Людям нужны ответы на вопросы без шевеления ложноножками. Нельзя так. Знание является наградой за действие. И никак иначе. Без конкретных практических действий создастся только иллюзия знаний. Как у того чувака из видео. Протестил на двух браузерах и погнали.

ну с vpn он прав

Я не смотрел.

https://www.youtube.com/watch?v=9XaYdCdwiWU

вот если интересно как оно в реале происходит

Граг шарит и говорит с точки зрения конкретных случаев.

Случай, почти аналогичный примеру с vpn, был описан ещё Федотовым в "Форензике" 2007 года

https://forensics.ru/

это все лирика. если вы считаете, что хакеров ловят исключительно техническими средствами, то это глубокое заблуждение.

У меня такой иллюзии с 16 лет нет.

я так не считаю

на практике даже тот же strcmp при логоне куда либо в рамках локалки крутить проблематично.

Есть, кстати, хоть и старый, но неплохой ресёрч по пределам возможностей сетевых тайминг атак: http://www.cs.rice.edu/~dwallach/pub/crosby-timing2009.pdf (TL/DR: ~1000 измерений, чтобы поймать разницу в 20 наносекунд по локалке и в 30 микросекунд по инету в идеальном случае).

В 2009 году.

я не склонен особо доверять материалам лежащим в зоне .edu

их большой недостаток - академичность

ну те сферических коней в вакууме можно наделать массу

По большому счёту, ничего не мешает повторить их измерения и сравнить результаты. Методика там описана.

Grugq более по делу говорит

Grugq более по делу говорит

У него самое адекватное мнение по этому поводу, имхо,

если использовать исключительно технические средства, то безопасности не получить

По большому счёту, ничего не мешает повторить их измерения и сравнить результаты. Методика там описана.

мне смотреть даже впадлу, а ты говоришь еще измерениями заняться.

Мопед не мой)

в том плане, что моя позиция подтверждена практическими выкладками реально жизни, а не лабораторных замеров.

меня 1 раз взяли за жопу и не техническими методами.

зато технические средства позволяют "reduce the ability to make mistakes"

по технике ребят ждал отсосиновик еще тогда. а было это без малого 16 лет назад.

меня 1 раз взяли за жопу и не техническими методами.

и как же тебя раскрыли?

с тех пор техника эволюционировала, а люди нет. вот базовый принцип.

люди и контакты - это самое уязвимое место. а каналы передачи данных можно какие угодно иметь.

техника иногда спасает человека от последствий его же глупостей

эм, никт и не утверждает обратного

просто ловить будут простыми и доступными способами, а никакими не академическими атаками

это если они есть

когда киберкрайм и деньги, то там всегда есть выходы

а вы считаете их нет?

"когда киберкрайм и деньги, то там всегда есть выходы" - выходы куда?

выходы на киберпреступников и их сообщников

что-то я потерял нить разговора.

когда киберкрайм и деньги, то там всегда есть выходы на киберпреступников и их сообщников

в любом случае им нужно выводить деньги в реальную жизнь, у них есть контакты, а значит могут быть сливы и предательства

рекурсия смотри рекурсия

просто ловить будут простыми и доступными способами, а никакими не академическими атаками

я к тому, что простые и доступные способы есть не всегда

есть как правило в большинстве случаев

ну если вы не социофоб в крайней стадии

как будто что-то плохое

что вы хотите мне доказать?

я хочу доказать, что нетехническими методами удобно ловить только откровенных киберпреступников

в остальных случаях ловят оператора выходной ноды(как с Богатовым) или вообще забивают

я не был киберпреступником, тем более откровенным

денег не воровал, так что и вопросов обнала не стояло

ну как? доказали? 8)

настучал кто-то?

я о текущей ситуации, а не о том, что было 16 лет назад

это уже другой вопрос )

и о тех, кто пользуется техническими средствами

о текущей ситуации - зайди на fbi.com

посмотри список most wanted по киберкрайм.

Поподробнее поясните

ну и как? нашли? сколько уже ищут?

https://rospravosudie.com/law/Статья_273_УК_РФ

мне практики отсюда хватает

мы же о России, не?

как будто только 273 есть

Fbi.com Coming Soon Privacy Policy - Copyright © 2017 Digimedia.com, L.P.

=(

ERROR: S client not available

есть 272 :-)

ну те, расскажи мне про статьи еще )

статьи фигня, а вот практика внизу интересная

чувак, ты 10 минут назад спрашивал "а правда ли?" про откровенную лажу.

причем неудосужившись проверить на себе.

теперь доказвыаешь что-то человеку, который все о чем говорит проверяет на себе.

как думаешь, кто из нас прав?

ну и что тебе дали эти проверки?

практика по статье? ты не в курсе что такое настоящая практика и тем более не ощущал на своей жопе работу системы.

потому что совершал меньше ошибок

потому что совершал меньше ошибок

Вы не правы

моя практика позволяет мне вот так вот публично не всираться как это делаешь ты

всираюсь я в твоём воображении

да?

в чём конкретно я не прав?

поясни, интересно

ну так давай объясни мне почему такой матерый киберкрайм топ который висит на сайте fbi уже который год не найден

я про наших с тобой соотечественников известных.

так нет, ты мне объясни, в чём это я был так не прав

потому что смотришь очень узко.

я не считаю, что хакеров ловят исключительно техническими методами, но изначально мы обсуждали довольно узкую техническую тему

+ теоретик

офигительные истории пошли уже позже

ну те ты сам веришь на слово тому что написано в интернете )

причем сам же и не чекаешь )))

я верю своей логике

ну а я верю thegrugq 8))

я тоже с ним согласен

"я хочу доказать, что нетехническими методами удобно ловить только откровенных киберпреступников в остальных случаях ловят оператора выходной ноды(как с Богатовым) или вообще забивают" - ну те я тебе привел пример себя лично. что тебя не устраивает?

но тема деанонимизации из-за всяких там нетехнических причин актуальна в основном киберкрайму, а не исследователям, которые используют средства анонимизации в полезных для сообщества целях или пытаются улучшить их

"я хочу доказать, что нетехническими методами удобно ловить только откровенных киберпреступников в остальных случаях ловят оператора выходной ноды(как с Богатовым) или вообще забивают" - ну те я тебе привел пример себя лично. что тебя не устраивает?

ну, всякое бывает