Анонимные электронные финансовые операции
Привет всем!Я очень хочу разобраться есть возможность отправлять анонимную почту или нет.Я ничего не поняла прочитав форум.Более всего мне понравилась мысль о том,что защита выстраивается под конкретную угрозу.Угроза от государства нашего.Мне нужно осуществлять анонимные платежи и отправлять анонимную почту.В день 20-30 отправлений.Вопрос: на WM,Яндех.деньгах,могут ли проследить органы мой IP при выводе на банковские счета?Ведь цифровая наличность имеет свое значение.Теряется ли(обезличивается)связь при обмене одной системы на другую?И с почтой что мне делать не знаю даже!Помогите люди!Я могу оплатить серьезную консультацию.Спасибо! Мой ящик: box3977@yahoo.com :oops: :roll:
Вопрос всё-таки лучше разделить. Во-первых, почта. Изначально, если рассматривать протокол SMTP, как таковой (именно этот протокол, как Вам известно, отвечает за отправку почты), а также все стандартные протоколы передачи данных в интернете, они подвержены атаке, называемой анализом трафика. Это значит, что даже если Вы зашифруете своё письмо, т.е. "тело" email-сообщения, пассивный наблюдатель на канале связи (интернет-провайдер или ФСБ с их СОРМ-2) всё равно будет знать, кто является отправителем данного сообщения и к кому оно направляется — эти сведения находятся в служебной части письма, хидере, по которым каждый почтовый сервер, как почтальон, и передаёт письмо получателю. Скрыть хидер невозможно, иначе письмо не удастся доставить.
Но нашлись умные люди, которых не устраивало такое положение дел, и они написали собственный протокол доставки почты. Вначале это был Cypherpunk[link1] (почитайте по этой ссылке) — даже не протокол, а надстройка над SMTP. Позднее появился Mixmaster и программа-клиент QuickSilver[link2] для пересылки сообщений через эту сеть. (Ещё есть Mixminion, TOR, MyI2P но все они ещё в разработке, хотя могут применяться уже сейчас.) Всё это крайне надёжные системы, поэтому ответ на Ваш первый вопрос утвердительный — анонимная (и псевдонимная, благодаря ним-серверам[link3]) пересылка почты есть.
С денежными переводами, даже электронными, всё гораздо сложнее. Техническое осуществление этого прожекта достаточно подробно осветил[link4] unknown. Иных способов, при том способов достаточно чистых, не прибегающих к поддельным паспортам, переводам на подставные лица, что само по себе является незаконным и недостаточно надёжным, мне неизвестно. "Прозрачное" использование WM, Paycash, Яндекс. Денег свойств анонимности, учитывая Вашу модель угрозы, не несёт. Такие системы способны скрыть личности контрагентов транзакции друг от друга, но для самой системы они останутся открыты — это общая проблема централизованных схем с посредником.
Но скрыть свою личность можно и от посредника (особенно, если она его не сильно волнует), если прибегнуть к некоторым техническим ухищрениям. Unknown меня поправит, если я ошибусь, но, вероятно, можно организовать такую схему с Яндекс. Деньгами. Деньги на лицевой счёт в системе зачислять только с карт пополнения счёта. Работу с Кошельком осуществлять через TOR. Настройки прокси-сервера в кошельке выставить можно — это должен быть IP 127.0.0.1 и слушающий порт TOR'а. Яндекс. Деньги работает прямиком по IP без DNS resolve, так что здесь трудностей быть не должно. Разумеется, сам счёт в системе должен открываться тем же путём, email, фигурирующий в контрактах, должен находиться на nym-сервере. Таких деталей достаточно много, Вы не должны оставлять никаких следов.
Вопросы приветствуются. Лучше здесь, чем в закрытой переписке — уверен, такие вопросы не только Вас интересуют. ;)
Это ни о чем не говорит. От государства могут прятаться как мелкие торговцы вполне легальным товаром, так и "враги общественного строя" с разными моделями угрозы. Нас это не интересует, мы вас об этом не спрашиваем и вопрос Ваш рассматриваем только в качестве примера для других.
