nemoys 18 Опубликовано 9 апреля, 2017 привет вот такая мысль меня беспокоит как бы я мог деаниомизировать пользователей любого форума имея доступ к логам провайдера. берум форум, берем пользователя ххх смотрим все его сообщения и вытаскиваем даты постинга со временем. например пользователь оставил 50 сообщений за месяц. например пользователь умен и пользуется ТОР но без впн на входе. не секрет что все пользователи ТОР вызывают пристальный интерес у провадеров и они легко определяют кто им пользуется. ( если не прикрываться впн ). так же не секрет что пользователей ТОР не так уж и много - относительно всех пользователей инета. примерно в РФ онлайн в торе около 3 000 юзеров в моменте. делаем выборку кто был в торе в момент написания поста N1 будет 3000 чел - и 3000 ИП делаем перекрестный запрос - кто был в торе во время второго поста - и выяснится что 1000 чел были в сети с тех же ИП в это же время делая так выборку по всем постам пользователя - легко дойти до уникального сопоставления IP - который был онлайн во все те временные промежутки когда делался пост на форуме. согласен что не всех так можно подцепить но те кто юзают статичный ИП под ударом а если сделать дополнительную выборку по принадлежности ИП - юзер - то и динамические ип тоже легко отслежываются. немного изучал статистику и могу сказать что хватит примерно 50 сопоставлений для точного определения кто был в те моменты когда был пост. ( например карта дантиста уникальна для люобго жителя земли а там всего 32 зуба) и что примечательно - пофиг в какого козла бы входите - и с какого ретранслятора выходите- тут маркер ТОР и все. и так же если наблюдений больше 50 -например 100 то даже если некоторые посты вы делали не из под тора то хватит и 50 из ТОР. так же можно вычислить и тех кто не пишет а только читает. некоторые форумы любезно представляют списки онлайн юзеров. нужно только собрать базу и все - сопоставление сработает по этому же принципу. понятно что сейчас вряд ли кто так делает, есть и более простые способы набивать палки в отчеты, но пугает то что логи будут вестись 5 лет и хз что придет в голову в 2020 году. а технологии в то время позволят делать такие выборки довольно легко. Вот такие соображения. прошу высказаться. Цитата Поделиться сообщением Ссылка на сообщение
привет вот такая мысль меня беспокоит как бы я мог деаниомизировать пользователей любого форума имея доступ к логам провайдера. берум форум, берем пользователя ххх смотрим все его сообщения и вытаскиваем даты постинга со временем. например пользователь оставил 50 сообщений за месяц. например пользователь умен и пользуется ТОР но без впн на входе. не секрет что все пользователи ТОР вызывают пристальный интерес у провадеров и они легко определяют кто им пользуется. ( если не прикрываться впн ). так же не секрет что пользователей ТОР не так уж и много - относительно всех пользователей инета. примерно в РФ онлайн в торе около 3 000 юзеров в моменте. делаем выборку кто был в торе в момент написания поста N1 будет 3000 чел - и 3000 ИП делаем перекрестный запрос - кто был в торе во время второго поста - и выяснится что 1000 чел были в сети с тех же ИП в это же время делая так выборку по всем постам пользователя - легко дойти до уникального сопоставления IP - который был онлайн во все те временные промежутки когда делался пост на форуме. согласен что не всех так можно подцепить но те кто юзают статичный ИП под ударом а если сделать дополнительную выборку по принадлежности ИП - юзер - то и динамические ип тоже легко отслежываются. немного изучал статистику и могу сказать что хватит примерно 50 сопоставлений для точного определения кто был в те моменты когда был пост. ( например карта дантиста уникальна для люобго жителя земли а там всего 32 зуба) и что примечательно - пофиг в какого козла бы входите - и с какого ретранслятора выходите- тут маркер ТОР и все. и так же если наблюдений больше 50 -например 100 то даже если некоторые посты вы делали не из под тора то хватит и 50 из ТОР. так же можно вычислить и тех кто не пишет а только читает. некоторые форумы любезно представляют списки онлайн юзеров. нужно только собрать базу и все - сопоставление сработает по этому же принципу. понятно что сейчас вряд ли кто так делает, есть и более простые способы набивать палки в отчеты, но пугает то что логи будут вестись 5 лет и хз что придет в голову в 2020 году. а технологии в то время позволят делать такие выборки довольно легко. Вот такие соображения. прошу высказаться.
