id: Гость   вход   регистрация
текущее время 16:05 28/03/2024
Автор темы: Гость, тема открыта 11/10/2006 13:37 Печать
создать
просмотр
ссылки

Конкретный пример


Да, я читал форум и понимаю, что ответы на большинство этих вопросов были. Но они рассеяны по всему форуму, и зачастую одна тема противоречит другой...
А хотелось бы получить конкретную, работающую схему для решения задач (если можно, с ссылками на программы):
1) Анонимный веб-серфинг
2) Анонимная работа с почтой + шифрование
3) Анонимное использование ICQ + шифрование (именно ICQ, не Jabber). PGP вроде позволяет шифровать переписку по ICQ, да?
4) Анонимная работа с платёжной системой типа WebMoney или RuPay. Если использовать Web-интерфейс через броузер, завёрнутый в Tor, то этого достаточно?


Мне кажется, эта тема будет полезна многим и её можно прилепить, чтобы новичкам не пришлось долго искать информацию, если они не хотят углубляться в тонкости.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (14/10/2006 23:09)   <#>
Вся эта схема с маленьким компьютером становится бессмысленной, если у противника есть возможность снять дамп оперативной памяти...

Но их же потом надо обналичивать? Как вы их обналичите анонимно??

Да, проблема. Хотя можно переводить деньги на карточку, снимать их в банкомате, а карточку выкидывать. В следующий раз – на другую карточку.

для простоты что вы не будете сами пополнять свой же счёт с покупных карточек, ибо тогда ещё +1 дыра в безопасности

Какая? Если покупать карточки далеко от места своего проживания?

Мэйлер под винду говорите... при ваших знаниях.. Я бы вам посоветовал пользоваться веб-интерфейсом gmail, https://gmail.google.com/mail на который заходить из-под обновлённого нового firefox через tor+privoxy.

Не подходит, ведь надо использовать PGP.
— SATtva (14/10/2006 23:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, проблема. Хотя можно переводить деньги на карточку, снимать их в банкомате, а карточку выкидывать. В следующий раз – на другую карточку.

Не очень хорошо. Все банкоматы сегодня оборудованы камерами наблюдения. Да и саму карточку по библиотечному читательскому билету вроде бы не получить.

Не подходит, ведь надо использовать PGP.

В нём есть такая удобная функция, как шифрование содержимого буфера обмена или активного окна.
— spinore (15/10/2006 02:01)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Разумеется :)
Только для этого нужно допустить то, что
1) они знают детально как устроена вся эта система (слишком сильное допущение). Даже то, что я сказал, можно ещё модифицировать и модифицировать...
2) не сработает сигнализация при входе в комнату либо заставят вас её отключить
3) не срабоатет простейшее устройство, отключающее "маленький компьютер" при попытке физически проникнуть в системынй блок
4) единственный и неповторимый эксперимент со снятием дампа оперативной памяти будет успешным, а не приведёт к дестрою компьютера и окончательной утере информации
5) у "оппонента", как его ласково любит называть SATtva, найдутся лишние N$ для того чтобы нанять тех электронщиков и программистов, которые, не зная априори почти ничего, дизассемблируют содержимое и восстановят ключ (заодно хочу предложить оценить SATtva'е чему в данном случае будет равно N, в современных реалиях....)
6) пытки действительно будут применяться.

Если для вас это всё реально – ищите более удачное решение.


Когда получают выкуп преступники, они переводят деньги на счёт фирмы-однодневки, потом ещё куда-то... там запутанные сложные схемы, которые себя оправдывают при больших объёмах денег. Грамотно организованные схемы сломать не могут (судя по новостям), только учтите что у вас такой квалификации в финансовых махинациях, по-видимому, нет и в помине. Иначе бы вы так свободно не рассуждали про карточки. В таких случаях, как говорят, "на умеешь воровать – не берись" ©.


Не знаю... но мне кажется что что-то в этом кроется. Вы же не один раз будете это делать? А систематически производимое действие на очередной итерации раскусят.


Вам было бы хорошо ознакомиться с курсом основных понятий...
PGP – это сторонняя система шифрования информации. Не надо надеяться на её "встроенную" в мэйл-сервер реализацию. Технически, вы берёте любой файл, скармливаете его программе (gpg например), на выходе получаете зашифрованный файл, расшифровать который может только владелец приватного ключа (в общем случае только адресат, а не вы). Зашифрованный файл прикрепляется как attachment к обычному письму в гмэйловском интерфейсе. Всё. Письмо отсылается.
Адресат, владеющий своим приватным ключом, получает ваше письмо, копирет себе файл-вложение из этого письма, скармливает данный файл программе gpg, получает на выходе программы содержимое. Схема элементарна.
Только разберитесь сначала что такое публичный и приватный ключи и откуда они берутся.


