Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингЧтобы небыло обидно
© Cobalt 16.03.2006 статья не оптимизирована


 Статей на тему анонимности в интернете просто пруд пруди. Почитал я некоторые
из этих опусов и меня пробрала дрожь. Либо эти мануалы писали полные профаны,
которы и мышку-то в руках не держали, либо статьи писались специально чтобы
подставить читателя. Ну кто вам уважаемые сказал, что если вы используете
диалап или GPRS вас невозможно вычислить? Откуда распространенное мнение, что
нацепив цепочку носков, вы в полнейшей безопастности?

 Так вот, почитал я это дело, и решил написать свою статью на эту тему. Вреда
от нее во всяком случае не будет. Обезопасить себя от обнаружения - довольно
не простое дело. Но в то же время без этого не обойтись.

 Во-первых, давайте разберемся с диалапом и жопорезом. Наверно ни для кого не
секрет, что провайдер ПОЛЮБОМУ ведет логи. Для того чтобы вычислить незадачливого
взломщика, его жертве достаточно пробить по whois адрес провайдера и сообщить ему
ip, время взлома и адрес запрашиваемой страницы. Провайдеру потребуется не более
пяти минуть чтобы вычислить кто это был. Для пользователей GPRS ситуация и того
проще. Там вычисляеться еще быстрее +). Даже если вы будите юзать краденые
телефон и симкарту, пробить где в этот момент находился звонщий, труда не
составит. Единственный вариант  - взять ноутбук, уехать в тайгу, сделать
единственное соединение, и после этого сразу выкинуть телефон =).

 Немного отклоняясь от темы статьи: когда вы покупаете на рынке Б\У телефон, вы
уверены в том что он не использовался для взломов? Ведь в этом случае стоит с
него куда-нибудь позвонить (даже если смените симкарту), как к вам сразу
заявятся прдставители закона с целью вас повязать.

 Во-вторых, поговорим о проксиках. Публичные - даже обсуждать не стоит. Достаточно
сказать что они все ведут логи. Нацепив длиннющию цепочку из халявных прокси -
вы только замедлите обнаружение вашего реального адреса, но ни в коем разе не
обезопасите себя от этого. А приватные? Где у вас уверенность что они логи не
ведут? Вы знаете кто их ставил? кто их писал? как они работают? Вообще что за
софт используется в качестве проксика? Подстав в интернете ОЧЕНЬ много. Нельзя
быть увереным ни в чем. Точно также как и публичные, приватные очень часто
продают агенты спецслужб.

 Интернет - это отдельное государство. В нем существуют свои разведка и
котнразведка. Кто вам даст гарантию что чел с крутым ником предлагаюий вам
купить пару приватных проксиков не хочет проследить за тем как вы будете их
использовать? Даже если это такойже хакер как и вы, где гарантии что взломав
через его прокси какой-либо сервер, вы не обнаружите потом что этот самый чел
не получил на этом сервере теже права что и вы? Ведь ни что не мешает поставить
на проксик снифер пакетов и смотреть какие запросы и куда вы отправляете.
Конкуренция - тоже к сожалению давольно распространенное дело в государстве под
названием Интернет. Так что даже приватный проксик не может гарантировать вам
конфеденциальность.

 Что же делать? Как все-таки исключить возможность обнаружения потенциальной
жертвой? А выход в том чтобы ставить  настраивать проксики самому. Только так,
и ни как иначе, вы будите уверены в проксе. В одной из следующих статей я
познакомлю тебя с процедурой установки и настройки прокси сервера.

 Хакер постоянно ходит по лезвию бритвы. Один неосторожный шаг, и ты в цепких
лапах закона. Как бы умело не была построена ваша система защиты, она никогда
полностью не исключает возможность вычислить вас. Она просто снижает шансы быть
пойманым, максимально затрудняя вашу локализацию. Так что задача обеспечения
конфеденциальности сводиться не к устранению угрозы обнаружения, а к как можно
большему ее затруднению.

