Статья Не самая плохая статья по безопасности :)

[Whisper]

Чувствую до тс опять не дойдет, еще вот с такой точки зрения опишу.
Смотри у тебя есть схема\идея и ты пришел на форум ее "продать", продать заметь в кавычках.
Форумчане это типа инвесторы, они смотрят на схему прежде всего с позиции рациональности, и они ее не видят, и ты пытаешься с ними про какие то тех детали а им это вообще не интересно, зачем им лезть в детали того что ты не смог преподнести как нечто годное на уровне рациональности.
Ты не умеешь продавать, не умеешь говорить с инвестором на его языке, ты его тащишь в песочницу тех деталей и ему это мягко говоря кажется странным.
В результате ты видишь каких то дураков которые нифига не понимают и даже не пытаются, а в тебе видят странного чувака который пропихивает какую то херню.

 

[Dread Pirate Roberts]

Чувствую до тс опять не дойдет, еще вот с такой точки зрения опишу.
Смотри у тебя есть схема\идея и ты пришел на форум ее "продать", продать заметь в кавычках.
Форумчане это типа инвесторы, они смотрят на схему прежде всего с позиции рациональности, и они ее не видят, и ты пытаешься с ними про какие то тех детали а им это вообще не интересно, зачем им лезть в детали того что ты не смог преподнести как нечто годное на уровне рациональности.
Ты не умеешь продавать, не умеешь говорить с инвестором на его языке, ты его тащишь в песочницу тех деталей и ему это мягко говоря кажется странным.
В результате ты видишь каких то дураков которые нифига не понимают и даже не пытаются, а в тебе видят странного чувака который пропихивает какую то херню.

прикол в том, что подавляющему большинству кибержуликов такие сложности не нужны, а кому нужны - тот и сам сможет поднять цепочку соседскийвайфай-VPN-Yggdrasil-Tor-VPN-таргетсервер.
с технической точки зрения всё логично и похоже на правду, у людей, включая меня, возникает вопрос к ручным доверенным дропам-монтажникам, без задней мысли втыкающих левые коробочки в рандомных офисах, и из этого вытекает весь этот флуд и демагогия.

 

[darkcoder_io]

прикол в том, что подавляющему большинству кибержуликов такие сложности не нужны, а кому нужны - тот и сам сможет поднять цепочку соседскийвайфай-VPN-Yggdrasil-Tor-VPN-таргетсервер.
с технической точки зрения всё логично и похоже на правду, у людей, включая меня, возникает вопрос к ручным доверенным дропам-монтажникам, без задней мысли втыкающих левые коробочки в рандомных офисах, и из этого вытекает весь этот флуд и демагогия.

Тебе и Whisper большое спасибо за пояснения. Больше вопросов нет.

 

[Whisper]

Тут вот че хотел добавить, немножко СИ.
Допустим человек пишет статью, это может быть - ради денег, ради поиска работы, ради потешить чсв, ради того что бы апнуть свой скилл, ради выявить проблемы в понимании интересующей темы прежде чем начать какой то проект. В любом случае есть, какая то цель.
Допутим цель - апнуть скилл и выявить проблемы понимания.
Вот челу полетела критика, и он ей рад, это именно та обратная связь которая идет в профит, он распрашивает про детали, собирает инфу для анализа, он не спорит и не доказывает, не злится и не огорчается, он говорит - ага понял а что если так или вот эдак?, ему прет профит ради которого он все это затеял, у него просто нет "прелести которую надо защитить" и реакции у него на на защиту своего продукта а на личностный рост.
Вот все это надо отмечать особенно в себе, - а какого это меня задело? - а так ли тот чел ошибается? - а что я действительно хочу и зачем? - а вот этот чел похоже меня не понял, может у него не хватает скиллов, или я плохо объянил. Из критического фидбека можно извлечь пользу для лично роста, а из хвалебного деньги и награду для самолюбия. Так порой видно в чем действительно нуждается автор, чем выше нужда тем меньше устойчивость к манипуляциям, опять же видно насколько человек осознанный и на сколько на автопилоте.

