Tor в этой стране

И начинаются аресты ни в чём неувиновных российских программистов в Испаниях.
И тоннелями что-то уже никто и пользуются

1. Дахрен там. Годами работают, сдают в аренду ботнеты, берут в аренду ботнеты. Как не ловили, так и не ловят. 2. Враньё.

Ещё всякие qrator'ы режут ботнеты в рамках защиты от ддос-атак

Ботнеты это не только детские ддосы. Это ещё недетское воровство бабла.

Посмотрел, дальше что надо делать? Опускаться до спора с тобой?

Просто самозабанься.

А я, на месте компетентых органов, а создал бы несколько сотен нод, а может и больше. И смотрел бы, кто куда ходит и что делает. Статистику бы вел)

Думаешь, они так не делают? Мне кажется, в том, что среди exit-нод есть и товарищи майоры, ни у кого сомнений нет. Правда мне кажется, что в РФ пока не особо много.

«Вы всё врёти».

Ботнеты это не только детские ддосы. Это ещё недетское воровство бабла.

Правильно. Бывает, что одно страдает, из-за слишком усердной резки другого.

Было ведь уже: чтобы кого-то ревльно деанонимизировать, этих exit-нодов должно быть очень много. Где-то около половины от всех, если мне память не изменяет.

чтобы кого-то ревльно деанонимизировать, этих exit-нодов должно быть очень много

Не совсем так. Exit-нода знает лишь предыдущее звено. Начало цепочки, то есть, кто собственно отправил (или в конечном итоге получил) информацию, она не знает. Для того, чтобы проследить, нужно чтобы не только exit-нода, но и все reley в цепочке принадлежали органам. А этого добиться уже не настолько просто. То есть да, узлов нужно иметь очень много. И exit'ов (чтобы через тебя вообще вышел хоть кто-то нужный, а не шанс один на миллион) и reley. По процентному наполнению сети не скажу, тут в принципе можно посчитать, сколько надо иметь узлов, чтобы смочь задеанонить кого-то с такой-то вероятностью (совершенно очевидно, что чем больше, тем больше вероятность контроллировать всю цепочку).

«Вы всё врёти»

Не надо передёргивать и преподносить единичные случаи поимки кого-то на выводе денег как систему. А насчёт тоннелей - используются. Не как единственное средство, а как часть комплекса мер.

опять же со своей обывательской позиции, но в статье написано «заведомо добытого преступным путем».

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

он понимал что через нее может пройти что-то плохое

я в этом практически уверен. хотя это тоже по-хорошему надо доказать, что понимал :)
кроме того что-то плохое может случиться после почти любого действия - типа «оделась как шлюха - сама виновата».

Погугли по «Российского программиста задержали»

Гуглится некий Лисов, который был задержан в Барселоне в середине января 2017.
Но везде такой журналистский буллшит. И про ботнет мне что-то не попалось. Есть конкретная ссылка?

потянет на умысел?

Как думаешь, 10 лет строгача производителям и продавцам любых режущих инструментов будет нормально или сразу пожизненное?

По закону отвечает только тот, кто что-то сделал.

По закону отвечает тот, чья вина установлена. :)

Речь, собственно, о том, что абонент провайдера будет последним доподлинно установленным звеном правонарушения или преступления. И если там нет уголовки с презумпцией невиновности, «доказывать, что не верблюд» придется именно ему. Да и с уголовной статьей «есть варианты», как показывает опыт далеко не одной страны.

PS. Давать доступ со своими реквизитами непонятно кому, да ещё будучи явно предупрежденным — это ССЗБ.

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

ок, чувак передал Пете от Васи бутылку коньяка и наилучшие пожелания. его заставляли? нет. он понимал что в ней может быть что-то плохое (например цианид)? да. потянет на умысел?

единичные случаи

Непрекращающаяся череда единичных случаев, все страдали явной чрезвычайной верой в собственную недосягаемость. И это только те, которых «разрабатывать» нет больше смысла, и о которых бучу в СМИ поднимать пытаются.

А насчёт тоннелей - используются.

Пользуются. Главное, не переоценивать свою анонимность и случайно в евротурне не уехать.

