Ликбез и бесплатные прокси (a campaign against illiteracy and a bunch of free proxies)
Как и всякий нормальный ЖЖист я все-таки решил повесить у себя "прикрепленный пост"... Интересно, чем бы мне его заполнить? Ах да, для всех кто зашел сюда случайно и жаждет просветления относительно того, куда же его забросил поисковик - ссылочка в студии
Чем еще заполняют эти "прикрепленные" посты?... Чем-то полезным?
Вот один тут товарищ заявил мне, что ничего - де Наш Отдел "хорошего" и "полезного" не сделал. И хотя сей индивид не успел пояснить, кому и чего хорошего Мы должны были сделать, его слова погрузили меня в глубокую задумчивость. Поразмыслив, я решил сделать кое-что хорошее всем своим читателям, а именно их самую малость просветить. О чем пойдет речь вам подскажет старая DanaSoft'ская находка:
Специалисты и простые эрудиты, конечно, нового ничего от меня не узнают (и посему могут пропустить этот абзац), а вот тем, кто, узрев изображение зеленого карлика (того, что с плакатом ;-) ) в самом деле вознамерился броситься в Windows XP, подобно бедняге Плейшнеру, я рекомендую ознакомиться со следующими ссылками:
Инструкция по самообороне интернетчика aka PrivacyWiki - это должен знать каждый, вне зависимости от пола, возраста, политической озабоченности и половой ориентации, особенно про TOR.
CryptoSwap Guerilla- бесплатная, простая и надежная программа шифрования swap-файла (ценно, что ее можно включать и выключать, это всьма удобно).
На сайте так же есть материалы в формате pdf, с которыми я настоятельно рекомендую ознакомиться, во имя повышения уровня эрудиции, что еще никому не повредило.
NEOMule- одна из лучших версий чудесного клиента знаменитой файлообменной сети. Позволяет обмениваться различными файлами, причем довольно - таки спокойно и безопасно (при правильном применении и наличии прямых рук и мозга у пользователей). Sapienti sat.
Hydan- Представитель редкого вида стеганографических утилит. Скрывает послание внутри исполняемых файлов, используя избыточность набора команд. В принципе, довольно разумный подход, даже лучше, чем стеганографирование в MP3-файл... Этот способ, конечно, уступает ciphertext-in-ciphertext ("шумовой") стеганографии, которая является единственной практически непогрешимой стеганографической практикой. Хотя exe стеганография (тем более в таком виде) непогрешимой не является, в умелых руках Hydan может обеспечить неплохое сокрытие зашифрованных данных, гораздо более достойное, чем jpeg стеганография.
Несколько советов:
не стоит стенографировать открытый текст и полагайться на встроенное в стего-утилиту Blowfish шифрование! Зашифруйте послание чем-нибудь серьезным, и лишь после этого приступайте к сокрытию, стеганография это дополнительная мера защиты, а шифрование - основная.
Помните, что наличие копий исходного файла для сличения весьма нежелательно, особенно если файл с посланием будет передаваться по электронной почте неанонимно либо долговременно храниться у вас или получателя. При использовании "распространенных" файлов следует взять какую-нибудь полезную программу, стеганографически обремененить .exe и выложить на какой-нибудь бесплатный хостинг или share-сервис, соблюдая при этом максимальную анонимность (любой ценой избежать обнаружения того факта, что именно вы выложили модифицированный файл), после чего не менее анонимно пропиарить ссылку для скачивания. Тогда реципиент будет лишь одним из множества людей, получивших контейнер, что будет способствовать его защите (а так же вашей защите, если вам удалось все проделать не скомпрометировав свою анонимность)
Также следует принять во внимание, что статистический анализ модифицированного Hydan кода все-таки позволяет выявить некоторые характерные изменения и заподозрить (что ценно, лишь заподозрить, но никак не доказать) возможность того, что файл "беременен посланием", однако, это требует довольно упорного и кропотливого анализа носителя, к тому же подозрительных изменений не удается обнаружить более чем в половине случаев, многое зависит от конкретного .exe, его размеров, использовавшихся компиляторов и степени кривизны рук программиста, написавшего файл-носитель.
Очень неплохой идеей является использование крупного .exe, предварительно зараженного несколькими файловыми вирусами, что не только может улучшить качество сокрытия, но и позволяет сделать результаты стеганографического анализа недостоверными, так как любые аномалии, в случае если они все же будут выявлены, будут приписаны прежде всего разрушительному воздействию вирусов.