 

[darkcoder_io]

Тут вот че хотел добавить, немножко СИ.
Допустим человек пишет статью, это может быть - ради денег, ради поиска работы, ради потешить чсв, ради того что бы апнуть свой скилл, ради выявить проблемы в понимании интересующей темы прежде чем начать какой то проект. В любом случае есть, какая то цель.
Допутим цель - апнуть скилл и выявить проблемы понимания.
Вот челу полетела критика, и он ей рад, это именно та обратная связь которая идет в профит, он распрашивает про детали, собирает инфу для анализа, он не спорит и не доказывает, не злится и не огорчается, он говорит - ага понял а что если так или вот эдак?, ему прет профит ради которого он все это затеял, у него просто нет "прелести которую надо защитить" и реакции у него на на защиту своего продукта а на личностный рост.
Вот все это надо отмечать особенно в себе, - а какого это меня задело? - а так ли тот чел ошибается? - а что я действительно хочу и зачем? - а вот этот чел похоже меня не понял, может у него не хватает скиллов, или я плохо объянил. Из критического фидбека можно извлечь пользу для лично роста, а из хвалебного деньги и награду для самолюбия. Так порой видно в чем действительно нуждается автор, чем выше нужда тем меньше устойчивость к манипуляциям, опять же видно насколько человек осознанный и на сколько на автопилоте.

Я согласен со всеми тезисами, так оно есть. Мне часто мешает моя импульсивность, которая частенько перерастет в агрессию если разговор не клеится. А не клеится он обычно, когда происходит реализация "я тебе про Ивана, а ты мне про барана". На самом деле, предельно четко сказал пират. Вот если бы ты сказал также как он, вообще бы никаких терок не было. А получается как, для меня разговор идет в технической плоскости и я привык опираться на аргументы, выдерживающие критику (не огорчайся, но я против тех самых "кто-то и как-то"). И мне в этой технической плоскости отвечают какую-то чушь. И вот тут начинается расхождение, потому что для меня разговор как был про технику, так и остался, а (судя по словам пирата) вы отвечаете исходя из посыла "технически вопросов нет, но схема не жизнеспособна". Сделав круг, возвращаемся к тому с чего начали -- если она нежизнеспособна, или там, не знаю, дропы сомнения вызывают, почему нельзя было сказать именно об этом, вместо доказывания технической несостоятельности схемы аргументами вида "ну кто то и как то что то сделат, все равно тебе пиздец". Я вот об этом, надеюсь удалось донести мысль. А так, я наоборот всегда искренне хочу помочь как другим (если на меня с матюками не нападать), так и свой уровень понимания повысить.

 

[flutter_bower]

На чем тебя взяли? В чем был просчет?

 

[darkcoder_io]

На чем тебя взяли? В чем был просчет?

Это не имеет значения из-за срока давности (24 года назад). С тех пор поменялось абсолютно всё.

 

[Wolverine]

тачка (TunSafe, in) — роутер с левой симкой дома (YGG, in) — левый роутер с камерой хз где (YGG out, TOR in)

Сразу скажу, еще не смотрел про ygg и не знаю как он работает, но разве если найти "левый роутер", нельзя подключиться к нему и проделать такие атаки как spoofing?

 

[darkcoder_io]

Сразу скажу, еще не смотрел про ygg и не знаю как он работает,

YGG -- это оверлей IPv6 на базе ваергарда (если мне память не врёт), он там присутствует из-за простоты маршрутизации (она автоматическая) и для доступа к роутеру снаружи (он же за NATом). Задача этого роутера принять трафик из оверлея и завернуть его в TOR.

но разве если найти "левый роутер", нельзя подключиться к нему и проделать такие атаки как spoofing?

Он не про "найти", он про "установить". Есть более сложные схемы, я упоминал уже о них, когда владелец сам его себе ставит и не подозревает о нём (это уже деда разработки, общались). На этом роутере кроме нас никого нет.

 

[Wolverine]

YGG -- это оверлей IPv6 на базе ваергарда (если мне память не врёт), он там присутствует из-за простоты маршрутизации (она автоматическая) и для доступа к роутеру снаружи (он же за NATом). Задача этого роутера принять трафик из оверлея и завернуть его в TOR.

А можно имея физический доступ к такому роутеру на этом звене цепочки, перенаправить трафик не в tor а на свой сервер, ну или же на подконтрольные входные\выходные ноды?

 

[darkcoder_io]

А можно имея физический доступ к такому роутеру на этом звене цепочки, перенаправить трафик не в tor а на свой сервер, ну или же на подконтрольные входные\выходные ноды?

