ДНС'ы без логов :)

Вообще, уровень секьюрности должен соответствовать тому, что ты делаешь в сети. Если по легальной порнухе, да по чатам лазишь, то, можно вообще не шифроваться. Если хоть немного денег зарабатываешь, то лучше, чтобы в стране твоего прибывания не знали об этом. Весьма неплохой способ на мой взгляд, купить ВПС баксов за 3-5 в месяц (в Штатах, например) и организовать SSH туннель между твоим компом и ВПС, запустив туда весь трафик (вместе с ДНС запросами), который ты не хочешь светить. Увеличение секьюрности можно достичь, пользуясь цепочкой таких туннелей из разных стран. Использование всевозможных халявных сервисов, ИМХО, вариант крайне ненадежный.
 
Весьма неплохой способ на мой взгляд, купить ВПС баксов за 3-5 в месяц (в Штатах, например) и организовать SSH туннель между твоим компом и ВПС, запустив туда весь трафик (вместе с ДНС запросами), который ты не хочешь светить. Увеличение секьюрности можно достичь, пользуясь цепочкой таких туннелей из разных стран. Использование всевозможных халявных сервисов, ИМХО, вариант крайне ненадежный.
А можно, не заморачиваясь, купить готовый VPN-сервис с хорошей репутацией абузоустойчивости. По деньгам примерно то же самое, зато геморрою намного меньше.
 
А можно, не заморачиваясь, купить готовый VPN-сервис с хорошей репутацией абузоустойчивости. По деньгам примерно то же самое, зато геморрою намного меньше.

Минусы VPN по сравнению с SSH туннелем:

1. Когда организуешь SSH туннель, то сам настраиваешь удаленный сервер и 100% уверен, что никаких логов там не пишется. Что происходит у " VPN-сервиса с хорошей репутацией " - ХЗ. Скорее всего там и логи пишуться и ведется полный мониторинг всех твоих телодвижений. Жопу у нас все прикрывают на всякий случай.

2. При подключении через VPN весь трафик с компа идет через VPN. Зачем это нужно, если, к примеру, ты хочешь кошечек посмотреть на фотосайте? Чтобы организовать доступ через VPN только к определенным сайтам, надо переписывать таблицу роутинга на своем компе. А это - геморрой еще тот и не каждому по зубам. А в случае с SSH туннелем без особых усилий организуешь доступ через него только определенным программам, или только к определенным ресурсам.

3. Если у прова включен мониторинг трафа клиентов, то, там видно, что ты работаешь через VPN, а это не может не настораживать. В случае с SSH туннелем видно, что человек занимается обменом фоток в ФБ и в ВК и просмотром фото кошечек. Ну и, если SSH туннель настроен правильно на 443 порту, то видно, что он периодически юзает обычное SSL соединение, которое предлагают многие сайты автоматом. Ничего подозрительного.

Плюсов VPN по сравнению с SSH туннелем не вижу. Ну, разве только экономия получаса времени, нужного для настройки правильной работы VPS.
 
Ребятушки, а Вы не забыли, что Ваш хвалёный ВПН и ССХ стоят в ДЦ? И как правило на ВДС...
Хостер пишет логи обращения на Ваш ВДС, т.к. трафик идёт через сервер хостера... А если выделенный сервер - никто не мешает маршрутизатору такие логи вести...

Да, трафик мы не перехватим, но - есть входящий трафик, есть исходящий... Сопоставляем - вуаля, на ВДС скачалась страничка google.com, а потом похожий по размеру трафик ушёл по SSH - этого достаточно для суда, чтобы признать хакера виновным...

В этом плане паблик-ВПН даже безопаснее. Ибо там входящего и исходящего трафика миллион по миллиону пользователей - сопоставлять замучаешься...
 
Ребятушки, а Вы не забыли, что Ваш хвалёный ВПН и ССХ стоят в ДЦ? И как правило на ВДС...
Хостер пишет логи обращения на Ваш ВДС, т.к. трафик идёт через сервер хостера... А если выделенный сервер - никто не мешает маршрутизатору такие логи вести...
Вряд ли такие логи ведутся, винтов не хватит. Но, если и ведуться, то (читаем дальше) ...

Да, трафик мы не перехватим, но - есть входящий трафик, есть исходящий... Сопоставляем - вуаля, на ВДС скачалась страничка google.com, а потом похожий по размеру трафик ушёл по SSH - этого достаточно для суда, чтобы признать хакера виновным...
Я уже писал, что секьюрность можно повысить, используя каскад туннелей.
На первом VPS есть туннель на твой комп и туннель на следующий VPS. Логи тут ничего не дадут. Только ИП твоего компа.
На втором VPS есть туннель на первый VPS и туннель на третий VPS. Тут логи вообще ничего не дадут, кроме ИП первого и третьего VPS.
На третьем VPS уже идут запросы в Интернет. Тут можно узнать, куда ты лазил, но, вот узнать КТО эти запросы делал, с учетом того, что все VPS стоят в разных странах и находятся под различными юрисдикциями - задача весьма нетривиальная.
Схема работает довольно шустро и опробована лично.
Если уж ты серьезным хакингом занимаешься, то в довесок нужно еще кое-какие меры принимать. И тогда, твое вычисление вообще становится нереальной задачей.

В этом плане паблик-ВПН даже безопаснее. Ибо там входящего и исходящего трафика миллион по миллиону пользователей - сопоставлять замучаешься...
Безопаснее? Сомневаюсь. На паблик-VPNе логи храняться еще дольше, если не вечно. А сделать выборку по сохраненной базе - дело плевое. "Миллионы пользователей" - это не помеха для современных машин. Базы с миллиардами записей обрабатываются мухой.
 
А теперь читаем заголовок: DNS без логов...
 
Ко всему вышеописанному могу сказать, что DNS в VPN заворачивается без проблем, а в SSH завернуть будет весьма проблематично. Кроме того, при аренде сервачка проще запалиться на оплате, так как там строже с этим. Паблик VPN, как правило, можно оплатить тупо с терминала киви.
 
А толку юзать днс без логов, когда весь провайдерский трафик льется на оборудование СОРМ? Если тобой заинтересуются, то людям в погонах, чтобы узнать, по каким страничкам ты лазаешь, проще снять дамп трафика, чем заниматься бумажной волокитой.
 
  • Нравится
Реакции: neto
Согласен с предыдущим оратором).. не дайте повод "заинтересоваться" вами..
...
Просьба ко всем) с САМОУТВЕРЖДАЮЩИМИСЯ догадками.. не засоряйте топик :(
этими 1000-500-ми переливами и пустого в порожнее - об одном и тоже..
...
И присутствующих.. никто до конца не знает всю схему.. отлова лого-трафика
И это - очевидно :) ..и тем более наивно верить в сказку - про DNS без логов.. :)
...
Хотите что-то добавить.. почитайте форум - возможно уже за вас - добавили ;) (в прошлом году :D)
...
А если писать по-существу про:
А теперь читаем заголовок: DNS без логов...
то ваш Для просмотра ссылки Войди или Зарегистрируйся"отпечаток" начинается с ID-железа, далее на АТС ваш порт.. считайте что это 1-й лог DNS ;)
и какие у вас там на компе "выкрутасы" (VMWare,VPN,SSH), DNS'у по-барабану :) .."отпечаток" будет неизменным.. всегда
А далее вас найти - как два пальца.. если конечно выкрутасы на розетке в 220 вольт :)
 
ID-железа?? с каких это пор днс научился палить ID-железа?? может вы про MAK?
 
Назад
Сверху