Каким образом провайдер может указать на вас ?

Discussion in 'Песочница' started by nahab, 11 Feb 2019.

  1. nahab

    nahab New Member

    Joined:
    11 Feb 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если заходишь в ВК, ВК видит твой айпи(без впн, тор и тд) , но этот айпи это один из шлюзов прова. В сети серые айпи. Каким образом можно понять что именно ты заходил в ВК ? вк ведь по https и кроме доменного имени ничего видно не будет как я думаю. При этом никаких скачиваний, раздач и тд не происходит, только серф. Ведь одним шлюзом пользуются сразу сотни клиентов.
     
  2. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    У веб-сервера помимо твоего ip, еще логируется UA, и время, когда ты заходил.
    У провайдера на NATе логируется твой внутренний ip, твой внешний ip, ip к которому обращаешься, время.
    Сопоставив по этим двум логам время захода на сайт и время обращения клиетов провайдера к сайту, можно легко вычислить клиента.
    Поверь, даже если это очень большой провайдер, у которого куча клиентов смотрит ВК одновременно с тобой, ты не затеряешься среди них. Если только твоя активность не будет ограничена открытием входной страницы ВК одновременно с кем-то еще с точно таким же UA :) А так, 2, максимум 3 кликов будет достаточно, чтобы идентифицировать тебя.

    С чем связан вопрос, можно поинтересоваться?

    P.S. За неделю никто не удосужился ответить на такой детский вопрос. Никто не знает ответа, или просто лень отвечать? :)
     
    nahab likes this.
  3. bsod

    bsod Member

    Joined:
    16 Nov 2016
    Messages:
    26
    Likes Received:
    6
    Reputations:
    0
    а Вы не думали что браузер Вас здаёт?
     
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    С браузером?
    Очень просто - надружить его на таинственную скромность и анонимность.

    [​IMG]

    Alan Conway - таки прав.
    Но! IP addressing - сложно увидеть.

    [​IMG]
     
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    вот так прям и укажет:
     
  6. gonny

    gonny Member

    Joined:
    14 May 2013
    Messages:
    83
    Likes Received:
    5
    Reputations:
    0
    Что за DE если не секрет :) ? PS: Почему арч, как обстоят дела с дровами )? Офтоп, но если не затруднит напиши плз в ЛС. :)
     
    #6 gonny, 17 Feb 2019
    Last edited: 17 Feb 2019
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    [​IMG]

    Arch? Потому что минимализм и скорость. И wiki Arch - лучше всех и познавательно.
     
    #7 altblitz, 17 Feb 2019
    Last edited: 17 Feb 2019
    CyberTro1n and gonny like this.
  8. nahab

    nahab New Member

    Joined:
    11 Feb 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    спасибо за ответы. если меняешь физически роутер, старый выкинул. В логах прова я начинаю светиться с другим маком, старый конечно остался в логах - в случае вопросов, можно ли прикрутить старый мак скажем ноября и новый мак июня ? мало ли кто и где подключался на тот старый мак ? проверить то нельзя.
     
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    В Линуксе - можно.
    Для себя, сделал изменение MAC address при каждом reboot компа.

    Этому научили кодеры systemd, для сохранения приватности в 2019.
    Достаточно изменить параметры в двух файлах конфигурации настройки сетевого окружения.

    Code:
    blitz@inode ~ % mc
    
    blitz@inode /etc/systemd/network % cat 10-dhcp.network
    [Match]
    Name=e*
    
    [Network]
    DHCP=yes
    DNSSEC=true
    IPv6PrivacyExtensions=true
    
    [DHCP]
    Anonymize=true
    UseDNS=false
    UseNTP=false
    SendHostname=false
                                                                                                                                   
    blitz@inode /etc/systemd/network % cat 10-dhcp.link
    [Link]
    MACAddressPolicy=random
    blitz@inode /etc/systemd/network %
    
     
  10. nahab

    nahab New Member

    Joined:
    11 Feb 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    суть такова, пров записал сессии скажем ноября, а в феврале я сменил роутер и продал ноутбук. Как привязать ко мне тот старый мак, он ведь будет отсвечивать только в тех отчетах, а что там за устройство и кто к нему подключался хз уж.
     
