표면 웹 싸이트 제작
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
웹 싸이트 운영자들이 해외 써버를 사용하는 가장 큰 이유는 망가나 성인물이 아니라 돈 때문이다. 남한 호스팅은 워낙 회선비(서버에 물리는 전용 인터넷 회선 비용)와 상면비(IDC에 서버를 넣을 공간을 빌리는 비용)가 비싸기 때문에 미국, 유럽에 비해 가성비가 딸린다. 물론, 해외 써버를 쓰면 남한 경찰이 추적하기 힘들다는 이유도 있다.
이 문서는 해외 써버에 사이트를 개설하는 방법을 서술한다. 무엇보다 이 문서는 다크 웹에서나 만들법한 사이트를 만들라고 있는게 아니다. 어디까지나 표면 웹에서 멀쩡히 운영 가능한 사이트를 위한 문서다. 성인물이나 도박 등 해당 컨텐츠가 합법인 나라 기준이다. 성인물과 도박은 국가에 따라 합법인 곳이 있으니 그런 종류의 웹 싸이트는 그런 나라에 위치한 해외 써버에 만들면 된다. 이 문서는 음란물, 망가, 도박 싸이트 개설을 권장합니다.
본인이 하려는 일이 그 나라 법으로 불법이 아닌 국가에 써버를 두도록 한다. 만약 모든 국가에서 불법인 일이라면 범죄인 인도 조약 문서를 참조해서, 남한과 범죄인 인도조약을 맺고있지 않은 국가에 써버를 두도록 한다. 되도록이면 본인도 그 국가에 시민권, 최소 영주권을 가지고 거주하면 더 안전하다. 그리고 어차피 모든 나라에서 불법이더라도, 되도록이면 처벌이 가장 약한 나라를 선택한다. 남한의 경우 1년 이상의 징역에 처하는 죄의 경우에만 범죄인인도조약의 대상이다. 그리고 현지 국가에서 약한 처벌을 받는 범죄일 수록, 운이 좋으면 남한으로 안 넘겨줄 가능성이 올라간다.
마약, 어린이 사랑, 해킹 사이트는 전세계 어디서나 불법이니 다크넽에 웹싸이트를 만들어야 한다. 구체적인 방법은 다크넽 싸이트 제작 문서를 읽어보면 된다.
저작권 침해(만화, 애니, 소설, 영화 등) 사이트는 세계 어디서나 불법이지만, 다크웹에서 운영하면 광고 수익이 거의 나지 않으므로 위험을 감수하고 표면 웹에 운영한다.
리눅스 마스터 1급과 정보보안 기사정도는 딸 실력이 된 후 웹 싸이트를 운영해야 경찰에 의한 체포 가능성이 매우 낮아진다.
스마트폰에서도 JuiceSSH 등 SSH 앱을 설치하면 VPS에 ssh로 접속해서 써버를 관리할 수 있다.
이 문서는 리눅스 민트에서 우분투 16.04 x64 VPS 또는 센트OS 7 64비트 VPS에 SSH로 접속하는 경우를 기준으로 설명합니다. 또한 root로 접속하는 상황을 기준으로 설명하므로 일반 사용자 계정으로 접속시 우분투이건 센트OS이건, 관리자 권한이 필요한 상황에서는 명령어 앞에 sudo를 붙여야 합니다.
가상 전용 써버, 가상 전용 망, VPS 목록, Bitcoin VPS, 해외 써버, 엔진엨스, 마리아DB, 피에이치피, 아파치, 마이SQL 문서 참조.
예상 수입과 체포 사례
- 장시시: 불법 만화 사이트. 월 천만원 번다고 자기 입으로 말했음.
- 마루마루: 이도영이 운영하는 불법 만화 사이트. 네이버 블로그에서 오토코노코(여장 남자) 만화 불법으로 번역하던 놈이 차린 사이트. 장시시 주인장이 추측하기로는 월 2천만원 이상 버는 것으로 추정함.
- 벚꽃도서관(스카이블레스): 라이트 노벨, 판타지, 무협 등 소설 불법 공유 사이트. 검거당할 때까지 1억원 넘게 벌어들임.[1]
- 꿀밤: 성인 사이트. 현직 법무사가 운영했으며 체포될 때까지 2년간 수십억원의 수입을 얻음.
- 소라넷: 성인 사이트. 서울대 출신 부부와 다른 부부까지 4명이 함께 초기 설립 멤버이며 총 수입 100억원 이상으로 추정됨.
- 밤토끼: 불법 웹툰 사이트. 배너 광고 하나 당 한달 광고료 1,000만원.
- 워마드: 강하영이 운영하는 여성 우월주의, 남성 혐오 싸이트. 써버도 해외에 있고, 운영자도 해외에 있어서 체포는 커녕 수사도 쉽지 않음.
결국 돈이 되니까 이런 싸이트들이 자꾸 생겨난다. 만약 그대의 웹 싸이트 방문자가 파이렅 베이(The Pirate Bay)의 절반이라도 따라간다면? 축하한다. 당신은 취업하지 않아도 좋다.
불법 도박은 대한민국 정부에서 추정하기로는 1년에 21조원에서 169조원 사이 규모다. 이게 단위가 억원이 아니라 조원이라는 게 놀랍지. 조폭 놈들이 해외 서버로 불법 스포츠 토토 운영하고 그런다.
도박이 합법인 국가에 설립한 도박 사이트는 한국 정부에서 폐쇄할 수 없으며, 심지어 운영자가 한국 혈통의 외국 시민권자면 한국 정부에서는 아예 처벌할 방법도 없다. 왜냐하면 도박이 합법인 국가에서, 그 나라 국민이 도박 사이트를 운영했는데 외국 정부인 한국 정부가 무슨 수로 처벌할까?
한국 사람이 한국에서 이슬람교 창시자 무함마드는 6살짜리 아이샤 빈트 아부 바크르와 결혼한 페도필리아라고 비하하는 웹사이트를 운영해서 사우디 아라비아나 이란이 처벌을 요구해도 한국 정부에서 씹는 것과 똑같다. 그런 게 가능한 건 세계 최강대국 미국의 경찰인 FBI정도다. 프리덤 호스팅(Freedom Hosting)은 아일랜드 사람 Eric Eoin Marques가 아일랜드에서 운영한 웹 싸이트인데, 아일랜드는 미국한테 찍소리도 못 하는 약소국이므로 미국은 Marques를 미국으로 끌고가서 감옥에 집어넣었다. 프리덤 호스팅 운영자가 미국에 대항할 수 있는 국가인 러시아나 중국 국민이었다면 어림도 없을 일이다. 러시아나 중국이라면 자기네 감옥에 넣으면 넣었지, 미국 경찰한테 넘겨주는 자존심 상하는 일은 하지 않는다.
해외 시민권 따고, 대한민국 국적 포기 후, 도박 합법인 국가에 도박 사이트 개설하는 게 좋다. 돈 많이 벌어서 외국 시민권 따서 탈조센하자.
- 취업준비생들 베트남까지 가서 불법 도박사이트 운영 가담(종합)
2017/05/16
A씨 등은 2015년 8월부터 2016년 8월까지 베팅액 978억원 규모의 불법 스포츠도박 사이트를 운영하는 베트남 현지 사무실에서 게임머니를 충전하고 환전해주는 일 등을 하면서 사이트 운영에 가담한 혐의를 받고 있다.
http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516032451060.HTML
- ‘4조원대 도박사이트’ 운영 조폭출신 일당 붙잡혀
2017-08-08
이들은 2014년 5월부터 지난 6월까지 3년간 중국 칭다오와 베트남에 사무실을 두고 불법도박사이트 12곳을 운영하며 회원들로부터 총 4조1천억원을 입금받은 혐의를 받고 있다.
http://www.hani.co.kr/arti/society/area/805982.html
- [취재파일] "불법도박이요? 6개월만 살고 나오면 되는데요 뭐"
2016.07.13
도박사이트 운영자 박모 씨의 거처에서 발견된 각종 명품가방과 슈퍼카, 귀금속, 현금 등은 수백억 원 어치에 달하고, 해외로 도피한 부총책은 강남에 있는 월세 2천2백만 원짜리 고급빌라에서 살았다고 합니다. 경찰의 수사 결과 발표 과정에서, 총책 박 씨가 4년 전까지만 해도 월세 20만 원의 단칸방에 살았다는 사실이 알려지면서 자리에 있던 기자들은 경악을 금치 못했습니다.
업계 관계자는 해외에 서버를 두는 이유가 있다고 했습니다. 일단 도박이 합법입니다. 당연히 도박사이트를 만들어 운영하는 것도 합법입니다. 반면 우리나라는 도박 자체도 불법이고, 해외 스포츠 경기를 중계하며 도박을 할 수 있는 온라인 공간을 만드는 것도 국민체육진흥법 제49조(도박개장), 형법 제247조(도박공간개설) 위반입니다. 각각 최대 징역 7년과 5년 이하, 또는 벌금 7천만 원과 3천만 원 이하의 처벌을 받을 수 있습니다.
그렇다면 이들은 어느 정도의 처벌을 받을까요? 앞서 밝혔듯 이들에게 적용된 혐의는 도박개장 및 도박공간개설입니다. 해외 스포츠 경기 등을 중계하는 사이트를 만들어 도박을 할 수 있는 공간을 제공한 것에 대한 혐의가 적용된 것이죠. 최대 징역 7년, 5년 이하입니다.
하지만 이마저도 오롯이 적용될 수 있을지 의문입니다. 일단 도박 중계사이트도 해외에 서버를 두고 있고, 박 씨 일당이 세운 사이트 운영회사도 필리핀 정부의 허가를 받은 합법 업체입니다. 국내 사용자들에게 도박을 할 수 있는 공간을 제공한 혐의는 적용이 될 수 있지만 사이트를 폐쇄할 수도 없습니다.
박 씨를 도와 해외에서 도박사이트 운영회사를 차리는 등 해외 사업을 주도한 교포 출신 공범은 국내법으로 처벌하기도 어려울 것으로 보입니다.
https://news.sbs.co.kr/news/endPage.do?news_id=N1003675886
- 한국인들, 태국서 온라인 도박 사이트 운영하다 잇따라 검거
10/21/2017
태국은 한국보다 도박에 대한 처벌이 가벼워 다수의 한국인 온라인 도박범죄 조직이 활동 근거지로 삼고 있다.
무비자로 입국해 90일 동안 체류할 수 있다는 점도 한국인들이 태국에서 도박사이트를 운영하는 데 영향을 미쳤다.
https://www.radiokorea.com/news/article.php?uid=272913
- 불법 스포츠 도박과의 싸움, 검찰이 나섰다!
2016.03.07
안타깝게도 우리나라 스포츠계도 승부조작에 휘말린 안 좋은 기억들이 있습니다. 충격적이었던 것은 승부조작 사건마다 누구나 알법한 유명 감독과 선수들의 이름이 오르내렸다는 사실이죠. 한국 농구의 아성이었던 강동희 감독, 국가대표 축구팀 공격수였던 최성국 선수, E스포츠계의 스타였던 마재윤 선수까지. 각 종목의 간판들이 승부조작의 오명으로 스포츠계에서 퇴장했습니다.
모바일과 인터넷을 통한 쉬운 접근성 때문에 불법 스포츠 도박 시장은 급성장하는 추세입니다. 이에 따라 자연히 승부조작에 가담한 감독이나 선수들이 받는 대가 또한 커지고 있습니다. 실례로, 연봉 평균이 4500만원인 E스포츠 선수가 승부조작 대가로 500~2000만원을 받았으며, 감독의 경우에는 기본 수천만원에 이르는 대가가 지급됩니다. 연봉의 절반가량을 손쉬운 조작만으로 벌 수 있다는 점에서 승부조작의 유혹은 강력할 것입니다.
현재 불법 스포츠도박산업은 스마트폰의 대중화를 통해 2012년 기준 17조원을 상회하는 규모로 성장했습니다. 시장의 성장과 함께 도박 사이트도 기업화되고 있습니다.
http://spogood.tistory.com/331
쿠쿠다스
빡대가리 아닌가. 그 정도 자본이 움직이면 당연히 조사 들어가는데 한국 코인 사이트에서 거래질이라니ㅋㅋㅋ 존버하면서 세탁해서 소량으로 빼먹다가 나중에 명의 여럿 나눠서 찾아야지;
- AV사이트 쿠쿠다스 운영자 구속
2018-04-17
http://www.inven.co.kr/board/webzine/2097/934183
- 쿠쿠다스 자막 사태 정리
2018.04.20
https://www.fmkorea.com/1023867606
http://c2djzrn6qx6kupkn.onion/res/38166.html
밤토끼
밤토끼 사이트 들어가봐라 씹창내놓음ㅋㅋㅋ 언제 저런거 커미션받아서 올렸대. 부산 경찰이 주관한건가.
웹툰 사이트에서 이미지에 워터마크(watermark)를 추가해 유포자를 추적하기 시작하자 타 사이트에 올라온 이미지를 재업로드하는 수법으로 추적을 회피했다.
레진코믹스에 따르면 밤토끼 사이트 운영사는 중앙 아메리카 소국 벨리즈로 되어 있었지만 이 회사는 우편 사서함 주소만 있는 페이퍼 컴퍼니이고, 인터넷 접속을 제공하는 ISP 업체는 불가리아에 있는 회사(NETIM sarl)를 사용하며, 자료를 저장하는 데이터센터(클라우드플레어)는 우크라이나 업체를 사용했다. 레진엔터테인먼트 관계자는 "벨리즈, 불가리아 업체와 우크라이나 소재 데이터센터에 서비스 차단을 요청했지만 1년 넘게 어떠한 답변도 받지 못했다"고 말했다.
밤토끼 서버가 미국에 있엇던게 패인이네. 미국에 둔걸 이제서야 잡은게 더 의아한데. 아프리카같이 저작권법 안통하는 나라에 둔것들이 문제지.
웹툰이니 만화니 저딴거 보는 새끼들이야 뻔하지. 좆씹찐따너드 새끼+메갈웜돼지. 이딴 ㄱㅆㅎㅌㅊ 밑바닥 인생들이나 저런거 보는거. 아직도 지들이 초등학생인줄알아.
운영자 허 모씨는 타 불법 사이트에 먼저 업로드되어 있는 웹툰을 긁어모으는 프로그램을 만들어 이를 밤토끼 운영에 이용했으며, 2016년 10월 페이퍼 컴퍼니를 설립하여 미국에 서버를 장만하면서 인천 모처의 오피스텔에 사무실을 마련했다. 인천의 사무실에는 테스트 서버와 PC들을 구비하여 사이트 운영에 사용했다.
허씨는 원래 두 명의 고 모씨와 같이 작업을 해왔고, 국내에 있는 고씨는 자료 업로드를, 캄보디아에 있는 고씨는 대포통장 제공 및 관리를 맡아왔다. 그러나 자금 분배에서 자신의 몫이 제일 적게 나오는 것에 불만을 품은 허씨는 두 명의 고씨와 거래를 끊어버린다. 이 중 국내에 있던 고씨는 수사 도중 캄보디아로 도주했다.
허씨는 국내에서 다른 두 명의 조력자를 영입한다. 지인이었던 김 모씨에게 서버관리를 맡기고, 구인광고를 통해 데려온 조 모씨에게 웹툰 모니터링과 업로드를 맡겼다. 대포통장 및 자금관리는 허씨가 스스로 맡기 시작했는데 이것이 덜미를 잡히는 빌미가 됐다.
허씨는 5개의 대포폰과 3개의 대포통장, 대포와이브로를 사용하고 광고문의는 텔레그램을 통해서만 받는 등 나름대로의 치밀한 모습을 보였지만 끝내 대포통장 중 하나가 꼬리를 밟혔다. 부산경찰 사이버수사대는 패거리 중 두 명이 캄보디아에서 전화를 걸어온 기록이 있다는 것과 대포통장의 인출이 인천에서만 이뤄지고 있다는 두 가지 정보를 확인하게 된다.
수사당국은 처음에는 캄보디아에 있는 두 명이 운영자이고 인천에서 출금한 사람은 단순히 출금책일 것이라 생각했으나, 언제서부턴가 현금 인출과 통화가 모두 인천에서만 행해지고 있다는 사실에 주목하고 인출 은행 근처의 CCTV들을 확인하여 동선을 파악한다. 이후 용의자들이 사용한 IP 주소가 은행 주변의 한 오피스텔과 일치한다는 것까지 확인한 뒤 오피스텔을 급습하여 현장에 있던 허씨와 조씨를 검거했다.
압수 수색 과정에서 허씨의 차량에서는 현금 1억 2천만원과 미화 2만 달러가 발견됐으며 불법 도박 사이트로부터 광고료로 받은 리플 31만개는 지급 정지 처리됐다. 그 와중에 받을 당시 시세가 4억 3천만원이던 리플은 검거 당시 2억 3천만원 가량으로 폭락한 상태였다.
캄보디아에 있는 두 명의 고씨에 대해서는 지명수배가 내려졌다.
- 국내 최대 웹툰 불법유통 '밤토끼' 적발…2천억대 저작권 피해
2018/05/23
한달 3천만명 접속 사이트 웹툰 9만여편 불법 게시…광고료 10억 챙겨
웹툰 9만여 편을 불법으로 게시하고 도박사이트 광고로 10억원에 가까운 돈을 챙긴 국내 최대 웹툰 불법유통 사이트가 경찰에 적발됐다.
부산경찰청 사이버안전과는 저작권법과 국민체육진흥법 위반 혐의로 국내 최대 웹툰 불법유통 사이트 '밤토끼' 운영자 A(43·프로그래머) 씨를 구속했다고 23일 밝혔다.
경찰은 또 서버 관리와 웹툰 모니터링을 한 B(42·여) 씨와 C(34) 씨를 불구속 입건하고 캄보디아로 달아난 D(42) 씨와 E(34) 씨를 지명수배했다.
A 씨는 다른 불법 사이트에서 먼저 유출된 웹툰만을 자신의 사이트에 게시하는 수법으로 단속을 피했다.
독학으로 익힌 프로그래밍 기법으로 간단한 조작만으로 다른 불법 사이트에 올라와 있는 웹툰을 가져올 수 있는 자동추출 프로그램을 제작, 범행에 이용했다.
수시로 대포폰과 대포통장을 바꿨고 도박사이트 운영자와 광고 상담을 할 때는 해외 메신저만 썼다.
