«Слил провайдер». Задержанный админ телеграм-канала о том, как его вычислили
8 декабря силовики из ГУБОПиК задержали администратора телеграм-канала «Каратели Беларуси». Им оказался 15-летний житель Любани Иван Шашко. В интервью «Нашей Ниве» он рассказал о том, как предположительно его деанонимизировали.
8 декабря силовики из ГУБОПиК задержали администратора телеграм-канала «Каратели Беларуси». Им оказался 15-летний житель Любани Иван Шашко. В интервью «Нашей Ниве» он рассказал о том, как предположительно его деанонимизировали.
— Хутчэй за ўсё, мяне зліў правайдар. Мяне ў чаце майго канала прасілі паглядзець курсы даляра і біткоіна, я зрабіў запыты ў Гугле і скінуў іх у чат. Магчыма, супрацоўнікі запыталі ў правайдара спіс IP-адрасоў, з якіх рабіліся запыты «курс даляра» і «курс біткоіна» у такі час. Правайдар скінуў ім спіс, і яны пачалі па ім працаваць, выйшлі на мяне, зрабілі дэталізацыю званкоў, і пераканаліся, што я іх мэта.
— Запыт зрабіць прасіў правакатар? Я чуў, што вы вельмі замарочаныя па лічбавай бяспецы.
— Не думаю, магчыма, гэта быў просты чалавек, а супрацоўнікі гэтым скарысталіся. Пра лічбавую бяспеку — праўда, але я не ўсё прадбачыў.
"запыталі ў правайдара спіс IP-адрасоў, з якіх рабіліся запыты «курс даляра» і «курс біткоіна» у такі час" - ну вот это точно невозможно, ведь это все внутри зашифрованного пакета
Службам не интересно содержимое пакета, достаточно факта запроса к поисковику. Заметьте, речь идет о 2х запросах: во время первого запроса определяют пусть 10К хостов, во время второго - максимум 100.
Наивно по-детски просто. Уже были преценденты, когда провайдер подменял сертификаты для возможности атаки Man-in-the-middle. Все подобные пакеты расшифровываются, было бы желание
В Беларуси пусть 5 млн активных пользователей. Запросов в гугл в единицу времени ну пусть 20 тысяч. Просите сделать запрос, шерстите логи провайдера. Повторяете это несколько раз с проверкой на предмет совпадений. На выходе у вас будет число пользователей, которое можно отработать перебором, без всяких специальных айпи.
"запыталі ў правайдара спіс IP-адрасоў, з якіх рабіліся запыты «курс даляра» і «курс біткоіна» у такі час" - ну вот это точно невозможно, ведь это все внутри зашифрованного пакета
Всё возможно. Главное мыслить нестандартно.
Del
Службам не интересно содержимое пакета, достаточно факта запроса к поисковику. Заметьте, речь идет о 2х запросах: во время первого запроса определяют пусть 10К хостов, во время второго - максимум 100.
Наивно по-детски просто. Уже были преценденты, когда провайдер подменял сертификаты для возможности атаки Man-in-the-middle. Все подобные пакеты расшифровываются, было бы желание
Подменялись так чтобы работало?)) И браузер пускал не ругался, ага?
запрос к гуглу идет как get(поисковый запрос это часть url), который не внутри пакета при простом https
Все (или почти все), что вне домена, шифруется через хтппс - path, query и т.д
вы не правы:
https://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/
Каюсь. Не прав.
чел скорее всего открыл ссылку, которую ему кинули и которая на определенном ip.
В Беларуси пусть 5 млн активных пользователей. Запросов в гугл в единицу времени ну пусть 20 тысяч. Просите сделать запрос, шерстите логи провайдера. Повторяете это несколько раз с проверкой на предмет совпадений. На выходе у вас будет число пользователей, которое можно отработать перебором, без всяких специальных айпи.
эта теория сработала бы с каким-то простеньким сайтом и не большим количеством посетителей, но не с гуглом и его плавающими ip
тут может быть реклама вашего VPN сервиса
Повернутый на цифровой безопасности не использует VPN. Directed by Robert B. Weide
Да, я тоже умылся фейспалмом 🤦♂️ Дети, они такие дети.. не стоит им в это лезть.
думаю просто кому-то похвастался что создал копию, те по радио дальше рассказали вот так и вышли(
Но с другой стороны, раз теперь за границей, то ничего не мешает оттуда этим и дальше заниматься...
Хорошо что за границей и с ним ничего не случилось.