«Легальный» открытый wi-fi

Я найду? Зачем мне искать? Если будут искать правоохранительные органы в рамках следствия по делу о краже из банка, то поднимут записи всех камер наблюдения (а в большинстве дворов многоэтажек они есть), допросят всех соседей, которые могли подключиться к вайфаю. И постараются проверить все автомобили. Но зачем это всё, если можно безопасно и анонимно делать всё то же самое из дома? Что за глупость — идти цепляться к чьей-то чужой сети, в которой можно привлечь к себе внимание простым фактом подключения, где слишком много трудно отслеживаемых факторов, где само подключение ненадёжно (и тогда весь взлом насмарку).

Но зачем это всё, если можно безопасно и анонимно делать всё то же самое из дома?

Да нет никакой анонимности. Ты можешь усложнить поиск использованием всяких торов, но в конечном итоге все равно вычислят, и прецеденты таки были. А тут подключился к левой точке и вообще можно не задумываться ни о чем.

Почему-то в безопасность тора не верю вообще. Хотя, не изучал толком вопрос. Чтобы быть незамеченным, надо не выделяться. Каскад из нескольких проксей, наличие постороннего трафика (торрент с порнушкой поставил качаться во время взлома), использование специальных инструментов для вычищения всех следов присутствия — всё это позволит избежать деанонимизации. И на практике так и есть, взломщиков банков редко ловят во следам взлома. Ловят при обналичке денег, это да, но на этапе взлома отследить взломщика сложно.

Сложно отследить потому что точно не знают время совершения атаки. Уходили домой - на счету миллиард, пришли утром - а там дырка от бублика. Как ты отследишь всех кто за ночь ломился, да и тем более еще у провайдеров информацию надо запросить? Только если ты по ssh заходишь - у тебя шифрованый канал и все. А если через браузер - у тебя куча жабаскриптов и прочего добра, которое проконтролировать очень сложно.

И постараются проверить все автомобили.

И что найдут ?

в которой можно привлечь к себе внимание простым фактом подключения

Если только она сделана специально для отлова таких попыток. Вероятнее же обратный вариант, когда даже логов никаких не будет.

И что найдут ?

Найти владельцев автомобиля и вообще проследить его движение за последние несколько дней — это несложно в общем случае. Конечно, можно извратиться и сделать так, что по внешнему виду автомобиля тебя никто не опознает и не найдёт. Но для этого надо быть специалистом в вопросе анонимизации автомобиля, а это ещё один скилл, который очень мало пересекается со скиллом взломщика интернет-банков.

Вероятнее же обратный вариант, когда даже логов никаких не будет.

Может, не будет, а может, и будет. Сложно проконтролировать, понимаешь? Это внесение дополнительных неконтролируемых факторов. Проще сделать это из дома. Всякие взломы на заброшенных складах с последующими погонями — это только в фильмах бывает для красоты зрелища.

Еще раз - если ты делаешь это из дома, то через твоего провайдера тебя найдут (запросы пришли с ip.ip.ip.ip, он в сети провайдера providername, дальше провайдер говорит кто использовал в данный момент времени этот айпишник и готово). В случае если делаешь это через чужую сетку - все вопросы к владельцу сети, и даже если он скажет «ой, а эти пакеты шли с устройства с маком таким-то» это, как я понимаю, ничего не даст.

Найти владельцев автомобиля и вообще проследить его движение за последние несколько дней — это несложно в общем случае.

Каким образом?

Найти владельцев автомобиля и вообще проследить его движение за последние несколько дней

И что это докажет ? Мало ли, где автомобиль ездил.

если ты делаешь это из дома, то через твоего провайдера тебя найдут (запросы пришли с ip.ip.ip.ip

Ожидал, что мой оппонент будет в курсе основ анонимности в интернете. Всё-таки, IT-форум. Самый простой вариант — каскад прокси. Конечно, там есть несколько моментов, которые нужно учесть (что это за прокси и как они добываются), но в целом это так и работает. Ещё у взломщиков есть специальные инструменты и методики по зачистке логов и вообще всех следов пребывания.

Каким образом?

Про автомобиль: можно поднять записи с дорожных камер наблюдения, отследить путь этого автомобиля. Можно проверить все номера автомобилей. Даже если взломщик использовал левый номер, то это тоже кое-какие зацепки даёт. В общем, в реальном мире слишком много факторов.

Мало ли, где автомобиль ездил.

Где-то можно найти запись с камеры наблюдения, чтобы водитель попал в кадр. Да мало ли что, у спецслужб есть отработанные методички (и толстенные методички) по разработке автомобилей.

Где-то можно найти запись с камеры наблюдения, чтобы водитель попал в кадр.

Главный вопрос - как понять, что именно этот водитель - тот. И машина та, а не одна из многих.

Проследить маршрут движения.

Проследить маршрут движения.

Какой именно из сотни-другой машин, которые паслись под окнами ? И какой процент вероятности, что все (и нужная) под камеру попали ?

Какой именно из сотни-другой машин, которые паслись под окнами ?

Да все, в случае кражи из банка сотни мульонов баксов это всё прекрасно окупается. И ещё раз говорю: оперативно-розыскные мероприятия в данном случае прекрасно отработаны, службы знают, что с этим делать.

Да все, в случае кражи из банка сотни мульонов баксов это всё прекрасно окупается.

Да не отработаешь все эти хвосты. Если явная зацепка будет - это одно, а неявная - это болт.

Да ради чего это всё? Ради чего поднимать жопу со стула, ехать куда-то на машине по пробкам, подвергнуться опасности попасть в аварию, попасть под разговор аборигена, который будет разговаривать с тобой, что ты занял его место на парковке? Зачем вообще светиться с ноутбуком в машине (много ты видишь людей, которые сидят с ноутбуком в машине)? Просто даже только это подозрительно. Ради чего это всё? Ради замены одного хопа в каскаде прокси? Что за бред.

Хватит смотреть фильмы про хакеров, в реальной жизни всё по-другому.

Ради чего поднимать жопу со стула

Ради того, чтобы тебя за неё не взяли совершенно случайно. В одном месте ошибёшься, и привет.