Наткнулся на вроде безобидный мошеннический спам у одного из новых пользователей. В тексте его статьи дана ссылка, где, вопреки теме статьи, якобы продаётся какой-то препарат. Всё бы ничего, но этот сайт может и айпишники собирать. И всё бы ничего, но если его сделали какие СБУки, то всё не так весело. Ваш местный провайдер будет знать, что во столько-то часов-минут-секунд вы стучались на адрес ВПН-а. А на сайте, созданном СБУками будет в логах, что во столько-то часов-минут-секунд с одного из адресов этого самого ВПН-а стучались на их фейковый сайт. Для де-юре что-то предъявить - вилами по воде. А де-факто, оперативно, можно неплохо сопоставить и или сразу выяснить, или постепенно сужать круг подозреваемых. (при регулярности такой практики). В тот же момент, если не ходить по подозрительным ссылкам, то опасности не вижу. Точнее, риски есть, но они не возрастают. Одно дело, искать автора поста среди всех, пользовавишихся впн в это время. Другое дело, искать среди тех, кто подозревается в присутствии на АШ. Пересечение множеств сужает круг поиска.
В общем-то, сомневаюсь, что этот инцедент действительно имеет какое-то отношение к СБУкам. Да и сомнительно, что по той ссылке много кто ходил. Но всё-же считаю нужным данные измышлизмы опубликовать. Юзера удалили. Но, "вектор атаки" считаю реалистичным. Паранойя такая паранойя. Соряньте.
Комментарии
Скорее, просто спамер, ссылки носили явно паразитарный характер и кликбейт.
Камрадам - примеры не даю, аккаунт удалён, это однодневка был, удалён вместе со всеми материалами.
Очень уж топорный сайт. Подозрительно топорный. Я его малость под виртуалкой глянул.
Скорее всего, действительно просто спамер. Но береженого Бог бережет. Пусть камрады берегут себя.
Здрасьте, камрады, давно эту тему обдумал. Именно сопоставление времени появления записи и выхода на сервак страны впна, похоже, и дают нехилый результат в борьбе исбушки со слом. Особенно в небольших населенных пунктах, либо в целевых районах (подозреваю, меховой харьковский камрад так и попал). Потому давно стараюсь даже не комментить. А вот щас не удержалсо))
пысы. придется теперь ломать симку и выбрасывать очередной левый смартфон)
пысы2. печально, но, сцуко, это вопрос выживания вна404. потому инфо-гигиена прежде всего.
пысы3. алекс, измени мне время выхода в эфир, пожалста)
А вот, между прочим, можно вообще запилить фичу отложеной публикации по желанию пользователя. Ну, чтобы пользователь мог указать, допустим, опубликовать статью через n+random часов. Или опубликовать ответ на коммент через n+random минут, предварительно проверив наличие коммента, на который ответ (вдруг удалили). И чтобы время публикации указывалось, когда запись стала общедоступна. Если какой криминал, то компетентные органы получат все данные по запросу. А всякие разведки недружественных организаций (СБУ, например) получат недостоверные данные в общем доступе. При этом не будет ни кали лжи. Вмемя публикации (доступности публике) будет верным. Но время нажатия кнопки "опубликовать" публика не узнает. Конечно, не 100% защита, но лаг в 15 минут вполне может усложнить жизнь СБУкам.
ТС, исправь в заголовке
Если админы разрешать можно выложить скоростную инструкцию.
То есть Вас не смущает, что на сайте есть поиск от гугл, запускающий свой скрипт при загрузке страницы?
И, при желании, американские спецслужбы итак знают: кто, во сколько и откуда сюда заходил?
Все кто сюда с 404 ходит уже давно под колпаком.
Это они просто пока думают, что самые хитрые и всех обманули всякими голландскими впнами и т.п.
Скрипт гугла легко блокируется.
Надо ещё посмотреть, сливает ли что сам скрипт до момента использования. Чем и займусь. По крайней мере, потратить выхи на попытку разобраться, куда и при каких условиях таки текут данные - хорошая идея. Но, в общем, справедливо. Гуглу тоже может перепасть что-то. А гугл запросто поделится. Однако, фейкосайты - тоже вполне могут быть угрозой. Лишний источник для уменьшения "множества подозреваемых". Делается легко и непринуждённо, крайне дешево. Опять-таки, не надо никакие запросы гуглу делать на выдачу информации. Сомневаюсь, что сильно широк круг лиц, у которых есть доступ к гугловой аналитике. Иначе жители соседней страны торговали бы этой инфой не палясь и заставили бы гугл краснеть.
А ты стучись в впн постоянно и пусть сравнят