бамп
бамп x2
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Видит. В формате таблицы.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
По простому скрипту: посетил сайт из реестра - заносишься автоматом в базу.
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
Согласно закону Яровой - вечно. В виде базы данных.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
Хз, наверное.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
DPI позволяет определять тип трафика и отображать его в нужном интерфейсе. Скорее всего просто таблички с сообщениями.
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
В формате ip адреса назначения, протокола и порта.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Реестр есть, раньше просто по определенным доменным адресам нельзя зайти было, потом ip заблочили. В теории, могут заголовки пакетов шерстить.
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
Хранятся в бд, инфа о выданном NAT тебе адресе и времени подключения, ну и весь траффик логируется в подобном формате. Составив запрос в бд, можно получить нужную подборку инфы.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
Провайдеру это не нужно, + стоят всякие ФСБшные ТСПУ, к которым у провайдера доступа нет.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Видит протокол телеги и адреса серверов, если не пользуешься прокси, если заморочится - увидит и факт использования MTproto
бамп. мудрые аноны ну нуну ну ну блять.
Анончики, скажите, мой трафик идёт через Питерский дата-цент и на нём жесть как пинг проседает. Что там у них происходит? Мощностей не хватает?
Тебе же ответили, что тебе ещё нужно?
Задумал нехорошее? Покупаешь б/у ноут за наличку и сидишь с соседского вайфая, опционально можешь внешний вай-фай свисток купить
ТСПУ пакеты анализирует.
Сиди через тор и не пизди.
>Согласно закону Яровой - вечно. В виде базы данных.
Разве не три года логи хранят?
>провайдеру это не нужно
Почему не нужно? Он наркотики может покупать и ему не будет ничего. Или там прям жесткие пробки от ФСБ стоят?
Так там через тор же можно сдеанонить? И сайты будут грузиться долго
Она же недавно появилась, а тот датацентр более 5-6 лет назад начал пинг просаживать, а возможно и раньше. Любопытно, спасибо
>сидишь с соседского вайфая
Они все запаролены, лол.
мимо
Весь траффик зеркалят тому кому надо и хранят, сколько хранят х.з., от 6 месяцев до 3 лет разную инфу.
> Он наркотики может покупать и ему не будет ничего.
Где он их покупать будет, на почившей гидре т в телеге заказывать, в касание снимать? И на корпоративах раздавать для укрепления командного взаимодействия?
Если ты не долбаеб, то нельзя. По крайней мере в последние дохуя лет случаев не было
Над провайдером магистральные провайдеры есть, а их всего пару штук
Все выходные ноды давно под фсб
Значит тогда тебе оно не надо
Или про них просто не говорят
А что они могут сделать с трафиком телеграма? Они смогут узнать, в каких каналах я сижу?
Еще вопрос: вот я сижу с впн, а потом его выключаю. Я слышал, что, имея обычный трафик и трафик с впном, провайдер может расшифровать трафик, который идёт через впн. Если провайдер видит подобное систематическую смену сайтов, он будет расшифровывать и смотреть, на какие сайты я заходил? И насколько это автоматизированно?
Ты в курсе, что впнпровайдер свои логи ведет и с радостью ими поделится с кем надо? Анонимно. Тебя покрывать ему нет смысла.
Возможно, но это когда каких -то дохуя важных чуваков диванонят. если ты прост отравы решил купить или на процессоры подрочить, то всем похуй
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Видит метаинфу: количество пакетов там, таймстампы, mtls и другие отпечатки, DNS запросы и может вытащить из SNI в любом случае сайт куда ходишь.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Из инфы выше сам догадаешься?
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
Метаинфа бесконечно, так как не весит почти нихуя.
А как transparency report? Сервера крутятся в рамке.
Если тебя ищет интерпол, то так тебе и надо и тебя найдут.
Если наш местный майор за пакости на мылаче - нихуя не будет если сам не обосрёшься (сингл хоп - тайминг атаки, отпечатки браузера etc)
Ну или давай сюды court order где иначе мимокрока набутылили
>сидишь с соседского вайфая
я так кстати делаю, когда моча меня банит
>Метаинфа бесконечно, так как не весит почти нихуя.
Насколько понял, по закону ее не менее трёх лет надо хранить. Смысл провайдеру хранить ее более? Сотрут скриптами и поверх новую инфу запишут.
Трафик надо хранить 3 года.
Метаинфа почти ничего не весит.
Да, но к нему надо будет обратиться, чтобы эти логи получить. Мне интересно, можно ли как-то автоматически расшифровать трафик с впна. Как вообще провайдеры относятся к впн и что они делают, если замечают, что человек им пользуется?
В чем смысл эту информацию хранить провайдеру более трех лет?
Статистика
Что такое ноды? В гугле ничего не могу найти что-то
Бля, вот почитал тред и понимаю, что я оказывается дохуя чего не знаю про эти ваши интернеты. Что надо посмотреть/прочитать, чтобы хотя бы на начальном уровне всё это понимать, знать всякие термины и протоколы?
>Как провайдеры анализируют трафик?
Детектят почти все.
>Видит ли провайдер, на какие сайты я захожу?
Как уже сказал, детектят почти все. Но надо понимать, что там не сидит человек который все записывает в бумажку.. Просто если придет запрос, этот поток информации выдадут куда следует, так как он хранится в базах.
>Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Не понял первую часть вопроса... Да, у провайдера есть реестр, это его собственная база данных сайтов, нужные службы присылают запрос, в течении 24 часов он должен поместить сайт в реестр, когда он делает это, то ты уже туда зайти не сможешь, начинает работать заглушка.
>3)Как долго хранятся данные о посещении сайтов и в каком виде?
Не могу точно сказать, но точно от 3 лет ... Еще многое зависит от самой информации, ее характере, там же есть и мобильные операторы, они вообще должны звонки хранить и все разговоры.
>5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Провайдер не записывает твои видео, твои писульки, твою музыку, это не так работает, он просто получает поток битов, и сайты через которые прошел этот поток. В теории достаточно обычного прокси-ВПН, чтобы сломать всю слежку... Когда ты заходишь куда то через прокси, то твой провайдер видит только твою прокси, что ты ней обращаешься и все.Но конечно это не панацея, если кому то надо тебя достать, они найдут способ узнать у владельцев прокси сервера, куда ты заходил и что делал. Потому что на серверах прокси так же все хранится,. Больше того, пользование проксе серверами таит не меньшую угрозу утечки например данных, потому что если кто то там записывает все биты, то может так и записать твой пароль и логин, например.
> Детектят почти все.
> записать твой пароль и логин, например.
Tls?
1 видит, может не получить в открытом виде данные что ты туда передаешь и обратно получаешь, а может и получить. А так это обычная бд
2 обходы блокировок у нас не караются и за посещение шанс получить бутылку около нулевой, НО если ты собрался в вк постить цп или хохлов, к тебе придут, собственно по жалобам. Реестр есть, но это для провайдера, что ему фильтровать, а не для того чтобы писать донос на каждого кто это посетил. Провайдеру пофигу где и что ты смотришь, но если будет запрос, тебя конечно тут же сдадут.
3 в теории вечно, по факту очень долго или как получится
4 Ну есть СОРМ доступа туда у провайдера нет, хотя на деле может быть по разному. Но вообще делать что то из свого дома/работы тот еще идиотизм
5 Он будет видеть кто, куда, объём данных и сами сообщения в шифрованном виде, если оно конечно включено.
>Не понял первую часть вопроса...
Ну вот начал принимать раздачу интеля кор ай 7 или там на сайт, где гитлера восхваляют. Мне просто закроют доступ? Или провайдер сообщит в правоохранительные органы? Если да, то как они всё это делают? Типо вручную? Или в фсб есть какой-то специальный отдел, в который провайдер пересылает всю информацию об устройствах, которые посещали сайты из реестра, а дальше фсбшники решают что с ним делать?
Твой траффик зеркалят к тем кому это надо. Ты хулиганишь. На тебя жалуются. Кто надо смотрят по своему траффику кто ты такой плохой и откуда.
Начнем с того что кроме провайдерского DPI есть ещё СОРМ и ТСПУ которые не под контролем провайдеров, ну и еще другие системы я думаю тоже есть.
1) Чтобы видеть на какие сайты ты ходишь надо залезать в пакеты смотреть. Роутеры не анализируют как-то глубоко трафик, этим занимается DPI. Я на DPI вижу на какие сайты ты ходишь по sni в tls протоколе. Всё кроме sni и ip адреса, то есть все данные, идут в шифрованном виде и насколько я понимаю никто, даже пиндосы, не умеют это ломать грубой силой.
2) Люди не детектятся. Никто не ведет мониторинг конкретных людей. У провайдеров есть списки запрещёнки от РКН
3)Я не могу отвечать за все системы, но скорее всего они вообще не хранятся в нормальном виде. Есть этот закон Яровой по которому весь трафик должен храниться, я не шарю за эту часть и у меня нет знакомых в этой теме. Скорее всего распил, в любом случае никто не пользуется тем что там хранится. Если ты не преступник в розыске или ярый оппозиционер я бы не заморачивался. А вот чё ты на сервисах ру компаний делаешь типа вкшечки это всё мониторится и ты там как на ладони у майора. Не пишите вк и днокласниках комменты и вообще нахуй там удалите всё.
4)Может если есть доступ этим пользоваться, на практике всем поебать глубоко.
5)Он видит просто потоки шифрованого трафика, как и при заходе на сайт https.
То есть пока не будет жалоб, всем похуй, я так понимаю? Мой ip не запишут в какой-нибудь список недобропорядочных граждан?
>> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
>Хранятся в бд, инфа о выданном NAT тебе адресе и времени подключения, ну и весь траффик логируется в подобном формате. Составив запрос в бд, можно получить нужную подборку инфы.
Полная хуйня
Ну тебе видней, васян.
>идут в шифрованном виде
Это вроде ж хендшейк? Так его я знаю можно ломать брутфорсом и грубым перебором. Или я что-то попутал?
Сейчас все пользуются ВПН. Вообще практически все. И чё - провайдер всех должен поставить на карандаш? Ну, это бред.
Другое дело, что сам факт обращения к ВПН может фиксироваться, конечно. И если потом под тебя начнут копать, то попытаются понять куда это ты там ходил через ВПН, в первую очередь. Хотя, если у тебя нормальный зарубежный сервис (который в РФ запрещён, наверняка), то он хуй какую инфу о тебе отдаст провайдеру. Именно поэтому их и запрещают. Что они мешают свободно читать трафик и не выдают юзеров.
1) Да, дата\время, порты и типы пакетов данных, ещё стоит сервер Роскомнадзора с хардами, записывает полностью весь передаваемый пользователями трафик, но к нему нет доступа у провайдера.
2) Стоит более ранняя железка от роскомнадзора, на которую прилетают сайты и ip, доступ к которым должен быть ограничен, далее эти данные на атомате попадают в чёрный список оборудования провайдера, иногда приходится вручную подправлять, когда по решению какого-нибудь подзалупинского суда не шарящего в том как работает интернет попадает 100% всех IP v4, но сейчас такое редко бывает.
