[personal profile] shipreck_s
Чел влетел по самые гланды из-за того, что имел привычку сидеть под Тором, давая другим участникам сети пользоваться своим айпишником. А означает сие примерно то, что, во-первых, в подобной ситуации может оказаться любой пользователь этой замечательной сети, а во-вторых, что мы уверенно приближаемся к тому моменту, когда любое лицо, ассоциированное с неким IP-адресом, может быть осуждено на основе только логов провайдеров.

Пресненский суд Москвы в понедельник заключил под стражу 25-летнего преподавателя Московской финансово-юридической академии (МФЮА) Дмитрия Богатова в рамках уголовного дела о призывах к массовым беспорядках в Москве и регионах 2 апреля 2017 года. Следствию удалось добиться этого с третьей попытки.

Date: 2017-04-10 11:44 pm (UTC)
de_nada: (Default)
From: [personal profile] de_nada

>Чел влетел по самые гланды из-за того, что имел привычку сидеть под Тором, давая другим участникам сети пользоваться своим айпишником.

Ну про его "привычки" и "сидение" доподлинно неизвестно - всё пока со слов (причём по большей части это слова охранки и её клаки из "охранителей").

В любом случае к вопросу информационной гигиены и безопасности нужно подходить комплексно и расчётливо:

- базовой аксиомой должно быть полное непересечение явного и скрытого "обликов": иначе говоря, необходимо избегать ситуаций, когда на тебя могут выйти "ножками", в результате оффлайновых ОРМ (естественно, дополненных "цифровыми следами");

- вышеуказанное реализуется многослойными мероприятиями как технического, так и организационного толка.

Краткий список подобных мероприятий:

- выход в эфир как "аноним" с отдельного компа: хорошо для этой цели использовать виртуальную машину, не хранящую сеансовых следов в себе (тут нам в помощь снапшоты, "песочница", рамдрайвы, развёртывание каждый раз новой виртуалки из шаблона... совсем зер гут "рандомизация" развёртываемой виртуалки путём автоматического изменения шаблона и/или использования набора виртуалок из разных семейств с целью "запутывания" следа от т.н. fingerprints - то же самое касается и браузеров в виртуалках) - т.е. по максимуму рандомизировать и стохастизировать свой "след" в Сети, не позволяя на умеренном объёме данных "ловить" на совпадениях/закономерностях;

- Вне зависимости от того, используется ли для "чёрного серфинга" физ. или вирт.машина, не пренебрегать шифрованием - в смысле FDE (полнодисковым) - тогда если фишка ляжет не очень, то по крайней мере халявную доказуху из компа выловить не удастся.
Понятно, что от беспредельщиков в погонах и мантиях это не особо поможет, но с беспредельщиками и разговор другой, а пока игра не выходит за рамки, такая защита тоже не повредит "на всякий случай".

- ещё зер гут, когда на вашем компе нет ничего - ни браузера с палевными куками-логами "крамольных" тем в сети, ни почты с "палевом", а всё это на "заморской" виртуалке, на которую вы ходите ремотой (RDP, vnc, etc.)... ага, через VPN же. При этом несколько несложных предосторожностей - и ваш комп "не помнит" даже куда именно вы ходили удалёнкой (sd-карты, рамдрайвы, "песочницы").

- Тор, конечно, штука хорошая, но зачастую неграмотное его развёртывание/использование приносит больше вреда, нежели пользы - по сути, эта цепочка, ведущая к вам (и при "пробоине" её по ней вас могут и отыскать): гораздо практичнее и надёжнее в настоящих условиях использовать VPN, терминируемый за рубежом (либо на собственном VPN-сервере где-нибудь в амазоновском или хетценеровском (но и не только) облаках, либо в виде платного сервиса в стране, очень неохотно (вплоть до совсем не) отвечающего на тупые идиотские запросы отечественных "правохоронителей" в манере "а подать сюда не знаем кого, а лучше всех!"). Да, Тор через VPN тоже неплохо будет (даже лучше, чем презик на свечку монашке :))).

Очень душевно, если и оплата того же забугорного хостинга и/или VPN будет "анонимной" (совсем или просто сложноотслеживаемой) - это не влияет за "прямое" отслеживание вас-"анонима" по вектору "из Сети к вам" (в смысле - остаётся за кадром), но опять же "ретроспективно" не даст "есличо" многих "увязок" врагам (что именно вы оплачивали именно этот VPN или хостинг).

Да, комбинация указанных методов и средств весьма приветствуется - например, когда вы работаете с зашифрованной виртуалки-1 по удалённому доступу (RDP, vnc) через VPN-1 до страны А на виртуалке-2, с которой выход в Сеть идёт через VPN-2 до страны Б: если при этом виртуалка-1 находится на съёмном диске, который между сеансами вынимается и прячется в тайник (нестандартный), а следы присутствия этого диска и виртуалки на нём не сохраняются (см. выше "песочница"/EWF), то любая выемка компа-хоста ничего не даст вынимающим.

- в самых "жёстких" случаях партизанских антирежимных сетевых кейзов всё вышеперечисленное сочетается ещё и с прикрытием точки выхода в сеть - через (пока ещё имеющиеся) бесплатные хот-споты вай-фая (с обязательным избеганием секторов обзора видеокамер наблюдения и не менее обязательным оставлением дома своего "белого" мобильника, дабы не прилипнуть IRL к логам ОПСОСа... кстати, тема, как оставаться при мобильной связи, не оставляя за собою в упомянутых логах "следа из хлебных крошек" тоже есть, просто здесь и сейчас не расписываю), ну или через (пока ещё имеющиеся) анонимные симки (не зря, кстати, недавно власти взбудоражились на тему тотальной идентификации сотовых абонентов с искоренением тех, кто не). Да, простите за трюизм - "чОрные" симки должны жить только в "чОрных" терминалах (смарт, планшет, модем), НИКОГДА не попадая в терминалы "белые" (и наеборот - "белые" симки никогда не должны попадать в "чОрные" терминалы): соответственно и выход через "чОрные" симки-терминалы должен быть только как анонима - и никогда в "белые" аккаунты-форумы-почтовики-etc.

Ну и тривиальное - не шлёпать языком, паля детали и ключевые моменты, по которым вас можно вычислить (хотя бы с каким-то приближением, с которым уже можно работать "на местности"). В совсем "тяжёлых случаях" (см.предыдущий абзац) надо также исключать возможность статанализа и стилистической идентификации со сличением (возможных!) текстов от вашей "белой" половины. Как вариант - использовать простые фразы/конструкции (особенно если вы не пламенный трибун-публицист и вам не нужно "глаголом жечь", а надо просто организовывать и предметно коммуницировать), которые прогонять туда-обратно через переводчик (если сами не владеете языками :)) с "доводкой напильником".

Банальщину про РАЗНЫЕ аккаунты и почтовые адреса (последние - строго в иных юрисдикциях) хотел опустить... но потом всё же решил напомнить. :)

Всё это не настолько сложно, как может показаться с первого взгляда,
и может быть единожды настроено по уму и далее функционировать по схеме. Очень многие вещи можно подстраховать так, чтобы ошибку было очень трудно совершить (например, я лично настраивал виртуалки таким образом, чтоб без поднятия VPN выйти в инет (куда либо, кроме сервера сервиса VPN) было невозможно - т.е. нельзя забыть включить VPN, выйти в инет и попалить свой настоящий IP и пр.).

Всё это расписано мною не с целью выпендриться, а чтобы показать, что:

а) есть реальный системный подход к анонимности в интернете, делающий розыск анонима весьма затруднительным вплоть до невозможности (при аккуратности разыскиваемого, ес-сно) даже при очень серьёзных ресурсах и противниках;

б) описанный в посте персонаж вот бля буду не заморачивался ничем таким, полагая себя тем самым Неуловимым Джо, который никому не нужен (и который не делает ничего предосудительного - что с т.з. нормального человека так и есть, но с т.з. "правохоронителей" - наеборот).

Резюмирую: с повышением ставок в этой игре инфогигиена оппонентов власть имущим неизбежно будет повышаться и совершенствоваться (направления я вкратце и орисовал своим комментариям).

Спасибо, что дочитали до конца. :)

С уважением.

Edited Date: 2017-04-10 11:49 pm (UTC)

!

