Конференция VBStreets

[Joo]

Как вы считаете на сколько сложно вас идентифицировать, получить реальное имя, контактные данные и т.д. основываясь на информации, которую вы, случайно или намеренно выложили в сети?

Лично я, хоть и не пользуюсь социалками, но у меня есть таки учетка в одноклассниках и вконтакте и нескольких других, где указаны мои контактные данные, причем не скрыты, я зарегистрирован на многих тематических форумах, где так-же указаны мои контактные данные, а так же в учетках различных болталок(ICQ,Skype и т.д.), т.е. меня вычислить можно запросто.

А, как вы считаете, на сколько вы анонимны???

[Debugger]

Анонимность нужна тем, кто делает что-то плохое.

[FaKk2]

Debugger, подкинь-ка мне твой внешний MAC адрес. Роутера или модема.

[Joo]

Анонимность нужна тем, кто делает что-то плохое.

Не обязательно. Есть достаточно много людей, которые тщательно скрывают связь между реальным и виртуальным "Я".

[Хакер]

Как вы считаете на сколько сложно вас идентифицировать, получить реальное имя, контактные данные и т.д. основываясь на информации, которую вы, случайно или намеренно выложили в сети?

Если информация намеренно выложена в сеть, с какой стати должно быть сложно идентифицировать.

[Joo]

Если информация намеренно выложена в сеть, с какой стати должно быть сложно идентифицировать.

Ну я имел ввиду, не то, что ты сразу все взял да и выложил все о себе, а к примеру, где-то отписал по запарке свою мобилу, или номер авто и т.д.
Некоторые очень тщательно скрывают себя, но какой-то минимум в сети волей-неволей засвечен.

Я сразу сказал, что обо мне есть в сети все, и идентифицировать меня дело пяти минут.
Просто хочется узнать кто как к этому относится, вот и все.

[Proxy]

У меня для основной моей деятельности используются реальные данные, не вижу смысла скрывать, т.к. едва ли информация обо мне представляет какую-либо ценность для кого-то (от армии я косить не планирую, сколько бы не презирал её). Иногда (где желаю остаться анонимным) использую для регистрации псеводним, другой ник и т.д, ящик, зарегистрированный через tor (получаю почту так же с помощью tor через веб-интерфейс, чтобы у администраторов почтового сервера нельзя было запросить мой IP), посещаю так же через доработанную лисичку, которая притом работает через tor. В реальных учётных данных редко ставлю корректную дату рождения, т.к. не желаю получать в один день тонны автоматических поздравлений с разных ресурсов. Адрес явно нигде не идентифицирую, однако по IP (или через друзей / данные о месте учёбы / местах работы и т.д.) не составляет большой сложности меня найти, да только надо ли оно кому-либо? Не думаю. Из обычных социальных сетей зарегистрирован вконтакте и на facebook, но ни там ни там давно не общаюсь ни с кем (нет необходимости просто), ранее вёл блоги на некоторых ресурсах от реального имени, но забросил. Со случайными людьми из сети знакомлюсь в реальности довольно часто (разная необходимость бывает), не испытываю какой-либо опаски. Копирасты тоже не особо пугают.

[alibek]

Что за детские фантазии про анонимность?
Анонимность будет только у "неуловимого Джо".

[Proxy]

Что за детские фантазии про анонимность?
Анонимность будет только у "неуловимого Джо".

Через каскад прокси или tor вполне реально в течение некоторого времени сохранять высокую степень анонимности.

[Хакер]

Анонимность будет только у "неуловимого Джо".

Для кого? Для государства — пожалуй, но в данной теме, мне думается, речь идёт об обычных непривилегированных участниках сетевого взаимодействия.

[Proxy]

Надёжное шифрование, полный контроль передаваемых данных, цифровая подпись и передача сертификатов через безопасный канал и государство сосёт палку. Как вариант ещё использование нераспространённых криптографических методов (или вовсе индивидуальных).