3) Те что провайдерские, у кого как, но не менее 3-х лет, это время\ресурс\IP\порт. Роскомнадзоровские с полным трафиком, только сами знают сколько, но вроде не менее 3-х лет.
4) Нет, так как сам же и попадёт в говняк, оказавшись крайним при запросе из полиции, паспортные данные пользователей сдаются по первой же просьбе из полиции.
5) Нахуя ты один и тот же вопрос задаёшь третий раз? В первом и третьем пункте то же самое.
Видел кстати в канарейке как протон провёл шершавым по губам нашему запросу
Делайте выводы
Х.з., если ты раздаешь на торрентах что-то нехорошее, то тебя отмониторят и вычислят. Если ты читаешь какую-то бяку и ничего не пишешь, то может и не обратят внимание. Но если напишешь, это заметят и жди в гости вежливых ребят.
Ну я читал поваренную книгу, твои действия?
Двачую вопрос, только мне более интересно, что насчет сосача? Тут же тоже есть всякие кроты, которые специально кидают цопе с непонятной ссылкой, а потом чекают твой ip и отправляют куда надо?
Ты ничего не сможешь взломать никаким перебором, об этом подумали умные дяди
Конечно видней, я много лет работаю в федеральных провайдерах и занимаюсь админством dpi. Все эти законы яровой с вечным хранением всего трафика это хуита уровня той что недавно втирали пыне про импортозамещение tcp/ip. Кое какие логи хранятся, зависит от ситуации, провайдера, похуизма админов и и т.д., следить с помощью них массово за человеками нет никакой возможности. Все эти системы можно применить для поимки конкретного преступника если очень захотеть. Звонки все офк слушаются чуть ли не в автоматическом режиме. То что ты делаешь в российских соцсетях, сервисах яндекса и мыла тоже под колпаком. Но это не провайдерский колпак, а колпак сервис провайдеров.
В поваренной книге нет ничего полезного. Вот всякие сайты в даркнете уже поактуальнее будут. Вот что (в теории) мне могут вменить, если я зайду на сайт с рецептом коктейля молотова или ещё что-то наподобии?
Стопитьсот раз был на нимфетомании (чисто для научных целей тащмайор) и ничего. Мне кажется, пока лично полиция не обратиться к провайдеру с просьбой, им будет похуй.
Зачем такие сложности? Сосач это уже там где надо. Иначе, почему его не банят?
А можно чуть подробнее и для нубов? Я пользовался Протоном раньше, сейчас просто не требуется обычно. Я правильно понял, что к Протону обратились за тем, чтобы он сдавал юзеров по запросу, а тот сказал - хуй вам, сдачи с Протона нет? После чего Протон у нас и запретели. Хотя, он и продолжает работать.
Я работал в нескольких провайдерах на нескольких должностях и админил районные сети, отвечу на твои вопросы, а потом посмотрю что отвечают другие, потому что на этой борде можно поорать с того как совершенно не разбирающийся в вопросе мимокрок до усёра отстаивает точку зрения что земля не круглая, а чёрная и на зубах скрипит.
следующие вопросы:
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Да. Анализируя твой трафик можно узнать к каким доменам (сайтам) ты обращался, но нельзя понять что ты от туда запрашивал, только примерный объём. Это если есть https, если нет, то видно всё, вплоть до паролей через базовый http-auth. Но сейчас почти везде https. Да и всё это верно если не использовать дополнительные средства с изъёбами.
>2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Что ещё за незаконные сайты? Есть сайты ресурсы запрещённые РКН, но посещать их не является нарушением закона. Никак не детектятся, но если из мвд придёт запрос можно посмотреть кто и на какие сайты заходил.
>3)Как долго хранятся данные о посещении сайтов и в каком виде?
Закон обязывает хранить 2 года вроде, в виде дампа трафика, но у некоторых ещё свои базы и телеметрия.
>4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете?
Может
> Ведь он же может почистить за собой все следы
Не многим проще чем любому мимикроку.
5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Сам фак и объём данных. Если кому-то нужно расшифровать https сессию, то проще всего договориться с ресурсом который ты посещаешь
>много лет работаю в федеральных провайдерах и занимаюсь админством dpi
А вдруг это товарищ майор хочет усыпить бдительность анонов, чтобы их было проще вычислить?
>это уже там где надо
зачем мы тогда тут сидим и светим свои ip?
> Тут же тоже есть всякие кроты, которые специально кидают цопе с непонятной ссылкой, а потом чекают твой ip и отправляют куда надо?
Только полный дебил перейдёт по непонятной ссылке на сосаче, лол.
А ты точно уверен, что протон послал кого-то, а не договорился втихую спектакль разыграть?
Ну в официальном тоне написали, что, мол, логов мы не ведём, поэтому предоставляем целое нихуя.
Учти - в целом они могут сдать номер транзакции. Так что платить советую в крипте, желательно в монеро.
По новым законам провайдер имеет всю информацию, о сайтах на которые ты заходишь, что именно ты пишешь, если ты смотришь видео и перематываешь то видит на которой секунде ты это делаешь, могут даже онлайн следить что ты делаешь.
Сам работал у одного из провайдеров, приходит полиция с судебным решением и говорят вот адрес абонента, в квартире 2-3 человека, смотрим IP нужного типа(устройства) методом просмотра его страниц типа инстаграмм или ВК. и потом выдаем всю инфу, 3-4 года твоей инфы это 15-20 МБ информации
Телеграмм провайдер не может дать инфу нифига, только сам телеграмм.
Провайдеры потратили большие суммы денег на закупку нужного оборудования, по закону они были вынуждены это делать.
Сам работал у одного из провайдеров, приходит полиция с судебным решением и говорят вот адрес абонента, в квартире 2-3 человека, смотрим IP нужного типа(устройства) методом просмотра его страниц типа инстаграмм или ВК. и потом выдаем всю инфу, 3-4 года твоей инфы это 15-20 МБ информации
Телеграмм провайдер не может дать инфу нифига, только сам телеграмм.
Провайдеры потратили большие суммы денег на закупку нужного оборудования, по закону они были вынуждены это делать.
Потому как нах никому не нужны?
> следить с помощью них массово за человеками нет никакой возможности. Все эти системы можно применить для поимки конкретного преступника если очень захотеть.
Ну т.е. логи не хранятся, но если очень захотеть, то они волшебным образом появляются, я все правильно понял?
А вот эти NAT таблицы в несколько кб сразу в /dev/null отправляются?
>Ты ничего не сможешь взломать никаким перебором
ну wifi разве что могу, ну это так, для школоты. А вообще умные дяди и сайты ломают через всякие гидры и медузы
> > Ведь он же может почистить за собой все следы
> Не многим проще чем любому мимикроку.
А можно подробнее?
Doh
SNI
Откуда у него это? Он максимум гет запросы читать может, наверное.
https ему недоспен.
Жир через экран льётся
ну 2 месяца назад же было дело. Тут 2 дня кипиш стоял помню
Жир - это твоя жизнь.
Ну товарищ майор прессовать вкашку не будет, просто придёт к ней напрямую после того как инфу от провайдера получит.
Но теоретически все местные сервисы вполне могут быть заснифлены, так как удостоверяющие сертификационные центры местные и товарищу майору просто приватный сертификат передадут. Но это шиза, так как получается лютая брешь в безопасности
У меня имт 15,5 ты вообще о чем?
Блин, а ты няшный?
>просто придёт к ней напрямую после того как инфу от провайдера получит
Ну тут никто не спорит, но чтоб автоматом получать - вряд ли.
Ты ахерел, утаскиваешь мою потенциальную няшу? Ну ладна, только сегодня
А чо было?
Ну хз, когда в анфас смотрю, то кажется, что няшный, а когда в профиль, то подбородок инцельский слишком сильно выпирает. А что?
А всё, куньчик мой
Ну хз, когда в анфас смотрю, то кажется, что няшный, а когда в профиль, то подбородок инцельский слишком сильно выпирает. А что?
Esni
Порежет как Yota
О
>Что ещё за незаконные сайты? Есть сайты ресурсы запрещённые РКН, но посещать их не является нарушением закона. Никак не детектятся, но если из мвд придёт запрос можно посмотреть кто и на какие сайты заходил.
А как ты будешь смотреть кто и на какие сайты заходил? Насколько помню обычно от МВД приходит белый адрес и время когда чел заходил на сайт, ну и сам сайт. Допустим у тебя как обычно CG-NAT. За этим адресом куча юзеров. У тебя каждая nat сессия сохраняется в базу? Ну хорошо, допустим полез ты в гипотетическую базу, но до этого сайта мог иметь соединение не один юзер, плюс надо ещё логировать какому юзеру был выдан в тот момент серый адрес. Надо знать точное время соединения, и всё равно всё что ты получишь - пруф того что чел лазил на сайт. Никаких доказательств противоправной деятельности получить не выйдет. В общем должны вестись очень подробные логи сессий со стороны оператора и со стороны сайта. Они ведутся у ОС? Что вы вообще храните в долгосрок? Выглядит как довольно кривая и плохо работающая затея которая поможет только если очень надо достать конкретного человека.
Работал в клиентской техподдержке крупного провайдера. Могу сказать точно, что на таком уровне сотруднику о тебе ничего неизвестно, кроме твоих доков и самой общей информации (объём твоего трафика, время сессии, дата и время выхода в интернет)
Ты ебанулся. Ты вообще в курсе как это устроено, похоже.
1. Купить их не вышло бы, просто потому что это крупная Западная компания, они и так обеспечены, и коллектив топовый, где безопасность на охуенном уровне. И доля российского трафика там незначительна. Никто не стал бы платить существенные деньги за сдачу мизерного количества юзеров. Теория о их покупке - сродни байкам про всемирный жидомасонский заговор или рептилоидов с Нибиру;
2. Это не в РФ и их не получилось бы запугать какой-то блокировкой в этой самой РФ. Или там какими-нибудь уголовными делами в этой РФ, лол;
3. Их репутация стоит слишком дохуя.
У российской гебни не хватило бы денег. Да и по сути это невозможно и дикое палево.
4. Сколько лет работает Протон (заблокирован в РФ и кажется даже назван экстремистским) и ни одной строчки в новостях о том, что у кого-то там с него что-то слили, на этой основе выстроили дело, оштрафовали, посадили и т.п.
Нет смысла годами копить данные и не использовать их совсем нисколько.
5. Если ты запрещаешь сервис в стране, то им мало кто дальше пользуется, особенно если речь про почту от Протона. Меньше трафика - меньше потенциальных данных. И смысл тогда запрещать, а потом пытаться купить?
Короче, логики в покупке Протона нет и быть не может. Никто его не мог подкупить и не подкупил, конечно.
> в курсе
Не в курсе. Быстрофикс.
а на каких сайтах вы сидите гражданин!?
Я вас записал в Красную тетрадь..
Я вас записал в Красную тетрадь..
