Ай-вэй, ай-пи статические каждому раздадут!

(Reply) (Thread)

ай-пи статические каждому не раздадут. За каждый ай-пи провайдер платит организациям, контролирующим интернет, хоть и небольшие, но реальные деньги.
Динамическая раздача адресов позволяет провайдеру держать меньший пул адресов, чем есть у него пользователей, ведь не все они разом сидят в инете. Статические адреса потребуют сравнять эти числа, а разница в деньгах может быть довольно существенная. Недаром провайдеры требуют дополнительную денежку за выделение статического ай-пи по желанию клиента.

А контролируют реально по имени пользователя - чихали они на остальные вещи. И возможное сотрудничество провайдера с "правоохранительными органами" для подобного контроля является частью лицензионного договора провайдера, вернее, закрытых приложений к этому договору. Таков общий порядок даже в самых демократичных государствах. Если в аэропортах уже раздевают до трусов ради безопасности, то такая мера после этого не кажется излишней.

Другие подробности по теме читай в моих комментах ниже.

(Reply) (Parent) (Thread)

Вы это вот щаз мне серьёзно говорили?

(Reply) (Parent) (Thread)

Штоб я здох!

(Reply) (Parent) (Thread)

а мне статичный бесплатно дали. в 012.

(Reply) (Parent) (Thread)

Честно, статичный? Тогда скажи, чтоб я в гости зашел! (шутка)

А если серьезно, то статичный адрес нужен только для организации прямого VPN подсоединения из интернета, что без высокой квалификации делающего это очень даже чревато - ситуация похожа на ту, когда вместо бронированной двери оставляют занавеску. В остальном для домашнего компа статичный адрес - одна головная боль, если кто пристреляется. Если хочешь повесить в инете свой сайт, гораздо безопаснее использовать службу Dynamic DNS:

https://www.dyndns.com/services/dns/dyndns/

Заходишь на сайт (есть еще несколько подобных, если этот не нравится), регистрируешься, качаешь их клиента, устанавливаешь на своем компе и имеешь на динамическом адресе бесплатно на неограниченное время доменное имя третьего уровня (и до 5 имен 4-го уровня) с опцией на свой почтовый адрес (конечно, если у тебя бегает еще и почтовый сервер). У меня подобная хрень работает уже больше полугода как часы.

А цимес в том, что на URL (интернетовский) адрес можно посылать только запросы через относительно безопасный протокол http, а на статичный IP (универсальный) - всю гамму имеющихся бяк. В целом не панацея, но, по крайней мере, автоматических атак и длительных подсоединений даст возможность избежать.

(Reply) (Parent) (Thread)

гммм... как все сложно... теперь я уже усомнился в том что у меня статичный айпи. честно говоря я даже и не помню что у меня там. может и напутал. помню только что мне открыли все порты, чтобы я сам открывал те, которые мне надо...
кроме того ничего у меня никуда не бегает, никакого сервера нету, сайт у меня и так уже есть (не на моем компе), и вообще я мало пользуюсь инетом. плюс у меня раутер (типа - еще защита). бяк не наблюдалось - за компом слежу, всякие антибяковые утилиты использую. да и вообще - чего и от кого мне скрывать? все мои работы бекапю на внешний хард. единственное что - покупаю в и-нете на кредитку. но так как про все эти виртуальные страсти знаю только из кино, то и парюсь по минимуму...

(Reply) (Parent) (Thread)

Да нет, все просто. Один раз установил, сконфигурировал и оно работает, жрать не просит.

(Reply) (Parent) (Thread)

зря

я не про "здох"

(Reply) (Parent) (Thread)

ето он шутит так, он добрый, белый и пушистый. просто на фотке злой

(Reply) (Parent) (Thread)

ВАс двое?

(Reply) (Parent) (Thread)

Не угадал - трое!

(Reply) (Parent) (Thread)

гы гы гы :)
это разтроение личности

(Reply) (Parent) (Thread)

Да уж.
Есть история про Жака Ширака, который не знал, что такое мышь.

Вообще-то я не удивлюсь, если окажется, что журналист это сам придумал.

