id: Гость   вход   регистрация
текущее время 14:16 28/03/2024
создать
просмотр
ссылки

ПРАКТИЧЕСКАЯ (не теоретическая) анонимность и сетевая безопасность


Здравствуйте. Изучив ваш сайт и форум я понял что абсолютно не могу стать гарантированно анонимным в интернете.
Прошу дать совет как достичь практической анонимности мне, круглому чайнику? Общие советы и что быстрее всего изучить чтобы не зарываться в дебри?
Чего хочу? Хочу предотвратить утечку данных начиная от "незакрытых портов" и заканчивая "VPN упал и коннект пошел по открытому каналу". Зашифровать данные с существующим ПО для меня проблемы нет, а вот с утечками моя параноя зашкаливает. Боюсь что какой-то софт в том числе штатный драйвер считает нажатия клавиш или соскриншотит данные и отправит их врагу. Что через WIFI получат доступ к компу на низком уровне. Что камерой наблюдения в кафе считают нажатия клавиш и содержимое экрана. Что по ЭИ фону считают нажатия клавиш и данные из памяти и шины компа. Пользуюсь TOR и боюсь утечки DNS налево. Под windows есть желание удалить svchost.exe, не верю даже GPG запущенному под windows и запретам в политике COMODO. Вообще виндам не верю. Какие из этих страхов жуткая параноя, а какие оправданы? Нужен совет не теоретика ("теоретически" взломать возможно все) а практика.
Опыт сборки компьютеров и прикладного программирования в прошлом имеется. Отношения с линуксом плохие, поэтому тут тоже интересует с чего начать его изучение, какую сборку ставить (хватит ли Tails? и как его ставят на флешку?) и какие еще будут общие советы по безопасности.
Сейчас моего ума хватает на то чтобы не пользоваться соцсетями, всевозможными "удобными" гаджетами, не вешать тулбары и так далее, заблокировать доступ на Google-ские IP, забыть про Flash и отключать Java где только возможно.


И еще совсем чайниковский вопрос. Все VPN сервисы шифруют трафик? Есть много предложений бесплатных вариантов типа cyberghostvpn.com Hotspotshield.com. Бесплатное хорошо тем, что можно не палиться при оплате (например cyberghostvpn кажется до сих пор не принимает биткоины). Может быть так что на тестовом тарифе трафик идет не шифрованным? И как это проверить кроме включения в разрыв кабеля выделенки компа и анализа трафика или дотошного изучения кода?


И совсем "хомячий": Насколько безопасен Lite File Downloader от letitbit.net? И как его запускать (что разрешить, что запретить) минимизировав вред и утечки?
Здравствуйте. Изучив ваш сайт и форум я понял что абсолютно не могу стать гарантированно анонимным в интернете.
Прошу дать совет как достичь практической анонимности мне, круглому чайнику? Общие советы и что быстрее всего изучить чтобы не зарываться в дебри?
Чего хочу? Хочу предотвратить утечку данных начиная от "незакрытых портов" и заканчивая "VPN упал и коннект пошел по открытому каналу". Зашифровать данные с существующим ПО для меня проблемы нет, а вот с утечками моя параноя зашкаливает. Боюсь что какой-то софт в том числе штатный драйвер считает нажатия клавиш или соскриншотит данные и отправит их врагу. Что через WIFI получат доступ к компу на низком уровне. Что камерой наблюдения в кафе считают нажатия клавиш и содержимое экрана. Что по ЭИ фону считают нажатия клавиш и данные из памяти и шины компа. Пользуюсь TOR и боюсь утечки DNS налево. Под windows есть желание удалить svchost.exe, не верю даже GPG запущенному под windows и запретам в политике COMODO. Вообще виндам не верю. Какие из этих страхов жуткая параноя, а какие оправданы? Нужен совет не теоретика ("теоретически" взломать возможно все) а практика.
Опыт сборки компьютеров и прикладного программирования в прошлом имеется. Отношения с линуксом плохие, поэтому тут тоже интересует с чего начать его изучение, какую сборку ставить (хватит ли Tails? и как его ставят на флешку?) и какие еще будут общие советы по безопасности.
Сейчас моего ума хватает на то чтобы не пользоваться соцсетями, всевозможными "удобными" гаджетами, не вешать тулбары и так далее, заблокировать доступ на Google-ские IP, забыть про Flash и отключать Java где только возможно.


И еще совсем чайниковский вопрос. Все VPN сервисы шифруют трафик? Есть много предложений бесплатных вариантов типа cyberghostvpn.com Hotspotshield.com. Бесплатное хорошо тем, что можно не палиться при оплате даже с биткоинами. Может быть так что на тестовом тарифе трафик идет не шифрованным? И как это проверить кроме включения в разрыв кабеля выделенки компа и анализа трафика или дотошного изучения кода?


И совсем "хомячий": Насколько безопасен Lite File Downloader от letitbit.net? И как его запускать (что разрешить, что запретить) минимизировав вред и утечки?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— SATtva (21/11/2014 13:53, исправлен 21/11/2014 13:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Многабукаф, дальше не читал: уже в этих двух фразах недопустимое сочетание условий. Оставаясь круглым чайником, можете разве что сидя в Винде использовать TorBrowser, при этом гулять по сайтам, хостящимся у Вашего ISP, и не задумываться о потенциальных 0day в Firefox. Либо можете потратить год-другой, чтобы хотя бы поверхностно разобраться в принципах сетевых технологий, устройстве ОС и прикладного ПО, и уже с какой-то долей ответственности оценивать свои риски и выстраивать защиту. Пока что Вы хотите невозможного.

— Kokos (21/11/2014 14:25)   профиль/связь   <#>
комментариев: 3   документов: 2   редакций: 0
Здравствуйте. Изучив ваш сайт и форум я понял что абсолютно не могу стать гарантированно анонимным в интернете.

Разумеется вы не сможете гарантированно стать анонимным. Но максимально анонимизировать и избавиться от возможных утечек можно. Практических советов не дам, ибо сам матчасть не знаю так хорошо, как хотелось бы. Но думаю, что использовать платный VPN с шифрованием, PGP, и отключить java flash итд, будет уже достаточно полезно.

А вообще по-броди по форуму, много для себя найдешь.
— unknown (21/11/2014 19:26, исправлен 21/11/2014 19:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это такая пиратская файлопомойка, увешанная порнобаннерами, предлагает ставить какую-то программу имени себя для скачивания с себя же? И у этой же файлопомойки куча фишинговых клонов-подражателей, готовых под видом «скачивателя имени одного сервиса» впарить какой-угодно троян? Или вы думаете, что такие сервисы и программы создают только для удобства пользователей что-ли?


Ну и тема из серий «как построить дом, только научите и объясните за пять минут и на пальцах для круглого чайника». Это только в кино вовремя находится персонаж, который говорит «Слушай сюда. Я тебя научу. Начнём с простого.» Но это или натяжка в сценарии или по ходу сюжета «учитель-помощник» оказывается жуликом-проходимцем. Чудес не бывает.


В потоке букв вы задали два конкретных, пусть и мелких вопроса — про VPN и про какой-то файлопомойко-лоадер. Завели бы под них две темы, глядишь кому-то и пригодилось бы. Не хотите теории — прорабатывайте мелкую конкретику в вопросах, но не факт, что на все такие вопросы у присутствующих есть ответы. Параноики, скорее всего, не пользуются ни лоадерами, ни коммерческими випиэнами, но опять же всё смешано в вопрос-монолог «обо всём и ниочём» и «чтобы мне такого спросить-то, а то и сам не знаю».