경찰은 압수 수색과정에서 A 씨 차 안에 있던 우리 돈 1억2천만원과 미화 2만 달러를 압수하고 도박사이트 운영자로부터 광고료로 받은 암호화폐인 리플 31만 개(취득 당시 4억3천만원 상당)를 지급 정지했다.
- 웹툰 9만여편 불법 업로드, 국내 최대 웹툰 불법 유통 사이트 '밤토끼' 운영 조직 소탕 '구속, 형사입건 그리고 지명수배 중'
2018/05/23
이번에 단속된 밤토끼 사이트는 월 평균 3,500만명, 일 평균 116만명이 접속하며 이는 국내 웹 사이트 중에서 방문자 수 순위로는 13위에 해당하는 국내 최대 웹툰불법유포 사이트로 경찰은 올해 1월경부터 내사에 착수해 최근 운영자를 A씨를 검거하고, 해외 서버 일체를 압수하였습니다.
A씨는 2016년 10월경 단속을 피하기 위해 허위 유령 법인을 설립하고, 인천 모처에 오피스텔을 임차해 그 곳에 자체 테스트 서버와 컴퓨터 등을 마련해두고 미국에 서버와 도메인을 둔 불법 웹툰 사이트 '밤토끼'를 개설하였습니다.
2017년 6월경 사이트가 입소문을 통해 유명세를 타자 도박사이트 등으로부터 배너광고 명목으로 배너 1개당 매월 200만원을 받기시작 하였으나 2018년 5월경부터는 배너 1개당 가격이 1,000만원에 이를 정도로 사이트가 유명해졌던 것으로 밝혀졌습니다.
http://www.webtooninsight.co.kr/Forum/Content/5105
- 미안한데 ㄹㅇ 다른 곳은 잡고 싶어도 못잡는 이유 ㅋㅋ.
2018-05-23
밤토끼가 왜 잡힌지 모르겠냐?
얼마전에 잡힌 쿠쿠다스 아시죠? 딱보니 그때랑 ㄹㅇ 똑같은 방법으로 걸린거더만.
광고비를 리플 코인으로 받았다. 출금 금지시켰다.
국내 암호화폐 거래소 이용하다가 ㄹㅇ 꼬리 잡힌 거에요.
기사만 봐도 이정도 추론 쉽게 가능하거든.
이런 수사 과정을 확인했으니 ㄹㅇ 다른 사이트들은 절대 같은 방식으로 안당하지 ㅋㅋ.
응 이제 못잡아 ㅋㅋ. 반박불가잼.
ㅇㅇ
적어도 외국거래소 -> 환전 정도는 거쳐야하는거 아냐? 59.14.*.*
2018.05.23 14:29:02
숨질이
그니까 그냥 나이많은 사람이 잘 모르고 가상화폐 하니까 보안성이 엄청난줄 안거지 ㅋㅋ. 실제론 ㄹㅇ 지갑 주소만 알아도 다 추적되는데.
2018.05.23 14:31:09
★
이제 리플로안받고 다크코인으로받겠지 ㅋㅋㅋㅋ +해외거래소 걸쳐서세탁 ㅋㅋㅋㅋ
2018.05.23 16:05:50
ㅇㅇ
가상화폐는 추적이 불가능 하고 어쩌고 그러니까 대놓고 거래소 써도 되는줄 안거지ㅋㅋㅋㅋㅋ 39.112.*.*
2018.05.23 16:56:43
http://gall.dcinside.com/board/view/?id=webtoon&no=1629299
http://c2djzrn6qx6kupkn.onion/res/38160.html
- 웹툰 도둑 ‘밤토끼’ 잡은 경찰 형제
2018.05.28
밤토끼를 이용하기도 했던 권 경사는 “웹툰 무료 다운로드로 부당이득을 챙기는 운영자를 꼭 잡아야겠다”고 마음먹었다.
지난 1월부터 수사에 나선 권 경사는 밤토끼 운영자 주거지를 인천 남동구 구월동으로 추정했다. 28번의 압수 수색과 10여 차례에 걸친 탐문조사로 알아낸 정보였다. 지난 16일 권 경사는 현금자동입출금기 주변을 탐문했다. 주변 CCTV를 일일이 뒤졌다. 현금자동입출금기에 찍힌 사진으로 범인의 얼굴을 익힌 그는 CCTV 40개를 뒤진 끝에 범인이 생활용품점에서 신용카드로 결제한 사실을 알아냈다.
범인의 신원을 확보한 권 경사는 개인정보를 조회해 은둔지를 찾아내 범인 허모(43)씨를 체포했고, 저작권법 위반 등 혐의로 지난 24일 검찰에 송치했다.
형 역시 경남경찰청 사이버수사대 소속으로 지난 4월 국내 최대 규모의 음란물 사이트 중 하나인 ‘쿠쿠다스’ 운영자를 검거하는 등 맹활약하고 있다.
http://news.joins.com/article/22660451
아무도 리플에 대해 말한적 없다. 수차례 압수수색하고 탐문조사한거라 보면 코인추적을 하는것보다는 해외 공조수사와 서버에 접근한 기록을 추정으로 탐문조사와 압수수색을 했을것이다. 한국 거래소를 이용해 환전을 했을테지만 이용한 계정들이 아마 렌탈받았거나 구입하는데 사용했을것. 그후 최종 대포통장으로 돈을 받고 atm으로 돈을 뽑다가 cctv잡히지않았을까? 이런 생각이든다.
http://c2djzrn6qx6kupkn.onion/res/38743.html
마루마루
이도영이 운영한다.
미국에 거주하는 마루마루 운영자는 아직 체포되지는 않았다. 하지만 이미 본명과 과거 남한에 거주하던 시절의 주소가 다 드러나있다. 마루마루 초기에 카톡으로 역식자에게 스캔할 만화책이 있으면 자기 집으로 택배로 보내라고 이름과 주소를 알려줬는데 그게 퍼진 것이다. 본명은 이도영이다. 디씨인사이드 만화 갤러리에서 박사장이라고 불리는 이유는 박초롱이라는 닉네임으로 만화 갤러리에 글을 올리다 걸렸기 때문이다. 만약 디씨 인사이드 회원이었다면 모든 글 삭제 후 회원 탈퇴를 하는 게 좋다. 회원 탈퇴 후 일정 시간이 지나면 디씨에서 회원의 개인 정보를 삭제하기 때문이다.
모노쿠마 극장 https://blog.naver.com/meteoryte (비공개 블로그입니다. 이 블로그는 네이버 이용약관 및 블로그 운영원칙에서 제한하고 있는 목적으로 개설되었거나 제한 대상 게시물을 다수 포함하고 있어 접근이 제한 되었습니다.)
우마루 하우스 https://blog.naver.com/umaumaru
우마루 하우스 (2) https://blog.naver.com/marumaruin
우마루 만화 정보소 (우마루 대피소) https://blog.naver.com/umaruin
그리고 아직도 위의 4개의 네이버 블로그를 운영하고 있는데 증거 인멸을 위해 이메일, 쪽지, 블로그 글을 모두 삭제 후 네이버에서 탈퇴를 해야 한다. 회원 탈퇴를 하면 일정 기간이 지난 후 네이버에서 회원의 개인 정보를 삭제하기 때문이다.
또한 해외 국적 취득 후 남한 국적을 포기해야 한다. 그래야 남한 경찰이 수사 및 체포하기가 힘들어지고, 해외 경찰에 수사 협조 공문을 보내는 것 밖에 못 하게 되기 때문이다. 영주권으로는 안 되고, 반드시 시민권이어야 한다.
광고 대행 업체, 써버 임대 업체, 역식자와 연락 채널 등도 모두 일본과 미국을 제외한 해외 업체를 사용해야 한다. 현재 광고 대행 업체는 남한의 것을 쓰고 있는 것으로 알고 있는데 별로 좋은 생각이 아니며 해외 업체를 쓰거나 일베나 밤토끼처럼 직접 광고를 받아야 한다. 또한 밤토끼에서 쓴 리플처럼 추적이 쉬운 암호화폐는 쓰면 안 되고, 모네로, 지캐시, 대시처럼 추적이 힘든 암호화폐를 써야 한다. 역식자와 연락도 루아틱(Luatic)이라는 남한 업체의 IRC를 쓰는 것으로 아는데 역시 해외 업체로 옮기는 게 좋다. 시민권 보유 국가(남한), 거주 국가(미국), 저작권 침해 국가(일본)의 업체는 무조건 피해야 한다. 써버도 미국 업체 것을 쓰는 것으로 아는데 역시 일본, 남한, 미국 외의 다른 나라 업체로 옮기는 게 좋다.
밤토끼처럼 네이버, 카카오(다음) 등 대기업의 저작권을 침해할 경우 금방 체포된다. 마루마루 운영자가 체포되지 않은 건 순전히 학산, 대원 등 중소기업의 저작권만 침해했기 때문이다. 경찰도 윗선에서 압력이 많이 들어오는 대기업 관련 사건을 더 철저히 수사한다.
그리고 기존에 알려진 신상 정보에 의한 추적을 피하기 위해 새로운 만화 공유 사이트를 만들고 새 사이트의 접속자 숫자가 마루마루의 절반을 넘기면 마루마루를 폐쇄하는 게 좋다. 기존 정보와의 연결 고리를 끊기 위해 역식자, 웹 사이트 개발자 등 기존 인맥은 포기하고 새로운 사람들로 사이트를 다시 운영해야 한다. 본명과 주소가 드러난 이유도 기존 역식자가 배신해서 이며, 기존 개발자들도 신상이 다 털렸기 때문이다.
새 사이트를 마루마루에서 광고하면 금방 새 이용자를 모을 수 있다. 이 때 마루마루에 직접 배너 광고 등 의심살 짓은 하지 말고, 전형적인 광고충처럼 VPN을 써서 비회원 댓글로만 광고하는 게 좋다. 아예 추적의 빌미를 없애기 위해 이 작업을 하기 전에 개인정보 보호를 위해 비회원의 IP 주소도 비공개한다고 하고서 비공개하면 좋을 것이다.
내가 이런 정보를 알고 있는 건 네이버 블로그 모노쿠마 극장 시절부터 그 블로그에서 오토코노코(여장소년) 만화를 봤기 때문이다.
- 붕사장 IP 털어봤다.
2017-10-26
마루마루 운영자 붕마루의 정보를 조사한 마루마루의 식자가 있다. 식자는 역자가 번역을 해서 넘겨주면 말풍선에 대사를 채워넣는 사람이다. 마루마루 운영자 붕마루의 본명은 이도영(Doyoung Lee)이고, 1986년생이다. 이메일 주소는 meteoryte55@gmail.com 이고, 텔레그램 아이디는 yamada86이며, 역식자들과 대화용으로 자신이 운영하는 IRC 서버 IP 주소는 23.19.109.90 이다.
농협은행 을지로4가 지점 근처(IP 주소 218.157.243.254 와 112.191.45.37 )와 미국 Connecticut주의 New Canaan시의 IP 주소 64.125.30.183 와 미국 Maryland주 Forest Hill시의 IP 주소 209.133.194.123 중 하나가 이도영의 집 주소일 가능성이 높다.
마루마루 개발자 설아리수가 2015년 5월 5일에 올린 글에서 2015년 당시 marumaru.in의 IP 주소는 209.133.194.122 였으며 위치는 미국 Maryland주 Forest Hill시 Woodlawn Dr 100 이었다.
http://gall.dcinside.com/board/view/?id=comic_new1&no=3353113
- 세계에서 가장 빠른 불법 만화 머루머루
2017-01-27
좆본 놈들도 머루머루 번역을 다시 번역해서 봄
전세계애들이 드볼 슈퍼 마루마루 걸로 먼저봄
전세계 만화의 집결지..'마루마루'...!
만화의 중심에 '마루마루'가 있다
이쯤되면 마루마루랑 계약해서 웹툰식으로 하는게 더 이득아니냐
박사장님 한달광고료만 1억3천이라더라
http://gall.dcinside.com/board/view/?id=comic_new1&no=2276827
마루마루에 올라온 일본어 만화를 한국어로 번역한 것을 다시 일본어로 재번역해서 일본 애들이 봄.
마루마루에서는 인쇄소에서 원본을 빼돌리기 때문에 일본 현지에서 만화 잡지가 배포되는 것보다 더 빨리 올라옴.
심지어 영어권 불법 만화 사이트에서도 마루마루에 올라온 한국어로 번역된 일본 만화를 영어로 다시 번역해서 올림.
http://mangakakalot.com/chapter/roku_de_nashi_majutsu_koushi_to_kinki_kyouten/chapter_1
"변변찮은 마술강사와 금기교전"이라는 만화인데 영어권 사이트에서는 Roku de Nashi Majutsu Koushi to Kinki Kyouten이나 Akashic Records of Bastard Magic Instructor라는 제목으로 올라온다.
Mushoku Tensei - Isekai Ittara Honki Dasu (무직전생 ~이세계에 갔으면 최선을 다한다~)라는 만화도 마루마루에서 한국어본 가져다가 영어로 번역해서 올리고있더라.
http://mangakakalot.com/chapter/mushoku_tensei_isekai_ittara_honki_dasu/chapter_4
http://c2djzrn6qx6kupkn.onion/res/41803.html
패럴렐 패러다이스 (Parallel Paradise)라는 만화 48화도 마루마루에 올라온 걸 영어로 번역해서 재업로드했다.
https://manganelo.com/chapter/parallel_paradise/chapter_48
마루마루 운영진 중 일부가 체포되고 나머지가 망가쇼미를 만들었다. 망가쇼미도 운영자 중 일부가 체포되고 나머지가 마나모아를 만들었다.
장시시
- 해외불법사이트, 더 이상 저작권 보호 사각지대 아니다
2018.07.10.
- 정부 합동단속 성과 발표 및 추가 단속 실시 -
국내 최대의 불법 웹툰 사이트 ‘밤토끼’, ‘장시시’ 등 8개 사이트의 운영자는 사법 처리될 예정이다.
http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16776
소라넷
- 음란포털 ‘소라넷’ 네덜란드 서버 폐쇄…“뿌리뽑겠다”
2016-04-07
서울지방경찰청은 네덜란드와 국제 공조수사를 벌여 현지에 있던 소라넷 핵심 서버를 이달 1일 오전 0시48분께 압수수색해 폐쇄했다고 7일 밝혔다. 사이트 광고주와 카페운영진, 사이트에서 도박을 벌인 회원 등 62명은 불구속 입건했다.
경찰은 소라넷 내 음란물이 사회적인 문제가 되자 지난해 3월 수사에 착수해 당시 서버가 있던 미국과 공조수사를 벌여왔다.
소라넷 운영진은 강신명 경찰청장이 지난해 11월 국회에서 미국과 공조수사를 벌여 소라넷 서버를 폐쇄하겠다고 밝힌 이후 서버를 네덜란드 등 유럽으로 이전했다.
경찰은 소라넷 회원 수를 100만명 이상으로 추정했다. 소라넷에 붙은 광고 규모와 광고주 수를 고려했을 때 운영자가 얻은 수익도 100억원 이상일 것이라고 추산했다.
그러나 경찰은 “운영진이 서버 내용을 백업하고 있을 것으로 추정되므로 다시 사이트를 열 가능성이 있어 이번 조치가 ‘영구 폐쇄’는 아니다”라면서도 “사이트를 다시 열더라도 국제 공조수사를 다시 벌여 폐쇄하도록 하고 운영진들도 끝까지 추적해 검거할 것”이라고 말했다.
http://www.hani.co.kr/arti/society/society_general/738673.html
- 소라넷 운영자, 서울대 등 명문대 출신 엘리트 부부...17년 벌어들인 수익이?
2018.06.26
25일 서울경찰청 사이버수사대는 소라넷 운영자 A 씨(45·여)를 아동·청소년의 성보호에 관한 법률 위반 및 방조 혐의로 구속했다고 밝혔다.
국내 최대 음란사이트 소라넷 운영자는 A씨 부부와 B씨 부부 등 모두 4명이다.
지난 2016년 다수 매체 보도에 따르면 지난 1999년 소라넷을 처음 만든 핵심 운영진 4명은 모두 서울대를 비롯한 명문대 출신인 것으로 알려져 있다.
이들이 성매매나 도박 사이트 광고로 챙긴 돈은 최소 100억 원에 달하는 것으로 추산된다. 불법으로 얻은 범죄수익인 만큼 환수하는 방안을 검토하고 있다.
이들은 그 동안 테리 박, 케이 송 등 영어 가명을 사용하면서 소라넷 운영을 통해 벌어들인 돈으로 인도네시아와 호주, 미국 등 외국 영주권을 취득한 뒤 도피 생활을 해왔다.
그러나 비자 무효화 조치로 더는 외국에서 머물 수 없게 된 A씨는 지난 18일 인천공항을 통해 자진 귀국했다.
A씨의 구속으로 남은 소라넷 운영자는 3명이다. A씨 외 3명은 여전히 해외 도피생활 중인 것으로 알려졌다.
http://www.etnews.com/20180626000117
워마드
여성 우월주의, 남성 혐오 싸이트로 강하영이 운영한다. 써버도 해외에 있고, 운영자도 해외에 있어서 체포는 커녕 수사도 쉽지 않다.
- 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
2018.09.05
워마드 운영자 역시 체포영장을 발부받아 국제공조 수사에 나섰지만 이마저도 쉽지 않을 전망이다. 국제공조는 국제형사사법공조 시스템 아래서 외국 수사기관 도움을 받아 수사를 진행하는 것인데 국내와 해외의 법이 달라 실제 협조 과정에서 어려울 때가 많다.
특히 워마드 서버가 있는 미국의 연방법에는 동의 없이 타인의 촬영물을 온라인에 유포하는 행위를 처벌하는 조항이 아직 없다. 일부 주에서 별도의 금지조항을 도입했을 뿐이다.
경찰이 범죄 혐의가 있는 해외 사이트를 수사하는 데 어려움을 겪는 건 어제오늘 일이 아니다. 올해 6월 치킨 프랜차이즈 '호식이두마리치킨'의 최호식 전 회장(63)이 성추행 혐의를 받았을 때 피해 여성을 도왔던 20대 주부가 악플러(악성 댓글을 다는 누리꾼)들을 고소했는데 사이트(페이스북, 유튜브)가 해외에 있어 게시자를 찾아내지 못했다. 미국에 본사를 둔 소셜네트워크서비스(SNS) 텀블러도 불법 촬영물 유통 경로가 되고 있지만 수사 협조에 잘 안 된다는 게 경찰의 설명이다.
