Комментарии 59
Вы основываете свою схему на неукоснительно соблюдении атакующими действующего законодательства. В наше время случаи когда выдаётся постановление об изъятии всего подряд по ошибочному адресу и там забирается имущество и документы вообще не связанных организаций (т.е. совсем, просто арендуют офис рядом) не являются исключением. Конечно потом вы можете всё оспорить, но не в момент когда заберут имущество обоих организаций.
Свежа история как в Украине приехали делать выемку по адресу и заодно подцепили документы соседних фирм + постреляли в рабочих из табельного оружия. Видео есть в интернете.
Связь двух юр. лиц можно проследить по их взаиморасчётам или допросив сотрудников.
Не забудьте, что ливийский домен можно потерять легче чем российский. Bit.ly не просто так зарегистрировали адреса в других зонах. Подробнее...
Свежа история как в Украине приехали делать выемку по адресу и заодно подцепили документы соседних фирм + постреляли в рабочих из табельного оружия. Видео есть в интернете.
Связь двух юр. лиц можно проследить по их взаиморасчётам или допросив сотрудников.
Не забудьте, что ливийский домен можно потерять легче чем российский. Bit.ly не просто так зарегистрировали адреса в других зонах. Подробнее...
Я абсолютно согласен с вами, что объективная реальность работы правоохранительных органов, далека от теоретических основ законодательства. Но тем не менее предполагаю, что полного беспредела происходить вроде как не должно. Что же касается вопросов вычисления второго звена по взаиморасчетам и сотрудникам, то это естественно может произойти, но по крайней мере — уже не столь нежданно и мгновенно.
НЛО прилетело и опубликовало эту надпись здесь
> 1) Отследить связь по финансовым транзакциям (если они есть) можно сильно заранее. Банки легко предоставляют данные по движению средств на счетах.
Получается, надо оплачивать хостинг просто со своей личной карточки.
Транзакций между двумя субъектами не должно быть вообще. Не должно быть и намека на афилированность.
Вместо ООО «База» можно вообще использовать офшор с номинальным владельцем.
Получается, надо оплачивать хостинг просто со своей личной карточки.
Транзакций между двумя субъектами не должно быть вообще. Не должно быть и намека на афилированность.
Вместо ООО «База» можно вообще использовать офшор с номинальным владельцем.
Можно кстати регистрировать ООО «Фэйс» — на неизвестного бомжа Васю…
Проще было бы хостить проект в другой стране, но, проблема в другом, вы живете в этой стране и прийти могут, как за серверами, так и за вами лично
Еще очень важно повторять мантру: «я в домике»
Ваша схема основана на двух допущениях:
1. перед изъятием правоохранительные органы не узнают, что работа ресурса обеспечивается двумя серверами, а не одним;
2. правоохранительные органы в ходе обыска не изымут второй (основной) сервер.
Узнать про существование второго сервера можно исследованием сетевого трафика первого сервера. У полиции есть все правовые основания и технические возможности для проведения данного действия в ходе оперативно-разыскных мероприятий или непосредственно во время обыска перед изъятием.
Аренда (или покупка) основного сервера другим лицом не является препятствием для изъятия этого сервера.
Во-первых, подобный прием уже давно используется преступниками для противодействия следственным действиям (обыску), поэтому следователи игнорируют любые попытки сослаться на то, что, мол, объекты принадлежат не нам, а другой организации, и изымают все, что считают нужным изъять (и следователь имеет на это право, тактика изъятия всех носителей информации не противоречит положениям УПК РФ).
Во-вторых, существуют методические рекомендации Экспертно-криминалистического центра МВД РФ, в которых рекомендуется изымать в ходе обыска все носители информации, вне зависимости от их собственности, включая личные носители информации. Данные рекомендации также не противоречат действующему законодательству и обоснованы только горьким опытом, когда следователь по каким-либо причинам изымает не все носители информации, а затем, по результатам судебной экспертизы, узнает, что самое важное он упустил. Разумеется, с технической точки зрения эти рекомендации устарели (их положения невозможно применять в условиях обыска в датацентрах и крупных организациях, т. к. возможности по транспортировке, хранению и исследованию носителей информации тоже ограничены), но замены им нет.
В-третьих, мне известны случаи неуспешной защиты данных таким образом (веб-сервер принадлежит одной организации, к нему подключены фронт-енды в абузоустойчивых датацентрах, а база данных принадлежит другой организации).
1. перед изъятием правоохранительные органы не узнают, что работа ресурса обеспечивается двумя серверами, а не одним;
2. правоохранительные органы в ходе обыска не изымут второй (основной) сервер.
Узнать про существование второго сервера можно исследованием сетевого трафика первого сервера. У полиции есть все правовые основания и технические возможности для проведения данного действия в ходе оперативно-разыскных мероприятий или непосредственно во время обыска перед изъятием.
Аренда (или покупка) основного сервера другим лицом не является препятствием для изъятия этого сервера.
