Вопросы по безопасности, приватности и анонимности в сети и под андроидом | [technoblabla] общие вопросы безопасности, приватности и анонимности



Реп: (868)
Цитата
Вопросы по безопасности, приватности и анонимности в сети и под андроидом

Android: проверка и анализ исполняемых файлов » | Децентрализованная Сеть | Hosts. Фильтруем рекламу, трекеры и разное вредоносное | Полезные андроид приложения... | Клуб анонимных параноиков | VPN Club | Трепалка VPN | Лучший клиент электронной почты для Android OS »

Друзья! Для прояснения ситуации! Данный раздел, где находится все, что связанно с протоколами обхода блокировок (VPN/Tor/Proxy...), доступен ВСЕМ, у кого не Российский IP адрес! В остальных случаях, необходимо использовать VPN. Отсюда и просим, не выносить информацию, за пределы данного раздела!



Поскольку хватает разных тем по обсуждению программного обеспечения для безопасности андроида, приватного и анонимного серфинга, но обсуждения в них общих вопросов по безопасности, приватности и анонимности всё чаще считается оффтопом, то, думаю, имеет смысл создать для этой популярной темы отдельный топик, где можно на все эти темы свободно говорить и спрашивать.
Так что милости прошу!

Техника безопасности
Поскольку множество советов и инструментов в теме требуют права суперпользователя (root), следует соблюдать определенные правила техники безопасности:
1. Постараться делать все действия осознанно, предварительно изучив соответствующие материалы и уточнив непонятные моменты.
2. Делать как можно больше резервных копий. Делать их можно как с помощью кастомных рекавери (TWRP, CWM, PhilZ Touch, Carliv и т.п.), так и с помощью приложений, умеющих создавать резервные копии как всей прошивки, так и отдельных приложений и данных.
Соответствующие приложения можно найти в разделе:
Программное обеспечение -> Резервное копирование.
Соответственно стоит позаботиться и о надежном хранении созданных резервных копий.
О безопасности, всякой и разной
Четыре всадника Инфокалипсиса
Which apps and tools actually keep your messages safe?
Защита конфиденциальных данных и анонимность в интернете PDF
Почему черный ход шифрования может разрушить безопасность в Интернетеˇ
Спасти рядового пользователя: как шифропанки изменили интернет и защищают свободу сети
prism-break - защита от глобальных систем слежки, таких как СОРМ, PRISM, XKeyscore и Tempora Github
Guardian Project
https://privacytools.io/ - encryption against global mass surveillance Github
SECURITY IN-A-BOX - инструменты и тактики для цифровой безопасности
GitHub - ValdikSS/awesome-anti-censorship: curated list of open-source anti-censorship tools
danoctavian/awesome-anti-censorship: curated list of open-source anti-censorship tools
GitHub - StreisandEffect/streisand - Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, and a Tor bridge. It also generates custom instructions for all of these services. At the end of the run you are given an HTML file with instructions that can be shared with friends, family members, and fellow activists.
sovereign/sovereign: A set of Ansible playbooks to build and maintain your own private cloud: email, calendar, contacts, file sync, IRC bouncer, VPN, and more.
https://ssd.eff.org/ - Tips, Tools and How-tos for Safer Online Communications
Как защитить Android: 10 советов для максимальной безопасности PDF
Mission Impossible: Hardening Android for Security and Privacy PDF
eBlocker - аппаратно-программная платформа
De-Googling my phone · Martin Pitt
nomoregoogle.com — свежий сборник альтернатив сервисам технологического гиганта
Проект SAFE «Мне нечего скрывать»
Найдут , если захотят. Какова цена настоящей анонимности в сети? Прикрепленный файлЦена настоящей анонимности.pdf ( 105.2 КБ )
ˇ
Big Data
Битва за данные: какие войны назревают за новую нефть PDF EPUB
Банк охотится за тобой
Кто сливает бизнес банкам
Наши с вами персональные данные ничего не стоят
Китай
Российская Федерация
Скрипты
Социальные сети
Яндекс

Информационная безопасность
Информационная безопасность - Википедия
Защита персональных данных - Википедия
OPSEC для пользователей, разработчиков и администраторов Linux
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности
Информационные технологии социального хакерства
Искусство "учить защите информации"... выдав при этом тонну благоглупостей и не сказав ни единого дельного слова PDF
DLP
IPC
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 1: «Вступление: модели угроз», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 2: «Контроль хакерских атак», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 3: «Переполнение буфера: эксплойты и защита», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 5: «Откуда берутся ошибки систем безопасности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 5: «Откуда берутся ошибки систем безопасности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 8: «Модель сетевой безопасности», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 10: «Символьное выполнение», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 11: «Язык программирования Ur/Web», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 12: «Сетевая безопасность», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 16: «Атаки через побочный канал», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 18: «Частный просмотр интернета», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 1 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 2 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 3 (лекция от создателя сети Tor)
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 21: «Отслеживание данных», часть 3
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 1
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2
Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3

Онлайн-сервисы
Bitcoin
VPN
Автоудаление
Архивирование веб-сайтов
Мобильные сети
Платформы
Поиск
Почта
Рекомендации фонда СПО
Обзор нескольких почтовых сервисов Прикрепленный файлПровайдеры электронной почты - кого выбрать?.pdf ( 1.05 МБ )

Сравнительная таблица почтовых сервисов
Free Webmail for Better Privacy
List of Secure Email Providers that take Privacy Serious
RiseUp
https://riseup.net/ - Riseup предлагает средства онлайн-коммуникации для групп и лиц, вовлеченных в социально-освободительную деятельность. Мы — проект, занимающийся созданием демократичных альтернатив и осуществляющий право на самоопределение путём контроля за собственными безопасными инструментами связи.
Autistici
https://autistici.org/ - Мы считаем, что этот мир может быть намного лучше. Мы стараемся внести свою лепту в его изменение, снабжая активистов, группы и коллективы платформами для более свободной коммуникации, а также цифровыми инструментами для защиты собственной неприкосновенности.
Наши убеждения довольно просты: мир не должен быть построен на деньгах, в его основе должны лежать солидарность, сообщность, взаимопомощь, равные права и свободы и социальная справедливость.
Мы верим, что коммуникация должна быть свободной - и бесплатной - и, следовательно, доступной повсеместно.
Cock.li
https://cock.li/ - сервис для почты и XMPP
Dismail
Disroot
Easy
HideMyAss
Kolab Now
mailbox
Mailinator
ProtonMail
Safe-mail
SCRYPTmail
Tutanota

Проверки
Abuse
APK
Cloudflare
DNS
IP
SIP
SSL/TLS
URL
Вредоносы
Разное
Сертификаты
Скорость
Утечки
Уязвимости
Шифрование

