Bitcoin Forum
December 15, 2024, 03:33:19 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Устойчивый к АНБ/ФСБ/МВД/ФБР HOSTING  (Read 386 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 12, 2018, 05:59:24 AM
 #1

Тема для сбора и обсуждения устойчивости к атакам разных гопников(включая государственных) хостингов и т.п. традиционных технологий.


PS  вынос ФБР серверов BTC-E спровоцировал целый ряд побочных проблем, и краху биржи...
При этом, тем не менее, использование старых централизованных технологий, не смотря на их низкую устойчивость к атакам и действиям со стороны органов/регуляторов, создает ряд проблем и для атакущих...
(проще говоря, тут интересно обсудить варианты небольших модификаций традиционных технологий, чем решить проблему кардинально, например, созданием новых p2p сетей и/или криптографии.
Понятно, что второй вариант лучше, но обсудим его в другой теме Wink )

PPS  что интересно и удивительно?   То что старые простые, совершенно никак не предназначенные для этого, технологии иногда оказываются очень устойчивыми к любым видам атак(включая государственные Wink ), и наоборот, специально для этого спроектированные сети вроде TOR, SR и тп довольно легко взламываются, часто даже любителями, без использования мощностей гос-структур!
"и вот об этом виде любви человека к партии мы сегодня и поговорим..." (ц) старый совецкий анекдот Wink
investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 12, 2018, 05:59:46 AM
 #2

(reserved)
investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 12, 2018, 06:00:02 AM
 #3

(reserved)
investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 12, 2018, 06:12:14 AM
 #4

https://bitcointalk.org/index.php?topic=2181061.msg48606222#msg48606222

Balthazar     Legendary      Activity: 2478      Merit: 1012
Ignore          Re: Биржа WEX
December 11, 2018, 06:39:29 PM     +Merit  #3313

Quote from: alpet on December 11, 2018, 12:39:44 PM
3. Такой подход предполагает дерзкие затраты. Скажем критические сервера должны быть уже не в коммерческом ЦОД, а где-то на частной территории быть, куда полиция быстро и тихо зайти не сможет. Причем с аппаратной завязкой на то, что все заблокируется ещё на подходе к помещению с серверами. Что-то подобное пыталась реализовать компания HavenCo, на буровой платформе княжества Силенд, но не получилось однако. Если космическая связь разовьется, надежным вариантом наверное будет отправлять сервер на орбиту, но пинг до него будет ещё торт


Ключи в TPM, а материнская плата сервера комплектуется 500 граммами тола, с подрывом при пропадании питания. Экстрим-параноид хостинг.


********************************************************************

https://bitcointalk.org/index.php?topic=2181061.msg48609638#msg48609638

alpet    Legendary        Activity: 1813       Merit: 1010
Re: Биржа WEX
December 11, 2018, 10:16:24 PM     +Merit  #3323

Quote from: Balthazar on December 11, 2018, 06:39:29 PM
Ключи в TPM, а материнская плата сервера комплектуется 500 граммами тола, с подрывом при пропадании питания. Экстрим-параноид хостинг.



Цена сбоя такой защиты слишком высока. По идее достаточно полностью затирать оперативную память и холодную перезагрузку активировать. Причем все это должно случиться до того, как нежелательная персона подойдет к серверу, ближе чем на 2 метра. Т.е. датчики движения, камеры наблюдения и прочие штуки обязательны. Ведь всякие там пиропатроны, можно в теории обезвредить, не выключая сервер.


*********************************************************************

----- Комментарий от специалистов: ------

Чтобы после взрыва уж точно ничего не осталось, масса заряда должна быть порядка 5кг, 500г может быть маловато(если не применять специальные методы вроде заливки всей платы толом Wink ).

Заряд такой массы разнесет много чего вокруг (хотя, с другой стороны, и сильно убавит количество желающий попробовать взломать Wink ), хотя, в принципе, идея теоретически рабочая.    (Но потребует серьезной грамотной технической реализации во избежание ложных сработок)

Вывод:  не сильно хорошая идея, все равно требует серьезного подхода к реализации во избежание ложных сработок.
marssx
Full Member
***
Offline Offline

Activity: 575
Merit: 100


800 chaturbate tk on sale


View Profile
December 13, 2018, 07:55:05 PM
Last edit: February 03, 2022, 09:32:46 AM by xandry
 #5

То что старые простые, совершенно никак не предназначенные для этого, технологии иногда оказываются очень устойчивыми к любым видам атак..., и наоборот, специально для этого спроектированные сети довольно легко взламываются
можно примеры?

