Безопасность точки входа в РФ.

Доброго времени Уважаемые.

Вопрос просто интересен с точки зрения теории "идеальной схемы"

Есть цепочка мероприятий по обеспечению анонимности (vpnы, деды, чужой вайфай, прокси, и.т.д)..
но как бы Вы не старались.. в ней все равно есть та самая первая точка входа в инет находящийся на территории РФ (для тех кто в РФ), то самое первое соединение между вашим компом и вашим (или не вашим) провом последний мили..
вопрос :
понятно что сорм палит все, и постфактум найти можно кого угодно..
но наскока vpn поток (не важно какой и куда) является "черной меткой" сам по себе в режиме online ? ведеться ли по нему сразу какая-то работа (возможно просто автоматическая дешифровка трафика, или высалка полисвара или хз что еще)

Понятно что истину наверно мало кто знает.. а если знает то не факт что скажет.. поэтому прицеплю еще и аноним опрос..

п.с. Сори если уже обсуждалось, но вот пока не нашел

 

Никогда не задумывался если честно.

Но считаю что ВПН соединение не может быть "черной меткой" по умолчанию - слишком распространенная технология и массово используется для мирных целей (у меня вот например офисы соединены) да и для расшифровки трафики прийдется привлечь доволи большие, вычислительные, мощностя.

Тут уже когдато поднималась подобная тема и тогда разбились на три лагеря
1. Не доверяю вообще
2. ОпенСорс рулит
3. Мы тут так, просто пофлудить =)

 

ТС, тренироватся можно с домашнего компа.

серьезное - поездка в другой город.

 

ZOG все видит, %username%

 

Такой не существует, если цель - совершить преступление. Все провайдеры во всех странах подключены к средствам снятия траффика.

Открытый траффик могут читать еще и администраторы самого провайдера, не только СОРМ-2. Зашифрованный траффик, если у вас с администратором вашего провайдера плохие личные отношения, он не увидит. Как я полагаю и эта информация есть не более чем мое предположение, исходя из практики работы милиции общественной безопасности, если в районе совершается преступление сразу начинают "вытаскивать" всех ранее судимых и тех, кому дали "условно". Вероятно, то же самое здесь. Если с подсети провайдера было совершено преступление, в первую очередь под подозрение подпадают владельцы зашифрованных каналов. А то что фиксироваться будет, даже не сомневайся. Мало того, любая зашифрованная исходящая от вас информация, будь то криптографически или стеганографически защищенная - фиксируется. А если фиксируется, значит может быть использована против вас, как и факт зашифрованного соединения. Согласитесь, что шифрование играет очень двоякую роль и может сильно навредить. Если из подсети провайдера могло быть совершено преступление, преступник мог уехать после него в другой город, его могли не найти. А вы как раз сидите на зашифрованном канале... И последует вопрос: зачем вы это делаете? Сможете доказать, что не вы совершали преступление, если судьба распорядилась, что вы сидели на одном IP с преступником?

 

to black_berry
Ждал Вашего появления и хотелось бы тут еще увидеть мнение других участников дискуссии по "компьютерной криминалистики"

Нет. цели совершить преступление нет. Вопрос задан чисто под вдохновением от выше упомянутой темы, так как много чего там разложили буквально по полкам.. а вот этот вопрос как-то слабо задели

Тут Вы отвечаете на вопросы
1) видит ли провайдер содержание трафа
2) пост фактум может ли быть использован факт шифрованного соединения против его "пользователя" уже по результатам расследования
3) фиксируется ли шифрованное соединение (вот тут кстате не понял.. на какой глубине был дан ответ на вопрос.. т.е. фиксируется факт шифрованного канала ? без содержания внутреннего трафа ? или внутренности тоже ?)

и вот детальный ответ на 3й вопрос мне и интересен..

хотя по сути.. вы уже обнажили свое мнение в ниже приведенном куске.. или хотите чтоб так думали остальные..

