Bitcoin Forum>Local>Русский (Russian)>Новички
Pages:
Author

Topic: Из темы "Биткоинтолк умирает?" - page 2. (Read 188 times)

taikuri13
legendary
Activity: 1204
Merit: 1585
shaman
Re: Из темы "Биткоинтолк умирает?"
January 31, 2020, 07:59:43 AM
#18
Quote from: FontSeli on January 31, 2020, 07:36:55 AM
~
К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.
~

Тонкость криптовалют заключается в том, что для резкого изменения цены в разы много времени не надо. Допустим, у пользователя лежит какая-то неизвестная монетка, тихий проект, вроде работает, а инвесторов вроде как и нет. А потом новость, о том, что все заработало, например. Что происходит с ценой, думаю, что понятно. И пользователю остается пару часов, чтобы как то выучить всю безопасность Smiley

А насчет связки с аккаунтом на этом форуме - тут еще проще, так как информация имеет свойство накопления, с каждым постом на форуме, с каждой ссылкой и с каждым обсуждением других тем, например про музыку, кино и футбол. И тогда за эти два часа(выше) - всю эту информацию надо будет удалить  Wink
FontSeli
hero member
Activity: 1218
Merit: 858
Re: Из темы "Биткоинтолк умирает?"
January 31, 2020, 07:36:55 AM
#17
Quote from: Julien_Olynpic on January 27, 2020, 11:14:19 PM
Quote from: FontSeli on January 27, 2020, 12:15:09 PM
Quote from: kzv on January 27, 2020, 09:13:27 AM
А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.
Бог богатства приходит в гости неожиданно, как сказано не помню уже где. Да и несколько биткойнов или сумма ей эквивалентная, думаю, есть у многих. А сколько это будет через пяток лет и вообще спрогнозировать сложно. Но про соразмерность - лучше и не скажешь).

К тому времени когда к вам придет бог богатства вы уже будете знать способы как скрыть свои деньги и сделаете так чтобы их было тяжело связать с тем же профилем на биткоинталк/биржевыми аккаунтами/использовавшимися ранее путями ввода-вывода денег.


Quote from: Balthazar on January 27, 2020, 11:56:39 PM
Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.

У меня иногда при закрытой крышке ноутбука он начинает кулером сильно шуметь, мне стоит паниковать и бежать вырубать роутер?
Balthazar
legendary
Activity: 3108
Merit: 1358
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 11:56:39 PM
#16
Quote from: kzv on January 27, 2020, 04:31:32 AM
Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?
Если принципиально, чтобы не винда, то есть опенсорс реализации.

https://github.com/SoftEtherVPN/SoftEtherVPN/

Проект не особо активный, но жизнь есть.

Quote from: kzv on January 27, 2020, 04:31:32 AM
Вопрос в том: защищен ли комп с виндой от интересов спецслужб?
Учитывая количество компов с виндой, на общей массе некий Джо будет немножко незаметен.
Ну и да, у NSA и прочих руки везде, в том числе и в опенсорсе. SELinux тот же, к примеру, целиком написан NSA. TrustedBSD, аналог SELinux под *BSD, спонсировался DARPA.
Так что, если ты сильно нужен, то даже после параноидального обвешивания мандатными метками все равно будет торчать бэкдор в прямой кишке.

Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.

Quote from: kzv on January 27, 2020, 04:31:32 AM
Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
Телефоны вообще бессмысленно пытаться совмещать с какими-то идеями о приватности, там зонд на зонде и зондом погоняет.
Julien_Olynpic
legendary
Activity: 2436
Merit: 2991
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 11:14:19 PM
#15
Quote from: FontSeli on January 27, 2020, 12:15:09 PM
Quote from: kzv on January 27, 2020, 09:13:27 AM
А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.
Бог богатства приходит в гости неожиданно, как сказано не помню уже где. Да и несколько биткойнов или сумма ей эквивалентная, думаю, есть у многих. А сколько это будет через пяток лет и вообще спрогнозировать сложно. Но про соразмерность - лучше и не скажешь).
taikuri13
legendary
Activity: 1204
Merit: 1585
shaman
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 06:34:13 PM
#14
Quote from: FontSeli on January 27, 2020, 12:15:09 PM
~
Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Полностью с этим согласен, для каждой задачи будет использоваться свой, специально подобранный именно под этот кейс - инструмент. Первый уровень, например в соцсетях попостить, ну там вариантов мало, хотя бы фотки и личную информацию не светить, защиты никакой, да и сложностей особо не много. Дальше - ну пускай этот форум, здесь тоже противозаконного особо нет, без пола, фоток, личной информации, страны, емейла, полное отсутствие связей с любым постингом на других форумах,в соцсетях, в реальной жизни. Дополнительно можно личные сообщения пошифровать, ВПН добавить, параллельный.  

А вот если задачи другие или с другими финансами связаны, то для собственной защиты - не стоит лазить читать даркнетик или бегать за советами, которые там или на "злых" форумах написаны. Здесь разрабатывается комплекс мер под себя и софта и готовых алгоритмов для решения этих задач в паблике просто может не существовать. Потому что цена ошибка очень дорогая.

