CG-NAT o IP pública

Toctocquienes dijo:
estulto de cosa, te pones a discutir con profesionales del sector cuando no tienes ni fruta idea y acabas owneado como una cosa de perro pisada. Calla de una fruta vez, menso.
Hacer clic para expandir...


Yo soy más profesional del sector que tú, con millones de conexiones por segundo, y antes de decir y linkar estupideces me aseguraría del fundamento LEGAL y del mecanismo JUDICIAL de los requerimientos, antes que del TÉCNICO, que nadie ha puesto en duda.

Un juez no puede llegar y pedirle al ISP la identificación de TODO el que estaba conectado tal fecha a Burbuja. Solo puede pedir que le identifique la IP que le dé querido líder de su log con el usuario. Y ya. Y si le salen 150 usuarios, no pude decir ah, pues mírame quién ha hecho resolución de nombres a tal hora, quien ha ejecutado tal script a tal otra, y quien usa el ratón de esta manera. Porque eso vulneraría la intimidad de esos 150 usuarios.

Y si quieres, para darle veracidad a mi testimonio, que es así porque es así, también te insulto. puñetero iluso. ;P

Y una vez insultado aclaro que no es lo mismo que la AEPD te quiera poner una multa por ofender a alguna juca feminista radical, a que cometas un delito serio. En ese caso el juez seguirá sin obtener la identificación positiva. Pero la Policía hablará con el administrador del ISP y éste les facilitará tu nombre y apellidos y ya verán ellos la forma de incriminarte aunque sea sin esa prueba. Y si en vez de delito chungo es magnicidio chunguísimo que te pasas, entonces el CESID se plantará en tu casa en menos de 20 minutos y te enterrarán en cal. Así que no cometáis delitos chungos por Internet a no ser que seáis muy buenos (y tengáis 7 proxys, 4 VPN y 8 WiFis hackeadas).
 
Última edición:
Delco dijo:
Séptimo- Una página no puede rechazar usuarios que no tengan javascript activado para empezar porque para hacer esa detección necesitas javascript, si, aunque suene raro es así, y si no tienes javascript activado no pueden detectar si lo tienes o no, por lo que la página seguiría cargando normalmente pues lo que tu ves en su mayoría es PHP y PHP que acaba siendo HTML. Si bien es cierto que perderías algunas funciones, A NO SER que la página estuviera toda en javascript (cosa que no se puede hacer) SEGUIRÍAS PUDIENDO navegar normalmente. Pero supongo que si tu no has podido acceder a FC por tener el javascript desactivado, TENDRAS PRUEBAS VERDAD? UNA CAPTURA, ALGO. ¿No? AH NO QUE NO LAS TIENES, NI PUEDES.

:bla::bla:
Hacer clic para expandir...

que no, que no te estoy mintiendo, abri este hilo:

cuidado con forocoches, no admite conexiones sin javascript activado

te echaba fuera directamente, salia un mensaje y te decia que activaras javascript o ahi no entrabas, solo salia ese mensaje, no veias ni la portada de fofocoches.

ayer salia la pantalla del recatchpa y hoy se vuelve loco, se reinicia una y otra vez y te dice que esperes o tira las conexiones seguras.

estan haciendo cambios como para minimo bloquear a la gente que entra de modo seguro, haz la prueba.
 
El exclavizador de mentes dijo:
que no, que no te estoy mintiendo, abri este hilo:

cuidado con forocoches, no admite conexiones sin javascript activado

te echaba fuera directamente, salia un mensaje y te decia que activaras javascript o ahi no entrabas, solo salia ese mensaje, no veias ni la portada de fofocoches.

ayer salia la pantalla del recatchpa y hoy se vuelve loco, se reinicia una y otra vez y te dice que esperes o tira las conexiones seguras.

estan haciendo cambios como para minimo bloquear a la gente que entra de modo seguro, haz la prueba.
Hacer clic para expandir...

Y cuanto más hablas, más la cagas. Acabo de bajarme el TOR Browser, le he desactivado el javascript en about:config y por fin me ha salido lo de activar javascript. Bueno, decir dos cosas:

1- No es Forocoches el que lo hace, es Cloudflare como parte de la detección de "comportamientos sospechosos" puñetero paranoico. Como puedes ver en esa captura que hecho inspeccionando el elemento.
weaCHUQ.png


Pero es que encima el orate del sysadmin de FC lo tiene en modo i'm under attack. El nivel más alto de seguridad, aunque no se para que lo tiene así ya que eso no te evita otras cosas. Es de orates. :roto2:

2- SABES QUE PASA SI RECARGAS LA PÁGINA SIN ACTIVAR JS? Que funciona igualmente.


:XX:
 
Última edición:
Delco dijo:
Quinto- En tu último mensaje dices que no se puede relacionar la IP con el usuario o no se que cosa, en realidad no te he entendido porque la trabajo manual mental que tienes es de aupa. Te repito, si la justicia quiere saber quien eres basta pedir la IP al sysadmin y la hora del mensaje y el ISP te dice a que abonado correspondía la IP en que momento, que para eso sirven las tablas ARP como te han dicho. Y sí, te relaciona inequivocamente porque la tabla ARP no solo contiene la IP que tenías, también la MAC de tu router y en el caso de fibra, además de eso, cada terminación de fibra tiene un ID escrito en el cajetín.
Hacer clic para expandir...

que no te enteras, hay miles de usuarios de grandes foros como fofocoches o burbuja entrando con el movil o tablet y datos moviles, lo que puede facilitar el foro es una IP y una hora con detalle del segundo exacto, el problema esta en que con esa IP en el ISP hay unos cuantos usuarios de movil detras de un cgnat que estan generando trafico a burbuja, ademas no tienen los relojes sincronizados, si hay un minuto de diferencia puedes tener una busqueda de cientos de usuarios sospechosos, y eso en el caso de guardar esos detalles de navegacion, que no se si sera legal, y por supuesto mucho trabajo, por eso desde europol les estan diciendo que rebajen el numero de usuarios que comparten una misma IP, porque se vuelven micos.
 
Última edición:
El exclavizador de mentes dijo:
que no te enteras, hay miles de usuarios de grandes foros como fofocoches o burbuja entrando con el movil o tablet y datos moviles, lo que puede facilitar el foro es una IP y una hora con detalle del segundo exacto, el problema esta en que con esa IP en el ISP hay unos cuantos usuarios de movil detras de un cgnat que estan generando trafico a burbuja, ademas no tienen los relojes sincronizados, si hay un minuto de diferencia puedes tener una busqueda de cientos de usuarios sospechosos, y eso en el caso de guardar esos detalles de navegacion, que no se si sera legal, y por supuesto mucho trabajo, por eso desde europol les estan diciendo que rebaen el numero de usuarios que comparten una misma IP, porque se vuelven micos.
Hacer clic para expandir...

Y dale, que no, que el que no se entera eres tu. Que los de Europol dirán misa, pero lo dicen para no tener que leer 1 000 000 lineas en el log y tener solo que leer 1000, es así de fácil. Eso es igual, estés detrás de un CG-Nat o a pelo con IP Pública, pueden saber que eres tu. Pues seguramente se usen timestamps tipo UNIX que son MUUUUUUUY precisos.
 
Delco dijo:
Y cuanto más hablas, más la cagas. Acabo de bajarme el TOR Browser, le he desactivado el javascript en about:config y por fin me ha salido lo de activar javascript. Bueno, decir dos cosas:

1- No es Forocoches el que lo hace, es Cloudflare como parte de la detección de "comportamientos sospechosos" puñetero paranoico. Como puedes ver en esa captura que hecho inspeccionando el elemento.
weaCHUQ.png


Pero es que encima el orate del sysadmin de FC lo tiene en modo i'm under attack. El nivel más alto de seguridad, aunque no se para que lo tiene así ya que eso no te evita otras cosas. Es de orates. :roto2:

2- SABES QUE PASA SI RECARGAS LA PÁGINA SIN ACTIVAR JS? Que funciona igualmente.


:XX:
Hacer clic para expandir...

sí, claro, solo es para detectar comportamientos sospechosos, podria hacerse para identificar usuarios por las pautas del movimiento del raton, algunas paginas lo hacen con fines publicitarios, pero ellos no, lo juran por el niño jesus, y ademas españa es un estado de derecho y el guapito respeta la opiniones discrepantes...

---------- Post added 20-nov-2018 at 15:24 ----------
Delco dijo:
A ver:

de momento en España no se tiene constancia de algo así más que nada porque entre otros la AEPD se les tiraría al cuello a los ISP, aunque sea solo para cobrarles jugosas multas.
Hacer clic para expandir...

esto es broma no?, instituciones que estan para defender al ciudadano y son independientes, no sirven al gobierno de turno que las controla, como el CGPJ vamos...
 
El exclavizador de mentes dijo:
sí, claro, solo es para detectar comportamientos sospechosos, podria hacerse para identificar usuarios por las pautas del movimiento del raton, algunas paginas lo hacen con fines publicitarios, pero ellos no, lo juran por el niño jesus, y ademas españa es un estado de derecho y el guapito respeta la opiniones discrepantes...
Hacer clic para expandir...

Si, claro, los movimientos del ratón. Esos mismos que NO se usan -junto a otros algoritmos- para generar una clave aleatoria porque no son suficientemente aleatorios ni generan suficiente entropía. Claro que si, champion.

Además con uBlock eso lo evitas muy facilmente, que uBlock directamente lo bloquea.

Edito: ¿Cuántos de esos últimos amenazados supuestamente por la AEPD han caido? AH? :XX:
 
Última edición:
Delco dijo:
Si, claro, los movimientos del ratón. Esos mismos que NO se usan -junto a otros algoritmos- para generar una clave aleatoria porque no son suficientemente aleatorios ni generan suficiente entropía. Claro que si, champion.

Además con uBlock eso lo evitas muy facilmente, que uBlock directamente lo bloquea.

Edito: ¿Cuántos de esos últimos amenazados supuestamente por la AEPD han caido? AH? :XX:
Hacer clic para expandir...

te salen 9 casillas y te dice marca donde veas una bicicleta, cada persona movera el raton de modo distinto, te identifica como te identifica tu letra, una vez que has hecho esa bobada para entrar te tendran identificado, la policia te sentara en una mesa y haras la misma prueba, por eso solo lo hacen cuando entras con un proxy anonimo en corea del norte, pero tambien puedes pensar que es para detectar comportamientos sospechosos...

lo de aquella noticia de hace unas semanas de que tenian controlado a un comedoritos de barcelona y que tenian un cerco contra 18 usuarios a los que estaban investigando, era una fake news, pero lo que debe ser cierto es que estan en ello, y las ganas que tienen, no tienen nada pero quieren tenerlo...
 
Última edición:
El exclavizador de mentes dijo:
te salen 9 casillas y te dice marca donde veas una bicicleta, cada persona movera el raton de modo distinto, te identifica como te identifica tu letra, una vez que has hecho esa bobada para entrar te tendran identificado, la policia te sentara en una mesa y haras la misma prueba, por eso solo lo hacen cuando entras con un proxy anonimo en corea del norte, pero tambien puedes pensar que es para detectar comportamientos sospechosos...

lo de aquella noticia de hace unas semanas que tenian controlado a un comedoritos de barcelona y que tenian un cerco contra 18 usuarios a los que estaban investigando, era una fake news, pero lo que debe ser cierto es que estan en ellos, y las ganas que tienen...
Hacer clic para expandir...

Que si que si lo que tu digas, pues anda que no hay maneras más faciles de hacer un ID único a través de <canvas>. Lo que dices es una p**a tontería.
 
Delco dijo:
Que si que si lo que tu digas, pues anda que no hay maneras más faciles de hacer un ID único a través de <canvas>. Lo que dices es una p**a tontería.
Hacer clic para expandir...

para eso tienes que tener javascript activado, para esto no, por eso ahora sin jascript entras, lo coges ahora?, pero puedes pensar que son paranoinas, cada uno es libre de pensar lo que quiera...
 
El exclavizador de mentes dijo:
para eso tienes que tener javascript activado, para esto no, por eso ahora sin jascript entras, lo coges ahora?, pero puedes pensar que son paranoinas, cada uno es libre de pensar lo que quiera...
Hacer clic para expandir...

Que si que si lo que tu digas te identifican por como mueves el ratón para seleccionar la bicicleta. SI, SEGURO. Como que de cada movimiento para seleccionar la bicicleta las coordenadas X/Y del ratón no fueran ligeramente distintas. Lo siento pero no, habiendo otros métodos más sencillos eso del ratón es una soberana tontería. Es físicamente imposible tener 2 movimientos de ratón iguales con las mismas coordenadas X/Y, para empezar porque cada punto de partida ya sería diferente en diferentes momentos.

Edito: Ah y por cierto, con javascript desactivado SI que entras pues NO es FC quién hace la detección de JS, es Cloudflare.
 
Última edición:
El exclavizador de mentes dijo:
aqui el unico fulastre que hay eres tu, si el alopécico guarda solo una IP no puedes saber de quien es si no guardas un historial de todas las paginas que ha visitado o las direcciones que ha resuelto con el servidor DNS, solo puedes reducir la busqueda, claro tu eres mas listo que los que trabajan en verizon, ellos tuvieron que meter una cookie permanente y pedir colaboracion a las paginas para que la guardaran junto a la IP, pero tu eres mas listo y no necesitas nada de eso...

y todo eso si tienes una IP, que si no acepta la cookie ni eso, no hay hilo del que tirar, por que crees que forocoches esta haciendo lo que he contado antes?...

Google's new CAPTCHA security login raises 'legitimate privacy concerns' | Business Insider

la policia del pensamiento se puede haber plantado en forocoches para instalarle un sistema que identifica a los usuarios por el movimiento que hace con el raton, como si fuera su caligrafia, pero no hacia falta porque toctoloscojones sabe identificar a todo el mundo solo con los registros de su cgnat...
Hacer clic para expandir...

Ufff vaya trabajo manual mental gastas. De donde sacas que no guarda las páginas??? Esto es un log POR DEFECTO Y BÁSICO de Apache:

127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326

Ahí puedes comprobar que guarda tanto las peticiones GET como POST. Y esto es solo el servidor final, que todos los enrutadores tendrán el suyo propio.
Que empeño con inventarte cosas de evercookies cuando ni siquiera es una cookie, ya te han dicho que es una cabecera añadida por el ISP a datagramas de bajo nivel donde el navegador ni pincha ni corta.

---------- Post added 20-nov-2018 at 23:20 ----------
El exclavizador de mentes dijo:
yo no necesito insultar para demostrar que el que no tienes ni fruta idea eres tu, no se trata de como funciona un CGNAT sino de como se ha venido utilizando, mira la fecha de la noticia que he puesto, si es que estas guardando los datos que dices, puedes ver qCOLOR="Silver"]

---------- Post added 20-nov-2018 at 04:33 ----------

[/tonalidad]

ahora voy a explicar lo que creo que ha pasado, si te conectas a traves de un proxy con una VPN, toctocloscojones desde el ISP no ve nada, si la VPN es un poco buena y no tiene fisuras, ni el trafico a los DNS.

si la policia del pensamiento le pregunta si algun usuario se conecto desde ese ISP (tienen que ir preguntando por todos) a esa hora con un proxy con direccion tal, puede dar los datos de alguien que por casualidad estuviese conectado a ese proxy desde ese ISP, y a quien estan buscando estar utilizando el proxy desde holanda.

