Pull to refresh

Comments 59

Вы основываете свою схему на неукоснительно соблюдении атакующими действующего законодательства. В наше время случаи когда выдаётся постановление об изъятии всего подряд по ошибочному адресу и там забирается имущество и документы вообще не связанных организаций (т.е. совсем, просто арендуют офис рядом) не являются исключением. Конечно потом вы можете всё оспорить, но не в момент когда заберут имущество обоих организаций.

Свежа история как в Украине приехали делать выемку по адресу и заодно подцепили документы соседних фирм + постреляли в рабочих из табельного оружия. Видео есть в интернете.

Связь двух юр. лиц можно проследить по их взаиморасчётам или допросив сотрудников.

Не забудьте, что ливийский домен можно потерять легче чем российский. Bit.ly не просто так зарегистрировали адреса в других зонах. Подробнее...
Я абсолютно согласен с вами, что объективная реальность работы правоохранительных органов, далека от теоретических основ законодательства. Но тем не менее предполагаю, что полного беспредела происходить вроде как не должно. Что же касается вопросов вычисления второго звена по взаиморасчетам и сотрудникам, то это естественно может произойти, но по крайней мере — уже не столь нежданно и мгновенно.
UFO landed and left these words here
> 1) Отследить связь по финансовым транзакциям (если они есть) можно сильно заранее. Банки легко предоставляют данные по движению средств на счетах.

Получается, надо оплачивать хостинг просто со своей личной карточки.

Транзакций между двумя субъектами не должно быть вообще. Не должно быть и намека на афилированность.

Вместо ООО «База» можно вообще использовать офшор с номинальным владельцем.
Можно кстати регистрировать ООО «Фэйс» — на неизвестного бомжа Васю…
Чьерт, я обновил комменты перед тем, как постить, видать уже начатый минут 15 назад коммент — не дал обновить ветку…
Проще было бы хостить проект в другой стране, но, проблема в другом, вы живете в этой стране и прийти могут, как за серверами, так и за вами лично
Как показывает практика — придти могут в любой стране, было бы сильное желание. Тут результат скорее в том что вы будете ясно представлять кто и зачем может придти после первого визита, при этом все ваше добро будет еще и при вас находиться.
Сравните только, как пришли к владельцам pirate bay и, как придут к нам?
Еще очень важно повторять мантру: «я в домике»
Ваша схема основана на двух допущениях:
1. перед изъятием правоохранительные органы не узнают, что работа ресурса обеспечивается двумя серверами, а не одним;
2. правоохранительные органы в ходе обыска не изымут второй (основной) сервер.

Узнать про существование второго сервера можно исследованием сетевого трафика первого сервера. У полиции есть все правовые основания и технические возможности для проведения данного действия в ходе оперативно-разыскных мероприятий или непосредственно во время обыска перед изъятием.

Аренда (или покупка) основного сервера другим лицом не является препятствием для изъятия этого сервера.

Во-первых, подобный прием уже давно используется преступниками для противодействия следственным действиям (обыску), поэтому следователи игнорируют любые попытки сослаться на то, что, мол, объекты принадлежат не нам, а другой организации, и изымают все, что считают нужным изъять (и следователь имеет на это право, тактика изъятия всех носителей информации не противоречит положениям УПК РФ).

Во-вторых, существуют методические рекомендации Экспертно-криминалистического центра МВД РФ, в которых рекомендуется изымать в ходе обыска все носители информации, вне зависимости от их собственности, включая личные носители информации. Данные рекомендации также не противоречат действующему законодательству и обоснованы только горьким опытом, когда следователь по каким-либо причинам изымает не все носители информации, а затем, по результатам судебной экспертизы, узнает, что самое важное он упустил. Разумеется, с технической точки зрения эти рекомендации устарели (их положения невозможно применять в условиях обыска в датацентрах и крупных организациях, т. к. возможности по транспортировке, хранению и исследованию носителей информации тоже ограничены), но замены им нет.

В-третьих, мне известны случаи неуспешной защиты данных таким образом (веб-сервер принадлежит одной организации, к нему подключены фронт-енды в абузоустойчивых датацентрах, а база данных принадлежит другой организации).

Практически любая защита строится на определенных допущениях, не исключением является и эта.

Что касается подобного приема, используемого частными лицами, согласитесь здесь сравнение несколько не корректно — дата центр предполагает, наличие определенного порядка, где принадлежность серверов документируется. И подход давайте заберем вот эти черненькие коробочки и две вон те серенькие, как то будет выглядеть по меньшей мере странным. Поэтому просто так все подряд не сгребут — иначе уже все дата центры бы почистили.

А вот что касается известного вам случая, когда защита таким образом не сработала, это чертовски интересно где именно прокол был.
Вспомните, как милиция пришла за одним из серверов ifolder и пыталась вырубить весь дата-центр агавы :)
Heretick, к чему ты тут теории разводишь? Знаешь, как выглядит твой пост на мой взгляд?

«Здравствуйте, уважаемые хакеры, как я могу обмануть ментов? Я читал в интернетах, что… »
Ты б еще в Мурзилку написал с этим вопросом.

И могу поспорить, на хабре 100% найдется хотя бы 1 человек, кот. работает в ведомствах и его тема тоже интересует. Он прочтет и твой пост, и комменты.