Синхронизация
Социальные сети
Хранилища
Шифрование


Radical Servers

Регламенты

Форумное
"Свободная паутина" | В теме обсуждается бесплатный интернет
Уголок amnesiagroup
Уголок Benga1983
commandos98
Уголок DoberPC
Уголок elenakawai
Fahren-heit
Уголок formobe
Уголок IcanTellstories
Уголок JumpingJerry
Уголок Ruiz_Av
Уголок Tomin
Уголок wernow
О потенциальных угрозах (Пост wernow #51543260)
О группах угроз (Пост wernow #51550069)
Об открытом коде (Пост wernow #51902449)
О продаже информации (Пост wernow #52003733)
Об инструментарии (Пост wernow #52015424)
О провайдерах в андроиде (Пост wernow #52061764)
О полной конфиденциальности и безопасности (Пост wernow #53580616)
Об F-Droid, мессенджерах и приоритетах (Пост wernow #59144989)
Об F-Droid и открытом исходном коде (Пост wernow #59151363)
О Fingerprint (Пост wernow #61458449)
О биометрии (Пост wernow #61564247)
О прослушке и защите от нее (Пост wernow #62796218)
Об утечках и анонимных сетях (Пост wernow #66632070)
О файловых атрибутах (Пост wernow #66682128)
Об USSD (Пост wernow #66793981)
Как снимать дамп через tcpdump (Пост wernow #66824767)
О причинах проблем с модулями Xposed (Пост wernow #67999793)
О приоритетах угроз (Пост wernow #68333815)
О UID 1000 (Пост wernow #68613246)
О взаимодействии DuckDuckGo и Yandex (Пост wernow #68635660)
Об алгоритмах DuckDuckGo (Пост wernow #68655630)
Об аппаратной защите устройства (Пост wernow #69275830)
О защите порта microUSB (Пост wernow #69281156)
Об угрозах и ответственности (Пост wernow #69293509)
Об угрозах, выдуманных мирах и времени (Пост wernow #69309907)
О служебном трафике (Пост wernow #69566867)
Об инфраструктуре Telegram (Пост wernow #70323319)
О Китае (Пост wernow #73860971)
О Китае (Пост wernow #73863824)
О Китае (Пост wernow #73880680)
О мессенджерах (Пост wernow #73969101)
Об антивирусах (Пост wernow #74161934)
О Китае (Пост wernow #74950096)
О проверке на вредоносность и эмуляторах (Пост wernow #75074647)
О сборе данных в Google (Пост wernow #76081812)
О ремонте устройств (Пост wernow #76537920)
О досмотрах в Китае (Пост wernow #76539879)
О проверках устройств (Пост wernow #77754685)
О цифровом капитализме (Пост wernow #78044951)
О Telegram и будущем (Пост wernow #78053170)
О регистрации мессенджеров в РФ (Пост wernow #78739705)
Об известных криптографах (Пост wernow #78739705)
Об анонимности (Пост wernow #78927918)
О VPN (Пост wernow #79392952)
О множестве и неединогласии (Пост wernow #79458293)
О скрытой записи и законодательстве РФ (Пост wernow #79511161)
О микрокопах и защите данных (Пост wernow #79670518)
О регистрации IMEI в РФ (Пост wernow #79852809)
О регистрации IMEI в РФ (Пост wernow #79858616)
О смене IMEI (Пост wernow #80654422)
О закладках в микросхемах (Пост wernow #80781651)
О закладках в микросхемах и их проверке (Пост wernow #80786808)
О закладках в микросхемах (Пост wernow #80817610)
Об удалении EXIF (Пост wernow #80944444)
Об анализе EXIF (Пост wernow #80973859)
yhnyhn11


Прошивки
Top 5 Best Android Roms for Privacy - 2021
Replicant
GrapheneOS
CalyxOS
LineageOS
DivestOS Mobile
DivestOS Mobile - Мобильная операционная система, отрешенная от привычного. "верните (некоторый) контроль над вашим устройством"
Drodian
Droidian — это дистрибутив GNU/Linux на основе Debian для мобильных устройств. Цель Droidian — обеспечить возможность запуска Debian на телефонах Android
Полезное
Программное обеспечение


Вариант шапки ТС

В теме нет куратора. Если в теме есть пользователь, желающий стать Куратором и соответствующий Объявление: Требования для кандидатов в Кураторы, он может подать заявку в теме Хочу стать куратором (предварительно изучив шапку темы и все материалы для кураторов). До назначения куратора по вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.



Сообщение отредактировал ferhad.necef - 26.09.24, 05:11
Причина редактирования: Droidian



Реп: (287)
Цитата
Тыц



Реп: (430)
Цитата
* Cтеф,
Оказалось, что с самими технологиями и криптографией все в порядке, а проблемы кроются в имплементациях и окружающей экосистеме. В частности, уязвимы почтовые клиенты (Thunderbird, Outlook, Apple Mail) и PGP-плагины для них (Enigmail, Gpg4win и GPG Tools, соответственно)
https://xakep.ru/2018/05/15/efail/?amp



Реп: (167)
Цитата
PHPoeniX @ 22.11.18, 22:39 *
и PGP-плагины для них

...да еще и не шифрование, а именно расшифровка. Жулик может как-то заставить эти плагины отправлять ему всё свежерасшифрованное. Короче, очень сильное крадунство.
А чего именно так? Особый цинизм? Как когда-то один банк развонялся по поводу биткоинов, а другой хакер тогда насажал им майнеров прямо в банкоматы?

Сообщение отредактировал Dementy000 - 22.11.18, 22:04



Реп: (270)
Цитата
* fagent0,
Это форк микрог. сервисов. Пост с общей темы - microG GmsCore is a FLOSS framework (Пост Vavun #71910067)

Сообщение отредактировал tweed_man - 23.11.18, 15:14



Реп: (46)
Цитата
* tweed_man, поиском тут по теме не нашёл.
Ну чтож удалю пост тогда если подобное есть уже на форуме и тут не к месту.



Реп: (92)
Цитата
Подскажите.,
Где есть высказывание эксперта, который знает толк в извращениях анонимности, что VPN пригодна для этого? Покажите мне ну хоть одну ссылку? Все,"аргументы" которые я видел это:
1. Сами VPN сервисы так пишут;
2. Все ими пользуются;
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный"эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).



Реп: (180)
Цитата
Benga1983 @ 24.11.18, 01:36 *
Где есть высказывание эксперта


Тут есть. Главное - не перепутать эксперта и неэксперта.



Реп: (167)
Цитата
Benga1983 @ 24.11.18, 01:36 *
Где есть высказывание эксперта, который знает толк в извращениях анонимности, что VPN пригодна для этого? Покажите мне ну хоть одну ссылку?

Для начала - вот ссылка → https://ru.wikipedia.org/wiki/VPN VPN делалась для очень полезных вещей, но никак не для "извращений анонимности".

------------------------------------------

Вопрос к тем, кто плотно пересел с XPrivacy на XPrivacyLUA. У этой LUA есть что-то вроде "режима обучения", как у той, что без LUA?



Реп: (10)
Цитата
Вот попалось:
«Дело Богатова — 2»: разработчик клиента «ВКонтакте» арестован из-за прокси

Benga1983 @ 24.11.18, 00:36 *
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный"эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).

Т.е. вы ежедневно совершаете преступления, и требуете здесь совета от экспертов, но только тех, которые тоже каждый день совершают преступления.
Мне кажется, это сильно ограничивает круг экспертов.
Я, например, вчера не совершал преступлений. Прошу меня простить, не могу вам что-то рекомендовать.

Сообщение отредактировал fox_nyxem - 24.11.18, 10:02



Реп: (92)
Цитата
Dementy000 @ 24.11.18, 5:19 *
Для начала - вот ссылка → https://ru.wikipedia.org/wiki/VPN VPN делалась для очень полезных вещей, но никак не для "извращений анонимности".


Это нето .Постараюсь объяснить максимально просто и доходчиво, с использованием всем понятных примеров
:А - Анонимность.
Анонимность это когда всем видны твои действия, но никто не знает что их совершаешь ты.
Например ты надел черную шапочку с дырочками для глаз, черные джинсы и черную куртку ипошел в таком виде в незнакомый двор, где справил нужду прямо при местных жителях. В этом случае ты анонимен - так как все видели как ты писал, но никто не в курсекто ты.
П - Приватность.
Приватность это когда всем видно, что ты совершаешь какие то действия, но не видно что имено ты совершал. Например ты закрыл экран смартфона волосатой ладошкой и что то смотришь. Всем понятно что скорее всего там что- то нехорошее, но все это на уровне подозрений. В этом случае у тебя приватый просмотр порнухи - так как все видят что ты шифруешься, нодоказать не могут.
Б - Безопасность.
Безопасность это комплекс мер направленный на упреждение ущерба от вероятных векторов атак. То есть ты примерно представляешь где ты можешь наступить двумя ногами в маргарин и заранее продумываешь А - как этого по возможности избежать Б - как быть если это все же произошло Если у тебя есть ответы по каждому вектору атаки (деанонимизация в сети по идентификаторам, деанонимизация в сети по кросспостингу, пробив по финансовым схемам, пробив по агентурным данным, спецоперации направленные на твою поимку и т.п.) то могу только похвалить и порадоваться затебя. Если же нет, то это твоя первостепенная задача, потому что привычка думать а-ля "да кому я нужен, я капля в море" рано или поздно поставит вас раком в тупике, я вам,это гарантирую.



Реп: (562)
Цитата
* Benga1983,
Vpn, как защита анонимности, при совершении действий потенциально (либо действительно) приводящих к нарушению законадательства страны вашего пребывания - ничто.
Если это он у вас как единственная защита.
Vpn может быть лишь элементом её. Причём не самым значимым.
Приведённые вами три пункта, твёрдо показывают что вам заниматься криминалити совсем не стоит. Не то, и не там вы читаете.
Высок риск закончить эту деятельность, не успев даже войти во вкус...
------
По вопросу как удостовериться что vpn сервис действительно не ведёт логов. А таких в паблик сетях нет (устойчиво, относительно длительно работающих).
Единственным достоверным методом могу счесть лишь это: приобретаете аккаунт, потом выбираете средний не топовый сайт (страны пребывания сервера), и начинаете его активно спамить, что бы выходным ip был тестируемый vpn.
И если по прошествии времени (как наберётся жалоб) ваш аккаунт заблокируют, то сервер логи вашей активности ведёт.
Что бы вам там не тёрла техподдержка.
Если же сервис заблокирует доступ к этому сайту, а ваш аккаунт останется рабочим, то этот vpn сервис логов не ведёт.
Кроме тех редких случаев когда этот сервис персональная ловушка для вас, что бы вовлечь вас в более глубокую игру, показав свою якобы лояльность/анонимность.
Значительно менее достоверным, но всё же приемлимым можно признать и разновидность этого метода. Напрямую спросить у сервиса, - что будет с моим аккаунтом если вам пойдут жалобы с какого то сайта.
И если они скажут, что будут вынуждены вас заблочить, то логи есть...
Многие публичные сервисы, (по моим оценкам их уже большинство) принадлежат госохранителям. Финансируются, или напрямую сотрудничают с ними в странах своего пребывания.
Но что бы стать объектом их внимания и контроля, одного мелкого спама недостаточно.
Потому эти сервисы для многих подходящи.
Ибо цели для которых они используют vpn, не интересны этим структурам.
И в этих случаях они просто честно исполняют заявленные услуги..* Dementy000,
Нет такого режима.



Реп: (92)
Цитата
* wernow,

VPN сервисы бывают либо платными либо бесплатными. Хотя на мой взгляд глупо вообще писать такоей, но тем не менее есть еще совсем неопытные жители интернетов, которые не понимают даже этого.

Сервису нужны деньги, это аксиома. Так вот если платные сервисы берут за услуги ежемесячную оплату, то это вполне нормально. У меня не возникает вопросов, откуда у них бабло на зарплаты, налоги, аренду, оборудование и прочее. А вот откуда на это деньги у бесплатных сервисов?

