1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Безопасность в интернете для новичков

Тема в разделе "Анонимность в сети", создана пользователем Daiver, 2 дек 2012.

  1. Daiver
    Daiver Новичок
    Симпатии:
    0
    Даже самый отсталый пользователь в интернете задумывался хоть раз, что при необходимости секретные спец. службы смогут вычислить его, прослушать телефон, прочитать аську и почту. Более «прошаренные» знают такое страшное слово, как COMP2, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с). На самом деле всё гораздо проще, и не стоит этого забывать. Никто, ни местное УВД, ни отдел «К», не имеет доступа к вашим логам. Доступ имеет лишь ФСБ, у которого есть письменное соглашение с вашим интернет провайдером. В крупных фирмах стоит ФСБшное железо. Как вы понимаете, ФСБ совсем не интересно что вы занимаетесь пиратсвом лицензионного ПО или брутите аськи. Они вас возьмут в оборот если есть угроза родине, например если вы продаете запчасти от военного вертолета. И если вы хотите быть анонимным только ради того, чтобы ваши логи, в которых ничего совсем опасного нет, не смогли просмотреть, знайте, что без ФСБ, их никто не увидит.
    Ну а теперь я постараюсь ответить на вопрос, как же нам всё таки обеспечить анонимность и ограничить свою личную жизнь от посторонних глаз, если у вас появилась в этом острая необходимость.

    Прокси.

    Как работают прокси, я думаю, всё предельно понятно. Прокси сервер выступает посредником, между вашим компьютером и выходом в интернет, при этом и весь трафик идет именно через него.
    Выглядит это примерно так:



    Видов прокси много(около 10), но в статье я расскажу о трех, самых распространенных
    HTTP - это протокол прикладного уровня. Этот протокол ориентирован на передачу информации "клиент-сервер".
    HTTPS – s означает Secure. Это всё тот же http протокол, который поддерживает ssl шифрование. Тем самым обспечивая защиту этих данных
    SOCKS - могут работать с любыми протоколами(версия SOCKS4(a) - только TCP/IP, SOCKS5 - TCP/IP + UDP + авторизация + удаленный DNS-запрос). К числу недостатков SOCKS proxy можно отнести сложность их использования. Используя специальные программы можно соксифицировать практически любое приложение. Такие прокси анонимны по определению, т.к. не привязаны к протоколам высокого уровня и не модернизируют заголовки запросов.
    С другой стороны, прокси различаются по степени анонимности.
    Как я уже говорил, обмен информацией происходит по модели «клиент-сервер». Клиент посылает запрос. Сервер отправляет ответ. Для более тесной связи, сервер запрашивает у вашего ПК некоторые данные, такие как версия операционной системы, браузера и т.д. Это нужно для того, чтобы веб сервер выдал более корректную информацию(например для разных браузеров и разрешений, могут быть разные web страницы) Но т.к. в наше время мы очень редко встречаемся с разными веб страницами, то эту информацию можно отключить за ненадобностью. Нужно сделать акцент на том, что серверу передается информация об IP адресе, совсем не нужная. А как известно по айпи можно узнать многое. Страну, провайдера, иногда даже фактический адрес.

    Прозрачные прокси. Передают всю информацию о вас. Ключевым моментом служит то, что такие прокси передают ваш ip. Что не есть хорошо.
    Анонимные прокси. Вообще анонимными проксями называют все прокси, скрывающие ip адрес клиента, но они делятся на несколько видов.
    Простые анонимные прокси – они скрывают ip адрес клиента, но не скрывают, что используются прокси.
    Искажающие прокси – они очень похожи на простые анонимные прокси. Этот вид выдает информацию о том, что используются прокси, но ip адрес клиента показывается совершенно левый.
    Элитные анонимные прокси – в отличие от других видов анонимных прокси, элитные скрывают информацию о том, что используются прокси. Но не стоит забывать, что прокси скрывают только IP и передается другая информация(о конфигурации браузера, ОС и т.д.)
    В этой статье я не буду писать, где взять прокси и как чекнуть их на анонимность. Но скажу, что уже появились программы, которые сами находят и чекают прокси на анонимность, после этого автоматом вас к ним подключают. Для примера, два самых известных софта - Hide IP Platinum и Proxy Switcher

    VPN

    VPN представляет собой зашифрованный канал, который создается между вашим компьютером и интернетом, информация проходящая по этому каналу не может быть раскрыта либо расшифрована. Иными словами, это сервер, который, чаще всего находится в другой стране. Через него течет весь ваш трафик. Особенность этого сервера в том, что он не сохраняет так называемых логов, по-другому не записывает все действия, которые были произведены с данного сервера. Большим плюсом vpn, является полная анонимность и высокая скорость работы.
    Кроме обычного и самого распростроненного vpn(когда человек подключается к серверу, а из него выходит в мир) есть еще две разновидности
    Double VPN и Quad VPN
    Double VPN - связка VPN серверов, при которой подключение происходит в одной стране, после чего трафик по зашифрованному каналу передается на другой сервер и оттуда выходит в мир.
    Quad VPN - это уникальная разработка vpn-service.us(у других я по крайней мере не видел) ее смысл в том, что используется цепочка серверов, вы можете самостоятельно «на лету» выбирать сервера и их порядок подключения.

