Анонимность в сети

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Анонимность в сети

Сообщение iGrok » 14.01.2011 (Пт) 10:05

Денис писал(а):
iGrok писал(а):под раздачу

Автоматически вспоминается скандал с torrents.ru вот уж кто попал так попал... "под раздачу".

Да не попадали они под раздачу. Их "закрыли" за вполне определённую сумму денег.
label:
cli
jmp label

Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Re: Анонимность в сети

Сообщение Roman Koff » 14.01.2011 (Пт) 10:25

Хакер писал(а):Я зашёл в кафе и отправил письмо с угрозой.

Причём отправил его через веб-интерфейс, а не через SMTP. Ещё 20 человек интернет-кафе в это время тоже отправляли почту через веб-интерфейс.

Камера зафиксировала, что у всех был открыт веб-интерфейс, но что именно писали не позволяет определить разрешение. В логах тоже зафиксировано, что все слали почту через веб-интерфейс.

Ну так кто отправил письмо с угрозой?


Устанавливается время отправки письма из интренет-кафе. Устанавливается круг лиц, которые могли отправить письмо. Проводится разработка этих лиц и выявление тех, кто имеет интерес, возможность и доступ к опубликованной информации. Круг сужается и таким образом вычисляется исполнитель. Ничего сложного, обычная аналитическая работа. Вы что кино не смотрите. чтоли ;))))
Слава роботам! Убить всех человеков! Bite my shiny metal ass!

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 10:33

Roman Koff писал(а):Устанавливается время отправки письма из интренет-кафе. Устанавливается круг лиц, которые могли отправить письмо. Проводится разработка этих лиц и выявление тех, кто имеет интерес, возможность и доступ к опубликованной информации.


Письмо как бы и не отправляется из интернет-кафе в предложенном варианте.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 14:15

Хакер писал(а):Я зашёл в кафе и отправил письмо с угрозой.
Причём отправил его через веб-интерфейс, а не через SMTP.

Это предложенный вариант или я что-то напутал? Если да - какая разница через что ты отправил письмо? В портах?

Хакер писал(а):Письмо как бы и не отправляется из интернет-кафе в предложенном варианте.

Именно оттуда оно и отправляется (если вариант тот, который выше)

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 14:19

djalex777 писал(а):Это предложенный вариант или я что-то напутал? Если да - какая разница через что ты отправил письмо? В портах?

В передаваемых данных.

Если, чтобы взорвать бомбу, надо загрузить вот эту картинку (сервер вызывает детонацию, а URL служит в качестве пароля), то хоть ты учитайся логи, загрузка этой картинке ничем не примечательна среди тысяч загрузок других картинок.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 14:27

Много ты знаешь таких серверов (которые начинены бомбами)? Отсюда следует, что сервер будет твой. Кто будет провайдером интернета для твоего сервера? Откуда ты возьмешь тысячи пользователей, которые будут загружать картинки на твой сервер? Как ты разместишь свой сервер там, где он мог бы кому-нибудь навредить взорвавшись? Если он взорвется в поле, то никому не будет до этого дела и задача считается бесполезной.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 14:33

djalex777 писал(а):Много ты знаешь таких серверов (которые начинены бомбами)?

Сервер не начинён бомбой, сервер, например, делает транзакцию по переводу WM-денег. Уведомление о переводе падает SMS-кой на некоторый номер. Телефон-детонатор находит в SMS-ке нужный WMID, понимает, что это смс-ка инициатор и взрывается.

djalex777 писал(а):Отсюда следует, что сервер будет твой.

Конечно мой. Но никто не будет для каждого i-того посетителя кафе из числа N делать проверку каждого j-того сделанного им запроса из числа M на предмет того, а делал ли этот посетитель кафе соединение со своим личным арендованным сервером или нет.

Даже если и установится, что некоторый посетитель скачал со своего сайта свою картинку — что в этом криминального? Вот я зашёл в кафе и открыл главную страницу форума, в это время где-то что-то взорвалось. Ты действительно думаешь, что кто-то заподозрит, что открытие главной страницей форума инициировало взрыв?

Откуда ты возьмешь тысячи пользователей, которые будут загружать картинки на твой сервер?

Это не нужно в рамках задачи.

Как ты разместишь свой сервер там, где он мог бы кому-нибудь навредить взорвавшись?

Сервер не взрывается. Сервер получив запрос на загрузку картинки с овечкой, шлёт запрос на сервер WebMoney для проведения транзакции. Транзакция проводится. На телефон посылается уведомление об успешной транзакции. Телефон взрывается.

