Ламерский вопрос по анонимности через Wi-Fi
Мой вопрос скорее всего покажется вам банальным, но я хотел бы разобраться...
Если я вхожу в сеть через adsl, локалку или модем то мой ip привязан к моему физическому расположению и ко мне персонально.
Провайдер меня знает.
Но если я через беспроводной терминал захожу в сеть через провайдера типа Golden WIFI или аналогичного (где логин для доступа дается на предоплаченой карте и никаких личных данных о пользователе не передается), то каким образом можно утверждать, что именно я что-то отправил в сеть или получил из нее?
Я могу находиться где угодно в городе, ip временный. То есть к кому именно относится и где он находится в данный момент получается не определить?
Остается только мак адрес, но для того чтобы сопоставить мак-адрес лога и моего устройства требуется как минимум получить доступ у моему устройству, а как его определить и где искать?
К тому же на самом устройстве может к тому моменту уже не быть никакой информации.
Пожалуйста просветите
Могу я попросить выделить посты от (12/02/2008 22:24) до (13/02/2008 01:44) и создать для них отдельный топик и перенести их туда, чтобы не размывать тему про вай-фай?
МОРС – штука такая: хочешь – не хочешь, а пить всё равно прийдётся :)
Такие рассуждения хорошо когда 5летний ребёнок хочет обмануть маму или папу, но не для гражданина, пытающегося нае??? Ь государство. Суд использует не математическую логику а лишь некоторое хитрое её отображение, доказанность является субъективной и т.д. Кое-где на форуме это обсуждалось но с ходу не найду. Если вы кого-то убили то тоже можете сказать что отпечаток хоть и ваш, но ваши руки силком к ножу приложили, все свидетели врут а суд куплен (и да, такое тоже бывает) – это просто как пример.
Читайте ответ выше.
Недавно в новостях пробегало, что судебные приставы могут просто так взламывать квартиры без постановления суда и возбуждения дела, чисто в процессе то ли профилактики, то при проверки...
Зато она читаема сотрудниками фбр.
Слышал что jabber последнее время становится де-факто стандартом внутри корпоративного общения. Значит, и до внешнего общения не так далеко.
( /me покупал билет на самолёт по аське тут: http://www.flywex.ru :)
Дело в том что VPN хорошо пропиарен и есть куча компаний которые его предлагают, рынок своего рода. Кроме того VPN широко используется в мирных целях, например, для организации туннеля между разными офисами фирм.
У мирового бизнеса денег много: им хватает, чтобы поделиться со всеми – и спецслужбами, и конкурентами, и бандитами и т.п.
Ой ли? Я бы на вашем месте был поосторожнее. прочитайте рассказ "выгуглен" для развития. Он художественный, но хорошо показывает возможные проблемы в будущем.
Хороши ваши ответы
Но не могли бы мы перевести беседу в некое практическое русло в рамках обозначенной мной задачи?
Тут было мнение, что единственным способом является выведение трифика за пределы РФ
Какой набор действий или технологий вы считаете оптимальным для этого решения?
Хотя я допускаю, что возможны и более красивые решения.
Также мне по-прежнему кажется, что доступ в сеть через бесплатный wi-fi добавляет надежности (анонимности) в особых случаях.
Задача по-прежнему та же. Невозможность определить по переписке характер мой деятельности, читать пересылаемые документы, а также устанавливать, что я пользовался тем же torrent ....
Если среди компонентов защиты не присутствует тор, который добавляет проблемы к средствам связи, то при большом интересе со стороны соответствующих оппонентов они просто поймут кто вы, а после чтобы узнать чем вы занимаетесь на самом деле поставят жучки и т.д. Физические каналы учтечки информации ещё никто не отменял. Или у вас уже бункер с автономным питанием, сеткой Фарадея и компьютером внутри уже заготовлен?
Моя деятельность не может вызвать такого интереса чтоб заниматься ради меня таким гимором
И надеюсь что никогда не вызовет
Так что жучки и слежку конкретно за мной я вообще не рассматриваю
Интересует возможность быть непрозрачным для пакетной обработки информации когда их общей массы трафика по результату анализа всплывает информация что "у клиента X есть то-то" а "клиент Y интересуется тем-то" "клиентс Z регулярно загружал из сети вот это"
И совершенно известно кто именно эти клиенты и где они.
А давай-ка мы последим за его трафиком для дополнительной инфы.
SATtva
Спасибо а ссылку на рассказ. Хотя оптимизма он не добавляет...
Буду ждать ваших ответов
Да не за что, всегда пожалуйста!
Вроде отвлечение от wi-fi темы уже фактически угасло (там всего-та несколько постов было), но если дискуссия по поводу МОРСа продолжится, то пернесу.
Эм, с помощью таких настроек точки я хотел не оставлять бандитам прямых доказательств, что трафик именно от этой точки (как раз не оставлять тех самых отпечетков пальцев). Но ни в коем случае не предполагал строить на этом свою линию защиты – это расмматривалось как доп мера защиты, которую несложно реализовать, и лишней она не будет.
PS
SATtva, вы теперь пишете под Гостем?!
