Как за секунду узнать, что качают ваши соседи и сотрудники. В том числе видео для взрослых
В закладки
В соцсетях вновь набирает популярность российский сервис I know what you download, позволяющий узнать, что качают соседи, друзья и сотрудники.
Авторы проекта собирают информацию о торрент-файлах с популярных сайтов и агрегаторов, а также напрямую из DHT-сети. Процесс поиска информации у пользователя занимает всего секунду.
Как это работает
1. Заходите на сайт, он определяет ваш IP-адрес и показывает, что вы скачивали в последнее время.
2. В шапке сайта предлагаются соседние IP. Кликнув на них, вам покажется, что загружали люди по этому адресу. Увы, но таким образом вы не узнаете, кто именно скрываться под «айпишником».
Но есть ещё один способ узнать напрямую, что качал конкретный человек.
1. Откройте сайт проекта.
2. Введите в поле ссылку на что угодно, хоть на новость с iPhones.ru.
3. Скопируйте преобразованную ссылку и отправьте её другу.
В итоге пользователь откроет вашу ссылку и увидит тот контент, который ему скинули. При этом у вас будет список того, что он качал себе с торрентов.
В закладки
Что скачивают с вашего IP?
Что скачивают в интернете с IP http://iknowwhatyoudownload.com/ru/peer/ У вас сходится?
Странно. Некоторые фильмы да, а некоторые нет.
у меня куча всего. Но это не я!
интересно, много лохов найдется, кто пойдет по неизвестной ссылке? 😀
это не вам, вы никуда не идите, сидите дома под одеялом
Охренели совсем. Нахрен жать на какие то левые ссылки. Да хоть под одеялом, хоть на печке можно сидеть, но если мозги есть то сначала по крайней мере прогуглить какую то левую ссылку нужно.
успокойтесь, и пройдите мимо. всё.
Да я спокойна как удав:) Чавой то я бы проходила мимо?
Вы ее прогуглили? В сети есть информация о ней The collection method here do not actually verify if the information given by the DHT network is correct, which should be rather obvious when the data include invalid IP addresses. A node when receiving a GetPeer request can simply make up any claims they want. Of course law enforcement don't operate on guaranties and even weak evidence can help if a already suspected person is involved in an investigation, but its important that we distinguish between weak evidence vs strong evidence. The GetPeer reply is about as good as an anonymous tip arriving by email.
И что ужасного вы почерпнули из этой инфы? Уж явно не то, что переход по ссылке чреват немедленным заражением вирусами. Написано только, что эта инфа по сути не является доказательной базой для правоохранительных органов.
А я где то говорила что ужасное? Написано то что они могут дать вам любую информацию, и эта информация может быть вообще от фонаря.
Но как же вселенский ужас, который каждый должен чувствовать при переходе на любую ссылку? Именно тут мой комп будет заражен всеми вирусами, все мои деньги украдут, а жизнь пройдет под откос! Или вы не про это? Вообще зайти и посмотреть без всяких последствий может кто угодно или чё? Так расскажите чё ужасного нагуглили. А то спать немогём.
Посмотри, что ты скачал в торрентах
«Здравствуй, пират! Твой IP-адрес есть в нашей базе данных. Любишь скачивать торренты, правда? По крайней мере, кто-то в твоём доме точно любит. Судя по нашим записям, ты скачал несколько файлов в последнее время. Внизу ты видишь табличку с некоторыми примерами», — такими словами приветствует посетителей новый веб-сервис YouHaveDownloaded.com, созданный нашими соотечественниками. 
Ведущие разработчики Руслан К. и Илья Р. (на фото) на всякий случай скрывают свои фамилии, мало ли что.
Сервис позволяет посмотреть список скачанных файлов по заданному IP-адресу. Чтобы избежать наложений из-за динамических IP, якобы учитываются временные метки и уникальные метки компьютеров из DHT, но сидящие за NAT могут чувствовать себя в безопасности.
«Пугалку» от сервиса вы можете вставить на своём сайте, так что каждый посетитель увидит, какие торренты он скачал в последнее время.
На данный момент в базе 51,7 млн юзеров. Сервис носит исключительно информационный характер, они не предъявляют к пиратам никаких претензий и даже разрешают «удалить» себя из базы. Пользователь должен залогиниться через Facebook, указать фамилию и адрес электронной почты, а также подписаться под заявлением, что он действительно скачал данные файлы; при этом сервис не гарантирует, что «удалённая» информация не появится в какой-нибудь другой базе данных.
С точки зрения параноика, схема очевидна: подтверждённые данные владельцы сервиса могут продавать в RIAA/MPAA и другие организации, которые займутся выжиманием денег из реальных людей, которые сами себя идентифицировали. В России это пока неактуально, но на американских и европейских пользователях разработчики сайта могут неплохо заработать.
Но в реальности сложно представить, что этот сайт ставит целью заработать денег, скорее это похоже на какой-то прикол (в футере даже напечатан девиз “Don’t take it seriously”). Хотя, владельцем сервиса является американская компания XMLSHOP LLC, они вполне могут провернуть какую-то схему.
"Большой брат": в Сети появился сервис, отслеживающий все загрузки с торрентов по IP
Неизвестные создали сайт на домене .com под названием «I know what you download» – «Я знаю, что ты скачивал». На нём, используя один только IP-адрес пользователя, можно узнать, что он скачивал с торрентов.
При указании конкретного IP сервис показывает, где он зарегистрирован, а также какие загрузки с торрентов по нему выполнялись. Указывается название загрузки, дата начала и окончания и даже тип контента и ссылка на него – можно запросто перейти к первоисточнику. Также указан и размер файла.
В принципе по УК 146.2 уже можно многих привлекать (Нарушение авторских и смежных прав), а кое-кого и по 242 (Незаконные изготовление и оборот порнографических материалов).
Пойду-ка я перезагружу роутер
Посмотрел. выглядит так, что там рандомом заголовки торрентов с рандомным временем закачки генерируются. У меня выдало из сотни закачек в декабре — ни одной моей. У кого-то 1-2 совпадают.
ну и гамно же качали с моего ИП прошлый его владелец)
Сервис — хуета, это раз.
Пока ты не перешел дорогу боярам или попам — всем похуй, что ты там качаешь, это два.
Privateers
Полезный VPN
А фриГейт молодцы! На днях заметил, что VPN расширение начало автоматом включаться на сайтах вполне популярных (например Youtube), полез в настройки и был весьма приятно удивлен.
Ребята просто запихнули в вайтлист всю заблокированную роскомнадзором библиотеку.
За что получают деньги в Роскомнадзоре?
Есть такая игра Сталкер онлайн. Она же Stalker online, она же Stay out.
И есть справочный ресурс по этой игре https://so-wiki.ru/
Автора ресурса в начале июля вызвали в суд за то, что на ресурсе есть страница «Рецепт коктейля молотова». Приведу полный текст с этой страницы:
Рецепт коктейля молотова.
Главная→Рецепты→Рецепт коктейля молотова
Рецепт коктейля молотова
Icon Рецепт коктейля молотова.png
Уровень: 1
Будет получен предмет:
Коктейль Молотова: 1 шт.
Требуемые ресурсы:
Лоскут ткани: 1 шт.
Пустая бутылка: 1 шт.
Бутылка со скипидаром: 1 шт.
Ацетон: 1 шт.
Шанс успеха: 100,0%
Время изготовления: 1,0 сек.
В упаковке 1 использований.
Вес: 0,1 кг
Данный предмет невозможно выронить в случае смерти персонажа.
Рецепт коктейля Молотова.
Продаёт:
Имя Локация
Монтер Окрестности Любеча
Михалыч Челябинский Окрестности Любеча
Человек живёт на Украине и естественно получать визу и ехать в маленький сибирский городок, где должен был состояться суд не стал. За свой счёт, да ещё в период эпидемии. В итоге суд прошёл без него и вышло постановление:
В итоге страницу он удалил, но с ужасом думаю, что будет если они весь сборник рецептов посмотрят, там и гранаты и психомоторные стимуляторы и концентрированный паучий яд и патроны. Кстати никаких технологий изготовления чего-либо в игре нет, ибо чтобы что то создать надо иметь рецепт, нужные вещи, перенести это в панель создания и нажать кнопку.
Вот за что в Роскомнадзоре деньги получают, если дальше названия страницы не смотрят?
Как спецслужбы найдут тебя
Представьте себе ситуацию: вы сотрудник спецслужбы, и ваша задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать.
В качестве операционной системы он использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor, он не доверяет VPN, да и для работы в Даркнете Tor ему все равно необходим.
Для общения он использует Jabber с PGP-шифрованием, он мог бы поставить и Телеграм, но это представитель старой школы преступников. Даже если у вас будет доступ к серверу Jabber, вы сможете получить лишь зашифрованные данные и IP-адреса Тор. Это бесполезная информация.
Преступник работает по принципу «молчание-золото», лишнего не скажет, ссылки или файла не откроет. Известно лишь, что он должен находиться в одной стране с вами. Казалось бы, шансов установить его личность нет, но это иллюзия, установить его личность можно несмотря на все принимаемые им меры.
Описанный случай идеален для применения тайминг-атаки по мессенджеру. Первым делом необходима программа, которая будет отслеживать и записывать все входы и выходы пользователя. Он появился в сети – система сразу отмечает у себя время, ушел – система записала время выхода.
Лог выглядит примерно так: таблица входов и выходов
Теперь на руках у вас есть лог его активности за несколько дней, пришло время воспользоваться системой ОРМ (оперативно-розыскных мероприятий). Подобные системы есть в распоряжении спецслужб большинства стран, в России это СОРМ. Нужно выяснить, кто в эти временные промежутки +/- 5 минут в вашей стране подключался к сети Tor.
Мы знаем, что цель, которую необходимо деанонимизировать, подключилась 22.04.2018 в 11:07 и отключилась в 12:30. В эти же временные точки (+/- 5 минут) на территории страны подключились к сети Tor и отключились от нее 3000 человек. Мы берем эти 3000 и смотрим, кто из них снова подключился в 14:17 и отключился в 16:54, как думаете, сколько человек останется?
Так, шаг за шагом, круг сужается, и в итоге вам удастся вычислить место выхода в сеть преступника. Чем чаще он заходит в сеть и чем меньше в это время других пользователей, тем быстрее сработает тайминг-атака.
Что может помешать проведению тайминг-атаки.
Постоянная смена точек выхода в сеть делает подобную атаку бессмысленной. Если же цель периодически меняет точки выхода, это может затруднить поиск, но является заранее допустимым вариантом и не способно запутать систему.
Мы надеемся, что наши читатели не относятся к разыскиваемым преступникам и им не придется кочевать из одного кафе с публичным Wi-Fi в другое. Однако вторым советом против тайминг-атаки стоит воспользоваться каждому. Речь идет об отключении на уровне мессенджера передачи информации о статусе либо установлении постоянного статуса «офлайн». Большинство мессенджеров предоставляют одну из подобных возможностей.
Вот так это выглядит в Телеграм:
Если в вашем мессенджере возможно скрыть данные о вашем статусе, скройте эту информацию.
Дополнительным инструментом защиты от тайминг-атаки может стать прекращение включения мессенджера вместе с подключением к сети. Как вы можете понять из описания атаки, сверяется время входа/выхода в сеть и появление на связи/уход в офлайн в мессенджере. Допускается погрешность, но она не должна быть очень большой. Если цель атаки подключится к Tor и лишь спустя час запустит мессенджер, очень сложно будет связать вход в сеть и статус в мессенджере. Кроме этого, тайминг-атаки абсолютно бесполезны против анонимного мессенджера Bitmessage.