id: Гость   вход   регистрация
текущее время 23:16 28/03/2024
Автор темы: kolonsenik, тема открыта 07/01/2016 17:25 Печать
Категории: анонимность, приватность
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ЗаменаTorДляВходаВЖЖlivejournalcom
создать
просмотр
ссылки

Замена Tor для входа в ЖЖ (livejournal.com)


Столкнулся с тем, что ЖЖ не пускает, не логинит при использовании Tor.
Зарегистрировался, как бы вошёл на первую страницу, где написано, что нужно подтвердить почту. Получил эту самую почту со ссылкой, перехожу по ней – предлагают снова зарегистрироваться.
В сети по этому поводу (Тор и ЖЖ) маловато информации, нашёл только, что вроде бы пару лет назад ЖЖ блокировал Тор, а сейчас всё ОК.
Но как я вижу, что всё далеко не ОК.
Через другие браузеры регистрация и создание дневника происходят нормально.
Большая просьба поделиться опытом, если кто-то решил эту проблему. Или посоветовать другое решение-плагин. Задача думаю понятна – максимально затруднить отслеживание, откуда был заход на ЖЖ.
Советы типа коннектиться через соседа или сходить в кафешку с вайфаем не подходят ;)
Опять таки, думаю, что понятно, для чего это простому обывателю, когда за посты ВКонтакте мамашек уже таскают в прокуратуру.
Заранее спасибо написавшим по делу.



 
Комментарии
— kolonsenik (11/01/2016 09:04)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
В очередной раз убедился, что никто тебе не поможет, кроме себя самого ;)
Нашёл сам решение (на одном и трекеров в посте про обход блокировки), которое устраивает. Плагин Anonymox к FireFox (prtable только для ЖЖ).
Для проверки работы плагина сходил на https://ipleak.net/ и на https://2ip.ru/privacy/. Нашлись 2 дырки по которым светился реальный IP: Утечка IP через WebRTC и Утечка IP через Flash.
Гугл в помощь и через пару минут эти дырки закрыты.
Спасибо всем, кто читал тему.
Если есть комментарии к моему варианту пряток, буду очень признателен услышать.
— Гость_ (11/01/2016 11:17)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Вот и LEA в рамках системы СОРМ-X сделает запрос о подключениях к этим IP адресам.
— pgprubot (11/01/2016 13:11, исправлен 11/01/2016 13:12)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

ЖЖ часто блокирет даже просто чтение страниц под Tor'ом, не говоря уже о большем, из-за чего приходится по нескольку раз менять личину. Если сильно нужно, выход — только дополнительные прокси на выходе из Tor'а (в частности, web-прокси). Понятно, что любую прокси может ждать та же участь с блокировкой. Кардинальный способ — просто не пользоваться сервисами, которые до такой степени не дружат с Tor'ом.

— Гость_ (11/01/2016 14:19, исправлен 11/01/2016 14:28)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

У них проблемы с https/http работает всё непонятно как и с какой целью, поэтому защита куков средствами NoScript блокирует регистрацию. Для обхода, в рамках сессии с новой личиной: отключить защиту в настройках NoScript (Advanced => HTTPS => Cookie => Enable Automatic Secure Cookies Management), зарегистрироваться, активировать по ссылке. Вернуть настройки NoScript, и залогиниться



Не забывайте, что LJ полностью под контролем КГБ, включая физический доступ к серверам. Находясь в сетях под контролем КГБ, и посещая их ресурсы, невозможно избежать отслеживания. Если только вы неуловимый Джо.

— kolonsenik (15/01/2016 14:53)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Не забывайте, что LJ полностью под контролем КГБ, включая физический доступ к серверам.

