• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Зачем подменять внешний IP?

Chajnik

New member
02.12.2020
4
0
BIT
0
Здравствуйте. Объясните пожалуйста популярно, в чем смысл иногда рекомендуемого использования программ, которые заменяют внешний IP (типа Psiphon)? Из общих соображений, я понимаю дело так:
Провайдер ведет логи всех пользователей. Он выдает мне динамический IP, который и есть мой внешний IP. Псифон (допустим) меняет этот (или не этот?) IP на какой-то другой.
Вопрос: Провайдер это видит? (/ В логах это видно?) Если да, то в критической ситуации это само по себе может послужить критерием неблагонадежности(?). Или я все не так понимаю?
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Если да, то в критической ситуации это само по себе может послужить критерием неблагонадежности(?). Или я все не так понимаю?
IP-адрес подменят прежде всего для того, чтобы та самая критическая ситуация, о которой ты пишешь, не наступила никогда.
 

Chajnik

New member
02.12.2020
4
0
BIT
0
IP-адрес подменят прежде всего для того, чтобы та самая критическая ситуация, о которой ты пишешь, не наступила никогда.
Извини, я писал не о критической ситуации, а попросил разъяснить как может (если может) помочь в критической ситуации подмена IP. Разницу понимаешь? Был бы благодарен, если бы кто-н в двух словах рассказал, как это на самом деле устроено, если то, как я изложил, не верно (что вполне вероятно).
 

Idea

Green Team
29.11.2020
46
5
BIT
0
Извини, я писал не о критической ситуации, а попросил разъяснить как может (если может) помочь в критической ситуации подмена IP. Разницу понимаешь? Был бы благодарен, если бы кто-н в двух словах рассказал, как это на самом деле устроено, если то, как я изложил, не верно (что вполне вероятно).
Если ты делаешь из дома, то тебя при любом раскладе вычислят-найдут ))) Вопрос времени )))
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Извини, я писал не о критической ситуации, а попросил разъяснить как может (если может) помочь в критической ситуации подмена IP. Разницу понимаешь?
Разве ?
А мне кажется, ты спросил, зачем подменяют IP ?
Разве не этот вопрос звучит в заголовке темы ?

Мне кажется, что никакая смена IP тебе уже не поможет. Ведь ты сам не знаешь, что ты хочешь.

Прежде чем продолжить, ты уж поясни, какую ситуацию ты называешь "критической". Я надеюсь, это - не месячные ?
А то мы тут распинаться начнём перед тобою, а ты от ответа к ответу будешь капризничать.
 

Chajnik

New member
02.12.2020
4
0
BIT
0
Если ты делаешь из дома, то тебя при любом раскладе вычислят-найдут ))) Вопрос времени )))
Если ты прав, то нахрен ты здесь? Может чтоб пасти "неблагонадежных"?

А мне кажется, ты спросил, зачем подменяют IP ?
Разве не этот вопрос звучит в заголовке темы ?
В заголовке - этот.
А кроме заголовка я больше ничего не написал? Может весь текст надо было впихнуть в заголовок?
Кстати, тебе не приходит в голову, что слишком подробно излагать "ситуацию", коли речь о безопасности, несколько необдуманно?
А рассусоливание неизменно начинается тогда, когда вместо ответа на суть вопроса, или, если необходимо, уточняющих вопросов, сомнительные "спецы" устраивают демонстрацию своей крутизны и скудо остроумия, произвольно,что типично, выдергивая второстепенные члены предложений из контекста
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Если ты прав, то нахрен ты здесь? Может чтоб пасти "неблагонадежных"?
В заголовке - этот.
А кроме заголовка я больше ничего не написал? Может весь текст надо было впихнуть в заголовок?
Кстати, тебе не приходит в голову, что слишком подробно излагать "ситуацию", коли речь о безопасности, несколько необдуманно?
А рассусоливание неизменно начинается тогда, когда вместо ответа на суть вопроса, или, если необходимо, уточняющих вопросов, сомнительные "спецы" устраивают демонстрацию своей крутизны и скудо остроумия, произвольно,что типично, выдергивая второстепенные члены предложений из контекста

Я тоже люблю тебя ))
Что там насчёт подмены Ip и критической ситуации ?
 

Chajnik

New member
02.12.2020
4
0
BIT
0
Провайдер видит куда ты перепрыгнул с его IP и откуда пришла инфа к тебе :) Почитай их ФАК'и там много полезного
Т.е., "его IP" это тот IP, который он мне сам выдал? Или "его IP" здесь в смысле вообще "исходящий"? (У моего прова в ФАКе информации такого низкого уровня нет в принципе ...). Что именно означают слова "перепрыгнул с его IP": с его на подмененный, или вообще с исходящего на целевой в запросе? Извини за настырность – от этого полностью зависит смысл твоего ответа
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Если опустить всю лирику, то автору хватило бы найти на википедии принцип работы того же псифона раз уж он приведен в качестве примера и найти принципы работы прокси, VPN и чем они между собой отличаются.

Скажу только, что у платных сервисов уровень защиты будет выше, т.к. мы не можем знать (ага, ну да), чем будет зарабатывать на свое существование бесплатный сервис.

А еще вступать в холивар с другими пользователями не лучшая затея. Как минимум это никак не ускорит получение ответа на вопрос.
 

larchik

Red Team
07.06.2019
374
428
BIT
249
Здравствуйте. Объясните пожалуйста популярно, в чем смысл иногда рекомендуемого использования программ, которые заменяют внешний IP (типа Psiphon)? Из общих соображений, я понимаю дело так:
Провайдер ведет логи всех пользователей. Он выдает мне динамический IP, который и есть мой внешний IP. Псифон (допустим) меняет этот (или не этот?) IP на какой-то другой.
Вопрос: Провайдер это видит? (/ В логах это видно?) Если да, то в критической ситуации это само по себе может послужить критерием неблагонадежности(?). Или я все не так понимаю?
Рассмотрим ситуацию так:
Какой-нибудь Петя со своего ноута делает что-то нехорошее в сети, например оскорбляет чувства верующих в одноклассниках (конечно же с фейковой страницы).
Оскорбленный верующий по данному факту пишет заявление в полицию, полиция возбуждает дело об административном правонарушении, в рамках которого отправляет запрос в ООО Одноклассники типа "просим предоставить нам IP-адрес негодяя".
ООО Одноклассники предоставляют полиции нужный IP и время подключения к сайту. Затем полиция выясняет, какому провайдеру принадлежит данный адрес и делает ему (провайдеру) запрос "просим предоставить данные о клиенте с таким-то адресом" и все, Петя найден. Если IP не выделенный и им пользуются много клиентов, это сильно ничего не меняет, просто оперу или следователю нужно сделать чуть больше движений.

Если же Петя, прежде чем совершать правонарушение, сменил свой IP с помощью Прокси или VPN, то ООО Одноклассники смогут предоставить оперу IP-адрес этого VPN, но никак не реальный IP-адрес Пети.
Петя, используя VPN, пускает весь свой трафик через VPN-сервер и на выходе получает ip-адрес этого сервера (любой сайт, на который переходит Петя, видит ip-адрес vpn-сервера, а не адрес Пети).
Все, что видит провайдер в данном случае - это то, что Петя подключен к какому-то vpn и его трафик зашифрован. Чем конкретным занимается клиент в интернете, провайдер знать не может.
В таком случае связать правонарушение в одноклассниках с реальным Петей становится сложнее (но не невозможно).

В этом и есть смысл смены IP-адреса.

в критической ситуации это само по себе может послужить критерием неблагонадежности(?)
Есть пример критической ситуации? Если нет доказухи, то нет и дела. А использование VPN - это не преступление.
 
Последнее редактирование:

RUS_Next

New member
07.12.2020
4
0
BIT
0
По IP можно сильно навредить человеку, начиная пробивом местоположения с точностью до 500м, до ддос атаки сервера компании. Чтобы это было сложнее сделать, IP часто (точнее всегда) поменяют, иначе любой школьник, который вчера себе линукс скачал, сможет сервак положить, что принесёт крупные убытки бизнесу.
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
иначе любой школьник, который вчера себе линукс скачал, сможет сервак положить, что принесёт крупные убытки бизнесу.
1607332364526.png
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!