На Флейте

Посвящается потенциальным кардерам и кулхацкерам.
Анонимность – все слышали это слово, но что же это ?
Вы полагаете что анонимны находясь в интернете, что никто не знает кто вы ?
Это заблуждение – любая анонимность заканчивается когда вас начинают ИСКАТЬ.
Я расскажу о некоторых методах поиска на конкретных примерах.

Например вы решили немножко подзаработать – придумали идею – например вариант финансовой пирамиды в интернете, и хотите сделать это так чтобы вас не нашли.
Вам не нужно взламывать банки, воровать пароли и совершать прочие мистические действия, надо просто вложить немного денег, на них купить домен, хостинг, выложить на хостинг сайт, раскрутить сайт,
получить на свой счет деньги доверчивых пользователей, снять эти деньги и забыть про все это.
Но сделать это _полностью_ а-н-о-н-и-м-н-о, то есть так чтобы вас не нашли и не отбили вам голову в реале.
Ведь если вы сольете МНОГО денег вас будут искать, и серьезно искать.
Диспозиция понятна ?
Пирамида лишь пример – это может быть и сайт с карикатурами на мухамеда, разоблачение правительства и мафии, рецепт нового наркотика изготовляемого кустарно, – да вообще что угодно – за что вы полагаете кто то может СИЛЬНО обидится на вас, и пробовать разыскать.
Вы умны, и знаете что лохов вычисляют по IP и умеете пользоваться прокис сервером ?
Отлично, но учтите что прокис не полная панацея, к тому же они часто ведут логи, и под небольшим давлением хозяин прокси сервера сдаст вас моментально.
Рассмотрим детально:
1) ввод денег
2) скрытие своего ip и местоположения
3) регистрация домена и хостинга
4) создание и раскрутка сайта
5) слив капусты

1) ввод денег
Как ни странно – это важный момент, тк ПОТОМ когда вас будут искать – проверят все, включая и входную цепочку финансов – откуда пришли деньги за оплату хостинга, их проследят насколько это возможно.
Точка в которой происходит обрыв цепочки называется Дропом.
Вы решаете что самая популярная система платежей онлайн это webmoney,
и супер анонимный способ пополнить счет – купить предоплаченную карту вм у местных дилеров за наличку.
Идёте (надев большие очки, и необычную для вас одежду), покупаете уходите.

