информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
<без заголовка> 28.06.05 13:05  Число просмотров: 2399
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.06.05 13:11  Количество правок: 3
<"чистая" ссылка>
<Лирическое отступление>
Если клиент желает сильно шифроваться, то у него не все чисто.
Значит надо объяснить ему, что кроме Банк-Клиента найдется сотня дыр, через которые его можно взять за попу.
Если это просто мания шифрования, то следует пообщаться с психиатором :).
</Лирическое отступление>

> Нужно сделать секьюрный канал, обязательно через
> иностранного провайдера, потому как наши провайдер
> предоставляют по требованию всю информацию о клиенте в ФСБ
> и т.п.

ФСБ занимается террористами и шпионами. Преступления в экономической сфере рскручивает РУБЭП.
Можно договориться с конторой, которая уже пользуется интернетом и не имеет лицензию на предоставление услуг связи.
На практике еще таким клиенты пользуются - ЖэПэРэЭс мобильный интернет. Контракт оформлен на "мертвую душу". Я любому следователю скажу, что логи коннектов никогда и не велись. Даже если вычислят динамический адрес мобильного и определят какому абоненту он был выделен в это время, то выйдут только на "мертвую душу".
Некоторые пользуются прямыми телефонными звонками на модем БК.

> Собственно проще объяснить что мне нужно. Есть российский
> банк, есть клиент-банк софт, нужно сделать мега секьюрный
> канал практически до самого банка. То есть чтобы никто не
> мог отследить от куда производятся транзакции, чтобы даже

На время работы канала все его концы всегда светится будут - иначе ничего работать не будет.
Для простоты поясняю - попадает "почтальону" "письмо" (внутри, конечно, все зашифровано) на котором (на конверте) не написано ни адреса отправителя, ни адреса получателя... Что "почтальон" (провайдер) сделает с этим "письмом"...

> город было проблематично вычислить. VPN конечно не выход,

Действительно, ниточку можно оборвать если трафик пойдет через зону, на которую влияние российских служб и законов не распространяется. Такие проксики есть. Их список можно поискать по ключевым словам "анонимные прокси". Все это неудобно и мудрЕно, что я бы предложил поискать другие простые, дешевые, надежные, удобные методы - их куча.

> можно и просто через несколько платных проксей сделать
> коннекты, думаю как и что лучше сделать. Может кто
> сталкивался.

Ну зачем забугорные проксики. Можно и у себя дома такое организовать (если выделенка с реальным АйПи) - все входящие пробрасывать куда надо и логи не вести. С точки зрения банка будет впечатление, что толпа БК запущена и ломится с одного АйПишника, в нем (банке) точно ничего не вычислить. На "проксе" тоже.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach