Если я правильно понимаю ситуацию
Apr. 11th, 2017 01:05 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Чел влетел по самые гланды из-за того, что имел привычку сидеть под Тором, давая другим участникам сети пользоваться своим айпишником. А означает сие примерно то, что, во-первых, в подобной ситуации может оказаться любой пользователь этой замечательной сети, а во-вторых, что мы уверенно приближаемся к тому моменту, когда любое лицо, ассоциированное с неким IP-адресом, может быть осуждено на основе только логов провайдеров.
Пресненский суд Москвы в понедельник заключил под стражу 25-летнего преподавателя Московской финансово-юридической академии (МФЮА) Дмитрия Богатова в рамках уголовного дела о призывах к массовым беспорядках в Москве и регионах 2 апреля 2017 года. Следствию удалось добиться этого с третьей попытки.
Пресненский суд Москвы в понедельник заключил под стражу 25-летнего преподавателя Московской финансово-юридической академии (МФЮА) Дмитрия Богатова в рамках уголовного дела о призывах к массовым беспорядках в Москве и регионах 2 апреля 2017 года. Следствию удалось добиться этого с третьей попытки.
no subject
Date: 2017-04-10 11:44 pm (UTC)>Чел влетел по самые гланды из-за того, что имел привычку сидеть под Тором, давая другим участникам сети пользоваться своим айпишником.
Ну про его "привычки" и "сидение" доподлинно неизвестно - всё пока со слов (причём по большей части это слова охранки и её клаки из "охранителей").
В любом случае к вопросу информационной гигиены и безопасности нужно подходить комплексно и расчётливо:
- базовой аксиомой должно быть полное непересечение явного и скрытого "обликов": иначе говоря, необходимо избегать ситуаций, когда на тебя могут выйти "ножками", в результате оффлайновых ОРМ (естественно, дополненных "цифровыми следами");
- вышеуказанное реализуется многослойными мероприятиями как технического, так и организационного толка.
Краткий список подобных мероприятий:
- выход в эфир как "аноним" с отдельного компа: хорошо для этой цели использовать виртуальную машину, не хранящую сеансовых следов в себе (тут нам в помощь снапшоты, "песочница", рамдрайвы, развёртывание каждый раз новой виртуалки из шаблона... совсем зер гут "рандомизация" развёртываемой виртуалки путём автоматического изменения шаблона и/или использования набора виртуалок из разных семейств с целью "запутывания" следа от т.н. fingerprints - то же самое касается и браузеров в виртуалках) - т.е. по максимуму рандомизировать и стохастизировать свой "след" в Сети, не позволяя на умеренном объёме данных "ловить" на совпадениях/закономерностях;
- Вне зависимости от того, используется ли для "чёрного серфинга" физ. или вирт.машина, не пренебрегать шифрованием - в смысле FDE (полнодисковым) - тогда если фишка ляжет не очень, то по крайней мере халявную доказуху из компа выловить не удастся.
Понятно, что от беспредельщиков в погонах и мантиях это не особо поможет, но с беспредельщиками и разговор другой, а пока игра не выходит за рамки, такая защита тоже не повредит "на всякий случай".
- ещё зер гут, когда на вашем компе нет ничего - ни браузера с палевными куками-логами "крамольных" тем в сети, ни почты с "палевом", а всё это на "заморской" виртуалке, на которую вы ходите ремотой (RDP, vnc, etc.)... ага, через VPN же. При этом несколько несложных предосторожностей - и ваш комп "не помнит" даже куда именно вы ходили удалёнкой (sd-карты, рамдрайвы, "песочницы").
- Тор, конечно, штука хорошая, но зачастую неграмотное его развёртывание/использование приносит больше вреда, нежели пользы - по сути, эта цепочка, ведущая к вам (и при "пробоине" её по ней вас могут и отыскать): гораздо практичнее и надёжнее в настоящих условиях использовать VPN, терминируемый за рубежом (либо на собственном VPN-сервере где-нибудь в амазоновском или хетценеровском (но и не только) облаках, либо в виде платного сервиса в стране, очень неохотно (вплоть до совсем не) отвечающего на тупые идиотские запросы отечественных "правохоронителей" в манере "а подать сюда не знаем кого, а лучше всех!"). Да, Тор через VPN тоже неплохо будет (даже лучше, чем презик на свечку монашке :))).