> По новым законам провайдер имеет всю информацию, о сайтах на которые ты заходишь, что именно ты пишешь, если ты смотришь видео и перематываешь то видит на которой секунде ты это делаешь, могут даже онлайн следить что ты делаешь.
А https этим законам подчиняется?
В тетрадь смерти?
Да это все блять потемкинские деревни. Для хранения такого объема нужно дата центры строить а не церкви с мИчетями
> Их репутация стоит слишком дохуя.
Впервые слышу об этом сервисе. Какая у него репутация? И откуда
Не проще вдску купить и не устраивать эти мрии, мол да бля да точно не сдали, клянуся
>А что они могут сделать с трафиком телеграма? Они смогут узнать, в каких каналах я сижу?
Ничего не смогут. Ни узнать, кому пишешь, ни что пишешь, ничего, для них трафик телеграма выглядит так:
dfj5dhfjs6whrkf;ehfjhkjwhfksdhjfh/sdkjf/hjkshfjkshjfkhs..dkjf
>Я слышал, что, имея обычный трафик и трафик с впном, провайдер может расшифровать трафик, который идёт через впн.
Не может.
>Как вообще провайдеры относятся к впн и что они делают, если замечают, что человек им пользуется?
Провайдеру похуй.
- Провайдеру да, на сам факт использования VPN, похуй. Но ему не похуй на штрафы или запрет деятельности, которые могут ему грозить от РКН, которому уже не похуй. Так вот чтобы их не оштрафовали и не закрыли к хуям, они ставят черные ящики от РКН грубо говоря у себя в офисе, которые уже и занимаются определением VPN.
Определяют VPN либо по протоколам подключения (OpenVPN, WireGuard), либо просто заносят в черный список IP адреса нод VPN. Первое почти не встречал ни на одном провайдере, даже на самых охуевших, как минимум, потому, что VPN и корпоративный сегмент используют, а они платят больше всех. Да и неэффективно протоколы блокировать, уже полно стелс-протоколов, которые черными ящиками не детектятся, спасибо разработкам небезразличных граждан Китая, где протоколы таки блокируют. А вот последнее повсеместно, просто не дают подключиться к серверу и хоть ты обосрись, никакой протокол до заблокированного IP просто не достучится.
>Ты в курсе, что впнпровайдер свои логи ведет и с радостью ими поделится с кем надо?
С кем надо — это с бареном из той юрисдикции, где впн зарегистрирован, или находится его сервер, но второе контрится использованием двойного VPN. А первое и контрить незачем, те же швейцарцы русне не выдают ничего.
пойти в универ на специальность сетевая инженерия
>Учти - в целом они могут сдать номер транзакции.
Нахуя? Чтобы уничтожить свою репутацию в мире, то есть полностью уничтожить сервис? Когда их и так уже заблокировали в РФ? Ради чего? Бред.
Соя плес
Блять, я с нейронками или лахтой общаюсь? Ты уже четветрый, кто не помнит этого, хотя было относительно недавно. Бля, а может ты один из них? Тогда иди нахуй
А разве там надо вот прямо буквально весь трафик хранить (аниму анона, репаки которые он качает и тд) а не просто метаданные его?
Может ты ещё и про строительство крупнейшего в мире термоядерного реактора ИТЭР ничего не слышал?
Это люди оттуда же. Учёные с мировыми именами. Они создали этот сервис.
А если я не хочу тратить на это 5 лет жизни и много денег?
>пук
Ясно.
> Как провайдеры анализируют трафик?
> Аноны, которые шарят или работали/работают в этой сфере, у меня к вам следующие вопросы:
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Имя сайта, но не конкретную страницу. Что /b, что /ga - для него один хуй 2ch.hk.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Да, были случаи, что приходили люда предупреждения за посещения нехороших сайтов.
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
3 года.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
Да и ты можешь.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Да.
> Я не собираюсь делать ничего незаконного, но мне интересно, как всё это работает. Заранее спасибо за ответы
> Учёные с мировыми именами
>впн сервис
Что блять? Я знаю sun microsystem, это выходцы из уинвера, но блять, впн сервис? Ты ебанулся? Че они блять изобрели-то?
Про итэр кто только не слышал
Как-то раз у меня был обрыв как у уральского, смотрел мокрые писечки без смс, позвонил провайдеру с возмущением, а там девушка и говорит, но вы же видео смотрели и весь траффик сожрали. и тут я поеял, что обосрался, так как тогда был http
Даже с учетом того что это метаданные объем трафика опизденительный со всеми этими выделенками гигабитными.
Протон сами вряд ли сдадут. А вот страйп, чьи платежи у них стоят, могут. Но тебе это не грозит, русские карты там не принимаются, плати криптой и все хорошо будет.
\thread
Можно ли заебашить вирус, который переполнит эту базу роскомнадзора?
Тупо гугли каждое незнакомое слово.
> приходили предупреждения
Че несет охуеть
На сайте запрещенном стоит провайдерская заглушка. Как человеку на него зайти и предупреждение получить?
ну не думаю что у тебя получится в самообразование. а почему раньше не поступил если тебе это интересно?
ростелеком сканирует порты открытена кудахтере. разны ероги испоьзуют разыне порты да ? у всех провайдеров стоит СОРМ
Да.
Точно уверен, ох уж чего я наделал с этого протона... И, как видишь, живой.
База.
>Впервые слышу об этом сервисе.
Ты не ЦА. Среди ЦА протона его репутация и правда огромная.
Ебанулся ты. Берёшь и гуглишь что такое Протон, блядь. Это не только ВПН, это ещё Почта, и не только. И это такие сервисы, которые не зависимы от корпораций типа Гугла. Не вынуждены договариваться с властями, и не сливают данные никуда. Также не хранят логи и как следует шифруют всё, что только можно. Именно поэтому в РФ из ВПН сервисов и почт были заблокированы одними из первых.
Почему меня провайдер до сих пор не сдал, если он всё видит ВОТ В ЧЁМ ВОПРОС.
Пользуюсь бесплатным вариантом, мне этого хватало пока.
Были треды об этом. Там наци ресурсы посещались. Не все сайты заблокированы, если что.
Upnp выключи и сам открывай что сочтешь нужным
90% роутеров вздамывается софтом с флешки , держу в курcе на yotube полно видео
Я поступал на ИБ, думал, что буду дохуя крутым хацкером. Потом на первом курсе же сдулся и отчислился. Я думал, что нас там прогать учить будут или же реально полезную какую-то инфу вкидывать. А мы там страдали хернёй в экселе, а 80-летний декан на лекциях вообще засыпал и на его парах ничего полезного узнать нельзя было. Вот сейчас думаю, что зря числанулся, надо было подождать до 2-3 курса, там могли уже что-то поинтереснее рассказать
>Это не только ВПН, это ещё Почта, и не только
Ебааать. Ну пиздец достижения. Почитай про sun, не знаю. Игдрасиль более полезна, чем это чудо.
>Не вынуждены договариваться с властями, и не сливают данные никуда
Потому что... Ну наверное потому. Так сказали. Вот эпол тоже не договаривается ни с кем, ну кроме китая само собой.
>Также не хранят логи и как следует шифруют всё, что только можно.
Ну можно хоть как обшифроваться, но оставить лазейки. Там использовать рандом хуевый. Или у меня доступ к их серверам есть?
О, бро, а у тебя там платный ВПН? Криптой платить приходится?
Че по итогу, отучился?
Я вот щас хочу себя заставить электротехнику доделать, чтоб не числанули...
А флешка тут причём?
А прикинь, те кто оскорблял власть или смотрел тут запрещенку, вас реально в черный список уже занесли. Просто время набутыливания еще не пришло, ну или они делают это по тихому.
Дебил, бля. Поменял шило на мыло. https://dtf.ru/life/858403-protonmail-sdal-svoih-polzovateley-aktivistov-vlastyam-francii
>На сайте запрещенном стоит провайдерская заглушка.
Если при переходе стоит заглушка, а не протсто сброс подключения, то блокировка 100% по DPI. А если блокировка по DPI, она обходится даже без смены IP. Да и если ты слишком часто ходишь на такие вот "заглушки", то это все равно может вызвать подозрения, чего это законопослушный гражданин вообще попытался зайти на сайт i-love-ukraine.ua или putin-huilo.com, он случайно не из этих?..
Я хуй знает, если ты прочитаешь книжку Олиферов и поймешь что там написано то можно сказать что ты понимаешь как сеть работает. Одна проблема - в полной мере понять смысл того что там говорится можно когда ты уже поработал сетевым инженером в провайдере или подобных крупных системах.
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Во-первых, ему или через него отправляется DNS-запрос. Тут он видит, куда ты хочешь. Во-вторых слабое место в протоколе шифрования, нужное, чтобы на один айпи вешалось несколько сертификатов по именам доменов, тоже выдает провайдеру или роскомпидорану домен, куда ты отсылаешь запрос. В следующей версии протокола это пофиксили, но её заблокировали на территориях тоталитарных помоек.
Блядь, ну что ты за школота. Ну, хотя бы одну извилину напряги и погугли, прежде чем кринжатины навалить. Логику базовую врубить не забудь. Распедаливать твой наивный бред больше не хочу.
Иди на Яндекс, а лучше - Мэйлру, там все твои друзья, лол.
Я ж говорю, отчислился на первом же курсе. Причём в моём унике учиться было мега легко, по крайней мере в первом семестре
Платный, как видишь, раз платные сервера доступны.
>Криптой платить приходится?
Приходится слишком негативно окрашенное слово, мне очень даже нравится платить криптой да и я не помню когда я в последний раз хранил деньги в чем-то кроме крипты.
Угу, т.е. кроме ГУГЛИ ниче не будет? Чел, я загуглил, ни слова про учоных , ни слова блять. Ты пиздабол.
Если я хуево гуглил - это не мои проблемы, а твои, долбоеб ты тупой. Еще раз пизданешь про гугл - слит.
- Ссылка на РУ сайт. Ага, побежал читать. Ебать вы конченые, конечно.
Да Лёху давно могли бы уже уничтожить просто найдя у него видосики с...
И как ты эту крипту покупаешь? За налик у кабанчика?
А чем ру сайты выделяются?
> https://dtf.ru
Чучело ты позорное, ну не зашкваривался бы так сильно, не расчехлялся в открытую. Ёб твою мать... В долбильню, быстро.
Аноны, что будет, если уважаемый товарищ майор получит ip негодяя через шесть лет после дня Х, а провайдер негодяя будет тем же самым сейчас, что и шесть лет назад? Сушить негодяю сухари и покупать вазелин или же все обошлось?
Протокол заблокировали? Ебать дебил.
Нет, я имею ввиду высшее получил по итогу? Где-то в другом вузе
Я ее не покупаю. Я ее пизжу.
Протон безопасен. Параноики идут нахуй. Если вы занимаетесь международной наркоторговлей и возите наркоту в жопах лоль-секс рабынь, попутно кушая человечинку то конечно вам нужно заводить своих ИБшников и на публичные сервисы полагаться нельзя.
Сынки нах, какой протон в пизду. Нормальные пацаны давно обращались селфхостед носками и матриксами. Держите не ру сайт, дерьмоеды:
https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
noda это сервер или серверная часть. node.js тебе не о чем не говорит ?
Dыражние "поднял входную\выходную ноду для TOR"
(и получил срок 10 лет нахуй ) - тебе не очем не говорит ?
>Протон безопасен.
Тыскозал?
Ты у нас из Швейцарии, не так ли? И ты прочитал хоть что там написано, или дальше заголовка не осилил?
у меня 0/18 лаб по двум дисциплинам что делать памагити
Я думал ты про Раху, в Китае-то понятно
Не-а. Вот думаю вкатиться в заочку на сетевого инженера, звучит интересно вроде
> Имплаинг впс хостинг не хранит мету
Чел, они тем более хранят, как интернет провайдер.
Иначе их моментом набутылят за то, что на их серверах кто-то внезапно захостил цп сайт или скам говно
- Пиздаболия галимая. Идёшь нахуй, короче.
А какая разница?
В рахе на йопте дропают если на видят SNI
Ты для него слишком сложно написал, он мало что поймёт. Он гуглит-то хуёво.
Ххехе, а у меня думаешь иначе? Я за первый сем нихуя не сделал, ибо перевелся. И скоро усе, месяц кончица. Ну по крайней мере по асму все доделал. Думаю 5 лаб закончить по схемотехнике, но блять, я нихуя в ней не понимаю, ну точнее вспоминать надо.
Все больше сомневаюсь в нужности во, окромя отсрочки...
Дебик, дабл прокси делаешь и за крипту покупаешь серваки. Если ты не Сноуден какой-то, то тебя никто не найдёт.
Слив засчитан, няш
Первый раз слышу, можно сурс?
Если ты пакостил с мыла - да, тебе пизда.
Инфа о том, что данный аккаунт был зареган с такого-то айпи и т.п. без логов трафика в случае с впн провайдером ничего не даст.
Ну, разве что у товарища майора на твоём ПК зонд, который видел твой логин. Ну тогда возникает вопрос нахуя им идти к протону на поклон
Никак. Я знаю эту девушку и видел все её видео и не сел до сих пор.
>А чем ру сайты выделяются?
Пишут строго в рамках местной повестки. И регулярно пиздят, перевирая первоисточники, или продвигая откровенную пропаганду. Заголовки не соответствуют содержанию статей. Первоисточник может отсутствовать вовсе или быть бульварным чтивом, уровня газеты ЖИЗНЬ. Если ты до сих пор не понял, что качественных СМИ в РФ больше нет, то хули тебя ещё объяснять?
Ну, товарищу майору придётся на одного провайдера больше писать письмо.
С таким успехом ты можешь и парочку впн провайдеров менять.
Я к тому, что никакого преимущества в приватности впс не даёт
Нахуй это туда, пидар ->
Так и нах пользоваться протоном, если он такой же подзалупный?
С мобильными всегда тяжелее всего. На теле2 том же тоже вообще к VPN не подключиться, когда с дом.ру того же еще относительно спокойно. На доме.ру пару раз сервера попереключать и коннектит, с теле2 вообще ни к одному серверу, иногда так и не получается законнектиться, иногда с сотой попытки спустя 10 минут перебора серверов.
Потому что пользуются впном, и речь была о нём.
Ты долбоёб?
Ты долбоеб тупой просто. Протон в этом случае не поможет
Да, там уже на китайские вундервафли пересаживаться надо
vmess там, чтобы подмена отпечатков tls была и websocket
>Если ты до сих пор не понял, что качественных СМИ в РФ больше нет, то хули тебя ещё объяснять?>
Подхохлованной твоей голове больно, ну бывает
Какой нах впн провайдер? Ты сам себе в этой связке впн провайдер. А торопровайдер хуй клал на майора.
Ну пруфы будут? На habr-е, например.
ОНИ ВСЁ ВИДЯТ, КАК ТЫ ТАМ ДРОЧЕШЬ НА НЕГРОВ ХУЯСТЫХ
Какой нах впн провайдер? Ты сам себе в этой связке впн провайдер. А торопровайдер хуй клал на майора.
Ну учитывая, что ты юзаешь сингл хоп (без secure core) тобой просто особо не интересовались, лол
А никак нахуй. Для СОРМ на стороне провайдера это тупо чёрный ящик, они сами нихуя не знают. Мало того, об этом даже в самой конторе знает ограниченый круг лиц.
>А торопровайдер хуй клал на майора.
Потому что 80% нод - это он и есть.
>Ну учитывая, что ты юзаешь сингл хоп (без secure core)
Чего? Ты скрин-то посмотрел? У меня LITERALLY линия через два сервера идет.
Да хуйня там наверняка какая-то. Это же рашка.
Ты - лишь потребитель KVM машинки.
Можешь локально хоть оботключать логи. Интернет провайдером твоим будет VPS провайдер. Он и будет мониторить все твои коннекты.
Последний раз на троллинг тупостью отвечаю.
А впн от тех же подзалуп не подзалупный, да, внезапно? Пиздец, ну и дегенерат.
Так и нахуя им пользоваться?
Опять этой хуетой перемогают. Читайте, неучи.
https://www.reddit.com/r/ProtonMail/comments/pil6xi/comment/hbqha63/
РЕБЯТ, ВЫ О ЧЁМ В ЭТОМ ТРЕДЕ ГОВОРИТЕ?
Как вообще dpi поможет против TLS? По идее никто особо нихуя не увидит, v3 устойчив к mitm. Или не?
> А впн от тех же подзалуп не подзалупный, да, внезапно?
Я тебе указал.
Даже если они сдадут такой же объём информации - впн консьюмеру от этого ничего не будет.
Двадцать процентов на жизнь. Это больше, чем ноль. Меня устраивает.
Блять, какой же тупорылый дегроид.
Читать в общем посты учись, и думать.
провайдер тебя на карандаш возьмет
Ну значение имеет входная и выходная нода. Так что проценты другие.
Уже прописал в эксклюд ноды DE, US, UK и т.д.?
У кого? И как?
меня взял с 2006 года и ....
а в чем смысл cloudflaure на дваче если она обходится легко?
У богатых. Просто.
- Пидарас расчехлился совсем. Ну да, чего там стесняться, когда в долбильню пора.
>Ну пруфы будут?
Чего пруфы, аут?
Хто? Какая такая облакофлауре?
траффик на стиллак гонит и кошелки ворует
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
В серверной загорается большое красное табло с надписью "Славик Чмонин дрочит на видео с порнхаба!".
Алгоритм?
ну блять добавил букву одну тебе что принципиально
>Чего пруфы, аут?
Того, что ты сказал, в частности к той статье. Мы ведь не будем общее на частное распространять, правда? А то выйдет, раз твоя мать шлюха, то и ты...
Ты ебанат что ль? Написано по-русски по-английски, что они все равно не смогут ничего расшифровать, а запрос пошел через европол и в Швейцарию, и протон заставили передать IP регистрации, так как швейцарская юрисдикция. Для русни нихуя это не грозит, да и transparency report об этом есть, и, как выше писали, VPN юзерам без расшифрованного трафика это все равно не грозит, даже если и передадут что-то.
ты (долбоёб) 1.1.1.1 -> впн 2.2.2
2 -> почта -> государство
Ты такой думаешь, ну узнает гос-во, что я пакостил с айпи 2.2.2.2 и что с того? Да вот то, дегенерат, что гос-во сделает запрос на обращения к 2.2.2.2 и сразу выйдет на тебя - это раз.
Два, если тебя устраивает, что тебя сливает твой почтовый провайдер - можешь хоть майлсру использовать - один хуй подзалупное говно.
>dpi
Тред же вроде про безопасность в интернете, причем тут скорость курсора мышки?
Да я вообще не понял про что ты.
А тебе все расскажи.
Нет, это для школьников.
Я не в ту сторону воевать начал
Один хуй больше нуля. Лучше сделать что-то, чем ничего не делать.
>пруфы
Пруфы требовать следует тогда, когда вещь не самоочевидная, притом на протяжении многих лет.
А нам, ватникам, и вовсе западло пруфов просить - мы веровать должны! Своим СМИ, конечно же. Раз на РУ сайте написано - значит правда!
Да, мне интересно. Это какая-то тайна? Ты же наверняка не сам до этого додумался
В случае с впс провайдером государство сначала выйдет на одного, а потом на другого.
Итак, чем отличается твой вариант?
на флешке запускается дисбтри линухи zver cd не на всхе ноутах работате не со всемами wifi модемами. и тамже пакет програм для взома. под виндой это тяжко ну или сиди рсзауна линухе ,кажестя wifi slaky или катко так
зачем стоит клаудфлеир от кого она защищает если она обходится легко
Ну то, что ты хохол - это очевидно. Также очевидно, что хохол открыл рот - хохол спиздел. Так что тут сложно, сложно.
Палишься, пидарас.
А ты кто? И в чем палюсь
+5 руб. Больше не заслуживаешь, одноклеточное.
>когда в долбильню пора>
КАК ЖЕ ПРЕКРАСЕН МОЙ БАТЯ, КОТОРЫЙ ИСКРЕННЕ ГОЛОСУЕТ ЗА ПУТИНА И НЕ СЛЫХАЛ НИ РАЗУ ПРО ДОЛБИЛЬНЮ ВОЛОДИНА БЛЯДЬ, ТЫ МЕНЯ СЕЙЧАС ВАТНИКОМ ЕЩЁ БОЛЬШЕ СДЕЛАЛ. ГЕНИЙ.
>в чем палюсь
Бегу рассказывать это тебе в подробностях, пидарас.
а может вы нахуй в по пойдете? а?
Пусть выйдет. Может на хуй пошлёт вдс провайдер. Может нет. Только вот протон точно сдаст тебя.
Не ори, поебота подхуйловая.
Здесь тебе не первый анал, твой любимый.
А как майор деанонимизирует злоумышленников, использующих Tor ?
Нет. Только ты. Нахуй это туда ->
Ебать, довенны всё ещё ставят себе какие то левые мокрописьки вместо скачивания конфигов.
...
Ты ебанутый?
>магистральные провайдеры есть, а их всего пару штук
Сдаётся мне, услугами непосредственно Ростика, ТТК и Билайна пользуется более половины расеян.
wireshark поставь себе и посмотри, самый простой вариант
Довен, здесь только ты.
Так пусти после протона другого провайдера.
Все в любом случае держится на честном слове.
Ну и да - зайди к любому не буллетпруф хостеру и почитай privacy policy, много интересного найдёшь.
> Дедик
Удачи улететь за чужие преступления
1) Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
В виде байтиков. В этих байтиках в нужных местах видно доменное имея сайта в который ты долбишься (смотри пикрил)
2) есть
3) по закону должны хранится 6 месяцев, если я все правильно помню.
4) Не понимаю вопроса. В теории прошаренный сотрудник провайдера может воткнуться прямо в аплинк мимо всех дипиаев и прочего и творить хуйню, но на практике это сомнительно - это критически важные инфраструктурные части и расположены они в местах с контролем доступа и всем таким.
5) В виде байтиков. Байтики зашифрованные, так что ничего внятного там провайдер не увидит.
Выходные годы подментованные + всякие уязвимости и жаваскрипт пакостный.
Ещё хрюкни что-нибудь, обезьянка
>Только вот протон точно сдаст тебя.
Ага, щас. Разбежался, три раза. Не пизди.
Ну, вообще, доля правды в этом есть, но я сознательно жертвую небольшой долей безопасности в угоду удобства. А с удобством так оно всегда...
А выходная нода знает мой реальный ИП и уже научилась снимать шифрование TLS ?
> Так пусти после протона другого провайдера.
А на хуй он нужен?
> Все в любом случае держится на честном слове.
Да. А конторе пидарасов доверия нет.
> Ну и да - зайди к любому не буллетпруф хостеру и почитай privacy policy, много интересного найдёшь.
У хостер за крипту нет приваси полиси как таковой.
> > Дедик
> Удачи улететь за чужие преступления
Пук в лужу.
заебали
а) пункт 1 изложить в следующей редакции:
"1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.";
б) дополнить пунктом 11 следующего содержания:
"11. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.".
а) пункт 1 изложить в следующей редакции:
"1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.";
б) дополнить пунктом 11 следующего содержания:
"11. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.".
Могу добавить, что и техподдержке, и админам цвет хуев негров, которых просматривает клиент, глубоко неинтересен. Нам свои фетиши рассматривать надо. Так что, если у клиента все работает - его даже ради интереса не полезут смотреть. А уж снимать дамп трафика и анализировать его - на это идут только совсем из-под палки и только если клиент сам орет и требует.
Другое дело, если придет какой-то официальный запрос. Но этим не техподдержка и админы занимаются. Хз кто бы это делал, на самом деле, никогда не приходилось. Наверное, просто сняли бы кусок дампа с сервера, куда копия пользовательского трафика уходит и кинули ответным письмом, пусть сами копаются в этой горе говна.
Да, напоминаю всем дурачка, считающим что Тор это панацея.
https://securityaffairs.com/107076/hacking/attackers-control-23-tor-exit-nodes.html?amp=1
Была ещё новость как около 40% экзит нод держала какая-то преступная группа, не нашёл.
Если уж васяны держат там много нод - представьте что происходит у сильных мира сего.
>Так там через тор же можно сдеанонить? И сайты будут грузиться долго
Сдеанонить можно независимо от анонимности сети, чисто по твоим собственным проебам.
Долгая загрузка не так уж хуева как кажется, привыкнешь быстро.
Для безопасности в тор браузере конкретно и в других браузерах с помощью утилит можно отключить JS полностью, т.к. он выполняется на машине и может будет выдавать информацию о твоем устройстве. Но распиаренных среди нормисов баек про отпечатки не бойся
Также стоит отметить, что намеренно деанонить будут только крупных преступников. Тор сам по себе важен правоохранителям как место скопления преступности, за пределы которого она не будет вылезать, и где её можно будет более-менее успешно ловить. Та же хуйня, что с преступными районами в рил лайф. Если ты там делаешь какую-то незначительную для государства хуйню, то тебя никто не тронет и не будет тратить силы на анализ трафика.
> У хостер за крипту нет приваси полиси как таковой.
У впн провайдера за крипту нет приваси полиси как таковой.
Ты не понимаешь?
Вот этот, видно, шарит, два чаю тебе.
Выходная нода видет нешифрованный трафик.
Почему нельзя пользоваться впном для совершения противоправных дествий.
1. ВПН не спасает от идентификации. Известно, что провайдеры хранят логи всех соединений. Сервисы тоже их хранят.
А значит, когда на дваче кто-то напишет что то нехорошее с впн, товарищ майор легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент.
2. Использование впнов только привлекает внимание майора.
1. ВПН не спасает от идентификации. Известно, что провайдеры хранят логи всех соединений. Сервисы тоже их хранят.
А значит, когда на дваче кто-то напишет что то нехорошее с впн, товарищ майор легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент.
2. Использование впнов только привлекает внимание майора.
>около 40% экзит нод держала какая-то преступная группа
Эта преступная группа называется АНБ. Я не боюсь АНБ, меня инетересует как именно эрэфянский майор вскрывает тор. Тот самый майор, который окончил вуз только давая взятки на экзаменах, тот самый майор, который вместо обучения в вузе 5 лет непрерывно бухал и блядовал и т.п.
Я знаю что в США реальные ботаны-спецы в АНБ сидят и они могут вычислить все что угодно, меня именно эрэфянские дегенераты интересуют.
мне кто-нибудь про cloudflare ответит? это вроде как тоже относиться к сетевой безопасности.
А, терь понял. Спасибо, анон.
Что я не понимаю? Протон-то не за крипту.
https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
> ВРЁТИИИИИИ
А как провайдер отреагирует на тор трафик? Меня запишут в блокнотик "плохишей" и поставят на учёт?
>А значит
Нет не значит.
>Использование впнов только привлекает внимание майора.
Их сейчас вся страна использует, даже домохозяйки, чтобы в блядограм выходить. На всех внимания не напасешься.
Дурашка, она видит нешифрованый трафик если трафик изначально не был зашифрован. Если я юзаю допустим https или ssh, то экзит нода видит зашифрованый траф.
- альо, ето интерпол?? дайте мне випиен васи пупкина!
> Что я не понимаю? Протон-то не за крипту.
Протон за крипту, лол.
Там даже монеро есть как опция.
У нас тоже не конченные ебланы там сидят. Тоже ноды могут поднять. Тоже в курсе про уязвимости. Не недооценивай их.
Желтушная новость, да и явное непонимание процесса.
Нет, на тебя всем похуй. Это будет играть роль только если у правоохранителей к тебе будут огромные вопросы.
провайдеру вообще похуй. Он бы с большим удовольствием бы сдал на металлолом все эти дипиаи и хранилища и просто брал бы с тебя бабло за доступ. С него это требуют власти. Выполняет ли он эти требования, только он и знает (или думает что выполняет, лол, а на самом деле там нихуя не работает).
Почитай их приваси полиси.
Юзай, молодец. Без иронии. Одну дыру закрыл.
>У нас тоже
Хде, хто?
Если в рамках рахи, то нахера нужен русский айпишник выходной?
>легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент.
И повязать сотни три рыл со всего снг, ога.
Експерты, поясните в чем разница между прокси и впн
>Протон-то не за крипту.
И сразу же обосрался. Обтекай, вата.
> Почитай их приваси полиси.
Почитал, логов на трафик и метаинфу нет.
прокси работает на 7м уровне, впн - на 3м
> врётииии
https://www.securitylab.ru/news/524168.php
Бля, я в ахуе. Так мало аноннов знают про подзалупность протона. Хорошие гои
с прокси можно обходить бан а с впн нет
> >У нас тоже
> Хде, хто?
> Если в рамках рахи, то нахера нужен русский айпишник выходной?
Поднимают не русский. Твоё ебало?
А ветка прокачку фулл где глянуть?
Бан чего?
->
бумага письменность и техника помнят всё и всегда, или ты меняешься или тебе не убежать, денег не хватит, сколько бы их не было либо ты тряпка и ты просишь прощение либо тебе ещё хуже будет
>.ru
Блять, ну не позорься. Даже открывать не буду, для твоего же блага.
>А ветка прокачку фулл где глянуть?
В пикриле
Как это немного странно. Неужели власти не хочется как-то ограничить преступность? И если по интернету людей так сложно отследить, то как тогда все эти преступники палятся?
Кто поднимает-то?
Очевидно, бан сайтов роскомнадзором, глупыш.
Уже обоссали, следующий.
РУ-залупа. Опять. Нахуй проследуй.
потому что долбоебы, лол
бан за автопостинг/вайп/политика вне /po//обсуждение модерации вне /d//необучаемый//d/умайте(subnet) !b
Ты ебанулся? Может мне в вуз предложишь поступить.
Странно, впн обходит...
я не это имел ввиду
К котнкретному серверу в конкретный момент времени подключается далеко не вся страна, а вполне конечное и небольшое число клиентов. Допустим, даже тысяча, их можно легко руками перебрать. Или даже десять тысяч. А теперь дальше: Один факт сопоставление по времени и, если есть возможность учитывать по количеству информации, допустим ,даст нам 10 тыс. вариантов. Второй факт даст ещё 10 тыс третий факт ещё 10 тыс. А вот пересечение всех этих 30 тыс даст всего несколько человек, среди которых и будет искомый.
https://protonvpn.com/privacy-policy
> Proton VPN is a No-Logs VPN service
> When you use the Service, we do NOT do any of the following:
> Log users’ traffic or the content of any communications
> Discriminate against devices, protocols, or applications
> Throttle your Internet connection
https://protonvpn.com/support/no-logs-vpn/
> In order to respect our users’ privacy, Proton VPN enforces astrict no-logs policy. This means we keep no session usage logs of what you do online, and we do not log metadata that can compromise your privacy.
> We don’t log which websites you visit
> We don’t log yourtraffic or the content of any communications
> We don’t log your IP address
> We don’t log your session lengths
> We don’t log or track any location-based information
> This level of privacy is possible in part because we are based in Switzerland, which has some of the strongest data protection and digital privacy laws in the world. Data required for maintenance and troubleshooting purposes is secured usingfull-disk encryptionon all ourbare-metal servers, over which we have full control.
Обтекай.
>необучаемый
Ебать, ахуенный бан. За что дают?
с впн пост не получится отправить
Не ну раз на сайте написали....
Ой блядь, не продолжай. Я и про ВС РФ десятилетиями слушал, что это супер спецы, вторая армия в мире, анало-говнеты и тд и тп. Ну а реальность оказалась несколько иной.
Ровно то же самое абсолютно во всех сферах в рф - везде сидят дегенераты, кретины и имбецилы.
Иди нахуй, даже на эту хуйню отвечать лень уже, тред почитай.
не скажу не знаю не банили никогда зачем ты это спрашиваешь
>Ты ебанулся? Может мне в вуз предложишь поступить.
А идея вообще неплохая. Потом еще и на работу устроиться будет вообще топчик
Так и не отвечай, даун. Лишь бы кукарекнуть тебе что ли?
Ну раз на сайте впс провайдера написали или не написали...
Я твою мать ебал.
> 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно
https://proton.me/ru/mail/privacy-policy
> Кто поднимает-то?
Майор, но не в ру сети.
Смотря какой впн, если в черном списке нет...
Нет серьезно, и то и то подменяет выходной ip, в чем разница-то? Или одно обобщает другое
Даа пять лет дыры в штанах по протираю и работку найду.
Да не трясись ты
Сюда иди, необучаемый
->
В проксе нет шифрования, она только подменяет твой ИП на свой.
В проксю заворачивается траф с конкретного приложения, при этом остальной трафик с тачки идет в обход прокси.
В ВПН заворавается вообще весь трафик с тачки, т.к. ВПН софт использует виртуальный сетевой интерфейс.
>Неужели власти не хочется как-то ограничить преступность?
Дело в том, что если начать давить преступность всеми силами, то она найдет новый ухищренный уголок.
Та же наркомания будет всегда, как ни уничтожай магазины.
Логика тут примерно такая: если человек намерен купить себе наркоту, то он сможет это сделать. Но если магазин намерен начать продвигать какой-то наркотик среди масс, он должен быть остановлен.
Точно также как лучше иногда переболеть какой-то заразой на своих силах, чем глотать антибиотики, потому что в глобальных масштабах это заставит вредные бактерии эволюционировать и перестать быть восприимчивыми к конкретному антибиотику.
сообщение написалось1раз
сообщение написалось2раз
сообщение написалось3раз
сообщение написалось4раз
>товарищ майор легко сможет найти, кто же подключался к этому впн-серверу в конкретный момент.
А какая доказательная база будет у товарища майора? Если владелец ВПН сервера не выдаст логи, то никакой. Или ты хранишь запрещенку на домашнем пк и историю браузера не чистишь?
сообщение написалось5раз
сообщение написалось6раз
>
сообщение написалось8раз
То же касается легализации тех наркотиков, которые уже так или иначе были продвинуты. Люди не перестанут их употреблять, зато если переместить рынок в легальную сферу, можно будет контролировать качество и снизить вред.
сообщение написалось9раз
сообщение написалось10раз
сообщение написалось11раз
сообщение написалось12раз
Дабл, трипл хоп.
Обтекаешь, следующий
>В проксю заворачивается траф с конкретного приложения, при этом остальной трафик с тачки идет в обход прокси.
Это только на убогой винде же. Я могу писать конфиги для сети на лине для любых прог индивидуально. Или это уже не будет считаться впном...
>В проксе нет шифрования, она только подменяет твой ИП на свой.
А, теперь понятно. Но https же и так содержит шифрование трафика. Че там еще шифруется? Имя сайта?
сообщение написалось13раз
>базу роскомнадзора
Я уверен на 100% что это всё не работает, нет никакой базы, закон для галочки. Оборудование чтобы это всё БЫСТРО собирать и хранить будет стоить в разы дороже того что есть для поддержания связи.
сообщение написалось2раз
сообщение написалось3раз
сообщение написалось4раз
Тогда всё-таки как же деанонимизируют людей, которые сидят через тор? По каким-то мелким деталям, типо стиля письма? Или же есть какие-то технические средства
сообщение написалось6раз
Можно вопрос, а Абу что-нибудь собирается делать с ботами на дваче или ему уже похуй абсолютно на эту помойку?
сообщение написалось7раз
сообщение написалось8раз
>можно будет контролировать качество и снизить вред.
Угу-угу. Деньги можно будет сдирать. С наркатой ровно тоже самое. Не можешь уничтожить - возглавь.
сообщение написалось11раз
сообщение написалось12раз
Саня, хуй соси.
Бан. Обсуждение модерации вне /d/
Она и с логами впн сервиса будет никакой, ведь как майор докажет, что это именно ты тогда сидел за компом? Да у меня вообще вайфай открытый, мало ли кто там с моего ойпи мог нехорошее писать. Сечешь?
Если ты про подготовку к теракту писать будешь, то к тебе нпружку приставят, которая и соберет о тебе всё, что надо.
сообщение написалось1раз
> Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений.
https://protonvpn.com/privacy-policy
> 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно
https://proton.me/ru/mail/privacy-policy
> Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии.
https://proton.me/ru/legal/privacy
сообщение написалось2раз
сообщение написалось3раз
сообщение написалось4раз
сообщение написалось5раз
сообщение написалось6раз
>Деньги можно будет сдирать
Спасибо, капитан очевидность. Я думал, что финансовую выгоду государства от "сделок" с наркобизнесом даже писать не стоит.
сообщение написалось9раз
сообщение написалось11раз
> Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений.
Юзай темп-мейл через тор/любую другую.
> Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно
Что даст хранение IP адреса владельца аккаунта? По пунктам. Учитывая, что трафика логов нет.
> Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии.
Раскроют IP адрес.
Ну то что ты написал, просто попутно выходит, а не специально.
сообщение написалось1раз
> > Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений.
> Юзай темп-мейл через тор/любую другую.
Не поможет. Тут про другое написано.
> > Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно
> Что даст хранение IP адреса владельца аккаунта? По пунктам. Учитывая, что трафика логов нет.
А он и не нужен. Есть сообщения с айпи протона и есть данные того, кто писал эти сообщения. Всё.
> > Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии.
> Раскроют IP адрес.
Да. Пидорасы.
Ты цены на содержание сайтов видел? И так постинг упал в стойло, так он еще и пасскоды удешевил.
> Учитывая, что трафика логов нет.
НЕТ, ЯСКОЗАЛ! БАРЕН ПИЗДЕТЬ НЕ СТАНЕТ!
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
>Она и с логами впн сервиса будет никакой, ведь как майор докажет, что это именно ты тогда сидел за компом?
Впн сервер выдаёт тебе внутренний адрес сети. Который можно сопоставить с твоим внешним даже если он динамический.
>как майор докажет, что это именно ты тогда сидел за компом?
В твою хату идёт айпишник и не ебет.
>Да у меня вообще вайфай открытый
Это ты уже в СИЗО будешь рассказывать.
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
{"error":{"code":-5,"message":"Капча невалидна."},"result":0}
KeyboardInterrupt
Тут же одни граждане Швейцарии, лол, которые занимаются торговлей незаконными вещами.
>Что даст хранение IP адреса владельца аккаунта?
Падажи, т.е. зарегистрировано обращение с ip protona. Спецслжбы потребовали ip реальный, им выдали. Они потопали к провайдеру.
Тип норм?
>Тогда всё-таки как же деанонимизируют людей, которые сидят через тор?
Через социальную инженерию. Так же как пиздят пароли.
Антоны чтоб лишний раз тренд не плодит скижте заебись гаджет? Хочу всякие домофоны им открывать
Бля бро, я твой сынко, передай пароль от вк
> НЕТ, ЯСКОЗАЛ! БАРЕН ПИЗДЕТЬ НЕ СТАНЕТ!
Аналогично любому другому впс/впн провайдеру.
> А он и не нужен. Есть сообщения с айпи протона и есть данные того, кто писал эти сообщения. Всё.
Речь о впн провайдера, дегенерат.
> Падажи, т.е. зарегистрировано обращение с ip protona. Спецслжбы потребовали ip реальный, им выдали. Они потопали к провайдеру.
Они знают юзера аккаунта.
Вопрос - как ты впн трафик привяжешь к юзеру аккаунта, если логов нет?
МОЧЕРАТОР, РАБОТАЙ! АХТУНГ!
Именно так.
Говно. Да и быстро по башке дадут за вскрытие домофонов
Хуйня полнейшая, не работает. Купи лучше универсальную открывалку за 500 рублей
u mad?
Именно так.
Так-то если и француз и ещё хуй знает кто. Эти пидорасы с радостью выдают инфу.
Всё это сработает и без логов впн-сервиса. Если, по твоим словам, майору доказательства и не нужны, то зачем ему эти логи?
Если ip серый. то временная атака будет выполняться ещё и внутри провайдерской сети. Первыя проба даст десять тысяч клиентов за одним серым айпи, вторая сто, а третья только тебя.
сообщение написалось342570791658204414961457856534раз
А что если не быть каким-то там наркоскотом и тд, не давать повода смотреть твой трафик?
1. Видит адрес и порт. Если дох/дот - видит порт и IP (но наверно он может это своими силами автоматически сопоставить с адресом).
2. У провайдера стоит заглушка, ты не зайдешь туда куда не нужно. Ну разве что кто-то логгирует долбление в эти заглушки/частоту срабатывания, но это уже шиза какая-то.
3. 3 года
4. Не может почистить/подменить
5. Зашифрованый трафик по некому адресу и порту. То что это именно трафик телеграма уже обозначит ему DPI, хотя и без DPI у них наверняка есть способы классификации трафика (они в каждом роутере сегодня есть).
сообщение написалось164621745755553430603833927630раз
сообщение написалось258403766297314705043904600158раз
сообщение написалось615714343888892391570971257741раз
>если логов нет?
Всм логов нет? Тот, к кому обращались тоже их стер? И провайдер? И вообще все участники сети? Есть только протон и протон?
Я паранойик просто. Боюсь, что кто-нибудь узнает, на что я дрочу
сообщение написалось622617152227766007835453263489раз
Бля не видел такое. Такто конечно проще универсальный чем эта ебала оверпраснутая
У тебя пипирка маленькая
сообщение написалось774633184045462823846028451663раз
сообщение написалось238147367660433752130100773238раз
Да-да, толпы посаженных. Вся Швейцария сидит уже.
Хорошо, что мы тут из РФ.
Ну если домен не называется eblyaskonyami.pidor то не должны
сообщение написалось977402066834551002159881635426раз
сообщение написалось609000165342141887711598275744раз
В каком-то треде видел, что их делают в обычном сервисе, там же, где копии ключей делают, лул. Не знаю, правда это или нет, но можешь попробовать
Бля, тупой ты сын бляди. Нахуя пользоваться сервисом подзалуп, вот объясни мне?
>1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Видят IPDR. Это как таблица - с какого IP на какой IP, с какого порта на какой порт, какой протокол, сколько трафика в рамках одного соединения.
>2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Нету. Нахуй им это знать? Место на жестком диске заполнять?
>3)Как долго хранятся данные о посещении сайтов и в каком виде?
У кого как. В биллинге они хранятся сколько сам провайдер настроен, в основном две недели-месяц. В БД СОРМа хранятся три месяца.
>4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
Может, но не будет, потому что если что-то случится, то будет внутреннее расследование и сотрудник потеряет работу рано или поздно.
>5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
В зашифрованном.
мимо сотрудник провайдера
Дабл, трипл хоп.
Господи блять.
Ты юзаешь впн - у нашего провайдера есть факт твоего обращения к серверам впн провайдера, протокол.
Если мы взяли за истину то, что впн провайдер не хранит логи твоего трафика, но хранит IP, с которого был зарегистрирован аккаунт - что сделает с тобой твой родной провайдер?
Ему будет лишь известен тот факт, что ты пользовался впном. И тот факт, что ты имеешь аккаунт [email protected]
Пидорашка копротивляется за барина. Не пользоваться подментованные сервисом пидорашка в голову не приходит.
Любой впн/впс провайдер тогда подзалупен.
Ибо пруфов, что он не ведёт логи у нас нет.
Отличная работа, тщ майор, уже бегу отключать.
На лолей? Да ничего страшного тут нет, я тоже на них дрочу
Господи блядь, прочитай что я пишу, а не пизди о своем.
Бля, вот читаю тред и какое-то двоякое ощущение создаётся. Одни говорят, что пользуйся тем то и тем то и тебя никто не найдёт, а другие - наоборот, что тебя найдут по щелчку пальцев. И кому верить?
Каких авторов предпочитаешь?
Конечно первым. Ведь вторые лахта тупая.
>В зашифрованном.
Провайдер же никак не увидит на какие каналы в Телеге человек подписан? Не прочитает его сообщения?
Бля, ну ты и ебалн. Про институт доверия слышал? Вот есть cock.li, который пока не сливал ничего. Сольёт ли он данные завтра? Хуй знает. А есть протон. Вот он точно сольёт. Видишь разницу, дебил, блять?
Телега сама выдаст эту инфу
>Если, по твоим словам, майору доказательства и не нужны, то зачем ему эти логи?
Ты понимаешь разницу, между тем когда ты спиздил палку колбасы и майор подозревает, что это ты так как ты выглядишь как нищий и ты один из тех кто заходил в магазин, но доказательств у него нет, или когда майор зашёл в магазин и взял видеозапись на которой видно как ты берёшь колбасу, но не видно оплатил ты её или нет? Это разные ситуации.
> О своём
> Литералли дискуссия изначально велась о протонвпне, а потом шизик залетел в тред, путая тёплое с мягким
Дружок, ты бы голову лечил
> И кому верить?
10 минут времени потратить, почитать как работают tcp/ip; https и DNS.
Меня полностью устраивает независимый швейцарский сервис, который не закладывает своих законных юзеров и кладёт хуй на РФ и её органы.
+15
К вам приходит товарищ майор и просит найти юзера использовавшего вот этот айпи адрес восемь лет назад, что вы ему скажете?
> который не закладывает своих законных юзеров
Так заложила же... Единственное что написали, ну ичо, нещитаеца
Лахта это ты и такие же пидорасы, которые советуют подзалупный сервисы. Пацаны, только селфхостед, только хардкор.
Статистику по выдаче приватных данных с Телеги видел? Тащи. Давай, ждём всем Двачем.
По-идее, нет. Только если это не какой-то умный челик, который знает, как расшифровать этот трафик, и нацеленно будет искать, где и когда ты подключался к серверам телеги
Вот где он этот ip регистрировал, пусть туда и пиздует.
> Вот есть cock.li, который пока не сливал ничего
Кек
https://www.cock.li/privacy
> Cock.li uses your data for the following purposes:
> To comply with legal orders
> Cock.li complies with every legal order for user information under the jurisdictions which are applicable.
Обосрался.
Она из бана роскомнадзора вышла. Тебе еще что-то надо?
Да и банит каналы регулярно.
> Незакоадывает
Тебе пол треда назад скинули несколько новостей и их приваси полиси, где они сказали, что сольют тебя властям.
Читать научись, еблан. И понимать написанное. И не пизди.
Шизик, ты путаешь впн сервис и почтовый сервис.
Кто придумал назвать впн хуй.ли?
Читать научись, еблан. И понимать написанное. И не пизди.
>Дабл, трипл хоп.
да хоть 100 хоп, если и сервис и клиент под одной юрисдикцией, то на временную атаку это никак не повлияет. Просто проб придется делать больше, т.е. больше статистики накапливать. За десяток проб останешься только ты один, который и подключался к впнам и писал гадости.
Дебил, я же тебе сказал что именно надо. Тащи статистику, пиздабол.
Там ещё домены waifu.club есть, и т.д.
Да похуй кто. rise.up, cock.li, proton, disroot. Месседж поста - не пользуйся подзалупами. А лучше вообще подними себе всё сам.
- Ещё одна идиотина, не умеющая читать.
Это одна и та же компания, дебил ёбаный. Приваси полиси у них общий в области раскрытия данных.
Сучара тупорылая, ты как себе это представляешь вообще? Что у провайдера там есть окошко, где в режиме реалтайм мождно видеть окно твоего месседжера? Нет, для провайдера твои данные - это набор битов, нулей и единиц, струтурированых в определенном порядке. Твои сообщения в телегерам выглядят как сообщение прикладного уровня (некая команда сервера Тг), которое инкапсулировано в TCP-сегмент, который инкапсулирован в IP-пакет. Все. И если данные из TCP-сегмента и IP-пакета прочитать можно (там данные о портах и айпишника), то сообщение прикладного уровня - это просто набор битов, который расшифруется на сервере Телеграм.
>К вам приходит товарищ майор и просит найти юзера использовавшего вот этот айпи адрес восемь лет назад, что вы ему скажете?
Спросим на основании какого закона мы должны предоставить такую инфу. В законах прописано сколько провайдер должен хранить трафик, в частности, в законе о связи.
мимо сотрудник провайдера
Какой юрисдикцией?
Ентер нода в Швеции, экзит нода в Австралии.
Как собрался привязать юзера?
Гугли
Ебааать. Слив засчитан.
Ну так укажи на ошибку, сын блядиня. Пока только пуки слышны.
Через выходные ноды видно конечно всё видно, и конечно они под фсб. Но если заходишь на onion сайты вроде как не видно, сам сайт должен расшифровывать последнюю стадию шифрования, на то они и onion
Хуй соси, опсос
- Этот высер я читать на стану. Нахуй проследуй.
Ещё раз читай.
Кокли тоже тогда подзалупа получается.
Не удивлюсь у райзапа тоже этот пунктик есть.
> Подними сам
Хостер ведёт логи.
>мимо сотрудник
Иди-ка ты нахуй, сотрудник.
Ссанину твою не читал даже.
Каким же хуем протонюзеры постят если все сервера протона на дваче забанены?
Слив засчитан. ЧТД
Пасскод?
Пасскод за монеро купил
Ебаааааать. Просто пидорахи
Да хоть у тебя тысяча нод в разных странах, если и ты и сайт, в на который ты заходишь, в одной юрисдикции, значит статистическая атака сработает. Потому как и начальная и конечная точка видит одну и ту же информацию, а путь следования трафика не важен.
?
У райзапа нет - только что перечитал.
> Мы сохраняем адрес электронной почты (или учетную запись Proton), который вы ввели при создании учетной записи, для связи и предотвращения злоупотреблений.
https://protonvpn.com/privacy-policy
> 2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно
https://proton.me/ru/mail/privacy-policy
> Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии.
https://proton.me/ru/legal/privacy
Короче, нравится хранить свои данные у кого-то в кармане храни. Нравится пользоваться подзалупный говном - пользуйс. Других в заблуждения не вводи только. Я спать пошёл
Ты сейчас серьёзно говоришь, что количество трафика выходного от юзера и входящего в ендпоит будет идентично?
Бля, ору сука
Хм, тогда почему в торе никто больше трех нод не делает? Тупые?
Знаю что точно, провайдер не сможет отследить трафик, если ты юзаешь впн(работаю в провайдере и мы шлем нахуй если приходят такие запросы)
В основном провайдеру похуй+поебать что ты делаешь, но если таварищь майор попросит мы им всю инфу сольем
В основном провайдеру похуй+поебать что ты делаешь, но если таварищь майор попросит мы им всю инфу сольем
593952+498760=1092712
742366+841500=1583866
Все в той или иной степени подзалупны, даже ты
В твоем же пуке есть строчка про уполномоченные органы Швейцарии, это значит что нужно быть осужденным швейцарскими правоохранителями для того чтобы тебя выдали товмайору
Время твоей активности за длительный срок будет идентично.
Орешь, потому что тупой.
А ты в курсе, что 80% нод тора принадлежат всего нескольким компаниям?
Потому что это максимально оптимизированный способ, больше можешь сам навасянить.
Входящая нода видит миддл ноду, экзит нода видит миддл ноду.
Входящая и экзит друг-друга не видят.
Вот и всё
> Время твоей активности за длительный срок будет идентично.
Чел, трафик исходящий и входящий не соотносятся по количеству бит. Почитай там про udp, ок?
Я уж молчу, что в туннеле может быть не только коннект к подзалупному сервису.
А время активности лишь даст статистическую вырезку, которая ни к чему не приведёт.
> трафик исходящий и входящий не соотносятся по количеству бит
Ты пытаешься парировать на собственный же выдуманный аргумент. Он и не должен соответствовать,он может быть, например, не больше чем...И это уже сократит количество вариантов. Отделит тебя от тех у кого больше,
И я говорю про тайминг, а не трафик.
>А время активности лишь даст статистическую вырезку
За одну пробу оно даст статистическую вырезку а за проб в этой статистической вырезке останешься только ты который соответствуешь таймингу по всем пробам.
Господи...
Ты вообще в сетях шаришь?
Ты понимаешь, что тебе просто не к чему будет привязываться?
Особенно если входная нода - это какой-нибудь vmess с tls + ws, неотличимый от легитимного трафика, с подменённым SNI.
Тебе даже не удастся по протоколу круг снизить.
Ты серьёзно сейчас утверждаешь, что сможешь сдиванонить юзера только по времени его активности?
> Вот что (в теории) мне могут вменить, если я зайду на сайт с рецептом коктейля молотова
Вменят принудительное лечение от олигофрении, ибо любой не аутист впитал рецепт непосредственно из ноосферы.
Капча ПЕТЛЯ, кек.
> импортозамещение tcp/ip
Подавился чаем.
Чем дальше в лес - тем наглее распилы.
И капча - "шантаж".
Гомер, пончик будешь?
>Ты вообще в сетях шаришь?
Нет, только в логике.
>Ты понимаешь, что тебе просто не к чему будет привязываться?
Торовский обфускатор, например, палится отсутствием каких либо маркеров. Видно, что ебала какая-то. Также , что с поддельным sni трафик можно дискриминировать по несоответствию сертификата имени сервиса, а скорее всего он будет вообще "unsigned ssl". тогда как на легитимные сервисы он всегда будет иметь правильный сертификат.
Но и это всё не важно, потому что статистическая атака не привязана к протоколам, а привязана к времени активности(точнее, к чему угодно, но тайминг срыть сложнее всего) И в отсутствии других уточняющих данных просто потребуется собирать статистику зав более длительный срок. Но рано или поздно она, статистика, сократит количество возможных вариантов до счетного и перебираемого руками, какие бы обфускаторы ты не юзал. Особенно, если сам обфускатор делает тебя уникальным.
Синьер ит в треде, все надеваем шапочки из фольги.
АНДРЮХА, У НАС ПОРНОСАЙТ! ВОЗМОЖЕН ОНАНИЗМ, ПО КОНЯМ!
Вот ты ржешь, а тот же iknowwhatyoudownload обычную порнуху без излишеств ярко красным цветом в списке выделяет осуждая таких
> Также , что с поддельным sni трафик можно дискриминировать по несоответствию сертификата имени сервиса, а скорее всего он будет вообще "unsigned ssl". тогда как на легитимные сервисы он всегда будет иметь правильный сертификат.
Ну всегда можно поставить на сервер nginx и выписать себе свой сертификат на ebu-kozu.xyz с заглушкой. Да и насколько знаю даже в Китае такой системы с соотнесением сертификата и выданного доменного имени нет.
> И в отсутствии других уточняющих данных просто потребуется собирать статистику зав более длительный срок. Но рано или поздно она, статистика, сократит количество возможных вариантов до счетного и перебираемого руками, какие бы обфускаторы ты не юзал. Особенно, если сам обфускатор делает тебя уникальным.
Есть пример хоть одной удачной подобной атаки? Звучит как лабораторная концепция, да и то притянутая за уши.
Не люблю подобные непрактичные вещи
О чем спор. В любой IP сети можно отследить любое устройство. Это вопрос хранения логов и юрисдикции.
- Анон, с хуя.ли на дваче сидишь?
- Нет, с протона.
https://arstechnica.com/tech-policy/2015/12/cock-li-e-mail-server-seized-by-german-authorities-admin-announces/
"That means that SSL keys and private keys and full mail content of all 64,500 of my users, as well as hashed passwords, registration time, and the last seven days of logs were all confiscated and now are in the hands of German authorities," Vincent Canfield said.
Да, дружище, расскажешь.
>Есть пример хоть одной удачной подобной атаки?
Да. Каждая из них. Вот гляди на скрины, а вывод сделай сам.
Чтобы было ясно, В Германашке и Нидерландах львиная доля нож. Из-за чего, вероятность того, что именно через их сервера пройдет трафик очень большая. Почти стопроцентная, потому что в торе есть такой зонд - guard node. который всегда у майора, а выходная статистически выпадает на Гермашку, вот и получается, что и вход и выход в одной юрисдикции. то же самое, как если бы и клиент и конечный сервер были бы в одной.
повод для набутыливания
хоть намекни на грааль, анонче, а?..
Бля, фольгу с головы с ними - есть аноны которые 24 на 7 на дваче не сидят
Можно подробнее для тупых?
Если не тор что юзать?
в тетрадь набутыливания
Так а чё было то? Я часто сижу и то пропустил.
Сконфигурировал тебе защеку проверяй
*мимо левомикрописечник с овпн конфигами
стоп стоп стоп...
а че нельзя дрочить на лолей шоле?
Ты вообще о чём говоришь?
Какой Тор-то? Как он в контексте появился блять?
1) Видно все подключения клиента на уровне роутера т.е. квартиры, хотя последние несколько лет там свои прошивки, которые позволяют видеть и мак адреса.
2) Даже когда ты заходишь на gwydvendielqndiw.рф и тебе говорит страница не найдена, это сохраняется в журналах у провайдера, поскольку на его стороне DNS не смог найти кого ты там ищешь. Реестр у Роскомнадзора, на уровне сети блокируются подключения на сайты, так будто их не существует, как раз через DNS. Так что видно все короче, но просто так с этим никто не ебется, если на тебя заведут дело — тогда поднимут логи.
3) время-свйт-мак-айпи-твой-id-у-провайдера-флаг-о-запркщенке примерно так из основного но вообще гораздо больше ещё технической хуеты. Хранятся по закону логи минимум год вроде.
4) Да, может, но тогда проблемы будут у него с партнёрами, там сложные схемы, провайдер это всего лишь провайдер, если он будет мутным типом, с ним не будут сотрудничать сетевые линии и ЦОДы, среди такого взаимодействия происходит много синхронизации, конечно удаление логов ни к чему сразу не приведёт, но если например вы выясняете проблему и ты говоришь ой а тут у нас дыра в логах, ты идешь нахуй.
5) Он видит факт подключения и сами передаваемые пакеты. Просто пакеты зашифрованные и поэтому провайдер не может узнать что там. Хотя с другой стороны ему ничего не стоит сидеть и рыбачить передачу ключей шифрования если вы сидите не в секретном чате.
В контексте чего? В контексте того, что, если кто-то имеет доступ к метадате сетевых подключений серверов и клиентов, то в таком случае анонимным не получится оставаться ни при каком раскладе. Тор тут как пример того, что тот, кто может собирать львиную долю статистики при повторяющихся подключениях, рано или поздно найдет и источник трафика и его конечную точку.
Можешь и тор юзать. Просто плохое не делой, и всё будет хорошо.
И ни в коем случае на телефон тор не ставь. А то мусора телефончик проверят, увидят там тор и будут душнить, мол, а не торчёк ли ты. тру стори, но у меня тора в тот раз и не оказалось. Проверили только фотки и список приложух.
>Подавился чаем.
Когда МИР разрабатывали, такие же кукареки, как и ты, срали в пораше. В итоге реально создали абсолютно рабочую и полноценную замену Visa и Mastercard.
>В итоге реально создали абсолютно рабочую и полноценную замену Visa и Mastercard.
Осталось только заставить всех остальных юзать этот мир ебаный, потому что хуй чо с ебея закажешь. Но, к счастью, теперь оно и не нужно, спасиб, Дядя Вов.
1) Пока тобой не заинтересовались органы - за твоим трафиком никто не следит. Происходит DPI анализ пакетов на предмет наличия сигнатур но он просто не пускает. Некоторые провайдеры могут анализировать запросы с твоего ПК на предмет злонамернной активности. например брут по 3389/25/22 или рассылка спама.
2) Никак. Никто их не отслеживает и не детектит.
3) По закону провайдер обязан хранить логи = 6 месяцев, на местах ситуация очень разная. Зачастую это требование не соблюдается.
4) Провайдер не имеет доступа к СОРМ (система оперативно-розыскных мероприятий). Может быть абсолютно так-же набутылен.
5) Весь шифрованный трафик провайдер видит в шифрованном виде и не имеет к нему доступа. ФСБ имеет приватные ключи для сертификатов всех мессенджеров представленных в РФ и имеет возможность расшифровать весь трафик. Для телеграма это означает что они смогут посмотреть все твои переписки, подписки, исключая "секретные чаты". Секретные чаты тоже будут видеть, но у не узнают содержимое сообщений.
Что ты высрал нахуй, еблан? МИР изначально разрабатывался для проведения платежных операций на территории страны в случае наложения санкций (после 2014). Расчеты производятся ТОЛЬКО в рублях. Система с поставленной задачей на 100% справляется. Может перестанешь срать себе в штаны?
Не нужна твоя хуета, ведь есть виза и мастеркард, которые тоже работают даже в условиях санкций.
мир для россии-матушки делался. но даже сейчас стран дохуя.
Беларусь
Вьетнам
Киргизия
Армения
Казахстан
Куба
Таджикистан
Абхазия
Южная Осетия
Приднестровье
ОАЭ
Республика Корея (да, Южная Корея)
Кипр (RCB Bank)
Турция (отдельные торговые точки)
Израиль (часть компаний, например, авиакомпания Эль-Аль)
Китай (тот же Алиэкспресс, SHEIN, La Redoute)
плюс скоро начнут работать с Венесуэлой, Ираном и Монголией. то есть система уже в десятках стран работает хоть и делалась для великой страны
Если на человека не завели никакого дела, а просто недоброжелатели решили пробить какую порнуху гуглит этот поехавший, могут ли они найти эту инфу? неважно как у провайдера или у сервера гугла или ещё где то
Чел, ты чего продолжаешь срать себе в штаны. Ты вообще помнишь, с чего мы разговор начали? Ты выше срал про то, что нихуя не запилят, а тебе конкретный пример огромного государственного IT-проекта дали (даже про Госуслуги ничего говорить не буду - неиронично считается лучшим в мире порталом по предоставлению гос.услуг).
Хватит срать себе в ротеш. Даже чмони либерахи прекрасно знают, насколько хорошо в России развито IT.
>5
всё так, но есть нюанс
По SNI спокойно можно задетектить телегу, но даже если этого не делать сигнатуры траффика сильно отличаетбся. TLS1.3 с ESNI можно внахуй отрубить при должном желании (как сделали в поднебесной например). То есть сам факт юзания телеги нихуя не секрет. Откуда бтв инфа про секретные ключи и ФСБ? И где пруфы что e2ee в телеге адекватно работает?
Работают только потому что после Крыма попыт заставил их перенести платёжный процессинг в РФ. По факту все новые карты не имеют к visa и mc никакого отношения. Просто банки используют старые болванки, как попробуешь что-то оплатить увидишь надпись "МИР" на этапе ввода ввода кода из СМС.
А у СБУ?
Дядь, щас не 2012, всё через https идёт, акой нахуй прокси твой пароль спиздит
>где пруфы что e2ee в телеге адекватно работает
В гитхабе, да и есть множество альтернативных реализаций телеги. Отрицаешь - опровергни или надень шапочку из фольги.
Ладно, признаю, Пыпа - молодец, подстелил соломки, хорошо сделол. Проголосую за него ещё в 24 году!
>Если на человека не завели никакого дела, а просто недоброжелатели решили пробить какую порнуху гуглит этот поехавший, могут ли они найти эту инфу? неважно как у провайдера или у сервера гугла или ещё где то
бамп вопросу
Спасибо, почитаю доки.
Ну если ты такой шиз что комментируешь/постишь порнуху, то довольно просто если можно связать тебя с юзернеймом. Гугл хранит твою историю поиска но хуй ты её получишь без бумажек. От провайдера можно узнать разве что твои любимые источники.
>Проверили только фотки и список приложух.
Вот мрази.
> 1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
Да, time, ip, если можно: dns --> domain.
Если там стоит очередной клауд, то они хуй домен.
> 2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
Блокировка по айпи / домену(если нет клауда и т.д).
> 3)Как долго хранятся данные о посещении сайтов и в каком виде?
Вот хуй знает, по идее весь твой тлс траффик на протяжении 6 месяцев по пакету яровой. Но скорее всего нихуя кроме логов время-айпи у них нет.
> 4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
И да и нет. Провайдер может напрямую стучать в инторнет-провода, прокладываемве в жопе мира и реально свой трафик анонимить, но если он зависит от другого провайдера, например его трафик идет через РТК москвы, то нихуя.
> 5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Просто факт. Но сами сервера тг находятся на айпи, где вместе с ними еще висит море говна.
Surshark у кого-нибудь работает?
Юзал тор с телефона, лазал по даркнету и даже что-то находил, но тем не менее всё ещё жив здоров. Сомневаюсь, что существует уголовная ответственность за любопытство, а вот за хранение и распространение уже можно присесть, что я полностью поддерживаю к слову говоря.
Аноны, которые шарят или работали/работают в этой сфере, у меня к вам следующие вопросы:
1)Видит ли провайдер, на какие сайты я захожу? То есть понятно, что видит, но в каком формате?
2)Как детектятся люди, посещающие незаконные сайты? У провайдера есть какой-то реестр запрещенки?
3)Как долго хранятся данные о посещении сайтов и в каком виде?
4)Может ли провайдер пользоваться положением и делать всякие незаконные вещи в интернете? Ведь он же может почистить за собой все следы
5)В каком виде провайдер видит трафик с приложений по типу telegram? Он просто будет видеть сам факт подключения к сервера телеграма?
Я не собираюсь делать ничего незаконного, но мне интересно, как всё это работает. Заранее спасибо за ответы