Pleroma

Есть у меня VPS условно-анонимная и в Нидерландах.
Есть в Нидерландах же условно-анонимный домен.
Все это дело хочется оставить таким же условно-анонимным.

Потеряю ли я очки анонимности если привяжу совсем не фига не анонимные домены в зоне .ru к этой VPS?

В теории же можно пойти от домена, найти IP его хостинга и соотнести с данными регистрации в зоне .ru, верно ?
Или я совсем паранойю? :)

#IT

@rf ,
@WAAbDvy4
replies
0
announces
2
likes
0

Да, конечно.

Особенно, если обратные записи DNS прописаны, но можно теоретически и без них.

@shuro @rf @WAAbDvy4 , хоть другую VPS заводи, действительно..
Но накладно, пожалуй.
Хотелось к почтовому сервису как раз привязать и те два домена, а то у них только яндекс.почта по домену, что как бы фэ.

@leonius а эффект неуловимого Джо не сработает, если там не совсем криминал?

@adem , загуглил, относительно к фильму вроде понял, а относительно к моей ситуации этот эффект как выглядит?))
"Излишняя паранойя"?

На деле криминал нет вообще. Но есть почтовый сервис личный + ВПН, в которых тоже нет криминал, но которые условно-анонимы.

@leonius
Извини, это на тему старого анекдота:

Салун. За столом сидят два ковбоя, местный и приезжий, и пьют виски. Вдруг по улице кто-то проносится на огромной скорости, паля во все стороны из револьверов. В салуне никто и ухом не ведёт. Приезжий местному:
— Билли?
— Да, Гарри?
— Что это было?
— Это был Неуловимый Джо.
— А почему его зовут Неуловимым Джо?
— Потому что его никто ещё не поймал.
— А почему его никто ещё не поймал?
— Потому что он на.. никому не нужен.

@adem , неплохо, да.)))
Но как истинный параноик я вынужден полагать, что за мной следят из каждого утюга!)))

@leonius Лучше "перебдеть", так что сложно не огласиться :) Правило "что попало в интернет, становится достоянием всего интернета" никто не отменял :)

Нужно понять угрозу и станет ясно, какие меры защиты адекватны.

Вообще, VPN и сервисы лучше всегда разносить по ряду причин. Но опять таки надо понять от чего защищаемся, каковы сценарии.

Если "от всего" - то тут только выключить :)

@shuro @adem , в случае с VPN - от прослушки трафика со стороны любимого государства + обход блокировок и еже с ним.
В случае с почтой и проч некстклаудов - от сбора инфы со стороны почтовых провайдеров.

Может и имеет смысл взять вторую ВПС с минимальным диском под ВПН, но все равно деньги, я одну-то и на половину не использую))

@leonius @shuro
Если цена вопроса 3-4 евро, то нет и смысла думать, выключить всегда успеется. По поводу неиспользуемых мощностей VDS: можно syncthing на него и на смарт и пусть там всё храниться. Небольшой плюсик к сохранности данных у себя же.
PS У меня для этих целей финские сервера. Забавно на ютубе видеть "их" рекламу, смешно говорят. :)

@adem @shuro , не понял про 3-4 евро)
Имелось ввиду, если 3-4 евро в месяц - то можно взять?
Так оно. Но все равно деньги. Один раз пиццу заказать:)))

Однако, тоже теперь склоняюсь к ВПН на другой тачке, пожалуй.

@adem @shuro , а можно рекомендацию финских ребят?)
Вдруг у них приятненько)

@leonius @shuro
Да, деньги. Но если необходимо... :) Тут Александра поддержу, целесообразность нужно считать.
У меня дополнительно свой DNS там, как нода yggdrasil, где-то k3s крутится, а на одном из серверов Jenkins и тд. Не простаивают машинки :)

@leonius @shuro
Так хетцнер же :)

@shuro @adem , а если добавить второй IP-адрес на ту же машину: возможно ли (насколько сложно) будет связать IP на котором крутится VPN с IP, по которому ходит почта и проч сервисы?

@leonius @shuro а если заабузят сервер? Вырубят его и всё. Хостеры не всегда разбираются при поступлении жалоб, чаще просто рубильник вниз по первому требованию и потом доказывать что не хулиганил. Это одна из причин, почему всё делаю через плейбуки: если сервер всё, через 5 минут у меня снова будет вся нужная инфраструктура, просто у другого провайдера.

@adem @shuro с плейбуками вообще дела не имел.)

Описанного тобой сценария опасаюсь меньше всего, хостер довольно лояльный ко всему (надеюсь)) ).
По крайней мере жалобы на торренты он игнорит, что проверено.

@leonius

Связь будет видна в два клика, если кто-то захочет посмотреть. Это и есть ответ.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 , а можно на примере?

