Solutii Anonimizare (ex.servere web, servicii de plata).

Avand in vedere ca in ultima perioada a crescut cererea pentru astfel de servicii m-am gandit ca ar fi o idee buna sa pot face schimb de experienta cu alti profesionisti dar si oportunitatea de a gasi noi clienti pentru astfel de servicii.

Experienta mea in domeniu a incerput cu un client care mi-a cerut:
"... un drive W in reteaua windows de la firma in care angajati sa depoziteze documente delicate... acest drive trebuie sa fie pe un alt PC aflat intr-o alta locatie... cand introduc codul... se sterg automat toate datele..."

Initial m-am gandit ca vrea sa ascunda documente contabile, insa pe urma mi-am dat seama ca din punctul meu de vedere este un client ca oricare altul si nu este treaba mea sa intreb pentru ce ci sa livrez solutia si sa primesc plata.
Lasand la o parte exprimarea tehnica a clientului (care initial m-a bagat in ceata...) am inteles ca exista o nisa de piata IT&C in cadrul firmelor care au nevoie de astfel de servicii, fara intrebari si cu modalitati de plata anonime.

Pentru solutii de backup remote (asa am denumit solicitarea clientului) am adoptat urmatoarea solutie tehnica:
Server1 inchiriat (tara 1) <-> Server2 VPN (tara 2) <-> domeniu onion <-> TOR <-> Server3 VPN (tara 3) <-> Sediu firma
Plata Serverelor (nu VPS) s-a facut prin Bitoin care evident ca nu au fost cumparati prin banca(card) iar la conectare s-a folosit o schema asemanatoare.
Fiecare Server Linux cu toate logurile oprite sau catre /dev/null (belea la debugging)
Partitia cu datele este criptata LUKS cu 8 sloturi de parole diferite cu lungimea maxima si caratere alfanumerine + caractere speciale.
La orice reboot sau pornire trebuie introdusa parola altfel serverul nu citeste/scrie partitia criptata.
Intrucat nu am incredere in VPN-urile existente pe piata am configurat propriile servere VPN si ca sa fiu sigur ca se ameseca traficul le-am lasat deschise pentru prieteni.
Pentru comanda de autostergere (existenta pe fiecare Server) am adoptat 2 variante impreuna:
- stergere imediata = introducere cod 1 pe o pagina de internet mascata
- stergere prin inactiune = daca nu se introduce codul 2 la interval de maxim xxx zile
Varianta a doua este pentru cazul in care nu mai are posibilitatea de a mai introduce codul de stergere.
Stergerea se face prin suprascrierea cu 0 de 3 ori a partitiei criptate si stergerea tuturor partitiilor.

Evident ca au aparut si situatii neplacute pentru unii clientii:
"... am uitat de introdus codul 2 in intervalul de timp... cum putem recupera datele ?"
Raspuns: doar daca le aveti stocate in alta parte

Am avut clienti care pe un sistem asemanator au solicitat servere web cu servicii... la care sa nu se poata identifica proprietarul. Acolo in plus am
mai cumparat domenii clasice domeniu.com unde aparea adresa domeniului onion si descrirea de accesare.

Poate parea ca solutia prezentata este exagerata (paranoia ?) insa astept sugestiile voastre de imbunatatire.

ignition2you, on 13 iunie 2017 - 21:13, said:

crezi ca procuratura o sa fie de aceeasi parere, daca se lasa cu scandal?

Bravo!  incet-incet, incep si clientii sa inteleaga ca ... degeaba tehnologie daca nema criptare...
Le uram calduros si utilizatorilor de smartphoane si a altor solutii de comunicare / stocare in clar, pe server (ex: Dropbox) sa se trezeasca.

Viitorul este al device-urilor care nu pot fi interceptate de corporatii si guverne.

Edited by rosix, 13 June 2017 - 21:42.

ignition2you, on 13 iunie 2017 - 21:13, said:

Asa este... a tine serverele (fie virtuale*, fie hardware) la "altii" si a le lasa lor controlul [ inclusiv asupra traficului care intra/iese din server, cu tot cu VPNul ala care tot sub controlul lor este ] este cea mai sigura metoda! Bravo! Felicitari! Presupun ca hostingul l'ai cumparat de la o firma care are ceva standarde militare in privinta securitatii... corect?

*De preferat, cu un kernel-ceva modificat de ei...

Edited by dexterash, 13 June 2017 - 23:16.

Sugestia mea e sa ai un plan pentru cind o sa-ti darime mascatii usa. Ca o sugestie iti recomand sa ai agenda telefonului (ma refer la numere de prieteni, rude, etc), pozele mai importante, totul salvat pe hirtie ca n-o sa mai vezi nimic electronic din ce ai prin casa, nu ca laptop si cd-uri si harduri si carduri dar nici macar nintendo-ul copilului...

Pentru ce sa ii darame mascatii usa?

pentru ca "nu este treaba mea sa intreb pentru ce ci sa livrez solutia si sa primesc plata" e o scuza puerila pe care n-o va accepta nimeni
asa cum a spus si el, cei ce apeleaza la astfel de solutii au ceva de ascuns, de obicei ilegal. si atunci cand procurorul ii prinde si-i iau la intrebari, o sa spuna imediat la cine aveau hostate datele. si procurorul o sa trimita direct mascatii acolo, sa vada ce pot recupera.

Daca datele sunt criptate, ce sa recupereze, iar chestia asta ca trebuie omul sa raspunda este puerila, de ce nu se duce procurorul la fabricantul de cutite in cazul unei crime la care s-a folosit cutitul,omul nu va pati nimic, el a oferit un instrument, si eu pot apela la serviciile sale sa imi pastrez fotografiile in care mi-am pozat cucul, care e problema ?

chiar si criptate, la ce metode si capabilitati software au astia...
la orice chestie facuta vreodata exista un backdoor sau o alta
chestie cu care i se poate da la capatana.

