Задать вопрос
Inefable
@Inefable

Как усложнить жизнь провайдеру не теряя комфорта?

Доустим пользователь А решил что ему не нравится что его провайдер преследует его, и при первом же запросе от отдела Б выдаст всё что о нём знает. Однако при этом, пользователь А не параноик, и не горит желанием использовать впн 24/7 ибо это долго, неудобно, дорого и не всегда надёжно.

На какие ещё моменты можно обратить внимание помимо использования надёжного dns с протоколом Dnscrypt, HTTPS everywhere и приятного бонуса в виде goodbye dpi (или же dpi tunnel на мобилках), при этом не катастрофично теряя в повседневных задачах?

(Само собой без сторонних vpn и proxy, иначе было бы слишком просто)
  • Вопрос задан
  • 667 просмотров
Подписаться 3 Простой 9 комментариев
Решения вопроса 1
Fernus
@Fernus
Техник - Механик :)
Однако при этом, пользователь А не параноик, и не горит желанием использовать впн 24/7 ибо это долго, неудобно, дорого и не всегда надёжно.


Смотри тогда фильмы в "форточку" на кухне)))

А по сути, даже с VPN (только с ним) - уже НЕ ФАКТ, что про тебя "не знают" ( тобишь знают:) )...)))
Поэтому, учитывая это:
Однако при этом, пользователь А не параноик


Забей и смотри порно спокойно))

Я вот не пользуюсь VPN особо - только, если нужен доступ к закрытым сайтам или серверам...

Просто есть туча факторов, с помощью которых тебя при самой, даже, малой нужде найдут))
Например:
Ты сидишь дома с компа с VPN + TOR + VPN (представим)...и тут же с этой же точки с мобилы соединяешься с wi-fi по обычному каналу...НО...если захотеть, то тебя найдут тупо по точке доступа к которой присоединилась мобила и по той точке, с которой соединился комп с VPN (первый выход)....т.е. берут двух операторов и смотрят трафик, отталкиваясь по соединению с wi-fi...
Ну это конечно теория - но я бы так действовал, если бы был "ТАМ НАВЕРХУ" ))
Сопоставить мобильный трафик с точками wi-fi по операторам, которые подвласны "твоей стране"...

Дали бы только этот пульт... - я бы уже многих нашёл))

SIM передаёт IMEI оператору...дальше, если ты хоть раз соединишься через ту точку доступа, с которой идёт связка с другого "типа защищённого" устройства (VPN + TOR + VPN (представим) ), то можно предположить, что ты "одно лицо"!
Далее уже пофиг на твою связку и можно следить за тобой через телефон...а смартфоны - это дыра в реальном мире))

Это тебе задуматься насчёт "паранои" - в принципе ))

Есть и более изощрённые способы...но раз задача, повторюсь:
Однако при этом, пользователь А не параноик

То просто забей)

Иначе - придётся:
использовать впн 24/7 ибо это долго, неудобно, дорого и не всегда надёжно

+ ещё соц. инженерия и поведение в инете))
+ TOR и несколько VPN по миру, при этом ГАРАНТИРОВАННО "своих" серваков, к которым не будет доступа у "твоих властей" - тут неудобства с трафиком будут, как минимум...к тому же самому нужно будет заниматься настройкой и ни в коем случае не брать "готовые VPN"...
+ Ещё много нюансов, но чтобы так замарачиваться - думаю тебе уже хватит, чтобы спокойно жить с тем, что твои отпечатки в инете повсюду)))

UPD:

Это я описал ещё не самый извращённый вариант... - как мне видится))
Но "у них" есть и более "жёсткие" методы))
Поэтому меняй дислокацию, все устройства, с которых ты хоть раз выходил в сеть (через сим или инет - пофиг)...
+ Купи Nokia такую:
nokia3310-488x488.jpg
При этом нужно будет соблюдать жёстко "соц. инженерию"))
И уже далее, как минимум, задумайся о своём вопросе в начале...
Т.е. в нашем мире много "связей" через которые тебя "уже знают"...

