id: Гость   вход   регистрация
текущее время 12:29 29/03/2024
создать
просмотр
ссылки

imo.im – Как они работают со скайпом?

Нужна консультация по флеш. Как этот сайт поддерживает скайп?(аудио, видео)
Безопасней ли он самого скайпа в плане анонимности и потенциального шпионажа за системой?(если например заходить через цепочку VPN на новый аккаунт)
Можно ли привинтить к нему zfone или скремблер?


 
На страницу: 1, 2 След.
Комментарии
— Гость (19/12/2011 11:23)   <#>
Нужна консультация по флеш.
Ну это вы прям вообще не по адресу :)
— somename (19/12/2011 11:51)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2
С точки зрения безопасности. Ну то есть способен ли флеш раскрыть анонимуса в этом случае... Можно ли от этого защититься?(кроме как выключить его)))
Из двух зол что безопаснее – скайп на флеш или десктоп?
— Гость (19/12/2011 12:06)   <#>
Вы желаете, чтобы лично вам сейчас я начал пересказывать содержимое форума? Поиск — не для вас?

способен ли флеш раскрыть анонимуса в этом случае...
Способен.
Можно ли от этого защититься?
Можно. Виртуалки или выделенные машины.
что безопаснее – скайп на флеш или десктоп?
Виртуалка или выделенная машина.
Матчасть помогает с оценкой рисков.

P.S.: на первых порах больше читайте и меньше спрашивайте. 99% ваших вопросов уже многократно обсуждались в том или ином виде, ответ на них можно нагуглить.
— somename (19/12/2011 13:09, исправлен 19/12/2011 13:13)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2

Не хочу показаться неблагодарным, но у меня есть дополнение к Вашим комментариям.


Вы желаете, чтобы лично вам сейчас я начал пересказывать содержимое форума? Поиск — не для вас?

Нет. Я с поиском отлично знаком.


Дело в том что...


Способен.

Способен потому-что Вы изучили конкретно этот способ реализации? Или просто на всякий случай?

Можно. Виртуалки или выделенные машины.

Дело в том что этот универсальный(хотя тоже уязвимый) метод подходит больше хакерам а террористам, которым нужно выходить на связь раз в месяц. Я конечно могу купить пять ноутбуков и на каждом запустить по программе, но боюсь это неудобно. Работа с виртуальными машинами на моем достаточно мощном компьютере также не столь практична как хотелось бы. Тем более Flash Player и есть виртуальная машина по сути. Не лучше ли изучить настройки флеша(mms.cfg) или использовать открытую замену, если она есть?


Матчасть помогает с оценкой рисков.

Спасибо!Очень доходчиво написано.

— Гость (19/12/2011 13:37)   <#>
Способен потому, что Вы изучили конкретно этот способ реализации?

Вы наверняка знаете, что Flash — коммерческая программа с закрытыми исходниками. Что туда напихал печально знаменитый (не только по флэшу, но и по PDF'у) Adobe можно только догадываться. Даже оупенсорсовые проги, изначально и by design не заточенные под анонимность, очень трудно анонимизировать. Вон, разработчики tor button в итоге решили firefox форкать, несмотря на его полную открытость — что уж тут говорить про вообще насквозь проприетарный софт? Открытые аналоги флэша есть, но их совместимость очень ограниченна, слишком они не полноценны как заменители и неотлажены (типа того же gnash). Google пытался ввести video в новый стандарт html без флэша, говорят даже на youtube'е прижилось, но пока это лишь возможное будущее, а флэш, благодаря ублюдству разработчиков, продолжает здравствовать на большом числе сайтов.

Я конечно могу купить пять ноутбуков и на каждом запустить по программе, но боюсь это неудобно

Вообще, иметь разные компьютеры для разных целей, находящихся за каким-то рутером/firewall'ом, как раз-таки удобно, на мой взгляд.

Работа с виртуальными машинами на моем достаточно мощном компьютере также не столь практична как хотелось бы.

Увы, но полноценной альтернативы виртуалкам нет, т.е. аналогичного решения с такой же степенью безопасности. Есть уже настроенные решения по анонимности для домохозяек, типа Qubes (виртуалки на основе Xen — см. /comment38574 и /comment48206) или Tails (LiveCD — см. /comment48020 и /comment45809).

Не лучше ли изучить настройки флеша

Боюсь, не всё есть в настройках для пользователя, нет исчерпывающей спецификации, и даже если бы она была, это очень недюжинный труд. Даже разработчики Tor иногда прокалываются на мелочах (раз и два), когда пишут инструкции по торификации чужих программ, что уж про обычных людей тогда говорить.

Спасибо! Очень доходчиво написано.