Date: 2017-04-11 02:48 pm (UTC)
de_nada: (Default)
From: [personal profile] de_nada


Я, кстати, возможно был не совсем справедлив относительно фигуранта в своём первом комментарии (наЩЩот его возможной некомпетентности и/или беспечности при рискованных манипуляциях в Сети).

На Хабре вышла статья с разбором этого ареста, так вот там утверждается, что чел является оператором выходящей тор-ноды - и совершенно естественно, что его IP засветился в логах того места (форума, соцсети), откуда возбудились наши "возбудители".

Т.е. даже если чел и понимает всю расписанную мною подноготную, то в отсутствие у него самого каких-либо "противоправных" намерений и устремлений шифроваться-обезличиваться ТАКИМ жОстким образом ему просто не было нужды (не приходило в голову). Просто попал под раздачу, тсзть - "за того парня" (который мог откуда угодно накосорезить именно через данный выход Тора).

Отсюда слова его адвоката про алиби (в момент стрёмных комментариев оператор ноды был с женой в лабазе, да и уже после его задержания, в процессе следственных действий, комментарии от того же персонажа повторялись) стоит принимать всерьёз.

С уважением.

Date: 2017-04-11 08:39 am (UTC)
From: [identity profile] yu00.livejournal.com
Нет, только если ты согласился стать конечной нодой в торе.
Проблема всех залетчиков в том что они не очень или вообще не понимают как работают эти технологии. А это важно.
Мне, квалифицированному специалисту, приходится читать массу документации чтобы все понять. Человеку, у которого нет знаний предмета - это вообще без шансов.
Что касается информационной гигиены, то сейчас сохранить конфиденциальных данных от российских властей не сложно. Сохранинить анонимность сложно.
Надо быть ОЧЕНЬ внимательным. И помнить, что 90% всей деанонимизирующей информации большому брату дают сим карта и платежи.

Date: 2017-04-11 08:55 am (UTC)
From: [identity profile] yu00.livejournal.com
Надо начинать с постановки задачи! Что ты хочешь получиь на выходе.
Я например не парюсь по поводу серьезной анонимности. Меня волнует целостность данных и я этот вопрос решил. К закону Яровой готов!

Date: 2017-04-11 09:43 am (UTC)
From: [identity profile] yu00.livejournal.com
Имей ввиду только, что ТАМ вообще никакая конфиденциальность тебе не светит.

Date: 2017-04-11 09:55 am (UTC)
From: [identity profile] yu00.livejournal.com
Я тебя на всякий случай предупредил. Предупрежден - значит вооружен!

Хех!

Date: 2017-04-11 09:15 am (UTC)
de_nada: (Default)
From: [personal profile] de_nada

>Надо начинать с постановки задачи! Что ты хочешь получиь на выходе.
Я например не парюсь по поводу серьезной анонимности.


"Верной дорогой идёте, товарищи!"(с) :)))

Это ж один из постулатов защиты - соразмерять её с рисками, интересом противника и потребными к её преодолению ресурсами (в привязке к кол-ву ресурсов для самой защиты).

Иначе говоря, в текущих условиях достаточно поддерживать "слабую анонимность" (а точнее - псевдонимность) и аккуратно, без надрыва и оголтелой экзальтации формулировать свои мысли на злобу дня (как я обычно говорю, "представить, что ты говоришь это в лицо, в реале - и прикинуть возможные последствия").

Соответственно, для оппонента со слабыми психикой :) и ресурсами возможность "найти по IP" и забанить кирпичом резко снижается (ниже пороговой величины вероятности/приемлемости).

А оппоненту системному, мОгущему поднапрячь ресурсы своей системы и отловить меня, заниматься этим не за чем (в диапазоне от "неинтересно" до "невыгодно"), бо прямой и непосредственной угрозы ему мои речения не несут.

Соответственно, мой вышерасположенный опус пространный комментарий "по теме" актуален не (с)только для нас с вами, как для более "резких" товарищей, вошедших в прямой конфликт с системой и её "солдатами".
Ну или когда/если режим мутирует в сторону массового и неизбирательного зажимания и курощения любых недовольных и, соответственно, ставки в этой игре возрастут настолько, что желающим продолжать коммуницировать в угодном им русле придётся усиливать свою защиту в сторону упомянутых мною комплексных мероприятий. Ну или отползти в сторону (в пределе - в другую геолокацию) - это нормальное желание.