Вышесказанное должно навести вас и на другие идеи относительно последующей обработки файла-носителя, способной безвредно (для сообщения) замаскировать компрометирующие особенности структуры exe-стегоконтейнера. Одаренных в плане программирования читателей это так же должно навести на мысль о возможности и необходимости доработки кода Hydan/написания своей собственной ехе-стеганографической утилиты.
Говоря о стеганографии, нельзя не дать ссылку на полезные советы от неподражаемого Брюса
MP3Stego - очень неплохое начинание в области стеганографирования в МР3 файлах, облагороженное, к тому же, графическим интерфейсом. У программы, конечно, есть недостатки, и ее надежность ее вряд ли особо высока, однако буйство МР3 файлов на просторах сети и следование вышеприведенным рекомендациям (большая часть которых распространяется на любые стеганографические операции, в том числе и с МР3 файлами) вполне способно если не полностью компенсировать, то немного уменьшить значимость этих недостатков. Более того, я скромно смею надеяться, что наличие исходных кодов сподвигнет одаренных личностей и дальше развивать эту программу.
AnonymOS - весьма хорошо защищенная операционная система, записываемая на загрузочный CD-диск (и не только). Всем фанатам OpenBSD 3.8 посвящается.
Рекомендую следить за новостями о создателях AnonymOS, kaos.theory, в ближайшее время станут доступны для скачивания и другие интересные продукты. И, между прочим, у них есть блог
GnuPG - очень правильный инструмент для обеспечения безопасного обмена информацией
А вот не менее правильный сопровождающий документ относительно такого важного аспекта его употребления, как заверение ключей
Руководство для начинающих пользователей GNUPG со ссылкой на один из лучших графических интерфейсов для Windows версии GNUPG можно найти ТУТ
SecueIM - плагин для Miranda IM, обеспечивающий, среди прочего, GNUPG-функциональность
OTR (последняя версия на данный момент лежит здесь)- Еще один плагин для Миранды, с довольно необычными характеристиками. Он использует OTR протокол, который сочетает добротную аутентификацию со "свойством отречения", которое означает, что ни одного из участников переговоров нельзя будет «поймать за язык», если криптографическая составляющая по тем или иным причинам даст сбой и содержание разговора вдруг будет раскрыто. При таком неблагоприятном повороте событий участники разговора смогут смело все отрицать, основательно, со знанием дела объявив открывшиеся тексты коварной фальсификацией. Подробности на домашнем сайте OTR
Eraser - Определенно одна из лучших утилит (если не самя лучшая) для гарантированного уничтожения файлов, а так же чистки свободного пространства. Имеет определенную особенность, делающую эту программу незаменимой в сочетании с True Crypt.
Конечно же, неподражаемый TrueCrypt, упоминаю отдельной ссылкой невзирая на то, что о нем подробно рассказано в PrivacyWiki, ибо сие Наша, одобренная Йог-Сототом программа для безопасного хранения данных.
И напоследок два решения для самых ленивых - мобильный "защищенный" браузер TorPark, и гораздо более увесистое (но пока еще не слишком проработанное) решение, JanusVM, основанное на виртуальной машине небезызвестной VMWare.
Ах да, еще OpenSSL под Windows, вещь порой весьма полезная, ну и, наверное, еще материальчик по Miximinion и другим анонимным защищенным почтовым системам (после прочтения вы точно будете знать, что дарить на Тождество знакомым параноикам).
Думаю, после этого никто не сможет отрицать, что сотрудники Культа Ктулху - в высшей мере положительные личности.
Впрочем, чтобы это стало еще более очевидно, я принял решение опубликовать и регулярно (где-то раз в неделю, а то и чаще) обновлять список бесплатных прокси-серверов. И отныне доступен он будет всем - черт с ними с прокси-краулерами!
Дорогие друзья, предлагаю вам прокси-серверы практически на любой вкус! Пользуйтесь в свое удовольствие, но помните - all your bits are belong to us.
===
english version: delayed
updated to v1.15 on 9.11.06, добавлены плагины для защиты конфиденциальности в интернет-мессенджере MirandaIM, Eraser (must have!) и немного информации по стеганографии.