Авторизация  
nemoys

Деаономизация пользователей форума

Рекомендуемые сообщения

привет
вот такая мысль меня беспокоит
как бы я мог деаниомизировать пользователей любого форума имея доступ к логам провайдера.
берум форум, берем пользователя ххх
смотрим все его сообщения и вытаскиваем даты постинга со временем.
например пользователь оставил 50 сообщений за месяц.
например пользователь умен и пользуется ТОР но без впн на входе.
не секрет что все пользователи ТОР вызывают пристальный интерес у провадеров и они легко определяют кто им пользуется. ( если не прикрываться впн ).
так же не секрет что пользователей ТОР не так уж и много - относительно всех пользователей инета.
примерно в РФ онлайн в торе около 3 000 юзеров в моменте.
делаем выборку кто был в торе в момент написания поста N1
будет 3000 чел - и 3000 ИП
делаем перекрестный запрос - кто был в торе во время второго поста - и выяснится что 1000 чел были в сети с тех же ИП в это же время
делая так выборку по всем постам пользователя - легко дойти до уникального сопоставления IP - который был онлайн во все те временные промежутки когда делался пост на форуме.
согласен что не всех так можно подцепить но те кто юзают статичный ИП под ударом
а если сделать дополнительную выборку по принадлежности ИП - юзер - то и динамические ип тоже легко отслежываются.
немного изучал статистику и могу сказать что хватит примерно 50 сопоставлений для точного определения кто был в те моменты когда был пост. ( например карта дантиста уникальна для люобго жителя земли а там всего 32 зуба)
и что примечательно - пофиг в какого козла бы входите - и с какого ретранслятора выходите- тут маркер ТОР и все. и так же если наблюдений больше 50 -например 100 то даже если некоторые посты вы делали не из под тора то хватит и 50 из ТОР.

так же можно вычислить и тех кто не пишет а только читает. некоторые форумы любезно представляют списки онлайн юзеров. нужно только собрать базу и все - сопоставление сработает по этому же принципу.

понятно что сейчас вряд ли кто так делает, есть и более простые способы набивать палки в отчеты, но пугает то что логи будут вестись 5 лет и хз что придет в голову в 2020 году.
а технологии в то время позволят делать такие выборки довольно легко.

Вот такие соображения. прошу высказаться.
 

Поделиться сообщением


Ссылка на сообщение
проверил же в инете прежде чем писать - видимо кривоскопипастилось
 

Поделиться сообщением


Ссылка на сообщение
дай мне доступ к логам провайдера и я опубликую твой ИП :)
 

Поделиться сообщением


Ссылка на сообщение
На мой взгляд tor запросы производятся уже не только через браузеры, есть прошивки на роутеры с встроенным тор, куча софта юзают тор чтобы обходить ограничения и с каждым днем он становится все более и более популярен. В большинстве случаев те кто работаю по черным темам используют мобильный инет 3G-4G с левыми симками.
 

Поделиться сообщением


Ссылка на сообщение
Еп.. Что за ахинею ты несешь. Это то же самое, что "скажи мне свой адрес, я приду к тебе и скажу номер твоей квартиры"

Прежде чем размышлять о высоком, изучай больше..хотя да, ты же не читаешь того, что тебе скидывают
 

Поделиться сообщением


Ссылка на сообщение
да не ахинея это.
просто привлекаю внимание общественности , что работая через ТОР с форумом, хоть с .onion хоть с .net - ты не находишся в безопасности как кажется.
и тебя не трогают не потому что не могут а потому что ресурсы заняты другими делами.
и надо это понимать.
 

Поделиться сообщением


Ссылка на сообщение
nemoys, можешь спать спокойно.

Твоя схема деанона будет работать в случае если:
1. У тебя статический (выделенный) IP.
2. Ты не используешь VPN.
2. У спецслужб есть доступ к логам всех всех всех многочисленных провайдеров РУ. И эти логи надо еще обработать.

Как правило всегда есть более легкие способы деанона, проследить канал доставки товара, финансов и т.п.

Что? Ты же сам говоришь что с тора сидишь, какая еще выборка IP-юзер?
 

Поделиться сообщением


Ссылка на сообщение
Эх паранойя разыгралась!
Смотри.Логи ты найдешь , а дальше? Ты же в курсе , что индивидуальный ip провайдером давно не выдается.В больших городах аля МСК , 1 ip на огромный район..В провинции все запросы идут на 1 сервак.А сервак в свою уже очередь раздает пакеты получателям в зависимости от их запроса.Целый населенный пункт может иметь 1 внешний ip.А клиенты уже внутренний.Лично проверял.
Все это слишком муторно чекать. По маку тоже бред. Ибо если правильно помню именно мак роутера светится(вот тут не уверен). А менять его можно до посинения.Сменил мак на роутере.ЛОк ip на серваке сменился уже не найдешь.
А про динамический ip,вообще,молчу.На работе показывает расположение , где угодно только не в родном городе(100-200км во все стороны).
Пускай спец службы применят перкрестный поиск и найдут мой дом.
ГОспади! да я только что по дому бегал в в час ночи и смотрел , как и куда кабеля идут. По простым подсчетам где-то 95 кв подключены к одной антене.
Хочу посмотреть , как полицаи будут изымать 100+ деваисов.
А по поводу ТОРа . Можно ноду зачекать и весь траффик получить.Как по мне лучше прятаться в толпе на виду , чем напялить панталоны на голову и косится из кустов.
Банального впна и анонимных настроек должно хватать.Еще портабл браузер скачай .И распаковывай и удаляй после каждого посещения борда)
 

