Открыть список
Как стать автором
Обновить

Комментарии 147

Подобные посты имеют очень маленькое отношение к ИБ, т.к вы искали того, кто не скрывается.
Если бы вы попробовали бы найти человека из хак или кардер тусовки — то вы бы сильно удивились насколько эти люди параноят.
Да и читать об это, вероятно, было бы интересней.

Человека, который не использует свои конфиденциальные данные уже очень сложно найти в сети.
Достаточно не иметь профилей в соц сетях, не регистрировать домены и платежные аккуанты на своё имя (благо это очень просто).
Добавить к этому VPN, socks, и задача по нахождению человека становится очень сложной.

Но лучше попробуйте накопать информацию на человека, который вообще интернетом не пользуется — скорее всего это окажется очень сложно. Так же сложно найти анонимного пользователя сети.
Анонимность — это умение не привносить своё «я» в сеть, так же как его не привносят те, кто вообще не пользуются интернетом.
Я однажды хотел найти человека, знал только фамилию, имя и примерный район проживания. Зашел в районную поликлинику, представился братом и попросил карточку. В ней был адрес, телефон, дата рождения, места работы родителей и их контакты, не говоря уже об основном содержании карточки. Кстати, отец оказался работником Службы Безопасности Украины. Вот вам и анонимность.
А на Украине нет закона о персональных данных?
НЛО прилетело и опубликовало эту надпись здесь
Да, это было больше 10 лет назад, но я не думаю, что бабулька в регистратуре выучила закон о персональных данных за это время.
В Украине есть очень много законов. И очень немногие из них реально работают (курение и спиртное в общественных местах тому пример). И я так подозреваю что подобная ситуация не только в Украине.
На России любое место где пьют и курят сразу признается антиобщественным и таким образом закон не нарушается.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
У нас в Беларуси спрашивают адрес и к какому врачу идете. И если вместо врача можно сказать — иду сдавать медкомиссию на права, то с адресом сложнее.
А у нас в Беларуси — нет. Несколько раз забирал карточку на руки без паспортов и прочего.
А вот нифига.
У нас с недавнего времени карточку на руки не выдают просто так.
Идешь ко врачу — в регистратуре говоришь к какому — они относят сами.
Если надо куда-то еще пишешь заявление на имя зав. поликлинникой. Без его подписи и ксерокопии паспорта фиг отдадут.
Да была у меня такая канитель!
Но в итоге получить свою карту на руки не так уж сложно.
Первое, что сразу удалось сделать, это убедить тетю в регистратуре отдать мне карту на руки, потому что у меня срочное дело к моему терапевту и ждать я не могу.
В другой раз получил карту на руки сказав, что карта может потеряться по дороге от регистратуры до терапевта (как ни странно такое часто происходит по неизвестным причинам карты чаще всего так и теряют)
И наконец в третий раз свою карту я получил на руки уже от терапевта, когда сказал, что хочу сделать полную ксерокопию на всякий случай…
А так как терапевты в поликлинике меняются с завидной частотой, то и карты теряются и уносятся так же часто…

Все это к чему: никакие правила и законы не помешают никому получить те или иные сведения о человеке, если они потребуются.
Вывод один, забудьте про поликлиники и медицинские карты в них!
На врачей не надо, почему-то вспоминают их тогда, когда они ошибаются, а то, что они тысячи жизней спасают — забывается людьми.
НЛО прилетело и опубликовало эту надпись здесь
какие проблемы? Когда-нибудь делали апендэктомию? Элементарная операция. Попробуйте! На кухне. Консервным ножом. Вы круты, у вас получится лучше!
По последнему предложению поподробнее, пожалуйста!
Пример с нарушением закона.
Большинство хакеров(в плохом смысле) было поймано из за глупости и тщеславия(желание получить работу в компании, в сеть которой он влез, неоднократно было).
Анонимность это отказ от любых последствий своих действий, в том числе отказ от славы, денег.
Как только в человеке появляется желание украсть много денег, стать знаменитым, показать другу/девушке какой он в сети крутой — тут то его и ловят.
Ещё жестче пример — кардеры. У них выбора нет, они всегда в разработке.
А потому, в большинстве случаев, реальной жизни у них нет вообще, только анонимная в сети — ничего нет кроме «работы».
Это обязывает держаться правил и быть анонимным (иначе — тюрьма).

