provider presne vie kto mal kedy ktoru IP, problem by bola nejaka lokalna podsiet, ale nejake zaznamy v tych kompoch vzdy zostavaju

Leslie10 napísal: 26 okt 2020, 13:16 Začína to byť dosť zaujímavá téma... Ale stále nechápem ako by mohli nejakého zločinca chytiť aj keď majú jeho ip adresu? Však jedna a tá istá ip adresa môže byť pridelená aj viacerým ľuďom, nie? Naviac, keď si človek pravidelne vymazáva históriu, resp. má šifrovaný disk a silné heslo, neviem ako by ho vedeli odhaliť z nejakej nekalej činnosti... Myslím čisto z IT hľadiska.

-vsetko zavisi iba od toho, aky zavazny zlocin policia vysetruje. Ak by velmi chcela, tak pred nou nic neschovas ziadnym sifrovanim ani "mazanim" historie. Ip nie je zdaleka jediny udaj pomocou ktoreho sa da ideniifkovat konkretne zariadenie v sieti, uz to bolo vyssie pomerne dobre rozoberane.

beardie napísal: 26 okt 2020, 13:29 provider presne vie kto mal kedy ktoru IP, problem by bola nejaka lokalna podsiet, ale nejake zaznamy v tych kompoch vzdy zostavaju

takže to znamená, že reálne jednu ip adresu naraz môže používať iba jeden používateľ? A potom sa to iba pomení s druhým používateľom?

zalezi, ci si pripojeny priamo na providera, alebo si za nejakou sietou
priklad zo zivota:
- mas net od telekomu alebo orangu, to je jedno
- k tebe domov ide jedna linka a mas 1 IP adresu - o tom, aka IP ide k tebe, vie provider vzdy, napr 99.124.45.13
- ty mas doma router/switch, ktory ma vonkajsiu adresu 99.124.45.13 a vnutorne pre tvoje zariadenia 192.168.0.1 pre notebook, 192.168.0.2 pre mobil, 192.168.0.3 pre PC, 192.168.0.4 pre telku, ...
- je jedno, co mas doma za routerom, dolezita je ta vonkajsia

malicki provideri mozu mat tu podsiet 192.168.0.* (resp. skor 10.0.*.*) pre svojich zakaznikov, ale tiez budu vediet, kto mal kedy co priradene, napriek routingu, pretoze snad aj najobycajnejsi domaci router ma logy

no a ked sa odpojis od netu a tvoja IP je volna, je mozne, ze ju provider priradi inemu zakaznikovi a ty dostanes neskor inu IP, ale to nic nemeni na tom, ze provider vzdy vie komu co priradil

Mas IP adresy, ktore su urcene len pre teba, napriklad pri DSLku. Alebo Chello... A potom mas zdielane adresy, kde napriklad pod jednou IPckou vystupuje cela bytovka. Zo zakona sa musia robit logy, ukladaju sa tusim 6 mesiacov. Su to logy kto bol pripojeny, ake weby navstevoval..., ziada sa to vari na zaklade paragrafu 63 Zakona o elektronickych komunikaciach.

Jedna vec je mat IP adresu, ktora patri len tebe, trebars je to internet u teba v byte, kde nebyva nikto dalsi. Druha vec je dokazat stotoznit osobu, najma, ak mas doma wifi na ktoru sa mohol pripojit niekto dalsi (alebo naburat), ak vas zije viac v domacnosti... Cize to moze byt vacsi problem, aby sa dokazalo, ze si to bol prave ty. Historia u teba v prehliadaci je jedna vec, druha vec su logy providera internetu.

Preto sa pýtam, lebo napríklad čo som pozeral, tak úplne presne ťa nevedia zlokalizovať iba podľa IP. Som v tom laik, ale napríklad keď som to skúsil cez whatsmyip, tak mi to vyhodilo adresu asi 10-15km odo mňa. Alebo to je tá "vonkajšia" IP adresa?

A reagujúc na hojka, tiež som sa nad tým zamýšľal, že asi nie odhalenie, ale dokazovanie bude to zložitejšie

provider vie presne, do ktoreho konkretneho baraku ide kabel, cez ktory sa pripajas, na ziadost policie to musi dodat
whatsmyip je sluzba zalozena na informovani o pribliznej lokalite, vyhodnocuju agregovane data
napr telekom ma IP adresu 99.110.*.* pre bratislavsky kraj, 99.120.*.* pre trnavsky a ty sa pripojis z 99.110.23.45, tak je jasne, ze je to BA, ale je to len priblizne urcenie, pokojne ti to moze napisat aj Kosice

v podstate na podobnych zakladoch funguje aj "3 kilometre od teba su styri nadrzane 20-ky"

Dík za vysvetlenie

" Ale stále nechápem ako by mohli nejakého zločinca chytiť aj keď majú jeho ip adresu?"

