Каскадный · [ Стандартный ] · Линейный+ О борьбе с видео пиратами... :)

[QUOTE]Originally posted by G_kOS:

pro firewall et ti zagnul kaneshna
1. prov vidit kakie soedinenija idut na kakoi port.

Ты, видимо, не обратил внимания, чем я закончил

я и сказал, что от анализа трафика спасает только полное его шифрование - IPSEC или VPN. И даже в этом случае остается анализ его объема - если вы не заполняете паузы шумом, специально для невозможности анализа интенсивности обмена. Между прочим, действительно серьезные (военные) организации это делают в своих сетях, особенно радиосетях, дабы по изменению интенсивности обмена невозможно было определить стадию операции.

Что до доморощенных алгоритмов - опасайтесь их, как огня! Потому что реально стойких алгоритмов крайне мало. А PGPNet реализует какое-то подмножество IPSec, так что с точностью до быкдора в генераторе ключей, трояна на компе и паяльника в жопе практически не вскрываем.

итак, по пунктам.

firewall на компе защищает от простого автоматического нетворческого сканирования стандартных портов

перенос сервисов на нестандартные порты защищает от простого автоматического нетворческого сканирования всех портов
использование шифрований трафика защищает также от сниффинга, а с использованием сертификатов - и от спуффинга.

шифрование трафика с шумообразным заполнением пауз - также от анализа передаваемых объемов.

Ну, полагаю, все знают, что для сокрытия связей применяют промежуточные перевалочные и прокси сервера, а также простые гейтвеи. Возможен также вариант тунеллирования всего трафика сквозь недружественную сеть за ее пределы до дружественного компьютера с последующей работой от его адреса.

to G_kOS
по поводу сканинга - объясни плиз да нахрен провайдеру сканировать свою же сеть на наличие серваков? может я конечно и не прав но разве не логичнее было бы просто прослушивать трафик как делают большенство ? у меня за полтора года только раза два именно провайдер что то проверял (врать не буду не помню какой сервис). всё остальное доморощенные "хакеры" учаться или сканеры ресурсы ищут. а последнее время пару каких то идиотов пытаются гадить в своей же ветке. у меня один из 4 компов постоянно подключен к сети. вот почему так много я написал попыток сканирования. маршруризатор ставить в ломку, для меня теряется прелесть 4 IP который позволят иметь кабел.модем

насчет смены порта, у меня снаружи видим только один FTP и у него и близко не стоял 21 порт. это стандартная операция известная всем. кому надо тот знает по какому порту заходить.

насчет IP друзей, некоторое время тому назад я настолько затрах..я забивать их (у каждого может меняться) что плюнул на это.

lego абсолютно прав, только шифрование трафика может на данный момент спасти.

и простите за флейм - одна история из моей жизни. года два назад полиция "обнаружила" моего сына одного дома. пацану было 6 лет. его забрали а против нас с женой как водиться завели сразу несколько "дел". отдать то отдали но через несколько месяцев исключительно напугав и морально измотав. да.. еще.. меня чуть не посадили на 3 года заставив благодарить их что "выдали" всего навсего год пробейшена.
так вот...
когда это произошло мы решили косить под дурачков и стали заявлять что мол и не слышали про такой закон, недавно приехали в США. на что был ответ - ЭТО МОЖЕТ БЫТЬ ТОЛЬКО СМЯГЧЕНИЕМ ДЛЯ ВЕРДИКТА НО НЕ ОСВОБОЖДАЕТ ОТ ОТВЕТСЯТВЕННОСТИ. типа нам плевать знал ты или нет.
тогда мы:"Ёпля!!! ... да вы посмотрите что толпы местной детворы от стручка до корешка самостоятельно шарохаются по улице.. на что офицер по надзору (спасибо ей, хорошая баба попалась хоть и черная) сочуствующе ответила - ребята, вы просто попались а они нет. и бывает это или по чистой случайности или по стукачеству. так вот во флориде в тот момент просто для отчета устраивали облавы.

вывод сам для себя я сделал простым в отношении различных архивов у себя - ловить будут, и в любой момент для показа устроят массовую облаву. и как lego правильно сказал ни смещение портов ни фаервол не спасут. и будут выцеплять ИМЕННО (потому что проще) тех кто в открытую у себя выставляет фильмы и софт для скачивания. на ближайшее время только шифрование трафика поможет. только с этим сраным бин ладеном и сыкливостью американцев ну очень сильно шифровать тоже нельзя. при общенациональным лозунгом - ПОЗВОНИ В ФБР ЕСЛИ ПОДОЗРЕВАЕШЬ(?!?!) ЧТО ТВОЙ СОСЕД ТЕРРОРИСТ! - я ожидаю всего,какой-нибудь слишком рьяный работник решит отличиться. это поповоду шифрование трафика с шумообразным заполнением пауз. это излишне просто привличет внимание.

и конечно все это в отношении штатов написано и по моему скромному мнению, может и по ошибочному.

2 Yuzik:
QTE
по поводу сканинга - объясни плиз да нахрен провайдеру сканировать свою же сеть на наличие серваков? может я конечно и не прав но разве не логичнее было бы просто прослушивать трафик как делают большенство ?
UNQTE

Vse zavisit ot lamernosti provaidera i ot ego zhelanija.
k primeru, u tebja servak, narod konektitsa k primeru ne kazhdiy den, a raz v nedelju. Provu nuzhno imenno sednja uznat chto u tebja otkrito. Imenno togda on i mozhet tebja proskanit.
Chestno govorja ja ne razu ne videl chtobi prov menja ili kjogonit iz znakomih skanil, no vsezhe... (smotret logi pered snom ne ljubimoe zanjatie, osobenno kogda codered v razgare bil, esli nado to IDS (snort) pishit 8|)

Меня сканируют в спокойное время раз 5 в день, а когда какой-нибудь codered - вообще 2 раза в минуту

Да вообще никого ни за что и никогда не засадят пока на $5000 ущерба не нанесете..
Хотя...

-----------------
Бесплатный сыр бывает только в мышеловке...

[This message has been edited by lexxei (edited 22 October 2001).]

у нас была в ходу продажа прокси - трафика. А когда конторы нашли, что их имеют - пользователей по-божески уговорили трафик оплатить, а тех, кто продавал прокси - быстро нашли братки. стразу после провайдеров. Довольно страшненькая была история.

По поводу видео пиратства и не только. В 1998 году в США был принят (а в Канаде, слава Богу, пока ещё нет) Digital Millenium Copyright Act, по сути запрещающий копирование любой защищённой авторскими правами цифровой продукции, в том числе и в целях бэкапа. До принятия DMCA руководствовались Законом Защиты Авторских Прав, который предусматривал и разрешал так называемые fair use, т.е. возможное частичное копирование авторской продукции для учебных, бэкапных и библиотечных целей. DMCA этот fair use отвергает, поскольку копирование цифровой продукции, в частности заскрамблированного DVD, связано с изменением или ломанием цифрового кода, который в свою очередь защищён копирайтом. Первой уголовной жертвой по этому закону, как все знают, стал гражданин России, программист Элкомсофт, усовершенствовавший криптокод адобиевского ебука. Залез в код, изменил копирайтную продукцию и загремел. Дело это, конечно, показательное, дабы создать прецедент, тем более, что американским законом пытаются судить негражданина Америки, совершившего это преступление вне её территории.
Примечателен также другой процесс (не уголовный) против изобретателей программы DeCSS, которая, как известно, позволяет дескрамблировать и рипать содержание DVD. Подробности процесса с комментариями здесь: http://www.doom9.org/dmca_revisited.htm
Разумеется, DMCA многие недовольны, приравнивая свободу копания и разбора программных кодов (как предложение в книге разбирают по словам) к свободе слова. Несмотря на явное прикрытие своих монополий этим законом, кино-, звукозаписывающие и софтовые корпорации закрывают глаза на его несправедливость, что, вобщем-то, понятно.
Так что, любое копирование и распространение защищённой авторскими правами цифровой продукции, будь то mp3, mpg, asf, а тем более DivX, поскольку имеет дело с изменением авторского кода, по DMCA расчитывается, как незаконное и наказуемое лишением свободы до 5 лет и/или штрафу 250 тыс. долларов.
Кому интересно, могут сходить на www.anti-dmca.org
Также недавно в США вышел закон, обязывающий в скором времени производителей компьютеров, ставить железо, которое не позволяло бы делать копии с копирайтного продукта. Продажа компьютерного оборудования без этого железа скоро будет запрещена. Умельцы, наверняка, и этот препон смогут обойти, но это уже будет официально наказуемо законом.

А как с этим делом (законами) обстоит в Германии? Кто знает?

Использование IPSec в среде Windows 2000 и FreeBSD
http://slapsh.region.kostroma.net/forum/viewtopic.php?topic=45&forum=4&0

на русском языке, настоятельно рекомендуется к прочтению.

Blin. Eto vse interesno. Ya znayu chto copirovanie fil'mov zapresheno v lubom formate (v US). No vot u mena k primeru DSL provider. Stoit FTP. 21 port. Ya ne mogu ponat' kakaya mojet vozniknut' problema. Ya ponimayu SMTP (spam zapreshen i ne jelatelen). A FTP prichem. Ya rabotayu i hochu svoi files derjat' vsegda na gotove. Kogo eto [CENCORED]?

[This message has been edited by Andy (edited 17 April 2002).]

quote:

---

Originally posted by ostap100:
Ya rabotayu i hochu svoi files derjat' vsegda na gotove. Kogo eto [CENCORED]?

---

смотри выше - письмо tykka. Это [CENCORED] твоего провайдера. Видимо, это противоречит его религии. Ну, а если смотреть на вещи здраво - то это делается для того, чтобы не давать перехлестнуться корпоративным клиентам и домашним. Потому что цены для них на одно и то же разные. Если бы было можно - то какая фирма мельче боинга захочет покупать поноценныое подключение или хостинг? Взял домашнее подключение на 2 мегабита за 15 баксов в месяц и хэваешь фан от [CENCORED]бизнеса в полный рост. Потому по договору сервисы деожать не моги. Нужен сервер - плати, как большой

а про ипсек - это чтобы тебя всякие RIAA не могли взять за жопу по простому. Ведь в свете 11 августа чтоб трафик твой сниффить вообще ничего не надо - а на суде доказательством будет. Применяя шифрование к своему фтп - лишаешь их этой возможности. Тогда, чтобы тебя посадить, им придется заниматься настоящей разработкой - что не сопоставимо по сложности.

[This message has been edited by lego (edited 14 April 2002).]

[This message has been edited by Andy (edited 17 April 2002).]