Курс по безопасности и анонимности в интернете

Здравствуйте!

Провожу обучение в скайпе по теме «Анонимность и безопасность в интернете»

Данный курс предназначен для лиц, которые не желают чтобы кто то когда то узнал их переписку, информацию с которой они работают, какие сайты они посещали, их физическое местоположение (адрес) и время выхода в сеть и другие моменты. Проще говоря, которые думают о своей анонимности и безопасности при выходе в интернет.

О чем я буду рассказывать и Вы будете делать на практике:

1) Выбор программного обеспечения на рабочую машину
2) Выбор и настройка антивируса и файервола
3) Выбор и настройка браузера
4) Работа с виртуальной клавиатурой
5) Правильное создание паролей
6) Шифрование данных
7) Самоуничтожающиеся флешки
8) Как правильно удалять информацию с жёсткого диска
9) Анонимайзер
10) Работа с одноразовым e-mail
11) Как создавать и использовать самоуничтожающиеся заметки
12) Скрываем свой ip и MAC
13) Работа с VPN
14) Работа с SOCKS proxy server (соксы, носки)
15) Работа с Dedicated servers (дедики)
16) Измение своего DNS сервера
17) Способы анонимной и безопасной передачи данных в интернете
18) Работа с TOR и Jabber

По итогам обучения Вы сможете безопасно и анонимно выходить в интернет для осуществления любой своей деятельности.

Стоимость полного курса – 1.500 рублей.

Продолжительность курса – примерно 3 часа

Скайп censored

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (01/03/2013 23:04) <#>

>Все, что вы предлагаете за 3 часа и за 1,5к здесь есть бесплатно и на постоянноцй основе.

Для всего остального есть Mastercard.

—	*Гость* (02/03/2013 04:31) <#>

> почему я пишу как гость, когда залогинен как ressa..

Если в настройках есть привязка в IP-адресу, а вы постите через Tor, то при смене IP эксита будет, наверно, авторазлогин — простейшее объяснение.

—	*Гость* (12/03/2013 21:55) <#>

[offtop mode]

unknown,

ядро посетителей составляют мужчины 20-35 лет

– мне кажется,планку уже можно поднять до 45 – 50, не? Ибо те, кому в начале 2000-х было 35, им сейчас уже под полтинник

[offtop mode]

—	*Гость* (12/03/2013 22:21) <#>

[light troll mode]

Ну тут да, уже в принципе понятно, что человек – мудак, но стоит прояснить, что ОСь изначально должна быть Linux.

Ну, может быть он хотел объяснить, что для Linux антивирус не нужен, а фаервол-то уметь тоже надо настаивать (хотя за 3 часа объяснить, как настраивать iptables, ipfw и пр. имхо нереально, особенно если еще все остальное рассказывать).
Ну и да, бывает и такое и даже (свят! свят! свят!) такое

Охуеть, ты гений. Вариантов не много – FF или Хром. Опять же – дело вкуса, я отдаю свой выбор FF.

Тут точно выбор небольшой. Учитывая, что хром имеет уникальный id, то и он вряд ли подходит...

Тоже думать много не нужно – нижний\верхний регистры, цифры и спецсимволы. Длинна – чем больше – тем лучше.

Может, он хотел рассказать про pwgen, makepasswd и т.п. утилиты?!

еще проще – консольная команда shred

– shred рекурсию не умеет, или надо цикл писать, или юзать srm из secure-delete.
[/light troll mode]

—	ressa (12/03/2013 22:26) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

Учитывая, что хром имеет уникальный id, то и он вряд ли подходит...

Не знал, спасибо!
Все-равно тема бессмысленная, зато комменты какие полезные))
Раз уш пошла такая пьянка – возможно ли в линуксе реализовать "анонимный профиль", который при перезагрузке будет возвращаться в изначальное состояние?

