Беларусь (I Need Help)
Здравствуйте, до недавнего времени меня не сильно волновал вопрос безопасности, но в связи с теми событиями которые происходят у нас в Беларуси, мне пришлось задуматься над этим вопросом. Начнем с того, что все разговоры по мобильным телефонам записывают и хранят в течение 40 дней. Теретически выдать записи кому-либо могут только со спец разрешением, но всем известно,что кусок бумаги вовсе не проблема. Когда в Витебске произошел взрыв, а мой знакомый разговаривал в это время по телефону со своей девушкой, его пригласили в КГБ, думали что он говорит какими-то заранее обговоренными словами с терористом, думаю что он не один такой, но сам факт прослушки меня не сильно удовлетворяет.
Про то, что показывают у нас по телевидению, думаю что вы слышали в своих новостях (в общем совсем не то что происходит в действительности). Т.к. введена строгая цензура, и если кто-нибудь, скажет что-нибудь не так... Кстати все российские каналы транслируют с небольшим интервалом, чтобы если что вырезать неугодные фразы. Сам я предпочетаю смотреть спутник. Также говорят, что собирались или собираются принять закон о запрете выезда граждан беларуси за границу (это конечно не подтвержденная информация и мне кажется, что это из области фантастики, но все может быть).
Плюс ко всему запретили Web money. Ввели какие-то глючные EasyPay(.by). Которыми нигде, кроме как в Бел не воспользуешься (всего несколько магазинов в бел нете), причем при регистрации требуют все от номера паспорта до телефона, если указать неверные, не сможешь снять деньги со счета. Сейчас у меня проблема пополнить Web money, Почти все обменники прикрыли, а половина оставшихся лохотроны. Почитайте эту душераздирательную статью http://www.webplanet.ru/news/i.....2005/6/21/belwm.html[link1]
И эту Обратите внимание ЖЕСТОКОГО
http://www.webplanet.ru/news/l...../11/11/belaplat.html[link2]
Прослушка не закончилась на телефоне, особо ярых интернетчиков тоже взяли под контроль. Не знаю что еще они смотрят, но недавно в моем почтовом ящике я стал обнаруживать новые, но уже прочтенные письма. Или помогла смена пороля или они поумнели и читают уже открытые письма, но новых и уже прочитанных я пока не нахожу.
Поскольку я сижу только в зарубежном (россия тоже для нас зарубеж вроде) Nете, т.к. Белорускоко по сути не существует, то мне приходится делать много того, что не понравится нашему государству.
Не подумайте, что я страдаю манией преследования, то что я говорю есть сущая реальность. У меня знакомый бывши КГБшник и есть все признаки того, что мной заинтересовались. Поначалу, чтобы хоть как-то скрыть свои действия я ходил в нет-клуб и потом стирал свою историю посещения, но в клубы не находишься и я не знаю помогает ли это чем-либо. Надеюсь у вас не создалось вепечатления, что вообще запрещено лазать в нете, лазать-то можно, только не возможно при этом что-либо делать то, что ты хочешь. В общем список того, что у нас творится можно еще продолжить, но думаю хватит. Простым гражданам которые готовы продолжать вкалывать и не замечать всего того, что происходит, я могу пожелать только удачи.
Так вот, что касается скрытности, хотел уточнить несколько вопросов:
– Мне сказали, что прокси работает только по выделенке, а таковой у меня нет. Сам пробовал ставить Multiproxy, но ни фига не работает. Есть ли другие варианты?
– Еще хотелось бы узнать, помогает ли программа ReskoExplorer (вообщето это прога для кпк, но там есть установка для windы, просто нажимаешь по файлу правой
– Прочитал статью на вашем сайте про PGP universal & desktop, там сказано, что лучше их использовать в совместительстве, это как?
В общем, какие у вас будут советы, пожелания. Только не говорите, что надо уехать, сам знаю, но пока нет возможности.
Всем кто поможет советом как от этого всего оградится, заранее БОЛЬШОЕ ПАСИБА.
P.S. Предложения участников зарегестрированных после моей даты регистрации, скорее всего не будут рассматриваться.
Ссылки
[link1] http://www.webplanet.ru/news/internet/2005/6/21/belwm.html
[link2] http://www.webplanet.ru/news/lenta/2004/11/11/belaplat.html
[link3] https://mail.google.com/
[link4] https://www.safe-mail.net/
[link5] http://tor.eff.org/
[link6] http://www.pgpru.com/forum/viewforum.php?f=27
[link7] http://www.pgpru.com/wiki/TrueCrypt
[link8] http://www.pgpru.com/wiki/DokumentacijaTrueCrypt
[link9] http://www.pgpru.com/soft/pgp/purchase.shtml
[link10] http://www.pgpru.com/faq/crypto/#7
[link11] http://www.pgpru.com/wiki/DokumentacijaTrueCrypt/ChaVo
[link12] http://www.democracynow.org/article.pl?sid=06/02/17/1522228
Заведите почтовый ящик на зарубежном сервисе и обязательно с полноценной SSL/TLS защитой. Из таковых наиболее популярны Gmail[link3] и Safe-mail.net[link4].
В Вашем случае нужен только PGP Desktop. Universаl не для домашних пользователей.
http://www.pgpru.com/faq/common/#8
Неправда.
Используйте Tor[link5].
Подробнее см. темы в разделе «Анонимность в Интернет[link6]».
Почему?
Оставлю политику в стороне и отвечу на поставленные вопросы.
1. Использовать прокси можно при любом типе подключения, будь то модем, ADSL или выделенная линия. Также не требуется какой-либо специальный софт — указать адрес и порт прокси можно непосредственно в настройках браузера, а списки любых прокси можно легко найти в Сети: используйте Google. Однако важно учесть, что не от всякого прокси будет толк.
Во-первых, обычные прокси не скрывают Ваш IP, а передают его в заголовках HTTP-сессии. Есть класс особым образом настроенный анонимных прокси, которые действительно блокируют передачу Вашего IP-адреса. В то же время, даже такие серверы предотвратят лишь появление Вашего IP в логах той или иной компрометирующей службы, но ни в коей мере не защитят сам передаваемый трафик. Любой наблюдатель, расположенный между Вашей рабочей станцией и прокси (к примеру, Ваш интернет-провайдер) сможет определить, какие ресурсы Вы посещаете, и какую конкретно активность там ведёте.
Для защиты от анализа трафика можно прибенуть к анонимным HTTPS-прокси. Соединение с такими прокси шифруется, что оберегает от контроля трафика пассивным наблюдателем. Полагаю, не стоит уточнять, что такой прокси должен быть физически расположен за пределами вашего политического пространства.
Вторая альтернатива — это сеть Tor. Обсуждения этой тематики можете найти в этом разделе[link6] форума. Но имейте в виду, что само по себе использование Tor легко поддаётся обнаружению и является значительно более подозрительным, чем простой доступ к сетевым ресурсам через тот или иной http(s)- или socks-прокси.
2. Ничего не слышал об этой программе. Если нуждаетесь в защите файлов, хранящихся на диске, обратите внимание на TrueCrypt[link7] (документация[link8]).
3. PGP Universal[link9] — это специальный серверый комплекс, предназначенный исключительно для крупных организаций. PGP Desktop может работать в среде PGP Universal, однако у индивидуальных пользователей в этом нет совершенно никакой потребности.
И последнее. Я не знаю, насколько оправданны Ваши опасения и ощущения. В их объективности Вы сами должны отдать себе отчёт. Однако, если Вас действительно серьёзно "пасут", большинство наших рекомендаций, разумеется, не принесёт никаких положительных результатов и даже может создать больше вреда, чем блага. Обратите внимание на этот пункт[link10] FAQ.
Наверное, опасаясь "рекомендаций" со стороны представителей компетентных органов "в штатском".
Привет, я сам живу в Беларуси.
Для начала скажу несколько слов защиту EasyPay. Пользоваться ей сейчас легко, для регистрации нужен только E-mail (вот для получения денег нужны данные). Неделю назад переводил деньги в Вебмани через wmbelarus.com – нет проблем. А статьи, которые ты привел – устарели.
И еще – мы не в Китае живем :-). Следят? Фильтруют трафик (с целью смотреть что делают люди)? Думаю да. Но делать можешь – что хочешь. И все страницы, которые тебе нужно – ты увидишь.
Теперь по поводу твоего желания шифроваться. Тебе есть что скрывать? – тогда все удали. Темболее что у тебя есть основание полагать что тебя пасут. Не строй иллюзий. «Там» сидят хорошие спецы – они все расшифруют!
