Лига параноиков

На днях один из моих постоянных клиентов откинулся, освободился из мест лишения свободы... Провел три года в сизо и самое удивительное, что он вернулся совершенно иным человеком

До тюрьмы был с компьютером на Вы, а теперь умеет развернуть Kali Linux, пользоваться  основными инструментами для взлома сетей, научился понимать технический английский, кодить простые вещи на с++ и python

Мне даже стыдно, что я не так продуктивно провел эти три коронавирусно-военных года))) видимо мне не хватило достаточной степени изоляции)))) для самообразования...

И вот он бредя современными технологиями и возможностями сегодня мне написал в телеграмм:

И конечно сначала мне захотелось отправить ссылку на пикабушку, с подробной инструкцией как развернуть свой персональный VPN на западном VPS сервисе с использованием например Outline VPN...

Но проблема то гораздо шире, дело не в том что для работе с западными крипто биржами надо иметь западный IP адрес, а ещё чтобы не спалили, что вы сидите через VPN

Для понимания почему это так важно:

1)BINANCE - это биржа где можно покупать и продавать криптовалюты, по выгодному курсу

2)Оборот BINANCE  в 2020 году это 3,88 млрд долларов США

3) Минфин США сейчас стал жестко ебать BINANCE, за сделки в том числе с российскими активами и на фоне страха получить миллионные штрафы они начали блочить все VPN сервисы без ограничения с конфискацией в свою пользу того что есть на счету.

Нo как именно КриптоБиржи понимают, что вы сидите через VPN?????

Первое что мне приходит в голову:

1)Это конечно IP адрес, как все мы знаем, по этим заветным цифрам можно понять какой стране\городу  и какому провайдеру он принадлежит...

2)Можно собрать отдельный  список IP адресов, которые принадлежат популярным VPN сервисам и блочить их пользователей.

3)Можно составить список IP адресов,  которые используют хостеры, которые предоставляют свои VPS(виртуальные) cерверы под услуги VPN.

4) Можно анализировать странности поведения, например если ты сидишь на сайте криптобиржи из под браузера Safari\EDGE, но под linux и другие странности поведения клиента...

5) Можно изучать TCP-IP пакеты, например по параметрам MTU\MSS ибо в следствие шифрования и инкапсуляции(перепаковки пакетов) их размер будет меняться и отличаться от стандартного... и даже можно будет примерно понять, что за VPN клиент вы юзаете

6) Ещё есть BigDate, крупная криптобиржа вполне может себе позволить купить у операторов BigDate данные о всех коннектах и запросах с вашего ip адреса и по характерной картине понять, что вы используете очень избирательные подключения и только к условно закрытым ресурсам.

Пока единственное гарантированное решение, что я могу предложить клиенту, это купить физический сервак\комп, развернуть там windows\linux с возможностью подключения по RDP...

Отправить этот сервак в одну из стран ближнего зарубежья не находящуюся под санкциями, предварительно  на форумах найдя там местного человека,  который согласиться  естественно не бесплатно его разместить у себя дома и подключить  к местному провайдеру со static ip... и через него сидеть на криптобиржах.

Давайте господа накидываем мысли, идеи и конструктивную критику...

Решила немножечко в мере своих знаний рассказать о том как включается  и работает ноутбук.

Может люди прочитают далекие от компьютерных вещей немного умерят свою паранойю. Не претендую на истину, говорю то что знаю, где-то в комментариях поправьте.

Давайте разберёмся с терминами. Постараюсь объяснять и сравнивать с общепринятыми какими нибудь вещами.

Есть основные устройства и периферийные.

К основным устройствам компьютера относятся процессор, оперативная память, устройства контроля питания и обмена информации.

Это процессор, оперативная память и материнская плата.

Материнская плата содержит кучу устройств, основных и периферийных. В основе это (будем брать к ноутбук, так как в ТС использует его).

Основные устройства это северный мост, южный мост, мультиконтролер и система питания всех устройств. Не пугайтесь названий, я разберу их позднее.

Процессор это микросхема содержащая в себе в основном вычислительную логику, кучу транзисторов по идее, которая сама по себе работать не может.

