id: Гость   вход   регистрация
текущее время 20:12 28/03/2024
Автор темы: VOVA, тема открыта 19/03/2006 20:11 Печать
создать
просмотр
ссылки

Беларусь (I Need Help)


Здравствуйте, до недавнего времени меня не сильно волновал вопрос безопасности, но в связи с теми событиями которые происходят у нас в Беларуси, мне пришлось задуматься над этим вопросом. Начнем с того, что все разговоры по мобильным телефонам записывают и хранят в течение 40 дней. Теретически выдать записи кому-либо могут только со спец разрешением, но всем известно, что кусок бумаги вовсе не проблема. Когда в Витебске произошел взрыв, а мой знакомый разговаривал в это время по телефону со своей девушкой, его пригласили в КГБ, думали что он говорит какими-то заранее обговоренными словами с терористом, думаю что он не один такой, но сам факт прослушки меня не сильно удовлетворяет.
Про то, что показывают у нас по телевидению, думаю что вы слышали в своих новостях (в общем совсем не то что происходит в действительности). Т.к. введена строгая цензура, и если кто-нибудь, скажет что-нибудь не так... Кстати все российские каналы транслируют с небольшим интервалом, чтобы если что вырезать неугодные фразы. Сам я предпочетаю смотреть спутник. Также говорят, что собирались или собираются принять закон о запрете выезда граждан беларуси за границу (это конечно не подтвержденная информация и мне кажется, что это из области фантастики, но все может быть).
Плюс ко всему запретили Web money. Ввели какие-то глючные EasyPay(.by). Которыми нигде, кроме как в Бел не воспользуешься (всего несколько магазинов в бел нете), причем при регистрации требуют все от номера паспорта до телефона, если указать неверные, не сможешь снять деньги со счета. Сейчас у меня проблема пополнить Web money, Почти все обменники прикрыли, а половина оставшихся лохотроны. Почитайте эту душераздирательную статью http://www.webplanet.ru/news/i.....2005/6/21/belwm.html
И эту Обратите внимание ЖЕСТОКОГО
http://www.webplanet.ru/news/l...../11/11/belaplat.html
Прослушка не закончилась на телефоне, особо ярых интернетчиков тоже взяли под контроль. Не знаю что еще они смотрят, но недавно в моем почтовом ящике я стал обнаруживать новые, но уже прочтенные письма. Или помогла смена пороля или они поумнели и читают уже открытые письма, но новых и уже прочитанных я пока не нахожу.
Поскольку я сижу только в зарубежном (россия тоже для нас зарубеж вроде) Nете, т.к. Белорускоко по сути не существует, то мне приходится делать много того, что не понравится нашему государству.
Не подумайте, что я страдаю манией преследования, то что я говорю есть сущая реальность. У меня знакомый бывши КГБшник и есть все признаки того, что мной заинтересовались. Поначалу, чтобы хоть как-то скрыть свои действия я ходил в нет-клуб и потом стирал свою историю посещения, но в клубы не находишься и я не знаю помогает ли это чем-либо. Надеюсь у вас не создалось вепечатления, что вообще запрещено лазать в нете, лазать-то можно, только не возможно при этом что-либо делать то, что ты хочешь. В общем список того, что у нас творится можно еще продолжить, но думаю хватит. Простым гражданам которые готовы продолжать вкалывать и не замечать всего того, что происходит, я могу пожелать только удачи.
Так вот, что касается скрытности, хотел уточнить несколько вопросов:
– Мне сказали, что прокси работает только по выделенке, а таковой у меня нет. Сам пробовал ставить Multiproxy, но ни фига не работает. Есть ли другие варианты?
– Еще хотелось бы узнать, помогает ли программа ReskoExplorer (вообщето это прога для кпк, но там есть установка для windы, просто нажимаешь по файлу правойenscriptпароль--ок и все файл зашифрован)?
– Прочитал статью на вашем сайте про PGP universal & desktop, там сказано, что лучше их использовать в совместительстве, это как?
В общем, какие у вас будут советы, пожелания. Только не говорите, что надо уехать, сам знаю, но пока нет возможности.
Всем кто поможет советом как от этого всего оградится, заранее БОЛЬШОЕ ПАСИБА.


P. S. Предложения участников зарегестрированных после моей даты регистрации, скорее всего не будут рассматриваться.


 
На страницу: 1, 2, 3 След.
Комментарии
— Lustermaf (19/03/2006 21:00)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
VOVA:
Не знаю что еще они смотрят, но недавно в моем почтовом ящике я стал обнаруживать новые, но уже прочтенные письма. Или помогла смена пороля или они поумнели и читают уже открытые письма, но новых и уже прочитанных я пока не нахожу.

Заведите почтовый ящик на зарубежном сервисе и обязательно с полноценной SSL/TLS защитой. Из таковых наиболее популярны Gmail и Safe-mail.net.

VOVA:

– Прочитал статью на вашем сайте про PGP universal & desktop, там сказано, что лучше их использовать в совместительстве, это как?

В Вашем случае нужен только PGP Desktop. Universаl не для домашних пользователей.
http://www.pgpru.com/faq/common/#8

VOVA:

– Мне сказали, что прокси работает только по выделенке

Неправда.

VOVA:

– Мне сказали, что прокси работает только по выделенке, а таковой у меня нет. Сам пробовал ставить Multiproxy, но ни фига не работает. Есть ли другие варианты?

Используйте Tor.
Подробнее см. темы в разделе «Анонимность в Интернет».

VOVA:

P. S. Предложения участников зарегестрированных после моей даты регистрации, скорее всего не будут рассматриваться.

Почему?
— SATtva (19/03/2006 21:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Оставлю политику в стороне и отвечу на поставленные вопросы.

1. Использовать прокси можно при любом типе подключения, будь то модем, ADSL или выделенная линия. Также не требуется какой-либо специальный софт — указать адрес и порт прокси можно непосредственно в настройках браузера, а списки любых прокси можно легко найти в Сети: используйте Google. Однако важно учесть, что не от всякого прокси будет толк.

Во-первых, обычные прокси не скрывают Ваш IP, а передают его в заголовках HTTP-сессии. Есть класс особым образом настроенный анонимных прокси, которые действительно блокируют передачу Вашего IP-адреса. В то же время, даже такие серверы предотвратят лишь появление Вашего IP в логах той или иной компрометирующей службы, но ни в коей мере не защитят сам передаваемый трафик. Любой наблюдатель, расположенный между Вашей рабочей станцией и прокси (к примеру, Ваш интернет-провайдер) сможет определить, какие ресурсы Вы посещаете, и какую конкретно активность там ведёте.

Для защиты от анализа трафика можно прибенуть к анонимным HTTPS-прокси. Соединение с такими прокси шифруется, что оберегает от контроля трафика пассивным наблюдателем. Полагаю, не стоит уточнять, что такой прокси должен быть физически расположен за пределами вашего политического пространства.

Вторая альтернатива — это сеть Tor. Обсуждения этой тематики можете найти в этом разделе форума. Но имейте в виду, что само по себе использование Tor легко поддаётся обнаружению и является значительно более подозрительным, чем простой доступ к сетевым ресурсам через тот или иной http(s)- или socks-прокси.

2. Ничего не слышал об этой программе. Если нуждаетесь в защите файлов, хранящихся на диске, обратите внимание на TrueCrypt (документация).

3. PGP Universal — это специальный серверый комплекс, предназначенный исключительно для крупных организаций. PGP Desktop может работать в среде PGP Universal, однако у индивидуальных пользователей в этом нет совершенно никакой потребности.

И последнее. Я не знаю, насколько оправданны Ваши опасения и ощущения. В их объективности Вы сами должны отдать себе отчёт. Однако, если Вас действительно серьёзно "пасут", большинство наших рекомендаций, разумеется, не принесёт никаких положительных результатов и даже может создать больше вреда, чем блага. Обратите внимание на этот пункт FAQ.
— SATtva (19/03/2006 21:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
P. S. Предложения участников зарегестрированных после моей даты регистрации, скорее всего не будут рассматриваться.

Почему?

Наверное, опасаясь "рекомендаций" со стороны представителей компетентных органов "в штатском".
— pi (19/03/2006 22:27)   <#>
Привет, я сам живу в Беларуси.

Для начала скажу несколько слов защиту EasyPay. Пользоваться ей сейчас легко, для регистрации нужен только E-mail (вот для получения денег нужны данные). Неделю назад переводил деньги в Вебмани через wmbelarus.com – нет проблем. А статьи, которые ты привел – устарели.

И еще – мы не в Китае живем :-). Следят? Фильтруют трафик (с целью смотреть что делают люди)? Думаю да. Но делать можешь – что хочешь. И все страницы, которые тебе нужно – ты увидишь.

Теперь по поводу твоего желания шифроваться. Тебе есть что скрывать? – тогда все удали. Темболее что у тебя есть основание полагать что тебя пасут. Не строй иллюзий. «Там» сидят хорошие спецы – они все расшифруют!

НЕ ХРАНИ у себя на компьютере и НЕ ПЕРЕДАВАЙ через инет ту информацию, которая не должна к ним попасть.

Как-то, один человек на мой совет наладить криптование информации у него на компе сказал – «не надо, это меня расслабит».

З. Ы. Вот писал тут советы.. а сам думаю откуда у тебя такое желание шифровать передаваемую инфу?! Не делаешь ли ты что-то плохое?...
— Lustermaf (19/03/2006 23:16)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
pi:
Теперь по поводу твоего желания шифроваться. Тебе есть что скрывать? – тогда все удали. Темболее что у тебя есть основание полагать что тебя пасут. Не строй иллюзий. «Там» сидят хорошие спецы – они все расшифруют!

Это типичное заблуждение. Не расшифруют и даже пытаться не будут (тем более все вместе): слишком дорого, долго и непрактично. Проще «сломать» самое слабое звено — человека и уже от него получить готовые ключи расшифрования на блюдечке с золотой каёмочкой. Ну или использовать кейлоггеры, камеры скрытого наблюдения, трояны, психотропные средства и т.д.
Этот вопрос уже неоднократно на форуме обсуждался.

pi:
Как-то, один человек на мой совет наладить криптование информации у него на компе сказал – «не надо, это меня расслабит».

???

pi:
З. Ы. Вот писал тут советы.. а сам думаю откуда у тебя такое желание шифровать передаваемую инфу?! Не делаешь ли ты что-то плохое?...

Человек занимается заточкой ножей. Не задумывает ли он что-то плохое?..
— pi (20/03/2006 00:11)   <#>
Это типичное заблуждение. Не расшифруют и даже пытаться не будут (тем более все вместе): слишком дорого, долго и непрактично. Проще «сломать» самое слабое звено — человека и уже от него получить готовые ключи расшифрования на блюдечке с золотой каёмочкой. Ну или использовать кейлоггеры, камеры скрытого наблюдения, трояны, психотропные средства и т.д.
Этот вопрос уже неоднократно на форуме обсуждался.

Не расшифруют – так сам все отдашь. Разные способы есть.
Давайте действительно не будем спорить про это.

???

Я про то, что нужно думать, что хранишь на компьютере.

Человек занимается заточкой ножей. Не задумывает ли он что-то плохое?..

Не надо бросаться в крайности. С моей стороны были просто мысли в слух...
— sentaus (20/03/2006 09:51)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
pi,
А вот у Вас на машине крипто-софт установлен! Значит Вы – террорист и Вас судить за это надо. С презумпцией виновности. :)
— pi (20/03/2006 11:06)   <#>
sentaus:
pi,
А вот у Вас на машине крипто-софт установлен! Значит Вы – террорист и Вас судить за это надо. С презумпцией виновности. :)

У меня не стоит :wink:
Повторяю, ребята не передергивайте так сильно... такая мысль может прийти к любому... одно дело прятать какую-то бизнес инфу...
Ай. Закрыли эту тему. Каждый пусть думает сам :-)
— Lustermaf (20/03/2006 11:26)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
pi:
sentaus:
pi,
А вот у Вас на машине крипто-софт установлен! Значит Вы – террорист и Вас судить за это надо. С презумпцией виновности. :)

У меня не стоит :wink:

У Вас браузер без поддержки SSL/TLS?
— SATtva (20/03/2006 14:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У Вас браузер без поддержки SSL/TLS?

Нет нынче таких браузеров. Придётся писать самому. От греха подальше. Чтобы кто-нибудь чего-нибудь не заподозрил.
— VOVA (21/03/2006 00:42)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
Пасиба за ответы, Я и не ожидал такой активности, мало где такое встретишь.