Лучшее, что ты имхо можешь сделать, это заплатить кому-нибудь, кто уже админил нужную тебе схему.
Уважаемый ccrypt, я не нуждаюсь в чьих либо услугах в данной области.
А в Мурзилку я уже написал, не беспокойтесь.
Такие темы уже мало кого интересуют. Перевод объектов, представляющих интерес для правоохранительных органов, в собственность другого лица с целью защиты их от изъятия в ходе обыска – трюк, известный с доинтернетных времен.
UFO landed and left these words here
UFO landed and left these words here
Если сервис это торрент трекер с данными которые некоторые считают незаконными, то идеальным решением будет полный отказ от трекера и некое новое решение при котором трекер не нужен.
Для незаконных данных лучше что-то вроде Freenet. У него, кстати, в последнее время процедура установки сильно упростилась. Да и к незаконным данным вряд-ли захочет иметь доступ кто-то неспособный запустить установщик.

*** Автору:
У вас ООО База к концу повествования внезапно превратилась в ООО Дата.
Что ж это за раздачи такие происходят что приходится так шифроваться и перестраховываться?
Одно дело искать abuse-устойчивый сервер. Другое дело искать произволо-устойчивый сервер. Во втором варианте достаточно серверов по принципу знаменитого поросёнка.
Сдается мне, ребята из Порнолаб все же умудрились не отдать серверы с данными, иначе как они так быстро все подняли на другом хостинге…
Как вариант — репликация на в другой датацентр в другом государстве.
Насколько мне попадалась информация там был откат базы на время около 2-х недель, что говорит только о наличии резервной копии, соответствующей давности. значит актуальная база скорее всего ушла.
По мне, так для подобного ресурса двухнедельный бекап — очень неплохой результат.
схема вполне жизнеспособная — так все и делают. Но если мы говорим о нашей Раше — никто не будет отслеживать трафики там всяки и исследовать этот сервер ). Будет так — они этот сервер без логов заберут положат туда один файл с ДП, потом вызовут директора ООО Фейс и скажут сколько будет стоить все замять, а если это заказ — то по схеме заказчика )
Я тоже так думаю. Уж кто-кто, а полиция вряд ли будет проводить трудоемкую и трудозатратную работу с вероятностью в итоге ничего не найти.
А смысл так морочиться с боевой базой. Сервер можно разместить где угодно. Пустить трафик через банальный прокси-фильтр, который стоит где угодно и просто прокидывает через себя весь трафик на боевой сервер. Т.е. чтобы узнать где расположен физически боевой сервер, нужно изъять сначала прокси (а если он будет не один, а цепочка шлюзов).
Айпишники на боевом сервере палиться не будут, в логах будет только ип последнего шлюза.
Настройки на фильтрах все в памяти, т.е. пока сервер работает они есть, как только выключается, все по нолям, в т.ч. ни каких логов.
Ну да, именно.
Я так и подумал сначала, что автор предложит просто передовую варнишем оснастить. Всё в памяти, даже никакого пэхапэ-кода нету, совсем нечего вменять.

Для тех кто дружит с законами, но не с нашими пентами, можно вообще какой-нибудь cloudflare.com порекомендовать.
Увидев заглавную картинку подумал, что пост об орфографии в интернете.
А не проще сразу на иностранных серваках все поднять?
«НИ КОМУ»? Я правильно увидел это безграмотное безобразие?
Там ещё много такого, но вообще-то об этом лучше писать в личку автору.
Зачем в личку? А как же школьники, которые читают и пишут на хабре?
Пусть учатся на чужих ошибках.
Извне пишется слитно. Никакого «вна» не существует. Простите, но я не могу этого больше видеть, мой грамматический антинегр бунтует с каждым разом все сильнее.
Ресурсы, которые закрывают дяди в погонах, существуют за счет распространения нелегального контента.
Давайте изменим законодательство. Пусть софт распространяется бесплатно, а программисты будут жить на пожертвования.

Не путаете «распространение нелегального контента» и «нелегальное распространение контента»?

Если говорить о торрентах, то, возможно, правонарушения и преступления совершают пользователи, но никак не владельцы треккера (если, конечно, в «EULA» не написано, что треккер предназначен для нелегального распространения контента). Иначе правонарушения и преступления совершают провайдеры (от последней мили до магистральных), производители ПК, серверов и сетевого оборудования, поставщики электроэнергии, добытчики полезных ископаемых и вообще сама природа. Пока ещё на владельцев серверов, кабелей и т. п. законом не возложена обязанность контролировать действия пользователей.
Владельцы трекеров, рапидшар и т.д. прекрасно обо всем знают. Они получают доходы с рекламы.
Если вам нужна аналогия из реальной жизни — владельцы притона.
Преследуются УК только «организация либо содержание притонов для потребления наркотических средств или психотропных веществ». Это то о чём я говорил: если, конечно, в «EULA» не написано, что треккер предназначен для нелегального распространения контента.
Вы изобрели велосипед. :) Многие так и работают и незачем регистрировать ООО Фейс — этот пункт лучше максимально анонимизировать. Да и органы не лыком шиты — если совсем не дураки, то предварительно конечно пощупают трафик.
Гораздо интереснее пример рутрекера — попробуйте понять где стоят его сервера. Хинт — это не Мальдивские острова, как все думают глянув во вхуиз. :)
Если не путать whois с domain whois, и пробовать даже не придется.
За счет чего живут трекеры? Я про деньги.
Тизерки и медийная? Контекст, вроде бы, нельзя на таких ресурсах?
Медийная на больших трекерах, тизерная на маленьких.
в стиле капитана очевидность…
даже ящерицы додумались отбрасывать хвост для собственного спасения, причём миллионы лет назад
а ещё можно шифровать дисковые разделы и маунтить их после ребута по ssh :)
К.О. к сожалению докладывает, что любую подобную схему в РФ можно порешать за среднее время нагрева утюга, ибо законы действуют однонаправленно.
UFO landed and left these words here
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.