Это форум для обмена информацией по интересующим людей темам. И не более того. Как Вы будете использовать полученную здесь информацию тоже не наше дело. Сами несите ответственность, если что.
А то получится, что кто-то берет деньги за консультации на тему "как обмануть государство" :-)
Анонимная почта не гарантирует ни скорости доставки, ни самого факта доставки сообщения. Она больше подходит для нескольких более или менее "технически продвинутых" пользователей, готовых терпеть некоторые неудобства при таком виде виртуального общения друг с другом. Для регулярного коммерческого использования она малопригодна.
Разумеется могут если захотят. Против этого вам придется скрыть и свой IP от сервера и свой сеанс связи от провайдера.
Частично, но не до конца. Все сведения о транзакциях сохраняются и если кто-то может "принудить к сотрудничеству" владельцев разных платежных систем, то они могут выдать соответствующие сведения, сопоставив которые можно вычислить пользователя. Хотя это и сложная процедура, возможно ею не станут ради Вас заниматься. ("Модель угрозы?").
Может еще прямо у них спросить? Или ссылку на наш разговор в форуме подбросить? Впрочем, у них поисковик хороший, думаю они сами найдут то, что им интересно прочитать по теме. :-)
Нужно знать политику владельцев платежных систем по отношению к анонимности пользователей. Если они всерьез против этого, тогда они могут просто закрыть подозрительный счет. А меняющийся IP адрес во время сессии или входы на сайт с узлов анонимного доступа, могут быть основанием для этого.
На уровне слухов, вполне вроде либеральная система E-Gold такие вещи практикует. Кроме того, там невозможно работать с меняющимся во время сессии IP, и надо быстро получать дополнительный код доступа по E-mail, что делает невозможным использование "медленной почты" через ремэйлеры.
Можно попытаться использовать еще один промежуточный узел (anonimyzer) между сетью TOR и сервером платежной системы. Можно использовать обычный почтовый ящик через сеть TOR – для быстроты доступа. Можно придумать что-то еще, вплоть до размещения собственных скриптов на серверах.
Но это все ненадежная связь. Для разовых покупок она может и сгодится, но для регулярной коммерческой деятельности малопригодна.
Кроме того, если Вы решили заняться чем то уж очень нелегальным, Вас все равно вычислят, только уже не через Интернет, но здесь это будет offtopic.
И еще один аспект. Если кто-то отправляет по тридцать писем в день и осуществляет массированные платежи, то это уже коммерческая деятельность (или тайное финансирование).
Одно дело – защита личной тайны физического лица. Тут на вашей стороне и закон, и конституция, и международное право. Даже в неразвитом в правовом государстве будет хоть как-то действовать положительный моральный принцип "каждый человек имеет право на неприкосновенность частной жизни".
А вот права на "анонимное предпринимательство" (тайное и неподотчетное государству) нигде в мире не существует.
Существующие системы анонимного доступа идеологически рассчитаны именно на защиту прав и свобод личности. Никто их не проектировал на то, чтобы через них можно было бы вести коммерческую деятельность.