Пожалуйста. Специально старался, т.к. в том или ином виде к тому (увы, пока недоделанному) FAQ сводится очень большое количество вопросов по анонимности.
— somename (19/12/2011 21:59)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2
Вы наверняка знаете, что Flash — коммерческая программа с закрытыми исходниками. Что туда напихал печально знаменитый (не только по флэшу, но и по PDF'у) Adobe можно только догадываться. Даже оупенсорсовые проги, изначально и by design не заточенные под анонимность, очень трудно анонимизировать. Вон, разработчики tor button в итоге решили firefox форкать, несмотря на его полную открытость — что уж тут говорить про вообще насквозь проприетарный софт? Открытые аналоги флэша есть, но их совместимость очень ограниченна, слишком они не полноценны как заменители и неотлажены (типа того же gnash). Google пытался ввести video в новый стандарт html без флэша, говорят даже на youtube'е прижилось, но пока это лишь возможное будущее, а флэш, благодаря ублюдству разработчиков, продолжает здравствовать на большом числе сайтов.

Да конечно. Но вероятность наличия шпионских функций в ПО Адоб гораздо меньше чем в скайпе.

Вообще, иметь разные компьютеры для разных целей, находящихся за каким-то рутером/firewall'ом, как раз-таки удобно, на мой взгляд.

Пароли... Я просто устал вводить кучу nn-значных паролей. Любой устанет)

Увы, но полноценной альтернативы виртуалкам нет, т.е. аналогичного решения с такой же степенью безопасности. Есть уже настроенные решения по анонимности для домохозяек, типа Qubes (виртуалки на основе Xen — см. /comment38574 и /comment48206) или Tails (LiveCD — см. /comment48020 и /comment45809).

Может быть есть возможность контролировать программу в некоем sanbox (наподобии avast или того же Adobe Flash Player)? Или подобные решения?

Боюсь, не всё есть в настройках для пользователя, нет исчерпывающей спецификации, и даже если бы она была, это очень недюжинный труд. Даже разработчики Tor иногда прокалываются на мелочах (раз и два), когда пишут инструкции по торификации чужих программ, что уж про обычных людей тогда говорить.

Ну наверное не самое подробное однако думаю достаточно полное руководство для настройки – http://www.adobe.com/devnet/fl.....yer_admin_guide.html Хотя насколько оно правдиво проверить нельзя, согласен.
Пожалуйста. Специально старался, т.к. в том или ином виде к тому (увы, пока недоделанному) FAQ сводится очень большое количество вопросов по анонимности.

Дело в том что и я не тролю этот форум. И как известно – в споре рождается истина. Нужно всегда искать новые пути, т.к. противник их тоже ищет.
— Гость (20/12/2011 00:14)   <#>
вероятность наличия шпионских функций в ПО Адоб гораздо меньше чем в скайпе.

Не обязательно иметь явно шпионские функции — достаточно "незадокументированные", "отладочные", "для внутреннего пользования" и т.д. Есть такая максима, что доверия закрытому софту не может быть в принципе. "Никогда не ставь свою безопасность в зависимость от благожелательности других людей" ©.

Я просто устал вводить кучу nn-значных паролей. Любой устанет)

Паролей нужно не много: на шифрование файловой системы, на логин root'а, на логин юзера и на PGP-ключ его.

Может быть есть возможность контролировать программу в некоем sanbox

А какие цели? Анонимность или безопасность? Если безопасность, то можно запустить от имени другого пользователя (ssh -X), но для анонимности этого будет слишком мало. Ну и про всякие SELinux'ы я вообще помолчу.

Нужно всегда искать новые пути, т.к. противник их тоже ищет.

С этим трудно не согласиться.
— Гость (20/12/2011 07:35)   <#>
Я просто устал вводить кучу nn-значных паролей
Ну длинные пароли можно держать на всяких там смарт-флешках и вводить их простым втыканием.
— somename (20/12/2011 14:39)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2
Не обязательно иметь явно шпионские функции — достаточно "незадокументированные", "отладочные", "для внутреннего пользования" и т.д. Есть такая максима, что доверия закрытому софту не может быть в принципе. "Никогда не ставь свою безопасность в зависимость от благожелательности других людей" ©.

Так то оно так. Но вопрос применение остаеться открытым.
То есть если ФБР захочет задержать какого-то известного наркобарона, то в этом случает вскрытие таких функций будет оправданно. Но никто не будет их вскрывать ради меня. Тем более я почти уверен что в СНГ вообще никто не имеет доступа к этой технологии, включая ФСБ. Это безусловно потенциальная опасность, но она потенциальна.
Чего впрочем не скажешь о Скайпе после покупки Майксрософт, или Окнах. Тут опасность почти реальная.
Паролей нужно не много: на шифрование файловой системы, на логин root'а, на логин юзера и на PGP-ключ его.

Оно сначало было весело, но теперь, когда много лет ничего не происходит как то напрягает) Хочеться один пароль от диска, а все остальные внутри пассвордменеджера.
А какие цели? Анонимность или безопасность? Если безопасность, то можно запустить от имени другого пользователя (ssh -X), но для анонимности этого будет слишком мало. Ну и про всякие SELinux'ы я вообще помолчу.

Одно без другого никак ) Вообщем придеться виртуалку ставить. Посоветуете?
Ну длинные пароли можно держать на всяких там смарт-флешках и вводить их простым втыканием.

Да ну... Дали по голове и забрали смарткарту)
— Гость (20/12/2011 23:45)   <#>
если ФБР захочет задержать какого-то известного наркобарона, то в этом случает вскрытие таких функций будет оправданно

Дело не в том, что есть секретные функции, а просто "в мелочах". Например, форенсику надо ломать анонимность через флэш, и он годами грызёт флэш, зная все эти тонкости, а вы их не знаете. Вот вы знаете, что MAC-адрес вашей сетевой зашивается как параметр NTFS в виндах? И дело здесь не в какой-то секретности, а в том, что полная спецификация на сложный комбайнер со всеми её тонкостями — это много-много страниц текста, которые почти никто не читает. Аналогично и во флэше подобное может быть.

Оно сначало было весело, но теперь, когда много лет ничего не происходит как то напрягает) Хочеться один пароль от диска, а все остальные внутри пассвордменеджера.

Можно использовать один пароль для всего вышенаписанного, но пароль всё равно прийдётся вводить минимум дважды: на шифрование ФС и на логин.

Вообщем придеться виртуалку ставить. Посоветуете?

Ну например. kvm не курил. В общем, это скорей для продвинутых UNIX-пользователей.
— somename (21/12/2011 02:36)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2
Ну например. kvm не курил. В общем, это скорей для продвинутых UNIX-пользователей.

Вот как раз сейчас к ней и присматриваюсь... Поставил, но видимо из-за отсутствия драйвера экран вылазит за края. Немного глючит(На моей машине это из ряда вон). Да и сложновато разобраться. Но идея мне понравилась. Если у Вас есть опыт работы с ней, то я бы попросил помощи и попробовал снова.

Еще буду пробовать Tails?

Что насчет Google Chromium OS?
— Гость (21/12/2011 03:04)   <#>
Что насчет Google Chromium OS?

Не советую.

Если у Вас есть опыт работы с ней, то я бы попросил помощи и попробовал снова.

Мой опыт явно недостаточен. То, что [мне] известно, уже озвучено на форуме. Если будет время довести настройку до ума [очень надеюсь], опишу впечатления. Советую прочитать все комментарии к этому топику, чтобы уловить ещё некоторые концепты (хотя многое из сказанного там уже устарело на мой взгляд).

буду пробовать Tails

Он преследует технически несколько другие цели. Аналог юзер-френдли решения через виртуалки (из упоминавшихся) — это Qubes от Рутковской, но опыта работы с ним лично у меня нет.
— somename (21/12/2011 10:59)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 2
Со второго раза смог поставить Qubes. Только теперь не могу настроить VPN.
Есть софт под это дело, но как его поставить ума не приложу... я даже флешку толком не могу открыть)
А система действительно интересная... Думаю для домохозяек самое оно.
Если кто-то сталкивался, подскажите плиз? А я полез за мануалом)
— Гость (23/12/2011 00:20)   <#>
я даже флешку толком не могу открыть

А вы как хотели? Вотнул — и сразу рут? Вообще-то, в настоящих UNIX'ах (а не в той быдлогомосятине, с которой знакомы массы, типа убунты) право на монтирование любой файловой системы имеет только рут. Поскольку рут, как правило, без гуя работает, то надо монтировать из командной строки. В Qubes могут дополнительные ограничения быть. Во всяком случае, только dom0 может монтировать что-то, ибо domU работает только с тем, что уже есть в dom0 на момент загрузки domU, и что dom0 делегировал в domU посредством псевдоинтерфейса. Не знаю, на что способна женщина root'ковская, но в умолчальной настройке у domU есть доступ только к кусочку сетевой через xennet и к кусочку диска через xbd. Общие идеи можно понять, например, из этой хауту.
— Гость (23/12/2011 13:37)   <#>
Для человека не работавшего даже с убунту это конечно жестко)
Пришлось снести и поставить мастдай, а Кубы перенести на тестовый ноут который в 3-4 раза слабее.
Буду пробовать... Вот бы она выпустила поскорее стабильную версию где монтирование обещала сделать под гуи)

Вопрос безопасности временно решил несколькими виртуалками под виндой. Не так безопасно но работает, что тоже плюс.)))
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3