Поддержка анонимных сообществ. Динамический трэкер
При любом редиректе производится прямое соединение с каждым из узлов, пока не доберёшься до конца цепочки. Какой вообще от этого прок, кроме замедления первоначального доступа к сайту?
В случае когда делают по-серьёзному, а не любители, создающие свои первые сайты, на каждом из редиректоров поднимается анонимный прокси. По сути, задача сводится к выбору фиксированной цепочки в сети tor, при условии что администратор конечного ресурса имеет контроль того или иного вида над каждым из узлов в цепочке. Расколоть такую систему просто, но зато она не требует лишних телодвижения от пользователей сайта, администраторы же ресурса стараются играть не на защите методами анонимизации траффика, а на политических мотивах, размещая редиректоры (прокси) в недружелюбных по отношению к своей странах... Ну и деньги как всегда роль играют.
Спасибо. Это вопрос более-менее прояснило.
Есть более продвинутые методы в анонимных сообществах, которые позволяют не потерять пользователей даже когда удаляют и сам сайт и его редиректор. Не знаю как назвать этот метод, можно "динамическим трэкером". Идея метода довольно проста. Предположим, что есть группа анонимных пользователей, которая объединена запрещёной в текущем государстве темой, например, какая-то политпартия. Политические лозунги этой группы, её официальное название, и прочие слова, известные в широком кругу, как ассоциирующиеся с этой группой, позволяют находить сайты членов этой партии в интернете. Государство, положим, используя административный ресурс, заставляет администраторов поисковых ресурсов удалить всю закэшированную информацию об этой партии, чтобы не позволить её членам найти друг друга по обычному интернет-поиску. Казалось бы, что в этом случае сложно что-либо предпринять, если предположить что друг друга члены группы не знают, и непосредственно друг с другом не общаются. Для таких случаев случаев используется "динамический трэкер": внешне вполне безобидные слова, которые ассоциируются с какими-либо из существовавших сайтов. Допустим, у политпартии было три сайта, один из которых назывался "проза средневековья", другой – "океан", а третий администрировался человеком с ником kalmar. Приведённые слова за время существования сайтов стали ассоциироваться только в анонимном сообществе с политической партией, люди же со стороны их не знают – эти слова играют роль "паролей". Итак, используя их в интернет-поисковике, можно найти новое место сайтов этой партии. Поскольку слова "динамического трэкера" постоянно меняются, эффективный срок жизни каждого из них вряд ли превысит нескольких месяцев. Сложность такого же динамического добавления этих спецслов в блэк-листы поисковых сайтов заключается в том, что блокируя эти слова, будут заблокированы и многие другие сайты, которые не имеют никакого отношения к обсуждаемой партии, во-первых, и в том, что для знания этих слов нужно вести внедренческую деятельность (что довольно трудоёмко для большого числа сайтов), во-вторых.
P. S.: отступление не в тему.
Могу предложить такую схему для поддержки связи анонимного сообщества.
Создается скрытый tor-сервер, но информация о нем не публикуется в корневых директориях, и сервер не запускается, только формируется идентификатор.
Все участники общества получают этот адрес (ida4mle23nzlre48.onion).
В случае если основной сайт "кончился", то администрация поднимает скрытый сервис, и на нем размещает информацию о новом адресе сайта.
Опять же, создается новый скрытый сервер "на всякий случай".
Интересно. Надо запомнить.
Мне стало интересно, что это за секретное общество. Ввел в кругл "проза средневековья" океан kalmar – результат 0
Гость, признавайтесь, что это за политическая партия?! ;)
Я тоже!:) Признавайтесь, кто ещё воспринял это как руководство к действию?
Видать "внедренческая деятельность" оказалась успешной. :-\
Более сложное решение, так как требует установки тора. В моём примере вообще ничего делать не надо, всё рулится на уровне социнженерии )
Вы что, меня совсем за дибила принимаете? Реальные спецслова "динамического трэкера" не знает никто кроме тех, кому это действительно нужно, то есть кроме членов группы (иначе бы описанный метод не работал на практике).