Не сочтите за морализаторство, но подумайте и об этом аспекте тоже. Или советуйтесь со специалистами по оффшорному бизнесу. :-)
Спасибо огромное, что откликнулись на мои вопросы такие уважаемые специалисты по анонимности в сети! Я новичок на этом форуме и по сему не судите меня строго если я вышла за этические нормы обсуждения. Скажу не скрывая, конечно же моя(предпологаемая!) деятельность не несет ни какой угрозы государству с точки зрения безопасности и т.п., я выразилась неудачно. Я никого не собираюсь обманывать и прямого криминала в моих действиях не предпологается. С ГОСУДАРСТВОМ в "аззартные" играть бессмысленно т.к. заведомо разные весовые категории. Я это понимаю очень хорошо. Но...оптимизация(мягко говоря) налогооблажения и излишнего контроля дает мне возможность заработать немного на жизнь, на хлебушек иногда с маслецем. В таком положении находятся многие, я не хочу уводить дискуссию в другое русло, все все понимают, и это личное дело каждого и ответственность соответственно. Моя(предпологаемая!) деятельность детские шалости на фоне экономических безобразий процветающих в нашей стране. Я не нужна ФСБ и прочим серьезным организациям, но фискальные органы(экономические) тоже не дети и возможности у них не малые, как я слышала(возбуждаются правда не по каждому поводу!) Это лирическое отступление по поводу предпологаемой"угрозы". Я думаю моя ситуация многим знакома и актуальна. Насчет оффшоров конечно думала, но...это имеет смысл когда проходят значительные денежные средства. У меня планируются платежи в пределах 10000$. Насколько я знаю, даже банки сигнализируют Службе финансового мониторинга на суммы превышающие 10 тыс.$. Насколько я поняла-очень сложно построить коммерческую модель анонимного взаимодействия в сети? У меня вопрос к ГУРУ анонимности, может и глупый, но тем не менее:каким организациям по силам загнуть в определенную позицию платежные системы WM и Яндех.деньги чтобы они выдали сведения о своих пользователях? Что, достаточно прийти участковому с удостоверением(образно конечно) в систему и получить все сведения о транзакциях? Наверное необходимо вмешательство прокуратуры или решения суда, а для этого должно быть возбуждено уголовное или судебное дело, мне так кажется. Но это наверное вопрос не по теме. Еще один вопрос тоже глупый, но по теме:если я захожу через IT телефонию на зарубежного провайдера и от туда(проведя мероприятия по анонимности) буду заниматься коммерческой деятельностью, то насколько сложно будет определить мой российский номер телефона с которого изначально установленна связь? И еще чисто технический вопрос:могу ли я чисто технически установить связь диал-ап по такой штуке:http://www.sipura.com/, чтобы реально экономить деньги по IT телефонии? Или это мне дает только телефонную связь? Не могу понять, номер буржуйский ведь, но соединение идет по сети. У меня у знакомого в оффисе стоит такой аппарат, но он работает только как телефон с буржуйским номером в Москве. Можно ли как то вставить этот аппарат в схему. Понимаю, что это не даст полной анонимности, но хоть как то прибавит. Спасибо всем Вам. Извините если нарушаю правила форума. Это не умышленно, но просто реально не с кем посоветоваться! Спасибо этому форуму, что Вы есть. С уважением. Пойду регистрироваться, так мне у Вас нравиться!
"Участковому с удостоверением" не выдадут. Но следует иметь в виду, что подобные системы (вернее, их операторы) не являются кредитными организациями, и информация о проводках пользователей не подпадает под определение банковской тайны и не имеет того же уровня юридической защиты, что сведения по банковским переводам и вкладам. В рамках расследования по уголовному делу сведения о пользователях этих систем могут быть выданы следственным органам МВД, ФСБ и прокуратуры.
Также обратите внимание на вторую часть договора-оферты[link5] Яндекс. Денег — Соглашение о соблюдении Пользователями и Оператором Системы Яндекс. Деньги на технологии PayCash законодательства Российской Федерации и общепризнанных принципов и норм международного права, в том числе направленных на противодействие осуществлению незаконных финансовых операций, незаконной торговле товарами, легализации (отмывание) доходов, полученных преступным путем (иными предметами). Похожие условия, согласно законодательству о противодействию легализации преступных доходов, выдвигают и другие системы, ведущие рассчётные операции на территории РФ.
Давайте сначала обсудим проблему почты.
Ремейлеры и псевдоним серверы для Вас отпадают. Почта будет задерживаться до (нескольких) суток, теряться или приходить дубликатами.
Тогда можно открыть обычный бесплатный почтовый ящик на зарубежном сервере (лучше с поддержкой SSL) и связываться с ним через сеть TOR.
(Открыть разумеется тоже через эту или аналогичную сеть).
Тогда можно получать почту через почтовую программу (протоколы POP3s, IMAPs). ВОт отправить почту с программы не получиться (меры против спама).
Придется делать это вручную через Вэб-интерфейс (зайдя на соответствующую страницу почтового сервера).
Придется еще отфильтровывать всякие скрипты и куки. Контролировать свою работу сниффером. Возможно понадобяться еще какие-то мероприятия, требующие специфических навыков работы с компьютерами.
