Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ТЕХНИЧЕСКИЙ > Интернет


Интернет Обсуждаем интернет во всех его проявлениях. Сайты, новости, события сети...


Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 20.04.2018, 08:23   #1
Сообщений: 12,340
Очки репутации: 194,023
Группа: Жители Донбасса
Доп. информация
По умолчанию Информационная безопасность и анонимность

Честно сознаюсь.

Моя лень привела к тому, что поэкспериментировав немного с разблокировкой некоторых сайтов, плюнул на это дело.

Времени не хватает даже на не заблокированную интересную информацию. А если уж слишком любопытно, всегда найдётся нужный перепост.

Себя же никогда не скрывал. Поскольку бросать бомбу в государя императора пока не планирую...

Тем не менее, тема полезная. Особенно в условиях гибридной войны и массового запрета государствами различных сетевых ресурсов.

На Донецком Форуме уже есть несколько похожих тем, но для такого большого текста с массой ссылок нужна своя особая страничка.

Вот сам текст. Он взят с Единого Форума Анархистов.
__________________
Анархия это закон и свобода без принуждения
Иммануил Кант
Антропология с прагматической точки зрения (1798)
ДД на форуме  
Ответить с цитированием
Реклама
Старый 20.04.2018, 08:23   #2
Сообщений: 12,340
Очки репутации: 194,023
Группа: Жители Донбасса
Доп. информация
По умолчанию

Информационная безопасность и анонимность v 2.0


Со времён написания статьи по информационной безопасности, анонимности для всех (старался это делать простым и понятным языком) прошло уже более 2х лет. Поменялись и изменились некоторые вещи, какие-то стали неактуальными, что-то встало под сомнение. Сразу скажу, что есть люди с абсолютно непримиримой позицией. Что не станут пользоваться никогда ни соц.сетями, ни каким-то несвободным ПО. Автор статьи не является криптографом и экспертом, всему учился сам и ради пропаганды своих идей, готов идти на уступки и некоторое палево. По-другому, к большому сожалению не получается. Постараюсь охватит всё и как можно шире.

Вам не обязательно пользоваться всеми программами и сервисами описанными ниже. Вполне вероятно, что для многих достаточно будет передачи информации, отправки файлов и безопасного приватного общения.

И так, немного теории:

1. Обязательное (но не достаточное) условие для безопасности, использование свободного программного обеспечения. Если же, по каким-то причинам у вас это не получается, то используйте приложения с открытым исходным кодом, которые прошли аудит безопасности и пользуются одобрением в сообществе экспертов.

2. Убедиться что вам предоставляют полноценную программу, а не услугу требующую участие сторонних лиц. Это всегда будет надёжнее.

3. Остерегайтесь любой криптографии реализованной и исполняемой внутри Web-браузера.

4. Подумайте дважды, прежде чем доверять конфиденциальную информацию облачным сервисам, социальным сетям, и другим аналогичным ресурсам. Они не заинтересованы в вашей приватности, не удаляют полностью информацию, используют пользователей как продукт и осуществляют цензуру.

5. Блокируйте слежку (сбор вашей приватной информации)! Шифруйте передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные). Анонимизируйте метаданные. Не обязательно использовать сервисы вроде гугла, или общеизвестными почтовыми службами. У всех из них давно есть альтернативы.

6. Мобильные устройства на базе Android, менее уязвимы чем остальные. Однако, телефон средство не такоё надёжное чем ПК, в силу встроенных проприетарных программ, и постоянной идентификации по базовым вышкам. Так же вирусы, гораздо более ориентированы на мобильные устройства. Из плюсов,возможность поменять прошивку, убрать самостоятельно лишнее ПО, подстроить под себя.

7. В безопасности должны быть заинтересованы обе стороны(в случае диалога, или передачи файлов). Если предположим, вам пишут с безопасной почты, а вы отвечаете с российского сервиса – то результат будет отрицательным. Или вы используйте Тор-сервис для передачи файла, а человек, что его получает, просто пользуется обычным интернетом – это тоже не есть хорошо. Конечно, это не обязательно значит, что к вам придут, но вероятность возрастёт.

