LINUX.ORG.RU

Кого проще найти: Сноудена за соседским вайфаем, или Сноудена с 3G/4G модемом?

 , ,


1

2

Вот допустим, у нас есть два Сферических Сноудена в вакууме. Первый Сферический Сноуден кроется за соседским вайфаем, который он «навардрайвил» с помощью кали-линукса. Второй Сферический Сноуден пошел на вокзал и купил там 3G/4G модем с рук, без регистрации, и при этом был в капюшоне и темных очках. Оба предпринимают одинаковые меры безопасности - Tor, VPN, отдельный ноутбук, с которого они не переписываются со своими одноклассниками в вконтакте и так далее. И представим себе, что их обоих хотят найти спецслужбы. Какого Сноудена будет проще найти и почему?



Последнее исправление: cetjs2 (всего исправлений: 1)

Второй Сферический Сноуден пошел на вокзал и купил там 3G/4G модем с рук, без регистрации, и при этом был в капюшоне и темных очках

В капюшоне, в темных очках и говорящий по-английски с подпольным продавцом модемов? Сноуден? Не, не видели.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Он еще и сферический, поэтому его все понимают.

Admaiorem
() автор топика

В случае вай фая вычислить Сноудена не получится, пока не приедет пативен к владельцу точки доступа и не поймёт, что это не он (а Сноуден, заметив это, может свалить).

В случае левой симки есть триангуляция, но она не очень точная (если Сноуден находится в густонаселённом районе, а не в чистом поле). Пативену придётся работать по площади. С другой стороны, у Сноудена больше шансов спалиться в момент покупки симки (ведь в тех же переходах есть камеры).

Думается мне, что сами по себе варианты равноценны, но в случае с симкой дополнительные шансы спалиться при покупке и по пути от точки покупки до дома.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Если я не ошибаюсь, симки продают совершенно незарегистрированные в переходах. В случае же с вардрайвингом Сноудена может визуально выдать антенна на окне, и если он пользуется, скажем, отдельным роутером для вардрайвинга, который потом раздает интернет по комнате, и встроенным вайфай-адаптером в ноутбук - то его каким-то образом могут определить по BSSID соседних точек.

Admaiorem
() автор топика

Если весь трафик идет через TOR и VPN, то единственное что может вызвать и обязательно вызовет подозрение - это сам факт их использования. IP разумеется не проблема, но чтобы выяснить кто и зачем прячется от любимого государства и его верных слуг надо либо а) приехать домой к владельцу wifi-точки и вставить ему в жопу паяльник допросить зачем он шифрует весь трафик или кто имел доступ к его роутеру либо б) искать по всему городу пользователя модема. Второй вариант очевидно сложнее для компетентных органов, с трудом представляю как они будут искать пользователя модема в мегаполисе, по крайней мере объём необходимых ресурсов намного больше.

mbivanyuk ★★★★★
()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от Admaiorem

Сама по себе антенна в окне приезд пативена не вызывает. Пативен поеден к владельцу IP, с которого было совершено нарушение, и вломится ему в квартиру. Владелец, конечно, всё будет отрицать, но сразу ли ему поверят - под вопросом (Сноуден тоже бы всё отрицал). Когда ему поверят, то побегут искать антенны в окнах, но Сноуден то уже смотался.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Еще попадалось такое, но это скорее смахивает на миф: что триангуляция возможна только тогда, когда с телефона ведутся голосовые переговоры, а в иных случаях она не удается.

Admaiorem
() автор топика
Ответ на: комментарий от mbivanyuk

Вот этого я никогда не понимал. Неужели провайдер каким-то образом из шифрованного трафика может выбрать что вот этот вот шифрованный трафик от тора, а этот от впн, а этот - вообще от какого-нибудь клиента сетевой игры (они тоже используют шифрование).

Admaiorem
() автор топика
Ответ на: комментарий от Admaiorem

Да, может. Адреса то в свободном доступе, в чём проблема? Вообще IP с которого за 15 минут не было обращений к одноклассникам, вконтакте и порнухе, а весь трафик шифрован автоматически попадает на контроль к тов. майору. Законопослушные граждане 99% времени посещают десяток общеизвестных ресурсов, не думаю что для провайдеров составляет проблему вычислить тех, чьи запросы резко отличаются. Было бы даже странно если бы это не работало уже давно и повсеместно.

mbivanyuk ★★★★★
()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от Admaiorem

Там другая фигня. Триангуляция возможно не при любых стандартах связи. Например, точно не работает в сетях 4G. В итоге для определения местоположения надо выкинуть абонента в сеть с более ранним стандартом (такая возможность у базовой станции есть). Совершать звонок однако же не обязательно.