Если не говорить о нарушении закона (а просто о желании не светиться в сети).
Любому человеку свойственно находить себе знакомых, друзей, даже в сети. Очень тяжело общаться. не рассказывая о себе.
Не ляпнуть лишнего, не указывать в общении имена/явки, не рассказать веселой истории из прошлого.

Т.е по сути надо много замалчивать, иногда подменяя факты блефом и чем нибудь чужим.
Обычному человеку это достаточно сложно, например потому, что никнейм становится вторым именем.
Если вы не готовы платить эту цену — то вы не сможете быть анонимны, и скорее всего вам это не нужно.
Со знанием дела пишете.
Так прочитай его ник)
Что знают двое, то знает и свинья. Если есть слово тусовка значит нет анонимности. А вот физическая недоступность, это другое дело.

Например, найдите чей нибудь схорон на одном из островов архипелага Тави-Тави, между Кота-Кинабалу (Малайзия) и Замбоанга (Филлиппины). Не говорите что там спросите у местных, больницы или администрации. Там этого нет, есть пираты-местные мусульмане. Есть Абу Сайяф. Даже ASALA нет. Они говорят по индонезийскй и то не все и не со всеми. Впрочем могу Вам учебник по местному диалекту выслать, одного русского офицера.

Да про IP… в системе SAILOR FLEET BROADBAND — похоже это проблема? Или id, который меняется с пульта рации, VHF по DSC. Подсказка: GNU радио вам в помощь.

Удачи,
ignat
ну, понятно, что кроме интернета есть еще реальный мир :)
Статья хорошая, только скорее о том, как можно найти человека, который развлекается в сети и не особо думает о своей «анонимной безопасности».

PS А начало и правда уж очень больно похоже на Кевина Митника.
где тут теория?
где анонимность?

Может, тем самым автор намекает нам на то, что такой теории просто не существует?!
А зачем у вас в тексте так много закрывающих скобок?
открывающие закончились, брал какие были
Текст от этого хуже не стал.
Трепещите, тролли! Мы уже идём за вами!
Интересный рассказ, читал с удовольствием! Но теории так и не нашел толком. Просто рассказ из жизни и какие-то личные выводы.
а вы пробывали на ихнем сайте нажать на мониторчик с матрицой в верху под буквами LOIC ???
Такие все разные!
А так хотелось почитать теорию.
Понравился стиль изложения, истории из практики. Особенно заинтриговал рассказ о сотруднице банка:)
Так классика жанра же — детектив, разбавленный любовной линией;)
Пару лет назад в универе узнавал информацию о понравившейся девушке, зная только имя Люда, факультет и примерно курс. Честно признался теткам из деканата этого факультета о целях, они мне помогли узнать фамилию/группу, дальше по расписанию её и нашел :)
Удачно сложилось?)
Не-а, но и не жалею об этом. Девушка классная, но «не моя».
Во-первых, пост был выпилен администрацией сайта, Павел его никуда не девал. Во-вторых, пипка сделана моим знакомым из-за удаления статьи и парсеры тут не причем. В статье указано не всё, что следовало бы написать.
Пост спонсирован ФСБ, они хотят усыпить нашу бдительность.
Стертый пост с Хабра лежал на конфач.рф/ — что это за тайная организация? Хоть парсерами поделитесь!

И я случаем не нахожусь в посте скрытой рекламы путинвзрываетдома.орг?
Не надо все время прятаться чтобы оставаться анонимным.
Смысл в том, чтобы прятаться только когда занимаешься гадостями.
В остальное время же оставаться публичным.
Это ни в коей мере не призыв заниматься гадостями. А информация к тому, что обычно мошенники и пр. темные личности скрываются только когда это нужно. А публично могут оставаться белыми и пушистыми.
Это труднее, имхо, нужно хорошо затирать связь своего образа и «темных» дел, иногда по ошибке/лени/тщеславии можно сразу всё раскрыть. А если публичного профиля и не будет как такового, то некоторые ошибки не будут столь критичны.
Поздравляю, вы начали постигать азы анонимности в сети.
1. в сети анонимности нет
2. privacy личной жизни надо охранять (конституция РФ, статья 23), отсюда у меня крайне негативное отношение ко всяким сервисам с соц. профилями типа вконтакте, и весьма положительное отношение к профилям типа linkedin, ибо служебное положение это не личная жизнь.

