>Во-вторых, может быть кому-нибудь будет интересно следующее. Как достаточно быстро и с высокой вероятностью определить, что Вас поставили на прослушку?
Да никак. Надо будет - и так проследить можно.
Как поймать слонопотама...
>(Для тех, кто использует простое Dial-Up соединение с выделением Dynamic IP). Проведите несложный тест: ведите статистику по выделяемым Вам IP адресам. Если вдруг простое соединение стало иметь статус соединения со статическим IP-адресом (Static IP), то с вероятностью 95% Вас держат под контролем.
>Конкретнее о тесте. Его провести очень легко: несколько раз со значительными паузами, но разными по времени, перезванивайте в Internet и собирайте статистику по IP-адресам. Если используется доступ от популярного провайдера (коими является большинство существующих), то на его пул загрузка велика. (Почти) каждый раз должен выделяться новый адрес. [Отличие последних двух чисел]
а) если провайдер большой, то может и 2 (в смысле октета) ;o)
б) совсем не обязательно, даже при нашей пиковой нагрузке на модемные пулы IP адрес с очень большой вероятностью будет тот же, более того, Вы можете попадать и на одну и ту же циску, и даже на тот же асинк. (это у какого провайдера как настроено). Для хотя бы относительной чистоты эксперимента полчаса ждать придется ;o)
>Зачем контролирующими организациями делается простановка на ISP статического IP Вашему соединеню? Это делается для обеспечения простоты отслеживания всех Ваших соединений и траффика в т.ч.. Фильтрация всех соединений происходит на той же TELIA, да и вообще на всех «главных»
Вы себе представляете количество и мощность барахла, которое нужно, чтобы это все считать и пакетики фиксировать? КУДА - еще можно, но это и так можно посмотрять,
а вот ЧТО - оченно под вопросом.
>каналах [на выход из] РФ. Поэтому отфильтровать весь траффик зарубеж (именно по такому роутингу он туда и идет) становится очень легко.
>Прослеживаются все соединения с конкретным IP. [А Static IP у ISP проставляется ровно за 30 сек. по просьбе].
Ага ага, ща, позвонили мне, и побежал я IP scopes
перепрописывать... просто прописать можно минут за 5, а вот корректно прописать....
>Как это обойти? (Мало ли кому интересно). Есть два способа. Использовать «левый» интернет (1), интернет через x.25 гейты (2), либо пользоваться сломанными shell'ами (3).
>(1) Доступ совсем «левый» (т.е. краденый) — подробности его получения я раскрывать не буду, чтобы сообщение не воспринималось призывом к действиям. Кстати, не забывайте про логи АТС.
>(2) Достаточно хороший вариант, так как, скажу я Вам по секрету, не слишком тут все подконтрольно. Доступ тоже «левый», но в этом случае страдают наши зарубежные товарищи. (i.e. буржуи).
>(3) Почему сломанные? Потому что на легальных, скорее всего, Вас будут sniff'ать их же владельцы.
>Наилучший вариант: использовать (2) и (3) совместно. Если shell не проломит кто-либо, кроме Вас; составить цепочку подобных соединений, конечно же не с хостами в стране Вашего пребывания, то Вы сможете спокойно работать.
А вот такая то вот ботва то и сечется причем как раз на уровне ISP, за что и по голове можно получить, как и за многое другое (но именно от ISP)
>Естественно, что в этом сообщении я не говорил о взаимодействии с иноспецслужбами. С этим Вам не повезет, гарантирую. ;)
Знаете, общался я с отделом "Р" или как он там называется, приходилось. Спрашивается постановление суда - если нет (А на моей памяти такое было 2 РАЗА, 1 раз даже хацкера споймали ;o) ) то открыто посылаются на все 3 буквы. И все.
