eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Анонимность в сети
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 13 апреля 2012 05:06 New!
Цитата · Личное сообщение · #1

Хочу 100% анонимность в сети, посоветуйте что нить. Можно в ЛС

| Сообщение посчитали полезным: ressa


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 13 апреля 2012 07:44 New!
Цитата · Личное сообщение · #2

cryptovpn, нее?

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 13 апреля 2012 08:38 New!
Цитата · Личное сообщение · #3

имхо, берете ноутбук, берете лапшу, берете карту оплаты диалап-провайдера, идете в чужой подъезд в чужой район, цепляетесь на чужую абонентскую линию. Плюсы и минусы такого подхода думаю очевидны. Если сидите у себя дома, то текомунадо все равно вычислят вас по айпи и набьют ...

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 13 апреля 2012 09:37 New!
Цитата · Личное сообщение · #4

Начнем с того, что 100% анонимность, как правило, не дает 100% безопасности ваших данных, и наоборот. Думаю, это вам и без меня известно - Америку не открыл здесь. Следующий шаг, сколько денег вы готовы потратить для получения желаемого. Если ноль целых хрен десятых, то см. --ниже--. Если есть хотя бы баксов 50$, то покупаем VDS и там делаем чего хотим (отключаем логи, конфигурируем openvpn с хорошими сертификатами, например). Если есть хотя бы 2 x 50$, то покупаем 2 x VDS и подключаем цепочкой (IPSEC тоннелями например).

-- start ниже --
Буквально вчера сделал вот такую связку:
source --> debian [privoxy -> socks4 -> tor] --> destination

Если есть интерес, распишу.
-- end ниже --


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 13 апреля 2012 12:12 · Поправил: Nimnul New!
Цитата · Личное сообщение · #5

drone

Идея с VDS мне нравится, но как быть с тем что пров VDS тоже пишет логи и помнит кто платит за услуги. Что касается TOR и vpn(типа такого) все это весит на спецслужбах. Они любезно предоставляют вам анонимность )).

user_

Варик, можно проще сделать, всякие кафе магазины с халявными wifi. Вопрос mac нужно менять после каждого сеанса?

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 13 апреля 2012 12:50 New!
Цитата · Личное сообщение · #6

Nimnul пишет: можно проще сделать, всякие кафе магазины с халявными wifi
вариаций на эту тему много - ноут+юсбмудем+серая симка=выше скорость + нет привязки к лапше. просто несколько лет назад пользовал диалап вот и вспомнилось а мак-адрес меняйте, да


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 13 апреля 2012 13:18 New!
Цитата · Личное сообщение · #7

А что думаете про I2P


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 13 апреля 2012 13:43 New!
Цитата · Личное сообщение · #8

в I2P узкое горлышко - скорость, если отключить опцию пропускания через себя чужого трафика.


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 13 апреля 2012 18:57 · Поправил: Nimnul New!
Цитата · Личное сообщение · #9

Скорость это конечно важный параметр, но мне важна безопасность. В нете например много говорят про ssl или vpn, но объясните мне тупому как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки. Если бы ключи доставляли курьером, я бы еще понял а так, все это просто песочек для страусов.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 13 апреля 2012 20:13 New!
Цитата · Личное сообщение · #10

Nimnul пишет:
...как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки

Собственно крипто асинхронный. А толку в снифании ключей для шифрования? Только чтоб скомпрометировать передающую сторону. Так на это есть подписи и сертификаты.


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 14 апреля 2012 18:41 New!
Цитата · Личное сообщение · #11

Что бы расшифровывать трафик.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 14 апреля 2012 18:57 New!
Цитата · Личное сообщение · #12

Nimnul пишет:
Что бы расшифровывать трафик.

Вроде как друг-друга не понимаем. По сети передаются только ключи для шифрования, ключи для расшифрования так и остаются локально в привате.


Ранг: 659.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 15 апреля 2012 00:23 New!
Цитата · Личное сообщение · #13

neomant пишет:
Собственно крипто асинхронный

Асимметричный.

Nimnul пишет:
В нете например много говорят про ssl или vpn, но объясните мне тупому как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки.

Если подробно, то у Таненбаума в книге про сети TCP/IP на примере Боба и Алисы расписан сам принцип.


Ранг: 1120.1 (!!!!)
Статус: Участник

Создано: 15 апреля 2012 06:22 New!
Цитата · Личное сообщение · #14

double vpn на двух vds или дедиках - лучшее за разумные деньги

Nimnul пишет:
Хочу 100% анонимность в сети


становись магистральным провайдером.

Ранг: 49.3 (посетитель)
Статус: Участник

Создано: 15 апреля 2012 16:21 New!
Цитата · Личное сообщение · #15

а заодно и корневым дэнээсом и конечно случись чего к вам никто не придет и не подвесит вас за яички по причине того что логи потерялись

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 15 апреля 2012 23:20 New!
Цитата · Личное сообщение · #16

Nimnul
Мне кажется, что выход у тебя только через поднятие собственного сервака у надежного хостера зарубежом.
Для переписки юзать pgp
Данные бекапить в шифрованном виде
Я параноик немного в этом, хотя мои знания в ИТ рядом не стоят с юзерами данного форума, но я делаю вот так: Переписка - pgp, серф - VDS, пароли - KeePass, важные данные - truecrypt+регулярный бекап, и по поводу самой системы - линь, внутри на виртуалке стоит винда, на которой собственно крутится мой клиент-банк, при проведении платежей - глушу все соединения, кроме клинт-банка. Наверное глупо и смешно, но меня такая схема вовсе не напрягает, зато уверенности немного придает в мнимой безопасности.

Кстати, очень хорошая идея - поднять данный топ, с радостью выслушаю мнения гуру.

Единственный косяк, который меня уже порядком достал - это публичные почтовые ящики, все никак не могу забить на много_лет_любимый GMail. Дело в том, что паранойя моя вполне обоснованная, к тому же в РФ переписка, видео, аудио принимаются в качестве доказательств, если ведется дело. Из личного примера, без подробностей: компания ведет торговую деятельность=>В органы поступает запрос по "факту мошенничества"=> В офис приходят "господа"=>ебут мозги(по сути - плевать на них), но вот беда...Главбуха успели отправить домой, но тут ей внезапно начали названивать родственники, в слезах и истерике, что ее ищут все аббревиатурные органы РФ, что всем уже обзвонили и тд.. Я ее успокоил, позвал админа, тот клянется-божится, что вышеоговоренная "схема" первичной безопасности сохранена, я начал общаться с бухгалтером - она по глупости из дома делала пересылку документов с ЯндексПочты, собственно какая-то ее тетя, номер которой никто не знал, она не так давно нашлась, отписавшись ей в личную почту - соответственно как звонили ее родне, и откуда взяли контакты и тд сразу понятно... Админу поручил провести ликбез на тему pgp, поднимать почту на своем домене, и полностью шифровать хотя бы внутреннюю переписку


Ранг: 1120.1 (!!!!)
Статус: Участник

Создано: 16 апреля 2012 08:13 New!
Цитата · Личное сообщение · #17

ressa пишет:
Единственный косяк, который меня уже порядком достал - это публичные почтовые ящики, все никак не могу забить на много_лет_любимый GMail


на gmail пока что можно не забивать. У мвд/фсб нет прямых законных рычагов, чтобы получить оттуда инфу.

К стати, кому лень покупать VDS могут попользоваться халявным у amazon. Правда за трафиком нужно следить.
Есть ещё vpn от comodo (тоже с ограничением по трафу), но это при условии, что трахать тебя будут отечественные спецслужбы.


Ранг: 537.8 (!)
Статус: Участник
оптимист

Создано: 16 апреля 2012 09:36 New!
Цитата · Личное сообщение · #18

Nimnul пишет:
Хочу 100% анонимность в сети, посоветуйте что нить. Можно в ЛС

отрежь провода от интернета и развивай телепатические способности...

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 16 апреля 2012 09:48 New!
Цитата · Личное сообщение · #19

Gideon Vi
Gideon Vi пишет:
на gmail пока что можно не забивать. У мвд/фсб нет прямых законных рычагов, чтобы получить оттуда инфу.

Если речь идет об компании и компания ведет ВЭД - то вроде как дают. А если просто физ.лицо - то плевать конечно.
Gideon Vi пишет:
К стати, кому лень покупать VDS могут попользоваться халявным у amazon. Правда за трафиком нужно следить.

А можно побдробнее?