Есть разные уровни анонимности.

0. Дается браузеров в режиме «анонимного» серфинга. Отключение скриптов, флеша. И что все постоянно забывают: блокирование ряда доменов. Главную опасность представляют сервисы рекламы и счетчики посещений. Они имеют возможность собирать информацию с существенной доли рунета/интернета. Закрывает вас для интернет сервисов (не будет учитываться ваша история и пр.).

0.1. Важный момент. Строка «информация о браузере» уникальней, чем кажется на первый взгляд. По моим измерениям на 1.000.000 уников по кукам, уникальность была около 30%. Связка этой строки с ip очень сужает круг поиска. Так что ее надо менять. Лучше — на самую популярную. Но есть нюанс: если вы вдобавок отключили скрипты и флеш, то это тоже сузит круг. Очень сузит.

1. Анонимность для поиска человека по косвенным данным. «Маски». Полезно для интернет-троллей. Выбирайте массовые ники, массовые картинки. Используйте профили похожие на других людей (желательно ведущих активную интернет-деятельность).

2. Анонимные прокси, тор, vpn и пр. Предназначены для сокрытия ip. В действительности среди них много «подстав». Реально имеет смысл использовать только если вам нужно обмануть какой-то сервис «взглянув на него глазами иностранца». Не стоит забывать, что весь международный трафик логируется. :)

Перечисленное выше это не анонимность. Это защита от средств таргетирования интернет-сервисов. И только.

3. Шифрование каналов. Надежная защита канала передачи информации. Факт передачи не скрывается, скрывается передаваемая информация. При использовании надежных схем шифрования обеспечивает хорошую защиту, но источник и адресат не скрыт. Проблемы обычно связаны с отключением средств шифрования на уровне сервисов (вспомнить тот же https превратившийся на один день в http в горячей точке, или регулярное отключение шифрования в gsm). Другие проблемы связаны с нахождением слабых мест в схемах шифрования (wep, gsm слабые ключи в DES и пр.).

Если соблюдать определенные правила, то шифрование каналов закроет вас от нежелательных глаз и ушей.

4. Анонимность в сети. Нужно исходить из того, что точка подключения будет найдена. Левый ноутбук, вайфай сети в точках без видео-наблюдений. Об этом писал еще Крис в статье про honeypot более 10 лет назад. Открытых вайфай сетей полно, вычисление пароля для WEP гарантировано меньше 5 минут (с обычным, хорошим d-link вайфай модулем), а для WPA есть таблицы, шансов на подбор очень много.

Других вариантов для полной анонимности нет.

Замечания:

1. Помните, что мир это не только из сеть, часто круг подозреваемых проще сузить пользуясь обычными (оффлановыми) методами. А при целенаправленной проработке выбранного человека выявится почти все.

2. Защита не появляется сразу. Она выстраивается годами. Если вам это интересно, то вы должны системно внедрять ее в свою жизнь.

3. Из параноиков порой получаются отличные специалисты по безопасности (а оклады у них очень высокие и место работы они меняют редко).

PS: Сорри, что изложил совсем немного и сумбурно. Если будет время может быть потом напишу полноценную статью с указанием конкретных прецедентов.
Было бы интересно почитать.
Есть статья, в которой показывается перехват траффика Tor.
Можно притвориться сервером сети Тор и, будучи граничным узлом, декодировать передаваемые данные. Был прецедент.
мне кажется, это делают половина узлов Tor :)
только для граничного узла данные достаточно сильно обезличены.
Что, в принципе, не помешает ему харвестить пароли на все подряд.
ого, только сейчас это понял. теперь без ссл никуда под тором не пойду
В которой обсуждается теоретическая возможность такового. Но условия, в которых такой вариант возможен, неосуществимы. Поэтому это пока в той же плоскости что и межзвёздные путешествия.
Не стоит забывать, что весь международный трафик логируется


