Почему нельзя никому ни в чем доверять
в принципе
http://www.washingtonpost.com/.....7e977ef71_story.html[link1]
никто не хочет быть крайним и не будет, все будет расшифровано и записано, все ваши интернеты (vpn, vps, анонимайзеры и пр.)
Ссылки
[link1] http://www.washingtonpost.com/world/national-security/proposal-seeks-to-fine-tech-companies-for-noncompliance-with-wiretap-orders/2013/04/28/29e7d9d8-a83c-11e2-b029-8fb7e977ef71_story.html
[link2] https://www.pgpru.com/comment61904
[link3] http://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
[link4] https://www.pgpru.com/comment62771
[link5] https://ru.wikipedia.org/wiki/Шифр_Бэкона
[link6] https://ru.wikipedia.org/wiki/Иоганн_Трисемус
[link7] http://www.bbc.co.uk/russian/multimedia/2013/05/130501_news_bulletin.shtml
[link8] https://www.schneier.com/blog/archives/2013/05/another_wwii_me.html
[link9] http://arcre.com/archive/mi9/mi9codeii
Пока там указано про желание склонять к сотрудничеству в обход тягомотной процедуры получения ордера на прослушивания касательно коммерческих сервисов. Про p2p и end-2-end шифрование сказано, что они не представляют, что с ним делать.
Ну никому нельзя доверять! Никому…[link2]
Вера, доверие...
Не верь, не бойся, не проси.Верить можно в Бога и Россию. В себя. Все остальное потребует от человека иных категорий.Вопросы анонимности, вопросы безопасности требуют опоры не на веру или доверие в первую очередь, а на оценку технических составляющих. Вы верите в Tor? Вы доверяете Tor'у? Вопрос ведь обывательский, а потому некорректный.
Сеть Tor обеспечивает условный спектр анонимности от среднего до сильного, в зависимотси от модели угроз. С чего такие выводы? Хотя бы со статистических данных самого разного характера, имеющих отношение к сети Tor. Конечно, можно сказать, что Tor завоевал доверие. Да, так и есть. А почему он его завоевал? А для сомнений и критики всегда найдется и место, и время. Продукты Эпл и Виндовс, для примера, не завоевали его до сих пор. И не завоюют у категорий пользователей, для кого важна анонимность и безопасность в первую очередь.
Держу Фэйри уже рядом с монитором из-за увеличившегося количества жира.
Превышена ПДК жира на форуме, алерт, АХТУНГ!!11
Склонять то они попытаются, но все более-менее доверенные в хакерской среде VPN сервисы не работают в правовом поле. Их держат анонимы, всё регается на левые данные, серваки расходный материал, закрытия по абузам и изъятия мусорами заложены в прайс. Нагнуть их можно лишь найдя хозяев и надавив на них, и то не факт что нагнутся, могут закрыть проект и через полгода открыться под другим именем.
Ода!
Вы серьезно думаете, что кто-то захочет лишить себя свободы, денег, жизни ради непонятно каких клиентов впн сервиса? Все более-менее известные известны. Толку от левых данных, как по вашему они должны предоставить эти данные оставшись анонимными? Яйцо или курица?
шутка юмора?
есть поговорка: Сам себе не верю.
предполагается высшая мера? или уже введена?
Все знают кто, как и когда растащил МО (Мин обороны кто не в курсе), а никого не посадили. Ну или посадят стрелочника, за то что стрелки плохо переводил, когда утаскивали. И что? Привести еще кучу примеров, когда орг преступность разных мастей совершает открыто и цинично правонарушения в разных сферах жизни страны и им это сходит с рук? Скорее всего, именно этим будет определятся уровень претензий! Кому шепнут прикрыться, а кого и за шиворот потянут. Сходу темы черных лесорубов и черных копателей (карьеры). Уж так их ловят, да поймать никак не могут )). Еще горячие пилы валяются и грейдера только заглушенные. "И тишина". ©
Умом Россию не понять,
Аршином общим не измерить:
У ней, особенная стать —
В Россию можно только верить.
А вы серьезно думаете что любой впн сервис, прям поголовно любой, ведет логи и сдает своих клиентов каждому кто попросит? Да, есть такие, но большинство сервисов декларирующих отсутствие логов их действительно не ведут, ибо меньше знаешь – крепче спишь. Нет логов, значит требовать с тебя нечего, угрожать бесполезно, а также отсутствует шанс спалиться и нажить проблем от своих бывших клиентов. Цель существования такого впн сервиса – покрывать некую деятельность владельца и зарабатывать деньги (это уже второстепенно), а не помогать мусорам совать нос в чужие дела.
Вам кажется что стоит органам пригрозить и перед ними сразу откроются все двери? Это далеко не так. Поймите, взрослый сформировавшийся человек не ведется на угрозы как наивный школьник, он знает им цену и имеет свои принципы. Хотя если вы ни разу в жизни не давали сдачи сильному агрессору, вам не понять.
Если клиент рассылает спам, может даже не специально. Как поступать при получении абузы, если не пишем кто в это время подключался и какой был выдан адрес?
Спам и брут автоматически режутся скриптами и правилами iptables. Просто на некоторые порты устанвливаем лимит подключений достаточный для нормального использования и недостаточный для злонамеренного.
Абузы по взломам сайтов обрабатываются несколько иначе. Приходит абуза, из нее вычленяем характерную сигнатуру взлома и добавляем content-match фильтр на трафик. Если злодей пытается повторить трюк, фильтр срабатывает и банит его аккаунт. Чел стучится в саппорт и ему разъясняют что он забанен за нарушение правил сервиса, просьба больше так не делать (юзай соксы, на тебе ссылку где купить), либо перестать пользоваться сервисом. Обычно клиенты понимают с первого раза и больше не шухерят, многие потом благодарили и оплачивали авансом длительные сроки.
думается, достаточно самоокупаемости проекта.
Допустим соксы используя логи раскрутили, и пришли к вам. Если клиенты не все неуловимые джо, то рано или поздно это случится. Что дальше?
Сами соксы логов не ведут, разве что сумеют сопоставить логи провайдера. Но и это не беда, выходные сервера планово меняются раз в месяц, либо экстренно при серьезной абузе (когда процесс налажен, бывает редко). Если пошло конкретное паливо с изъятием серверов – экстренно меняются все сервера (такое было 2 раза за последние 5 лет). Ну и работаем дальше. Если произошедший форс-мажор не укладывается в стандартный прайс, временно повышаем цены на короткие подписки.
Умом сей сервис не понять,
Netlfow общим не измерить:
Там есть, особенная стать —
Сервайсу можно только верить.
В клиенты только по записи или есть доступный веб сервис с прайсом?
И да, что будете делать после запрета впнов и выписки пользователям двушечек?
Конечно есть. Чем больше клиентов тем лучше, тем выше анонимность. Давать ссылку не буду, это будет рекламой и испортит впечатление. Скажу лишь на что ориентироваться при выборе VPN: цены от $20 в месяц, DoubleVPN, наличие оплаты Bitcoin, отсутствие оплаты Paypal и кредитными картами, простая и устраивающая вас политика сервиса, русскоязычный саппорт. Этим условиям удовлетворяет сразу несколько хороших сервисов. Те кто в теме, могут почитать топики на профильных форумах.
Мы склонны не паниковать раньше времени. Будет проблема – будет решение, нет проблемы – говорить не о чем.
не надоело "каркать"? или это разновидность садомазо?
в каких странах сервера?
Хотя бы ключевые слова которые покажут вас в гугле.
Надо просто привыкать к этой мысли. Расслабиться и получать удовольствие.
Египет, Люксембург, США, Нидерланды, Индия, Британия, Германия, Канада, Испания, Литва, Дания, Австрия, Швеция, Италия, Румыния, Франция, Малайзия
crypto vpn
Что и как работает выше описал, кстати, серьёзный человек, а вы всё хи-хи да ха-ха. Потом ещё кричат, что pgpru — не торт. Да распинаться перед такой нетортовой публикой себе дороже.