Leslie10, nebola reč o tom že ťa nechytia keď používaš SVOJU vlastnu IPčku, bola reč o tom že keď maskuješ IP za sieť TOR,I2P či kvalitne VPN tak máš tento parameter dostatočne ošetrený a nemusíš sa báť že by ťa odhalili na základe IP (lebo tvoju IP zistiť nevedia). Naopak Keď používaš svoju IPčku tak ťa minimálne chytia a budú vyšetrovať. Ďalej bola reč skôr o tom že existuje plno iných OPSEC parametrov na ktoré si treba dávať pozor (Najmä na OSINT parametre).
Laicky:
keď používaš VPN alebo anonymizačnú sieť tak jediné čo vidí provider je šifrovaný packet(jeho veľkosť a čas) ktorý smeruje k VPN serveru alebo TOR start nodu či do inej anonymizačnej siete , no provider už nevidí kam ťa ten vpn server ďalej pripája..
(Ďalej budem hovoriť že si akože zločinec aby si to jednoduchšie pochopil)

Ďalšia úplne iná téma je ako sa brániť proti forenznej analýze disku keď ťa napríklad už niekto napráska alebo na teba "nejako" "prídu" tak je dobre mať ďalšiu ochranu proti dokazovaniu trestného činu.. Ako tu už niekto napísal klasický operačný systém ako windows nie je na zločin vhodný. Za prvé zanecháva stopy na disku, to znamená odstrániť dôkazy do koša naozaj nepomôže. šifrovať disk je už trochu lepší plán ale tiež to nie je 100%tná ochrana lebo existujú forenzné metody ktorými môžu dostať nešifrovanú zálohu, prípadne nie všetko čo sa ukladá na disk musí byť šifrované a v prípade steganografie disku môžu zistiť napríklad kritické informácie ktoré môžu pomôcť v usvedčení.. Preto najlepší a spoľahliví spôsob je využiť operačný systém ktorý nikdy nezapisuje nič na disk a funguje iba v rámci pamäti RAM to znamená nezanecháva žiadne dôkazy ktoré by išli obnoviť, takýto systém je napríklad "Tails" (viac tu https://tails.boum.org/about/index.en.html) ktorý je opensorce čo je tiež ďalšia výhoda keďže je auditifikovatelný že sa v ňom nenachádzajú žiadne účelové backdoory,(to sa asi aj už oplatí keď ide po tebe napríklad NSA), okrem iného tails je takzvane plne torifikovaný to znamená celá internetová prevádzka ide cez sieť tor.

Ale to sa už dostávame ďaleko od pôvodnej témy, lebo tých úrovní bezpečnosti existuje naozaj viac, napríklad keď nelegalizuješ peniaze a spravia ti raziu, na disku ti síce nič nenájdu ale nájdu ti pod posteľou napríklad 3 mega € cash a lambo pred barákom, v takom prípade keď nedokážeš legálny pôvod peňazí a keď to nemáš riadne zdanené tak môžeš dopadnúť napríklad ako Al Capone ktorého tuším dostali cez dane ak si správne pamätám...

Opäť ako už niekto písal, vždy záleží aká úroveň zločinca si a aké zložky štátu po tebe idú tiež ako moc si paranoidný/opatrný a podľa toho sa treba prispôsobiť, ono na teba polícia nebude skúšať zero day útoky a tiež nemá prístup k backdoorom vo windowse ale keď ide napríklad po tebe NSA a si extrémne veľký zločinec tak existuje isté riziko že použijú zeroday útok alebo backdoor preto takýto zločinci väčšinou používajú nekomerčné open sorce riešenia na ktoré nie sú predajné zero day exploity a v ktorých nie su backdoory, ale aj tak tie zero day útoky sú skôr rarita a riziko predstavuje skôr analýza digitálnych osint stôp o ktorých som písal..

