- Автор темы
- #1
Приветствую всех мемберов Market-a а так же тех кто забрел сюда случайно.
Сегодня немного хочется порассуждать на тему безопасности в сети часть текста я конечно постараюсь найти и скопипастить (только из за моей лени) часть напишу сам. В конце текста хочется услышать мнение форумчан.
Возможно прикручу к теме небольшое голосование(не решил еще) прошу ответить на вопрос честно, важно для дальнейшего развития темы.
Меня очень часто в ЛС спрашивают как обеспечить себе безопасность в сети, или как не оставлять следов, как настроить компьютер/планшет для анонимности в сети и т.д. Все эти вопросы однотипные с небольшими отличиями в формулировки и я уже устал на них отвечать.
Если моя лень в тяжелейшей борьбе не победит мои же желание писать и энтузиазм то эта статья даст начало еще нескольким в которых подробно будем разбирать какие же средства нам использовать для анонимности в сети. Сразу отмечу что статья носит исключительно ознакомительный характер, Вы не должны сразу после прочтения устанавливать тор или поднимать свой VPN, я даю Вам информацию а дальше уже Вам решать как ей распорядится.
Итак приступим.
Идеальная анонимность.
Прежде всего следует отметить то, что идеальная анонимность в сети это миф!
Идеальная анонимность возможна лишь на своем локальной устройстве, но как только вы выходите в интернет — забудьте об этом.
Ваш поставщик VPN заявляет что не пишет логи или Вы работаете с RDP и удаленный компьютер не пишет логи — примем это за истину, но ведь логи могут писать все остальные на всем пути!
К примеру Ваш провайдер видит использование тора, а интернет ресурсы строят козни его пользователям заставляя их постоянно вводить капчу или попросту не пуская их на сайт.
Так же без труда можно определить использование VPN или прокси. Например великий китайский фаервол не разрешает доступ к запрещенным сайтам даже при использовании прокси.
Вы думаете, что арендованный сервер принадлежит лично вам, на самом же деле это виртуальная машина, все потроха которой торчат наружу. Вы думаете, что управление через удаленный доступ — это сильно все усложняет, но на самом деле это всего лишь другой способ кодирования тех же самых действий. Как итог, вы думаете, что вы анонимны, но на самом деле какой-то хакер или сотрудник служб или даже просто случайный админ датацентра может знать о вашей деятельности всё, что пожелает…
Существует множество версий, теорий и примеров о том как могут деанонимизировать пользователя в сети, но все же основная причина деанонимизации это сам пользователь!
С чего стоит начать?
Построение анонимности нужно начинать не со слов TOR, VPN, socks, прокси, а с постановки задачи!
Стоит для начала определится зачем и для каких целей Вам нужна анонимность в сети. Вы хотите анонимно оставить комментарий на форуме, подключиться к чужому серверу по SSH или поднять свой веб-сайт или просто анонимно работать в инете — все эти задачи решаются по-разному.
С чего же нам все таки стоит начать?
Начать нужно с себя! Чаще всего Вы сами даете возможности деанонимизировать себя всем кому угодно даже "простым смертным" не обладающим каким то изощренным техническим оборудованием софтом или административным ресурсом. Вы сами предоставляете информацию - Ваш профиль на форуме легко гуглится и приводит к аккаунтам в соцсетях, а посмотрите что выложено у вас на странице в социальной сети, фотографии выкладываемые на форумах содержат exif с координатами gps, в вашем почтовом ящике используемом для регистрации и хранящемся на стороннем сервере вообще скорее всего лежит куча писем с вашим реальным адресом, выпискам по кредиткам и т.п., на всех сайта сейчас висит код гугла/фейсбука/вконтакте и соответственно они через куки могут 100% идентифицировать по каким сайтам вы (причём не просто Ваш ip, а конкретно человека с ФИО) ходили? Смешно после всего этого начинать безопасность с сокрытия ip адреса.
Человек ходящий по интернету через i2p, но залогиненный в каком-нибудь вконтакте, является на порядок менее анонимным чем ходящий напрямую, но без логина во все эти сервисы. Так что если уж нужна анонимность, то надо в начале побеспокоиться обо всём этом, а только потом начинать думать об анонимности своего ip.
Прежде всего в вопросах анонимности и безопасности надо оградить свою личную - реальную жизнь от виртуальной личности! Проще всего это сделать обзаведясь новым, не засвеченным ранее ноутбуком/планшетом/компьютером.
Ведь как утверждают некоторые параноики, даже флешка или мышка вставленная из своего домашнего компьютера в "анонимное" устройство способна деанонимизировать Вас! ведь все устройства имеют свои серийные номера, а к примеру Ваша операционная система при очередном обновлении могла слить эти самые номера устройств в некую базу, далее возможно сопоставить их с ип адресами ПК. Если честно я не такой параноик и не верю в существование таких баз..... Хатя..... Пойду я достану с полочки свою шапочку из фольги и продолжим...
Я лично думаю, что все зависит от того что Вы собираетесь сделать или уже сделали, если цель Вас найти будет оправдывать затраты на поиски и если будет прямо очень нужно то поверьте Вас найдут!
Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать, если Вы конечно же им в этом не поможете сами. Ваш провайдер скорее всего имет возможность прослушать большую часть вашего трафика, но, как правило, вы ему не очень то интересны. Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов ну и т.д.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук). Ну, а правительство и спец. службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.
Подведем итоги этой вводной статьи
Как Вы уже поняли каналов утечки информации, которая может помочь деанонимизировать Вас, очень и очень много, для упрощения восприятия информации в дальнейшем, разделим анонимность в Интеренте на два направления:
«Социальная анонимность» — это то, что человек сам осознанно или неосознанно рассказывает о себе в Сети.
«Техническая анонимность» — когда утечка деанонимизирующих данных связана с используемыми техническими средствами и приложениями.
«Социальная анонимность» это индивидуальная задача, и для каждого читающего она будет заключаться в разных моментах, тут у Вас должна быть своя голова на плечах.
А вот «Техническая анонимность» представляет для нас более интересное направление ей то мы и займемся. В дальнейшем, все что тут будет написано, относится только к технической стороне мы уже не будем брать в расчет социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными или когда Вы пользуетесь клубным джаббер сервером (а потом все восхищенно удивляются как же удалось деанонимизировать пользователя), или когда Вы пользуетесь одним и тем же браузером для трепа в социальной сети и ведения не совсем честных дел.
Сегодня немного хочется порассуждать на тему безопасности в сети часть текста я конечно постараюсь найти и скопипастить (только из за моей лени) часть напишу сам. В конце текста хочется услышать мнение форумчан.
Возможно прикручу к теме небольшое голосование(не решил еще) прошу ответить на вопрос честно, важно для дальнейшего развития темы.
Меня очень часто в ЛС спрашивают как обеспечить себе безопасность в сети, или как не оставлять следов, как настроить компьютер/планшет для анонимности в сети и т.д. Все эти вопросы однотипные с небольшими отличиями в формулировки и я уже устал на них отвечать.
Если моя лень в тяжелейшей борьбе не победит мои же желание писать и энтузиазм то эта статья даст начало еще нескольким в которых подробно будем разбирать какие же средства нам использовать для анонимности в сети. Сразу отмечу что статья носит исключительно ознакомительный характер, Вы не должны сразу после прочтения устанавливать тор или поднимать свой VPN, я даю Вам информацию а дальше уже Вам решать как ей распорядится.
Итак приступим.
Идеальная анонимность.
Прежде всего следует отметить то, что идеальная анонимность в сети это миф!
Идеальная анонимность возможна лишь на своем локальной устройстве, но как только вы выходите в интернет — забудьте об этом.
Ваш поставщик VPN заявляет что не пишет логи или Вы работаете с RDP и удаленный компьютер не пишет логи — примем это за истину, но ведь логи могут писать все остальные на всем пути!
К примеру Ваш провайдер видит использование тора, а интернет ресурсы строят козни его пользователям заставляя их постоянно вводить капчу или попросту не пуская их на сайт.
Так же без труда можно определить использование VPN или прокси. Например великий китайский фаервол не разрешает доступ к запрещенным сайтам даже при использовании прокси.
Вы думаете, что арендованный сервер принадлежит лично вам, на самом же деле это виртуальная машина, все потроха которой торчат наружу. Вы думаете, что управление через удаленный доступ — это сильно все усложняет, но на самом деле это всего лишь другой способ кодирования тех же самых действий. Как итог, вы думаете, что вы анонимны, но на самом деле какой-то хакер или сотрудник служб или даже просто случайный админ датацентра может знать о вашей деятельности всё, что пожелает…
Существует множество версий, теорий и примеров о том как могут деанонимизировать пользователя в сети, но все же основная причина деанонимизации это сам пользователь!
С чего стоит начать?
Построение анонимности нужно начинать не со слов TOR, VPN, socks, прокси, а с постановки задачи!
Стоит для начала определится зачем и для каких целей Вам нужна анонимность в сети. Вы хотите анонимно оставить комментарий на форуме, подключиться к чужому серверу по SSH или поднять свой веб-сайт или просто анонимно работать в инете — все эти задачи решаются по-разному.
С чего же нам все таки стоит начать?
Начать нужно с себя! Чаще всего Вы сами даете возможности деанонимизировать себя всем кому угодно даже "простым смертным" не обладающим каким то изощренным техническим оборудованием софтом или административным ресурсом. Вы сами предоставляете информацию - Ваш профиль на форуме легко гуглится и приводит к аккаунтам в соцсетях, а посмотрите что выложено у вас на странице в социальной сети, фотографии выкладываемые на форумах содержат exif с координатами gps, в вашем почтовом ящике используемом для регистрации и хранящемся на стороннем сервере вообще скорее всего лежит куча писем с вашим реальным адресом, выпискам по кредиткам и т.п., на всех сайта сейчас висит код гугла/фейсбука/вконтакте и соответственно они через куки могут 100% идентифицировать по каким сайтам вы (причём не просто Ваш ip, а конкретно человека с ФИО) ходили? Смешно после всего этого начинать безопасность с сокрытия ip адреса.
Человек ходящий по интернету через i2p, но залогиненный в каком-нибудь вконтакте, является на порядок менее анонимным чем ходящий напрямую, но без логина во все эти сервисы. Так что если уж нужна анонимность, то надо в начале побеспокоиться обо всём этом, а только потом начинать думать об анонимности своего ip.
Прежде всего в вопросах анонимности и безопасности надо оградить свою личную - реальную жизнь от виртуальной личности! Проще всего это сделать обзаведясь новым, не засвеченным ранее ноутбуком/планшетом/компьютером.
Ведь как утверждают некоторые параноики, даже флешка или мышка вставленная из своего домашнего компьютера в "анонимное" устройство способна деанонимизировать Вас! ведь все устройства имеют свои серийные номера, а к примеру Ваша операционная система при очередном обновлении могла слить эти самые номера устройств в некую базу, далее возможно сопоставить их с ип адресами ПК. Если честно я не такой параноик и не верю в существование таких баз..... Хатя..... Пойду я достану с полочки свою шапочку из фольги и продолжим...
Я лично думаю, что все зависит от того что Вы собираетесь сделать или уже сделали, если цель Вас найти будет оправдывать затраты на поиски и если будет прямо очень нужно то поверьте Вас найдут!
Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать, если Вы конечно же им в этом не поможете сами. Ваш провайдер скорее всего имет возможность прослушать большую часть вашего трафика, но, как правило, вы ему не очень то интересны. Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов ну и т.д.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук). Ну, а правительство и спец. службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.
Подведем итоги этой вводной статьи
Как Вы уже поняли каналов утечки информации, которая может помочь деанонимизировать Вас, очень и очень много, для упрощения восприятия информации в дальнейшем, разделим анонимность в Интеренте на два направления:
«Социальная анонимность» — это то, что человек сам осознанно или неосознанно рассказывает о себе в Сети.
«Техническая анонимность» — когда утечка деанонимизирующих данных связана с используемыми техническими средствами и приложениями.
«Социальная анонимность» это индивидуальная задача, и для каждого читающего она будет заключаться в разных моментах, тут у Вас должна быть своя голова на плечах.
А вот «Техническая анонимность» представляет для нас более интересное направление ей то мы и займемся. В дальнейшем, все что тут будет написано, относится только к технической стороне мы уже не будем брать в расчет социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными или когда Вы пользуетесь клубным джаббер сервером (а потом все восхищенно удивляются как же удалось деанонимизировать пользователя), или когда Вы пользуетесь одним и тем же браузером для трепа в социальной сети и ведения не совсем честных дел.
))))))