Как бы это проще объяснить, это не мозг, это логика, сам по себе он работать не может…

Вот тут я застопорилась…

Вообщем это не мозг, это часть мозга которая обрабатывает информацию, он просто обрабатывает, он не может думать, он просто делает механические вычисления. То что ему прикажут. Это логическая часть мозга, пусть и его сердце, но он не может что-то делать, он просто выполняет команды.

Едем дальше.

Оперативная память. Оперативная память очень близкая к процессору вещь. Притом самая близкая ) Вообщем трахаются они миллисекундами, хуже чем кролики. Процессор постоянно обращается к оперативной памяти , а та нагружает его проблемами, говорит ему, сходи в магазин, а почему айфон сейчас дороже чем вчера, давай купим мне шубку.

Дальше идёт материнская плата на которой установлен северный и южный мост.

Северный мост это как сотовый телефон между мужем и женой. Они постоянно на связи между собой. Северный он называется потому что это микросхема обычно находилась раньше вверху материнской платы. Южный про который я расскажу позже, находился обычно внизу материнской платы, на «юге».

А дальше появляются дети и внуки, периферийные устройства, к примеру устройства ввода вывода, жесткие диски, карты выводящие изображения, клавиатуры и мыши, которыми заведует южный мост.

Интересно? Продолжать?

Ну что мои юные параноики, продолжаем слушать истории о том как именно большие государства блядут нашу безопасность...

СОРМ-1( система оперативных розыскных мероприятий) - появился ещё в 1980-х годах, лучше всего он представлен на картине Васи Ложкина "Родина Слышит" - ибо единственным его предназначением была прослушка телефонных линий, устанавливался СОРМ-1 на всех телефонных станциях СССР

Шло время, и когда в 1999 году страну возглавил выходец из ФСБ, система СОРМ получила новое развитие и новый индекс СОРМ-2

И как было правильно написано в комментариях к  одному из предыдущих постов, СОРМ-2 это черный ящик подконтрольный ФСБ установленный у  провайдеров  связи,  в том числе и интернет-провайдеров который зеркалирует и слушает весь трафик.

Ключевой особенностью комплекса СОРМ-2, была возможность ОПЕРАТИВНОГО и ВНЕСУДЕБНОГО доступа к данным, провайдер даже не знал, кого именно в данный момент "слушает" родина.

Естественно доступ к данной системе был только у избранных сотрудников ФСБ

Главной проблемой СОРМ-2, было отсутствие систем хранения данных и привязки пакетов к ID абонента, по сути они не могли без привлечения провайдера заглянуть в прошлое, изучить логи и тем более узнать ваши реальные данные, эту проблему решил появившийся в 2016 году комплекс СОРМ-3, он как раз на первом изображении в посте..

В СОРМ-3 начала сливаться уже и биллинговая информация(т.е. они стали знать кто именно ФИО\адрес отправляет эти пакеты сидя на порнохабе и дроча на порно категории милф,  и да мои наивные друзья режим инкогнито от СОРМ-3 вас не спасет)

Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

И если вы полагайте, что такое(кровавая гебня) существует только в России, то глубоко  заблуждаетесь,  в Европе уже давно работает  LI(Lawful Interception), а в свободной Америке тотальный контроль осуществляет CALEA (Communications Assistance for Law Enforcement Act)

Но надо сказать во первых всё не так плохо спасибо VPN и HTTPS,  которые позволяют Товарищу Майору лишь увидеть что вы зашли с утра на PORNOHUB, но всё остальное будет скрыто и Товарищ Майор никогда не узнает, что ваша любимая категория ANAL... естественно это не касается сервисов расположенных в России типа VK и Яндекс видео)) так что даже передергивать безопаснее на контент с зарубежных сайтов)))

Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"

подписывайтесь будет интересно.

В первой части мы обсудили почему нельзя печатать на цветных принтерах, то что запрещено и почему они откажутся ксерить деньги...

Во второй части мы узнали на сколько глубоко Microsoft уже засунул свои ручки в процессоры intel\amd\qualcomm и почему отсалый Эльбрус всё таки нужен стране

Третья была насколько сложно\просто вычислить вас по IP

В четвертой вы узнали, что ваш телефон совсем вам не друг

Ну и вступайте в Лигу параноиков))) которую кто-то уже учредил раньще меня)))