(Reply) (Thread)

У меня постоянная беда была с израильскими пользователями - каждый день у них новый IP-адрес. Невозможно обеспечивать секьюрный заход на сервер по IP.

Зафиксируют в базе значит. Ну-ну.

(Reply) (Thread)

А зачем Вам нужно было знать IP изр. пользователей, Ваша библиотека была ж всегда в открытом доступе? При каждом отключении и подключении вновь я получаю новый IP, за постоянный IP надо платить дополнительную плату провайдеру.

(Reply) (Parent) (Thread)

Бред какой-то! Нас всего-то ничего в этой стране...ну то есть мало нас..и еще нас отслеживать? Кому это надо..революционеров среди нас вряд ли найдут.ИМХО

(Reply) (Thread)

Если что, заявляю: всем девушкам, присутствующим в моём компьютере, на время съёмок исполнилось 18 лет!

(Reply) (Thread)

Я тебе расскажу маленькуя страшилку - эту информация уже сегодня собирают все ISP и мобильные операторы, которые по сути тоже ИСП. Хранится она у них вроде год, но может уже и больше.

(Reply) (Thread)

Я точно знаю что российские ISP по официальному запросу из органов выдают информацию о том за кем был закреплен тот или иной IP в определенное время.

(Reply) (Thread)

прокси спасут мир

(Reply) (Thread)

Прокси, девушка, мир не спасут. Они позволяют только скрыть часть информации о себе для сайта на который ты обращаешься. В основном это касается текущего IP адреса. Более серьезную чистку данных можно провести, создав цепь из нескольких прокси, но и это плохо помогает. Я уже не говорю, о том, что все линки в интернете обслуживаются открытым текстом и легко могут быть перехвачены.

А спасти мир может повальное применение пресловутого IPSEC, в просторечии шифрования при подсоединении. Визуально это видно по адресу: вместо http://... стоит https://... Пока такое используется только на сайтах, требующих серьезной аутентификации, например банки и т.п. Массовое применение этого протокола позволит избежать многих проблем, связанных с безопасностью и конфиденциальностью и напрочь исключит возможность автоматического слежения за гражданами в инете. Наверно по этому до сих пор и не применяется. Официальная причина - замедление (примерно в 10 раз) скорости обмена данными, что, учитывая мощности современных компьютеров - причина липовая.

А о других ужасах интернета реальных и мнимых читай комменты ниже

(Reply) (Parent) (Thread)

Прокси вполне спасают в ситуации, когда суд или полиция требует у сайта IP address пользователя, оставившего комментарий. Если все, что видит сайт — это адрес китайского прокси, то полиция может идти лесом. Во всяком случае, шанс того, что они получат от суда ордер проверить в логах всех провайдеров, кто в определенное время соединялся с прокси, невысок.

(Reply) (Parent) (Thread)

1. Сам факт подсоединения с конкретного IP еще ничего не значит. Надо доказать противоправность действий подсоединившегося. А для этого:

2. В пакетах, бегающих по сети, есть еще много косвенной информации из-за т.н. protocol encapsulating - включения протоколов один в другой. Она помогает правильно вернуть запрашивающему информацию и содержит, кроме IP подсоединения, еще и сведения об операционной системе, браузере и его параметрах, уникальные MAC Address-а сетевой карты и модема, а иногда и промежуточные адреса прокси.

3. Система добывания доказательств работает так. Однажды проколовшегося пользователя при помощи провайдера "ставят на счетчик" - пишут полные логи его коннекшинов, а иногда и весь поток обмена. Естественно, по мелочам весь этот механизм запускать не будут - только в случаях капитального ущерба.А первоначальные обличительные данные можно собрать и оперативным путем, пользуясь данными из п.2, которые могут фиксироваться у пострадавшей стороны, оперативным слежением - хакингом конкретного юзера, да и говорят, что наиболее качественные и быстрые прокси-сервера без большого количества рекламы сами спецслужбы и содержат со всеми вытекающими отсюда обстоятельствами.

Приятного серфинга!

(Reply) (Parent) (Thread)

Все, конечно, зависит от конкретной ситуации, но в случае желания кого-либо подать в суд на блоггера или токбекиста, прокси — достаточный гарант анонимности. А SOCKS прокси — почти абсолютный гарант. Естественно, если сам прокси находится в малодоступной для правоохранительных органов стране.

