ANTICHAT.RU    VIDEO.ANTICHAT.RU    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  

???????? RU ?????? ? RU ??????? ? ????? ???????. ? ??? ?????? ????!



ViKing – ?????? ????????? ??? ??????? ????????? ????? ?????????!

Вернуться   ????? ??????? > ???????????? ? ?????????? > ???????????? > ???????????
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.06.2010, 15:15
Аватара для black_berry
black_berry
Познающий
Регистрация: 01.05.2010
Сообщения: 92
Провел на форуме:
1 день 1 час 27 минут

Репутация: 0 ±

По умолчанию

Резюмирую: то есть одна из возможных конечных точек в любом случае дата-центр, где висят подобные "анонимизирующие" сервисы. Владельцы сервисов лишь арендуют серверы и ставят там свое ПО, а конечные владельцы хостинга между тем могут быть теми, о ком было сказано во втором пункте ответа. Если бы я был хостером VDS\VPS, я бы сразу обратил внимание на большой входящий и исходящий зашифрованный траффик и сразу бы заинтересовался этим. Если сам дата-центр предоставляет услуги VPN\OpenVPN (что возможно только гипотетически) - будут идти по магистральному провайдеру. Но в любом случае названия и адреса всех "анонимизируюших" сервисов есть у тех, кому это необходимо...
 
Ответить с цитированием

  #12  
Старый 16.06.2010, 00:18
Аватара для ettee
ettee
Administrator
Регистрация: 12.10.2006
Сообщения: 466
Провел на форуме:
6 месяцев 2 недели 5 дней



По умолчанию

Последнее время некоторые VPN-сервисы начали "отдавать дань моде" - предоставлять доступ к серверам для проверки ведения логов. Из-за этого, в первую очередь, страдают сами пользователи.
Существует в Интернете один VPN-сервис, название которого я упоминать не буду. Данный сервис, казалось бы, мало чем отличается от ряда других: на веб-сайте написано, что логи не ведутся, данные клиентов не сохраняются и т.д. Но у этого сервиса было одно преимущество, которое затем превратилось в серьезный недостаток — у клиентов была возможность зайти на любой VPN-сервер по SSH и проверить, есть ли на сервере логи каких-либо подключений. Разумеется, все "лишние" команды (netstat, nano) были недоступны.

Надеюсь, читатель уже понимает, как расширилась модель угроз анонимности для данного сервиса :-)

А если нет, то вот "подсказка", которая позволила получить список всех TCP-клиентов сервера:
while read line; do echo -e "$line \n"; done </proc/net/tcp

Разумеется, мое исследование наиболее популярных VPN-сервисов, рекламируемых на хакерских форумах, на этом не закончилось — следите за обновлениями.
Исследования проводились в рамках проекта "Контр-форензика ".
Плюс ко всему этому:
- Протоколы OpenVPN и PPTP не разрабатывались для анонимности, программно-математическое воздействие на анонимного клиента с легкостью раскрывает его реальный IP.
- Трафик некоторых VPN-серверов легко прослушать и найти ваш реальный IP (https://www.trusted-introducer.org/teams/country_LICSA.html).
 
Ответить с цитированием
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новичкам о дорвеях троль909 Статьи 21 03.05.2010 02:11
elite-seller.com - можно доверять? clin Болталка 1 02.10.2009 12:52
SQL инъекция (в т.ч. и blind SQL) kot777 Уязвимости 4 04.10.2008 18:18
Хакинг Firefox Xf1sh Статьи 11 14.01.2007 11:51
Первоапрельская реставрация zerg Чужие Статьи 0 10.06.2006 21:49



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра


Быстрый переход

plohihzagrusok.net


Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

ANTICHAT.RU