Очень душевно, если и оплата того же забугорного хостинга и/или VPN будет "анонимной" (совсем или просто сложноотслеживаемой) - это не влияет за "прямое" отслеживание вас-"анонима" по вектору "из Сети к вам" (в смысле - остаётся за кадром), но опять же "ретроспективно" не даст "есличо" многих "увязок" врагам (что именно вы оплачивали именно этот VPN или хостинг).
Да, комбинация указанных методов и средств весьма приветствуется - например, когда вы работаете с зашифрованной виртуалки-1 по удалённому доступу (RDP, vnc) через VPN-1 до страны А на виртуалке-2, с которой выход в Сеть идёт через VPN-2 до страны Б: если при этом виртуалка-1 находится на съёмном диске, который между сеансами вынимается и прячется в тайник (нестандартный), а следы присутствия этого диска и виртуалки на нём не сохраняются (см. выше "песочница"/EWF), то любая выемка компа-хоста ничего не даст вынимающим.
- в самых "жёстких" случаях
партизанскихантирежимных сетевых кейзов всё вышеперечисленное сочетается ещё и с прикрытием точки выхода в сеть - через (пока ещё имеющиеся) бесплатные хот-споты вай-фая (с обязательным избеганием секторов обзора видеокамер наблюдения и не менее обязательным оставлением дома своего "белого" мобильника, дабы не прилипнуть IRL к логам ОПСОСа... кстати, тема, как оставаться при мобильной связи, не оставляя за собою в упомянутых логах "следа из хлебных крошек" тоже есть, просто здесь и сейчас не расписываю), ну или через (пока ещё имеющиеся) анонимные симки (не зря, кстати, недавно власти взбудоражились на тему тотальной идентификации сотовых абонентов с искоренением тех, кто не). Да, простите за трюизм - "чОрные" симки должны жить только в "чОрных" терминалах (смарт, планшет, модем), НИКОГДА не попадая в терминалы "белые" (и наеборот - "белые" симки никогда не должны попадать в "чОрные" терминалы): соответственно и выход через "чОрные" симки-терминалы должен быть только как анонима - и никогда в "белые" аккаунты-форумы-почтовики-etc.Ну и тривиальное - не шлёпать языком, паля детали и ключевые моменты, по которым вас можно вычислить (хотя бы с каким-то приближением, с которым уже можно работать "на местности"). В совсем "тяжёлых случаях" (см.предыдущий абзац) надо также исключать возможность статанализа и стилистической идентификации со сличением (возможных!) текстов от вашей "белой" половины. Как вариант - использовать простые фразы/конструкции (особенно если вы не пламенный трибун-публицист и вам не нужно "глаголом жечь", а надо просто организовывать и предметно коммуницировать), которые прогонять туда-обратно через переводчик (если сами не владеете языками :)) с "доводкой напильником".
Банальщину про РАЗНЫЕ аккаунты и почтовые адреса (последние - строго в иных юрисдикциях) хотел опустить... но потом всё же решил напомнить. :)
Всё это не настолько сложно, как может показаться с первого взгляда,
и может быть единожды настроено по уму и далее функционировать по схеме. Очень многие вещи можно подстраховать так, чтобы ошибку было очень трудно совершить (например, я лично настраивал виртуалки таким образом, чтоб без поднятия VPN выйти в инет (куда либо, кроме сервера сервиса VPN) было невозможно - т.е. нельзя забыть включить VPN, выйти в инет и попалить свой настоящий IP и пр.).
Всё это расписано мною не с целью выпендриться, а чтобы показать, что:
а) есть реальный системный подход к анонимности в интернете, делающий розыск анонима весьма затруднительным вплоть до невозможности (при аккуратности разыскиваемого, ес-сно) даже при очень серьёзных ресурсах и противниках;
б) описанный в посте персонаж вот бля буду не заморачивался ничем таким, полагая себя тем самым Неуловимым Джо, который никому не нужен (и который не делает ничего предосудительного - что с т.з. нормального человека так и есть, но с т.з. "правохоронителей" - наеборот).
Резюмирую: с повышением ставок в этой игре инфогигиена оппонентов власть имущим неизбежно будет повышаться и совершенствоваться (направления я вкратце и орисовал своим комментариям).
Спасибо, что дочитали до конца. :)
С уважением.
no subject
Date: 2017-04-10 11:52 pm (UTC)no subject
Date: 2017-04-11 08:41 am (UTC)!
Date: 2017-04-11 02:48 pm (UTC)Я, кстати, возможно был не совсем справедлив относительно фигуранта в своём первом комментарии (наЩЩот его возможной некомпетентности и/или беспечности при рискованных манипуляциях в Сети).
На Хабре вышла статья с разбором этого ареста, так вот там утверждается, что чел является оператором выходящей тор-ноды - и совершенно естественно, что его IP засветился в логах того места (форума, соцсети), откуда возбудились наши "возбудители".
Т.е. даже если чел и понимает всю расписанную мною подноготную, то в отсутствие у него самого каких-либо "противоправных" намерений и устремлений шифроваться-обезличиваться ТАКИМ жОстким образом ему просто не было нужды (не приходило в голову). Просто попал под раздачу, тсзть - "за того парня" (который мог откуда угодно накосорезить именно через данный выход Тора).
Отсюда слова его адвоката про алиби (в момент стрёмных комментариев оператор ноды был с женой в лабазе, да и уже после его задержания, в процессе следственных действий, комментарии от того же персонажа повторялись) стоит принимать всерьёз.
С уважением.
no subject
Date: 2017-04-11 08:39 am (UTC)Проблема всех залетчиков в том что они не очень или вообще не понимают как работают эти технологии. А это важно.
Мне, квалифицированному специалисту, приходится читать массу документации чтобы все понять. Человеку, у которого нет знаний предмета - это вообще без шансов.
Что касается информационной гигиены, то сейчас сохранить конфиденциальных данных от российских властей не сложно. Сохранинить анонимность сложно.
Надо быть ОЧЕНЬ внимательным. И помнить, что 90% всей деанонимизирующей информации большому брату дают сим карта и платежи.
no subject
Date: 2017-04-11 08:46 am (UTC)Ага, вон, Де-Нада выше расписал, чокчиму. Я и понял-то процентов 20 от силы. А уж сделать так и подавно не смогу.
no subject
Date: 2017-04-11 08:55 am (UTC)Я например не парюсь по поводу серьезной анонимности. Меня волнует целостность данных и я этот вопрос решил. К закону Яровой готов!
no subject
Date: 2017-04-11 09:04 am (UTC)Поэтому изучать айти-безопасность лично для великого смысла не вижу. Так, удобство плюс набор разумных предосторожностей.
no subject
Date: 2017-04-11 09:43 am (UTC)no subject
Date: 2017-04-11 09:47 am (UTC)no subject
Date: 2017-04-11 09:55 am (UTC)no subject
Date: 2017-04-11 09:59 am (UTC)Хех!
Date: 2017-04-11 09:15 am (UTC)>Надо начинать с постановки задачи! Что ты хочешь получиь на выходе.
Я например не парюсь по поводу серьезной анонимности.
"Верной дорогой идёте, товарищи!"(с) :)))
Это ж один из постулатов защиты - соразмерять её с рисками, интересом противника и потребными к её преодолению ресурсами (в привязке к кол-ву ресурсов для самой защиты).
Иначе говоря, в текущих условиях достаточно поддерживать "слабую анонимность" (а точнее - псевдонимность) и аккуратно, без надрыва и оголтелой экзальтации формулировать свои мысли на злобу дня (как я обычно говорю, "представить, что ты говоришь это в лицо, в реале - и прикинуть возможные последствия").
Соответственно, для оппонента со слабыми психикой :) и ресурсами возможность "найти по IP" и забанить кирпичом резко снижается (ниже пороговой величины вероятности/приемлемости).
А оппоненту системному, мОгущему поднапрячь ресурсы своей системы и отловить меня, заниматься этим не за чем (в диапазоне от "неинтересно" до "невыгодно"), бо прямой и непосредственной угрозы ему мои речения не несут.