8. Ваш безопасность и анонимность зависит и от цели. Если вы просто болтаете в инете, то пожалуйста: Jabber + Omemo/OTR. Или используйте Tor-Browser для безопасного сёрфинга и обхода блокировок. Если же, у вас налаживание цепи безопасных коммуникаций, активизм, ресурс и тд. То стоит серьёзно обезопасить себя в условиях полицейского государства.

9. Не используйте средства анонимности, коммуникаций, обмена файлов, расположенные в вашей стране. Если это VPN, почта, облачный сервис, то вероятность выдачи вашей информации практически 100%.

10 Автор прекрасно понимает, что ни одно средство не даёт 100% гарантии на вашу безопасность. Однако, моя задача если не утяжелить слежку за пользователем, то хотя бы, сделать её экономически невыгодной. Что бы на расшифровку и деаномизацию тратились средства, не сравнимые с тем, что вы делаете.

Операционные системы:

Только Linux, либо Free/Open BSD варианты. ОС с закрытым исходным кодом никогда не могут гарантировать вам безопасность. Что бы они не писали и какие красивые картинки бы не присылали.

В семейсте Linux великое множество систем и выбирайте любую. Для новичков идеальна Ubuntu, Lubuntu, Mint, xUbuntu и тд. Дальше стоит обратить внимание на Debian, Fedora и тд. Продвинутые пользователи используют: Gentoo, Arch, FreeBSD и OpenBSD.

Операционные системы (мобильные)

Replicant OS — Полностью свободный дистрибутив Android. http://replicant.us/

Copperhead OS – Отрытый дистрибутив https://copperhead.co/android/

Lineage OS — https://lineageos.org/

Браузеры:

Firefox – безопасный браузер с огромным числом дополнений.

Pale Moon — браузер с открытым исходным кодом, основанный на Mozilla Firefox https://www.palemoon.org/

IceCat/Gnuzilla – основанный на Firefox свободный браузер. https://www.gnu.org/software/gnuzilla/

Tor browser – не нуждается в коментариях https://www.torproject.org/projects/torbrowser.html.en

Для андроид программа Orbot (https://guardianproject.info/apps/orbot/) и браузер Orfox (guardianproject.info/apps/orfox/)
Хорошими вариантами будет использование Privacy Browser и IceCat

Дополнения для браузеров:

Cookie AutoDelete – используется за контролем над Cookie, то есть, за оставленными вами следами в виде предпочтений, аутентификации и статистики https://addons.mozilla.org/en-US/firefox/addon/cookie.. более подробно https://ru.wikipedia.org/wiki/Cookie

uBlock Origin – альтернатива AdBlock, более усовершеннствованный блокировщик рекламы. https://addons.mozilla.org/en-US/firefox/addon/ublock..

HTTPS Everywhere – шифрует ваше соединение, заставляя все сайты по-умолчанию работать через зашифрованное соединение. Внимание! Не все сайты поддерживают данный вид шифрования https://www.eff.org/https-everywhere по-умолчанию стоит в Тор-браузере

Privacy Badger – блокировщие шпионских приложений и трекеров, что следят за вами
https://www.eff.org/privacybadger

Необязательные приложения

Decentraleyes – Еще один блокировщик запросов от различных шпионских ресурсов
https://decentraleyes.org

Agent Spoofer – выберете тот, который придется по-вкусу на ваш браузер. Расширение помогает подменять браузер и операционную систему на ту, которую вы захотите.

NoScript – блокирует следящие за вами скрипты. К большому сожалению, комфортный серфинг по сети очень труден с постоянно выключенными скриптами, но ряд сайтов, позволяют их блокировать https://noscript.net/

Помните, что при слабом ПК большое количество расширений замедлит вашу работу. Если не нужна подмена браузера, или блокировка шпионов, то ставить все дополнения вовсе необязательно.