Есть домен Х, который смотрит на IP A, есть VPN , который ходит через IP B на той же машине.

Как зная только домен X вычислить его связь с IP B ?

@zd915 @rf @WAAbDvy4 , прошу прощения.
Это был ответ на первый пост, а не на второй про два IP адреса :) Перепутал.

С этим все понятно.

А возможно ли установить связь при описанном мной примере? Когда у одной машины два IP адреса.

@leonius

Вы не с того конца пытаетесь на проблему смотреть.

Если кто-то и будет заинтересован в вашем деаноне - так только "товарищ майор". У которого есть доступ к любым логам внутри рф. Это значит, что написав "вовка-дурак" во вконтактике через свой впн - вы, нежиданно так, оставите адрес своего ВПН!

А дальше будут посмотреть, что еще на этом адресе. И рядом.

@rf @WAAbDvy4

@zd915 @rf @WAAbDvy4 все понимаю до момента "и рядом".
Вот это "и рядом" как определяется если есть только один адрес?

В случае с товарищем майором лучше юзать впн-сервис аля mullvad, у которого адреса часто разные и на кучу человеков сразу. Тогда трищу майору придется только к самому mullvad'у стучаться.

@leonius

У провайдера вполне конкретный блок адресов. Отбрасываем всю иностранщину - остается круг русскоговорящих подозреваемых. Дальше смотрим, кто нам в сети попал. Хоть статистическим анализом текстов, хоть сверяем по спискам неблагонадёжных. После этого сверяем логи по времени активности у провайдера, и времени появления этого "вовка-дурак". Благо вы реалнейм где-то оставили, а это как ключи от квартиры положить.

Вопрос только в том, будет ли отмашка "ловить и сажать". Сам процесс поиска не особо сложный. Все палятся на мелочах.

@rf @WAAbDvy4

@leonius http://flibusta.is/b/586895 тогда могу искренне порекомендовать, затягивает :))

@zd915 @rf @WAAbDvy4 а если впс провайдер иностранный . Речь же об этом провайдере, как я понял?
Как майоры будут сопоставление делать по адресам?

А если даже будет у них доступ к перечню ип адресов хостера — как они смогут сопоставить что либо со мной, зная лишь тот адрес от одного домена, который просто ”тоже мой” и не более.
Даже если я на втором(впн) адресе спалил своё имя — у хостера моего фуллнейма нет.
А что до моего реального ип — из под впн его ещё вытащить как-то надо.

Ну и тут я не столько про “палятся на мелочах“ (тут отдельная тема, пожалуй) сколько про реальность сопоставления двух разных IP на одной машине .

@adem пират детектед! ablobcatattentionreverse

Спасибо, взял на заметку )

@leonius

попробую еще раз.

домен Х, впс. Он же "зацепка".
домен У (1-100), сайт с реалнеймом. Их несколько, но айпи каждого известен.

Нам нужно найти, с какого российского айпишника заходили на пул провайдера, где есть Х, во время написания "вовка- дурак". И сопоставить со списком заходивших в любое другое время на один из Y. Логи провайдеров по заходам на все Y доступны. Дальше - поиск с перебором.

Если совпадения нет - ну, не сложилось. Если совпадение по нашему списку Y есть - роем глубже.

т.е. мы ищем общий начальный айпишник, у себя в рф, по логам запросов у провайдера.

Логи хостера считаем недоступными. С ними было бы быстрее, но и без них вся информация есть "на стороне рф", только парсить долго.

@rf @WAAbDvy4

@leonius @shuro @adem Это зависит от того как настроен файрволл на этой машине. Ленивый скан портов может кое-что и показать. А вообще пентест - обширная тема. Советую ознакомиться.

Скорей всего, ты будешь ходить на оба, теоретически это может где-то засветиться.

Типа вышел с анонимного айпи (вайфай там какой в макдаке), написал гадость через ВПН, а незадолго до у тебя телефон почту проверил с белого адреса.

мой тебе совет: не покупай домены в зоне ру. либо купи домен где-то в другой зоне, которая тебе нравится, либо поищи бесплатные домены (есть сервисы, которые предоставляют бесплатные домены третьего уровня, для мелкого частного сервера пойдёт).

@iron_bug @leonius
это точно, у меня когда-то "хватило ума" купить домен в зоне .ру , и хорошо что хватило ума завести отдельную почту под это.
спама туда приходило просто выше крыши.
продлевать не стал, почту удалил.

да дело даже не в почте. а в подконтрольности всех этих доменов известно кому. и такой домен могут просто как нефиг делать разделегировать и никто тебе денег не вернёт. и это ещё в лучшем случае.

за ребежом ты хотя бы покупаешь не кота в мешке и не потенциальную угрозу собственному здоровью, а коммерческий продукт, у тебя есть гарантии, никто тебя не лишит честно купленного домена.

