id: Гость   вход   регистрация
текущее время 15:51 28/03/2024
Автор темы: Гость, тема открыта 10/10/2007 10:15 Печать
Категории: анонимность, приватность, цензура, атаки
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПоддержкаАнонимныхСообществ-ДинамическийТрэкер
создать
просмотр
ссылки

Поддержка анонимных сообществ. Динамический трэкер


При любом редиректе производится прямое соединение с каждым из узлов, пока не доберёшься до конца цепочки. Какой вообще от этого прок, кроме замедления первоначального доступа к сайту?

В случае когда делают по-серьёзному, а не любители, создающие свои первые сайты, на каждом из редиректоров поднимается анонимный прокси. По сути, задача сводится к выбору фиксированной цепочки в сети tor, при условии что администратор конечного ресурса имеет контроль того или иного вида над каждым из узлов в цепочке. Расколоть такую систему просто, но зато она не требует лишних телодвижения от пользователей сайта, администраторы же ресурса стараются играть не на защите методами анонимизации траффика, а на политических мотивах, размещая редиректоры (прокси) в недружелюбных по отношению к своей странах... Ну и деньги как всегда роль играют.


 
На страницу: 1, 2 След.
Комментарии
— SATtva (06/10/2007 09:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спасибо. Это вопрос более-менее прояснило.
— Гость (08/10/2007 00:09)   <#>
при удалении сайта часто удаляется именно он сам, по его физическому расположению, а редирект часто не удаляют. Через некоторое время сайт воссоздаётся на другом физически месте, и привязывается к тому же самому http-редиректу, что позволяет не потерять всех пользователей сайта

Есть более продвинутые методы в анонимных сообществах, которые позволяют не потерять пользователей даже когда удаляют и сам сайт и его редиректор. Не знаю как назвать этот метод, можно "динамическим трэкером". Идея метода довольно проста. Предположим, что есть группа анонимных пользователей, которая объединена запрещёной в текущем государстве темой, например, какая-то политпартия. Политические лозунги этой группы, её официальное название, и прочие слова, известные в широком кругу, как ассоциирующиеся с этой группой, позволяют находить сайты членов этой партии в интернете. Государство, положим, используя административный ресурс, заставляет администраторов поисковых ресурсов удалить всю закэшированную информацию об этой партии, чтобы не позволить её членам найти друг друга по обычному интернет-поиску. Казалось бы, что в этом случае сложно что-либо предпринять, если предположить что друг друга члены группы не знают, и непосредственно друг с другом не общаются. Для таких случаев случаев используется "динамический трэкер": внешне вполне безобидные слова, которые ассоциируются с какими-либо из существовавших сайтов. Допустим, у политпартии было три сайта, один из которых назывался "проза средневековья", другой – "океан", а третий администрировался человеком с ником kalmar. Приведённые слова за время существования сайтов стали ассоциироваться только в анонимном сообществе с политической партией, люди же со стороны их не знают – эти слова играют роль "паролей". Итак, используя их в интернет-поисковике, можно найти новое место сайтов этой партии. Поскольку слова "динамического трэкера" постоянно меняются, эффективный срок жизни каждого из них вряд ли превысит нескольких месяцев. Сложность такого же динамического добавления этих спецслов в блэк-листы поисковых сайтов заключается в том, что блокируя эти слова, будут заблокированы и многие другие сайты, которые не имеют никакого отношения к обсуждаемой партии, во-первых, и в том, что для знания этих слов нужно вести внедренческую деятельность (что довольно трудоёмко для большого числа сайтов), во-вторых.
P. S.: отступление не в тему.
— ent1 (08/10/2007 21:39)   <#>
Могу предложить такую схему для поддержки связи анонимного сообщества.

Создается скрытый tor-сервер, но информация о нем не публикуется в корневых директориях, и сервер не запускается, только формируется идентификатор.

Все участники общества получают этот адрес (ida4mle23nzlre48.onion).

В случае если основной сайт "кончился", то администрация поднимает скрытый сервис, и на нем размещает информацию о новом адресе сайта.
Опять же, создается новый скрытый сервер "на всякий случай".
— poptalk (08/10/2007 23:54)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Для таких случаев случаев используется "динамический трэкер": внешне вполне безобидные слова, которые ассоциируются с какими-либо из существовавших сайтов. Допустим, у политпартии было три сайта, один из которых назывался "проза средневековья", другой – "океан", а третий администрировался человеком с ником kalmar. Приведённые слова за время существования сайтов стали ассоциироваться только в анонимном сообществе с политической партией, люди же со стороны их не знают – эти слова играют роль "паролей".

