Вероятность деанонимизации в локальной сети
Локальная сеть из пары сотен машин. Внутри я с айпи 192.168.4.57 в личных целях тихо юзаю Тор не нарушая сна админа. Враждебный хост, используя уязвимость браузера и мои кривые руки, устанавливает одно из соединений минуя Тор и записывает в свой лог публичный статический айпи фирмы 65.213.85.138. Какова вероятность идентифицировать меня в сети? Какие факторы влияют на величину этой вероятности (архитектура сети, сетевой софт, политики, протоколы)?
Иными словами, если я не буду заниматься подлогом внутренних адресов, то админ в любой момент времени может однозначно сопоставить в соединении месячной давности:
айпи враждебного хоста <-> айпи фирмы 65.213.85.138 <-> и мой внутренний айпи 192.168.4.57?
Я имел в виду, что некое оборудовние+настройки просто не позволит незаметно подменить у себя мак и IP на чужой.
Ну да.
В статье http://ru.wikipedia.org/wiki/NAT в разделе "Недостатки" есть такие строки "Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций."
"Дополнительные сложности" судя по всему прибавляются к "уже имеющимся сложностям"?, которые я истолковал следующим образом – видимо "полные логи трансляций" (на корпоративном серваке) никто не хранит или хранят их не все админы и поэтому, при необходимости выявить внешние соединения нужного юзера, сталкиваются с проблемой.
А если логи не хранить, то что выход из локалки наружу вообще работать не будет? Или просто админ не узнает кто куда соединялся?
комментариев: 11558 документов: 1036 редакций: 4118
Второе. Если придут плохие дяди и скажут, что "с IP вашей фирмы был оставлен в форуме очень плохой комментарий про главу нашего региона", админ не сможет указать пальцем, кто из сотрудников повинен в этом страшном преступлении. В принципе, такое, конечно, не карается, заставить фирму вести внутренние логи никто не может.
комментариев: 11558 документов: 1036 редакций: 4118
Нет.
Используйте так называемые веб-прокси, типа http://proxy.org. Может прокатить :)
А если дяденьки очень убедительно попросят?
На первый раз у фирмы конфискуют все компьютеры и будут полгода возить их по экспертизам. В следующий раз админ будет вести все мыслимые и немыслимые логи, просто на всякий случай.
Да. Вы оставляете следы в кэше броузера, если у вас стоит антивирус или фаерволл, то могут остаться его логи. В большинстве случаев найти злоденя не проблема.
комментариев: 11558 документов: 1036 редакций: 4118
Нет. Потрудитесь следить за контекстом.
Я уже получил ответ на свой вопрос. Всем спасибо. Давайте закроем эту тему. Или смотрите сюда http://www.pgpru.com/comment26081