 Вы уверены что у вашего провайдера не стоят анализаторы пакетов? Вдруг вы уже
давно под подозрением, и о вас уже собирают информацию?  Интересуются какие
сайты посещаете, какие запросы вводите... Нет ли среди гор мусора попыток
взлома серверов? Спецслужбы спокойно могут обратиться к вашему првайдеру с
требованием установить такое ПО для слежки за ВАМИ. Вам будет очень сложно
потом защититься на суде если вам ткнут логи того куда и в какое время вы
ходили а главное с какой целью.

 Чтобы избежать подобных сюрпризов, не пожалейте денег и купите себе дедик где-
нибудь в Корее. Поднимите на нем прокси и подключайтесь по L2TP. Этот протокол
использует шифрование трафика на основе сертификатов. Он несравнимо более
секурный чем всем известный VPN.

 Многие попадаются на попытке продать данные полученые нелегальным путем. Так
что интернет пейджеры надо тоже пускать через прокси. Ведь тотже login.icq.com
тоже ведет логи. И то что вы ставите в клиенте "скрывать реальный адрес"
сервер совершенно не волнует.

 Вы уверены что ваши любимые ресурсы по хакерской тематике в интернете не
снифаются? Ведь, согласитесь, это один из лучших способов профилактики взломов:
следить за посетителями форумов и ресурсов этой тематики. Правительство США
уже давно говорило о необходимости контроля за всем трафиком интернета.
Конечно "снифать весь интернет" - ни каких ресурсов не хватит, но известные
места общения "неблагонадежных граждан" котролировать вполне реально...

 А где гарантии что знакомый чел с которым вы общаетесь многие месяцы на
интересующую вас тему секурити не является агентом спецслужб который уже давно
вошел к вам в доверие? Зайдите на #web-hack (канал в irc), посмотрите сколько
там народу тусуется.... Вы уверены что среди них нет засланых казачков? И вы
рискнете спросить помощи во взломе сервера\почты\аськи на канале? Хех...
таких наивных столько что не сосчитать !

ВЫВОДЫ:
1. Помните - ваша анонимность стоит ЛЮБЫХ денег. Не стоит жалеть убитых енотов
   ради обеспечения конфеденциальности своих данных.
2. Юзайте ТОЛЬКО софт и сервисы в которых вы уверены. Для этого лучше их поднимать
   самому.
3. Шифруйти все и вся что возможно. Применяйте самые эффективные методы
   шифрования.
4. Юзайте прокси ПОСТОЯННО, с какой-бы целю вы не выходили в интернет. Даже если
   просто решили пообщаться по аське с друзьями. Вы должны привыкнуть работать
   под цепочкой проксей.
5. Доверяйте ТОЛЬКО провереным людям которых вы знаете лично.


 Скажете параноя? Хех, если вы избрали дорогу хака - вы ОБЯЗАНЫ стать параноиком!
Очень много народу палиться только из-за того что пренебрегают элементарными
средствами "контрацепции". Даже ломая мыло кореша на mail.ru надо защищаться
как будто ломаешь пентагон. 272-ю статью УК РФ пока еще ни кто не отменял.
Вы хотите получить судимость, которая вам жизнь сломает, только потому что
недооценили своего врага? Мучиться потом всю оставшуюся жизнь что когда-то
пожалели пять минут на организацию МИНИМАЛЬНОЙ защиты? Стоит ли оно того?



© Cobalt 16.03.2006 статья не оптимизирована

e-Commerce Partners Network
fraIzer написал:

Хорошая статья, "Анонимность в интернете" © pridu_ROCK aka Rocky намного меньше раскрывает, да и потом много воды и ложной инфы в той статье, эта же похожа на истину) хотя можно и доработать немного, хотелось бы статейку увидеть на вашем сайтеге о том как ставятся проксики и описать сам процесс выхода в инет через цепочку проксиков, думаю было бы интересно...

PcD_BoT написал:

Хорошая статья! но можешь описать все подробно! - о том как ставятся проксики и описать сам процесс выхода в инет через цепочку проксиков, думаю было бы интересно...

PcD_BoT написал:

и ище мог ли ти написать статью о прокси?- как самомму их делать и настраивать и т.д

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
22.09.2017 18:36:49 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Здравствуйте,...
Новый релиз
22.09.2017 18:26:34 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Сайт снова работает!
22.09.2017 18:12:48 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Новая статья
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100