:))) Есть такое слово в русском языке – "политкорректность". Есть некий набор общих оптекаемых терминов, которые используются при обсуждении моделей безопасности. В частности, к таковым относятся "оппонент", "противник", "анонимное сообщество", "защита личной жизни", "право на приватность", "свобода информации"... – это такие же модельные слова как А[лиса] и Б[об] при описании схем передачи информации. Этот сайт посвящён обсуждению ИБ как таковой, а не вопросам её "конкретного применения", каковые не обязательно не нарушают законодательство той или иной страны... Иначе говоря, если бы все стали называть всё своими именами, то у всех бы появлись проблемы, наряду с администрацией сайта :), поэтому золотое правило – "думайте прежде чем что-то написать".
Гость! Я же пошутил, соотв смайлик в наличии ;)
Идея динамического трекера понятна.
Но не совсем понятен механизм формирования трекера, и есть несколько непонятных мне вопросов о целесообразности такой системы.
Какая основная задача трекера, – найти с помощью "вражески настроенного" поисковика новый сайт партии, или вообще сайты по какой-то тематики?
Тогда во-первых. Поисковики есть не только в стране с административным ресурсом. Положим из яндекса, ремблера, руского кругла можно вычистить информацию с помощью админ. ресурса. Но ведь есть поисковики не подконтрольные админ. ресурсу. Можно будет искать новый сайт через такой поисковик, а не через "поисковый каталог", который выдает ссылки на 10/100/1000 разрешенных сайтов. А то получается как с программой школьного Интернета – вроде Инет есть, а ходить можно только на заранее одобреные сайты.
Второе. Как формируется трекер? Естественным путем, те пользователи подмечаю сечифические термины, ники постоянных пользователей и потом ищут их через поисковик, или на сайте висит "объявление", что на эту неделю трекер такой-то?
Это одно и то же, так как хоть сайты и разные, партия одна, а значит люди на этих сайтах примерно те же.
Доля здравого смысла в таком подходе есть, но есть ряд "но":
Естественным путем, т.е. пользователи подмечают сечифические термины, ники постоянных пользователей и потом ищут их через поисковик.
Если только у них не такой ник, как у меня :-)
Не уловил сложности блокировки трекера. Если поиск идёт сразу по трём словам, то будет находиться только сайт этой партии и ничто не мешает заблокировать такой запрос. Если же искать, например, по одному слову океан, то найдутся миллионы сайтов, причём нужный будет где-то внизу выдачи.
И совсем ничего не мешает администрации поисковика самостоятельно найти по этим словам сайт и забанить его по url'у.
Говорят что в жизни каждому надо прочитать всего пять книг, но чтобы узнать какие, надо прочитать их тысячи! ;)
Так и тут – ключевые слова смогут подобрать только те, кто "в теме". А у администрация поисовика просто нет времени вникать в сленг многих тысяч различных группировок.
Спасибо за понимание. :-)
Но ведь почти на всех поисковиках есть механизм регистрации сайта в поисковой системе, и не нужно ждать пока поисковик сам найдет новый сайт. И периодичность индексирования тоже не важна, главное только найти адрес нового сайта, а для этого достаточно чтобы страници сайта были проиндексированы один раз.
Вот и у меня такой же вопрос. Простой человек не может искать напрямую по ключевому слову, но этого ограничения может не быть у админ. ресурса, и они могут найти новый сайт раньше, и протсо исключить из поисковиков саму ссылку на сайт.
Все, динамический трекер уже не прокатит.
И вас, батька найдут, и вас.... Социнженерию никто не отменял :)
Ввожу в гугле unknown pgp, ставлю поиск "только на русском" и третья ссылка – на этот сайт. Ну, как?
Цитирую:
openPGP в России / Форум / Криптография / Сравнительный обзор ...