Прошу прощения за трюизмы - понятно, что для Вас это рутина, просто уточняю для Михаила (если он запамятовал :))) и третьих лиц, читающих сейчас это.

С уважением.

Edited Date: 2017-04-11 09:18 am (UTC)

Re: Хех!

Date: 2017-04-11 09:53 am (UTC)
From: [identity profile] yu00.livejournal.com
Мне анонимность в настоящий момент интересна в плане минимизации попадания моих запросов, действий и у/з в различные анализаторы Больших Данных с целью минимизации агрессивного персонального маркетинга. Только и всего )))
Эпоха тупого заваливания почтовых ящиков спамом уже миновала, а вот звонки в телефон и вторжение в личное инфополе после нескольких запросов в яндекс-маркете и покупок в интрнет магазинах реально бесит!

угу, угу...

Date: 2017-04-11 10:20 am (UTC)
de_nada: (Default)
From: [personal profile] de_nada



>интересна в плане минимизации попадания моих запросов, действий и у/з в различные анализаторы Больших Данных

Сегодня мАркетинг через тАргетинг, а завтра выпилинг через профайлинг. БПД такие БПД...

>а вот звонки в телефон

Неиллюзорно задолбали звонки на стационар - счётчики воды, коммивояжёры провов, полуклиник и юрконсультов(!), соцопросники и прочая шушера.

И всем им глубоко пох, что я не приглашал их в своё личное пространство и не разрешал беспокоить меня в своём доме.

Начинаешь стыдить-укорять (мол, их действия ничем не лучше "внезапного(тм)" звонка в дверь от коробейников с картохой, амвеем и прочими бхагавад-гитами) - в лучшем случае буркнут "извините" и спешно бросают трубку (но это единицы - большинство просто отсоединяется молча... а, не, вру, есть другие единицы, с другого края спектра (из водосчётчиковых) - те наглые до ужаса и начинают пугать конскими платёжками и чуть не отрубанием ВС, коли вот прямо щщаз у них не оформлю "сертифицированную" поверку-замену счётчиков :))).

А больше всего удручает осознание своего полного бессилия что-то с этим поделать.

По уму ведь как:

- фиксируешь время звонка (козырно, если будет и аудиозапись - это не очень сложно организовать);

- "быстро и легко" (ЛК у стационарного прова) берёшь выписку по звонкам, подкрепляющую факт оного;

- напрягаешь надзорный орган (точно так же, в онлайне, можно и с верификацией через какие-нито "госуслуги", что ты реально "рассерженный абонент", а не выдумщик какой);

- надзорники резко подрываются и начинаю трясти звонильщиков на тему "а подать сюда письменное разрешение жалобщика на беспокойство его звонками-рекламами (см. закон о рекламе)??? ах нет такого? НА КУКАН! ПО САМЫЕ ГЛАНДЫ!"... с распиариванием покарания (от конского штрафа юрлу и руководству оного до принудительного закрытия) во всех чайниках-тостерах, чтоб другим неповадно было.

Но такого же нет и не будет - нашим надзорникам интереснее совсем иные темы, да. Вот и имеем как в анекдоте про "теоретически мы миллионеры, а практически дома две бляди и ни копья денег". :(

С уважением.

:)

Date: 2017-04-11 10:29 am (UTC)
de_nada: (Default)
From: [personal profile] de_nada


Ну это "хум хау". :))))

С уважением.

Re: угу, угу...

Date: 2017-04-11 10:52 am (UTC)
From: [identity profile] yu00.livejournal.com
У меня выключен на физическом уровне стационарный телефон.

:(

Date: 2017-04-11 10:57 am (UTC)
de_nada: (Default)
From: [personal profile] de_nada



Сожалею, но для меня это избыточная информация, наличие которой никак не меняет ни остающейся для остальных абонентов стационаров проблемы, ни моего отношения к ней. :)

С уважением.

Profile

shipreck_s

October 2017

S M T W T F S
1 23 456 7
8 9 10 1112 13 14
15 16 17 18 192021
22232425262728
293031    

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 20th, 2017 02:23 pm
Powered by Dreamwidth Studios