Системы, настроенные на обеспечение безопасности и приватности:

Tails – Live система, где весь трафик идёт через Tor и работает с флэш-носителя. https://tails.boum.org/ настройка https://vellisa.ru/tails

Whonix https://www.whonix.org – операционная система, основанная на Tor и Debian, сфокусированная на анонимности и безопасности
Настройка и работа: https://techlist.top/whonix-big-guide/

Qubes — Основанная на Fedora/Xen операционная система, созданная для обеспечения высокого уровня безопасности с помощью изоляции. https://www.qubes-os.org/
Обзор: https://losst.ru/obzor-qubes-os

Так же, можете испробовать Subgraph OS https://subgraph.com/ и JohnDoe. Мне данные релизы не пришлись по вкусу.

Поисковые сервисы:

https://startpage.com – выдаёт запросы с гугла.

https://duckduckgo.com и https://3g2upl4pq6kufc4m.onion/ — duckduckgo

https://metager.de/en/ — metager, поиск по многичим ресурсам через прокси
https://www.ixquick.eu – ещё один неплохой поисковик
https://www.searx.me/ — поиск по метаданным
Анонимные сети:

Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность. Однако, такими ресурсами очень мало кто пользуется, ведь гораздо удобнее юзать вконтактик, инстаграмм и пр. Будьте готовы к тому, что найдёте очень мало друзей и сторонников перехода в подобные сети. Либо, не найдёт вовсе.

I2p – анонимная сеть основанная на так называемой чесночной маршрутизации https://geti2p.net/en/ Настройка https://habrahabr.ru/post/197096/
У I2P имеется более удобная реализация в лице i2pd https://habrahabr.ru/post/275643/
Так же, мобильные устройства на баз Андроид имеют поддержку I2P.

Freenet – Децентрализованная сеть, устойчивая к цензуре https://freenetproject.org/?language=ru Мануал по настройке https://urbanculture.in/Freenet#.D0.9A. ... 1.83.C2.BB

Gnunet – свободная p2p сеть. https://gnunet.org/ Мануала на русском не нашёл свежего, но есть вот такой http://zenway.ru/page/gnunet

Retroshare — Свободная и безопасная P2P коммуникационная платформа, предоставляющая IM, форумы, VoIP, обмен файлами и многое другое. https://retroshare.org/
Мануал по настройке: https://retrosharenews.wordpress.com/

Diaspora – распределённая социальная сеть поддерживаемая сообществом. https://diasporafoundation.org/

Crabgrass.riseup.net —

http://zkdppoahhqu5ihjqd4qqvyfd2bm4wejr ... nad.onion/ – анонимная сеть сервиса Riseup.net.

Почтовые сервисы:

Переписка real-time, подвержена наибольшей опасности, поэтому почта пока является наиболее проверенным способом общения и передачи важных данных. Лучше всего не пользоваться вэб-версией и смотреть на вариант использования почтовых программы (Thunderbird, Claws Mail и тд.) Сервисы, которые оканчиваются на .onion доступны только через Тор-браузер.

https://protonmail.com (https://protonirockerxow.onion) – швейцарский сервис, очень популярен в последние годы. Имеет выбор двойной аутентификации, возможность шифровать письмо, не выдают данные в связи со строгим законодательством (на это лучше внимание не обращать, но всё же лучше любой российской почты) Из минус – нельзя пользоваться почтовой программой в бесплатном режиме

https://tutanota.com – немеций почтовик, по их словам ничего не хранят и ничего не выдают. Поддержка POP3, SMTP и IMAP. Простой дружелюбный интерфейс.

https://riseup.net ( http://nzh3fv6jc6jskki3.onion/) — знаменитый ресурс сиэтловских анархистов, работает с 1999. Имеет vpn, почту, чаты, почтовую рассылку, и другие вкусняшки. Дружелюбен и рекомендует использовать Тор. Аккаунт по запросу, или по инвайту от друзей

https://www.systemli.org/ (http://h2qkxasmmqdmyiov.onion/) — сервис немецких активистов. Jabber, почта, вэб-хостинг и тд.

