Опубликовано 14 января, 200818 г Будет видеть Может вести (там тоже аналог СОРМ есть) Тут как раз с PHP-анонимайзером, установленным на веб-сервере, куда ходит еще толпа народа, интересно получается - если тот провайдер не может легко вычислить, с помощью какого скрипта было организовано исходящее соединение с удаленным веб-сервером (СОРМ!=CALEA :smile3: ), то шансы на анонимность повышаются - например, мы попользовались анонимайзером да и удалили этот скрипт, а пока дойдет запрос до провайдера, тот не сможет однозначно установить, кто это :smile19: (хотя, конечно, уважаемый RST, лучше разбирается в таких тонкостях и поправит меня, если я ошибаюсь :smile1: )
Опубликовано 14 января, 200818 г Автор Тут как раз с PHP-анонимайзером, установленным на веб-сервере, куда ходит еще толпа народа, интересно получается - если тот провайдер не может легко вычислить, с помощью какого скрипта было организовано исходящее соединение с удаленным веб-сервером (СОРМ!=CALEA :smile3: ), то шансы на анонимность повышаются - например, мы попользовались анонимайзером да и удалили этот скрипт, а пока дойдет запрос до провайдера, тот не сможет однозначно установить, кто это :smile19: (хотя, конечно, уважаемый RST, лучше разбирается в таких тонкостях и поправит меня, если я ошибаюсь :smile1: ) Если сервер публичный - на нем ведутся логи. Приходят изымают сервер и анализируют логи. Если сервер приватный (им пользуетесь только вы) - можно легко траффик собирать : к примеру подключения по ssh были с такого-то ИП - это ип админа, а с него уже можно раскрутить цепочку и до заказчика. Кстати, все сервисы, которые предоставляют VPN - ВСЕ ведут логи - кто куда и зачем ходит. Примите за факт.
Опубликовано 14 января, 200818 г rst, Vinni, огромое спасибо за понятные и полные ответы. Если можно, я еще немного Вас поспрашиваю, чтобы окончательно понять некоторые вещи. Правильно ли я понял, что анонимайзеры "старого образца" переделывали статические ссылки, не умея подменять их впослествии, но скрипты создавали новые ссылки (или плееры подсовывали их для проверки авторства ролика) и поэтому на них браузер попадал в первозданном виде. Соответственно, и о себе он рассказывал правду, не прикрытый анонимайзером. Нового образца анонимайзеры - "PHP-анонимайзеры" - переделывают все ссылки на сайте по мере их появления, в реальном масштабе времени, и только потом пускают к ним браузер, и поэтому специалист КР остается прикрытым. При этом VPN-туннель - отдельная опция, которая лишь дополняет "PHP-анонимайзер", чтобы не давать перехватывать трафик локальному провайдеру, через которого осуществлен выход в Интернет. И анонимайзеры всех типов при корректной работе просто не дают увязать воедино сторонему наблюдателю адрес, на который пошел специалист КР, подключаясь к анонимайзеру и тот адрес, с которым он пришел на сайт-мишень. Ну и "пропинговать" анонимайзер, пройдя по цепочке к ее началу, нельзя. Я верно понял или что-то не так? О том, что ведутся логи, я понял. Я в этом и не сомневался, в общем-то, потому что надо же полициям и спецслужбам всех стран как-то обеспечивать себе контроль за ситуацией. Если выход осуществлен с адреса, который увязан с пользователем, его с этим адресом сопоставят.
Опубликовано 15 января, 200818 г Если сервер публичный - на нем ведутся логи. Приходят изымают сервер и анализируют логи. Это у нас. А если это сервер где-то на colocation во Калифорнии? Управление "К" поедет туда изымать его? :smile13: Интересно было бы на это посмотреть... Если сервер приватный (им пользуетесь только вы) - можно легко траффик собирать : к примеру подключения по ssh были с такого-то ИП - это ип админа, а с него уже можно раскрутить цепочку и до заказчика. О защите как раз от таких ситуаций Loo и писал - скрытии административного трафика с помощью скрытых каналов в том или ином виде пакетов (DNS) Кстати, все сервисы, которые предоставляют VPN - ВСЕ ведут логи - кто куда и зачем ходит. Примите за факт. :smile20: Именно поэтому RST в свое время и написал, что лучше сделать свой VPN-сервер на базе того же openvpn, чем пользоваться чужим :smile3:
Опубликовано 15 января, 200818 г Автор Это у нас. А если это сервер где-то на colocation во Калифорнии? Управление "К" поедет туда изымать его? :smile13: Интересно было бы на это посмотреть... Труднодоступно - не значит невозможно. Все-таки сейчас мы говорим больше о сферическом коне в вакууме. В большинстве случаев достаточно интернет кафе.
Для публикации сообщений создайте учётную запись или авторизуйтесь