Защита майнинг оборудования

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Любое государство будет пытаться взять под контроль процессы, которые происходят на его территории (с).

На примере России.

Не секрет, что различные зависимые от указаний власти люди, прибрали ИТ-рынок к рукам уже несколько лет назад, это контроль Яндекс, Mail.ru+VK.com и т.д.

Теперь, когда на фоне всего этого появился крипторынок, который намного опаснее в представлении власть имущих, чем социальные сети, обладатели “пакета Яровой” забили тревогу. Что делать? Финансовые потоки ускользают, майнеры резко богатеют, а взять с них нечего, раньше можно было хотя бы счет в банке заблокировать, а теперь то что?

Поэтому государство решило для начала посчитать, а сколько вообще майнеров в стране.

 

Варианты поиска оборудования для майнинга

I. Физический поиск (шум, счета за электричество, сбор данных с участковых по жалобам от соседей)

II. Виртуальный поиск (tcpdump у провайдера, СОРМ, сканирование сетей)

III. Перехват информации (таможня, службы доставки, сливы поставщиков)

Рассмотрим подробнее каждый вариант

I.

  1. Шум. Надо понимать, что размещенные в квартире ASIC создают сильный шум, который иногда соседями определяется как что-то очень пронзительное, жалоба на шум после 22:00 к участковому и вас почти раскрыли, вероятно отметка о размещении шумного оборудования будет в базе МВД, актуально для больших городов.
  2. Счета за свет – как уже говорил один министр, что майнера найти легко, у него практически всегда одно и тоже потребление, а замеры можно сделать без счетов. Приходит электрик и осматривает счетчики, потом возвращается через час, и через сутки. Если у ваших соседей одну проверку был расход 1квт, за вторую 0.4квт, за третью 2квт, скорее всего они вне подозрений, а вот вы с расходом 2квт, 2.4квт и 4квт, вызовете массу вопросов, если летом можно списать на кондиционер, то остальные 10 месяцев? В счете за месяц еще больше видно у кого большой расход, а если сопоставить с бумом крипторынка или скидками на видеокарты, то считайте вы уже пойманы.
  3. Отдельной графы в МВД по майнингу не существует, но это пока, финансовые потоки без контроля государства штука крайне опасная, поэтому это “пока” может закончится очень быстро.

По уже подтвердившимся данным Роскомнадзор пересчитывает майнеров с января 2018 года. Пока безуспешно.

II.

  1. Самое простое это на уровне провайдера брать tcpdump с разницой в месяц и искать похожие сайты отсекая социальные сети. А зная такие адреса как ethermine.org, nicehash.com, они же равны пулам куда подключается майниг-оборудование раз в минуту, такой поиск займет не больше минуты.
  2. СОРМ многогранен, от телефонных звонков до транзакций BTC умеет отслеживать, в реальности через “Призмы”, “Карконы”, “ОЕметрики” ваш психологический портрет уже построен, найти вашу ферму дело одного звонка “товарища майора”. До сегодняшнего дня он сам майнит, поэтому ему это не интересно, да и приказа не было.
  3. По доброте душевной открыли доступ к роутеру, или ваш пароль как обычно qwerty123? Системы, которые существуют в некоторых городах пусть даже и в экспериментальном режиме позволяют на несколько километров строить карты wi-fi сетей.

III.

  1. Заказали ASIC на али, задержали на таможне, но все-таки он пришел? Вы в базе, к вам придут в первую очередь.
  2. Многие службы доставки не заботятся о сохранности своих данных, этим в первую очередь успешно пользуются спецслужбы. В 2015 году произошла интересная история, когда через базу данных ничего не подозревающей фирмы с зеленым логотипом, нашли человека, который был в розыске, но все-таки заказал на своё имя что-то. Благодарственное письмо от ФСБ, которое получил директор службы доставки ввело его в ступор, уже потом стало понятно, что пароль для входа в личный аккаунт CRM он упростил до 4 цифр (сотрудники вводили 12).
  3. Зачастую поставщики так или иначе сотрудничают с таможенниками и людьми, которые решают вопросы, благодаря этому официальные 30% за ввоз мало кто платит, но у медали есть вторая сторона, из-за звездочки или проверки УСБ, сольют и поставщика, а поставщик уже вас с партией нелегально ввезённых устройств.

Меры защиты “фундамента” децентрализованного мира

  1. Шум от ASIC приближается к 0db при использовании специальных звукопоглощающих боксов, стоимость не высокая, гофру отвода тепла можно вывести в окно. В случае GPU-ферм при больших оборотах вентилятора, излишний звук лечится дополнительными кулерами желательно больших размеров на низких оборотах. Иммерсионное охлаждение полностью убирает проблему шума.
  1. С электричеством сложнее. Но вариантов несколько, например, счетчик, который выдает кривую, по ночам 0, днем +30% тем самым при контрольных проверка показатели сходятся. Счетчик, который вручную управляется работать ему или нет. Ну и наконец самый легальный способ просто отключать майнинг оборудование или делать разную нагрузку в разные месяцы.
  2. Нужно помнить, что мы находимся в полицейском государстве, если пункт 1 вы соблюдаете скорее всего жалоб в полицию на вас не будет, но любая жалоба от соседей в том числе и случайная, по которой приедет наряд, может раскрыть вас как майнера.
  3. Защита трафика. Возьмите для себя привычку делать все через VPN, смотреть статистику на пулах, проверять почту, отправлять с аппаратных кошельков монеты.

Для подключения воркеров мы уже отработали простую связку:

Для ферм: роутер <-роутер(vpn) <- фермы

Для ASIC: роутер <- роутер(vpn) <- свитч <- ASIC

Использование отдельного роутера под VPN-подключение поверх “чистого” роутера обусловлено в первую очередь более тонкой настройкой, что самое важное, при разрыве VPN-соединения связь с пулами разорвется, а не пойдет под вашим реальным ip-адресом. Но тут нужно смотреть какие конкретно маршрутизаторы вы выбираете.

Касаемо самих VPN-серверов, мы не рекомендуем использовать сервисы российского происхождения или стран СНГ. Идеальным вариантом является схема с двойным vpn-подключением (double vpn). Учитывайте еще тот момент, что некоторые пулы дают приоритет определенным странам и ваш доход в зависимости местонахождения vpn сервера через который вы выходите, может меняться как в меньшую, так и в большую сторону.

  1. О беспроводных wi-fi сетях. Практически все беспроводное оборудование уязвимо, от синезубой гарнитуры до вышки сотовой связи, как минимум используйте серьезный пароль на роутере как максимум не используйте беспроводные подключения для ригов. При использовании схемы роутер-<роутер(vpn), на первом роутере можно вообще отключить режим беспроводного вещания, так при взломе роутера с vpn ваш реальный адрес будет еще сложнее найти.
  2. Если говорить о безопасной доставке в целом, мы рекомендуем использовать посредников. Во-первых, у многих посредников прямые договора и оборудование они получат раньше, чем вам отгрузит завод, во-вторых их каналы передачи в РФ проходят таможню не под вашим именем, а под своим, это усложняет ваш поиск как покупателя. Ну а покупка за наличные деньги избавит от финмониторинга физ лиц в банках.

 

Вместо итога:

В статье мы рассмотрели только связку — майнер vs государство с точки зрения безопасности, законопроекты по запрету всего и вся в криптосфере наваливаются со всех сторон и вариант с полным запретом выпуска “денежных суррогатов”, а также уголовной ответственность за это, становится не таким уж и невероятным, будьте готовы.

Обсуждение на форуме