НЕ ХРАНИ у себя на компьютере и НЕ ПЕРЕДАВАЙ через инет ту информацию, которая не должна к ним попасть.
Как-то, один человек на мой совет наладить криптование информации у него на компе сказал – «не надо, это меня расслабит».
З. Ы. Вот писал тут советы.. а сам думаю откуда у тебя такое желание шифровать передаваемую инфу?! Не делаешь ли ты что-то плохое?...
Это типичное заблуждение. Не расшифруют и даже пытаться не будут (тем более все вместе): слишком дорого, долго и непрактично. Проще «сломать» самое слабое звено — человека и уже от него получить готовые ключи расшифрования на блюдечке с золотой каёмочкой. Ну или использовать кейлоггеры, камеры скрытого наблюдения, трояны, психотропные средства и т.д.
Этот вопрос уже неоднократно на форуме обсуждался.
???
Человек занимается заточкой ножей. Не задумывает ли он что-то плохое?..
Не расшифруют – так сам все отдашь. Разные способы есть.
Давайте действительно не будем спорить про это.
Я про то, что нужно думать, что хранишь на компьютере.
Не надо бросаться в крайности. С моей стороны были просто мысли в слух...
pi,
А вот у Вас на машине крипто-софт установлен! Значит Вы – террорист и Вас судить за это надо. С презумпцией виновности. :)
У меня не стоит :wink:
Повторяю, ребята не передергивайте так сильно... такая мысль может прийти к любому... одно дело прятать какую-то бизнес инфу...
Ай. Закрыли эту тему. Каждый пусть думает сам :-)
У Вас браузер без поддержки SSL/TLS?
Нет нынче таких браузеров. Придётся писать самому. От греха подальше. Чтобы кто-нибудь чего-нибудь не заподозрил.
Пасиба за ответы, Я и не ожидал такой активности, мало где такое встретишь.
На счет шифрации не подумайте, что я задумал замутить что-либо зверское, просто с нашим законодательством можно посадить кого угодно и за что угодно. За пользование web money (даже за обмен), могут посадить без всякого зазрения совести. За разговоры через Skype наш Белтелеком посадит без всяких промедлений (если узнает). Поддержка отечественного производителя другими словами. Где еще творится такое, не административное, а уголовное наказание, за что? Вроде с Россией мы собирались завести единую валюту, а web money нельзя. Уменя много знакомых в Америке Британии, и я часто общаюсь с ними через скайп, оказывается я должен платить белтелекому, условно говоря по 2$ за минуту (не знаю сколько точно), чтобы поговорить с друзьями, иначе тюрьма?
Я конечно не утверждаю, что мной интересовались органы, может просто тупой хакер.
Насчет того что говорил мой соотечественник, по поводу, что в органах сидят не дураки могу поспорить. Мой друг работает в МЧС и их так называемые хакеры не могли установить новый винчестер и CD-ROOM (не догадались что надо менять со slave на master. Ну где еще такое увидишь. Я не говорю что все там такие, если захотят найдут и хороших специалистов, но даже этот частный случай уже о чем-то говорит.
Сейчас я замутил такую фишку: установил программу Restore IT, она создает на винте зашифрованную капсулу, куда бэкапит основный файлы, отслеживает все изменения на винте и автоматически восстанавливает винду, как будто, я ее только что установил. И никто при этом не закинет троянов и др. G. По крайней мере так утверждают производители. Прокси еще не пробовал, не знаю где в mozile находятся эти настройки (всю жизнь пользовался Operoй). Про Тор еще тоже не было времени почитать, но если это сильно привлекает внимание думаю, что это не для меня (еще в школе мы списывали контрольные просто положив тетрадь перед собой и не дергались, не ворочались за шпорами и никто из преподов не замечал такого наглого списывания, а со шпорами валили почти всех)
Если еще что-нибудь интересное можете предложить по безопасности, с удовольствием выслушаю ваши предложения.
Проблему лучше переоценить чем недооценить, чтобы не пришлось потом жалеть.
