Бесплатно анонимность и безопасность в сети

Тема в разделе "Анонимность в сети", создана пользователем MegaCAD, 18 июл 2018.

  1. MegaCAD

    MegaCAD

    Сообщения:
    8
    Баллы:
    3
    Понятия анонимность и безопасность в сети в связи с последними тендециями государств (особенно СНГ) в плане слежки в интернете стали сверхпопулярными и важными. Не большая интересная статья по этому поводу.
    Почему интернет не безопасен?
    Когда пользователь заходит на сайт или ищет информацию через стандартные браузеры (Google Chrome, Firefox и другие) без дополнительных средств, запрос сначала направляется провайдеру, который раздаёт интернет. Провайдер подчиняется законам страны, поэтому заблокированные правительством сайты не открываются через обычные браузеры. То есть, запрос поступает провайдеру, а он обязан отказать пользователю в доступе на запрещённый ресурс.

    Но главная опасность в другом: интернет и анонимность постепенно перестают быть синонимами. Серверы по всей стране значительно расширились, чтобы соответствовать требованиям по хранению персональных данных пользователей, как этого требует Федеральный закон №242 от 21 июля 2014 года (вступил в силу в 2016 году). Это значит, что вся информация о наших действиях в интернете хранится у провайдера в течение года. Органам даже не требуется решение суда, чтобы оперативно получить эти данные от провайдера.

    Мобильная связь тоже не анонимна, а с 1 июля 2018 года должен вступить в силу закон Яровой. Теперь мобильные операторы должны будут хранить переписку и записи разговоров всех своих абонентов 6 месяцев, а сам факт общения с конкретным абонентом — 3 года. Даже с учётом постепенного увеличения тарифов: МТС в марте уже поднял цены на свои услуги. Эксперты считают, что закон обязательно будет отложен, а может быть и вовсе пересмотрен.
    Трафик от мессенджеров (WhatsApp, Viber, Telegram и другие) также хранится у провайдеров. Однако переписка в них зашифрована, и предполагается, что прочитать её не могут те, кому не положено. В связи с этим уже стало понятно, какие из них готовы выдавать своих пользователей, а какие нет. Некоторые мессенджеры небезопасны с этой точки зрения.

    VPN
    Верная помощь для доступа к заблокированным сайтам и защита передаваемой информации при подключении к интернету.

    ВПН-сервер — это бесплатный (за счёт рекламы) или платный сервис, который за 100-500 рублей в месяц даёт вам подключаться к интернету через него.

    [​IMG]
    Во-первых, провайдер не видит, куда вы ходите в интернете, потому что теперь ваш компьютер не обращается к сайтам напрямую, но просит это делать ВПН-сервер. Поэтому вы имеете доступ к сайтам, заблокированным провайдером (торрент-трекеры, бесплатные книги, "экстремистские материалы", информация о веществах).

    Во-вторых, всё, что вы передаёте ВПН-серверу (и всё, что он приносит вам из интернета) — зашифровано, поэтому никто посередине цепочки не может прочитать: что вы пишете, читаете, куда заходите, что скачиваете, ваши логины / пароли и данные банковских карт — теперь это может увидеть только тот, от кого / кому это было отправлено (сайт, где вы сидите) и сам ВПН-сервис.

    Под VPN ваши данные и реальное местоположение скрыты надёжно, однако есть угрозы: 1) сам ВПН-сервис (может читать ваши данные и знает кто вы) и 2) хакер, подключившийся к соединению где-то между вами и сайтом, который вы посещаете, может делать вид, что он и есть этот сайт.

    По пункту №1: Не пользуйтесь ВПН, находящимся в РФ. Лучше — ВПН из стран вроде Панамы, Коста-Рики, Белиза.

    По пункту №2: Просто обращайте внимание на предупреждение браузера про устаревший / несоответсвующий / отсутсвующий сертификат — это может означать, что вместо сайта с вами "общается" злоумышленник.

    Не используйте ВПН с протоколом PPTP (он уязвим к хакерским атакам), ваш выбор — OpenVPN или L2TP/IPSec. Чтобы начать, забейте в поиске "купить впн".

    Tor Browser
    Это специальный браузер, который для использования нужно лишь скачать. Он тоже обеспечивает как вашу анонимность (нельзя связать вашу деятельность в сети и реальный компьютер), а также шифрует данные — но есть отличия.

    Трафик тоже шифруется и идёт в сеть не через один промежуточный сервер, а через три. Провайдер и первый узел (сервер) знают лишь, что с вашего IP-адреса используют ТОР, и больше ничего. Второй узел вообще ничего не знает, а вот третий (на выходе из сети ТОР) знает, на какой сайт заходите и что там делаете (пароли, что пишете и смотрите и т.п.) — и сам сайт тоже знает, но они не знают, кто вы такой.

    [​IMG]
    Вы и узлы ТОР обычно из разных стран.
    Преимущество по сравнению с ВПН — вашу анонимность раскрыть сложнее, а вот украсть личные данные (что смотрите и пишете, пароли и пр.) — легче. Владельцы ВПН знают и кто вы, и что делаете, а выходные узлы ТОР, провайдер в регионе того узла и нужный вам сайт — только что делаете. Т.е. в сравнении с ВПН, больше людей могут смотреть то, что вы отправляете нужному сайту, а он шлёт вам: выходной узел ТОР или провайдер в его стране могут оказаться недобросовестными — они могут использовать ваши логины / пароли, например (узлы ТОР в этом смысле надёжнее провайдеров — создатели ТОРа постоянно инспектируют их).