Интересно. Надо запомнить.
— ent1 (09/10/2007 00:07)   <#>
Допустим, у политпартии было три сайта, один из которых назывался "проза средневековья", другой – "океан", а третий администрировался человеком с ником kalmar.

Мне стало интересно, что это за секретное общество. Ввел в кругл "проза средневековья" океан kalmar – результат 0

Гость, признавайтесь, что это за политическая партия?! ;)
— xyz (09/10/2007 00:51)   <#>
Ввел в кругл "проза средневековья" океан kalmar

Я тоже!:) Признавайтесь, кто ещё воспринял это как руководство к действию?

результат 0

Видать "внедренческая деятельность" оказалась успешной. :-\
— Гость (09/10/2007 02:41)   <#>
Создается скрытый tor-сервер, но информация о нем не публикуется в корневых директориях, и сервер не запускается, только формируется идентификатор.

Более сложное решение, так как требует установки тора. В моём примере вообще ничего делать не надо, всё рулится на уровне социнженерии )
Мне стало интересно, что это за секретное общество. Ввел в кругл "проза средневековья" океан kalmar – результат 0

Вы что, меня совсем за дибила принимаете? Реальные спецслова "динамического трэкера" не знает никто кроме тех, кому это действительно нужно, то есть кроме членов группы (иначе бы описанный метод не работал на практике).
Гость, признавайтесь, что это за политическая партия?! ;)

:))) Есть такое слово в русском языке – "политкорректность". Есть некий набор общих оптекаемых терминов, которые используются при обсуждении моделей безопасности. В частности, к таковым относятся "оппонент", "противник", "анонимное сообщество", "защита личной жизни", "право на приватность", "свобода информации"... – это такие же модельные слова как А[лиса] и Б[об] при описании схем передачи информации. Этот сайт посвящён обсуждению ИБ как таковой, а не вопросам её "конкретного применения", каковые не обязательно не нарушают законодательство той или иной страны... Иначе говоря, если бы все стали называть всё своими именами, то у всех бы появлись проблемы, наряду с администрацией сайта :), поэтому золотое правило – "думайте прежде чем что-то написать".
— ent1 (09/10/2007 04:35)   <#>
Гость! Я же пошутил, соотв смайлик в наличии ;)

Идея динамического трекера понятна.
Но не совсем понятен механизм формирования трекера, и есть несколько непонятных мне вопросов о целесообразности такой системы.

Какая основная задача трекера, – найти с помощью "вражески настроенного" поисковика новый сайт партии, или вообще сайты по какой-то тематики?

Тогда во-первых. Поисковики есть не только в стране с административным ресурсом. Положим из яндекса, ремблера, руского кругла можно вычистить информацию с помощью админ. ресурса. Но ведь есть поисковики не подконтрольные админ. ресурсу. Можно будет искать новый сайт через такой поисковик, а не через "поисковый каталог", который выдает ссылки на 10/100/1000 разрешенных сайтов. А то получается как с программой школьного Интернета – вроде Инет есть, а ходить можно только на заранее одобреные сайты.

Второе. Как формируется трекер? Естественным путем, те пользователи подмечаю сечифические термины, ники постоянных пользователей и потом ищут их через поисковик, или на сайте висит "объявление", что на эту неделю трекер такой-то?
— Гость (09/10/2007 06:57)   <#>
Какая основная задача трекера, – найти с помощью "вражески настроенного" поисковика новый сайт партии, или вообще сайты по какой-то тематики?

Это одно и то же, так как хоть сайты и разные, партия одна, а значит люди на этих сайтах примерно те же.

Положим из яндекса, ремблера, руского кругла можно вычистить информацию с помощью админ. ресурса. Но ведь есть поисковики не подконтрольные админ. ресурсу. Можно будет искать новый сайт через такой поисковик, а не через "поисковый каталог", который выдает ссылки на 10/100/1000 разрешенных сайтов.


Доля здравого смысла в таком подходе есть, но есть ряд "но":
  • Если не ошибаюсь, то, например, Китаю удалось договориться с гуглом о том, чтобы информация, предоставляемая гуглом на IPшники их страны удовлетворяла китайским законам. Это аргумент к административному ресурсу.
  • Есть маленькие малоизвестные поисковики безо всяких блэк-листов, и, казалось бы, что они и решат проблему, но поскольку они маленькие, то и индексируют они плохо, хотя порой именно они и позволяют найти нужные адреса. Одним словом, это совсем не панацея, и их возможности сильно ограниченны.
  • Поисковых систем, более-менее хорошо индексирующих сайты, совсем не много – их можно пересчитать по пальцам. Ровно столько административных ресурсов нужно для удаления чего-либо из интернет-поиска. Вполне может так быть, что во всех странах, владеющих мощными поисковыми системами, решили что-то внести в блэк листы... Например, почти во всех странах, имеющих мощные поисковики, антисемитизм активно преследуется. В то же время, у каких-либо индивидов может быть точка зреня на Холокост немного отличной от общепринятой, а за это уже в ряде стран в тюрьму садят.

Как формируется трекер?

Естественным путем, т.е. пользователи подмечают сечифические термины, ники постоянных пользователей и потом ищут их через поисковик.
— unknown (09/10/2007 09:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
ники постоянных пользователей и потом ищут их через поисковик.

Если только у них не такой ник, как у меня :-)
— Гость (09/10/2007 15:14)   <#>
Не уловил сложности блокировки трекера. Если поиск идёт сразу по трём словам, то будет находиться только сайт этой партии и ничто не мешает заблокировать такой запрос. Если же искать, например, по одному слову океан, то найдутся миллионы сайтов, причём нужный будет где-то внизу выдачи.
И совсем ничего не мешает администрации поисковика самостоятельно найти по этим словам сайт и забанить его по url'у.
— Гость (09/10/2007 16:14)   <#>
Не уловил сложности блокировки трекера.

Говорят что в жизни каждому надо прочитать всего пять книг, но чтобы узнать какие, надо прочитать их тысячи! ;)

Так и тут – ключевые слова смогут подобрать только те, кто "в теме". А у администрация поисовика просто нет времени вникать в сленг многих тысяч различных группировок.
— SATtva (09/10/2007 19:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
если бы все стали называть всё своими именами, то у всех бы появлись проблемы, наряду с администрацией сайта :), поэтому золотое правило – "думайте прежде чем что-то написать".

Спасибо за понимание. :-)
— ent1 (09/10/2007 20:52)   <#>
Есть маленькие малоизвестные поисковики безо всяких блэк-листов, и, казалось бы, что они и решат проблему, но поскольку они маленькие, то и индексируют они плохо, хотя порой именно они и позволяют найти нужные адреса. Одним словом, это совсем не панацея, и их возможности сильно ограниченны.

Но ведь почти на всех поисковиках есть механизм регистрации сайта в поисковой системе, и не нужно ждать пока поисковик сам найдет новый сайт. И периодичность индексирования тоже не важна, главное только найти адрес нового сайта, а для этого достаточно чтобы страници сайта были проиндексированы один раз.

И совсем ничего не мешает администрации поисковика самостоятельно найти по этим словам сайт и забанить его по url'у.

Вот и у меня такой же вопрос. Простой человек не может искать напрямую по ключевому слову, но этого ограничения может не быть у админ. ресурса, и они могут найти новый сайт раньше, и протсо исключить из поисковиков саму ссылку на сайт.
Все, динамический трекер уже не прокатит.
— Гость (10/10/2007 03:17)   <#>
Если только у них не такой ник, как у меня :-)

И вас, батька найдут, и вас.... Социнженерию никто не отменял :)
Ввожу в гугле unknown pgp, ставлю поиск "только на русском" и третья ссылка – на этот сайт. Ну, как?

Цитирую:
openPGP в России / Форум / Криптография / Сравнительный обзор ...
Сравнительный обзор алгоритмов PGP .... unknown, Вам большое спасибо за ответы и интересную инфу. Acrobat Reader такие файлы не открывает, к сожалению. ...
www.pgpru.com/comment4987 – 37k – Сохранено в кэше – Похожие страницы
[ Дополнительные результаты с www.pgpru.com ]
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3