[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1348340997386.jpg -(79736 B, 826x534) Thumbnail displayed, click image for full size.
79736 No.83895  

Вопрос уровня /b/:
Возможно ли передавать IP пакеты через трубы отопления?
Предыстория вопроса (Дано):
1) Железный занавес по всей рашке, открыт только рунет, весь трафик анально просматривается КОРМами
2) ОП-хуй разгрызает один из кабелей витой пары крупного предприятия, где админы - алкаши и балбесы, подключает к разгрызанному кабелю рапсберри пи и запускает на ней и2п ноду.
3) Предполагается, что ко времени опускания железных занавесов, и2п нода будет доработана таким образом, что распознать её использование методо анализа трафика, будет гораздо сложнее, т.е. она сможет беззаботно проработать от полугода до двух лет, до момента, когда придут злые офицеры и будут искать того, кто этой нодой пользуется (не обязательно отключат).
Задача:
Предложить инженерно-техническое решение, позволящее пользоваться и2п нодой максимально безопасно.
Пояснения:
Допустим, я подключу к рапсберри вай-фай передатчик, не транслирующий свой SSID и буду удаленно в соседней комнате пользоваться и2п нодой. Когда ее обнаружат, во-первых, будет понятно, что далеко я от нее не уйду, во-вторых, при наличии спецсредств, засечь вай-фай сингал, даже и не транслирующий свой SSID - нехрен делать.
Мыслительная деятельность ОПа:
Единственная мысль, на которую меня пока что хватило - если каким-нибудь образом передавать пакеты по трубам отопления, то в здании с достаточно большим количеством труб, найти конечного адресата будет нелегко. Придется шерстить всё здание, соответственно, по поднятому шухеру можно будет определить что что-то не так, и погрузиться в пучину рабского будущего, которое готовят нам господа депутаты.

>> No.83898  
File: 1348342354872.jpg -(393094 B, 1518x1075) Thumbnail displayed, click image for full size.
393094

>>83895

> Возможно ли передавать IP пакеты через трубы отопления?

Не проще ли PLC использовать?

> рапсберри пи и запускает на ней и2п ноду

Не вытянет оно i2p. Разве что tor ноду или банальный проксик/впн, через который уже гнать что тебе нужно от имени предприятия.

Олсо будет дешевле и проще купить забугорый впн или впс.

>> No.83900  

>>83898

> проще купить забугорый впн или впс

Хорошо, пропустим фразу

> открыт только рунет

и впаяем тебе административный штраф за использование "средств анонимизации". А потом уголовку, если не успокоишься и еще раз подключиться к забугорному VPN попробуешь. Я не понимаю откуда такая наивная святая вера в забугорные VPN. Это еще не считая того, что 99% этих впн по запросу из рашки выдадут логи твоих посещений за 10 лет, в рамках "обмена опытом".

>> No.83901  

>>83898

> гнать что тебе нужно от имени предприятия

Нужно i2p, потомучто всё остальное уже десятки раз самыми различными способами скомпрометировано.

>> No.83903  
File: 1348343908874.png -(1378818 B, 1200x1350) Thumbnail displayed, click image for full size.
1378818

>>83900

> открыт только рунет

Северокорейский вариант? Тогда тебе понадобится либо радиомост через границу либо симметричный спутник. Последний кстати почти не палится при хорошей маскировке антенны.

> административный штраф за использование "средств анонимизации"

Впн не есть средство анонимизации а средство доступа к рабочей сети же.

> Это еще не считая того, что 99% этих впн по запросу из рашки выдадут логи твоих посещений за 10 лет, в рамках "обмена опытом".

Выбирай страну, где ведение подобных логов со стороны провайдера есть нарушение приватности а на своем сервере ничего не логируй.
>>83901
И как тогда можно вскрыть ssl?

>> No.83904  

>>83903
Наверное, предполоагется, внутрироссийское пользование.
По сабжу, ИМХО, направленный wi-fi сигнал и включение сеансами на определнное время по заданному алгоритму.

>> No.83909  

>>83903

> Впн не есть средство анонимизации а средство доступа к рабочей сети же.

Это адекватным вменяемым людям можно объяснить. Гопники в погонах и с мигалками подобных аргументов не приемлют.

> Выбирай страну, где ведение подобных логов со стороны провайдера есть нарушение приватности а на своем сервере ничего не логируй.

Я, конечно, не могу доказать это фактами. Но я просто не верю в то, что на земном шарике осталось еще место, где эти "приватности" еще хоть что-то значат. И, думаю, если еще есть, то в ближайшие 50 лет таковых не останется.

> И как тогда можно вскрыть ssl?

