Интересно мнение экспертов

[Marat]

У роутера может быть сколько угодно идентификаторов, но к 3g интернету - который является GSM соединением - они не имеют отношения.
Ни Мак адрес ни что либо другое не нужно для осуществления сеанса связи с ОПСОСом, поэтому в соединении будут участвовать только идентификаторы 3G модема.

 

[Marat]

Ещё разверну вопрос.
Если я меняю модем и сим,для провайдера это новый абонент или провайдер видит,что новый модем,вставлен в старый роутер???

В данном случа ситуация аналогична полной замене телефона, иными словами - провайдет не увидит старое устройство - роутер.

 

[ARYAX]

Спасибо за ответ!
Долго уже искал ответ на этот вопрос!

 

[sedge]

В данном случа ситуация аналогична полной замене телефона, иными словами - провайдет не увидит старое устройство - роутер.

Исключение составляют ситуации когда роутер сам реализует ВПН или SSH канал. На этом уровне могут быть потенциальные утечки позволяющие идентифицировать что сменен только модем. Но эти ситуации за пределами того что может видеть ОПСоС стандартными средствами. Хотя СОРМ может подобное отслеживать.

 

[Marat]

Исключение составляют ситуации когда роутер сам реализует ВПН или SSH канал. На этом уровне могут быть потенциальные утечки позволяющие идентифицировать что сменен только модем. Но эти ситуации за пределами того что может видеть ОПСоС стандартными средствами. Хотя СОРМ может подобное отслеживать.

Безусловно все зависит от конкретных условий.
Если к примеру будет включен ipv6 - то можно и мак адрес будет узнать роутера, который будет статичен при замене модема.
Все индивидуально.

 

[ARYAX]

IPv6 естественно заблокирован,спасибо Господа,что наконец то получил чёткие ответы.
В гугле,точного ответа не нашёл.

 

[sedge]

В гугле,точного ответа не нашёл

Посидел так подумал... И то правда. В таком виде в гугле ответа ты бы и не нашел вероятнее всего. В гугле конечно есть ответ, он он так сказать не явно написан. Он очевиден из понимания логики работы устройств.

 

[crimea]

1. Любая виртуализация небезопасна т.к. она использует смежные ресурсы хостовой машины. И даже если все будет ОК на программном уровне - всегда есть риск аппаратных проблем (как было с Meltdown и Spectre)

2. В указанной заметке речь идет о ВПН без сегментирования трафика - поэтому и появляется возможность отслеживания. Не используйте древние технологии и ваш провайдер никогда не узнает о ТОРе

благодарю за ответ.
1. Стоит ли расчитывать на безопастность виртуализаци, или стоит ее расматривать как слабое звено в цепи? У хуникс также возможно сделать физическую изоляцию, что думайте о ней в их реализации?

2.Можете более подробно, какие впн (openvpn, wireguard) сейчас поддерживают сегментирование трафика? И что это за технология? Нужно ли как-то включать ее или она по дефолту встроенна в протокол? банальное гугление о впн и сегментированном трафике ничего не дало...