Под колпаком / За нами следят

[Яndex]

Заходя в Сеть, как-то не задумываешься, что такие прогулки очень прозрачны для посторонних наблюдателей. На всех сайтах, через которые проходят наши запросы, остаются подробнейшие "логи" (понятию "лог" в русском языке соответствует слово "протокол" - ничего не напоминает?). Любые данные, отправленные с вашего компьютера, содержат IP-адрес, связанный через интернет-провайдера с номером телефона, по которому вы дозваниваетесь до модемного пула, к которому обязательно подключен определитель номера. Для определения IP-адреса посетителя веб-форума владельцу сайта достаточно лишь связаться с провайдером, за которым закреплен этот IP, чтобы по логам узнать, кто именно из его клиентов в это время имел этот IP. Администратор чата без труда получит ваш IP-адрес, узнает имя вашего компьютера, страну и город проживания, тип операционной системы, MAC-адрес сетевой карты, определит тип установленного браузера, включена ли поддержка Java и JavaScript, считает информацию, хранящуюся в "cookies" (по мнению европейских специалистов в сфере безопасности, один из самых опасных файлов веб-браузеров). И все - встречайте "красных следопытов". При этом сам провайдер или администратор в любой момент может посмотреть, на какие сайты вы заходили и какую информацию получали или отправляли в интернете. А это значит, что, гуляя по интернету, вы тем самым полностью открыты перед заинтересованными лицами.

P.S. 2 декабря 2005 года (по сообщению канала "EuroNews") депутаты Европарламента приняли Закон, в соответствии с которым все интернет-провайдеры и операторы сотовой связи обязаны два года хранить информацию о деятельности граждан в Сети и совершенных телефонных звонках, для чего провайдерам и операторам предложено за свои средства приобрести дополнительное оборудование (все честно и на демократической основе).

[Яndex]

К сказанному добавлю, что каждая поисковая система записывает в лог IP-адрес, время и слова каждого запроса. Несмотря на то, что число таких запросов измеряется многими миллионами, хранение данной информации в сжатом виде не занимает много ресурсов, особенно по сравнению с кешем многих миллионов сайтов, который оперативно используется поисковой системой при обработке запросов

Знайте, если вы хотя бы раз вводили в Яndexе слова "детское порно", "как собрать взрывное устройство" или "Путина - в отставку!", ваш адрес вечно хранится в логах поисковой системы

[Яndex]

Известен случай, когда на одном из форумов пользователь разместил информацию о нарушениях внутри одной крупной фирмы. Администратор форума оказался другом руководства фирмы. Связавшись с провайдером "Корбина", админ по IP-адресу выяснил телефон и адрес пользователя, после чего сообщил его руководству "опороченной" фирмы

О дальнейшем история умалчивает

[Part!zan]

Паранойя рулит...

[E-16]

Цитата:

Сообщение от Яndex

Заходя в Сеть, как-то не задумываешься, что такие прогулки очень прозрачны для посторонних наблюдателей.

Я поднимал эту тему под точно таким же названием,понимания на форуме не встретил и удалил её.Я рассматривал тему,под немного другим углом,т.к. не силён в логах,кэшах и т.д.У меня есть прога "Визуал роуте",где на карте мира в реальном времени отражается сервер или сервера через которые ты работаешь в настоящее время.Допустим, Воронеж-Москва-Амстердам-Нью-Йорк-Лос Анжелес.Это по городам.Но я предположил,что наверняка есть программы отслеживающие пользователей по улицам и номерам домов.
Да, прога упорно указывала,что сервер нашего форума находится в Амстердаме.Подняли на смех,а чего смеяться,ставь эту прогу и проверяй.
P.S. И причём тут паранойя?

[Яndex]

Цитата:

Сообщение от Part!zan

Паранойя рулит...

Для недоверчивых добавлю, что каждый провайдер для каждого своего клиента ведет подробную статистику, причем это не та статистика, которую мы видим в своем личном кабинете или в счете (время, объем входящего траффика), а расширенная статистика (время, объем траффика, полученного с каждого IP сайта, посещенного пользователем)

Т.е. IP каждого сайта, который мы посещаем, находясь в Интернете, записывается в логах провайдера с указанием, когда и сколько мы на нем сидели и сколько с него накачали

При этом провайдер может включить еще возможность записи всех- посещенных нами ссылок, чтобы были видны конкретные страницы сайта или файлы, которые мы скачали с одного и того же IP, если простого указания на IP мало

При этом нет разницы - используется повременная или помегабайтная система оплаты, подробная статистика все равно ведется

