cyberyozh, обсуждение

[magic]

Недавно решил прочитать по приколу cyberyozh, вдруг встречу чо-нить полезное. Некоторые моменты немного смутили.

Например в статье, деанон VPN описывается деанон путем сопоставления соединений.
Часто ли деанонят хакеров в России таким способом? Есть ли смысл здесь параноить?

Допустим в другой стране(нейтральная страна. Египет, Турция, Германия) началось полицейское дело. Все что у них есть - IP адресса, среди которых IP моего абузоустойцевого VPS, например в Нидерландах, и факты, указывающего на источник из России. VPS оплачен за монеро и логи убраны. Перейдет ли оно в Россию? Насколько это дело должно быть серьезным, чтобы они обратились в Россию?

Есть еще статья: маячки
Это уже похоже на фантастику, особенно в России. Или нет?

 

[CheckerChin]

Есть еще статья: маячки
Это уже похоже на фантастику, особенно в России. Или нет?

да, бред полный.
Автор указал, что используется хуникс. Хуникс, значит 2 виртуалки. 1 гейт, 2 боевая. Вроде как все отключают звук на виртуалках или зачем звук на виртуалке?)
Во-вторых, телефона может и не быть рядом. В-третьих, у пользователя могут быть наушники и телефон просто не сможет услышать звук.
Короче очень много нюансов у этого метода и мало вероятно, что это в целом может работать.

IP моего абузоустойцевого VPS, например в Нидерландах, и факты, указывающего на источник из России

Это что за факты такие, что источник из России? Русскоязычные могут быть во всем мире (если про общение).

VPS оплачен за монеро и логи убраны

логи ты не можешь полностью убрать. Это просто невозможно. Да, ты можешь их отключить на твоей впске, но с твоей впски логи никто и не будет собирать.
Твой коннект идет в датацентр или что-то типа того. Датацентр логирует любые айпишники. Так что если ты думаешь, что отключив логи на впске это спасёт от раскрытия ипа, с которого ты подключился к ней - ты очень ошибаешься.

Перейдет ли оно в Россию? Насколько это дело должно быть серьезным, чтобы они обратились в Россию?

вполне может перейти. Другой момент станут ли этим заниматься или нет. Много факторов.
Но теоретически всё это возможно. А там как повезёт.

Например в статье, деанон VPN описывается деанон путем сопоставления соединений.
Часто ли деанонят хакеров в России таким способом? Есть ли смысл здесь параноить?

Ну понятное дело, что если ты используешь только впн, то очевидно стоит паранойить.
Никто не будет использовать только впн.
Как там и написали, с тором эта атака не прокатит.
С тором может работать только тайминговая атака. Но опять таки. VPN->тор (если ты в России, то у тебя всегда есть впн перед тором, хотя бы в качестве мостов) и вход в мессанджеры спустя 15-30 мин и всё. Тайминговая атака уже не работает.
Потом есть еще нюанс. А если у меня всегда есть коннект к впну? Вот у меня свой впн на основе openvpn и потом из него трафик идет в тор. Тоже ничего не поделать))
ТО есть если как-то установлена страна Россия и конечный выход тор, то никак через сорм и тайминговые атаки не найти.
Хотя тайминговые атаки на тор и прочее безусловно лучший вариант деанона, но нужно знать, где находится цель. Если ты допустил, что те, кто тебя ищут, знают, где ты находишься (страна и тд), то тебе уже поздно что-то делать))))
Поэтому большая часть из твоих ссылок бред. Точнее не совсем бред, а скорее "хакера", который использует ТОЛЬКО впн просто не найти (в местах лишения свободы можно найти).