Всем алоха! Есть несколько вопросов от юного параноика 1. Можно ли использовать свой лэптоп для мутных дел, если серфил им 4 года уже просторы интернета? (не палиться ли данные железа и т.д.)? 2. Подскажите пожалуйста по вопросу VPN: так и не нашел единого мнения ни об одних услугах ВПН (без логов), мб подскажите ресурсы? Или лучше поднимать свой? 3. При схеме работы мой комп - впн - дедик - прокси (при условии чистки логов входа и т.д.) палиться ли где ип моего ВПН? 4. Думаю многие уже догадались о теме "мутных дел" (знаю нельзя по правилам конкретизировать), но буду благодарен побеседовать на эту тему со знающими людьми в jabb или лс. 5. Какую информацию провайдер деда будет знать обо мне? Ип моего впн?
1) Если на лэптопе заведешь виртуалку с калей и воткнешь туда (пробросишь внутрь) USB 3G модем - можешь мутить, т.к. это будет совершенно отдельная машина. 2) Где то полгода назад в твиттере проскакивала сравнительная табличка по ВПНам, которые ведут/не ведут логи. Довольно любопытно там выглядит privatoria.net На самом деле вопрос ведения логов зависит от настойчивости правоохранителей и размере яиц директора конторы, держащей впн. Представь ситуацию: ты директор или владелец ВПН сервиса. К тебе приходят дяденьки из ФСБ/FDI/Interpol и спашивают "логи есть ?". Ты - "нет ". Они - "а включите пожалуйста". Теперь 2 варианта: А) Ты - "иди ка дядя в пешее эротическое путешествие со своими логами" и через неделю к тебе приходят маски-шоу Б) "Конечно включу. Что не сделаешь для Родины" - включаешь логи. И так не только у нас. в странах "загнивающего капитализма" что то подобное. В данном случае едиственный шанс для мутных дел - как можно чаще прыгать с конторы на контору. Чтобы после включения логов - тебя уже там не было. По поводу своего ВПН - тоже палка о двух концах. Опять же представим ситуацию: Ты заводишь ВПН на своем VPS/дедике и мутишь по полной. Твой выходной IP (адрес дедика) вычисляют, идут к провайдеру дедика и говорят "дай netflow для этого сервака" (на самом деле к провайдеру ходить и не обязательно. netflow можно снять и с точки обмена трафиком, т.е. гораздо "выше" провайдера и ни он ни ты об этом не узнают). Теперь у них есть netflow (не дамп трафика) с указанием ip адресов, портов и времени, а в нем с одной стороны - выходной ip (тот что ВПН адрес) и с другой стороны (та-дам...) входной ip твоего ноута... 3) Все зависит от того как настроен дедик и прокси, а так же от настроек браузера. некоторые прокси вставляют оригинальный ip в заголовки. + утечки через Js, WebRTC. проверься на https://2ip.ru/privacy/ 4) Если ты парень столичный, или участвуешь во встречах PHD, ZeroNights, Defcon - можем пересечься там и подробно поговорить (пиши в личку). 5) Ясно дело, что заказывать дедик/VPS надо через какую либо схему анонимизации и лучше с отдельной ВМ, которая используется только для этого. При этом самый геморрой - это оплата дедика (VISA, Paypal, Bitcoin, etc). На тему анонимности битков - можно долго говорить. Это отдельный разговор.