Да, и более того, в россии недавно накрыли группу кардеров-студентов. Те вроде тоже не дураки были...
— Гость (15/10/2006 09:43)   <#>
Все банкоматы сегодня оборудованы камерами наблюдения.

Вообще все? И где гарантия, что человек, просматривающий потом запись, не запомнит для себя PIN-код? Кстати, можно ли как-то поменять ПИН-код на карточке?
— SATtva (15/10/2006 11:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Большей частью, поскольку банки сами заинтересованы в этом.

Камеры всегда устанавливают так, чтобы было видно лицо клиента, но не панель ввода. Панель, как правильно, утоплена в стену, а камеру размещают на стене чуть в стороне и выше. Побродите по городу, Вы их сами разглядите.

Детали привести не могу. Надеюсь, что-нибудь другой ответит.
— spinore (15/10/2006 12:21)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Нельзя. Так сделано специально. Если вы забываете пинкод, то идёте в банк, пишите заявление, и вам выдают новую карточку с другим пинкодом. Пинкоды жёстко вделаны в карточку и их никто окрмя вас не знает. Более того, снятие денег с карточки не может быть, как правило, осуществлено иначе, чем через введение пинкода. В каверзных ситуациях, когда срок действия карты истекает по назависящим от вас и банка причинам, а продлевать вы её уже не можете, ваш счёт закрывают, карточку аннулируют, и только потом выдают (уже, понятное дело, без пин-кода) деньги (данная процедура может занять месяца полтора).
— Гость (15/10/2006 12:40, исправлен 15/10/2006 13:40)   <#>
Но их же потом надо обналичивать? Как вы их обналичите анонимно??

Да, проблема. Хотя можно переводить деньги на карточку, снимать их в банкомате, а карточку выкидывать. В следующий раз – на другую карточку.

Нет тут проблем, делается АТМ карта для снятия в банкоматах.
Не очень хорошо. Все банкоматы сегодня оборудованы камерами наблюдения. Да и саму карточку по библиотечному читательскому билету вроде бы не получить.

В некоторых моделях АТМ камеру можно банально закрыть рукой. Всегда можно найти маргинального субьекта, который за бутылку водки с радостью обналичит любые деньги.
Анонимную карту для снятия электронных денег можно купить в соответствующих кругах за 100..150 американских рублей.
Да, и более того, в россии недавно накрыли группу кардеров-студентов. Те вроде тоже не дураки были

:)) Это были т.н. "дропы", смертники, через которых обналичивали ворованные кредитки. А "не дураки" были те, кто их снабжал через Интернет дампами с ПИНами. Студенты их записывали на пластик, и обналичивали в банкоматах.
— Гость (15/10/2006 12:58)   <#>
Нет тут проблем, делается АТМ карта для снятия в банкоматах.

Анонимную карту для снятия электронных денег можно купить в соответствующих кругах за 100..150 американских рублей.

А можно поподробней? Что предполагается под "анонимной картой", по-моему, проследить снятие денег с определённой карты в банкомате всегда можно. А там, например, заморозить её...
— spinore (15/10/2006 13:35)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Один раз, 2 раза, 10 раз это получится... А в очередной раз банально закроют рукой уже... наручники. У вас.


А за 2-ую бутылку водки покажет на того, кто дал 1-ую. Как дети, честное слово.


Задача сводится к предыдущей: отследят карту, потом отследят того, кто ею пользуется.


Насколько я понимаю, то на московскую группу вышли через их зарубежных коллег. Или вы хотите сказать, что "снабженцам" всё это было как с гуся вода?


Здесь я, наверное, поторопился. Скорей всего, пинкод вообще не хранится на карточке. Банку предъявляется, по-видимому, уникальный номер карты и тот пинкод, который ввёл пользователь. Банк уже сопоставляет их и принимает решение к авторизации.
— Гость (15/10/2006 20:52)   <#>
А можно поподробней? Что предполагается под «анонимной картой», по-моему, проследить снятие денег с определённой карты в банкомате всегда можно. А там, например, заморозить её...

Карты, привязанные к счетам электронных платежных систем. У них нет отдельного банковского счета, есть один счет для всех карт, которые выпускает соответствующая контора. В вебмани есть карты, в fethard, есть карты забугорных контор для еголда, во многих платежках есть такие карты. Я покупал карты обменника roboxchange. На кого они выписывались меня, честно говоря, мало волнует. А если и заморозили, выбросить и купить новую. Ведь деньги на нее скидываются только для обналичивания.
А за 2-ую бутылку водки покажет на того, кто дал 1-ую. Как дети, честное слово.

Вобщето это последний этап получения денег, и предполагается, что деньги до этого уже более или менее "отмыты". При обнале откровенной "грязи" конечно следует действовать осторожнее.
Насколько я понимаю, то на московскую группу вышли через их зарубежных коллег.