2) скрытие своего ip и местоположения
Попытка 1.
Дома радостно регистрируете счет в WM, пополняете, покупаете доступ к списку анонимных сокс-прокси, ставите сокс-кап… работаете..
Вы уже спалились – когда вас начнут искать – по логам платежной системы узнают ваш ip который был при регистрации, к тому же кипер wm не работает через прокси, стоит юзать впн.
Попытка 2
Конечно – вы можете сначала купить доступ на какой-нибудь впн сервис, потом открыть еще один счет, пополнить его, и надеется что хозяин впн сервиса не сдаст вас, ваш счет по которому прошла первая оплата по которому вычислят ваш ip итд… Если вы надеетесь на это – то этот пн сервис ваш Дроп – ненадежный вобщем дроп.
Попытка 3
Ура – в Москве же навалом халявного wi-fi, едем подальше от своего места жительства с ноутбуком и купленной картой wm, регистрируем счет, пополняем, покупаем впн, лучше 2 впн, подключаем их последовательно, (инет начинает работать все более отвратительно).
Регистрируем еще один счет, уже подключившись через оба впн последовательно (тут небывает перестраховки)
покупаем хостинг, чтобы было проще берем домен там же.
Теперь надо решиться – решиться ехать домой, и продолжать работать через эти впн, и надеяться что они не ведут логи, ведь если ведут – то надавят на хозяина 2го в цепочке впн, он сдаст ваш входной ip (ip первого впн сервера), надавят на 1го и он сдаст ваш реальный домашний ip, катастрофа..
Можно конечно работать все время из разных интернет кафе где есть wi-fi – не редкость уже, в этом случае повышается безопасность – но страдает удобство работы. Естественно полной гарантии безопасности вы не и имеете и в этом случае – за вами могут следить не отключая ваши впн, на которые вы надеетесь, пасти вас, и за вами приедут в то интернет кафе в котором вы находитесь и заберут…
Попытка 4
Ура – у нас же есть GPRS ! Мобильная связь – вот решение проблемы !
Конечно, нужно только соблюсти простые правила – купить отдельную карту (естественно не на свой паспорт), отдельный телефон, включать этот телефон только для выхода в сеть, ни в коем случае из дома,
долго на одном месте не работать, перемещаться.
Вобщем тоже самое что и с wi-fi, можно и комбинировать, если будете работать достаточно долго – недели, месяцы, есть вероятность вас вычислят и возьмут.
Попытка 5
Боксы ! – Вот поистине мистическое слово, кажущийся незыблемым символ анонимности !
Рассмотрим – что же это такое на самом деле:
Бокс – это Socks-proxy, разновидность прокси сервера через который можно выполнять много различный действий кроме просмотра вебстраниц как через обычную http прокси, можно юзать smtp, pop3, icq, ftp, irc, другие полезные программы (но не все), самое главное – из них можно строить цепочки, чтобы вас было сложнее отследить.
Сокс можно поставить на любой компьютер, с практически любой ОС, на сервер или пользовательский компьютер, это маленькая программа, размеров всего в пару десяток килобайт (можно и меньше ;) )
Те соксы о которых идет речь, так любимые кардерами, спамерами и другими нелегалами интернета установлены на компьютерах ничего не подозревающих пользователей. Естественно установлены они туда без их ведома, при помощи вирусных технологий. Есть тн сокс-сервисы – за небольшую платы вы получаете доступ к определенному количесту соксов, забиваете их в свою программу для построения цепочек и радуетесь анонимности.
К сожалению и этот метод не идеален:
- чем больше соксов в цепочке тем хуже работает связь (это же компьютеры обычных пользователей, не серверы)
- количество паблик сокс сервисов невелико, и если вас будут искать опросят всех
владельцев, найдут чьи соксы вы юзаете (по ip), и хозяин сервиса вас сдаст (зачем ему лишние проблемы, типа потерянных доменов, атаки на сайт сокс сервиса итд итп)
Попытка 6
- Соксы и впн-ы – это хорошо, но не стоит пользоваться чужими, чтобы нас не сдали – сделаем свои ! Да, это хорошо, и возможно – но сопряжено с значительными затратами, как временными так и финансовыми, к тому же непрофессионал этого не сделает сам, а если кого то нанимать – то этот человек будет достаточно много знать о вас, вы должны ему доверять. Чтобы сделать свой сокс сервис без лишних наворотов – ~5000$, + расходы на новые соксы – придется постоянно покупать трафик, вам продадут 1000 уникальных посетителей порядка 5$, из них вы получите ~ 2% загрузок (заражений вашим вирусом), из которых 10% будут годится под соксы.
итак чтобы иметь N живых соксов вам надо потратить примерно 2.5$ на 1 сокс,
причем они периодически «умирают» – пользователи чистят сои компьютеры.
Вам надо хотя бы штук 50 живых ежедневно для боль менее нормальной работы.
При этом вы уже нарушаете кучу законов и тратите немало денег – только чтобы немного позаботится о своей анонимности ;) – такова реальность.
Попытка 7
Нах эти соксы, гемор один с ними, да и нелегал полнейший.
Можно купить несколько серверов, подойжут даже самые дешевые(от 100$/мес) и некоторые vds(от 25$/мес), поставим на них свои впн-ы и соксы, естественно все в разных странах не забывая китай и новую Зеландию, с наиболее отмороженными хостерами, и будем надеяться что всю цепочку не отследят пока мы ей пользуемся, периодически докупаем свежие сервера.

Можно, более того – желательно комбинировать все описанные выше методы, но даже их совокупность не дает гарантии того что вас не найдут при длительном периоде работы, если искать будут серьезные люди.
Вы оцениваете как сильно вас будут искать, и принимаете соответствующие (как вам кажется) предосторожности. Недооценка своих противников – фатальна.
Чем больше дропов вы сделаете за собой – тем лучше.

Предварительно вы уже выбрали свою «модель безопасности» для скрытия месторасположения, и завели счет на wm (или другой платежной системе)
У вас не возникнет трудностей с доменом и хостингом, естественно делайте это только через «левые» ip и счета, тк у хостера тоже ведутся логи.
Можно взять шаред хостинг, но лучше конечно свой сервер, это ваша первая точка дропа извне, там то вы хоть можете сами подтирать логи, либо даже оставлять там заведомо ложную информацию для события следствия с толку (если например вы строите пирамиду и предполагаете что вас начнут искать только после ее обвала).
Заведите себе почту на вашем же домене, новую icq, msn итд
Не используйте в контактах НИКАКИХ старых почт и асек заведенных без шифрования ip.
Придумайте себе «легенду» – ФИО, место проживания, год рождения, сферу интересов, и везде вводите данные соответствующие легенде.