Можно куда угодно.

 

[Wolverine]

Можно куда угодно.

Но тогда это звено станет не безопасным в цепочке, как тогда обезапасить его от таких случаев?

 

[darkcoder_io]

Но тогда это звено станет не безопасным в цепочке, как тогда обезапасить его от таких случаев?

А, сорян, я неверно понял вопрос. Мы -- можем это сделать. Лицо со стороны -- не может (доступа к железке нет). Может попытаться вмешаться уровнем выше, но в таком случае схема не заведётся, ибо маршрут будет сломан.

 

[darkcoder_io]

Но тогда это звено станет не безопасным в цепочке, как тогда обезапасить его от таких случаев?

Оно безопасно by design, потому что если опустить все промежуточные точки маршрута (игг и тор), то получится обычный TunSafe туннель от компьютера к виртуалке. Любое вмешательство в маршрут приведёт к тому, что соединение не сможет быть установлено. Терминация трафика где-то ещё в таком случае исключена.

 

[BlackByte]

BlackByte

Ой, сколько понаписали, а я и пропустил. М-да, пардоньте.

то у вас заявления что не надо недооценивать врага, то бравада - ну и что они сделают

Вы или не поняли, или коверкаете, ИМХО. Я внимательно слежу за Вашей "дискуссией" с самого ее начала. Никакой бравады я не увидел, ведь вопрос "какие конкретно шаги могут предпринять оппоненты в техническом смысле" — это не бравада, правда? Это не равно "ну и что они сделают". ТС задает правильные вопросы, а Вы в ответ начали ускользать в сторону "ну ведь в теории кто-то что-то может сделать", тут я согласен с тс. Если Вы усмотрели какой-то риск или Вам это звено сетевого маршрута кажется с какой-то точки зрения ненадежным — зачем Вы списываете это на личность тс? Лучше объясните, в чем Вы видите риски, почему считаете ненадежным, etc... Даже если у Вас нет уверенной позиции по техдеталям к которым аппелирует тс.

А еще вы очень мнительный о себе, вас цепляют подколки и критика

Вместо этого случился очередной срач, с не очень красивыми подколками с Вашей стороны (Вы же сами пишете, что ТСу это неприятно, зачем усугубляете? От большого ума?) Не то чтобы я адвокат, лишь мнение со стороны. Не ссорьтесь, покажите что Вы выше этого, покажите пример в конце концов, Вы же взрослый человек. А ТСу я еще раз повторю — спокойнее надо быть, спокойнее, я понимаю, молодые горячие, но эмоции не помощник.

Схему безопасности строят узел за узлом, на каждом этапе задаваясь вопросом а что может пойти не так, что может привлечь пристальное внимание, что они сделают это плохой вопрос так как не ясно что они знают умеют и какими средствами обладают, просто на уровне стратегии некоторые шаги недопустимы.

Насколько я могу судить о схеме ТСа, в том виде как он ее изложил в статье — не усматриваю в ней никаких критических недостатков. Если Вы видите — я готов с Вами их обсудить. Далее Вы пишете о том что "что они сделают это плохой вопрос", подразумевая что сделать могут что им будет угодно. А я считаю, что вопрос хороший — потому что обсуждение этого вопроса помогает форумчанам понять потенциальные методы атаки на схему ТС, от этого все выиграют, не так ли? И ТС Вас ровно о том и спрашивает — что, по Вашему мнению, они такого могут сделать. Но ответа снова и снова не получает.

на уровне логики прежде всего, тех детали уже потом

Понимаете ли, в нашем неблагодарном деле логика постоянно упирается в тех детали. Поэтому "уже потом" — не работает. Вот можно как изволите рассуждать о логике до момента столкновения оппонентов с тем несчастным роутером ТС, дальше я не понимаю как отложить детали "на потом". Ну вот как "потом" будет и как Вы сформулируете собственную техническую позицию, так и приходите обсуждать. А пока что мне с трудом дается понимание каким образом можно обсуждать потенциальные действия противника ТС не говоря при этом техническим языком.

Форумчане это типа инвесторы, они смотрят на схему прежде всего с позиции рациональности

Давайте мы с Вами как инвесторы посмотрим еще раз на схему. Какую иррациональность Вы в ней видите?

