Форум пользователей сервиса "Радуга-Интернет"
Архив сообщений => Общие вопросы => Асинронный интернет => Спутниковый интернет и локальные сети => Тема начата: Otten86 от 11.06.2011, 18:12:15
-
Вопрос такой. Сегодня обнаружил, что у двух разных пользователей радуги на двух разных компах, даже двух разных осях и браузерах, сайт определяет один и тот же ip. :o Подключение в обоих случаях по спринту, только наземка разная. Это специально на серверах так делается, и IP у всех на радуге одинаковый? Вот к примеру есть на работе две машины с важными данными, и с простым инетом по одному только ЖПРС. Так вот если злоумышленник, пользователь радуги, решит проникнуть на эти машины, и что-то сопрет, и как его искать потом? Какие-либо логи есть для этого у провайдера, или все пользователи под одним адресом и найти будет невозможно?
-
Otten86 Это IP сервера радуги через который вы выходите в инет определяется. Также присваивается внутресетевой IP, т.е. у каждой подписки есть такой адрес, и все соединения данного IP логируются, так работает система билинга, которая трафик считает. Доступ к этим данным по идее строго ограничен. Также есть перечень мероприятий и технических условий в соответствии с мероприятиями СОМР МВД и ФСБ. Которые обязан выполнять каждый провайдер на територии РФ (иначе можно лицензию не получить или лишиться таковой). Если пользователь что-то сопрет, то запрашивается оператор сервера (через который был осуществлен несанкционированный дотсуп) на предмет определения пользователя или внутрисетевого IP, т.е. проводится поиск IP адреса который заходил на данный адрес в данный промежуток времени (можно задавать разные параметры поиска). Ну это так обще я написал.
-
То есть в любом случае у провайдера внутрисетевой след останется, с которого запрос был и попытка кражи? А если он попытается использовать какой-нибудь сервис для скрытия ИП, то получается там как будет, сначала на радугу запрос, потом с радуги на анонимный сервис, а потом только до целевой информации, и обратно через сервис на радугу и потом злоумышленнику? Как в этом случае вообще определить провайдера?
-
Человеку наверное просто надо почитать что такое серый (или частный) IP. Хотя бы в той же WIKI (http://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81)
-
Otten86, почитайте основы сетевых технологий. И вообще странным мне кажется такой интерес с вашей стороны (такое ощущение, что вы сами решили что-то стащить с некоего компа и при этом не попасться). Существуют не только конечные провайдеры, но и магистральные, хост-провайдеры. И у каждого есть своя система логирования (для этого выделяются отдельные сервера БД, в которых хранится инрформация). Вон хакеров находят потихоньку, даже использующих зарубежные сервера, в странах с которыми у РФ сложные дипломатические отношения. Т.е. все зависит от желания правоохранительных органов найти злоумышленника, ну или самих потерпевших (в некоторых компаниях есть свои службы информационной безопасности).
-
Otten86, почитайте основы сетевых технологий. И вообще странным мне кажется такой интерес с вашей стороны (такое ощущение, что вы сами решили что-то стащить с некоего компа и при этом не попасться). Существуют не только конечные провайдеры, но и магистральные, хост-провайдеры. И у каждого есть своя система логирования (для этого выделяются отдельные сервера БД, в которых хранится инрформация). Вон хакеров находят потихоньку, даже использующих зарубежные сервера, в странах с которыми у РФ сложные дипломатические отношения. Т.е. все зависит от желания правоохранительных органов найти злоумышленника, ну или самих потерпевших (в некоторых компаниях есть свои службы информационной безопасности).
кончено же логи ведутся в обязательном порядке и пользователь вычисляется в случае необходимости
-
...И вообще странным мне кажется такой интерес с вашей стороны (такое ощущение, что вы сами решили что-то стащить с некоего компа и при этом не попасться)...
Otten86, ну как минимум Вам надо иметь сим-карту оформленную на чужой паспорт, иначе Вас вычислят по наземке, да и подписку у спутникового провайдера надо тоже оформлять по чужим данным.
Кто Вам сказал, что промежуточный анонимный сервер является действительно анонимным? Тем более бесплатный. Они Вам что-то гарантировали?
Это они ваш IP могут спрятать, а свой как раз засветят. А если на них интерпол наедет, то продадут за милу душу! :)
Да и ресурсы с "важными" данными, вряд ли держат эти данные по принципу -нате пожалуйста товарищи хакеры!
Системы безопасности опираются на базу данных известных хак-атак и способов взлома, поэтому, те методы взлома, о которых вы сегодня можете вычитать в свободном доступе, скорее всего уже не состоятельны.
-
На сколько я знаю, сервис Tor такое предоставляет, и там "по пути" от точки до точки несколько узлов, что должно обеспечивать обрубание концов. Почту через него ж наверно можно отсылать, а то в RPC-заголовке писем можно же увидеть исходящий IP, и не ровен час найдутся недоброжелатели. С жпрс-наземкой тоже непонятно, там же динамический адрес. Отключил-подключил - и он другой. Короче фаервол надо ставить, и ничего не будет ))
-
На сколько я знаю, сервис Tor такое предоставляет, и там "по пути" от точки до точки несколько узлов, что должно обеспечивать обрубание концов...
А каким образом тут обеспечивается обрубание концов?
Да, для запутывания следов обычно используется не один прокси, а целая цепочка, но 100% надёжность такого способа вовсе не очевидна. А почему бы конторе не попробовать распутать всю цепочку?, ведь каждый узел должен оставить следы на предыдущем узле. Да и опять же старый вопрос: какие гарантии, кроме как на словах, вам даёт тот же сервис Tor ?, может они ещё и страховку обещали выплатить? :)
Более надёжным смотрится способ, когда хакер взламывает сервер, копирует нужную инфу, после чего умело заметает следы подчистив за собой логи, т.е. никто даже и заметит, что был взлом, но это уже высший пилотаж, да и далеко не всегда выполним. Ещё как-то используют компьютеры-зомби, пользователи которых даже не подозревают, что с их машин проводят атаку, а чаще просто впаривают троян на нужный ресурс, или разводят лоха методом социальной инженерии и тогда он сам поможет себя обокрасть :)
...С жпрс-наземкой тоже непонятно, там же динамический адрес. Отключил-подключил - и он другой...
Вы получили динамический IP, вышли в сеть, произвели взлом наследив в логах, отключили Инет, снова подключили, у вас уже другой IP, и что? Думаете спрятались?
Так ваш новый IP уже никого не интересует, искать будут по тому, который был на момент взлома и остался в логах. По ему и определят за какой сим-картой (на чей паспорт оформленной) был закреплён этот IP во время взлома.
Даже если сим-карта на чужой паспорт или вообще была сразу выброшена, будут искать по IMEI-номеру модема. Как только выйдет в сеть (даже с другой симкой), тут и прищучат. Так что надо сразу выкидывать и модем, да и компьютер до кучи :)
-
Короче фаервол надо ставить, и ничего не будет ))
Фаервол не панацея безопасности! Это просто средство управления прямого доступа к портам ОС и всего-то. Самое главное это человеческий фактор.
Почту через него ж наверно можно отсылать, а то в RPC-заголовке писем можно же увидеть исходящий IP...
Если вы не собираетесь спамить народ, то зачем скрывать IP, или может вы переписываетесь с очень недоброжелательными людьми (к примеру уже задолбали какого-нибудь хакера "научи копутеры ломать" :-D)?
С жпрс-наземкой тоже непонятно, там же динамический адрес. Отключил-подключил - и он другой.
Другой-то он другой, только вот в логе не только номер сим-карты и IMEI и прочие идентификаторы модема, но также информация по местоположению абонента (которую кстати можно снимать в реалтайм режиме).