Реальность

Основная проблема, что к тебе придут фсб, отдел К и они выберут такую сторону нападения, т.е. обоснование юридической составляющей твоего уголовного преступления, что ты не найдешь правовую защиту, которая будет способна с ними оппонировать.

Потому что нормальных юристов в этой теме катастрофически мало.

Поэтому заботиться о безопасности надо заранее.

Как обычно проверяют трафик.

Приходят в зал, там работает какая-нибудь херота типа доминатора, владельцы говорят фонд все легально, все заебись.

Втыкают Поиск-М, говорят оперативнику 100р. поставь или берут у кого баланс остался, нажимают по самой минимальной ставке и записывают, что в момент нажатия идёт исходящее соединение.

Нажали - пошло соединение, все значит есть сервер генерации случайных чисел, следовательно есть состав!

А мультисите его нет, нажимаешь ничего не происходит.

Мультисит поднимает поверх этой херни тор соединение луковой маршрутизации и на игровой сервер мультисит не ходит.

Игровой сервер сам ходит на мультисит.

Еще мультисит внутри адресации, внутри микротика подменяет свои адреса на адреса известных сервисов.

Если воткнуть Поиск-М, то исходящее соединение пойдет подменённое.

Мультисит постоянно эмулирует процесс разных сервисов.

Спрашивают на какие ip адреса ходили? А показывает, например, такси вызывали.

Мультисит - у него задача не экономить, у него основная задача - это инструмент безопасности, который маскирует трафик и не дает возможности провести экспертизу.

Проблемы при работе на жестких.

Основная тема какая.

Хозяин говорит сделай мне зал на 20 компов, например.

Ты начинаешь ездить по всему городу искать компы и жесткие диски.

При чем на половине этих компов и жестких ты вообще не знаешь, что находится.

И у нас были такие моменты, когда зал уезжает, они говорят у нас все заебись, мы доминатор.

А эти компы по городу ходили, на них только ленивый не работал.

Им говорят идите нахер и просто эксперт восстанавливает файлы и находит на жестком диске раздел, который затерли потому что вначале что-то установили, а в конце раздела там стоит какая-нибудь херня по которой уголовное дело самое громкое в области и чуваков туда же записывают.

Они говорят это не мы, мы у них только компы купили, но всем похер уже.

Если ставишь на жесткие покупай новые, не покупаешь новые иди нахер тебя посадят скоро.

Как проходит экспертиза.

Вот в Нижнем Новгороде, например.

Они берут комп, выдирают из него жесткий диск, снимают дамп dd и отдают комп на склад. (dd - это побайтное копирование. DD работает на уровне файловой системы и ему пофиг на содержимое)

Дальше он работает с дампом, с побайтной копией.

Он ее раскладывает и смотрит на ней сопоставление по lps_ам файлов с той херней, которая есть у него в материалах.

Вот у тебя есть прообраз доминатора или холи или другой херни, он их просто нейронкой сопоставляет и говорит: все этот жесткий диск с игоркой - уголовная статья.

Даже никто не вникает дальше.

Если зашифровать винлокером?

Есть интересная тема - любая зашифрованная херня, с точки зрения экспертизы, трактуется в России в пользу обвинения.

Ну и не стоит забывать просто под подмену жесткого с игровой программой, это частенько практикуется если чуваки сильно заебали.

Специфика бизнеса в том, что на этом рынке должен быть баланс между интересом и безопасностью.

Люди всегда склоняются в сторону интереса и только после проблем, жестких разворотов, вспоминают о безопасности, когда уже разбиты окна и вскрыты полы после обысков дома.

Слотсофт с точки зрения безопасности - это лютый пиздец, херня написанная на win32, которую сможет проанализировать даже школьник и на нём работает пол России.

А чем больше эта лавина, тем сильней ей потом приходит пиздец.