22 Августа, 2012

Лишняя точка отказа

InfoWatch
Вчера тут спросили про возможности перехвата трафика в случае использования VPN. Я бы рассказал. Но в ответ неизбежно получу уточнения условий "ах, вы так, тогда мы – так". И этот бокс по переписке будет длиться, пока кому-то не надоест. Мне ещё до начала поединка, заранее надоело выдумывать контрсредства на выдуманные вамисредства защиты.

Поэтому расскажу одну забавную историю, имевшую место в 2008 году в одной немаленькой европейской федеральной республике. История примечательна тем, что тамошние киберполицаи столкнулись не с параноиком, каковыми вы все хотите выглядеть на страницах нашего бложика, предлагая головоломные приёмы анонимизации. Столкнулись с довольно типичным случаем использования VPN, который укладывается и в знания, и в бюджет, и в степень лени среднего европейского злоумышленника.

Расследуя преступление, сыщики установили, что сеанс связи от злоумышленника (то ли по Скайпу, то ли по Аське, не уверен) был с IP-адреса, принадлежащего одному зарубежному оператору VPN-доступа. Он продавал соответствующие услуги и обещал не вести логов и не выдавать. Полиция сопоставила статистику трафика и установила временнУю корреляцию между трафиком этого сеанса связи и другим трафиком. Упрощённо говоря, смотрим, сколько пакетов и байтов пролетело за каждый интервал времени между адресами «А» и «Б». Потом ищем в статистике отечественных провайдеров такую пару «В» и «Г», между которыми в те же моменты времени пролетело почти столько же. Пара нашлась, причём найденное «В» оказалось в теснейшем родстве с «Б» – точкой терминирования туннеля. А адрес «Г» принадлежал кафе с бесплатным Wi-fi.

Персонал кафе допросили, просмотрели видеозаписи и чеки. Эти свидетельства, а также расчёт времени определённо указывали на одного посетителя, который расплатился кредитной карточкой. "Дело в шляпе" – подумали полицаи. И обломались. Потому что карточка оказалась чужой, поддельной. Чувак не только подстраховался публичным вай-фаем, но и кофе попил за чужой счёт.

Положение спас тот самый VPN-туннель.

Оператор VPNов оказался честным. Тем и отличается честная девушка от бляди, что блядь даёт всем подряд, а честная – только высокоранговым самцам. Бундескриминальполицай имела достаточно высокий ранг. Поэтому узнала все данные о клиенте, каковых у оператора хранилось на удивление много.

А если бы злоумышленник VPNом не пользовался, ниточка оборвалась бы.

Ещё раз напомню: обстоятельства довольно-таки типичныдля среднего европейского кибернегодяя. И VPN-сервис тоже типичный.

или введите имя

CAPTCHA
mike
23 Августа, 2012
"Полиция сопоставила статистику трафика и установила временнУю корреляцию между трафиком этого сеанса связи и другим трафиком. Упрощённо говоря, смотрим, сколько пакетов и байтов пролетело за каждый интервал времени между адресами «А» и «Б». Потом ищем в статистике отечественных провайдеров такую пару «В» и «Г», между которыми в те же моменты времени пролетело почти столько же. Пара нашлась" Очень хочется посмотреть на этого полицейского, проделывавшего всё это и мотивацию. Я уже молчу про то как они сопоставляли пакеты, попахивает анальным криптоанализом, и подведением под него типа научной базы. А так VPN штука нужная, если используется вместе с шифрованием.
0 |
Николай
23 Августа, 2012
Интересно бы посмотреть первоисточник. Описан фантастический на мой взгляд сценарий. Согласен с mike
0 |
Умник
24 Августа, 2012
Ничего фантастического, обычная практика.
0 |
Борис
26 Августа, 2012
Фантастика ли?
Не не очень-то и фантастично, если учесть, что кол-во операторов могло быть два или три, вопрос в наличии-отсутствие нужного уровня подготовки у персонала и возможности привлечь такой персонал, а так же в масштабах притупления.
0 |