Компьютерный мастер. Часть 237. Тюремные университеты, VPN, Крипта и анонимность
На днях один из моих постоянных клиентов откинулся, освободился из мест лишения свободы... Провел три года в сизо и самое удивительное, что он вернулся совершенно иным человеком
До тюрьмы был с компьютером на Вы, а теперь умеет развернуть Kali Linux, пользоваться основными инструментами для взлома сетей, научился понимать технический английский, кодить простые вещи на с++ и python
Мне даже стыдно, что я не так продуктивно провел эти три коронавирусно-военных года))) видимо мне не хватило достаточной степени изоляции)))) для самообразования...
И вот он бредя современными технологиями и возможностями сегодня мне написал в телеграмм:
И конечно сначала мне захотелось отправить ссылку на пикабушку, с подробной инструкцией как развернуть свой персональный VPN на западном VPS сервисе с использованием например Outline VPN...
Но проблема то гораздо шире, дело не в том что для работе с западными крипто биржами надо иметь западный IP адрес, а ещё чтобы не спалили, что вы сидите через VPN
Для понимания почему это так важно:
1)BINANCE - это биржа где можно покупать и продавать криптовалюты, по выгодному курсу
2)Оборот BINANCE в 2020 году это 3,88 млрд долларов США
3) Минфин США сейчас стал жестко ебать BINANCE, за сделки в том числе с российскими активами и на фоне страха получить миллионные штрафы они начали блочить все VPN сервисы без ограничения с конфискацией в свою пользу того что есть на счету.
Нo как именно КриптоБиржи понимают, что вы сидите через VPN?????
Первое что мне приходит в голову:
1)Это конечно IP адрес, как все мы знаем, по этим заветным цифрам можно понять какой стране\городу и какому провайдеру он принадлежит...
2)Можно собрать отдельный список IP адресов, которые принадлежат популярным VPN сервисам и блочить их пользователей.
3)Можно составить список IP адресов, которые используют хостеры, которые предоставляют свои VPS(виртуальные) cерверы под услуги VPN.
4) Можно анализировать странности поведения, например если ты сидишь на сайте криптобиржи из под браузера Safari\EDGE, но под linux и другие странности поведения клиента...
5) Можно изучать TCP-IP пакеты, например по параметрам MTU\MSS ибо в следствие шифрования и инкапсуляции(перепаковки пакетов) их размер будет меняться и отличаться от стандартного... и даже можно будет примерно понять, что за VPN клиент вы юзаете
6) Ещё есть BigDate, крупная криптобиржа вполне может себе позволить купить у операторов BigDate данные о всех коннектах и запросах с вашего ip адреса и по характерной картине понять, что вы используете очень избирательные подключения и только к условно закрытым ресурсам.
Пока единственное гарантированное решение, что я могу предложить клиенту, это купить физический сервак\комп, развернуть там windows\linux с возможностью подключения по RDP...
Отправить этот сервак в одну из стран ближнего зарубежья не находящуюся под санкциями, предварительно на форумах найдя там местного человека, который согласиться естественно не бесплатно его разместить у себя дома и подключить к местному провайдеру со static ip... и через него сидеть на криптобиржах.
Давайте господа накидываем мысли, идеи и конструктивную критику...