Чем больше хопов — тем меньше вероятность определения.
В общем — дотошно нельзя утверждать ни то, что найдут, ни то, что не найдут. При должной конспирации вероятность поимки минимальна и это уже дело случая.
2. Мне думается, что ресурсы и спонсоры Эссенджа не менее влиятельны, чем цру, фбр, фсб, мосад и пр.
3. Чем больше хопов — тем меньше вероятность определения.
В общем — дотошно нельзя утверждать ни то, что найдут, ни то, что не найдут. При должной конспирации вероятность поимки минимальна и это уже дело случая.
вероятность не снижается практически, повышается трудоемкость и стоимость поиска.
Ммм… на основе чего получены данные о том, что вероятность не снижается?
Не хочу расстраивать, но современные методы поисков информации у спецслужб широкой огласке не подлежат.
Искали, ищут, искать будут. Если будет нужна необходимость.
На «средства» и «орудия» поиска у них денег — без ограничений :-)
Искали, ищут, искать будут. Если будет нужна необходимость.
На «средства» и «орудия» поиска у них денег — без ограничений :-)
как вы достали уже
все кто пишет подобное вам
сами ни хрена в спец службах не были, а пишете что они типа могущественные и ваши впн-ы им пофиг
смешно читать
у самих никаких доказательств а пишете околесицу
все кто пишет подобное вам
сами ни хрена в спец службах не были, а пишете что они типа могущественные и ваши впн-ы им пофиг
смешно читать
у самих никаких доказательств а пишете околесицу
Я готов с вами посмотрить. У них всё есть. Просто работать не хотят над мелочами…
Спор, построенный на догадках — вы кого им рассмешить возжелали?
Могу ручаться за следущие слова: Туда наберают только тех, кто уже попал под статью одну из, и им предлагают шикарниший выбор, либо работать на благо народа, либо за решётку.
Те финансы, которые вливаются, пилятся, да, но доходит большое кол-во. И если ты думаешь что 1 2 10 20 vpn помогу обезапасить себя, хочу разочаровать это миф
Те финансы, которые вливаются, пилятся, да, но доходит большое кол-во. И если ты думаешь что 1 2 10 20 vpn помогу обезапасить себя, хочу разочаровать это миф
смешно читать, очевидно, потому что вы у нас представитель кгб? :-)
ну всё! звоню своему куратору!
ну всё! звоню своему куратору!
это я к тому, что сколько бы хопов не было — найдут :-)
и не надо надеятся, что умный хакер сможет хорошо замести следы. в ИХ рядах давно уже работают еще более умные хакеры :-)
не можешь победить противника — делай его союзником, это главное, и наверное первое правило фапси. бывшего :-)
и не надо надеятся, что умный хакер сможет хорошо замести следы. в ИХ рядах давно уже работают еще более умные хакеры :-)
не можешь победить противника — делай его союзником, это главное, и наверное первое правило фапси. бывшего :-)
Когда на кону ваша жизнь и благополучие ваших близких, не захочется пренебрегать даже малюсеньким шансом, что лет через 10 по этой цепочке на вас всё-таки выйдут.
Через 10 лет все логи vpn-а на серверах уже давно будут физически перетерты в порошок, а это — чуть ли не единственная зацепка, если кто-то не научится за ближайшие годы дешифровать gre-трафик. Помимо этого существуют специальные девайсы на ssd с принудительным выжиганием микросхем в случае физического доступа, которые можно спокойно поселить через тех же подставных лиц на хостинге.
Вам рассказать, как приобрести несколько подставных лиц для регистраций всякого стафа в сети? ^_~
Вам рассказать, как приобрести несколько подставных лиц для регистраций всякого стафа в сети? ^_~
Вы так говорите, как будто сети, файлы и логи — единственное, что может вас выдать. Есть множество других вариантов, особенно в оффлайне: например, вас могут сдать посредники или подставные лица, или слишком сговорчивыми окажутся хостинг-провайдеры, или недостаточно надёжным — какой-нибудь широко используемый сегодня алгоритм шифрования.
«Стаф в сети» — это немножко не те ставки, не те масштабы, не та весовая категория. Чтобы объявить войну всему миру, надо быть ооооооооооооооочень неосторожным.