 

[Whisper]

Давайте мы с Вами как инвесторы посмотрим еще раз на схему. Какую иррациональность Вы в ней видите?

Инвестор если ему понравилась идея в целом будет рассматривать каждое звено на предмет издержек и профита и выбросит все ненужное.

Лучше объясните, в чем Вы видите риски, почему считаете ненадежным, etc...

Лучше распишите все плюсы и минусы звена с подкупленным монтажником и скрытым роутером, а форумчане в этот список докидают своих мыслей.

Никакой бравады я не увидел, ведь вопрос "какие конкретно шаги могут предпринять оппоненты в техническом смысле" — это не бравада, правда? Это не равно "ну и что они сделают".

Формулировка такая, да и весь пост такой - будто вы претендуете на серьезный авторитет в сообществе, но _если_ я спрошу - А вы собственно кто? =) на самом деле если вы не на связи с Вангой то это и не важно.

Можно сколько угодно обсуждать что они могли бы сделать, и это даже будет интересно и даже возможно полезно, особенно если кто то точно знает что они могут, но это бессмысленно. Потому что знание что они могут на сегодняшний день может быть совсем не то же самое что они смогут завтра.
Что быть конструктивными, вернемся к пункту выше.
Попробуйте просто расписать профит и издержки первого звена с подкупленным монтажником и левым роутером, а так же обоснуйте доходчиво необходимость этого звена, я вот вижу что оно лишнее и даже вредное, вижу что гемора с ним много, вижу что есть потенциальные риски, а профита не вижу, могу ли я ошибатся - да могу, все что вам нужно это просто убедить, после того как поработаем над списком плюсов и минусов можно прикрутить голосовалку.
И если че это не инвестор\покупатель должен доказывать почему фигня, это "продавец" должен доказать что годнота, а хватать клиента за рукав и требовать доказулек и тех деталей это фолс.

Скромнее короче надо быть, скромнее.

 

[BlackByte]

Инвестор если ему понравилась идея в целом будет рассматривать каждое звено на предмет издержек и профита и выбросит все ненужное.

Если инвестору не нравится идея быть на свободе, а наоборот нравится подвергать себя риску сидеть в тюрьме — это не наш инвестор. Кроме того, инвестор не может ничего рассматривать, если не обладает необходимым для рассматривания техническим бэкграундом. Максимум что он может так это оценить всю идею целиком с точки зрения логики. Так что уж точно не ему решать, что выбрасывать, а что оставлять. Ну если мы про инвестора говорим.

Лучше распишите все плюсы и минусы звена с подкупленным монтажником и скрытым роутером, а форумчане в этот список докидают своих мыслей.

Все плюсы расписал ТС, а минусы я предложил чтобы расписали Вы, это же Вас не устраивает схема, — не нужно стрелки обратно переводить. Распишите мысли Ваши, если у Вас в голове есть хоть что-то техническое, а форумчане оценят. А то с Вашей стороны пока кроме "ля-ля" мы ничего дельного не услышали.

Формулировка такая, да и весь пост такой - будто вы претендуете на серьезный авторитет в сообществе, но _если_ я спрошу - А вы собственно кто? =) на самом деле если вы не на связи с Вангой то это и не важно.

Я кто? Старый дед в пальто, с перламутровыми пуговицами. А Вы кто? Какая разница кто есть кто? Мы ведем с Вами дискуссию, Вы ее или поддерживаете конструктивно или валяете Ваньку где то в другом месте.

Можно сколько угодно обсуждать что они могли бы сделать, и это даже будет интересно и даже возможно полезно, особенно если кто то точно знает что они могут, но это бессмысленно. Потому что знание что они могут на сегодняшний день может быть совсем не то же самое что они смогут завтра.

Тезис "давайте не будем обсуждать что они умеют сегодня, потому что завтра они будут уметь больше" — предельно странный, и я снова вижу в нем Вашу попытку увильнуть в сторону от обсуждения технических деталей. С каждым таким увиливанием я все больше укрепляюсь в мысли, что Вы просто абсолютно ничего не смыслите в техническом плане, и ровно поэтому так усердно бежите от его обсуждения. Если я ошибаюсь на Ваш счет, прошу великодушно простить, я в ожидании конкретной аргументации с Вашей стороны.

