Курс по безопасности и анонимности в интернете
Здравствуйте!
Провожу обучение в скайпе по теме «Анонимность и безопасность в интернете»
Данный курс предназначен для лиц, которые не желают чтобы кто то когда то узнал их переписку, информацию с которой они работают, какие сайты они посещали, их физическое местоположение (адрес) и время выхода в сеть и другие моменты. Проще говоря, которые думают о своей анонимности и безопасности при выходе в интернет.
О чем я буду рассказывать и Вы будете делать на практике:
1) Выбор программного обеспечения на рабочую машину
2) Выбор и настройка антивируса и файервола
3) Выбор и настройка браузера
4) Работа с виртуальной клавиатурой
5) Правильное создание паролей
6) Шифрование данных
7) Самоуничтожающиеся флешки
8) Как правильно удалять информацию с жёсткого диска
9) Анонимайзер
10) Работа с одноразовым e-mail
11) Как создавать и использовать самоуничтожающиеся заметки
12) Скрываем свой ip и MAC
13) Работа с VPN
14) Работа с SOCKS proxy server (соксы, носки)
15) Работа с Dedicated servers (дедики)
16) Измение своего DNS сервера
17) Способы анонимной и безопасной передачи данных в интернете
18) Работа с TOR и Jabber
По итогам обучения Вы сможете безопасно и анонимно выходить в интернет для осуществления любой своей деятельности.
Стоимость полного курса – 1.500 рублей.
Продолжительность курса – примерно 3 часа
Скайп censored
Ссылки
[link1] http://www.pgpru.com/proekt/reklama
[link2] http://www.pgpru.com/comment61022
[link3] https://download.drweb.com/?lng=en
[link4] http://www.kaspersky.ru/productupdates?chapter=147083915
[link5] https://ru.wikipedia.org/wiki/Google_Chrome
[link6] https://ru.wikipedia.org/wiki/Tor
[link7] http://www.pgpru.com/novosti/2013/fondpoleznyhpostov
[link8] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/anonimnostj#fppC
[link9] https://ru.wikipedia.org/wiki/Ubuntu
[link10] http://www.pgpru.com/comment67496
[link11] http://www.pgpru.com/comment67693
Любезный, сегодня 1 марта, а не 1 апреля.
Дешево оцениваете свои педагогические навыки, да и порталом ошиблись. Все, что вы предлагаете за 3 часа и за 1,5к здесь есть бесплатно и на постоянноцй основе.
Да и немного глупо оперировать терминами анонимности и безопасности, давая в контактах
фейкоскайпикскайпик.Скайп есть у большего числа людей. да и не прячусь я ни от кого) Как оценивать – моё право. Я вам не навязываюсь. Бесплатно так бесплатно.
Правилами сайта запрещается несанкционированная реклама.
Обратитесь сюда[link1].
А гарантии и
сертификатдиплом гособразца выдаете?Ну или хотя бы бумажки об окончании, типа был слушателем курсов у гутмана? Прослушал 3 часа.
У вас у самого какая квалификация в области IT-безопаснотси, что вы беретесь других обучать, да еще и за деньги?
Авито, Сландо, там больше шансовДа не ведитесь Вы на этого долбоеба, люди уже сами не знают на чем срубить гроши свои.
Ну может пару таких же школьников, как и он сам попадется – тому и будет рад.
unknown Зачем ссылку на рекламу дал ему? Видно же, что некомпетентный человек.
Лучше бы сам коммерческие услуги предлагал, если интересно.
Я бы в перспективе небольшой апгрейд дистра "под себя" заказал, если цена адекватна, но полагаю, что тебе самому это скучно и неинтересно будет.
Седьмой пункт интригует. Я такое не умею.
Придёться вам самому. Возможно, здесь помогут советами. Опять же, если именно такой вариант апгрейда будет кому-то нескучным и интересным.
Да не ведитесь Вы на этого долбоеба, люди уже сами не знают на чем срубить гроши свои.
Какие вежливые на этом форуме люди. Не везде так тепло встретят)))
Да бред все это. Самоуничтожающиеся флешки и харды вышли в производство, но купить пока возможности нет. А делать это программно – не айс. А это школоло наверняка напичкает эрайзеров туда и бат-скриптов..
да я почитал тут тему про Hardened Gentoо, понял что в Генту даже лезть не надо без знаний. Автор темы кстати в ЛС не отвечает, наверное до сих пор компиллирует сидит)
Создавать новую тему, с тем же уклоном но о Debiane – наверное никому интересно не будет. Профи пройдут мимо, а новички и троли уведут в дебри, т.ч. я на Фрилансим.Ру поищу админа и за умеренные деньги соберет дистр, а процесс попрошу заснять на видео, чтобы я тоже был в курсе. Так и прокачка скиллов пойдет быстрее.