«Стаф в сети» — это немножко не те ставки, не те масштабы, не та весовая категория. Чтобы объявить войну всему миру, надо быть ооооооооооооооочень неосторожным.
> а это — чуть ли не единственная зацепка
А как же например сервера СОРМ? Думаете нечто подобное есть только в России?
А как же например сервера СОРМ? Думаете нечто подобное есть только в России?
Ммм… Как бы так выразиться…
Вы когда-нибудь tcp-dump'ом пользовались? Или wireshark'ом? Попробуйте «запротоколировать» vpn-трафик — получите минимальное представление о работе такого СОРМ'а. И потом постарайтесь понять, что в этом трафике содержится — важная для страны секретная информация, детское порно, стрим spotify или обычный анонимный серфинг?
COPM в таких условиях даст аж целое ничего доказательной и аналитической базы. Единственный возможный вариант спалиться — MAC устройства и его какие-либо уникальные идентификаторы, но и это успешно обходится либо заменой mac'a, либо частой сменой устройств выхода в сеть.
В общем, старайтесь сначала разобраться в сути вопроса, а потом уже намекать на спецслужбы и их бесполезные перед осведомленным человеком СОРМ'ы, ибо предназначение СОРМ'а — ловить за руку наивных дураков (это вполне ясно даже из описания, не говоря уже о технической реализации).
Вы когда-нибудь tcp-dump'ом пользовались? Или wireshark'ом? Попробуйте «запротоколировать» vpn-трафик — получите минимальное представление о работе такого СОРМ'а. И потом постарайтесь понять, что в этом трафике содержится — важная для страны секретная информация, детское порно, стрим spotify или обычный анонимный серфинг?
COPM в таких условиях даст аж целое ничего доказательной и аналитической базы. Единственный возможный вариант спалиться — MAC устройства и его какие-либо уникальные идентификаторы, но и это успешно обходится либо заменой mac'a, либо частой сменой устройств выхода в сеть.
В общем, старайтесь сначала разобраться в сути вопроса, а потом уже намекать на спецслужбы и их бесполезные перед осведомленным человеком СОРМ'ы, ибо предназначение СОРМ'а — ловить за руку наивных дураков (это вполне ясно даже из описания, не говоря уже о технической реализации).
Как раз СОРМ все даст. Подозрительный трафик легко определяется, скажем, простым архивированием. Шифрованный трафик сжимается плохо, поэтому он под пристальным наблюдением. Любые ключи шифрования тоже плохо сжимаются. Я не исключаю, что есть более эффективные алгоритмы определения подозрительного трафика.
Мне уже, право, надоело объяснять.
VPN-трафик конторы в соседнем здании аж НИЧЕМ не отличается от вашего VPN-трафика.
Какой толк от петабайтных логов VPN-трафика, когда вы ровным счетом аж НИЧЕГО с ним не сможете сделать как минимум ближайшие лет пять?
Думайте головой.
VPN-трафик конторы в соседнем здании аж НИЧЕМ не отличается от вашего VPN-трафика.
Какой толк от петабайтных логов VPN-трафика, когда вы ровным счетом аж НИЧЕГО с ним не сможете сделать как минимум ближайшие лет пять?
Думайте головой.
Я думаю. Безопасность и надежность шифрования в любой незащищенной среде очень сомнительна. Если вы выполняете Вашу программу в Вашей ОС на Вашем железе (под Вашим, я подразумеваю полностью известные Вам алгоритмы работы и их исполнение), то Вы можете быть лишь отчасти уверенным в безопасности данных. Не стоит исключать передачу по небезопасным каналам связи. Вот классификация возможных атак на VPN. В нее стоит добавить еще атаки на все низлежащие протоколы (APR, TCP, ICMP, DNS).
Я скорее всего не разберусь в «петабайтных логах» Вашего VPN-трафика, а вот службы со специальным оборудованием и большим финансированием обязательно разберутся.
Я скорее всего не разберусь в «петабайтных логах» Вашего VPN-трафика, а вот службы со специальным оборудованием и большим финансированием обязательно разберутся.
1. Ответом службам с большим финансированием будет увеличение длинны ключа.
2. Не VPN-ом единым.
3. Вы сами-то статью читали, или только из гугла ссылку вытащили по запросу «атаки на VPN», и, увидев огромный список, сразу же бросились мне ответ писать?