Со стороны в этой схеме все просто и все довольны. Получатель знает Ваш почтовый адрес, но не знает IP. Владелец почтового сервера тоже Ваш IP не знает.
Ваш провайдер (и кто-там еще на линии) вообще не знает, что Вы там в Интернете делаете. И не должен.
Другой вариант – заплатить за использование коммерческого почтового ящика, который будет сам удалять Ваш IP из писем и давать шифрованный SSL канал.
Но тут мы упираемся в проблему доверия к владельцам этого сервера, в проблему анонимных платежей за его использование, в проблему провайдера, который будет знать, каким почтовым сервером вы пользуетесь
и т.д.
Иногда такую услугу рекламируют как "информационный оффшор".
Это нереально большие суммы для систем электронных денег (если речь идет об обычном пользовательском счете, а не счете интернет-магазина или зарегистрированной фирмы).
Средний размер платежа в них не превышает 100$. Сумму в 1000$ в зарубежных электронных платежных системах
уже нельзя обналичить без предъявления документов и некоторых других юридических процедур. "Электронные деньги" пока больше рассчитаны на мелкие покупки, "карманные расходы".
Пока Ваш счет небольшой, а платежи меньше сотни долларов, банку нет до Вас особого дела. А дальше Ваш счет могут быстро закрыть под любым предлогом, если Вы не захотите раскрыть свою личность.
В данный момент я пишу этот ответ, но не могу зайти на тот сайт. Допустим, это просто "звонилка через Интернет". Если вы "проведете мероприятия по обеспечению анонимности", то связь все-таки
будет неустойчивой, с паузами, перерывами. Так вы можете позвонить своему знакомому, сообщнику, любовнику или кому-то там еще, кто понимает ситуацию. Но вот клиенту иили официальному лицу
из организации такой звонок делать смысла нет. Это будет звучать както комично, как разговор шепотом в темноте в неподходящей обстановке.
Да вроде не нарушаете пока. Можете смело использовать полученную из форума информацию в демонстрационных, познавательных и развлекательных целях.
Ну да, всегда приятно найти если не сообщество, то хотя бы небольшую группу людей по интересам. You are welcome!
P. S. А ведь вспоминая раниие работы Дэвида Чаума (начало восьмидесятых), думаешь о том как это получилось, что мир (обеспеченная его часть. конечно) живет по кредитной карточке. С возможностью тотальной
регистрации всех покупок. Ведь цифровые деньги изначально задумывались как полностью анонимные. Иначе – кто же будет ими пользоваться, пока есть наличность?
Vika, так вы купили себе мобильник?
nemo, наверное, это другая vika.
Сорри.
Привет! Наверное я другая Вика, т.к. у меня не один мобильник и достачно давно))))))))))))
Привет! Мне стыдно ужасно, но...что такое сеть TOR? Пыталась найти информацию через поисковик, читала форум, но ...не понимаю. Если можно доступным языком. Спасибо!
Я конечно не выводила еще суммы из платежных систем, но по моему на Яндех.деньгах они ограничивают суммами 600000 руб., может сейчас что изменилось. На WM мне кажется им по барабану еще более чем Яндексу.д. В конце концов их задача вывести деньги на карточный счет, получить комиссию, а там мои проблемы. Не понимаю почему они меня должны блокировать? Наоборот они заинтересованны в больших транзакциях. Может я чего то не допонимаю, поясните плизззззз.
Сообщника и любовника к сожалению нет, приходиться самой поворачиваться...
Спасибо Вам , это внушает в меня определенный оптимизм! Не все поняла, буду пытаться понять для себя и конечно же буду искать специалиста для предметных консультаций! Спасибо Вам всем за внимание!!
http://tor.freehaven.net/
Вопрос не в том, какие ограничения на переводы предъявляет сама система (в Яндексе предел на депозит — 10.000 USD), а насколько осуществляемая пользователем транзакция является типичной для системы. Всё, что превышает среднестатистические показатели вызывает подозрение. Будь перевод осуществлён обычным способом — это будет воспринято нормально. Но сокрытие IP техническими средствами неминуемо привлечёт дополнительное внимание и может быть поводом для замораживания операции.