Можете ещё посмотреть: https://www.zoho.eu/mail/, http://mail2tor2zyjdctd.onion/, https://vfemail.net/, http://autinv5q6en4gpf4.onion/

Bitmessage -— многообещающая децентрализованная альтернатива электронной почте, дружит с Тор, имеет функцию рассылки и многое другое. https://bitmessage.org/wiki/Main_Page официальный сайт. www.spy-soft.net/bitmessage/ мануал по настройке.

Почтовые клиенты:

Thunderbird – основанный на Firefox Mozilla, почтовый клиент. Имеют поддержку Тор и GPG шифрования. https://www.mozilla.org/ru/thunderbird/ Настройка клиента https://riseup.net/ru/email/clients/thunderbird

Claws Mail — Быстрое и легковесное кроссплатформеное приложение электронной почты со встроенной поддержкой GPG. http://www.claws-mail.org/

Evolution — Приложение электронной почты, адресной книги и календаря для GNOME с поддержкой PGP https://projects.gnome.org/evolution/

Enigmail – дополнение для шифрования электронной почты. https://securityinabox.org/ru/thunderbird_main – мануал по настройке.

K-9 Mail – реализация почтового клиента для Андроида. Для шифрования почты используйте GPG for Android, и OpenKeychain

Обмен самоуничтожающимися сообщениями:

Их надёжность крайне сомнительна, но порой они нужны, что бы скинуть ссылку ,или ключ. Или написать что-то срочное не имея других безопасных каналов. Избегайте реализации криптографии в браузере.

https://privnote.com, https://secserv.me, http://enotegggr635n4lw.onion/

Шифрование жёсткого диска и создание контейнеров:

Большинство операционных систем предлагают вполне сносные решения из коробки: LUKS под GNU/Linux, softraid под OpenBSD, GELI под FreeBSD. Важно использовать XTS режим шифрования во всех перечисленных системах.

Veracrypt – усовершенствованный вариант TrueCrypt. https://www.veracrypt.fr/en/Downloads.html
Мануал: https://codeby.net/bezopasnost/instrukc ... veracrypt/

Encfs — Утилита для шифрования файлов под Linux, Mac OS и Windows. https://vgough.github.io/encfs/ официальный сайт.
Мануал на примере Убунту — http://cyber01.ru/manuals/shifrovanie-d ... ntu-15-10/

ZuluCrypt – ещё одна надежная программа шифрования, рекомендую к ознакомлению http://www.spy-soft.net/zulucrypt/

Cryptsetup – старенькая и надёжная шифровалка жёсткого диска и создания отдельных контейнеров. Мануал http://crptpnkdgddolfag.onion/article/a ... for+linux/

Для андроида нет адекватной реализации шифрования, кроме встроенного.

Облачное хранение и синхронизация файлов:

Seafile — https://www.seafile.com – достойный сервис, имеет множество приемуществ. Доступен для мобильных устройств

Mega — https://mega.nz – дают аж 50Гб бесплатного хранения. Можно обмениваться сообщениями как в соц.сети. Есть свой клиент.
SpiderOak — https://spideroak.com – неплохой сервис, есть свой клиент. Рекомендовался различными специалистами
Owncload — https://owncloud.org – надежный сервис с открытым исходным кодом.
Nextcloud — https://nextcloud.com/ — ответвление вышеописанного сервиса.

Onionshare — https://onionshare.org/ http://elx57ue5uyfplgva.onion/ программа для заливки файла через Тор. Заливаешь и кидаешьссылку, всё элементарно.

Если заливаете небольшие файлы, то используйте сайты вроде https://www.sendspace.com, https://share.riseup.net/ и тд.
Пожалуйста, не заливайте файлы на сайты без TLS-шифрования, вообще не понимаю какое они имеют отношение к безопасности.

