Анонимности нет

Статус
В этой теме нельзя размещать новые ответы.

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
Сегодня я хотел бы поговорить о таком моменте - 100% анонимность. Вернее, хотел бы развеять миф об её существовании...

На самом деле 100% практически невозможна. Расскажу как при необходимости можно вычислить человека за несколько часов.

И так, какие методы анонимности существуют:
1) Прокси
2) ВПН/ССХ
3) Чужой интернет
Думаю, других способов сейчас не существует... ТОР и И2П я отношу к первому типу, поэтому про них писать не нужно...

Давайте разберём каждый способ:
1) Прокси - это 1 или несколько компьютеров, соединённых в цепочку, цель которых скрыть IP реального отправителя/получателя. Многие ошибочно думают, что это 100% анонимность. На самом деле прокси бывают вообще не анонимными... Часть прокси лишь пропускают трафик через себя что позволяет обходить проблемы в сети на прямом канале. Анонимные прокси так же не защищают, т.к. весь трафик от прокси до атакуемого компа просматривается последним, следовательно можно требовать от владельца прокси логи и вычислить Вас. Тем более, что трафик в 90% не шифруется...
2) ВПН и ССХ - тут ситуация посложнее - трафик шифруется, но можно сопоставить трафик до и после конца тоннеля. Да и логи опять же никто не отменял.
3) Чужой интернет - тут ситуация самая сложная, но тоже взять за яйца могут. Как? Да очень просто... Во-первых, 99% людей не чистят за собой... Во-вторых, 99% людей не меняют идентификатор оборудования - МАК. В-третьих, на улице 100500 камер наблюдения... Вычислить с большой долей вероятности именно Вас - возможно...

В случае с ТОР и И2П всё немного сложнее, т.к. логов на компьютерах не остаётся, но зато есть логи у провайдера... Их сопоставляют и получают получателя и отправителя... Так что эту анонимность тоже нельзя назвать 100%

Ладно, допустим, Вас взяли с косвенными доказательствами - Вы были в зоне WiFi, через который был взломан сайт. Да ещё и по времени там оказались совсем не вовремя... Но как это доказывает Вашу вину?
а) Вы уалили за собой куки?
б) Вы меняли МАК? На роутере Ваш мак остался в логах
в) история браузера, ссх и т.д.

Да, на самом деле, в 99,9% случаев никто в реальной жизни искать Вас не будет, но мы говорим лишь о теории... На практике всё легче - примитивные прокси могут скрыть Вас достаточно хорошо... Да и времени на Ваш поиск может потребоваться слишком много - логи уже будут потеряны.

Давайте подведём итоги: 100% анонимности не существует. Если кому-то очень потребуется Вас найти - они это сделают... Но теперь предположим, что логов на сервере не осталось, или ВПН как рекомендованный мной nx0.ru не хранит логов - как быть... Да, тут Вас найти реально сложно... Сопоставлять трафик не с чем, т.к. трафик до ВПН не логировался, исходящий трафик логирован на приличном удалении от ВПН-сервера... Вроде всё прекрасно, а нет... На самом деле даже в этом случае Вас могут вычислить. а) Вы можете оказаться единственным пользователем ВПН в это время... Но даже если это не так, то до сервера ВПН так же стоят устройства, способные логировать трафик - на них можно сопоставить трафик и предположить автора.

Таким образом, мы можем спрятаться на 99,9% и гарантировать 99,9% защиту от правоохранительных органов, но всегда остаётся 0,1% на то, что кому-то очень захочется Вас взять и они будут копать очень глубоко и всё, что только есть... В этом случае шанс быть обнаруженным достаточно высок. Другое дело, это может быть недостаточно для доказательства вины, но обычно те, кто так далеко копают, не собираются что-то доказывать...

Это лишь моё мнение о анонимности в интернете... Возможно, я где-то ошибся, но я действительно уверен, что вычислить можно любого - дайте только весомый повод и достаточные права...

P.s. статья нацелена на "мега-кул-хацкеров", написана за короткое время и содержит лишь мнение автора. Статья не претендует на статус мануала и полезность для разбирающийся людей.
 
:lol: скопировал бы с rdot.org нормальную статью, я бы плюс поставил. а так сразу видно какой ты профи в анонимности

все что выше прочли - забудьте. Читайте статью умного человека: Для просмотра ссылки Войди или Зарегистрируйся
 
Очень поверхностное обьяснение. Ложь одна - бесплатные впн сервисы, которые за бесплатно продадут даже себя, не говоря о логах.

Я бы от себя лично порекомендовал использовать для начала vpn, далее через сокс подключаться к ssh шеллу и уже на нём поднимать еще один сокс и вуаяля получится полная анонимность.


Для этого нам потребуется:
vps ( Для просмотра ссылки Войди или Зарегистрируйся )
соксы ( Для просмотра ссылки Войди или Зарегистрируйся )
ssh шеллы ( Для просмотра ссылки Войди или Зарегистрируйся )
bitvise ssh client ( Для просмотра ссылки Войди или Зарегистрируйся )


Ставим на vps - openvpn access server Для просмотра ссылки Войди или Зарегистрируйся

Далее заходим в установленный bitvise ssh client и устанавливаем сокс для подключения к ssh шеллу.

Подключаемся к ssh шеллу, поднимаем локальный сок там же в настройках bitvise и вуаля. хорошая анонимность!
 
Очень поверхностное обьяснение. Ложь одна - бесплатные впн сервисы, которые за бесплатно продадут даже себя, не говоря о логах.
VPN на nx0.ru - бесплатный, анонимный, логов не ведёт... Сотрудничаю с этой компанией много лет, администратора, который его настраивал, знаю лично... Спрашивал у него правда ли про отсутствие логов, ибо использую сам. Он мне ответил, что все логи отключены... В админе уверен на 100%, мне он врать бы не стал...
Директора компании тоже знаю лично, в хороших дружеских отношениях - он меня тоже подставлять не стал бы...

P.s. Ваш пример выше с 1 VPS не даёт достаточной анонимности... Как минимум, можно выйти на Вас как на владельца ВПН, а дальше... Ну Вы сами поняли...
 
VPN на nx0.ru - бесплатный, анонимный, логов не ведёт... Сотрудничаю с этой компанией много лет, администратора, который его настраивал, знаю лично... Спрашивал у него правда ли про отсутствие логов, ибо использую сам. Он мне ответил, что все логи отключены... В админе уверен на 100%, мне он врать бы не стал...
Директора компании тоже знаю лично, в хороших дружеских отношениях - он меня тоже подставлять не стал бы...

ну это всего лишь слова, для пользователей это ничего не значит.

PS на своем сервисе временной почты всё стало ясно.
 
ну это всего лишь слова, для пользователей это ничего не значит.

PS на своем сервисе временной почты всё стало ясно.
Докажите обратное...
Если Вы имели неудачный опыт - это не значит, что у Всех он такой же... Проект принадлежит офшорной компании, поэтому можно достаточно спокойно обходить требования о логировании чего-либо... Чем активно сервис и пользуется...

Кстати, я согласен, что пост поверхностный... Цели и не было расписывать всё подробно и рассматривать технические нюансы. Речь только об отсутствии 100% анонимности - чтобы начинающие не имели мифа о том, что их никогда не поймают если они используют прокси...
 
разумеется абсолютной анонимности нет. нужно отталкиваться от золотой середины, которая на данный момент времени не имеет негативных отзывов (случаев отлова) вот на вскидку - ноут, мобильный модем, впн через вафлю в общественном месте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху