Comments | mavenka: безопасность в сети

mavenka

безопасность в сети

Jan 24, 2009 22:02

очень интересует вопрос анонимности в сети. Броузер, почта, аська и тп. Чтоб не проследили откуда. Даже если будут абузы и захотят проследить.
Вот слышала о варианте хождения тунелями через вломаные сервера. Насколько это безопасно ?

Leave a comment

Back to all threads

egorfine January 24 2009, 20:14:38 UTC

Анонимности в сети практически не бывает. Тема настолько широка, что в двух словах и не объяснишь... могу только сказать, что обычному пользователю зашифроваться - без шансов.

mavenka January 25 2009, 19:55:52 UTC

ну чтоб не отвлекаться на что значит "обычному пользователю"... а у кого есть шансы анонимности в сети? и что для этого надо в первую очередь

egorfine January 25 2009, 20:00:22 UTC

Вот у меня есть, потому что я профессиональный девелопер в юниксах, специалист по информационной безопасности и системам массового обслуживания. Поэтому и говорю что анонимности не бывает для обычного юзера:) Тема настолько широка, что в детали лезть не хочется. Чего именно тебе скрыть нужно, или от кого?

mavenka January 25 2009, 20:27:49 UTC

=)
отправляю почту, общаюсь по аське с людьми. и надо чтоб они меня не нашли даже если подымится фбр

egorfine January 25 2009, 20:51:12 UTC

сама не справишся. Обратись за помощью к спецам, которые находятся рядом (в твоем городе и тп).

mavenka January 27 2009, 07:08:15 UTC

гг
вы что меня знаете? откуда такая категоричность? и где таких спецов искать?

egorfine January 27 2009, 10:08:25 UTC

Спецы - сисадмины юниксовые, желательно с опытом работы у провайдера.

mavenka January 27 2009, 18:29:41 UTC

ну под описание я вроде попадаю
так что надо для увеличения шансов на анонимность? можете говорить прямым текстом =)

egorfine January 27 2009, 18:38:53 UTC

Ну тогда давай начнем с аськи. Тебе нужен клиент, который будет ходить через socks прокси.

Прокси не должна вести логов, а на этом провайдере для этого айпи не должны вестись логи netflow. Более того, прокси должна работать на компьютере, который не получится взломать из мира (читай - открыт только порт 1080). Более того, в том же сегменте ethernet'а не должно быть компьютеров, которые легко взломать из мира. Более того, тебе нужно понимать, что происходит с роутингом на этот компьютер - мож пакеты на твой сервер прокси проходят через еще какой-нить линукс, где их легко отследить. Более того, тебе нужно прокси периодически менять, чтобы фбр не успевало ставить снифферы по дороге, если компьютеры эти стоят у досягаемых ФБРом провайдерах.

Ну что, уже достаточно или продолжим?:)

mavenka January 27 2009, 18:45:47 UTC

ну почему бы не поговорить =)
ну начем с первого прокси. где его взять? (свой выделенный сервер - ну я себя палю. какойто анонимный на народе хакера васи - а где гарантии что там нету логов? ну и на взломаном серваке с рутом. ну тож кто гарантирует что туда не придут дяди с нетфлоу. кароче толку от прокси не вижу)
с роутингом... какой смысл мне от прокси который находится рядом со мной?? конечно же по дороге будет несколько хопов
кароче я вообще не вижу смысла от прокси =)
так что давайте продолжим

egorfine January 27 2009, 18:51:35 UTC

Где взять прокси - это уже тактика, а я стратегией занимаюсь (c) анекдот.

Прокси нужна, чтобы не палить конкретный компьтер, не котором ты запускаешь клиент и с комфортом общаешся. Как вариант, конечно, это консольный клиент аськи на удаленном сервере, но все тоже самое: логи netflow, сниффинг и т.п.

Прокси рядом с тобой тебе не нужна. Она должна быть далеко.

Проще всего такую прокси собрать в Китае: ФБР туда не доберется, а китайские админы сделают вам за деньги что угодно.

mavenka January 27 2009, 19:00:54 UTC

повторюсь. некоторые моменты
прокси поднять на своем серваке (но тогда я себя палю. китайцы может и не забью на фбр если им просто клиента сать надо) или взломаный искать (тогда тем более какая ж тут надежность)
и все ж почему прокси а не впн?

egorfine January 27 2009, 19:07:01 UTC

Поднимаешь VPN. Тарахтишь себе по аське, ничуть не смущаясь, все вроде чики.

И тут твой мачок решил пойти в software update за свежачком. А заодно спалил твой серийник и все что только можно спалить во вполне себе американскую компанию apple. Привет :)

Ладно, не мак. NetNewsWire вспомнил что пора слить свежие RSSы. Упс.

Ладно, не RSSы. MobileMe синкается. WindowsUpdate. Check for new OpenOffice.org version.

И т.п.

Так что проще прокси.

mavenka January 27 2009, 19:36:33 UTC

а чем плохо что у меня скачается какойто апдейт? я маша пупкина, сижу в нидерландах. и у меня взломаная винда которая рыпается за апдейтами. как это поможет машу пупкину связать со мной?

egorfine January 27 2009, 19:38:58 UTC

Я исхожу из того, что ты общаешся со своего компьютера в Киеве.

mavenka January 27 2009, 19:59:44 UTC

сейчас - да
но давайте возрватимся к моей гипотетической ситуации с необходимостью анонимности и быть машой пупкиной в нидерландах
где и на чем я буду палиться?

Back to all threads