Поэтому, как я выше и написал - забей, если не параноик))

UPD 2.0:

пользователь А не параноик, и не горит желанием использовать впн 24/7 ибо это долго, неудобно, дорого и не всегда надёжно


Разберём по полкам:

впн 24/7 ибо это долго

Тогда просто возьми VPN в своей же стране, но у другого оператора и в другом конце своей же страны - тут задержки минимальны будут в трафике...

неудобно

В чём "неудобно" ? Если нужны сайты своей же страны, то вполне норм, НО:
+ TOR (с настройкой трафика через выход своей же страны - это типа для "удобства") - детская защита получится - но для чтения "запретки" вполне пойдёт))

дорого

VDS можно и за 1$ в мес. найти...- самому настроить - профит)

и не всегда надёжно

Тут смотри всё, что - выше...и решай сам...

100% вариант в теории есть - но не факт - зависит от многих факторов))

UPD 3.0:

Только заметил:
(Само собой без сторонних vpn и proxy, иначе было бы слишком просто)

Тогда даже не пытайся))
Всё - прощаемся изначально)))

Мой ответ:
НИКАК

P.S.:
без сторонних vpn и proxy, иначе было бы слишком просто

Тут тоже "не всё так просто" - смотри выше :)))
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
trapwalker
@trapwalker
Программист, энтузиаст
Тут надо учитывать, что сам факт использования шифрованного канала легко задетектить. VPN маскируется под повседневную бытовую активность, а значит понять,ч то человек что-то скрывает легко.
Представьте человека, идущего летним вечером по улице в темном плаще, шляпе, тёмных очках и накладных усах. Его станут проверять первым.
Если вы действительно совершаете какую-то незаконную или компрометирующую деятельность, то делать это просто через VPN или TOR - решение частичное и ни от чего не убережет.
Отсутствие обычной бытовой сетевой активности -это тоже сигнал и признак того, что вы "в накладных усах и шляпе".
Настоящие параноики не должны вести себя как параноики, это из выделяет из общей массы. Настоящие параноики живут жизнью с двойным и тройным дном, сам факт наличия которых (днищ? как еще во множественном числе сказать?) доказать проблематично. Однако неосторжностью проюить такое дно легче легкого.

Очевидно, что готовых решений тут быть не может, иначе они станут очередным паттерном. Но хорошие направления вам уже посоветовали.
Можно завести отдельный роутер, который будет подключаться через свой VPN на зарубежном VPS.
Вся каждодневная бытовая активность у вас через обычный открытый канал. Второй роутер можно юзать только для сёрфинга по запрещеным нынче инстаграммам и прочим фейспукам (официально). Для остального (неофициально) нужно придумывать кастомные стеганографические каналы передачи сигналов. Кастомные каналы пока что отслеживать проблематично.
Ну и да, обсуждать вот так вот в сети особенности и способы организации кастомных каналов довольно глупо. Это надо делать на шашлыках лично=)
Ответ написан
Комментировать
@ewgenc
Деятельность провайдера вы никак не усложните, даже на 1%. Он как писал весь ваш трафик, так и будет писать. Так же как на мобильном все ваши разговоры пишутся и полгода минимум хранятся.
Если вы реально кому-то понадобитесь - найдут, придут и «поговорят».
Ответ написан
Комментировать
@rPman
Предлагаю вместо провайдер или 'товарищ майор', говорить злоумышленник, так как это понятие более точно и емко характеризует то, почему, зачем и как проводится эта слежка контроль и атака. Ведь провайдером злоумышленником может являться 'случайны' роутер с открытой (или к примеру простым паролем 12345678) и вполне себе обычным жителем-мошенником, отлавливающий на автомате тех лохов кто подключается к таким роутерам и при выскакнивании на каком-нибудь условном сайте сбербанка или пикабу сообщения об ошибке сертификата, добавляет сайт в исключения и продолжает пользоваться, а потом удивляется что 'деньги списались' (или 'товарищ майор' деанонимизировал мой аккаунт).

