Но на самом деле это еще один вид жульничества. Никакого товара вы не получаете, а магазины уходят от ответственности, т. к. не являются официальными ЧП или организациями. Так со всем: если в чем-либо вы видите хоть каплю криминала, с этим нужно быть крайне осторожным.

Голь на выдумки хитра

Обычно лохотронщики предлагают то, что хочется всем: все и нахаляву. Недавно был придуман еще один способ:

«Люди, помогите, есть база номеров МТС, но она в архиве и запоролена, помогите кто-нибудь».

Вам присылают архив, в нем находится троян или вирус. Ну, а троян крадет пароли от e-mail’ов или других служб, а потом, как я уже говорил, жулики могут использовать их в разных целях. Тем более как человек мог узнать, что в архиве база, если не может его открыть. Кстати, сразу скажу о базе МТС, чтобы у вас не было никаких сомнений. Существует только одна база, датированная 2003 годом, и только по абонентам Москвы и Московской области. Эта база была украдена работниками ФСБ, когда МТС допустила их к своим данным во время захвата заложников на Дубровке. Других баз в свободной продаже нет: их охраняют как зеницу ока.

Кто же эти лохотронщики?

Лохотронщики — это как правило программисты и предприниматели, в таком деле не помешало бы и знание психологии. Наверняка вы слышали о «деле Лесика». 25-летний Александр Жданов, создавая интернет-пирамиды, предлагал открыть свой счет на одном из сайтов, вложить небольшую сумму денег (около $10). За месяц вы должны были получить 100–400 % подъем. Казалось бы — ерунда какая, но Лесик обманул около 11000 человек из разных частей света и заработал $3.983.229.67 (почти четыре миллиона долларов). Этот случай показывает масштабы лохотрона, которые пока что безграничны.

Закон

Естественно, бороться с мошенниками должны правоохранительные органы. Уже упомянутый Лесик признан виновным в «несанкционированном доступе к компьютерной информации», «модификации компьютерной информации», «подстрекательстве к компьютерному саботажу», «неправомерном завладении компьютерной информацией» и «хищении путем использования компьютерной техники» и получил 9 лет колонии усиленного режима, а его имущество подлежит конфискации.

В рамках конференции на портале TUT.by Михаил Старикович, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси, или так называемого управления «К», на мой вопрос о том, что делают с лохотронщиками, ответил, что, «если они при этом совершают хищения путем использования компьютерной техники, то в их действиях содержатся признаки преступления, предусмотренного ст. 212 Уголовного кодекса». Данная статья предусматривает хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных либо путем введения в компьютерную систему ложной информации. Согласно Уголовному кодексу РБ самое суровое наказание, которое вы можете понести (при условии, что преступление совершено организованной группой либо в особо крупном размере) — это лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения. За 10 месяцев 2005 года по статье 212 УК РБ было возбуждено 23 уголовных дела.

Интернет не имеет границ, с помощью электронных денег вы можете без проблем и анонимно переводить любые суммы. Ведь если лохотронщик находится за пределами Беларуси и не является гражданином РБ, то уголовную ответственность в соответствии с УК РБ он нести не может. Здесь играет определенную роль и психологический фактор: станете ли вы обращаться в милицию из-за, к примеру, $3? Любой продвинутый пользователь компьютера не станет связываться с милицией по делам, касающимся информации, т. к. наверняка на носителях в его доме есть hack tools, крэки и другие вещи, за которые можно понести ответственность. Следовательно, лохотронщиков могут отловить только правоохранительные органы, проводя оперативные действия под видом обычного пользователя.

Кто следующий?

Любой человек, имеющий опыт работы в Интернете, попадался или хотя бы сталкивался с лохотроном в том или ином виде, ведь чем дольше бороздишь просторы необъятной Сети, тем больше видишь подобных информационных приманок.

Как не попасться?

Лохотронщики — люди, которые знают свое дело, и лично у меня они вызывают восхищение: заставить человека самого положить в твой карман свои деньги и остаться недосягаемым для претензий умеет не каждый. Как не стать жертвой? Думать, прежде всего, головой и зарубить себе на носу, что бесплатный сыр в 99 % случаев бывает сами знаете, где.

Автор: Terabyte

Источник: http://www.web-hack.ru/

В последнее время довольно большое распространение получила технология VPN (Virtual Private Networks). В большинстве случаев ее используют люди для шифрования передаваемой информации через локальную сеть (защита от снифанья трафика, что довольно легко осуществить в сети, даже на свичах) и/или последующей передачи информации через Интернет (тут уже целями будет скрытие своего IP-адреса, защита от глобального снифа трафика всей страны (aka СОРМ, он же нынешний СОРМ2) и.д.). Многие уже давно используют данную технологию VPN, но немногие знают об ее более дешевой и мобильной альтернативе — SSH-туннелинге.

Принцип данной реализации следующий. Весь сетевой софт на компе (ну или не весь) форвардится на назначенный порт вашего локалхоста, на котором висит сервис соединенный по SSH с сервером (а как мы знаем, соединение по SSH протоколу шифруется) и туннелирующий все запросы, далее весь ваш трафик (уже не в зашифрованном виде форвардится с нашего сервера на прокси (поддерживающий туннерирование) или сокс, который передают весь трафик к необходимым адресам. Наличие прокси или сокса обязательно, но если нам не нужна полнейшая конспирация, то мы можем организовать данный сервис (proxy/socks) на своем сервере, где у нас находится SSH-аккаунт, но об этом позже.

Теперь давайте разберемся с минимальным набором инструментов и сервисов необходимых для организации данного процесса. В первую очередь нам нужна программа для организации туннеля по SSH-протоколу. Для этой задачи мы можем применить VanDyke Entunnel или Putty (вкладка Connection\SSH\Tunnels). В наших примерах я буду использовать Entunnel. Далее мы можем вручную прописывать в каждой программе работу через прокси или использовать специализированную программу для перенаправления запросов, такую как ProxyCap, SocksCap, FreeCap и т. п. В нашем примере будет использоваться ProxyCap, как наиболее удобная софтина (кстати, через ProxyCap мы сможем сделать туннерирование даже WebMoney, которая известна защитой от такого вида софта, для скрытия IP). Также нам понадобится SSH-аккаунт (на сервере желательно расположенном за пределами вашей страны =), который можно без проблем достать (например, я покупаю VPS-хостинг для этого) и socks'ы.

Первым делом создаем SSH-аккаунт. Далее я предлагаю вам использовать socks-сервер, а не proxy, т. к. не все прокси поддерживают туннелирование. Также может оказаться, что сегодня прокси анонимный, а завтра уже и не нет (если конечно не вы сами отвечаете за него). Как я уж говорил, мы можем использовать сокс на удаленной машине (для большей безопасности) и на своей (где SSH-аккаунт). Для примера я покажу, как установить сокс-демон. Наиболее популярные и продвинутые демоны под никсы это socks5 от Permeo/NEC, Dante и отечественный продукт 3proxy. Для примера я выбрал классический демон на FreeBSD — socks5.

Для тестирования использовалась FreeBSD 5-ой ветки. Я устанавливал socks5 из портов (/usr/ports/net/socks5/), но и из сорцов под фряхой тоже все хорошо собирается и ставится: