LINUX.ORG.RU
решено ФорумTalks

Чем забить канал?

 , ,


0

1

В связи с новыми законами и очередным падением индекса свободы интернета задумался о маскировке трафика. VPN означает сильное снижение скорости на моём MIPS 400MHz. То есть либо менять маршрутизатор на что-то шумное, либо генерировать посторонний трафик, неотличимый от моего собственного, чтобы потом товарищ майор не смог, например, однозначно утверждать, что тот, кто опубликовал пост на Лоре в 10:55 и на винфаке в 15:17 - один и тот же человек, потому что у меня будут сотни запросов и на лор, и на винфак, и на форум радио Радонеж, и на сайт МВД. Цель - препятствие деанонимизации со стороны коррумпированной доблестной милиции, а не сокрытие какой-то определённой информации.

Покритикуйте идею или посоветуйте средства, которыми можно этого достичь.

★★

Последнее исправление: Pythagoras (всего исправлений: 1)

чтобы потом товарищ майор не смог, например, однозначно утверждать, что тот, кто опубликовал пост на Лоре в 10:55 и на винфаке в 15:17 - один и тот же человек

В смысле? Запрос от тебя, ты и отвечаешь. За весь трафик.

mandala ★★★★★
()
Ответ на: MIPS400 от Camel

Что это за железка? Там MIPS или MIPSel?

О, там даже 680 MHz!

https://wiki.openwrt.org/toh/d-link/dir-825

root@localhost:~# cat /proc/cpuinfo
system type             : Atheros AR7161 rev 2
machine                 : D-Link DIR-825 rev. B1
processor               : 0
cpu model               : MIPS 24Kc V7.4
BogoMIPS                : 452.19
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
Pythagoras ★★
() автор топика

Порно забей, когда введут чебурашку, известно куда, заработаешь на проне очень много денег! :-D

Ygor ★★★★★
()
Ответ на: комментарий от mandala

В смысле? Запрос от тебя, ты и отвечаешь. За весь трафик.

Весь мой собственный трафик будет не опасным. Отвечать не за что. Но деанонимизирует: можно будет увидеть, что я много сижу на лоре, продать эту информацию рекламным агенствам, и я потом постоянно буду находить в почтовом ящике листовки с предложениями подписаться на Linux Format.

Маскирующий трафик тоже должен быть безобидным.

Pythagoras ★★
() автор топика
Ответ на: комментарий от slowpony

Exit node может быть опасно, relay - сравнительно безопасно.

А! Но тогда его можно отфильтровать от моего собственного, который я не буду пускать через tor.

Pythagoras ★★
() автор топика
Ответ на: комментарий от Pythagoras

Так это ты маскируешь свои интересы, но не свои запросы.

Тоже интересно, но это не анонимизация. Скорее забитый канал привлечет внимание быстрее, чем ты сам.

mandala ★★★★★
()
Ответ на: комментарий от Pythagoras

Весь мой собственный трафик будет не опасным. Отвечать не за что.

Сегодня ты написал безопасную вещь, а завтра ее признали опасной, а стереть уже нельзя. В этой стране нельзя ни в чем быть настолько уверенным. Лучше обернись впном.

sholom
()

Да пусть будет хоть тысяча запросов, если https нет, искать будут конкретный POST к конкретному URL с конкретными данными. А если https есть, то попросят твой IP у админов лора, винфака или радио Радонеж.

Если очень-очень хочется прятаться тебе надо (a) зашифровать траф, (b) спрятать IP от сайта, на котором постишь предосудительные вещи и (c) - убедиться что метод скрытия IP и трафа такой, что ты не единственный кто в данный момент времени его использует. И все равно это не поможет, потому что например твой компьютер отправил ДНС запрос напрямую, а браузер пойшел и стукнул гуглу или яше по каким url ты ходишь, исключительно для того, чтобы показывать тебе таргетированную рекламу.

shimshimshim
()
Ответ на: комментарий от expelled

Ну если запросы осмысленные, а не флуд, то нет. Только один фиг палевно, могут еще ведь придти с подозрением на нелегальную деятельность по расшариванию интернета всем желающим за вознаграждение. Ну это если в качестве бреда, но мало ли.

mandala ★★★★★
()

Если боишься, что за тобой будут следить в инете, не ходи в него. Это реально помогает.

WARNING ★★★★
()
Ответ на: комментарий от mandala

Если Pythagoras опубликовал пост на Лоре в 11:16 и mandala опубликовал пост на Лоре в 11:22, причём от меня есть запросы к Лору и в 11:16, и в 11:22, то это уже некоторая анонимизация. А если у меня есть запросы ещё и на винфак, и на macosx.com, и там тоже кто-то публикует посты, то связать меня с Pythagoras ещё сложнее. Точнее, всё ещё возможно, но с меньшей вероятностью и с большим ручным трудом. И если я заявлю о наличии у меня такого скрипта, это уже будет plausible deniability.

Pythagoras ★★
() автор топика

не смог, например, однозначно утверждать, что тот, кто опубликовал пост на Лоре в 10:55 и на винфаке в 15:17 - один и тот же человек, потому что у меня будут сотни запросов и на лор, и на винфак

у меня будут сотни запросов

Вот именно. У тебя. И товарищу майору будет пофиг кто их делал - ты или скрипт

upcFrost ★★★★★
()
Ответ на: комментарий от slowpony

Все можно отфильтровать.

Если от меня будут запросы только на Лор и на какие-то непонятные IP из этого списка: https://www.dan.me.uk/tornodes , но при этом совсем не будет на форум любителей пчеловодства и разведения поней, то это не совсем то, что нужно, но близко.