Все перечисленные способы, по большому счету — просто памятка по предосторожности. «Мойте руки перед едой», «Не разговаривайте с незнакомцами», «Вытирайте попу после акта дефекации». Из той же оперы.
В общем и целом — если вы до сих пор верите в кровавую гэбню, суперхакеров Ми-6 и застенки ЦРУ — это ваше право, я вас переубеждать не буду.
2. Не VPN-ом единым.
3. Вы сами-то статью читали, или только из гугла ссылку вытащили по запросу «атаки на VPN», и, увидев огромный список, сразу же бросились мне ответ писать?
Все перечисленные способы, по большому счету — просто памятка по предосторожности. «Мойте руки перед едой», «Не разговаривайте с незнакомцами», «Вытирайте попу после акта дефекации». Из той же оперы.
В общем и целом — если вы до сих пор верите в кровавую гэбню, суперхакеров Ми-6 и застенки ЦРУ — это ваше право, я вас переубеждать не буду.
>я покупаю 2-3-4 сервера на подставных лиц в разных DC, организовываю их в последовательную сеть vpn-подключений
Если под подставными лицами вы понимаете только их реквизиты, то какой смысл от того, что их много, ведь достаточно установить связь между вами и любым из них, в т. ч. последним.
Если же речь об использовании реальных промежуточных живых посредников, то это просто перекладывание проблем на их головы вместо решения.
Если под подставными лицами вы понимаете только их реквизиты, то какой смысл от того, что их много, ведь достаточно установить связь между вами и любым из них, в т. ч. последним.
Если же речь об использовании реальных промежуточных живых посредников, то это просто перекладывание проблем на их головы вместо решения.
В случае решения вопроса угрозы собственной жизни, я думаю, вопросы моральности и прочие «но», как, в вашем случае, перекладывание своей проблемы на чужие головы, малосущественны. Да и в любом случае рано или поздно любому управлению станет ясно, что этот живой человек — всего-лишь подставленная пешка, и добиваться чего-то из под него бесполезно.
Ну, в общем и целом, пока вы не Эссендж — наши разглагольствования всего лишь разглагольствования.
Ну, в общем и целом, пока вы не Эссендж — наши разглагольствования всего лишь разглагольствования.
>В случае решения вопроса угрозы собственной жизни, я думаю, вопросы моральности и прочие «но», как, в вашем случае, перекладывание своей проблемы на чужие головы, малосущественны.
Эти вопросы стоят на первом месте уже в формулировке задачи: если жизнь нам дороже, чем общественный интерес, то проще ничего не выкладывать.
Эти вопросы стоят на первом месте уже в формулировке задачи: если жизнь нам дороже, чем общественный интерес, то проще ничего не выкладывать.
В обратном случае наша жизнь становится ресурсом, который нужно оберегать. Соответственно, выше я и пытаюсь предложить всего-лишь маленькую частичку из того, что будет необходимо сделать, дабы прожить долгую и счастливую жизнь. Ведь у некоторых более умных и находчивых шпионов это получалось, ведь так?
Так вот и действуй, сливай туже корпаративную инфу секретную, или ещё чего-либо… Что мешает?
а зачем скрывать свой айпи таким гемором? не проще не привязываться к айпи?))
купи себе любой мобильный инет, попользуйтся и выкинь.
купи себе любой мобильный инет, попользуйтся и выкинь.
Минусуйте-минусуйте. Анонимизация не обязательно ограничивается Тором и VPN. Есть куча менее популярных способов, начиная от самописных скриптов на бесплатном хостинге, организующих шифрованное соединение, и заканчивая ботнетом, генерирующим мусорный трафик. И как это все отследить?
Какой наивный мальчик.
www.bahnhof.se/pionen/gallery/images/gallery/gallery_03.jpg
Я даже знаю что этот лысый мужик вводит в бункере:
4 8 15 16 23 42
Я даже знаю что этот лысый мужик вводит в бункере:
4 8 15 16 23 42
Если бы США действительно мешала эта проблема, они бы уже давно от нее избавились и глазом бы не моргнули. А так тут одна показуха.
