Как обойти ограничения по скорости Провайдера через скрытый трафик(была возможность через VPN)?

GreenBonyTvisp: Какая ОС?

Возможно ли установить на linux windows?

abcyu: Много лет нормально работал на XP с 512Мб.
Теоретический минимум для запуска - 192Мб. Практически мы однажды запускали АРМ Кассира в такой конфигурации, после окончания загрузки, внутри самой оболочки тормоза перестают ощущаться через полминуты, когда она засвопит все оптимально.

Как обойти ограничения по скорости Провайдера через скрытый трафик(была возможность через VPN)?

GreenBonyTvisp: Не утверждаю на 100%, но чаще всего это сказки, так как гораздо легче настроить тотальный лимит на весь трафик, чем по отдельным его типам, при этом невозможно "забыть" что-то урезать.

Что мой провайдер знает обо мне?

Сергей Илларионов: Сложно рекомендовать что-то конкретное по такой обширной теме. Я тут совсем недавно рекомендовал "Прикладная криптография", Б.Шнаер. Это, возможно, пригодится для понимания сути MitM атаки и протоколов ей подверженных. Что касается технического осуществления активных атак в сети (и, соответственно, обнаружение/противодействие), то пригодится общая теория сетей, типа "Компьютерные сети", Э.Таненбаум. Но это все - очень общие рекомендации. Думаю, вам лучше создать тут отдельный вопрос, чтобы получить более детальные советы от более широкой аудитории Тостера.

Есть ли у Яндекса секретные параметры поиска по часам?

Из наличия опции "3 часа назад" не следует наличие возможности задавать произвольный диапазон с точностью до часа.

Но вопрос интересен.

Как обойти ограничения по скорости Провайдера через скрытый трафик(была возможность через VPN)?

со страницы Java при скачке файла ограничение просто пропадает!

Это очень странно. Чем вы мерили скорость? Возможно это кеш в вашем браузере или что-то еще на вашей стороне.
Обычно лимиты скорости действуют строго без исключений.

Как сделать читабельный отчёт по файловым операциям юзера?

Виндовый аудит отвратителен.

Виндовый аудит прекрасен.
Отвратителен его GUI.

Что мой провайдер знает обо мне?

eterr: Сложно ответить на такой общий вопрос. Если интересуют современные характеристики СОРМ, то можете почитать приложения к приказу Минкомсвязи от 16 апреля 2014 г. N 83, например.

Что мой провайдер знает обо мне?

Xtray: Tor-ом заинтересовались в последние годы по причине его массовой популярности. В работу по его "преодолению" были вложены средства (официальный тендер + статья на Хабре об этом). Не сумев найти универсального средства его прослушки, ограничились разработкой средств его идентификации и возможного блокирования. Система блокирования должна находиться в резерве на случай экстренной ситуации (возможно разработка еще не завершена).

I2P, в силу меньшей популярности, обойдена вниманием. Ее использование выглянет как множественные шифрованные подключения к различным IP, из чего можно сделать вывод о работе узла в P2P сети. Тем не менее при целенаправленном разборе логов активности конкретного абонента в ручном режиме, факт использования I2P установить возможно.

Что мой провайдер знает обо мне?

Иван:
1. Самому провайдеру нет никакого смысла лезть в чью-то частную жизнь. Но провайдеров никто не спрашивает об этом, они выполняют возложенные на них по закону обязанности.
2. MitM - это активная атака, она не имеет ничего общего с тотальным пассивным мониторингом трафика.
3. Для активных атак не существует юридических оснований. Если это проводится не в рамках следственных действий, то это незаконно.
4. Имеющееся оборудование СОРМ технически не предназначено для активных атак. Для проведения активных требуется специальное оборудование и физический доступ к оборудованию провайдера или к линии.

Что мой провайдер знает обо мне?

Сергей Илларионов:

Как работает СОРМ и что происходит, когда абонента ставят под него?

Если вы живете в РФ, вы находитесь под СОРМ с того момента как подключили себе интернет (не считая тех, кто застал интернет в 90-х).

Если для мониторинга используются закладки в железе,

Никакие программные/аппаратные закладки на стороне абонента не используются для тотального мониторинга трафика. Трафик совершенно официально снимается при прохождении через шлюз провайдера.

то сможет ли wireshark эти пакетики ловить или все это на таком аппаратном уровне, что обнаружить такую слежку никак нельзя?

Wireshark позволяет вам видеть весь ваш трафик в том виде, в котором его видит провайдер и сотрудники.

Как можно обнаружить слежку?

Можно обнаружить активное внедрение в систему или активную атаку, типа MitM. Пассивную слежку технически обнаружить невозможно.

Я тут просто столкнулся с рейдерством и теперь параноюсь.

Этот факт дает гораздо больше информации, чем технические методы, чтобы предположить вероятность слежки.

