imo.im – Как они работают со скайпом?
Нужна консультация по флеш. Как этот сайт поддерживает скайп?(аудио, видео)
Безопасней ли он самого скайпа в плане анонимности и потенциального шпионажа за системой?(если например заходить через цепочку VPN на новый аккаунт)
Можно ли привинтить к нему zfone или скремблер?
комментариев: 17 документов: 3 редакций: 2
Из двух зол что безопаснее – скайп на флеш или десктоп?
Способен.
Можно. Виртуалки или выделенные машины.
Виртуалка или выделенная машина.
Матчасть помогает с оценкой рисков.
P.S.: на первых порах больше читайте и меньше спрашивайте. 99% ваших вопросов уже многократно обсуждались в том или ином виде, ответ на них можно нагуглить.
комментариев: 17 документов: 3 редакций: 2
Не хочу показаться неблагодарным, но у меня есть дополнение к Вашим комментариям.
Нет. Я с поиском отлично знаком.
Дело в том что...
Способен потому-что Вы изучили конкретно этот способ реализации? Или просто на всякий случай?
Дело в том что этот универсальный(хотя тоже уязвимый) метод подходит больше хакерам а террористам, которым нужно выходить на связь раз в месяц. Я конечно могу купить пять ноутбуков и на каждом запустить по программе, но боюсь это неудобно. Работа с виртуальными машинами на моем достаточно мощном компьютере также не столь практична как хотелось бы. Тем более Flash Player и есть виртуальная машина по сути. Не лучше ли изучить настройки флеша(mms.cfg) или использовать открытую замену, если она есть?
Спасибо!Очень доходчиво написано.
Вы наверняка знаете, что Flash — коммерческая программа с закрытыми исходниками. Что туда напихал печально знаменитый (не только по флэшу, но и по PDF'у) Adobe можно только догадываться. Даже оупенсорсовые проги, изначально и by design не заточенные под анонимность, очень трудно анонимизировать. Вон, разработчики tor button в итоге решили firefox форкать, несмотря на его полную открытость — что уж тут говорить про вообще насквозь проприетарный софт? Открытые аналоги флэша есть, но их совместимость очень ограниченна, слишком они не полноценны как заменители и неотлажены (типа того же gnash). Google пытался ввести video в новый стандарт html без флэша, говорят даже на youtube'е прижилось, но пока это лишь возможное будущее, а флэш, благодаря ублюдству разработчиков, продолжает здравствовать на большом числе сайтов.
Вообще, иметь разные компьютеры для разных целей, находящихся за каким-то рутером/firewall'ом, как раз-таки удобно, на мой взгляд.
Увы, но полноценной альтернативы виртуалкам нет, т.е. аналогичного решения с такой же степенью безопасности. Есть уже настроенные решения по анонимности для домохозяек, типа Qubes (виртуалки на основе Xen — см. /comment38574 и /comment48206) или Tails (LiveCD — см. /comment48020 и /comment45809).
Боюсь, не всё есть в настройках для пользователя, нет исчерпывающей спецификации, и даже если бы она была, это очень недюжинный труд. Даже разработчики Tor иногда прокалываются на мелочах (раз и два), когда пишут инструкции по торификации чужих программ, что уж про обычных людей тогда говорить.
Пожалуйста. Специально старался, т.к. в том или ином виде к тому (увы, пока недоделанному) FAQ сводится очень большое количество вопросов по анонимности.
комментариев: 17 документов: 3 редакций: 2
Да конечно. Но вероятность наличия шпионских функций в ПО Адоб гораздо меньше чем в скайпе.
Пароли... Я просто устал вводить кучу nn-значных паролей. Любой устанет)
Может быть есть возможность контролировать программу в некоем sanbox (наподобии avast или того же Adobe Flash Player)? Или подобные решения?
Ну наверное не самое подробное однако думаю достаточно полное руководство для настройки – http://www.adobe.com/devnet/fl.....yer_admin_guide.html Хотя насколько оно правдиво проверить нельзя, согласен.
Дело в том что и я не тролю этот форум. И как известно – в споре рождается истина. Нужно всегда искать новые пути, т.к. противник их тоже ищет.
Не обязательно иметь явно шпионские функции — достаточно "незадокументированные", "отладочные", "для внутреннего пользования" и т.д. Есть такая максима, что доверия закрытому софту не может быть в принципе. "Никогда не ставь свою безопасность в зависимость от благожелательности других людей" ©.