— Гость (21/11/2014 20:07)   <#>
Все что происходит у вас в голове, похоже на взрыв в макаронной фабрике...
Даже не понятно на чем сосредоточится. Есть такие элеменнтарные вопросы, которые стыдно задавать и на которые не менее стыдно отвечать.
Вот чито это:

А почитать литературы (что такое vpn) И FAQ поставщика услуг vpn?
— Гость (21/11/2014 20:08)   <#>

SATtva забывает о проектах Whonix и Anonabox, где не требуется суперских знаний.
И где-то на форуме была тема, название не помню, где наш русский чувачок рвал на себе рубаху, и клятвенно обещал, что сотворит нечто подобное уже к октябрю с.г. Но как обычно бывает с нашими программерами, всех надул и слился.
— Гость (21/11/2014 20:09)   <#>
Мне одному показалось, что есть повторяющиееся блоки текста?
Как будто хаотично копипастили.
— Гость (22/11/2014 01:20)   <#>

Про Anonabox
— Гость (22/11/2014 03:32)   <#>

Это баян, и при чем тут он?
— Гость (22/11/2014 12:20)   <#>

См название топика: "ПРАКТИЧЕСКАЯ (не теоретическая) анонимность и сетевая безопасность"
— Гость (22/11/2014 17:48)   <#>
Раз практическая, то хомячки, которые подняли вой про плагиат в Anonabox, являются ПРАКТИЧЕСКИ мудаками.
Потому что имели бы уже рабочий Ananobox, а так не имеют ничего. Большинству юзеров пофиг, кто у кого скомуниздил.
— Гость (22/11/2014 19:30)   <#>

Там эффект Баден-Баден наблюдается. Текст продублирован)


Сборка ладно. Программирование? Т.е., умеете(?) программировать, но не умеете админить юзать на уровне домохозяина? И не знаете, с чего начать?
Вообще, давным-давно я разъяснял азы работы на ПК людям, которые вообще с компом были незнакомы. То, что в школе/ВУЗе в старших классах/первых курсах объясняют. Чем хорош такой подход? Тем, что он помогает круглым сферическим чайникам выполнять необходимые действия на ПК, часто не понимая сути выполняемых действий, но добиваясь выполнения (не всегда корректного, правда, в зависимоси от сложности) поставленной задачи. Это сработает как разовая инструкция, но не как системный подход. В случае с обеспечением анонимности некорректные действия приведут к плачевному результату. Это не то поле, где можно ошибаться и экспериментировать, если Вы уже на производственной "практике". Интересно получается, теорию не знаете, а практику хотите. Готовьтесь набивать шишки. Вообще-то пост какой-то нубско-троллерский, намешано столько всего в кучу, "летитбит ананимна" и снятие инфы по побочным каналам в одном абзаце — полный фарш.


Быстрее всего... запаситесь попкорном терпением, компом и литературой/сайтами. Хватит и одного pgpru. Читайте и пробуйте выполнить то, что прочтете. Или Вы сразу хочите стать Крутым Уокером? На минимум навыков понадобится с годик где-то, если не валять дурака. За это время придёт понимание... просто придёт понимание. Если не придёт, то можно обратить свой взор на что-то другое, отличное от сферы инфобезопасности.


Уважаемый, сейчас не лихие двухтысячные, Вы опоздали лет на 6-8. Именно тогда летитбит (он еще жив?)) выделялся своими адваре и спайваре в виде BitAccelerator'a и FireBit'a для IE и FF соответственно. Вангую, что эта приблуда из той же серии вредоносного ПО от летитбитовцев. Если это жизненно необходимо (по-прежнему $25 за 1000 скачек?), то работайте с виртуалки.
Остальные страхи (комод, впн, гугол, днс, тор, ви-фи, ява) необоснованны на практике. Если Вы практикующий вьювер котят. Вы же о практике? Если практика заключается в чем-то другом и это "другое" может находиться вне рамок общепринятых норм поведения, морали или даже закона, то надобно повременить с такой практикой. И продолжить тренироваться, на тех же кошках.


На Вас это произвело сильное впечатление. Правда, не настолько сильное, чтобы повторять блоки, у Вас повторяются только буквы)
Видимо, топик-стартер решил повторить для пущей усвояемости, повторенье, мать, мученье.
Кстати, при нехватке оперативы, например, и резком скроллинге кол-во повторяюющихся блоков возрастёт. Если переусердствовать, то можно и до ребута доскроллиться))


с "вопиющими ошибками в плане обеспечения безопасности".
— Гость (23/11/2014 05:32)   <#>
Ни одного ответа по существу:
Возможно ли получить низкоуровневый доступ к компьютеру просто через WIFI?
Возможно ли что COMODO под Windows полная игрушка и эмуляция и ее всегда можно обойти? (выйти в инет вне запрета, получить доступ к файлам без разрешения, обойти "песочницу")
Возможно ли что некоторые (в т.ч. упомянутые выше) VPN сервисы поднимают соединение БЕЗ шифрования трафика вовсе? И как это можно проверять в полуавтоматическом режиме (после каждого установления соединения) не врезаясь в кабель "выделенки" и не сниффя трафик с другого компа?
Возможна ли утечка DNS при использовании TOR и как ее предотвратить?
Какой из существующих "штатных средств" Windows "считает нажатия клавиш или соскриншотит данные и отправит их врагу" не теоретически-гипотетически, а ПРАКТИЧЕСКИ? И какие из "штатных драйверов" необязательны? Например каковы должны быть минимальные права у svchost.exe, если вовсе не полный выпил его?
Что в MSCONFIGS и вообще в сервисах можно вовсе отключить навсегда не боясь за дальнейшую работу с монтированием криптоконтейнеров и выходом в интернет?
— Гость (23/11/2014 09:56)   <#>
Раз практическая, то хомячки, которые подняли вой про плагиат в Anonabox

Хомячки бы наверное и не заметили, пользуясь небезопасной поделкой и свято веря в свою анонимность.

Возможно ли получить низкоуровневый доступ к компьютеру просто через WIFI?

Не знаю что понимается под низкоуровнeвым доступом, но WiFi обычно можно отключить в биосе. Существование беспроводного сетевого интерфейса проверяется командой ifconfig.

Возможно ли что некоторые (в т.ч. упомянутые выше) VPN сервисы поднимают соединение БЕЗ шифрования трафика вовсе? И как это можно проверять в полуавтоматическом режиме (после каждого установления соединения) не врезаясь в кабель "выделенки" и не сниффя трафик с другого компа?

Настройки VPN-клиента, шифрование проверяется tcpdump

Возможна ли утечка DNS при использовании TOR и как ее предотвратить?

сетевой экран, Tor-роутер

Какой из существующих "штатных средств" Windows "считает нажатия клавиш или соскриншотит данные и отправит их врагу" не теоретически-гипотетически, а ПРАКТИЧЕСКИ?

Чтобы отправить данные, нужна дыра в javascript. Хотя в Интернете есть инструкции как штатно запустить из js-кода внешнюю программу при установленном ActiveX. Скриншотить можно любой программой, которая может запускаться из командной строки. Можно наверное и стандартной, из установки системы.
— Гость (23/11/2014 12:09)   <#>

“На зеркало неча пенять, коли рожа крива”. Какие вопросы – такие ответы )
— Гость (23/11/2014 12:35)   <#>

для Винды ipconfig.

Что такое VPN. Там же см "Примеры VPN".
Что мешает заглянуть в конфигфайл? Если конечно рассматривать поставщика pptp с login/pass, то, скорее всего, там все по упрощенной схеме для обхода запретов доступа к инет ресурсам.

В дополнении. Полная проксификация. Можно, например, использовать AdvOR для захвата процессов. Proxifier имеет функцию заворачивания DNS в прокси (тor).
СМ так же здесь https://www.pgpru.com/chernowi.....jtor?show_comments=1

Если не изменяет память, то до последнего только IE использовал ActiveX (поэтому некоторые банки требуют, при использовании интернет-банкинга, использования именно IE).

А вам оно зачем, если будет такой уровень доступа к вашему РС?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3