ЛикБез: безопасность в интернетах

  • Автор: agat
  • Опубликовано: 26 марта 2010, 16:57
  • Все мы знаем, что при посещении сайтов содержащих хотя бы малейшую критику действующей власти, и особенно при размещении сообщений на них, мы рискуем получить обвинение как минимум в экстремизме. И заинтересованные люди вполне могут привлечь тебя к ответственности по самым разным причинам — они на самом деле считают тебя экстремистом и по своему болеют за сохранность действующей власти, или просто нужно срубить палку, нужно отжать твой бизнес, нужно просто срубить бабок, да мало ли какая причина — наша задача — максимально затруднить такое привлечение.

    Таким образом, нам, чтобы дополнительно обезопасить себя от возможных проблем, следует решить следующие задачи:
    1. Невозможность предъявления тебе злыми дядками с красными корками за все твои мессаги;
    2. Если за тобой следят в сети, то пусть упарятся определять на какой ты форум зашел и что камраду в аське написал;
    3. Если все же пришли и комп забрали, то пусть умучаются доказывать, что именно с него писали на этот форум;
    4. Пусть хоть по винтику комп разберут, но не найдут упрятанную библиотечку выживалы и сэйвы к фаллауту.

    Для этого нам понадобятся всего 4 программы, а именно:
    1. TOR – для затруднения отслеживания твоего айпи и посещаемых тобой ресурсов.
    2. Truecrupt – для шифрования имеющейся на компьютере информации.
    3. Virtual Box – для организации виртуального компьютера
    4. Pidgin с дополнительными модулями — чтобы обеспечить шифрацию твоей переписки по протоколу ICQ.

    Все эти программы и технологии абсолютно бесплатны и имеют русский интерфейс.

    Чтобы решить задачу №1 надо, чтобы тебя никто не выпас. Выпасают всех по IP. Это такой номер, который присваивают тебе, каждый раз, когда ты заходишь в Интернет.
    IP тебе выдает провайдер, который тебе выход в Интернет обеспечивает. Он же знает адрес твоего оконечного оборудования. Будь то квартира, офис, или даже сотовый телефон.

    Он же этот адрес выдаст по первому требованию злых потных дядек с корками. Даже если IP у тебя динамический — т. е. при каждом подключении к интернет он у тебя разный, у провайдера фиксируется кому и в какое время был присвоен определенный IP и по первому же запросу дядек он сдаст тебя как стеклотару.
    В общем все уже поняли, что IP надо подменять. Вот тут то и пригодится нам технология TOR www.torproject.org/index.html.ru
    Программное обеспечение Tor обеспечивает защиту за счет маршрутизации твоего трафика по распределенной сети серверов, запущенных добровольцами со всего мира: оно не допускает наблюдения за твоим Интернет соединением и получения информации о том, какие сайты ты посещаешь, оно не открывает посещаемым тобой сайтам информацию о твоем IP и, соответственно, о твоем физическом расположении, и позволяет посещать заблокированные для твоего IP или для твоего региона сайты.
    В общем эта прога подменит твой IP и даже не один раз. Кроме того TOR зашифрует соединение и твой провайдер не сможет подсмотреть на какие сайты ты ходишь и что там пишешь.
    Вот как это станет выглядеть при использовании TOR:

    Как же установить и настроить эту полезную программку на твоем компе?

    Вот что пишет хелп с сайта torproject.org:
    Скачайте этот файл www.//torbrowser/dist/tor-browser-1.3.3_ru.exe, сохраните его и затем дважды щелкните на нем левой кнопкой мыши. Кликните по кнопке "..." (1) и выберете папку, в которую вы хотите сохранить файлы, затем нажмите OK (2). На выбранном носителе должно быть по меньшей мере 50Мб свободного места. Если вы хотите сохранить файлы на своем компьютере, то сохранение на рабочем столе — это хорошая идея. Если вы хотите перенести файлы на другой компьютер или оставить за собой как можно меньше следов, то сохраните их на флеш носителе USB.
    Нажмите кнопку Извлечение (3), чтобы начать распаковывать файлы. Это может занять несколько минут.


    Использование

    Когда извлечение файлов закончено, откройте папку Tor Browser из директории, в которую вы сохранили файлы.

    Дважды щелкните по приложению Запустить Tor Browser (4) (в некоторых системах оно может называться Запустить Tor Browser.exe).

    Вскоре появится окно Vidalia.


    Как только Tor запустится, автоматически откроется окно Firefox. Через Tor будут проходить только веб страницы, посещаемые с использованием входящего в установочный пакет браузера Firefox. На другие веб браузеры, например Internet Explorer, действие Tor не будет распространяется. Прежде чем посещать какие-либо страницы, убедитесь, что в браузере в правом углу написано «Tor включен» (5). Чтобы уменьшить риск, не запускайте стандартный Firefox во время использования Browser Bundle, а также перед началом закрывайте все открытые ранее окна стандартного браузера Firefox.

    По окончании работы в Интернете, закройте все открытые окна Firefox, нажав кнопку (6). Из соображений безопасности список посещенных вами веб страниц и все cookies будут удалены.


    Вместе с Tor Browser Bundle автоматически будут закрыты Vidalia и Tor.

    Чтобы вновь запустить Tor Browser Bundle повторите шаги, описанные в разделе «Использование».