Это понятно, но что толку от физического контроля, если ни реальный IP, не другие данные сайт не получает от меня? Ну узнает ЖЖ, что пришёл я из Франции... и всё... Что дальше? Или я многого не допонимаю? ;)
Кстати, ещё нашёл интересный вариант, который можно использовать как ещё один этап, к описанному мной выше. Это SoftEther VPN. Быстро и удобно настраивается. Можно выбирать страну сервера.
Через VPN тоже отследят? ;)
— pgprubot (16/01/2016 00:04, исправлен 16/01/2016 00:05)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Была когда-то новость в тему.

— kolonsenik (16/01/2016 16:40)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Была когда-то новость в тему.

Это уже интереснее, спасибо ;)
Но там есть как проблема, так и способ её решения (программы по идентификации и противодействию этому).
Да и в случае с ЖЖ нереально идентифицировать автора, если он до этого в сети нигде сильно не "наследил" с открытого IP (каменты, форумы и пр.). Это как раз мой случай ;))))
— гыук (16/01/2016 22:11)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
kolonsenik

А такой букет пробовали: TBB -> anonymaizer -> http://www.livejournal.com
— pgprubot (20/01/2016 06:03)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Дело не столько в IP, сколько в том, что тексты, написанные на разных ресурсах под разными анонимными авторами могут быть распознаны как написанные одним псевдонимным пользователем, причём чем больше таких текстов, тем точней портрет этого псевдонимного пользователя (вплоть до установления тождественности между этой псевдониманой личностью и реальной). Кроме того, выяснить лингвистический портрет любой реальной личности, как правило, не составляет труда, поскольку текстов море начиная от бумажных писем и школьных сочинений и кончая курсовыми, дипломными, рефератами и прочими текстами, написанными по рабочей необходимости.
— dlistviaghov (20/01/2016 10:34)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0

Так для начала нужно же зацепиться за что-то, в качетве идентификации. Что толку если в сети автор с разных ников вещал через Тор. Ну установили, что вася,петя, гоша и другие ники это один и тот же челоек. А дальше-то что? Как личность идентифицировать, если нигде IP не светился.
А насчёт бумажных носителей и прочего... В стране сотни миллионов жителей. С кого начать просматривать сочинения? Это понятно, если уже зацепка есть. Приходит чел в чёрном в архив нужного учреждения и поднимает письмена. Самы главный вопрос, к кому приходить-то? :)
— pgprubot (20/01/2016 13:09, исправлен 21/01/2016 01:48)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Если бы он вещал рандом, то было бы ничего, но обычно это не так. В текстах содержится как явная, так и неявная информация: пол, указание на профессию и образование, на местечковый говор (специфические обороты и слова-профессионализмы), на часовой пояс (время отправки сообщений), на любительские интересы (в чём компетентен и в чём нет) и т.д. Автор пары предложений никому не нужен, чтоб его искать, а если он занимается деятельностью на полную катушку, генерируя тысячи текстов, через них неминуемо утечёт очень много информации, позволяющей создать очень точный авторский портрет.


Тексты обычно содержат ссылки или отсылки к чему-то, причём автор имеет свойство ссылаться на то, что он ранее читал или писал. Среди множества ссылок наверняка окажутся те, с которыми это когда-либо происходило неанонимно.


Методы связывания слишком полузчи и всепроникающи. Написать текст на несколько абзацев так, чтобы вообще ничем себя не выдать — это очень сложно. Вряд ли кто-то будет так корпеть над каждым своим творением. Следовательно, утечки неизбежны. Есть и человеческий фактор: с вашими текстами случайно может ознакомиться тот, кто хорошо вас знает, и опознать по стилю речи или по какой-то специфической информации в тексте.


Не знаю, как называется эта область форензики. Автороведческая экспертиза? Насколько я понимаю, на эту тему много всего есть, не одна толстая книжка написана, а теперь ещё и компьютерный анализ будет активно использоваться. В каком-нибудь крупном ДЦ могут однажды соберать все тексты, написанные всем человечеством, и детально проанализировать.



Зацепка будет со стороны, она с каждым разом будет уменьшать область поиска. Когда область станет достатоно малой, оставшихся подозреваемых можно проверить вручную.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3