Если вы думаете, что это хихи и хаха, то ваши проблемы. В это время Серьезные люди™ на полном серьёзе ещё предлагают pptp и берут за это деньги. Вот где хихи и хаха.
Но пгпру не торт уже потому, что кто-то упрекает за хихи и хаха при обсуждении сервиса который предлагает положиться на веру. Это не научно и не торт.
Не везде возможно установить OpenVPN, pptp востребован, хоть мы его не рекомендуем. Хотите читать вордпресс с iPad и качать торренты прямо на NAS – pptp безальтернативен.
Верить или нет и что конкретно выбирать – ваше дело. Разумно будет не считать панацеей что-то одно, а выстраивать комбинацию решений согласно вашей задаче.
Вышерассуждающие про научность, скажите пожалуйста, находясь в Германии или Японии через что можно научно качать торренты?
Через астрал же.
Людвига Ван Бетховена, исполненого оркестром и записанного под лицензией креатив коммон, легче скачать используя http протокол ибо меньше оверхед. Но может оказаться что быстрей найти и скачать через торрент. Главное правильно выбрать битторент клиента и его настройки.
СкомпилироватьЗапустить и скачать.С libastral можно не линковать.Зачем все в одну кучу валить? Торренты, спам, взломы, картон, серое, черное?
С точки зрения анонимности пользователя, Tor предпочтительнее OpenVPN-сервисов. Мое личное мнение.
Технически анонимней, безопасней, надежней и бесплатный. 4:0 в пользу Tor'a. В некоторых ситуациях – медленней (ага, так и быть – 4:1), не для торрентов, но никто не запрещает определенные раздачи раздавать или качать через Tor. Хотя и просят[link3] от этого воздержаться. Статье, кстати,
сегоднявчера ровно 3 года стукнуло:)Сравните сами, только объективно, Tor и подписку на сервера впн-сервисов, где минимальная подписка стоит иногда дороже чем абонентская плата на месяц родному прову за анлим на мегабайтных скоростях. Потом еще платить десятки бакинских за впн? Можно, все зависит от конкретной ситуации. Но Tor, на мой взгляд, по всем параметрам выигрывает у впн-сервисов. Кроме скорости, что не критично, учитывая среднюю скорость в Tore около 100-300 Кб/с. У меня максимально получалось на дефолтной цепочке выжать более 1,2 Мб/с совсем недавно. Недурно, согласитесь.
Хотя до сих пор можно встретить недоверие к Tor'у на кульхацкерских форумах:)
А вот тема, когда впн-сервис красный, гораздо ближе к реальности. Да и чистый сервис в плане анонимности слабоват на сегодня. Будь он хоть трипл-дабл. Следить и снимать проще. Да и сервис знает тебя, оплата – палево, IP свой светишь. ВПН можно как дополнение к Tor'у прикручивать изредка. И то лучше своего деда иметь. Вообще, много хитрых комбинаций есть, но во главе угла – Tor. Т. е. без него они теряют актуальность.
Гляньте карту сети Tor. Сотни серваков в США, десятки в Люксембурге, с пяток в Египте, не говоря о др. странах и общем количестве уже под 4к временами, пусть и реально годных серваков тыщи 2-2,5.
Через что научно не знаю. Но вообще, в Германии можно через I2P, не научно, но анонимно, в Японии через какой-нибудь Perfect Dark. Можно наоборот:)
Скорость, стабильность соединений, отзывчивость, забаненность на гугле, постоянно меняющийся ip (на многих сайтах выкидывает из сессии). Все это делает повседневное использование Tor мучением. Кто пробовал выкачать хотя-бы 500мб без докачки, поймет о чем я. VPN это абсолютно другое качество связи, как будто с интернета по мобилке вы пересели на добротный провод.
VPN – это решение для постоянного пользования, можно качать торренты, играть в игры, говорить по скайпу, админить сервера, искать в гугле. И всё это без тормозов. Если нужна повышенная анонимность – никто не запрещает использовать Tor поверх VPN. Вы скрываете от своего провайдера даже сам факт использования Tor, параноики одобрят. Одно дополняет другое.
А еще можно каскадировать VPN от разных поставщиков. DoubleVPN+DoubleVPN+Socks получается вполне юзабельно, быстрее Tor и на всяких вебманях/яндекс.деньгах не забанено. Сам так юзаю. Пробовал сокс поверх тора, но это надо иметь воистину безграничное терпение.
На комфортность работы влияет не та скорость что в килобитах, а та что в миллисекундах, и у Tor там все печально.
Технических подробностей реквистирую в тред.
Мы разным Tor'ом пользуемся?:)
Все вышеперечисленное можно делать со своего IP, честное слово. Для всего остального есть Tor;)
Бриджи, обфускация.
Кому нужен ВПН для игруль, торрентов, скайпика и коротких пингов, тот его купит. У вас или еще где-то. Кому нужна анонимность – заюзает Tor. Разные цели, разные задачи, разное решение.
OpenVPN на нём не поддерживается? ;) Ну зачем же так толсто. А что касается доверия, так тут принципиальный вопрос, это ж не Tor. Никто и не говорит, что на VPN надо полагаться, но он может быть последней милей, стоящей между пользователем и самим Tor.
Ну гугл то забанен почти всегда. Юзеры тора разгадали триллион каптчей, и главное все в пустую. Нет чтобы прикрутить к их кнопкам динамогенератор.
Так PPTP уравнен с другими протоколами, и никаких варнингов. И это у каждого впн провайдера.
Одну подробность точно скажу. Называется DoubleVPN+DoubleVPN+Socks=Деньги+на+ветер;)
Любой веб-анонимайзер, коих тысячи, и забываешь про гуглокапчу. Разгадывать капчи гугла через Tor бесполезно и бессмысленно в 9 из 10 случаев.
Зачем лишняя точка съема трафика. Вдруг это марсиане запускают впн для удобной конфирмации трафика. Никто не сможет опровергнуть, что управляют анонимными впн провайдерами не марсиане.
Если пользователь — дятел, и не разбирается, что ему выбрать, зачем навязывать? Если куча клиентов, которым вломы ставить OpenVPN, они хотят встроенный в винду софт. И что остаётся? MS PPTP.
У меня другой случай. В 9 из 10 случаев, если капчу прошёл, то на запрос ответ будет (а часто и на кучу последующих, пока exit не сменится или ещё что не произойдёт). Хуже, когда бан без капчи — в этом случае остаётся только менять личину. Обычно хватает однократной смены личины, но бывают редкие случаи, когда надо подряд сменить 2-3 раза.
Кто вы такой чтобы считать мои деньги? Начнете зарабатывать, будьте готовы потратить некоторую сумму на безопасность, если не дурак.
А можно делать не со своего. Для этого есть VPN.
Вас не посещала мысль что анонимность бывает разного сорта, под разные задачи? Можно спокойно качать и раздавать пиратский 1C через VPN не боясь что тебя найдут, можно читать запрещенные сайты, можно качать порно с конями не боясь что любопытный админ местечкового провайдера станет распускать слухи. А если вы творите жесть и пиздец, такой что на вас возбудятся спецслужбы нескольких стран, вам нужно трижды подумать и не полагаться на что-то одно.
Вот оно. Впарить лоху гнилье и не париться. Он же лох не знает ничего про гнилье. Без лоха жизнь плоха.
Подробности про связку впнов будут?
Этот топик убивает желание метать бисер, но скажу вкратце: есть главный VPN на роутере, в который заворачивается вообще весь трафик локалки, есть дополнительные впны на виртуалках под целевое использование, где надо – добавляется сокс поверх. Ну и Tor для троллинга на pgpru.
Чтож за тема такая, сначала упрекают читателя за нулевой вьюношевский максимализм, затем говорят что тут публика не правильная, а затем объявляют что это вообще-то свинарник. Что-за манипулирование, фанбои впнов?
А с чего вы взяли, что я считаю ваши деньги? Я даже свои не всегда считаю) Интересно, если я не трачусь на попсовые впны, я, получается, еще и дурак?
Расходы на безопасность и расходы на коммерческие ВПН-сервисы – две большие разницы. С чем сравнить расходы на второе написано выше.
Да, как и мука с макаронами. Сервисы ВПН предоставляют не высший сорт анонимности. Но вполне подходящий для игор, торрентов, мелких пакостей и прона с MLP.
Читая этот тред, да и вообще, посты в Сети, меня еще посещала мысль, что уровень образования в школах за последнее время сильно упал, а школьники вместо уроков и здорового сна сидят по ночам на сайтах криптотематики и
троллятпостят ересь.Вообще, грубо говоря, ВПН – это как секс с проституткой: платишь за то, что можно получить и бесплатно.
За сифон, тащемта:-РЗначит вы умный, но не богатый. ОК, не платите и дальше.
Удваиваю.
Обойдетесь. Кормить троллей неблагодарное дело.
когда вы покупаете колбасу в магазине, то тоже принимаете на веру что она безопасна. или вы надеетесь на СЭС, которая должна проверять производство и соблюдение санитарных норм на этом производстве? ))
что мешает совместить? причем без потери скорости.
его пока растолкаешь, пешком быстрее дойдешь.
нормально работает. правда что ждать от такой связки. можно tor + анонимайзер = нормальная скорость.
таджикского производства.
маловато тех бриджей и соединение с ними на раз не происходит, имхо.
не всегда, а иногда. иногда работает, иногда сбрасывает (sorry..), а иногда капчу предлагает.
подразумевается что митмить Клиент-ISP никто не будет.)) причем в этом есть рациональное звено, ибо, ну если кого и поставят под контроль, так это даже не 1% от общей массы клиентов. провайдеру на этот факт
насратьпаралельно.антипропаганда?
обычный пользователь полльзуется простыми бесплатными сервисами, а там крайне редко предлагается конект через openvpn.
ну это не хитро, а что со скоростью?
имхо, в этом вопросе (ВПН) самое сложное – выбор поставщика услуг (!)
ломание мозга на тему, а кто там на том конце и насколько граммотно у него там все настроено, да и не сольет ли он тебя.. ну тогда путь 1 (один) – свой ВПН. и чем же это лучше? приходит мысль в голову, что нужен чужой трафик, как следствие, начинаем раздавать доступ сначало бесплатно, затем так, чтобы проект самоокупался. и к чему приходим? что кто-то там на другом конце ломает голову, а можно ли этому "поставщику" услуг доверять?
Если выбирать цепочки так чтобы трафик не обходил весь мир два раза, то быстро. Например германия->нидерланды->швеция->чехия. У любой цепочки будет полная скорость вашего канала если сервера не перегружены, но самое главное пинг, от него зависит можно ли этим комфортно пользоваться.
VPN для себя одного – небезопасно, элементарно вычисляется по логам netflow. Нужна точка перемешивания вашего трафика с трафиком как можно большего числа пользователей. Впрочем, можете купить дешевый VPS и поставить там портмаппер редиректящий трафик на чужой впн, будет подстраховка практически не снижающая скорость если правильно выбрать сервер.
Вы правильно поняли. Именно так и рождаются VPN сервисы.
Как тема хорошо начиналась: "нельзя никому ни в чем доверять". Но пришел фанклуб впнов и добавил: "но нам можно".
Пользователям Tor-сети тоже приходится доверять тому, что не все
операторы нод подконтрольны глобнабу10 DA ему подконтрольны.Если все 10 DA будут "подделывать" статистику только для 1, то это можно проверить, а значит элемента веры уже нет. Если подделка будет глобальна, тогда или ничего не изменится или станет заметно и можно будет вычислить, если к примеру исчезнут все неподконтрольные узлы и появятся новые подконтрольные на их место в статистике.
