Привет анон, хотел с тобой обсудить один способ создания базовой анонимности который я придумал. Это скорее даже не способ анонимности, а способ сидеть от другого имени. Я как то уже упоминал об этом в /s/. Cразу скажу что я далеко не профессионал в информационной безопасности, скорее мамкин компьютерщик. И данный способ не отменяет VPN и TOR, они вообще не причем. Также предупреждаю что лучше дочитай до конца, т.к. явные минусы которые ты видишь в начале объясняются в конце.
Для начала небольшая кулстори.
На роутерах марки Asus и некоторых Zyxel есть такая функция как "VPN-сервер". В роутере запускается простенький впн сервер, к которому можно коннектиться например из WAN. Возникла идея поискать роутеры в городской сетке. После получаса сканирования было найдено около 6000 роутеров в моем городе которые смотрят жопой в WAN (зачем вообще роутеры делают так чтобы по умолчанию можно было заходить в админку из wan? Причем у всех роутеров так - Asus, TP-Link, Zyxel, Dlink, Netgear, Xiaomi и др.)
Затем пошел подбор стандартных паролей на некоторых пароля на вход вообще не было а также использование стандартных уязвимостей роутеров (В нашем случае их не будем рассматривать, т.к. это уже явный взлом). Из них примерно 1\3 поддалась, и в итоге у меня было около 2000 роутеров к которым имелся полный доступ. Они были отсеяны по марке роутера ASUS и Zyxel.
Начал бродить по Asus-ам, ибо VPN в них настроить легче всего На Zyxel чуть геморойней, плюс многим требовался хард ресет ибо они висли после развертывания VPN и тупо поднимать на них VPN. Затем подключил левый ноут к локалке и настроил на нем простое VPN-соединение указав адресом сервера ip-шник одного из Asus-ов. Подключился и вуаля, чужие интернеты работают. К слову так можно воровать 100 мбитные интернеты, если у самого низкая скорость. Тут я понял что можно это использовать как своеобразный анонимайзер, типа соседского wifi, но только без фактора приема сигнала и количества доступных точек из твоей комнаты. Конечно же это менее безопасно, но суть пока не в этом.

Что если пускать часть трафика через один из таких роутеров и лазить на сайты из под чужой шкуры? На основном пека ставим FoxyProxy, на ноуте поднимаем 3proxy и VPN-подключение к такому роутеру. И получается что те сайты которые вы добавите в FoxyProxy при их посещении будут записываться на чужое имя.

Профиты, нюансы и вопросы:
1. Со стороны провайдера получается что два компа создали зашифрованный туннель, в принципе ничего необычного, может хамачи настроили или создали зашифрованный канал, похуй, в любом случае два человека просто пользуются услугами связи, а именно доступом в городскую сеть, где кучи такого же трафика типа ретрекеров и файлообменников (да, DC++ до сих пор жив). В любом случае трафик локалки это как предбанник интернета, провайдер обычно его не логирует, или логирует для технических целей типа просмотра нагрузки.
2. Естественно не используем канал чтобы грузить фильмы и порно, ибо владелец роутера может заметить падение скорости. Обычный же веб трафик нашей стороны не заметит даже слабенький роутер с 10мбитным интернетом.
3. Со стороны владельца роутера, он как работал так и работает, и как правило ничего не замечает, а в большинстве случаев владелец роутера даже не знает как его настроить. Опционально можно поставить свой пароль на роутер, чтобы никто вас не спалил, и если кто-то решит залезть посмотреть что с роутером, он это не сможет сделать, чтобы ему зайти все таки в панель управления роутером, придется его сбросить, соотв. все ваши следы сотрутся. С его стороны будет казаться что роутер заглючил или он забыл пароль.
4. Бесплатный и стабильный коннект на долгое время, в отличие от соседского вайфая нет потерь пакетов. А в отличие от бесплатных проксей и впн хорошая скорость и низкий пинг, плюс нигде не забанен. Можно рассматривать этот способ как качественный бесплатный VPN с нюансами конечно
5. Тут скорее мысли вслух, но с точки зрения закона, ведь можно рассмотреть даже так, что владелец роутера является незаконным ораганизатором предоставления услуг связи без лицензии ЛОЛ На деле стоит заметить что никакой статьи за несанкционированное использование чужого интернета нет, да и в конце концов, владельцем роутера может быть мой друг с которым я об этом договорился. С другой стороны сам факт доступа в админку можно рассмотреть как неправомерный доступ к информации, однако если эта информация открыта, что тогда? Тут я честно говоря не в курсе.
6. Обычный VPN это безусловно хорошо, однако не забывай что так ты выглядишь как белая ворона. "Пускаешь весь трафик зарубеж шифрованным? Используешь тор чтобы лазить куда-то? Что-ж, твое право, пока это не запрещено, но мы определенно возьмем тебя на карандаш". В моем же способе получается что ты создаешь белый список куда можно поместить например вк, новостные сайты, пикабу или куда ты там лазишь. В общем обычные сайты на которые каждый день заходят ВСЕ. И тут же у тебя есть черный список куда ты можешь добавить например любимый порнотуб с трапами, если не хочешь чтобы об этом знали, или двач, ведь он еще и сам хранит все логи по закону как распространитель информации. В итоге получается довольно неплохая маскировка - ты теряешь в толпе обычного быдла, при этом сохраняя доступ к "неправильной" инфе. Ведь обычно параноики шифруют все к хуям становясь чудиком который надел шляпу, длинное пальто и черные очки с газетой. Иными словами белая ворона среди остального трафика с котиками. Конечно, это наилучший способ анонимности, но и я рассматриваю не совсем анонимность.

Для чего всё это? Что за хуйню ты несешь, поставь VPN и не выёбывайся!
Понятно что от майора прятаться и творить грязные делишки так не выйдет. Тем более если сетевой шнурок ведет к тебе в квартиру а провайдер если решится проверить тщательней, все поймет. Суть в другом.
Чтобы посещения например националистических ресурсов или просто тех ресурсов, которые ты бы хотел чтобы записались на твое имя напомню что провайдер хранит все метаданные посещенных тобой сайтов были записаны на чужое имя а не на твое. Скажем на том же дваче например можно спокойно писать любую хуйню, не боясь что ключевые слова из тобой написанного запишутся на твой "аккаунт в общей базе данных" создавая "психологический портрет" и "рейтниг гражданина"
Иными словами, отбросив всю мешуру, на данный момент любой гражданин РФ находится в ситуации, что каждое слово в интернете, тем более на дваче приписывается к его паспорту. Последние законы и движуха в рунете прямо говорят о создании общей, централизованной системы сбора информации о каждом гражданине. Эдакий Акинатор. Использовать эту информацию можно по-разному, но в 90% случаев явно не в твою пользу. Плюс не забываем что доступ к подобным данным будут иметь грубо говоря любой быдлан с улицы который захотел иметь корочку Полицейского. Например сидя на работе он может послать перехваченные запросы твоего браузера по вотсапу своей шкуре, типа поржать написав "глянь кисунь какой урод живет в соседней квартире, дрочит на каких то фуррей! Может познакомить его с твоей собачкой?))) Пусть приходит на вязку ХD" ну ты понял. Кстати именно это сейчас происходит в Великобритании, где полицейских ловят именно на таких ситуациях, ведь у них такая система уже есть.


А теперь профессионалы поясните за подводные камни учитывая что мне нужно именно маскироваться а не быть анонимным. Интересует защищенность конкретно самого туннеля до роутера, как главного слабого места. В s мне вроде говорили что он нихуя не зашифрованный, а в открытом виде, но ведь это бред, в настройках коннекта стоят шифрование MPPE 128. В открытом виде идет только от браузера к ноутбуку, который уже шифрует все в vpn коннекте.