Как сильно ищут киберпреступников? После какой суммы ущерба Тор перестаёт быть полностью анонимным?

[Ev3ryOne]

Ты задал вопрос довольно общий и немного смешной, если честно. Почему смешной? Ну потому что вряд ли кто то тебе на него ответит по существу. Ты никогда не знаешь когда ты станешь интересен спецслужбам (а быть может, даже написав этот свой пост ты уже стал интересен кому-то в пагонох, скорее всего нет, но все может быть). Думаю что интерес может быть проявлен не только из за финансовой суммы ущерба, есть дестрактив малварь, есть хактивизм, ддос, есть еще ущерб репутационного характера, а есть еще вопросы политические и прочие.

Если ты уже задался таким вопросом, то хорошо будет уже сейчас позаботиться о своей анонимности/безопасности насколько ты можешь себе это позволить, инвестировав в это время и деньги. Читай форум, но не ограничивайся только им, здесь ты не найдешь "волшебной таблетки".

да ты философ, здесь ты не найдешь "волшебной таблетки. красиво сказано! )

 

[Benihowy]

Я кстати не отказываюсь от Intel, он мне более симпачен чем AMD. Всё бы хорошо, но ведь он работает когда компьютер выключен. Ему нужно только питание от сети. И он работает еще до загрузки ОС. Как мне кажется чтобы ты не городил поверх ОС это ничего не изменит =) Не получится обмануть процессор на котором ты всё запускаешь. Если что то придумывать то надо наверно думать про PCI-шину и про сетевую карту. Возможно какой-то специфицический драйвер написать для сетевой карты. Подобно руткиту в сетевухе. Это мне напомнило как Sony устанавливала руткит через CD-диски и смотрела кто рипаками занимается.

И пусть себе работает, пусть он до загрузки ОС что-то там делает, все равно. Важно только то, чтобы не было у этого софта выхода в интернет. А этого добиться довольно легко.

Какие определенные? Скрафченный пакет с секретной сигнатурой?

Дело в том что сам по себе интел ме не будет спамить запросы в интернет. Я проверял свои компы через виртуальный маршрутизатор. Его каким-то образом можно активировать извне. Если комп находится за натом, все порты закрыты, плюс файервол.

 

[NetworkManager]

Начиная с какого уровня тебе нужно начинать использовать особо хитровы#банные схемы анонимности? А-ля старлинк по заветам локбита/роутер по заветам вот этой статьи и т.д.
Учитывая что в теории при желании всякие NSA смогут сдеанонить тебя, ведь 75% нод тора - на их территории + если в Intel ME есть бэкдор, тебя могут найти просто взламывая все твои ноды через него

Если твой уровень требует полной анонимности, то абсолютно все, что тебя окружает должно фейковаться. Ты должен иметь две жизни:

одна - это твоя обычная с друзьями, семьей, бухычем, компами, гаджетами
вторая - это фейковое железо, локации, контакты. Никто не должен знать где и куда ты, потому, что при банальном давлении выдадут всю инфу. Железо не должно быть в твоих локациях никогда, мак адреса не должны касаться любых точек из твоей обычной жизни, гаджеты не должны метчить станции в твоих обычных жизненных локациях. Абсолютно все должно быть на фейк. Рано или поздно всеравно ты спалишься, но в таком случае спалят фейк железо которое ты скинешь, шансы спалить тебя будут крайне маловероятны, если ты только не будешь вечно из коворкинга торчать под свой паспорт. Ноут, сим, тел, дропаешь на левые акки и юзаешь. Потом меняешь.

Но все это должно быть обоснованно, например, если ты какую-нибудь оборонку другой страны тапаешь. Несмотря на патриотизм тебя всеравно сольют в обмен на что-то другое.

В остальном же следов каждый оставляет кучу и если очень захотеть то не поможет тебе ни старлинк, ничего

 

[weaver]

Дело в том что сам по себе интел ме не будет спамить запросы в интернет. Я проверял свои компы через виртуальный маршрутизатор.

А можешь рассказать подробнее как ты проверял ? Ты как-то снифал трафик и тебе удалось определить, что это пакеты от IME?

Его каким-то образом можно активировать извне. Если комп находится за натом, все порты закрыты, плюс файервол.

Тебе по сети прилетает пакет tcp\ip. В сетевой карте происходит исключение и вот это уже исключение уже обратывает процессор с intel me. Как то так работают RCE в CPU. Но мне все равно не понятно от чего ты закрылся. Будто бы аквариум.

 

[Benihowy]

А можешь рассказать подробнее как ты проверял ? Ты как-то снифал трафик и тебе удалось определить, что это пакеты от IME?

https://xss.pro/threads/70756/

Тебе по сети прилетает пакет tcp\ip. В сетевой карте происходит исключение и вот это уже исключение уже обратывает процессор с intel me. Как то так работают RCE в CPU. Но мне все равно не понятно от чего ты закрылся. Будто бы аквариум.

Я же написал, что нат. В локальную сеть извне пакет не сможет прилететь

 

[yashechka]

Начиная с какого уровня тебе нужно начинать использовать особо хитровы#банные схемы анонимности? А-ля старлинк по заветам локбита/роутер по заветам вот этой статьи и т.д.
Учитывая что в теории при желании всякие NSA смогут сдеанонить тебя, ведь 75% нод тора - на их территории + если в Intel ME есть бэкдор, тебя могут найти просто взламывая все твои ноды через него

Никакой анонимности нет - Это все выдумки. Хоть сто ВПНов и Торов пользуйся придется время и ты проколишься на каком нибудь инстаграмме или за бутылочкой пиваса ляпнешь что-то лишнее.

 

[voldemort]

Никакой анонимности нет - Это все выдумки. Хоть сто ВПНов и Торов пользуйся придется время и ты проколишься на каком нибудь инстаграмме или за бутылочкой пиваса ляпнешь что-то лишнее.

Я согласен, что 100% анонимности не существует. Интернет был создан без учета конфиденциальности.

 

[bablapoisk]

как насчёт взять 12 левых сим карт и менять каждый месяц симку (с учётом того что на год хватит)?

 

[weaver]

как насчёт взять 12 левых сим карт и менять каждый месяц симку (с учётом того что на год хватит)?

вардрайвинг поинтересней смотрится в этом плане.

 

[nologs73]

ты проколишься на каком нибудь инстаграмме или за бутылочкой пиваса ляпнешь что-то лишнее

Человек, который не употребляет каких-либо веществ, изменяющих сознание, вполне может не допускать опсек ошибок на довольно длительном промежутке времени. Да, это длинный марафон, но его вполне можно пробежать не упав. В качестве примера могу привести всех непойманных главарей рансомварь банд

 

[nologs73]

https://xss.pro/threads/70756/

Я же написал, что нат. В локальную сеть извне пакет не сможет прилететь

В тех же форумах, где ходят слухи о бэкдорах в Intel ME, ходят слухи и про бэкдоры в маршрутизаторах и роутерах

 

[nologs73]

вторая - это фейковое железо, локации, контакты

Обойти слежку физическую, если тебя ОЧЕНЬ СИЛЬНО хотят найти, в технологически продвинутых странах невозможно, по крайней мере, в городах. Не укрыться от вездесущих камер

В остальном же следов каждый оставляет кучу и если очень захотеть то не поможет тебе ни старлинк, ничего

Цель - не получить абсолютную анонимность, её не существует, а сделать так, чтобы ценник за твою поимку был правоохранительным органам не по зубам. Условно, не будут проводить атаку на Tor или 0-day RCE из-за сворованных 10 000$.
Т.e., тебе нужно не быть быстрее медведя, это невозможно, а бежать быстрее твоих друзей(других киберпреступников).

 

[Benihowy]

В тех же форумах, где ходят слухи о бэкдорах в Intel ME, ходят слухи и про бэкдоры в маршрутизаторах и роутерах

А там слухи не ходят, о том какой % того, что сумеют воспользоваться бекдором в роутере, который работает через нат, потом в интел ме? И группируйте сообщения

 

[jklwarrior]

Обойти слежку физическую, если тебя ОЧЕНЬ СИЛЬНО хотят найти, в технологически продвинутых странах невозможно, по крайней мере, в городах. Не укрыться от вездесущих камер

Цель - не получить абсолютную анонимность, её не существует, а сделать так, чтобы ценник за твою поимку был правоохранительным органам не по зубам. Условно, не будут проводить атаку на Tor или 0-day RCE из-за сворованных 10 000$.
Т.e., тебе нужно не быть быстрее медведя, это невозможно, а бежать быстрее твоих друзей(других киберпреступников).

всё таки интересно, какие техники используют те, за чью голову назначена награда в 10 миллионов долларов

эти похоже бегут быстрее медведя

 

[nologs73]

всё таки интересно, какие техники используют те, за чью голову назначена награда в 10 миллионов долларов

эти похоже бегут быстрее медведя

к сожалению, они с 100% вероятностью этого не скажут, или соврут, т.к. неизвестность схемы - часть их опсека

 

[gabalove]

всё таки интересно, какие техники используют те, за чью голову назначена награда в 10 миллионов долларов

эти похоже бегут быстрее медведя

Скорее всего живут под защитой государств