Сравнительный обзор алгоритмов PGP .... unknown, Вам большое спасибо за ответы и интересную инфу. Acrobat Reader такие файлы не открывает, к сожалению. ...
www.pgpru.com/comment4987 – 37k – Сохранено в кэше – Похожие страницы
[ Дополнительные результаты с www.pgpru.com ]
Уже ответили:
Иначе, опыт приходит с годами. Когда-то на нахождение по интеренет поиску тратилось масса времени, и большинство безрезультатно, а теперь – 10 поисковых запросов, 30 открытых страниц от силы и... всё найдено, даже если забыл всё до одного адреса :) Внутри каждой группы свой сленг, и его знают только те, кто там постоянно вращаются, а разных групп – тысячи, гуглу не осилить при всём желании...
По секрету говоря, само выражение "в теме" процентов на 30 есть специальное слово-детектор своих, но оно не сильно конкретное...
Как правило сами сайты такие группы наоборот стараются не индексировать – зачем лишние проблемы?
Если б всё было так просто, то сайт закрыли бы сразу по новому месту :)
Идея в том, что сайт, главная страница, и т.п. конечно же меняются... Однако, это не мешает работе. По динамическому трэкеру можно найти открытые обсуждения, где упоминаются специальные слова, а оттуда уже понять какой урл у нового места. Я имею в виду, что всё это искусство. Очень эффективно индексировать – искусство, эффективно искать – тоже искуство. В интернете есть много известных в узком кругу сайтов с огромнмной посещаемостью, однако ни один из них не может быть найден по прямому поиску, и даже линк на него. Но... это не мешает возможности быстро найти его тому, кому он нужен методом динамического трэкера.
Возьмём для примера хотя бы pgpru.com. Многие пишут из-под гостей, кто-то из-под анонимных ников, и т.п., однако это не мешает сразу видеть всех "своих" здесь :) Можно прям пройтись и пальцем потыкать, но этого никто не делает, и это правильно. Определить своих позволяют стиль речи, стиль и темы вопросов, иногда ники, интересуемые пользователей темы, степень квалификации в ИБ... Конкретно тот или иной пользователь может ничего не сообщать о себе, как тот-же самый unknown, но по тем темам, которые он обсуждает и в которых он компетентен о нём можно узнать очень много :))) Чтобы быть анонимным, нужно вообще молчать и нис кем не разговаривать. Точнее, "Вы родились на этот свет – сам этот факт уже нарушил Вашу анонимность" ©
На самом деле, это просто умение пользоваться поисковыми системами и умение самому анализировать, "иметь чутьё" на информацию. Просто многие действительно уделяют этому мало внимания.
Проблема в том, что сайт закрывают обычно, чтобы отсечь массовую аудиторию. А целеустремлённые единицы, которые будут очень активно искать новое место источника не так важны. Если, к примеру, "великий китайский файрвол" могут легко преодолеть, скажем 3% пользователей, то такое меньшинство для цензоров некритично. Эти тезисы изложены в работе "Design of a blocking-resistant anonymity system. DRAFT" Roger Dingledine, Nick Mathewson[link1]
Даже spinore, несмотря на свою нынешнюю анонимность, идентифицируется без проблем. ;-)
Это для Китая где-то миллионов 30-40? Как население небольшой европейской страны...
Обсуждение "динамических трекеров" отделено в самостоятельную тему.
Меня не видно, но незримо я всегда с вами :)
Особо и не скрываюсь, просто стараюсь держаться подальше от дешёвой славы.
P. S.: на днях появится время – попытаюсь систематизировать уже известное по топику и изложить внятно, тема довольно обширна.
Вместо "динамический трекер" не лучше ли говорить "ассоциативный трекер"?
Поидее, оба слова релевантны. Можно "динамический ассоциативный трекер". Важно то, что по некотрым словам можно найти (то что ищется) сейчас, месяца через два, ну год... но я уверен что через 5 лет это уже будет полностью бесполезно.
Leet[link2]
Чаромутие[link3]
Руница[link4]
Информационные войны[link5]