id: Гость   вход   регистрация
текущее время 18:33 29/03/2024
Автор темы: Гость, тема открыта 28/01/2015 18:05 Печать
Категории: софт, анонимность, приватность, инфобезопасность, защита дисков, tor, стандарты, ssl, firefox, otr
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ОбеспечитЛиТакаяКонфигурацияДостаточныйУровеньАнонимностиИБезопасности
создать
просмотр
ссылки

Обеспечит ли такая конфигурация достаточный уровень анонимности и безопасности? + вопросы


Попробую поконкретнее изложить.


Есть: настольный комп, кабель от провайдера (на имя близкого родственника, что печально, но что уж есть). К компу физический доступ только у меня (т.е. не в общественном месте).
Цель: Иметь достаточный уровень анонимности и безопасности при использовании интернета.
Планируемое использование: Скачивание и раздача торрентов, общение через Jabber + OTR на личные и околополитические темы, просмотр различных политических ресурсов на популярную нынче международную тему. Так, чтобы провайдер и органы власти не знали, что я делаю в интернете, а по моему IP-адресу в логах сайта нельзя было на меня выйти в рамках вменяемых ресурсов для "вычисления". Ничего явно противозаконного (наркотики, терроризм и прочие религиозные карикатуры) не будет. На абсолютную анонимность и безопасность не претендую, модель использования не та.
Задачи: 1) Обезопасить интернет-канал 2) Обезопасить локальную информацию


Пока вижу это так:
– Покупается роутер, в нём прошивается DD-WRT с уже вшитым пакетом Open VPN.
– Приобретаются два различных недорогих, но хороших иностранных коммерческих VPN, желательно с Shared IP. Приобретение происходит путём оплаты этих VPN через две разных карточки Qiwi, зареганных на разные номера левых симок. Симки стоят в кетайском смарте, где IMEI можно менять. Либо в двухсимочной звонилке из магазина. Покупаются через комп, на котором бесплатный VPN.
– VPN1 настраивается на роутере в DD-WRT (т.е. роутер – клиент зарубежного VPN).
– Роутер подключается проводом к компу (вайфай использовать не планирую).
– На компе два раздела жёсткого диска: Linux Mint 17.1 и Windows 7 Ultimate SP1 (сборка с обновлениями). Linux для интернета, музыки, фильмов. Windows для работы с документами в MS Office и игр иногда. Windows принципиально не используется для выхода в сеть.
– Linux шифруется встроенными средствами, Windows – нет, т.к. там ничего интересного нет.
– В Linux добавляютcя пакеты для работы Open VPN, настраивается клиентское подключение к VPN2.
– Там же настраивается всё так, чтобы при падении линуксового VPN весь трафик рубился на корню.
– Из софта используются Firefox + HTTPS Everywhere + Adblock, Tor Browser, торрентокачалка, Psi + OTR или Jitsi. Скайпа, аськи, гуглохрома и т.д. нет. Соцсети не использую.
– Пароли хранятся в чём-то наподобие Keypass (в Linux вроде есть какая-то паролехранилка встроенная?).


Используется это всё следующим образом:
– Если нужен просто сёрфинг по сайтам + торренты, используются оба VPN.
– Если надо что-то запостить на форуме или ресурс особо "неблагонадёжный", поверх этого запускается Tor Browser.
– Все используемые аккаунты созданы на этом безопасном компьютере после всех настроек, их имена ранее не светились, не связаны с ранее использованными аккаунтами, не применяются на других компах. По возможности дополнительно пропускаются через Tor.
– Те сайты, которые приходится использовать для работы (типа корпоративной почты) и являются явным деаноном, используются с ранее используемого ноута без роутера. На ноут можно поставить халявный VPN типа Cyberghost – для корпоративной почты и Госуслуг сойдёт, а другого использования ноута в интернете не планирую.


Пожалуйста, скажите: есть ли явные косяки в такой конфигурации? Можно ли что-то легко усилить без затрат денег и времени, или стоит что-то убрать как лишнее звено? Возможно, что-то серьёзное не предусмотрел?