т.е. был "момент времени" в который услугами некого провайдера пользовался некий приступник..
он зашел в инет с шифрованного канала.. настроил цепь анонимности.. написал в неком забугорном ресурсе слово "порно" и был таков..

а не виновному человеку "уже потом" когда кто-то где-то иницировал разберательства по слову "порно"
зададут вопрос "что было в вашем шифрованном канале" значит ведь на момент преступления трафик внутри канала они "уже" не увидели ? и не расшифровали ? и не расшифровали его даже по факту ?
Иначеб не было вопросов к не виновному
---------------------------------------------------------------------
Вообщем жду мнение остальных участников дискуссии по "компьютерной криминалистики" (если удостоят вниманием)
Особено интересно мнение ettee и мысли VernonCody

 

Прочтите пожалуйста это сообщение.

Почитайте эту книгу, очень интересная. После того как я прочитал ее, мне многое стало понятно и появилось желание стать специалистом по форензике. Точка подключения до сервера видна, т.е. сам адрес VPN-сервера, куда вы будете подключаться, сохранен в логах. Большинство таких сервисов, к счастью, не висят на нелегальных серверах "ботнетов", платят там как правило российскими электронными деньгами, а про электронные деньги здесь есть отдельная тема... Точка подключения известна, палится 100%, если палится точка - палится сервис. В процессе работы, ИМХО, дешифровать не получится, но часто это и незачем.

 

Лично я пользуюсь цепочкой сокс-вмп-сокс.Для пущей анонимости покупайте своего сокс бота,заливайте,далее делайте цепочку из 5 и после чёрного дела удаляйте все.Думаю после второго соединения о вас позабудут.

 

Мы типо к ней стремимся поэтому ее назвал без всяких приставок "приближенная"

Ок. Постараюсь более внятно-детально описать.

Я тут сейчас не говорю о звеньях анонимности подключаемых "до и после" "точки входа"
купи себе отдельный бук, уехай в другой город, выходи тока по одному разу в инет с новой мобилы и симки на дропа.. юзай цепочку из собственных 20 впн с туннелированием, попроси незнакомца на лавочке в парке посидеть повводить команды которые ты ему оставишь в конверте..
у тебя (у тебя/твоего детища/твоего посыла миру - чтоб не цеплялись к словам) все равно каждый раз будет "точка входа" компа в инет

вот вопрос про нее..
о системах анализа трафика, принципах их работы, реализованных на данный момент..
направленных на работу по поиску индивидуума не "после порно"..
а с точки зрения предупреждающего противодействия

пример условно:
Если мы зашли в инет просто, мы не кому не интересны. Если мы набрали в поиске "купить майку" мы продолжаем быть не кому не интересны. Если мы набрали "порно сладкое" мы опять не интересны и ваще про нас не кто не знает и не видит. Если мы наберем в поиске "порно жесткое" то нарываемся на фильтр и становимся интересны, хотя мы еще не чего не совершили а может и не совершим..
т.е. мы стали жертвой системы направленной на заблаговременное вычисление потенциальной проблемы

За нами от этого некто не придет.. и не че делать не будет.. но просто.. мы "засветились" куда-то в отдельный архив логов с которым потом (через короткий или длинный срок) будет проводиться какая-то работа.. по оценке угрозы..

и это есть это вы сами прекрасно знаете, не мало историй подобного характера когда аля "два мальчика играли в игру, один второму что-то не удачно написал с использованием Исламской лексики. Через короткое время обе хаты взял штурмом омон"

т.е. оперативный анализ текучки шел и идет..

Теперь повторю еще раз вопрос :
Если мы заходим через шифрованный канал..
Оно уже само по себе является палевом.. ?
также как лексика в примере выше..
и наш как мы думаем шифрованный трафик на самом деле уже мониторится ?

или мы не кому не интересны не каким боком пока не придет запрос с конца цепи.. о том что мы интересны ?

п.с.

