Я лично думаю, TOR-а вполне достаточно, чтобы не палить свой IP.
пишу в эпичном треде. ко-ко-ко
>>9850
Можно сидеть под и2п-луком через тор на ворованом в макдаке вайфае.
>>9850
Тор, лук, соседский wifi, смена mac, vpn китайский.
Оп, прочти про сети.
>>9853
Во-вот. У меня аналогичная проблема. Анус сильно натирает, смазка не помогает, что делать анон?
Задавай свои ответы, я тут часик-два еще посижу, может и кто еще из анонов подтянется.
Вот это
>свои 1-2-3 VPN сервера в абузоустойчивом датацентре
тупо, ибо по оплате за сервер можно спокойно спалиться.
>>9858
Теоретически, можно брать сервер не за бабло, а у коллеги-хакера-тайваньца за пачку троянов или какую-то услугу, например.
>>9857
Что за тайтл? Знакомый - раньше часто в /a/ мелькал.
Вот я занимаюсь тем что заливаю на взломаные сайты доры - как мне уберечь свой анус от ЛАВФУЛ НЕЙТРАЛ сгущёнки?
Опиши мои действия, потому что пока я пользуюсь лишь опенвпном, который стоит на моём серваке, который я купил на вебманьские деньги с персональным аттестатом. Знаю что схема плохая, поэтому и прошу консультации с пояснением почему именно так.
>>9865
Я у тебя спрашиваю.
За каким хуем я весь не очень волосат, а волосы на очке есть? Как это объяснить с точки зрении эволюции?
>>9866
Минами-ке же.
Твои действия — статья УК 272. Не ищут тебя, потому, что ты никому не нужен. Найти тебя, если понадобишься — дело нескольких дней на отправку запросов + можно несколько недель понаблюдать и пособирать улики. Если ты используешь обычную Ось, на обычном жестком диске, то он полон улик и доказательств против тебя. Если через твои доры будут пиарить какой-нибулдь мегалохотрон, или как-нибудь впаривать вирусы и трояны для банков в больших количествах, который расследуют, тебя могут приписать как соучастника организованной группы.
>>9870
Есть биткойн же. И можно стырить/завести левую палку или какой-нибудь либертирезерв.
Перепост из /b/
Алсо, анон, анонимности нет и прокси/VPN бесполезны если ты не спец
Смотри, есть прокся/VPN. Пусть она даже не ведет логи. Управление К знает, что с нее ломали сайт. Оно отправляет официальный запрос напрямую/через интерпол/через рабочую группу/комитет провайдеру датацентра, где стоит прокся. Тот высылает логи:
06:00:01 исходящее соединение с прокси к сайту суда
06:00:00 входящее соединение к проксе от анона в городе N
Анон из города N запасается сгушенкой.
Специально для слоупоков: логи ведутся не на машине-прокси, а у оператора, соединяющего эту проксю с остальным интернетом. Плюс, может быть, еще у админов датацентра, где стоит
прокся. Плюс, у провайдеров домашнего интернета.
Алсо, сотовые телефоны и левые симки: логгируется ваше перемещение по городу, соединения в интернете, звонки и смс, если вы сидите вконтакте, то ваш аккаунт, т.о. это тоже неанонимно, так как по этим данным легко вас вычислить.
Алсо, полный список IP надо распространять. Хотя его кашники легко извлекут и сами. И да, анон, твой провайдер (и провайдер сайта суда) тоже фиксирует логи с помощью сертифицированного софта: когда, с какого IP/порта на какой было соединение и сколько байт переслано. Алсо, опционально, мак и порт коммутатора. Гугли по слову netflow. Даже если ты от имени рута отключишь и потрешь логи в апаче я у мамы хакер, вычислить тебя не составит труда.
Как вы это прокомментируете?
>>9873
Что тут комментировать, человек оставляет очень много цифровых отпечатков, которые в случае большой важности раследования сыграют вою роль. Погугли на тему киберпреступлений, увидишь, что людей ловят и сажают. Далеко не всех, но если попадешься ты, тебя это вряд ли утешит.
