Bitcoin Forum
January 27, 2020, 07:44:31 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35]
  Print  
Author Topic: Биткойнталк умирает?  (Read 29400 times)
madnessteat
Hero Member
*****
Online Online

Activity: 672
Merit: 871



View Profile
January 26, 2020, 06:45:46 PM
 #681

Если будет утекать подобная база, то скорее всего в ней будет и первоначальный адрес регистрации аккаунта на этом форуме. А в этом случае - в огромном большинстве это будет настоящий IP-адрес, потому что для новичка регистрация чаще всего с него, и очень немногие смогли скрыть свой настоящий адрес именно на самом первом этапе.

Теймос же ввел новую систему. Вот тут задавался вопрос по хранению первоначального IP адреса:

~Таким образом, если регистрация на форуме происходила более шести месяцев назад, то полного IP-адреса при регистрации в логах форума уже нет.

THE FIRST DECENTRALIZED & PLAYER-OWNED CASINO
.EARNBET..EARN BITCOIN: DIVIDENDS
FOR-LIFETIME & MUCH MORE.
. BET WITH: BTCETHEOSLTCBCHWAXXRPBNB
.JOIN US: GITLABTWITTERTELEGRAM
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1580154271
Hero Member
*
Offline Offline

Posts: 1580154271

View Profile Personal Message (Offline)

Ignore
1580154271
Reply with quote  #2

1580154271
Report to moderator
johhnyUA
Legendary
*
Offline Offline

Activity: 1442
Merit: 1201


Crypto for the Crypto Throne!


View Profile
January 26, 2020, 07:01:34 PM
Merited by taikuri13 (1)
 #682

Теймос же ввел новую систему. Вот тут задавался вопрос по хранению первоначального IP адреса:

~Таким образом, если регистрация на форуме происходила более шести месяцев назад, то полного IP-адреса при регистрации в логах форума уже нет.

А про бэкапы форума ты забыл? Не сохраняется в нынешнем варианте в логах сайта. В случае же бэкапов все старые айпишники там видны будут. Или по крайней мере те, с которых ты заходил тогда. А у Теймоса бэкапов полно, в разные периоды времени  Smiley

Bitcoin maximalist
Reinforce your privacy! List of bitcoin mixers. Use wassabi wallet or samurai wallet. And don't forget about PGP!
madnessteat
Hero Member
*****
Online Online

Activity: 672
Merit: 871



View Profile
January 26, 2020, 07:22:32 PM
Last edit: January 26, 2020, 07:37:45 PM by madnessteat
 #683


А про бэкапы форума ты забыл? Не сохраняется в нынешнем варианте в логах сайта. В случае же бэкапов все старые айпишники там видны будут. Или по крайней мере те, с которых ты заходил тогда. А у Теймоса бэкапов полно, в разные периоды времени  Smiley

Полагаю, что Теймос не будет хранить бекапы на том же сервере. Если базы уже попадали в чужие руки, то скорее всего как раз для этого он и сделал такое нововведение. Иначе я просто не вижу смысла в этом. Или я что-то не догоняю?

THE FIRST DECENTRALIZED & PLAYER-OWNED CASINO
.EARNBET..EARN BITCOIN: DIVIDENDS
FOR-LIFETIME & MUCH MORE.
. BET WITH: BTCETHEOSLTCBCHWAXXRPBNB
.JOIN US: GITLABTWITTERTELEGRAM
kzv
Legendary
*
Online Online

Activity: 1484
Merit: 1145


View Profile WWW
January 26, 2020, 07:57:04 PM
 #684

~
Полностью согласен. Даже те пользователи, которые не использовали VPN изначально рано или поздно приходят к этому, т.к. криптовалюты и анонимность очень близки. VPN нельзя считать 100-% гарантом при целенаправленной атаке на пользователя, но в случае утечки базы IP адресов пользователей форума он может сыграть важную роль.

Если будет утекать подобная база, то скорее всего в ней будет и первоначальный адрес регистрации аккаунта на этом форуме. А в этом случае - в огромном большинстве это будет настоящий IP-адрес, потому что для новичка регистрация чаще всего с него, и очень немногие смогли скрыть свой настоящий адрес именно на самом первом этапе.

А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?

taikuri13
Hero Member
*****
Online Online

Activity: 714
Merit: 1129


shaman


View Profile
January 26, 2020, 09:47:12 PM
 #685

~
А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?

Технически - это будет только зацепкой, если к вам будет конкретный интерес. Провайдер - да, возможно город. А кроме этого, если речь все-таки идет об этом форуме, то в бэкапах не только IP-адрес, но и электронная почта. И снова же хорошо, что ее можно было зарегистрировать отдельную, хоть и интересно, сколько же пользователей так поступило.

А зная провайдера и город - начинается анализ сообщений, по всем возможным пересечениям. Как я помню, у вас упоминалось и обучение в вузе и связь с локалбиткоинс + определнные интересы к разработке. С каждым сообщением можно сузить ваш поиск и в конце концов получить подборку человек из 5-и, которые подойдут под все факторы. Опасно ли это в данное время - вопрос, в будущем - кто знает.

ps: Допускаем ситуацию, что у вашего провайдера работает мой друг, брат, сват, кот. Сколько надо будет времени в особой стране, чтобы получить информацию поконкретнее?

kzv
Legendary
*
Online Online

Activity: 1484
Merit: 1145


View Profile WWW
Today at 04:50:32 AM
 #686

Для хакера слишком много геморроя с малой вероятностью успеха.
Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса.
Если VPN не ведет логов, технически в каком нибудь Китае, где бюджеты на суверенный интернет не утекают в карман полковникам, можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.

Balthazar
Legendary
*
Offline Offline

Activity: 2758
Merit: 1257


Worship the Eru


View Profile WWW
Today at 06:05:15 AM
 #687

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.
При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

Eä developer (work in progress) | ETC.HVPPS.NET (100 GH/s, PoT) | EtherDig.Ru (DGM) | Подписные кампании == лизинг очка.
ETH/ETC: 0x8d35067233605bef6069191ae0922d134ff80d48 BTC: 33SFo5G24cp7ZKevuqc8xjKmKJyq5eWrvW
esmanthra
Sr. Member
****
Offline Offline

Activity: 420
Merit: 521


View Profile
Today at 06:30:04 AM
Merited by taikuri13 (1), Ratimov (1)
 #688

какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Quote
Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса

Правда, эти логи им могут ничего и не дать. Хакеры, скажем, нередко используют связки из различных технологий (VPN - может быть даже свой, - TOR, какой-нибудь удаленный рабочий стол - и все одновременно). Естественно, всегда есть вероятность ошибки со стороны хакера - и особой настойчивости со стороны спецслужб, - но в целом все может быть очень даже не просто.

Quote
можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN

Это как правило лишено смысла, поскольку требует слишком больших затрат. Провайдеры сам VPN-трафик не видят и не знают, куда он уходит; можно, конечно, сопоставлять трафик определенного сервера с этим VPN-трафиком, посмотреть соотношение и т.п., но они не будут это делать для каждого пользователя с VPN.

Немного полезного чтива по теме:
Что мой провайдер знает обо мне?
Что знает провайдер о своих пользователях
Как найти человека по IP-адресу

При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения

А еще можно подделать MTU.
kzv
Legendary
*
Online Online

Activity: 1484
Merit: 1145


View Profile WWW
Today at 08:31:32 AM
Last edit: Today at 08:56:53 AM by kzv
 #689

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.
При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?


Хакеры, скажем, нередко используют связки из различных технологий (VPN - может быть даже свой, - TOR, какой-нибудь удаленный рабочий стол - и все одновременно).

"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?  Grin
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет.

Quote
можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN

Это как правило лишено смысла, поскольку требует слишком больших затрат. Провайдеры сам VPN-трафик не видят и не знают, куда он уходит;

Боюсь мы говорим о разных вещах тут.
Начало VPN сеанса это момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера.

