Pełna Anonimowość

[F3nix]

Ty myślisz że w takich zwykłych sprawach cyberprzestępca się boi? Przecież służby nie ścigają takich osób, jest to zbyt skomplikowane technicznie. Musiałbyś być terrorystą lub handlować ludźmi. Policja nawet mając adres IP często dla drobnych kwot nie rusza ręką w sprawie kradzieży na Allegro.

Co do anonimowości to częściej osoby wpadają raczej przez brak rozwagi. Używają tego samego pseudonimu/danych jednoznacznie identyfikujących ich w normalnym Internecie i Torze. Często też używają bezmyślnie prywatnego konta e-mai lub dowolnie innego. Logują się do niego raz w Torze a raz normalnie w swojej prywatnej sieci domowej. Przykład: kupują i wysyłają informacje z maila w torze... a odpowiedzi na nie odczytują w prywatnej sieci domowej. Wystarczy też, że raz zalogowali się do danego konta kiedyś lub zarejestrowali się tak w sposób nieanonimowy. Zapominają gimbazjaniści o tym, że logi są też zbierane na serwerze usługi typu poczta/komunikator. Wtedy można dokonać korelacji.

[MrBAD0094]

Co do VPNa, to chodzilo mi o konceptualny monitoring konta. Na wniosek na przyklad. Oczywiscie nie jest to rownoznaczne ze zdemaskowaniem, ale sama historia logow / historii u uslugodawcy nas pali. Przy torze nie mamy takiego problemu. Jedyne o co sie w tym przypadku martwimy to zlosliwy exit-node, nikomu nie musimy ufac.

Historia logów u usługodawcy nas pali?? Nie rozumiem Cię bądź Ty nie rozumiesz podstaw sieci.
Czyżby polski KK zabraniał połączenia z TOR'em?

[DogsReWatching]

Ty myślisz że w takich zwykłych sprawach cyberprzestępca się boi? Przecież służby nie ścigają takich osób, jest to zbyt skomplikowane technicznie. Musiałbyś być terrorystą lub handlować ludźmi. Policja nawet mając adres IP często dla drobnych kwot nie rusza ręką w sprawie kradzieży na Allegro.

Co do anonimowości to częściej osoby wpadają raczej przez brak rozwagi. Używają tego samego pseudonimu/danych jednoznacznie identyfikujących ich w normalnym Internecie i Torze. Często też używają bezmyślnie prywatnego konta e-mai lub dowolnie innego. Logują się do niego raz w Torze a raz normalnie w swojej prywatnej sieci domowej. Przykład: kupują i wysyłają informacje z maila w torze... a odpowiedzi na nie odczytują w prywatnej sieci domowej. Wystarczy też, że raz zalogowali się do danego konta kiedyś lub zarejestrowali się tak w sposób nieanonimowy. Zapominają gimbazjaniści o tym, że logi są też zbierane na serwerze usługi typu poczta/komunikator. Wtedy można dokonać korelacji.

Nie mam pojecia w jakich sprawach cyberprzestepca sie boi. Tutaj juz chodzi o kwestie lenistwa danych organow, mi bardziej chodzilo o kwestie techniczne.

Co do VPNa, to chodzilo mi o konceptualny monitoring konta. Na wniosek na przyklad. Oczywiscie nie jest to rownoznaczne ze zdemaskowaniem, ale sama historia logow / historii u uslugodawcy nas pali. Przy torze nie mamy takiego problemu. Jedyne o co sie w tym przypadku martwimy to zlosliwy exit-node, nikomu nie musimy ufac.

Historia logów u usługodawcy nas pali?? Nie rozumiem Cię bądź Ty nie rozumiesz podstaw sieci.
Czyżby polski KK zabraniał połączenia z TOR'em?

W zasadzie juz F3nix nieco rozjasnil moja mysl. Aby jeszcze lepiej dac do zrozumienia przytocze przypadek Sabu. Mozna znalezc wiele wersji do tego jak on zostal zchwytany. Z pewnoscia popelnil wiele glupich bledow, a od goscia jego pokroju mozna by wymagac zdecydowanie wiecej, ale... Jedna z informacji mowi, ze: FBI poprosilo o logi dostawce VPNa. Dostawca odpowiedzial, ze ich nie posiada z wyjatkiem jednego, ktory jak sie pozniej okazalo prowadzil do konta Gmail, ktory zas byl podpisany, jak wyzej wspomnialem, jego wlasnym nazwiskiem. Glupota, tutaj nawet Tor pomiedzy i drugi VPN by nie pomogl.

Przy uzytkowaniu VPN ----- TOR tego problemu nie mamy.

Odnoszac sie do Twojego zdania o ukrywaniu sie przed ISP. Mozna to rowniez rozwiazac w inny sposob. Wystarczy uzywac tora notorycznie, nawet jesli nas nie ma w domu. Wtedy juz nie jestesmy na pierwszej lini strzalu. Dodatkowo zatrzymamy nieco dolcow w kieszeni za drugiego VPNa.

[F3nix]

Tak na marginesie odbiegając @DogsReWatching: było kilka ciekawych spraw w Polsce w której logi i adres IP nie był dowodem. Dlaczego? Bo z komputera korzystała większa ilość osób i nie dało się jednoznacznie wskazać winnego. Coś takiego jak odpowiedzialność zbiorowa w tym przypadku nie istnieje.