    Так же vpn можно классифицировать как платный и бесплатный

    Платный VPN, якобы гарантирует, что сервера находятся у проверенного провайдера и логи удаляются раз в n часов. Но по факту, проверить это – не реально. И гарантии того, что сервер не арестуют а логи не прочитают, вообще нет. А если будут логи, где вы продаете запчасти от военного вертолета, то вероятно, за вами выедут. Потому что в логах фиксируется ваш айпи адрес, с которого осуществлялись этакие действия.

    Бесплатный VPN представляет из себя бесплатный сыр. В большинстве случаев ведутся логи, да и сервера в оснавном дохлые, а значит и скорость не большая. Тут мы уже даже и не говорим про такие слова как Double VPN и Quad VPN.
    Кроме этого в браузере у вас появляется реклама от впн клиента, которая как правило, элементарно блокируется плагинами для браузера. Интернет помнит множество случаев, когда бесплатный, а иногда и платный впн, предоставляли спец. службы для поимки интернет преступников, и как показывает практика, улов был колоссальный.

    Из этого возникает вопрос, кому верить? Впечатление о качестве впн сервиса складывается из количества отзывов на форумах(больше всего сервисов можно встретить на закрытых форумах по кардингу и других криминальных тематик) и о сроках, на протяжении которых, работает впн сервис. Если он стабильно работает на протяжении 2-3 лет, имеет огромное кол-во положительных отзывов, большое кол-во серверов, то ему можно доверять, опять же, вероятность того, что вас вычислят, есть всегда. Из всех vpn сервисов в россии я для себя выделил [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться] (рефка), он зарекомендовал себя грамотными специалистами и отличными серверами.

    Помимо этого, есть другие средства анонимности, о принципе работы которых можно рассказать в нескольких предложениях.
    Tor (The Onion Router) – представляет из себя связанные сервера, через которые проходят ваши данные. Цепочка серверов создается рандомно, данные, проходя через сервера, шифруются. Сервера тора находятся в блэк листах многих известных сайтов. Например linux.org.ru
    I2P - Представляет собой анонимную, самоорганизующуюся, распределённую и с открытым исходным кодом сеть. Конечно, за этими красивыми словами скрывается всего лишь связка туннелей, передающих данные через Интернет. Сеть практически анонимна, этим и хороша) Минусы, это то, что из I2P можно невозбранно выходить в обычную сеть, и более того использовать почту, торренты, IRC
    В принципе, реально организовать и свой VPN, купив VPS или dedicated сервер, но нужно будет для этого найти провайдера, который не ведет логов, и потрудиться настроить VPN, что новичку очень сложно, да и незачем.

    Безопасный мессенджер

    В этой статье я хочу так же раскрыть вопрос о мессенджере, безопасном и стабильном. Я не говорю про соц. сети, тут мне кажется всем понятно, что они ведут логи. Самым популярным клиентом в России был и остается ICQ. Но после покупки его Mail.ru Group(в народе FSB Group) аську начали серьезно мониторить на предмет запрещенных тем. В связи с этим еще бОльшую популярность набирает jabber
    Jabber
    Джаббер работает по протоколу XMPP и является безопасным. Он поддерживает такие средства защиты, как SSL/TSL, PGP/GPG,SecureIM, OTR. К сожалению ничем подобным не может похвастаться ICQ, хотя умелые руки реализовали нечто подобное с помощью сторонних программ. К тому же Jabber — IM-система с децентрализованными серверами. То есть если один из серверов выйдет из строя это не вызовет падения всей сети. Сейчас поднимаются специальные сервера для анонимной переписки. И вы можете быть полностью уверенными, что вас не выследят, а не сохранение логов является дополнительной гарантией, что вашу переписку не сможет прочесть владелец сервера.
    Лично я пользуюсь давно зарекомендовавшим себя джаббер сервером exploit.im
    Так же большим плюсом я считаю то, что полностью отсутствует спам

    Спасибо за внимание, с вами был Daiver.
     
    2 дек 2012
  2. POCT
    POCT Продвинутый
    Симпатии:
    39
    Это че такое?
     
    3 дек 2012
    1 человеку нравится это.
  3. Mei
    Mei bit of love Продвинутый
    Симпатии:
    214
    Оно же
     
    3 дек 2012
  4. specialk
    specialk Новичок
    Симпатии:
    4
    есть плагины OTR под аську, но жаба безопасней ( хотя вроде недавно был сплоит или бага под популярный джаббер сервер, названия не помню ) давай тогда уже и про криптоконтейнеры и безопасное хранение инфы
     
    4 дек 2012
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...