Речь не об ssl. Понимаешь, вот есть у тебя интернет. Китайский вариант, например. Ну и куда ты в нём пойдешь? Зачем он? Все зависит от цели. В моем случае, цель - свободный обмен информацией с неограниченным кругом адресатов. В "государственном интернете" сие невозможно в принципе, поскольку в нем нет не-скомпрометированной площадки. В остальных же случаях, когда круг общения ограничен, куда предпочтительнее использовать стеганографию и постить кукол, обсуждая сорта чая прямо во вконтакте.

> направленный wi-fi сигнал

Чтобы все знали в каком направлении искать?
>>83898

> PLC

А это реализуемо за вменяемую сумму (до 50 тыр.)?

>> No.83910  
File: 1348346786466.jpg -(339182 B, 1200x1300) Thumbnail displayed, click image for full size.
339182

>>83909

> Это адекватным вменяемым людям можно объяснить. Гопники в погонах и с мигалками подобных аргументов не приемлют.

Не используй способы доступа в интернет, которые могли бы выдать твою личность.

> Но я просто не верю в то, что на земном шарике осталось еще место, где эти "приватности" еще хоть что-то значат.

Остались. Впрочем для параноиков есть варианты с двойным и более впн.

> Понимаешь, вот есть у тебя интернет. Китайский вариант, например.

Великий китайский фаервол прекрасно обходится впном.

> А это реализуемо за вменяемую сумму (до 50 тыр.)?

Устройство SOHO класса стоит порядка $100.

>> No.83911  
>> все знали в каком направлении искать?

Для сокрытия самого факта вафли.

>> No.83962  
File: 1348433347359.jpg -(57609 B, 319x750) Thumbnail displayed, click image for full size.
57609

>>83895
А как насчёт инфракрасного диапазона? Торчащий где-нибудь сверху диод под навесом, со стороны приёмника какая-нибудь оптика сфокусированная на диоде (Таир3, лол, стоит около ста баксов). В обратную сторону только непонятно как, точно наведённая оптика спалит сразу.

>> No.83966  
File: 1348435432238.jpg -(1073791 B, 2560x1682) Thumbnail displayed, click image for full size.
1073791
>Железный занавес по всей рашке, открыт только рунет, весь трафик анально просматривается КОРМами

К сожалению, нет никакой возможности это предотвратить - по двум причинам. Во-первых, интернет и его базовая структура - иерархические, а следовательно, если перекроют кислород, то упадет все и сразу. Во-вторых, если кто-нибудь когда-нибудь установит железный занавес над рунетом - это точно будет не нынешнее правительство. И вот почему.

>погрузиться в пучину рабского будущего, которое готовят нам господа депутаты
>Возможно ли передавать IP пакеты через трубы отопления?

Просто ты мудак и не лечишься. Я совершенно не могу понять, как в мозгах у человека могут помещаться две совершенно противоположные концепции - при том, что Россия полностью технологически зависима от Запада(который, типа, победил в холодной войне), выясняется, что в этой же стране установлена диктатура Путина, а по квартирам и интернетам шастуют политруки и карательные отряды НКВД.

>> No.83968  
File: 1348437076309.jpg -(58830 B, 520x552) Thumbnail displayed, click image for full size.
58830

>>83962
Тут кстати тоже уже существуют готовые решения, атмосферная оптика называется.
>>83966

> Во-первых, интернет и его базовая структура - иерархические, а следовательно, если перекроют кислород, то упадет все и сразу.

Тут ты не прав, на уровне ip он работает как децентрализованная структура с алгоритмом Дейкстры для поиска маршрута. Корневые днс сервра являются куда более уязвимыми местами, но в РФ тоже есть пара зеркал.

>> No.83973  

>>83966
Я создал этот тред для обсуждения технических решений. Если хочешь поговорить о политике и о том, что победившему в холодной войне западу насрать кто и какими методами будет продолжать выкачивать для него природные ресурсы, создай тред в http://nowere.net/p/ и я с тобой подискутирую.

>> No.83975  

>>83909

>постить кукол, обсуждая сорта чая прямо во вконтакте.

От раржпегов сработает детектор шифрованного траффика у провайдера, что тогда? Или не сработает, если додумаются не сразу. На шифрованный архив точно может сработать.
Кроме того, вконтактик может стать ещё более подколпачным.

>> No.83976  

>>83975
Там давно уже не раржпег, а вот это:
https://github.com/anonymous-incognito/steghide-firefox
кустарной сборки. Но увы, насколько я понимаю, не-социоблядям в их сообщество вход "заказан".

> Кроме того, вконтактик может стать ещё более подколпачным.

Подколпачнее некуда.

>> No.83977  

>>83973

>создай тред в http://nowere.net/p/ и я с тобой подискутирую

NO U

>Я создал этот тред для обсуждения технических решений.

Ты решил выебнуться перед аудиторией и написал хуйни. Потом ты подумал и написал еще хуйни. И теперь ты утверждаешь что это мне надо идти в /п/. Иди-ка ты нахуй.

