Слышал про это уже где-то. Так и не понял реально ли это? Или пока просто сказка. Еще хотелось бы узнать, допустим использую я интернет на модеме, вафля отключена, адаптер все равно сканирует? Или так же выключен? По поводу всего вышенаписанного поддержу текст выделенный синим цветом. Как по мне то всегда лучше использовать все одноразовое и чужое(вафля), чем с домашнего компа настраивать кучу наворотов, овер дохуя VPN+дедик+сокс и тд, посему как если метод описанный ТС реален, то все эти "средства анонимности" ничтожны!
-
VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.
После регистрации будут доступны основные разделы.
Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами. -
Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub
Это не сказка. Работает. Видела в запросах некоторых сайтов.
да, да, кстати. Я сам до этого додул, проверил свои домыслы в интернете и выдрал нахрен wi-fi + блютуз модуль из бука
Парни, все это конечно прекрасно, но вот несколько практических моментов:
1 Отправка куда-то там списка сетей:
1.1 Чего гадать сканирует ваш адаптер сети или нет? Скачайте исходники драйвера вашего адаптера, да посмотрите (вы же не под виндовс сидите, правда?)
1.2 Исходники FireFox тоже открыты - изучайте. В конце-концов качните TOR-браузер.
1.3 Почему Google вообще должен выдавать ФСБ ваше местоположение, а местоположение Росса Ульбрихта своей родной ФБР не выдал?
2 Доступ VM к списку сетей которые сканирует WiFi-адптер подключеный к гостевой системе? Серьёзно? Я вот чо-то вообще не вижу у себя wifi устройств в виртуалке:
И еще один теоретический момент - чем больше средств обеспечения безопасности, тем больше точек отказа. Тем больше вероятность, что какое-то из звеньев окажется слабым и вы люто спалитесь. Серьезно подумайте какую роль выполняет каждый из слоев вашей защиты, ведь достаточно ошибиться в одном и вот уже реальны MAC улетел "куда надо", а когда их много вероятность ошибки приближается к 100%.
1 Отправка куда-то там списка сетей:
1.1 Чего гадать сканирует ваш адаптер сети или нет? Скачайте исходники драйвера вашего адаптера, да посмотрите (вы же не под виндовс сидите, правда?)
1.2 Исходники FireFox тоже открыты - изучайте. В конце-концов качните TOR-браузер.
1.3 Почему Google вообще должен выдавать ФСБ ваше местоположение, а местоположение Росса Ульбрихта своей родной ФБР не выдал?
2 Доступ VM к списку сетей которые сканирует WiFi-адптер подключеный к гостевой системе? Серьёзно? Я вот чо-то вообще не вижу у себя wifi устройств в виртуалке:
Код:
$ iwconfig
lo no wireless extensions.
enp0s3 no wireless extensions.И еще один теоретический момент - чем больше средств обеспечения безопасности, тем больше точек отказа. Тем больше вероятность, что какое-то из звеньев окажется слабым и вы люто спалитесь. Серьезно подумайте какую роль выполняет каждый из слоев вашей защиты, ведь достаточно ошибиться в одном и вот уже реальны MAC улетел "куда надо", а когда их много вероятность ошибки приближается к 100%.
Я так понимаю:
1. Амазон отсылает запрос на IP.
2. Идут к носку, кто в это время подключался по этому айпи? он говорит - подключались с такого-то айпи (выходная нода).
3. Идут к выходной ноде или её провайдеру. Ищут входящие соединения, похожие по размеру и времени на исходящие и теоретически находят одну или несколько миддл-нод.
4. Идут также к ним, и получают список вероятных входных нод.
5. Проверяют кто в РФ в это время подключался к этим входящим нодам. Получают как-го то размера список возможных айпи злоумышленника и от оператора список сот, которые работали с этим айпи. Вполне возможно что на этом этапе останется очень мало подозреваемых. Если нет, то:
6. Повторяют всё это для следующего подключения, сверяют местонахождения этих айпи, и находят совпадающее местонахождение, а именно твоё.
Возможно ведь теоретически если сильно захотят?
с очень маленькой вероятностью (потому что какой дурак хранит логи выходной ноды) несколько тысяч мидл нод.
ходят, и ходят, и ходят.... и примерно когда твои внуки пошли в школу, чтобы отвести туда своих детей на выпускной, находят примерно 0,1% нод с логами. Теперь можно перейти к их анализу и с вероятностью 1 к 1000 там что-нибудь да будет, о давно покойном нарушители.
если на прошлом шаге была одна или 10, то на этом тоже будет не много....
Ну то ладно, всё-таки через ноды должен проходить большой объём трафика и большое количество подключений. А если делать цепочку впн без тора то всё сильно хуже((
Можно заглушить wifi сигналы соседей, но это хуйня по сравнению о чём вы тут параноики уже начали говорить, пойду лес порублю в шалаше становится холодно.
Самое сложное - третий этап, тайминг атака. Очень сложно и дорого организовать, да и доказательств не даст, лишь зацепку. Это миллионы нужно скардить чтобы так заморочились. А вот по «палеву» вроде почты для вбива, на которую потом зашёл без анонимности с домашнего компа или любой другой мелочи могут и приехать.
Будет больше на пару порядков, потому что каждая выходная имет подключение от тысяч мидлнод.
Это еще почему?
Хотя как я писал уже в другой теме достаточно разумно делать VPN (чтобы скрыть факт использования ТОР от провайдер)->ТОР->VPN или SOCKS5 (чтобы скрыть траф от выходной ноды)
и выходит пара сотен тысяч мертвых президентов, на поимку мошенника. (реалии современного мира)