Анонимность

Разбирал хлам, наткнулся на разбитый вдребезги телефон, который подобрал в прошлом году но так и не придумал что с ним сделать, обнаружил в нем флешку, на ней был занятный текст, публикую без изменений, все орфографические ошибки аффторские 🙂

Анонимность (мифы и реальность) May. 30th, 2006

Посвящается потенциальным кардерам и кулхацкерам.
Анонимность — все слышали это слово, но что же это ?
Вы полагаете что анонимны находясь в интернете, что никто не знает кто вы ?
Это заблуждение — любая анонимность заканчивается когда вас начинают ИСКАТЬ.
Я расскажу о некоторых методах поиска на конкретных примерах.

Например вы решили немножко подзаработать на чем то не вполне легальном
скажем вариант финансовой пирамиды в интернете, и хотите сделать так, чтобы
вас не нашли.
Вам не нужно взламывать банки, воровать пароли и совершать прочие мистические
действия, надо просто вложить немного денег, на них купить домен, хостинг,
выложить на хостинг сайт, раскрутить сайт, получить на свой счет деньги
доверчивых пользователей, снять эти деньги и забыть про все это.
Но сделать это _полностью_ а-н-о-н-и-м-н-о, то есть так чтобы вас не нашли и
не отбили вам голову в реале.
Ведь если вы сольете МНОГО денег вас будут искать, и серьезно искать.
Диспозиция понятна ?
Пирамида лишь пример — это может быть и сайт с карикатурами на мухамеда,
разоблачение правительства и мафии, рецепт нового наркотика изготовляемого
кустарно, да вообще что угодно, за что вы полагаете кто то может СИЛЬНО
обидится на вас, и пробовать разыскать.
Вы знаете что лохов вычисляют по IP и умеете пользоваться прокси сервером ?
Отлично, но учтите что прокси не полная панацея, к тому же они часто ведут логи,
и под небольшим давлением хозяин прокси сервера сдаст вас моментально.
Рассмотрим детально, как вас можно вычислить:
1) ввод денег
2) скрытие своего ip и местоположения
3) регистрация домена и хостинга
4) создание и раскрутка сайта
5) слив капусты

Все что вы делаете может быть отслежено, для обеспечения анонимности необходимо оборвать все цепочки, через которые можно выйти на вас.
Точка в которой происходит обрыв цепочки, по которой идет отслеживание
называется Дропом (drop — engl. прерывать)
Если вы читали истории про кардеров, то встречали это слово не раз, чаще всего
так называют людей которые получают на свой почтовый адрес товары купленные в
интернет магазинах по ворованным кредиткам, продают их, а деньги (за вычетом
своего вознаграждения) отсылают кардерам на счет.

1) ввод денег
Как ни странно — это важный момент, тк ПОТОМ когда вас будут искать — проверят
все, включая и входную цепочку финансов — откуда пришли деньги за оплату
домена, хостинга, купленных банеропоказов итп — их проследят насколько это возможно.

Например вы решаете что самая популярная система платежей онлайн это webmoney,
и супер анонимный способ пополнить счет — купить предоплаченную карту вм у
местных дилеров за наличку.
Идёте (надев большие очки, и необычную для вас одежду), покупаете уходите.
Причем желательно не в своем родном городе.

2) скрытие своего ip и местоположения
Попытка 1.
Дома радостно регистрируете счет в WM, пополняете, покупаете доступ к списку анонимных сокс-прокси, ставите сокс-кап… работаете..
Вы уже спалились — когда вас начнут искать — по логам платежной системы узнают ваш ip который был при регистрации, к тому же кипер wm не работает через прокси, стоит юзать впн.
Попытка 2
Конечно — вы можете сначала купить доступ на какой-нибудь впн сервис, потом открыть еще один счет, пополнить его, и надеется что хозяин впн сервиса не сдаст вас, ваш счет по которому прошла первая оплата по которому вычислят ваш ip итд… Если вы надеетесь на это — то этот впн сервис ваш Дроп — ненадежный в общем-то дроп. Если впн-сервис ведет логи, то сообщив время доступа следователь получит от впн-сервиса номер вашего 1го счета, а там уже и реальный ip.

Попытка 3
Ура — в Москве же навалом халявного wi-fi, едем подальше от своего места жительства с ноутбуком и купленной картой wm, регистрируем счет, пополняем, покупаем впн, лучше 2 впн, подключаем их последовательно, (инет начинает работать все более отвратительно).
Регистрируем еще один счет, уже подключившись через оба впн последовательно (тут небывает перестраховки)
покупаем хостинг, чтобы было проще берем домен там же.
Теперь надо решиться — решиться ехать домой, и продолжать работать через эти впн, и надеяться что они не ведут логи, ведь если ведут — то надавят на хозяина 2го в цепочке впн, он сдаст ваш входной ip (ip первого впн сервера), надавят на 1го и он сдаст ваш реальный домашний ip, катастрофа..
Можно конечно работать все время из разных интернет кафе где есть wi-fi — не редкость уже, в этом случае повышается безопасность — но страдает удобство работы. Естественно полной гарантии безопасности вы не и имеете и в этом случае — за вами могут следить не отключая ваши впн, на которые вы надеетесь, пасти вас, и за вами приедут в то интернет кафе в котором вы находитесь и заберут…
Попытка 4
Ура — у нас же есть GPRS EDGE и EVDO ! Мобильная связь — вот решение проблемы !
Конечно, нужно только соблюсти простые правила — купить отдельную карту (естественно не на свой паспорт), отдельный телефон, включать этот телефон только для выхода в сеть, никогда не включать дома,
долго на одном месте не работать, перемещаться.

