От snuky
К Офф-Топик
Дата 14.11.2001 16:01:00
Рубрики Современность; Спецслужбы;

Re: Оказывается АГЕНТУРА.РУ...

День добрый.


>Во-вторых, может быть кому-нибудь будет интересно следующее. Как достаточно быстро и с высокой вероятностью определить, что Вас поставили на прослушку?

Да никак. Надо будет - и так проследить можно.

Как поймать слонопотама...

>(Для тех, кто использует простое Dial-Up соединение с выделением Dynamic IP). Проведите несложный тест: ведите статистику по выделяемым Вам IP адресам. Если вдруг простое соединение стало иметь статус соединения со статическим IP-адресом (Static IP), то с вероятностью 95% Вас держат под контролем.

>Конкретнее о тесте. Его провести очень легко: несколько раз со значительными паузами, но разными по времени, перезванивайте в Internet и собирайте статистику по IP-адресам. Если используется доступ от популярного провайдера (коими является большинство существующих), то на его пул загрузка велика. (Почти) каждый раз должен выделяться новый адрес. [Отличие последних двух чисел]

а) если провайдер большой, то может и 2 (в смысле октета) ;o)
б) совсем не обязательно, даже при нашей пиковой нагрузке на модемные пулы IP адрес с очень большой вероятностью будет тот же, более того, Вы можете попадать и на одну и ту же циску, и даже на тот же асинк. (это у какого провайдера как настроено). Для хотя бы относительной чистоты эксперимента полчаса ждать придется ;o)

>Зачем контролирующими организациями делается простановка на ISP статического IP Вашему соединеню? Это делается для обеспечения простоты отслеживания всех Ваших соединений и траффика в т.ч.. Фильтрация всех соединений происходит на той же TELIA, да и вообще на всех «главных»

Вы себе представляете количество и мощность барахла, которое нужно, чтобы это все считать и пакетики фиксировать? КУДА - еще можно, но это и так можно посмотрять,
а вот ЧТО - оченно под вопросом.


>каналах [на выход из] РФ. Поэтому отфильтровать весь траффик зарубеж (именно по такому роутингу он туда и идет) становится очень легко.


>Прослеживаются все соединения с конкретным IP. [А Static IP у ISP проставляется ровно за 30 сек. по просьбе].

Ага ага, ща, позвонили мне, и побежал я IP scopes
перепрописывать... просто прописать можно минут за 5, а вот корректно прописать....



>Как это обойти? (Мало ли кому интересно). Есть два способа. Использовать «левый» интернет (1), интернет через x.25 гейты (2), либо пользоваться сломанными shell'ами (3).

>(1) Доступ совсем «левый» (т.е. краденый) — подробности его получения я раскрывать не буду, чтобы сообщение не воспринималось призывом к действиям. Кстати, не забывайте про логи АТС.

>(2) Достаточно хороший вариант, так как, скажу я Вам по секрету, не слишком тут все подконтрольно. Доступ тоже «левый», но в этом случае страдают наши зарубежные товарищи. (i.e. буржуи).

>(3) Почему сломанные? Потому что на легальных, скорее всего, Вас будут sniff'ать их же владельцы.

>Наилучший вариант: использовать (2) и (3) совместно. Если shell не проломит кто-либо, кроме Вас; составить цепочку подобных соединений, конечно же не с хостами в стране Вашего пребывания, то Вы сможете спокойно работать.

А вот такая то вот ботва то и сечется причем как раз на уровне ISP, за что и по голове можно получить, как и за многое другое (но именно от ISP)


>Естественно, что в этом сообщении я не говорил о взаимодействии с иноспецслужбами. С этим Вам не повезет, гарантирую. ;)

Знаете, общался я с отделом "Р" или как он там называется, приходилось. Спрашивается постановление суда - если нет (А на моей памяти такое было 2 РАЗА, 1 раз даже хацкера споймали ;o) ) то открыто посылаются на все 3 буквы. И все.


>Спасибо за внимание.

Сорри за ОФФ - топик.





С уважением к сообществу,
Snuky.
От Hokum
К snuky (14.11.2001 16:01:00)
Дата 14.11.2001 18:13:26

О прослушке...

Приветствую!
Вопрос имею - как художник художнику :-))
Итак, выдать клиенту статический IP вместо динамического - не просто, а очень просто. В Windows-based платформах достаточно добавить одну reservation в DHCP scope. И все. На UNIX не знаю, но думаю, немногим сложнее.
НО! Данная reservation будет привязана к конкретному NetBIOSячьему имени машины клиента. А если он данное имя сменит?
В более общем смысле - как определить, что к пулу подключился именно данный клиент? Чтобы выдать ему этот вот контролируемый IP. Что может являться классифицирующим признаком - номер телефона, имя компьютера, еще что? Все эти вещи меняются на раз, вы же понимаете. А уникальных номеров модемов (как у сетевых карт) вроде как не придумали еще :-))
Если интересно - можем продолжить дискуссию на http://web.referent.ru/nvi/forum/ А то для данного форума это действительно оффтоп.
С уважением,

Роман
От Novik
К Hokum (14.11.2001 18:13:26)
Дата 14.11.2001 18:38:29

Re: Ходи читай. Уже отписал (-)
От Hokum
К Novik (14.11.2001 18:38:29)
Дата 14.11.2001 18:53:09

Re: Ходи читай....

Приветствую!
Спасибо, мне уже по пэйджеру объяснили.
С уважением,

Роман