Перейти к публикации

Кто что думает о интернет-безопасности


Рекомендованные сообщения

В 27.05.2019 в 11:38, crossroads сказал:

Новость про Тор сеть, не ловко вышло

https://m.habr.com/ru/post/357316/

В краце, чувак был узлом Тор сети, и через него гонялся "левый" трафик, так его и привлекли.

Этот математик поставил себе ВЫХОДНУЮ НОДУ для расширения мощностей сети на волонтёрских началах. 

А списки выходных нод  - относительно публичны и являются последним звеном в цепочке луковичной маршрутизации.

https://torflow.uncharted.software - вот для наглядности всего хаоса визуализация узлов и ходящего между ними трафика.

А ты будешь пользоваться клиентом, будешь единицей сети, а не пускать через себя трафик всего СНГ.

В любом случае, ТОР - НЕ ПАНАЦЕЯ, запомни это как аксиому. 

Ситуация, студент то ли положил, то ли взломал сайт своего учебного заведения, остался в логах посещения сервера, заходил через тор. 

Сопоставили кто пользовался тором в определённое время из студенческого городка и полиция просто пришла прям к нему в комнату ругаться какой он проказник. 

Засим, если ты посещаешь сайты с малым количеством пользователей и имел неосторожность зайти на такой сайт с реального айпишника, спохватился, перезашёл через тор и в итоге наследил в логах сервера, случится такая же ситуация как с студентом-хацкером.

Глупость посещать социальные сети, форума через тор, даже если у тебя там написано @crossroads , а не ФИО.

Если ты заходил ранее через реальный айпишник - логи ничего не забывают и не прощают.

Не используй два браузера одновременно, ибо однажды ты всё таки запутаешься в вкладках и наследишь где не нужно или если ты зашёл на интересующий тебя ресурс с обычного браузера, а потом какие-то манипуляции производишь уже через тор - опять же сопоставление времени и действий по логам. 

Вообще есть мнение что провайдеры в некоторых странах автоматически берут тебя на карандаш после поискового запроса "tor скачать".

Telegram_pwghVF0N6s.png

  • Like +1 3

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вдогонку вот что ещё предлагаю почитать. 

https://www.pgpru.com/faq/anonimnostj

  • Like +1 1

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю если когото конкретно возьмут в разработку то все эти компьютерные защиты до лампочки. И попадаются в основном из-за того что кто-то что-то ляпнул не там и не тому или торговля а не через нет. Это бридерам и магазинам стоило бы об этом думать но я думаю они уже давно всё придумали. 

  • Like +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Связь через телеграмм надежная

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, levа сказал:

Откуда инфа? 

,барыги через телегу работают. и не только они

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 14.09.2019 в 20:48, zet85 сказал:

Связь через телеграмм надежная

Почему тогда не джаббер? 
Он в отличии от тг хотя бы не с закрытым исходным кодом и не связан с твоим номером телефона. 

Telegram_deIxykPXeO.png
Почему это плохо? 
Потому что до обновления на прошлой неделе, которое содержало в себе пункт "Кто может найти меня по номеру телефона?" кто угодно мог сопоставить твой никнейм в телеге и номер телефона простым брутфорсом зная только никнейм. 
Скриптом создаётся список номеров формата 38-099-XXX-XX-01, 38-099-XXX-XX-02, 38-099-XXX-XX-03 , экспортируется в телефонную книгу на android, телефонная книга может хранить до 20 000 контактов, немножко магии автоматизации и ты не будешь перебирать всех телефонных операторов руками.
Зная всего лишь страну и твой никнейм в тг - можно узнать номер, а зная номер можно дальше копать по сторонним тем или иным способом утекающим в сеть базам инфу на человека. (банки, кредитные организации, пенсионные фонды, etc).

Не пользоваться реальным номером?
Если у того кто тебя ищет есть выход на своего человека в поддержке мобильного оператора - он на детализации посмотрит к каким сотовым вышкам ты был подключён в последний раз, уже получаем деанонимизацию местоположения.
Кстати как вариант можно пользоваться виртуальным номером, но эти сервисы по приёму смс открываются/закрываются - никто не гарантирует дальнейшей перепродажи твоего номера с уже привязанным аккаунтом в третьи руки. 

В общем поможет только сесть в фольгированный гроубокс с зажжённой лампочкой во рту и в шапочке из фольги. ¯\_(ツ)_/¯

  • Like +1 1

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот здесь этот процесс описан более внятно и в картинках.
https://cryptoworld.su/kak-uznat-nomer-telefona-polzovatelya-telegram/

Кстати, эта новая опция "Кто может найти меня по моему номеру телефона?" по умолчанию включена на "Да кто угодно", дабы обычные нормальные люди могли продолжать искать своих друзей/родственников, а те кто вынуждены шифроваться по тем или иным причинам сами всё нажмут.

К чему я кстати всех кто по вышеупомянутым "тем или иным причинам" забрёл в эту тему и призываю. 

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну симку купить везде можно. 

А жабе не доверяю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, zet85 сказал:

А жабе не доверяю

На чём именно основано недоверие? 

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, ES-Manager сказал:

На чём именно основано недоверие? 

Привязка к мылу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@zet85 Ты расписался в что том не против, если на основании судебного решения властям (со слов Павла Россия в этом плане исключение, это сделано в угоду соответствию европейскому законодательству касательно хранения данных пользователей) могут передать твой IP-адрес и номер телефона, ежели ты террорист-бабай. 

https://telegram.org/privacy#8-3-law-enforcement-authorities - Соглашение пользователя, пункт 8.3.

Я просто вспоминаю как в vk.com начали появляться "Агенты поддержки" у которых были привилегии модеров, пяткой в грудь били "у модеров нет доступа к вашей переписке", этих агентов становилось больше-больше, впоследствии Павла умудрились выгнать и в соглашении пользователя тихонечко появился пункт "про передачу данных третьим лицам". 

В телеграм много денег вливают самые разные инвесторы, это уже давно не стартап молодых гениев которые существуют исключительно за счёт личных накоплений Павла. 

Я не призываю прям сейчас бросить телефон в стенку и переписываться исключительно в полу-мёртвых IRC, но как говорится "рекомендуется к ознакомлению", лучше реально принимать положение вещей, быть осведомлённым, а не слепо верить на слово "да чес-слово, не сдадим".

lost-smarphone-on-ground.jpg

купить семена конопли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 16.09.2019 в 14:56, zet85 сказал:

Привязка к мылу

Там разве email нужен вообще?

При регистрации я указывал только логин, пароль и сервер (где собственно и регистрируется аккаунт).

  • Like +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да на jabber.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Оптимальный вариант недорогой защиты - телефон с блекберри иос, ведь в нем можно настроить автоматическое шифрование протоколов IKEv2, и интернет соединение проходит через пару тройку стран, перед тем как зайти на сайт. Те же самые торы, дакдаки, приложения впн бывает теряют соединение итты светишь базе, даже на секунду, свое место прибывания, чего работникам достаточно. Но если вы не покупаете семки сотнями и не постите фотки гектаров урожая, все на вас похер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...

братюни, осторожнее с фото, при фотках на телефон если специально не отключить камере доступ к местоположению то в метоинформацию фоток будет добавляться ваше местоположение, эту информацию очень просто посмотреть.
Так же в телеге, хоть она и якобы безопасная много мусоров сидят в чатах, каждый день встречаются провокации, например 'посмотри как ростет' и ссылка на фотку на внешнем ресурсе, переходишь по ссылке, - все ip адрес уже твой реальный известен. То же самое с фотками что и в начале писал. 
Покупка семян тоже, только на дропа, или лично, вон база одного магаза уже гуляет по сети, на мусарской улице праздник наверно. 
Вообще надо как можно меньше инфы оставлять о себе, с развитием машинного обучения можно будет думаю определять потенциальных 'преступников', просто анализируя трафик. Как это получилось например с vk, появились сервисы которые по фоточке может найти человека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 19.11.2016 в 12:57, gynya сказал:

Как вы считаете, заходить на такие форумы и сайты нужно только через тор или достаточно просто обойти блокировку любым расширением и сидеть с любого браузера?

Сначала сидел через хром, снимая блокировку расширением фри гейт, но многие тут, как я узнал, сидят с тора, но тор тормозит, работает намного медленнее и тд

Дак вот, есть ли вообще смысл юзать тор или можно обойти блокировку?

Думаю, если ты сильно заинтересуешь господ, то за тобой придут рано или поздно 

  • Like +1 1

                              La vie e'st bad trip, mon ami !

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 16.09.2019 в 17:56, zet85 сказал:

Привязка к мылу

можешь на почту десятиминутку привязать и все

 

                              La vie e'st bad trip, mon ami !

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Навеяла соседняя тема с обыском.( Где отписался еще человек который никому ничего не рассказывал и железно ни кто не знал про его гров, но тем не менее к нему пришли. Это к вопросу о том что кому вы нужны с парой кустов.
Что бы узнать к кому прийти даже не надо ломать магазины сидбанков, просто достаточно посмотреть все почтовые отправления от этого сид банка, думаю у спецслужб есть доступ к базе почты, а далее по весу пакета прикинуть стоит идти или нет, а далее все как по сценарию в соседней теме.  Короче семена и прочие удобры/лампы лучше покупать за наличку или если есть возможность через довостребования.
В предыдущем сообщении писал про координаты в картинках...посмотрел несколько фото из галлереи в шапке, и к сожалению нашел там фотки с местоположением. Почему сайт их не чистит при загрузке не понятно, это ведь не сложно, написал модератору, ноль внимания) постите фотки больше.

  • Like +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 11.04.2020 в 07:53, Wesy сказал:

Навеяла соседняя тема с обыском.( Где отписался еще человек который никому ничего не рассказывал и железно ни кто не знал про его гров, но тем не менее к нему пришли. Это к вопросу о том что кому вы нужны с парой кустов.
Что бы узнать к кому прийти даже не надо ломать магазины сидбанков, просто достаточно посмотреть все почтовые отправления от этого сид банка, думаю у спецслужб есть доступ к базе почты, а далее по весу пакета прикинуть стоит идти или нет, а далее все как по сценарию в соседней теме.  Короче семена и прочие удобры/лампы лучше покупать за наличку или если есть возможность через довостребования.
В предыдущем сообщении писал про координаты в картинках...посмотрел несколько фото из галлереи в шапке, и к сожалению нашел там фотки с местоположением. Почему сайт их не чистит при загрузке не понятно, это ведь не сложно, написал модератору, ноль внимания) постите фотки больше.

Модераторы не смогут удалить данные о геолокации в загруженных пользователями фотографиях (можем только удалить саму фотографию).

А сидеть и проверять все фотографии на наличие геолокации в них займёт много времени, так что перед загрузкой проверяйте и чистите данные сами (как удалить описывал в этой теме).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...
В 28.03.2020 в 07:07, Wesy сказал:

Покупка семян тоже, только на дропа, или лично, вон база одного магаза уже гуляет по сети, на мусарской улице праздник наверно. 
Вообще надо как можно меньше инфы оставлять о себе, с развитием машинного обучения можно будет думаю определять потенциальных 'преступников', просто анализируя трафик. Как это получилось например с vk, появились сервисы которые по фоточке может найти человека.

Верная мысль, скоро с можно будет автоматически анализировать что ты смотришь, а потом автоматом же передавать куда надо. Всякие отделы к фсб сбу не будут за вами охотится, это действительно паранойя. А вот сценарий что сорм(и его аналоги) будут мониторить и детектить. а потом эта наводка будет отправленна в местное отделение полиции. Это не фантастика, это ближайшее будущие. Поэтому всегда тор либо впн, а лучше впн перед тор.

Можно whonix использовать, весь трафик виртуалки завернут в тор, даже если вы поймали вирус, он не сможет увидеть ваш реальный ип. Хотя тоже не факт, в самой виртуализации могут быть уязвимости. Но сценарий подобного маловероятен, мелкого гровера так врядли будут спецом ломать.

  • Like +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Вчера вечером четыре раза была попытка слома компа. Захожу через тор, открыт был только Джа форум. Защита справилась, но мысли упасть на дно всерьез посетили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтоб не плодить темы решил спросить тут. Кто, что думает о сливе ваших данных провайдером? Провайдер (или сисадмин) в теории может посмотреть на какие сайты и форумы заходит человек, так могут ли они "доложить куда надо"? 

Первый опыт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, Mervor сказал:

Чтоб не плодить темы решил спросить тут. Кто, что думает о сливе ваших данных провайдером? Провайдер (или сисадмин) в теории может посмотреть на какие сайты и форумы заходит человек, так могут ли они "доложить куда надо"? 

За нехер делать. Если трафик не закодирован провайдер все видит, каждый твой шаг. При запросе органов быстро ноги раставит и сдаст всю твою подноготную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, bonivur сказал:

За нехер делать. Если трафик не закодирован провайдер все видит, каждый твой шаг. При запросе органов быстро ноги раставит и сдаст всю твою подноготную.

По запросу - понятно, а по своему желанию? от добропорядочности может такое устроить? На работе системный администратор вроде нормальный чувак, а вот дома - не уверен в нём. Хотя и на работе тоже не уверен)

Первый опыт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Mervor сказал:

По запросу - понятно, а по своему желанию? от добропорядочности может такое устроить? На работе системный администратор вроде нормальный чувак, а вот дома - не уверен в нём. Хотя и на работе тоже не уверен)

Все от человека зависит, но я бы на работе точно не светился, да и с домашнего компа просто так не заходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...