Вобщем тоже самое что и с wi-fi, можно и комбинировать, но если будете работать достаточно долго — недели, месяцы, есть вероятность вас вычислят и возьмут.

Попытка 5
Соксы ! — Вот поистине мистическое слово, кажущийся незыблемым символ анонимности !

Рассмотрим — что же это такое на самом деле:
Сокс — это Socks-proxy, разновидность прокси сервера через который можно выполнять много различный действий кроме просмотра вебстраниц как через обычную http прокси, можно юзать smtp, pop3, icq, ftp, irc, другие полезные программы (но не все), самое главное — из них можно строить цепочки, чтобы вас было сложнее отследить.
Сокс можно поставить на любой компьютер, с практически любой ОС, на сервер или пользовательский компьютер, это маленькая программа, размеров всего в пару десяток килобайт (можно и меньше 😉 )
Те соксы о которых идет речь, так любимые кардерами, спамерами и другими нелегалами интернета установлены на компьютерах ничего не подозревающих пользователей. Естественно установлены они туда без их ведома, при помощи вирусных технологий. Есть тн сокс-сервисы — за небольшую платы вы получаете доступ к определенному количесту соксов, забиваете их в свою программу для построения цепочек и радуетесь анонимности.
К сожалению и этот метод не идеален:
— чем больше соксов в цепочке тем хуже работает связь (это же компьютеры обычных пользователей, не серверы)
— количество паблик сокс сервисов невелико, и если вас будут СЕРЬЕЗНО искать опросят всех владельцев, найдут чьи соксы вы юзаете (по ip), и хозяин сервиса вас сдаст (зачем ему лишние проблемы, типа потерянных доменов, атаки на сайт сокс сервиса итд итп)
Попытка 6
— Соксы и впн-ы — это хорошо, но не стоит пользоваться чужими, чтобы нас не сдали — сделаем свои! Да, это хорошо, и возможно — но сопряжено с значительными затратами, как временными так и финансовыми, к тому же непрофессионал этого не сделает сам, а если кого то нанимать — то этот человек будет достаточно много знать о вас, вы должны ему доверять. Чтобы сделать свой сокс сервис без лишних наворотов — ~5000$, + расходы на новые соксы — придется постоянно покупать трафик, вам продадут 1000 уникальных посетителей порядка 5$, из них вы получите ~ 2% загрузок (заражений вашим вирусом), из которых 10% будут годится под соксы.
итак чтобы иметь N живых соксов вам надо потратить примерно 2.5$ на 1 сокс,
причем они периодически «умирают» — пользователи чистят свои компьютеры.
Вам надо хотя бы штук 50 живых ежедневно для боль менее нормальной работы.
При этом вы уже нарушаете кучу законов и тратите немало денег — только чтобы немного позаботится о своей анонимности 😉 — такова реальность.

Вы еще не раздумали нарушать законы в интернете ?

Попытка 7
Нах эти соксы, гемор один с ними, да и нелегал полнейший.
Можно купить несколько серверов, подойжут даже самые дешевые(от 100$/мес) и некоторые vds(от 25$/мес), поставим на них свои впн-ы и соксы, естественно все в разных странах не забывая китай и новую Зеландию, с наиболее отмороженными хостерами, и будем надеяться что всю цепочку не отследят пока мы ей пользуемся, периодически докупаем свежие сервера.

Можно, более того — желательно комбинировать все описанные выше методы, но даже их совокупность не дает гарантии того что вас не найдут при длительном периоде работы, если искать будут серьезные люди.
Вы оцениваете как сильно вас будут искать, и принимаете соответствующие (как вам кажется) предосторожности. Недооценка своих противников — фатальна.
Чем больше дропов вы сделаете за собой — тем лучше.

2. Регистрация домена и хостинга
Предварительно вы уже выбрали свою «модель безопасности» для скрытия месторасположения, и завели счет на wm (или другой платежной системе)
У вас не возникнет трудностей с доменом и хостингом, естественно делайте это только через «левые» ip и счета, тк у хостера тоже ведутся логи.
Можно взять шаред хостинг, но лучше конечно свой сервер, это ваша первая точка дропа извне, там то вы хоть можете сами подтирать логи, либо даже оставлять там заведомо ложную информацию для сбития следствия с толку (если например вы строите пирамиду и предполагаете что вас начнут искать только после ее обвала).
Заведите себе почту на вашем же домене, новую icq, msn итд
Не используйте в контактах НИКАКИХ старых почт и асек заведенных без шифрования ip.
Придумайте себе «легенду» — ФИО, место проживания, год рождения, сферу интересов, и везде вводите данные соответствующие легенде.