Тепло встречают везде, но не всех и в зависимости от того – с чем человек пришел.
И слово "долбоеб" я не просто так упомянул, здесь дают бесценные советы бесплатно,
но тут вдруг нарисовывается это существо и предлагает какую-то ерунду, причем за деньги..
Ну вали тогда на соответствующие сайты в соответствующие разделы..
пыщьпыщь11111
В связи с потерей репутации он был вынужден
сложить с себя полномочия[link2],выложить пароль в открытый доступразрегистрироваться.Сразу два, можете не продолжать. И, да, коммерческая реклама запрещена. Реквестирую снос.
на Debiane и с полным шифрованием, я могу поучаствовать )) а если еще пошаговые инструкции в комплекте.. нууу. вообще хорошо.
а может Xen и паравиртуализовать Винду? по типу Qubes.
Стукните в ЛС, обсудим детали.
По теме – да, мне кажется очень лишняя она. Но лучший исход – расписать по пунктам отдельно. Я не гуру, но попробую. Ибо считаю подобных барыг свободной информации – блядьми. Такая конченная блядина, внезапно узнавшая, что найдутся неудачники, готовые платить за ее гнилую пиздятину. Так и здесь – мб и найдутся школьники-лентяи.
1)
Даже думать не надо – однозначно Open Source, а там дело вкуса
2)
Ну тут да, уже в принципе понятно, что человек – мудак, но стоит прояснить, что ОСь изначально должна быть Linux.
3)
Охуеть, ты гений. Вариантов не много – FF или Хром. Опять же – дело вкуса, я отдаю свой выбор FF.
4) Работа с виртуальной клавиатурой
Ну это просто провал...
5)
Тоже думать много не нужно – нижний\верхний регистры, цифры и спецсимволы. Длинна – чем больше – тем лучше.
6)
TrueCrypt, LUKS, EncFS и тд.
7)
Описывал выше.
8)
Любой эрайзер, а еще проще – консольная команда shred.
9)
Бред.
10)
Бред.
11)
Бред.
12)
Tor, I2p, VPN. Скрипт, рандомизирующий МАС можно взять из исходников Lieberte.
13)
Google.
14)
Ну тут тоже все понятно. Олень, носок на инглише будет sock, соответственно соксы – это сленговое "носки".
15)
Google.
16)
)))
17)
VPN\i2p\Tor+шифрация передаваемых данных
18) Работа с TOR и Jabber
Google
В общем бредятина полная, всю инфу можно найти здесь, даже не юзая Гугл.
macchanger лежит ещё не в каждом дистрибутиве?
SATtva ну мне до тебя далеко в плане знаний Linux. К тому же, я сразу сказал – что далеко не гуру в ИБ.
Дабы дополнить мой коммент по поводу смены МАС:
Черт, почему я пишу как гость, когда залогинен как ressa..
Темные силы, мать их..
В общем о мас я расписал все, что знаю.
Есть инфа – дополняйте.
Для всего остального есть Mastercard.
Если в настройках есть привязка в IP-адресу, а вы постите через Tor, то при смене IP эксита будет, наверно, авторазлогин — простейшее объяснение.
[offtop mode]
unknown,
– мне кажется,планку уже можно поднять до 45 – 50, не? Ибо те, кому в начале 2000-х было 35, им сейчас уже под полтинник
[offtop mode]
[light troll mode]
Ну, может быть он хотел объяснить, что для Linux антивирус не нужен, а фаервол-то уметь тоже надо настаивать (хотя за 3 часа объяснить, как настраивать iptables, ipfw и пр. имхо нереально, особенно если еще все остальное рассказывать).
Ну и да, бывает и такое[link3] и даже (свят! свят! свят!) такое[link4]
Тут точно выбор небольшой. Учитывая, что хром имеет уникальный id, то и он вряд ли подходит...
Может, он хотел рассказать про pwgen, makepasswd и т.п. утилиты?!
– shred рекурсию не умеет, или надо цикл писать, или юзать srm из secure-delete.
[/light troll mode]
Не знал, спасибо!
Все-равно тема бессмысленная, зато комменты какие полезные))
Раз уш пошла такая пьянка – возможно ли в линуксе реализовать "анонимный профиль", который при перезагрузке будет возвращаться в изначальное состояние?