Я приводил выше ссылку на соглашение об условиях использования системы Яндекса и приложение к документу, оговаривающее дополнительные условия о противодействии осуществлению незаконных финансовых операций. Допускаю (выражаю надежду), что Ваши операции несут совершенно законный характер, но заморозить проводку до выяснения обстоятельств они, безусловно, право имеют — это оговорено в пользовательством соглашении. А воспользуются они этим правом или нет — вопрос второй.
В этой сфере всё больше энтузиасты.
Да я ошиблась! Точно 10000$ ограничение. Не понимаю какой смысл им блокировать если не "просят" соответсвующие органы. Отмывание серьезное идет через оффшоры профессионалами высокого класса, там другие суммы и другие расклады. А здесь шаловство легкое! Но тем не менее конечно все Вами сказанное необходимо иметь ввиду.
Наши некоторые"энтузиасты"за пояс заткнут профессионалов
А скажите пожалуйтста, допустим...я из Яндекса тащу деньги на Paymer, размениваю или объединяю чек, затем с другого компа(или изменив IP) вывожу через WM на карточный счет...и наоборот. Это нужно одновременно в трех системах(хотя Paymer и WM похоже одна контора) взять под контроль транзакции. Повторюсь, карточный счет- мои проблемы. Учитывая предыдущий диалог, счетов в платежных системах несколько(что бы их чрезмерно не возбуждать). Мне кажется нужно очень серьезно "нахулиганить", что бы кто заморочился с отслеживанием транзакций. Но вопрос даже не в этом.Вопрос:насколько сложно это технически? Все системы декларируют анонимность как приоритетность. Понятно если кто то жалуется на кого то, но если все по тихоньку работают и у сторон нет претензий, то насколько это надежно? Конечно можно уйти при размене на e-gold буржуйский, но дорогая комиссия. Кто что думает по этому поводу? У каждого свои причины прятать платежи, но мне кажется вопрос актуальный для людей не только с микроплатежами , но и с транзакциями средних размеров. Акулам это не интересно, а свободным художникам важно для работы. Спасибо всем!
Вика, если честно, особенности работы платежных систем далековаты от тематики этого форума. Мы в общем виде можем про сетевые протоколы порассуждать, но экономика и право в этой специфической области предмет разговора со спецами другого профиля (как мне кажется).
Ну сами подумайте – владельцам систем "электронных денег" есть гораздо больше поводов опасаться мошенничества или системных сбоев, чем владельцам обычных банков. И связываться с большими переводами неизвестно от кого им тоже рискованно.
Эти системы гарантируют анонимность НА УРОВНЕ ПРОТОКОЛА? Там используется протокол "слепой подписи" или что-то подобное? На сайте про это нет ни слова. (Сознаюсь, я читал давно и невнимательно, но вроде так и есть). Значит все транзакции могут учитываться.
Система Paycash, которую Яндекс лицензировала под свои Деньги, действительно использует протокол слепой подписи. На сайте Paycash прежде можно было найти достаточно подробный анализ шнайервоской Counterpane, но сейчас его не обнаружил. Есть, однако, патент на реализацию слепой подписи RSA:
http://www.paycash.ru/company/credentials/
Прошу прощения, что не по тематике форума подняла вопросы. Меня это жизненно важно волнует, в этом причина. И мне показалость, что анонимность один из коньков этого форума, ведь шифрование это техническая составляющая анонимности. А во главе угла всегда стоит(в подавляющем большинстве!) экономика, анонимность это ВЫГОДНО прежде всего, а БЕСПЕЧНОСТЬ в делах всегда(рано или поздно) убыток. Соответственно перечисление , движение денег это составляющая анонимности. Не понимаю какая разница в анонимности просто информации и платежной информации. Редко кто заморачивается серьезной анонимностью в личных делах, т.к. это не дешево. Везде экономическая составляющая во главе угла. Может я и не права, это моя точка зрения. Извините если это оффтоп. Но я приняла к сведению замечание уважаемого мной ГУРУ, вины своей не чувствую, но если не права все же-извините. Поняла, что мне предложенно помалкивать. Спасибо Вам огромное за консультации. По результатам я поняла, что у меня появилось еще более вопросов к себе и вообще по анонимности. Я поняла какая я дремучая и необразованная. Хотя я всего год в сети, надеюсь что разберусь и у меня что то получиться. Всех целую!
