Надежность TOR
Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?
комментариев: 271 документов: 0 редакций: 0
Залог получения нужного ответа лежит в правильности и граммотности заданного вопроса. Иными словами, человек задаст тогда граммотный вопрос, когда разберется в теме и четко поймет какая ему нужна помощь. До этого момента мысль будет аморфна и не сформируется сама собой. Будет только ощущение, что тебя не понимают.
комментариев: 110 документов: 17 редакций: 16
Вовсе не поэтому. Просто там люди умеют не переходить на личности, а придерживаются темы, только и всего.
У нас же принято, если вопрос кому-то не понравился, или кто-то посмел поспорить по существу вопроса, или высказать свою "точку зрения отличную от других", то непременно начинается переход на личности – "Да тебе это не надо, да ты криворукий, да ты вообще дятел" и т.п.
И тема улетает в корзину, а вместо нее начинается срач.
Так и здесь получилось: уже две страницы жду ответа на один единственный вопрос, а вместо него разговор о чем угодно.
Хотя, если не знаешь ответа, достаточно было вежливо промолчать и пройти мимо.
комментариев: 271 документов: 0 редакций: 0
Они сами не знают. чего они хочут! ©
Золотой вы наш ) Таки вы правы. И все бы остановилось Здесь
Но мы ж интегрируемся с Западом уже 25 лет и пытаемся быть толерантными. Поэтому и существуют эти 2-е страницы %-)
Вам кофю или чаю?
Давайте пообсуждаем еще раз. Что вы хочете?
комментариев: 450 документов: 10 редакций: 13
Представь, что ты – доктор. К тебе в травмпункт приходит клиент с улицы, у него нога сломана, кровь течёт. Ты ему говоришь, надо кости вправить, гипс наложить, а он слушать не хочет, говорит, был в другом "травмпункте" – в подавалах у нарков, ему там морфин закололи, и проблемы как рукой снимало, поэтому гипс и костоправство не нужны, а дайте ему аналог того морфина, но нормальный, медицинский. А если не хотите давать или у вас его нет, не говорите о контроле и учёте препаратов, о зависимости от них и о том, что это колят только неизлечимбольным больным на последней стадии, и это вообще не компетенция травмпункта. Просто дайте или веживло молчите. Короче, держите ампулы:
ESET® NOD32® Antivirus 4 for Linux Desktop
Не знаю, что это, какой метаболизм и какие побочки, но под ваши требования, кажется, подходит. Я бы ещё поинтересовался, каким образом "тревожный детектор" срабатывает, по-вашему мнению, и на что, но этот вопрос, вижу, бессмысленный.
комментариев: 450 документов: 10 редакций: 13
Ему нужен тревожный детектор, я его написал, пусть пользуется. Создаёт файл trevonjiy_detector.sh, положит внутрь:
сделает ему chmod +x trevonjiy_detector.sh и запускает. Могу опционально добавить остановку подозрительного процесса или даже удаление подозрительного файла, который поймал детектор. Запускать так, в терминале в текущей директории: ./trevonjiy_detector.sh
комментариев: 92 документов: 0 редакций: 0
Тут получается тоже антивирус защищает Tor?
Вот на злобу дня
Вот еще почитать
Не забываем сделать
комментариев: 110 документов: 17 редакций: 16
Эх, как же мы друг друга не понимаем :( Может плохо объясняю? Рискну еще разок.
Первое. Вы привязались к NOD32 как к антивирусу. Поясняю: его антивирусные свойства в данном случае для меня не представляют никакого интереса.
Но разработчики еще снабдили этот антивирь удобным диалоговым файрволом, который умеет обнаруживать исходящие утечки и ТУТ ЖЕ сообщать о них во всплывающем окне.
И двайте для надежности нашего взаимопонимания вообще забудем о NOD32.
Но зато вспомним времена Windows 95-98. В то время был популярен файрвол Atguard который точно также обнаруживал внешние попытки вторжения и внутренние утечки, тоже сообщая о них во всплывающем окне с указанием программы, порта, удаленного IP, кажется, все.
И еще в этом окне было 4 кнопки, одна из них "Забанить" подозрительное соеднение, вторая "Разрешить", остальные уже не помню. Есть еще современные клоны Atguard но о их знаю мало потому что виндой пользуюсь редко.
Вот мне нужен такой сигнализатор-файрвол который не только защищает но и предупреждает – ТУТ ЖЕ, на экране! (а не только в логах).
Типичный линуксовый iptables только защищает. Его нужно предварительно настроить. И эта защита у меня настроена и она блокирует ненужные входящие и исходящие.
Но! Кроме защиты я еще хочу знать внутреннюю обстановку: кто пытается вырваться наружу. Причем не просто в логах, которые переодически надо просматривать а реальном масшатбе времени – в окошке подобно AtGuard. Чтобы как только такая попытка произойдет – тут же на экране что-то возникнет.
Потому что вы себе там как хотите но я не исключаю ситуации, что равно или поздно в системе окажется какой-то софт (дя, его установлю я, по незнанию), который окажется зловредом. И я хочу чтобы попытки зловреда выйти наружу были не только блокированы правильно настроенный файрволом, но и ТУТ ЖЕ были сообщены мне.
Есть в линуксе такое? Только пожалуйста не надо меня снова убеждать что это плохо, что линукс и так защищен, и что это не надо. Мне вот как раз это надо, уж извините.
комментариев: 1060 документов: 16 редакций: 32
Это очень похоже на средства Mandatory Access Control – Apparmor или SELinux. Но опять же, это всё будет в режиме "запрещаем всё", а не диалоговый.
... и этот зловред, кстати, не должен получить доступа к вашим секретным файлам (ни считать, ни удалить, ни изменить). Поэтому, имеет смысл каждое недоверенное приложение изначально ограничивать такими средствами.
комментариев: 110 документов: 17 редакций: 16
Его активная часть в одну строку, что она делает понять затрудняюсь, поэтому запускать боюсь ;)
Ключевые понятия здесь – "похоже" и "не диалоговый", т.е. соврешенно не то что мне нужно.
Про SELinux наслышан более чем выше крыши, как и о сложности его настройки, но главное – это не то что ищу. Об Apparmor тоже наслышан, и опять таки это не то.
комментариев: 301 документов: 8 редакций: 4
Нет. За предыдущие полтора десятка лет в интернете можно найти несколько попыток, которые остались без поддержки. На opennet’e есть пара статей на тему "интерактивный файерволл", но тамошняя публика сходится во мнении, что слив неизбежен. В общем, реально работает только кнопка запретить всё.
В пиринговых сетях с таким файерволлом – это кошмар. С другой стороны Комод под Винду, например, подсвечивает разными цветами соединения в зависимости от угрозы. Это позволяет различать транзитный трафик от возможных атак.
комментариев: 1060 документов: 16 редакций: 32
В общем-то так и есть. + подобные недоMAC-и мониторят только сетевые активности, но никак не защитят от локальных вредоносных действий. Безопасней изначально любую подозрительную софтину закрывать в клетку.
комментариев: 271 документов: 0 редакций: 0
Что и было предложено
Только вот как это все сопрягается с названием темы?
Piano, к вам просьба. Подумайте (!) и создайте новую тему. Задайте там вопрос. Только такой, который приведет к ответу.
Только сдается мне, что вы уже были в подобной теме. Может перенесетесь туда с обсжудением? А эти 2-е оставить в покое.
комментариев: 450 документов: 10 редакций: 13
Для начала отделите проблему интерфейса от проблемы функционала. Всплывающие окошечки, свистюльки и пердюльки есть в системах для хомячков. Нормальные серьёзные системы управляются с командной строки, которой более чем достаточно для почти что всего помимо графики. Если очень нужна эта свистелка, напишите простенький демон, который проверяет, изменялся ли файл логов, и если изменялся, то пусть выводит сообщение на экран (это занимает несколько строк на шелле). В Linux любители выводить диагностику обычно пишут её на обои (wallpaper), для этого есть стандартный софт. Короче, убираете все окна с экрана – и вот вам нижняя часть все релевантных лог-файлов, смотрите.
В сети постоянно кто-то сканит порты. Если бы при каждом пакете появлялось всплывающее окошко, новые предупреждение появлялись бы несколько раз в минуту, вы их замучались бы читать и закрывать, поэтому логично писать всё в лог, а потом его читать напрямую или каким-то обработчиком, которые превращает мегабайты текстовой информации в удобоваримый компаткный экстракт сути происходящего. Монитор исходящих соединений, может быть, будет срабатывать не так часто, но аналогично рулится демоном, мониторящим изменения лог-файлов.
Пропуск или запрет соединения на лету теоретически тоже рулится скриптом, который будет на лету добавлять нужные правила в iptables в зависимости от вашего результата выбора, но так тоже никто не делает. Пропуск трафика – низкоуровневая информация, ею должен заниматься компьютер, а не человек. Вы получите только иллюзию лучшей защищённости и контроля над происходящим.
В частности, что касается всплывающих окон из-за событий в фаерволле, то контроль над такими действиями возможен только от рута. Если вы запускаете требующие рута программы под основным юзером, теряете в безопасности и защищённости. Основной юзер вообще не должен ни иметь контроля над фаерволлом, ни прав на чтение системных логов. А если всё разнесено по разным пользователям, теряется так вами желаемая "мгновенность" уведомлений. При большом желании, конечно, можно сделать мгновенность и проброс уведомлений всем нужным юзерам, но, опять же, к чему эти костыли? Даже если сильно параноить, скрипта-демона, уведомляющего о новых заблокированных, вполне достаточно.