경찰 관계자는 "미국에 서버를 둔 사이트는 아동 음란물이 올라갔을 때는 공조 수사가 그나마 잘 이뤄지고 있지만 성인 음란물 같은 경우는 공조 수사가 쉽게 이뤄지지 않는다"며 "국제공조 수사에 적극적으로 나서고 싶어도 협조가 안 될 때가 있다"고 말했다.
이훈 조선대 경찰행정학과 교수는 "현실적으로 경찰이 할 수 있는 일은 없다"며 "(피의자가 거주 중인) 해당 국가 경찰에 사건을 알려서 현지 법으로 처벌할 수 있는지 확인해보고 처벌해달라는 협조 공문을 보내는 게 최선"이라고 말했다.
http://news.mt.co.kr/mtview.php?no=2018090513570788455
- 워마드 운영자 못잡는다.. 수사 올스톱
2015.01.21
http://www.bobaedream.co.kr/board/bulletin/view.php?code=best&No=178859
- 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
2018.09.05
https://www.fmkorea.com/1253273327
- 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
2018.09.06
http://bbs.ruliweb.com/best/board/300143/read/39033922
해외 웹하드 depfile 운영자 체포
2018/08/17
해외 웹하드 depfile 운영자 체포
(2018년 5월)
네덜란드 경찰과 태국 경찰이 공조 하여 몰도바 국적의 운영자를 태국에서 체포 되었다고 함.
사용자의 IP와 관련 정보를 Europol에서 수사 할 예정
네덜란드 경찰에 의하면 국제 공조를 할꺼라고 함.
( https://www.politie.nl/nieuws/2018/mei/16/11-nederlandse-en-thaise-politie-pakken-bulletproof-hoster-aan.html )
여기서 딥웹의 웰컴투비디오 사건 같이 다운로더를 잡을지 관건임.
만약 잡는다면 결제 방법에 따른 피의자 특정하거나 접속 IP로 특정하는데 압수한 쪽에서 국가별로 구분하여서 각 국가로 전달 하기 때문에 몇달 걸릴듯.
https://avsnoop-crime.blogspot.com/2018/08/depfile.html
http://c2djzrn6qx6kupkn.onion/res/52390.html
http://jqu6my2mlqp4zuui.onion/p?id=10509
가능한 경찰 추적 시나리오
예를 들어 아프리카의 케냐에 있는 Angani( https://angani.co/ )라는 회사에서 세탁한 빝코인으로 가상 전용 써버(VPS)를 한 달에 7.2 달러에 구입하고, 전세계에서 터키만 승인한 거의 미승인국에 가까운 북 키프로스(Northern Cyprus)에 있는 EarthVPN( https://www.earthvpn.com/ )에서 한 달에 3.99 달러에 가상 전용 망(VPN)을 구입한다. 그리고 EarthVPN으로만 접속하면서 Angani의 VPS에서 한국어 도박 싸이트를 운영한다고 가정해보자. 그러면 한국어 도박 싸이트의 존재를 감지한 남한 경찰이 수사에 착수할 것이다. 그리고 검찰에 해외 수사 공조를 요청할 것이다. 그러면 담당 검사는 검찰총장에게 보고하고, 검찰청에서는 검찰총장 명의로 법무부에 요청한다. 그러면 법무부는 법무부 장관의 승인을 받아 외교통상부에 요청한다. 그러면 외교통상부에서는 케냐의 외교부에 국제 사법 공조를 요청한다. 그러면 케냐의 외교부에서 승인하고 케냐의 법무부로 보낸다. 그리고 케냐의 법무부에서 담당 검사를 배정한다. 그 후 담당 지역 경찰서로 해당 사건을 내려보내고 해당 지역 경찰이 Angani에 가서 사용자 정보를 받아온다. 이름과 주소, 전화번호는 모두 가짜이고, 결제는 빝코인으로 했으니 남은 건 접속 IP 주소뿐이다. 이제 이 북 키프로스의 EarthVPN의 IP 주소를 케냐 경찰이 케냐 검찰청으로 보내고, 케냐 검찰청은 케냐 법무부에, 케냐 법무부는 케냐 외교부에, 케냐 외교부는 남한 외교통상부에, 남한 외교통상부는 남한 법무부에, 남한 법무부는 남한 검찰청에, 남한 검찰청은 남한 경찰청으로 보낸다. 이제 담당 형사는 해당 IP 주소는 북 키프로스에서 왔고, 이름, 주소, 전화번호가 모두 가짜라는 사실과 결제를 빝코인으로 했다는 사실을 알게 된다. 빝코인 추적을 해봐도 세탁을 했기 때문에 추적을 할 수 없어 이제 다시 북 키프로스에 국제 사법 공조를 신청하려고 하지만 북 키프로스는 사실상의 미승인국이기 때문에 대한민국과 외교 관계가 없다. 북 키프로스의 보호국인 터키를 통해서 해야 한다. 이제 아래와 같은 경로를 통한다.
남한(경찰청 -> 검찰청 -> 법무부 -> 외교통상부) -> 터키(외교부 -> 법무부 -> 외교부) -> 북키프로스(외교부 -> 법무부 -> 검찰청 -> 경찰청)
북 키프로스 경찰에서는 EarthVPN을 방문하지만 EarthVPN은 사용자 로그를 남기지 않기 때문에 가입시 가짜로 적은 이름, 주소, 전화번호와 결제한 빝코인 정보만 남는다. 역시 이 정보를 아래 경로로 보내준다.
북키프로스(경찰청 -> 검찰청 -> 법무부 -> 외교부) -> 터키(외교부 -> 법무부 -> 외교부) -> 남한(외교통상부 -> 법무부 -> 검찰청 -> 경찰청)
그럼 이제 남한 경찰은 다시 가짜 이름, 주소, 전화번호와 결제한 빝코인 주소만 있을 뿐 접속자의 실제 IP 주소를 확보할 수 없다.
웬만한 중범죄자 검거나 사회적 물의를 일으킨 소라넷 운영자 검거 등이 아니라면 남한 경찰이 이 귀찮은 짓을 하지는 않는다. 설령 남한 경찰이 이 짓을 해도 위 시나리오에서는 실제 IP 주소를 확보하지 못 하였다. 물론 그래도 위험한 짓을 하면 안 된다. VPN 업체가 광고와는 달리 접속 로그를 몰래 남길 수도 있고, 현지 검찰이 감청 영장을 받아서 실시간으로 접속 IP 주소를 채증하여 한국 검찰로 넘겨줄 수도 있기 때문이다.
익명성 유지
일단 사이트를 만들면 운영진은 철저히 신분을 숨겨야 한다. 뮤렌처럼 국내 커뮤니티에서 "나 벚꽃도서관 운영진이오." 이러다 계좌번호 털리고 훅가는 수가 있다.
절대로 타 운영진을 100% 신뢰해서는 안된다. 개드립은 운영진 내부에서 내부고발이 터져 사이트가 망했다. 또한, 한 놈이 잡혀가더라도 다른 운영진은 무사할 수 있도록 해야 한다. 서버 관리자는 이왕이면 한명으로 두자.
운영진간의 연락 수단은 카카오톡이나 HanIRC(마루마루가 이거 쓴다.)같은 국내 메신저가 아니라 "챝씨큐어(ChatSecure, https://chatsecure.org/ ) + 신뢰할 수 있는 외국 XMPP 싸이트 + OTR 암호화"같은 걸 사용해라.
모든 싸이트 가입시 이름과 주소 등 신상 정보는 무조건 가짜로 적는다. http://www.fakenamegenerator.com/faq.php 에서 그럴듯한 가짜 신상을 만들 수 있다.
가명으로 가입하더라도 도메인 네임 회사, VPS 회사와의 연락을 위해 이메일은 돼야 하는데 해외의 익명 이메일 서비스를 이용한다. 메일투토어, 대니얼, 그리고 스위스의 프로톤메일을 추천한다. 개인정보를 제공할 필요가 없기 때문에 지메일(Gmail)보다 안전하다.
- 메일투토어(Mail2Tor) - id@mail2tor.com 이런 형태의 이메일 주소를 사용한다. 다크 웹과 표면 웹에서 모두 서비스 http://mail2tor2zyjdctd.onion http://mail2tor.com
- 대니얼(Daniel): 다크 웹과 표면 웹에서 모두 서비스 http://tt3j2x4k5ycaa5zt.onion/ https://danwin1210.me/
- 프로톤메일(ProtonMail): 다크 웹 이메일. 다크 웹과 표면 웹에서 모두 서비스. 암호화에 자바스크맆트 필요. https://protonirockerxow.onion https://protonmail.com
서버의 위치나 IP 주소는 숨기자. CloudFlare 설정하면 알아서 숨겨준다.
사이트에 관리자 계정으로 접속할때는 언제나 https 암호화 통신을 사용해야 한다. 공권력은 ISP에게 의뢰해 패킷을 뜯어볼 수 있다.
싸이트를 관리할때는 언제나 아이피를 우회해야 한다. Tor를 통하여 SSH로 접속하자. 또는 '가상 데스크탑으로 사이트를 관리하자.' 문단을 참조하여 "가상 데스크탑 + Tor"를 쓰자.
실제 써버나 가상 전용 써버(VPS) 임대시 이름, 주소는 모두 가짜로 적고, 결제는 모두 세탁한 빝코인으로 한다. 웹 호스팅 써비스를 쓸 경우에도 가명으로 한다. 웹 써버에 접속할 때도 토어(Tor)나 가상 전용 망(VPN)을 통하여 접속하여 실제 IP 주소를 숨긴다.
합법 사이트와 불법 사이트를 동시에 운영한다면 사이트마다 별개의 클라우드플레어 계정과 배너 광고 코드를 쓰자.
대행사가 아닌 1대1 광고 제휴 문의는 조심하자. 경찰이 계좌 추적을 위해 함정 수사를 하는 건지도 모른다. 킥애스토렌트 운영자가 이런 방식으로 검거되었다.
스카이블레스(벚꽃도서관)처럼 유료 회원 결제를 문화상품권으로 받는 병신짓은 하지 말자. 역추적 당한다. 모네로, 제트캐시, 대시, 빝코인 등 암호화폐를 사용하자.
실명으로 페이퍼 컴퍼니를 만드는 짓은 바보들이나 하는 짓이다. http://m.sisain.co.kr/?mod=news&act=articleView&idxno=16597 nominee director(명목상 이사)를 선임하자.
토어(Tor)나 가상 전용 망(VPN)으로 접속하면 설령 가상 전용 써버(VPS) 업체가 털려도 한 번 더 도망칠 기회가 남는다. VPN 업체가 접속자의 로그를 지워주는 업체라면 더 좋다. 최상은 Tor로 이용 가능한 VPS 업체를 사용하는 것이다. 아래는 빝코인으로 요금을 받는 VPN 목록이다. 당연히 남한이 아닌 외국의 업체를 이용해야 한다.
빝코인을 받는 가상 전용 망(VPN)의 목록은 Bitcoin VPN 문서와 https://www.weusecoins.com/bitcoin-vpns/ 를 참조하기 바란다.
대포통장
- 김순경 19/03/22(Fri)21:19:04 No.54653
아동포르노 제외하고 토토나 망가번역사이트는 대체 왜 그딴식으로 운영하냐? 아동포르노야 미국이 떠먹여주고 국제공조로 빡세게 잡으니 털린다치고 토토나 망가번역은 그냥 사설도박 합법이거나 해외저작권 처벌 안받는 나라에 바지하나 세워서 입출금해주고 코인으로 서버 임대해서 운영하면 걸리고 싶어도 추적 자체가 안되는데 애새끼들 대가리가 돌인지 아직까지 국내에서 대포통장이나 쓰다 잡히는 놈이 대다수
Anonymous 19/03/23(Sat)01:23:25 No.54664
대포통장 쓰면 어떻게 잡히는거냐?
입출금하다가 cctv같은걸로 잡히나?
Anonymous 19/03/23(Sat)14:16:08 No.54752
>>54664
대포통장 및 자금관리는 허씨가 스스로 맡기 시작했는데 이것이 덜미를 잡히는 빌미가 됐다.
허씨는 5개의 대포폰과 3개의 대포통장, 대포와이브로를 사용하고 광고문의는 텔레그램을 통해서만 받는 등 나름대로의 치밀한 모습을 보였지만 끝내 대포통장 중 하나가 꼬리를 밟혔다. 부산경찰 사이버수사대는 패거리 중 두 명이 캄보디아에서 전화를 걸어온 기록이 있다는 것과 대포통장의 인출이 인천에서만 이뤄지고 있다는 두 가지 정보를 확인하게 된다.
Anonymous 19/03/23(Sat)14:17:26 No.54753
>>54752
수사당국은 처음에는 캄보디아에 있는 두 명이 운영자이고 인천에서 출금한 사람은 단순히 출금책일 것이라 생각했으나, 언제서부턴가[* 앞서 언급한대로 허씨가 두 명의 고씨와 자금 분배 문제로 갈등을 빚고 서로 갈라져버린 시점부터.] 현금 인출과 통화가 모두 인천에서만 행해지고 있다는 사실에 주목하고 인출 은행 근처의 CCTV들을 확인하여 동선을 파악한다. 이후 용의자들이 사용한 IP 주소가 은행 주변의 한 오피스텔과 일치한다는 것까지 확인한 뒤 오피스텔을 급습하여 현장에 있던 허씨와 조씨를 검거했다.
http://hwikis25cffertqe.onion/wiki/index.php?title=%EB%B0%A4%ED%86%A0%EB%81%BC
Anonymous 19/03/24(Sun)20:46:13 No.54833
해외 써버 업체나 해외 메신저 업체 쓰면 국제 공조 수사해도 안전하다고 생각하니까 해외 업체 쓰다 잡히는 거지. 현지 경찰이 잘 협조를 안 해줘서 그렇지, 현지 법원에서 압수 수색 영장, 감청 영장 발급받아서 경찰이 회사 뒤집으면 손 안 들 회사 없음. 법원의 영장을 발급받은 경찰의 수사 행위를 방해하면 수사 방해로 업체 대표를 형사 처벌할 수도 있으니까.
후진국에서는 외국 경찰이 이런 사소한 범죄로 수사 협조 요청하면 씹거나 건성으로 수사한 경우가 대대수긴 하지만.
http://c2djzrn6qx6kupkn.onion/res/54653.html
웹 싸이트 제작 기초
다크넽 싸이트 제작 문서 참조.
도박 싸이트
- Anonymous 18/12/18(Tue)05:48:10 No.47954
도박사이트 오픈된 소스 없나? 부스타빝 (Bustabit, 부스타빗)은 깉헙 (GitHub)에 있고
아마 없지 않을까? 직접 만들든가, 돈 주고 사든가.
ㅇㅇ 부스타빗은 알아 node.js + express.js로 구현되고
React를 프론트를 썼던 걸로 기억하는데
좀 종합적으로 해서 운영을 해볼까 해서
스포츠 토토야 뭐 쉬운데 WebGL로 구현된 고스톱이나 브루마블 있으면 쓸라고 했거든
18/12/18(Tue)22:13:53 No.48005
그래 친구해보자.
ricochet:4d2qyyash5bhvct3
¨
Anonymous 18/12/19(Wed)01:19:46 No.48008
>>48005
뜬금없이 왠 친구여 ㅋㅋㅋㅋ
¨
Anonymous 18/12/23(Sun)00:26:44 No.48248
>>47954
>>47987
이거 운영되는 코드 맞냐 ??
http://c2djzrn6qx6kupkn.onion/res/47954.html
- bustabit-webserver
These are instructions for running bustabit locally on a Debian / Ubuntu machine.
https://github.com/FuzzyHobbit/bustabit-webserver
- bustabit-gameserver
These are instructions for running MoneyPot locally on a Debian / Ubuntu machine.
https://github.com/FuzzyHobbit/bustabit-gameserver
- autobet
This repository documents https://bustabit.com's autobetter / scripting system.
https://github.com/bustabit/autobet
- 토토 이글루 18/12/18(Tue)06:43:41 No.47962
Anonymous 18/12/18(Tue)08:35:34 No.47970
비용은 얼마 정도 생각하고 있나요? 가격대가 맞으면
Anonymous 18/12/18(Tue)20:47:52 No.48004
ricochet:t3e2d3ucvquo242h 메이저 제외 작업 가능합니다.
http://c2djzrn6qx6kupkn.onion/res/47962.html
- Anonymous 18/12/24(Mon)22:57:20 No.48590
깃허브에 올라와있는 부스타빗 소스 그걸로 그래프사이트 열수있냐?? ¨
Anonymous 18/12/25(Tue)02:06:26 No.48607
ㅇㅇ
입출금부분이랑 패키지 구형은 좀 손봐야할 필요있음
¨
Anonymous 18/12/25(Tue)02:53:33 No.48613
입출금 시스템 만드는게 더 빡실텐데,,,
¨
ㅃㅃ Anonymous 18/12/25(Tue)02:55:05 No.48614
나 dash로 만들어봤지롱
¨
ㅃㅃ 18/12/25(Tue)02:58:53 No.48616
운영비 빵빵하게 지원해주고, 모네로로 할 생각 있으면 나도 참여하자.
¨
Anonymous 18/12/25(Tue)05:03:39 No.48639
>>48607
만들기 많이 어렵냐
¨
Anonymous 18/12/25(Tue)05:15:14 No.48641
>>38369
이미 베이스 부분은 있는데 미흡한 부분이 있는 거라서
많이 어렵진 않음
근데 아에 지식이 없는 사람이 하기엔 어려움 ¨
Anonymous 18/12/25(Tue)07:57:07 No.48664
>>>48613 개발비 주면 내가 만들어줄 수 있다.
http://c2djzrn6qx6kupkn.onion/res/48590.html
- 있냐? JSP개바리 18/12/27(Thu)00:08:12 No.48840
토토 JSP 어드민 가지고 있는사람 없냐?? 시발 개 좆같아서 못해먹겠네 오즈자동배당변동파싱되는거로 ㅋㅋ 아그리고 또궁금한데 도대체 개바리 애네는 http://42.125.196.168 이런 서버랑 일본도메인 하이드된거는 어떻게 사는거냐 아는사람 부탁한다 이기야.