С трудом представляю. Сам факт соединения еще может быть, хотя и сомнительно, но трафик…
СОРМ, СОРМ2, гдето на просторах интернетов лежали спецификации. У меня к сожалению потерялся архив с примерно такими документами:
ИНЖЕНЕРНЫЕ АСПЕКТЫ СОРМ
ИНЖЕНЕРНЫЕ АСПЕКТЫ СОРМ В СЕТЯХ NGN
СЕТЕВЫЕ АРХИТЕКТУРЫ СОРМ В ПРОЦЕССЕ ПЕРЕХОДА К NGN
ПРОБЛЕМЫ И РЕШЕНИЯ СОРМ-2
и тд
Если будет интересно, пишите в личку, попробую найти.
Есть закон о связи: «www.internet-law.ru/law/inflaw/connect.htm», он большой и не регламентирует конкретных технических требований.

Но в связи с трагическими событиями 11 сентября была принята новая (в 2007 г.) директива ЕС, в которой очень много чего прописано детально. В частности конкретные требования хранить информацию о сеансах связи для возможности определения местонахождения источника сроком от 6 месяцев до 2х лет. Уверен, что наши международные провайдеры ей следуют. Поэтому я сказал о международном трафике.

Оригинал директивы ЕС:
ru.anrceti.md/files/filefield/Directive%20on%20privacy%20and%20electronic%20communications%20for%20rus.pdf

Содержательный обзор на русском:
www.media-publisher.ru/cgi-bin/stats.cgi?page=1-2/04

По поводу голоса — тоже есть всякие нормативы, в частности требование к хранению N-первых минут.

Все вместе на самом деле хорошо сжимается и занимает не так много места. Другое дело, что на сколько эффективно и тщательно эти данные обрабатывают, какую информацию из них выжимают? Ну и с третьей стороны — эти данные лежат и не мешают, потом выжмут больше, когда выч.мощности будут больше. Мир развивается, а логи накапливаются. Уверен, что спец.службы регулярно узнают очень много чего интересного из обработки старых данных новыми методами на новых выч.мощностях.
Самое главное, имхо, что по запросу могут быть подняты старые данные для конкретных узлов. То есть, если мой узел начали «разрабатывать», то могут поднять архив с данными до начала разработки, когда я, например, не считал нужным прятаться.
Я так понимаю, что служба Опера Турбо будет неплохим анонимайзером (до 2-ого уровня по Вашей шкале). Если в дополнение включить режим анонимности, то сервер будет видеть лишь подключение от серверов Оперы.
Даже до 0 не дотягивает. Opera turbo не скрывает реальный IP. Скрипты и флеш не отключены.
Спасибо.
Opera turbo не скрывает реальный IP.

А как она его передаёт?
И сколько серверов пишут в лог X-Forwarded-For?
Много, существенно больше чем длина удобной для работы цепочки проксей.
PS: X-Forwarded-For: client1, proxy1, proxy2…
> 1. Анонимность для поиска человека по косвенным данным. «Маски». Полезно для интернет-троллей. Выбирайте массовые ники, массовые картинки. Используйте профили похожие на других людей (желательно ведущих активную интернет-деятельность).

К сожалению, этот пункт скоро перестанет быть актуальным. Скоро те, для кого данные о людях и их социальных связях — это хлеб (Гугл, Яндекс, Фейсбук и др.) научатся сопоставлять различные виртуальные личности, принадлежащие одному реальному человеку. Алгоритмы дата-майнинга развиваются и вычислительные мощности, как тут уже заметили, становятся доступны все большие. Скрывать свой социальный портрет или косить под кого-то в сети будет бесполезно, так как для идентификации будут браться другие (точнее и другие) параметры: время той или иной активности в сети, отпечаток браузера и др. вещи из п. 0, клавиатурный почерк (подсказки в поиске — они не просто подсказывают, они изучают), голос, и т.п.