Pythagoras ★★
() автор топика
Ответ на: комментарий от Pythagoras

Что нам стоит гос.сертификат обязать всех установить: в рамках борьбы с террористами и педафилами. В казахии почти сделали, да что-то заднюю включили.

mandala ★★★★★
()

Чем забить канал?

пустотой.

conalex ★★★
()
Ответ на: комментарий от Pythagoras

Ок. Публичный прокси. Но это эквивалентно tor exit node. Альтернатива - надампить чей-нибудь исходящий хттп трафик и проигрывать его в случайном порядке (с ограничениями, конечно, чтобы тот же лор случайно не задудосить).

slowpony ★★★★★
()

Цель - препятствие деанонимизации со стороны коррумпированной доблестной милиции, а не сокрытие какой-то определённой информации.

Тебя уже кровавый режим прессует что-ли?

Ты можешь скрыть свой трафик от провайдера, но в тоже время тебя возьмут на карандаш.

user42 ★★
()
Последнее исправление: user42 (всего исправлений: 1)
Ответ на: комментарий от shimshimshim

Если очень-очень хочется прятаться тебе надо

Я знаю, как спрятать подозрительный трафик. Но сейчас я хочу замаскировать обычный. Естественно, если я захочу запостить suicide.txt форум ФСБ я не стану этого делать через HTTP со своего IP.

Pythagoras ★★
() автор топика
Ответ на: комментарий от upcFrost

Вот именно. У тебя. И товарищу майору будет пофиг кто их делал - ты или скрипт

Это его запутает. Если товарищ майор будет искать человека, который сделал какой-то конкретный репост в соцсетях фотографии котёнка, то это меня не спасёт, а если захочет проанализировать именно мой трафик, то обо мне он узнает мало.

Pythagoras ★★
() автор топика
Ответ на: комментарий от mandala

Что нам стоит гос.сертификат обязать всех установить

В таких условиях эта задача потеряет актуальность, согласен.

Pythagoras ★★
() автор топика
Ответ на: комментарий от slowpony

надампить чей-нибудь исходящий хттп трафик и проигрывать его в случайном порядке (с ограничениями, конечно, чтобы тот же лор случайно не задудосить).

Хорошая идея. Надо бы забросить на недельку какой-нибудь сниффер в макдональдс, выждать пол года, чтобы тот траффик у провайдера потёрся, и ещё убедиться, что за него никого не посадили.

Я не думаю, что с одного компьютера можно заддосить Лор.

Pythagoras ★★
() автор топика
Ответ на: комментарий от user42

Тебя уже кровавый режим прессует что-ли?

Не лично меня, а всех. Швабодка опасносте!

Ты можешь скрыть свой трафик от провайдера, но в тоже время тебя возьмут на карандаш.

Это будет если я весь трафик заверну в туннель. А делаю наоборот.

Pythagoras ★★
() автор топика
Ответ на: комментарий от dk-

У людей стали слишком широкие каналы интернет и слишком много свободного времени.

baka-kun ★★★★★
()

как уже написали, забивая канал ты только привлечешь к себе внимание. лучше всего поднять впн и замаскировать его под https или что-то другое.

если твоя говножелезка не тянет впн, купи получше - платы с арм 1.5-2ггц стоят недорого, у многих в soc даже криптоакселераторы есть.

Rost ★★★★★
()
Ответ на: комментарий от Pythagoras

Надо бы забросить на недельку какой-нибудь сниффер в макдональдс, выждать пол года, чтобы тот траффик у провайдера потёрся, и ещё убедиться, что за него никого не посадили.

Посадить могут тебя - за кражу чужой личной информации.

Napilnik ★★★★★
()
Ответ на: комментарий от Pythagoras

если захочет проанализировать именно мой трафик, то...

Если он реально захочет, то ты уже через полчаса будешь давать показания с паяльником между булок. Ты правда такой наивный?

upcFrost ★★★★★
()
Ответ на: комментарий от Napilnik

Посадить могут тебя - за кражу чужой личной информации.

Буду собирать только публичную из эфира.

Ой, зря про эфир написал, не посмотрел, кому отвечаю.

Pythagoras ★★
() автор топика
Последнее исправление: Pythagoras (всего исправлений: 1)
Ответ на: комментарий от Rost

если твоя говножелезка не тянет впн, купи получше - платы с арм 1.5-2ггц стоят недорого, у многих в soc даже криптоакселераторы есть.

Они потянут 100 Mbps?

Pythagoras ★★
() автор топика
Ответ на: комментарий от upcFrost

Если он реально захочет, то ты уже через полчаса будешь давать показания с паяльником между булок. Ты правда такой наивный?

Этот вопрос уже будет за рамками данной технической проблемы.

Pythagoras ★★
() автор топика
Ответ на: комментарий от Pythagoras

да канал можно активным держать хоть яндексу рандомные запросы по словарю раз в минуту скриптом слать. Или лучше принеси пользу обществу - держи I2P ноду с высокой скоростью и большим аптаймом

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

да канал можно активным держать хоть яндексу рандомные запросы по словарю раз в минуту скриптом слать.

Это не будет маскировать мой трафик.

Или лучше принеси пользу обществу - держи I2P ноду с высокой скоростью и большим аптаймом

Пробовал. Скорость очень низкая, ограничивается CPU. И мои 64M RAM быстро заканчиваются, и i2pd вылетает. Но это другая тема.

Pythagoras ★★
() автор топика
Последнее исправление: Pythagoras (всего исправлений: 1)

страус гордый
прячет зенки
в пески пустыни
а там асфальт
внезапно

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.