Американские банки, столкнувшись с крупным обналом через российские банкоматы, связались с отечественными "оппонентами". Деньги снимались через одни и те же банкоматы, и при следующем снятии дропов повязали.
Или вы хотите сказать, что «снабженцам» всё это было как с гуся вода?

В этом весь смысл дропов. Вобще схема стандартная, интересно только то, что обнал такого рода обычно производится в странах, где эмитируются эти карты, т.к. забугорные банки часто закрывают процессинг для стран xUSSR.
Скорей всего, пинкод вообще не хранится на карточке.

ПИН код НИКОГДА не хранится на карточке.
На карте записан ее номер, дата окончания срока действия, CVV2 код, фамилия и имя владельца. При запросе в банк отправляется первые 3 параметра, введенный ПИН и запрашиваемая сумма. Банк или процессинговый центр (если банкомат не того банка, который эмитировал карту) возвращает код ответа. Самый хороший – 00(Approved) :))
— Гость (15/10/2006 21:02)   <#>
Карты, привязанные к счетам электронных платежных систем. У них нет отдельного банковского счета, есть один счет для всех карт, которые выпускает соответствующая контора.

То есть нельзя определить, с какого WebMoney счёта были обналичены деньги? Будет известно, что карточка от WebMoney и ничего больше?
— SATtva (15/10/2006 21:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У них нет отдельного банковского счета, есть один счет для всех карт, которые выпускает соответствующая контора.

Любопытно. А как же ATM определяет при авторизации транзакции лимит средств, допустимых к списанию?

И будьте добры не использовать BBCode, коли не зарегистрировались. Он отключен по умолчанию.
— Гость (15/10/2006 22:37)   <#>


Скорее всего можно определить, т.к. эта информация должна где-то сохраняться.


В такие подробности я не вникал, подробнее можно прочитать, например здесь http://cashcards.ru/WebClient/Faq.aspx


Это карты с roboxchange.com.
— spinore (15/10/2006 22:38)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


интересно, интересно :)))
Или эта иформация может быть почерпнута из открытых источников? :)
— Гость (21/10/2006 13:48)   <#>
Даже не пытайтесь так же сделать с WM Keeper Classic, т.к. как он раскроет ваш реальный IP

FreeCap не умеет его соксифицировать? Слышал, что у ProxyCap хорошо получается. Попытатся почему нельзя? Можно файерволломом запретить напрямую лезть.
И два вопроса. FreeCap соксифицирует вобще все или есть приложения, которые могут его обходить? Может ли какое-либо приложение выйти в сеть игнорируя настройки файерволла ?

Кроме того, если запускать Kepper Classic на одной машине с разными WMID, то WebMoney всегда знают, что они запущены на одной машине, и в случае блокирования одного WMID, могут заблокировать и все остальные.

А при использовании нескольких WM Keeper Light с одной машины возможно узнать, что они запускались с одной машины?
Попутно вопрос – WM Keeper Light использует Java или подобное активное содержимое? Оно ведь может легко напрямую в сеть ломится. Просто с Light никогда не сталкивался.

Никогда не запускайте Keeper Classic под виртуальной машиной, это верный путь к блокировке кошелька.

Это касается всех виртуалок или только самых распространенных типа VMware?
А не знаешь случайно как именно Keeper Classic детектирует VMWare? Специфичное для VMWare имя сетевухи, mac-адрес, имя CD, имя видюхи, имя HDD, название раздела HDD, имя BIOS, юзает ли встроенный бэкдор? Или все сразу =)
Никто вам не даст гарантии того, что на сервере VPN не ведутся логи. Никто. Ибо те, кто вам дают VPN находятся на территории некоторой страны, у которой свои законы, и если они не хотят из-за вас лишиться лицензии и прекратить своё существование, то будут сотрудничать с Интерполом. Да, этим занимается именно Интерпол.

Согласен, гарантии нет, только пологаться на честность, репутацию и отсуствие инцидентов (информации об инцидентах) у него.
VPN никакие лицензии не нужны, это не провайдер. По крайней мере в России, хотя это значения не имеет, никто в России VPN сервера не ставит, и в большинстве других стран.
Полной анонимности просто нет, даже если прибавить к любой схеме вышеупомянутый левый телефон с левой симкой, могут вычислить с передвижным оборудованием (стандартными средствами с точностью 20-500 м в зависимости от реализации системы определения местоположения и др. факторов).

особенно сильные оппоненты помещают быстро вынутую оперативную память в криостат с жидким азотом, после этого данные хранятся в течении примерно месяца. Подробности их считывания мне не до конца ясны, но военные машины для хранения секретных ключей должны быть устроены совершенно иначе, чем обычные персоналки.

Да это интересная тема, единственное слышал, что там не просто остаток заряда остается в элементах памяти, что в них (в конденсаторах) на чипе под воздействием эл. поля образуются окислы, которые в дальнейшем создают обратное поле, сейчас ссылку не найду уже, какой-то форум, но смысл примерно в этом.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3