FontSeli
Hero Member
*****
Offline Offline

Activity: 602
Merit: 578



View Profile
Today at 10:37:40 AM
 #690

какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Я думаю что от спецслужб вас никакой из VPN не спасет. Достаточно почитать что писал об их возможностях Сноуден. Для обычного пользователя важен не только VPN, но и не связывать свой форумный ник с другими аккаунтами в сети, а также не публиковать никаких ссылок на соцсети.
esmanthra
Sr. Member
****
Offline Offline

Activity: 420
Merit: 521


View Profile
Today at 11:10:55 AM
 #691

"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?

Ага. Краденой.:) (Как будто у хакеров нет способов обойти это, ей-богу.)

Quote
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет

Правильные ребята в американских погонах (что уже может накладывать некоторые ограничения на некоторые иные погоны). Но, собственно, уже по этой причине только TOR'ом хакеры и не пользуются.

Quote
момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера

Обмен, завернутый в TLS?:)
Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?


kzv
Legendary
*
Online Online

Activity: 1484
Merit: 1145


View Profile WWW
Today at 11:47:28 AM
 #692


Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?


Провайдеры всех мониторят. Их обязали, у них нет выбора.
Для человека без полномочий, получить что-то от нужного провайдера - возможно только в теории (устроиться туда на работу, подружиться с кем-то из топов и т.д).
Для человека с полномочиями, выяснить кому принадлежит конкретный траффик с конкретного адреса в конкретное время - пара пустяков. Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Допустим прошаренный хакер купил за битки хостинг на котором поднял VPN через stunnel, сделал что-то хакерское и попал в поле зрения правильных пацанов с погонами.
Давайте прикинем по какому сценарию пойдет раскрутка?
IP адрес VPN -> хостинг -> лог хостинга -> IP адрес хакера -> провайдер хакера -> логи провайдера -> домашний адрес хакера.
Не такая уж и длинная цепочка получается? Наличие VPN и stunnel сделали только хуже, чем банальный анонимный прокси от какого-нибудь ботнета.

esmanthra
Sr. Member
****
Offline Offline

Activity: 420
Merit: 521


View Profile
Today at 12:19:44 PM
 #693

Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Там вообще все весьма интригует.

Quote
Допустим прошаренный хакер

Прошаренный хакер вообще-то не будет использовать свой домашний интернет для своих хакерских дел. Для своих хакерских дел он заведет отдельный интернет на отдельной симке и отдельном телефоне (или, возможно, взломает чей-то вайфай на другом конце города, или будет выходить из общественного места, или применит какую-то цепочку решений). И именно эти симки (меняющиеся каждые две недели), ломанные вайфаи, общественные места и проч. и будут всплывать по конечному IP-адресу.

Естественно, в деле де-анонимизации в принципе не существует слова "невозможно". В конце концов, люди могут допускать ошибки, им может не хватать знаний и так далее. Однако, тут как с любой безопасностью: нельзя на 100% застраховаться от угрозы, но можно максимально усложнить жизнь тем, кто придет по вашу душу.
kzv
Legendary
*
Online Online

Activity: 1484
Merit: 1145


View Profile WWW
Today at 01:13:27 PM
 #694

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

FontSeli
Hero Member
*****
Offline Offline

Activity: 602
Merit: 578



View Profile
Today at 04:15:09 PM
 #695

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.
lovesmayfamilis
Hero Member
*****
Offline Offline

Activity: 560
Merit: 1083



View Profile WWW
Today at 04:41:40 PM
 #696

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Вот тут всеми руками за. Столько паранойи вокруг своих персон. А у самих, ну у большинства три цента за душой. А об анонимности столько заботы. Те у кого есть что скрывать и кого то бояться давно уже не сидят тут и не размышляют об этом.

Ну а если есть интерес действительно как то обезопасить себя, то почитать не статьи или ссылки на общедоступные сервисы о том опасен или нет тот, или иной метод защиты, а просто посетить форумы где работают такие схемы и где люди исходя их своего опыта делятся методами сокрытия себя любимого в сети. Взять хотя бы форумы с каржем. Информации хоть опой ешь.
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!