Поддержка анонимных сообществ. Динамический трэкер
При любом редиректе производится прямое соединение с каждым из узлов, пока не доберёшься до конца цепочки. Какой вообще от этого прок, кроме замедления первоначального доступа к сайту?
В случае когда делают по-серьёзному, а не любители, создающие свои первые сайты, на каждом из редиректоров поднимается анонимный прокси. По сути, задача сводится к выбору фиксированной цепочки в сети tor, при условии что администратор конечного ресурса имеет контроль того или иного вида над каждым из узлов в цепочке. Расколоть такую систему просто, но зато она не требует лишних телодвижения от пользователей сайта, администраторы же ресурса стараются играть не на защите методами анонимизации траффика, а на политических мотивах, размещая редиректоры (прокси) в недружелюбных по отношению к своей странах... Ну и деньги как всегда роль играют.
комментариев: 11558 документов: 1036 редакций: 4118
Есть более продвинутые методы в анонимных сообществах, которые позволяют не потерять пользователей даже когда удаляют и сам сайт и его редиректор. Не знаю как назвать этот метод, можно "динамическим трэкером". Идея метода довольно проста. Предположим, что есть группа анонимных пользователей, которая объединена запрещёной в текущем государстве темой, например, какая-то политпартия. Политические лозунги этой группы, её официальное название, и прочие слова, известные в широком кругу, как ассоциирующиеся с этой группой, позволяют находить сайты членов этой партии в интернете. Государство, положим, используя административный ресурс, заставляет администраторов поисковых ресурсов удалить всю закэшированную информацию об этой партии, чтобы не позволить её членам найти друг друга по обычному интернет-поиску. Казалось бы, что в этом случае сложно что-либо предпринять, если предположить что друг друга члены группы не знают, и непосредственно друг с другом не общаются. Для таких случаев случаев используется "динамический трэкер": внешне вполне безобидные слова, которые ассоциируются с какими-либо из существовавших сайтов. Допустим, у политпартии было три сайта, один из которых назывался "проза средневековья", другой – "океан", а третий администрировался человеком с ником kalmar. Приведённые слова за время существования сайтов стали ассоциироваться только в анонимном сообществе с политической партией, люди же со стороны их не знают – эти слова играют роль "паролей". Итак, используя их в интернет-поисковике, можно найти новое место сайтов этой партии. Поскольку слова "динамического трэкера" постоянно меняются, эффективный срок жизни каждого из них вряд ли превысит нескольких месяцев. Сложность такого же динамического добавления этих спецслов в блэк-листы поисковых сайтов заключается в том, что блокируя эти слова, будут заблокированы и многие другие сайты, которые не имеют никакого отношения к обсуждаемой партии, во-первых, и в том, что для знания этих слов нужно вести внедренческую деятельность (что довольно трудоёмко для большого числа сайтов), во-вторых.
P. S.: отступление не в тему.
Создается скрытый tor-сервер, но информация о нем не публикуется в корневых директориях, и сервер не запускается, только формируется идентификатор.
Все участники общества получают этот адрес (ida4mle23nzlre48.onion).
В случае если основной сайт "кончился", то администрация поднимает скрытый сервис, и на нем размещает информацию о новом адресе сайта.
Опять же, создается новый скрытый сервер "на всякий случай".
комментариев: 271 документов: 13 редакций: 4
Интересно. Надо запомнить.
Мне стало интересно, что это за секретное общество. Ввел в кругл "проза средневековья" океан kalmar – результат 0
Гость, признавайтесь, что это за политическая партия?! ;)
Я тоже!:) Признавайтесь, кто ещё воспринял это как руководство к действию?
Видать "внедренческая деятельность" оказалась успешной. :-\
Более сложное решение, так как требует установки тора. В моём примере вообще ничего делать не надо, всё рулится на уровне социнженерии )
Вы что, меня совсем за дибила принимаете? Реальные спецслова "динамического трэкера" не знает никто кроме тех, кому это действительно нужно, то есть кроме членов группы (иначе бы описанный метод не работал на практике).
:))) Есть такое слово в русском языке – "политкорректность". Есть некий набор общих оптекаемых терминов, которые используются при обсуждении моделей безопасности. В частности, к таковым относятся "оппонент", "противник", "анонимное сообщество", "защита личной жизни", "право на приватность", "свобода информации"... – это такие же модельные слова как А[лиса] и Б[об] при описании схем передачи информации. Этот сайт посвящён обсуждению ИБ как таковой, а не вопросам её "конкретного применения", каковые не обязательно не нарушают законодательство той или иной страны... Иначе говоря, если бы все стали называть всё своими именами, то у всех бы появлись проблемы, наряду с администрацией сайта :), поэтому золотое правило – "думайте прежде чем что-то написать".
Идея динамического трекера понятна.
Но не совсем понятен механизм формирования трекера, и есть несколько непонятных мне вопросов о целесообразности такой системы.
Какая основная задача трекера, – найти с помощью "вражески настроенного" поисковика новый сайт партии, или вообще сайты по какой-то тематики?
Тогда во-первых. Поисковики есть не только в стране с административным ресурсом. Положим из яндекса, ремблера, руского кругла можно вычистить информацию с помощью админ. ресурса. Но ведь есть поисковики не подконтрольные админ. ресурсу. Можно будет искать новый сайт через такой поисковик, а не через "поисковый каталог", который выдает ссылки на 10/100/1000 разрешенных сайтов. А то получается как с программой школьного Интернета – вроде Инет есть, а ходить можно только на заранее одобреные сайты.
Второе. Как формируется трекер? Естественным путем, те пользователи подмечаю сечифические термины, ники постоянных пользователей и потом ищут их через поисковик, или на сайте висит "объявление", что на эту неделю трекер такой-то?
Это одно и то же, так как хоть сайты и разные, партия одна, а значит люди на этих сайтах примерно те же.
Доля здравого смысла в таком подходе есть, но есть ряд "но":
Естественным путем, т.е. пользователи подмечают сечифические термины, ники постоянных пользователей и потом ищут их через поисковик.
комментариев: 9796 документов: 488 редакций: 5664
Если только у них не такой ник, как у меня :-)
И совсем ничего не мешает администрации поисковика самостоятельно найти по этим словам сайт и забанить его по url'у.
Говорят что в жизни каждому надо прочитать всего пять книг, но чтобы узнать какие, надо прочитать их тысячи! ;)
Так и тут – ключевые слова смогут подобрать только те, кто "в теме". А у администрация поисовика просто нет времени вникать в сленг многих тысяч различных группировок.
комментариев: 11558 документов: 1036 редакций: 4118
Спасибо за понимание. :-)
Но ведь почти на всех поисковиках есть механизм регистрации сайта в поисковой системе, и не нужно ждать пока поисковик сам найдет новый сайт. И периодичность индексирования тоже не важна, главное только найти адрес нового сайта, а для этого достаточно чтобы страници сайта были проиндексированы один раз.
Вот и у меня такой же вопрос. Простой человек не может искать напрямую по ключевому слову, но этого ограничения может не быть у админ. ресурса, и они могут найти новый сайт раньше, и протсо исключить из поисковиков саму ссылку на сайт.
Все, динамический трекер уже не прокатит.
И вас, батька найдут, и вас.... Социнженерию никто не отменял :)
Ввожу в гугле unknown pgp, ставлю поиск "только на русском" и третья ссылка – на этот сайт. Ну, как?
Цитирую:
openPGP в России / Форум / Криптография / Сравнительный обзор ...
Сравнительный обзор алгоритмов PGP .... unknown, Вам большое спасибо за ответы и интересную инфу. Acrobat Reader такие файлы не открывает, к сожалению. ...
www.pgpru.com/comment4987 – 37k – Сохранено в кэше – Похожие страницы
[ Дополнительные результаты с www.pgpru.com ]