Вот сейчас интересную статью обнаружил, даже не ожидал, если честно, что так обстоят дела. На форуме exploit.in есть человек скрывающийся под ником Mаil2k, который раньше работал на крупную структуру связанную с информационной безопасностью. Я процитирую его сообщение, в котором он расскажет как вычисляют хакеров, использующих связку VPN + SOCKS Оригинальный пост: http://exploit.in/forum/index.php?showtopic=19600
Здесь всё дело упирается в целесообразность таких действий. Если это экономически невыгодно, то никто не будет заниматься. Плюс ко всему здесь подразумевается, что хакер изначально выходил в интернет через свой аккаунт у интернет-провайдера, который и выдал его. Сейчас же в эпоху беспроводного интернета этот подход весьма затрудняется.
Пожалуй, добавлю что экономическая целесообразность при вскрытии зашифрованных дисковых разделов и криптоконтейнеров должна быть оценена и скорее всего после месяца прямого перебора без информации о других видах атак эту затею бросят. Если цена и ресурсы на вскрытие зашифрованных данных превышает экономическую составляющую преступления, желание долбиться с open-source может быть только если испытывается новое "железо" или ПО, например новая версия экспертного аппаратного ускорителя прямого перебора.
Старая песня, с некоторым уточнением на ресурсы, одно можно добавить что врядле раша выдаст вас по оф запрусу в юсу к примеру, нет таких прицедентов, так что сидим дома и не шляемся по шару без наклодных усов и чистых доков, иначе снимут с трапа стоит только засветиться, пирцедентов полно, начиная с левина...
вопрос в другом: как та же usa, даже зная твой реальный айпи, узнает кто ты, если не сотрудничать с нашими? всегда интересовал этот вопрос
информатры в органах, которые пробивают инфо по тебе илибо через тот же самый присловутый интерпол, им же нужно помагать друг другу так сказать обязательства... ИМХО Code: Интерпо́л (Interpol) — сокращённое название (с 1956 года) Международной организации уголовной полиции (фр. Organisation Internationale de Police Criminelle, OIPC, англ. International Criminal Police Organization, ICPO) — международная организация, основной задачей которой является объединение усилий национальных правоохранительных органов стран-участниц в области борьбы с общеуголовной преступностью. Интерпол не осуществляет никаких вмешательств в деятельность политического, военного, религиозного и расового характера (статья 3 Устава). Инфу дадут но физечески не выдадут... Вот тут и работает золотое правило: по СНГ не работаем! Ибо какать где живешь нех, последствия себя ждать не заставят!
Если вы оставили где-то информацию, указывающую на вас как на человека (зашли на свой почтовый ящик через американский прокси, где в поле подтверждения указан ваш номер сотового телефона, например, или ваш адрес на мейл.ру, куда вы также когда-то зашли через американский прокси, а там, на мейл.ру - вы уже под своим именем). Или если через американский прокси вы отправили свою фотографию вашей девушке, если диапазон IP-адресов совпадает с диапазоном киберпреступника, это "окно" для идентификации личности. Никакой магии тут нет, исключительно наблюдательность и анализ того что есть. Это, правда, нелегально. Личность могут установить, что-то против тебя предпринять оттуда - вряд ли. Все правильно, только если решите поехать отдохнуть в США, ФБР вас снимет с трапа и начнет допрашивать по делу, которые вы совершили лет 5-10 назад. Могут запретить въезд в США, хотя это нелогично - зачем, если вы сами можете в лапы попасться, надеясь на то что то что вы делали просто "забыли" или отправили в архив. Никто ничё не забывает, особенно если дело касается дел, подпадающих под юрисдикцию ФБР.
В дополнение к выше написаному . Отдельную тему решил не создавать, пусть будет тут , так как на данном уровне. Дополнение к выше написанному. Человек написал доходчиво , ясно и понятно, стараясь учесть все факты бытия. http://9e-maya.ru/forum/index.php/topic,2229.0.html У какого какие мнения по поводу защиты: 1) От Руткитов и т.п. 2) Насколько правильно настроенный фаервол эффективен против действий от полиморфных вирусов и бекдоров встроенных в лицензионное ПО ? Или действительно важно использовать для обеспечения безопасности программы с открытыми исходными кодами, включая браузеры и Linux , как виртуальную машину. 3) Стенография . Какое у нее будущее по вашему мнению и есть ли оно ? Лучшие аналоги программ в этом направлении, желательно с открытым кодом. P.S. Много ответов в статье по той ссылке. Поэтому без прочтения сюда посты лучше не лепить.
Познавательная статья. Интересно, а как будет происходить вычисление, если использовался VPN+TOR? Трафик-то обоими сервисами шифруется.
Если тебя нужно будет найти, то вычисления будут происходить похожим образом. Большая часть tor-серверов контролируется спецслужбами.А про VPN товарищ поведал.
tor херня, на вход поступает нешифрованный трафик, на выходе идет нешифрованный трафик, а дальше - бэктрек, ну разве что опять таки вы не имеете в сети тора компы из той же индии китая или еще какой экзотики, хотя я сомневаюсь насчет индии, нет-нет, в майкрософт половина сотрудников индусы а майкрософт - америкосы, а америкосы хотят владеть миром))))))) Физически невозможно иметь 100% анонимность, физически невозможно иметь вообще какую-либо анонимность, просто ты или сам говоришь кто-ты такой, или люди сами читают твое имя придя к двери из которой ты вышел, я думаю темам про анонимность вообще нечего тут делать, хотя с такой логикой можно продолжить что здесь вообще нечего обсуждать))))) Вот мой IP гугл только что записал как плохой)))) Ему, а точнее "ИМ" явно не понравились строчки которые я туда с утра вбивал )))))) Господа, нас окружили, до тех пор пока мы в сети, мы в сети!))))
Все просто, пользуйтесь pgp для передачи информации, тогда такой траффик будет менее интересен. А в качестве основного провайдера используйте направленную антену или 4G мождем. И тогда максимум, что будет известно после связки Socks -> Vpn -> 4G модем это узкий круг вашего месторасположения, которое будь умным человеком вы давно покините.
вся безопасность сводится к: iptables знанию, настройке openvpn, установке и настройке linux-сервера, можно debian, умению пользоваться wireshark, установке плагинов для блокировки javascript/flash в браузере, блокировки exe,suid файлов в домашней папке, ну и парочка вещей) Самая лучшая безопасность, это вообще не использовать шифрование, а dns использовать google 8.8.8.8 и 8.8.4.4 )