а, и ещё за рубежом с тебя не потребуют паспортные данные и прописку, чтобы зарегистрировать домен. на многих хостингах достаточно просто зарегистрироваться и заплатить деньги.

@iron_bug @rf @WAAbDvy4 , то было по неопытности.
Ну и плюсом хотелось продвинуть сайт в рунете, а оно лучше на .ру домене.
Сейчас их бросать уже не хочется, сайт до сих пор крутится на него до сих пор заходят человеки)

@vegan @iron_bug а от кого спам?
У меня почта домена к тындексу привязана, вроде тихо.

@iron_bug @vegan а где и в какикх зонах порекомендуешь (на ты же можно?) брать?
У меня есть один нидерладнский, зареганный от хостера же.

@leonius
от всяких предпринимателей на gmail, предлагающих свои услуги по SEO и продвижению "товаров и услуг".
я у одних даже спросил - "каких товаров, дебилы"? у меня был некоммерческий сайт.
@iron_bug

@shuro @rf @zd915 @WAAbDvy4 , указанного примера не понял :(
Ну проверит телефон почту - что тут?)

Но делаю вывод, что в какой-то степени надежней юзать сторонний сервис (пусть он и может собирать данные), зато серваки менять хотя каждый час..)

Пока что юзаю Mullvad.

@vegan @iron_bug а, что-то такое и я получал пару раз, да.)

да в любых, лишь бы не были связаны с Эрефией. лучше, наверное, хоститься где-то в стране, где не любят жуликов и воров. в Прибалтике, в США, в Западной Европе.
а так, ты сначала на цены посмотри. есть домены, которые не имеют локализации (com, org и прочие). и логично использовать не привязанный к стране домен, если тебе не нужна конкретно аудитория жителей этой страны.

я думаю, менее всего юзер смотрит на доменную зону. популярность зависит от контента.

@iron_bug @rf @WAAbDvy4 юзер-то да, но поисковики вроде берут во внимание.

@iron_bug @leonius
я бы брал .org , его недавно попытались продать, но не смогли
https://thenextweb.com/news/hurray-the-org-tld-wont-be-sold-off-to-a-private-company

есть надежда, что там будут ещё держаться адекватные условия аренды

Есть адрес 1.1.1.1 с доменом на твоё имя.
Есть адрес 2.2.2.2 без домена.

Ты заходишь через 2.2.2.2 и решаешь написать какую-нибудь ересь, от которой возбуждается инквизиция и начинает тебя искать. Они поднимают логи и смотрят, что ещё было интересного в этот временной промежуток. И теоретически могут сопоставить активность с 2.2.2.2 и твоего настоящего айпи - этот кейс был описан выше.

Но ты можешь уйти куда-то (физически или виртуально), где айпи источника будет уже не связан с тобой. В публичный вайфай, например. В этом случае выявление источника даст адрес 3.3.3.3, который на тебя не указывает. Но если с этого 3.3.3.3 ты случайно обратился к 1.1.1.1 (почта там проверилась или ещё что), то теоретически он может привлечь внимание. И его пощупают.

А пощупав, увидят, что там, как минимум, тот же провайдер. Может, даже одна подсеть. Может, там даже на обоих айпи одинаковые порты отвечают, если файрвол не настроен. И прочие признаки (отпечаток ОС, время отклика...) идентичные. Ну и понеслось :)

В общем, это вопрос внимания и случайностей. Поэтому, если есть цель избегать слежки, то нужно максимально изолировать свои персоны. В идеале - разные устройства (хотя бы виртуальные) и они должны быть знакомы только со своими сетями.

Если для потенциально незаконной активности - то да, лучше сторонний и вообще это отдельная тема, с которой я не слишком знаком. Там слишком высокие ставки и поэтому другие подходы. Для анонимности тоже лучше сторонний. А личный - для котиков, но когда не хочешь, чтобы РКН трогал твоих котиков своими грязными лапами :)

@shuro @rf @zd915 @WAAbDvy4 спасибо за подробнейшее объяснение!:)

там не то, чтобы "держатся за адеватные условия", там просто всякие соглашения насчёт этого домена мешают его продать. так давно продали бы. это вопрос напористости жадных коммерсов. но я тоже надеюсь, что не продадут. я тоже сижу на этом домене и цены вполне себе демократичные.
вообще, org - это некоммерческий домен. хотя там уже полно коммерсов, несмотря на это.

@adem
Что за плейбуки? Никогда не слышал...
@leonius @shuro

@Azt3c @adem @shuro , там выше есть ссылка на книгу "Запускаем Ansible" на флибусте.
В эту сторону гуглить :)

@Azt3c @adem @shuro или, как вариант вот это xDDD
Но тут тоже нужно быть в теме.