Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.527
- Автор темы
- #1
Сегодня я хотел бы поговорить о таком моменте - 100% анонимность. Вернее, хотел бы развеять миф об её существовании...
На самом деле 100% практически невозможна. Расскажу как при необходимости можно вычислить человека за несколько часов.
И так, какие методы анонимности существуют:
1) Прокси
2) ВПН/ССХ
3) Чужой интернет
Думаю, других способов сейчас не существует... ТОР и И2П я отношу к первому типу, поэтому про них писать не нужно...
Давайте разберём каждый способ:
1) Прокси - это 1 или несколько компьютеров, соединённых в цепочку, цель которых скрыть IP реального отправителя/получателя. Многие ошибочно думают, что это 100% анонимность. На самом деле прокси бывают вообще не анонимными... Часть прокси лишь пропускают трафик через себя что позволяет обходить проблемы в сети на прямом канале. Анонимные прокси так же не защищают, т.к. весь трафик от прокси до атакуемого компа просматривается последним, следовательно можно требовать от владельца прокси логи и вычислить Вас. Тем более, что трафик в 90% не шифруется...
2) ВПН и ССХ - тут ситуация посложнее - трафик шифруется, но можно сопоставить трафик до и после конца тоннеля. Да и логи опять же никто не отменял.
3) Чужой интернет - тут ситуация самая сложная, но тоже взять за яйца могут. Как? Да очень просто... Во-первых, 99% людей не чистят за собой... Во-вторых, 99% людей не меняют идентификатор оборудования - МАК. В-третьих, на улице 100500 камер наблюдения... Вычислить с большой долей вероятности именно Вас - возможно...
В случае с ТОР и И2П всё немного сложнее, т.к. логов на компьютерах не остаётся, но зато есть логи у провайдера... Их сопоставляют и получают получателя и отправителя... Так что эту анонимность тоже нельзя назвать 100%
Ладно, допустим, Вас взяли с косвенными доказательствами - Вы были в зоне WiFi, через который был взломан сайт. Да ещё и по времени там оказались совсем не вовремя... Но как это доказывает Вашу вину?
а) Вы уалили за собой куки?
б) Вы меняли МАК? На роутере Ваш мак остался в логах
в) история браузера, ссх и т.д.
Да, на самом деле, в 99,9% случаев никто в реальной жизни искать Вас не будет, но мы говорим лишь о теории... На практике всё легче - примитивные прокси могут скрыть Вас достаточно хорошо... Да и времени на Ваш поиск может потребоваться слишком много - логи уже будут потеряны.
Давайте подведём итоги: 100% анонимности не существует. Если кому-то очень потребуется Вас найти - они это сделают... Но теперь предположим, что логов на сервере не осталось, или ВПН как рекомендованный мной nx0.ru не хранит логов - как быть... Да, тут Вас найти реально сложно... Сопоставлять трафик не с чем, т.к. трафик до ВПН не логировался, исходящий трафик логирован на приличном удалении от ВПН-сервера... Вроде всё прекрасно, а нет... На самом деле даже в этом случае Вас могут вычислить. а) Вы можете оказаться единственным пользователем ВПН в это время... Но даже если это не так, то до сервера ВПН так же стоят устройства, способные логировать трафик - на них можно сопоставить трафик и предположить автора.
Таким образом, мы можем спрятаться на 99,9% и гарантировать 99,9% защиту от правоохранительных органов, но всегда остаётся 0,1% на то, что кому-то очень захочется Вас взять и они будут копать очень глубоко и всё, что только есть... В этом случае шанс быть обнаруженным достаточно высок. Другое дело, это может быть недостаточно для доказательства вины, но обычно те, кто так далеко копают, не собираются что-то доказывать...
Это лишь моё мнение о анонимности в интернете... Возможно, я где-то ошибся, но я действительно уверен, что вычислить можно любого - дайте только весомый повод и достаточные права...
P.s. статья нацелена на "мега-кул-хацкеров", написана за короткое время и содержит лишь мнение автора. Статья не претендует на статус мануала и полезность для разбирающийся людей.