—	*Гость* (12/03/2013 23:01) <#>

Вроде бы, сейчас уникальный id может быть отключен. Вопрос – насколько?!
Сомнительный очень браузер: Chrome автоматически отправляет информацию об использовании браузера в Google. Часть механизмов сбора подобной информации может быть отключена пользователем, а часть — нет

—	*Гость* (12/03/2013 23:32) <#>

Публикуй курс и адресс для пожертвований, если зачтём, денег пришлём, братан!

4) Работа с виртуальной клавиатурой

11) Как создавать и использовать самоуничтожающиеся заметки

Я за эти пункты битконами тебе заплачу, если там что то дельное.

—	*Гость* (13/03/2013 00:33) <#>

мне кажется,планку уже можно поднять до 45 – 50, не? Ибо те, кому в начале 2000-х было 35, им сейчас уже под полтинник

В начале 2000-х народ окончил институты, универы и принялся клепать сайты типа этого, набирать аудиторию из себе подобных. 23+(2013-2000)≈35, всё правильно. Сам пришёл в середине двухтысячных, так мне ещё и 30-ти нет.

возможно ли в линуксе реализовать "анонимный профиль", который при перезагрузке будет возвращаться в изначальное состояние?

Домашнюю директорию стираете, восстаналиваете с бэкапа, зачищаете /var и /tmp как

$ find /var -user USERNAME -exec rm -R {} \;
$ find /tmp -user USERNAME -exec rm -R {} \;

Но это не совсем то будет, что нужно. Если профиль похакан, инфа о локальных данных (например, время модификации системных файлов) может сливаться на удалённый сервер по анонимному каналу. Если на этом же ПК работает неанонимный профиль, достаточно слить аналогичную инфу с него — и вот тебе полный деанон по совпадению данных.

Я за эти пункты битконами тебе заплачу, если там что то дельное.

А если нет, то ты мне свои заплатишь, и уж поверь, я за этим прослежу, за Tor'ом не спрячешься.

—	*Гость* (13/03/2013 01:23) <#>

shred рекурсию не умеет, или надо цикл писать

$ find /path/to -type f -exec shred -uvf {} \;

— разве это цикл? А как обстоят дела с затиранием директорий, мне вообще не ясно. shred их не трёт, да и можно ли их затереть, если это всего лишь линки в списке файлов в директории верхнего уровня, которая не затирается по определению.

—	*Гость* (13/03/2013 02:00) <#>

который при перезагрузке будет возвращаться в изначальное состояние?

посмотрите в сторону Tails (амнезия) там это реализовано. может разберетесь и нам расскажите ))

—	*Гость* (13/03/2013 03:27) <#>

ТС, непонятно, зачем предлагать деньги за то, что легко гуглится? Тем более, список явно не полный, а некоторые присутствующие пункты скорее лишние. И ладно деньги, но как объяснить даже очень талантливому и одаренному юзеру за три часа то, на что уходят, не побоюсь этого слова, годы?

>Вариантов не много – FF или Хром

Не понятно присутствие Хрома. А почему не Яндекс-браузер? Или IE? Opera?
Если уж выбирать на движке хромиум, то наверное, целесообразно оставить Хром и Я.браузер другим, а самому обратить внимание хотя бы на ~~Comodo Dragon~~ SRWare Iron.

SRWare Iron — браузер с открытым исходным кодом, разрабатываемый немецкой компанией SRWare на основе исходного кода проекта Chromium. Основная причина его появления — факт отслеживания действий пользователя браузером Google Chrome. SRWare Iron не осуществляет ничего подобного. Кроме того, Iron использует последние версии WebKit и V8, в то время, как Google Chrome использует стабильные версии этих движков.

ID клиента

Chrome для каждого браузера создает уникальный ключ, по которому отслеживает его в дальнейшем. В Iron это вырезано.

Запоминание времени

Chrome запоминает время, когда программа была установлена на компьютер. В Iron вырезано.

Отсылка данных адресной строки

Каждый раз когда вы вводите что то в адресной строке, Chrome отсылает это Гуглу. В Iron вырезано.

Альтернативная страница ошибки

Если в Chrome вы неправильно вбили адрес, то сообщение об ошибке вы получите с сервера Google. В Iron такого нет.

Отчеты об ошибках

В зависимости от настроек, при появлении ошибок браузер Chrome отсылает отчет об ошибке Гуглу. В Iron такого нет.

RLZ слежение

Chrome передает в Google закодированную информацию. Например, где и когда он был загружен. В Iron этого нет.

Google Updater

Chrome устанавливает так же программу, которая в фоновом режиме качает и устанавливает обновления. В Iron ее нет.

URL слежение

Название говорит само за себя. В Iron этого нет

—	ressa (13/03/2013 10:30) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

$ find /var -user USERNAME -exec rm -R {} \;
$ find /tmp -user USERNAME -exec rm -R {} \;

Да, ты прав, это не совсем подходит, хотя как примитив, когда угроза только в голове – пойдет.

посмотрите в сторону Tails (амнезия)

Слушай, если честно – мой уровень ниже средних посетителей сайта, и копаться в исходниках Tails я буду до конца своих дней))
Но что-то мне подсказывает, что товарищ unknown ответит на этот вопрос, как только прочтет тему)

SRWare Iron

Он соблазнителен лишь тем, что памяти жрет меньше, чем FF, но доверия к нему если честно нет..

—	unknown (13/03/2013 11:14, исправлен 13/03/2013 11:18) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

На какой вопрос? Этот:

>возможно ли в линуксе реализовать "анонимный профиль", который при перезагрузке будет возвращаться в изначальное состояние?

>Домашнюю директорию стираете, восстаналиваете с бэкапа, зачищаете /var и /tmp

Да можно хоть в tmpfs монтировать или на раздел (том) с шифрованием по ключу с /dev/urandom на старте. Хоть /home/onetimeuser, хоть /var и /tmp.

>Если профиль похакан, инфа о локальных данных (например, время модификации системных файлов) может сливаться на удалённый сервер по анонимному каналу.

Как бы тогда только виртуалки. В рассылках SELinux правда критиковали подход, что для безопасности (речь не шла даже об анонимности) нужно, чтобы (пара)виртуалка имела набор правил, не дающих выхода за её пределы в случае взлома. Или даже просто получения некоей косвенной информации об окружении в котором она запущена. Песочницы и паравиртуалки на SELinux с такими свойствами, насколько мне известно, пока всё ещё находятся в стадии разработок.

>с затиранием директорий,

Считайте, что на современном програмном и аппаратном окружении стирать какие-либо файлы априори ненадёжно, за исключением заголовков к криптоконтейнерам в виде физических или логических томов. Т.к. у этих заголовков предусмотрена специальная хрупкая структура для затирания. В других же случаях затирать имеет смысл не отдельные файлы, а только весь носитель целиком.

А по сути, надо исходить из того, что как не изолируй профиль, данные из него всё равно будут неизбежно растекаться по всей системе, оседать в виде каких-то событий в логах и т.д.

—	ressa (13/03/2013 12:34) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

стирать какие-либо файлы априори ненадёжно

Даже если предварительно забить содержимое случайными данными? Ну и черт с ним – пусть восстанавливают.. Или нет?

А по сути, надо исходить из того, что как не изолируй профиль, данные из него всё равно будут неизбежно растекаться по всей системе, оседать в виде каких-то событий в логах и т.д.

Это да, согласен. Тогда только виртуалки.
А в VirtualBox можно сделать откат к первому снапшоту после перезагрузки по-умолчанию для установленных систем?

—	sentaus (13/03/2013 14:15) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

А в VirtualBox можно сделать откат к первому снапшоту после перезагрузки по-умолчанию для установленных систем?

Можно сделать снимок, а потом к нему откатиться. Кстати, в родительской системе после такого отката в любом случае в удаленных фрагментах файла-образа диска останутся данные гостевой системы. С ними тоже надо что-то делать.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]