предложенные варианты предполагают спасение от физического доступа. Анб и прочие могут же тайком проникнуть в систему, учитывая сколько дыр бывает в ос, сети, а иногда и в железе.

investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 14, 2018, 12:32:28 AM
 #6

То что старые простые, совершенно никак не предназначенные для этого, технологии иногда оказываются очень устойчивыми к любым видам атак..., и наоборот, специально для этого спроектированные сети довольно легко взламываются
можно примеры?

ну тот-же BTC-E и TOR/SilkRoad возьми для примеру.


Что интересно - такая технология регистрации фиата на дропов оказалась довольно устойчивой к атакам со стороны государств - если что, то эти активы как бы личные, не прикопаешься!
(а если начнешь копать - под раздачу попадут миллионы бизнесменов, что практически полностью разорит собственную экономику!)

Круто?..
marssx
Full Member
***
Offline Offline

Activity: 575
Merit: 100


800 chaturbate tk on sale


View Profile
December 14, 2018, 10:53:59 AM
 #7

То что старые простые, совершенно никак не предназначенные для этого, технологии иногда оказываются очень устойчивыми к любым видам атак..., и наоборот, специально для этого спроектированные сети довольно легко взламываются
можно примеры?

ну тот-же BTC-E и TOR/SilkRoad возьми для примеру.


Что интересно - такая технология регистрации фиата на дропов оказалась довольно устойчивой к атакам со стороны государств - если что, то эти активы как бы личные, не прикопаешься!
(а если начнешь копать - под раздачу попадут миллионы бизнесменов, что практически полностью разорит собственную экономику!)

Круто?..

помоему мягкое с теплым сравниваете.
Silkroad вроде изза админов пали. Насколько я помню первый изза какого то стороннего сервиса, а второй вроде уже изза того что туда органы могли внедрить своего чела.
Не помню что бы упоминали уязвимость самого тора.
Если бы btc-e занималось тем же, то у него вообще не было бы шансов. По сути особой атаки со стороны государства не было. Вернее не те люди этим занимались.

investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 16, 2018, 02:18:41 PM
 #8


IMHO.
Основная ошибка BTC-E в том, что они не привлекали для работы настоящих криминальщиков - наверно думали что если сами ничем криминальным не занимаются, то и соотв. методы и люди не нужны...
(зато всяким казлам в органах это не мешало относиться как с преступникам!!! )

В итоге неподготовленный народ разбежался кто куда, после первого шухера(вместе с деньгами).


Будь там персонал набран из настоящих криминальщиков, то такого бы никогда не случилось - с крысятничеством у "блатных" очень строго!!!


Cryder
Sr. Member
****
Offline Offline

Activity: 355
Merit: 253



View Profile
December 16, 2018, 04:15:46 PM
 #9

Автор втирает какую-то дичь и размышляет о серверах и безопасности на уровне старшеклассника оперируя какими-то поверхностными знаниями и неопределенными понятиями.
Где пруфы "вынос ФБР серверов BTC-E"? Конкретно напиши какие сервера и где и были изьяты ФБР. Если даже и был вынос серверов, то какое это имеет отношение к краху биржи? Загнулась она совсем по другим причинам.
sl0nn
Newbie
*
Offline Offline

Activity: 32
Merit: 0


View Profile
December 16, 2018, 04:16:57 PM
 #10


IMHO.
Основная ошибка BTC-E в том, что они не привлекали для работы настоящих криминальщиков - наверно думали что если сами ничем криминальным не занимаются, то и соотв. методы и люди не нужны...
(зато всяким казлам в органах это не мешало относиться как с преступникам!!! )

В итоге неподготовленный народ разбежался кто куда, после первого шухера(вместе с деньгами).


Будь там персонал набран из настоящих криминальщиков, то такого бы никогда не случилось - с крысятничеством у "блатных" очень строго!!!