Ono vykonať internetový zločin 1, 2 alebo 3 či 10 krát aby na teba neprišli nie je pre človeka ktorý sa pohybuje v operatívnej bezpečnosti a v IT nič zložité, problém nastáva v čase lebo čím dlhšie zločinec pácha trestnú činnosť tým menší pozor si dáva a môže sa stať že skôr či neskôr zanechá nejakú kritickú stopu, najčastejšie sám poskytne informáciu ktorá ho nejako priamo alebo nepriamo prepojí, jednoducho "aj majster tesar sa niekedy utne" preto nikomu neodporúčam sa vôbec "montovať" do internetovej či inej kriminality lebo to pre vás skôr či neskôr nemusí skončiť šťastne. Vazelína je síce lacná ale platiť dane bolí menej (to neviem z vlastnej skúsenosti teraz pozor ! )

Ešte by som mal otázku ohľadne Toru. Ja som si pôvodne myslel, že tam celá komunikácia je šifrovaná až úplne do end point.

@kuric99 - prečo až tak dôveruješ Toru? (Ďalej prosím berte nasledujúci kontext so štipkou nadhľadu, nakoľko som v tomto odbore naozaj amatér a laik) V minulosti boli spojené s tou službou kauzy rôzneho druhu, o tom ani nehovoriac, že bol vyvíjaný americkou armádou, resp. americká vláda je aj jedným z najväčších sponzorov toho projektu ak sa nemýlim. Tiež, ak ma pamäť neklame boli aj odhalené špionážne body (serveri), cez ktoré si mohol byť presmerovaný na end point, ale slúžili práve na to, aby tú prevádzku bezpečnostné úrady odsledovali. Práve tak nejak skončil aj Silk road a jemu podobné obchody, resp. ľudia, ktorí sa spoliehali iba na onion routing a Tor, pričom VPN neriešili. V minulosti som o tom čítal aj článok, že kto používal na dark webe VPN spolu aj Tor, tak toho identitu nevedeli odhaliť. To je trošičku aj nejasnosť pre mňa, pretože Tor vedie cez minimálne 3 uzly, pričom teoreticky po celej "ceste" tvojej požiadavky by mala byť tvoja komunikácia šifrovaná. Tak neviem ako mohol tomu ešte pomôcť to VPN. Možno, že na konci uzlov, tj. "starting point" OČTK narazili iba na poskytovateľa VPN... To už neviem. Ale ak by si mal chuť, tak to láskavo vysvetli

To by som zdoraznil ze s casom vyrazne narasta pravdepodobnost ze policia odhali identitu dotycneho. Preco? za prve, clovek vzdy zanechava nejake aspon male stopy, ktorych celkovy pocet tym padom dramaticky narasta. Za druhe, clovek ma prirodzenu vlastnost, ze ked sa mu stane nieco stereotypom, nejaky ukon, vie ze nieco mu funguje, tak zacina byt menej opatrny lebo ma pocit ze vsetko je "ok". A potom robi banalne chyby na ktorych bolo prave vela znamych z "dark sceny" chytenych.
Preto kazdy by ma vediet, ze 100percentna anonymita sa na nete dosiahnut neda, vzdy to zavisi iba od toho, ako velmi chce ta druha strana tu identitu odkryt a kolko je do toho ochotna vrazit casu a usilia.

Princip TORu je sice teoreticky velmi dobre vymysleny, ale cely koncept sa stava v podstate bezcennym, ked bezni uzivatel nema ziadne skutocne informacie o exit nodoch cez ktore ide jeho komunikacia. Nevie kto ich prevadzkuje, ake ma umysli, ci nieje server napadnuty atd.

dobry clanok k teme:

https://news.bitcoin.com/you-are-not-an ... anonymity/

Ak by bol Tor resp akykolkvek podobny system dokonale anonymny, tak by vlady a tajne sluzby zariadili aby nemohol dalej fungovat pretoze by bol pre nich skutocnou hrozbou.
Ale v skutocnosti im vobec nevadi, preco? Lebo ho maju zmaknuty..
Osobne si dokonca myslim, ze Tor je v skutocnosti "vábnička", ktora vytvara falosnu iluziu anonymity a tym padom zamedzuje tlaku na vytvorenie inej siete ktora by bola dokonalejsia. Tajne sluzby sedia na exit nodoch a prebehujucich 99 percent malych myší si nevsimaju aby sa neprezradili, informacie vyuziju iba v pripade velkych tucnych krýs..

Myslim ze Snowden priznal ze kedysi riadil jeden z najvacsich exit nodov ako zamestnanec NSA.
Usa pravdepodobne dokazu sledovat uplne vsetku komunikaciu na svete.

kuric99 napísal: 26 okt 2020, 19:23šifrovať disk je už trochu lepší plán ale tiež to nie je 100%tná ochrana lebo existujú forenzné metody ktorými môžu dostať nešifrovanú zálohu, prípadne nie všetko čo sa ukladá na disk musí byť šifrované a v prípade steganografie disku môžu zistiť napríklad kritické informácie ktoré môžu pomôcť v usvedčení..

