Конкретный пример
Да, я читал форум и понимаю, что ответы на большинство этих вопросов были. Но они рассеяны по всему форуму, и зачастую одна тема противоречит другой...
А хотелось бы получить конкретную, работающую схему для решения задач (если можно, с ссылками на программы):
1) Анонимный веб-серфинг
2) Анонимная работа с почтой + шифрование
3) Анонимное использование ICQ + шифрование (именно ICQ, не Jabber). PGP вроде позволяет шифровать переписку по ICQ, да?
4) Анонимная работа с платёжной системой типа WebMoney или RuPay. Если использовать Web-интерфейс через броузер, завёрнутый в Tor, то этого достаточно?
Мне кажется, эта тема будет полезна многим и её можно прилепить, чтобы новичкам не пришлось долго искать информацию, если они не хотят углубляться в тонкости.
Да, проблема. Хотя можно переводить деньги на карточку, снимать их в банкомате, а карточку выкидывать. В следующий раз – на другую карточку.
Какая? Если покупать карточки далеко от места своего проживания?
Не подходит, ведь надо использовать PGP.
комментариев: 11558 документов: 1036 редакций: 4118
Не очень хорошо. Все банкоматы сегодня оборудованы камерами наблюдения. Да и саму карточку по библиотечному читательскому билету вроде бы не получить.
В нём есть такая удобная функция, как шифрование содержимого буфера обмена или активного окна.
комментариев: 1515 документов: 44 редакций: 5786
Разумеется :)
Только для этого нужно допустить то, что
1) они знают детально как устроена вся эта система (слишком сильное допущение). Даже то, что я сказал, можно ещё модифицировать и модифицировать...
2) не сработает сигнализация при входе в комнату либо заставят вас её отключить
3) не срабоатет простейшее устройство, отключающее "маленький компьютер" при попытке физически проникнуть в системынй блок
4) единственный и неповторимый эксперимент со снятием дампа оперативной памяти будет успешным, а не приведёт к дестрою компьютера и окончательной утере информации
5) у "оппонента", как его ласково любит называть SATtva, найдутся лишние N$ для того чтобы нанять тех электронщиков и программистов, которые, не зная априори почти ничего, дизассемблируют содержимое и восстановят ключ (заодно хочу предложить оценить SATtva'е чему в данном случае будет равно N, в современных реалиях....)
6) пытки действительно будут применяться.
Если для вас это всё реально – ищите более удачное решение.
Когда получают выкуп преступники, они переводят деньги на счёт фирмы-однодневки, потом ещё куда-то... там запутанные сложные схемы, которые себя оправдывают при больших объёмах денег. Грамотно организованные схемы сломать не могут (судя по новостям), только учтите что у вас такой квалификации в финансовых махинациях, по-видимому, нет и в помине. Иначе бы вы так свободно не рассуждали про карточки. В таких случаях, как говорят, "на умеешь воровать – не берись" ©.
Не знаю... но мне кажется что что-то в этом кроется. Вы же не один раз будете это делать? А систематически производимое действие на очередной итерации раскусят.
Вам было бы хорошо ознакомиться с курсом основных понятий...
PGP – это сторонняя система шифрования информации. Не надо надеяться на её "встроенную" в мэйл-сервер реализацию. Технически, вы берёте любой файл, скармливаете его программе (gpg например), на выходе получаете зашифрованный файл, расшифровать который может только владелец приватного ключа (в общем случае только адресат, а не вы). Зашифрованный файл прикрепляется как attachment к обычному письму в гмэйловском интерфейсе. Всё. Письмо отсылается.
Адресат, владеющий своим приватным ключом, получает ваше письмо, копирет себе файл-вложение из этого письма, скармливает данный файл программе gpg, получает на выходе программы содержимое. Схема элементарна.
Только разберитесь сначала что такое публичный и приватный ключи и откуда они берутся.
Да, и более того, в россии недавно накрыли группу кардеров-студентов. Те вроде тоже не дураки были...
Вообще все? И где гарантия, что человек, просматривающий потом запись, не запомнит для себя PIN-код? Кстати, можно ли как-то поменять ПИН-код на карточке?
комментариев: 11558 документов: 1036 редакций: 4118
Большей частью, поскольку банки сами заинтересованы в этом.
Камеры всегда устанавливают так, чтобы было видно лицо клиента, но не панель ввода. Панель, как правильно, утоплена в стену, а камеру размещают на стене чуть в стороне и выше. Побродите по городу, Вы их сами разглядите.
Детали привести не могу. Надеюсь, что-нибудь другой ответит.
комментариев: 1515 документов: 44 редакций: 5786
Нельзя. Так сделано специально. Если вы забываете пинкод, то идёте в банк, пишите заявление, и вам выдают новую карточку с другим пинкодом. Пинкоды жёстко вделаны в карточку и их никто окрмя вас не знает. Более того, снятие денег с карточки не может быть, как правило, осуществлено иначе, чем через введение пинкода. В каверзных ситуациях, когда срок действия карты истекает по назависящим от вас и банка причинам, а продлевать вы её уже не можете, ваш счёт закрывают, карточку аннулируют, и только потом выдают (уже, понятное дело, без пин-кода) деньги (данная процедура может занять месяца полтора).
Нет тут проблем, делается АТМ карта для снятия в банкоматах.
В некоторых моделях АТМ камеру можно банально закрыть рукой. Всегда можно найти маргинального субьекта, который за бутылку водки с радостью обналичит любые деньги.