Anonymous 18/12/27(Thu)01:38:32 No.48847
씨발 요즘도 똥쟁이들 있냐? 뭔 조선좆 같은 생각으로 솔루션이니 거창하게 지랄하면서 사고파냐 ㅋㅋㅋㅋㅋㅋ
좆만아 큰그림이다 18/12/27(Thu)01:42:52 No.48849
니가 창조경제를 아냐? ㅉㅉ 그러니 거기서 끝인거다 이기야 ㅋㅋㅋㅋㅋㅋ
http://c2djzrn6qx6kupkn.onion/res/48840.html
- Anonymous 19/03/24(Sun)15:38:00 No.54826
작업되있는 깨끗한 개인장 팝니다
한정수량 2 마지막 1장 [50만원]
PHP구성 사다리 다리다리 달팽이 알라딘사다리 로하이 파워볼 파워사다리 키노사다리 스피드키노
크로스 , 승무패 , 핸디캡 , 스페셜 모두 자동으로 경기 등록 및 결과처리
[200만원]
ricochet:wlthrf527r53te2x
inno3@torbox3uiot6wchz.onion
http://c2djzrn6qx6kupkn.onion/res/54826.html
http://jqu6my2mlqp4zuui.onion/p?id=10820
개발자 구하기
- 77777 77777 18/12/24(Mon)23:00:52 No.48591
딥웹 사이트 개발자 구하는 사람없나? 모네로주면 내가 너의 직원이 되어줄깨
77777 77777 18/12/24(Mon)23:02:35 No.48592
ricochet:4d2qyywsh5bhvct3
1 1 18/12/25(Tue)03:35:14 No.48623
그 흔한 포트폴리오도 없이 뭘 믿고 널 고용해?
77777 777777 18/12/25(Tue)03:38:17 No.48625
원래 노오력 아입니꺼.
---- 18/12/25(Tue)03:41:49 No.48627
반대로 그 흔한 포트폴리오 가진 사람중에 제대로 된 사람이 없기도 하지 ㅋ
Anonymous 18/12/25(Tue)04:59:15 No.48636
경력 5년차
카드 사 개발 경력 있음
언어나 DBMS는 가리지 않음
Anonymous 18/12/25(Tue)07:39:20 No.48661
>>>48636 우리 누나 개발자로 연봉 5천 받는데 우리 누나 보다 많이 받네
http://c2djzrn6qx6kupkn.onion/res/48591.html
- Anonymous 19/03/23(Sat)07:59:43 No.54688
비트코인으로 하는 게임(도박) 소스 삽니다 인증가능하신분 100만원 정도로 구매원합니다 실제로 인증되셔야해요
김순경 19/03/23(Sat)09:07:32 No.54694
걔네들 일이 초짜 토사장들한테 웹사이트 4, 500정도 받고 만들어주는건데 누가 소스만 백에 팔겠냐?
Anonymous 19/03/23(Sat)13:43:37 No.54745
토토소스 있는사람
아래 위커나 리커세이 남기면
무조건산다 ㄹㅇ루 제발좀남겨주라....
위커 totohack
Anonymous 19/03/23(Sat)13:49:45 No.54746
ricochet:ldsicjp6w276lcz5
350에 살거면 오고 아니면 연락하지 마라
Anonymous 19/03/23(Sat)14:25:58 No.54755
>>54608
DEX개발하는 놈인데 웹개발 인력이 부족하다.
vue.js할줄알고 호가창 개발해주면 블록체인 프로그래밍알려준다. 다른 블록체인 개발자분들 현역 필드에 있으신 분들이라 경력쌓기 좋을거라 생각한다.
ricochet:xtrsmfmzbhkl7hfm
페이는 암호화폐
http://c2djzrn6qx6kupkn.onion/res/54688.html
해외 써버 임대
일반인이나 오타쿠가 들었을 땐 불법 공유 싸이트를, 웹 싸이트 운영자가 들었을땐 값은 싸지만 속도가 느린 제품을 떠올리게 한다. 솔까 요샌 별로 느리지도 않다. 이미 홈페이지 붐도 꺼졌겠다. 니들과는 별로 관련이 없는 문서다. 가서 네이버 블로그나 만들어라. 아님 티스토리를 하든가.
이하 해외 서버 호스팅 서비스 목록들이다. 불법 번역 사이트들이 이용하는 곳도 포함되어 있지만 알려주기 귀찮아... 유독 영연방이 로리 한정으로 망가를 규제한다. 그래서인지 망가 사이트들 대부분은 네덜란드나 루마니아(히토미 써버가 위치함.)같은 유럽권 호스팅을 사용한다.
사용법은 표면 웹 싸이트 제작과 다크넽 싸이트 제작 문서를 참조해라.
표면 웹의 가상 전용 써버(VPS)에서도 Tor를 물려서 다크 웹 싸이트 운영이 가능하다.
해외 써버라고 다 같은 해외가 아니다. 어느 나라의 호스팅을 사용할 건지도 상당히 중요하다. 예를 들어 애니메이션 스트리밍 사이트를 만든다면 대부분 미국이나 유럽 서버를 사용하지, 일본 서버를 사지는 않는다.
가장 무난한 국가는 미국이지만 만약 글쓴이가 망가사이트를 개설할 예정인 경우 아래를 참조하라.
망가 싸이트 개설
일일이 로리물만 검열할 생각이 아니라면 미국이나 영연방(영국, 캐나다, 호주, 뉴질랜드. 나머진 모름.) 서버를 써서는 안된다. 억지로 분류를 하자면 미국, 노르웨이는 좀 애매하고 러시아와 독일, 프랑스, 영연방은 로리 망가로 잡힌 사례가 있거나 엄격한 반면, 일본, 브라질, 네덜란드, 룩셈부르크, 스위스[2], 이탈리아, 스웨덴, 덴마크, 스페인[3]은 망가는 합법이거나 상당히 관대하다. 서양 국가 대부분은 2D 포르노도 법적으로 아동 포르노로 보지만 작중에서 나이가 나오지 않거나 교복을 입은 정도로는 문제가 되지 않는다고 한다. 다만 캐릭터가 아닌, 실제 아동을 닮은 3D 렌더링 같은건 빼도박도 못하게 불법이다. 심지어 일본에서도! 미정발 로리물 한정으로 불법이다. 어디까지나 심의를 받지 않은 작품으로 한정된다. FAKKU에서는 심의받은 COMIC LO 로리 망가가 당당히 판매되고 있다.
고로 비교적 규제가 덜한 유럽에 위치한 호스팅을 사용해야 하는데, 나는 네덜란드를 추천한다. 성진국이란 별명에 걸맞게 포르노에 관대하면서 인프라가 좋기 때문에 많은 망가사이트들은 대부분 네덜란드에 있다.(익헨, 헬븐넷, Nhentai 등등.) 물론 정 불안하면 스칸디나비아 반도에서 유일하게 비현실적 2D 포르노가 완전히 합법인 덴마크[4]나 스웨덴[5]에 서버를 두자. 최근엔 스페인에서도 합법이란 발표가 났다고 한다.
자세한 법적 근거는 영위백 문서인 미성년자를 묘사한 그림 포르노의 법적 지위와 아동 포르노의 적법성을 읽자. 재밌는 점은 저기에 따르면 익헨과 히토미는 불법 아동 포르노 사이트지만, 정작 호스팅사에 찔러보면 아무런 문제가 없다는 답변이 돌아온다.
그리고 망가사이트는 VPS 보다는 용량과 트래픽이 빵빵한 단독 서버를 추천한다. 대역폭은 최소 1Gbps로 쓰는 거 잊지 말자. 나중에는 그걸로 모자라서 10Gbps를 지르거나 서버 여러대로 로드 밸런싱해야 된다.
미국 저작권법인 DMCA를 무시하는 호스팅 사이트 목록은 http://www.uncensoredhosting.com/dmca-ignored-hosting/ 를 참조해라.
아래는 세계 각국의 호스팅 정보를 보여주는 사이트들이다.
http://www.webhostingtalk.com/
- Anonymous 19/02/04(Mon)02:23:32 No.51099
외국에서 몰카 불법이냐? 근데 왜 야동사이트가면 업스커트부터해서 화장실 몰카까지 존나게많냐? 불법인거 확실함?
폰헙만해도 화장실 몰카 존나올라오는데 삭제안하는거같던데 외국사는 게이있냐? 상식적으로 우리나라처럼 불법이면 저렇게 많이올라와있고 몇년째 안지운다는게 말이안되자나
검머외 검머외섻스 19/02/04(Mon)02:33:52 No.51101
이쓰레기섀끼
일단 미국은 표현의자유때매 불법아니야
외국에선 차일드아니면 맘껏올려도상관읎당 불법아님
Anonymous 19/02/04(Mon)02:43:54 No.51103
미국에서도 revenge porn 불법이고, 스코틀랜드는 upskirt 처벌 법안 통과된지 10년 가까이 됐고, 잉글랜드도 최근에 upskirt 처벌 법안 통과됐고.
외국이라고 퉁쳐서 말하면 답변을 제대로 할 수 없지. 나라마다 법이 다른데. 미국처럼 주마다 법이 달라서 변호사 면허 딴 주 밖에서는 변호사 면허 사용할 수 없는 나라도 있고.
>>51101 표현의 자유를 수정 헌법에서 보장한다고, 몰카가 합법이 되는 게 아님. 상호 동의하에 찍은 영상이라면 몰라도.
Anonymous 19/02/04(Mon)02:46:56 No.51104
외국이라면 서유럽이나 북유럽, 일본같은 성진국만 들어가는게 아니라 중동같은데도 들어가니까. 이슬람 국가인 인도네시아에서 남녀가 껴안고 있다가 걸려서 태형(맞는 형벌) 받았다는 신문 기사가 자주 보이잖아. 포옹만해도 끌려가서 맞거나 감옥에 갖히는 "외국"도 있음. 포르노나 몰카야 말할 것도 없고.
Anonymous 19/02/04(Mon)02:49:40 No.51106
그래서 server를 결제할 때 어느 나라에 둘지 생각을 잘 해야지. 그게 히토미같은 망가 사이트는 2D 포르노는 아동 포르노라도 합법인 국가에 있는 이유지.
그림이면 어린이가 나와도 합법인 국가가 있고, 그림이라도 어린이가 나오면 무조건 불법인 국가가 있고.
Anonymous 19/02/04(Mon)07:38:50 No.51125
>>51106 솔직히 진짜 어린이도 아니고 사람이 종이에 어린이 따먹는 그림 그린다고 처벌하는 게 말이 되냐?
http://c2djzrn6qx6kupkn.onion/res/51099.html
해외 써버 목록
- 빝코인으로 결제 가능한 표면 웹의 해외 VPS 목록은 VPS 목록 문서와 Bitcoin VPS 문서, 그리고 http://cryto.net/~joepie91/bitcoinvps.html 를 참고하기 바란다.
도메인 네임
도메인 네임 구입
도메인 네임(domain name)은 rapegirls.com처럼 인터넷 주소를 말한다.
도메인은 Namecheap( http://namecheap.com/ )에서 구입하는 걸 추천한다.
도메인 소유자의 정보를 숨겨주는 whoisguard도 1년간 무료로 서비스 해주니 꼭 같이 신청하도록 하자. 안그럼 whois 돌렸을 때 네 이름과 전화번호가 뜨는 걸 볼 수 있다.
도메인 네임 써버(DNS) 설정
도메인 네임 써버(domain name server, DNS)는 도메인 네임과 웹 써버의 IP 주소를 연결해주는 써버이다. IP 주소는 128.53.201.34같은 0에서 255 사이의 숫자 4개로 된 IPv4 주소를 쓴다. 2011년 2월 4일 모든 IPv4 주소가 고갈되어 IPv4의 할당이 중지되어, IPv4보다 긴 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 같은 형태의 IPv6 주소도 사용한다. 하지만 2001:0DB8:0000:0000:0000:0000:1428:57ab 처럼 0이 많은 형태가 더 일반적이다.
CDN(클라우드플레어) 설정
클라우드플레어는 네임 서버 역할에 더하여 콘텐츠 전송 네트워크(content delivery network, CDN) 역할도 하여 네트워크 트래픽을 줄여주고, 고맙게도 디도스 방어까지 해준다.
클라우드플레어란?: https://www.xpressengine.com/forum/22618631 (수용소닷컴 운영자가 쓴 글이다.)
사용법: http://studyforus.tistory.com/163
서버 IP 노출 방지 체크리스트(필수): https://www.xetown.com/slope/253152
클라우드플레어에 로그인 한 후 DNS 탭에 들어가서 아래로 내려가보면 Cloudflare Nameservers라는 항목이 보일 것이다. 거기에 To use Cloudflare, you need to change your domain's authoritative DNS servers, which are also referred to as nameservers. For your reference, here are the Cloudflare nameservers you've been assigned.라고 써져 있는데 대충 해석해보자면 클라우드플레어를 쓰려면 도메인의 DNS 서버를 클라우드플레어의 DNS 서버로 바꿔야한다는 얘기다. Cloudflare Nameservers 밑에 자신에게 할당된 클라우드플레어의 DNS가 보일 것이다. 대충 jaji.ns.cloudflare.com과 bozy.ns.cloudflare.com 이런 이름일 것이다.(jaji와 bozy에 해당하는 문자는 사람마다 다를 수 있다.) 이제 자신이 도메인 네임을 구입한 업체의 웹 사이트에 로그인한 후 DNS 설정하는 곳으로 들어가서 위의 자신에게 할당된 클라우드플레어의 DNS 서버인 jaji.ns.cloudflare.com과 bozy.ns.cloudflare.com을 적어주면 된다.
도메인 이름만으로 서버의 IP 주소를 어떻게 알아낼 수 있을까? 리눅스에서 가장 간단한 방벙은 터미널에서
host google.com
같은 식으로 쳐보는 것이다. google.com 자리에 IP 주소를 알고싶은 도메인 이름을 치면 된다. 도메인명으로 IP 확인( https://zetawiki.com/wiki/%EB%8F%84%EB%A9%94%EC%9D%B8%EB%AA%85%EC%9C%BC%EB%A1%9C_IP_%ED%99%95%EC%9D%B8 ) 문서 참조.
클라우드플레어의 가장 싼 플랜(plan)의 경우 무료이고, 그 윗 버전은 유료인데 빝코인 결제는 안 된고 페이팔(PayPal)이나 신용카드만 된다. 따라서 클라우드플레어는 무료 버전만 쓰거나, 그 윗 버전을 쓸 때는 페이팔로 익명으로 결제하는 방법을 알아보든가, 아예 다른 DNS 회사를 알아봐야 한다. 클라우드플레어 가입도 다 가명과 가짜 주소로 하면 된다.
IP 주소로 접속 금지
당연하지만 도메인 네임이 아닌 직접 IP 주소로 접근시 index.html로 리디렉트(redirect) 하는 게 아니라 에러 페이지를 표시하는 건 필수다. 이건 CloudFlare 등 IP 주소를 숨기려고 리버스 프록시 사용하는 서버는 당연히 해 줘야 하는 기본중의 기본이다!
아파치 웹서버(apache web server) 에는 mod_proxy 라는 프록시 기능을 하는 모듈이 내장되어 있고 이 모듈은 forward proxy 와 reverse proxy 두 가지 기능을 다 수행한다.
그러면 forward 와 reverse 방식의 차이점은 무엇일까.
Forward Proxy
클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐슁 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다.
Reverse Proxy
클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은후에 이 데이타를 클라이언트에 전달하게 된다.
내부 서버가 직접 서비스를 제공해도 되지만 이렇게 구성하는 이유는 보안때문이다. 리버스 프락시는 내부 서버 해킹 방지 용도로도 쓰이지만 내부 서버의 실제 IP 주소를 숨기는 용도로도 쓴다.
보통 기업의 네트워크 환경은 DMZ 라고 하는 내부 네트워크와 외부 네트워크 사이에 위치하는 구간이 존재하며 이 구간에는 메일 서버, 웹 서버, FTP 서버등 외부 서비스를 제공하는 서버가 위치하게 된다. example.com 사는 서비스를 자바로 구현해서 WAS 를 DMZ 에 놓고 서비스해도 되지만 WAS 는 보통 DB 서버와 연결되므로 WAS 가 최전방에 있으면 WAS 가 털릴 경우 DB 서버까지 같이 털리는 심각한 문제가 발생할 수 있다. 이때문에 리버스 프락시 서버를 두고 실제 서비스 서버는 내부망에 위치시키고 프락시 서버만 내부에 있는 서비스 서버와 통신해서 결과를 클라이언트에게 제공하는 방식으로 서비스를 하게 된다. 특히 리눅스 환경이라면 리버스 프락시로 아파치 웹 서버를 사용한다면 SELinux 를 켜 놓으면 SELinux 의 기본 정책이 웹 서버는 톰캣의 8080, 8009 포트만 접근 할 수 있으므로 아파치 웹 서버가 해킹당해도 웹 서버 권한으로는 내부망으로 연결이 불가하다.
Reverse Proxy 로 서비스 제공시 WAS 에서 REMOTE_ADDR 을 가져오면 Reverse Proxy 서버의 IP 를 얻게 되므로 원하는 결과가 나오지 않는다.
Proxy(프락시) 환경에서 client IP 를 얻기 위한 X-Forwarded-For(XFF) http header 를 참고해서 XFF 헤더를 사용하자.
XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 clinet 의 IP 를 식별하기 위한 사실상의 표준이다.
웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server(HAProxy), caching server(Varnish), HTTP 서버용 WAS Connector(웹로직 커넥터 - mod_wl, 톰캣 커넥터 - mod_jk 등) 등이 있을 경우 이런 제품들은 웹서버/WAS 에 HTTP 나 전용 프로토콜(AJP)로 요청을 보낸후에 받은 결과를 가공하여 클라이언트에 재전송하게 된다. 이로 인해 처리한 웹 서버나 WAS에서 request.getRemoteAddr(); 등으로 클라이언트 IP를 얻을 경우 L4 나 Proxy 의 IP 를 얻게 되는데 이는 원하는 결과가 아니다.
X-Forwarded-For는 이 문제를 해결하기 위해 사용하는 http header 로 squid caching server 에서 처음 사용되었다. 다음과 같이 콤마를 구분자로 client 와 proxy IP 가 들어가게 되므로 첫번째 IP 를 가져오면 클라이언트를 식별할 수 있다. X-Forwarded-For: client, proxy1, proxy2
여기까지 읽고 웹 어플리케이션을 개발할 경우 client ip 를 식별할 필요가 있다면 먼저 저 헤더가 있는지 확인한 후에 없으면 getRemoteAddr() 로 IP 를 얻으면 되겠지라고 생각할 수도 있겠지만 이게 끝은 아니다.
