Vlákno názorů k článku Vyšetřování kyberzločinů: jaká je realita? od Tycho - Zajímalo by mě, co se děje, když dostanou...
-
Tycho (neregistrovaný)Zajímalo by mě, co se děje, když dostanou udání, že se na nějakým českým DC hubu pohybuje pepa_co_ma_spoustu_warezu a když ho budou chtít identifikovat podle IP adresy, zjistí, že je to americká adresa připojená přes Steganos nebo nějakou podobnou službu.
BTW: existuje nějaký seriózní a větší VPN poskytovatel, který není "US based" - myslím, že poskytovatelům v USA se nedá moc věřit, že by opravdu zachovali anonymitu, kdyby na ně trochu zatlačily orgány státu, který zplodil DMCA, PA apod.
Kdyby byl provozovatel, který by měl VPN se servery někdy na Tuvalu, Tokelau nebo jiné podobné banánové republice, to by už pro větší rybky stálo za úvahu dát jim měsíčně těch 10 dolarů. -
Nobodycz (neregistrovaný)Neudelaji nic, protoze toho cloveka nevypatraj.
Ja pouzivam Trackbuster.com, stoji to asi 10 EURO na mesic a prenos dat je neomezenej.Steganos ma sice mnohem lepsi software a sluzby obecne, ale je za neomezeny data vic jak dvojnasobne drahej.
Jinak. Trackbuster --> Klasickej VPN tunel, 128bit sifrovani. Maji 4 servery, takze rychlost na mym 8 Mbit DSL tak kolem 700 dolu a 45 nahoru. Nepouzivaji zadny logy a prideleny interni IP se ruzne meni (ne pri kazdym pripojeni, to byste se z dotazu firewallu na novou sit zblaznili) a je zpetne nemozny dohledat, kdy mel kdo jakou IP. Psali o tom i na Technetu, dokonce se ptali na i-net provideru a telekom. expertu a vsichni jim rekli, ze v soucasnosti nikdo tu 128bit sifru v realnym case neprolomi - jedine snad tajny sluzby, ale ty asi tezko budou zajimt o to, ze si nekdo sosa film. Trackbuster ma servery v Nemecku, takze vystupujete na netu pod nemeckou IP adresou. Zatim je pouzivam, ale tim, ze je to v EU to neni jeste uplne dokonaly. Chtelo by to, aby neco takovyho rozjela nejaka firma v Kazachstanu :) nebo podobny dire.
Jinak pouzivam jeste PG2 s asi 10 listama (blokujou asi 990 milionu adres), pricemz si je dost upravuju.
Na zaver bych chtel jeste vyhlasit soutez. Pokud nekdo z tech chytraku, co se tady vytahovali, jak za 30 sekund ziskaj heslu do Winu, dokaze podle tohoto prispevku zjistit mohou skutecnou IP, tak at mi napise na nobodycz1@seznam.cz. Cekam, experti :).
P.S. Zdravim z Berlina. -
Nobodycz (neregistrovaný)Ja? Proc? Je paranodini si platit pitomejch 260 korun za mesic, ze vystupuju na netu pod jinou IP? Ja myslim, ze ne. Se svym downloadem 600 GB (taham HD filmy a serialy, celkove toho ani tolik neni, ale ty fily jsou proste velky) jsem pomerne napadnej a tohle je proste jen jednoducha ochrana. Staci dve kliknuti a jsem nalogovanej do VPN. Myslim, ze na tom nic paranoidniho neni vzhledem k tomu, ze era kolem roku 2000, kdy moh clovek na netu delat pomalu, co chtel, je davno pryc. I kdyz jsou fizlove pomerne neschopny, IFPI, OSA a dalsi desitky organizaci brouzdaj po P2P a pak bonzujou uzivatele policajtum.
Paranoidni magor bych byl, kdybych mel zasifrovany vsechny disky a pouzival hesla s 20ti znaky.
Ja mam jen VPNko (spusteni a login trva 10 vterin) a PeerGuardiana (spusteni se startem Windows, updaty automaticky). V podstate o techto opatrenich pri praci s compem ani nevim, takze mi to nijak paranoidni neprijde. Ono jde totiz predevsim o to tyhle veci pouzivat jeste v dobe, kdy se relativne nic nedeje. Pokud tohle nekdo nasadi az za rok, dva ci tri az budou treba probihat nejaky velky akce apod., tak uz je pozde, protoze tem akcim bude predchazet minimalne nekolikamesicni vystrovani nehlede na to, ze se svou IP clovek zanechava stopy vsude. Jeste dodnes jsem schopen najit diskuzni prispevky, ktery jsem psal v roce 2002 na ruzny weby apod.. Proto je potreba byt vzdy o krok napred. Ja uz jsem se se svou vlastni IP nepripojil do netu pres rok, v cemz je hlavni sila tyhle ochrany. Neni to paranoia. Vim, ze v soucasny situaci by se mi na 99 % nic nestalo, kdybych tahal se svou vlastni IP, ale tohle je proste jen prevence. Nic vic. Netrpim strachem, ze mi nekdo zazvoni v 7 rano na zvonek se soudnim prikazem. Jen vyuzivam dostupnych technologii a sluzeb a nejsem lamka, co tady keca o sifrovani disku, ktery je totiz v praxi uplne na nic, protoze clovek desne omezuje. Mnohem lepsi nez vsechno sifrovat a pak jak blbec porad zadavat nejaky sileny hesla apod. je mit opratreni, ktery clovek ochrani pred tim, aby mu disky nekdo prisel zkontrolovat. -
jen drobnost (neregistrovaný)20-ti znakova hesla jsou blbost protoze:
1) bud nejsou nahodna, tedy slovnikovy utok nebo
2) jsou nezapamatovatelna teda asi budou nekde napsana
je sice mozne dlouha hesla sifrovat treba pomoci tohohle (http://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing) ale je to dost neprakticke pro normalniho uzivatele
ono staci relativne nahodne cca 8 znakove hesla dobry hash algoritmus takze SHA256/SHA512/Whirlpool a podobne, trocha soli, silny mod, a par stovek tisic iteraci :)) -
Nobodycz (neregistrovaný)Tak ja osobne jsem teda mel heslo s 21 znaky, kde byly 3 slova nikoliv tradicni, byly to specificky nazvy urcitejch mist v pomerne nerozsirenejch jazycich typu irstina apod.) napsany z malejch a velkejch pismen, prolozeny to bylo cislama a specialnima znakama jako / ci & apod. To heslo jsem se naucil nazpamet jako basnicku, nicmene mi to prislo ve vysledku jako volovina. Ted nemam doma zaheslovany ani Winy, protoze je otravny tam porad mlatit heslo pri kazdym spusteni. Mam router s dobrym hw firewallem, solidni balik "internet security", peerguardiana (aktualizuji i listy proti trojanum atd., ne jen na p2p) a to VPNko. A zadny viry, ani jiny problemy s compem jsem nemel a nemam.
-
Nobodycz (neregistrovaný)V\znam to ma ten, ze nejkvalitnejsi HD DVD a Blu-ray ripy jsou pouze v uzavrenych torrentovych komunitach a jak vsichni dobre vime, u torrentu se musi uploadovat. Obzvlast pokud je clovek v uzavrene komunite, kde jsou striktni pravidla co se tyce ratia (pomer mezi stazenymu a odeslanymi daty).
-
Majklík (neregistrovaný)Zdravíme do Berlína. Jesltiže firma trackbuster působí v Německu, tak je samozřejmě v moci zákonů EU a taktéž právního řádu Neměcka. A tam proběhlo několik zajimavých změn, které bude zřejmě trackbuster také akceptovat, pokud nechce být příslušně popotahován.
Je třeba si uvědomit, že tyto služby slouží k anonymnímu přístupu z pohledu jiných uživatelů a šmíráku, nikoliv být anonymní před zájmy státní moci (pak si musíte najít pdobnou služnu někde v bananastátu). -
Nobodycz (neregistrovaný)Trackbuster neni telekomunikacni provider, tudiz pro neho neplati stejna pravidla jako pro klasickeho internetoveho providera jako je u nas Telefonica ci GTSko apod. Diky tomu nemusi mit logy a jak vsichni vime: bez logu nejsou dukazy. Navic ted Trackbuster presunul sidlo do Anglie, i kdyz provozuje servery stale v Nemecku, duvod nevim, ale urcite to nejaky duvod ma. Nedavno jsem jim psal a stale plati, ze logy nevedou a neni v EU zatim zadny zakon, ktery by jim to nakazoval diky tomu, ze neposkytuji internetove pripojeni. V podstate nejsou zapsani ani jako telekomunikacni spolecnost, ktera by provozovala telekomunikacni sluzby, pokud vim. V zakonech se vzdycky najdou cesticky a Trackbuster to ma docela dobre osefovany, tudiz jejich sluzby zajistuji v soucasnosti solidni ochranu. Na internetu jsou stovky tisic uzivatelu P2P, kteri pouziva svou vlastni IP a tudiz jejich odhaleni je naprostou hrackou. Kdo by se proto pracne potykal s nekym, kdo pouziva VPN, kdyz muze daleko snadneji pochytat jine rybky. Jen hezky dal vsichni sosejte pod svejma IP. Cim min uzivatelu VPN bude, tim lip pro me ;).
-
Maaartin (neregistrovaný)Pisou tam, ze od 1.1.2009 budou povinni (stejne jako provideri!) logovat kdo (ip) se kam (ip) a kdy (od-do) pripojil. ale nic vic.
... verpflichtet Internetzugangsdienste (dies beinhaltet auch Anonymisierungsdienste wie trackbuster.com) spätestens ab dem 01. Januar 2009 Verbindungsdaten für 6 Monate zu speichern.
a zatim neloguji nic.
Deshalb wird trackbuster.com vor dem 01. Januar 2009 wie gewohnt keinerlei Verbindungsdaten erheben und speichern. -
Silak (neregistrovaný)No, uz jsem nasel i poskytovatele ze Svycarska :) a to neni EU, takze je to jedno. Dalsi je ve Svedsku, ale to je Unie. Nicmene je Svedsko je takova free zeme. Kazdopadne pokud maji logovat jen to, kdo se kam pripojil, a uz ne co, co prenes, tak to potom ten loging v podstate nemuze prokazat vubec nic.
-
Nobodycz (neregistrovaný)A kdo by chtel ceskou sluzbu? Vzdyt zahranici, i kdyz zeme EU, je mnohem lepsi kvuli znesnadneni pripadnyho dohledavani. Naopak, i to Nemecko, co mam je porad moc blizko. Bohuzel jsem ale zatim nenasel zadne VPN, ktere by nabizel nekdo v zemich byvaleho Sovetskeho svazu - tam je totiz porad tak dokonalej bordel a navic nevrazivost vuci EU, ze by pak uz bylo lapeni takovyho pirata zhola nemozny ;).
-
Majklik (neregistrovaný)Hlavně používat takovou službu v ČR za účelem anonymity před státní moci je blbost, neboť provozovatel takové služby má dle naší legislativy povinnost vést přístupové logy o využívání služeb klienty a schovávat je 6-12 měsíců.
Také to ty služby ve svých podmínkách uvádějí, že daný typ dané anonymity nezajišťují. :-)
V Německu je to stejné, akorát daný předpis je ve stádiu, že zatím nemusí. Nejpozději to ale musí dělat od 1.1.2009? -
Nobodycz (neregistrovaný)To nevim, ale myslim, ze behem tohoto roku se urcite jeste objevi nejaci dalsi poskytovatele z jinych zemi. Pripadne presunou ti stavajici proste servery nekam jinam apod. Kazdopadne o CZ providera bych tuto sluzby z duvodu, ktere jeste popsal, prave nechtel a proto pouzivam zatim Nemce. Co bude za 12 mesicu se uvidi. Myslim, ze treba Trackbuster bude tu situaci urcite nejak resit. Funguji uz vice nez rok a maji pomerne hodne zakazniku a urcite nebudou chtit ukoncit byznys jenom kvuli nemecke legislative.
ČLÁNKY DO MAILU