Neviem ci si zrovna pouzil vhodny termin, kedze si myslim, ze steganografia je nieco ine - ukryvanie dat do napr. obrazku. Disk je mozne sifrovat bez rozdielu operacneho systemu, ci je to Windows, Linux, BSD alebo MacOS. Trebars oblubeny VeraCrypt ako opensource nadviazujuci na uz zruseny TrueCrypt ponuka viacere moznosti sifrovania a to aj 512-bit siframi. Posledne verzie VeraCryptu pridali nove funkcie ako napriklad sifrovanie kluca ulozeneho v RAMke ci kompatibilitu s UEFI biosmi. Prebehol aj audit, ktory vyvratil backdoory: https://www.pcworld.com/article/2905995 ... tches.html Ak sa bojis dakeho sifrovania, tak stale mozes mozes mat spraveny virtual/kontajner s dalsim operacnym systemom, ktory budes pouzivat uz v beziacom operacnom systeme, takze trebars budes bootovat do Windows 10, ktoreho disk je sifrovany a zaroven vo virtuale ti bude bezat daky dalsi Windows ci Linux, moznosti je viacero. Ak je nieco na takto sifrovanom disku slabina, tak akurat tak heslo, ktore pouzijes a pripadne si ho niekde napises ci pouzivas inde, resp. spravis si recovery usb kluc na obnovu sifrovaneho disku.

A napokon, mozeme sa tu bavit o sifrovani disku atd..., ked najzrazitelnejsiu chybu malo prave OpenSSL dlhe roky v sebe a nasledne dalsie chyby, ktore sa raz sa cas vyskytli. Napr.: https://www.lupa.cz/clanky/chyba-openss ... ny-sluzeb/

kuric99 napísal: 26 okt 2020, 19:23Ale to sa už dostávame ďaleko od pôvodnej témy, lebo tých úrovní bezpečnosti existuje naozaj viac, napríklad keď nelegalizuješ peniaze a spravia ti raziu, na disku ti síce nič nenájdu ale nájdu ti pod posteľou napríklad 3 mega € cash a lambo pred barákom, v takom prípade keď nedokážeš legálny pôvod peňazí a keď to nemáš riadne zdanené tak môžeš dopadnúť napríklad ako Al Capone ktorého tuším dostali cez dane ak si správne pamätám...

Kopa ludi, najma politikov zije daleko nad svoje pomery a nic sa nedeje. Niekto si donesie do banky vlozit 204 ci 205 tisic eur v hotovosti a obhaji sa tym, ze nevedel, ze sa to nemoze. Dalsi najde batoh so 400 tisic eurami u starkej na povale, zabudne ho na pumpe a napokon mu ho policia vrati, pretoze sa nedokazal nelegalny povod penazi. A takto by som mohol opakovat. Tu plati to co neplatilo u Al Caponeho - riadime sa zakomi na Slovensku.

Leslie10 napísal: 26 okt 2020, 16:14Preto sa pýtam, lebo napríklad čo som pozeral, tak úplne presne ťa nevedia zlokalizovať iba podľa IP. Som v tom laik, ale napríklad keď som to skúsil cez whatsmyip, tak mi to vyhodilo adresu asi 10-15km odo mňa. Alebo to je tá "vonkajšia" IP adresa?

To je uplne jedno, to je taka lokalizacia, ktora je uplne irelevantna. U mojho poskytovatelo roky ukazovalo holandsku IP adresu, pritom islo normalne o slovenskeho poskytovatela. U Orange ti v mobile ukaze Bratislavu alebo Kosice, pritom mozes byt v Namestove alebo vo Velkom Krtisi. To co ukaze tebe, ze kde sa nachadzas, tak tym sa vobec neriad. Provider ma presne logy, ze kto a kedy vyuzival konkretnu IP adresu. A ak mate aj cely panelak jednu IP adresu, vie presne urcit, ze v case medzi 02:21 a 02:24 isiel z tvojho internetoveho pripojenia dopyt na Google, potom si si otvoril hojko.com a potom si si pozrel Facebook pred spanim.

Už som to písal, je síce pravda že exitnod môže prevádzkovať ktokoľvek, ale celý onion router od štartovacieho nodu až k exitnodu je postavený tak že exitnod nikdy nevie vašu IP adresu. Prevádzkovateľ exitnodu môže napríklad odchytávať nešifrovanú komunikáciu, to je dôvod prečo sa kritické informácie v správach na darkmarketoch ako Adresa bydliska vždy podpisujú PGP public klúčom, keď niekto odchytí PGP správu tak ju nevie prečítať lebo ju vie prečítať iba človek ktorý má privátny kľúč. Ďalej u nás na Slovensku, napríklad chlapci v hackerspace prevádzkujú ExitNod ktorý si môžeš vynútiť v nastaveniach toru a celkovo vo svete existujú podobné dôveryhodné projekty ktoré exitnody prevádzkujú, takže ak chcete môžete si ich nakonfigurovať a používať iba tie dôverne ktorým veríte ktoré prevádzkujú napríklad kryptoanarchisti atd . To že projekt sponzoruje vláda je len dobe, čo je podstatné celá infraštruktúra TORu je voľne auditovatelná pre verejnosť takže sa nejená o nejaký blackbox ale presne môžeš vedieť ako to celé funguje a čo je a čo nie je možné vykonať. Nejaké útoky na uživateľa TORu sú veľmi drahé a ak nie ste naozaj veľký terorista tak to nikto proti vám nebude využívať, keď to NSA nevyužili ešte na žiadneho majiteľa DarkWeb trhoviska ani na najväčších dílerov tak si môžete byť istý že na rádového internetového zločinca niekde v hornej dolnej to tiež nikto nevyužije kor keď ide po vás klasická kriminálka.. Keď ste mega paranoidný tak si k tomu zapnite protonVPN a pristupujte cez to do toru. alebo používajte napríklad inú sieť ako i2p ktorá je oproti toru značne minoritná..

Autoeditácia príspevku po 7 min 48 sek:
Admin síce je pravda že veľa politikov a iných ľudí má viac ako ich priznaný príjem ale Keby už napríklad robím nejaké ilegálne činnosti tak si myslím že je minimum tie peniaze aspoň nejako "na oko" vyprať a legalizovať. VeraCrypt môžem aj ja odporúčať, zaujímavé sú hidden volume. Len o tom šifrovaní som počul že je dobre prepísať najprv celý disk čo môže trvať naozaj veľmi dlho taže väčšina ľudí tu funkciu nevolí a rovno šifruje čo že vraj môže byť mierne rizikové ale hlbšie som to neskúmal takže neviem.

@hojko - a čo ohľadne natívneho šifrovania diskov operačným systémom? Lebo pokiaľ viem, tak moderné operačné systémy šifrovanie ponúkajú defaultne (ak nie rovno prednastavene). Napríklad ja na svojom Macbooku mám zapnutý v nastaveniach FileVault, čo by malo teoreticky znamenať šifrovanie disku. Je teda potrebné ešte použiť aplikácie tretích strán, ako napr. tebou spomenutý VeraCrypt?

kuric99: To je o ludoch, ze ci chcu akoze sifrovanie len tak, aby sa nepovedalo alebo zasifruju komplet vsetko co moze trvat kopu, kopu casu.

Leslie10: Macom sa vobec nevenujem, nemam v tom prehlad a preto si nedovolim ani odpovedat na tvoju otazku ohladom Mac OS. Pokial myslis sifrovanie systemom, napriklad Win10 od verzie Pro ma v sebe BitLocker. Je to lepsie ako nic, predpokladam, ze aj policia by s tym mala na Slovensku problem, len je to program od operacneho systemu, jeho zdrojovy kod nie je znamy a tak ani zadne vratka na odsifrovanie nie su zrejme, i ked si myslim, ze tam zadne vratka budu. Stale je to vsak lepsie ako nic. Ked unikli dokumenty od Snowdena, tak medzi nimi bolo aj nieco ohladom dohody Microsoftu a FBI/NSA ohladom klucov k sifrovanym diskom, ale nepamatam si ako to presne bolo a ci sa nieco zmenilo. Univerzalny kluc by existovat nemal vzhladom na pouzite sifry, ale kto vie... Kazdopadne VeraCrypt je sifrovanim a bezpecnostou niekde inde.

Odporúčam pozrieť toto video, sú tam popísané opsec faily Darknet trhovísk. Kto má slabšiu angličtinu môžte si k tomu zapnuť automaticky generovane české titulky.

kuric99

zaujimalo by ma co hovoris na to, ze niektore VPN sluzby tvrdia ze ziadne udaje nezapisuju "napevno" ale funguju iba v RAM predmetnych servroch. Znie to ako dalsi posun smerom k vyssej bezpecnosti a anonymite, alebo je to inak? Je pravda, ze overit si to ci je to naozaj tak, nema zakaznik ako.

kuric zmizol

Kuric99 poziadal o zmazanie uctu.