На счет шифрации не подумайте, что я задумал замутить что-либо зверское, просто с нашим законодательством можно посадить кого угодно и за что угодно. За пользование web money (даже за обмен), могут посадить без всякого зазрения совести. За разговоры через Skype наш Белтелеком посадит без всяких промедлений (если узнает). Поддержка отечественного производителя другими словами. Где еще творится такое, не административное, а уголовное наказание, за что? Вроде с Россией мы собирались завести единую валюту, а web money нельзя. Уменя много знакомых в Америке Британии, и я часто общаюсь с ними через скайп, оказывается я должен платить белтелекому, условно говоря по 2$ за минуту (не знаю сколько точно), чтобы поговорить с друзьями, иначе тюрьма?

Я конечно не утверждаю, что мной интересовались органы, может просто тупой хакер.
Насчет того что говорил мой соотечественник, по поводу, что в органах сидят не дураки могу поспорить. Мой друг работает в МЧС и их так называемые хакеры не могли установить новый винчестер и CD-ROOM (не догадались что надо менять со slave на master. Ну где еще такое увидишь. Я не говорю что все там такие, если захотят найдут и хороших специалистов, но даже этот частный случай уже о чем-то говорит.

Сейчас я замутил такую фишку: установил программу Restore IT, она создает на винте зашифрованную капсулу, куда бэкапит основный файлы, отслеживает все изменения на винте и автоматически восстанавливает винду, как будто, я ее только что установил. И никто при этом не закинет троянов и др. G. По крайней мере так утверждают производители. Прокси еще не пробовал, не знаю где в mozile находятся эти настройки (всю жизнь пользовался Operoй). Про Тор еще тоже не было времени почитать, но если это сильно привлекает внимание думаю, что это не для меня (еще в школе мы списывали контрольные просто положив тетрадь перед собой и не дергались, не ворочались за шпорами и никто из преподов не замечал такого наглого списывания, а со шпорами валили почти всех)
Если еще что-нибудь интересное можете предложить по безопасности, с удовольствием выслушаю ваши предложения.


Проблему лучше переоценить чем недооценить, чтобы не пришлось потом жалеть.


Кстати только что нашел интересную новость про работу бел спецслужб. (что сказали то и делают)
http://www.webplanet.ru/news/internet/2006/3/20/by.html
— SATtva (21/03/2006 11:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По крайней мере так утверждают производители.

А не лучше ли не полагаться на заявления производителей, а использовать любой Linux-LiveCD-дистрибутив? Если не желаете переходить на Linux, тогда альтернатива — BartPE (см. по этой ссылке вопрос "Возможно ли зашифровать загрузочный раздел операционной системы?"). Можете вообще выбросить винчестер.

Прокси еще не пробовал, не знаю где в mozile находятся эти настройки

Connection setting в главном разделе настроек.

Проблему лучше переоценить чем недооценить, чтобы не пришлось потом жалеть.

Верно, но лишь отчасти. Иначе получится, как в Вашем примере со школьным списыванием.
— VOVA (21/03/2006 21:51)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
SATtva:
У Вас браузер без поддержки SSL/TLS?

Нет нынче таких браузеров. Придётся писать самому. От греха подальше. Чтобы кто-нибудь чего-нибудь не заподозрил.

Может я чего недопонимаю, но у меня Mozila Portable
В закладках безопасности стоят галочки напротив
использовать SSL 2.0
использовать TLS 1.0
использовать SSL 3.0

Cool!!! Мне нравится Mozila, тут даже написано что каждый из этих протоколов делает.
— SATtva (22/03/2006 13:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если эти галочки устновлены, это значит лишь то, что браузер может использовать эти протоколы, если их поддерживает и веб-сайт. Но это совершенно не значит, что защищены будут все Ваши соединения.

Кстати, SSL 2.0 я бы отключил.
— Souran (22/03/2006 16:58)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
sentaus:
pi,
А вот у Вас на машине крипто-софт установлен! Значит Вы – террорист и Вас судить за это надо. С презумпцией виновности. :)

А зря смеетесь. Очень может быть, что все к этому опять и придет!

На месте дяденьки Лукошенко было бы более чем логисно сажать не за пользование WebMoney, а за пользование криптософтом. :shock: Осбенно после того, как этот хлопец выборы "выиграл" с таким отрывом! :mrgreen: :mrgreen: :mrgreen:

Хотя до туркменбаши ему еще далеко, учиться и учиться! :mrgreen:
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3