Если ты имеешь в виду US Payment service от Payoneer, то нет, не поможет. PayPal знает эту фишку и не даст добавить номер счета Payoneer. Лет пять назад это прокатывало, но сейчас уже нет.
Вообще-то американский счет помогает, но тут надо, чтобы PayPal не понимал, что его дурят, то есть любая лазейка, которая становится публично известна, обречена на провал за пару лет.
Если надо принимать PayPal на сайте от клиентов, то хорошо подходит 2CheckOut. Если же надо принять от партнерки деньги за трафик или что-то подобное, то единственный выход - использовать посредников, если только нет друзей в США, кто мог бы вам подсобить с открытием корпоративного счета.
Как автор ботов могу сказать:
1. Капчи распознаются обычно с помощью сервисов типа ImageTyperz, DeathByCaptcha, RuCaptcha и т. д. Эти сервисы поддерживают стандартные капчи.
2. ReCaptcha 2 - действительно довольно проблемная для атакующего (хотя и не "нерешабельная") капча.
3. Самая надежная - своя капча, которую стандартные сервисы не поддерживают. Тогда надо только свой сервис писать, что довольно дорого и атакующий сделает это только в случае очень больших барышей.
Так что - придумайте набор своих вопросов, на которые с легкостью ответят пользователи сайта, но на которые проблематично ответить тем, кто от сайта далек. К примеру, для сайта, посвященного футболу, можно спросить что-то вроде: "Какая команда выиграла Евро-2002", для политического сайта - кто основные кандидаты на ближайших выборах президента США, и т. д.
Вопросов должно быть много - иначе ответы на них просто запишут в базу данных и будут слать автоматом.
Есть программы, которые это делают. Я пользовался в прошлом Camtasia Studio. Ее бесплатная (с таблеточкой) версия наверняка лежит где-то на торрентах. Она может записывать в видео изображения на экране, со звуками и с микрофоном.
Вынужден возразить. Речь обычно не идет о защите от ЦРУ. А участковый милиционер или даже провинциальный эсбешник доступа к секретному каналу Скайпу не имеет вообще. И скайп вполне эффективный метод шифрования личной аудиосвязи, если противник - местная полиция, а именно местная полиция и есть в 99,9% процентов случаев единственным реальным врагом.
Скрыть сам факт активности невозможно, так как гос. структуры могут получать информацию как от вашего провайдера, так и (если дело очень важное) от иностранных государств. Однако, можно с достаточно высокой вероятностью скрыть характер активности.
1. Арендуйте VPN в стране, которая не ладит с вашей. К примеру, в условиях российско-украинской войны гражданам РФ подойдет Украина, а гражданам Украины - РФ. Можно найти и другие варианты. Главное - обеспечьте себя от получение инфорамации вашей госструктурой от владельца VPN.
2. Зашифруйте жесткий диск - VeraCrypt, TrueCrypt или аналогичным средством.
3. Блокируйте компьютер всякий раз, когда вам звонят в дверь - иначе могут взять с поличным.
4. Разумеется, когда вы сидите в Интернете с VPN, не отправляйте никакой информации, которая бы позволила вас идентифицировать - фото, настоящее имя, номера счетов в платежных средствах.
Вообще тут "на войне - как на войне", противник будет пытаться вас найти, вы будете пытаться спрятаться, а победит тот, кому повезет. Важно всегда соблюдать правила конспирации, единственная ошибка может привести к поимке.
Попробуй смени свой DNS-сервер. Если у тебя стоит сервер провайдера, попробуй пропиши серверы Гугла 8.8.8.8 и 8.8.4.4. Попробуй через nslookup посмотреть, что реально записано в DNS-записи домена.
Если сервер - дедик или впн, то я бы вообще рассмотрел вопрос переустановки оси. Так как неизвестно, что именно внедрили на сервак атакующие. Хорошо, если только PHP-код; а не могли ли они пройти еще дальше? Если есть дыра в безопасности - а друпал сам по себе хороший CMS, его взлом - это в первую очередь неверные настройки, то есть как раз дыры - то может быть проще создать с нуля и на этот раз правильно, а не латать.
Проясни, что имеется в виду: ты хочешь входить на этот сервер через SSH с дополнительных IP, или ты хочешь использовать эти ай-пи как прокси-серверы (т. е. чтобы сервер слал с них исходящий трафик)?
А сайт - стандартный Друпал или содержит какие-то самописные модули? Под наибольшим подозрением в такой ситуации - разработчик сайта.
