РегистрацияЛамерский вопрос по анонимности через Wi-Fi
Мой вопрос скорее всего покажется вам банальным, но я хотел бы разобраться...
Если я вхожу в сеть через adsl, локалку или модем то мой ip привязан к моему физическому расположению и ко мне персонально.
Провайдер меня знает.
Но если я через беспроводной терминал захожу в сеть через провайдера типа Golden WIFI или аналогичного (где логин для доступа дается на предоплаченой карте и никаких личных данных о пользователе не передается), то каким образом можно утверждать, что именно я что-то отправил в сеть или получил из нее?
Я могу находиться где угодно в городе, ip временный. То есть к кому именно относится и где он находится в данный момент получается не определить?
Остается только мак адрес, но для того чтобы сопоставить мак-адрес лога и моего устройства требуется как минимум получить доступ у моему устройству, а как его определить и где искать?
К тому же на самом устройстве может к тому моменту уже не быть никакой информации.
Пожалуйста просветите
Я не знаю. Мне хотелось бы думать, что фиксируется не вся информация, а та которая вызывает изначальный интерес.
Разумеется, я могу ошибаться...
И потом
Сам факт определения моего ip и прочтения переданной информации как мне кажется еще не достаточно для того чтобы утверждать что эту информацию передал именно я.
Мой кпк украли вчера. Меня тут не стояло.
комментариев: 11558 документов: 1036 редакций: 4118
Его правда украли? А если с обыском домой?
правда этот файл был на флэш карте которой сейчас чего-то нет нигде
и мак адрес у него совсем другой...
вообще я в этом ничего не понимаю
мне такой кпк на рынке продали (вчера только кстати)
неужели я его у злоумышленников купил?
на это, правда, может последавать действие не связанное ни с законом ни с криптографией
но я же писал в начале, что меня интересует не теоретически 100% безопасная, а разумно надежная защита
а когда домой приходят, то это уже иная ситуация так ведь?
для того чтобы пришли домой должны быть везкие основания и постановление на обыск
вот и хотелось бы так организовать свое интернет-общение, чтобы такие основания не возникали
поэтому при предложена связь
vpn + воздушка + почта по https на западный mail сервер
впрочем я буду только рад, если мне будет подсказано лучшее решение
только прошу не предлагать шифровать email через pgp
мне не лень, но по своей практике знаю, что заставить делать это получателей почти практически невозможно
Именно! Всем хочется верить в лучшее, но получается наоборот.
Меня один раз выцепляли по корреляции трафика при работе через тор, хотя та ситуация была специально смоделирована чтобы провести разведку боем, поэтому могу сказать не понаслышке.
Самое плохое СЕЙЧАС в том, что информацию с мроса будут использовать не напрямую для доказательств, а чтобы у бандитов от власти появился повод заглянуть к вам на огонек. Скачал фильм, есть ваш ip, запрос к прову, есть ваши данные, и опаньки – менты. Винда на компе, фотошоп, еще че-нить, 52тыр, и потом будешь долго доказывать что ты не верблюд. Этим пока просто не пользуются в полный рост, но все идет именно к этому.
Поэтому единственный вариантом вижу полный вывод трафика за пределы рф. Если есть фин возможность, то и вынос всей информации на сервера в "малайзии". Причем это, как ни странно, касается не xaкер0в, у тех уже давно все решено, это касается ОБЫЧНЫХ людей!
А не могли бы вы мне на пальцах показать как с технической точки зрения выглядит это "полное перенесение трафика" за пределы РФ
Финансовая возможность есть, а желания есть еще больше.
Опыта нет...
Лично мне ничего большего чем заграничный VPN на ум не приходит.
Основная задача это нечитаемость моей почты (использую gmail по https)
И, разумеется, то что вы описали (скачивание торрентов итп)
Работаю на MacOSX, для хранения личной информации пока использую TrueCrypt
Более ничего нет...
Если вы хотите пообщаться с человеком, так чтобы не микрофонили, есть im с протоколами поддерживающими шифрование, причем ничего прикручивать не надо. Или пригласите ее на свой сайт с поддержкой ssl, и там общайтесь. Это два самых простых решения, не требующие от другой стороны особенных знаний, но и уровень решений низкий, из-за незащищенности той другой стороны.
Gmail я настоятено не рекомендую использовать! Это примерно так, нам трудно бегать за всеми вами и подслушивать ваши разговоры, поэтому приходите к нам, попейте у нас чай, поговорите, и мы спокойно послушаем. Не пользуйтесь гуглом.
Никакие бизнес-партнеры никогда и ничего не будут обсуждать по каким-либо IM
Даже те с которыми отношения давние на это странно посмотрят, а новые контакты просто прекратят общение.
Тем более они не пойдут общаться через какой-то сайт. Как бы этого не хотелось, но ущерб от такого решения будет в сотни раз больше чем польза.
Хотя я допускаю, что два злоумышленника только там и будут общаться (или тинейджеры)
А у бизнес партнеров отлаженные бизнес процессы и в них вообще нет места такому средству как IM
А Google....
Вы думаете, что шанс выдачи ими персональной информации российским органам выше чем у какого-нибудь мелкого хостинг провайдера?
По моему опыту общения с мелкими хостерами на западе им вообще нет дела до мелких клиентов и тем более из России.
Сдадут и не поморщатся...
А для Google такой прецидент был бы существенным ударом по надежности сервиса как такого.
В случае с террористами наверное выдадут, но чтоб по-мелочи.....
Как вы думаете?
Хотелось бы также узнать "истории успеха" – как кому удалось "раскрутить" своего партнёра на PGP.
Blackbarry тому хорошее подтверждение.
По моему личному опыту практически 90% партнеров пользуются этим защищенным каналом
А может быть потому что они лучше понимают, что хоть письмо хоть открытка все равно читается.
Просто разными способами.
Его и уговорить теоретически можно
Но обычно их от сотни до тысячи
А необходима унификация для всех процессов
Им ни что не мешает также отладить pgp, и это принесет для бизнес процесса немалую пользу.
Может быть и не пойдут. "Системные администраторы делятся на две группы: те у кого нет опыта потери важных данных, и тех кто делает резервное копирование."
Похоже мы говорим о разных вещах. За оффициальную выдачу (логов или чего еще) я вообще разговор не веду. Инфомация должна быть защищена так, чтобы (1) выдачи не могло случиться в принципе, (2) выдача не даст никакие полезных бандитам данных.
Назовите мне хоть одну крупную компанию, которая официально ведет переписку с использованием pgp
Хоть одну!!!
Так это получается нехороший сигнал в отношении всего мирового бизнеса и мне от этого не легче
Да можно сколько угодно говорить про все организации в мире, что они не правы, не видят, не понимают..
Чего от этого толку-то?
И сомневаться в том вести мне с ними дела или нет просто глупо.
Потому что сначала должны быть дела!
А то можно выискать себе 30 бизнес партнеров, которые все поголовно используют pgp только денег от сотрудничества с ними ноль.
Да им ничего не мешает отладить pgp, но они не отладили и никогда не отладят.
Я не в том положении чтобы навязывать своим партнерам революционное мышление и прогрессивные технологии.
Поэтому я делаю то, что в силах сделать только я и для себя (хотя бы)
А именно вывести трафик на пределы РФ
Отсюда возвращаюсь к вопросу.
Каким наилучшим путем мне это сделать?
меня логи волнуют меньше всего
ну да был, да соединялся
и чего?
мне надо чтобы текст моих договоров не читался, номера счетов не светились, характер деятельности не был явно понятным
причем все это только на территории РФ
за бугром (в том числе и на gmail) пусть хоть обчитаются