Вроде бы, сейчас уникальный id может быть отключен. Вопрос – насколько?!
Сомнительный очень браузер: Chrome автоматически отправляет информацию об использовании браузера в Google. Часть механизмов сбора подобной информации может быть отключена пользователем, а часть — нет[link5]
Публикуй курс и адресс для пожертвований, если зачтём, денег пришлём, братан!
4) Работа с виртуальной клавиатурой
11) Как создавать и использовать самоуничтожающиеся заметки
Я за эти пункты битконами тебе заплачу, если там что то дельное.
В начале 2000-х народ окончил институты, универы и принялся клепать сайты типа этого, набирать аудиторию из себе подобных. 23+(2013-2000)≈35, всё правильно. Сам пришёл в середине двухтысячных, так мне ещё и 30-ти нет.
Домашнюю директорию стираете, восстаналиваете с бэкапа, зачищаете /var и /tmp как
А если нет, то ты мне свои заплатишь, и уж поверь, я за этим прослежу, за Tor'ом не спрячешься.
посмотрите в сторону Tails (амнезия) там это реализовано. может разберетесь и нам расскажите ))
ТС, непонятно, зачем предлагать деньги за то, что легко гуглится? Тем более, список явно не полный, а некоторые присутствующие пункты скорее лишние. И ладно деньги, но как объяснить даже очень талантливому и одаренному юзеру за три часа то, на что уходят, не побоюсь этого слова, годы?
Не понятно присутствие Хрома. А почему не Яндекс-браузер? Или IE? Opera?
Если уж выбирать на движке хромиум, то наверное, целесообразно оставить Хром и Я.браузер другим, а самому обратить внимание хотя бы на
Comodo DragonSRWare Iron.SRWare Iron — браузер с открытым исходным кодом, разрабатываемый немецкой компанией SRWare на основе исходного кода проекта Chromium. Основная причина его появления — факт отслеживания действий пользователя браузером Google Chrome. SRWare Iron не осуществляет ничего подобного. Кроме того, Iron использует последние версии WebKit и V8, в то время, как Google Chrome использует стабильные версии этих движков.
Да, ты прав, это не совсем подходит, хотя как примитив, когда угроза только в голове – пойдет.
Слушай, если честно – мой уровень ниже средних посетителей сайта, и копаться в исходниках Tails я буду до конца своих дней))
Но что-то мне подсказывает, что товарищ unknown ответит на этот вопрос, как только прочтет тему)
Он соблазнителен лишь тем, что памяти жрет меньше, чем FF, но доверия к нему если честно нет..
На какой вопрос? Этот:
Да можно хоть в tmpfs монтировать или на раздел (том) с шифрованием по ключу с /dev/urandom на старте. Хоть /home/onetimeuser, хоть /var и /tmp.
Как бы тогда только виртуалки. В рассылках SELinux правда критиковали подход, что для безопасности (речь не шла даже об анонимности) нужно, чтобы (пара)виртуалка имела набор правил, не дающих выхода за её пределы в случае взлома. Или даже просто получения некоей косвенной информации об окружении в котором она запущена. Песочницы и паравиртуалки на SELinux с такими свойствами, насколько мне известно, пока всё ещё находятся в стадии разработок.
Считайте, что на современном програмном и аппаратном окружении стирать какие-либо файлы априори ненадёжно, за исключением заголовков к криптоконтейнерам в виде физических или логических томов. Т.к. у этих заголовков предусмотрена специальная хрупкая структура для затирания. В других же случаях затирать имеет смысл не отдельные файлы, а только весь носитель целиком.
А по сути, надо исходить из того, что как не изолируй профиль, данные из него всё равно будут неизбежно растекаться по всей системе, оседать в виде каких-то событий в логах и т.д.
Даже если предварительно забить содержимое случайными данными? Ну и черт с ним – пусть восстанавливают.. Или нет?
Это да, согласен. Тогда только виртуалки.
А в VirtualBox можно сделать откат к первому снапшоту после перезагрузки по-умолчанию для установленных систем?
Можно сделать снимок, а потом к нему откатиться. Кстати, в родительской системе после такого отката в любом случае в удаленных фрагментах файла-образа диска останутся данные гостевой системы. С ними тоже надо что-то делать.
Может проще разворачивать стартовый образ, поверх которого накатывать нужные данные с настройками из архива?
А к чему из хромового семейства есть? Chromium?
А можешь чуть детальнее для подмастерьев, вроде меня?)
Носитель шифруется из-под хост-ОС, а гостевая ОС читать диск напрямую не может.
Нет, могу только более обобщённо.
При повторной работе:
В готовый образ виртуалки распаковать предыдущий чистый архив, сделать обновления. Если они есть, то запаковать всё в чистый архив новой версии. Далее по пп. 3-4.
Написать скрипты, которые это всё делают автоматически.
Мужик намыливает джинсы. — Ну никому нельзя доверять! Никому… Продолжает намыливать… – …Даже самому себе. А ведь только пукнуть хотел…
В чём разбираться? Там амнезия by design. Tails — LiveCD, поэтому при перезагрузке всё возвращается в исходное состояние. Сам LiveCD с течением времени тоже не меняется.
Для анонимности подходит только специальный firefox из связки TBB. Всё остальное ведёт к большему профилированию и ухудшению анонимности, поэтому допускается только в крайних случаях на свой страх и риск.
Можно без виртуалок достичь того же самого, но понадобится отдельный комп, если критична инфа о сливе железа. Если слив железа некритичен, то можно и на одном компе сделать, но нельзя будет одновременно работать с анонимным и неанонимным профилями. Метод прост: работаем с LiveCD, а файлы сохраняем на внешний носитель, который каждый раз перед началом рабочего сеанса опустошается (носитель не должен содержать файлов, скачанных во время предыдущих сеансов).
Т.е. правильный подход — это когда (пара)виртуалка может свободно выходить за свои пределы в случае её взлома, а также легко получать информацию об окружении, в котором выполняется? Unknown, вы в грамматике не ошиблись? Как-то не по-русски получается и нелогично.
Имелось в виду, что в идеале надо всю файловую систему, на которой был файл, подлежащий уничтожению, забить случайными данными.
Что-то пропустил между двумя высказываниями в предложении, поэтому и получилась неувязка. Критиковали конечно, что если всё виртуализовано, но есть возможность читать данные с общих системных ресурсов, то это небезопасно. Особенно касалось паравиртуалок, т.н. "песочниц".
UA можно менять, что в Хроме, что в др. браузерах на Хромиуме. Соглашусь, что TBB предпочтительнее в плане анонимности.
Определить реально используемый браузер или некий его характерный отпечаток можно не только по строчке UA.
И какие это общие системные ресурсы у гостевых ОС в паравиртуалках? Если нет ошибки в гипервизоре, гостевая ОС (в том же Xen) знает только марку процессора.
Похоже, автор найден.
SATtva, пусти в тираж ФПП – разойдется на ура;) Первый куплю с твоим автографом.
А по делу – зашел в книжный, в коем-то веке, ну думаю, возьму почитаю что-нибудь по ИТ – от соотечественников такая лажа, "Халява в интернете", "Анонимность и безопасность" – основана на копипасте Википедии о проксях, соксах и тд.
Так что на счет ФПП – я не шучу)
Кто-то ещё читает бумажную литературу?
Да, я читаю. Я люблю хороший переплет, и качественную бумагу.
Знаю, что скоро канет в лету – но тем не менее.
А вообще иметь библиотеку – это здорово. В своем доме, конечно, а не в квартире.
Хочу взять электронную книгу, но их блин столько, что не знаю, какая лучше..
SATtva, пусти в тираж ФПП – разойдется на ура;) Первый куплю с твоим автографом.SATtva, почему такая несправеливость? ФПП писал[link7] я, а автографы спрашивают у тебя. ☺+1. «От бумажных книг надо избавляться» © Моё. Причин тому много, но это становится полностью самоочевидным при частых переездах. Да и экологию надо бы беречь. Порой смотришь на горы бумажек исписанных аналитикой, которую бросить жалко, везти с собой — лишний вес, а отсканить и перевести в электронный вид — большая работа (Да и понадобится ли оно ещё хоть когда-нибудь? Это тоже вопрос)... Ну, а что касается бумажных книг, то тут вообще диета. Можно позволить себе роскошь взять с собой 2-3 самых-самых ценных и только их.
P.S. Недавно очередной раз смотрел, кто ссылается на pgpru. Обратил внимание, что в википедию добавили множество ссылок на нас — в частности, на ФПП в статье про Tor[link6]:
Но больше всего меня убило не это, а то, что в вики добавили[link9] мои анонимные(!) посты с этого форума:
Кто-то местный трудится что ли? В последнем случае, конечно, стоило бы им и этот[link11] коммент упомянуть.
…мнение местных анонимных аналитиков
где-тов русской википедии бывает столь авторитетным, что на него даже можно ссылаться как на документированную оценку, имеющую репутацию.