entonces lo que pueden hacer en este caso desde la pagina web del delito es no aceptar las conexiones si no se tiene javascript activado, nunca habia visto una web que te rechazase, sin javascript la web puede ir muy mal, pero eso de echarte..., esta claro que ahi pasaba algo raro, como que estuviera intentando identificar a los de los proxies con el fingerprint de su sistema, para lo cual es necesario tener javascript activado, o con evercookies, como les hacen a los de tor.

ahora acepta las conexiones con javascript desactivado, pero si conectas a traves de un proxy te salta el recaptcha, lo que puede ser para identificarte con el modo como mueves el raton, esto muchas paginas ya lo utilizan.

todo esto son elucubraciones y paranoias justificadas por los acontecimientos recientes, pero esta claro que ahi pasa algo raro...
Hacer clic para expandir...

Aquí ya te vas por la tangente, pues claro que usas VPN y tomas medidas dificultas las cosas, pero esto no es lo que venimos discutiendo. Y yo uso proxy y navego tan ricamente por forocoches, a saber lo que estas haciendo...

---------- Post added 20-nov-2018 at 23:34 ----------
El exclavizador de mentes dijo:
te salen 9 casillas y te dice marca donde veas una bicicleta, cada persona movera el raton de modo distinto, te identifica como te identifica tu letra, una vez que has hecho esa bobada para entrar te tendran identificado, la policia te sentara en una mesa y haras la misma prueba, por eso solo lo hacen cuando entras con un proxy anonimo en corea del norte, pero tambien puedes pensar que es para detectar comportamientos sospechosos...

lo de aquella noticia de hace unas semanas de que tenian controlado a un comedoritos de barcelona y que tenian un cerco contra 18 usuarios a los que estaban investigando, era una fake news, pero lo que debe ser cierto es que estan en ello, y las ganas que tienen, no tienen nada pero quieren tenerlo...
Hacer clic para expandir...

Por IP, logs y cruzamiento de datos no son capaz de identificarte, pero por como bamboleas el ratón para seleccionar un paso de cebra te sacan hasta el patrón genético.... Seguuuuuroooo.

Que frutada, cuando te leía en los hilos de coches te tomaba en serio, ahora veo que hablas de oídas e inventandote la mitad de las cosas...
 
Capitán.Furillo dijo:
Yo soy más profesional del sector que tú, con millones de conexiones por segundo, y antes de decir y linkar estupideces me aseguraría del fundamento LEGAL y del mecanismo JUDICIAL de los requerimientos, antes que del TÉCNICO, que nadie ha puesto en duda.

Un juez no puede llegar y pedirle al ISP la identificación de TODO el que estaba conectado tal fecha a Burbuja. Solo puede pedir que le identifique la IP que le dé querido líder de su log con el usuario. Y ya. Y si le salen 150 usuarios, no pude decir ah, pues mírame quién ha hecho resolución de nombres a tal hora, quien ha ejecutado tal script a tal otra, y quien usa el ratón de esta manera. Porque eso vulneraría la intimidad de esos 150 usuarios.

Y si quieres, para darle veracidad a mi testimonio, que es así porque es así, también te insulto. puñetero iluso. ;P

Y una vez insultado aclaro que no es lo mismo que la AEPD te quiera poner una multa por ofender a alguna juca feminista radical, a que cometas un delito serio. En ese caso el juez seguirá sin obtener la identificación positiva. Pero la Policía hablará con el administrador del ISP y éste les facilitará tu nombre y apellidos y ya verán ellos la forma de incriminarte aunque sea sin esa prueba. Y si en vez de delito chungo es magnicidio chunguísimo que te pasas, entonces el CESID se plantará en tu casa en menos de 20 minutos y te enterrarán en cal. Así que no cometáis delitos chungos por Internet a no ser que seáis muy buenos (y tengáis 7 proxys, 4 VPN y 8 WiFis hackeadas).
Hacer clic para expandir...

Tú, besugo comepollás, serás profesional de algún sector (comida de culos quizá) pero en el mío llegan a las empresas requerimientos judiciales cada semana cuando no cada día y SÉ DE LO QUE huevonES HABLO, al contrario que el 99% de los que escribís aquí sin saber lo que decís, incluyéndote a ti.

