Написана правда, только с одной разницей. Пишу как сотрудник провайдера. Првоайдеру информация о том, что вы качаете нафиг не нужна, мы такие же люди как и вы. Будь наша воля, мы бы и сайты не блокировали. К сожалению если бы мы этого не делали, нас бы закрыли. Ваш трафик сливается на специальные сервера СОРМ, которые мы обеспечиваем электроэнергией и на которые копируем весь ваш трафик. Управляют этими серверами люди из соответствующих органов, мы можем их только перезагружать кнопкой по звонку из ФСБ, если попросят. Более того, нас заставляют _покупать_ эти сервера и технические решения плюс оплачивать количество сливаемого в них трафика. Т.е. если мы планируем что наши клиенты скачают за месяц допустим 300 гигабит трафика, то мы должны купить у посредника (а в конечном итоге у государства) лицензию на это количество трафика. Т.е. мало того, что весь ваш трафик доступен для фсб, в цену вашей услуги уже включен эдакий скрытый налог.
И да, VPN не так непогрешимы и трафик не полностью защищен, у ФСБ есть средства.
в цену вашей услуги уже включен эдакий скрытый налогесли платить за интернет меньше -- слежки не будет? :D
Смех смехом, но когда мы с друзьями, разговаривая по скайпу, сказали что-то подобное, резко пропали шумы и часть помех. Это было очень заметно, так как один живет далеко от города и связь у него не очень.
у меня однажды деньги закончились на интернете, так я заметил, что тору на это наплевать, и полгода юзал сеть без вложений.
я примерно минуту думал, что это какое то очередное извращение инженеров, пока не прочитал ниже каменты про порнуху и процессоры, там уже дошло))
Нну, ассоциировать цп с процессором - это конечно верх, ноо... Тебе надо архив с торрентами на цп? (400-500гб) XD
@5Hine, @Vodopad, @wamprik, @MisterDDD, @darabont, @Agowe
А что если я на полном серьезе? Вот ссылка на "картинку" (https://vk.com/doc43358147_411470598?hash=c9ead4b09daa35054d...), но если ее переименовать в из .jpg в .rar, то это окажется архив с торрентами на ваши "процессоры".
Пароль от архива: 228.
И да. Ты же понимаешь, что ты теперь стал распространителем детского порно на ресурсе с аудиторией в миллионы людей? ;D
Было бы так, если бы я создал пост и он ушел бы в горячее/лучшее. А так его видело не более 20 человек
почти все. Там есть множество мелких несовпадений, из-за которых сложно вычислить место проживания и действующий паспорт.
Однако, да, стоит убрать ник из url аккаунта
вау, это было так недавно, а кажется так давно.
Что за фсб? Ты про людей за дверью и за мониторами? Они назвались друзьями.
Вот чувак подтвердил:
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
а мне вот интересно - там внутри есть один торрент, в котором куча архивов с фото/видео, но они запаролены.. не знаете пароль?)
я больше скажу - когда впервые увидел, наугад качнул одно видео для проверки. А когда убедился, то все удалил. Картинка просто так на пк и лежала, пока не вспомнил к Пикабу. А так я не копался там совсем.
мне друг батник как-то скидывал, который пакует архив в jpg с картинкой из папки с батником. Однако было очень давно и я не помню, как его найти, если самый мощный поисковик не спас тебя.
Епт, да откуда вы повылезали то? За 3 часа 3 сообщения к моему комменту и 10 плюсов. Это же было 45 дней назад.
p.s. там на сотню гигов, смотри не обломись ;)
Вызывать необязательно, тем более второй раз, после первого коммента.
Я хз, что кто-то вообще ищет. И если да, то очень сложно обнаружить я думаю. Особенно, если ты не живешь в СНГ.
Я к примеру живой, как уже год, хоть и никогда не юзал VPN и прочее для скрытия себя в сети.
