Jump to content
автогарант
Sign in to follow this  
Raachlem

Анонимность и безопасность ч4 – Разделения трафика.

Top Posters


Recommended Posts

НЕ ПРОВЕРЕН ? НЕ ПРОВЕРЕН ?

Доброго времени суток. В этой части поговорим про трафик, генерируемый различными приложениями, основными из них браузер и мессенджер. Мой метод основан на том, что необходимо экранировать трафик друг от друга. Много кто сидит в соц. сетях, ютубе, торрент трекерах и тд. Необходимо разделить этот трафик. Каждый браузер должен быть на отдельной ВМ с жесткими правилами. К примеру, я сижу в вк, и у меня правила в proxifier прописаны только для вк.
 

Screenshot_11.jpg



Для ютуба похожие правила.
 

Screenshot_12.jpg



Нужно понимать, что не все запросы нужны для приложения. Некоторые из них для рекламы, обновления и слежки. К примеру, для вайбера нужно заблокировать такие запросы в proxifier как: *.update.viber.com; *.ads.viber.com; *.market.viber.com.
Что мы имеем в итоге? Посещение сайтов, которые запущенные на разных машинах и имеют разные ip. Не секрет, что сайты введут логи, и в каждом логе вы будете под другой личностью. Нужно не иметь точек соприкосновения между сайтами. Это также защитит другие ВМ, если одна из них будет скомпрометирована злоумышленником.

Теперь поговорим по поводу торрентов. Торренты не следует гонять на трафике тор, это не рекомендуют делать разработчики, так как это засоряет сеть. Их можно перенаправлять на впн, однако, нечего страшного если он пойдет через ваш реальный ip. У торрента есть два вида трафика, один из них идет на трекер, для технической информации, а другой для скачивания файлов. И именно второй трафик нужно посылать через реальный ip. Как это сделать?

 

Screenshot_13.jpg



В target host написаны адреса трекеров, с которых вы качаете. Их и нужно пробрасывать через виртуальные роуторы. Остальной трафик торрента делаем напрямую.
 

Screenshot_14.jpg



Под ip адресом 192.168.9.1 находится шлюз для торрентов, он аналогичен шлюзу ext. Он также подключается к модему провайдера и имеет немного отличительные настройки файервола.
В первой статье я писал, что хост (гипервизор) не должен иметь доступа не к одной сети. Ну это в идеале. В противном случае есть вероятность того, что хост может быть скомпрометирован (к примеру, вам нужно где-то хранить скачанные торренты, в таком случае у ВМ должен быть доступ к шаре на хосте).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.world - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×