3 Создание и раскрутка сайта
Тут тоже все просто — юзаем все время скрытие Ip по выбранной схеме, регистрируем виртуалов в асе и форумах, раскручиваем сайт, меняемся банерами, пиаримся на форумах итд тип, зарабатываем бабло
(бабло только зарабатываем — пока не сливаем, по сливу спалят на раз-два, про это отдельно)

4 Слив бабла
Итак наконец ты заработал денег, кругленькую сумму, соблюдая по максимуму правила хорошего тона и шифруя свой ip.
Как бы так слить деньги чтобы никто не понял куда они ушли.
Естественно — не надо переводить их в свой банк на именной счет, или посылать себе по вестерн-юнион на паспорт 🙂
Варианты:
— нальщики wmz — есть в любом крупном городе России, могут заналить до 10к$ не задавая лишних вопросов, наль в другом городе, надейся что не запомнят тебя тебя.. но учти что у всех стоят скрытые камеры, и все пишется (*гоп стопа боятся, и не только)
— найди алкаша или студента — дай $ чтобы открыл счет с пластиком в банке и отдал тебе пластик.
Лимиты по пластикам обычно 1-30к$ в сутки, если тебя УЖЕ ищут — учти, скорость реакция спецслужб до банкомата, если знают город в котором ты обычно снимаеш иногда составляла 30 секунд. Если предполагаеш что тебя пасут но не блокируют счета — хотят взять, то каждый раз снимай в другом городе.
Учти у всех банкоматов есть камера (обычно одна в панели, ее видно, и еще одна где то неподалеку, скрытая)
— Можно попробовать оторваться от хвоста по платежным системам — провести деньги через некоторое количество шлюзов и менял wm<—>fethard<—>e-gold<—>rupay.. — естественно, при КРУПНОЙ сумме это не спасет, к тому же на некоторых системах есть ограничения на одномоментный и суточный переводы, и почти за все переводы с тебя возьмут процент 0-5% обычно, смотря откуда куда перевод. Но как минимум это тебе даст отсрочку по времени, можно более спокойно идти к банкомату или конечному нальщику.
— Классическая кардер схема (у тех кто ворует данные кредитных карт) — покупка товаров в интернет магазинах, товар отсылается людям которые называются Дропами, они реализовывают товар, берут комиссию порядка 30% и переводят вам деньги. (Ессно когда дропа возьмут — он сдаст куда шли переводы)
есть и другие, более хитроумные схемы, но 100% гарантии не отслеживаемости не дает ни одна.

Как ловят професионалов
Итак вы ВСЕ сделали правильно, ходили по ip так что даже ФБР с Интерполом вместе не успевали отследить цепочки ваших соксов, все бабло жертвовали в фонд детей инвалидов потому что ваша цель лишь помочь детям, себе не вывели ни цента.
И вы НИКОМУ в целом мире, даже своей маме и любовнице не рассказывали чем вы занимаетесь помимо вашей основной работы диджея танцевальной радиостанции.
А к вам в квартиру постучали, в окно влетают люди в бронежилетах..
Как же так ???? В чем прокол ???!

Просто вы не лингвист, и даже не интересовались разработками в этой области установления авторства, а они очень и очень занимательны.
Слышали про определения личности по отпечатку пальца ? сетчатки глаза ? почерку ?
Так вот есть — и по тексту написанному человеком, нужен просто достаточно большой объем (всего несколько страниц, письма, логи аса, промо тексты на сайте) для того чтобы найти вас, сравнив ваш авторский текст с другими текстами имеющимися в архивах спецслужб, а они есть, на всех подозреваемых. А подозреваемых ведь не так уж и много при сегодняшних информационных технологиях, всего-то 7милиардов, и вы конечно же успели оставить в сети бльшую кучу своих авторских килобайт на различных форума, коментах, почтовой переписке которая сканируется черными ящиками СОРМ итп.
Для хранения афторского кода по каждому человеку(~10кб на человека) на планете необходимо хранилище всего
в 7E9*10k=7E10k=7E4G — то есть всего 7000 Гигабайт, что совсем не много для спецслужб 😉
Здесь как и всегда, щит и меч, придумана атака, появляется защита.
Когда появилось распознавание по голосу — придумали голосовые фильтры для искажения голоса.
Уже давно существуют и анализаторы авторства текстов (придумали их ессно не в спецслужбах, а лингвисты-литераторы-историки чтоб определять авторство у старинных рукописей). Есть и противодействующие этому программы — вы пишете текст, прогоняете его через прогу — и любой анализатор скажет что этот текст писал «Пушкин АС», или кто еще захотите, как в настройках указано.

Перед тем как сделать что то такое за что вас будут ИСКАТЬ — подумайте, очень сильно, насколько оно вам надо, и хотите ли вы рискнуть.

Оставить комментарий

Поиск
Архивы