XFF 는 사실상의 표준이지 정식 RFC 에 포함된게 아니므로 대개는 착실하게 저 헤더를 사용하지만 엉뚱한 헤더를 사용하는 제품들이 있다.
그중에 하나인 WebLogic Connector(mod_wl) 는 저 헤더를 사용하지 않고 WL-Proxy-Client-IP 나 Proxy-Client-IP 같은 전혀 엉뚱한 헤더를 사용하므로 만약 만드는 웹 어플리케이션이
WebServer, WAS, L4, proxy 종류에 상관없이 client IP 를 잘 가져오기를 바란다면 다음과 같은 순서로 IP 를 얻어내야 한다.
Proxy(프락시) 환경에서 client IP 를 얻기 위한 X-Forwarded-For(XFF) http header https://www.lesstif.com/pages/viewpage.action?pageId=20775886
IP 주소 숨기기
워마드 서버 ip 리스트
AWS(아마존 웹 서비스) 상 서버이다. 한국에도 리전을 세운 회사이니 한국의 수사 협조에도 응해줄 가능성 있음.
http://m.dcinside.com/view.php?id=baseball_new5&no=9001678
워마드 관련 archive.is, pdf 목록
증거 인멸 관련
- 사이트 폐쇄 공지를 아카이브로 떴다.
ip 관련
- 서버 IP를 쳤더니 사이트로 연결되는 모습. 클라우드플레어를 경유했다면 Direct ip access를 방지하기 때문에 볼 수 없는 모습이다.
aws 관련
Censys 검색 결과
pdf 모음
https://my.mixtape.moe/zjwvna.zip
클플 서브도메인도 안지우고... 으이그 좀 디테일하게 생각했다면, 저런일 없을텐데. 사소한거에 신경안쓰니까 저꼴나지.
하영이도 명색이 IT 교육 업체 대표고, 워마드도 해외 서버에다 만들었는데, 해외 VPN을 안 썼겠냐?
아마 증거 잡아서 체포하기가 좀 힘들거다.
클라우드 플레어 서브 도메인 안 지웠다는 건 어디 나와 있냐?
워마드 서버 위치: 강남구 논현로 508 GS 타워 12층
http://gall.dcinside.com/board/view/?id=baseball_new5&no=9010157
워마드 서버 IP 주소 추가 공개
아프리카 Sierra Leone에 법인 세우고 사업자 등록한 마루마루
http://gall.dcinside.com/board/view/?id=baseball_new5&no=9003763
클플 운영해보거나 사용법 알면 알지.
서브도메인 안지우고 구름OFF 시키면 ip 튀어나와..
다시말해 이건 개발자 혹은 엔지니어의 설정 실수야. 처음말한것처럼 조금만 신경쓰면 알수있고 좀 섬세하게 설정했어야 하는건데 바쁘거나 대충하면 저런일이 발생하는거지. 한마디로 초보야.
그런 실력으로 잘도 IT 교육 회사 대표를 맡고 있네. 보지년이라 그런가?
보안무지한 개발자가 다순 잠깐 배워서 만들면 저렇게 되지.
http://c2djzrn6qx6kupkn.onion/res/24691.html
https 써버 구축
전송 계층 보안(TLS, SSL, HTTPS, https)으로 써버와 클라이언트가 암호화로 직접 연결되어야 warning.or.kr 등 트래픽을 납치해서 다른 싸이트로 돌리는 남한 정부의 기존 차단 방식이 안 먹는다. 또한 써버와 클라이언트가 주고받는 패킷이 암호화되어 도청 등 해커의 해킹에 대항할 수 있다.
히토미( https://hitomi.la/ )같은 야망가 싸이트가 차단되지 않고, 계속 접속 가능한 이유가 https를 사용하기 때문이다.
https로 싸이트에 접속할 수 있도록 인증서를 구축해야 한다.
"자체 인증서 + 클라우드플레어 Comodo SSL" 조합을 써도 상관은 없지만 혹시 모르니 무료 인증서인 Let's Encrypt( https://letsencrypt.org/ )를 사용하자.
클라우드플레어 설정에서 모든 접속이 https로 연결되도록 설정하자.[6] 패킷이 죄다 암호화되기 때문에 워닝(warning.or.kr)이 걸리건 뭐건 유저들이 알아차리지도 못한다. 패킷 감청을 씹을 수 있는건 덤.
이렇게 해두면 차단당할때마다 새 도메인을 사고 트위터에 알리는 뻘짓을 할 필요가 없다.
단 http 프로토콜을 사용할때보다 트래픽이 많이 발생하니 주의. 이왕 https 쓰는거, http/2를 적용시키자.
https 패킽 감청
Gmail 감청에서 https를 쓰는데 이걸 어떻게 감청하느냐 하는 이야기가 있어서... 간단하게 정리해 봅니다.
배경 지식.
인증서란 무엇인가? 실세계의 인감 증명으로 보시면 됩니다. 인증서의 키는 인감도장.. 이 "키"가 특정 인물, 기관, 서버의 것이 맞다는 증명서 입니다. 당연히 증명서에도 도장을 찍구요(전자 서명)
증명서의 도장은 모든 브라우저에 기본으로 인증서가 탑재되어 있습니다. VeriSign이라던가..하는 CA(공인인증기관)의 인감증명을 미리 가지고 있다고 보시면 됩니다.
1. HTTPS-to-HTTPS Proxy를 만든다. HTTPS는 서버인증을 인증서의 DOMAIN NAME과 현재 접속한 URL의 서버 DOMAIN NAME과 같은지 비교해서 같은 도메인 이름이고 인증서의 발급자(인감증명 발급자)가 브라우저에 기본 탑재된 경우라면 믿고 넘어갑니다. 이름이 다르다거나 발급자가 모르는 넘이면 못믿는 넘인데... 그래도 접속할래? 하고 물어봅니다.
자 여기서 요즘 윈도의 경우에는 국내 공인인증서 최상위 기관인 KISA의 인증서가 기본 탑재되어 있습니다. KISA 인증서로 *.google.com 이나 *.gmail.com 으로 인증서 하나 만들면 어떻게 될까요?
PC ------1-------- 감청기관(PROXY)-------2---------GMAIL 요렇게 라우팅이 되도록 ISP측에 요청해서 패킷을 받은 다음에... HTTPS 접속 요청을 하면...PROXY에서 GMAIL로는 정상적인 HTTPS접속...해서 내용을 꺼내오고.. PC쪽으로는 감청기관에서 새로만든 인증서로 HTTPS접속을 시켜줍니다. PC에서는 Domain Name이 맞고 내가 믿고 있는 최상위 인증 기관(KISA?)가 맞으므로 정상적으로 접속이 됩니다.
즉 2구간에서 암호화된 것이 감청기관에서 복호화 되고 감청기관의 KEY로 다시 암호화 되어 1로 전송됩니다.
써버 세팅
Tor와 SSH로 VPS에 접속
가상 전용 써버 문서를 참고하자.
nginx, MariaDB, PHP 설치
엔진엨스, 마리아DB, 피에이치피 설치는 가상 전용 써버 문서를 참조하기 바란다. nginx, MariaDB 대신 아파치, 마이SQL을 설치해도 된다.
보안 설정
- [Linux] Ubuntu 보안 가이드
http://luyin.tistory.com/m/336
- 서버 보안 / Apache 보안
마루대, 마루마루2
마루마루 망하고서 마루대, 마루마루2 (마루마루 2)라는 유사 싸이트가 생겼다.
https://marumaru24.com/bbs/current_connect.php
https://marumaru01.com/bbs/current_connect.php
https://marumaru24.com/server-status
https://marumaru01.com/server-status
https://marumaru24.com/server-status.html
https://marumaru01.com/server-status.html
위 6개 중에 https://marumaru24.com/bbs/current_connect.php 하나만 된다. 운영자가 병신같아서 이 주소로 접속하면 이 웹싸이트 접속자들의 IP 주소가 다 보인다.
- 마루대 - 마루마루 대피소 - 마루마루대피소|마루대
- 불법 만화 사이트 '마루마루2' 등장… 마루마루 폐쇄 1주일 만
2018.11.26
애초에 광고원을 잡으면되는거아닌가... 땅파서 불법공유하는것도아니고 저기다 광고를 주는새끼들만 잡으면 될꺼같은데
와 씨... 들어가서 보니 이거 완전 살생부 같은데
ㄹㅇ 그러네요 ㅋㅋ
낚시 같은건 아니고 그냥 그누보드5로 사이트 구현하면 아마 기본적으로 저렇게 구성될껍니다
http://amina.co.kr/bbs/board.php?bo_table=apms_qa&wr_id=92058
만화 복구하느라 저런거 고칠 시간은 없나 보네요
http://bbs.ruliweb.com/news/board/1002/read/2172622
- bbs/current_connect.php 페이지를 관리자만 보게 하려면 어떻게 해야 하나요?
2017.12.09
bbs/current_connect.php 페이지를 관리자만 보게 하려고 합니다.
어떤 방법이 있는지 고수님들의 답변 부탁드립니다.
감사합니다.
테마관리 기본문서 에서 접근등급을 10으로변경하시면됩니다
http://amina.co.kr/bbs/board.php?bo_table=apms_qa&wr_id=92058
SFTP 접속
SSH와 마찬가지로 가상 데스크탑을 SFTP 클라이언트로 사용한다.
웹 싸이트 제작
타이니IB(TinyIB), 피에이치피BB(phpBB), 미디어위키(MediaWiki), 워드프레스(WordPress), 오픈카트(OpenCart) 등의 저작물 관리 시스템(content management system, CMS)이 있다.
블로그나 글로벌(global)한 포럼을 원한다면 워드프레스를, 전세계에서 남한에서만 쓰이는 남한식 게시판을 원한다면 XpressEngine이나 그누보드를 권한다. 그외에 드루팔, 줌라등이 있지만 직접 개발할꺼 아니면 추천하진 않는다.
vsftpd 세팅한다고 삽질하지 말고 22번 포트를 사용하는 SFTP로 접속해서 작업하자. FTP와는 다르게 암호화도 된다.
경로는 웹 서버에 설정에 맞추어 /var/www/html 에 설치해주자.
타이니IB
phpBB
phpBB 설치 및 관리 방법은 피에이치피BB 문서 참조.
미디어위키
MediaWiki 설치 및 관리 방법은 미디어위키 문서 참조.
워드프레스
WordPress 설치 및 설정 방법은 워드프레스 문서 참조.
오픈카트
OpenCart 설치 및 설정 방법은 오픈카트 문서 참조.
웹 개발
웹 싸이트를 직접 제작하려면 웹 개발 문서와 파이썬의 웹 프레임워크인 쟁고우(Django) 문서 참조.
기타 유용한 팁
- NGINX로 http 기본 인증 걸기: https://www.digitalocean.com/community/tutorials/how-to-set-up-basic-http-authentication-with-nginx-on-ubuntu-14-04
- phpmyadmin 설치하기: https://askubuntu.com/questions/848263/16-04-how-to-properly-install-phpmyadmin-with-nginx
- 모듈 사용법: 웹 서버 여러대로 분산처리 하는데 사용된다. 어지간한 단독 서버 한대로도 못 버틸때나 사용하는 방법이다. http://nginx.org/en/docs/http/ngx_http_upstream_module.html NGINX upstream
- MySQL 데이터베이스 최적화: https://www.conory.com/note_linux/43183
memcached 설치
memcached는 데이터를 메모리에 캐싱하여 빠르게 불러올 수 있게 해주는 디먼(daemon 또는 demon의 영어 발음은 데몬이 아니다.)이다. 메모리가 충분한 경우에만 설치하자. 메모리가 부족한 상태에서 memcache를 설치하면 오히려 성능이 저하된다. 메모리에 다 저장하지 못한 내용을 HDD의 스왚 파일이나 스왚 파티션에 자꾸 저장하기 때문이다. memcache라는 이름의 라이브러리는 여러가지가 있지만, 여기서 설명하는 건 디먼이다.
memcached 을 사용해 캐시를 구현할 때 아래와 같은 사용은 지양해야 한다.
스토리지에 저장된 파일의 캐시로 사용하지 말아야 한다. 파일에 대한 캐시는 운영체제에서 제공되는 스토리지 캐시를 사용하는 것이 더 효율적이며, 만약 memcached에서 캐시하려면 OS의 파일 캐시를 끄는 것도 고려해야 한다. memcached는 파일을 읽고 가공한 것을 캐시하는 것이 좋다고 생각한한다.
데이터베이스 쿼리 결과의 캐시로 사용하지 말아야 한다. 파일 캐시의 경우와 비슷한 이유다. 요즘 나오는 대부분의 상용 DBMS는 쿼리 결과를 캐시하기 때문에 이중으로 캐시할 필요 없다. 쿼리 결과를 가공한 것을 캐시하는 것이 좋다고 생각한다.
쉽게 말해 이중으로 캐시하지 말라는 의미다. 이중으로 캐시를 구현하면, 메모리의 낭비를 불러오기 때문에 전체적으로 성능이 저하될 여지가 많아진다.
memcached 운용시에는 다음과 같은 것을 주의해 운용해야 한다.
시스템의 메모리 상황를 상시 모니터링 해, 스왑과 락이 일어나지 않도록 해야한다. memcached 는 스왑이 일어나지 않을 정도로 메모리는 여유있다는 가정하에 개발되기 때문이다. 메모리가 부족해 스왑이 일어나 메모리에 저장했던 컨텐츠가 스왑 디스크에 저장되면, 심각한 속도 저하가 있을 것이다.
memcached 의 히트/미스 비율을 상시 모니터링 하자. 당연히 캐시 히트 비율이 높을 수록 더 좋은 서비스를 제공할 수 있다. 히트/미스 비율이 낮다면 캐시할 대상을 변경해보는것도 고려해자. 구체적인 수치는 서비스마다 다르지만 99%이상은 되어야 만족할 만한 성능 향상이 나오지 않을까 생각한다. (솔라나라에서 사용하는 memcached 는 히트 비율이 90% 정도다)
우분투에서 설치 방법은
apt install memcached apt install php7.1-memcached service php7.1-fpm restart
이다. 설치 끝.
참고로 나중에 CMS 설정에서 memcached를 사용하도록 해줘야 한다.
센트OS에서는
yum install memcached
로 설치하고
vim /etc/sysconfig/memcached
로 설정을 수정한다. 위 명령어를 실행하면 아래와 같이 뜰 것이다.
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1" # 기본 설정값은 비어있습니다.
각 항목의 뜻은 아래와 같다.
PORT : memcached가 사용할 포트를 지정합니다.
USER : 만약 root로 실행한다면 이때 사용할 memcached 사용자 이름입니다.
MAXCONN : 최대 연결할 수 있는 커넥션 개수입니다.
CACHESIZE : 사용할 메모리를 결정합니다. MB단위입니다. 1024라고 지정하면 1GB가 되겠죠. 여기선 64MB만 사용합니다.
OPTIONS : -l 옵션은 바인드 IP를 설정합니다. Apache, NginX는 여기 설정된 값으로 연결을 시도합니다. 로컬호스트(127.0.0.1)로 지정한 경우 외부 접근은 불가합니다.
설치가 끝났지만 이제 서버를 재시작해도 memcached 데몬이 자동으로 구동되도록 변경합시다. 다음의 커맨드를 실행합니다.
chkconfig --levels 235 memcached on
memcached 데몬은 아래와 같은 커맨드로 관리할 수 있습니다.
/etc/init.d/memcached start /etc/init.d/memcached restart /etc/init.d/memcached stop /etc/init.d/memcached status memcached-tool
실제로 memcached 데몬이 떠있는지 확인합시다. 아래의 커맨드로 확인 가능 합니다.
ps -ef | grep memcached
로 프로세스가 떠있는지 확인합니다.
netstat -an | grep 11211
로 포트가 리슨중인지 확인합니다. 만약 실행 되어 있지 않다면
/etc/init.d/memcached start
커맨드로 실행하고 다시 확인해 보세요.
실행중인 memcached 데몬의 상세 정보는 아래의 커맨드로 확인 가능합니다.
memcached-tool 127.0.0.1 stats
- Memcached 설치 및 사용 방법
http://www.solanara.net/solanara/memcached
- 멤캐시드(Memcached) 정의 및 사용법
memcached 대신에 Redis를 사용해도 된다.
- [NoSQL & Cache] Redis vs Memcached ( 왜 Redis 를 사용해야 하는가? )
http://blog.leekyoungil.com/?p=200
패비콘 만들기
웹 브라우저의 북마크, 즐겨찾기, 상단 탭에 뜨는 패비콘(Favicon)을 만드는 방법은 피에이치피BB(phpBB) 문서를 참조하기 바란다.
배너 광고를 등록하자
수익을 얻기 위해선 당연히 사이트에 광고를 달아야 하는데 어느정도 컨텐츠가 모여야만 대행사에서 광고 코드를 준다. 그래도 구글 애드센스를 제외하면 심사 기준은 너그러운 편.
참고로 광고 코드만 가지고는 증거가 되지 않기 때문에 국내 대행사를 쓴다고 경찰이 바로 잡아가는 건 아니다.
단 국내 성매매 업소나 도박사이트 광고는 다는 것만으로도 불법이니 주의하자. 뭘 믿고 한국인 포주에게 계좌번호를 알려주는가. 성인사이트를 개설할 생각이라면 해외의 성인 광고를 달자.
광고비는 이왕이면 후술할 해외 계좌에 받는게 좋다. 특히 성인 광고라면 말이다.
국내 광고 대행사
참고로 단가는 클릭몬이 제일 높다.
미국 광고 대행사
- ouo: 스팸 필터에 걸리기에 부득이하게 구글 검색 결과를 올림. https://www.google.com/search?site=&source=hp&ei=h1_qWKDOBcKc0gSNiraADA&q=oui.io&oq=oui.io&gs_l=mobile-gws-hp.3..0i19k1j0i10i19k1j0i30i19k1l2j0i10i30i19k1.1513.3247.0.3855.9.7.0.1.1.0.296.859.1j4j1.6.0....0...1c.1.64.mobile-gws-hp..2.7.921.3..0j35i39k1j0i10k1.ovEQCB1CCXc
- oneclickcash: https://www.oneclickcash.com/
그 외에 http://www.adnetworkdirectory.com/ 도 참조.