    Подытожим:
    1. TOR подменяет твой IP в сети Интернет на IP добровольцев (НОДы). Поэтому админ сайта не сможет выдать твой реальный IP заинтересованным лицам.
    2. TOR обращается к сайтам не напрямую, а через НОДы. Поэтому твой провайдер не увидит на какие ты сайты ходишь.
    3. TOR шифрует соединение между тобой и НОДами. Поэтому твой провайдер не видит, что именно ты пишешь в Интернете, какие просматриваешь картинки и что тебе отвечают Камрады.

    ЧЕГО НЕ УМЕЕТ TOR.
    1. Tor защищает только те Интернет приложения, которые настроены на отправку трафика через его сеть.
    2. Сервис Tor анонимизирует происхождение вашего трафика, но он не может зашифровать ваш трафик между сетью Tor и пунктом назначения (например, веб-сайтом).

    Надеемся, что приведенная информация поможет тебе обезопасить твое пребывание в сети.

    P.S. Извиняемся за название сайта в первых двух картинках, это не реклама, так получилось.

    2P.S. Если вам будет интересно, то в ближайшем будущем выложим продолжение.
    • +10

    Комментарии (14)

    avatar

    26 марта 2010, 19:09
    хорошая тема. Продолжайте, будем следить. Плюсую.
    • v
    • 0
    avatar

    26 марта 2010, 19:51
    +131.51 g3n0m — Москва
    Важно. Спс.
    • v
    • 0
    avatar

    26 марта 2010, 21:12
    +72.15 daMIR — Новосибирск
    Я пардон извиняюсь, но на мой взгляд это нереально, ибо эта программа строит лишь определенную сеть запросов, и вычислить можно пройдясь в обратном порядке. И не таких находят. Кому нужно тот найдет. Хотя я могу и ошибаться, кто знает…
    • v
    • 0
    avatar

    29 марта 2010, 13:43
    Как мы уже писали: «Наша задача — максимально затруднить». Для того, чтобы тебя вычислили пройдясь в обратном порядке надо реально сделать какую нибудь каку. Обьясню примерно как и что будет: Ты зашел на форум и грязно обозвал крупного чиновника. Тот есс-но на тебя в милицию накатал. Милиционеры обратились к владельцу ресурса, он им выдал IP обозвавшего юзера. Милиционеры его пробили и оказлось, что провайдер по такому IP находится в Праге (Чехия). Милиционеры накатали запрос по линии интерпола в Прагу, прошло несколько месяцев, пришел ответ из Праги, что юзера подняли за жопу и это писал не он, что юзер состоит в добровольцах ТОР, что с ним коннектился другой юзер из Нью Йорка и приложение — новый IP. Милиционеры чертыхнулись и вот опять идет запрос по линии Интерпола в N.Y., а оотуда через несколько месяцев ответ. Типа да, есть такой пользователь, но это не он писал, он просто НОДа, а коннектился с ним чувак из Ботсваны (Замбии, Мозамбика, Белиза, Комморских островов)… и на следующий запрос вообще ответа нет, или в ответе вежливый отказ по причинам другого законодательсва в стране… Вот так то вот…
    avatar

    26 марта 2010, 23:58
    Как уже сказанно выше если надо то найдут, а если ты просто вырожаеш своё недовольство режимом без всяких угроз и намёков, так это полное право гражданина. Я за это по закону нечиго не должны сделать. Ну а вобще самым верным средством защиты будет, не писать лишнего.
    Ну а вобще автор молодец посторался. +
    • v
    • 0
    avatar

    27 марта 2010, 14:13
    +72.15 daMIR — Новосибирск
    Вот если бы найти прогу которая извещала бы тебя что по твоим следам идут. Можно было бы подготовится, стереть, удалить, да вообще выбросить, сжечь. Было бы прикольно.
    • v
    • 0
    avatar

    29 марта 2010, 13:46
    Не надо ничего сжигать.
    Есть всего четыре программы, которые тебе помогут. Одну из них я описал, еще три осталось. Если всем интересно, то продолжу экскурс по остальным прогам.
    avatar

    29 марта 2010, 14:06
    +131.51 g3n0m — Москва
    Ждем-с продолжения!
    avatar

    29 марта 2010, 13:52
    +72.15 daMIR — Новосибирск
    Интересно. Если все вместе будет работать, Почему бы нет.
    • v
    • 0
    avatar

    30 марта 2010, 07:00
    +7.72 Turok — Челябинск
    Шифруемся, братцы!!! СПАСИБО.
    • v
    • 0
    avatar

    31 марта 2010, 08:19
    +2.62 vrungel — Нижневартовск
    Актуальная тема, отличная статья!
    Спасибо! Жду продолжения.
    • v
    • 0
    avatar

    01 апреля 2010, 19:36
    +2.67 rgevskij — Санкт-Петербург
    а насколько этот ТОР снижает скорость передачи и пинга кто нибудь проверял? скиньте результаты, пжлста.
    • v
    • 0
    avatar

    26 апреля 2010, 03:24
    +4.23 Nomadic — Где то в сиверских лесах..
    Сильно снижает. На моем компьютере — с 2 мегабит в секунду до 300kbps
    avatar

    28 апреля 2010, 21:37
    +28.90 wind — Екатеринбург
    помимо ip-адреса есть еще много неявных следов, которые человек за собой оставляет: данные о компьютере, операционной системе, браузере, часовом поясе, идентификаторы оборудования; время и периодичность выхода в сеть…
    отследить посещения действительно крайне сложно, комментарии уже проще. развернутые комментарии и статьи вполне могут послужить отправной точкой для формирования образа автора (даже если были сделаны анонимно или под разными никами) и его психологического портрета.

    про законность и возможность преследования по этим данным говорить бессмысленно.
    • v
    • 0
    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.