А Миша, конечно, всецело от этого мира

В цитируемом отрывке надо читать не то, что в скобках написано. Основное утверждение такое: математики, наверное, любят в exit-нодах свои реальные данные указывать. Если говорить про того же Мишу, то его квалификации, как мне кажется, уже достаточно, чтобы такого не делать. У него по теме ЛЖР уже были столкновения с органами.

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

Чувак поднял Wi-Fi сеть и не защитил её паролем. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

Для того, чтобы проследить, нужно чтобы не только exit-нода, но и все reley в цепочке принадлежали органам.

Достаточно к exit нодам обладать магистральным трафиком, а лучше трафиком ISP. Объем tor не настолько большой, чтобы не было возможности получить хорошую корреляцию, и с достаточной уверенностью ткнуть пальцем в подозреваемых. Которых дальше можно разрабатывать комплексом мер.

Прецеденты, кажется, уже были?

У тора очень много пользователей, много трафика. И надо всех провайдеров контролировать.

Судя по реддиту он еще и мейнтейнером в Дебиане был.

Как думаешь, 10 лет строгача производителям и продавцам любых режущих инструментов будет нормально или сразу пожизненное?

как думаешь, зачем на каждом освежителе воздуха для унитазов пишут «не вдыхать»? это снятие ответственности с производителя/продавца

Типичный спич отдела «К» или как оно там у вас называется, кто «ловит» исключительно Поносовых и кто даже близко не подбираются к тем, кто долго и всерьёз занимается, к примеру, онлайн-банкингом.

Чувак поднял Wi-Fi сеть и не защитил её паролем. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

ок, чувак передал Пете от Васи бутылку коньяка и наилучшие пожелания. его заставляли? нет. он понимал что в ней может быть что-то плохое (например цианид)? да. потянет на умысел?

если там был цианид, то чуваку придется очень долго доказывать что он этого не знал и не понимал

Спасибо за наводку, добавил линк.

он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)?

Это называется косвенный умысел. Применяется только в некоторых статьях УК, например, когда что-то случилось из-за нарушения техники безопасности, когда тот кто допустил ее нарушение должен был предвидеть возможные последствия.

Но в данном случае нет даже его, как нет у провайдера.

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

Пруфлинк пожалуйста. И не забывай, что вместо «не защитил паролем» всегда можно написать «защитил паролем password».

У тора очень много пользователей, много трафика

Сколько процентов от интернета?

И надо всех провайдеров контролировать.

PRISM, СОРМ и так далее.

Заметь, не нужен даже сам трафик, нужны метаданные по типу netflow: откуда, куда, время и объем трафика tor. На выходных нодах мониторятся интересующие ресурсы, на входе ищем корреляции в tor-трафике.

как думаешь, зачем на каждом освежителе воздуха для унитазов пишут «не вдыхать»? это снятие ответственности с производителя/продавца

На моих ножах не написано «не резать людей». А на лезвиях для бритвы не написано «не делать вдоль». Ты правда думаешь что производитель будет виноват? Надеюсь ты троллишь.

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

Не путай практику, когда владельцу такой сети придется доказывать, что не он что-то сделал и закон. Так вот такого закона нет, максимум есть штраф у юриков за Wi-Fi без паспорта.

Пруфлинк пожалуйста.

да, закон «О связи» с поправками распростаряется изначально только на юрлица. Но если роскомнадзор определяет, что «деятельность по эксплуатации оборудования является профессиональной радиотехнической деятельностью», то статья распространяется на физическое лицо. Дальше сам гугли

Заметь, не нужен даже сам трафик, нужны метаданные по типу netflow: откуда, куда, время и объем трафика tor. На выходных нодах мониторятся интересующие ресурсы, на входе ищем корреляции в tor-трафике.

Доказать не смогу, но сдается мне, что такой способ деаномизации работает только в лабораторных условиях или очень чистых случаях, типа когда во всем общежитии «зaмиоpванного» института только один студент им и пользовался

Но если роскомнадзор определяет ... то статья распространяется на физическое лицо. Дальше сам гугли

Специфическое у тебя понимание законности...

Но в данном случае нет даже его, как нет у провайдера.

В данном случае, оказывая коллективный доступ, он обязан по закону идентифицировать пользователя и используемое им оконечное оборудование. Да и вообще он без лицензии услуги связи оказывает. И не нужно мне про возмездность: услуги связи вполне могут быть бесплатными, и оказываться не в целях получения материальной выгоды.

Типичный спич отдела «К»

Типичное возмущение неуловимого Джо.

Вроде была тема что сайт слал пользователю контрольные пакеты и по ним отслеживали трафик (примерный объем, задержки). Это надо контроль надо exit-нодой (или сайтом), и большей частью трафика.
PRISM и СОРМ же не связаны. Предлагаешь гебне всех стран объединиться?

Где ты возмущение увидел, болезный? Я всего лишь утверждаю, что фантазии на тему «непрекращающейся череды» - полное фуфло.

А возвращаясь к теме обсуждения идеи прикрыть возможность заходить на сайты с прокси - технически не реализуемо.

Ладно, не оправдывайся. Все уже всё поняли.

https://www.novayagazeta.ru/news/2017/04/11/130619-minyust-ssha-nazval-prichi...

Да и вообще он без лицензии услуги связи оказывает.

Ну и отвечает за это в крайнем случае штрафом. О чем и речь, а не о том, что владелец несет ответственность за всех пользователей.

И не нужно мне про возмездность: услуги связи вполне могут быть бесплатными, и оказываться не в целях получения материальной выгоды.

Хз, может закон жестко поправили, но насколько помню там было что-то вроде лазейки про безвозмездность.

Кстати, как ты себе представляешь на практике «идентификацию оконечного оборудования»?

Более чем достаточно, как раз на погрешность ошибки следаков и прокурора.

Более чем достаточно, как раз на погрешность ошибки следаков и прокурора.

Угу, только почему-то в нормальных странах процент оправдательных приговоров на несколько порядков выше и сравним с процентом оправдательных приговоров в российских же судах присяжных. И в ЕСПЧ при этом нет такой кучи жалоб в отношении этих стран.

Ну конечно, 99% ботнетов используется в законных целях и TOR тоже.

В какких «нормальных странах», поехавший? В США так там следствие в суде

Потому что российский exit-ноды иногда мешают

Так есть же ExcludeNodes

Такого я совсем не утверждал.

только почему-то в нормальных странах процент оправдательных приговоров на несколько порядков выше и сравним с процентом оправдательных приговоров

Дело не доходит до суда, если в нём смысла нет. У нас цепочка менты-прокуратура-следак-суд. На прошлой странице уже ответ был. Ты робот что ли? На оплате? Или слепой фанатик своей Единственно Верной Точки Зрения?

И в ЕСПЧ при этом нет такой кучи жалоб в отношении этих стран.

А ещё у нас очень много проблем в обществе. Например, много потомственных люмпенов, типа тебя. И их угнетают другие.

Там всяких невинных держателей ботнетов по всему миру кровавая ФБР нагибает, грозя выписать по 10-20-30 лет расстрела со штрафами в N млн.$.

Большинство из них, так сказать, «широко известны в узких кругах».

И главное, что они ведут себя так же, как и сабжевый товарищ: тусят в неведении на территории *их* потенциального противника,

Ну так если ты уже десять лет кардишь/брутишь/фродишь/спамишь, у тебя репутация в тусовке, денег - как у дурака фантиков, осторожность теряется. Сколько там DPR ловили? Два года? При том, что он покупал фейковые документы на свой реальный домашний адрес, нанимал киллеров на другого админа Silkroad, использовал одну и ту же почту в паблике и в даркнете и прочими методами активно пытался поднять себе срок.

Ну и отвечает за это в крайнем случае штрафом.

Если сумеет доказать, что опубликовал информацию не он лично. Материальных подтверждений нет, а говорить можно что угодно, хоть рассказать следствию, как предоставляю интернет всей Монголии.

насколько помню там было что-то вроде лазейки про безвозмездность

Нет никакой лазейки: бесплатные хот-споты — точки коллективного доступа со всеми вытекающими.

как ты себе представляешь на практике «идентификацию оконечного оборудования»?

Ровно так, как определено законом: путем определения уникального идентификатора оборудования сетей передачи данных. :)

Намного интересней идентификация ФИО пользователя.

Дело не доходит до суда, если в нём смысла нет.

Ты совсем упоролся что ли? Ещё раз повторяю: сравнивай статистику российских судов без присяжных с российскими же судами присяжных.

Ты робот что ли? На оплате?

От ольгинского кремлебота слышу.

Туда же.