venom2003 39 Опубликовано 9 апреля, 2017 Даже если так, в торе наши силовики ищут наркодилеров и террористов. Цитата Поделиться сообщением Ссылка на сообщение
vantuz 64 Опубликовано 10 апреля, 2017 а как узнать нужную информацию то из сети тор, по поводу онлайна определенных Ip? Цитата Поделиться сообщением Ссылка на сообщение
JDegreeze 76 Опубликовано 10 апреля, 2017 ДЕАНОНИМИЗАЦИЯ Цитата Поделиться сообщением Ссылка на сообщение
venom2003 39 Опубликовано 10 апреля, 2017 ДЕОНАНИЗМИЗАЦИЯ Цитата Поделиться сообщением Ссылка на сообщение
nemoys 18 Опубликовано 10 апреля, 2017 проверил же в инете прежде чем писать - видимо кривоскопипастилось Цитата Поделиться сообщением Ссылка на сообщение
RetroSnuff 144 Опубликовано 10 апреля, 2017 Неа, нихрена у них не выйдет. Спи спокойно Цитата Поделиться сообщением Ссылка на сообщение
nemoys 18 Опубликовано 10 апреля, 2017 дай мне доступ к логам провайдера и я опубликую твой ИП :) Цитата Поделиться сообщением Ссылка на сообщение
Newpage 31 Опубликовано 10 апреля, 2017 Подсадил шизу на ночь глядя..хоть на завод завтра иди Цитата Поделиться сообщением Ссылка на сообщение
xandrums 54 Опубликовано 10 апреля, 2017 На мой взгляд tor запросы производятся уже не только через браузеры, есть прошивки на роутеры с встроенным тор, куча софта юзают тор чтобы обходить ограничения и с каждым днем он становится все более и более популярен. В большинстве случаев те кто работаю по черным темам используют мобильный инет 3G-4G с левыми симками. Цитата Поделиться сообщением Ссылка на сообщение
На мой взгляд tor запросы производятся уже не только через браузеры, есть прошивки на роутеры с встроенным тор, куча софта юзают тор чтобы обходить ограничения и с каждым днем он становится все более и более популярен. В большинстве случаев те кто работаю по черным темам используют мобильный инет 3G-4G с левыми симками.
RetroSnuff 144 Опубликовано 10 апреля, 2017 Еп.. Что за ахинею ты несешь. Это то же самое, что "скажи мне свой адрес, я приду к тебе и скажу номер твоей квартиры" Прежде чем размышлять о высоком, изучай больше..хотя да, ты же не читаешь того, что тебе скидывают Цитата Поделиться сообщением Ссылка на сообщение
Еп.. Что за ахинею ты несешь. Это то же самое, что "скажи мне свой адрес, я приду к тебе и скажу номер твоей квартиры" Прежде чем размышлять о высоком, изучай больше..хотя да, ты же не читаешь того, что тебе скидывают
nemoys 18 Опубликовано 10 апреля, 2017 да не ахинея это. просто привлекаю внимание общественности , что работая через ТОР с форумом, хоть с .onion хоть с .net - ты не находишся в безопасности как кажется. и тебя не трогают не потому что не могут а потому что ресурсы заняты другими делами. и надо это понимать. Цитата Поделиться сообщением Ссылка на сообщение
да не ахинея это. просто привлекаю внимание общественности , что работая через ТОР с форумом, хоть с .onion хоть с .net - ты не находишся в безопасности как кажется. и тебя не трогают не потому что не могут а потому что ресурсы заняты другими делами. и надо это понимать.
Ivanushka 104 Опубликовано 10 апреля, 2017 nemoys, можешь спать спокойно. Твоя схема деанона будет работать в случае если: 1. У тебя статический (выделенный) IP. 2. Ты не используешь VPN. 2. У спецслужб есть доступ к логам всех всех всех многочисленных провайдеров РУ. И эти логи надо еще обработать. Как правило всегда есть более легкие способы деанона, проследить канал доставки товара, финансов и т.п. Что? Ты же сам говоришь что с тора сидишь, какая еще выборка IP-юзер? Цитата Поделиться сообщением Ссылка на сообщение
nemoys, можешь спать спокойно. Твоя схема деанона будет работать в случае если: 1. У тебя статический (выделенный) IP. 2. Ты не используешь VPN. 2. У спецслужб есть доступ к логам всех всех всех многочисленных провайдеров РУ. И эти логи надо еще обработать. Как правило всегда есть более легкие способы деанона, проследить канал доставки товара, финансов и т.п. Что? Ты же сам говоришь что с тора сидишь, какая еще выборка IP-юзер?
