24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Как провайдеры анализируют трафик? Аноны, которые шарят или работали/работают в этой сфере, у меня
>>286685598 (OP) > 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Видит. В формате таблицы. > 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? По простому скрипту: посетил сайт из реестра - заносишься автоматом в базу. > 3)Как долго хранятся данные о посещении сайтов и в каком виде? Согласно закону Яровой - вечно. В виде базы данных. > 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы Хз, наверное. > 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? DPI позволяет определять тип трафика и отображать его в нужном интерфейсе. Скорее всего просто таблички с сообщениями.
>>286685598 (OP) > 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? В формате ip адреса назначения, протокола и порта. > 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Реестр есть, раньше просто по определенным доменным адресам нельзя зайти было, потом ip заблочили. В теории, могут заголовки пакетов шерстить. > 3)Как долго хранятся данные о посещении сайтов и в каком виде? Хранятся в бд, инфа о выданном NAT тебе адресе и времени подключения, ну и весь траффик логируется в подобном формате. Составив запрос в бд, можно получить нужную подборку инфы. > 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы Провайдеру это не нужно, + стоят всякие ФСБшные ТСПУ, к которым у провайдера доступа нет. > 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? Видит протокол телеги и адреса серверов, если не пользуешься прокси, если заморочится - увидит и факт использования MTproto
>>286686984 Тебе же ответили, что тебе ещё нужно? Задумал нехорошее? Покупаешь б/у ноут за наличку и сидишь с соседского вайфая, опционально можешь внешний вай-фай свисток купить
>>286687396 > Он наркотики может покупать и ему не будет ничего. Где он их покупать будет, на почившей гидре т в телеге заказывать, в касание снимать? И на корпоративах раздавать для укрепления командного взаимодействия?
>>286687396 Над провайдером магистральные провайдеры есть, а их всего пару штук >>286687440 Все выходные ноды давно под фсб >>286687460 Значит тогда тебе оно не надо
>>286686683 А что они могут сделать с трафиком телеграма? Они смогут узнать, в каких каналах я сижу? Еще вопрос: вот я сижу с впн, а потом его выключаю. Я слышал, что, имея обычный трафик и трафик с впном, провайдер может расшифровать трафик, который идёт через впн. Если провайдер видит подобное систематическую смену сайтов, он будет расшифровывать и смотреть, на какие сайты я заходил? И насколько это автоматизированно?
>>286687665 Возможно, но это когда каких -то дохуя важных чуваков диванонят. если ты прост отравы решил купить или на процессоры подрочить, то всем похуй
>>286685598 (OP) > 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Видит метаинфу: количество пакетов там, таймстампы, mtls и другие отпечатки, DNS запросы и может вытащить из SNI в любом случае сайт куда ходишь.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Из инфы выше сам догадаешься?
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
Метаинфа бесконечно, так как не весит почти нихуя.
>>286687820 А как transparency report? Сервера крутятся в рамке. Если тебя ищет интерпол, то так тебе и надо и тебя найдут. Если наш местный майор за пакости на мылаче - нихуя не будет если сам не обосрёшься (сингл хоп - тайминг атаки, отпечатки браузера etc) Ну или давай сюды court order где иначе мимокрока набутылили
>>286687831 >Метаинфа бесконечно, так как не весит почти нихуя. Насколько понял, по закону ее не менее трёх лет надо хранить. Смысл провайдеру хранить ее более? Сотрут скриптами и поверх новую инфу запишут.
>>286687820 Да, но к нему надо будет обратиться, чтобы эти логи получить. Мне интересно, можно ли как-то автоматически расшифровать трафик с впна. Как вообще провайдеры относятся к впн и что они делают, если замечают, что человек им пользуется?
>>286687615 Что такое ноды? В гугле ничего не могу найти что-то Бля, вот почитал тред и понимаю, что я оказывается дохуя чего не знаю про эти ваши интернеты. Что надо посмотреть/прочитать, чтобы хотя бы на начальном уровне всё это понимать, знать всякие термины и протоколы?
>>286685598 (OP) >Как провайдеры анализируют трафик? Детектят почти все. >Видит ли провайдер, на какие сайты я захожу? Как уже сказал, детектят почти все. Но надо понимать, что там не сидит человек который все записывает в бумажку.. Просто если придет запрос, этот поток информации выдадут куда следует, так как он хранится в базах. >Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Не понял первую часть вопроса... Да, у провайдера есть реестр, это его собственная база данных сайтов, нужные службы присылают запрос, в течении 24 часов он должен поместить сайт в реестр, когда он делает это, то ты уже туда зайти не сможешь, начинает работать заглушка. >3)Как долго хранятся данные о посещении сайтов и в каком виде? Не могу точно сказать, но точно от 3 лет ... Еще многое зависит от самой информации, ее характере, там же есть и мобильные операторы, они вообще должны звонки хранить и все разговоры. >5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Провайдер не записывает твои видео, твои писульки, твою музыку, это не так работает, он просто получает поток битов, и сайты через которые прошел этот поток. В теории достаточно обычного прокси-ВПН, чтобы сломать всю слежку... Когда ты заходишь куда то через прокси, то твой провайдер видит только твою прокси, что ты ней обращаешься и все.Но конечно это не панацея, если кому то надо тебя достать, они найдут способ узнать у владельцев прокси сервера, куда ты заходил и что делал. Потому что на серверах прокси так же все хранится,. Больше того, пользование проксе серверами таит не меньшую угрозу утечки например данных, потому что если кто то там записывает все биты, то может так и записать твой пароль и логин, например.
>>286685598 (OP) 1 видит, может не получить в открытом виде данные что ты туда передаешь и обратно получаешь, а может и получить. А так это обычная бд 2 обходы блокировок у нас не караются и за посещение шанс получить бутылку около нулевой, НО если ты собрался в вк постить цп или хохлов, к тебе придут, собственно по жалобам. Реестр есть, но это для провайдера, что ему фильтровать, а не для того чтобы писать донос на каждого кто это посетил. Провайдеру пофигу где и что ты смотришь, но если будет запрос, тебя конечно тут же сдадут. 3 в теории вечно, по факту очень долго или как получится 4 Ну есть СОРМ доступа туда у провайдера нет, хотя на деле может быть по разному. Но вообще делать что то из свого дома/работы тот еще идиотизм 5 Он будет видеть кто, куда, объём данных и сами сообщения в шифрованном виде, если оно конечно включено.
>>286688339 >Не понял первую часть вопроса... Ну вот начал принимать раздачу интеля кор ай 7 или там на сайт, где гитлера восхваляют. Мне просто закроют доступ? Или провайдер сообщит в правоохранительные органы? Если да, то как они всё это делают? Типо вручную? Или в фсб есть какой-то специальный отдел, в который провайдер пересылает всю информацию об устройствах, которые посещали сайты из реестра, а дальше фсбшники решают что с ним делать?
>>286688493 Твой траффик зеркалят к тем кому это надо. Ты хулиганишь. На тебя жалуются. Кто надо смотрят по своему траффику кто ты такой плохой и откуда.
>>286685598 (OP) Начнем с того что кроме провайдерского DPI есть ещё СОРМ и ТСПУ которые не под контролем провайдеров, ну и еще другие системы я думаю тоже есть.
1) Чтобы видеть на какие сайты ты ходишь надо залезать в пакеты смотреть. Роутеры не анализируют как-то глубоко трафик, этим занимается DPI. Я на DPI вижу на какие сайты ты ходишь по sni в tls протоколе. Всё кроме sni и ip адреса, то есть все данные, идут в шифрованном виде и насколько я понимаю никто, даже пиндосы, не умеют это ломать грубой силой.
2) Люди не детектятся. Никто не ведет мониторинг конкретных людей. У провайдеров есть списки запрещёнки от РКН
3)Я не могу отвечать за все системы, но скорее всего они вообще не хранятся в нормальном виде. Есть этот закон Яровой по которому весь трафик должен храниться, я не шарю за эту часть и у меня нет знакомых в этой теме. Скорее всего распил, в любом случае никто не пользуется тем что там хранится. Если ты не преступник в розыске или ярый оппозиционер я бы не заморачивался. А вот чё ты на сервисах ру компаний делаешь типа вкшечки это всё мониторится и ты там как на ладони у майора. Не пишите вк и днокласниках комменты и вообще нахуй там удалите всё.