Формально бомбу взорвали WebMoney.
А что криминального или подозрительного сделал я?
Загрузил фото овечки со своего личного сервера? Это запрещено?
Мой сервер в приблизительно это время (причинно-следственная связь между загрузкой овечки и отправкой запроса на транзакцию — не установима) запросил транзакцию. Это запрещено?
SMS-ка с уведомлением ушла на мой телефон. Это тоже не запрещено и уж тем более не подозрительно.

В любое время совершается огромное число WM-транзаций, шлётся огромное число SMS, а в интернет-кафе все грузят какие-нибудь картинки.

Как из всех этих невинных людей вычислить меня?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 14:42

Все обычно действую от конца. Т.е. проверяются версии - что послужило причиной взрыва. Выясняем, что пришла смс, что за смс, от кого. Находим WM, который оплачивал такой-то телефон. Кто инициировал оплату? Ага твой сервер. А если ты не продумаешь ответов на те вопросы, которые задал я сразу, то фактически уже сразу выходят на тебя. Если продумал, то идем дальше - и приходим в интернет кафе из которого пришел запрос на отправку денег на WM. По времени сужаем круг тех, кто отправлял запрос, скорее всего ты будешь там один. По камерам наблюдения смотрим на тебя и вычисляем кто ты есть.

Не по теме: Ты свой пост отредактировал, когда я писал своё сообщение - мне не "вылезло" предупреждение. Так и должно быть?

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 14:48

djalex777 писал(а):Выясняем, что пришла смс, что за смс, от кого.

Ну-ну. В это время ещё сотне людей вокруг пришла SMS. Вычисли-ка, кому именно направленная SMS послужила причиной взрыва.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 14:53

В чём сложность? Я бы рассматривал только те номера, которые в данный недоступны (находятся вне зоны действия сети). Или даже посмотрел бы в динамике - к примеру, каждые два часа проверка находится ли абонент в сети или нет. Скорее всего круг сузился бы до максимум десятка телефонов, а с большей вероятностью вышел бы сразу на твой номер.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 14:59

Моя симка пострадала во взрыве от огня. Это же не значит, что я и взорвал всё. А если посмотреть, что мне пришло — уведомление о переводе денег — совсем не подозрительно.

То есть, конечно, нет способа, который совсем не вызывает подозрений. Даже, более того, совершенно невиновные люди, случается, оказываются под подозрением. Но запутать следы — довольно легко. То, что я писал — это отсебятина, сочиняемая прямо во время написания поста. А если долго планировать?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 15:03

Речь идет о взрыве, прорабатываются все версии, тем более что в твоём случае это делается достаточно быстро. СМС в момент взрыва - это очень как подозрительно. Кроме того схемы с телефоном используются уже давно и методика работы в таком случае отработана нормально. Всё что я тебе отвечаю я тоже придумываю сходу.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Анонимность в сети

Сообщение Хакер » 14.01.2011 (Пт) 15:32

djalex777 писал(а):СМС в момент взрыва - это очень как подозрительно.

Ну, сделать задержку. И уже не в момент.

Ты понимаешь, что веских доказательств нет. Если нужно просто кого-нибудь посадить, тогда, конечно да. Но если задача сказать с высокой долей уверенности, кто за всем этим стоит — тогда не очень-то да.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Анонимность в сети

Сообщение Денис » 14.01.2011 (Пт) 16:20

Эээ, я не понял: Если телефон, на который придет уведомление, стоит в центре хоровода из тротиловых шашек, то его разорвет на молекулы, так ведь? От него вообще ничего не останется.
Как тогда вообще можно будет установить, что бомба сдетонировала посредством телефона? По-моему, это какой-то нонсенс.

Но речь даже не об этом, вы как-то не в ту степь завернули со всеми вашими бомбами и терроризмом. Я когда писал предыдущий пост, имел ввиду что-то менее взрывоопасное в физическом смысле. Например, переписка на тему подготовки описываемого вами тут сферического терракта. Именно такая переписка из-за своей продолжительности может быть перехвачена с большей вероятностью.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Re: Анонимность в сети

Сообщение Roman Koff » 14.01.2011 (Пт) 16:55

Вы поаккуратнее, начинающие террористы, а то ФСБ не спит...
Щас у них все маячки на тротил, взрывчатка, детонация и т.п. сработают... Гыгыгыыыыы
Слава роботам! Убить всех человеков! Bite my shiny metal ass!

djalex777
Постоялец
Постоялец
 
Сообщения: 461
Зарегистрирован: 23.03.2006 (Чт) 16:02

Re: Анонимность в сети

Сообщение djalex777 » 14.01.2011 (Пт) 17:08

Денис писал(а):то его разорвет на молекулы, так ведь? От него вообще ничего не останется.

