id: Гость   вход   регистрация
текущее время 11:19 29/03/2024
Автор темы: Гость, тема открыта 04/10/2006 02:23 Печать
создать
просмотр
ссылки

Анонимность в дом сети


привет, у меня и -нет на дом. сети через провайдерский VPN сервер.
Можно как нибудь спрятаться от провайдера? Например на варе создать новое подключение (там типа виртуальная сетевуха свой айпи и мак), пару дней посидеть и потом поменять айпишник и мак и снести винду:).... Если предположить что будут искать и дойдут до прова, а дальше смогут найти мой комп? ..... наша подсеть 200 -300 компов...


 
Комментарии
— spinore (05/10/2006 11:59)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Странный вопрос.
Можете даже не извращаться с вмваре, а просто одновремеенно, будучи отключенным от сети поменяйте как свой мак, так и айпи. А логина и паролы вы не вводите при выходе в сеть? После смены параметров, при условии что у вас в сети глупые свичи стоят, будут ловить вас так: во время очередного вашего сеанса будут поочерёдно выдёргивать провода из свичей, и смотреть: оборвалась ли связь с вами. Либо, если сегмент сети невелик, просто сделают обыск у всех. Что касается сноса системы, то сразу можно предупредить: можете НЕ успеть :) Поэтому люди обычно используют другие решения типа tor, и информацию пишут сразу на шифрованный раздел, например на truecrypt.
— Гость (05/10/2006 16:21)   <#>
Варя мне нужна чисто для того чтобы сделать новое подключение к инету, ну там подписаться на др план и что бы два их было. Нужно что бы для провайдера эти два моих подключения были как бы с двух разных компов. Я под варяй посидел и удалил, после этого меня уже ненайдут никогда?
Поэтому люди обычно используют другие решения типа tor, и информацию пишут сразу на шифрованный раздел, например на truecrypt.

я тоже использую эти решения.
А логина и паролы вы не вводите при выходе в сеть?

неа, тока в инет.
— spinore (06/10/2006 11:17)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я спросил про логин и пароль не случайно. Если вы выходите в сеть – интернет, значит плтаите за это деньги провайдеру или своему админу. Ваш админ как-то должен идентифицировать вас: либо по вашему стационарному айпи-адресу с соответствующим ему маком (что допустимо в случае умных управляемых свичей при условии жёсткой привязки дырки в свиче к айпи и маку – иначе будут воровать друг у друга), либо по вашей паре ЛОГИН/ПАРОЛЬ (как обычно и работают сеьт через VPN). В свете вышесказанного я и не могу вас понять: что же вам даёт смена айпи и мака в вмваре. Или у вас все выходят бесплатно вне зависимости от своих сетевых параметров (например в мелких корпорациях так может в принципе быть....)? Тогда другой разговор.

Никогда не используйте понятия "установлю виваре, поработаю, потом сотру...". Пишите СРАЗУ на криптораздел. То есть сам вмваре нужно уже ставить на криптораздел, и с него запускать.

Ещё я сейчас посоветовался... и мне сказали, что в принципе при умных хороших свичах в сети действуя физическими методами смогут вычислить что ваши айпи и маки принадлежат физически одной машине. Например, могут "случайно" во время сеанса связи выдернуть ваш провод из свича и "с удивлением" обнаружить, что отвалились сразу 2 машины в сети... Это в случае если одновременно 2 сетевых интерфейса подняты и отвечают на запросы извне. Если же вы полностью опускаете один из интерфейсрв или баните его железным файерволлом (делайте это аккуратно... закройте весь траффик udp и tcp и т.д.) и при этом другой поднимаете интерфейс (в вмваре) – тогда задача уже так просто не решается, но зато мы видим тупик: в момент когда вас будут отслеживать, то есть в момент соединения, они всё равно дойдут до вашей машины рано или поздно. Задача свелась к предыдущей: у вас один интерфейс и одна машина. Максимум держать опущенным 2-й сетевой (логический) интерфейс только для того, чтобы в случае наезда сказать "это не я...". Но если они физметодами выяснят что это ваша машина, думаю, не поможет... Благо нужно понимать, что те, кто потенциально способен вас отловить все эти технологии с вмваре знает получше и моего и вашего.

Итого имхо смысла не имеет в случае, если вами будут заниматься серьёзно.

Для увеличения защиты я бы посоветовал напрямую самому не ходить в тор, а ставить промежуточные прокси между вами и тором, и между тором и целевыми сайтами. Кролик (freenetproject.net кажеца) может оказаться вам полезен... Очевидно, за увеличение секъюрности прийдётся расплачиваться уменьшением скорости. К тому же, анонимных прокси с примлемой скоростью и абсолютно бесплатных не так-то и много.
— Гость (06/10/2006 16:53)   <#>
Поставьте wi-fi+wep (не wpa!) и ссылайтесь на то, что вас, вероятно, хакнули c лестничной клетки.
— Гость (06/10/2006 17:09)   <#>
Кролик (freenetproject.net кажеца) может оказаться вам полезен...

http://freenetproject.org/
— Гость (09/10/2006 12:14)   <#>
В общем не так уж обязательно ставить VMWare на криптотом. Можно только каталог виртуальной машины.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3