Очень нуждаюсь в советах профессионалов по компам, помогите снять паранойю. Примем две аксиомы. 1) Мной еще не заинтересовались. 2) Есть время все исправить. Для простоты восприятия разделим ситуацию на 3 периода. 1. Новый комп, левая винда, инет от провайдера, из полезного софта только антивирь. Юзаются месседжеры, соц сети, серфится инет и т.п. Роутер раздает вай фай на ноут сестры. 2. Начинаются изучаться темы про анонимность. Установил трукрипт, скачал тор и секьюритикисс триал. В интернет по серым темам хожу через тор или впн, месседжеры и соц сети когда через зашифрованный канал, когда нет (косяк N1) а) создал левый е-майл б) скачал скайп портабл, закинул на криптованный диск и регнул на п. а) в) на тот же майл регнул палку, но верифицировал на себя. (косяк N2), чтобы оплатить опенвпн сервер. В скайпе я провернул одну серую сделку, и после ее завершения больше на тот логин не заходил. Такого криминала с моей стороны, из-за которого тогда стоило бы опасаться нет, скайп полежал в паблике недельку, потом я его убрал. Как я заметал следы. Сменил майл для контактов на новый в том скайпе. Удалил в директории C:\Documents and Settings\юзер\Application Data\Skype первый профиль и больше в тот скайп не заходил. Можно еще удалить личные данные и попросить суппорт скайпа удалить акк. 3. Дела НЕ давно минувших дней. Купил платный впн. Первым делом подключаюсь к опенвпнгуи, потом делаю плохие дела. Теперь я уже опасаюсь того, что на меня могут выйти. а) еще 1 левый майл б) новый скайп, логин есть в паблике, онлайн только через опенвпн (до сегодня б..) Понял, что в сеть раньше лилась река инфы, деанонимизирующая меня - во первых это железо, а во вторых данные о системе и браузерах. Попытался снова исправить косяки. В браузере отрубил почти все что только можно в настройках ( у меня хром и тут была темка с тонкими настройками) установил 2 проги: а)STZBlaster. Если заблуждаюсь, поправьте плиз. - cделал рандом в проге, сохранил профиль, свернул - всё, она работает и провайдеру видны левые данные о железе? -при новом запуске пк открыть прогу и загрузить профиль? Но проблема-то возникла с другой софтиной. б) SMAC 2.7. в главном окне было 2 подключения. - первое роутер, 192.168.0.2 -второе опенвпн подключение,виден платный ip Я не ознакомившись с мануалом, вроде так все понятно было, нажал на кнопочку рестарт карты... Соединение с впн сервером упало, соответственно реальный айпи моментально засветился везде где только можно. Я конечно сразу же ( в течение 30 сек) вышел из скайпа и закрыл браузер (из инета не выходил). Что интересно - когда искал в списке мак похожий на мой, то заметил что все они начинаются с 4 цифр... У меня же в подключении буквацифра-буквацифра. Можно было бы поставить вообще наобум мак адрес, но не будет ли это хуже чем было раньше? Вообщем меня тогда уже больше волновало утерянное впн соединение и возможность вернуться хоть к частичной анонимности, по айпи. Подключиться получилось только после удаления опенвпн гуи и новой установки. Вот вкратце история, вроде без серьезных упущений. Помимо некоторых вопросов заданных выше, спрошу вот еще что. 0. То, что к компу подключен роутер и при старте системы сам подключается к инету как-то влияет на анонимность? В автозагрузке нет месседжеров, торрентов, только каспер. То есть грубо говоря в день есть 1-2 минуты незашифрованного соединения с провайдером с моего компа перед тем как я успеваю подключиться к впну таки идет. Есть еще куча нешифрованного трафика от сестры (ниче такого) - сидит через вайфай. 1. При отключении от опенвпн, пусть даже на 30 секунд, засветился ли мой реальный айпи, мак адрес, железо и т.п. перед провайдером? Тот фейл в коннекте в конечном итоге не приведет ли к тому, что провайдер знает, что именно я заходил в скайп2 и соответственно именно я творил зло? Вообще, что и как долго компрометирующего хранится в логах у провайдера? 2. Железо. хватит ли подменять в будущем каждый раз мое железо на рандомное с помощью бластера или раз уж раньше оно хоть раз светанулось то в этом уже нет смысла? 3. Система и браузеры. Оставить как есть или стоит поставить виртуалбокс и скачать RMOSChange? 4. MAC. Можно ли через мак на меня как-то выйти, если его не менять и продолжать сидеть через опенвпн? А вообще реально ли сменить мак адрес и при этом чтобы не слетело впн соединение? 5. Общий вопрос - возможно ли без потопления железа и смена места жительства снова стать анонимным в сети на столько, чтобы не светилось никакой информации о компе, через которую можно было бы выйти на меня? Ведь наследил я очень и очень прилично по всей видимости. Пока что я им не настолько интересен, а когда начнут копать, то если я буду запечатан, то мне кажется что глубоко рыть не будут, не настолько я большая фигура, есть дела поважнее. В целом, есть ли возможность продолжать творить зло и при этом спать спокойно, не переживая, что на меня выйдут, просто сопоставив более древнюю информацию, ((где даже нет ничего тайного) с каким-нибудь обрывком информации из "криминального" настоящего? 6. Скайп через опенвпн. Узнают реальный айпи без помощи провайдера? а) я оффлайн? б) онлайн, только чат в) онлайн, звонок как я понимаю они обращаются к провайдеру когда им уже что-то известно? P.s. Гипотетическая ситуация. Я интересен органам, они подключили отдел К и (о, чудо!) узнали мой домашний адрес и пришли с ордером на обыск, а компа с которого все делалось и в помине нет, дома при обыске тоже ничего, на моем ноуте тоже чисто. Смогут ли они без вещ.доков что-то доказать только по интернет логам от провайдера? Я само собой следствию не помочник - я не я и ж0па не моя. p.p.s. как и выше, только комп обнаруживают, но он либо запароленный либо форматированный. приплыли? Очень надеюсь что поможете пионеру во всем разобраться.
Если вся проблема в том, что на 30 секунд упал VPN, и ты сразу всё повыключал, то не стоит так волноваться. Мессенджеры даже не успели переподключиться под реальным IP. Нет. Никоим образом. По закону - нет. Логи не являются доказательством.
Это половина проблемы Я здесь где-то тему видел, там такая же ситуация обсуждалась - у хакера впн слетел на пару минут и как раз в это время его обнаружили Но там наверняка и силы были брошены на его обнаружение не малые. Как я понял, у провайдера хранится инфа о заходах на сайты, параметры авторизации и впн+сокс помогут в таком случае. Интересны еще 2 момента. Собирает ли кто-нибудь информацию о самом пк - параметры системы, железо и прочее? Или эту информацию можно добыть только целенаправленно, причем в то время, пока комп в сети? И мак адрес. Кто-то говорит что не изменив мак никакие впны не помогут, другие же наоборот считают что это все совковые бредни Кто прав?
Чтобы такого не произошло, неоходимо правильно настроить маршруты: если vpn слетает, то доступ к интернету также должен пропадать!
Всем спасибо, тема больше не актуальна, все ответы на вопросы нашел. кроме одного - почему при смене мака перестает работать впн? или сначала надо сменить мак а потом подключаться к впн?
Потому что есть протоколы ARP и RARP. Они преобразуют ай-пи в мак и наоборот. По сути осуществляется сопряжение работы сетевой карты по ай-пи. И если меняешь, мак адрес, то и интернет должен слететь. Вывод: -В твоей ситуации нет не чего страшного. Так как не факт, что инет работал, а если и работал то приложения подключились. -Нужно сначала мак менять, потому что в стеке TCP/IP работа протокола с мак адресом, осуществляется на более раннем уровне, чем любой процесс шифрования. p.s. В данном посте попытался объяснить логику процессов теоретически, пусть и даны практические ответы выше.