Паролей нужно не много: на шифрование файловой системы, на логин root'а, на логин юзера и на PGP-ключ его.
А какие цели? Анонимность или безопасность? Если безопасность, то можно запустить от имени другого пользователя (ssh -X), но для анонимности этого будет слишком мало. Ну и про всякие SELinux'ы я вообще помолчу.
С этим трудно не согласиться.
комментариев: 17 документов: 3 редакций: 2
Так то оно так. Но вопрос применение остаеться открытым.
То есть если ФБР захочет задержать какого-то известного наркобарона, то в этом случает вскрытие таких функций будет оправданно. Но никто не будет их вскрывать ради меня. Тем более я почти уверен что в СНГ вообще никто не имеет доступа к этой технологии, включая ФСБ. Это безусловно потенциальная опасность, но она потенциальна.
Чего впрочем не скажешь о Скайпе после покупки Майксрософт, или Окнах. Тут опасность почти реальная.
Оно сначало было весело, но теперь, когда много лет ничего не происходит как то напрягает) Хочеться один пароль от диска, а все остальные внутри пассвордменеджера.
Одно без другого никак ) Вообщем придеться виртуалку ставить. Посоветуете?
Да ну... Дали по голове и забрали смарткарту)
Дело не в том, что есть секретные функции, а просто "в мелочах". Например, форенсику надо ломать анонимность через флэш, и он годами грызёт флэш, зная все эти тонкости, а вы их не знаете. Вот вы знаете, что MAC-адрес вашей сетевой зашивается как параметр NTFS в виндах? И дело здесь не в какой-то секретности, а в том, что полная спецификация на сложный комбайнер со всеми её тонкостями — это много-много страниц текста, которые почти никто не читает. Аналогично и во флэше подобное может быть.
Можно использовать один пароль для всего вышенаписанного, но пароль всё равно прийдётся вводить минимум дважды: на шифрование ФС и на логин.
Ну например. kvm не курил. В общем, это скорей для продвинутых UNIX-пользователей.
комментариев: 17 документов: 3 редакций: 2
Вот как раз сейчас к ней и присматриваюсь... Поставил, но видимо из-за отсутствия драйвера экран вылазит за края. Немного глючит(На моей машине это из ряда вон). Да и сложновато разобраться. Но идея мне понравилась. Если у Вас есть опыт работы с ней, то я бы попросил помощи и попробовал снова.
Еще буду пробовать Tails?
Что насчет Google Chromium OS?
Не советую.
Мой опыт явно недостаточен. То, что [мне] известно, уже озвучено на форуме. Если будет время довести настройку до ума [очень надеюсь], опишу впечатления. Советую прочитать все комментарии к этому топику, чтобы уловить ещё некоторые концепты (хотя многое из сказанного там уже устарело на мой взгляд).
Он преследует технически несколько другие цели. Аналог юзер-френдли решения через виртуалки (из упоминавшихся) — это Qubes от Рутковской, но опыта работы с ним лично у меня нет.
комментариев: 17 документов: 3 редакций: 2
Есть софт под это дело, но как его поставить ума не приложу... я даже флешку толком не могу открыть)
А система действительно интересная... Думаю для домохозяек самое оно.
Если кто-то сталкивался, подскажите плиз? А я полез за мануалом)
А вы как хотели? Вотнул — и сразу рут? Вообще-то, в настоящих UNIX'ах (а не в той быдлогомосятине, с которой знакомы массы, типа убунты) право на монтирование любой файловой системы имеет только рут. Поскольку рут, как правило, без гуя работает, то надо монтировать из командной строки. В Qubes могут дополнительные ограничения быть. Во всяком случае, только dom0 может монтировать что-то, ибо domU работает только с тем, что уже есть в dom0 на момент загрузки domU, и что dom0 делегировал в domU посредством псевдоинтерфейса. Не знаю, на что способна
женщинаroot'ковская, но в умолчальной настройке у domU есть доступ только к кусочку сетевой через xennet и к кусочку диска через xbd. Общие идеи можно понять, например, из этой хауту.Пришлось снести и поставить мастдай, а Кубы перенести на тестовый ноут который в 3-4 раза слабее.
Буду пробовать... Вот бы она выпустила поскорее стабильную версию где монтирование обещала сделать под гуи)
Вопрос безопасности временно решил несколькими виртуалками под виндой. Не так безопасно но работает, что тоже плюс.)))