Так-то, несмотря на любые тексты на этом форуме никто не скажет, чем вы занимаетесь на самом деле Smiley
lovesmayfamilis
legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 12:41:40 PM
#13
Quote from: FontSeli on January 27, 2020, 12:15:09 PM
Quote from: kzv on January 27, 2020, 09:13:27 AM
А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.

Вот тут всеми руками за. Столько паранойи вокруг своих персон. А у самих, ну у большинства три цента за душой. А об анонимности столько заботы. Те у кого есть что скрывать и кого то бояться давно уже не сидят тут и не размышляют об этом.

Ну а если есть интерес действительно как то обезопасить себя, то почитать не статьи или ссылки на общедоступные сервисы о том опасен или нет тот, или иной метод защиты, а просто посетить форумы где работают такие схемы и где люди исходя их своего опыта делятся методами сокрытия себя любимого в сети. Взять хотя бы форумы с каржем. Информации хоть опой ешь.
FontSeli
hero member
Activity: 1218
Merit: 858
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 12:15:09 PM
#12
Quote from: kzv on January 27, 2020, 09:13:27 AM
А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))

Также еще можете задать вопрос у кого из пользователей форума в криптовалютах в сумме хоть 10 Биткоинов набегает, а то может статься, что все мы "спецслужбам очень сильно нужны". Защита своей анонимности в интернете должна быть соразмерна тому чем человек занимается.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 09:13:27 AM
#11
А теперь от прошаренных хакеров вернемся к пользователям этого форума, которые считают что спецслужбы до них не доберутся...
Ну ка поднимите руки, кто на форум заходит исключительно со взломанных вайфаев и с ворованных симок? )))
esmanthra
hero member
Activity: 504
Merit: 732
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 08:19:44 AM
#10
Quote from: kzv on January 27, 2020, 07:47:28 AM
Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Там вообще все весьма интригует.

Quote
Допустим прошаренный хакер

Прошаренный хакер вообще-то не будет использовать свой домашний интернет для своих хакерских дел. Для своих хакерских дел он заведет отдельный интернет на отдельной симке и отдельном телефоне (или, возможно, взломает чей-то вайфай на другом конце города, или будет выходить из общественного места, или применит какую-то цепочку решений). И именно эти симки (меняющиеся каждые две недели), ломаные вайфаи, общественные места и проч. и будут всплывать по конечному IP-адресу.

Естественно, в деле де-анонимизации в принципе не существует слова "невозможно". В конце концов, люди могут допускать ошибки, им может не хватать знаний и так далее. Однако, тут как с любой безопасностью: нельзя на 100% застраховаться от угрозы, но можно максимально усложнить жизнь тем, кто придет по вашу душу.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 07:47:28 AM
#9
Quote from: esmanthra on January 27, 2020, 07:10:55 AM

Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?


Провайдеры всех мониторят. Их обязали, у них нет выбора.
Для человека без полномочий, получить что-то от нужного провайдера - возможно только в теории (устроиться туда на работу, подружиться с кем-то из топов и т.д).
Для человека с полномочиями, выяснить кому принадлежит конкретный траффик с конкретного адреса в конкретное время - пара пустяков. Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!

Допустим прошаренный хакер купил за битки хостинг на котором поднял VPN через stunnel, сделал что-то хакерское и попал в поле зрения правильных пацанов с погонами.
Давайте прикинем по какому сценарию пойдет раскрутка?
IP адрес VPN -> хостинг -> лог хостинга -> IP адрес хакера -> провайдер хакера -> логи провайдера -> домашний адрес хакера.
Не такая уж и длинная цепочка получается? Наличие VPN и stunnel сделали только хуже, чем банальный анонимный прокси от какого-нибудь ботнета.
esmanthra
hero member
Activity: 504
Merit: 732
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 07:10:55 AM
#8
Quote from: kzv on January 27, 2020, 04:31:32 AM
"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?

Ага. Краденой.:) (Как будто у хакеров нет способов обойти это, ей-богу.)

Quote
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет

Правильные ребята в американских погонах (что уже может накладывать некоторые ограничения на некоторые иные погоны). Но, собственно, уже по этой причине только TOR'ом хакеры и не пользуются.

Quote
момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера

Обмен, завернутый в TLS?:)
Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?


FontSeli
hero member
Activity: 1218
Merit: 858
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 06:37:40 AM
#7
Quote from: esmanthra on January 27, 2020, 02:30:04 AM
Quote from: kzv on January 26, 2020, 03:57:04 PM
какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Я думаю что от спецслужб вас никакой из VPN не спасет. Достаточно почитать что писал об их возможностях Сноуден. Для обычного пользователя важен не только VPN, но и не связывать свой форумный ник с другими аккаунтами в сети, а также не публиковать никаких ссылок на соцсети.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 04:31:32 AM
#6
Quote from: Balthazar on January 27, 2020, 02:05:15 AM
Quote from: kzv on January 27, 2020, 12:50:32 AM
можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.
При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.

Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?


Quote from: esmanthra on January 27, 2020, 02:30:04 AM
Хакеры, скажем, нередко используют связки из различных технологий (VPN - может быть даже свой, - TOR, какой-нибудь удаленный рабочий стол - и все одновременно).

"Свой VPN" это тот который хостится на сервере за который хакер платит кредитной картой?  Grin
Большинство узлов ТОР контролируют правильные ребята в погонах - тоже ни для кого не секрет.

Quote from: esmanthra on January 27, 2020, 02:30:04 AM
Quote
можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN

Это как правило лишено смысла, поскольку требует слишком больших затрат. Провайдеры сам VPN-трафик не видят и не знают, куда он уходит;

Боюсь мы говорим о разных вещах тут.
Начало VPN сеанса это момент обмена клиента и сервера стандартными сообщениями протокола PPTP, L2TP и т.п. Этот момент прекрасно детектируется на стороне провайдера.
esmanthra
hero member
Activity: 504
Merit: 732
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 02:30:04 AM
#5
Quote from: kzv on January 26, 2020, 03:57:04 PM
какую полезную информацию можно извлечь из IP адреса моего провайдера

Если представить гипотетическую ситуацию, что кто-то имеет на Вас зуб и кучу времени/ресурсов/возможностей, он может либо взломать самого провайдера и отыскать Ваши данные, либо даже, скажем, устроиться к нему на работу (или там найти соучастника) - и узнать те же данные "на месте". Если он из ФСБ/АНБ, все еще проще, поскольку он может посылать официальные запросы, заставлять провайдера следить за конкретным пользователем и даже запрашивать MAC-адреса, которые многие провайдеры собирают в своих сугубо технических целях но Вы это и сами знаете. Плюс у некоторых пользователей статические IP - да и могут "попалить" прямо в онлайне, когда IP используется именно Вами.

Quote from: Balthazar on January 27, 2020, 02:05:15 AM
При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения

А еще можно подделать MTU.
Balthazar
legendary
Activity: 3108
Merit: 1358
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 02:05:15 AM
#4
Quote from: kzv on January 27, 2020, 12:50:32 AM
можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.
При работе поверх TLS, подключение к VPN со стороны провайдера может выглядеть неотличимо от обычного HTTPS соединения. А VPN сервер на 443 порту может при простом тыке браузером выдавать страничку с каким-нибудь типа осмысленным содержимым, может быть даже порнушным. На всякий хитрый болт, как говорится.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Re: Из темы "Биткоинтолк умирает?"
January 27, 2020, 12:50:32 AM
#3
Для хакера слишком много геморроя с малой вероятностью успеха.
Спецслужбы все получат более простыми путями, в том числе и логи VPN сервиса.
Если VPN не ведет логов, технически в каком нибудь Китае, где бюджеты на суверенный интернет не утекают в карман полковникам, можно отслеживать всех пользователей VPN логируя на стороне провайдеров начало сессии подключения к VPN.
taikuri13
legendary
Activity: 1204
Merit: 1585
shaman
Re: Из темы "Биткоинтолк умирает?"
January 26, 2020, 05:47:12 PM
#2
Quote from: kzv on January 26, 2020, 03:57:04 PM
~
А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?

Технически - это будет только зацепкой, если к вам будет конкретный интерес. Провайдер - да, возможно город. А кроме этого, если речь все-таки идет об этом форуме, то в бэкапах не только IP-адрес, но и электронная почта. И снова же хорошо, что ее можно было зарегистрировать отдельную, хоть и интересно, сколько же пользователей так поступило.

А зная провайдера и город - начинается анализ сообщений, по всем возможным пересечениям. Как я помню, у вас упоминалось и обучение в вузе и связь с локалбиткоинс + определнные интересы к разработке. С каждым сообщением можно сузить ваш поиск и в конце концов получить подборку человек из 5-и, которые подойдут под все факторы. Опасно ли это в данное время - вопрос, в будущем - кто знает.

ps: Допускаем ситуацию, что у вашего провайдера работает мой друг, брат, сват, кот. Сколько надо будет времени в особой стране, чтобы получить информацию поконкретнее?
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Re: Из темы "Биткоинтолк умирает?"
January 26, 2020, 03:57:04 PM
#1
Quote from: taikuri13 on January 26, 2020, 02:29:20 PM
Quote from: madnessteat on January 26, 2020, 01:54:05 PM
~
Полностью согласен. Даже те пользователи, которые не использовали VPN изначально рано или поздно приходят к этому, т.к. криптовалюты и анонимность очень близки. VPN нельзя считать 100-% гарантом при целенаправленной атаке на пользователя, но в случае утечки базы IP адресов пользователей форума он может сыграть важную роль.

Если будет утекать подобная база, то скорее всего в ней будет и первоначальный адрес регистрации аккаунта на этом форуме. А в этом случае - в огромном большинстве это будет настоящий IP-адрес, потому что для новичка регистрация чаще всего с него, и очень немногие смогли скрыть свой настоящий адрес именно на самом первом этапе.

А какую полезную информацию можно извлечь из IP адреса моего провайдера у которого есть пара сотен таких адресов для пары миллионов абонентов на территории площадью с Францию?
Pages:
Bitcoin Forum>Local>Русский (Russian)>Новички
Jump to: