Вопросы по безопасности, приватности и анонимности в сети и под андроидом | [technoblabla] общие вопросы безопасности, приватности и анонимности



Реп: (868)
Цитата
Вопросы по безопасности, приватности и анонимности в сети и под андроидом

Android: проверка и анализ исполняемых файлов » | Децентрализованная Сеть | Hosts. Фильтруем рекламу, трекеры и разное вредоносное | Полезные андроид приложения... | Клуб анонимных параноиков | VPN Club | Трепалка VPN | Лучший клиент электронной почты для Android OS »

Друзья! Для прояснения ситуации! Данный раздел, где находится все, что связанно с протоколами обхода блокировок (VPN/Tor/Proxy...), доступен ВСЕМ, у кого не Российский IP адрес! В остальных случаях, необходимо использовать VPN. Отсюда и просим, не выносить информацию, за пределы данного раздела!



Поскольку хватает разных тем по обсуждению программного обеспечения для безопасности андроида, приватного и анонимного серфинга, но обсуждения в них общих вопросов по безопасности, приватности и анонимности всё чаще считается оффтопом, то, думаю, имеет смысл создать для этой популярной темы отдельный топик, где можно на все эти темы свободно говорить и спрашивать.
Так что милости прошу!

Техника безопасности
Поскольку множество советов и инструментов в теме требуют права суперпользователя (root), следует соблюдать определенные правила техники безопасности:
1. Постараться делать все действия осознанно, предварительно изучив соответствующие материалы и уточнив непонятные моменты.
2. Делать как можно больше резервных копий. Делать их можно как с помощью кастомных рекавери (TWRP, CWM, PhilZ Touch, Carliv и т.п.), так и с помощью приложений, умеющих создавать резервные копии как всей прошивки, так и отдельных приложений и данных.
Соответствующие приложения можно найти в разделе:
Программное обеспечение -> Резервное копирование.
Соответственно стоит позаботиться и о надежном хранении созданных резервных копий.
О безопасности, всякой и разной
Четыре всадника Инфокалипсиса
Which apps and tools actually keep your messages safe?
Защита конфиденциальных данных и анонимность в интернете PDF
Почему черный ход шифрования может разрушить безопасность в Интернетеˇ
Спасти рядового пользователя: как шифропанки изменили интернет и защищают свободу сети
prism-break - защита от глобальных систем слежки, таких как СОРМ, PRISM, XKeyscore и Tempora Github
Guardian Project
https://privacytools.io/ - encryption against global mass surveillance Github
SECURITY IN-A-BOX - инструменты и тактики для цифровой безопасности
GitHub - ValdikSS/awesome-anti-censorship: curated list of open-source anti-censorship tools
danoctavian/awesome-anti-censorship: curated list of open-source anti-censorship tools
GitHub - StreisandEffect/streisand - Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, and a Tor bridge. It also generates custom instructions for all of these services. At the end of the run you are given an HTML file with instructions that can be shared with friends, family members, and fellow activists.
sovereign/sovereign: A set of Ansible playbooks to build and maintain your own private cloud: email, calendar, contacts, file sync, IRC bouncer, VPN, and more.
https://ssd.eff.org/ - Tips, Tools and How-tos for Safer Online Communications
Как защитить Android: 10 советов для максимальной безопасности PDF
Mission Impossible: Hardening Android for Security and Privacy PDF
eBlocker - аппаратно-программная платформа
De-Googling my phone · Martin Pitt
nomoregoogle.com — свежий сборник альтернатив сервисам технологического гиганта
Проект SAFE «Мне нечего скрывать»
Найдут , если захотят. Какова цена настоящей анонимности в сети? Прикрепленный файлЦена настоящей анонимности.pdf ( 105.2 КБ )
ˇ
Big Data
Битва за данные: какие войны назревают за новую нефть PDF EPUB
Банк охотится за тобой
Кто сливает бизнес банкам
Наши с вами персональные данные ничего не стоят
Китай
Российская Федерация
Скрипты
Социальные сети
Яндекс

Информационная безопасность
Информационная безопасность - Википедия
Защита персональных данных - Википедия
OPSEC для пользователей, разработчиков и администраторов Linux
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности
Информационные технологии социального хакерства
Искусство "учить защите информации"... выдав при этом тонну благоглупостей и не сказав ни единого дельного слова PDF
DLP
IPC
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 5: «Откуда берутся ошибки систем безопасности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 5: «Откуда берутся ошибки систем безопасности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 1 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 2 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 3 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3

Онлайн-сервисы
Bitcoin
VPN
Автоудаление
Архивирование веб-сайтов
Мобильные сети
Платформы
Поиск
Почта
Рекомендации фонда СПО
Обзор нескольких почтовых сервисов Прикрепленный файлПровайдеры электронной почты - кого выбрать?.pdf ( 1.05 МБ )

Сравнительная таблица почтовых сервисов
Free Webmail for Better Privacy
List of Secure Email Providers that take Privacy Serious
RiseUp
https://riseup.net/ - Riseup предлагает средства онлайн-коммуникации для групп и лиц, вовлеченных в социально-освободительную деятельность. Мы — проект, занимающийся созданием демократичных альтернатив и осуществляющий право на самоопределение путём контроля за собственными безопасными инструментами связи.
Autistici
https://autistici.org/ - Мы считаем, что этот мир может быть намного лучше. Мы стараемся внести свою лепту в его изменение, снабжая активистов, группы и коллективы платформами для более свободной коммуникации, а также цифровыми инструментами для защиты собственной неприкосновенности.
Наши убеждения довольно просты: мир не должен быть построен на деньгах, в его основе должны лежать солидарность, сообщность, взаимопомощь, равные права и свободы и социальная справедливость.
Мы верим, что коммуникация должна быть свободной - и бесплатной - и, следовательно, доступной повсеместно.
Cock.li
https://cock.li/ - сервис для почты и XMPP
Dismail
Disroot
Easy
HideMyAss
Kolab Now
mailbox
Mailinator
ProtonMail
Safe-mail
SCRYPTmail
Tutanota

Проверки
Abuse
APK
Cloudflare
DNS
IP
SIP
SSL/TLS
URL
Вредоносы
Разное
Сертификаты
Скорость
Утечки
Уязвимости
Шифрование

Синхронизация
Социальные сети
Хранилища
Шифрование


Radical Servers

Регламенты

Форумное
"Свободная паутина" | В теме обсуждается бесплатный интернет
Уголок amnesiagroup
Уголок Benga1983
commandos98
Уголок DoberPC
Уголок elenakawai
Fahren-heit
Уголок formobe
Уголок IcanTellstories
Уголок JumpingJerry
Уголок Ruiz_Av
Уголок Tomin
Уголок wernow
О потенциальных угрозах (Пост wernow #51543260)
О группах угроз (Пост wernow #51550069)
Об открытом коде (Пост wernow #51902449)
О продаже информации (Пост wernow #52003733)
Об инструментарии (Пост wernow #52015424)
О провайдерах в андроиде (Пост wernow #52061764)
О полной конфиденциальности и безопасности (Пост wernow #53580616)
Об F-Droid, мессенджерах и приоритетах (Пост wernow #59144989)
Об F-Droid и открытом исходном коде (Пост wernow #59151363)
О Fingerprint (Пост wernow #61458449)
О биометрии (Пост wernow #61564247)
О прослушке и защите от нее (Пост wernow #62796218)
Об утечках и анонимных сетях (Пост wernow #66632070)
О файловых атрибутах (Пост wernow #66682128)
Об USSD (Пост wernow #66793981)
Как снимать дамп через tcpdump (Пост wernow #66824767)
О причинах проблем с модулями Xposed (Пост wernow #67999793)
О приоритетах угроз (Пост wernow #68333815)
О UID 1000 (Пост wernow #68613246)
О взаимодействии DuckDuckGo и Yandex (Пост wernow #68635660)
Об алгоритмах DuckDuckGo (Пост wernow #68655630)
Об аппаратной защите устройства (Пост wernow #69275830)
О защите порта microUSB (Пост wernow #69281156)
Об угрозах и ответственности (Пост wernow #69293509)
Об угрозах, выдуманных мирах и времени (Пост wernow #69309907)
О служебном трафике (Пост wernow #69566867)
Об инфраструктуре Telegram (Пост wernow #70323319)
О Китае (Пост wernow #73860971)
О Китае (Пост wernow #73863824)
О Китае (Пост wernow #73880680)
О мессенджерах (Пост wernow #73969101)
Об антивирусах (Пост wernow #74161934)
О Китае (Пост wernow #74950096)
О проверке на вредоносность и эмуляторах (Пост wernow #75074647)
О сборе данных в Google (Пост wernow #76081812)
О ремонте устройств (Пост wernow #76537920)
О досмотрах в Китае (Пост wernow #76539879)
О проверках устройств (Пост wernow #77754685)
О цифровом капитализме (Пост wernow #78044951)
О Telegram и будущем (Пост wernow #78053170)
О регистрации мессенджеров в РФ (Пост wernow #78739705)
Об известных криптографах (Пост wernow #78739705)
Об анонимности (Пост wernow #78927918)
О VPN (Пост wernow #79392952)
О множестве и неединогласии (Пост wernow #79458293)
О скрытой записи и законодательстве РФ (Пост wernow #79511161)
О микрокопах и защите данных (Пост wernow #79670518)
О регистрации IMEI в РФ (Пост wernow #79852809)
О регистрации IMEI в РФ (Пост wernow #79858616)
О смене IMEI (Пост wernow #80654422)
О закладках в микросхемах (Пост wernow #80781651)
О закладках в микросхемах и их проверке (Пост wernow #80786808)
О закладках в микросхемах (Пост wernow #80817610)
Об удалении EXIF (Пост wernow #80944444)
Об анализе EXIF (Пост wernow #80973859)
yhnyhn11


Прошивки
Top 5 Best Android Roms for Privacy - 2021
Replicant
GrapheneOS
CalyxOS
LineageOS
DivestOS Mobile
DivestOS Mobile - Мобильная операционная система, отрешенная от привычного. "верните (некоторый) контроль над вашим устройством"
Drodian
Droidian — это дистрибутив GNU/Linux на основе Debian для мобильных устройств. Цель Droidian — обеспечить возможность запуска Debian на телефонах Android
Полезное
Программное обеспечение


Вариант шапки ТС

В теме нет куратора. Если в теме есть пользователь, желающий стать Куратором и соответствующий Объявление: Требования для кандидатов в Кураторы, он может подать заявку в теме Хочу стать куратором (предварительно изучив шапку темы и все материалы для кураторов). До назначения куратора по вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.



Сообщение отредактировал ferhad.necef - 26.09.24, 05:11
Причина редактирования: Droidian



Реп: (430)
Цитата
* not_registered, * alfaslash22, получая уровень сигнала мы примерно знаем только расстояние до роутера.



Реп: (370)
Цитата
* PHPoeniX, ну и направление. А это уже и будет примерное местоположение точки доступа.



Реп: (15)
Цитата
* PHPoeniX, а откуда, когда я подключаюсь к WiFi, навигатор без всяких 3G и GPS с точностью определяет моё местоположение? Или откуда Google знает мой район, даже без всякого WiFi, просто через adsl?



Реп: (430)
Цитата
* sitizen4, по сотовым сетям опред. примерное местоположение.
* alfaslash22, откуда направление? Примерное местоположение роутера относительно пользователя, а местоположение пользователя мы определим относительно точки доступа - общий смысл ваших постов :D

Сообщение отредактировал PHPoeniX - 16.11.18, 18:32



Реп: (297)
Цитата
* PHPoeniX,
там смысл в том, что любой софт, без доп. разрешений может проверять уровень сигнала,
они мол провели тест в квартире, и в каждой из комнат был уникальный RSSI



Реп: (430)
Цитата
* not_registered, потому что места замеров находились на разном расстоянии от роутера.



Реп: (297)
Цитата
* PHPoeniX, да, там вся "уязвимость" только в том, что "любое приложение может без разрешений" получить RSSI



Реп: (370)
Цитата
PHPoeniX @ 16.11.18, 20:28 *
местоположение роутера относительно пользователя, а местоположение пользователя мы определим относительно точки доступа

Только пользователи разные, условно один "злоумышленник", другой "жертва". И это суть уязвимости, а не моих постов.



Реп: (430)
Цитата
* not_registered, да, а толку то от неё?



Реп: (868)
Цитата
not_registered @ 16.11.18, 15:46 *
что "любое приложение может без разрешений" получить RSSI

Можно дословную цитату?
Не может без разрешения.
Другое дело, имеющаяся система разрешений не может обеспечить любой уровень безопасности.
Управлять подобными вещами на системном уровне можно только через XPrivacy/XPrivacyLua.

Сообщение отредактировал okouser - 16.11.18, 19:18



Реп: (297)
Цитата
okouser @ 16.11.18, 19:17 *
Можно дословную цитату?
The Android OS broadcasts the WiFi strength value (RSSI) system-wide on a regular basis. No special permission is needed to access this information.

* PHPoeniX,
ну по идее какая-никакая а геолокация...



Реп: (430)
Цитата
* not_registered,
not_registered @ 16.11.18, 20:07 *
никакая
PHPoeniX @ 16.11.18, 18:21 *
знаем только расстояние до роутера
это геолокация относительно роутера, местоположение которого неизвестно. Поэтому геолокация "никакая"



Реп: (868)
Цитата
not_registered @ 16.11.18, 17:07 *
The Android OS broadcasts the WiFi strength value (RSSI) system-wide on a regular basis. No special permission is needed to access this information.

Да, непосвященному читателю покажется, что никаких разрешений вообще не надо, но авторы разделяют разрешения как таковые и специальные разрешения. В принципе, и сам Гугл эту манипуляцию делает. И пишут как раз про отсутствие необходимости запрашивать "специальное разрешение".



Реп: (297)
Цитата
PHPoeniX @ 16.11.18, 20:11 *
геолокация "никакая"
ну wifi то в твоём китайском телефоне уже включен раз он RSSI видит, и интернетик скорее всего в нём есть - можно вычислить когда ты подойдёшь к роутеру(телефон же не сам по хате летает) и помигать диодами на твоём китайском роутере какое-нибудь ругательство морзянкой, например )
okouser @ 16.11.18, 20:16 *
непосвященному читателю покажется, что никаких разрешений вообще не надо
да, какие то "не специальные разрешения" нужны, наверняка



Реп: (430)
Цитата
not_registered @ 16.11.18, 20:36 *
китайском телефоне
not_registered @ 16.11.18, 20:36 *
китайском роутере
простите, а у вас роутер японский или российский?
not_registered @ 16.11.18, 20:36 *
помигать диодами на твоём китайском роутере какое-нибудь ругательство морзянкой
как? ssh сервер с паролем 1234 у меня не установлен :D
С помощью этих данных можно только смотреть, ближе или дальше человек подходит к роутеру. А на устройствах у меня в основном foss стоит

Сообщение отредактировал PHPoeniX - 16.11.18, 20:48



Реп: (297)
Цитата
PHPoeniX @ 16.11.18, 20:46 *
ssh сервер с паролем 1234 у меня не установлен
откуда знаешь ? тыж не сам собирал/компилил прошивку роутера, а просто юзаешь что китайцы дали )

Сообщение отредактировал not_registered - 16.11.18, 20:56



Реп: (430)
Цитата
* not_registered, openwrt, а на ssh всегда запрещаю аутентификацию по паролю, только ключи 4096 бит!



Реп: (10)
Цитата
На подконтрольных роутерах можно автоматически периодически менять мощность сигнала на случайные значения в рабочем диапазоне.
Пусть вражеским хакерам будет сложнее мигать нам всякие гадости...

Сообщение отредактировал fox_nyxem - 16.11.18, 21:14



Реп: (297)
Цитата
* PHPoeniX, openwrt - блоб или сам собирал? а ведь там наверняка ещё китайский uboot ...



Реп: (297)
Цитата
fox_nyxem @ 16.11.18, 21:07 *
На подконтрольных роутерах можно периодически менять мощность сигнала в рабочем диапазоне.
точняк )


Быстрый ответ

Прикрепление файлов
Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 26.01.25, 12:58