В винде типично, что всё запускается от одного юзера, который, к тому же, может получать административные права. С точки зрения безопасности, это неприемлемый бардак. Под одним юзером там нередко работает управление банковскими счетами, игрушки-развлекушки, скайпы-трояны, флэши, дырявые браузеры и всё остальное. На почве сложившегося положения вещей сделали такую примочку – реагировать на лету на все сетевые соединения. Возможно, если всё делать по-дурацки, она улучшает положение дел, но зачем делать всё по-дурацки? Тут как с антивирусами: можно развести зоопарк под одним юзером и надеяться на антивирусы, а можно сделать по уму, разведя всех по разным пользователям, сделав амнезию и не работая под админом, после чего антивирусы просто не понадобятся. В Linux считается, что по умолчанию всё делается правильно, а если так, то ни антивирусы, ни "тревожные детекторы" не нужны.
И с чего вы взяли, что вы можете надёжно вручную отличать нормальные соединения от подозрительных? Если эта задача формализуема, её можно реализовать правилами фаерволла, к логам которого потом прикрутить уведомления хоть в виде свистелок, хоть в виде перделок, как вам нравится. А если эта задача неформализуема, получите очередной театр безопасности, кликая наугад (что на примере винды и множества всплывающих окон все видели – юзеры быстро привыкают на всё кликать "разрешить", потому что суть происходящего – кто, куда и почему лезет в сеть, нужно ли ему это – мало кто понимает).
Зря боитесь. Мой детектор гарантированно безопасней NOD32 по крайней мере тем, что он оупенсорсен, ничего никуда не сливает и абсолютно безвреден, т.е. никак не ухудшает положение дел.
комментариев: 110 документов: 17 редакций: 16
Эх, сколько же вы тут понаписывали :) Мне даже трудно будет ответить. Но попробую и не спора ради а для дела.
Отделяю. В данном случае для начала я ничем не управляю. Для начала мне нужен всего лишь контроль. А когда он будет то несложно к нему добавить пару менюшек.
Теперь поймите такую простую мысль: подавлщее большинство пользователей сидит в графике, Иксах. По той простой прчиине что они испоьзуюб браузер. И не консольный LYNX или подобный а тоже графическй: Фокс, Хром и подобное. Поэтому получать извещения тоже удобно в той же графической среде а не отвлекаться на консоль. Всплыло окошко – прочитал – погасил нажатием на крестик. Не знаю убедил ли но именно так мне очень удобно. Глупо огульно критиковать графику в пользу косноли и простивоставлять их, в любом случае в консоли есть свои удобства, в графике свои, но в данном случае консольное извещение здесь неудобно, а графическое – в самый раз.
И не стоит так презрительно относиться к хомячкам. Благодаря их запросам интерфейсы преобретают удобный вид. Не будь их все бы до сих сидели в консоли.
Вы наверное не вся прочитываете что я писал? А писал я о том что меня больше всего беспокоят внутренние утечки а не внешние попытки. Поскольку на входе стоит апаратный файер то никаких сканов и прочих попыок я не наблюдаю. Вообще. Так что я не замучиваюсь :)
А вот изнутри когда работаю в винде, часто какието гады пытаются прорваться наружу, и диалоговый файер очень помогает это обнаружить в риалтайме и тут же заблокировать если посчитаю нужным.
И мне всего лишь хотелось бы чтобы такой инструмент появился в линуксе. Только и всего – нежто такого до сих пор нет?
Опять скажите про логи? Логи читаются после ТОГО КАК, то есть когда уже поздно. Логи – это молчаливый летописец событий и не более того. Мне же нужен активный и своевременный инструмент.
Теперь относительно того что якобы можно заранее грамотно настроить файрвол чтобы он не выпусал зловреды.
Ну и как вы его настроите если множество зловредов выходят по легитимному 80 порту? :)))
и т.д.
Да, должен компьютер этим заниматься. Но поскольку у него своих мозгов нет, он это сумеет делать после того как этому его научит человек. То есть снова речь о наиболее удобном настраиваемом диалоговом файрволе.
И что же вы меня убеждаете что мне удобно а что нет? Я уже перепробовал варианты, неудобный линуксовый и удобный виндовый, и пришел к своему выводу. Мне так удобнее, понимаете?
Извините но эти сложности не мои, пользователя проблемы. Есть разработчики и уж они то сумеют это сделать как надо.
Да потому что я это уже испрбовал. Задача – неформализуема. При попытке прорыва программы наружу каждый раз приходится анализировать что это, полезное соединение или вредоносное. И несмотря что я отношу себя к хомячкам как ни странно легко с этим справляюсь. Что тогда говорить о знатоках?
Поскольку вы никак не отреагировали на мою просьбу описать алгоритм то почему я должен верить вашим словам? Ваш "Ханаанский бальзам" никак не рекомендует это делать :))
комментариев: 1060 документов: 16 редакций: 32
Ещё раз. Обычно настраивается режим "запретить всё", а потом смотрим, куда это негодяйское приложение попыталось полезть: какие файлы оно попыталось открыть, куда в сети попыталось полезть и т.д. Это я про Apparmor сейчас. В диалоговом режиме для сети это может и работает, а вот если учесть ещё и доступ к локальным ресурсам, то я не представляю, сколько будет запросов на разрешение.
Ролик в тему, хоть и реклама :)
https://www.youtube.com/watch?v=FxOIebkmrqs