Выдать эту статистику с указанием конкретных IP и сайтов провайдер может кому угодно, кто ему понравится. В договоре с вами провайдер обещал только не раскрывать ваши личные данные, а посещенные вами сайты к личным данным не относятся. К тому же личные данные также раскрываются, как мы видим выше на примере "Корбины"

[Яndex]

Цитата:

Сообщение от E-16

Я рассматривал тему,под немного другим углом,т.к. не силён в логах,кэшах и т.д.У меня есть прога "Визуал роуте"

Вы рассматривали тему совершенно под другим углом

прога "Визуал роуте" есть у вас на компьютере, соответственно она ведет запись данных с вашего согласия и под вашим руководством

Я же веду речь о том, что ваши действия в Интернете записывают совершенно посторонние люди без вашего согласия

P.S. По поводу мониторинга собственных действий рекомендую использовать "Диалап-монитор" - ведет подробную статистику всех ссылок и сайтов, которые вы посещали и сколько с них накачали

Что касается Визуал роуте, то ее данные глупость. Хостинг БВФ осуществляет провайдер Комлинк, принадлежащий компании "Рет". В обмен на бесплатный хостинг "Рет" размещает рекламу на столь высоко посещаемом ресурсе

[Alexey_D]

вот не могу мимо пройти. ну какой бред, а? +1 паранойя рулит, хотя я так и не понял автор топика других пугает или сам боится.

Цитата:

Для определения IP-адреса посетителя веб-форума владельцу сайта достаточно лишь связаться с провайдером, за которым закреплен этот IP, чтобы по логам узнать, кто именно из его клиентов в это время имел этот IP.

Если вы зашли на тот форум чтобы разместить например спам нелегального ресурса - то его владелец в праве сообщить в вас в соответствующие органы. А органы вправе обратиться к провайдеру и узнать ваш адрес. Только так. Владелец форума, если он напрямую свяжется с провайдером и спросит домашний адрес по IP - незамедлительно будет послан в пеший эротический поход.

Ну и остальное также бред. Расписывать все неохота, я вам одно скажу - если вы не занимаетесь в сети ничем нелегальным, а также вы не Березовский - то никому вы сто лет не нужны искать ваши данные в логах.

[Яndex]

Цитата:

Сообщение от Alexey_D

Владелец форума, если он напрямую свяжется с провайдером и спросит домашний адрес по IP - незамедлительно будет послан в пеший эротический поход

Если владелец форума и владелец провайдера незнакомы - возможно, будет послан. Если знакомы... настоящий друг никогда не отказывает коллеге в маленьких просьбах

Можно обойтись без дружбы с шефом. За бутылку коньяка подкупить менеджера, имеющего доступ к логам маршрутизатора, и он за милую душу выдаст логин пользователя и телефон, с которого шло подключение (на всех модемных пулах провайдера стоят определители номера, на всех цифровых АТС номер звонящего посылается в переменной CаllerID, никакой антиАОН не спасет). По телефону моментально пробивается адрес. Заодно с телефоном вы можете получить у менеджера все IP адреса страниц, которые посещались пользователем в любой момент времени

За другую бутылку коньяка можно подкупить менеджера отдела работы с клиентами, он по логину найдет договор и адрес клиента

Особенно интересно, если договор оформлен на одного человека, который живет по одному адресу, а телефон, с которого шло подключение, расположен по другому адресу и живет там другой человек

Цитата:

Сообщение от Alexey_D

Расписывать все неохота, я вам одно скажу - если вы не занимаетесь в сети ничем нелегальным, а также вы не Березовский - то никому вы сто лет не нужны искать ваши данные в логах.

Вы забыли про частных детективов и просто любопытных, у которых есть лишняя бутылка коньяка

[fcfv]

Судье все эти протоколы и провайдеры, айпи и дозвоны объяснять кто будет???
да и думаю пока закон по этому поводу не будет работать

[Миша Ложкин]

Ни для кого не секрет, что БВФ под колпаком в Сером доме.

[Div4ina]

Цитата:

Сообщение от Миша Ложкин

Ни для кого не секрет, что БВФ под колпаком в Сером доме.

вот блин... не зря я, получается, за путина тут кричала.. или зря?

[Guard Cleaner]

под колпаком тепло и уютно, а снаружи ветер и дождь со снегом...