4)Может если есть доступ этим пользоваться, на практике всем поебать глубоко.
5)Он видит просто потоки шифрованого трафика, как и при заходе на сайт https.
>>286686763 >> 3)Как долго хранятся данные о посещении сайтов и в каком виде? >Хранятся в бд, инфа о выданном NAT тебе адресе и времени подключения, ну и весь траффик логируется в подобном формате. Составив запрос в бд, можно получить нужную подборку инфы. Полная хуйня
>>286688202 Сейчас все пользуются ВПН. Вообще практически все. И чё - провайдер всех должен поставить на карандаш? Ну, это бред. Другое дело, что сам факт обращения к ВПН может фиксироваться, конечно. И если потом под тебя начнут копать, то попытаются понять куда это ты там ходил через ВПН, в первую очередь. Хотя, если у тебя нормальный зарубежный сервис (который в РФ запрещён, наверняка), то он хуй какую инфу о тебе отдаст провайдеру. Именно поэтому их и запрещают. Что они мешают свободно читать трафик и не выдают юзеров.
>>286685598 (OP) 1) Да, дата\время, порты и типы пакетов данных, ещё стоит сервер Роскомнадзора с хардами, записывает полностью весь передаваемый пользователями трафик, но к нему нет доступа у провайдера. 2) Стоит более ранняя железка от роскомнадзора, на которую прилетают сайты и ip, доступ к которым должен быть ограничен, далее эти данные на атомате попадают в чёрный список оборудования провайдера, иногда приходится вручную подправлять, когда по решению какого-нибудь подзалупинского суда не шарящего в том как работает интернет попадает 100% всех IP v4, но сейчас такое редко бывает. 3) Те что провайдерские, у кого как, но не менее 3-х лет, это время\ресурс\IP\порт. Роскомнадзоровские с полным трафиком, только сами знают сколько, но вроде не менее 3-х лет. 4) Нет, так как сам же и попадёт в говняк, оказавшись крайним при запросе из полиции, паспортные данные пользователей сдаются по первой же просьбе из полиции. 5) Нахуя ты один и тот же вопрос задаёшь третий раз? В первом и третьем пункте то же самое.
>>286688831 Х.з., если ты раздаешь на торрентах что-то нехорошее, то тебя отмониторят и вычислят. Если ты читаешь какую-то бяку и ничего не пишешь, то может и не обратят внимание. Но если напишешь, это заметят и жди в гости вежливых ребят.
>>286685598 (OP) Двачую вопрос, только мне более интересно, что насчет сосача? Тут же тоже есть всякие кроты, которые специально кидают цопе с непонятной ссылкой, а потом чекают твой ip и отправляют куда надо?
>>286688936 Ты ничего не сможешь взломать никаким перебором, об этом подумали умные дяди >>286688874 Конечно видней, я много лет работаю в федеральных провайдерах и занимаюсь админством dpi. Все эти законы яровой с вечным хранением всего трафика это хуита уровня той что недавно втирали пыне про импортозамещение tcp/ip. Кое какие логи хранятся, зависит от ситуации, провайдера, похуизма админов и и т.д., следить с помощью них массово за человеками нет никакой возможности. Все эти системы можно применить для поимки конкретного преступника если очень захотеть. Звонки все офк слушаются чуть ли не в автоматическом режиме. То что ты делаешь в российских соцсетях, сервисах яндекса и мыла тоже под колпаком. Но это не провайдерский колпак, а колпак сервис провайдеров.
>>286689097 В поваренной книге нет ничего полезного. Вот всякие сайты в даркнете уже поактуальнее будут. Вот что (в теории) мне могут вменить, если я зайду на сайт с рецептом коктейля молотова или ещё что-то наподобии?
>>286685598 (OP) Стопитьсот раз был на нимфетомании (чисто для научных целей тащмайор) и ничего. Мне кажется, пока лично полиция не обратиться к провайдеру с просьбой, им будет похуй.
>>286689010 А можно чуть подробнее и для нубов? Я пользовался Протоном раньше, сейчас просто не требуется обычно. Я правильно понял, что к Протону обратились за тем, чтобы он сдавал юзеров по запросу, а тот сказал - хуй вам, сдачи с Протона нет? После чего Протон у нас и запретели. Хотя, он и продолжает работать.
>>286685598 (OP) Я работал в нескольких провайдерах на нескольких должностях и админил районные сети, отвечу на твои вопросы, а потом посмотрю что отвечают другие, потому что на этой борде можно поорать с того как совершенно не разбирающийся в вопросе мимокрок до усёра отстаивает точку зрения что земля не круглая, а чёрная и на зубах скрипит. следующие вопросы:
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Да. Анализируя твой трафик можно узнать к каким доменам (сайтам) ты обращался, но нельзя понять что ты от туда запрашивал, только примерный объём. Это если есть https, если нет, то видно всё, вплоть до паролей через базовый http-auth. Но сейчас почти везде https. Да и всё это верно если не использовать дополнительные средства с изъёбами.
>2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Что ещё за незаконные сайты? Есть сайты ресурсы запрещённые РКН, но посещать их не является нарушением закона. Никак не детектятся, но если из мвд придёт запрос можно посмотреть кто и на какие сайты заходил. >3)Как долго хранятся данные о посещении сайтов и в каком виде? Закон обязывает хранить 2 года вроде, в виде дампа трафика, но у некоторых ещё свои базы и телеметрия. >4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Может > Ведь он же может почистить за собой все следы Не многим проще чем любому мимикроку. 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? Сам фак и объём данных. Если кому-то нужно расшифровать https сессию, то проще всего договориться с ресурсом который ты посещаешь
>>286689204 >много лет работаю в федеральных провайдерах и занимаюсь админством dpi А вдруг это товарищ майор хочет усыпить бдительность анонов, чтобы их было проще вычислить?
>>286689102 > Тут же тоже есть всякие кроты, которые специально кидают цопе с непонятной ссылкой, а потом чекают твой ip и отправляют куда надо? Только полный дебил перейдёт по непонятной ссылке на сосаче, лол.
>>286689266 Ну в официальном тоне написали, что, мол, логов мы не ведём, поэтому предоставляем целое нихуя. Учти - в целом они могут сдать номер транзакции. Так что платить советую в крипте, желательно в монеро.
По новым законам провайдер имеет всю информацию, о сайтах на которые ты заходишь, что именно ты пишешь, если ты смотришь видео и перематываешь то видит на которой секунде ты это делаешь, могут даже онлайн следить что ты делаешь. Сам работал у одного из провайдеров, приходит полиция с судебным решением и говорят вот адрес абонента, в квартире 2-3 человека, смотрим IP нужного типа(устройства) методом просмотра его страниц типа инстаграмм или ВК. и потом выдаем всю инфу, 3-4 года твоей инфы это 15-20 МБ информации
Телеграмм провайдер не может дать инфу нифига, только сам телеграмм.
Провайдеры потратили большие суммы денег на закупку нужного оборудования, по закону они были вынуждены это делать.
>>286689204 > следить с помощью них массово за человеками нет никакой возможности. Все эти системы можно применить для поимки конкретного преступника если очень захотеть. Ну т.е. логи не хранятся, но если очень захотеть, то они волшебным образом появляются, я все правильно понял? А вот эти NAT таблицы в несколько кб сразу в /dev/null отправляются?
>>286689204 >Ты ничего не сможешь взломать никаким перебором ну wifi разве что могу, ну это так, для школоты. А вообще умные дяди и сайты ломают через всякие гидры и медузы
>>286689475 Ну товарищ майор прессовать вкашку не будет, просто придёт к ней напрямую после того как инфу от провайдера получит. Но теоретически все местные сервисы вполне могут быть заснифлены, так как удостоверяющие сертификационные центры местные и товарищу майору просто приватный сертификат передадут. Но это шиза, так как получается лютая брешь в безопасности
>>286689322 >Что ещё за незаконные сайты? Есть сайты ресурсы запрещённые РКН, но посещать их не является нарушением закона. Никак не детектятся, но если из мвд придёт запрос можно посмотреть кто и на какие сайты заходил. А как ты будешь смотреть кто и на какие сайты заходил? Насколько помню обычно от МВД приходит белый адрес и время когда чел заходил на сайт, ну и сам сайт. Допустим у тебя как обычно CG-NAT. За этим адресом куча юзеров. У тебя каждая nat сессия сохраняется в базу? Ну хорошо, допустим полез ты в гипотетическую базу, но до этого сайта мог иметь соединение не один юзер, плюс надо ещё логировать какому юзеру был выдан в тот момент серый адрес. Надо знать точное время соединения, и всё равно всё что ты получишь - пруф того что чел лазил на сайт. Никаких доказательств противоправной деятельности получить не выйдет. В общем должны вестись очень подробные логи сессий со стороны оператора и со стороны сайта. Они ведутся у ОС? Что вы вообще храните в долгосрок? Выглядит как довольно кривая и плохо работающая затея которая поможет только если очень надо достать конкретного человека.
>>286685598 (OP) Работал в клиентской техподдержке крупного провайдера. Могу сказать точно, что на таком уровне сотруднику о тебе ничего неизвестно, кроме твоих доков и самой общей информации (объём твоего трафика, время сессии, дата и время выхода в интернет)
>>286689350 Ты ебанулся. Ты вообще в курсе как это устроено, похоже. 1. Купить их не вышло бы, просто потому что это крупная Западная компания, они и так обеспечены, и коллектив топовый, где безопасность на охуенном уровне. И доля российского трафика там незначительна. Никто не стал бы платить существенные деньги за сдачу мизерного количества юзеров. Теория о их покупке - сродни байкам про всемирный жидомасонский заговор или рептилоидов с Нибиру; 2. Это не в РФ и их не получилось бы запугать какой-то блокировкой в этой самой РФ. Или там какими-нибудь уголовными делами в этой РФ, лол; 3. Их репутация стоит слишком дохуя. У российской гебни не хватило бы денег. Да и по сути это невозможно и дикое палево. 4. Сколько лет работает Протон (заблокирован в РФ и кажется даже назван экстремистским) и ни одной строчки в новостях о том, что у кого-то там с него что-то слили, на этой основе выстроили дело, оштрафовали, посадили и т.п. Нет смысла годами копить данные и не использовать их совсем нисколько. 5. Если ты запрещаешь сервис в стране, то им мало кто дальше пользуется, особенно если речь про почту от Протона. Меньше трафика - меньше потенциальных данных. И смысл тогда запрещать, а потом пытаться купить? Короче, логики в покупке Протона нет и быть не может. Никто его не мог подкупить и не подкупил, конечно.
>>286689394 > По новым законам провайдер имеет всю информацию, о сайтах на которые ты заходишь, что именно ты пишешь, если ты смотришь видео и перематываешь то видит на которой секунде ты это делаешь, могут даже онлайн следить что ты делаешь. А https этим законам подчиняется?
>>286687710 >А что они могут сделать с трафиком телеграма? Они смогут узнать, в каких каналах я сижу? Ничего не смогут. Ни узнать, кому пишешь, ни что пишешь, ничего, для них трафик телеграма выглядит так: dfj5dhfjs6whrkf;ehfjhkjwhfksdhjfh/sdkjf/hjkshfjkshjfkhs..dkjf >Я слышал, что, имея обычный трафик и трафик с впном, провайдер может расшифровать трафик, который идёт через впн. Не может. >>286688202 >Как вообще провайдеры относятся к впн и что они делают, если замечают, что человек им пользуется? Провайдеру похуй.
- Провайдеру да, на сам факт использования VPN, похуй. Но ему не похуй на штрафы или запрет деятельности, которые могут ему грозить от РКН, которому уже не похуй. Так вот чтобы их не оштрафовали и не закрыли к хуям, они ставят черные ящики от РКН грубо говоря у себя в офисе, которые уже и занимаются определением VPN.
Определяют VPN либо по протоколам подключения (OpenVPN, WireGuard), либо просто заносят в черный список IP адреса нод VPN. Первое почти не встречал ни на одном провайдере, даже на самых охуевших, как минимум, потому, что VPN и корпоративный сегмент используют, а они платят больше всех. Да и неэффективно протоколы блокировать, уже полно стелс-протоколов, которые черными ящиками не детектятся, спасибо разработкам небезразличных граждан Китая, где протоколы таки блокируют. А вот последнее повсеместно, просто не дают подключиться к серверу и хоть ты обосрись, никакой протокол до заблокированного IP просто не достучится. >>286687820 >Ты в курсе, что впнпровайдер свои логи ведет и с радостью ими поделится с кем надо? С кем надо — это с бареном из той юрисдикции, где впн зарегистрирован, или находится его сервер, но второе контрится использованием двойного VPN. А первое и контрить незачем, те же швейцарцы русне не выдают ничего.
>>286689371 >Учти - в целом они могут сдать номер транзакции. Нахуя? Чтобы уничтожить свою репутацию в мире, то есть полностью уничтожить сервис? Когда их и так уже заблокировали в РФ? Ради чего? Бред.
>>286689662 Блять, я с нейронками или лахтой общаюсь? Ты уже четветрый, кто не помнит этого, хотя было относительно недавно. Бля, а может ты один из них? Тогда иди нахуй
>>286689896 Может ты ещё и про строительство крупнейшего в мире термоядерного реактора ИТЭР ничего не слышал? Это люди оттуда же. Учёные с мировыми именами. Они создали этот сервис.
> Аноны, которые шарят или работали/работают в этой сфере, у меня к вам следующие вопросы:
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Имя сайта, но не конкретную страницу. Что /b, что /ga - для него один хуй 2ch.hk.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Да, были случаи, что приходили люда предупреждения за посещения нехороших сайтов.
> 3)Как долго хранятся данные о посещении сайтов и в каком виде? 3 года.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы Да и ты можешь.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? Да.
> Я не собираюсь делать ничего незаконного, но мне интересно, как всё это работает. Заранее спасибо за ответы
>>286689980 > Учёные с мировыми именами >впн сервис Что блять? Я знаю sun microsystem, это выходцы из уинвера, но блять, впн сервис? Ты ебанулся? Че они блять изобрели-то? Про итэр кто только не слышал
>>286689817 Как-то раз у меня был обрыв как у уральского, смотрел мокрые писечки без смс, позвонил провайдеру с возмущением, а там девушка и говорит, но вы же видео смотрели и весь траффик сожрали. и тут я поеял, что обосрался, так как тогда был http
>>286689371 >>286689910 Протон сами вряд ли сдадут. А вот страйп, чьи платежи у них стоят, могут. Но тебе это не грозит, русские карты там не принимаются, плати криптой и все хорошо будет.
>>286690049 > приходили предупреждения Че несет охуеть На сайте запрещенном стоит провайдерская заглушка. Как человеку на него зайти и предупреждение получить?
>>286689266 Да. >>286689350 Точно уверен, ох уж чего я наделал с этого протона... И, как видишь, живой. >>286689819 База. >>286689896 >Впервые слышу об этом сервисе. Ты не ЦА. Среди ЦА протона его репутация и правда огромная.
>>286690055 Ебанулся ты. Берёшь и гуглишь что такое Протон, блядь. Это не только ВПН, это ещё Почта, и не только. И это такие сервисы, которые не зависимы от корпораций типа Гугла. Не вынуждены договариваться с властями, и не сливают данные никуда. Также не хранят логи и как следует шифруют всё, что только можно. Именно поэтому в РФ из ВПН сервисов и почт были заблокированы одними из первых.
>>286690182 Я поступал на ИБ, думал, что буду дохуя крутым хацкером. Потом на первом курсе же сдулся и отчислился. Я думал, что нас там прогать учить будут или же реально полезную какую-то инфу вкидывать. А мы там страдали хернёй в экселе, а 80-летний декан на лекциях вообще засыпал и на его парах ничего полезного узнать нельзя было. Вот сейчас думаю, что зря числанулся, надо было подождать до 2-3 курса, там могли уже что-то поинтереснее рассказать
>>286690193 >Это не только ВПН, это ещё Почта, и не только Ебааать. Ну пиздец достижения. Почитай про sun, не знаю. Игдрасиль более полезна, чем это чудо. >Не вынуждены договариваться с властями, и не сливают данные никуда Потому что... Ну наверное потому. Так сказали. Вот эпол тоже не договаривается ни с кем, ну кроме китая само собой. >Также не хранят логи и как следует шифруют всё, что только можно. Ну можно хоть как обшифроваться, но оставить лазейки. Там использовать рандом хуевый. Или у меня доступ к их серверам есть?
>>286689400 А прикинь, те кто оскорблял власть или смотрел тут запрещенку, вас реально в черный список уже занесли. Просто время набутыливания еще не пришло, ну или они делают это по тихому.
>>286690175 >На сайте запрещенном стоит провайдерская заглушка. Если при переходе стоит заглушка, а не протсто сброс подключения, то блокировка 100% по DPI. А если блокировка по DPI, она обходится даже без смены IP. Да и если ты слишком часто ходишь на такие вот "заглушки", то это все равно может вызвать подозрения, чего это законопослушный гражданин вообще попытался зайти на сайт i-love-ukraine.ua или putin-huilo.com, он случайно не из этих?..
>>286688336 Я хуй знает, если ты прочитаешь книжку Олиферов и поймешь что там написано то можно сказать что ты понимаешь как сеть работает. Одна проблема - в полной мере понять смысл того что там говорится можно когда ты уже поработал сетевым инженером в провайдере или подобных крупных системах.
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Во-первых, ему или через него отправляется DNS-запрос. Тут он видит, куда ты хочешь. Во-вторых слабое место в протоколе шифрования, нужное, чтобы на один айпи вешалось несколько сертификатов по именам доменов, тоже выдает провайдеру или роскомпидорану домен, куда ты отсылаешь запрос. В следующей версии протокола это пофиксили, но её заблокировали на территориях тоталитарных помоек.
>>286690343 Блядь, ну что ты за школота. Ну, хотя бы одну извилину напряги и погугли, прежде чем кринжатины навалить. Логику базовую врубить не забудь. Распедаливать твой наивный бред больше не хочу. Иди на Яндекс, а лучше - Мэйлру, там все твои друзья, лол.
>>286690356 Платный, как видишь, раз платные сервера доступны. >Криптой платить приходится? Приходится слишком негативно окрашенное слово, мне очень даже нравится платить криптой да и я не помню когда я в последний раз хранил деньги в чем-то кроме крипты.
>>286690430 Угу, т.е. кроме ГУГЛИ ниче не будет? Чел, я загуглил, ни слова про учоных , ни слова блять. Ты пиздабол. Если я хуево гуглил - это не мои проблемы, а твои, долбоеб ты тупой. Еще раз пизданешь про гугл - слит.
Аноны, что будет, если уважаемый товарищ майор получит ip негодяя через шесть лет после дня Х, а провайдер негодяя будет тем же самым сейчас, что и шесть лет назад? Сушить негодяю сухари и покупать вазелин или же все обошлось?
Протон безопасен. Параноики идут нахуй. Если вы занимаетесь международной наркоторговлей и возите наркоту в жопах лоль-секс рабынь, попутно кушая человечинку то конечно вам нужно заводить своих ИБшников и на публичные сервисы полагаться нельзя.
>>286688336 noda это сервер или серверная часть. node.js тебе не о чем не говорит ? Dыражние "поднял входную\выходную ноду для TOR" (и получил срок 10 лет нахуй ) - тебе не очем не говорит ?
>>286690586 > Имплаинг впс хостинг не хранит мету Чел, они тем более хранят, как интернет провайдер. Иначе их моментом набутылят за то, что на их серверах кто-то внезапно захостил цп сайт или скам говно
>>286690614 Ххехе, а у меня думаешь иначе? Я за первый сем нихуя не сделал, ибо перевелся. И скоро усе, месяц кончица. Ну по крайней мере по асму все доделал. Думаю 5 лаб закончить по схемотехнике, но блять, я нихуя в ней не понимаю, ну точнее вспоминать надо. >>286690639 Все больше сомневаюсь в нужности во, окромя отсрочки...
>>286690395 Если ты пакостил с мыла - да, тебе пизда. Инфа о том, что данный аккаунт был зареган с такого-то айпи и т.п. без логов трафика в случае с впн провайдером ничего не даст. Ну, разве что у товарища майора на твоём ПК зонд, который видел твой логин. Ну тогда возникает вопрос нахуя им идти к протону на поклон
>>286690529 >А чем ру сайты выделяются? Пишут строго в рамках местной повестки. И регулярно пиздят, перевирая первоисточники, или продвигая откровенную пропаганду. Заголовки не соответствуют содержанию статей. Первоисточник может отсутствовать вовсе или быть бульварным чтивом, уровня газеты ЖИЗНЬ. Если ты до сих пор не понял, что качественных СМИ в РФ больше нет, то хули тебя ещё объяснять?
>>286690689 Ну, товарищу майору придётся на одного провайдера больше писать письмо. С таким успехом ты можешь и парочку впн провайдеров менять. Я к тому, что никакого преимущества в приватности впс не даёт
>>286690660 С мобильными всегда тяжелее всего. На теле2 том же тоже вообще к VPN не подключиться, когда с дом.ру того же еще относительно спокойно. На доме.ру пару раз сервера попереключать и коннектит, с теле2 вообще ни к одному серверу, иногда так и не получается законнектиться, иногда с сотой попытки спустя 10 минут перебора серверов.
>>286690783 >Если ты до сих пор не понял, что качественных СМИ в РФ больше нет, то хули тебя ещё объяснять?> Подхохлованной твоей голове больно, ну бывает
>>286685598 (OP) А никак нахуй. Для СОРМ на стороне провайдера это тупо чёрный ящик, они сами нихуя не знают. Мало того, об этом даже в самой конторе знает ограниченый круг лиц.
>>286690907 Ты - лишь потребитель KVM машинки. Можешь локально хоть оботключать логи. Интернет провайдером твоим будет VPS провайдер. Он и будет мониторить все твои коннекты. Последний раз на троллинг тупостью отвечаю.
>>286690984 > А впн от тех же подзалуп не подзалупный, да, внезапно? Я тебе указал. Даже если они сдадут такой же объём информации - впн консьюмеру от этого ничего не будет.
>>286685598 (OP) >1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? В серверной загорается большое красное табло с надписью "Славик Чмонин дрочит на видео с порнхаба!".
>>286691093 >Чего пруфы, аут? Того, что ты сказал, в частности к той статье. Мы ведь не будем общее на частное распространять, правда? А то выйдет, раз твоя мать шлюха, то и ты...
>>286691036 Ты ебанат что ль? Написано по-русски по-английски, что они все равно не смогут ничего расшифровать, а запрос пошел через европол и в Швейцарию, и протон заставили передать IP регистрации, так как швейцарская юрисдикция. Для русни нихуя это не грозит, да и transparency report об этом есть, и, как выше писали, VPN юзерам без расшифрованного трафика это все равно не грозит, даже если и передадут что-то.
>>286691017 ты (долбоёб) 1.1.1.1 -> впн 2.2.2 2 -> почта -> государство
Ты такой думаешь, ну узнает гос-во, что я пакостил с айпи 2.2.2.2 и что с того? Да вот то, дегенерат, что гос-во сделает запрос на обращения к 2.2.2.2 и сразу выйдет на тебя - это раз.
Два, если тебя устраивает, что тебя сливает твой почтовый провайдер - можешь хоть майлсру использовать - один хуй подзалупное говно.
>>286690910 >пруфы Пруфы требовать следует тогда, когда вещь не самоочевидная, притом на протяжении многих лет. А нам, ватникам, и вовсе западло пруфов просить - мы веровать должны! Своим СМИ, конечно же. Раз на РУ сайте написано - значит правда!
>>286690378 на флешке запускается дисбтри линухи zver cd не на всхе ноутах работате не со всемами wifi модемами. и тамже пакет програм для взома. под виндой это тяжко ну или сиди рсзауна линухе ,кажестя wifi slaky или катко так
>>286691093 >когда в долбильню пора> КАК ЖЕ ПРЕКРАСЕН МОЙ БАТЯ, КОТОРЫЙ ИСКРЕННЕ ГОЛОСУЕТ ЗА ПУТИНА И НЕ СЛЫХАЛ НИ РАЗУ ПРО ДОЛБИЛЬНЮ ВОЛОДИНА БЛЯДЬ, ТЫ МЕНЯ СЕЙЧАС ВАТНИКОМ ЕЩЁ БОЛЬШЕ СДЕЛАЛ. ГЕНИЙ.
>>286687615 >магистральные провайдеры есть, а их всего пару штук Сдаётся мне, услугами непосредственно Ростика, ТТК и Билайна пользуется более половины расеян.
>>286691293 Так пусти после протона другого провайдера. Все в любом случае держится на честном слове. Ну и да - зайди к любому не буллетпруф хостеру и почитай privacy policy, много интересного найдёшь. > Дедик Удачи улететь за чужие преступления
>>286685598 (OP) 1) Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? В виде байтиков. В этих байтиках в нужных местах видно доменное имея сайта в который ты долбишься (смотри пикрил)
2) есть
3) по закону должны хранится 6 месяцев, если я все правильно помню.
4) Не понимаю вопроса. В теории прошаренный сотрудник провайдера может воткнуться прямо в аплинк мимо всех дипиаев и прочего и творить хуйню, но на практике это сомнительно - это критически важные инфраструктурные части и расположены они в местах с контролем доступа и всем таким.
5) В виде байтиков. Байтики зашифрованные, так что ничего внятного там провайдер не увидит.
>>286691329 Ну, вообще, доля правды в этом есть, но я сознательно жертвую небольшой долей безопасности в угоду удобства. А с удобством так оно всегда...
>>286691366 > Так пусти после протона другого провайдера. А на хуй он нужен? > Все в любом случае держится на честном слове. Да. А конторе пидарасов доверия нет. > Ну и да - зайди к любому не буллетпруф хостеру и почитай privacy policy, много интересного найдёшь. У хостер за крипту нет приваси полиси как таковой. > > Дедик > Удачи улететь за чужие преступления Пук в лужу.
"1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.";
б) дополнить пунктом 11 следующего содержания:
"11. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.".
>>286689817 Могу добавить, что и техподдержке, и админам цвет хуев негров, которых просматривает клиент, глубоко неинтересен. Нам свои фетиши рассматривать надо. Так что, если у клиента все работает - его даже ради интереса не полезут смотреть. А уж снимать дамп трафика и анализировать его - на это идут только совсем из-под палки и только если клиент сам орет и требует.
Другое дело, если придет какой-то официальный запрос. Но этим не техподдержка и админы занимаются. Хз кто бы это делал, на самом деле, никогда не приходилось. Наверное, просто сняли бы кусок дампа с сервера, куда копия пользовательского трафика уходит и кинули ответным письмом, пусть сами копаются в этой горе говна.
>>286687440 >Так там через тор же можно сдеанонить? И сайты будут грузиться долго Сдеанонить можно независимо от анонимности сети, чисто по твоим собственным проебам. Долгая загрузка не так уж хуева как кажется, привыкнешь быстро. Для безопасности в тор браузере конкретно и в других браузерах с помощью утилит можно отключить JS полностью, т.к. он выполняется на машине и может будет выдавать информацию о твоем устройстве. Но распиаренных среди нормисов баек про отпечатки не бойся Также стоит отметить, что намеренно деанонить будут только крупных преступников. Тор сам по себе важен правоохранителям как место скопления преступности, за пределы которого она не будет вылезать, и где её можно будет более-менее успешно ловить. Та же хуйня, что с преступными районами в рил лайф. Если ты там делаешь какую-то незначительную для государства хуйню, то тебя никто не тронет и не будет тратить силы на анализ трафика.
Почему нельзя пользоваться впном для совершения противоправных дествий.
1. ВПН не спасает от идентификации. Известно, что провайдеры хранят логи всех соединений. Сервисы тоже их хранят. А значит, когда на дваче кто-то напишет что то нехорошее с впн, товарищ майор легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент.
2. Использование впнов только привлекает внимание майора.
>>286691496 >около 40% экзит нод держала какая-то преступная группа Эта преступная группа называется АНБ. Я не боюсь АНБ, меня инетересует как именно эрэфянский майор вскрывает тор. Тот самый майор, который окончил вуз только давая взятки на экзаменах, тот самый майор, который вместо обучения в вузе 5 лет непрерывно бухал и блядовал и т.п. Я знаю что в США реальные ботаны-спецы в АНБ сидят и они могут вычислить все что угодно, меня именно эрэфянские дегенераты интересуют.
>>286691626 >А значит Нет не значит. >Использование впнов только привлекает внимание майора. Их сейчас вся страна использует, даже домохозяйки, чтобы в блядограм выходить. На всех внимания не напасешься.
>>286691625 Дурашка, она видит нешифрованый трафик если трафик изначально не был зашифрован. Если я юзаю допустим https или ssh, то экзит нода видит зашифрованый траф.
>>286691678 провайдеру вообще похуй. Он бы с большим удовольствием бы сдал на металлолом все эти дипиаи и хранилища и просто брал бы с тебя бабло за доступ. С него это требуют власти. Выполняет ли он эти требования, только он и знает (или думает что выполняет, лол, а на самом деле там нихуя не работает).
>>286685598 (OP) бумага письменность и техника помнят всё и всегда, или ты меняешься или тебе не убежать, денег не хватит, сколько бы их не было либо ты тряпка и ты просишь прощение либо тебе ещё хуже будет
>>286691735 Как это немного странно. Неужели власти не хочется как-то ограничить преступность? И если по интернету людей так сложно отследить, то как тогда все эти преступники палятся?
>>286691690 К котнкретному серверу в конкретный момент времени подключается далеко не вся страна, а вполне конечное и небольшое число клиентов. Допустим, даже тысяча, их можно легко руками перебрать. Или даже десять тысяч. А теперь дальше: Один факт сопоставление по времени и, если есть возможность учитывать по количеству информации, допустим ,даст нам 10 тыс. вариантов. Второй факт даст ещё 10 тыс третий факт ещё 10 тыс. А вот пересечение всех этих 30 тыс даст всего несколько человек, среди которых и будет искомый.
> In order to respect our users’ privacy, Proton VPN enforces astrict no-logs policy. This means we keep no session usage logs of what you do online, and we do not log metadata that can compromise your privacy.
> We don’t log which websites you visit
> We don’t log yourtraffic or the content of any communications
> We don’t log your IP address
> We don’t log your session lengths
> We don’t log or track any location-based information
> This level of privacy is possible in part because we are based in Switzerland, which has some of the strongest data protection and digital privacy laws in the world. Data required for maintenance and troubleshooting purposes is secured usingfull-disk encryptionon all ourbare-metal servers, over which we have full control.
>>286691722 Ой блядь, не продолжай. Я и про ВС РФ десятилетиями слушал, что это супер спецы, вторая армия в мире, анало-говнеты и тд и тп. Ну а реальность оказалась несколько иной. Ровно то же самое абсолютно во всех сферах в рф - везде сидят дегенераты, кретины и имбецилы.
>>286691928 Я твою мать ебал. > 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно https://proton.me/ru/mail/privacy-policy
>>286691938 > Кто поднимает-то? Майор, но не в ру сети.
>>286692004 Смотря какой впн, если в черном списке нет... Нет серьезно, и то и то подменяет выходной ip, в чем разница-то? Или одно обобщает другое >>286692036 Даа пять лет дыры в штанах по протираю и работку найду. >>286692031 Да не трясись ты
>>286691799 В проксе нет шифрования, она только подменяет твой ИП на свой. В проксю заворачивается траф с конкретного приложения, при этом остальной трафик с тачки идет в обход прокси. В ВПН заворавается вообще весь трафик с тачки, т.к. ВПН софт использует виртуальный сетевой интерфейс.
>>286691933 >Неужели власти не хочется как-то ограничить преступность? Дело в том, что если начать давить преступность всеми силами, то она найдет новый ухищренный уголок. Та же наркомания будет всегда, как ни уничтожай магазины. Логика тут примерно такая: если человек намерен купить себе наркоту, то он сможет это сделать. Но если магазин намерен начать продвигать какой-то наркотик среди масс, он должен быть остановлен. Точно также как лучше иногда переболеть какой-то заразой на своих силах, чем глотать антибиотики, потому что в глобальных масштабах это заставит вредные бактерии эволюционировать и перестать быть восприимчивыми к конкретному антибиотику.
>>286691626 >товарищ майор легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент. А какая доказательная база будет у товарища майора? Если владелец ВПН сервера не выдаст логи, то никакой. Или ты хранишь запрещенку на домашнем пк и историю браузера не чистишь?
>>286692161 То же касается легализации тех наркотиков, которые уже так или иначе были продвинуты. Люди не перестанут их употреблять, зато если переместить рынок в легальную сферу, можно будет контролировать качество и снизить вред.
>>286692149 >В проксю заворачивается траф с конкретного приложения, при этом остальной трафик с тачки идет в обход прокси. Это только на убогой винде же. Я могу писать конфиги для сети на лине для любых прог индивидуально. Или это уже не будет считаться впном... >В проксе нет шифрования, она только подменяет твой ИП на свой. А, теперь понятно. Но https же и так содержит шифрование трафика. Че там еще шифруется? Имя сайта?
>>286690125 >базу роскомнадзора Я уверен на 100% что это всё не работает, нет никакой базы, закон для галочки. Оборудование чтобы это всё БЫСТРО собирать и хранить будет стоить в разы дороже того что есть для поддержания связи.
>>286692161 Тогда всё-таки как же деанонимизируют людей, которые сидят через тор? По каким-то мелким деталям, типо стиля письма? Или же есть какие-то технические средства
>>286692244 >можно будет контролировать качество и снизить вред. Угу-угу. Деньги можно будет сдирать. С наркатой ровно тоже самое. Не можешь уничтожить - возглавь.
>>286692206 Она и с логами впн сервиса будет никакой, ведь как майор докажет, что это именно ты тогда сидел за компом? Да у меня вообще вайфай открытый, мало ли кто там с моего ойпи мог нехорошее писать. Сечешь?
Если ты про подготовку к теракту писать будешь, то к тебе нпружку приставят, которая и соберет о тебе всё, что надо.
>>286692113 > Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений. https://protonvpn.com/privacy-policy > 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно https://proton.me/ru/mail/privacy-policy > Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии. https://proton.me/ru/legal/privacy
>>286692350 >Деньги можно будет сдирать Спасибо, капитан очевидность. Я думал, что финансовую выгоду государства от "сделок" с наркобизнесом даже писать не стоит.
>>286692407 > Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений. Юзай темп-мейл через тор/любую другую. > Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно Что даст хранение IP адреса владельца аккаунта? По пунктам. Учитывая, что трафика логов нет. > Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии. Раскроют IP адрес.
>>286692489 > > Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений. > Юзай темп-мейл через тор/любую другую. Не поможет. Тут про другое написано. > > Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно > Что даст хранение IP адреса владельца аккаунта? По пунктам. Учитывая, что трафика логов нет. А он и не нужен. Есть сообщения с айпи протона и есть данные того, кто писал эти сообщения. Всё. > > Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии. > Раскроют IP адрес. Да. Пидорасы.
>>286692396 >Она и с логами впн сервиса будет никакой, ведь как майор докажет, что это именно ты тогда сидел за компом? Впн сервер выдаёт тебе внутренний адрес сети. Который можно сопоставить с твоим внешним даже если он динамический. >как майор докажет, что это именно ты тогда сидел за компом? В твою хату идёт айпишник и не ебет. >Да у меня вообще вайфай открытый Это ты уже в СИЗО будешь рассказывать.
>>286692489 >Что даст хранение IP адреса владельца аккаунта? Падажи, т.е. зарегистрировано обращение с ip protona. Спецслжбы потребовали ip реальный, им выдали. Они потопали к провайдеру. Тип норм?
>>286692561 > НЕТ, ЯСКОЗАЛ! БАРЕН ПИЗДЕТЬ НЕ СТАНЕТ! Аналогично любому другому впс/впн провайдеру. >>286692556 > А он и не нужен. Есть сообщения с айпи протона и есть данные того, кто писал эти сообщения. Всё. Речь о впн провайдера, дегенерат. >>286692599 > Падажи, т.е. зарегистрировано обращение с ip protona. Спецслжбы потребовали ip реальный, им выдали. Они потопали к провайдеру. Они знают юзера аккаунта. Вопрос - как ты впн трафик привяжешь к юзеру аккаунта, если логов нет?
>>286692571 Всё это сработает и без логов впн-сервиса. Если, по твоим словам, майору доказательства и не нужны, то зачем ему эти логи?
Если ip серый. то временная атака будет выполняться ещё и внутри провайдерской сети. Первыя проба даст десять тысяч клиентов за одним серым айпи, вторая сто, а третья только тебя. >>286691987
>>286685598 (OP) А что если не быть каким-то там наркоскотом и тд, не давать повода смотреть твой трафик?
1. Видит адрес и порт. Если дох/дот - видит порт и IP (но наверно он может это своими силами автоматически сопоставить с адресом). 2. У провайдера стоит заглушка, ты не зайдешь туда куда не нужно. Ну разве что кто-то логгирует долбление в эти заглушки/частоту срабатывания, но это уже шиза какая-то. 3. 3 года 4. Не может почистить/подменить 5. Зашифрованый трафик по некому адресу и порту. То что это именно трафик телеграма уже обозначит ему DPI, хотя и без DPI у них наверняка есть способы классификации трафика (они в каждом роутере сегодня есть).
>>286692670 >если логов нет? Всм логов нет? Тот, к кому обращались тоже их стер? И провайдер? И вообще все участники сети? Есть только протон и протон?
>>286692765 В каком-то треде видел, что их делают в обычном сервисе, там же, где копии ключей делают, лул. Не знаю, правда это или нет, но можешь попробовать
>>286685598 (OP) >1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Видят IPDR. Это как таблица - с какого IP на какой IP, с какого порта на какой порт, какой протокол, сколько трафика в рамках одного соединения.
>2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Нету. Нахуй им это знать? Место на жестком диске заполнять?
>3)Как долго хранятся данные о посещении сайтов и в каком виде? У кого как. В биллинге они хранятся сколько сам провайдер настроен, в основном две недели-месяц. В БД СОРМа хранятся три месяца.
>4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы Может, но не будет, потому что если что-то случится, то будет внутреннее расследование и сотрудник потеряет работу рано или поздно.
>5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? В зашифрованном.
>>286692719 Дабл, трипл хоп. >>286692746 Господи блять. Ты юзаешь впн - у нашего провайдера есть факт твоего обращения к серверам впн провайдера, протокол. Если мы взяли за истину то, что впн провайдер не хранит логи твоего трафика, но хранит IP, с которого был зарегистрирован аккаунт - что сделает с тобой твой родной провайдер? Ему будет лишь известен тот факт, что ты пользовался впном. И тот факт, что ты имеешь аккаунт [email protected]
Бля, вот читаю тред и какое-то двоякое ощущение создаётся. Одни говорят, что пользуйся тем то и тем то и тебя никто не найдёт, а другие - наоборот, что тебя найдут по щелчку пальцев. И кому верить?
>>286692888 Бля, ну ты и ебалн. Про институт доверия слышал? Вот есть cock.li, который пока не сливал ничего. Сольёт ли он данные завтра? Хуй знает. А есть протон. Вот он точно сольёт. Видишь разницу, дебил, блять?
>>286692719 >Если, по твоим словам, майору доказательства и не нужны, то зачем ему эти логи? Ты понимаешь разницу, между тем когда ты спиздил палку колбасы и майор подозревает, что это ты так как ты выглядишь как нищий и ты один из тех кто заходил в магазин, но доказательств у него нет, или когда майор зашёл в магазин и взял видеозапись на которой видно как ты берёшь колбасу, но не видно оплатил ты её или нет? Это разные ситуации.