я так понимаю, такие раздачи с цп сидируют мусора? кто смелый скачал там реально то что я думаю?
Качал когда много кто на раздаче был, да, там цп :D
Ща с раздач почти все поуходили, скорость маленькая
качал на комп друга XD
вродь не палили его копсы
Ахаха, а вот через соседский wifi вообще чудить можно безнаказанно. Первым делом всегда старайтесь найти дебилов с простыми паролями, их хоть пруд пруди. Практически в каждом доме есть придурок с паролем admin.
Но как ни старайся, но при скачке хот пару мегабайт ты раздашь. И вот тут-то и попляшешь)
Мой ник по поисковику пробил поди и вышел на страницу в ВК?
Так знай, что это фейковое имя и фамилия, лол.
Поверь, провайдеру пофиг на что ты дрочишь.
Будь то копрофилия, гентиталии младенцев или разорванные в клочья лица и трупы.
Или например звонишь в тех поддержку, там приятная девочка по голосу (ну ты такой сразу мачо и начинаешь с ней флиртовать), ты такой говоришь у меня интернет не работает, там тебе перезагрузили все и все заработало, и тут эта девочка, например, тоже заинтересовалась тобой. А у нее на мониторе вся история твоих посещений высвечивается (?) и она такая, "Феее..."
Так что админ коммутаторов не сможет.
Приятная девочка сидит в кол центре и максимум что делает призывает Одмина, хоть твою девственность и не защищает твоя история браузера, однако мморпг\дота\кс прекрасно справляются с этой задачей и без помощи :)
Я помогу, правда, по моему, нас обманули
https://www.youtube.com/results?search_query=%D0%BE%D0%B1%D1...
Короче! Провайдер вкурсе конкретно какое порно я смотрю или нет? И как сделать чтобы не палиться? остальное не важно
Я же сказал, возможность есть. Думаю, если факт вскроется внутри компании, по головке за такое не погладят.
И да, VPN не так непогрешимы и трафик не полностью защищен, у ФСБ есть средства.Ещё один вскрыватель 128 битного AES на лету?
Что можно влёт снять с роутера, когда VPN построен от моего компа, до сервера в Тегусигальпе? Трафик?
Почему все вскрыватели 128 (и более) битного AES на лету испытывают непреодолимые трудности в написании русских слов русскими буквами? Почему не могут привести конкретных примеров в духе "Злоумышленник может узнать ваш реальный IP, даже если вы пользуетесь VPN. Вот тут написано подробнее: habrahabr. ru/post/273523/"?
Не-е-ет. Для интернет-экспертов это слишком трудно. Куда круче написать что-то вроде "Вендор всё сливает :)))))))))))))))))))" или "f(x) = ln 8 + 5!" или "официальные прошивки D-Link DFL-260E глянь, по ним поймешь что могут влет снимать что нет :)".
Нет там ничего сверхъестественного в этой прошивке. Не умеет никто на лету AES вскрывать. И даже не на лету. Про уязвимость протокола одни слухи да намёки ходят, хотя ему сто лет в обед, и его взломать пытались все, кто знает, что такое "5!".
так ты главного не объяснил, почему в прошивке для РФ стоит ограничение, а в международной нет.
умничать про AES не нужно. :)
Какое ограничение? На использование шифрования? И что? Ну не захотел DLink парится с сертификацией своих железок. Ты главного не объяснил: почему меня должны волновать проблемы длинка, если трафик шифруется на компьютере? Умничать про DLink не нужно ^_^
Ты прав: иди ка ты нахер! Пять постов в духе "всё не так, как на самом деле!!!!11111". На прямые вопросы не дано ни одного ответа. О чём с тобой разговаривать можно?
Я угадал - Dlink не захотел сертифицировать шифрование на своих железках? Ещё раз спрашиваю: и что? Dlink не захотел, а циска - захотела. Какое отношение это имеет к тому, что при поднятии VPN на компе весь трафик шифруется непосредственно на коме? На роутер уже идёт шифрованный трафик. И в его прошивке может хоть сразу зеркалирование трафика на сервера ФСБ стоять.