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    порт с которого ты подклчался должен логироваться...тоби пизда
     
    BillyBons and Spinus like this.
  12. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Блядь ну ты хоть новичкам не советуй. Дебил дебилом. Вот что значит эмигрант ебучий не ума ни фантазии. Сьебнул быстро в болтанку и не высовывайся Даун татарский.
     
  13. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    с каких это пор пров знает UA? оно в заголовках идет
     
  14. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    Есть такая штука, как справедливо писали выше - СОРМ. Это один или несколько серверов, установленных на магистральных каналах провайдера, на которые зеркалируется весь проходящий через них трафик.

    Более того, даже мелких провайдеров, имеющих свой собственный клиентский NAT, заставляют зеркалировать трафик в двух местах - до магистрального маршрутизатора, в который воткнут uplink от клиентов, и сразу после него, что позволяет получить соответствие "internal IP" -> "external IP", а на сам маршрутизатор предписывают установить программный агент, выгружающий всю статистику по соединениям с NetFlow.

    Далее, с точки зрения биллинга твое подключение предстваляет собой договор, привязаннный к конкретному физическому или юридическому лицу, связанный с техническими параметрами предоставления доступа. Эти параметры включают идентификацию оконечного абонентского устройства - например, номер коммутатора и номер порта на нем, куда включен абонент (для подключения по Ethernet или FTTB), номер телефона (при ADSL). Фактически (с учетом журнала кроссировок) - это конкретный кабель, идущий домой к конкретному абоненту. Поэтому сколько МАС не меняй (а провайдеры иногда практикуют MAC Security с изменением МАС-а уведомительным порядком) - на простоте идентификации это никак не скажется.

    Действительно, mitm для http-трафика современные решения СОРМ (хоть от "МФИ Софт", хоть от "Норси-Транс", да и остальные) делать не умеют, они много чего не умеют - тот же Skype, например. Однако с точки зрения оперативно-розыскной деятельности поиск потенциального интересанта выглядит примерно так:

    - заинтересовал компентные органы гражданин Пупкин (например, постом в контактиГЕ)
    - определяется перечень лиц в разработку
    - по этим лицам провайдеры предоставляют полную детализацию трафика за определенный период
    - уполномоченный сотрудник знакомится с этой детализацией, и через некоторое время наступают печальные последствия - гаснет свет, изымается вся техника, а подозреваемый допрашивается с пристрастием (тут НЕ подразумевается физическое воздействие, ибо неподготовленный и не знающий, как себя вести гражданин в стрессовой ситуации обычно и сам говорит больше, чем следует)

    Теперь подумай о том, что находится в распоряжении сидящего за пультом СОРМ обержандарма:
    - весь трафик на все узлы за определенное время
    - для нешифрованного трафика - полное его содержание (не только User Agent - все headers и body любых http-запросов, содержимое переданных картинок, содержикое писем по POP3|SMTP|IMAP, да и вообще по любым нешифрованным протоколам
    - для нешифрованного трафика - по крайней мере, время начала сессии, нешифрованные поля в протоколе взаимодействия, и тому подобное
    - не забудь про DNS-запросы - кладезь информации для вдумчивого оперативника, скажем, из двух подозреваемых лиц тётя Клава, ходящая в "Одноклассники" и на "Ламоду", и студент Дима, ходящий в то же время как на "ВКонтактик", так и на "Античат", "ХакерНьюз" и какой-нибудь exploit-db, последний имеет несомненный приоритет

    Именно поэтому заниматься никакими, даже "серыми" схемами из, скажем так, своего "родного" подключения, категорически не рекомендуется.

    А ты говоришь "роутер выкину" .... вообще есть хорошее правило - в стране проживания ни ни !
     
    Turanchocks_ and Spinus like this.
  15. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    В СОРМе точно есть, там весь raw traffic за определенный период логгируется.
     
  16. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    какой raw трафик. ты понимаешь что такое ассиметричное шифрование?
     
  17. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Я написал:
    Скажите пожалуйста, каким образом вы умудрились это прочитать как то, что у провайдера логируется UA?
     
  18. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    да прошу прощения, не так прочитал
     
Loading...