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 16 апреля 2012 12:47 · Поправил: ressa New!
Цитата · Личное сообщение · #20

Кстати, на счет I2P, мне кажется, что будущее анонимности именно за подобными проектами, если их будут развивать, работать над дружелюбностью и скорость. Господа, может быть подскажите достойный вариант передачи файлов по принципу F2F? Потому, что я для подобных целей использую XMPP, но это не его задачи, может быть сталкивались с подобным?
ADD Что-то грустно в теме, я думал, что здесь этот вопрос очень популярен))


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 16 апреля 2012 20:47 · Поправил: Nimnul New!
Цитата · Личное сообщение · #21

ClockMan пишет:
отрежь провода от интернета и развивай телепатические способности...


Уже работаю в этом направлении )).

neomant пишет:
По сети передаются только ключи для шифрования, ключи для расшифрования так и остаются локально в привате

Хорошо давай так дан маршрут A---B---C. С А посылают тебе инфу, и у тебя строится ключ для расшифровывания, скажи что мешает B делать тоже самое, если он весь трафик читает? Скажу по другому, к примеру для VPN ты вводишь пару, но ты же регал эту пару, а значит ты ее уже засветил, либо ее хеш, что не имеет значения.

user_ пишет:
вариаций на эту тему много - ноут+юсбмудем+серая симка


Есть риск, поскольку у каждого модема есть GSM уникальный номер. Если у тебя работа на пару минут, то вопросов нет, а если больше, то тебя возьмут ;)

Кстати все письма к паблик почте могут просто сохраняться, и храниться. И когда они понадобятся они есть на СОРМе. И поэтому спец службам нет нужны просить кого то зарубежом.


Ранг: 1989.1 (!!!!)
Статус: Модератор
retired

Создано: 16 апреля 2012 21:12 New!
Цитата · Личное сообщение · #22

Почитай уже про асимметрию. При пассивном нападающем никто не сможет ничего читать. При активном... ну вряд ли до этого дойдёт, но тогда потребует телодвижений дополнительных от тебя, типа доверенной 3-й стороны, либо всё же передача ключа через доверенный канал.
Покупай новый ноут, езжай через пол страны, сиди на вифи где-нить в кафешке, потом выкидывай ноут.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 16 апреля 2012 21:52 · Поправил: ressa New!
Цитата · Личное сообщение · #23

Nimnul пишет:
Хорошо давай так дан маршрут A---B---C. С А посылают тебе инфу, и у тебя строится ключ для расшифровывания, скажи что мешает B делать тоже самое, если он весь трафик читает?

Ну как он прочтет твое сообщение, отправленное мне, если для дешифровки нужен мой приват кей, который есть только у меня?


Nimnul пишет:
Есть риск, поскольку у каждого модема есть GSM уникальный номер. Если у тебя работа на пару минут, то вопросов нет, а если больше, то тебя возьмут ;)

Да ерунду ты говоришь. Извени конечно.. Но если речь идет о ТВОЕЙ безопасности - ну конечно ты не будешь сидеть с симки и модема, который ты оформил на свои данные в центральном офисе какого-нить ОПСОСа... К тому же у барыг этих симок и модемов немерено. А вариант с публичным вайфаем и сменой мас-адреса не подходит?

Archer пишет:
Почитай уже про асимметрию. При пассивном нападающем никто не сможет ничего читать. При активном... ну вряд ли до этого дойдёт, но тогда потребует телодвижений дополнительных от тебя, типа доверенной 3-й стороны, либо всё же передача ключа через доверенный канал.

Здесь да, я лично с тобой полностью согласен.. А есть ли вариант подобной защиты пароля от снифа? Ну к примеру почта, или тот же XMPP?


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 17 апреля 2012 03:03 · Поправил: Nimnul New!
Цитата · Личное сообщение · #24

Епт я знаю как устроенна асимметрия, что вы такие трудные.

>> который есть только у меня?

Давай начнем с того, откуда он у тебя появился. В тот момент когда он появился у тебя, он появился и у них. Я же говорю, ну создал ты ключ RSA, в реале ты встретился с админом серва, и передал ему дискету с паролем или наоборот. Это да безопасно. Но если все это шлется через инет(автоматически по любому известному протоколу), тогда все палится. Так же все палится, когда ты банально настраиваешь на VDS свой собственный VPN, или регишься на сайте. Как происходит регистрация, ты заходишь вводишь лог\пас, и только после этого сервер знает, как расшифровывать твой трафик, а твой комп знает как его зашифровывать и наоборот. Они уже давным давно, напрягли моск всей россии в погонах, и написали снифак на все существующие, протоколы, программы, порты, сайты. И снифак этот висит на СОРМе. Прямо на твоем порту ДСЛ.


Ранг: 1120.1 (!!!!)
Статус: Участник

Создано: 17 апреля 2012 03:46 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #25

ressa пишет:
Если речь идет об компании и компания ведет ВЭД - то вроде как дают.


если речь о компании, на которую возможен серьезный наезд, то должен быть прикормленный сотрудник.

ressa пишет:
А можно побдробнее?


Можно

Nimnul пишет:
Кстати все письма к паблик почте могут просто сохраняться, и храниться. И когда они понадобятся они есть на СОРМе. И поэтому спец службам нет нужны просить кого то зарубежом.


пользуйся сервисами, хостящимися за рубежом и использующие ssl (gmail - как пример)

Картинка, к стати, не в тему. Тут как бы не место для таких дискуссий, не?

Nimnul пишет:
Они уже давным давно, напрягли моск всей россии в погонах, и написали снифак на все существующие, протоколы, программы, порты, сайты. И снифак этот висит на СОРМе.


пока что нет такого.


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 17 апреля 2012 17:16 New!
Цитата · Личное сообщение · #26

Скорее они выборочно включают СОРМ только для тех личностей, которые их заинтересовали. Нужно оставаться незаметным в этой серой массе.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 17 апреля 2012 21:58 New!
Цитата · Личное сообщение · #27

Nimnul пишет:
Давай начнем с того, откуда он у тебя появился.

Ок, я не прав, понял тебя. В таком случае говорить о 100% анонимности бесполезно. Очень хочу выслушать ТВОЕ мнение на весь этот счет. Если у тебя такие мысли и этот вопрос тебя беспокоит - наверняка есть какие-то теоретические наработки по безопасности, был бы тебе очень признателен, если бы ты поделился таковыми.
Gideon Vi пишет:
если речь о компании, на которую возможен серьезный наезд, то должен быть прикормленный сотрудник.

Да, есть такой, опустим детали о его личности и звании, но приехали те, кто постарше его. К тому же о прикормленных сотрудниках идет речь, когда обороты немереные, а когда все честно и без диких коэффициентов - довольны клиенты, а не государство.
Gideon Vi пишет:
пользуйся сервисами, хостящимися за рубежом и использующие ssl (gmail - как пример)

А разве Гугл не скрывает, что без проблем выдаст данные по запросу из структур? А если это ВЭД - то тогда можно без лишних вопросов апеллировать тем, что нарушение было не только в РФ, но и за рубежом, и фактически приравнять к международному преступлению, аргументировав тем, что завтра подобное "нарушение" может произойти и в Штатах. Вроде совкового бреда "От саксофона до ножа - один шаг"...


Ранг: 1120.1 (!!!!)
Статус: Участник

Создано: 18 апреля 2012 05:07 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #28

ressa пишет:
но приехали те, кто постарше его


такой человек не должен прикрывать (особенно, если: когда все честно), а предупреждать. Но возможны варианты, да.

ressa пишет:
А разве Гугл не скрывает, что без проблем выдаст данные по запросу из структур?


из каких? Прямой запрос от наших пойдёт лесом. Заграничные почтовые сервисы с шифрованием доставляют фсб не хилую такую жопоболь.

ressa пишет:
аргументировав тем, что


Есть свод законов и внутренних инструкций, четко регламентирующий взаимодействие с коллегами и внешними структурами. Т.е. ни о какой софистики в виде аргументации даже и речи быть не может. Официальный запрос должен быть подкреплен соответствующими фактами. На все это нужно время, которого должно с лихвой хватить прикормышу, чтобы предупредить.

OLEGator пишет:
Скорее они выборочно включают СОРМ только для тех личностей, которые их заинтересовали.


Это соответствует действительности. С теми лишь оговорками, что у наших структур пока что нет волшебной палочки, делающей прозрачными современные системы криптографии. За штатовские не поручусь.

OLEGator пишет:
Нужно оставаться незаметным в этой серой массе.


абсолютно верно.


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 18 апреля 2012 07:08 New!
Цитата · Личное сообщение · #29

Nimnul пишет:
Епт я знаю как устроенна асимметрия, что вы такие трудные.

с каких это пор ssh стал небезопасным?

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 18 апреля 2012 09:07 · Поправил: drone New!
Цитата · Личное сообщение · #30

видимо человек знает как решается проблема дискретного логарифма для больших чисел... заодно и простые числа в уме находит
. 1 . 2 . >>
 eXeL@B —› Оффтоп —› Анонимность в сети

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS