Ламерский вопрос по анонимности через Wi-Fi
Мой вопрос скорее всего покажется вам банальным, но я хотел бы разобраться...
Если я вхожу в сеть через adsl, локалку или модем то мой ip привязан к моему физическому расположению и ко мне персонально.
Провайдер меня знает.
Но если я через беспроводной терминал захожу в сеть через провайдера типа Golden WIFI или аналогичного (где логин для доступа дается на предоплаченой карте и никаких личных данных о пользователе не передается), то каким образом можно утверждать, что именно я что-то отправил в сеть или получил из нее?
Я могу находиться где угодно в городе, ip временный. То есть к кому именно относится и где он находится в данный момент получается не определить?
Остается только мак адрес, но для того чтобы сопоставить мак-адрес лога и моего устройства требуется как минимум получить доступ у моему устройству, а как его определить и где искать?
К тому же на самом устройстве может к тому моменту уже не быть никакой информации.
Пожалуйста просветите
комментариев: 111 документов: 9 редакций: 22
2. Получить доступ к устройству? – включить и сопоставить логи провайдера с внутренней информацией вашего устройства.
Методы борьбы.
1. Никак не выйдет. Если отключить Wi-Fi, то это будет похоже на "спрятался, умерев". Впрочем, можно раз в месяц менять Wi-Fi устройство на новое, размолов в порошок старое.
2. Только через шифрование накопителя устройства на уровне секторов, до загрузки ОС. Естественно, с парольным доступом.
комментариев: 9796 документов: 488 редакций: 5664
Netsukuku
Изучать логи провайдера и сопоставлять с данными моего устройства конечно можно (теоретически), но для этого как минимум нужно мое устройство.
Я имею в виду ситуацию когда обычный человек захотел что-то анонимно запостить в сети или скачать. И на этого человека никакой целенаправленой охоты не ведется.
Вот зашел я в сеть и что-то опубликовал. И вышел.
Для порядка даже через заграничный VPN
Очень это кому-то не понравилось.
Что он на меня имеет?
А получается, что ничего.
1 Они знают IP который был выдан непонятно кому по предоплаченой карте (то есть совершенно ничей)
Кстати и карты может не быть в связи с огромным количеством бесплатных точек доступа в городе.
2 Они знают какой-либо идентификатор моего физического устройства, но как они могут вычислить само устройство, кому оно принадлежит и где в данный момент находится????
То есть я вижу только один гипотетический вариант.
Меня совершенно случайно кто-то, где-то взял с этим устройством и случайно обнаружил, что когда-то
с этого устройства что-то сделал в сети (если к тому времени вообще какие-то логи сохранятся)
Разумеется на самом устройстве к тому моменту нет никаких следов от информации.
Но эта ситуация кажется мне невозможной даже теоретически, если только я не спецагент на которого ведется целенаправленая охота и отслеживается каждый его пук.
Это откуда кто может знать из какой точки города я в этот раз намерен "излучать" и что я вообще в данный момент намерен что-то "излучать"?
Чтобы лично я кому-то не понравился и уж тем более "нанять для меня киллера" надо как минимум знать кто я такой, верно?
То есть изначально идентифицировать кто именно разместил в сети данную информацию.
Если непонятно кто вошел в сеть по бесплатному wi-fi, через VPN и сделал неугодную вещь, то я не понимаю каким в данном случае образом этот кто-то может быть установлен
А если установлен быть не может, то для меня это означает практически полную анонимность в рамках данной задачи.
Вот я и ищу тонкие места в этом...
Вы же скорее всего уже слышали, например, о возбуждении уголовных дел за политнекорректные посты в форумах (через выдачу IP)
На западе по тем же самым ip реально судят людей за скачивание торркентов
Ситуаций может быть много и я хотел бы понять насколько надежна в таких случаях схема с воздушным инетом + VPN
А с появлением wi-max диапазон поиска расширяется до километров.
ОК
Я систематически буду входить в сеть в зоне действия всего лишь одной и той же wi-max точки.
Кроме меня на этой территории находится 30 000 человек из которых 300 являются пользователями wi-max
Наблюдателям известен мой мак адрес или другой идентификатор физического устройства.
Вся территория просматривается камерами наблюдения и злобными спутниками. Виден каждый сантиметр!
Как можно определить, что из этих 30 000 человек именно я произвожу в сети те или иные действия?
Ведь нет технологии позволяющей сопоставить трафик воздушной сети с месторасположением физического устройства!
Иными словами, как можно знать кто именно из Х точек передает конкретные пакеты данных?
Мне кажется, что только случайным образом взять из 30 000 именно меня, проверить мое устройство и обнаружить его соответствие.
Я не прав?
Дмаю нет. Потому что
всё-таки "обеспечивает". Я понятия не имею как оно работает, но вроде это не p2p-воздушная сеть => каждый непосредственно работает с сервером. => есть некоторая частота или фиксированная вещь для каждого wi-fi-юзера, ползволяющего идентифицировтаь его на wifi-точке чтоб траф не смешивался (иначе бы сеть не могла работать). А раз есть идентификация, лешгко делается система определяющая позиционирование с хорошей точностью. Полагаю, что вам очевидно, что в каждом секторе города пользователей мобильных телефонов много больше чем пооьзователей wifi, а определяют легко и позиционируют с точностью до метров. Здесь вместо номера просто у вас будет другой параметр, м.б. мак-адрес сетевой, мб ещё что-то. Физически задача та же. Чтобы искать среди меньшего числа людей, можно вычислить время сеанса связи (с какой-то итерации поймут как вас вычислять – например, по тому времени когда вы в онлайн в каких-то сетях), а потом оперативно пока в в онлайне прорабатывать подключившихся. Здесь могут даже рали вас атаку пересечения траффика сделать на вайфай точке. В общем потенциальных метоов много, что уж практичнее задача к соответствующим лицам. Более того, я думаю что все эти технологии и приборы для слежки уже есть, так что ничего конкретно ради вас изобретать не надо. Да и весь траф российский пишется СОРМом, так что ещё больше упрощается процесс слежки и распознания кто и чего. Но в любом случае... вы можете не поверить а пойти и убедиться сами: как вы перестанете писать в эту ветку мы поймём – найти человека за огненной стеной вайфая возможно :)
но согласитесь, что методы описаные вами являются очень специальными и скорее теоретическими чем практическими
1. вы серьезно думаете, что СОРМ пишет весь трафик, а не фильтрует его?
2. для того чтобы его анализировать надо как минимум понять или знать, что именно вот этот шифрованный трафик (который пошел по VPN в Бразилию) представляет какой-то интерес
3. мы опять говорим о человеке за которым ведется слежка (то есть конкретно он представляет интерес)
Я же пытаюсь рассмотреть ситуацию в которой произвольно выбранный клиент x передал в сеть информацию.
Он это сделал откуда-то из 30 километровой зоны данной беспроводной сети, да и к том уже через VPN
То есть к тому моменту как эта информация вызовет интерес, ни клиента X ни его мобильного терминала на данном месте давно нет.
Его никто не ловил-ждал-отслеживал.
И где он и (что важно) кто он, выяснить не представляется возможным.
PS Я все еще пишу в этой ветке:)
Людей отслеживают по телефону систематически, даже функция такая уже появилась: вы можете её активировать для своего круга близких и они смогут видеть ваше положение на карте.
Однажды ловили чела, который там посылками банк москвы взрывал... мне кажется что они маркировку траффика применили, в новостях журналюги сослались на "страшную гостайну следствия" и "специальные секретные методы".
В СОРМ с новыми версиями софта появляется всё больше и больше вкусностей. Насколько ходят слухи, в 3й его версии стоит автоматическое сохранение соответствий IP<-> запрашиваемый урл (и время), расшировка всего mail-трафика, и трафика сообщений всех IM-сетей. Всё это передаётся дозами на дата-центр небезызвестной организации, и хранится там какое-то время (года может быть 2), легко устанавливается режим когда чей-то траф будет писаться полностью и пожизненно. В новостях пишут что к СОРМу скоро получит независимо доступ и налоговая, и м.б. другие службы. В общем, ваши письма и IM уже там в логах :) радуйтесь если вы всегда использовали шифрование. Заграницей вроде бы есть аналоги сорма, подробности мне не ведомы.
Есть понятие атаки пересечения трафика. VPN не следует понимать как реально надёжное средство анонимности, и на это много раз делался упор на этом сайте.
Ну пока слежки нет никто и вычислять особо не будет... но это не интересный случай :) Обычно заинтересовываются деятельностью в инете а потом ищут хвосты к ней. Находят траф идущий с VPN. Договариваются со службами дургих стран и анализирует уходящий/приходящий траф на VPN-сервер, если не удаётся напрямую получить логи (если там есть аналоги сорма то всё ещё существенно упрощается).
Я никогда никогда не ловил. деталей не знаю. Это то что можно сказать из самых общих соображений. Может кто ещё чего вам подскажет... В принципе ваш вопрос довольно интересный, но ответить в полной мере я на него не могу, признаюсь.
Это дает выигрыш в том, что пока они не знают что вы делаете (сидите через впн или тор), вас скорее всего искать не будут (тк чтобы точно установить кто и откуда работает нужно приложить какие-то усилия). Те можно сказать что в опр сегменте сети, с опр mac, опр ip идет трафик туда-то – вот такую информацию накапливает мроС. При проводном подключении наоборот – от опр человека, живущий по опр адресу, идет трафик туда-то.
Так что беспроводное подключение по карточке, вполне может быть ДОПОЛНИТЕЛЬНЫМ звеном в цепи анонимности.
Что думаю люди, не имеющие реальной информации, обычно не совпадает с реальным положением дел :)
Что он точно пишет, так это всю служебную информацию проходящих пакетов – можно потом восстанавливать tcp сессии, смотреть корреляцию трафика! Если есть обработчик протокола верхнего уровня, то и эту подробную информацию (pop, smtp, http, ftp и тд и тд).
Можно встречный вопрос – вы серьезно дамаете, что все что вы открыто передаете по сети не фиксируется?