Гугл уже почти научился узнавать человека по голосу, а значит и на видео. Для чего он сейчас упорно выпрашивает у всех номера мобильников, как думаете? Я думаю, скоро появится какой-нибудь голосовой сервис для обычных «тупых» телефонов; на этом массиве он отточит свои алгоритмы.
К сожалению, да. По фото и видео-материалам он уже давно научился (лица на фотографиях в google-maps и google-earth замазаны), разумеется не достоверно (это возможно только по хорошей фотографии, как на визе, например), но какой-то портрет составляет. Более того, кое-что из косвенных признаков он активно использует в вопросах бана аккаунтов google-adwords.

Номера мобильников выпрашивают все, сейчас это один из наиболее эффективных способов отсечь много ботов и виртуалов. Жаль перестали продаваться сим-карты в автоматах… Ну да массовые услуги ip телефонии с коротко живущими выделенными номерами на подходе.

Самое неприятное, что данные никуда не деваются, они накапливаются. И со временем, с развитием технологий, станут востребованы, т.е. как только появится технология, она сразу начнет работать.
Спасибо за интересный топик. Понравился стиль изложения — редко когда на одном дыхании так читается ;)
Я лично знаком с создателем ПутинВзрываетДома и с уверенностью говорю, что автор нашел совсем не того
Вас уже ищут в соцсетях и «заказывают цветы» на рабочее место
А что меня искать? Я ни от кого не скрываюсь
Отлично, подумал mobilz, план сработал и еще одна зацепка у меня в кармане…
Эта переписка каждый раз радует — уже прочитана кучу раз, но хуже от этого не становится :)
Мда, думал интересно будет. А тут уровень школьного кулхацкеа.
Недавно подключился к одному медийному проекту, в роли сетевого аналитика и тут же получил задание, найти создателя и ведущего проекта putinvzrivaetdoma.org. Ушло совсем немного времени, чтобы идентифицировать человека.
Как-то очень, очень медленно, вы не находите? С учетом того, что на хабре он сам светился, когда у него отобрали домен.
У сайта ПутинВзрываетДома
цель:
habrahabr.ru
Путин пролетал и оставил
эту надпись здесь.
Но все запросы идут на «http://fgnikitin.ru/». Не стоит верить всему, что написано.
Офшор в Белизе стоит 500 евро и 75 евро в год.
Регистрируйте его, оформляете на него домен. Хостинг тоже на него и размещаете в Голландии.
От реального ФСБ, ЦРУ это не защитит, конечно, но 99% недоброжелателей в Белиз не поедут.
Есть один простой и вполне надежный способ сохранить анонимность: дезинформация. Оставить ложный след, и гордый собой хедхантер найдет совершенно левого человека.

На праздники уезжал на 2 недели домой и на съёмной квартире расшарил вайфай, думаю пусть люди пользуются, мне не жалко. Даже сеть назвал «Всех с Наступающим». Каково же было моё удивление, когда по возвращению домой я обнаружил что меня забанили на 2-х трекерах, 4-х форумах, а в почтовом ящике лежала записка содержанием «А говорил что не найду».
[юмор] Ага, и засада из отдела К, которая выжрала всю еду из холодильника. [/юмор]
Кстати, если кому лень покупать хостинг и ставить сниффер под картинку, то есть сервис 2IP.
Результат будет выглядеть так: 2ip.ru/member_photo/51639.gif
Кого заинтересовало — пишем на хабрапочту, есть 10 инвайтов, отдам бесплатно.
Я тоже радовался когда первого школоло из вконтакте вычислил (:
А тут не так давно вычислял тролля который занимался жестким говносрачем. Оказалось что это не тётка, а мужик 40 с лишним лет. Сидит на зоне и развлекается так :)
Схемой делиться я не стану.
а на зоне теперь есть интернет-кафе?:)
Вы удивитесь, но с мобильной связью там проблем нет.
Да ещё как тут любят с блэкджеком и шлюхами.
> Сбыт кокса лучше обсуждать в скайпе ;))