(Reply) (Parent) (Thread)

SOCKS прокси - это аппликативный прокси. Его суть состоит в том, что IP адрес связывается с определенным портом доступа на компьютере. Главное достоинство состоит в том, что он позволяет расширить круг используемых протоколов и аппликаций. А недостаток в том, что на компьютере остается открытым этот порт до получения ответа или до окончания сессии, что можно отследить, зафиксировать, а иногда и вломиться между пакетами обмена. Если задаться такой целью. Ведь все данные в пакетах, указанные в предыдущем комменте остаются в силе, если обмен не шифруется. А если и шифруется, существуют технологии перехвата сессий, как прямого (hijacking), так и промежуточного (man-in-the-middle), а также прямой подставы (honeypot with fake IP - поддельный сервер с поддельным IP адресом).

Чтобы хоть как-то противостоять такому нахальству в недавнее время появилась новая технология Tor (The Onion Router) и связанная с нею сеть независимых серверов по типу прокси, только весь обмен между этими серверами полностью шифруется по своим протоколам и алгоритмам, вот только настроить эту хрень - нетривиальная задача. Ссылочка для ознакомления (на анлийском, правда):

http://en.wikipedia.org/wiki/Tor_(anonymity_network)

В отношении блоггеров и иже с ними смотри п.6 моего комментария ниже.

(Reply) (Parent) (Thread)

А спасти мир может повальное применение пресловутого IPSEC, в просторечии шифрования при подсоединении. Визуально это видно по адресу: вместо http://... стоит https://...

Прошу прощения, но это SSL. IPsec - немного от другой стенки гвоздь.

(Reply) (Parent) (Thread)

Извините, я действительно неправильно употребил термин IPSEC по отношению к приведенному примеру. Просто речь шла о глобальной шифрации обмена информацией в инете, которым занимаются и IPSEC и SSL, только на разных уровнях. Спасибо за поправку.

(Reply) (Parent) (Thread)

Изучаю сейчас всю эту хрень на уровне эксперта по компьютерной безопасности и вот что хочу сказать. Теоретические и юридические основы для сбора любой информации о любом гражданине со стороны государства существовали и будут существовать всегда, а вот практические... Судите сами:

1. Логи доступа в интернет провайдеры действительно пишут и хранят какое-то время, но только то, что касается того какой пользователь под каким IP адресом и в какое время работал. Это им вменено в обязанности. Но для них эта обязанность достаточно обременительна. В Израиле что-то около 3,5 млн. пользовательских аккаунтов. Каждый компьютер может совершать десятки операций в интернете в секунду, и если все это записывать - никаких ресурсов не хватит.

2. В компаниях мобильной связи логи пишут только в форме биллинга - проще говоря - счетчика на бабки: какой номер когда и какими услугами пользовался и сколько задолжал.

3. Написать лог - это одно, а вот использовать - совсем другое. Получив гору информации (см. п.1), ее еще надо проанализировать для использования. В общенациональных масштабах (чтоб за каждым гражданином) фильтрация интернет-обмена проводится государственными органами на магистральных каналах связи (не у провайдеров) по очень небольшому перечню ключевых слов обычно из тематики, связанной с терроризмом и оружием. Да и то конечные логи получаются объемными (помножьте количество слов на количество языков), несмотря на сложные алгоритмы обработки сочетаний этих ключевых слов. Но все это полное фуфло до тех пор, пока эту информацию не прочитает и не оценит ЧЕЛОВЕК. И чем больше объем информации тем больше этих человеков надо, Чтобы следить за каждым, полстраны надо посадить за мониторы, чтобы она следила за второй половиной, что та делает в интернете, да еще создать разветвленную службу контроля за самими следящими, на всякий случай.

4. Никаких личных кодов компьютера не существует. А что есть?

- Есть идентификационный номер процессора, который теоретически можно считать дистанционно. Эта функция опциональна и легко отключается в BIOS. По умолчанию она обычно отключена.

- Есть идентификационный номер инсталляции Windows, которым пользуется Microsoft для контроля за своей лицензионной политикой. Лечится новой инсталляцией или переходом на Linux.

- Есть идентификационный номер сетевой карты, т.н. "MAC Address". Временно подменить его в Линуксе - пара пустяков, а для Windows (и того же Линукса) существуют программы для его замены на сессию или даже случайной генерации во время работы.

- Некоторое время назад производители материнских плат бросили идею о присвоении индивидуального кода каждой материнке, но поднялся большой шум из-за несоблюдения "privacy", и насколько я знаю, эта функция не используется. А если даже и используется отдельными бегущими впереди паровоза производителями, то эта информация (как и код процессора) так просто в интернет не попадает.

(Reply) (Thread)

То что говорите - Радует,
но в сухом остатке такого оптимизма, роется (не червяк а) целый угольный-комбайн сомнения ...

Я смотрю факто-логически - т.е. событийно.

Предположим что ваши успокаивающие соображения отлично работают -
Если эти элементарные все факты (почти бай дифолт), так здорово заслоняют юзера, ТО Давайте их возведём в степень Гугыльплекс и представим себе СуперДуперХаккера.

КАК же тогда ловили и ловят

УберХакера который ГОД назад ( а не 2-3 недели..) напакостил с кокого-то УберМаскированного 10 Миррорами и Анонимайзерами
СуперОбезличенного Компа и Суперкороткой Сессии.

Находят - В ЦЕЛОМ ИНТЕРНЕТЕ - а не в крошечном Израильском сегменте.

Как вышли на городок откуда работал Митник (к примеру) , лишь потом дотали уже НЕ сетевыми методами.

Как же тогда, МОНОГО РАЗ УЖЕ, - излавливали через 6 - 12 месяцев таких Хаккер-ов с большой буквы??
А Факт налицо... вот оно как.

(Reply) (Parent) (Thread)

Поймать крутого хакера с ПОЛИЧНЫМ - непростая задача и занимает очень много времени, как вы сами заметили. Основной метод - отслеживание и фиксация подсоединений хакера к его жертвам в надежде на то, что хакер тоже человек и когда-нибудь совершит ошибку.

Для сбора информации и доказательств у специалистов по компьютерной безопасности есть свой арсенал средств: системы обнаружения вторжения и противодействия ему, системы ложных серверов (honeypot & honeynet), возможность обратной трассировки подсоединения, в т.ч. через прокси-сервера, по служебной информации различных протоколов, остающейся в сетевых пакетах и в логах промежуточных серверов, обслуживающих подсоединения.

Это пока злоумышленник не обнаружен. А локализовать район его действия - не самая сложная задача. Только кажется, что интернет бездонен и неуправляем. На самом деле все пространство IP адресов расписано по странам, а внутри них - по провайдерам, каждый сайт с его адресом (доменным именем) записан в ограниченом числе фирм-регистраторов, хранящих солидный кусочек данных о каждом своем регистранте.

Когда найдены подозреваемые - ведут запись их обмена и изучают информацию, оставленную ими в интернете. Такие люди обычно тщеславны и могут каким-то образом проговориться. Ну и не забывайте об обычной полицейской оперативной работе, знакомой по детективам.

После задержания компетентные люди потрошат содержимое жестких дисков их компьютеров и восстанавливают даже многократно стертую с них информацию, которая содержит доказательства злого умысла.

А Кевин Митник большинство необходимой ему для взломов информации доставал при помощи социальной инженерии - надувательства, граничащего с мошенничеством, о чем он и пишет в своей книге "The Art of Deception" ("Искусство обмана"). Люди во вроде бы ничего не значащей беседе сами выдавали ему данные, не подлежащие широкому распространению. Книга ходит по интернету как в оригинале, так и в переводе на русский. Очень советую ее прочитать всем в целях самозащиты. Сейчас эти техники широко используются спамерами, вирусописателями и "специалистами" телемаркетинга.

(Reply) (Parent) (Thread)

5. Итак, следить за всеми сразу не удастся, но можно следить за отдельными гражданами. В нормальном обществе такая деятельность жестко регламентируется. Об этом и закон. Плох он или хорош, тут существует одно жесткое неписанное правило: пока ты не совершаешь противоправных действий, у тебя есть индульгенция от прослушивания по вышеперечисленным обстоятельствам - следящим человекам и без тебя есть чем заняться.

А если все же знаешь, что за тобой могут следить, то есть обширный круг возможностей оставить следящих с носом.

6. Гораздо большую и реальную опасность представляет распределенное накопление информации на каждого пользователя интернета: номеров кредитных карт, номеров телефонов, почтовых и электронных адресов, статистических данных о посещениях определенных сайтов, информация, хранящаяся на онлайновых сториджах и личных интернет-страницах и многого другого. Эта информация:

- постоянно пополняется;
- практически никем не контролируется;
- не может быть удалена по желанию индивидуума;
- большая ее часть находится в свободном доступе.

Эта проблема серьезно беспокоит сведущих людей. Сейчас никто даже предугадать не может, когда количество этой информации перейдет в новое качество, и кто и каким образом может этим воспользоваться.

Чтобы не быть голословным, вот вам ссылочка, по которой можно проверить, что уже накопилось в инете под именами, которыми вы пользуетесь. Иногда можно узнать о себе много интересного:

http://maltego1.paterva.com/maltego-classic.html

7. Еще одну большую проблему для простого юзера представляют собой прыщавые юнцы с высоким самомнением о своих талантах и компьютерных знаниях - т.н. scriptkiddies. Их иногда ошибочно называют хакерами. В отличие от хакеров - крутых спецов, от которых не спасет никакая защита, если ты попал в их поле зрения, но которых не интересуют домашние пользователи - не их уровень, эти козлы обложившись десятками утилит ломают налево и направо все и вся. По статистике компьютер в инете каждые 39 секунд подвергается той или иной атаке. И количество этих вандалов растет. В сочетании с кривой защитой современного Windows и всеобщим пренебрежением элементарными нормами компьтерной безопасности им иногда удается собрать богатый урожай.

Так что Большой Брат в лице государственных органов - по большей части паранойя, а Большой Брат из интернета - серьезная и плохо контролируемая угроза.

(Reply) (Thread)

CIT "есть обширный круг возможностей оставить следящих с носом."
Не сочтите за труд - упомините 3-4 сайта "активистов" которые описывают методы анонимизации от слежки. Кроме моей благодарности, - Весьма многие (и тут и вообще..) будут вам
Вельми ПРИЗНАТЕЛьНЫ.

Thak you in Advance
Sincerely -
Mahatma

(Reply) (Parent) (Thread)

Если вы имеете в виду какой-то сайт, где бы была дана исчерпывающая информация по сокрытию следов вашего пребывания в интернете, то я таких не знаю. Она рассыпана в инете по множеству сайтов в силу своей объемности и разного уровня изложения.

Вообще вопрос об анонимности пользования инета не так прост и однозначен, как это может показаться. Полной анонимности не удастся добиться никогда. А уж если на вас собирают компромат, то противостоять этому очень сложно. Можно только осложнить жизнь следящим за вами, соблюдая элементарные правила компьютерной безопасности, что становится уже просто необходимо в реальной жизни:

- регулярно делать ардейты (обновления) вашей операционной системы и программ, которыми пользуетесь;

- не входить в интернет с компьютера без антивирусной программы, если операционка на нем - Microsoft Windows любой версии;

- не пользоваться MS Internet Explorer и игнорировать сайты, которые принуждают к его использованию;

- НИ В КОЕМ СЛУЧАЕ не открывать спам из вашего почтового ящика и сообщения от неизвестных и непонятных адресантов, отключить функцию предварительного или автоматического просмотра сообщений в вашем почтовом клиенте;

- НИКОГДА не посылать электронной почтой ваши пароли, банковские и личные данные и другую критичную информацию, даже по запросам - нормальные в отношении безопасности компании не будут от вас этого требовать;

- никогда не откликаться на просьбы сайтов сделать их сайт базовой страницей вашего браузера - тем самым вы запускаете их программу, исполнение которой уже не сможете контролировать;

- ставить как можно меньше клиентов разных программ и сайтов. Может они и облегчают жизнь, но зато сильно тормозят компьютер и позволяют собирать о вас лишнюю информацию;

- не авторизовываться на сайтах, которые не используют шифрованное подсоединение (https://... вместо обычного http://...), если собираетесь оперировать там с критичной информацией;

- не хранить на сайтах в интернете критичную информацию;

- не оперировать с вашим банковским счетом и другой критичной информацией из незнакомых мест и публичных компьютеров;

- не бросаться очертя голову пробовать новую программу, которую вам предлагают сгрузить из интернета - сначала соберите о ней независимые данные в том же интернете;

- почаще чистить в вашем браузере накопившиеся cookies, они содержат критичную информацию о ваших интернет-подсоединения, которая иногда может быть прочитана дистанционно. Не запоминать в нем пароли;

- постараться хотя бы раз в несколько месяцев менять свои пароли и не использовать один пароль для всех случаев. Пароли должны быть длиной минимум 8 знаков, состоять из букв (как строчных, так прописных), цифр и специальных знаков из верхнего регистра цифровых клавиш и не содержать личную информацию: имена собственные, даты рождения и т.п. Облегчить использование таких паролей поможет использование хорошо известных вам фраз с частичной заменой букв на прописные, цифры и знаки с понятной вам логикой, а также печать на русском языке в латинской раскладке. Если вы вынуждены записывать пароли, не хранить их в открытых и легкодоступных местах;

- не давать пользоваться своим компьютером незнакомым и малознакомым людям, по возможности контролировать выполняемые на нем действия знакомых людей, если вы не уверены в их профессионализме и честных намерениях;

- найти способ убедиться, что разговаривающий с вами по телефону человек - 100%-но тот самый за которого он себя выдает, если ему необходимо передать критичную информацию, касающуюся компьютеров, компьютерных сетей и вашей работы в интернете. Простых распросов для этого обычно не достаточно - попросите его дать свой телефон, чтобы вы могли перезвонить ему. Перед обратным звонком неплохо бы уточнить, кому принадлежит телефон, а если это невозможно, по крайней мере запишите его для выяснения потом.

Много, но это только элементарные правила, которые требуют от вас осторожности и аккуратности.

В отношении активных мер эффективного противодействия слежке, тут все зависит от уровня компьютерных знаний конкретного индивидуума и выходит далеко за рамки и данного поста и этого комментария. Единственный легко доступный способ - использование публичных компьютеров: интернет-кафе, университеты, библиотеки и т.д., да и то каждый раз в новом месте.

(Reply) (Parent) (Thread)

бляпиздец. И каменты серьезные жгут.

(Reply) (Thread)

серьёзные люди, серьёзные каменты ;)

(Reply) (Parent) (Thread)

:)

(Reply) (Parent) (Thread)

Помимо степени по политологии, полученной уже в Израиле, Ася является программистом, насколько я могу оценивать, достаточно высокого уровня. Последнее место работы перед тем, как она пошла снова учиться уже политологии - ECI... Чегой там журналист сказал - не думаю, что это имеет особое значение. На то он и журналист. Да и она могла быть достаточно небрежной в интервью такого рода...

(Reply) (Thread)

Никоим образом не хотел ни в чем обвинять Асю или подвергать сомнению ее профессионализм. Более того, я как гражданин считаю, что обязательно надо было сказать свое "фе-е", чтобы показать правящим нами - пипл не схавает все, что они там надумают. Вместе с тем я против слишком субъективного подхода в этом вопросе и раздувания лишней истерии. Как можно было судить из комментариев, люди далеки от истинного положения дел. А оно состоит в том, что истинные реальные опасности в интернет-пространстве расположены далеко не там, где их ожидают.

А вопрос контроля интернета давно назрел. И это в интересах самого интернет-сообщества. Кто же хочет, чтобы его банковские данные были украдены, чтобы его походя оскорбили, чтобы во всеуслышание опубликовали порочащие его материалы, чтобы неконтролируемо использовали его личные данные для неблаговидных целей? В этом надо навести порядок. Кое-что может сделать само интернет-сообщество, но и без законодательных ограничений тоже не обойтись. И тут и интернет-сообществу, и государству необходимо соблюсти баланс: с одной стороны сохранить свободу на информацию, с другой - укоротить руки тем, кто хочет ею пользоваться противоправно. Но делать это надо с пониманием сути.

(Reply) (Parent) (Thread)