Кстати только что нашел интересную новость про работу бел спецслужб. (что сказали то и делают)
http://www.webplanet.ru/news/internet/2006/3/20/by.html
А не лучше ли не полагаться на заявления производителей, а использовать любой Linux-LiveCD-дистрибутив? Если не желаете переходить на Linux, тогда альтернатива — BartPE[link11] (см. по этой ссылке вопрос "Возможно ли зашифровать загрузочный раздел операционной системы?"). Можете вообще выбросить винчестер.
Connection setting в главном разделе настроек.
Верно, но лишь отчасти. Иначе получится, как в Вашем примере со школьным списыванием.
Может я чего недопонимаю, но у меня Mozila Portable
В закладках безопасности стоят галочки напротив
использовать SSL 2.0
использовать TLS 1.0
использовать SSL 3.0
Cool!!! Мне нравится Mozila, тут даже написано что каждый из этих протоколов делает.
Если эти галочки устновлены, это значит лишь то, что браузер может использовать эти протоколы, если их поддерживает и веб-сайт. Но это совершенно не значит, что защищены будут все Ваши соединения.
Кстати, SSL 2.0 я бы отключил.
А зря смеетесь. Очень может быть, что все к этому опять и придет!
На месте дяденьки Лукошенко было бы более чем логисно сажать не за пользование WebMoney, а за пользование криптософтом. :shock: Осбенно после того, как этот хлопец выборы "выиграл" с таким отрывом! :mrgreen: :mrgreen: :mrgreen:
Хотя до туркменбаши ему еще далеко, учиться и учиться! :mrgreen:
Если можно, дайте ссылки на источники, говорящие о запрете в Белоруссии Skype и/или отдельной плате за его использование. Дикость какая-то.
Поищи там через поиск www.rosbelnalogi.com. Skype это еще цветочки если порыться в нашем законодательстве, то можно найти действительно дикости.
http://www.wmbelarus.com/index.html
http://www.onliner.by/news/03.03.2006/16.22/
И в чём проблема?
Разрешите пофилософствовать.
Любопытная тоталитарная идеологема. Думаю 99% людей даже в самых "свободных" странах мира так и думают.
Обратная ей – "неолибертарианская" идеологема:
Крипто – это показатель того, что человек просто хочет быть свободным, в том числе от надзора и постороннего взгляда, сам решать, какой информацией ему владеть, какую распространять и передавать.
Но такой взгляд встречается очень редко. Даже в самых свободных условиях.
Массовое человеческое сознание и способ построения общества тоталитарны по своей природе. В какое дремучее и непросвещенное время мы живем! Или всегда так было и будет?
Так что не расстраивайтесь там в Беларуси из-за политики. Подумайте о вечном ;-)
Это только с точки зрения обычного обывателя. А с точки зрения гос.функционера, применение крипто есть яркий показатель того, что человек представляет опасность для системы. Не вдаваясь в морализаторство надо сказать, что с точки зрения интересов системы такие деяния надо присечь. Либо не дать возмжности использовать крипто, либо устранив сам объект (наиболее эффективный способ!). :wink:
С точки зрения гос.функционера всё непонятное его уму подозрительно. И ещё это зависит от степени параноидальности общества. Когда-то увлечение к примеру боевыми видами спорта, поиском инопланетян или необычной музыкой тоже считалось опасным для государства. "Сегодня он играет джаз, а завтра Родину продаст!"
На счет Skype, я обязательно заду на белтелеком или к юристу, аж интересно стало послушать из первых уст.
Что касается WebMoney, то на www.wmbelarus.com думал поменять. Сперва решил написать письмо администратору сайта, узнать что и как. На два моих письма никто не ответил. После все-таки оформил одну операцию на 10$ решил проверить. На почту сразу пришло два письма, в первом говорилось, что моя заявка принята к рассмотрению и когда она будет рассмотрена со мной свяжутся по телефону или по почте. И сразу же во втором письме читаю, что моя заявка была рассмотрена, можете переводить свои деньги нам.
И что на это можно сказать? Я не решился переводить туда даже 10$.
!!!!!!!!!!!!!!!!!!!
И еще такая фишка произошла недавно. Мои предки пошли гулять с собакой и оставили ключи от дома, как это принято у всех ламеров, в баночке из под майонеза за горшком возле входной двери (спрятали так) для моего брата, который должен был вернуться из школы через час.
Когда брат пришел ключей с баночкой не оказалось, из дома ничего не стащили, даже следов того, что в него входили нет.
Я теряюсь в догадках:
Или это бомж, которому нужна баночка из под майонеза
Или грабители которые получают кайф от владения ключами от котеджей
Или конкуренты отца
Бате сказал свои предположения, а ему мне кажктся это пофигу, не хочет верить. Версия про бомжа ему нравиться больше. Но всеравно поставили сигнализацию и сменили замок от основной двери.
Начитавшись всякой литературы я считаю, что нам что-нибудь установили. Никто не поддскажет, как можно определить камеры и жучки.
Думаю это не по мою душу, я ничем таким серьезным еще не занимаюсь.
Это автоматизированная система. Если в обменной кассе достаточно средств для обмена предложенной суммы, ответ высылается немедленно.
Вообще в Webmoney существует развитая система репутации. Всё, что Вам нужно, это просмотреть отзывы других пользователей на WMID обменной кассы или проверить наличие исков к этому WMID в Арбитраже.
При должных навыках закладки самостоятельно Вы их не найдёте (обычно их выявляют по наведённому радиоизлучению или по излучению самих закладок, если они действуют в постоянном диапазоне волн). Равно как и в случае, если их нет: грамотный оппонент не уносил бы с собой ключи с баночкой, а сделал дубликаты ключей и бережно вернул оригиналы на место, чтобы не вызывать подозрений и в любой момент получать доступ в помещение.
Все так говорят. Поначалу.
Ну совсем Вас уже там запугали такими демонстративными действиями! Или Вы сами себя накручиваете? Вы там что в партизанов играете?
;-) Скоро нам надо будет в раздел полезных ссылок добавить:
Про подслушивание: http://www.tscm.com
Про детекторы лжи: http://www.antipolygraph.org/
Про методы допроса в секретных тюрьмах:
http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB122/
http://www.democracynow.org/ar.....sid=06/02/17/1522228[link12]
http://en.wikipedia.org/wiki/SERE
Продолжите список самостоятельно и поймите, что лучше со всем этим не связываться.
Методы допроса это уже слишком, да и детектор лжи мне тоже нафиг нужен, а за прослушку спасиба.
И не надо ничего продолжать.
Вы конечно извините, но как бы вы себя чувствовали еслиб у вас в наглую украли ключи от дома и не оставили никаких намеков зачем.
Ни в кого мы тут не играем. Поначалу я просто хотел зашифровать свою личную информацию в связи с тем законодательством которое у нас существует, когда тебя могут прослушивать и это законно. Кому это нравиться? А потом реально случилась такая фишка.
Есть такое устройство, как детектор поля. Не думаю, чтобы его сложно было приобрести для личного пользования, сам же имел опыт обращения с ним на своём фак-те инф. безопасности... Вот только против тех радиозакладок, что применяют спецслужбы, пожалуй, нужна совсем другая техника. И техническое образование / настойчивое самообразование :)
Sorry, если не очень серьёзно ответил. Извините за излишнюю иронию. Просто таких вопросов много.
Даже с очень серьёзной аппаратурой на фоне того радиошума, который есть в городе и бесконечного числа сигналов обнаружить грамотно замаксированный жучок да ещё с шифрованием передаваемого сигнала и дистанционным управлением практически невозможно.
Прочитайте там для общего развития про жучки у которых диапазон в несколько гигагерц, которые работают в ультрафиолете и ультразвуке.
VOVA, слушайте andrew, он дело говорит. Если интересуют подробности, смотрите http://www.tscm.com, приведённый unknownом: там много информации о технических каналах съема информации.
SSL 2.0 лучше отключить. Это старый протокол с множеством слабых мест.
Шифрованием своих e-mail сообщений вы защищаете не только себя, но и всех остальных: чем больше людей шифруют, тем менее вероятно, что оппоненты с ограниченными ресурсами (а такими являются даже самые богатые гос-ва типа США) начнут ломать чью-то конкретную защиту; установить key-logger или скрытую камеру значительно дешевле, чем ломать шифр, но все же далеко не даром и значительно дороже, чем читать незашифрованные сообщения.
Про наезд на WebMoney в Беларуси слышу с огорчением. Надо будет прочитать, что они (WM) сами про это пишут...
Кстати, у меня тут была любопытная история с политикой, правом и реальным миром. Как нибудь расскажу.