Во-первых, подобный прием уже давно используется преступниками для противодействия следственным действиям (обыску), поэтому следователи игнорируют любые попытки сослаться на то, что, мол, объекты принадлежат не нам, а другой организации, и изымают все, что считают нужным изъять (и следователь имеет на это право, тактика изъятия всех носителей информации не противоречит положениям УПК РФ).
Во-вторых, существуют методические рекомендации Экспертно-криминалистического центра МВД РФ, в которых рекомендуется изымать в ходе обыска все носители информации, вне зависимости от их собственности, включая личные носители информации. Данные рекомендации также не противоречат действующему законодательству и обоснованы только горьким опытом, когда следователь по каким-либо причинам изымает не все носители информации, а затем, по результатам судебной экспертизы, узнает, что самое важное он упустил. Разумеется, с технической точки зрения эти рекомендации устарели (их положения невозможно применять в условиях обыска в датацентрах и крупных организациях, т. к. возможности по транспортировке, хранению и исследованию носителей информации тоже ограничены), но замены им нет.
В-третьих, мне известны случаи неуспешной защиты данных таким образом (веб-сервер принадлежит одной организации, к нему подключены фронт-енды в абузоустойчивых датацентрах, а база данных принадлежит другой организации).
Практически любая защита строится на определенных допущениях, не исключением является и эта.
Что касается подобного приема, используемого частными лицами, согласитесь здесь сравнение несколько не корректно — дата центр предполагает, наличие определенного порядка, где принадлежность серверов документируется. И подход давайте заберем вот эти черненькие коробочки и две вон те серенькие, как то будет выглядеть по меньшей мере странным. Поэтому просто так все подряд не сгребут — иначе уже все дата центры бы почистили.
А вот что касается известного вам случая, когда защита таким образом не сработала, это чертовски интересно где именно прокол был.
Что касается подобного приема, используемого частными лицами, согласитесь здесь сравнение несколько не корректно — дата центр предполагает, наличие определенного порядка, где принадлежность серверов документируется. И подход давайте заберем вот эти черненькие коробочки и две вон те серенькие, как то будет выглядеть по меньшей мере странным. Поэтому просто так все подряд не сгребут — иначе уже все дата центры бы почистили.
А вот что касается известного вам случая, когда защита таким образом не сработала, это чертовски интересно где именно прокол был.
Вспомните, как милиция пришла за одним из серверов ifolder и пыталась вырубить весь дата-центр агавы :)
Heretick, к чему ты тут теории разводишь? Знаешь, как выглядит твой пост на мой взгляд?
«Здравствуйте, уважаемые хакеры, как я могу обмануть ментов? Я читал в интернетах, что… »
Ты б еще в Мурзилку написал с этим вопросом.
И могу поспорить, на хабре 100% найдется хотя бы 1 человек, кот. работает в ведомствах и его тема тоже интересует. Он прочтет и твой пост, и комменты.
Лучшее, что ты имхо можешь сделать, это заплатить кому-нибудь, кто уже админил нужную тебе схему.
«Здравствуйте, уважаемые хакеры, как я могу обмануть ментов? Я читал в интернетах, что… »
Ты б еще в Мурзилку написал с этим вопросом.
И могу поспорить, на хабре 100% найдется хотя бы 1 человек, кот. работает в ведомствах и его тема тоже интересует. Он прочтет и твой пост, и комменты.
Лучшее, что ты имхо можешь сделать, это заплатить кому-нибудь, кто уже админил нужную тебе схему.
Уважаемый ccrypt, я не нуждаюсь в чьих либо услугах в данной области.
А в Мурзилку я уже написал, не беспокойтесь.
А в Мурзилку я уже написал, не беспокойтесь.
Такие темы уже мало кого интересуют. Перевод объектов, представляющих интерес для правоохранительных органов, в собственность другого лица с целью защиты их от изъятия в ходе обыска – трюк, известный с доинтернетных времен.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Если сервис это торрент трекер с данными которые некоторые считают незаконными, то идеальным решением будет полный отказ от трекера и некое новое решение при котором трекер не нужен.
Для незаконных данных лучше что-то вроде Freenet. У него, кстати, в последнее время процедура установки сильно упростилась. Да и к незаконным данным вряд-ли захочет иметь доступ кто-то неспособный запустить установщик.
*** Автору:
У вас ООО База к концу повествования внезапно превратилась в ООО Дата.
*** Автору:
У вас ООО База к концу повествования внезапно превратилась в ООО Дата.
НЛО прилетело и опубликовало эту надпись здесь
i2p?
Что ж это за раздачи такие происходят что приходится так шифроваться и перестраховываться?
Одно дело искать abuse-устойчивый сервер. Другое дело искать произволо-устойчивый сервер. Во втором варианте достаточно серверов по принципу знаменитого поросёнка.
Сдается мне, ребята из Порнолаб все же умудрились не отдать серверы с данными, иначе как они так быстро все подняли на другом хостинге…
Как вариант — репликация на в другой датацентр в другом государстве.