성인 광고 대행사
성매매 광고도 좋지만, 이런 대행사와 계약하는 것도 괜찮다.
- Exoclick: "이 엄마들은 무료로 해줍니다." https://www.exoclick.com/
참고: 성인 광고 TOP 10 http://adswikia.com/top-10-best-adult-advertising-networks/
일본 광고 대행사
※ 외국인은 운영진에게 따로 계좌를 설정해달라 문의해야 한다.
성인 광고 대행사
※ 일반 광고도 달 수 있는 경우 ♡표시
배너 광고 팁
- 구글 애드센스는 조건이 까다롭기로 유명하다. 한번 읽어보자. 편집 필터 때문에 여기 링크를 올리지는 못한다.
- 광고 게재 위치에 따라 수익율이 달라진다. 뭐라 확실하게 알려줄 수 있는게 아니니 직접 여러번 테스트해보자.
- 남성향 커뮤니티에서 BL 만화 광고가 나오는 등 회원들이 보기에 불편한 광고는 차단하는 게 수익율에 좋다. 요즘 광고 대행사들은 관리 패널에서 기능을 지원해준다.
- 광고를 많이 단다고 무조건 수익이 높은 건 아니다. 오히려 회원들이 애드블록을 사용하게 유도할 수 있다.
공권력의 단속 피하기
사실 가장 좋은 방법은 이민이지만 우리같은 흙수저들은 상상도 할 수 없는 일이므로 주의해야 할 사항들만 따로 정리해서 서술한다.
명심해야 할 사실은 경찰은 언제나 너보다 기술력이 좋고 창의적인 수사 기법을 쓴다는 것이다. 조심 또 조심하자.
회원비 받기
광고만으론 타인을 돕고자 하는 그 선한 이타적 욕구가 채워지지 않는다면 빝코인으로 회원의 유료 결제를 유도하는 것도 좋은 방법이다. 포인트 제도와 함께 사용하면 큰 시너지를 볼 수 있다.
당연히 국내 거래소에 지갑을 만들어서는 안되고 localbitcoins를 추천한다. 비트코인을 팔아서 페이팔로 현금을 받을 수 있다.
단, 현금으로 바꿀때 계좌가 추적당할 수 있으니 후술할 '해외에 은행 계좌를 개설해보자' 문단 참조.
참고로 XE나 그누보드 사용할꺼면 따로 비트코인 모듈을 제작해야 한다. xetown에 프리랜서들 많으니 알아서 의뢰해보자.
워드프레스의 경우 포인트 플러그인 mycred가 bitpay와 연동된다.
정 귀찮으면 일일이 수동으로 충전해주자.
avsnoop진짜루 개멍청하네 ㅋㅋ같은지갑계정 그대로사용해서걸림 ㅋㅋㅋ 계정을계속바꿔야지 빙ㅋㅋ vpn안걸릴줄알았나 ㅋㅋㅋㅋㅋㅋㅋ
- '제2의 소라넷' 회원 121만명 음란물사이트 운영자 잡혔다
2017/05/16
미국에 서버를 둔 회원 수 121만 명 규모의 음란물 사이트를 운영하면서 가상화폐인 비트코인 결제를 유도, 십수억원을 벌어들인 AVSNOOP 운영자가 경찰에 붙잡혔다.
경기남부지방경찰청 사이버수사대는 아동청소년의 성보호에 관한 법률 위반·정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 음란 사이트 운영자 안모(33)씨를 구속하고, 광고의뢰인 임모(33)씨 등 7명을 불구속 입건했다고 16일 밝혔다.
안씨는 지난 2013년 12월부터 최근까지 미국에 서버를 둔 불법 음란 사이트 'AVSNOOP.club'을 운영하면서 회원 121만여 명을 모집해 아동·청소년 음란물 및 성인 음란물 46만여 건을 올리도록 하고, 사이트 이용요금과 광고비 등으로 17억원의 부당이득을 챙긴 혐의를 받고 있다.
이 사이트에는 음란물, 유흥업소 정보, 성인용품 몰, 성인방송 등 카테고리별로 수많은 음란물이 게재돼 있다.
안씨는 처음에는 사이트를 무료로 운영하다가, 회원이 늘자 2014년 12월 유료로 전환했다.
그는 회원들이 상품권이나 가상화폐인 비트코인 결제를 하면 등급(총 9개 등급)을 높여주고, 더 많은 음란물에 접근할 수 있는 권한을 부여했다.
다만 결제를 하지 않더라도 음란물을 올리면 포인트 적립 수치에 따라 등급을 상향시켰다.
이 때문에 회원들은 서로 경쟁적으로 음란물을 올렸고, 그 결과 안씨의 사이트에는 아동·청소년이 등장하는 음란물을 포함해 모두 46만여 건의 음란물이 게재됐다.
사이트 방문자는 점점 늘어 나중에는 일 방문자만 12만여 명에 달한 것으로 조사됐다.
안씨는 사이트 인기에 힘입어 등급 상향이 가능한 포인트를 판매해 15억원, 성인용품 사이트 광고비로 2억원 등 총 17억원을 챙길 수 있었다.
경찰은 이 사이트를 판매하려는 안씨에게 접근해 검거에 성공했다.
검거현장에서 경찰은 비트코인 지갑 14개 216BTC(4억 7천여만원 상당)와 현금 2천700만원, 1억원 상당의 아우디 승용차를 압수했다.
경찰은 "피의자는 익명성이 보장되고, 추적이 불가능하다는 논리로 회원들에게 비트코인 결제를 권장했다"며 "피의자 검거 과정에서 비트코인 지갑을 찾아 범죄수익금을 압수할 수 있었다"라고 말했다.
경찰은 안씨의 사이트를 폐쇄하고, 대량의 음란물을 올린 유포자 등에 대한 수사를 확대할 방침이다.
http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516062100061.HTML
- 음란물 천국 'AVSNOOP' 운영자 8억원에 사이트 처분하려다 덜미
2017-05-16
경찰, 도박사이트 운영자 가장 광고 의뢰할 것처럼 접근해 검거
미국에 서버를 둔 회원 121만여 명 규모의 음란물 사이트인 'AVSNOOP.club' 운영자가 사이트 개설 3년 5개월여 만에 경찰에 덜미를 잡혔다.
안씨는 경찰이 개설한 도박사이트가 진짜인지 확인하기 위해 대표전화로 직접 전화를 걸기도 했다고 한다. 물론 전화를 받은 사람은 경찰관이었다. 경찰을 도박사이트 운영자라고 믿은 안씨는 "광고를 내는 것보다 이 사이트를 8억원에 매입하는 것이 어떻겠냐"며 "월 2천만∼3천만원의 수익을 올릴 수 있을 것"이라고 꾀었다. 안씨는 수익의 증거로 자신의 비트코인 지갑을 캡처해 보여주기도 했다. AVSNOOP 실제 운영자가 안씨라고 확신한 경찰은 사이트를 매입키로 약속하고, 한 커피숍에서 안씨를 만나 검거에 성공했다.
http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516102200061.HTML
안전하게 빝코인을 세탁하자
내가 '망설이는 수사관과 치킨스러운 나!' 라고 부르는 방법이다
바로 아래에 적어놓은 방법으로 조세피난처에 법인 계좌/체크카드를 만들고 연동되는 페이팔 계정(당연하지만 페이퍼 컴퍼니의 법인 명의로 만들어서 본명을 숨겨야 한다.)과 수금용으로 쓸 카드가 연결되지 않은 수금용 페이팔 계정을 만든다. 카드가 없어도 페이팔 계정끼리 돈을 주고 받는 건 문제가 없으니 문제없이 통장에 송금할 수 있다. 당연하지만 가명으로 변팔을 만들어야 한다. 편의상 A, B라고 부르겠다.
- localbitcoins에 지갑을 만들어서 비트코인을 후원받는다.
- 지갑에 있는 비트코인을 페이팔 거래를 통해 현금으로 환전해서 페이팔 A에 넣는다.
- 페이팔 A에 있는 돈을 페이팔 B로 송금한다.
- localbitcoins에 또 새 지갑을 만들어서 페이팔 B에 있는 돈으로 비트코인을 산다. 당연히 돈은 페이팔로 지불하라.
- 코빗이나 코인플러그 같은 국내 거래소에 지갑을 만들어서 localbitcoins에 있는 비트코인을 전송한다. 이제 그 비트코인을 국내 거래소에서 다시 현금으로 환전한다.
- 환전한 원화를 국내 계좌로 송금한다.
여기에 후술할 비트코인 세탁사이트도 중간중간 끼워주면 환전 계좌가 해외에 있고 거래도 페이팔로 이루어지기 때문에 계좌번호가 노출되지 않아 비트코인 지갑 추적만으론 적발이 힘들다. 설령 조세조약을 맺었더라도 계좌정보가 넘어갈지언정 돈의 출처는 노출되지 않아 검거될 일은 없다. 대신 이럴 경우 세금은 내야 한다. 어차피 우리의 목적은 탈세가 아니므로 세금은 걍 내자.
게다가 국내로 송금할때는 다시 비트코인으로 바꿔서 보내기 때문에 국세청에 보고가 안되서 안전하게 세탁 가능하다.^^ 비트코인을 화폐로 인정하지 않아줘서 고마워요! 금융권 놈들아.
단점이라면 수수료가 상당히 많이 깨진다는 건데 3에서 페이팔을 통해 바로 국내 계좌로 송금하는 방법이 있다. 다만 국세청에 보고가 되기 때문에 세금은 내야 한다.
혹시 설치해서 쓰는 비트코인 클라이언트를 쓸 생각이라면 반드시 일렉트럼(Electrum)같은 걸 써야 된다. 빝코인 코어(Bitcoin core) 같은 거 쓰면 블럭체인에 니 IP 찍혀서 박제된다. 빝코인 코어도 중간에 토어(Tor) 끼고 쓰면 실제 IP 주소 숨길 수 있다. 일렉트럼 쓸 때도 어차피 IP 주소 숨겨야 하는 건 동일하다.
빝코인 세탁 싸이트
자신이 가진 빝코인을 자신과는 아무 접점이 없는 제3자(보통 외국의 비트코인 세탁 사이트)가 가진 비트코인과 믹싱하여 추적을 어렵게 만든다. 다만 믹싱이 오히려 수사기관의 어그로를 끌 수 있으니 주의.
유명한 곳만 추려오긴 했지만 먹튀의 위험이 있으므로 소액으로 여러번 나눠서 세탁하자. 그리고 세탁이 끝났으면 세탁 사이트의 지갑에서 바로 비트코인을 출금하자.
일반 믹싱 사이트
다크 웹(Tor 필수)
- Helix Light: http://search3ixqhqjg34.onion/helix/light http://search3ixqhqjg34.onion/
- Bitcoin Fog: http://sj6apdgtnqixk6zi.onion/
- Onion Wallet: http://ow24et3lmhnqk64k.onion/
익명 결제를 받자
페이팔로 익명 결제를 받자
소설 불법 공유 사이트 유리아에서 배운 좋은 방법이다.
자신의 이름이나 계좌가 노출되지 않기 때문에 어찌보면 외국 공권력이 개입하지 않는다는 전제로 빝코인처럼 안전하다.
자세한 건 http://theurgistk.tistory.com/293 참조. 회원 ID 구별은 목적 란에 자신의 아이디를 적으라고 하면 된다. 설정에서 목적 란이 나오게 하는거 잊지 말자.
암호화폐로 익명 결제를 받자
- #11194 2019-4-29 오후 11:23 [삭제]
뽀르노말고 저작권물 공유하는곳은 없나??? 책 등등. 이런건 면웹가야하나
1: 저작권 걸리는 자료도 딥웹 공유하기 좋은데. 특히 텍본이나 스캔본은. 그런데 한국은 사이트도 없고 유저도 없을듯 [삭제] 2019-4-29 오후 11:55
2: 저작권 위반 자료 공유 싸이트가 돈 벌려고 하는 건데, 다크웹에는 광고 달기 힘들어서 [삭제] 2019-4-30 오전 4:07
3: 아니면 ㄹㅇ 마루마루 처럼 도피 생활 하면서 공유해야겟지? [삭제] 2019-4-30 오전 9:49
4: 스카이블레스처럼 직접 텍본을 돈 받고 파는 건 다크웹도 가능 [삭제] 2019-4-30 오후 6:02
5: >4 모네로같은 암호화폐로 텍본, 스캔본, 애니, 영화, 만화책 등을 팔거나 하면 안전함. 벚꽃 도서관은 회원제로 운영해서 돈 많이 내면 높은 등급의 회원 되고 그랬을 걸? 직접 구매도 가능하고. [삭제] 2019-4-30 오후 6:19
http://jqu6my2mlqp4zuui.onion/p?id=11194
페이퍼 컴퍼니를 만들어보자
페이퍼 컴퍼니(paper company)를 차리는 목적은 보통 3가지다.
1) 자신의 신분을 숨기기 위해
2) 합법적으로 절세하면서 장사하기 위해
3) 탈세
참고로 우리의 목적은 탈세가 아니라 1번이다. 돈을 국내 계좌로 들여올때 소득세를 내도록 하자. 그러는 편이 나중에 덜 귀찮아진다.
페이퍼 컴퍼니로 곤혹을 치르는 사람 대부분이 윗대가리들이라 그렇지, 의외로 일반인들도 손쉽게 만들 수 있다.
실제로 마루마루, 수용소닷컴, 헬븐넷, 파이어릿 베이 같은 경우 공권력을 피하기 위해 페이퍼 컴퍼니를 운영중이다.
1. 돈을 적어도 150만원, 넉넉하게 200만원 정도 준비한다.
2. 아래 대행사 목록에서 원하는 곳을 고른다. 마음에 드는 곳이 없으면 구글에 offshore company라 검색해보자.
3. 차명이사(nominee director)와 법인 계좌 서비스를 추가한다. 필수다. 참고로 이거 걸리면 돈세탁 혐의로 징역이다.
4. 여권과 가스비 청구서를 찍어서 신원을 인증한다. 영어로 번역되어 있어야 하니 주의.
5. 1년치 유지비용을 결제한다.
어때요? 참 쉽죠?
참고로 조세 피난처도 세율이 다 다르다. 자세한 건 http://m.blog.daum.net/_blog/_m/articleView.do?blogid=0XnRU&articleno=1191 를 참조.
nominee director
명목상 이사(nominee director)는 대리 이사나 차명 이사로도 불린다. 페이퍼 컴퍼니의 대표이사를 등록할 때 대행사측 사람이 명의를 빌려주는 걸 말한다. 이사로 등기하면 관공서의 서류에 본명과 주소가 등록되어 외부인도 열람할 수 있기 때문이다.
주로 추가 서비스 형식으로 제공하거나 어느 정도 비싼 플랜에서 제공한다.
순진하게 본명으로 회사를 설립했다간 공권력이 수사하기도 쉬울 뿐더러 MCAA나 FATCA 등의 금융정보자동교환협정 때문에 계좌 정보가 국세청에 통보되어버린다.
이러한 상황을 막기 위해 대행사에서는 실 소유자를 은폐하고 대신 바지사장으로 내세울 사람의 이름을 제공한다. 겉보기에는 현지 외국인이 설립한 법인이기 때문에 실제 소유자를 알기 힘들다.
물론 이것도 파나마 페이퍼즈처럼 대행사의 정보가 유출되면 말짱 도루묵이다. 그정도 각오는 해야 한다.
참고로 탈세를 목적으로 한 명의도용행위는 걸리면 징역 2년이다. 콩밥 먹지 않게 알아서 조심하자.
추가 비용을 내는 경우 페이퍼 컴퍼니에서 명목상 주주(nominee shareholder)도 선임해준다. 역시 주주의 실명과 주소를 알리고 싶지 않을 때 명의만 빌리는 용도로 사용할 수 있다.
대행사 목록
영국령 버진 아일랜드 https://www.offshorebvi.com/
벨리즈
https://www.belize-offshore.info/
바하마
https://www.sfm-offshore.com/bahamasoffshorecompany.html
키프로스
https://www.wis-international.com/cyprus-tax-haven.html
지브롤터
http://www.worldwideoffshore.com/fees/gibraltar-20
시에라리온
http://www.healyconsultants.com/sierra-leone-company-registration/
세이셸
https://www.offshorecompanyregister.com/
기타 국가들
https://oneoffshorecompany.com/
각종 팁
어떤 조세피난처건 기본적으로 법인세는 면제, 또는 거의 0%에 가깝다. 따라서 어디를 골라도 솔직히 크게 상관은 없다.
법인을 설립할때 결제해야 할 금액은 대행사에 내는 대행비와, 등록세 등 해당 정부에 내야하는 세금과 각종 수수료가 있다. 보통 한번에 같이 껴있지만 가끔 따로 내야하는 경우가 있으니 주의.
홍콩은 추천하지 않는다. 한국과 너무 가까운데다 쓸데없이 청렴한 염정공서에서 조사가 들어오면 다 털린다.
보통 가장 싼 곳은 세이셸이고 그 다음이 벨리즈다. 둘다 나쁜 선택은 아니다. 특히 벨리즈는 무기명주식이 합법이다.
만약 돈이 많다면 바하마와 케이맨 제도를 추천한다. 이곳은 소득세란게 아예 존재하지 않기 때문에 복잡하게 계산할 필요가 없다. 다만 타 조세피난처에 비해 금액이 높다는 게 흠.
사이트에는 법인명, 사무실 위치 정도만 적어두자. 사업자 정보의 비밀 보장이 되지 않는 국가라면 법인명도 적지 말거나 가짜 법인명을 적자. 사무실 위치는 세부 주소는 적을 필요 없고, 위치한 국가 이름만 적으면 된다. 그 이상의 정보를 적어놨다간 나중에 큰코 다칠지도 모른다. 등기된 법인 정보가 공개되는 나라가 많으므로, 되도록이면 법인 정보를 공개하지 않아도 되는 나라나, 선택적으로 공개할 수 있는 나라에 등기하자. 그러면 대행 업체에서 선임해준 이사인 nominee director의 정보만 공개해도 된다.
