Из темы "Биткоинтолк умирает?"

[kzv]

~
Полностью согласен. Даже те пользователи, которые не использовали VPN изначально рано или поздно приходят к этому, т.к. криптовалюты и анонимность очень близки. VPN нельзя считать 100-% гарантом при целенаправленной атаке на пользователя, но в случае утечки базы IP адресов пользователей форума он может сыграть важную роль.

Если будет утекать подобная база, то скорее всего в ней будет и первоначальный адрес регистрации аккаунта на этом форуме. А в этом случае - в огромном большинстве это будет настоящий IP-адрес, потому что для новичка регистрация чаще всего с него, и очень немногие смогли скрыть свой настоящий адрес именно на самом первом этапе.

А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?

[taikuri13]

~
А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?

Технически - это будет только зацепкой, если к вам будет конкретный интерес. Провайдер - да, возможно город. А кроме этого, если речь все-таки идет об этом форуме, то в бэкапах не только IP-адрес, но и электронная почта. И снова же хорошо, что ее можно было зарегистрировать отдельную, хоть и интересно, сколько же пользователей так поступило.

А зная провайдера и город - начинается анализ сообщений, по всем возможным пересечениям. Как я помню, у вас упоминалось и обучение в вузе и связь с локалбиткоинс + определнные интересы к разработке. С каждым сообщением можно сузить ваш поиск и в конце концов получить подборку человек из 5-и, которые подойдут под все факторы. Опасно ли это в данное время - вопрос, в будущем - кто знает.

ps: Допускаем ситуацию, что у вашего провайдера работает мой друг, брат, сват, кот. Сколько надо будет времени в особой стране, чтобы получить информацию поконкретнее?

[kzv]

Для хакера слишком много геморроя с малой вероятностью успеха.
Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса.
Если VPN не ведет логов, технически в каком нибудь Китае, где бюджеты на суверенный интернет не утекают в карман полковникам, можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.

[Balthazar]

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.

При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

[esmanthra]

какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса

Правда, эти логи им могут ничего и не дать. Хакеры, скажем, нередко используют связки из различных технологий (VPN - может быть даже свой, - TOR, какой-нибудь удаленный рабочий стол - и все одновременно). Естественно, всегда есть вероятность ошибки со стороны хакера - и особой настойчивости со стороны спецслужб, - но в целом все может быть очень даже не просто.

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN

Это как правило лишено смысла, поскольку требует слишком больших затрат. Провайдеры сам VPN-трафик не видят и не знают, куда он уходит; можно, конечно, сопоставлять трафик определенного сервера с этим VPN-трафиком, посмотреть соотношение и т.п., но они не будут это делать для каждого пользователя с VPN.

Немного полезного чтива по теме:
Что мой провайдер знает обо мне?
Что знает провайдер о своих пользователях
Как найти человека по IP-адресу

При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения

А еще можно подделать MTU.

[kzv]

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.

При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?

Хакеры, скажем, нередко используют связки из различных технологий (VPN - может быть даже свой, - TOR, какой-нибудь удаленный рабочий стол - и все одновременно).

"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?  
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет.

можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN

Это как правило лишено смысла, поскольку требует слишком больших затрат. Провайдеры сам VPN-трафик не видят и не знают, куда он уходит;

Боюсь мы говорим о разных вещах тут.
Начало VPN сеанса это момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера.

[FontSeli]

какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Я думаю что от спецслужб вас никакой из VPN не спасет. Достаточно почитать что писал об их возможностях Сноуден. Для обычного пользователя важен не только VPN, но и не связывать свой форумный ник с другими аккаунтами в сети, а также не публиковать никаких ссылок на соцсети.

[esmanthra]

"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?

Ага. Краденой.:) (Как будто у хакеров нет способов обойти это, ей-богу.)

Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет

Правильные ребята в американских погонах (что уже может накладывать некоторые ограничения на некоторые иные погоны). Но, собственно, уже по этой причине только TOR'ом хакеры и не пользуются.

момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера

Обмен, завернутый в TLS?:)
Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?

[kzv]

Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?

Провайдеры всех мониторят. Их обязали, у них нет выбора.
Для человека без полномочий, получить что-то от нужного провайдера - возможно только в теории (устроиться туда на работу, подружиться с кем-то из топов и т.д).
Для человека с полномочиями, выяснить кому принадлежит конкретный траффик с конкретного адреса в конкретное время - пара пустяков. Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Допустим прошаренный хакер купил за битки хостинг на котором поднял VPN через stunnel, сделал что-то хакерское и попал в поле зрения правильных пацанов с погонами.
Давайте прикинем по какому сценарию пойдет раскрутка?
IP адрес VPN -> хостинг -> лог хостинга -> IP адрес хакера -> провайдер хакера -> логи провайдера -> домашний адрес хакера.
Не такая уж и длинная цепочка получается? Наличие VPN и stunnel сделали только хуже, чем банальный анонимный прокси от какого-нибудь ботнета.

[esmanthra]

Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Там вообще все весьма интригует.

Допустим прошаренный хакер

Прошаренный хакер вообще-то не будет использовать свой домашний интернет для своих хакерских дел. Для своих хакерских дел он заведет отдельный интернет на отдельной симке и отдельном телефоне (или, возможно, взломает чей-то вайфай на другом конце города, или будет выходить из общественного места, или применит какую-то цепочку решений). И именно эти симки (меняющиеся каждые две недели), ломаные вайфаи, общественные места и проч. и будут всплывать по конечному IP-адресу.

Естественно, в деле де-анонимизации в принципе не существует слова "невозможно". В конце концов, люди могут допускать ошибки, им может не хватать знаний и так далее. Однако, тут как с любой безопасностью: нельзя на 100% застраховаться от угрозы, но можно максимально усложнить жизнь тем, кто придет по вашу душу.

[kzv]

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

[FontSeli]

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

[lovesmayfamilis]

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Вот тут всеми руками за. Столько паранойи вокруг своих персон. А у самих, ну у большинства три цента за душой. А об анонимности столько заботы. Те у кого есть что скрывать и кого то бояться давно уже не сидят тут и не размышляют об этом.

Ну а если есть интерес действительно как то обезопасить себя, то почитать не статьи или ссылки на общедоступные сервисы о том опасен или нет тот, или иной метод защиты, а просто посетить форумы где работают такие схемы и где люди исходя их своего опыта делятся методами сокрытия себя любимого в сети. Взять хотя бы форумы с каржем. Информации хоть опой ешь.

[taikuri13]

~
Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Полностью с этим согласен, для каждой задачи будет использоваться свой, специально подобранный именно под этот кейс - инструмент. Первый уровень, например в соцсетях попостить, ну там вариантов мало, хотя бы фотки и личную информацию не светить, защиты никакой, да и сложностей особо не много. Дальше - ну пускай этот форум, здесь тоже противозаконного особо нет, без пола, фоток, личной информации, страны, емейла, полное отсутствие связей с любым постингом на других форумах,в соцсетях, в реальной жизни. Дополнительно можно личные сообщения пошифровать, ВПН добавить, параллельный.  

А вот если задачи другие или с другими финансами связаны, то для собственной защиты - не стоит лазить читать даркнетик или бегать за советами, которые там или на "злых" форумах написаны. Здесь разрабатывается комплекс мер под себя и софта и готовых алгоритмов для решения этих задач в паблике просто может не существовать. Потому что цена ошибка очень дорогая.

Так-то, несмотря на любые тексты на этом форуме никто не скажет, чем вы занимаетесь на самом деле

[Julien_Olynpic]

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Бог богатства приходит в гости неожиданно, как сказано не помню уже где. Да и несколько биткойнов или сумма ей эквивалентная, думаю, есть у многих. А сколько это будет через пяток лет и вообще спрогнозировать сложно. Но про соразмерность - лучше и не скажешь).

[Balthazar]

Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?

Если принципиально, чтобы не винда, то есть опенсорс реализации.

https://github.com/SoftEtherVPN/SoftEtherVPN/

Проект не особо активный, но жизнь есть.

Вопрос в том: защищен ли комп с виндой от интересов спецслужб?

Учитывая количество компов с виндой, на общей массе некий Джо будет немножко незаметен.
Ну и да, у NSA и прочих руки везде, в том числе и в опенсорсе. SELinux тот же, к примеру, целиком написан NSA. TrustedBSD, аналог SELinux под *BSD, спонсировался DARPA.
Так что, если ты сильно нужен, то даже после параноидального обвешивания мандатными метками все равно будет торчать бэкдор в прямой кишке.

Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.

Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.

Телефоны вообще бессмысленно пытаться совмещать с какими-то идеями о приватности, там зонд на зонде и зондом погоняет.

[FontSeli]

А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Бог богатства приходит в гости неожиданно, как сказано не помню уже где. Да и несколько биткойнов или сумма ей эквивалентная, думаю, есть у многих. А сколько это будет через пяток лет и вообще спрогнозировать сложно. Но про соразмерность - лучше и не скажешь).

К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.

Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.

У меня иногда при закрытой крышке ноутбука он начинает кулером сильно шуметь, мне стоит паниковать и бежать вырубать роутер?

[taikuri13]

~
К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.
~

Тонкость криптовалют заключается в том, что для резкого изменения цены в разы много времени не надо. Допустим, у пользователя лежит какая-то неизвестная монетка, тихий проект, вроде работает, а инвесторов вроде как и нет. А потом новость, о том, что все заработало, например. Что происходит с ценой, думаю, что понятно. И пользователю остается пару часов, чтобы как то выучить всю безопасность

А насчет связки с аккаунтом на этом форуме - тут еще проще, так как информация имеет свойство накопления, с каждым постом на форуме, с каждой ссылкой и с каждым обсуждением других тем, например про музыку, кино и футбол. И тогда за эти два часа(выше) - всю эту информацию надо будет удалить 

[FontSeli]

~
К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.
~

Тонкость криптовалют заключается в том, что для резкого изменения цены в разы много времени не надо. Допустим, у пользователя лежит какая-то неизвестная монетка, тихий проект, вроде работает, а инвесторов вроде как и нет. А потом новость, о том, что все заработало, например. Что происходит с ценой, думаю, что понятно. И пользователю остается пару часов, чтобы как то выучить всю безопасность

А насчет связки с аккаунтом на этом форуме - тут еще проще, так как информация имеет свойство накопления, с каждым постом на форуме, с каждой ссылкой и с каждым обсуждением других тем, например про музыку, кино и футбол. И тогда за эти два часа(выше) - всю эту информацию надо будет удалить  

Был у вас один Биткоин, стало 10, это что серьезная сумма для того чтобы вами заинтересовались "серьезные люди" имеющие доступ и к провайдеру и к талку и к прочим узлам чтобы связать вас и найти ваш адрес? И это в то время когда кошельков с миллионами в достатке - иди ищи, как говорится.
Конечно если вы уж сами спалитесь, разместите ссылку на ваш настоящий аккаунт в соцсети, где будет и адрес и телефон, то как говорится вы сами виноваты. Совсем уж наплевательски относиться к своей сетевой безопасности тоже не нужно, но и городить супер защиту имеет смысл если у вас на балансе приличная сумма.

[taikuri13]

~
Был у вас один Биткоин, стало 10, это что серьезная сумма для того чтобы вами заинтересовались "серьезные люди" имеющие доступ и к провайдеру и к талку и к прочим узлам чтобы связать вас и найти ваш адрес? И это в то время когда кошельков с миллионами в достатке - иди ищи, как говорится.
Конечно если вы уж сами спалитесь, разместите ссылку на ваш настоящий аккаунт в соцсети, где будет и адрес и телефон, то как говорится вы сами виноваты. Совсем уж наплевательски относиться к своей сетевой безопасности тоже не нужно, но и городить супер защиту имеет смысл если у вас на балансе приличная сумма.

В моем примере не был указан биткоин и это было сделано намеренно. Ну что же, видимо придется дополнить деталями, представьте монетку, которых у вас лежит около 1% от всего количества возможных монет, допустим сейчас эта монетка стоит 1 цент и весь ваш портфель в этой монете равен 5000 долларам. Проект "выстреливает" и цифра в х40 не будет удивительной в этом раскладе. Что там насчет серьезных людей?

И да, вся эта информация у провайдеров стоит несоизмеримо меньше, даже текущих портфелей у участников этого форума. Кстати, я ни слова ни сказал о суперзащите, но было приятно об этом почитать.