По реализации этого у меня есть вопросы:


1) Надо ли в DD-WRT при настройке роутера как клиента VPN дополнительно что-то настраивать, чтобы при падении VPN роутер рубил весь трафик? Или это по дефолту предусмотрено?
2) При двух осях достаточно двух разделов, или лучше два физических жёстких диска (HDD под Linux, HDD или SSD под винду)? Не имею в виду, что Linux вроде больше разделов создаст, чем 1.
3) Позволяют ли файрволлы под винду зарубить абсолютно весь входящий и исходящий трафик? Или лучше на время пользования виндой просто выдёргивать интернет-кабель из системника?
4) Достаточно ли предлагаемого после установки Linux Mint шифрования папки home, или лучше шифровать другим способом? Если другим, то каким?
5) Сложно ли для новичка настроить Linux так, чтобы при падении VPN в оси (т.е. не роутерного VPN) весь трафик резался?
6) Можно ли в linux иметь несколько заранее настроенных VPN-подключений, чтобы легко менять страну при необходимости?
7) Палевные ресурсы типа личной почты, рабочей учётки на сайте фирмы и т.д., если запустить из Linux, дадут слишком большое палево? Может, не нужен этот ноут?


Если будут ещё какие-то вопросы, напишу в комментариях.


Заранее всем спасибо, и извините за "многабукаф"!


 
На страницу: 1, 2 След.
Комментарии
— unknown (02/02/2015 16:25, исправлен 02/02/2015 16:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Сертифицированная ложь, Quantum Insert.



Что мешает третьей стороне подменять хэш-суммы также как и скачиваемые программы?



Вы один раз проверите подпись установщика перед запуском, а дальше он будет проверять целостность скачиваемых компонентов сам. Очевидное узкое место в такой системе: обновления безопасности ставятся последними.

— Гость (02/02/2015 16:36)   <#>

В тему.
— Гость (02/02/2015 17:00)   <#>

Если б это было можно, зачем бы люди переходили на системы с открытым исходным кодом, да ещё и столько всего нового изучали, тратили своё время на это?


Зависит от многих факторов, но если это нормальный дистр и есть хотя бы базовые знания, то первое.


JS придётся включить, ничего с этим не поделаешь. Такие сайты принципиально на него завязаны. Есть workaround, но, скорей всего, вам он будет недостаточен.


Вам честно ответить? Вы страдаете х-й не по разуму. Торренты — это вообще не в тему. Если бы вы занимались делом за ПК, а не ерундой, то «всё через Tor» — самый прямой и лучший способ. Там, где не надо палить факт входа под Tor'ом, ставится дополнительный прокси на выходе из Tor. Т.е., страдать можно, конечно, но велиспед с грамотным разделением трафика на VPN и в Tor — это для продвинутых, а вы слишком много хотите сразу. Надо хотеть соразмерно своим знаниям.


Будет.


Тогда нужен преднастроенный Tor-роутер с прозрачной торификацией, да и то не факт, что поможет (вдруг там какие-то важные пакеты скачиваются исключительно по ftp?).


Без понятия. Далеко не факт, надо смотреть. В убунте было три диска: автоматический (там нельзя), продвинутый (там можно, но количество опций очень ограничено, с выбором софта тоже не разгонишься, всё предустанавливается, как они решили) и netinst (его не пробовал, но должен быть аналогичен дебиановскому). Как в домохозяечеых дисках Debian — не знаю.


Откроется, но оформление будет отличаться, обсуждалось уже сто раз [например, см. здесь].
— Гость (07/02/2015 14:14)   <#>


Хрень же какая-то, не?)) Adblock Edge + Ghostery лучше работают, чем это недоразумение. Погонял намедни этот ublock – сколько рекламы было на нужном мне сайте, столько и осталось)) Может, допилят когда-нибудь. Adblock Edge и Ghostery же рекламу и все эти фейсбучные кнопочки выпилили напрочь.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3