Слежка и соответственно средства борьбы с нею комплексные, интернет трафик это только один из инструментов, далеко не единственный и само собой не работает если только следить
* установка приложений от злоумышленника (или с его модулями), это с высокой вероятностью это происходит со всем российским популярным софтом (российский тут - когда юридическое лицо или сам разработчик подконтролен злоумышленнику или им является), например антивирусные приложения, браузеры, средства защиты детей от нежелательного контента, весь комплекс популярных приложений от того же яндекса (на смартфоне такси, карты, голосовые ассистенты и прочее), приложение сбербанка с не отключаемым антивирусом и прочее прочее, таких приложений миллион.
Отличным списком является набор софта, который по закону теперь должны предустанавливать на все продаваемые смартфоны и ноутбуки в стране (так как процесс внедрения этого медленный, похоже за плашку Ростест (ЕАС) на яндекс маркет у смартфонов 'кто то' доплачивает пару тройку тысяч рублей
Проблема комплексная, затрагивает не только смартфоны но и десктопные машины, красивого решения нет
* слежка через мобильные сети
координаты определяются с точностью до десятков метров, звонки смс списки контактов все это прекрасно собирается и анализируется
даю намек, как минимум существуют модели смартфонов (видел такой брендовый теле2), скорее всего все дешевые, у которых при выборе в меню - выключение, физического выключения не происходит, делать такое без не выключения радиомодуля бессмысленно, а значит радиомодуль даже в режиме самолета не выключается. Доказывать такое сложно и трудно, а обнаруживается по разным глюкам и нелогичностям поведения, например включается такой смартфон после выключения почти мгновенно, а в инструкции по перепрошивки на 4pda рекомендую перезагружать его, извлечением аккумулятора.
* финансовая информация, через покупки, система отлично отлажена, только полностью черный юрик не опубликует твой платеж,.. но много ли таких?
ты думаешь что оплачивая наличкой ты успешно скрываешь свой образ жизни? как бы не так, крупные сети с картами скидочными/лояльности прекрасно связывают клиента по истории платежей, при необходимости тебе дадут пару сотен рублей за регистрацию или для участия в лотерее и прочее, с привязкой к номеру телефона
* видеокамеры, самая большая сеть по стране - дорожные камеры, следят за автомобилями но сохраняют видеотрафик на пол года или больше, с чуть ли не онлайн доступом по времени, а еще есть специальные камеры, устанавливаемые (москва как минимум) именно для слежки за народонаселением, помню была презентация, распознование человека даже в маске, но судя по тому что маски запретили носить типа ковид все, система все же плохо так работает.

Решения универсального нет, полностью исключить подачу информации о себе невозможно, мало того отсутствие информации о человеке - уже один из паттернов поведения, который выявляется и может быть поводом для усиленной слежки.

Сверхнадежный софт, использование песочниц (хотя бы виртуалки) ограничение интернета и доступа ко всему чему можно (не зря подобное в смартфонах становится делать все сложнее и сложнее, за людьми следят во всем мире а не только россия), использование виртуальных личностей, и значительное уменьшение комфорта и увеличение стоимости жизни, при отказе от ряда услуг
Ответ написан
Комментировать
@Drno
Впн , на своём впс, стоит 150р-500р в месяц. И это НЕ дорого
Ставишь там опенВПН

Пускаешь туда весь трафф+днс. Если у тебя нормальнфй комп, и ты взял нормальный VPS, скорость будет не менее 50мб/с

Всё
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Как усложнить жизнь провайдеру

Никак. Усложнялка не выросла :) Провайдер как писал твой трафик, так и будет писать. Тот факт, что он шифрованный - тебе же хуже. Goodbye DPI уже работает далеко не всегда и не везде - средства блокировок тоже совершенствуются.
Уже одного факта, что у тебя не провайдерский DNS, а какой-то там "надежный" используется - тебя уже выделяет из толпы.
А когда к тебе придут - расскажешь все сам. Потому что я так полагаю, с органами дел до сих пор не имел и понятия не имеешь, что ломать будут вовсе не шифрование :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы