РегистрацияПРАКТИЧЕСКАЯ (не теоретическая) анонимность и сетевая безопасность
Здравствуйте. Изучив ваш сайт и форум я понял что абсолютно не могу стать гарантированно анонимным в интернете.
Прошу дать совет как достичь практической анонимности мне, круглому чайнику? Общие советы и что быстрее всего изучить чтобы не зарываться в дебри?
Чего хочу? Хочу предотвратить утечку данных начиная от "незакрытых портов" и заканчивая "VPN упал и коннект пошел по открытому каналу". Зашифровать данные с существующим ПО для меня проблемы нет, а вот с утечками моя параноя зашкаливает. Боюсь что какой-то софт в том числе штатный драйвер считает нажатия клавиш или соскриншотит данные и отправит их врагу. Что через WIFI получат доступ к компу на низком уровне. Что камерой наблюдения в кафе считают нажатия клавиш и содержимое экрана. Что по ЭИ фону считают нажатия клавиш и данные из памяти и шины компа. Пользуюсь TOR и боюсь утечки DNS налево. Под windows есть желание удалить svchost.exe, не верю даже GPG запущенному под windows и запретам в политике COMODO. Вообще виндам не верю. Какие из этих страхов жуткая параноя, а какие оправданы? Нужен совет не теоретика ("теоретически" взломать возможно все) а практика.
Опыт сборки компьютеров и прикладного программирования в прошлом имеется. Отношения с линуксом плохие, поэтому тут тоже интересует с чего начать его изучение, какую сборку ставить (хватит ли Tails? и как его ставят на флешку?) и какие еще будут общие советы по безопасности.
Сейчас моего ума хватает на то чтобы не пользоваться соцсетями, всевозможными "удобными" гаджетами, не вешать тулбары и так далее, заблокировать доступ на Google-ские IP, забыть про Flash и отключать Java где только возможно.
И еще совсем чайниковский вопрос. Все VPN сервисы шифруют трафик? Есть много предложений бесплатных вариантов типа cyberghostvpn.com Hotspotshield.com. Бесплатное хорошо тем, что можно не палиться при оплате (например cyberghostvpn кажется до сих пор не принимает биткоины). Может быть так что на тестовом тарифе трафик идет не шифрованным? И как это проверить кроме включения в разрыв кабеля выделенки компа и анализа трафика или дотошного изучения кода?
И совсем "хомячий": Насколько безопасен Lite File Downloader от letitbit.net? И как его запускать (что разрешить, что запретить) минимизировав вред и утечки?
Здравствуйте. Изучив ваш сайт и форум я понял что абсолютно не могу стать гарантированно анонимным в интернете.
Прошу дать совет как достичь практической анонимности мне, круглому чайнику? Общие советы и что быстрее всего изучить чтобы не зарываться в дебри?
Чего хочу? Хочу предотвратить утечку данных начиная от "незакрытых портов" и заканчивая "VPN упал и коннект пошел по открытому каналу". Зашифровать данные с существующим ПО для меня проблемы нет, а вот с утечками моя параноя зашкаливает. Боюсь что какой-то софт в том числе штатный драйвер считает нажатия клавиш или соскриншотит данные и отправит их врагу. Что через WIFI получат доступ к компу на низком уровне. Что камерой наблюдения в кафе считают нажатия клавиш и содержимое экрана. Что по ЭИ фону считают нажатия клавиш и данные из памяти и шины компа. Пользуюсь TOR и боюсь утечки DNS налево. Под windows есть желание удалить svchost.exe, не верю даже GPG запущенному под windows и запретам в политике COMODO. Вообще виндам не верю. Какие из этих страхов жуткая параноя, а какие оправданы? Нужен совет не теоретика ("теоретически" взломать возможно все) а практика.
Опыт сборки компьютеров и прикладного программирования в прошлом имеется. Отношения с линуксом плохие, поэтому тут тоже интересует с чего начать его изучение, какую сборку ставить (хватит ли Tails? и как его ставят на флешку?) и какие еще будут общие советы по безопасности.
Сейчас моего ума хватает на то чтобы не пользоваться соцсетями, всевозможными "удобными" гаджетами, не вешать тулбары и так далее, заблокировать доступ на Google-ские IP, забыть про Flash и отключать Java где только возможно.
И еще совсем чайниковский вопрос. Все VPN сервисы шифруют трафик? Есть много предложений бесплатных вариантов типа cyberghostvpn.com Hotspotshield.com. Бесплатное хорошо тем, что можно не палиться при оплате даже с биткоинами. Может быть так что на тестовом тарифе трафик идет не шифрованным? И как это проверить кроме включения в разрыв кабеля выделенки компа и анализа трафика или дотошного изучения кода?
И совсем "хомячий": Насколько безопасен Lite File Downloader от letitbit.net? И как его запускать (что разрешить, что запретить) минимизировав вред и утечки?
Правозащитники выпустили инструмент для выявления правительственного шпионского ПО Detekt
Мимо ОС, даже тогда когда ОС незагружена, просто комп включен.
Программно. На некоторых ноутах при отключении WIFI в BIOS SETUP, его затем можно включить горячей клавишей в Windows! (
Этот момент можно освятить для несведущего?
Что за софтина? Где берут? Каким образом протестировать?
Правильно настроенный firewall? А мимо всяких COMODO "фонить" не может? (вопрос был выше)
То есть без javascript панацея?
Вопросы были вполне понятны и явно не пользователя iOS!
Упомянутые выше cyberghostvpn.com Hotspotshield.com и еще Securitykiss.com. Кто из них настоящий на бесплатном тарифе?
...А также имеет (имел точно) месячную бесплатную версию и полноценную с отсутствием оплаты криптовалютой )
Не совсем по теме, но зачем банкам ActiveX?
Нужно знать что вообще отключить сразу "на всякий случай и воизбежание..."
Насколько опасен/нужен svchost.exe? (вопрос выше)
* Особенности CyberGhost Free VPN
• Неограниченная пропускная способность
• Неограниченный трафик (дисконект после 3 часов)
• Шифрование трафика с использованием алгоритма AES 256-bit
• OpenVPN через клиент Windows
• Количество серверов: 41
• Количество стран: 16
• Система скрытия информации о браузере и ОС
• Для 1 устройства
• Периодический показ рекламы.
Что мешает зайти на сайт или погуглить?
на главной странице на русском языке написано про шифрование.
http://www.securitylab.ru/software/439511.php
здесь так же есть описание.
Если в биосе отключена функция Wake On LAN, т.е. возможность включения компьютера по сети, то по идее питание на сетевую карту не должно подаваться. Если нет доверия биосу, то можно механически выключить тумблер питания.
Даже если загрузка по сети разрешена, и следовательно сетевая карта активна при выключенном компьютере, то для записи на диск или чтения с него всё равно нужна мини-ОС, умеющая работать с дисками. Не уверен, что её можно незаметно спрятать. Кроме этого, диск потребляет намного больше питания чем сетевой адаптер, поэтому в нормальном режиме Wake On LAN, диску просто не хватит питания.
В конечном счёте всё упирается в доверие биосу, а они почти у всех производителей материнских плат закрытые. Есть проекты OpenBIOS и LinuxBIOS, можно попытать найти железо, которое он поддерживает. Роутер между ПК и провайдером тоже снижает риски.
Обычный сниффер, для него есть граф. оболочка Wireshark, она вроде и под Windows доступна. Для винды есть наверное и другие.
Да, фаирвол. Comodo не пользовался. В принципе всё может быть, никаких гарантий нет, вопрос лишь в минимизации риска.
Нет, но отключение js значительно снижает риск, как утечки данных, так и профилирования браузера. Другой способ – запуск браузера в виртуальной машине или окружении chroot.
Нужен перепаянный роутер с внешней перепрограммированной (примитивной) микросхемой, которая будет кодировать входящие пакеты, маскируя все (недокументировано) управляющие роутером (а через него и всей машиной) пакеты под пакеты данных со стандартным заголовком и закодированным телом, которые роутер будет пассивно пересылать дальше, а раскодировать их будет миниутилита в хэш-памяти процессора. Это пресечет взлом аппаратными средствами по сетевым проводам, делая аппаратные закладки недоступными. Хотя через блок питания производителями тоже может быть встроен канал внешнего управления по питающим проводам.
ЗОГ не пройдетЕсли я выхожу обычным браузером на сайт HTTP, как тут помогает HTTPS?
Если я передаю данные любой другой программой они будут зашифрованы?
"Шифрование с 1024-битным ключом" есть только в варианте: "Быстрый и безопасный". Значит ли, что в остальных вариантах шифрование отсутствует?
Это действительно так, траффик шифруется только паролем, а доступный всем клиентам rsa ключ, получаемый от сервиса можно использовать для перехвата?
Блиннннн... Какого хрена вы не задаете эти вопросы поставщикам услуг????
Вы с сервером поставщика соединяетесь по https. Что тут непонятного? А если посмотрите внимательно, то увидите что у вас есть конфиг файл поставщика. СМОТРИТЕ ЕГО(!)
Ну так вы зарегистрируйтесь. Войдите в свой профиль и посмотрите что там. Скачайте конфиг и изучите его. (!). Кто вам мешает это сделать?
ЗЫ Есть vpn который помогает преодолеть запрет к ресурсам, а есть полноценный. Что вы хотите/ждете от бесплатного сервиса?
комментариев: 11558 документов: 1036 редакций: 4118
/etc/hostsDNSCrypthttp://dnscrypt.org/