Соответственно, мой вышерасположенный
опуспространный комментарий "по теме" актуален не (с)только для нас с вами, как для более "резких" товарищей, вошедших в прямой конфликт с системой и её "солдатами".Ну или когда/если режим мутирует в сторону массового и неизбирательного зажимания и курощения любых недовольных и, соответственно, ставки в этой игре возрастут настолько, что желающим продолжать коммуницировать в угодном им русле придётся усиливать свою защиту в сторону упомянутых мною комплексных мероприятий. Ну или отползти в сторону (в пределе - в другую геолокацию) - это нормальное желание.
Прошу прощения за трюизмы - понятно, что для Вас это рутина, просто уточняю для Михаила (если он запамятовал :))) и третьих лиц, читающих сейчас это.
С уважением.
Re: Хех!
Date: 2017-04-11 09:53 am (UTC)Эпоха тупого заваливания почтовых ящиков спамом уже миновала, а вот звонки в телефон и вторжение в личное инфополе после нескольких запросов в яндекс-маркете и покупок в интрнет магазинах реально бесит!
угу, угу...
Date: 2017-04-11 10:20 am (UTC)>интересна в плане минимизации попадания моих запросов, действий и у/з в различные анализаторы Больших Данных
Сегодня мАркетинг через тАргетинг, а завтра выпилинг через профайлинг. БПД такие БПД...
>а вот звонки в телефон
Неиллюзорно задолбали звонки на стационар - счётчики воды, коммивояжёры провов, полуклиник и юрконсультов(!), соцопросники и прочая шушера.
И всем им глубоко пох, что я не приглашал их в своё личное пространство и не разрешал беспокоить меня в своём доме.
Начинаешь стыдить-укорять (мол, их действия ничем не лучше "внезапного(тм)" звонка в дверь от коробейников с картохой, амвеем и прочими бхагавад-гитами) - в лучшем случае буркнут "извините" и спешно бросают трубку (но это единицы - большинство просто отсоединяется молча... а, не, вру, есть другие единицы, с другого края спектра (из водосчётчиковых) - те наглые до ужаса и начинают пугать конскими платёжками и чуть не отрубанием ВС, коли вот прямо щщаз у них не оформлю "сертифицированную" поверку-замену счётчиков :))).
А больше всего удручает осознание своего полного бессилия что-то с этим поделать.
По уму ведь как:
- фиксируешь время звонка (козырно, если будет и аудиозапись - это не очень сложно организовать);
- "быстро и легко" (ЛК у стационарного прова) берёшь выписку по звонкам, подкрепляющую факт оного;
- напрягаешь надзорный орган (точно так же, в онлайне, можно и с верификацией через какие-нито "госуслуги", что ты реально "рассерженный абонент", а не выдумщик какой);
- надзорники резко подрываются и начинаю трясти звонильщиков на тему "а подать сюда письменное разрешение жалобщика на беспокойство его звонками-рекламами (см. закон о рекламе)??? ах нет такого? НА КУКАН! ПО САМЫЕ ГЛАНДЫ!"... с распиариванием покарания (от конского штрафа юрлу и руководству оного до принудительного закрытия) во всех чайниках-тостерах, чтоб другим неповадно было.
Но такого же нет и не будет - нашим надзорникам интереснее совсем иные темы, да. Вот и имеем как в анекдоте про "теоретически мы миллионеры, а практически дома две бляди и ни копья денег". :(
С уважением.
no subject
Date: 2017-04-11 10:27 am (UTC)Я слышал вариант про "двух проституток и пидараса":)))
:)
Date: 2017-04-11 10:29 am (UTC)Ну это "хум хау". :))))
С уважением.
Re: угу, угу...
Date: 2017-04-11 10:52 am (UTC):(
Date: 2017-04-11 10:57 am (UTC)Сожалею, но для меня это избыточная информация, наличие которой никак не меняет ни остающейся для остальных абонентов стационаров проблемы, ни моего отношения к ней. :)
С уважением.
no subject
Date: 2017-04-11 11:02 am (UTC)