[otd18_monitoring]

управление К над вами плачет, ребята

[Zhendos II]

Яndex, допусти все это так, и чтоже? Что вы нам предлагаете сделать, если каждый вот так просто может узнать все о нас бедных юзверей? Вижу только одно - убиться ап стену, но это не выход, следовательно придеться сидеть все также в интернете, писать в поисковиках "детское порно" или "как взорвать Лондон", тупые поисковики будут все сохранять на в "логах", занудные администраторы будут звонить провайдеру, провайдер наплевав на все будет выдавать всю информацию о нас, эта информация будет продаваться "кому надо", а потом, когда у нас будет лишний миллион - нас прижмут, мол мы когда то заходили в поисковик, писали, то что не должны были писать, предоставят нам "логи" и предложат отдать нами честно заработанный миллион. Вот такая коммерция

[ЧУВАКпростоЧУВАК]

Яndex, одноко прав. забыл добавить что некоторые владельцы форумов не забывают впихнуть - виртуальное прибытие IP адреса в его ресурсе. тебя нет - но ты есть.

[Alexey_D]

Яndex, а этот ваш админ, имеющий доступ к маршрутизатору, за такие вещи как использование служебного положения для извлечения личной выгоды, случайно звездЫ, пардон за мой французский, получить не желает? как по закону, так и не совем по закону, при личной так сказать встрече? Ибо то о чем ты говоришь - это уже преступление.

И вообще, тем кто считает что за ним следят по интернету - совет: выдерните кабель из модема. с точки зрения безопасности - самый верный способ защититься от злых админов слушающих ваш трафик.

[FREEMAN]

матрица гредёт

[Причина Безумств]

бросте кабель на левый телефон и регулярно оплачивайте счета....

[scanNE®]

салоны рулят

[Roni]

Яndex, Всё намного страшнее.

Цитата:

Киевский студент случайно раскрыл систему всемирной слежки
06.12.2006 13:21 | РИА "Новый Регион"
Сногсшибательная новость заключается в том, что любой компьютер, собранный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения, пишет adept.

Кроме того, можно точно установить, где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!

Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки лет находится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.

Впрочем, обо всем по порядку.

Студент Киевского Государственного Университета им Т. Шевченко Иванов (он попросил не разглашать его настоящее имя, справедливо опасаясь за собственную жизнь) окончил с "красным дипломом" факультет кибернетики и был приглашен на стажировку в Tokyo Institute of Technology, на проект по созданию кодеков для систем беспроводной связи нового поколения.

Работая в Японии, Иванов старался поближе познакомиться с японской культурой, учил японский язык, и слушал японскую музыку - как новую, так и современную.

Именно так Иванов познакомился с творчеством мастера жанра noisecore, называющего себя Merzbow.

Как-то раз, коротая дождливый японский вечер в лаборатории университета, Иванов скуки решил проанализировать на спектроанализаторе композиции альбома Bariken. Какого же было его удивление, когда в спектрограмме трэке "Minka part-2" он увидел линии и кривые, знакомые ему по изучению принципов работы системы модуляции QPSK.

Иванов решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого он переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было его удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.

Взяв антенну в руки, Иванов принялся обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!

Вооружившись более чувствительными измерительными приборами, Иванов выяснил, что излучение исходит от ... бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего, Иванов принялся демодулировать музыкальную композицию ...

Его работа продолжалась два месяца, преимущественно - по ночам. Иванов ни с кем не делился результатами своего исследования, чувствуя, что тайна, к которой он случайно прикоснулся, может оказаться опасной для тех, кто проник в ее секреты.

По истечении двух месяцев, Иванов понял, что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменным и в виде MP3, и в виде WAV. и в виде ZIP-файла.

Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать его компьютер тем роковым вечером.

Чувствуя, что в одиночку ему не справится, Иванов поделился своей находкой со своим соучеником Петровым, который когда-то занимался разработкой драйверов сетевых устройств для Windows NT, а сейчас занимался написанием прошивок для телефонов Motorolla.

Иванов послал Петрову по email роковой MP3-файл и посоветовал использовать телефон Motorollа в инженерном режиме для регистрации электромагнитных кол****ий. Шокированный Петров тут же ответил Иванову, посоветовал никому об этом не рассказывать, файл больше никому не посылать и вообще держать рот на замке.

Через неделю Петров снова вышел на связь и сообщил шокирующую новость: оказывается, найденный Ивановым бинарный код активирует специальную "закладку", имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года. Эта "закладка", по словам Петрова, делала две вещи:

1.Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция.

Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT, DECT, GSM, CDMA, ...)

2.Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной "витой пары", которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер.

Петров не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной "пометкой" пакеты ethernet. По словам Петрова, коммутаторы и хабы, получившие пакет с такой пометкой (которую Петров назвал "token"), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке. Петров утверждал, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, - утверждал Петров, - в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать "по цепочке" такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты Петров нашел строчку "token ring" - судя по всему? именно так называется эта секретная технология.

Похоже, что спецслужбы неизвестной страны (Японии, возможно - в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную noisecore композицию, совершенно случайно повторил в ней "ключ"-активатор.

Отныне никто не может чувствовать себя в безопасности - получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать "радиомаяком" и передавать "куда надо" все ваши письма, документы, логины, пароли и т.п.

[Part!zan]

Яndex, мы никому не нужны. Те, кому есть что скрывать, все знают и пользуются соответствующими средствами, а на нас, простых смертных, никто свое время тратить не будет. И нефиг тут панику разводить.

[Яndex]

Цитата:

Сообщение от Part!zan

Яndex, мы никому не нужны. И нефиг тут панику разводить.

Я вам историю расскажу. Один обычный программист, который, как и вы, на фиг никому не нужен, попал в струю и ему преложили место в московском представительстве Oracle с зарплатой 5000 уе в месяц. Другой претендент на это место поставил бутылку коньяка своему другу, работающему у провайдера, и тот слил ему полную информацию о том, что делает в Интернете наш первый программист со своего домашнего компьютера.

Про то, что эта информация включает Ip-адреса всех посещенных сайтов и объемы скачивания, Яндекс уже писал выше. Служба безопасности компании, ознакомившись с предоставленными логами, рекомендовала не брать программиста на работу. Место досталось его конкуренту. Что было в логах? То ли программист качал кряки с лицензионным программам, то ли лицензионные mp3, то ли порнуху по ворованным паролям - но по результатам анализа логов служба безопасности решила, что программист недостаточно законопослушен и морально неустойчив

Пришлось ему довольствоваться зарплатой 1000 уе в другой компании

[Aquit Arenada]

Цитата:

Сообщение от Яndex

Знайте, если вы хотя бы раз вводили в Яndexе слова "детское порно", "как собрать взрывное устройство" или "Путина - в отставку!", ваш адрес вечно хранится в логах поисковой системы

О черт.. спалили, сцки..
За первое не ручаюсь ,а вот про остальное - да.. берите меня, товарисчи фсбшники, я готовлю теракт.. пойти что ли детской порнографии хоть раз в жизни посмотреть.. была не была..

[s3g]

меня мучает параноидальная мысля. Почему я не могу со своего компа войти на сайт администрации города? При попытке войти является страничка, которая появляется, когда такого сайта совсем нет. Тут же другие люди на своих компах подтверждают нормальную работу сайта... ощущаю себя в " в черных списках"...

[Silver Stone]

Цитата:

Сообщение от E-16

...
Да, прога упорно указывала,что сервер нашего форума находится в Амстердаме.Подняли на смех,а чего смеяться,ставь эту прогу и проверяй.

ага, помню помню... но форум все-таки на Комлинке сидит Не верь программе.

[otd18_monitoring]

s3g, кто у вас провайдер?

[mikе]

паранойя рулит. на каждого форумца ФСБ выделило по одному чекисту дабы выискивать экстремистов и террористов. т.е. у нас пол-воронежа сидят в тырнете, а другая половина — чекисты, которые бдят за первыми.

ЗЫ
Яndex, завтра с утра к тебе приедут, не уходи никуда.

[Sandy]

Цитата:

Сообщение от Яndex

То ли программист качал кряки с лицензионным программам, то ли лицензионные mp3, то ли порнуху по ворованным паролям - но по результатам анализа логов служба безопасности решила, что программист недостаточно законопослушен и морально неустойчив

Служба безопасности совершенно права.
Нафиг компании такие сотрудники на зарплату в 5000?
Пусть качает порнуху на з п в 1000.

[Яndex]

Цитата:

Сообщение от mikе

паранойя рулит. на каждого форумца ФСБ выделило по одному чекисту дабы выискивать экстремистов и террористов. т.е. у нас пол-воронежа сидят в тырнете, а другая половина — чекисты, которые бдят за первыми

mikе, программы-анализаторы логов работают шустро - один гигабайт лог-файла обрабатывается за минуту. На весь город достаточно отдела из десяти человек с десятью компьютерами по-мощнее

И потом, речь не о тотальном контроле, а о выборочном. Читайте выше. Если вас пригласят на работу и работодатель захочет вас проверить, без труда будет проанализирована вся статистика вашей работы в Интернет, так как провайдеры обязаны ее хранить два года, а на практике - всегда

Цитата:

Сообщение от mikе

Яndex, завтра с утра к тебе приедут, не уходи никуда.

mikе, в ожидании неминуемого прихода предлагаю выпить пива

Цитата:

Сообщение от Sandy

Нафиг компании такие сотрудники на зарплату в 5000?

Sandy, лучше удалите детское порно с вашего компьютера невосстановимым способом