Поделиться сообщением


Ссылка на сообщение
ТС изложил очень правельные мысли.Только сейчас все это в автоматическом режиме делается через СОРМ систему.А все кто в это отказываются верить, пожалуйста не верьте , а то в последнее время для своей же безопасности лишний ВПН впадлу подключить.А выходом из данной ситуации будет кончно впн+тор, ну и сам конект к ВПН тоже желательно скрыть.
Насчет того ,что там в провинции может и не найдут, тоже правда.Дело в том ,что установка СОРМ провайдеру обойдется в 300к минимум, по этому мелкие провайдеры просто откупаются, платят по 30к в месяц и живут спокойно.Да и мелкие провайдеры с офисом в 3 компа на которых только косынка 24/7 запущена, в своих соплях долго будут копаться.Но это уже дело случая, а на случай полагаться не стоит
 

Поделиться сообщением


Ссылка на сообщение
Как минимум доля правды в этом есть, НО не вдаваясь в технические подробности, скажу
Минимум 30 % пользователей форума седит с домашнего IP, ничем кроме как верой в бога не прикрываються, чем это может грозить - промолчу ...

За то что пользователь просто читает форум - он и нафик никому не нужен, если он конечно не постит скрины и высказывания которые могут кого-то заинтересовать, а отвестственности за просточитание - нет ...

Когда человек который напакастил в интернете, кому то очень нужен, то ничто не убережет его, пусть он и выходил в сеть с холодильника

Как бы там нибыло, а "жарить" профурсеток лучше в кондоме чем без ... :mocking:
 

Поделиться сообщением


Ссылка на сообщение
Открываешь торрент и ставишь на скачку пару файлов.Торрент это у нас p2p технология то бишь, мы обмениваемся пакетами еще с несколькими людьми.И если мы подключимся к впн, то провайдер не сможет его определить с помощью фильтрации так как мы забиваем канал торрентом.Или просто используйте обфускацию через obfsproxy
 

Поделиться сообщением


Ссылка на сообщение
Провайдер сможет отделить торрент от других протоколов. Это технология реализована давно даже в шлюзах последнего уровня (роутеры, серверы и т.п.). Вот пример фильтрации и блокировки P2P трафика в программе Kerio Control:
[​IMG]

Хотя, бесспорно, микс трафика - это хорошо. Правда нюанс еще в том, что если ты сидишь с моб модема, будь готов к тому что твой лимит трафика закончится через часов 5-10 после такого микса. А сам факт того что это мобильный интернет в связке с торрентами в 5 раз увеличат твои пинги.
 

Поделиться сообщением


Ссылка на сообщение
На уровне провайдера, блокировка п2п трафика возможна, другой вопрос реализации этой технологии в СОРМ системах.Ну во вском случае , что бы не гадать юзайте обфускацию.Ну а модем ни в каких вариантах рассматривать не стоит, это бессмысленно и с анонимностью ничего общего не имеет
 

Поделиться сообщением


Ссылка на сообщение
Почему не имеет? сидеть по всем этим связкам, но с домашнего интернета?
 

Поделиться сообщением


Ссылка на сообщение
Ну во первых модем вычисляется с помощью триангуляции, то бишь включая модем ты всегда будешь точкой на карте, пилингуется до угла в квартире.И никогда не сможешь предуагадать когда тебе нужно будет сменть модем
Выходом является Wifi антена и левая сеть.Естественно нужен спуфинг хост нейма и мака, а то сейчас налетят Vivofы и начнут говорить ,что я опять что то забыл
 

Поделиться сообщением


Ссылка на сообщение
Ну в больших городах твое местонахождение еще более менее будет понятно. Но это дополнительный гемор для распутывания цепочки.

И я практически уверен, что если ты даже подключаться будешь к wifi соседнего дома, никто и никогда не побежит взламывать дверь без каких-либо доказательств. Так или иначе, радиус твоего местонахождения есть. Устанавливается наблюдение за домом, будут смотреть чье это окошко но ночам так часто горит. И тут не важна антенна wifi. В городах же ты не сможешь подключиться к wifi точке в радиусе даже 1 км.

А мак зачем спуфить? Мак дальше локалки не уходит.

Мое имхо, использовать надежные связки VPN или торов, кому как удобнее, но первым выходом в сеть должен быть модем, и никак уж не домашний интернет, или интернет соседа. У него ведь наверняка тоже статический айпи, как минимум на дом или район, так что сопоставить потом твои дела будет куда удобнее.
 

Поделиться сообщением


Ссылка на сообщение
Мак в логах роутера остается к которому ты через антену конектишься.Делать нужно все это вне дома. сел кофе где нибудь попить и к кому то законектился рядом с кофейней, что то в этом ключе

Как знаешь, лучше менять точки вай фай у себя в городе, чем просто быть точкой на карте.Наблюдение и так далее все же лучше, чем тебя просто приедут и скрутят
 

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация