Хотел сначала повесить в разделе "технологии", но похоже "ментовка" лучший выбор для этой темы, так как топик не столько о технологиях обеспечения относительной анонимности, сколько об угрозах личной свободе, исходящих от правоохранительных органов в сети.
Вот это сон... сидел долго переваривал, и ведь приснится же такое. Вот и сам сон (любое совпадение с реальной жизнью является случайностью):
Сразу оговорюсь, снилось мне, что действие происходят в РФ, но ситуация в USA и EU не сильно отличается, разве что в деталях и процедуре получения конфиденциальной информации о вас силовыми органами. На пространстве post-USSR вполне возможно что используются похожие инструменты.
Обычно, под анонимностью большинство пользователей подразумевает: "я не представился, значит меня не знают и можно расслабиться". К сожалению это не так, подобный способ размышления вводит в опасное заблуждение, которое может привести в том числе и к ограничению личной свободы. То что вы не оставили свои ФИО, адрес проживания и/или телефон на форуме ещё не говорит о том, что вы не оставили на форуме другую информацию, помогающую вычислить вас на 100% в реальной жизни.
Старшилка.
Теперь как избавиться от подобных неприятностей. На 100% избавиться от угрозы определения IP-адреса силовыми ведомствами нельзя. Но сделать процедуру определения вашего адреса достаточно геморройной и дорогой, на столько, что "вот, блин, ну нафиг, пойдем лучше на покупке реагентов/баянов торчков палить все полезней будет, чем просиживать здесь недели, гоняясь за одним бакланом".
Таблетка от страха или простые способы увеличить псевдо-анонимность.
Вот это сон... сидел долго переваривал, и ведь приснится же такое. Вот и сам сон (любое совпадение с реальной жизнью является случайностью):
Сразу оговорюсь, снилось мне, что действие происходят в РФ, но ситуация в USA и EU не сильно отличается, разве что в деталях и процедуре получения конфиденциальной информации о вас силовыми органами. На пространстве post-USSR вполне возможно что используются похожие инструменты.
Обычно, под анонимностью большинство пользователей подразумевает: "я не представился, значит меня не знают и можно расслабиться". К сожалению это не так, подобный способ размышления вводит в опасное заблуждение, которое может привести в том числе и к ограничению личной свободы. То что вы не оставили свои ФИО, адрес проживания и/или телефон на форуме ещё не говорит о том, что вы не оставили на форуме другую информацию, помогающую вычислить вас на 100% в реальной жизни.
Старшилка.
Любой провайдер, желающий предоставлять услуги доступа в сеть интернет населению, _обязан_ подключить свою инфраструктуру к СОРМу (система оперативно-розыскных мероприятий) в противном случае он лишается лицензии. Предоставление услуг без лицензии -- это уже уголовка (незаконное предпринимательство, как минимум, могут по совокупности статей всю десятку накрутить), и это не считая того, что бизнес точно государство отнимет. Поэтому любой мало-мальски большой провайдер имеет интерфейс в своем биллинге и/или опорной сети для подключения СОРМа, а иначе ни как, поработать без СОРМа можно, но не долго.
При описания СОРМа я могу ошибаться в деталях, поскольку требования постоянно дорабатываются, а с ним я не сталкивался уже года 2, если кому интересно можете почитать в вики соответствующую статью, я же попробую, насколько это возможно, просто изложить суть. И так, согласно СОРМу, провайдер обязан писать всю информацию, получаемую или передаваемую их клиентами в сеть интернет и между собой, информация эта должна храниться как минимум 3 года, провайдер обязан при получении соответствующего запроса от компетентных органов предоставлять эту информацию. Ещё раз обращаю внимание, что предоставление этой информации является обязательным условием работы провайдера, иначе компанию закроют, а гендира посодють, это не тот случай, где силовые структуры смотрят на нарушения сквозь пальцы. Есть провайдеры и без СОРМа, но это скорее всего:
1. провайдер и не провайдер вовсе, а обычный посредник, покупающий у более крупного провайдера весь трафик и перепродающий его конечному пользователю, в этом случае достаточно СОРМа у "крупного" провайдера, а от посредника требуется только сказать кто из его клиентов работал с такими-то учетными данными, детали же интернет-активности физ. лица можно получить от вышестоящего провайдера;
2. очередной золотой мальчик, окончив институт, выпросил у папки денежек на циску, поставил стойку на М9, арендовал каналы и номера и теперь делает высокотехнологичный "бизнес", мечтая о судьбе гугла, при этом кричит, что ни каких логов он не пишет, спуфинг не режет, а на СОРМ он клал с большой колокольни и вообще он хакер и бунтарь, короче все без палева; скоро паренек больно ударится свалившись на землю и папик не сильно ему тут сможет помочь, а после 3-х дней проведенных на лавке, да и ещё в свете потери бизнеса, бунтарь вспомнит, что логи-то какие-то есть, записи можно поднять и т.д. (будет всячески сотрудничать с органами в надежде смягчить удар о землю), сдаст он вас не запариваясь; в этот пункт так же попадают все остальные "провайдеры", которые не совсем понимают что делают и какие последствия им за это грозят;
3. у провайдера СОРМа нет, зато есть своя система учета интернет активности клиентов, не хуже, а даже лучше, чем хочет СОРМ, в этом случае запросы идут не автоматически через интерфейс для СОРМа, а каждый запрос отрабатывается руками сотрудников провайдера; этот тип провайдера практически исчез после появления внятного и грамотного описания требования к интерфейсу для подключения СОРМа.
Что же мы имеем на самом деле. А имеем мы очень глупый пункт в постановлении о СОРМе для провайдера: "провайдер обязан писать _всю_ информацию получаемую и передаваемую клиентом". Вы размер информации, хранящейся в интернет себе представляете? Современные скорости предоставления интернет конечному пользователю видели? Писать все, да и ещё хранить 3 года -- не реально, размеры там меряются не в гигабайтах и даже не в террабайтах, а в петабайтах (миллион миллиардов байт) в месяц. Возникает резонный вопрос: человек писавший подобное требование был трезв? и все ли в порядке у автора требования с психическим здоровьем? И провайдеры и вменяемые представители силовых ведомств понимают всю нелепость требования, но убирать требование ни кто не хочет (или сейчас уже убрали?), ну просто что бы держать провайдера за яйца, при чем крепко (уголовка -- это вам не штраф в 1000 МРОТ). Таким образом нет в РФ провайдера, работающего полностью легально (я про ISP, среди CSP возможно такие есть, там информация, проходящая по их сети, дублируется многократно и хранить всё вполне возможно), но это меня уже понесло и не имеет отношения к теме топика. Конечно ни кто не пишет целиком пакеты, а вот как минимум заголовки IP пишут, то есть: отправитель, получатель, получатель, тип пакета + время перехвата пакета. Некоторые дописывают заголовки TCP/UDP, но это не обязательно как для идентификации заинтересовавшего "объекта", так же как и для косвенного доказательства.
Теперь схема вычисления, допустим, автора этого топика (предположим, что администрация сайта принципиально не пишет логи, не сливает информацию органам, потому что если они это делают, то это не интересно и в течении максимум 5 минут автор топика известен, если он живет в РФ):
1. определяем с точностью до секунды локальное время на сервере (сделать это просто с помощью 7-ми постов);
2. вычисляем с точностью до минуты время размещения начального сообщения топика;
3. проводим запрос по СОРМу "кто из роспровайдеров в такую-то минуту, такой-то час видел активность на IP-адрес со стороны их клиентов;
4. по IP получаем ФИО, адрес, либо сразу у провайдера, либо дальше вниз по цепочке подпровайдеров;
5. далее разработка переходит из виртуального пространства и реальное -- приятных сновидений.
При описания СОРМа я могу ошибаться в деталях, поскольку требования постоянно дорабатываются, а с ним я не сталкивался уже года 2, если кому интересно можете почитать в вики соответствующую статью, я же попробую, насколько это возможно, просто изложить суть. И так, согласно СОРМу, провайдер обязан писать всю информацию, получаемую или передаваемую их клиентами в сеть интернет и между собой, информация эта должна храниться как минимум 3 года, провайдер обязан при получении соответствующего запроса от компетентных органов предоставлять эту информацию. Ещё раз обращаю внимание, что предоставление этой информации является обязательным условием работы провайдера, иначе компанию закроют, а гендира посодють, это не тот случай, где силовые структуры смотрят на нарушения сквозь пальцы. Есть провайдеры и без СОРМа, но это скорее всего:
1. провайдер и не провайдер вовсе, а обычный посредник, покупающий у более крупного провайдера весь трафик и перепродающий его конечному пользователю, в этом случае достаточно СОРМа у "крупного" провайдера, а от посредника требуется только сказать кто из его клиентов работал с такими-то учетными данными, детали же интернет-активности физ. лица можно получить от вышестоящего провайдера;
2. очередной золотой мальчик, окончив институт, выпросил у папки денежек на циску, поставил стойку на М9, арендовал каналы и номера и теперь делает высокотехнологичный "бизнес", мечтая о судьбе гугла, при этом кричит, что ни каких логов он не пишет, спуфинг не режет, а на СОРМ он клал с большой колокольни и вообще он хакер и бунтарь, короче все без палева; скоро паренек больно ударится свалившись на землю и папик не сильно ему тут сможет помочь, а после 3-х дней проведенных на лавке, да и ещё в свете потери бизнеса, бунтарь вспомнит, что логи-то какие-то есть, записи можно поднять и т.д. (будет всячески сотрудничать с органами в надежде смягчить удар о землю), сдаст он вас не запариваясь; в этот пункт так же попадают все остальные "провайдеры", которые не совсем понимают что делают и какие последствия им за это грозят;
3. у провайдера СОРМа нет, зато есть своя система учета интернет активности клиентов, не хуже, а даже лучше, чем хочет СОРМ, в этом случае запросы идут не автоматически через интерфейс для СОРМа, а каждый запрос отрабатывается руками сотрудников провайдера; этот тип провайдера практически исчез после появления внятного и грамотного описания требования к интерфейсу для подключения СОРМа.
Что же мы имеем на самом деле. А имеем мы очень глупый пункт в постановлении о СОРМе для провайдера: "провайдер обязан писать _всю_ информацию получаемую и передаваемую клиентом". Вы размер информации, хранящейся в интернет себе представляете? Современные скорости предоставления интернет конечному пользователю видели? Писать все, да и ещё хранить 3 года -- не реально, размеры там меряются не в гигабайтах и даже не в террабайтах, а в петабайтах (миллион миллиардов байт) в месяц. Возникает резонный вопрос: человек писавший подобное требование был трезв? и все ли в порядке у автора требования с психическим здоровьем? И провайдеры и вменяемые представители силовых ведомств понимают всю нелепость требования, но убирать требование ни кто не хочет (или сейчас уже убрали?), ну просто что бы держать провайдера за яйца, при чем крепко (уголовка -- это вам не штраф в 1000 МРОТ). Таким образом нет в РФ провайдера, работающего полностью легально (я про ISP, среди CSP возможно такие есть, там информация, проходящая по их сети, дублируется многократно и хранить всё вполне возможно), но это меня уже понесло и не имеет отношения к теме топика. Конечно ни кто не пишет целиком пакеты, а вот как минимум заголовки IP пишут, то есть: отправитель, получатель, получатель, тип пакета + время перехвата пакета. Некоторые дописывают заголовки TCP/UDP, но это не обязательно как для идентификации заинтересовавшего "объекта", так же как и для косвенного доказательства.
Теперь схема вычисления, допустим, автора этого топика (предположим, что администрация сайта принципиально не пишет логи, не сливает информацию органам, потому что если они это делают, то это не интересно и в течении максимум 5 минут автор топика известен, если он живет в РФ):
1. определяем с точностью до секунды локальное время на сервере (сделать это просто с помощью 7-ми постов);
2. вычисляем с точностью до минуты время размещения начального сообщения топика;
3. проводим запрос по СОРМу "кто из роспровайдеров в такую-то минуту, такой-то час видел активность на IP-адрес со стороны их клиентов;
4. по IP получаем ФИО, адрес, либо сразу у провайдера, либо дальше вниз по цепочке подпровайдеров;
5. далее разработка переходит из виртуального пространства и реальное -- приятных сновидений.
Теперь как избавиться от подобных неприятностей. На 100% избавиться от угрозы определения IP-адреса силовыми ведомствами нельзя. Но сделать процедуру определения вашего адреса достаточно геморройной и дорогой, на столько, что "вот, блин, ну нафиг, пойдем лучше на покупке реагентов/баянов торчков палить все полезней будет, чем просиживать здесь недели, гоняясь за одним бакланом".
Таблетка от страха или простые способы увеличить псевдо-анонимность.
блин, сосед разбудил дрелью, в следующем сообщении напишу продолжение сна, сейчас убегать надо