комментариев: 11558 документов: 1036 редакций: 4118
Да на здоровье: http://www.pgp.com/customers/
Это достаточно крупные компании?
Нет, с чего Вы взяли? Я в этой теме вообще не появлялся.
"Мопед не мой", объява — тоже. Кто это там хулиганит? Будете себя плохо вести — придёт за вами ночью страшный и злой дядя Сормович и съест!
Ну Гость меня один раз SATtva'ой назвал, второй раз... Ну я и решил в конце концов – раз так настойчиво предлагают, то почему бы и не согласиться?
Да, благо мне-то уж, старику, не впервой SATtva'ой быть :) 2 раза уже бывал.
Это просто смешно читать
Мало того, что 80 000 бизнесов в мире это ВООБЩЕ НИЧЕГО. То есть даже на капля в море, а какая-то наночастица ( только кстати подтверждает, что в реальном мире ее НИКТО не использует).
И потом что еще они могли написать????
"Мы выпускаем средство для параноиков и в бизнесе его к сожалению не используют"?
Я не теоретик, я практик. К томуже работающий только с западными клиентами.
Поэтому писать они могут на сайте все что угодно (и что приятно слышать тем кто покупает их продукт)
А если вам хочется, то возьмите любые 5 компаний из списка Fortune 100 и попытайтесь вступить с ними в диалог используя PGP
Потом только напишите пожалуйста отчет:)
комментариев: 11558 документов: 1036 редакций: 4118
В общем мысли такие:
(Раз уж пробегало, что финансы позволяют, то и мысли мои ширше :D )
Подсоединяемся где ни будь через вай фай, используя "одноразовае" железо, которое потом испаряем термитом ))) Шутка, но мысль ясна... Далее, регистрируем где надежней выделенный сервак (ВС), первый этап готов... Железо пока не выбрасываем, но вай фай карту параноики могут сменить )))
Далее, из другого места заливаем образ, скажем OS OpenBSD со своими сервисами и настройками, разворачиваем его, при этом, этот(и) коннект(ы) уже идут по ssh... Как можно грамотней и безопасней настроив ВС оставляем вход для себя, делаем процедуру идентификации как можно сложней для посторонних, при нескольких ошибках идентификации вс уходит в глухую несознанку и запускает многократный проход "наждачкой" по жесткому диску... На этом, первый этап готов... Что же мы получили? Платформу, с которой можно начинать подготовку своей "анонимной" жизни в сети...
Как можно поступить?
Вариантов много, на пример:
Единожды использовать этот подготовленный ВС для заливки инфы... То бишь залил что-то с ноута, и забыл про этот ВС ни когда его не используешь больше... Ноут в доменную печь в раскаленный метал и т.д. )))
А можно, пойти не много дальше )))
И так, платформа подготовлена, с нового железа или с другого железа, коннектимся, скажем, через цепочку прокси в тор, с тора на наш сервак... И это все по SSH... Приконектились, повторяем процедуру создания другого ВС ;) (а кто сказавл, что будет легко? )
Создали, железо в топку ))) Есстессна железо не прямом смысле в топку, можно менять вай фай карты или... "или" не советую ))) Менять карты, это как минимум ))) От старых надежно избавляемся )))
И так, теперь у нас есть анонимная платформа для наших действих, с нее, скажем, можно создать свой майл сервер, залив с предварительно заточенного образа*, и быть некоторое время уверенным, что никто не может прочесть ваши письма... С него можно заливать инфу... и пусть найдут... прям таки умучаются ;) Хотя, если долго не менять место, вычислят, дальше дело техники..
На пример, заливка инфы:
ВЫ===тунель_по_ssh===через_цепочку_прокси===через_тор_сеть===на_свой
_сервак===тор==цепочка_прокси_тор_точка заливки_инфы...
Такая вот схема, можно улучшить, дополнить... скажем, включить в цепочку пару тройку порутанных машин ;)
Далее, можно уже со своего ВС по такой же цепочке заливать инфу, или получать письма или... или...
Параноики могут усложнить схему, организуя разные доп варианты, спользуя несколько серверов, некоторые из которых вообще могут загружаться единожды с образа по сети, и жить только в ОЗУ, то бишь в случае опасности ребут и пока пока ))) И т.д. и т.п... И собсна, кого волнует, что какой то чел конектится к прокси?
* Образы тоже можно хитро делать, на пример, залив образ и развернув его, он при первом запуске шифрует весь диск, и уже потом в зашифрованный раздел (обычно и сервисы там в усиленных chroot'ах) подтягивается настройки сервиса, скажем, того же майл сервака... Откуда образ то заливать? Да вариантов уйма, скажем установили загрузчик с одного сервера (своего ВС на пример), а в настройках прописали слить образ с другого, развернуть, ребут и сервер готов... Грузится в ОЗУ и т.д. и т.п. Все ограничивается вашей фантазией и возможностями...
Вот такие мысли... их можно развить по пунктам и дополнить, улучшить... Ведь я не профи, но у меня богатая фантазия ;) Так что, сильно не пинайте, если где то чушь спорол :0)