На самом деле 100% практически невозможна. Расскажу как при необходимости можно вычислить человека за несколько часов.
И так, какие методы анонимности существуют:
1) Прокси
2) ВПН/ССХ
3) Чужой интернет
Думаю, других способов сейчас не существует... ТОР и И2П я отношу к первому типу, поэтому про них писать не нужно...
Давайте разберём каждый способ:
1) Прокси - это 1 или несколько компьютеров, соединённых в цепочку, цель которых скрыть IP реального отправителя/получателя. Многие ошибочно думают, что это 100% анонимность. На самом деле прокси бывают вообще не анонимными... Часть прокси лишь пропускают трафик через себя что позволяет обходить проблемы в сети на прямом канале. Анонимные прокси так же не защищают, т.к. весь трафик от прокси до атакуемого компа просматривается последним, следовательно можно требовать от владельца прокси логи и вычислить Вас. Тем более, что трафик в 90% не шифруется...
2) ВПН и ССХ - тут ситуация посложнее - трафик шифруется, но можно сопоставить трафик до и после конца тоннеля. Да и логи опять же никто не отменял.
3) Чужой интернет - тут ситуация самая сложная, но тоже взять за яйца могут. Как? Да очень просто... Во-первых, 99% людей не чистят за собой... Во-вторых, 99% людей не меняют идентификатор оборудования - МАК. В-третьих, на улице 100500 камер наблюдения... Вычислить с большой долей вероятности именно Вас - возможно...
В случае с ТОР и И2П всё немного сложнее, т.к. логов на компьютерах не остаётся, но зато есть логи у провайдера... Их сопоставляют и получают получателя и отправителя... Так что эту анонимность тоже нельзя назвать 100%
Ладно, допустим, Вас взяли с косвенными доказательствами - Вы были в зоне WiFi, через который был взломан сайт. Да ещё и по времени там оказались совсем не вовремя... Но как это доказывает Вашу вину?
а) Вы уалили за собой куки?
б) Вы меняли МАК? На роутере Ваш мак остался в логах
в) история браузера, ссх и т.д.
Да, на самом деле, в 99,9% случаев никто в реальной жизни искать Вас не будет, но мы говорим лишь о теории... На практике всё легче - примитивные прокси могут скрыть Вас достаточно хорошо... Да и времени на Ваш поиск может потребоваться слишком много - логи уже будут потеряны.
Давайте подведём итоги: 100% анонимности не существует. Если кому-то очень потребуется Вас найти - они это сделают... Но теперь предположим, что логов на сервере не осталось, или ВПН как рекомендованный мной nx0.ru не хранит логов - как быть... Да, тут Вас найти реально сложно... Сопоставлять трафик не с чем, т.к. трафик до ВПН не логировался, исходящий трафик логирован на приличном удалении от ВПН-сервера... Вроде всё прекрасно, а нет... На самом деле даже в этом случае Вас могут вычислить. а) Вы можете оказаться единственным пользователем ВПН в это время... Но даже если это не так, то до сервера ВПН так же стоят устройства, способные логировать трафик - на них можно сопоставить трафик и предположить автора.
Таким образом, мы можем спрятаться на 99,9% и гарантировать 99,9% защиту от правоохранительных органов, но всегда остаётся 0,1% на то, что кому-то очень захочется Вас взять и они будут копать очень глубоко и всё, что только есть... В этом случае шанс быть обнаруженным достаточно высок. Другое дело, это может быть недостаточно для доказательства вины, но обычно те, кто так далеко копают, не собираются что-то доказывать...
Это лишь моё мнение о анонимности в интернете... Возможно, я где-то ошибся, но я действительно уверен, что вычислить можно любого - дайте только весомый повод и достаточные права...
P.s. статья нацелена на "мега-кул-хацкеров", написана за короткое время и содержит лишь мнение автора. Статья не претендует на статус мануала и полезность для разбирающийся людей.
скопировал бы с rdot.org нормальную статью, я бы плюс поставил. а так сразу видно какой ты профи в анонимности