qwertyakka 198 Опубликовано 10 апреля, 2017 Эх паранойя разыгралась! Смотри.Логи ты найдешь , а дальше? Ты же в курсе , что индивидуальный ip провайдером давно не выдается.В больших городах аля МСК , 1 ip на огромный район..В провинции все запросы идут на 1 сервак.А сервак в свою уже очередь раздает пакеты получателям в зависимости от их запроса.Целый населенный пункт может иметь 1 внешний ip.А клиенты уже внутренний.Лично проверял. Все это слишком муторно чекать. По маку тоже бред. Ибо если правильно помню именно мак роутера светится(вот тут не уверен). А менять его можно до посинения.Сменил мак на роутере.ЛОк ip на серваке сменился уже не найдешь. А про динамический ip,вообще,молчу.На работе показывает расположение , где угодно только не в родном городе(100-200км во все стороны). Пускай спец службы применят перкрестный поиск и найдут мой дом. ГОспади! да я только что по дому бегал в в час ночи и смотрел , как и куда кабеля идут. По простым подсчетам где-то 95 кв подключены к одной антене. Хочу посмотреть , как полицаи будут изымать 100+ деваисов. А по поводу ТОРа . Можно ноду зачекать и весь траффик получить.Как по мне лучше прятаться в толпе на виду , чем напялить панталоны на голову и косится из кустов. Банального впна и анонимных настроек должно хватать.Еще портабл браузер скачай .И распаковывай и удаляй после каждого посещения борда) Цитата Поделиться сообщением Ссылка на сообщение
Эх паранойя разыгралась! Смотри.Логи ты найдешь , а дальше? Ты же в курсе , что индивидуальный ip провайдером давно не выдается.В больших городах аля МСК , 1 ip на огромный район..В провинции все запросы идут на 1 сервак.А сервак в свою уже очередь раздает пакеты получателям в зависимости от их запроса.Целый населенный пункт может иметь 1 внешний ip.А клиенты уже внутренний.Лично проверял. Все это слишком муторно чекать. По маку тоже бред. Ибо если правильно помню именно мак роутера светится(вот тут не уверен). А менять его можно до посинения.Сменил мак на роутере.ЛОк ip на серваке сменился уже не найдешь. А про динамический ip,вообще,молчу.На работе показывает расположение , где угодно только не в родном городе(100-200км во все стороны). Пускай спец службы применят перкрестный поиск и найдут мой дом. ГОспади! да я только что по дому бегал в в час ночи и смотрел , как и куда кабеля идут. По простым подсчетам где-то 95 кв подключены к одной антене. Хочу посмотреть , как полицаи будут изымать 100+ деваисов. А по поводу ТОРа . Можно ноду зачекать и весь траффик получить.Как по мне лучше прятаться в толпе на виду , чем напялить панталоны на голову и косится из кустов. Банального впна и анонимных настроек должно хватать.Еще портабл браузер скачай .И распаковывай и удаляй после каждого посещения борда)
Rafaners 52 Опубликовано 10 апреля, 2017 ТС изложил очень правельные мысли.Только сейчас все это в автоматическом режиме делается через СОРМ систему.А все кто в это отказываются верить, пожалуйста не верьте , а то в последнее время для своей же безопасности лишний ВПН впадлу подключить.А выходом из данной ситуации будет кончно впн+тор, ну и сам конект к ВПН тоже желательно скрыть. Насчет того ,что там в провинции может и не найдут, тоже правда.Дело в том ,что установка СОРМ провайдеру обойдется в 300к минимум, по этому мелкие провайдеры просто откупаются, платят по 30к в месяц и живут спокойно.Да и мелкие провайдеры с офисом в 3 компа на которых только косынка 24/7 запущена, в своих соплях долго будут копаться.Но это уже дело случая, а на случай полагаться не стоит Цитата Поделиться сообщением Ссылка на сообщение