Что мой провайдер знает обо мне?

Александр: Похоже дискуссия перетекала на Пикабу. Понятно, там аудитория намного шире, поэтому и обсуждение идет живее. Вижу, там есть люди (и не один), которые "в теме" (несмотря на то, что большая часть местного населения - дети, беспокоящиеся о просмотре порно). Обратите внимание на комментарии провайдеров, которые неплохо раскрывают тему.

Как организовано сопровождение ИТ-инфраструктуры в бюджетных организациях?

SquareWheel: Согласен.

Что мой провайдер знает обо мне?

Hose Holebas:

а если на этом IP еще висит сайт с лицензионной музыкой. Т.е. провайдер будет видеть что идут данные -> значит пользователь слушает музыку. Или же наличие OpenVPN никак не скрыть?

Действительно, OpenVPN никак не скрыть, сигнатура его handshake отличается от handshake HTTPS (хотя в остальном, и то, и другое - SSL соединение).
Но не стоит так пугаться каких-то "черных списков".
Во-первых, шифрование коммуникаций используется во всех организация и всеми админами при работе из дома.
Во-вторых, еще не было такого прецедента, чтобы каким-то человеком интересовались только на основании того, что он пользовался шифрованием. Но "разбор полетов" (всей интернет-деятельности) могут устроить если человека "возьмут" на чем-нибудь другом.
Во-третьих, это в любом случае безопаснее, чем выставить на показ все свои интернет-похождения (то что происходит при использовании голого HTTP).
Во-четвертых, я, наверное, не стал бы постить весь этот текст по открытому каналу.

Что мой провайдер знает обо мне?

Hose Holebas:

Единожды использовав какое-то расширение для браузера, уже попадаешь под "VPN/Tor" список?

На счет "списка" я наверное несколько неточно выразился. Существует лог (БД) в котором остаются записи типа: "23:59 - 06:59; Соединение с узлом whitehouse.gov; Объем трафика - 42Gb; Энтропия контента > 99% (означает, что трафик шифрованный)".
Дальше сотрудник органов в два клика формирует себе отчет со всевозможными фильтрами, например, можно получить список всех абонентов у которых за последний месяц был нераспознанный (вероятно шифрованный) трафик объемом не менее мегабайта, продолжительностью не менее 10 минут с узлами на территории США.

Что мой провайдер знает обо мне?

Hose Holebas:

по http провайдер видит домен и точные параметры url, а по https не видит точные параметры url?

При использовании HTTPS известно только одно имя домена (например, google.com) момент подключения и объем трафика (это почти ни о чем не говорит), больше никакой информации.
При использовании HTTP соединение полностью открыто, то есть известно все начиная от URL запроса, и до последней запятой в ваших и чужих сообщениях в чате/форуме.

К примеру, вычислить администратора сайта по частому заходу в domain.tld/admin

Через HTTPS будет известно только имя domain.tld. Частота заходов - это уже другая проблема. Но возможность "вычислить" вручную, это не тоже самое, что автоматический сбор информации.

Индексируется ли контент имеющий разные значения свойств "display" или "visibility" при разных разрешениях?

Робот: Страницы на которых визуально отображается одно, но проиндексировано (что не видно) другое? Покажите такие.

Индексируется ли контент имеющий разные значения свойств "display" или "visibility" при разных разрешениях?

Робот: А вы отстаете от поисковиков ;)
Они уже дано научились учитывать реальное положение текста на странице (как это выглядит в браузере) для оценки того, что (не)надо индексировать и для раздачи банов за особо хитрое СЕО.

Парсинг данных спортивных событий?

А в чем собственно у вас проблема: вы не знаете спортивные сайты с такой информацией или вы не можете нанять фрилансера и поставить ему задачу по написанию парсера?

Как отразить хакерскую атаку на сервер (хостинг)?

Елена: ТЗ: "Обстоятельства: VDS взломан. Задача: проанализировать логи, по возможности определить вектор атаки. Переустановить ОС (свежую версию). Настроить строгие ограничения доступа, перекрыть все возможные вектора атаки. Настроить систему логгирования для выявления различных типов атак в дальнейшем. Поднять веб-сервер и необходимые сервисы, залить сайты из бекапа. Обеспечить штатное функционирование всех сайтов. Гарантировать от повторения атак данного типа.".

Дальше подробно расписывайте весь софт который должен быть установлен: какой веб-сервер, какие ЯП, какие технологии используются (все это ему придется ставить, он должен знать что ему предстоит, а вы должны быть уверены, что он компетентен во всех этих вопросах).

Так же укажите все роли доступа к серверу, то есть какой доступ должен иметь какой администратор какого сайта (это важно для безопасности, дать каждому доступа не больше чем необходимо) + роль администратора всего сервера, который может добавлять/удалять сайты (очень желательно, чтобы это был не root).