    Кстати, ваш местный провайдер не знает, что вы делаете, но знает, что вы используете ТОР — и может пытаться заблокировать его работу.

    2FA и PGP
    2FA (двухфакторная аутентификация) — дополнение к вашему паролю для входа на ресурс, поддерживается многих сайтах, в том числе на Гидре.

    По сути вам надо ввести помимо капчи, логина и пароля актуальный код, который постоянно обновляется в специальном приложении на смартфоне или планшете. Это позволяет защитить аккаунт двойным способом: даже если кто-то уведёт ваши данные, он не сможет авторизоваться без доступа к вашему телефону/планшету. Из минусов — в случае кражи/потери устройства, восстановить доступ к аккаунту будет невозможно. Однако есть при этом у вас в аккаунте указан публичный PGP-ключ, восстановить доступ получится с его помощью.

    [​IMG]
    2FA через приложение схематично
    Двухфакторная аутентификация может быть не только в виде дополнительного кода, но также в виде ключа PGP (можно выбрать оба способа сразу или только один из них).
    Вкратце это программа для шифрования / расшифрования, с помощью неё можно готовить сообщения, которые способен прочитать только тот, кому адресовано сообщение и у кого тоже есть программа. Зашифрованное сообщение можно спокойно пересылать любым способом. Чтобы зашифровать сообщение, необходимо знать публичный ключ собеседника, а чтобы расшифровать — воспользоваться своим ключом для расшифровки публичного ключа. В указанных статьях очень подробная инструкция по установке и использованию.

    Вывод по безопасности
    VPN очень хорош для безопасного сёрфинга в обычном интернете, а TOR для посещения даркнета. Чтобы ваши данные не угоняли, когда вы используете Тор, включите функцию "https повсюду" (тогда данные для большинства сайтов будут шифроваться), а на ресурсах без поддержки https важную информацию шифруйте PGP (настаивайте на его использовании, когда даёте продавцам ваш адрес!); на сайтах кроме легко угоняемых паролей используйте 2FA.

    Безопасность — достижима. VPN и TOR не идеальны, но усилия, нужные для вычисления пользователя довольно велики, и если вы — не очень интересная личность, их вполне достаточно.
    kvazik333 нравится это.
  2. Тимур38

    Тимур38

    Сообщения:
    11
    Баллы:
    1
    для таких чайников как я такие статьи как воздух! потому сразу вспоминается выражение "Жизнь говно, но я с лопатой!":D:p
  3. Papa Karlo

    Papa Karlo

    Сообщения:
    4
    Баллы:
    1
    пакэт яровой
  4. Archerius

    Archerius

    Сообщения:
    8
    Баллы:
    1
    они там шизофреники сука!!!!!
  5. John777

    John777

    Сообщения:
    4
    Баллы:
    1
    спасибо за статью, иллюстрацию бы только как этот ключ выглядит...
  6. MegaCAD

    MegaCAD

    Сообщения:
    8
    Баллы:
    3
    какой ключ?
  7. John777

    John777

    Сообщения:
    4
    Баллы:
    1
    ключ pgp который
  8. Пузырь

    Пузырь

    Сообщения:
    11
    Баллы:
    1
    от чьего этот кльюч?! (х/ф "Красная жара")
  9. MegaCAD

    MegaCAD

    Сообщения:
    8
    Баллы:
    3
    [​IMG]
    Примерно так выглядит ключ pgp
  10. John777

    John777

    Сообщения:
    4
    Баллы:
    1
    уже прогуглил но все равно спасибо!
  11. HumptyDumpty

    HumptyDumpty

    Сообщения:
    3
    Баллы:
    1
    информации мало
  12. Кащей Бессмертный

    Кащей Бессмертный

    Сообщения:
    1
    Баллы:
    0
    Спасибо! Отличная статья!!!
  13. Antoha

    Antoha

    Сообщения:
    8
    Баллы:
    1
    какой лучше использовать линукс новичку? посоветуйте плз, т.к. линукс не такой уязвимый как винда. хочу перейти.
  14. DePlaza

    DePlaza

    Сообщения:
    33
    Баллы:
    6
    аватарка мразная у тебя. не скажу
  15. Пригоршня

    Пригоршня

    Сообщения:
    262
    Баллы:
    18
    offtop = ban
  16. hackerteamRU

    hackerteamRU

    Сообщения:
    32
    Баллы:
    10
    попробуй с debian или ubuntu
  17. lexus865

    lexus865

    Сообщения:
    7
    Баллы:
    1
    ++
    с визуальной оболочкой. чтобы был рабочий стол и т.д. а не просто терминал и все)))
  18. lifeofbernhard

    lifeofbernhard

    Сообщения:
    15
    Баллы:
    1
    смотря для чего тебе линуха. мож те для взлома нужна или обучения пентесту. посмотри обзоры нормальные для начала мой совет.
  19. Collusion

    Collusion

    Сообщения:
    4
    Баллы:
    1
    TOR+ double vpn как был основой анонимности так и остался.

Поделиться этой страницей