vika, "помалкивать" Вам никто не предлагал, наоборот, глубокая предметная дискуссия обогатит всех её участников новой информацией и знаниями. В обсуждении темы не вижу ничего предосудительного, пока она укладывается в рамки технических средств обеспечения анонимности. Но выходить за эти рамки в вопросы финансовой анонимности вообще (в область офлайновой экономики) или в правовые аспекты не стоит. Если интересует последнее, откройте новую тему в соответствующем разделе форума — Политика и реальный мир, поскольку непосредственно к сетевой анонимности это отношения не имеет.
Не надо отчаиваться и обижаться. На самом деле мы добрые и отзывчивые :) и всегда рады помочь, когда обсуждение обещает быть интересным, и вопрошающий действительно проявляет в нём участие и показывает свой интерес.
Работая непосредственно в WebMoney, скажу, что для получения данных о пользователе требуется решение суда, официальный запрос к нам от соответствуюших служб с основаниями.
В конечном счете выдача целесообразна для органов только тогда, когда пользователем внесены достоверные данные(либо, имеет минимум фомальный аттестат – подробности на www.webmoney.ru, ссылка вверху АТТЕСТАТ). В противном случае они получат лишь историю соединений и ip за несколько месяцев и историю платежей за последние три дня.
Сумма перевода средств в системе верхом вроде бы никак не ограничена.
забыл добавить – ip пишутся, но если вы не включили лблокировку по нему(им), то систему совершенно не интересует, откуда и куда идет подключение. Насчет изменения адреса в ходе сессии – не знаю, но скорее всего соединение будет разорвано.
Для обычных соединений (FTP, почта) это ведь несущественно. Такую опцию включают иногда для усиления безопасности (это рассматривается как "перехват" IP "злоумышленником"). В некоторых почтовых системах при входе через браузер можно отключить такую проверку в персональных настройках (Safemail к примеру). Можно было бы и у WM такое предусмотреть. Мало ли почему IP поминутно меняется. Может у пользователя сеть такая хитрая.
;-)
К слову, из-за того, что Яндекс. Деньги передаёт данные через обычный HTTP, он прекрасно интегрируется с TOR-Privoxy.
SATtva, Доброго времени суток, хотелось бы снова вернуться к теме о конфиденциальности платежных систем.
Про egold я не особо могу сказать, что она очень лоялна по поводу выдачи информации о своих клиентах. Ведь она зарегестрирована в Панаме, а это известная оффшорная зона. А по поводу того, что она запрашивает пин-код с е-майла при заходе с другого айпи адреса- это просто еще один метод безопасности, который легко отключается в настройках е-голда.
Да, действительно PayCash использует протокол слепой подписи, но дело в том, что она сохраняет историю операций. На некоторых сайтах в 2-х словах написано как можно прервать историю и начать ее заново. Дело в том, что основной счет может быть заблокирован, но какие-то интернет.книжки заблокированы не могут быть. Для этого нужно их создать, но где и как.. я этого совершенно не понимаю.
Если кто-то что-то про это знает, продублируйте мне пожалуйста ответ на е-майл:
wm-alliance@mail.ru.
P. S. Все-таки оптимизация налогов с помощью "Digital Cash" (электронные наличные деньги) это очень интересный и полностью анонимный способ, который в будущем займет очень большое место в мировом бизнесе (если уже не занял).
)) 100 anonimno tolko na passportnqe dannqe levqj ksiv dropov )) xa itak chtibq drop tebya ne znal, tolko tak! Davno rabotayushaya tehnologiya i shiroko izvestna v uzkih krugah ))
tony, выношу Вам предупреждение: либо используйте кириллицу, либо, если нет такой возможности, — латиницу с корректным транслитом. Ваши сообщения почти невозможно прочитать. Если они и впредь будут напоминать мусор, я буду вынужден просто их удалять.
По моему для "оптимизации" коммерческой деятельности через интернет хватило бы стандартных средств: Socks->VPN->Socks. WebMoney через браузер, с почтой тоже без проблем. Трафик шифруется до 1024b, DNS запросы идут также через цепочку. Стоит такая цепочка недорого (порядка 50...100 $), качественная связь, отсутсвие логов (гарантия не полная, но очень высокая), и WebMoney не заподозрят технические средства.
в предыдущем посте — 50..100$ в месяц, и это за качественный сервис ( хороший VPN, индивидуальные соксы без логов и тд)
... При полном доверии к владельцу VPN.
Это вообще-то не тянет на протокол обеспечения анонимности. Владелец одной ЕДИНСТВЕННОЙ точки доступа может вести логи, если только захочет. Злоумышленной стороне достаточно взломать (скомпрометировать) единственный узел VPN и вся анонимность будет разрушена.
Даже без взлома или принуждения сервера VPN сторонний наблюдатель, наблюдая за ЕДИНСТВЕННЫМ узлом, обеспечивающим анонимность, может успешно проводить тайминг-атаки и вычислять корреляции траффика.
Описанны Вами способ больше применяется для коммерческого использования, когда анонимность служит источником получения прибыли, а прибыль больше потенциальных убытков от сложных прицельных атак.
VPN не единственный узел, я имел ввиду траффик на VPN передается через Socks, чтобы VPN не видел твой IP, траффик с VPN на целевой сервер проходит через Socks или HTTP Proxy (в зависимости от туннелируемого протокола), чтобы сервер не видел IP VPN'a. VPN можно поставить самому на dedicated server (такое практикуется), тогда вероятность логов ничтожна.
По моему для большинства целей этого вполне достаточно, не будут же ЦРУ Эшелоном искать за укрывание налогов.
PS если не сложно, дайте линки, где можно почитать про тайминг-атаки, корреляцию трафика и подобные вещи. Заранее благодарен.
Мы не обсуждаем укрывание налогов, рассылку спама и создание подставных интернет-магазинов! Мы законопослушные граждане и изучаем вопрос с научной точки зрения. (Впрочем я свою точку зрения никому не навязываю).
То что Вы описываете используют кардеры, мошенники, мелкие коммерсанты и т.д. Это не имеет отношение к движению "cipherpunks, cryptorebels" :-).
Просто в модели безопасности считается, что любое незашифрованное соединение автоматически считается перехваченным противником.
Ссылки на атаки? Кое-что обсуждалось здесь: http://www.pgpru.com/forum/viewtopic.php?t=921
Почитайте также спецификацию протокола onion routing на www.tor.eff.org
и его общий формальный анализ угроз на проходящей сейчас криптоконференции:
http://www.pgpru.com/forum/viewtopic.php?t=1164
P. S. А оплачивать VPN как?
По поводу анонимных платежей возможно решением может быть использование чеков www.paymer.ru чеки работают в том числе с wm
Реквизиты чеков вы сможете передавать любым удобным для вас способом? Например по телефону, если для вас это относительно безопасно.
Приветствую всех. У меня вопрос относительно платежей ч/з банк-клиент Ibank2. Этот банк-клиент работает ч/з браузер. По определённым причинам, не хотелось бы, чтобы банк, при определённом прессинге на них, мог выдать IP с которого заходил клиент и осуществлял платеж. При входе в систему Ibank2 загружается Java-аплет, значит ли это, что если я подключаясь, используя TOR, всё равно засвечиваю свой IP. Засвечивается ли IP, если я подключаюсь ч/з цепочку Socks? Или всё же самый просто вариант – подключиться ч/з мобильный зарегистрированный на Пупкина и Ко :-) Заранее спасибо за ответ.
Зависит от устройства и функциональности апплета. Технически, он может произвести прямое подключение к серверу (такое можно заблокировать брандмауэром, а в случае джава-машины от Sun можно задать ей собственные параметры прокси) либо просто передать Ваш IP через обычный сеанс в контексте браузера.
Кстати, коллеги, в порядке развития темы, можно ли ограничить допуски апплета ограничениями песочницы так, чтобы он не мог собирать подобные конфиденциальные данные? IE, кажется, имеет настройки безопасности джавы.
Простые соксы помогут не больше, чем Tor.
