Реальность
slotbaseОсновная проблема, что к тебе придут фсб, отдел К и они выберут такую сторону нападения, т.е. обоснование юридической составляющей твоего уголовного преступления, что ты не найдешь правовую защиту, которая будет способна с ними оппонировать.
Потому что нормальных юристов в этой теме катастрофически мало.
Поэтому заботиться о безопасности надо заранее.
Как обычно проверяют трафик.
Приходят в зал, там работает какая-нибудь херота типа доминатора, владельцы говорят фонд все легально, все заебись.
Втыкают Поиск-М, говорят оперативнику 100р. поставь или берут у кого баланс остался, нажимают по самой минимальной ставке и записывают, что в момент нажатия идёт исходящее соединение.
Нажали - пошло соединение, все значит есть сервер генерации случайных чисел, следовательно есть состав!
А мультисите его нет, нажимаешь ничего не происходит.
Мультисит поднимает поверх этой херни тор соединение луковой маршрутизации и на игровой сервер мультисит не ходит.
Игровой сервер сам ходит на мультисит.
Еще мультисит внутри адресации, внутри микротика подменяет свои адреса на адреса известных сервисов.
Если воткнуть Поиск-М, то исходящее соединение пойдет подменённое.
Мультисит постоянно эмулирует процесс разных сервисов.
Спрашивают на какие ip адреса ходили? А показывает, например, такси вызывали.
Мультисит - у него задача не экономить, у него основная задача - это инструмент безопасности, который маскирует трафик и не дает возможности провести экспертизу.
Проблемы при работе на жестких.
Основная тема какая.
Хозяин говорит сделай мне зал на 20 компов, например.
Ты начинаешь ездить по всему городу искать компы и жесткие диски.
При чем на половине этих компов и жестких ты вообще не знаешь, что находится.
И у нас были такие моменты, когда зал уезжает, они говорят у нас все заебись, мы доминатор.
А эти компы по городу ходили, на них только ленивый не работал.
Им говорят идите нахер и просто эксперт восстанавливает файлы и находит на жестком диске раздел, который затерли потому что вначале что-то установили, а в конце раздела там стоит какая-нибудь херня по которой уголовное дело самое громкое в области и чуваков туда же записывают.
Они говорят это не мы, мы у них только компы купили, но всем похер уже.
Если ставишь на жесткие покупай новые, не покупаешь новые иди нахер тебя посадят скоро.
Как проходит экспертиза.
Вот в Нижнем Новгороде, например.
Они берут комп, выдирают из него жесткий диск, снимают дамп dd и отдают комп на склад. (dd - это побайтное копирование. DD работает на уровне файловой системы и ему пофиг на содержимое)
Дальше он работает с дампом, с побайтной копией.
Он ее раскладывает и смотрит на ней сопоставление по lps_ам файлов с той херней, которая есть у него в материалах.
Вот у тебя есть прообраз доминатора или холи или другой херни, он их просто нейронкой сопоставляет и говорит: все этот жесткий диск с игоркой - уголовная статья.
Даже никто не вникает дальше.
Если зашифровать винлокером?
Есть интересная тема - любая зашифрованная херня, с точки зрения экспертизы, трактуется в России в пользу обвинения.
Ну и не стоит забывать просто под подмену жесткого с игровой программой, это частенько практикуется если чуваки сильно заебали.
Специфика бизнеса в том, что на этом рынке должен быть баланс между интересом и безопасностью.
Люди всегда склоняются в сторону интереса и только после проблем, жестких разворотов, вспоминают о безопасности, когда уже разбиты окна и вскрыты полы после обысков дома.
Слотсофт с точки зрения безопасности - это лютый пиздец, херня написанная на win32, которую сможет проанализировать даже школьник и на нём работает пол России.
А чем больше эта лавина, тем сильней ей потом приходит пиздец.