И тут мы плавно возвращаемся к нашим жидорептилоидам. Все популярные алгоритмы шифрования открыты и используются годами или даже десятилетиями. Никаких серьёзных уязвимостей в них за это время не найдено. Нигде в мире. А эти уязвимости искали и ищут. Потому что надёжный VPN - это основа современного Интернета и всего современного бизнеса. Банки всего мира используют VPN для защиты своего трафика. Все коммерческие и государственные организации тоже. Поэтому фраза "256bit могут расшифровать онлайн" - наглый пиздёжь или недоговаривание. Возможно, автор хотел сказать что очень некоторые алгоритмы можно вскрывать хоть на лету, но забыл написать их название после слова "bit"?
300 гигов в месяц это действительно для провайдера НЕВЕРОЯТНО мало.
Даже в регионе. Даже в корчах.
У людей на телефоне улетает по 10 гигов в месяц спокойно.
я так думаю, что имеется ввиду прямое обращение спецслужб в саппорт VPN-сервиса с требованием о предоставлении всех ваших данных + логов (многие VPN грешат их хранением). поэтому, как сказано одним товарищем выше, лучше регистрировать на левые имена и не юзать кредитки.
Т.е. приходит такой ФСБ-шник в американскую компанию занимающуюся безопасностью, открывает дверь ногой, показывает корочку и говорит: «Давайте мне свои ключи шифрования!» И ему их дают.
Не верю.
Легко, к примеру в моем городе VPN это просто слово, которое гарантирует ровным счетом нихуя. Для подключения в моем городе к тамому VPN нужно отключить всё шифрование, включая паролей. Короче всё что я делаю это кидаю дерьмо на вентилятор провайдера, а он мне обратно потоками воздуха это присылает.
Ну вот к примеру у моего провайдера такой VPN, PPTP это же vpn, да? Если ошибаюсь, то поправьте. Так вот, я обладатель такого замечательного провайдера. В принципе меня устраивает, т.к. не лажу по всяким сайтам для увеличения члена + цена. Правда из-за нового закона, многие сайты стали недоступны(( Пока Zenmate есть, еще неплохо сидится.
VPN - это акроним от "виртуальные частные сети". Виртуальные они потому, что там не провода, а (шифрованные) туннели между двумя и более точками.
PPTP - это только один из протоколов, позволяющий создать туннель. Затрудняюсь сказать, для чего он у вас используются. Я не работаю с "бытовым" интернетом. Возможно, через этот протокол у вас просто Интренет раздаётся.
Обычно, когда говорят про VPN понимают его шифрованный вариант. Так, например, работают все банки (Да и вообще все организации, у которых есть филиалы/доп.офисы). Кто покруче да побогаче арендует выделенные каналы между центральным офисом и филиалами. Кто победнее и поскромнее - те просто подключаются к Интернету. А чтобы кулхацкеры не украли их данные, эти организации используют VPN. На сетевом оборудовании организации создаются шифрованные туннели и весь трафик, гуляющий по выделенным каналам или через открытый Интернет, шифруется.
Что бы тут не говорили всякие убогие, взломать такие VPN практически невозможно. Протоколы шифрования открыты (Можно хоть на Википедии про них почитать), их используют уже очень долго (Один из самых популярных - AES. Он используется с 1998 года). И они используются повсюду в мире. Только гос.организации используют самописные протоколы для пущей секретности. Перехваченный трафик не расшифровать. Нельзя даже со 100% вероятностью сказать, что это за трафик (видео, картинки, текст). Хотя статистический анализ позволяет угадывать. Но если к вашему трафику кто-то применяет такой анализ, то вам пора сушить сухари.