Нет. Это не так.

Хакер писал(а):Ты понимаешь, что веских доказательств нет. Если нужно просто кого-нибудь посадить, тогда, конечно да. Но если задача сказать с высокой долей уверенности, кто за всем этим стоит — тогда не очень-то да.

Всё верно. Но вероятность "докопаться до истины" не так уж и мала, мало желание (или мотивация или ещё чего).

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Анонимность в сети

Сообщение Proxy » 14.01.2011 (Пт) 23:56

Денис писал(а):Например, переписка на тему подготовки описываемого вами тут сферического терракта. Именно такая переписка из-за своей продолжительности может быть перехвачена с большей вероятностью.

наивно вести такую переписку на обычном форуме. Даже ICQ было бы наивно использовать хоть с каким шифрованием и хоть каким замысловатым доступом к серверу.
А вот предположим такое: есть 2 террориста (A и B), оба пользуются протоколом, который написан одним из них посредством клиента, написанного ими, который в свою очередь использует стойкий алгоритм шифрования, изученный гражданином A в лагере тренировки боевиков и соединяется через каскад прокси-серверов, переключающем списки серверов через определённый интервал времени. Притом протокол приспособлен таким образом, что для ведущего полный перехват сервера трафик представляется как передача объёмных мультимедиа файлов по http (а полезная информация к примеру вся умещается в каждом изображении из потока в 1 бите зелёного компонента в пикселе, положение которого вычислено по хэшу первой строки пикселов). Пускай этот выдуманный протокол будет выше уровнем, чем http для маскировки. А для шифрования генерируется ключ из хэша уже имеющегося (притом первый ключ был получен гарантированно безопасным методом). Тогда можно внедрить передачу данных в обычную ничем не приметную сессию http. Смотришь как бы картинки через браузер, а спец-клиент извлекает из потока маскированную инфу. Так вот: для того, чтобы гражданин террорист B приступил к работе гражданину A придётся передать ему всего пару килобайт текста (не думаю, что они пишут ТЗ на проведение теракта), для того, чтобы усатый дядя в пагонах что-то пронюхал необходимо как минимум заранее знать о намерениях злоумышленников и перехватить с монитора уже расшифрованное сообщение (но если гражданин A или B допускает такую возможность для усатой гэбни, то это уже человеческий фактор), либо пытать паяльником и выведать алгоритм (который, кстати говоря, при правильном подходе не даст ничего без ключа при достаточной стойкости криптографического алгоритма), либо потратить пару сотен лет на дешифровку средствами современной вычислительной техники (а вот такой вот алгоритм разработал гражданин A, притом сообщения шифрованы серией различных шифраторов). Вот такая вот анонимность. Людей на изнанку вывернуло сегодня, а сообщение гэбня либо не заметит, либо расшифрует (иначе адресата не найти, если разумно используется каскад из анонимных прокси, tor, выкупленную у анонимного школоло ботнет и т.д.), когда уже умрут правнуки того самого A. Хотя с большей вероятностью гэбня вообще не обнаружит сеанс передачи данных в этом случае.
Думаю сегодняшние меры гэбни как попытка слежения за всем трафиком в сети безумно нерациональна изначально и влечёт за собой огромные расходы на связь и обслуживание подобной системы (это ещё без учёта того, что инсталляцию самой системы положили на плечи провайдеров) без особой эффективности. должен быть иной подход.
Последний раз редактировалось Anonymous 15.01.2011 (Сб) 0:03, всего редактировалось 1 раз.
Follow the white rabbit.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Анонимность в сети

Сообщение alibek » 14.01.2011 (Пт) 23:59

Proxy, ты сегодня про стеганографию узнал?
Lasciate ogni speranza, voi ch'entrate.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Анонимность в сети

Сообщение Proxy » 15.01.2011 (Сб) 0:05

А чем стеганография кого не устраивает? Да, это один из принципов приведённой мною выше идеи, ну отнюдь не единственный и не самый большой барьер на пути гэбни, при всём моём неуважении к этому органу и всем его представителям.
Follow the white rabbit.

Debugger
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1667
Зарегистрирован: 17.06.2006 (Сб) 15:11

Re: Анонимность в сети

Сообщение Debugger » 15.01.2011 (Сб) 0:45

На уроках ОБЖ детишкам на полном серьезе впихивали, что ВСЕ каналы аудиосвязи (сотовые/стационарные телефоны) прослушиваются (все знают, что всё прослушивается сверхсекретными службами). И когда мы говорим какое-то определённое слово, мегасервер, перехватывающий канал, создаёт запись и передаёт её на рассмотрению человеку. Так что если скажешь "Завтра в Х часов поставим бомбу в кафе", за тобой обязательно приедут. И мы в это верили.
Теперь же это выглядит просто смишно.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Анонимность в сети

Сообщение Proxy » 15.01.2011 (Сб) 1:02

Debugger писал(а):Теперь же это выглядит просто смишно.

Смишно-не-смишно, а шаг-за-шагом цивилизация топает к мечтам ОБЖшника. Про речевой анализатор, способный детектировать определённые слова в разговоре произвольных абонентов (произвольных — всех) тоже слышал, но никогда не интересовался откуда эта история имеет исток, может что-то и имеет место быть в реальности. Но мне правда нет никакого дела до этого, если бы мне было необходимо что-то секретно сообщить кому-то, то я выбрал бы более безопасные методы, уж больно легко прослушать телефонный разговор отдельного "подозреваемого".
Follow the white rabbit.

1Steps
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 505
Зарегистрирован: 20.12.2006 (Ср) 0:50
Откуда: New York

Re: Анонимность в сети

Сообщение 1Steps » 16.01.2011 (Вс) 2:49

Debugger писал(а):Так что если скажешь "Завтра в Х часов поставим бомбу в кафе", за тобой обязательно приедут. И мы в это верили.
Теперь же это выглядит просто смишно.
Может и смешно, но это правда. После терракта в Америке, слушается всё. Это стало поводом для принятия закона о прослушивании.
От себя добавлю. Я служил в разведке. Там слушались даже частные международные разговоры(правительственные, даже не вспоминаю :D ).
Удалена за ненадобностью.

Debugger
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1667
Зарегистрирован: 17.06.2006 (Сб) 15:11

Re: Анонимность в сети

Сообщение Debugger » 16.01.2011 (Вс) 14:14

Потребуются огромные ресурсы и рота операторов (и секретное помещение с небольшой город) чтобы отслеживать ВСЕ телефонные звонки.
Из-за Counter-Strike количество ложных срабатываний должно быть невероятным.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Анонимность в сети

Сообщение Proxy » 16.01.2011 (Вс) 14:44

Debugger писал(а):Потребуются огромные ресурсы и рота операторов (и секретное помещение с небольшой город) чтобы отслеживать ВСЕ телефонные звонки.
Из-за Counter-Strike количество ложных срабатываний должно быть невероятным.

Создано на средства операторов по требованиям закона. Сотрудничают с гэбней, если речевой анализатор детектирует в 100500 звонках со словом "путин" хотя бы одно, то по нашим меркам — это успех. Имхо имхо имхо, я лишь привёл аналогию с анализатором интернет трафика, который очень даже себе работает. Наивные методы — солидные вливания бюджетов и неоправданные мечты какого-нибудь старпёра при чинах из гэбни. Впрочем какого-нибудь блогера, страдающего фигнёй в интернетах, не подозревающего о том, что это карается и критикующего туши власти, посадить вполне помогает, за одно показать народу чего стоит его слово и кто тут хозяин. Те же, кто представляет реальную угрозу государству (не только тушам власти) едва ли так наивны. Исподтишка и работает.
Follow the white rabbit.

Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Re: Анонимность в сети

Сообщение Roman Koff » 16.01.2011 (Вс) 21:37

Голосовой поиск гугля рулит. И никаких операторов не надо. Гыгыгыыыыы.....
Слава роботам! Убить всех человеков! Bite my shiny metal ass!

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Анонимность в сети

Сообщение Денис » 17.01.2011 (Пн) 9:24

Смишно-не-смишно, а топик этот уже наверняка прочитали, где следует, и взяли на карандаш. Вероятность 87,35%
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Re: Анонимность в сети

Сообщение Antonariy » 17.01.2011 (Пн) 11:04

87,3542%, уточняют британские ученые.
Лучший способ понять что-то самому — объяснить это другому.

Пред.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот и гости: 13

    TopList