DNS

Использование альтернативных DNS даёт больше гарантий приватности, нежели пользование ими от провайдера.

DNSCrypt — Утилита для безопасной коммуникации между клиентом и DNS резолвером.
https://dnscrypt.info/

https://losst.ru/luchshie-dns-servery Хорошая подборка различных DNS и то, как их установить. Плюсы и минусы.
Удаление файлов и чистка ПК
BleachBit – отличная программа для чистки ПК https://www.bleachbit.org/download
MAT – удаление метаданных с файлов. По умолчанию обе программы есть в менеджере пакетов.
Android. Metadata Remover – удаление метаданнх. Shreddit – удаление файлов и чистка пространства. Открытые реализации я не нашёл.
Скачивание программ для андроид:
https://f-droid.org/ — альтернатива google play. Yalp Store – если уж нужны гапсы.
Картографические сервисы:
OpenStreetMap — http://www.openstreetmap.org/ — свободная карта всего мира, которая создаётся добровольцами
Marble — http://marble.kde.org/ свободный вартуальный глобус и всемирный атлас
Vpn и клиенты
Open VPN – свободный vpn клиент https://openvpn.net/index.php/open-source.html
Если вы планируете использовать платный vpn, или поднимать собственный, обязательно используете open vpn. Отсутствие поддержки, или попытка заставить пользователя установить неизвестный закрытый клиент – очень плохой знак. Так же не стоит смотреть на обещания не вести логи, и не выдавать данные. Используйте vpn находящийся вне юрисдикции вашей страны и соседних дружественных государств(Россия/Беларусь/Казахстан например)
GPG/PGP
Наиболее стойкая система шифрования, которую используют почти все шифровальщики в мире. Сноуден переписывался ключами с журналистами, когда выдавал им секретные материалы. https://www.pgpru.com – сайт, где можно почитать подробно. Но не обязательно прямо вдаваться в детали, шифрованию сможет научиться каждый. Особенно с помощью программы http://www.gpg4usb.org/download.html качаете и запускаете вариант для вашей операционной системы.
https://www.xmail.net/teapot/gpg4usb вот подробная и простая инструкция. И знаете, в чем плюс этой системы? Вы сможете общаться с ее помощью везде. Если никто не знает ваши закрытые ключи, то все абсолютно безопасно. Можете хоть вконтакте общаться ключами. Но все же – таки лучше используйте для этого анонимные средства. Так же, подойдёт для шифрования файлов, почты и тд. Если освоете эту систему – вы окажетесь в огромном плюсе перед теми, кто может вас деаномезировать, либо прочесть переписку.
Хранение паролей:
Разумеется, лучший метод хранения паролей – это ваша голова. Однако трудно придумывать постоянно разные пароли для всех сайтов и программ. Спецслужбы обожают простые пароли. Поэтому для того, чтобы уметь хранить пароли и делать их сложными, есть программы. И это безопаснее, чем хранить в блокноте. Программа также зашифрована паролем, надо запомнить лишь его и успешно пользоваться.
И один совет, коль уж вы храните пароли в программе, делайте их сложными и длинными, запоминать их все равно не придется. И не забудьте сохранять базу, ведь потеряв ее – потеряете пароли.
KeepasX https://www.keepassx.org – одна из лучших программ в данном виде. Создает сложные пароли и успешно их хранит в зашифрованном виде.
KeepassXC https://keepassxc.org/ — новая реализация вышеописанного хранителя паролей.
Password Safe – приложение для хранения паролей, хорошая альтернатива если не подошли предыдущие http://pwsafe.org/

Для андроида подойдёт – KeepassDroid, PasswdSafe, Keepass DX.