[djalex777]

Надёжное шифрование, полный контроль передаваемых данных, цифровая подпись и передача сертификатов через безопасный канал и государство сосёт палку. Как вариант ещё использование нераспространённых криптографических методов (или вовсе индивидуальных).

Ага. Только провайдера нужно выбирать с другой планеты ...

[alibek]

Через каскад прокси или tor вполне реально в течение некоторого времени сохранять высокую степень анонимности.

Эта анонимность только в теории.
На практике ее нет.

Для кого? Для государства — пожалуй, но в данной теме, мне думается, речь идёт об обычных непривилегированных участниках сетевого взаимодействия.

Эта оговорка сродни "Справедливость? Для обычных непривилегированных граждан она существует."

[Roman Koff]

Пользователя можно вычислить не только по физическим сетевым следам.
Многие недостаточно грамотные пользователи оставляют множество следов в процессе своей деятельности в пресловутой "Web2.0" даже не догадываясь об этом. При анализе сообщений и документов размещаемых пользователями можно получить куда больше интересной инфы нежели копаясь в логах.

Я, например, таким образом вполне успешно, вычислял нужных мне троллей на неофициальном студенческом форуме.

Анонимность нужна тем, кто делает что-то плохое.

Правда в нашей стране тоже часто считается чем-то плохим. Поэтому полезно скрыватьсо не только зладеям ;))))

[Денис]

При анализе сообщений и документов размещаемых пользователями можно получить куда больше интересной инфы нежели копаясь в логах.

+1

[Antonariy]

Через каскад прокси или tor вполне реально в течение некоторого времени сохранять высокую степень анонимности.

Эта анонимность только в теории.
На практике ее нет.

Да ну ладно. На практике ты замучаешься ослеживать траффик, пришедший из Эфиопии через Китай, Уругвай и далее по списку, берущему начало в соседней квартире. Кому надо — спрячется.

[Денис]

Если бы пришлось скидывать в инет сенсационную инфу про появление зондер-бригады фсбкгб верхом на летающей тарелке под урюпинском, я бы воспользовался интернет кафе.

[Roman Koff]

^ логично, но в интернет-кафе, как правило есть камеры (и по пути к нему, тоже найдутсо), соотв., в некоторых случаях, вероятность быстрого вычисления даже увеличится, по сравнению с выходом из дома через прокси.

В этом плане правильнее будет заюзать какуюнить открытую вайфай, например у гостиницы или в аэропорту...

[Хакер]

логично, но в интернет-кафе, как правило есть камеры (и по пути к нему, тоже найдутсо), соотв., в некоторых случаях, вероятность быстрого вычисления даже увеличится, по сравнению с выходом из дома через прокси.

Камеры, что, экраны всех мониторов записывают?

[iGrok]

Камеры, что, экраны всех мониторов записывают?

Нет. Но найти с какого компа отправили что-то этакое можно по логам прокси. А потом уже и посмотреть, кто за ним в этом время сидел по камерам.
Это если всё грамотно настроено. В крупных клубах и интернет-кафе обычно так и есть.

[Хакер]

Нет. Но найти с какого компа отправили что-то этакое можно по логам прокси.

А как идентифицировать отправку как отправку?

[djalex777]

А как идентифицировать отправку как отправку?

Как идентифицировать купил ты в магазине молоко или нет?

[iGrok]

Нет. Но найти с какого компа отправили что-то этакое можно по логам прокси.

А как идентифицировать отправку как отправку?

Смотря что понимать под отправкой. POST/GET-запрос, передачу каких-то данных на фтп, и т.д. Да любые исходящие данные.

Отталкиваются в таких случаях обычно не от "а не отправил ли кто какую-нибудь отправку", а от "а кто это ВОТ ЭТО ВОТ отправил". А уж имея на руках "ВОТ ЭТО ВОТ" найти по логам, кто (точнее, откуда) - не проблема.

