Se un utente malintenzionato utilizza un elenco proxy da una società con sede negli Stati Uniti, gli investigatori possono utilizzare i registri per rintracciare l'indirizzo IP reale dell'attaccante (anche se i proxy sono in Cina, i registri dovrebbero essere conservati).
Se la società era basata altrove, nessun rapporto diplomatico con gli Stati Uniti / Europa, nessun registro.
Che cosa può fare un investigatore in questo caso (non l'NSA)?
In particolare, la catena del proxy è reversibile in qualche altro modo o gli investigatori saranno obbligati a seguire altri lead?
Ahimè, non sono riuscito a trovare molte informazioni dal punto di vista dei normali investigatori di sicurezza, ma ho trovato:
- Una catena di proxy rende traccia dell'IP originale più difficile / impossibile?
- utilizza VPN, Tor e ProxyChains insieme più sicuro?
Tuttavia, queste non sono esattamente la mia domanda.