ТС изложил очень правельные мысли.Только сейчас все это в автоматическом режиме делается через СОРМ систему.А все кто в это отказываются верить, пожалуйста не верьте , а то в последнее время для своей же безопасности лишний ВПН впадлу подключить.А выходом из данной ситуации будет кончно впн+тор, ну и сам конект к ВПН тоже желательно скрыть. Насчет того ,что там в провинции может и не найдут, тоже правда.Дело в том ,что установка СОРМ провайдеру обойдется в 300к минимум, по этому мелкие провайдеры просто откупаются, платят по 30к в месяц и живут спокойно.Да и мелкие провайдеры с офисом в 3 компа на которых только косынка 24/7 запущена, в своих соплях долго будут копаться.Но это уже дело случая, а на случай полагаться не стоит
gen 123 Опубликовано 10 апреля, 2017 Поподробней можно? Цитата Поделиться сообщением Ссылка на сообщение
Abraham 143 Опубликовано 10 апреля, 2017 Как минимум доля правды в этом есть, НО не вдаваясь в технические подробности, скажу Минимум 30 % пользователей форума седит с домашнего IP, ничем кроме как верой в бога не прикрываються, чем это может грозить - промолчу ... За то что пользователь просто читает форум - он и нафик никому не нужен, если он конечно не постит скрины и высказывания которые могут кого-то заинтересовать, а отвестственности за просточитание - нет ... Когда человек который напакастил в интернете, кому то очень нужен, то ничто не убережет его, пусть он и выходил в сеть с холодильника Как бы там нибыло, а "жарить" профурсеток лучше в кондоме чем без ... Цитата Поделиться сообщением Ссылка на сообщение
Как минимум доля правды в этом есть, НО не вдаваясь в технические подробности, скажу Минимум 30 % пользователей форума седит с домашнего IP, ничем кроме как верой в бога не прикрываються, чем это может грозить - промолчу ... За то что пользователь просто читает форум - он и нафик никому не нужен, если он конечно не постит скрины и высказывания которые могут кого-то заинтересовать, а отвестственности за просточитание - нет ... Когда человек который напакастил в интернете, кому то очень нужен, то ничто не убережет его, пусть он и выходил в сеть с холодильника Как бы там нибыло, а "жарить" профурсеток лучше в кондоме чем без ...
Rafaners 52 Опубликовано 10 апреля, 2017 Открываешь торрент и ставишь на скачку пару файлов.Торрент это у нас p2p технология то бишь, мы обмениваемся пакетами еще с несколькими людьми.И если мы подключимся к впн, то провайдер не сможет его определить с помощью фильтрации так как мы забиваем канал торрентом.Или просто используйте обфускацию через obfsproxy Цитата Поделиться сообщением Ссылка на сообщение
Открываешь торрент и ставишь на скачку пару файлов.Торрент это у нас p2p технология то бишь, мы обмениваемся пакетами еще с несколькими людьми.И если мы подключимся к впн, то провайдер не сможет его определить с помощью фильтрации так как мы забиваем канал торрентом.Или просто используйте обфускацию через obfsproxy
Ivanushka 104 Опубликовано 10 апреля, 2017 Провайдер сможет отделить торрент от других протоколов. Это технология реализована давно даже в шлюзах последнего уровня (роутеры, серверы и т.п.). Вот пример фильтрации и блокировки P2P трафика в программе Kerio Control: Хотя, бесспорно, микс трафика - это хорошо. Правда нюанс еще в том, что если ты сидишь с моб модема, будь готов к тому что твой лимит трафика закончится через часов 5-10 после такого микса. А сам факт того что это мобильный интернет в связке с торрентами в 5 раз увеличат твои пинги. Цитата Поделиться сообщением Ссылка на сообщение
Провайдер сможет отделить торрент от других протоколов. Это технология реализована давно даже в шлюзах последнего уровня (роутеры, серверы и т.п.). Вот пример фильтрации и блокировки P2P трафика в программе Kerio Control: Хотя, бесспорно, микс трафика - это хорошо. Правда нюанс еще в том, что если ты сидишь с моб модема, будь готов к тому что твой лимит трафика закончится через часов 5-10 после такого микса. А сам факт того что это мобильный интернет в связке с торрентами в 5 раз увеличат твои пинги.
Rafaners 52 Опубликовано 10 апреля, 2017 На уровне провайдера, блокировка п2п трафика возможна, другой вопрос реализации этой технологии в СОРМ системах.Ну во вском случае , что бы не гадать юзайте обфускацию.Ну а модем ни в каких вариантах рассматривать не стоит, это бессмысленно и с анонимностью ничего общего не имеет Цитата Поделиться сообщением Ссылка на сообщение
На уровне провайдера, блокировка п2п трафика возможна, другой вопрос реализации этой технологии в СОРМ системах.Ну во вском случае , что бы не гадать юзайте обфускацию.Ну а модем ни в каких вариантах рассматривать не стоит, это бессмысленно и с анонимностью ничего общего не имеет
Ivanushka 104 Опубликовано 10 апреля, 2017 Почему не имеет? сидеть по всем этим связкам, но с домашнего интернета? Цитата Поделиться сообщением Ссылка на сообщение
Rafaners 52 Опубликовано 10 апреля, 2017 Ну во первых модем вычисляется с помощью триангуляции, то бишь включая модем ты всегда будешь точкой на карте, пилингуется до угла в квартире.И никогда не сможешь предуагадать когда тебе нужно будет сменть модем Выходом является Wifi антена и левая сеть.Естественно нужен спуфинг хост нейма и мака, а то сейчас налетят Vivofы и начнут говорить ,что я опять что то забыл Цитата Поделиться сообщением Ссылка на сообщение
Ну во первых модем вычисляется с помощью триангуляции, то бишь включая модем ты всегда будешь точкой на карте, пилингуется до угла в квартире.И никогда не сможешь предуагадать когда тебе нужно будет сменть модем Выходом является Wifi антена и левая сеть.Естественно нужен спуфинг хост нейма и мака, а то сейчас налетят Vivofы и начнут говорить ,что я опять что то забыл
Ivanushka 104 Опубликовано 10 апреля, 2017 Ну в больших городах твое местонахождение еще более менее будет понятно. Но это дополнительный гемор для распутывания цепочки. И я практически уверен, что если ты даже подключаться будешь к wifi соседнего дома, никто и никогда не побежит взламывать дверь без каких-либо доказательств. Так или иначе, радиус твоего местонахождения есть. Устанавливается наблюдение за домом, будут смотреть чье это окошко но ночам так часто горит. И тут не важна антенна wifi. В городах же ты не сможешь подключиться к wifi точке в радиусе даже 1 км. А мак зачем спуфить? Мак дальше локалки не уходит. Мое имхо, использовать надежные связки VPN или торов, кому как удобнее, но первым выходом в сеть должен быть модем, и никак уж не домашний интернет, или интернет соседа. У него ведь наверняка тоже статический айпи, как минимум на дом или район, так что сопоставить потом твои дела будет куда удобнее. Цитата Поделиться сообщением Ссылка на сообщение
Ну в больших городах твое местонахождение еще более менее будет понятно. Но это дополнительный гемор для распутывания цепочки. И я практически уверен, что если ты даже подключаться будешь к wifi соседнего дома, никто и никогда не побежит взламывать дверь без каких-либо доказательств. Так или иначе, радиус твоего местонахождения есть. Устанавливается наблюдение за домом, будут смотреть чье это окошко но ночам так часто горит. И тут не важна антенна wifi. В городах же ты не сможешь подключиться к wifi точке в радиусе даже 1 км. А мак зачем спуфить? Мак дальше локалки не уходит. Мое имхо, использовать надежные связки VPN или торов, кому как удобнее, но первым выходом в сеть должен быть модем, и никак уж не домашний интернет, или интернет соседа. У него ведь наверняка тоже статический айпи, как минимум на дом или район, так что сопоставить потом твои дела будет куда удобнее.
Rafaners 52 Опубликовано 10 апреля, 2017 Мак в логах роутера остается к которому ты через антену конектишься.Делать нужно все это вне дома. сел кофе где нибудь попить и к кому то законектился рядом с кофейней, что то в этом ключе Как знаешь, лучше менять точки вай фай у себя в городе, чем просто быть точкой на карте.Наблюдение и так далее все же лучше, чем тебя просто приедут и скрутят Цитата Поделиться сообщением Ссылка на сообщение
Мак в логах роутера остается к которому ты через антену конектишься.Делать нужно все это вне дома. сел кофе где нибудь попить и к кому то законектился рядом с кофейней, что то в этом ключе Как знаешь, лучше менять точки вай фай у себя в городе, чем просто быть точкой на карте.Наблюдение и так далее все же лучше, чем тебя просто приедут и скрутят
.png.82c9599186830e1520f28c828ccd8c29.png)
