Comments | infowatch: Одноразовые домены

infowatch

Одноразовые домены

Dec 27, 2013 20:37

Вы когда-нибудь встречали такие? Доменные имена, предназначенные для единственного запроса. Типа вот такого:
http://w9gpo0vw4kgmbacfph.fnn.ru/counter.gifВ большинстве случаев они предназначаются для деанонимизации пользователей. Или для маркетингового анализа, что то же ( Read more... )

интернет-разведка, криминалистика, спам, НДВ, анонимность

Comments 19

kaa December 27 2013, 14:14:02 UTC

DNS уже давно работает по TCP.

infowatch December 27 2013, 14:28:35 UTC

Статистику магистральной сети - в студию!

kaa December 29 2013, 22:59:17 UTC

эм, простите, а как вам иначе отдастся NS рута с rrsig?

dil December 27 2013, 17:13:11 UTC

Может работать, но совершенно не обязательно это будет делать для коротких запросов и ответов.

mm_3 December 27 2013, 15:03:53 UTC

для параноиков данный подход вообще может не являться проблемой, к примеру многие у себя ставят расширения браузера блокирующие все кроссдоменные запросы и если данный конкретный запрос не является необходимым для минимально корректного отображения сайта то и разблокировать его не имеет никакого смысла, а следовательно и не будет никакого запроса и на DNS в том числе.

tipaa_kot December 28 2013, 04:05:04 UTC

а дайте, будь ласка, пару ссылок на рабочие extensions для хромика.

mm_3 December 28 2013, 07:08:54 UTC

хромик вообще не самый лучший выбор для параноиков и всё из-за вездесущей корпорации добра, многие даже хромиуму не доверяют хотя причин для этого казалось бы быть не должно, но меня тоже удивило то, что хром магазине я сходу не нашёл аналога RequestPolicy, хотя его может небыть в магазине по предположительно известным причинам, потому что по некоторым утверждениям http://silentorbit.com/kiss/ делает тоже самое

tipaa_kot December 28 2013, 14:53:08 UTC

Ну на самом деле у меня реинкарнация хромика в виле айрончика)
А також е комодик, камелеончик и капзилочка.
Просто, сука, под айрончик есть несколько ТАкиХ удобных плагинов, шо невмоготу отказацца. А, а сёчик увмэнэ через уточку гого). Так шо я нормальный папарноик с порезанными явиками и флэшиками везде де мона.
А за ссылочу дякую, шановный ) Ща как заинсталим ! ггг

arjlover December 27 2013, 15:55:24 UTC

Что-то я не понял. У половины мира уже давно стоит в качестве резолвера 8.8.8.8 - и чем мне помогут логи моего DNS когда в нем будет половина строчек от 8.8.8.8, а остальная половина от резолверов разных провайдеров? Клиент тут где вообще?

infowatch December 27 2013, 17:59:12 UTC

Половина мира? А вы с какой планеты?

Мне тут недавно человек с Земли показывал вот такую статистику.

arjlover December 27 2013, 19:36:51 UTC

Жуть какая. :) В любом случае что это даст? Если жертва пользуется VPN, то и резолвер будет от VPN? если прокси, то как фишка ляжет...

infowatch December 27 2013, 19:45:50 UTC

А ещё твой DNS - дополнительный идентифицирующий признак.

Например, мы с тобой вдвоём пришли в гости и подключились через один и тот же вайфайный роутер. Сервер нас различит, поскольку ты пользуешься гугловским резолвером, а я - провайдерским.

Если ты перейдёшь на провайдерский (т.е. примешь DNS, назначенный по DHCP), нас всё равно можно будет различить. Потому что у тебя он будет единственным, а у меня прописан ещё вторичный.

Thread 10

kuzia_aka_zmey December 30 2013, 05:28:48 UTC

Вопрос скорее филосовский чем технический. А нельзя настроится на клиенте, так чтобы "не хотеть знать все что не знает правильный резолвер"?
Т.е. если домен не знают четыре восьмерки, то и ну его нафиг пока.
Или если нужно срочно, то уже через средства параноидального интернета с шифровкой прокси и прочими приблудами параноика?