это я читал.. там про другое.. там про то что теперь намного меньше время надо чтоб вычислить реальный ip интересующего объекта который юзает паблик сервисы..
у меняже вопрос скорее про "систему предупреждения преступлений для масс" и о том что относится ли к ней использование "шифрование данных" и если да.. то палят ли содержание трафика "оперативно" (не важно каким методом дешифровкой или чем то еще)

 

боян однозначно...
прокса и хватит)

 

катц предлогает здаца!! предлогает здаца!! предлогает здаца!!

честно это тема стремиться к бесконечности как и тот пинг который вы наблюдаете когда используете цепочки носков, дедов и впнок, присмотримся в саму систему корм а тоесть в фильтры, другими словами не употребляем слова типо "хакер" "кардер" "наркотики" "терорист" и прочие подобный лексикон, прову вы нах не нужны, вы его дойнай корова , пока не поступит сигнал от органов, органы же в свою очередь оповещает корм о совпадении в фильтрах, а там уже врубат снифы и прочую хрень для сбора данных...

 

А вот и я

Бред. Зашифрованные каналы связи (VPN в частности) могут быть вполне легитимны. Читайте ниже.

Тоже бред. Максимум — будет фиксироваться факт установки соединения (они и так все фиксируются я полагаю).

Бред. Технология сама по себе не способна навредить.

Связываю два офиса. Зачем делаю? Чтобы не перехватывали гражданские лица мою внутрикорпоративную переписку

Поздравляем Вас. Вы победили в нашей сегодняшней викторине и получаете почетный статус «БредоГенератор». Если серьезно — Ваших познаний маловато, не дотягиваете, батенька. Что значит «на одном IP»? Если ипишник динамический, то он мог достаться двум людям. Но на это есть тайминги соединений.

Вы пойдите сначала почитайте, что такое стеганография, а уже потом поясните мне, каким образом тот же СОРМ-2 будет стеганографию перехватывать. Вот же чушь!

Ага, щас все будет.

+100

По пунктам:

• Во первых, ettee не является истиной в первой инстанции. Достаточно открыть ветку про компьютерную криминалистику, где он в итоге нашего обсуждения затих.
• Во вторых, в рамках этого сообщения — предоставление доступа к серверу где якобы «не ведутся логи», это чушь чистой воды, потому что для логирования может работать сервер, который стоит чуть «выше» того, на который клиенту дали доступ. Имхо, рассчитано на лохов малообразованных. Насчет того, что протоколы PPTP/OpenVPN «никогда не разрабатывались для обеспечения анонимности» — Вы не забывайте, кто такой ettee и где он работает. Он Вам и не таких сказок расскажет. Лезете в Википедию, и читаете про PPTP/OpenVPN, а также про уровень шифрования, который они обеспечивают.
  
  
  Code:

  программно-математическое воздействие на анонимного клиента с легкостью раскрывает его реальный IP.

  Херня в чистом виде. Сказано заумно, а правды — ноль.
  
  
  Code:

  Трафик некоторых VPN-серверов легко прослушать и найти ваш реальный IP

  Вот с этим согласен. А остальное — бред.

Читали, знаем. Если Вы ссылаетесь на книгу, то, в рамках нашей дискуссии прошу привести некие доводы из этой книги, которые по Вашему мнению противоречат высказываниям Ваших оппонентов. Иначе, нахрена Вы ее сюда вплетаете?

Сервис палится только если это сервис. А если это мой личный порутанный сервер, то факт того, что его кто то спалит ничего не даст. Ибо логи и вообще все что не надо в /dev/null

Нет.

Нет.

Не хватит.

Фух, вроде все сказал

 

VernonCody, я Вас пожалуй не стану переубеждать в Вашей "правоте". Учитывая Вашу специфику отрицать очевидное, пожалуй, в итоге каждый останется при своем мнении. Если Вы до сих пор считаете, что государства пойдут на то, чтобы обеспечить быдло невскрываемыми средствами крипто-стеганографии, это Ваше право. Думайте так, если хотите, кому-то от этого лучше - кому-то хуже. Кстати, Ваша история с задержанием похожа на сказку и, скорее всего, таковой является с целью пиара использования пользователями заведомо нестабильных криптотехнологий для создания иллюзии безопасности и анонимности.