какая то странная у народа "НЕПОДГОТОВЛЕННОСТЬ", учитывая что до сих пор их, неподготовленных, никто, включая фбр найти не может. Да и не слышал я, чтобы криминальщики за хомяков вступались
reddish111
Sr. Member
****
Offline Offline

Activity: 1932
Merit: 349



View Profile
December 16, 2018, 09:26:38 PM
 #11

Автор втирает какую-то дичь и размышляет о серверах и безопасности на уровне старшеклассника оперируя какими-то поверхностными знаниями и неопределенными понятиями.
Где пруфы "вынос ФБР серверов BTC-E"? Конкретно напиши какие сервера и где и были изьяты ФБР. Если даже и был вынос серверов, то какое это имеет отношение к краху биржи? Загнулась она совсем по другим причинам.


Он хочет что б за него всё придумали сделали и подарили ему готовый результат... и вот так вот все кругом халявщики...
и самое главно что гугл у него забанили  Grin
но я сегодня добрый вот ему подачка https://xakep.ru/2016/05/25/zeronet/

investgroup (OP)
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
December 17, 2018, 03:25:35 AM
 #12

Автор втирает какую-то дичь и размышляет о серверах и безопасности на уровне старшеклассника оперируя какими-то поверхностными знаниями и неопределенными понятиями.
Где пруфы "вынос ФБР серверов BTC-E"? Конкретно напиши какие сервера и где и были изьяты ФБР. Если даже и был вынос серверов, то какое это имеет отношение к краху биржи? Загнулась она совсем по другим причинам.


Он хочет что б за него всё придумали сделали и подарили ему готовый результат... и вот так вот все кругом халявщики...
и самое главно что гугл у него забанили  Grin
но я сегодня добрый вот ему подачка https://xakep.ru/2016/05/25/zeronet/

а с этим - сюда:
https://bitcointalk.org/index.php?topic=5085876




Знаете что тут самое интересное?   Конечно не проблема специально изобрести что-то устойчивое - но это же сделано специально для этого, не круто Wink

Интереснее то, что БИРЖА, СДЕЛАННАЯ ПО ОБЫЧНОЙ ТЕХНОЛОГИИ БЕЗ ВСЯКИХ ЗАЩИТ, ПРОДЕРЖАЛАСЬ СТОЛЬКО ЛЕТ!!!
Вот что самое забавное-то...

И, более того, тут наблюдаются некоторые эффекты, которые в специальных сетях были бы не доступны - например, кроме того что использовались банковские услуги(врядли доступные для сервисов из даркнета!):


1  деньги на ЧАСТНЫХ счетах в случае развала биржи, оказываются еще и защищены ЗАКОНОМ, и до них будет не так-то просто добраться!!!  (ведь это как бы чьи-то частные деньги! )

2  даже анонимность удалось сохранить довольно простыми методами...


marssx
Full Member
***
Offline Offline

Activity: 575
Merit: 100


800 chaturbate tk on sale


View Profile
December 17, 2018, 05:18:22 PM
 #13

Автор втирает какую-то дичь и размышляет о серверах и безопасности на уровне старшеклассника оперируя какими-то поверхностными знаниями и неопределенными понятиями.
Где пруфы "вынос ФБР серверов BTC-E"? Конкретно напиши какие сервера и где и были изьяты ФБР. Если даже и был вынос серверов, то какое это имеет отношение к краху биржи? Загнулась она совсем по другим причинам.


Он хочет что б за него всё придумали сделали и подарили ему готовый результат... и вот так вот все кругом халявщики...
и самое главно что гугл у него забанили  Grin
но я сегодня добрый вот ему подачка https://xakep.ru/2016/05/25/zeronet/

а с этим - сюда:
https://bitcointalk.org/index.php?topic=5085876




Знаете что тут самое интересное?   Конечно не проблема специально изобрести что-то устойчивое - но это же сделано специально для этого, не круто Wink
Интереснее то, что БИРЖА, СДЕЛАННАЯ ПО ОБЫЧНОЙ ТЕХНОЛОГИИ БЕЗ ВСЯКИХ ЗАЩИТ, ПРОДЕРЖАЛАСЬ СТОЛЬКО ЛЕТ!!!
Вот что самое забавное-то...

И, более того, тут наблюдаются некоторые эффекты, которые в специальных сетях были бы не доступны - например, кроме того что использовались банковские услуги(врядли доступные для сервисов из даркнета!):

2  даже анонимность удалось сохранить довольно простыми методами...



Зачем правовую и техническую часть смешивать?
Она продержалась потому что ею никто не интересовался. Внешне работала вполне в легально. Отмывают деньги много где, эти особо не палились наверно.
Вот если бы там было что то из тематики silkroad -а, то и дня бы не продержалась.

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!