Дроп (создание и раскрутка сайта)

Тут тоже все просто – юзаем все время скрытие Ip по выбранной схеме, регистрируем виртуалов в асе и форумах, раскручиваем сайт, меняемся банерами, пиаримся на форумах итд тип, зарабатываем бабло
(бабло только зарабатываем – пока не сливаем, по сливу спалят на раз-два, про это отдельно)

Итак наконец ты заработал денег, кругленькую сумму, соблюдая по максимуму правила хорошего тона и шифруя свой ip.
Как бы так слить деньги чтобы никто не понял куда они ушли.
Естественно – не надо переводить их в сой банк на именной счет, или посылать себе по вестерн-юнион на паспорт :)
Варианты:
- нальщики wmz – есть в любом крупном городе росии, могут обменять до 100к$, нал в другом городе, надейся что не запомнят тебя тебя.. но учти что у всех стоят скрытые камеры, и все пишется (*гоп стопа боятся, и не только)
- найди алкаша или студента – дай $ чтобы открыл счет с пластиком в банке и отдал тебе пластик.
Лимиты по пластикам обычно 1к-30к$ в сутки, если тебя УЖЕ ищут – учти скорость реакция спецслужб до банкомата, если знают город в котором ты обычно снимаеш иногда составляла 30 секунд. Если предполагаеш что тебя пасут но не блокируют счета – хотят взять, то каждый раз снимай в другом городе.
Учти у всех банкометов есть камера (обычно одна в панели, ее видно, и еще одна где то неподалеку, скрытая)
- Можно попробовать оторваться от хвоста по платежным системам – провести деньги через некоторое количество шлюзов и менял wm<-->e-gold<-->fethard<-->rupay – естественно, при КРУПНОЙ сумме это не спасет, к тому же на некоторых системах есть ограничения на одномоментный и суточный переводы, и почти за все переводы с тебя возьмут процент 0-5% обычно, смотря откуда куда перевод. Но как минимум это тебе даст отсрочку по времени, можно более спокойно идти к банкомату или конечному нальщику.
- Классическая кардер схема (у тех кто ворует данные кредитных карт) – покупка товаров в интернет
магазинах, товар отсылается людям которые называются Драпами, они реализовывают товар, берут комиссию порядка 30% и переводят вам деньги. (Ессно когда дропа возьмут – он сдаст куда шли переводы)
есть и другие, более хитроумные схемы, но 100% гарантии не отслеживаемости не дает ни одна.

Дроп (как ловят професионалов)

Итак вы ВСЕ сделали правильно, ходили по ip так что даже ФБР с Интерполом вместе не успевали отследить цепочки ваших соксов, бабло жертвовали в фонд детей инвалидов потому что ваша цель лишь помочь детям…
И вы НИКОМУ в целом мире, даже своей маме и любовнице не рассказывали чем вы занимаетесь помимо вашей основной работы диджея танцевальной радиостанции.
А к вам в квартиру постучали, в окно влетают люди в бронежилетах..
Как же так ???? В чем прокол ???!

Просто вы не лингвист, и даже не интересовались разработками в этой области установления афторства, а они очень и очень занимательны.
Слышали про определения личности по отпечатку пальца ? сетчатки глаза ? почерку ?
Так вот есть – и по тексту написанному человеком, нужен просто достаточно большой объем (всего несколько страниц, письма, логи аса, промо тексты на сайте) для того чтобы найти вас, сравнив ваш афторский код с другими текстами имеющимися в архивах спецслужб, а они есть, на всех подозреваемых. А подозреваемых ведь не так уж и много при сегодняшних информационных технологиях, всего-то 7милиардов.
Для хранения афторского кода по каждому человеку(10к на человека) на планете необходимо хранилище всего
в 7E9*10k=7E10k=7E4G – то есть всего 7000 Гигабайт, что совсем не много для спецслужб ;)
Здесь как и всегда, щит и меч, придумана атака, появляется защита.
Когда появилось распознавание по голосу – придумали голосовые фильтры для искажения голоса.
Уже дано существуют и анализаторы афторства текстов (придумали их ессно не в спецслужбах, а лингвисты чтоб определять афторство у старинных рукописей), и противодействующие этому программы – вы пишете текст, прогоняете его через прогу – и любой анализатор скажет что этот текст писал «Пушкин АС», или кто еще захотите, как в настройках указано.

Перед тем как сделать что то такое за что вас будут ИСКАТЬ – подумайте, очень сильно, насколько оно вам надо, и хотите ли вы рискнуть.
Опасное это дело, выходить за порог дома.