El forero estulto dice que "no se puede" y ya le hemos dejado muy claro que se pude de sobras y que si fuera imposible asociar una petición con la respuesta de un servidor no sería posible navegar desde detrás de un CG-NAT.
El owned está siendo rellenito y multitudinario.
 
Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online | Europol


CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years – in some cases several thousand – it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might miccionan that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others – potentially including criminals.

Europol’s Executive Director Rob Wainwright: "CGN technology has created a serious online capability gap in law enforcement efforts to investigate and attribute crime. It is particularly alarming that individuals who are using mobile phones to connect to the internet to facilitate criminal activities cannot be identified because 90% of mobile internet access providers have adopted a technology which prevents them from complying with their legal obligations to identify individual subscribers.

---------- Post added 21-nov-2018 at 03:59 ----------

Closing the Online Crime Attribution Gap: European law enforcement tackles Carrier-Grade NAT (CGN) | Europol

The law enforcement community is alarmed by the widespread and growing use of CGN technologies by ISPs. A recent study showed that in 2016, 90% of mobile internet network operators (GSM providers) and 38% of fixed line internet access providers (cable, fibre and ADSL) are using CGN technologies, while 12% are planning to deploy it in the coming months2.

A study conducted by Europol in the summer of 2016 showed that the scale of the online crime-attribution problems stemming from the use of CGN is significant. 80% of the European cybercrime investigators surveyed had encountered problems in their investigations relating to the use of CGN, causing them to be either delayed or stopped. These cases concern investigations of serious offences, such as online child sensual exploitation, arms trafficking and terrorist propaganda.

---------- Post added 21-nov-2018 at 04:08 ----------

How can a reduced group of public IPv4 addresses due to the implementation of CGNAT make it hard for law enforcement to deter cybercrime? - Quora

Everyone uses NAT on their home network. Your provider assigns an IP to your edge device and then private IP addresses are assigned to the devices on your network. Those private IP addresses are natted to the IP assigned to your router.

If your provider is using NAT at their edge, it causes problems for law enforcement. Let’s say they need to know who wrote an answer on Quora. They get a warrant and Quora tells them “That answer came from the IP address 88.143.22.19”.

With this information the police find out who owns that IP (let’s say it’s AT&T) and asks them who the user associated with it at that time was. If AT&T edge devices are natting 192.168.0.0/16 to 88.143.22.19 there are as many as 65,536 possibilities and no way to determine which one the cops are looking for.

It could probably be done if the provider implemented a truly ridiculous level of logging (assuming the edge device supports logging at that level) but the resources required would be more than those used actually creating and managing

---------- Post added 21-nov-2018 at 04:13 ----------

Why the FBI wants IPv6: Because IPv4 with NAT makes it hard to track criminals -- GCN

But when carriers put hundreds of customers behind a single public IP address using Carrier Grade NAT, the link is broken and it becomes difficult or impossible to identify the activities of an individual.

Carriers are required to provide police with records of user activity under court order, but if the records do not exist, the police are out of luck. “We’re already seeing this,” Flaim said June 6 at a conference on government IPv6 sponsored by the Digital Government Institute. “We are serving them subpoenas and they have nothing to provide us.”
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

porromtrumpero
Telegram dara ip y telefonos a las auroridades
2 3 4 5 6 7 8
Respuestas
110
Visitas
5K
Miembro ignorado
JizzJazz
| Carta de hunter thompson
Respuestas
5
Visitas
281
JizzJazz
JizzJazz
Chapapote1
Os pongo alternativas para los que no quieren pasar por el aro con apps obligatorias en el móvil
Respuestas
6
Visitas
867
Bimb0
Bimb0
Justo Bueno
Cagada con los seguros de coche y moto
2
Respuestas
22
Visitas
1K
Hombredepaja
H
Cazarr
¿Alternativas a Pepephone?
2
Respuestas
26
Visitas
4K
javac
J
Volver