>> No.83979  

>>83977

> NO U

http://nowere.net/p/res/351.html

>> No.83988  

>>83976
Бредни конспирологов, мы такой херней не пользуемся

>> No.83994  

>>83976

>Подколпачнее некуда.

Откуда такие выводы? Я всё больше склонен думать, что Пашка-таки ведёт свою линию.

>> No.83995  

>>83975

>детектор шифрованного траффика у провайдера

А как можно отличить шифрованные данные от сжатых? Я имею ввиду не архивные файлы с заголовками/magicbit-ами, а рандомный кусок данных.

>> No.83996  

>>83994
Знакомый милиционер поведал. Сообщил, что ЦА вконтакта - хачи, любящие обсуждать свои геройские подвиги друг с другом и его коллеги очень любят всё это читать, находя для себя много интересного.

>> No.83998  

>>83995
Полностью рандомных кусков не бывает, для остального есть мастеркард снифферы, натравливаемые на заголовки пакетов. Хотя их тоже подменять можно.

>> No.83999  

>>83998

>Полностью рандомных кусков не бывает

Я неверное выразился. Допустим, передаётся некий PNG файл. Как выяснить, содержится ли в нём сжатое изображение или зашифрованные данные?
Почему именно png - формат имеет возможность добавлять расширения, можно напихать в файл данные, которые будут игнорироваться программами обработки. Эдакая альтернатива раржпегам.

>> No.84000  

>>83895

Почему не по электропроводке? Существуют жучки, которые сигнал передают по проводке и его можно подхватить в любой розетке, куда идёт этот контур. Да и в таких случаях станут опрашивать и прессовать всех работников, и кто-нибудь вспомнит странного парнишу, который к трубам/розеткам комп подключает.

>> No.84001  

>>84000
По электропроводке хорошая идея, её уже предлагали здесь. Можно даже соорудить нечто соединения витая пара -> электропроводка и тогда никаких дополнительных средств будет не нужно, поскольку будет достигнута главная цель - сокрытие конечного адресата. А шифрующее ПО можно запустить и у себя на компьютере. Наверное это самый наилучший вариант на данный момент.

>> No.84002  

>>84001
И называется это, если не ошибаюсь, PLC. Технология не такая уж и новая.
http://ru.wikipedia.org/wiki/Связь_по_ЛЭП

>> No.84003  
File: 1348583058086.jpg -(246212 B, 600x777) Thumbnail displayed, click image for full size.
246212

>>83995
Рандомный кусок без заголовка - никак, если конечно структура данных не содержит повторяющийся идентификатор.
>>83998
В заголовках пакетов не содержится информации о роде информации внутри пакета, единственное о чем можно судить по заголовку это порт источника и назначения.
>>83999

> Допустим, передаётся некий PNG файл. Как выяснить, содержится ли в нём сжатое изображение или зашифрованные данные?

Проверить визуальную информацию (это ведь может быть и картинка с текстом или что-то в этом роде), проверить на избыточные данные в самом файле (что-то вне IHDR-IEND).

>> No.84011  

>>84002
Проводка в домах довольно дырявая и подвержена перегрузкам, скачкам напряжения и тока, всяким негативным импульсам и вообще. Так что замучаешься проводить сеть, а скорость будет как у телефонной линии максимум - на интернеты хватит. В общем, технология серьезно проиграла ADSL много лет назад.

>> No.84014  
File: 1348587175622.jpg -(269778 B, 1400x1400) Thumbnail displayed, click image for full size.
269778

>>84011

> подвержена перегрузкам, скачкам напряжения и тока, всяким негативным импульсам и вообще

Это все происходит на частотах другого порядка.

> а скорость будет как у телефонной линии

Скорость у своременных PLC over 100mbit.

>> No.84015  

>>84014

>Это все происходит на частотах другого порядка.

Вот именно на тех частотах все и происходит - см. "импульсные перегрузки"

>Скорость у своременных PLC over 100mbit.

На ЛЭП провода качественные, большого диаметра, так что параметры, действительно, сопоставимы с витой парой. То ли дело домашняя проводка.

>> No.84021  
File: 1348593633230.png -(255732 B, 550x550) Thumbnail displayed, click image for full size.
255732

>>84015

> Вот именно на тех частотах все и происходит - см. "импульсные перегрузки"

У них потолок несколько десятков килогерц, в то время как для передачи данных на скорости в сотни мегабит частота нужна на на несколько порядков выше.

> На ЛЭП провода качественные, большого диаметра, так что параметры, действительно, сопоставимы с витой парой. То ли дело домашняя проводка.

Оно работает и выдает такие скорости именно на бытовой сети. Гнать данные по высоковольтным ЛЭП - занятие не особенно перспективное.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]