모 도박 사이트에서 페이퍼 컴퍼니를 차렸음에도 적발되었다는 소리가 있던데 걔들은 국내에 법인을 만들어서 그런거다. 정확히 말하면 국내에서 만든 법인 계좌를 입금용 대포통장으로 쓴거. 자세한 건 http://blogspots.ga 를 참조.
해외 은행 계좌 개설
보통 돈 많이 내면 패키지에 추가 서비스로 같이 껴주긴 한데, 법인 계좌와 ATM을 통한 출금을 위한 현금 카드를 만들어 주는 대행사들도 있다.
용도는 무궁무진하다. 위에 페이퍼 컴퍼니 명의로 계좌를 개설해 탈세한다던가, 체크카드를 신청해서(보통 같이 껴주지만 따로 신청해야 하는 곳도 있다.) 페이팔 계정을 만든다거나(개인용 계정은 이름이 노출되니 카드가 연동되지 않은 수금용 계정을 만들거나 법인 명의로 만들자.), 광고비를 받는등 많은 곳에 사용할 수 있다.
그러나 뭐니뭐니해도 가장 좋은 용도는 비트코인 세탁이다. 얼마전 모 성인사이트가 비트코인 출금용으로 만든 대포통장 때문에 걸렸는데 만약 조세피난처에 있는 법인 계좌를 한번 거쳐서 출금했더라면 검거되지 않았을 것이다.
참고로 계좌에 10억원 이상이 들어있다면 해외금융계좌 신고제도에 따라 원칙적으로는 국세청에 신고해야 한다. 할지 안할지는 네 마음이다만.
참고로 금융정보 자동교환협정 때문에 국세청에 네 계좌 정보가 제공된다. 이를 방지하기 위해서는 차명 이사(nominee director) 명의로 법인 계좌를 개설해야 한다. 그리고 개인 계좌는 걍 세금내자.
금융정보자동교환협정
금융정보자동교환협정은 다른 나라에 있는 자국인의 탈세를 막기 위해 국가들이 서로 자국에 있는 외국인 계좌 정보를 상대국에 서로 넘기자는 협정이다.
다자간 금융정보자동교환협정(Mutlilateral Competent Authority Agreement, MCAA)은 역외탈세를 막기 위해 각국 정부가 상대국 거주자의 계좌 정보를 자동으로 교환하는 협정이다. 이미 대부분의 조세 피난처는 한국과 협정을 맺어놓은 상태다.
이를 막기 위해서는 페이퍼 컴퍼니 설립 시, 명목상 이사(nominee director) 서비스를 추가하여 실 소유주가 숨겨진 법인 계좌를 만들어야 한다. 당연히 개인 계좌는 그런거 없다.
한미 금융정보자동교환협정(Foreign Account Tax Compliance Act, FATCA)은 MCAA와 비슷한 협정으로 대한민국과 미국 사이에 체결되어있다.
대행사 목록
http://www.offshoreprotect.com/Services.html#SPBA
은행 목록
- https://www.cibcfcib.com/fcib/index.html 캐나다 은행인데 바하마등 조세피난처에 계좌를 만들 수 있다.
- http://www.cayebank.bz/ 벨리즈 은행이다.
- http://www.bvi.scotiabank.com/ 캐나다 은행이다.
해외 '영주권/시민권' 취득
이건 소라넷이나 마루마루처럼 일년에 억단위로 버는 사이트 운영자만 사용할 수 있는 방법이다.
국적까지 해외로 돌린다면 페이퍼 컴퍼니 설립 시, 좀더 확실하게 신분을 숨길 수 있고 여차하면 해외로 튈 수 있다.
참고로 아래에 있는 국가 대부분은 세율이 낮기로 유명한 조세피난처들이다.
도미니카 연방
1인당 10만 달러를 정부에 기부하거나 20만 달러의 부동산을 매입하면 시민권을 받을 수 있다.
자세한건 http://passporting.info/?page_id=3914 와 http://www.han-maum.net/ab-2213-1 참조.
세이셸
에덴섬이라는 곳에서 부동산에 투자하면 자신 포함, 직계가족 6명이 자동으로 영주권을 받는다. 가격은 3억원에서 20억원까지 다양하다.
자세한건 http://www.visitseychelles.co.kr/Investment/eden.asp 참조.
세인트 키츠 네비스
25만 달러를 사탕수수 산업에 기부하거나 40만 달러를 부동산에 투자하면 시민권을 받을 수 있다.
자세한건 http://passporting.info/?page_id=3912 참조.
도박 사이트 운영시 조세포탈로 처벌
도박개장죄는 영리의 목적으로 도박을 개장함으로써 성립하는 범죄다. 성질상 본죄는 도박 행위를 교사하거나 준비시키는 예비행위에 불과하나 형법은 이를 독립된 범죄로 하여 도박죄보다 가중하여 처벌하고 있다. 가중처벌하는 근거는 행위자가 재물상실의 위험을 부담하지 않고 인간의 사행본능을 이용하여 도박범을 유인하거나 이를 촉진시킴으로써 영리를 취하는 것은 도박행위보다 더 반도덕적 요소가 있다고 본 때문이다. 도박죄를 처벌하지 않는 입법례에서도 대부분 본죄에 해당하는 행위를 처벌하고 있다.
참고로 사설 카지노를 개장한 경우 형법이 아니라 관광진흥법 위반으로 처벌받게 된다.
예전에는 도박 사이트 운영의 경우 도박 장소 개설을 금지하는 형법 제247조로만 처벌했는데 조세포탈(정도가 심한 탈세)로도 처벌할 수 있다는 2017년 대법원 판결 이후 조세포탈로도 처벌한다. 참고로 형법 247조는 5년 이하의 징역이지만 조세포탈의 경우 조세포탈 금액이 10억원 이상인 경우 최대 무기징역에 포탈한 세금 액수의 5배까지 벌금으로 징역과 함께 부과하여 수익금을 환수해간다.
도박개장죄 처벌이 약한 거 같으면 법을 개정해서 도박개장죄 형량을 늘릴 생각을 해야지, 동일 범죄에 대해서 조세포탈죄로 한 번 더 처벌하는게 이치에 맞다고 생각하냐? 원래 대륙계 법에서는 하나의 행위가 여러개의 법을 위반한 경우 상상적 경합이라고 해서 가장 형량이 중한 법 하나로만 처벌한다. 법계, 대륙법, 경합범 문서 참조.
- 형법 제247조(도박장소 등 개설) 영리의 목적으로 도박을 하는 장소나 공간을 개설한 사람은 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
<전문개정 2013.4.5>
제7장 벌칙
제81조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 이 경우 징역과 벌금은 병과(倂科)할 수 있다.
1. 제5조제1항에 따른 카지노업의 허가를 받지 아니하고 카지노업을 경영한 자
- 대법 "도박으로 딴돈 아닌 '도박장 운영수익'은 과세대상"
2017.04.25
25일 대법원에 따르면 대법원 제3부(주심 김재형 대법관)는 최근 특가법(특정범죄 가중처벌 등에 관한 법률)상 조세포탈 혐의 등으로 기소돼 원심에서 징역 1년형에 벌금 4억8000만원형을 선고받은 A씨의 상고를 기각, 원심을 확정했다.
A씨는 2008년부터 2009년까지 스포츠토토, 프로토 등 체육복권의 공식 인터넷 사이트를 모방한 도박사이트를 개설·운영하면서 벌어들인 수익에 대해 세무신고를 하지 않는 등 방법으로 21억원에 달하는 세금을 포탈한 혐의로 기소됐다.
1심은 A씨의 행위를 유죄로 보고 징역 2년형에 벌금 12억5000만원형을 선고했으나 2심에서는 형이 징역 1년형에 벌금 4억8000만원형으로 감경됐다. A씨에게 동종전과가 없는 데다 범행을 저지르고 외국으로 도피했다가 자진입국해 자수한 점, 탈루세금의 일부를 납부한 점 등을 고려한 결과다.
그럼에도 A씨는 대법원에 상고를 제기했다. 본인이 벌어들인 수익은 도박수익일 뿐 '재화·용역을 공급한 대가'에 과세하는 부가가치세의 대상이 아니고 따라서 조세포탈혐의에 대해 유죄로 판단한 원심이 잘못됐다는 주장이었다.
이에 대법원은 "도박은 참여한 사람들이 서로 재물을 걸고 우연한 사정이나 사태에 따라 재물을 얻고 잃는 과정"이라며 "따라서 도박행위는 일반적으로 부가가치를 창출하는 것이 아니므로 부가가치세 과세대상이 아니다"라고 밝혔다.
하지만 "도박사업을 하는 경우 고객이 지급한 돈은 단순히 도박에 건 판돈이 아니라 사업자가 제공하는 서비스에 대한 대가로 부가가치세 과세대상이 된다"며 "따라서 스포츠도박 사업자가 인터넷을 통해 고객들에게 도박에 참여할 기회를 제공하고 이에 대한 대가로 금전을 지급받는 경우 부가가치세 과세대상"이라고 판시했다.
http://thel.mt.co.kr/newsView.html?no=2017042510568287525
- 검찰 "불법도박 사이트 탈세처벌·2천억대 과세"
2018-04-18
검찰이 인터넷 불법도박 사이트를 운영하며 막대한 범죄 수익을 거둔 수십 명에게 탈세 혐의를 적용하면서 2천억 원대 세금을 물리기로 했습니다.
서울중앙지검 강력부는 지난해 9월부터 최근까지 불법 도박사이트 운영에 관여한 73명을 적발해 45명을 도박장소 개설 또는 조세포탈 혐의로 기소하고 21명은 계속 수사한다고 밝혔습니다.
검찰은 재판에 넘긴 45명 중 23명에게 조세포탈 혐의를 적용했으며 이들의 탈세액은 수사 중인 사안까지 포함하면 2천억 원을 웃돕니다.
검찰이 대법원 판결을 근거로 적용한 조세포탈 혐의는 액수가 10억 이상인 경우 무기징역까지 선고할 수 있습니다.
http://www.ytn.co.kr/_ln/0103_201804181522037853
2016.08.04
대표적으로 소득세법이나 법인세법에는 납부불성실, 신고불성실 가산세 등이 정해져있다. 그 중 부당무신고가산세는 가산세율이 무려 40%에 이른다. 탈세를 한 기간에 따라 차이가 있지만 대략 탈세금액 절반 정도에 이르는 가산세가 부과된다고 보면 크게 틀리지 않다. 우리 세법은 1차적으로 엄청난 규모의 금전적 페널티를 담보로 조세의 성실한 신고와 납부를 강제하고 있다.
그런데 이 단계까지는 어찌 됐든 경제적인 출연 즉, 탈세한 세금과 가산세를 납부만 하면 다른 제재가 있는 것은 아니다. 문제는 탈세가 '조세포탈'로 넘어가면서 발생한다. 세법을 위반한 행위 중 그 위법성과 반사회성이 중대한 경우에는 '형사처벌'의 대상이 된다.
조세범처벌법은 '사기나 그 밖의 부정한 행위로써 조세를 포탈하거나 조세의 환급, 공제를 받은 자'에게 2년 이하의 징역형이나 포탈세액의 2배 이상의 벌금형에 처하도록 규정하고 있다.
포탈세액이 연간 5억원 이상이 되면 '특정범죄 가중처벌 등에 관한 법률'위반으로 처벌이 가중된다. 연간 5억원 이상 10억원 미만인 경우에는 3년 이상의 유기징역, 연간 10억원 이상인 경우에는 무기징역 또는 5년 이상의 징역형과 더불어 포탈세액의 '2배 이상 5배 이하'의 벌금형까지 필요적으로 병과하도록 돼 있다. 조세포탈은 엄청난 중범죄로 형사처벌까지 되고 있는 것이다!
그렇다면 금전적 페널티만 있는 단순한 '탈세'와 형사처벌까지 이뤄지는 '조세포탈'의 차이는 무엇일까. 포탈된 조세의 규모와 조세를 포탈하게 된 행위유형이다. 문제는 조세포탈죄로 처벌되는 행위유형인 '사기나 그 밖의 부정한 행위'가 도대체 어떤 의미를 가지는가 이다.
과거 조세범처벌법은 조세포탈죄의 행위유형으로 '부정한 행위'가 무엇인지 별다른 규정을 두고 있지 않았다. 그러다 2010년 법이 전부 개정되면서 제3조 제6항에 구체적인 부정한 행위의 유형이 규정됐다.
△이중장부의 작성 등 장부의 거짓 기장, 거짓 증빙 △거짓 문서의 작성 및 수취 △장부와 기록의 파기 △재산의 은닉 △소득·수익·행위·거래의 조작 또는 은폐 △고의적인 장부 미작성 또는 미비치 △계산서나 세금계산서 또는 계산서합계표, 세금계산서합계표의 조작 △전사적 기업자원 관리설비 또는 전세세금계산서의 조작 △위계에 의한 행위 또는 부정한 행위 등으로 '조세의 부과와 징수를 불가능하게 하거나 현저히 곤란하게 하는 적극적 행위'이다.
http://thel.mt.co.kr/newsView.html?no=2016080408318254077
- 법원 "카드깡 수익 있다면 종합소득세 내야" 판결
2018-09-03
부산지법 형사5부(최환 부장판사)는 카드깡 수입을 감추려고 골드바를 허위로 매입한 것처럼 꾸며 세무서에 신고한 혐의로 기소된 A(38)씨에게 징역 10개월에 집행유예 2년과 벌금 1억 1500만원을 선고했다고 3일 밝혔다.
A씨와 변호인은 범죄 수익은 종합소득세 부과 대상이 아니며, 대부업(카드깡)은 부가가치세 면세 사업에 해당해 이로 얻은 수입에 대해서는 부가가치세를 포탈했다고 할 수 없다고 주장했다.
다만 재판부는 "A씨 영업은 생산요소 중 하나인 자본(금융용역)을 실질적으로 제공해 부가가치세법이 면세사업으로 정한 금전대부업에 포함된다고 해석해야 타당하고, 법률로 금지됐거나 대부업법이 정한 등록요건을 갖추지 못했다고 해서 카드깡을 대부업으로 인정하지 못할 이유는 없다"며 A씨의 부가가치세 포탈 혐의는 무죄로 판결했다.
http://www.nocutnews.co.kr/news/5025903
합법적인 카지노를 만들어보자
지금부터 설명하는 방법은 실제로 서양 도박 사이트들이 사용하는 방식이다.
일부 유럽 국가나 카리브 해 인근의 국가들은 정부에 허가를 받으면 합법적으로 도박 사이트를 만들 수 있다. 실제로 EU는 온라인 도박을 합법화하는 추세다. http://m.etnews.com/20140922000189?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtOO3M6NzoiZm9yd2FyZCI7czoxMzoid2ViIHRvIG1vYmlsZSI7fQ%3D%3D
관련 법률은 http://www.slogold.net/gambling-license-licence-for-gaming-poker-lottery-betting-sportbook.html 와 http://www.etc-lowtax.net/english/gamb.htm 를 참조하자.
한번 차리기만 하면 수십억은 손쉽게 벌 수 있으니 이보다 더 좋은 수입원은 없을 것이다. 위에서 얘기한 역외계좌나 비트코인을 함께 사용하면 경쟁 사이트(주로 멍청한 조폭들이 운영하는 토토 사이트)에 비해 안정적으로 운영할 수 있다.
다만 여기에는 몇몇 진입장벽이 있다.
- 라이센스 발급 비용이 존나 비싸다. 필요한걸 다 사면 1년에 수천만원은 그냥 깨진다.
- 나라마다 법률이 제각각이다. 일부 국가는 페이퍼 컴퍼니 하나로 땡이지만 어떤 곳은 본인이 직접 해당 국가에 방문해서 허가받고 세금을 내야 하는 경우가 있다.
- 허가받은 해당 국가에 서버를 둬야 한다. 호스팅 인프라가 좋은 미국이나 일본은 기본적으로 온라인 도박이 금지이기 때문에 남유럽이나 서인도 제도에 서버를 둬야 한다. 당연히 가성비가 시원찮을 수 밖에...
일부 한국계 도박 사이트가 몰타에서 합법적으로 운영되고 있는게 발견되었다.
참고로 도박이 합법인 국가에서, 그 나라 시민권자가 그 나라에 거주하면서, 그 나라에 써버를 두고 도박 싸이트를 운영할 경우 남한 경찰이 그 사람을 처벌할 아무런 법적 근거가 없다. 도박이 합법인 국가에서, 그 나라 시민이 그 나라에 살면서, 도박 사이트를 그 나라에 서버를 두고 운영했기 때문이다. 따라서 도박이 합법인 국가의 시민권을 따면 합법적으로 안전하게 도박 사이트를 운영할 수 있다. 남한의 시민권까지 포기하면 남한 경찰이 그나마 비벼볼 건덕지조차 없다. 단, 영주권은 안 되고, 반드시 시민권을 획득해야 한다. 영주권은 그 나라에 영구히 거주할 권리이지, 그 나라 국민으로서의 권리는 없기 때문이다. 그리고 남한에 거주하면서 한국어로 써비스되는 도박 싸이트를 운영하면 외국 시민권자라도 남한 경찰에 체포될 수도 있으니 반드시 해외에 거주하자.
- #11669 2019-5-26 오후 2:22 [삭제]
나 한국 국적이 없고 해외 국적만 있고 해외에서 살고 있는데 내가 한국어 도박 사이트 우회같은거 할 필요없이 그냥 만들어도 잡힐 일 없지? 여기선 온라인 도박 합법이야.
아 그리고 토토 사이트를 만들면 입금 계좌를 어떤식으로 해야할지 모르겠는데 조언 좀 해줄래 내가 한국계좌가 없고 대포통장도 여의치가 않음 한국인이 아니고 한국 살지도 않아서..