Всё зависит от масштаба Вашей угрозы. Если ищете защиты от простого любопытства — это одно, если опасаетесь реального расследования Вашей деятельности компетентными органами — совсем другое. Географию Ваших подключений с сотового телефона можно восстановить по логам оператора.
А вообще разве Ваш счёт не связан с Вашей личностью? Или он тоже открывался на подставное лицо? ;)
Собственно, для возможности работы с Ibank2 нужно было установить виртуальную Java-машину для клиентов Sun Java Plugin 1.4.2_08 (Java2), что и было сделано. Подробнее не поясните, что нужно в этом случае сделать. Пока надеюсь на "простое любопытство", т.к. наши доблестные компетентные органы в последнее время предпочитают действовать методом простого "наезда", не имея при этом никаких разрешительных документов. К сведению, счета тоже открываются на Пупкина :-), такую услугу предлагают множество агенств по регистрации юрлиц.
Ariel05, java аплет может "сдать" ваш внешний ip, точнее адрес сетевого интерфейса вашего компьютера (в принципе это может быть и адрес в локальной сети). В свое время этим болела icq, информация об ip клиента там передавалась в блоке данных ip пакета.
Но не думаю что так сделано в банк клиенте, т.к. такое решение делает невозможным работу клиента из-за фаервола (из-за NAT).
А кто что может сказать про http://www.cybux.net/ ?
Здравствуйте! Мне необходимо сохранить анонимность при выводе электронных
валют. Именно при выводе, т.к.ввести-не проблема. А вот при выводе необходимо
указывать Ай-Ди, паспорт проверяют. Есть ли какие карточки анонимные,"хитрые
каналы"анонимизации(но не геморные!). И ск-ко вся эта радость стоит(интерес
у меня некоммерческий, выводить могу хоть по сотке баков, лиш бы конфиденци-
ально, ничего "противозаконного"(для Раши, по крайней мере). Спасибо.
Poltergeist
какие конкретно эл. валюты?
Poltergeist, попросите кого-нибудь вывести для вас. :)
Известно, что забугорные службы часто требуют подтверждения личности (всякие говнопэлпэи и говномманибукерсы).
Недавно, в рассылке тора прочитал, что мужик исправил скан паспорта (через pdfeditor!!!) и послал его в таком виде, и у него все ок – приняли, работает.
А как сканировать таким образом, чтобы pdfeditor'ом можно было править?! Или gimp'ом каким?!
У меня не получается. Юзаю sane/xsane.
Это такая тонкая ирония и искромётный юмор?
Зачем править именно pdfeditor'ом? На входе в сканер — растровая картинка, дёшево с неё векторную графику не сделать, но если важна не суть, а форма, то
На выходе будет pdf c картинкой, чисто по форме :)
Гость (11/05/2011 22:02),
А как в gimp'е с текстом/шрифтами документа при его изменении играться?! (Я так понимаю, перед исполнением пунктов 1 – 3 идет сканирование в jpg и правка в gimp?)
Какой-то модуль для этого есть?
Ну я написал для случая, когда просто надо отсканировать и получить pdf. Насчёт того, как менять шрифты — не знаю, никогда не работал с таким, но, видимо, да, надо как-то закрасить gimp'ом и нарисовать иное. Карикатурщики точней подскажут :)
Подниму тему. Интересует информация касательно WebMoney. Есть кто-нибудь кто там работает сейчас? Тут человек писал, что история операций органам выдается за последние 3 дня. Мне 3 дня это откровенно маленький срок.
Интересует, сколько времени хранится история операций от одного WMID к другому и логи ip?
ВСЕГО ТРИ ДНЯ??? :-D Это что за новый развод для л0хов!?
На терабайтных файловых серверах? ВЕЧНО! – такой ответ устраивает?
Вы работаете в WebMoney?
Есть некие единые законы о финансах, типа сколько времени хранится отчётность о соврешённых банковских проводках. Ну как минимум несколько лет там точно. Разумно экстраполировать это и на WebMoney. Только с учётом того, что всё в компьютерах, архивы можно не уничтожать, а хранить «на всякий случай». Одним словом, «вечно» — это разумная рабочая гипотеза :)