Это скучные корпоративные VPN. Для обычного пользователя они безинтересны. Поговорим о том, как правильно ходить в интернеты, не обращая внимания на идиотские желания РосКомЗапрета.
РосКомЗапрет блокирует доступ к "крамольным" сайтам только с территории России. Поэтому нужно заходить на такие сайты с другой территории. Как это сделать? Купить VPN (Или найти бесплатный. Туннельный медведь, например). Суть в том, что РосКомЗапрет ещё не дошел до полной Северной Кореи и VPN не запрещает. Поэтому можно построить уютный туннельчик от своего компа до сервера вашего VPN-провайдера. Обычно они расположены в разных странах и можно самостоятельно выбирать в какой стране мы сегодня будем жить. После подключения к серверу, скажем, в Германии весь ваш трафик пойдёт по туннелю вначале в Германию, а потом уже в Интернет. И наоборот: если вы открываете любую страницу, то она открывается с сервера в Германии, а потом по туннелю идёт к вам. Провайдер Интернета в России видит ТОЛЬКО трафик между вами и германским серваком. Для создания туннелей провайдером VPN обычно выдаётся специальная программа, в которой можно выбрать нужный удалённый сервер и нажить "Подключиться". Никаких особых знаний не требуется. Хотя никто не мешает воспользоваться средствами OS и подключиться вручную.
Именно последний вариант VPN обычно и обсуждают, говоря об обходе российской цензуры. Ну или что-бы смотреть недоступное из вашей страны интернет-телевидение или играть в игры, не вышедшие официально в вашей стране. Провайдеров VPN дофига. Цены — самые разные. Кто-то даже даёт бесплатный пакет трафика.
Поэтому я ещё раз говорю: понятия не имею, что вы назвали "городским VPN". Локалку провайдера? Технологию подключения к интернетам? Или у вас в городе любят странное и вы реально выходите в Интернет через какой-то VPN.
Обычный провайдер, который требует регистрации в сети через MAC, после дает доступ к их VPN через PPTP протокол. Только фишка в том, что он нешифрованный, так сказать при настройке убрать все галки))
А кстати, я слышал, что уже научились ломать AES 128 и SSL какие-то. Честно я в сетях не особо разбираюсь, годных инструкций не нашел тогда когда интересовался.
>А кстати, я слышал, что уже научились ломать AES 128
Ну так п*здеть-то - не мешки ворочать. Вон, слабоумные "эксперты" и тут утверждают, что "256bit могут расшифровать онлайн". Вот только с доказательной базой у них проблема: нет ни одного задокументированного случая взлома. В лаборатории в искусственных условиях что-то удавалось сделать. Атака по сторонним каналам (это когда есть прямой доступ к железу), вроде бы, могут его ломать. Но для этого нужно АНБ заинтересовать. Повторяю: известных работающих методов взлома AES за разумное время (меньше пары тысяч лет) не существует. Все теории про "бэкдоры от американской разведки" - не более чем теории заговора. А как можно обсуждать теории заговора без санитаров и галоперидола?
>и SSL
У этих да, были прохладные истории. Heartbleed, например. Это когда ключи шифрования прямо из памяти сервера читали. Но SSL и TSL (это потомок SSL) больше ориентированы на шифрование трафика между серверами и браузером: почта, всякие магазины, чятеки, etc. Коммерческие VPN обычно используют L2TP, OpenVPN или IPsec. Если свой VPN-сервер используешь - тогда хоть из PINGа туннели строй.
Кхм, запоздалость. Но можете ответить, если провайдер может отслеживать также и шифровку, то получается он знает все мои пороли и видит переписки? Спасибо за ответ)
Провайдер не может отслеживать https протокол (в основном все соц. сети и интернет магазины используют https), все данные которые он видит зашифрованы.
В случае с Пикабу, тут используется обычный http. Так что да, провайдер знает ваш логин и пароль от Пикабу.