Безопасная онлайн переписка:
Наиболее надёжные – это клиенты использующие OTR, OMEMO, Matrix. Либо децентрализованные P2P-мессенджеры с TLS.
XMPP/Jabber клиенты:
Gajim — Легкий и быстрый IM клиент для GNU/Linux с поддержкой OTR/OMEMO/GPG. http://gajim.org/index.php?lang=ru

Pidgin – многофункциональный клиент с большим числом плагинов и поддержкой различных протоколов. OTR/GPG. https://pidgin.im/

Psi+ — кроссплатформенный IM клиент. Поддержка OTR/GPG. http://psi-plus.com/

Jitsi – к лиент текстового и видеочата с поддержкой шифрования https://jitsi.org/

Реализация для Андроид: Conversations (OTR, OMEMO,GPG) Xabber (OTR)

Cryptocat – групповые приватные чаты с протоколом OMEMO https://crypto.cat/

Ricochet IM – p2p децентрализованный мессенджер, работающий через Тор. Из минусов – нет ввода пароля и полноценного шифрования сообщений по надёжным протоколам.

Tox – децентрализованный лёгкий клиент для чатов, групповых чатов, передачи голоса и видео. https://tox.chat/ Пока не стабилен, и нужно дорабатывать. Реализация на Андроид – Antox.

Riot IM – отличная реализация групповых чатов в протоколе Matrix. Имеется создание комнат, сообществ, передача файлов, загрузки и тд. https://riot.im/ есть аналогичный клиент и для Андроида.

HexChat, WeeChat, X – chat – программы для реализации разговоров в IRC. Для достижения шифрования, используйте серверы с поддержкой TLS.

Голосовые и видео чаты:

Часть вышеописанных клиентов, имеет поддержку видео и аудиозвонков. Смотрите описание и плагины.

Linphone – клиент поддержки звонков и SIP протокола https://www.linphone.org/ . Иммется и мобильная версия со схожим названием.

Ring – кроссплатформенный клиент поддержки звонков https://ring.cx/ имеется реализация на Андроид

Wire – клиент для звонков, чатов и многого другого. Аналог скайпа от его бывших создателей. https://wire.com Существует реализация для Андроида.

Использование популярных мессенджеров:

Viber, WhatsUp, Telegram… Лично я, не верю до конца ресурсам, что имеют закрытый исходный код, просят в обязательном порядке ваш номер телефона и при установке – запрашивают слишком много ненужных прав. В ряде из них, вообще не было никакого шифрования, пока это не стало более модным(из-за ситуации со Сноуденом)
Да – это удобно и лучше чем ФСБшный вконтакт или АНБшных Фейсбук. Однако, есть масса более свободных и безопасных реализаций. Но всё же, если вы вдруг решили…

Telegram — весь его трафик можно пустить через Tor.
Для этого нужно установить и запустить Orbot, запустить Telegram, зайти в Settings -> Data and Storage -> Proxy Settings и настройки 127.0.0.1 и 9050 порт. Регистрируйте так же на посторонний номер. Desktop версия не поддерживает “секретные чаты”, так, что будьте с ним осторожны.
Signal – пользуется уважением, несмотря на долгую поддержку гапсов и требование телефона. https://www.signal.org/
Мануал по настройке https://ssd.eff.org/ru/module/%D1%80%D1 ... 8F-android

Использование популярных социальных сетей

Оромная просьба, разграничивайте вашу активиность(социальную, политическую, и тд.) с бытовой жизнью. Допускается использования для работы и подобной деятельности.
Страница для активности не должна быть никак связана с вашей личностью. Никаких личных сообщений друзьям и занакомым. Удаляйте метаданные перед загрузкой фотографий. Используйте Тор или VPN для активности вашей страницы. Не общайтесь с людьми, которые не умеют хранить приватность, пишут палевные вещи, выкладывают ненужную информацию и фотографии. Не пишите сообщения, которые могут вас идентифицировать, пользуйтесь gpg, или хотя бы самоуничтожающимися сервисами. Страница должна быть зарегистрирована на посторонний номер, никак не связанный с вашей деятельностью. Не принимайте СМС дома или близко от жилья, идеальный вариант – другой город/регион/страна.

Практические советы:

Отмечу, что все манипуляции нужно осуществлять через безопасные средства шифрования и анонимизации (Tor, VPN, SSH, I2P)

Чем шифровать электронную почту?
GnuPG
Чем осуществлять аутентификацию ПО или документов при скачивании?
GnuPG
Как защифровать файл перед отправкой?
GnuPG, либо поместите файл в криптоконтейнер и отправьте пароль он него безопасным способом.

Как безопасно посещать сайты?

Tor сеть, VPN (лучше Double VPN) или связка VPN+Tor, Tor+VPN и тд. Либо используйте безопасные сети, ориентированные на приватность.

Как пустить весь трафик ПК через Tor?

Proxychains, Privoxy

Как сменить Mac-адрес на случайный?

Macchanger

Чем защитить систему от возможного проникновения?

Межсетевой экран, наиболее интересная реализация в приложении GUFW

Как создать бюджетную анонимную систему?

Неплохим вариантом будет использование на хосте VPN, а в виртуальной машине TOR, но в некоторых случаях лучше действовать наоборот. Например на основной системе Privoxy(Tor) и VPN на виртуальной машине. Работаем с помощью снимков, и в конце работы – откатываем машину к первоначальному состоянию.

Мне нужен более серьёзный вариант защиты

Заведите чистую виртуальную машину с левым MAC-адресом сетевой платы, а в ней чистый профиль браузера и под ним (естественноно тоже под TOR) зарегистрируйте либо VPS-сервер (для последующей настройки VPN), либо уже готовый VPN-сервер, пользуясь анонимной валютой (qiwi с левой симкой, либо bitcoin/Litecoin и пр) и левыми ФИО и мылом (который тоже зарегайте под тором в этой виртуалке) и используйте свежезарегистрированные почту/vpn исключительно в этой виртуалке, никогда не входите под ней в свою основную почту, социальные сети и т.д. (тоже самое с свежезареганной почтой и vpn — лишь в текущей виртуалке)

Как вариант подойдёт работа на VPS(заходим через ssh/vpn) и работаем там. Удобным вариантом будет схема vpn+tor+ssh, где в итоге мы имеем чистый айпи и надёжную цепочку шифрования.

Как пустить Тоr-трафик прямо в роутере?

Настройте Tor в OpenWRT. Вот подробная инструкция https://cryptopunks.org/article/openwrt+tor/

Какая система гарантирует 100% защиту?

Никакая. Но в системах со свободным и открытым ПО, эксперты могут посмотреть его на ошибки и уязвимости. Сделать же подобное с Microsoft, IOS и пр. Невозможно. Абсолютная криптостойкость возможна лишь в одноразовом блокноте, более известном как Шифр Вернама. Но, его реализация отсутствует в мире IT.

Какие ещё будут советы?

К сожалению, самый сильный риск был обнаруженным – это посторонние люди. Что любят болтать в социальных сетях. Выкладывать лишнее, не выключать мобильник во время событий. Либо просто точить зуб на кого-то из вас. Таких больше чем нужно. Именно поэтому, не пишите посторонним людям, ничего подозрительного о вашей деятельности. Будь вы хоть сотню раз анонимны, найдутся те, кто всё испортит и плюнет в вас. А вы отвечаете своей безопасности! И вашими друзьями. Если вам лень, трудно или неохото, то потом не говорите, что были готовы к репрессиям, срокам, штрафам…

Ресурсы откуда была взята информация:

http://webofdark.com/
https://www.privacytools.io/
https://cryptopunks.org/
https://www.cypherpunks.ru/
https://prism-break.org/ru/
http://bpo4ybbs2apk4sk4.onion/en
https://ssd.eff.org/ru/
https://www.gnu.org/proprietary/proprietary.ru.html

Статья моя https://elanarcho.noblogs.org/post/2018 ... %bd%d0%b8/



__________________
Анархия это закон и свобода без принуждения
Иммануил Кант
Антропология с прагматической точки зрения (1798)
ДД на форуме  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 27.04.2018, 06:55   #3
Аватар для Христофор
Сообщений: 16
Очки репутации:
Доп. информация
По умолчанию

Бесполезная тема имхо.
Христофор вне форума  
Ответить с цитированием
Старый 27.04.2018, 07:38   #4
۞цинічна махлярка۞
Аватар для Consuelo
Сообщений: 1,515
Очки репутации: 16,836
Группа: Жители Донбасса
Адрес: м.Донецьк, Пролетарський р-н
Доп. информация
По умолчанию

Цитата:
Сообщение от Христофор Посмотреть сообщение
Бесполезная тема имхо.

+ Оффтоп
__________________


I keep six honest serving-men (They taught me all I knew);
Their names are What and Why and When аnd How and Where and Who (с)
Consuelo вне форума  
Ответить с цитированием
Старый 28.04.2018, 09:54   #5
Аватар для Христофор
Сообщений: 16
Очки репутации:
Доп. информация
По умолчанию

Цитата:
Сообщение от @Consuelo Посмотреть сообщение
Як це тебе не спиталися!
Самая дельная рекомендация в этой теме вот:
Цитата:
Сообщение от @ДД Посмотреть сообщение
К сожалению, самый сильный риск был обнаруженным – это посторонние люди. Что любят болтать в социальных сетях. Выкладывать лишнее, не выключать мобильник во время событий. Либо просто точить зуб на кого-то из вас. Таких больше чем нужно. Именно поэтому, не пишите посторонним людям, ничего подозрительного о вашей деятельности. Будь вы хоть сотню раз анонимны, найдутся те, кто всё испортит и плюнет в вас. А вы отвечаете своей безопасности! И вашими друзьями. Если вам лень, трудно или неохото, то потом не говорите, что были готовы к репрессиям, срокам, штрафам…
Да и не стоило так расписывать. Достаточно было одной фразы: "Болтун - находка для шпиона"
Христофор вне форума  
Ответить с цитированием
Старый 19.05.2018, 20:00   #6
Сообщений: 1
Очки репутации: 6
Доп. информация
По умолчанию

SUPERFAST SPEED PROXIES - Самая большая база прокси
http: //advanced.name/cid/u9
Zakafeli213 вне форума  
Ответить с цитированием
Старый 19.05.2018, 20:19   #7
Аццкий меломан
Аватар для Сева
Сообщений: 19,428
Очки репутации: 139,507
Адрес: город Лондон, ВВС
Доп. информация
По умолчанию

@Zakafeli213, у меня больше.
__________________
Последний раз редактировалось Сева; Завтра в 24:59.
Сева вне форума  
Ответить с цитированием
Старый 19.05.2018, 20:23   #8
Аватар для Тихий И
Сообщений: 2,049
Очки репутации: 14,035
Адрес: ЧПК
Доп. информация
По умолчанию

Цитата:
Сообщение от @Zakafeli213 Посмотреть сообщение
Самая большая база прокси
насмотрелись голливуда..и поверили сказкам.. а видать не в курсе , что больше половины прокси, в открытую транслируют ваш истинный айпишник.
__________________
"кагда у миня нет оргументов, то я ишчу ашибки" -нерусский, behemothus, Сева....
Тихий И на форуме  
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор
Энергетическая безопасность Украины
Ребята, приветствую! Меня интересует тема энергобезопасности Украины, диверсификации источников газа, разработка своих месторождений, цифры, сроки...
Кабацюра
Информационная война
Фокстрот
Информационная война против Украины.
Участники информационной войны против Украины Сегодня мы видим, что почти все медийщики, журналисты, блогеры и другие люди связанные со СМИ...
Украинец
Информационная война против России
http://inosmi.ru/world/20060118/224906.html + комент читать обязательно
Lentochka
Безопасность в сети. TOR,VPN,Proxy...
Вариант № 1 - TOR Tor это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который...
Neyrox



Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.