>>286692912 > О своём > Литералли дискуссия изначально велась о протонвпне, а потом шизик залетел в тред, путая тёплое с мягким Дружок, ты бы голову лечил
>>286692966 По-идее, нет. Только если это не какой-то умный челик, который знает, как расшифровать этот трафик, и нацеленно будет искать, где и когда ты подключался к серверам телеги
>>286692974 > Вот есть cock.li, который пока не сливал ничего Кек https://www.cock.li/privacy > Cock.li uses your data for the following purposes: > To comply with legal orders > Cock.li complies with every legal order for user information under the jurisdictions which are applicable. Обосрался.
>>286692853 >Дабл, трипл хоп. >>286692275 да хоть 100 хоп, если и сервис и клиент под одной юрисдикцией, то на временную атаку это никак не повлияет. Просто проб придется делать больше, т.е. больше статистики накапливать. За десяток проб останешься только ты один, который и подключался к впнам и писал гадости.
>>286692966 Сучара тупорылая, ты как себе это представляешь вообще? Что у провайдера там есть окошко, где в режиме реалтайм мождно видеть окно твоего месседжера? Нет, для провайдера твои данные - это набор битов, нулей и единиц, струтурированых в определенном порядке. Твои сообщения в телегерам выглядят как сообщение прикладного уровня (некая команда сервера Тг), которое инкапсулировано в TCP-сегмент, который инкапсулирован в IP-пакет. Все. И если данные из TCP-сегмента и IP-пакета прочитать можно (там данные о портах и айпишника), то сообщение прикладного уровня - это просто набор битов, который расшифруется на сервере Телеграм.
>>286693025 >К вам приходит товарищ майор и просит найти юзера использовавшего вот этот айпи адрес восемь лет назад, что вы ему скажете? Спросим на основании какого закона мы должны предоставить такую инфу. В законах прописано сколько провайдер должен хранить трафик, в частности, в законе о связи.
>>286687440 Через выходные ноды видно конечно всё видно, и конечно они под фсб. Но если заходишь на onion сайты вроде как не видно, сам сайт должен расшифровывать последнюю стадию шифрования, на то они и onion
>>286693181 >>286691988 Ещё раз читай. >>286693144 Кокли тоже тогда подзалупа получается. Не удивлюсь у райзапа тоже этот пунктик есть. > Подними сам Хостер ведёт логи.
>>286693189 Да хоть у тебя тысяча нод в разных странах, если и ты и сайт, в на который ты заходишь, в одной юрисдикции, значит статистическая атака сработает. Потому как и начальная и конечная точка видит одну и ту же информацию, а путь следования трафика не важен.
> Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений. https://protonvpn.com/privacy-policy > 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно https://proton.me/ru/mail/privacy-policy > Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии. https://proton.me/ru/legal/privacy
Короче, нравится хранить свои данные у кого-то в кармане храни. Нравится пользоваться подзалупный говном - пользуйс. Других в заблуждения не вводи только. Я спать пошёл
Знаю что точно, провайдер не сможет отследить трафик, если ты юзаешь впн(работаю в провайдере и мы шлем нахуй если приходят такие запросы) В основном провайдеру похуй+поебать что ты делаешь, но если таварищь майор попросит мы им всю инфу сольем
>>286693432 Все в той или иной степени подзалупны, даже ты В твоем же пуке есть строчка про уполномоченные органы Швейцарии, это значит что нужно быть осужденным швейцарскими правоохранителями для того чтобы тебя выдали товмайору
>>286693438 Время твоей активности за длительный срок будет идентично. Орешь, потому что тупой. А ты в курсе, что 80% нод тора принадлежат всего нескольким компаниям?
>>286693482 Потому что это максимально оптимизированный способ, больше можешь сам навасянить. Входящая нода видит миддл ноду, экзит нода видит миддл ноду. Входящая и экзит друг-друга не видят. Вот и всё
>>286693582 > Время твоей активности за длительный срок будет идентично. Чел, трафик исходящий и входящий не соотносятся по количеству бит. Почитай там про udp, ок? Я уж молчу, что в туннеле может быть не только коннект к подзалупному сервису. А время активности лишь даст статистическую вырезку, которая ни к чему не приведёт.
>>286693648 > трафик исходящий и входящий не соотносятся по количеству бит Ты пытаешься парировать на собственный же выдуманный аргумент. Он и не должен соответствовать,он может быть, например, не больше чем...И это уже сократит количество вариантов. Отделит тебя от тех у кого больше, И я говорю про тайминг, а не трафик. >А время активности лишь даст статистическую вырезку За одну пробу оно даст статистическую вырезку а за проб в этой статистической вырезке останешься только ты который соответствуешь таймингу по всем пробам.
>>286693982 Господи... Ты вообще в сетях шаришь? Ты понимаешь, что тебе просто не к чему будет привязываться? Особенно если входная нода - это какой-нибудь vmess с tls + ws, неотличимый от легитимного трафика, с подменённым SNI. Тебе даже не удастся по протоколу круг снизить. Ты серьёзно сейчас утверждаешь, что сможешь сдиванонить юзера только по времени его активности?
>>286689208 > Вот что (в теории) мне могут вменить, если я зайду на сайт с рецептом коктейля молотова Вменят принудительное лечение от олигофрении, ибо любой не аутист впитал рецепт непосредственно из ноосферы. Капча ПЕТЛЯ, кек.
>>286694080 >Ты вообще в сетях шаришь? Нет, только в логике. >Ты понимаешь, что тебе просто не к чему будет привязываться? Торовский обфускатор, например, палится отсутствием каких либо маркеров. Видно, что ебала какая-то. Также , что с поддельным sni трафик можно дискриминировать по несоответствию сертификата имени сервиса, а скорее всего он будет вообще "unsigned ssl". тогда как на легитимные сервисы он всегда будет иметь правильный сертификат. Но и это всё не важно, потому что статистическая атака не привязана к протоколам, а привязана к времени активности(точнее, к чему угодно, но тайминг срыть сложнее всего) И в отсутствии других уточняющих данных просто потребуется собирать статистику зав более длительный срок. Но рано или поздно она, статистика, сократит количество возможных вариантов до счетного и перебираемого руками, какие бы обфускаторы ты не юзал. Особенно, если сам обфускатор делает тебя уникальным.
>>286694482 > Также , что с поддельным sni трафик можно дискриминировать по несоответствию сертификата имени сервиса, а скорее всего он будет вообще "unsigned ssl". тогда как на легитимные сервисы он всегда будет иметь правильный сертификат. Ну всегда можно поставить на сервер nginx и выписать себе свой сертификат на ebu-kozu.xyz с заглушкой. Да и насколько знаю даже в Китае такой системы с соотнесением сертификата и выданного доменного имени нет. > И в отсутствии других уточняющих данных просто потребуется собирать статистику зав более длительный срок. Но рано или поздно она, статистика, сократит количество возможных вариантов до счетного и перебираемого руками, какие бы обфускаторы ты не юзал. Особенно, если сам обфускатор делает тебя уникальным. Есть пример хоть одной удачной подобной атаки? Звучит как лабораторная концепция, да и то притянутая за уши. Не люблю подобные непрактичные вещи
"That means that SSL keys and private keys and full mail content of all 64,500 of my users, as well as hashed passwords, registration time, and the last seven days of logs were all confiscated and now are in the hands of German authorities," Vincent Canfield said.
>>286694669 >Есть пример хоть одной удачной подобной атаки? Да. Каждая из них. Вот гляди на скрины, а вывод сделай сам.
Чтобы было ясно, В Германашке и Нидерландах львиная доля нож. Из-за чего, вероятность того, что именно через их сервера пройдет трафик очень большая. Почти стопроцентная, потому что в торе есть такой зонд - guard node. который всегда у майора, а выходная статистически выпадает на Гермашку, вот и получается, что и вход и выход в одной юрисдикции. то же самое, как если бы и клиент и конечный сервер были бы в одной.
>>286685598 (OP) 1) Видно все подключения клиента на уровне роутера т.е. квартиры, хотя последние несколько лет там свои прошивки, которые позволяют видеть и мак адреса. 2) Даже когда ты заходишь на gwydvendielqndiw.рф и тебе говорит страница не найдена, это сохраняется в журналах у провайдера, поскольку на его стороне DNS не смог найти кого ты там ищешь. Реестр у Роскомнадзора, на уровне сети блокируются подключения на сайты, так будто их не существует, как раз через DNS. Так что видно все короче, но просто так с этим никто не ебется, если на тебя заведут дело — тогда поднимут логи. 3) время-свйт-мак-айпи-твой-id-у-провайдера-флаг-о-запркщенке примерно так из основного но вообще гораздо больше ещё технической хуеты. Хранятся по закону логи минимум год вроде. 4) Да, может, но тогда проблемы будут у него с партнёрами, там сложные схемы, провайдер это всего лишь провайдер, если он будет мутным типом, с ним не будут сотрудничать сетевые линии и ЦОДы, среди такого взаимодействия происходит много синхронизации, конечно удаление логов ни к чему сразу не приведёт, но если например вы выясняете проблему и ты говоришь ой а тут у нас дыра в логах, ты идешь нахуй. 5) Он видит факт подключения и сами передаваемые пакеты. Просто пакеты зашифрованные и поэтому провайдер не может узнать что там. Хотя с другой стороны ему ничего не стоит сидеть и рыбачить передачу ключей шифрования если вы сидите не в секретном чате.
>>286698248 В контексте чего? В контексте того, что, если кто-то имеет доступ к метадате сетевых подключений серверов и клиентов, то в таком случае анонимным не получится оставаться ни при каком раскладе. Тор тут как пример того, что тот, кто может собирать львиную долю статистики при повторяющихся подключениях, рано или поздно найдет и источник трафика и его конечную точку.
>>286697917 Можешь и тор юзать. Просто плохое не делой, и всё будет хорошо. И ни в коем случае на телефон тор не ставь. А то мусора телефончик проверят, увидят там тор и будут душнить, мол, а не торчёк ли ты. тру стори, но у меня тора в тот раз и не оказалось. Проверили только фотки и список приложух.
>>286694228 >Подавился чаем. Когда МИР разрабатывали, такие же кукареки, как и ты, срали в пораше. В итоге реально создали абсолютно рабочую и полноценную замену Visa и Mastercard.
>>286698735 >В итоге реально создали абсолютно рабочую и полноценную замену Visa и Mastercard. Осталось только заставить всех остальных юзать этот мир ебаный, потому что хуй чо с ебея закажешь. Но, к счастью, теперь оно и не нужно, спасиб, Дядя Вов.
>>286685598 (OP) 1) Пока тобой не заинтересовались органы - за твоим трафиком никто не следит. Происходит DPI анализ пакетов на предмет наличия сигнатур но он просто не пускает. Некоторые провайдеры могут анализировать запросы с твоего ПК на предмет злонамернной активности. например брут по 3389/25/22 или рассылка спама.
2) Никак. Никто их не отслеживает и не детектит.
3) По закону провайдер обязан хранить логи = 6 месяцев, на местах ситуация очень разная. Зачастую это требование не соблюдается.
4) Провайдер не имеет доступа к СОРМ (система оперативно-розыскных мероприятий). Может быть абсолютно так-же набутылен.
5) Весь шифрованный трафик провайдер видит в шифрованном виде и не имеет к нему доступа. ФСБ имеет приватные ключи для сертификатов всех мессенджеров представленных в РФ и имеет возможность расшифровать весь трафик. Для телеграма это означает что они смогут посмотреть все твои переписки, подписки, исключая "секретные чаты". Секретные чаты тоже будут видеть, но у не узнают содержимое сообщений.
>>286698794 Что ты высрал нахуй, еблан? МИР изначально разрабатывался для проведения платежных операций на территории страны в случае наложения санкций (после 2014). Расчеты производятся ТОЛЬКО в рублях. Система с поставленной задачей на 100% справляется. Может перестанешь срать себе в штаны?
>>286698794 мир для россии-матушки делался. но даже сейчас стран дохуя.
Беларусь Вьетнам Киргизия Армения Казахстан Куба Таджикистан Абхазия Южная Осетия Приднестровье ОАЭ Республика Корея (да, Южная Корея) Кипр (RCB Bank) Турция (отдельные торговые точки) Израиль (часть компаний, например, авиакомпания Эль-Аль) Китай (тот же Алиэкспресс, SHEIN, La Redoute)
плюс скоро начнут работать с Венесуэлой, Ираном и Монголией. то есть система уже в десятках стран работает хоть и делалась для великой страны
Если на человека не завели никакого дела, а просто недоброжелатели решили пробить какую порнуху гуглит этот поехавший, могут ли они найти эту инфу? неважно как у провайдера или у сервера гугла или ещё где то
>>286698887 Чел, ты чего продолжаешь срать себе в штаны. Ты вообще помнишь, с чего мы разговор начали? Ты выше срал про то, что нихуя не запилят, а тебе конкретный пример огромного государственного IT-проекта дали (даже про Госуслуги ничего говорить не буду - неиронично считается лучшим в мире порталом по предоставлению гос.услуг).
Хватит срать себе в ротеш. Даже чмони либерахи прекрасно знают, насколько хорошо в России развито IT.
>>286698805 >5 всё так, но есть нюанс По SNI спокойно можно задетектить телегу, но даже если этого не делать сигнатуры траффика сильно отличаетбся. TLS1.3 с ESNI можно внахуй отрубить при должном желании (как сделали в поднебесной например). То есть сам факт юзания телеги нихуя не секрет. Откуда бтв инфа про секретные ключи и ФСБ? И где пруфы что e2ee в телеге адекватно работает?
>>286698887 Работают только потому что после Крыма попыт заставил их перенести платёжный процессинг в РФ. По факту все новые карты не имеют к visa и mc никакого отношения. Просто банки используют старые болванки, как попробуешь что-то оплатить увидишь надпись "МИР" на этапе ввода ввода кода из СМС.
>>286698988 >где пруфы что e2ee в телеге адекватно работает В гитхабе, да и есть множество альтернативных реализаций телеги. Отрицаешь - опровергни или надень шапочку из фольги.
>>286698934 >Если на человека не завели никакого дела, а просто недоброжелатели решили пробить какую порнуху гуглит этот поехавший, могут ли они найти эту инфу? неважно как у провайдера или у сервера гугла или ещё где то бамп вопросу
>>286699202 >>286699202 Ну если ты такой шиз что комментируешь/постишь порнуху, то довольно просто если можно связать тебя с юзернеймом. Гугл хранит твою историю поиска но хуй ты её получишь без бумажек. От провайдера можно узнать разве что твои любимые источники.
>>286685598 (OP) > 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате? Да, time, ip, если можно: dns --> domain. Если там стоит очередной клауд, то они хуй домен.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки? Блокировка по айпи / домену(если нет клауда и т.д).
> 3)Как долго хранятся данные о посещении сайтов и в каком виде? Вот хуй знает, по идее весь твой тлс траффик на протяжении 6 месяцев по пакету яровой. Но скорее всего нихуя кроме логов время-айпи у них нет.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы И да и нет. Провайдер может напрямую стучать в инторнет-провода, прокладываемве в жопе мира и реально свой трафик анонимить, но если он зависит от другого провайдера, например его трафик идет через РТК москвы, то нихуя.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма? Просто факт. Но сами сервера тг находятся на айпи, где вместе с ними еще висит море говна.
Юзал тор с телефона, лазал по даркнету и даже что-то находил, но тем не менее всё ещё жив здоров. Сомневаюсь, что существует уголовная ответственность за любопытство, а вот за хранение и распространение уже можно присесть, что я полностью поддерживаю к слову говоря.
Аноны, которые шарят или работали/работают в этой сфере, у меня к вам следующие вопросы:
1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
3)Как долго хранятся данные о посещении сайтов и в каком виде?
4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Я не собираюсь делать ничего незаконного, но мне интересно, как всё это работает. Заранее спасибо за ответы