Вы серьёзно доверяете проприетарной системе известной немеряным колиеством использованных в реализации хаков? Лучше обсуждайте в IRC через шифрованное DCCP соединение.
Так а что там с девушкой из банка в итоге?
К сожалению, всё закончилось печально. Женился.
Пару раз встретились, поболтали, не нашли общего языка и усё )
вот так заканчивается большинство историй «я выследил девушку, которая мне понравилась».
И скажите, стоили эти пара раз тех цветов?:)
Все истории с «выследил» и «пробил» так кончались на моём опыте. Я давно уже зарёкся, что родных и близких пробивать не стоит.
А пара букетов цветов и счёт в китайском ресторане стоит тех недельных переживаний и разочарования ) иначе зачем жить ))
Любые сильные эмоции стоят большего, гораздо большего)
Думаю, что однозначно — стоит! Даже если ничего в последствии не получилось.
я тоже думаю, что эмоции и опыт всегда стоят усилий.
Вопрос этот скорее в шутку :)
Так а с той девушкой из банка сложилось в итоге? :)
начал было писать этот вопрос. но снизу вверх стал читать комментарии. поставил +. и оказывается выше ответ и на ваш вопрос.
см. выше.
НЛО прилетело и опубликовало эту надпись здесь
Анонимность в сети заключается в отсутсвии тебя самого в этой сети. Все остальное оставляет следы.
Наверное, самое печальное в современном мире — то, что оставив какие-то персональные данные в сети их практически невозможно безвозвратно удалить.
Мало того, её могут оставить без твоего ведома.
В универе пришлось подписывать на 4-м курсе бумажку о том что мы как бы не против что наши данные персональные обрабатывают. Без подписывания этой бумажки даже общаться с деканатом было невозможно.
Сейчас хоть информацию о домене позволительно скрыть, раньше и там данные были. Мне как то фанат одной актрисы звонил, требовал её адрес. Угрожал. Не страшно конечно, но назит. Время отнимает. И так же мне важна разница анонимности и выдавать за другого человека. Т.е. если найти открытый Wi-Fi, то это выдача за другого человека. А анонимность, это когда фиг его знает кто и откуда отправил. Ведь большинство недохакеров ловят не технически, а именно логически. И настоящие нарушители это прекрасно понимают.
Кто-нибудь найдите меня, а то я forever alone. `;(
Сходи в /soc/
Ты смори, новое поколение. Раньше отмазывались «Неуловимым Джо».
Пост очень похож на то, что я когда-то читал об ИБ в «Хакере» — неплохо написанная вода с громким заголовком. Прочитал с удовольствием, но информативность стремится к нулю.
Безобразно смайлофажишь
Добро пожаловать в славный мир Оруэлла :)
Главное с параноей не переборщить, а то наступит момент, когда ты нафиг никому не нужен будешь. :)
Я когда-то думал о безопасности и понял для себя, что достаточно просто быть хорошим человеком и иметь хороших друзей. Тогда совершенно не страшно, что о тебе все могут узнать всё. Я ничего и не скрываю. =)
Самая верная мысль на странице.
Приведу банальнейший пример — русский топ твиттера. Там есть люди, которые о себе ничего не скрывают. Номер мобильного у них написан прямо на страничке. И с ними все нормально.
Да, да. Я именно об этом говорю. На оборот о себе ничего не скрываю. Мне так удобнее и полезнее. Мне больше доверяют и легче делаются любые дела с людьми. Если человек потерял мою визитку, то он может просто в поисковике набрать «Павел Данилов» и вуаля на первой строчке мой телефон. =)
Как уже было сказано, большой недостаток современной сети в том, что однажды опубликовав информацию о себе в интернете, вы практически теряете возможность удалить её.
Хех! Похоже Вы меня не поняли. =) Я этого не боюсь. Хоть на граните высекайте мои данные и положите в центре Питера. Уж я придумаю, как в своих благих целях воспользоваться этой популярностью. Да я никогда не боялся того, что меня можно легко найти в инете. У меня вот и никнейм уникальный. Пиши в поисковиках «RazB0YniK» и вся куча инфы — это всё про меня. ;) Ничего лишнего. Всё моё я за это в ответе.

Как раз тот факт, что любая информация может навсегда остаться в инете меня только радует. Я живу так, чтобы потом не жалеть об этом и не скрываться. И деловых партнёров всегда могу проверить на чистоту их прошлого, что я считаю очень полезной возможностью. Мне для этого не нужны никакие секретные связи. =)

В общем то, что Вы назвали недостатком я считаю достоинством.
>меня, я, мои, я, я, меня, меня, меня, я, меня, я, я, мне, я
Месье единственный ребёнок в семье?
нам и мы смотрелось конечно бы стильнее.
Нет, не единственный ребёнок. Что-то Вы за своими комплексами похоже суть моего комментария не углядели.
Опасность есть. О ней говорили уже выше в комментариях. (Намёк — история с расшариванием своего WiFi).
Вы путаете ситуации. Я не предлагаю держать двери в квартиру открытыми, а деньги держать в коридоре на тумбочке. Открытость информации и открытость для вредительства — это разные вещи.
Увы, это фраза из серии «Если не превышать, пристёгиваться, и соблюдать все ПДД — то никогда не попадёшь в аварию».
На дороге ещё есть лихачи, есть пьяные, есть плохо видящие, есть мигалочники, которые любят ездить по встречке. А в мире есть другие люди, имеющие в т.ч. недобрые намерения, которые они могут направить против вас.
Хотя если друзья реально хорошие, да ещё и с должностями — то дело другое.
Увы. И ах. Этого недостаточно. Внешняя злая (или равнодушная) воля использует твою информацию в твоих целях. Занимаешься ли ты хакингом или нет, но хакеры занимаются тобой.

Был топик про козлов, которые дурят пожилых людей под видом ментов, которые могут отмазать родственников жертво за мзду. Думаете, друг вашего отца или ваша школьная учительница смогут отличить ловкий подлог вашей личности через сеть от вашего личного обращения?
Судья Ирина Левандовская тоже так думала
Не в открытости информации дело, а в том, что она нарушила кодекс судейской этики.

«КОДЕКС СУДЕЙСКОЙ ЭТИКИ

Статья 1. Обязанность судьи соблюдать правила этического поведения

В своей профессиональной деятельности и вне службы судья обязан соблюдать Конституцию Российской Федерации, руководствоваться Законом Российской Федерации «О статусе судей в Российской Федерации» и другими нормативно-правовыми актами, правилами поведения, установленными настоящим Кодексом, общепринятыми нормами морали, способствовать утверждению в обществе уверенности в справедливости, беспристрастности и независимости суда.

Статья 3. Требования, предъявляемые к званию судьи

Судья в любой ситуации должен сохранять личное достоинство, дорожить своей честью, избегать всего, что могло бы умалить авторитет судебной власти, причинить ущерб репутации судьи и поставить под сомнение его объективность и независимость при осуществлении правосудия.»
Не хочу ввязываться в этический спор, но, как вы считаете, она подвергла сомнению свою справедливость, беспристрастность или независимость?

Там обычные фотографии обычной жизни, которые были в доступе только для друзей, и которые лишь благодаря тому, что господин Дуров переоценил рядовых пользователей, оказались общедоступны. Было бы странно, если судья за пределами суда не позволяла себе позировать друзьям на фото и купаться в бассейне.

Если не оффтопить, то эта ситуация свидетельствует лишь о том, что интернету нельзя доверять никакую информацию, кроме минимально необходимой, даже если вы и предположить не можете, каким образом она может быть использована против вас. Можете не публиковать — не публикуйте.
И я не хочу никаких споров. На Ваш вопрос отвечаю: «Нет.»

У всех свои понятия «обычности». Я бы не хотел, чтобы кто-нибудь из моих близких людей публично так страстно облизывал бутылку водки. И Дуров тут не причём. Лично моё мнение, что её поведение не соответствует «общепринятыми нормами морали», «сохранять личное достоинство, дорожить своей честью, избегать всего, что могло бы умалить авторитет судебной власти, причинить ущерб репутации судьи».

Эта ситуация говорит о том, что нужно думать башкой. Бояться всего и даже указать свой город в инфе хабра — это Ваше решение и Ваш удел. «Что русскому хорошо, то немцу смерть.» Т.ч. не всё так однозначно. Иру уволили, а она ща найдёт работу лучше и такую, где на неё зуб точить уже никто не будет. А в инете или без инета фотки бы всё равно всплыли, раз она такая гуляка. Компрометирующие фотки почти у всех знаменитостей и без инета всегда всплывали. Кто-то парился, а кто-то только больше известности получал. ;)
Видимо вам не зря платят, раз вы нашли человека, который в определенных кругах был деанонимизирован при путинвзрываетдома.рф.
а дальше что? травить?
Очень интересная на данную тематику книга на сайте автора http://www.forensics.ru/. Параноикам точно понравится.
Вот еще интересная статья на эту тему: kebrum.com/ru/articles/1/
Публиковалась на хабре, но автор, к сожалению, закрыл доступ к ней.
Ужасный сайт, читать сквозь квадратики, которые не исчезли после 3-х минут ожидания — ппц.
#D8CX: I pledge to have a 2Push.net redesign on the day that Drupal 8 is released.
Страница не найдена

Запрашиваемая страница не найдена
Пфф. Я же вчера ещё проверял. Ближе к вечеру залью к себе на Google Docs и выложу ссылку сюда.
у меня есть пример истории. Я стараюсь оберегать свой мобильный, имя и всё такое. И вдруг в один день я проверяю в гугле фамилию и нахожу телефонный справочник нашей фирмы с полными именами и телефонами! Я был шоке. Оказалось, один молодой сотрудник-придурок для удобства передачи контактов коллеге выложил эту информацию в pastebin. Один из начальников был очень сильно зол. Очень-очень сильно :) К счастью, инфу удалось оттуда удалить и из кэша гугла в том числе.
> инфу удалось оттуда удалить и из кэша гугла в том числе.

Как?
я уже не помню точно. C pastebin долго переписывались, а из гугла вроде бы сама исчезла со временем.
Благодарю.
Сбыт кокса лучше не обсуждать в скайпе, запись текстовых сообщение до года уверен и запись аудио тоже возможна при словах тригерах.
а вот куда деть весь этот снег — вполне можно :)
мы определённые услуги, что пропагандирует путинвзрывает называем «массажем» ) Ну а людей, что их предоставляют, массажистами. И переписка «ровная» и понятно всем )
Лет 8 назад у меня тоже была детективная история. Чувак сломал наш сервис через SQL-injection. Дальше по логам вебсервера посмотрели с какого IP были запросы. Затем записи каких пользователей были апдейтнуты. Практически сразу нашли регистр пользователя. Затем взяли данные из полей email, пароль… ну вы поняли…
Вобщем, к вечеру у нас было его имя и факультет университета, где он учится. Затем кинули «затравку», типа нанимаем на работу аналитиков по безопасности. Ну и парень клюнул как ни в чем не бывало. Главное побольше лести, которая завуалирует ключевой вопрос:… и сервис XXX.com ты смог сломать? Ответ был утвердительный. Вобщем дело спустили на тормозах, ибо парень раскаялся и предложил помощь в ликвидации дыр.

Впрочем, ящик ломать вовсе необязательно. В социальных сетях самым главным палевом для человека является не его IP или емайл, а друзья. Из них можно выудить практически все. Лучшие друзья с радостью невзначай заложат неаккуратного хвастуна. Так что будьте аккуратны. Люди — самое слабое место в системе безопасности.
Социальная инженерия, собственно…
Смотрим какие домены хостятся на том же IP
Как это? Не имея доступа к вебсерверу… ну можно разве что реверс проверить, но это в лучшем случае даст еще один домен, а не много разных.

Как вы перешли от путинвзрываетдома к a.anon.fm??
Много краулеров собирают информацию в том числе и о IP доменов. 100% точности такой способ не даст, но и не доказательства для беспристрастного суда собирались.
В своё время у меня был проект whoisyou.ru. Бот раз в сутки оббегал весь рунет, собирая ns и прочую инфу всех доменов. В итоге получалась такая не херовая карта сайтов. Сейчас сервис закрыт, но есть много подобных. Поиск от бинга, 2ip итп.
странное задание, решающееся одним поиском в гугле по домену :)
да уж. анонимности практически нет, если только не стать параноиком.
кстати различные телефонные базы, доступные в интернетах, хоть и большинстве случае устаревшие, но что-то всё же могут =)
Например как-то находил по номеру аськи мобильник, домашний телефон и адрес используя данные в открытом доступе.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.