Да, помимо СОРМа для того, чтобы классифицировать траффик, провайдеру нужна система DPI, которая стоит неплохих денег. Без DPI не поймет провайдер, какой протокол используется.
Для торентов DPI не нужен, используют http://retracker.local/announce (можно найти в свойствах любой раздачи) это локальный ресурс провайдера, на котором хранятся списки пиров-сидов и раздач, позволяет находить пиров в локалке провайдера и соответственно качать быстрее, а провайдеру экономить внешний трафик и видеть список всех раздающих и их раздач. Другое дело в России пока этим не интересуются, а вот в США можно словить предупреждение или штраф (опять же зависит от провайдера).
Есть средства и у провайдеров допустим DPI позволяет разбирать трафик и классифицировать его (при помощи сигнатур, то есть выделять из общего трафика по разным параметрам трафик отдельных программ, игр, и.т.д.) при этом управлять отдельно выбранной сигнатурой , для разбора HTTPS трафика в паре с DPI можно поставить ssl прокси, будет происходить подмена сертификата, которую впрочем вы уведите в виде всплывающего сообщения в браузере если примите и согласитесь на подмену сертификата то ваш HTTPS тоже будет полностью прозрачен для провайдера.
"При использовании HTTP полностью открыто, то известно все, начиная от URL запроса и до последней запятой в ваших и чужих сообщениях в чате/форуме."
То есть, по сути, вся моя личная информация может хранится на серверах? Хранится ли она?
И сколько по времени, примерно, ведутся логи у провайдера и что они в себя включают? Если я два года назад скачал фильм с Михалковым, а сейчас Мизулина его запретила, могут ли поднять эти логи?
И последний вопрос, данные в полном объеме/частично передаются в ФСБ или только по требованию? (Что значит "перезагружать кнопкой").
P.S. А все Америку ругаем, только своего Сноудена нам ждать бесполезно.
Не хранит провайдер ничего. Для себя мы храним только информацию когда вы подключились к интернету и когда отключились. 1го марта в 08:30 утра пользователь с логином geheimtragen поднял VPN/включил компьютер, в 11:00 выключил. Если у него тариф не безлимитный, мы ему за это выставим счет. Если МВД запросят эту информацию, мы предоставим.
А весь ваш трафик мы зеркалируем в сервера СОРМ. Каждый пакетик который прилетел на ваш компьютер из интернета и улетел в него копируются на эти сервера. В каком виде их там хранят и обрабатывают я не знаю, спросите у ФСБ.
(Перезагружать кнопкой - это значит подойти к серверу и нажать на нем кнопку выключения питания, у серверов они ничем не отличаются от кнопки на вашем ПК.)
Т.е. если мы планируем что наши клиенты скачают за месяц допустим 300 гигабит трафика, то мы должны купить у посредника (а в конечном итоге у государства) лицензию на это количество трафика.
:) что за бред. трафик зеркалируется и валится на порты СОРМа
Ну если ФСБ интересуется человеком, то оно узнает что хочет, я думаю. А вот по всяким мелким нарушениям у нас запрашивает логи прокуратура. С указанием времени интервалом в 5 минут. 5 минут лога провайдера Карл! Эту простыню тупо скролить можно несколько часов. Хз зачем они это делают.
ну значит спалишься когда зайдешь на пикабу и напишешь подобный коммент
цепочка-то не юзабельна в быту, пинг будет ого-го, значит будешь отключать...
так что завязывай лучше с детским порно
скачав что-то через peer-to-peer сети ты раздаешь это как при скачке(огромный приоритет), так и после нее
раздача = распространение + хранение
не надо только искать статью где это прописано - на законы в этой стране хуй кладут уже 25 лет, здесь всё стоит на настроении судей
я так хожу: сервак с виндой в azure,регнуты на левые фио, без привязки к карте ибо бизспарк. там тор. ко мне идет по факту тупо картинка с сервера и мне пофиг
Т.е. я правильно понимаю, что вы храните не просто логи со всей информацией о действиях юзерах, которые можете получить, а сохраняете весь трафик (я имею ввиду прямо целиком там фильм или трек)? Просто это немного в голове не укладывается. У меня, например, в месяц за 100гб точно только скачанного. Возьмем какого-нибудь некрупного районного провайдера - у него получится десятки, даже сотни терабайт информации, которую надо хранить. Это же огромные денежные затраты. Или мне только так кажется?
Кажется. Мы храним только инфу по сессиям (подключился в интернет тогда-то). А что там хранится на серверах СОРМ я не в курсе, как я у же говорил, управлять ими мы не можем.
так к этим данным имеет доступ только то же фсб, или же и сотрудники провайдера? могут ли они опубликовать например инфо или использовать в своих интересах?
перегрузить Вы их не можете, они стоят в отдельном закрытом шкафу от которого у Вас даже ключа нет. А факт открытие его сигнализируется о доступе к оборудованию.
Покупают не отдельные сервера. а аппаратно-программный комплекс :)
про VPN не пугайте, 256bit могут расшифровать онлайн. более нет.
про VPN не пугайте, 256bit могут расшифровать онлайн. более нет.Откуда вы лезете, а?! Да нет никаких данных, подтверждающих хотя бы ТЕОРЕТИЧЕСКИЙ взлом AES (Говорю именно про AES, т.к. это самый популярный алгоритм. Который, кстати, выше 256 не бывает) даже со 128 битным ключом.
Вот и у меня такое же вопрос :)
открываем читаем что для РФ, потом можно сходить посмотреть международную и сравнить.
http://ftp.dlink.ru/pub/FireWall/DFL-1660/Firmware/
ПыСы: не болейте :)
уже ответил.
Кодекс РФ об административных правонарушениях. Глава 13 Статья 13.3 - почитай на досуге
Нет, не ответил. Ты ни на один вопрос не ответил. Ты скинул мне ссылку на прошивку от DLink в ответ на мою реплику про то, что никто не может вскрывать VPN. Это по твоему "уже ответил"? На какой вопрос? Где скачать прошивку для D-Link DFL-260E? Так я этого не спрашивал. Я спрашивал вот это:
1) Где доказательства взлома хоть одного популярного алгоритма шифрования?
2) Какое мне дело до прошивки роутера, если трафик шифруется непосредственно у меня на компе и на роутер попадает уже зашифрованным?
3) Таки что в этой прошивке DLink? Неужто в русской версии обрезано шифрование?
4) Если да, то о чем это должно мне сказать, кроме того, что они зажали деньги/время на сертификацию своих железок для России?
5) Зачем мне читать КоАП, если своим примером с настройками роутера я всего лишь показал, что разница в прошивках оборудования в зависимости от страны - это не новость и не секрет и объясняется не жидорептилоидами, а законодательством этих стран?
— В чем секрет вашего долголетия?
— Я никогда ни с кем не спорил.
— Как так? Этого не может быть!
— Вы совершенно правы, не может этого быть.
я уже сказал что мне с Вами не о чем разговаривать, и доказывать не чего не собираюсь :)
Ты не не будешь, ты не можешь. Это - две большие разницы. Я вообще не понимаю, зачем ты начал пороть чушь про взлом 256 битного шифрования и кидаться ссылками на прошивки длинка. Ты или туп и не понимаешь о чём я говорил или просто тебе заняться больше нечем. Осмелюсь предположить, что ты - удачное сочетание первого со вторым.
У нас это несколько серверов в стойке, в которой мы даже свое оборудование ставим, и перезагружать мы их можем, и линки к ним коммутать. Возможно потому что у нас не больше 400 тысяч клиентов и не все так серьезно.
это зависит от проверяющих скорей всего.
я когда сдавал узлы связи обязательное условие было, отдельный шкаф + ПК для рабочего места предоставить :)