 

Моя правота есть следствие логических выводов построенных на основе фактов и опыта, а также на основе общедоступной информации, которой доверяют все, в том числе признанные эксперты в области ИБ.

Для каждого человека очевидное что то свое, только вот всем нам свойственно ошибаться. И тот самый процент ошибок зависит очень сильно от нашего опыта и от наших знаний, которые в Вашем случае, уверен, сильно ниже чем мои. Не хочу Вас обидеть или принизить, но это факт. Вам еще учиться и учиться. Вы, вместо того чтобы кидаться пустыми словами, лучше бы поучили матчасть

Если Вы считаете, что средствами криптографии нас обеспечивают только государства — простите, вы идиот. Причем тут государства? Криптография — наука. В рамках которой на основе многочисленных алгоритмов в том числе и физическими лицами разрабатывается ПО, использующее эти алгоритмы, и работающее соответственно на ниве шифрования данных. Государство в этом случае может лишь пытаться (!) контролировать законодательно (!) обращение криптографических средств на своей территории, где действует юрисдикция этого государства, и не более.

Моя история — правда на 100%. Если надо, я могу выложить некоторые сканы из уголовного дела, чтобы доказать, что это не сказка была. А теперь потруднитесь пояснить, в чем же это «заведомо нестабильные криптотехнологии»? Жду ответа, иначе будете выглядеть некрасиво.

 

думаю тут все же стоит учесть уровень угрозы государству, блекбери прав относительно угрозе безопастности вышего уровня, при которых затрачиваються колосальные ресурсы на слежку, дишифровку и етс мероприятия... а вы же пытаетесь посматреть со стороны кражи паролей на нет и каржа скайпа) всеже пароноя в серьезных делах не когда не помешает...

 

Совершенно верно сказано! О чем я уже не раз писал (в том числе и в ветке про компьютерную криминалистику). В случае, если возникает угроза государству, то никакой VPN не спасет, просто потому, что искать будут совсем по другому. И найдут рано или поздно. Конечно, и от такой напасти можно защититься, но это будет сложнее. А вот если, как написал r3df0x, просто «красть пароли и каржить скайп» — то нафиг вы никому не нужны, и на уровне ГУВД врядли кто то сможет вам что либо серьезное противопоставить.

 

советую просмотреть кто еще не видел обращение чечваркина к медведеву, он подробно описывает методы работы отдела "К" в своей видюхе, честоно глянув стало немного не по себе..

 

Ну, мне на самом деле очень повезло, потому что семья не простая очень. Были бы обычные люди, я бы наверно встрял гораздо больше. Хоть этот факт мне и не льстит, я вынужден его признать. Адвокат, да, был семейный и приехал буквально через 15-20 минут, следом после всей этой бригады. Насчет того, что он бы филигранно поимел ректотермальщиков — правда лишь отчасти. Потому что в сизо я получал по почкам регулярно. Спасибо хоть не отбили совсем. Но, опять же, в виду того, что семья не простая — до паяльника слава богу не дошло, в том числе и потому, что дело получило невероятно широкий общественный резонанс. И еще момент, о котором я не писал, — на местном уровне решить вопрос не получилось и были в итоге задействованы такие связи, о которых лучше не упоминать в принципе. Могу лишь сказать, что это на тот момент были люди из верхушки, правившие страной. Именно поэтому (из-за вмешательства высших сил), я не получил ни судимости, ни условно, ни вообще никак А вот прокурор области, санкционировавший всю эту хрень в итоге лишился своего кресла очень оперативно… Ну да ладно, дело былое. Даже вспоминать не хочется, бррр…

 

Урл в студию.

 

Что я и пытаюсь уже в который раз донести во всех этих ветках, и каждый раз слышу — «история сказка», «прокси хватит», «впн не спасет» и т.д. На каждую модель угроз — свое решение.