1: 돈은 있고 하는거니? 한국도 돈없으면 못해 [삭제] 2019-5-26 오후 7:06
2: 자본금 1억 정도 있는데 이정도면 되나 [삭제] 2019-5-26 오후 7:18
8: >2 초기 자본금 1억이면 충분함 [삭제] 2019-5-29 오전 1:08
3: 대포랑 어드민 이런부분은 해결해줄수있다 위커남겨라 구글 대포장 100% 사기고 구글 어드민 치는거는 니 맘에 안들거나 2달보다 먹당하고 허구헌날 디도스나 쳐맞을거다 [삭제] 2019-5-27 오후 2:28
4: 코인으로 할수있게 만들어도 되지 [삭제] 2019-5-27 오후 10:14
5: 코인으로 해놓으면 접근성이 떨어지는게 문제야 넷텔러 코인 둘다 구현해놓을지 고민중 [삭제] 2019-5-27 오후 10:59
6: 도박 합법 국가에 거주하고 그 나라 시민권 있으면 남한에 입국만 안 하면 처벌 불가능하다. 남한 입국시에는 공항에서 체포될 수도 있음. 대포 통장은 불법이니까, 그냥 싸그리 합법인 암호화폐로 받는 게 나을 걸? 너네 나라에서 합법으로 운영하면 되지. 모네로로 받으면 더 좋고. [삭제] 2019-5-29 오전 1:06
7: >6 타인 명의를 빌린 통장을 통한 자금 세탁 등으로 너네 나라에서도 잘못하면 불법으로 엮일 수 있으니까, 대포 통장은 손 안 대는 게 나을 거다. 그냥 당당하게 세금 내고 "합법" 사업체로 운영하면 됨. [삭제] 2019-5-29 오전 1:07
9: >7 빝코인을 통한 거래는, 너는 상관없는데 너네 "고객"들이 검찰한테 털릴 수가 있음. 그래서 고객 보호를 위해 검찰이 거래 내역을 조회할 수 없는 모네로를 쓰는 게 나을 거다. [삭제] 2019-5-29 오전 1:09
http://jqu6my2mlqp4zuui.onion/p?id=11669
대행사 목록
이쪽도 라이선스 발급을 도와주는 대행 회사들이 있다.
https://fastoffshore.com/what-we-do/online-gambling-services/
http://www.slogold.net/gambling.html
싸이트 운영시 필수 주의사항
- 성인 사이트를 차린다면 멍청하게 사무실을 동남아나 중국에 두지말자. 거기도 포르노는 불법이다. 최근에 모 야동 사이트가 베트남과의 공조 수사로 적발되었다. 운영을 할꺼면 차라리 옆나라 일본이나 미국으로 가자.
- 경찰의 수사 기법 중에 운영자의 말투 분석이 있다고 한다.( https://archive.is/V9rs6 ) 역시 주의. 프로파일링, 프로파일러 문서를 참조하기 바란다. 이미 2000년도에 이 방법으로 대부분의 성인사이트들이 폐쇄당했다. 다만 소라넷은 운영자가 호주로 튀어서 못 잡았다고 한다.
- 정보 보안을 소홀히 해서는 안된다. 자유도서관이 phpmyadmin을 열어두었다가 개인정보가 빠져나가서 운영진이 검거되었다.
- 절대로 천조국 공권력이 움직이게 만들어서는 안된다. 국토안보부와 FBI, 미국 법무부가 친히 너를 수사할 것이다. 세계 최고의 비트토렌트 사이트였던 킥애스토렌트도 결국 미국 수사기관의 힘으로 박살났었다. 프리덤 호스팅 사건처럼, 외국인이 외국에서 운영한 사이트라도, 그 나라가 미국의 압력을 이겨낼 수 없는 나라라면 미국 경찰한테 자국민을 넘겨준다.
싸이트 운영시 권장사항
- 마루마루처럼 네티즌에게 어그로를 끄는 짓은 안하는 게 좋다. 한번 미움을 사버리면 너의 뒤를 추적하는 사람이 나오고 그중엔 나같은 미친 놈이 있을지도 모른다. 히토미처럼 만인에게 사랑받는 사이트의 주인장이 되자.
- 직접 서버를 세팅할 수준이 된다면 웹 관련 트렌드를 지속적으로 공부하라. 기술 배워서 나쁠건 없다.
- 사이트가 유명해지면 누군가는 방심위에 찔러서 워닝이 걸리게 된다. https를 지원한다면 어차피 무력화되니 쫄지 말자. 2018년 5월부터 HTTPS도 차단된다.
- 구글링에 익숙해지자. 공대생이라면 상당히 익숙할지도?
- 음지에서는 경쟁 사이트끼리 서로 디도스 공격을 하는 일이 흔하다. 돈이 많다면 클라우드플레어 비즈니스 플랜을 지르자.
- 모 대형 사이트 운영자 왈, 사이트 홍보에는 포털 사이트 상위 검색 결과에 뜨는게 제일 효과적이라고 한다. SEO를 중요하게 여기자.
- 디시인사이드처럼 사이트를 광고로 도배하고 애드블록을 차단하는 건 오히려 유저들이 이탈하는 결과를 낳을 수 있다. 지금 당장은 수익이 안 나와도 유저와 운영자간에 신뢰를 쌓아서 유저 스스로가 애드블록을 끄도록 유도하는 게 장기적으로 수익에 도움이 된다.
저작물 불펌시
웹툰이나 누드 화보, 유료 동영상은 이미지 파일이나 동영상 파일에 안 보이게 아이디 등 사용자 식별 정보를 암호화해서 넣을 수 있다.
웹 소설 등 텍스트 파일도 투명 글자나 간격 없는 글자 등 컴퓨터는 인식하나 사람은 볼 수 없는 문자로 사용자 식별 정보를 몰래 넣을 수도 있어서, 돈 주고 열람한 후 자기 사이트에 불법으로 올릴 때는 숨겨진 식별 정보(워터마크, watermark)가 없나 잘 찾아봐야 한다. 안 그러면 사용자 아이디로 누가 불펌해갔는지 찾아낼 수 있다.
- 레진엔터테인먼트, 불법 복제 강력 대응 나선다
2015.10.15
레진엔터테인먼트는 최근 자사 레진코믹스 유료 웹툰을 누군가가 대거 불법 복제해 중국 모 포털사이트에 올린 사실을 발견하고, 이에 대한 검찰 수사를 의뢰했다고 밝혔다.
해당 만화는 레진코믹스의 인기작인 <파트너스> <괜찮은 관계> <드러그 캔디> 등 모두 14편이다.
이번에 적발된 내용은, 국내에서 모두 유료로 제공되는 해당 만화들의 거의 대부분의 분량을 고스란히 그대로 올려놓은 것이다.
레진은 평소 저작권 보호를 위해, 게재하는 웹툰에 대해 불법 복제 추적 기술을 탑재하고 있다.
레진은 이를 통해 해당 복제물 파일들을 분석한 결과, 모두 국내에서 불법 복제된 것으로 파악됐다.
레진은 이에 따라 최근 국내 검찰에 관련 내용과 함께 고소장을 제출했다. 또 해당 불법복제물에 대한 게재 중단을 위해 법원에 이에 필요한 가처분 신청도 함께 냈다.
레진은 이와 별개로 해당 불법 유포 혐의자에 대한 피해 보상 소송도 함께 제기할 방침이다.
한편 레진은 이번 같은 악의적 불법 유포자들에 대해서는 강경하게 대응하지만, 독자들이 단순 리뷰용이나 공유 목적으로 SNS 등에 레진코믹스 웹툰의 일부 장면을 올리는 것은 이와 무관하다고 밝혔다.
http://news.hankyung.com/article/201510153577v
그누보드, 아미나 빌더 보안 취약점
- 업로드 가능한 첨부파일명 길이 문의
2015.06.26
한별아빠 2015.06.27
1. 먼저 한글이 들어가면 파일명이 UTF8에서 3배이상 길어진다고 보시면 됩니다.
2. 업로드시 파일명은 /bbs/write_update.php 파일의 545 라인에서 개별적으로 수정하셔야 할 것 같습니다.
$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.str_replace('%', , urlencode(str_replace(' ', '_', $filename)));
중복방지를 위해서 ip int값_랜덤값_업로드파일명 형태로 업로드 파일은 저장되는데, 이 규칙을 수정하셔야 합니다.
https://amina.co.kr/bbs/board.php?bo_table=apms_qa&wr_id=19061
- 2018년 6~7월 출사 업로드 검거 방식에 대한 추가 제보
JANUARY 14, 2019
한별아빠는 아미나 빌더 개발자임. 관련 검색하다 이런 댓글 나옴.
- 중복방지를 위해서 "ip int값_랜덤값_업로드파일명" 형태로 저장됨.
은꼴게시판에 올린글이 문제가 되어 IP 추적 당한것임.
- 이게 뭔 말인가 하면 예전 POP에서는 은꼴게시판은 로그인 없이도 볼 수 있었음.
- 경찰이 은꼴게시판에 올라온 글에 첨부파일명을 찾아서 IP를 알아내고 그걸로 추적 한 것임.
- 압수수색 가서 터니까 출사게시판에 올린것도 나오는 것이고.
은꼴게시판이 타겟이라 적발 인원이 적었던것임.
- 게시판 만들 때 설정을 다르게해서 만드는데 은꼴은 별거 아니라서 설정 변경없이 그냥만든게 화근(기본 설정 그대로)
아무튼 사이트에 뭐 올릴 것 같으면 무조건 VPN사용해야됨. 내가 아무리 조심하고 운영자가 조심해도 이런 부분에서 하나라도 실수 생기면 걸리는거자너. 아무튼 관련해서 올라온 내용 중에 가장 현실적이고 가능성 높은 것임.
https://avsnoop-crime.blogspot.com/2019/01/2018-67.html
- Anonymous 19/01/13(Sun)04:56:12 No.50424
18년도 10월에 성인사이트 경찰들이 어떻게 털었는지 궁금한사람? 성인사이트 영자들은 듣고 싶을텐데 ㅎㅎ
Anonymous 19/01/13(Sun)06:30:53 No.50432
보나마나함정수사로역추적해서잡았겠지
근데남조선국가보위부가딥웹은왜못잡는지궁금하네
동부전선 수수료로만 월수익이 10000000~20000000원 사이인데
동부 Anonymous 19/01/13(Sun)08:26:38 No.50445
동부전선 운영자 리키가 수수료 10% 이상먹는데
월에 1~2천은 무슨
수수료로만 월 5~6천만원이상벌고있다
남한정부산하 사이버보위국에서 모니터링해서 거래량 추산해서 한것임 뇌피셜아님 하이코리아 neo가 월에 1~2천만원버는중인데
순경 19/01/13(Sun)09:25:30 No.50450
함정수사 혹은 내부자 제보 말고 경찰이 그런 사건에 대해 체포 할 수 있는 방법이 존재하기는 하냐?
딥웹은 왜 못잡는지 궁금해야 할게 아니라 잡을 방법이 있기나 한지를 궁금해야 하는거 아니고?
Anonymous 19/01/13(Sun)10:23:40 No.50460
>>50450
그누보드(아미나)는게시판이미지업로드시IP2LONG함수로첨부파일명에업로더의IP가박제된다.
인천청특채로들어온경찰이그걸발견하고AVPOP,AVKOR등여러성인사이트업로더들과운영자들잡은거임.
AVPOP운영자와잡힌성인사이트운영자들도VPN사용안하고사이트에이미지올렸다가진짜IP드러나서 잡힌거고.
일반웹사이트에서는취약점거리도안되는게,성인사이트에서는아주큰취약점이된거지.
내가성인사이트들E돌면서확인해봤는데,헬*넷,AV**E,야*알,A***W 제외하고는모두위험하다.
Anonymous 19/01/13(Sun)10:27:52 No.50461
>>50460
뭐야 확인해보니 진짜네
너 경찰이냐?
Anonymous 19/01/13(Sun)11:38:09 No.50473
어차피 다 카피 사이트아님? 몇놈이 같은 디자인으로 쬐금만 바꿔서 호구들 돈받고 열어주는거 같은데ㅋㅋㅋ
대림역 Anonymous 19/01/13(Sun)11:42:15 No.50475
>>50473 그런애들 대부분이 조선족 짱꼴라니까 거의 못잡는거임
Anonymous 19/01/13(Sun)13:16:15 No.50490
ㅎㅎㅎㅎ시발진짜네ㅋㅋㅋ
남조선경찰들이이걸로잡았구나
너시온의언덕운영자경찰에찌른놈이지
니가av***거기도 찔렀구나
이래서한국꺼기술믿으면안됌
한국놈을믿으면골로감
제로보드(xe)도 이런거존나많음ㅋㅋㅋ
이거말고도많은데더많은정보있으면나랑공유할래
너남조선보위부직원이냐
Anonymous 19/01/13(Sun)14:47:36 No.50497
>>50490
북한은 토르 사용자체가 안돼 김일성이 게이새끼라서
Anonymous 19/01/13(Sun)22:32:31 No.50511
>>50490
너가아는정보부터여기에말해봐그러면
나도확인후에너한테고급정보를더알려주지
Anonymous 19/01/13(Sun)23:44:20 No.50516
>>50490
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
Anonymous 19/01/14(Mon)01:31:11 No.50534
업로더는 모르겠는데 운영자는 잡으면 크게 좆되게 했다고 볼수 있나?
수억 챙겨서 쟁여두고 2년 이하로 살다가 다시 출소할건데 뭐
마약사이트야 진짜 형량 좆되겠지만
동부 Anonymous 19/01/14(Mon)05:29:22 No.50567
ㅎㄷㄷ 나도소스받아서확인해보니까 진짜아이피숨겨서몰래기록하네
그누보드 솔루션이 사실상 백도어나다름없네
별병신같은 코드다보겠네 백도어도 아니고 아이피를 파일명에기록하는 솔루션도있나보네
Anonymous 19/01/14(Mon)05:34:14 No.50568
남한정부산하 국가사이버보위국에서 몰래 그누보드 운영자랑 손잡고 백도어코드 심어놨을확률도있겠네
그러키안코서야 파일명에 아이피를 기록할리가업겠지
아이피를못알아보게암호화를해서숨겨놋네
남조선정부경찰국 코미디네
phpbb는 저런취약점업겠지 설마?
Anonymous 19/01/14(Mon)06:02:56 No.50572
우리짭새들이운영자들맘만먹으면다잡는다지금은도박사이트들먼저잡고실적올린뒤에히든카드터트려야지여성단체들및정치권에서시끄러워지면슬슬풀거다정보원하는사람들은지목하고한가지마물어봐라답해줄수있다
Anonymous 19/01/15(Tue)03:45:33 No.50672
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
뭔대ㅔ? 19/01/15(Tue)22:55:37 No.50747
웰컴투 얘기하는거임?난알고있는뎈ㅋㅋㅋ
http://63rp6ays35d7jl6gfch56o2jrz22kt5zvf2ox5cb5kg2k2genzpzopid.onion/res/55.html
Anonymous 19/02/01(Fri)22:16:07 No.50902
>>50747 Welcome to video 말고 AVPOP, AVKOR 등 면웹 성인 싸이트 운영자 체포한 얘기임
http://c2djzrn6qx6kupkn.onion/res/50424.html
호스팅 써버 접속 IP 주소와 광고비 추적 피하기
해외 VPN을 가명을 사용하여 암호화폐로 결제하든, VPS에 VPN 소프트웨어를 설치하든 해서 여러개의 VPN을 준비해놓는다. 여기서 주의해야 할 점은 빝코인 등의 암호화폐는 세탁이 되어 있어야 하고, 아니면 모네로 등 추적이 힘든 암호화폐를 써야 한다는 점이다. 그리고 각 VPN은 모두 다른 국가에 위치해야 한다. 한 국가에 위치하면 경찰의 추적이 쉬워지기 때문이다. 되도록이면 VPN이 위치한 대륙 자체가 다른 경우가 좋다.
그리고 여러 단계의 VPN을 써서 접속한 실제 IP 주소를 겹겹이 숨긴다. 그리고 종종 사용하는 VPN 업체를 바꾼다. 그러면 VPN 업체가 정보를 영구히 보존하지는 않을 것이므로, 일정 기간이 지나면 정보를 회사에서 삭제할 것이므로 경찰의 추적이 어려워진다. 예를 들어, A, B, C VPN 업체를 통해 웹 써버에 접속한다고 가정하자. 한동안 A, B, C 업체를 쓰다가 C 업체를 D 업체로 바꾼다. 그러면 경찰이 A 업체에 대한 수사를 통해 B 업체까지는 추적해들어갔지만 B 업체에 대한 수사를 통해 C 업체에 대해 수사에 들어갈 시점에는 C 업체에는 아무 기록이 안 남아있는 경우가 생겨서 수사가 종결되는 경우가 생길 수 있다.
웹 써버 호스팅도 가명으로 가입하여 세탁한 암호화폐로 결제했고, 접속 IP 주소도 겹겹이 우회했다면 경찰 입장에서는 추적하기 곤란하다. 거기다가 중간에 Tor network라도 끼어있으면 gg 치는 수 밖에 없다.
하지만 문제가 있는데 그건 바로 광고비이다. 광고를 밤토끼처럼 도박 싸이트 운영자, 성매매 업자 (오피), 성인 싸이트 운영자 등에게서 직접 암호화폐로 받는다면 괜찮다. 물론 밤토끼 운영자는 모네로가 아니라 리플을 써서 쉽게 추적당해 잡혔다. 모네로도 완전에 가까운 익명을 구현하려면 좀 공부가 필요하다. 그런데 대부분 광고주로부터 직접 광고를 받는 게 아니라 광고 업체를 통해서 받는다. 광고 업체는 광고비를 암호화폐로 주지 않고 통장 등으로 보내주기 때문에 문제가 생긴다. 물론 실명이 드러나는 게 꺼림칙한 싸이트 운영자들을 위해서 수수료를 받고 광고비 수령 업무를 처리해주는 대행 업체가 있긴 하지만, 대행 업체도 결국 경찰이 각 잡고 추적하면 추적을 못 하는 것은 아니다.
그런데 직접 광고를 받는 것도 문제가 있는데, 불법 싸이트 광고 배너는 광고하는 것만으로도 불법인 경우가 많다는 것이다. 그러면 나중에 재수 없어서 잡혔을 경우 형량이 늘어난다. 그리고 일반 광고를 올리는 싸이트보다 경찰이 더 열심히 추적한다.
같이 보기
각주
- ↑ http://newslabit.hankyung.com/news/app/newsview.php?aid=201609088547i
- ↑ http://www.gutefrage.net/frage/ist-lolicon-jetzt-legal-oder-nicht
- ↑ https://archive.4plebs.org/pol/thread/46810408/
- ↑ http://emilkirkegaard.dk/en/?p=2051
- ↑ http://www.escapistmagazine.com/forums/read/528.378771-Swedish-surpreme-court-Manga-drawings-not-child-pronography
- ↑ https://support.cloudflare.com/hc/en-us/articles/200170536-How-do-I-redirect-all-visitors-to-HTTPS-SSL-