Автор пасты
>>9873
Алсо, суть пасты в том, что логи ведутся не только на машине-жертве и промежуточных машинах, но и например, на оборудовании связи, и эти логи ты затереть так просто не сможешь.
>>9875
Очень медленный же. В случае с тором тебя будут искать не по IP, а по другим следам, например, денежным транзакциям. Тебя может сдать крыса-кун-коллега, с которым ты мутишь дело.
Также, помни, что любой может стать выходной нодой тора и читать весь проходящий через себя нештфрованный трафик.
Угроза может ждать тебя там, где ты ее не ждешь:
> Facebook сканирует в США чаты и другую личную информацию пользователей, чтобы предотвратить преступления на ранней стадии, сообщил директор по безопасности соцсети Джо Салливан.
>
> По его словам, для раннего выявления возможных преступлений сайт использует автоматические алгоритмы сканирования. Механизм проверяет переписку и публикации пользователей Facebook и в случае обнаружения подозрительной активности отмечает аккаунт, с которого велась вызывающая вопросы переписка, который потом проверяется специальным сотрудником соцсети.
>
> Работник Facebook оценивает профиль и при наличии опасности сообщает о своих подозрениях в правоохранительные органы США. Как подчеркнул Салливан, программисты компании разработали достаточно качественную систему, при которой личная переписка "законопослушных пользователей" не проверялась.
Ловят педофилов, наверно.
>>9877
Но те же самые следы я оставляю и с VPN-ом, так что не вижу его преимущества перед TOR-ом. Разве что, никто левый не будет читать твой конечный нешифрованный трафик.
Преступников ловят:
http://hitech.newsru.com/article/22jun2012/hermesakarashi
> В Краснодарском крае арестован хакер, создавший несколько крупнейших ботнетов
http://www.vedomosti.ru/finance/news/2234375/v_haker_vozmozhno_prichastnyj_k_krazhe_60_mln_evro_arestovan
> В Боснии и Герцеговине задержан хакер, подозреваемый в причастности к краже 60 млн евро
http://www.rg.ru/2012/06/25/reg-ufo/haker.html
> "Гермеса" задержали
>>9879
Да, над VPN у тебя больше контроля, но там все пакеты идут одним и тем же путем, а в торе — разными, их почти невозможно отследить.
Посоны, кто-нибудь сидит на сoсачике через https? Как работает? У меня вот через раз грузится. Как бороться?
>>9871
так как себя вести, что бы меня не вычислили по ip? Ещё раз пожалуйста для слоупоков. Подскажи лазейки же.
>>9883
Не пали реальные контакты и любые реальные персональные данные людям, с которыми работаешь. Включая номера идентифицированных кошельков, телефон, реальный IP (dj многих случаях, например в скайпе, ты палишь всем и внешний, и внутренний IP). Крыса-кун легко сдаст тебя не задумываясь.
Используй платежные системы, не подтвежденные тобой, счета телефонов билайна, угнанные/заведенные на левых лиц аккаунты. Меняй их периодически.
Используй настроенный лично тобой VPN в хорошем, не абузном датацентре. Меняй сервера.
При настройке VPN не лажанись с конфигом, когда используется DNS сервер прова (100% палево). Использовать 2 VPN (туннель) - неплохая идея. Отключи все логи на VPN-сервере.
Делай плохие дела с линукса/виртуалки, которая не пишет данные на жесткий диск, никакие, используй, например, RAM-диск. То,что нужно сохранить, сохраняй на флешку, с шифрованием, всегда будь готов от нее избавиться (ибо отказ дать пароль к флешке будет расцениваться как попытка скрыть улики, алсо есть силовые способы достать пароль).
Особо злые вещи можно делать с GPRS с левой симки и копеечного телефона.
Это набор базовых правил. Если что-то более конкретное, то уточняй.
Алсо, бросай СЕО, это дрянь.
>>9885
Закинь денег на анонимный яндекс-кошель через терминал и не парься.
>>9884
ты иногда заглядывай в тред - я думаю у меня вопросы возникнут во время освоения всех тех технологий что ты написал.
>Алсо, бросай СЕО, это дрянь.
Непонятно, как связано СЕО и все эти анальные огороды?
>>9894
В СТРОНГ ВСТАВИЛ КЛЮЧЕВИКИ ДЛЯ ОПТИМИЗАЦИИ СВОЕГО САЙТА ПРО КОМНАТНЫЕ РАСТЕНИЯ И ТЕПЕРЬ МЕНЯ АРЕСТОВАЛИ ЗА ПОКУШЕНИЯ НА ПУТИНА! МАМКА ПЛАЧЕТ, КОТ НЕ КОРМЛЕН, ПИШУ С ПЕТУХА В СИЗО!
>>9902
Тогда уж sem а не seo.
Потому как сео - это оптимизация, а не манипуляция.
>>9926
Ну тут тоже оптимизация. Только черная, "искуственная". Я имею ввиду доры, саты и прочее.
Ну а последствия залития доров на ломе - баттхёртанутый сеошник, чей сайт внезапно выпизднули с индекса за засранный дорами или ссылками сайт. Который даже возможно пойдет жаловаться в соответсвующие органы, только на него всем будет похуй, ибо ловить за такую хуйню вряд ли кто станет.
Ну и вообще, можно сказать обо всем, например поставил редирект на платник на лом. Тоже сео же.
>>9894
Этот товарищ использует взломанные (ст. 272 УК + может еще что, если поискать) аккаунты shared hosting и VPS, чтобы заливать свои говноссылки на домены с хорошим PR. Алсо, если сайт посещаемый, можно на него ставить трояны (еще одна статья УК), потому и беспокоится.
Причем делает это товарищ, судя по всему. не самостоятельно, а под руководством более опытных товарищей, которые не хотят сгущенки и нанимают ОПов.
Но по мне, так ему лучше все же изучить все эти основы оптимизации, теги, роботс.тхт, кейворды и семантические ядра, оптимизация на изкочастотниках, и заниматься нормальным неподсудным белым СЕО.
>>9937
Ибо жертвой может оказаться, например, коммерческая контора, которая заплатила за оптимизацию несколько сотен тысяч сеошникам, а в один прекрасный день стараниями Опа, взломавшего их сайт, сайт вылетает из поисковиков за дорвейинг и клоакинг. Вполне возможно, у разозленного директора появится желание накатать заяву или даже поискать Опа несудебными методами.
>>9937
>нормальным белым СЕО
Как вы заебали уже, хомячки-говнооптимизаторы. Какое белое сео нахуй? Оно все черное. Потому что вашими стараниями в выдаче находится не то, что нужно, а то, что оптимизировано. А это, как правило, унылое говно, не несущее никакой полезной нагрузки. Хуже сеопидора только школьники-спамеры. Но деньги, блядь, не пахнут. Зачем мне ебаться с
>все эти основы оптимизации, теги, роботс.тхт, кейворды и семантические ядра, оптимизация на изкочастотниках
если можно ломануть сайт мухосранского сельпо и спокойно стричь бабки, не вздрагивая при очередном апдейте говнояндекса?
>Ибо жертвой может оказаться, например, коммерческая контора, которая заплатила за оптимизацию несколько сотен тысяч сеошникам
100500 раз этот охуительный пример слышал. Это "белые оптимизаторы" друг друга пугают?
>>9939
А сделать на сайте нормальную иерархическую структуру разделов, заголовки, нормальные УРЛ, убрать ненужные сайдбары и ссылки, лишний повторяющийся текст, отдавать правильные коды при не найденной странице/ошибке — это какой вид СЕО по-твоему?
>>9942
Главная цель создания сайта - дать пользователю то, что он хочет, а не то, что вы хотите ему подсунуть. Повышение юзабилити ради и во благо пользователя не имеет никакого отношения к богомерзкому засиранию выдачи поисковых систем под названием СЕО.
>какой вид СЕО по-твоему
Я писал уже, что по видам цветам оно не делится.
>нормальные УРЛ
лол, это какие? ЧПУ штоле?
>>9939
>Потому что вашими стараниями в выдаче находится не то
Как раз нашими стараниями в выдаче находится именно ТО, чего хочет пользователь. И поолучает он это максимально быстро и комфортно. А еще расширяет кругозор.
А вашими стараниями что?
Ты либо крестик сними, либо трусы одень.
>>9944
Овечу за него.
Да, ЧПУ! А что ты знаешь о ЧПУ, кроме того, что они пишутся транслитом?
>>9945
Ага. Куча одинаковых сайтов с коряво переписанными друг у друга текстами, взятыми из старой книжки, а потом проверенным на "уникальность" для поисковой системы. Об уникальности этого текста для пользователя, никто не думает. Вы же не создаете ничего нового, а по 100 раз пережевываете одно и тоже, пытаясь выдать плохой рерайт за новую статью. Или написанные школьниками с биржи статьи с 5% вхождением ключевиков - это тоже для пользователя? Не врите себе, все это делается, чтобы поиметь циферки PR, ТИЦ и запихнуть свой говносайт в говнобиржу ссылок и начать цикл заного.
>>9946
Я просто не понимаю, почему все остальные УРЛ "ненормальные". Так в сео-бложиках рекомендуют?
>>9947
Ты нас с кем-то путаешь. Я вот, например, ссылки только покупаю. И то, стараюсь покупать обзоры а не ссылки сами по себе.
С текстами для клиента все гораздо сложнее, но это не синонимайзинг, как ты себе представляешь.
Другие урлы тоже нормальные, но гораздо лучше, когда они отражают структуру по принципу breadcrumbs. Такого в бложиках, как правило, не рекомендуют.
>>9947
Потому, что /music/Wasabi смотрится гораздо лучше, чем index.php?i=7545678, школопехапешник
Асло, вот вам еще стори для полезных выводов:
http://habrahabr.ru/post/150062/
>>9947
Заебали сео обсуждать. Один зарабатывает на нём, другой бугуртит и беспокоится о "качестве выдачи".
Лучше скажите как обезопаситься при покупке лома и заливке. Безопасен ли ТОР? Никогда просто не имел с этим дела, а шагов тут много и можно потерять ниточку безопасности на любом шагу.
>>9966
безопасен, если
1. ты зашифруешь трафик от себя до ноды
2. нода не будет принадлежать фсб-куну
>>9966
>можно потерять ниточку безопасности на любом шагу
Тебе ничего не поможет, пока ты не обладаешь начальными знаниями об используемых технологиях. TCP fingerprint, заголовки http-запроса, сам протокол http — знакомые слова? Ну хоть flash, javascript? Что такое DNS? Как работают http, socks прокси, что такое vpn? Состав своей ОС знаешь, каждый процесс поимённо распишешь?
Когда ответишь хотя бы на все эти вопросы положительно, можешь задуматься о безопасности.
Это во-первых.
Во-вторых, научитесь уже различать понятия безопасности, анонимности и конфиденциальности. В заголовке треда упомянуто слово «анонимность».
1) Тор не безопасен по причине, указанной в п.2.
2) Тор не гарантирует конфиденциальность ни в каком случае.
3) Тор спроектирован как гарантирующий анонимность даже если exit-node принадлежит фсб-куну. На практике существуют атаки на сеть, теоретически способные выявить твой реальный ip-адрес. Вероятность успешного применения такой атаки против тебя находится в районе нуля.
>>9966
>при покупке лома и заливке
Лол доры заливаются раз и навсегда. Что мешает тебе делать это в каком-нибудь интернет-кафе? Если захотят - то всё равно не найдут
>>10026
видеонаблюдение. а вообще, лучший вариант отдельный ноут +3г модем
Хочу через SSH-туннель через хостинг в Голландии, купленный на меня. Если что, Голланды меня сольют, да?
>отдельный ноут +3г модем
и бомж с паспортом, ибо 3г модем без него тебе хуй кто продаст
>>10104
неужели рашкованы не могут заказывать 3г модемы из какого нибудь сраного китая?
>неужели рашкованы не могут заказывать 3г модемы из какого нибудь сраного китая?
да ты прямо пикрилейт. их оттуда и заказывают. только суть в симках.
>>10109
> суть в симках
но разговор то о 3г модемах.
что там кстати с симками? хочи уже в подземных переходах не продают?
>>10109
А что, если сидеть с фейко-симки, то по модему как-то могут вычислить сгущённики?
анон, тред проглядел быстренько.Они кун говорило уже, н овсё же ещё поподробнее хочу узнать.
Если я куплю ноут (там вродибы ни паспорта ничего не требуют), потом покупаю 3г модем и симку на левых людей и для верности , в тот момент когда буду совершать чёрные дела, то буду уезжать с ноутом в лес (на случай если палят место откуда идёт сигнал).
По-сути, нигде я не оставил своих данных, меня же нельзя найти будет и торы\впны не нужны. Верно базарю или где-то просчитался?
бамп годному треду
Triple VPN + SSH = я думаю хуй найдут, если не будешь ломать гос. сайты и банки
Могу отдать PPTP VPNы по 100р первым 10 кто отпишет на [email protected]
ХАКИРЫ В ТРЕДЕ! ВСЕ В МАТРИЦУ!!
>>9873
конечно, охуительно прятаться от большого брата, начитавшись хуеты с хабра, но:
1) выдавать данные из netflow-статистики за нихуя, тратя время инженеров и прочая (юзеры пишут в тикетницу, на письма отвечаем раз в неделю, например), никто не будет
2) взаимодействовать по линии интерпола и прочего будут при соответствующиих масштабах твоей деятельности
3) не у всех, кстати собирается flow-data об Ipv6-трафике, хотя ipv6-связность есть
4) все эти сорм-2 в российских реалиях нормально подключены далеко не везде
5) зачем погонам мучаться с технарской хуетой, когда проще взять на выводе бабок/стуке коллег (Пашка Редай, привет) и прочем?
>Алсо, сотовые телефоны и левые симки: логгируется ваше >перемещение по городу, соединения в интернете, звонки и >смс, если вы сидите вконтакте, то ваш аккаунт, т.о. это >тоже неанонимно, так как по этим данным легко вас >вычислить.
Ну это пушка. Это все, конечно, с той или иной степенью детализации логируется, но в разных местах, разными подразделениями организации (радиосетевиками и транспортниками, например), в систему это сводить бесплтано никто не будет. Потенциальная теоретическая возможность что-то сделать и рабочая реализация - разделены огромными бабками, временем, волей руководства.
>>10050
очевидно же, кгававая гебня расшифрует твой ссш при помощи продажных математиков
у меня ДИФФИХЭЛЛМАН
bu‮:mp
Не проёбуем тред. Нужно развивать дискуссию
>>10881
>очевидно же, кгававая гебня расшифрует твой ссш при помощи продажных математиков
>у меня ДИФФИХЭЛЛМАН
что с бордой? ебаная вакаба
Что думаете об этой статье?
https://www.pgpru.com/novosti/2012/izuchenieprivatnostipoljzovateljavsistemebitcoin
>профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Bitcoin
>>14609
> Интересным оказался алгоритм связывания адресов посредством кластеризации, позволяющий определить разные адреса, относящиесся к одному владельцу
мне тоже интересно, но про него в статье больше не слова.
> Другим неожиданным направлением для атаки приватности пользователя оказался поведенческий анализ на симуляторе системы Bitcoin.
> поведенческий анализ
ну охуеть теперь. это означает, что делая дохуя покупок в день за биткоины есть 40%(а на самом деле куда меньшая вероятность, так как реальная система побольше и сложнее их модели) вероятность угадать, делал ли абстрактный я конкретную покупку или нет. Все конфиденциальные данные остаются секретными, найти физически пользователя биткоин невозможно.
bump
Можно и бампнуть, пожалуй
На волне взлома хамского суда, я выцепил в /b/ интересного человека который готов ответить на мои вопросы. Сейчас кину сылку на тред.