В случае с впн нет ничего проверяемого, проверка "гарантом" ничего не докажет: сейчас всё чисто, а через минуту, что нужно установят.
Сеть подобная тор и сервис впн это несопоставимые вещи. Ну есть же фак про впн на сайте в конце концов, даже странно что такие топики ещё существуют и это ещё обсуждают.
Сугубо в теории, практического решения нет[link4]. С вероятностью 99% юзер, против которого атака будет использоваться, ничего проверить не сможет и заподозрить тоже. Вот вы хоть раз сверяли свою статистику с кем-либо ещё? И если да, то как?
Безусловно, но некий параллелизм всё же есть, тем более, что современные архитектуры VPN представляют из себя... недоделанную кустарную и уязвимую микрокопию Tor-сети (точно так же, как и цепочки прокси с возможностью смены цепочек время от времени).
Идол рынка Ф. Бэкона, спор о понятиях/определениях.* Так-то мысли про Tor vs VPN у всех одинаковые, просто их чуть по-разному выражают, из-за чего возникают разногласия. Это я вам говорю как тот, кто местный FAQ про VPN писал.
*
> Идол рынка Ф. Бэкона, спор о понятиях/определениях
Умный мужик, кстати, был. В XVIIом веке придумал[link5] свою стеганографию.
А ещё раньше Иоганн Тритемий[link6]:
В Древнем Риме и в Китае тоже были кое-какие наработки. ИМХО — криптография и стеганография — неотъемлемая часть культуры, а позднее и науки развитых цивилизаций, зарождавшаяся с момента появления письменности.
А теперь во всяких католических университетах изобретают Rijndael и Keccak :)
Тогда независимые владельцы Tor-узлов не смогут запустить их в сеть.
Вроде как в Греции рабу голову брили, писали сообщение на коже, ждали, пока волосы снова отрастут и отправляли его к получателю сообщения. Тот обривал его снова и читал сообщение. Но это по понятным причинам вряд ли массовый метод был, в качестве стеганографии только на пару раз сгодится.
Недавно сообщали, что стеганографию одного пленного[link7], писавшего письма во время второй мировой, взломали. В виде текста новость не нашёл.
У Шнайера в блоге есть ссылки[link8].
Матрица не рэндомизирована, стегокод встраивается вручную без подгонки к частотным характеристикам текста, плюс в одной из ссылок обрывки каких-то секретных инструкций (не обсуждать код из-за опасения скрытых микрофонов – прослушивания, описана процедура обработки писем цензорами и название кода), т.е. метод декодирования мог быть частично получен из рассекреченных архивов.
А метод, похоже, больше был рассчитан на сокрытие алгоритма, чем ключа (а при ручном шифровании/стегокодировании трудно рассчитывать на нечто большее). Иначе бы могли поломать ещё в то время.
По всей видимости, у пленного была договорённость с кем-то по поводу использования именно этого кода, иначе бы принимающая сторона могла и вовсе не догадаться, что там что-то зашифровано.
Хм, все забыли дедушку Ленина, который пользовался стеганографией в виде молочных чернил, а также передачей с использованием орфографических ошибок. И у него получилось, никто не раскодировал алгоритм. Поэтому Ленин и озаботился всеобщей грамотностью, особено в чк, чтоб не повторилось. И с молоком начались проблемы, жирность уже не торт.
В инструкции описано[link9] (и частично, в других ссылках), что все почтовые отправления, поступающие в страну, мониторились цензорами из секретного ведомства, на наличие признаков секретного кода. Можно было даже на несуществующий адрес отправлять. Цензоры знали признак кода, но похоже не знали способ расшифровки, а только немедленно перенаправляли такие письма в соответствующие отделы.
У других российских революционеров с этим было много провалов. Создать очень негибкую секретную систему для очень небольшого числа лиц, в надежде, что среди них не будет ни одного предателя или расколовшегося, разумеется, возможно.
Теперь понятны корни и тайные замыслы местных граммар-наци.
Граждане, пишите разборчиво, товарищи майоры очень
просяттребуют.