Попробуйте просто расписать профит и издержки первого звена с подкупленным монтажником и левым роутером

Я Вам, если позволите, повторю — плюсы уже высказал ТС. Если Вам не нравится идея с левым монтажником, то Вам также уже был предложен способ "инсталла" левого роутера добровольно владельцем так, что "он и знать о нем не будет". Вы это либо пропустили, либо проигнорировали — но это ведь не наша проблема, верно?

а так же обоснуйте доходчиво необходимость этого звена

Если Вы не понимаете в чем необходимость сетевого звена, при помощи которого или сильно затрудняется, или вообще становится невозможным отслеживание конкретного человека — то с Вами вообще не о чем разговаривать. Напомню, что ТС предложил эту схему как более надежную с точки зрения анонимности по сравнению с обычным ВПН где вас сдеанонят за пять минут.

я вот вижу что оно лишнее и даже вредное

А я вижу, что так может говорить или человек, который не дружит с головой, или не понимает в тех деталях, или служит в полиции (либо другой структуре). Так как то что Вы говорите является лишним и даже вредным, т.е. напрямую вредит интересам форумчан. Складывается такое ощущение, что Ваш интерес в том, чтобы они быстрее сели, а не наоборот.

вижу что гемора с ним много

В чем именно Вы видите гемор?

вижу что есть потенциальные риски

Какие Вы видите риски? Мы с Вам уже давно разговариваем, Вы все никак не разродитесь смыслами уже.

а профита не вижу

А я вижу — написал выше.

могу ли я ошибатся - да могу

На самом деле это достойно уважения, что Вы хотя бы признаете вероятность того, что можете ошибаться. И да, Вы ошибаетесь.

все что вам нужно это просто убедить, после того как поработаем над списком плюсов и минусов можно прикрутить голосовалку.

Давайте еще разок. ТС сказал "вот есть штука которая жопу прикроет лучше чем обычный ВПН". Некоторые форумчане начали спорить с этим тезисом, однако когда ТС задал вопросы — ему никто на эти вопросы не ответил. Вы определитесь, в чем и кого надо убеждать? В необходимости лучше прикрывать жопу? Она не очевидна? Или в том, что решение ТС эту необходимость закрывает? Так ТС и пытался Вас убедить в этом, Вы с ним вели дискуссию, он стал задавать вопросы чтобы подвести Вас к надежности решения/схемы, но Вы уперлись в "как-то и кто-то" и прочие "завтра они будут уметь больше". Завтра, может, марсиане прилетят, и что нам теперь — пользоваться предельно прозрачным ВПН в надежде что товарищ майор не придет по нашу душу? Оставьте.

И если че это не инвестор\покупатель должен доказывать почему фигня, это "продавец" должен доказать что годнота, а хватать клиента за рукав и требовать доказулек и тех деталей это фолс.

"Продавец" Вам все доказал давно. Вы начали сомневаться, будучи убежденным в том, что "они все смогут вскрыть". Не все и не смогут. А дальше у Вас с ТС есть два варианта — либо Вы отвечаете на вопросы ТС и он сможет довести свою аргументацию до конца, либо Вы просто говорите "не хочу в техдетали, просто не верю в это решение и все тут". Это Ваше право. Но тогда не надо тут с пеной у рта доказывать что ТС олень.

Скромнее короче надо быть, скромнее.

Чего и Вам желаю.

 

[BlackByte]

обоснуйте доходчиво необходимость этого звена

Извините, пропустил этот кусок. Люди, которые будут расследовать некое преступление в котором задействована эта схема, упрутся в это звено и скомпрометируют себя обозначив свое присутствие на точке. На этом, их расследование будет завершено. ТС Вам это тоже пояснял, емнип. Вариаций этой схемы есть великое множество.

 

[Whisper]

Ок давайте про тех детали =)
И так имеем схему - крайм роутер-VPN-Yggdrasil-Tor-VPN-таргетсервер
Рассказывайте технично и в подробностях, как они сначала дойдут от таргетсервера до крайм роутера а потом как они там спалят свое присутсвие, потом как этот крайм роутер спасет.
Думаю что после такого рассказа сразу станет предельно ясно всем и каждому что крайм роутер надо срочно купить, иначе век свободы не видать в натуре.

 

[ivan2021]

Занятное чтиво, надеюсь, мне не пригодится