Как вариант — репликация на в другой датацентр в другом государстве.
схема вполне жизнеспособная — так все и делают. Но если мы говорим о нашей Раше — никто не будет отслеживать трафики там всяки и исследовать этот сервер ). Будет так — они этот сервер без логов заберут положат туда один файл с ДП, потом вызовут директора ООО Фейс и скажут сколько будет стоить все замять, а если это заказ — то по схеме заказчика )
А смысл так морочиться с боевой базой. Сервер можно разместить где угодно. Пустить трафик через банальный прокси-фильтр, который стоит где угодно и просто прокидывает через себя весь трафик на боевой сервер. Т.е. чтобы узнать где расположен физически боевой сервер, нужно изъять сначала прокси (а если он будет не один, а цепочка шлюзов).
Айпишники на боевом сервере палиться не будут, в логах будет только ип последнего шлюза.
Настройки на фильтрах все в памяти, т.е. пока сервер работает они есть, как только выключается, все по нолям, в т.ч. ни каких логов.
Айпишники на боевом сервере палиться не будут, в логах будет только ип последнего шлюза.
Настройки на фильтрах все в памяти, т.е. пока сервер работает они есть, как только выключается, все по нолям, в т.ч. ни каких логов.
Увидев заглавную картинку подумал, что пост об орфографии в интернете.
А не проще сразу на иностранных серваках все поднять?
«НИ КОМУ»? Я правильно увидел это безграмотное безобразие?
Извне пишется слитно. Никакого «вна» не существует. Простите, но я не могу этого больше видеть, мой грамматический антинегр бунтует с каждым разом все сильнее.
Ресурсы, которые закрывают дяди в погонах, существуют за счет распространения нелегального контента.
Давайте изменим законодательство. Пусть софт распространяется бесплатно, а программисты будут жить на пожертвования.
Давайте изменим законодательство. Пусть софт распространяется бесплатно, а программисты будут жить на пожертвования.
Не путаете «распространение нелегального контента» и «нелегальное распространение контента»?
Если говорить о торрентах, то, возможно, правонарушения и преступления совершают пользователи, но никак не владельцы треккера (если, конечно, в «EULA» не написано, что треккер предназначен для нелегального распространения контента). Иначе правонарушения и преступления совершают провайдеры (от последней мили до магистральных), производители ПК, серверов и сетевого оборудования, поставщики электроэнергии, добытчики полезных ископаемых и вообще сама природа. Пока ещё на владельцев серверов, кабелей и т. п. законом не возложена обязанность контролировать действия пользователей.
Если говорить о торрентах, то, возможно, правонарушения и преступления совершают пользователи, но никак не владельцы треккера (если, конечно, в «EULA» не написано, что треккер предназначен для нелегального распространения контента). Иначе правонарушения и преступления совершают провайдеры (от последней мили до магистральных), производители ПК, серверов и сетевого оборудования, поставщики электроэнергии, добытчики полезных ископаемых и вообще сама природа. Пока ещё на владельцев серверов, кабелей и т. п. законом не возложена обязанность контролировать действия пользователей.
Владельцы трекеров, рапидшар и т.д. прекрасно обо всем знают. Они получают доходы с рекламы.
Если вам нужна аналогия из реальной жизни — владельцы притона.
Если вам нужна аналогия из реальной жизни — владельцы притона.
Преследуются УК только «организация либо содержание притонов для потребления наркотических средств или психотропных веществ». Это то о чём я говорил: если, конечно, в «EULA» не написано, что треккер предназначен для нелегального распространения контента.
Вы забыли порнографию, а пример с pthc на безобидном сервисе уже был — habrahabr.ru/blogs/p2p/116200/#comment_3768810
Вы изобрели велосипед. :) Многие так и работают и незачем регистрировать ООО Фейс — этот пункт лучше максимально анонимизировать. Да и органы не лыком шиты — если совсем не дураки, то предварительно конечно пощупают трафик.
Гораздо интереснее пример рутрекера — попробуйте понять где стоят его сервера. Хинт — это не Мальдивские острова, как все думают глянув во вхуиз. :)
Гораздо интереснее пример рутрекера — попробуйте понять где стоят его сервера. Хинт — это не Мальдивские острова, как все думают глянув во вхуиз. :)
За счет чего живут трекеры? Я про деньги.
в стиле капитана очевидность…
даже ящерицы додумались отбрасывать хвост для собственного спасения, причём миллионы лет назад
даже ящерицы додумались отбрасывать хвост для собственного спасения, причём миллионы лет назад
Оффшоры наше все. Тут бизнес вести не стоит.
а ещё можно шифровать дисковые разделы и маунтить их после ребута по ssh :)
К.О. к сожалению докладывает, что любую подобную схему в РФ можно порешать за среднее время нагрева утюга, ибо законы действуют однонаправленно.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита онлайн проекта от «выноса»