Анонимную карту для снятия электронных денег можно купить в соответствующих кругах за 100..150 американских рублей.
:)) Это были т.н. "дропы", смертники, через которых обналичивали ворованные кредитки. А "не дураки" были те, кто их снабжал через Интернет дампами с ПИНами. Студенты их записывали на пластик, и обналичивали в банкоматах.
А можно поподробней? Что предполагается под "анонимной картой", по-моему, проследить снятие денег с определённой карты в банкомате всегда можно. А там, например, заморозить её...
комментариев: 1515 документов: 44 редакций: 5786
Один раз, 2 раза, 10 раз это получится... А в очередной раз банально закроют рукой уже... наручники. У вас.
А за 2-ую бутылку водки покажет на того, кто дал 1-ую. Как дети, честное слово.
Задача сводится к предыдущей: отследят карту, потом отследят того, кто ею пользуется.
Насколько я понимаю, то на московскую группу вышли через их зарубежных коллег. Или вы хотите сказать, что "снабженцам" всё это было как с гуся вода?
Здесь я, наверное, поторопился. Скорей всего, пинкод вообще не хранится на карточке. Банку предъявляется, по-видимому, уникальный номер карты и тот пинкод, который ввёл пользователь. Банк уже сопоставляет их и принимает решение к авторизации.
Карты, привязанные к счетам электронных платежных систем. У них нет отдельного банковского счета, есть один счет для всех карт, которые выпускает соответствующая контора. В вебмани есть карты, в fethard, есть карты забугорных контор для еголда, во многих платежках есть такие карты. Я покупал карты обменника roboxchange. На кого они выписывались меня, честно говоря, мало волнует. А если и заморозили, выбросить и купить новую. Ведь деньги на нее скидываются только для обналичивания.
Вобщето это последний этап получения денег, и предполагается, что деньги до этого уже более или менее "отмыты". При обнале откровенной "грязи" конечно следует действовать осторожнее.
Американские банки, столкнувшись с крупным обналом через российские банкоматы, связались с отечественными "оппонентами". Деньги снимались через одни и те же банкоматы, и при следующем снятии дропов повязали.
В этом весь смысл дропов. Вобще схема стандартная, интересно только то, что обнал такого рода обычно производится в странах, где эмитируются эти карты, т.к. забугорные банки часто закрывают процессинг для стран xUSSR.
ПИН код НИКОГДА не хранится на карточке.
На карте записан ее номер, дата окончания срока действия, CVV2 код, фамилия и имя владельца. При запросе в банк отправляется первые 3 параметра, введенный ПИН и запрашиваемая сумма. Банк или процессинговый центр (если банкомат не того банка, который эмитировал карту) возвращает код ответа. Самый хороший – 00(Approved) :))
То есть нельзя определить, с какого WebMoney счёта были обналичены деньги? Будет известно, что карточка от WebMoney и ничего больше?
комментариев: 11558 документов: 1036 редакций: 4118
Любопытно. А как же ATM определяет при авторизации транзакции лимит средств, допустимых к списанию?
И будьте добры не использовать BBCode, коли не зарегистрировались. Он отключен по умолчанию.
Скорее всего можно определить, т.к. эта информация должна где-то сохраняться.
В такие подробности я не вникал, подробнее можно прочитать, например здесь http://cashcards.ru/WebClient/Faq.aspx
Это карты с roboxchange.com.
комментариев: 1515 документов: 44 редакций: 5786
интересно, интересно :)))
Или эта иформация может быть почерпнута из открытых источников? :)
FreeCap не умеет его соксифицировать? Слышал, что у ProxyCap хорошо получается. Попытатся почему нельзя? Можно файерволломом запретить напрямую лезть.
И два вопроса. FreeCap соксифицирует вобще все или есть приложения, которые могут его обходить? Может ли какое-либо приложение выйти в сеть игнорируя настройки файерволла ?
А при использовании нескольких WM Keeper Light с одной машины возможно узнать, что они запускались с одной машины?
Попутно вопрос – WM Keeper Light использует Java или подобное активное содержимое? Оно ведь может легко напрямую в сеть ломится. Просто с Light никогда не сталкивался.
Это касается всех виртуалок или только самых распространенных типа VMware?
А не знаешь случайно как именно Keeper Classic детектирует VMWare? Специфичное для VMWare имя сетевухи, mac-адрес, имя CD, имя видюхи, имя HDD, название раздела HDD, имя BIOS, юзает ли встроенный бэкдор? Или все сразу =)
Согласен, гарантии нет, только пологаться на честность, репутацию и отсуствие инцидентов (информации об инцидентах) у него.
VPN никакие лицензии не нужны, это не провайдер. По крайней мере в России, хотя это значения не имеет, никто в России VPN сервера не ставит, и в большинстве других стран.
Полной анонимности просто нет, даже если прибавить к любой схеме вышеупомянутый левый телефон с левой симкой, могут вычислить с передвижным оборудованием (стандартными средствами с точностью 20-500 м в зависимости от реализации системы определения местоположения и др. факторов).
Да это интересная тема, единственное слышал, что там не просто остаток заряда остается в элементах памяти, что в них (в конденсаторах) на чипе под воздействием эл. поля образуются окислы, которые в дальнейшем создают обратное поле, сейчас ссылку не найду уже, какой-то форум, но смысл примерно в этом.