Есть у меня VPS условно-анонимная и в Нидерландах.
Есть в Нидерландах же условно-анонимный домен.
Все это дело хочется оставить таким же условно-анонимным.

Потеряю ли я очки анонимности если привяжу совсем не фига не анонимные домены в зоне .ru к этой VPS?

В теории же можно пойти от домена, найти IP его хостинга и соотнести с данными регистрации в зоне .ru, верно ?
Или я совсем паранойю? :)

#IT

@rf ,
@WAAbDvy4
Follow

@leonius

Связь будет видна в два клика, если кто-то захочет посмотреть. Это и есть ответ.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 , а можно на примере?

Есть домен Х, который смотрит на IP A, есть VPN , который ходит через IP B на той же машине.

Как зная только домен X вычислить его связь с IP B ?

@leonius

Вы не с того конца пытаетесь на проблему смотреть.

Если кто-то и будет заинтересован в вашем деаноне - так только "товарищ майор". У которого есть доступ к любым логам внутри рф. Это значит, что написав "вовка-дурак" во вконтактике через свой впн - вы, нежиданно так, оставите адрес своего ВПН!

А дальше будут посмотреть, что еще на этом адресе. И рядом.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 все понимаю до момента "и рядом".
Вот это "и рядом" как определяется если есть только один адрес?

В случае с товарищем майором лучше юзать впн-сервис аля mullvad, у которого адреса часто разные и на кучу человеков сразу. Тогда трищу майору придется только к самому mullvad'у стучаться.

@leonius

У провайдера вполне конкретный блок адресов. Отбрасываем всю иностранщину - остается круг русскоговорящих подозреваемых. Дальше смотрим, кто нам в сети попал. Хоть статистическим анализом текстов, хоть сверяем по спискам неблагонадёжных. После этого сверяем логи по времени активности у провайдера, и времени появления этого "вовка-дурак". Благо вы реалнейм где-то оставили, а это как ключи от квартиры положить.

Вопрос только в том, будет ли отмашка "ловить и сажать". Сам процесс поиска не особо сложный. Все палятся на мелочах.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 а если впс провайдер иностранный . Речь же об этом провайдере, как я понял?
Как майоры будут сопоставление делать по адресам?

А если даже будет у них доступ к перечню ип адресов хостера — как они смогут сопоставить что либо со мной, зная лишь тот адрес от одного домена, который просто ”тоже мой” и не более.
Даже если я на втором(впн) адресе спалил своё имя — у хостера моего фуллнейма нет.
А что до моего реального ип — из под впн его ещё вытащить как-то надо.

Ну и тут я не столько про “палятся на мелочах“ (тут отдельная тема, пожалуй) сколько про реальность сопоставления двух разных IP на одной машине .

@leonius

попробую еще раз.

домен Х, впс. Он же "зацепка".
домен У (1-100), сайт с реалнеймом. Их несколько, но айпи каждого известен.

Нам нужно найти, с какого российского айпишника заходили на пул провайдера, где есть Х, во время написания "вовка- дурак". И сопоставить со списком заходивших в любое другое время на один из Y. Логи провайдеров по заходам на все Y доступны. Дальше - поиск с перебором.

Если совпадения нет - ну, не сложилось. Если совпадение по нашему списку Y есть - роем глубже.

т.е. мы ищем общий начальный айпишник, у себя в рф, по логам запросов у провайдера.

Логи хостера считаем недоступными. С ними было бы быстрее, но и без них вся информация есть "на стороне рф", только парсить долго.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 , прошу прощения.
Это был ответ на первый пост, а не на второй про два IP адреса :) Перепутал.

С этим все понятно.

А возможно ли установить связь при описанном мной примере? Когда у одной машины два IP адреса.
@rf @zd915 @leonius @WAAbDvy4 Скорей всего, ты будешь ходить на оба, теоретически это может где-то засветиться.

Типа вышел с анонимного айпи (вайфай там какой в макдаке), написал гадость через ВПН, а незадолго до у тебя телефон почту проверил с белого адреса.
@shuro @rf @zd915 @WAAbDvy4 , указанного примера не понял :(
Ну проверит телефон почту - что тут?)

Но делаю вывод, что в какой-то степени надежней юзать сторонний сервис (пусть он и может собирать данные), зато серваки менять хотя каждый час..)

Пока что юзаю Mullvad.
@rf @zd915 @leonius @WAAbDvy4 Есть адрес 1.1.1.1 с доменом на твоё имя.
Есть адрес 2.2.2.2 без домена.

Ты заходишь через 2.2.2.2 и решаешь написать какую-нибудь ересь, от которой возбуждается инквизиция и начинает тебя искать. Они поднимают логи и смотрят, что ещё было интересного в этот временной промежуток. И теоретически могут сопоставить активность с 2.2.2.2 и твоего настоящего айпи - этот кейс был описан выше.

Но ты можешь уйти куда-то (физически или виртуально), где айпи источника будет уже не связан с тобой. В публичный вайфай, например. В этом случае выявление источника даст адрес 3.3.3.3, который на тебя не указывает. Но если с этого 3.3.3.3 ты случайно обратился к 1.1.1.1 (почта там проверилась или ещё что), то теоретически он может привлечь внимание. И его пощупают.

А пощупав, увидят, что там, как минимум, тот же провайдер. Может, даже одна подсеть. Может, там даже на обоих айпи одинаковые порты отвечают, если файрвол не настроен. И прочие признаки (отпечаток ОС, время отклика...) идентичные. Ну и понеслось :)

В общем, это вопрос внимания и случайностей. Поэтому, если есть цель избегать слежки, то нужно максимально изолировать свои персоны. В идеале - разные устройства (хотя бы виртуальные) и они должны быть знакомы только со своими сетями.

Если для потенциально незаконной активности - то да, лучше сторонний и вообще это отдельная тема, с которой я не слишком знаком. Там слишком высокие ставки и поэтому другие подходы. Для анонимности тоже лучше сторонний. А личный - для котиков, но когда не хочешь, чтобы РКН трогал твоих котиков своими грязными лапами :)
@shuro @rf @zd915 @WAAbDvy4 спасибо за подробнейшее объяснение!:)
Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.