KivApple ★★★★★
()

похоже роспотребнадзор всё-таки нанял хакера и он пришел за консультацией

SevikL ★★★★★
()
Ответ на: комментарий от mbivanyuk

не-не, вон туда он не пошел и билет до Королёва не покупал.

targitaj ★★★★★
()
Ответ на: комментарий от KivApple

В случае вай фая вычислить Сноудена не получится, пока не приедет пативен к владельцу точки доступа и не поймёт, что это не он (а Сноуден, заметив это, может свалить).

надо полагать, что этот вот самый wi-fi настолько мощный, что Сноуден сидит в подвале за 3 км от точки доступа. Ну да, ну да, еще не вечер, а ачуительные истории уже начались. Да, давай, расскажи нам про беспалевного типа под окном на газоне или на лавочке перед подъездом или в авто под окном. С ноутбуком. Сотрудники - они же нууу туууупыыыыеее, да? Хочу еще историй!

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Законом не запрещено тонировать задние стёкла автомобилей (а значит никто не увидит, что ты там скрючился за ноутбуком). Также на многих машинах стоят всякие антенны радио и т. д., так что если правильно сделать, то она в глаза бросаться не будет. Ещё есть съемные квартиры напротив окна соседа. Да и радиопрозрачность стёкол достаточно хорошая. В большинстве случаев вывешивать антенну на улицу совсем не надо.

Или ты считаешь, что полиция сразу пару соседних домов арестует и посадит в обезьянник? Пока к человеку в одном доме вламываются в квартиру, можно тихо и незаметно выйти из подъезда соседнего дома и уйти (особенное если его подъезды выходят на другую сторону дома). Более того, надо сидеть именно напротив, чтобы заметить приезд пативена и вовремя среагировать.

Точно также сам факт своего нахождения в зоне в 50-100 метров вокруг роутера ничего не говорит (это если потом, в будущем пробьют всех жильцов и владельцев машин около дома), потому что так можно будет повязать сотни людей в многоквартирном доме. Главное избавиться от улик (мощная антенна, содержимое ноутбука), но для этого опять же достаточно покинуть опасную зону при приезде пативена.

Опять же пативен скорее всего приедет лишь через несколько дней после совершения правонарушения. И если каждый день сидеть с новой точки доступа, то риски минимальны.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 6)
Ответ на: комментарий от targitaj

А ты прокомментруй. Хочешь сказать, что если с какого-нибудь IP было совершено правонарушение, то заблокируют (в смысле физически, не давая никому выехать) весь район, где живёт абонент?

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)

Не ссорьтесь, парни. Не кажется ли вам, что с помощью технических средств еще никого не поймали? Наверняка для этого используют не триангуляцию, а моменты передачи денег/физических носителей информации, случайные ошибки вроде входа в свой аккаунт с паспортными данными в соц. сетях и подобного.

Admaiorem
() автор топика
Ответ на: комментарий от mbivanyuk

допросить зачем он шифрует весь трафик

На каких основаниях? Это не их дело вообще.

th3m3 ★★★★★
()
Ответ на: комментарий от KivApple

Что ты несёшь, родной... Ты вообще сейчас о чем? Уже понятно, что ты не имеешь ни малейшего представления об оперативной работе. Хватит, прекращай, это даже не смешно. Какие в сраку абоненты... Ты успел тему обсуждения забыть штоль? Ты что, НА САМОМ ДЕЛЕ думаешь, что ФСБ вломится к тебе на футбольное поле (50-100 метров ты сам заявил) на 50 геликах (пативэн??) и с криками «всем мордой в пол» начнёт всех вязать? Обожемой, прекращай пить стекломой с участковым, это плохо влияет на организм. Ппц, реально, заканчивай. Сноуденов бухие участковые не ловят. Никак вообще. С таким-то подходом...

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Почему бы тебе не пояснить нормально то? Кричать «ололо, вы все тупые, я даже объяснять не буду почему, просто тупые» каждый может. Что такой жадный то, не хочешь информацией делиться.

Насколько я понял, ты имеешь ввиду, что к соседу придут люди в обычной одежде, приехавшие на обычной машине, поэтому Сноуден не сможет определить, что пативен уже приехал? Если так, то ты прав и частично мои аргументы не верны.

Хотя остаётся два варианта:

1) Правоохранители могут сначала не поверить, что сосед ничего плохого не делал (повторюсь, Сноуден тоже бы всё отрицал) и изъять роутер на экспертизу. В этом случае Сноуден заметит пропадание интернета и смотается. Но, конечно, если допустить, что правоохранители хорошо разбираются в вопросе, то этот вариант не прокатит.

2) Просто постоянно менять своё местоположение. В любом случае от преступления до приезда пативена пройдёт пара дней минимум. Ведь жертва должна собственно узнать, что её взломали/РКН должен увидеть нехорошее высказывание, затем нужно определить IP злоумышленника (а это нужно либо детальное изучение логов в случае взлома, либо связаться с владельцем сайта, чтобы выдал IP постера, но у него по закону есть определённое время на реакцию, отвечать сиюминутно он не обязан и вряд ли будет по чисто техническим причинам), затем нужно обратиться к провайдеру и сопоставить IP с абонентом (опять же у провайдера есть законное время реакции на запрос и он может ответить на мгновенно). И только потом выезжать с соседу на пативене. Как раз пара дней пройдёт (владельцу сайта вроде как даётся 24 часа на любой официальный ответ, только после этого приходит бан и/или повестка в суд, ведь из-за разницы в часовых поясах админ сайта может банально спать, с провайдерами скорее всего похожая ситуация).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от targitaj

Да кого угодно. Насколько я понимаю, в данной теме под Сноуденом подразумевается любой человек, который хочет делать вещи в сети и при этом не быть пойманным, если эти вещи кому-то не нравятся.

Объясни мне, как сопоставить факт нарушения в сети (будь то хоть нарушение гостайны, хоть взлом) с реальным адресом человека быстрее, чем за пару дней. С учётом того, что всем нужным субъектам даётся некоторое законное время на ответы на запросы (а иначе нельзя, потому что есть куча причин, почему нельзя ответить на запрос за 5 минут). При использовании же Тора, для раскрутки цепочки (допустим, все провайдеры нам подчиняются) потребуется ещё больше запросов.

Представим себе Сноудена, который каждый день ломает новую точку доступа в другом районе города. Даже если у нас будет адрес владельца точки доступа на следующий день, то нужный человек уже будет очень далеко.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от KivApple

погоди, я не понял. Ты исходишь из того, что Сноуден будет палить !место своего проживания! таким бездарным способом, как взлом соседской точки доступа?? Я всё верно понял? А чего не флаг сразу повесить в окне? Ну или нарисовать на стене стрелку «Я ЗДЕСЬ», как вариант?

targitaj ★★★★★
()
Ответ на: комментарий от KivApple

Да не обращай внимания на этого демагога.

ados ★★★★★
()
Ответ на: комментарий от KivApple

Да кого угодно

обожемой, да нет никаких «кого угодно». Если люди, которые интересны «сильным мира сего» и остальные. Остальных никто, кроме участковых да обычной полиции, искать не собирается. Ты еще скажи, что все люди равны.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Допустим, Сноуден сидит на заднем сиденье машины, у которой наглухо затонированы задние стёкла (чтобы не было видно странного человека с ноутбуком), которая стоит под окном владельца точки доступа. Сноуден, скажем, за пару часов делает все свои дела (выкладывает гостайну, отправляет и принимает почту/etc) и уезжает в неизвестном направлении. Дом выбирается такой, который не обтыкан камерами.

Я не верю, что при соблюдении всех мер безопасности, пативен сможет приехать в течении этих двух часов. А что потом делать?

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

У тебя есть окно, прямо сейчас? Дорога/улица под окном есть? Возьми по 30 метров справа и слева от окна. Если у тебя окно не на МКАД выходит, то количество людей/авто на участке является счётным. Вопросы? Слушай, если тебе интересно, найди кого-нибудь из более-менее органов да выясни у него про оперативную работу. Любое тонированное (привет, колхоз!) ведро в зоне является первым кандидатом на. Типа такой беспалевных колхозник сидит в тонированном ведре на полупустой улочке в спальном районе. Картина маслом.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Если вы знакомы с оперативной работой, то тогда что можете сказать про

3G/4G модем с рук, без регистрации, и при этом был в капюшоне и темных очках.

Admaiorem
() автор топика

сложно однозначно сказать, зависит от множества разных факторов

Harald ★★★★★
()
Ответ на: комментарий от targitaj

Вы куда-то не туда заехали....

Ну идет человек по улице, а в рюкзачке у него тихонечко лежит ноут и скрипты крутятся отправляя что-надо куда-надо. На всё про всё нужно ну час.

Что безопаснее 3/4G терминал на левой симкарте со сменой IMEI каждые 30 минут или через чей-то взломанный WiFi с новым MAC каждые 30 минут? - Вот так вот сферически-вакуумно.

eabi
()
Ответ на: комментарий от eabi

Вот постоянно менять IMEI как раз палево. IMSI карточки-то не поменяешь.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от targitaj

Погоди, или ты считаешь, что с этим тонированным ведром кто-то будет церемониться? То есть, вот работает спецслужба, ищет естественно не «любого», вот есть зона и вероятные объекты. И... Что? А, я понял. Сотрудники помнутся, посмотрят по сторонам, сплюнут обиженно да уедут. Да, пичалько.

*вспомнил тут кадр из худфильма* Название не помню. Кажется, Москва. Набережная или где-то рядом. Ну центр, в общем. Дорога, трафик, вся фигня. Стоит тачка, припаркованная. Идёт девченка. С собакой. Выгуливает. Проходит мимо тачки. Кажется, она с сигаретой в руке. Стучит в окошко. «Дяденька, у вас не будет прикурить?» Окошко приопускается. Дяденька отвлекается на огонёк. Девушка достаёт короткоствол с глушителем, делает пару выстрелов в дяденьку, убирает ствол обратно, говорит «курить вредно» и идёт с собакой дальше. Выгуливает. «Пативэн» приедет, ога. А, ну да, там была осень/весна, она была в пальто. Хотя, конечно, в реальности настолько красиво сделать очень сложно. Для такой реализации объект надо вести очень, очень плотно. Надо реально толпу народа и вообще ресурсов для такого. Не говоря уже о том, что надо знать сколько времени он там просидит, то есть, распорядок. Если высаживать девченку с собакой из минивена, то так, чтобы он не видел. А это довольно далеко. А ей еще дойти надо. Того же Немцова шлёпнули настолько грязно, что лично я вообще не верю в причастность спецов.

targitaj ★★★★★
()
Ответ на: комментарий от eabi

Ну идет человек по улице, а в рюкзачке у него тихонечко лежит ноут и скрипты крутятся отправляя что-надо куда-надо. На всё про всё нужно ну час.

воооооот, вот это я понимаю решение. Просто прохожий идёт помаленьку по своим делам. Можно ему еще фотик в руки всучить, типа фотограф. Так можно остановки оправдать. А вот камрад KivApple говорит, что «условный сноуден» сломал точку доступа соседа за стенкой по месту своего жительства и таким образом в Сеть ходит.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Да я там тоже нагнал - как уже указали менять IMEI просто так через 15 глупо. Для этого другие условия еще нужно соблюдать.

eabi
()
Ответ на: комментарий от KivApple

Я не верю, что при соблюдении всех мер безопасности, пативен сможет приехать в течении этих двух часов. А что потом делать?

Все равно где-нить засветится на камерах, опознают по описанию свидетелей, возьмут владельца за яйца. Чужая машина под окнами с тонированными стеклами привлечет внимание жильцов.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Мне кажется, что если даже реальный Сноуден без всякой маскировки в открытую сядет с ноутбуком в подъезде на раскладном стуле и передаст данные никто на это не отреагирует. И полиция вообще об этом эпизоде никогда не узнает, а если и узнает, то проигнорирует.

anonymous
()
Ответ на: комментарий от anonymous

И где вы видели чтобы спецназ с паяльниками наперевес по домам разъезжал только по тому, что кто-то tor использовал?

anonymous
()
Ответ на: комментарий от targitaj

Так когда сотрудники приедут, машина уже уедет, не? Более того, скорее всего она уедет ещё вчера, а то и раньше. Камеры нынче отнюдь не во всех дворах стоят.

Опять же может быть не машина (машину используем на начальном этапе при взломе точки доступа - это будет обнаруженно либо нескоро, либо никогда, если не делать нехорошие дела сразу, а значит все свидетели позабудут про машину, стоявшую под окнами месяц назад), а от примет «человек в тёмных очках с рюкзаком среднего роста и телосложения» толку мало. К тому же свидетелей ещё найти надо.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 5)
Ответ на: комментарий от KivApple

может и уедет, но это уже зацепка. Ты пойми, тут вопрос в том, насколько службе это надо. Чудес, конечно, не бывает, но...

targitaj ★★★★★
()
Ответ на: комментарий от anonymous

Ну если вспомнить, что реальный Сноуден на территории РФ может не опасаться служб РФ, поскольку сам с ними сотрудничает... Я вообще не понял почему вспомнили Сноудена в контексте работы спецслужб РФ. С какой стати? Вот спецслужбы США - вот эти да, нашли бы и шлёпнули бы с удовольствием. Потому что, ВНЕЗАПНО, Сноуден скрывается в РФ от властей США.

targitaj ★★★★★
()
Ответ на: комментарий от anonymous

А смысл его ловить? Все что мог он уже сделал, только привлекать внимание и раздувать скандал.
Лет через пять, когда про него забудут, погибнет при странных обстоятельствах. И всем будет пофиг.

KillTheCat ★★★★★
()
Ответ на: комментарий от KivApple

Почему бы Сноудену не передать текст поста и фотки в АНБ/ФСБ/мосад, а заинтересованные товарищи потом от его имени сделают в соцсети пост?

torvn77 ★★★★★
()

Зачем ему вообще кого то взламывать? Кафе с вайфаем... Где народу куча...как там определишь, кто чего там по тору передал

oblepiha_pie
()
Последнее исправление: oblepiha_pie (всего исправлений: 1)

Человека с модемом достать проще. GSM core network на редкость дырява, и в ней для людей в фуражках есть все возможные удобства.

GoodRiddance
()

Для лучшего понимания, к теоретическому вопросу добавь немного практики. Не ходи с телефоном, ночуй в разных местах, меняй маршруты перемещения по городу. Добейся такого же поведения от лиц с которыми будешь контактировать. На сколько дней Тебя хватит?

anonymous
()

Если он прячется за TOR, то никакой разницы нет, его настоящий IP напрямую точно узнать не смогут.

Однако есть нюансы. Если его активность

одноклассниками в вконтакте и так далее

за внешними нодами TOR будет коррелировать с TOR активностью одного из IP узлов России, то его можно будет найти статистическим методом. Определить с какого именно соседского wi-fi он выходит в сеть. Или узнать номер SIM-карты.

Если они узнают IP соседского Wi-Fi, они не вломятся с криками, а проведут мероприятия радио-разведки. То есть попытаются установить откуда именно подключаются к Wi-Fi точке. Они не будут палиться громкими действиями если не хотят спугнуть хакера. И в реальности, они не будут ломать дверь, а будут хватать при выходе из квартиры. Хотя если это совсем не Сноуден, а обычный Джо, то работать будут обычные полюционеры и хакер может стать свидетелем штурма квартиры соседа.

Если они узнают номер SIM-карты, то по базовым станциям определят обычный район из которого происходит подключение к сети. И несколько отрядов в автомобилях (без эмблем ФСБ), будут ждать момента очередного выхода на связь. Далее установят между какими именно вышками находится абонент и проверят всё подозрительное.

С SIM-картой есть ещё один нюанс. Оператор связи на основании сомнений в личности с которой заключил договор (цыган купил 1000 SIM-карт на своё имя и за ним числится ещё 300 в глубоком минусе. Или договор не был корректно оформлен), а вообще по любому предлогу, особенно если попросят спец-службы может заблокировать SIM-карту и тогда вероятно хакер отправится покупать новую. А уж работать с барыгами спец-службы умеют, барыги продадут всех своих клиентов.

Если Сноуден - то разницы нет, разве что соседский wi-fi ограничивает мобильность. Если ты Джо, то левой SIM-картой - ты самый не уловимый.

rezedent12 ☆☆☆
()
Последнее исправление: rezedent12 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.