Переезд в бункер ни в коей мере не решает проблем этого примечательного ресурса. Очень вероятно, что скоро мы станем свидетелями «показательной казни», с целью присечения подобных проявлений гласности в дальнейшем. Полная ликвидация Wikileaks и посадка автора это вопрос времени.
Хм, на: wikileaks.ch есть более свежие документы нежели на 46.59.1.2/
А есть еще хороший вариант развития событий: гонимый по сфабрикованному делу на родине Эсендж перебирается в какую то страну третьего мира, благородно предоставившую ему убежище. И совершенно случайно в этой стране оказываются огромные залежи нефти. США в пять раз больше начинают кричать о том, какой он опасный террорист (возможно называют его уже террористом-номер-ноль) и тут же начинают военную компанию по случаю укрывания Эсенджа там. Далее вводит туда войска и весьма удачно получает доступ к дешевой нефти, как было в ираке, скажем. ура!
«нас ребут, а мы крепчаем»
А я почему-то уверен, что Wikileaks — это иформационый пузырь.
Риторические вопросы:
1. Кто же такой Джулиан Эсендж и откуда он взялся?
2. Мог ли он завладеть таким количеством секретных документов? И велики ли секреты?
3. Почему его вместо того, чтобы «закрыть» без лишней вони, ежедневно пиарят? Можно подумать что он неуловимый Джо…
Так что… «это жжж не спроста».
P.S. а вообще, наблюдать интересно… вот он уже из Штатов перебрался в Европу… кого же теперь будет поносить и какова конечная цель? Ещё пару наживок в массы и любая утка с Wikileaks будет приниматься за истину.
Риторические вопросы:
1. Кто же такой Джулиан Эсендж и откуда он взялся?
2. Мог ли он завладеть таким количеством секретных документов? И велики ли секреты?
3. Почему его вместо того, чтобы «закрыть» без лишней вони, ежедневно пиарят? Можно подумать что он неуловимый Джо…
Так что… «это жжж не спроста».
P.S. а вообще, наблюдать интересно… вот он уже из Штатов перебрался в Европу… кого же теперь будет поносить и какова конечная цель? Ещё пару наживок в массы и любая утка с Wikileaks будет приниматься за истину.
Wikileaks.ch у меня не доступен.
Интересно, отсутствие поиска на сайте — это какой-то хитрый план, что бы никто ничего не наш́ел?
Интересно, отсутствие поиска на сайте — это какой-то хитрый план, что бы никто ничего не наш́ел?
Wikileaks здесь, Wikileaks там,
Wikileaks здесь, Wikileaks там,
Wikileaks-Wikileaks-Wikileaks-Wikileaks!
Wikileaks здесь, Wikileaks там,
Wikileaks-Wikileaks-Wikileaks-Wikileaks!
Ни хрена себе картинки, по 25 метров…
Мегабитный шланг на работе трещит по швам, но тянет.
Мегабитный шланг на работе трещит по швам, но тянет.
Вот, допустим, есть ресурс, на котором сливается всякая «секретная» инфа. Секретная в кавычках потому, что инфа то особо секретной и не является, скажем, президент США так напрямую сказать не может, но большого вреда от ее раскрытия нет (ну убийства в Ираке, ну пару военных примерно выпорем, или вообще забьем).
Между тем, ресурс завоевывает репутацию «настоящего независимого издания», и посредством его желающие «скандалов, интриг, расследований» могут легко получать их и удовлетворять свое любопытство.
Причем, сами США регулярно о существовании этого ресурса напоминают, а еще преследуют владельца, но ничего с ним сделать не могут…
Странно все это.
Между тем, ресурс завоевывает репутацию «настоящего независимого издания», и посредством его желающие «скандалов, интриг, расследований» могут легко получать их и удовлетворять свое любопытство.
Причем, сами США регулярно о существовании этого ресурса напоминают, а еще преследуют владельца, но ничего с ним сделать не могут…
Странно все это.
«Ассанжу надо просить убежища в России. Ему по… й, где ховаться, а у нас из рукава по локоть будет торчать фак в сторону Америки» © twitter.com/themactep
Мне кажется, что у Ассанжа не только влиятельные враги, иначе его бы в самом начали «замочили в сартире». Либо США с ним за одно, либо его кто-то «крышует».
Когда уже пираты придумают свой интернет?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Wikileaks возвращается в бункер и меняет DNS