Platon, on 14 iunie 2017 - 09:06, said:

problema e ca scenariul tau e doar teoretic  

in practica o sa ai un client care comite ceva infractiuni, si cand va fi prins o sa spuna imediat la cine isi tinea datele. si procurorul n-o sa stea sa se intrebe daca or fi datele criptate sau deja sterse, o sa obtina rapid un mandat si sa va duce peste providerul respectiv, o sa-i sparga usa  cu mascatii si-i va lua toate echipamentele electronice "inteligente"  din casa. dupa 3-4 ani de cercetari e posibil sa le primeasca inapoi, daca scapa de acuzatia de complicitate si favorizare a infractorului.

_Smiley_, on 14 iunie 2017 - 10:10, said:

Oferirea solutiei de criptare catre un client nu e favorizarea infractorului, nu mai bateti campii. N-au decat procurorii sa-si bata capul sa decripteze si sa stabileasca daca continutul stocat are legatura cu vreo fapta penala.

dexterash, on 13 iunie 2017 - 23:15, said:

Am verificat deja prin checksum kernelul + toate fisierele importante ale distributiei Linux (rootkit) ca sa corespunda cu distributia originala.
Acesta este unul din motivele (nu singurul) pentru care nu folosesc VPS care ar avea kernel XEN optimizat (modificat) pentru paravirtualizare.... si nu numai

@_Smiley_
Procurorul de caz, trebuie sa dovedeasca prin probe, martori, mijloace tehnice ca eu am incalcat unul sau mai multe articole din codul penal.
Nu am gasit nicaieri in codul penal Roman vreun articol care sa faca referire ca implementarea de solutii criptate si/sau de anonimizare se pedepseste intre x si y ani.
Ca peste tot in lumea democratica exista si la noi adepti care ar dori sa interzica prin lege criptarea insa acest lucru este putin probabil sa fie implementat caci ar insemna o intoarcere in timp. Cate servicii din ziua de azi ar deveni complet nefunctionale.... de exemplu sistemul bancar

@rosix
De acord.

@f300
Daca are cine sa le deschida nu-i nevoie sa darame usa
Chiar daca ar face o perchezitie la domiciliul meu, cam ce crezi tu ca or sa gaseasca ?
Sau poate crezi ca am ascuns serverele clientilor in dulap la mine acasa ?
Toate datele personale criptate din laptop si stick-uri USB, au backup si pe alte servere din alte tari
Agenda mea cu date de contact (nr. telefon, e-mail, e.t.c.) nu este secreta, de fapt daca au parola pot sa o descarce si direct de pe contul Google unde se face backup automat.
Chiar daca in urma perchezitiei ar retine echipamentele hardware (adica un laptop + un mobil, nu am console) pe perioada cercetarilor, de ce crezi tu ca nu imi pot permite sa-mi cumpar altele noi ?

Oare dau mascatii buzna si la Google sau Yahoo si le confisca serverele daca isi tin raufacatorii datele la ei?

@_Smiley_
Daca clientul spune unde tine datele si furnizeaza si parola corecta pentru decriptare, inainte de a actiona codul 2, adica pune toate datele la dispozitia procurorului.... este alegerea clientului.
Daca nu...
Nu stiu cat de rapid se obtin mandatele de perchezitie in 3 tari diferite, (presupunand ca ai localizat tara si furnizorul pentru server 1 si server 2) insa cred ca este suficent timp sa actioneze codul 2 de autostergere.

varianta in care clientul da de buna voie datele procurorului este cea mai buna pentru tine. problema e daca nu face asta, sau asteapta pana expira termenul. atunci procurorul o sa plece la vanatoare de date, si tu o sa fi vedeta sezonului  .
poate ca vei reusi, cu avocati buni, sa scapi de acuzatiile de complicitate si favorizarea infractorului, dar asta va dura dupa cativa ani, timp in care orice tip de suport pentru informatii va fi confiscat de procurori.

ps: si ca o paranteza, motivul pentur care iti e greu sa gasesti clienti e ca in romania denuntul e la mare pret si te scapa de multe belele. si lumea nu se inghesuie sa-si dea informatiile importante pe mana unora care le pot da mai departe procurorilor.

Edited by _Smiley_, 14 June 2017 - 14:12.

In mod clar avem opinii diferite vis-a-vis de latura legala. Argumentele tale nu m-au convins sa renunt la oferta mea, asa ca din punctul meu de vedere ramane valabila.
Pe de alta parte sunt de acord cu tine cu remarca ca denuntul e la mare pret, precum si temerea fireasca a unor posibili clienti.
Poate ca nici eu nu m-am facut suficent de bine inteles vis-a-vis de posibili clienti.

Exista si solutia tehnica in care datele sunt criptate direct la client, in timp real, cu o parola pe care sa o stie numai clientul, inainte de a fi copiate/mutate pe un alt server.
Nu-i nevoie ca acesta (clientul) sa aiba notiuni avasante despre calculatoare.... atata timp cat stie sa copieze datele cu copy&paste dintr-un folder in altul este suficent.
Pana la urma eu ii ofer o solutie tehnica contra cost si nu ma deranjeaza ca eu nu am acces la datele lui.

Din punct de vedere tehnic chiar si software-ul de backup pe care il folosesc (Bacula) suporta separat optiunea de criptare cu cheie publica a datelor direct pe calculatorul unde se afla, inainte de a fi trimise prin retea. Intr-un astfel de caz pentru decriptare mai este nevoie in afara de parola corecta si de cheia privata care nu se afla pe calculatorul respectiv.