[Хакер]

Я зашёл в кафе и отправил письмо с угрозой.

Причём отправил его через веб-интерфейс, а не через SMTP. Ещё 20 человек интернет-кафе в это время тоже отправляли почту через веб-интерфейс.

Камера зафиксировала, что у всех был открыт веб-интерфейс, но что именно писали не позволяет определить разрешение. В логах тоже зафиксировано, что все слали почту через веб-интерфейс.

Ну так кто отправил письмо с угрозой?

[iGrok]

Ну так кто отправил письмо с угрозой?

Ну ящик отправителя же известен. А по логам можно найти с какого компа зашли именно на этот ящик, даже если все 20 зашли на один и тот же почтовый сервис.
Вот если у них один ящик на 20 человек - тогда да.

Конечно, всё зависит от того, что пишется в лог. Туда могут писаться только адреса запросов, а может и тело запроса целиком. Во втором случае кого-либо вычислить труда не составляет. В первом уже сложнее, но я и говорил как раз про грамотно настроенные логи. Грамотно, с учётом специфики работы.

Да в конце концов, даже если пишутся только адреса - значит можно найти всех, кто туда в это время заходил. Много - не мало. =)

[Хакер]

Ну ящик отправителя же известен. А по логам можно найти с какого компа зашли именно на этот ящик, даже если все 20 зашли на один и тот же почтовый сервис.

Каким образом? Это уже будет не лог, а полноценный захват трафика. Захват трафика легко DOS-ится пользователями кафе/клуба. Передаём много случайных данных. Хранилище либо переполнится, либо, если предусмотрено вытеснение старых данных, можно сначала отправить письмо с угрозой, а потом вытеснить это из логов.

Кроме того, веб-интерфейс для отправки почты может быть зафиксирован подо что-то совершенно неочевидное. Например, на форуме можно настроить отправку почты пользователям через веб-интерфейс самого форума. Почтовый адрес при этом нигде не пишется, не передаётся между сервером форума и посетителем-злоумышненником (ни туда, ни обратно).

На фоне того, что ещё сто человек могут смотреть разные форумы, как определить, кто и где это сделал?

[iGrok]

А если ещё путешествуя по разным кафе поднять пару десятков веб-прокси на бесплатных хостингах со всего света, и потом пустить трафик через них...

Не, ну если настолько серьёзно подходить к вопросу, тогда, конечно, да. =)
Шанс вычислить всё равно остаётся, но очень небольшой, и уже напрямую зависит от человеческого фактора - если ты ошибёшься, или кто-то из персонала случайно заметит что-то необычное. )

[Хакер]

Так вот дело зависит от конкретной ситуации.

Я например, как администратор форума, при всём желании, максимум, что могу сказать о нехоршем пользователе — это провайдер, через которого пользователь связался с сервером форума. Хотя он и не «неуловимый Джо» для меня в смысле ненужности/неинтересности.

А вот если у меня есть связи в провайдерской организации, провайдер ведёт логи раздачи IP-адресов, и, в нарушение политики конфиденциальности, сообщит мне сопоставление IP+Время=>Физ./юр. лицо, тогда, конечно да.

[iGrok]

провайдер ведёт логи раздачи IP-адресов, и, в нарушение политики конфиденциальности, сообщит мне сопоставление IP+Время=>Физ./юр. лицо, тогда, конечно да.

Ну, тут уже встаёт другой вопрос. Кому-то для этого нужны связи (и у многих из тех, кому это реально может серьёзно понадобиться, они есть), а "кое-кому™" для этого хватает своего статуса. =)
Из-за этого статуса любой провайдер с радостью нарушит любую политику, лишь бы самому под раздачу не попасть.. =)

[Денис]

под раздачу

Автоматически вспоминается скандал с torrents.ru вот уж кто попал так попал... "под раздачу".