Да все просто. От продажи логов своих абонентов. Да, именно так. Они продадут логи куда ты ходил, что смотрел, что вбивал в поиску любому кто заплатит. Обычно это покупается для анализа директ-рекламы, хотя на мой взгляд даже это паскудство, но думаю принцип "денги не пахнут" там имеет место быть.
"VPN НЕ МОГУТ сделать сетевые соединения полностью анонимными, но ОБЫЧНО они увеличивают приватность и безопасность, предотвращая утечки информации" (то есть даже с приватность и безопасностью не все впорядке у VPN, не то что с анонимностью
Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные для того что бы помешать свободному перехвату конфиденциального трафика. Например нужно передать из офиса А в офис Б информацию под грифом "Комммерческая тайна". Атакующий знает о том что между двумя узлами передается информация, и даже догадывается какая. Но ее перехват практически невозможен, так как за то время пока будет идти дешифровка этих данных они уже потеряют свою ценность и перестанут являтся тайной.

"Некоторые пользователи запрашивают поддержку VPN в Tails для "усиления" анонимности. Ну типа "чем больше серверов в цепочке, тем типа круче". Это тупо неверно - VPN только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме "tor over vpn") или постоянный выходной сервер (в схеме "vpn over tor").

Так что мы не хотим вводить поддержку VPN как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails."

Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами "немножно анонимности" все совсем наоборот - им есть смысл внушать людям о том что Tor это "палево" или он "дырявый" так как они могут заработать больше шекелей на доверчевых хомячках.

Наверняка возникнет вопрос - а почему количество серверов не "усиливает" анонимность. Внесу ясность:

Для решения такой тактической задачи достаточно всего трех "хопов" - прыжков от сервера к серверу, типа так:

[user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]

смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с "юзером" и с "конечным сайтом" - то есть некоего слабого звена, которое "знает слишком много". При условии постоянной смены узлов и цепочек (что в Tor что, в i2p цепочки/тунели "живут" всего 10 минут) такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остатья информация, интересная вероятному противнику.

Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом "юзер" и "конечная станция" разделены так, что нет "слабого звена" на котором останутся данные и юзера и конечного сайта Но вот количество узлов на которых мы "запалимся" увеличится ровно в два раза, равно как и шансы, что какой то из узлов находится под контролем вероятного противника.

Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно если они "перманентные" - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж темболее если их IP адреса известны всем желающим (адреса серверов VPN лежат в открытом доступе на сайтах сервисов).
С чего вы взяли что сервисы не сдадут вас? До официального уведомления еще имеет место быть отмазка "Я был не в курсе". Но после того как придет бумага из любого "силового" поля.

Сотрудники VPN окажутся в ситуации когда они знают ваш IP адрес, знают ваши кошельки, с которых совершалась оплата и теперь уже знают, что вы совершали преступления, прикрываясь их добрым именем. При этом они наверняка прописали это в своих Privacy Policy (которые я уверен либо не читали либо не поняли) заранее предусматривая эти ситуации.

Отказ выдать данные будет классифицироваться как минимум как укрывательство, как максимум - соучастие в совершение преступления. С чего вы взяли, что ради одного из нескольких десятков, а то и сотен тысяч клиентов, который НАРУШИЛ ПРАВИЛА СЕРВИСА и СОВЕРШАЕТ ПРЕСТУПЛЕНИЯ кто то будет накалять отношения с правоохранителями? И не надо мне тут втирать что сервис в Италии. Бумага от наших специалистов полетит одновременно и в офис VPN и местным специалистам в погонах. Сейчас обмен информацией практикуется довольно часто, железный занавес рухнул почти 30 лет назад и копы всех стран давно поняли выгоду такой совместной работы.

В заключении скажу что есть VPN сервисы "на дарксайде" которые придумали как отклонять запросы выдать инфу и запросы "тэйк дауны" (перестать обслуживать кого то из клиентов) почти легально. Для решения такой тактической задачи обычно используются такие маневры как:

1. Регистрация юридического лица в странах с "дырявым" или лояльным к такой деятельности законодательством.
2. Постройка серверов на энергозависимых носителях информации.

Но я не буду называть их ибо они ненамного лучше обычных сервисов, поскольку основа анонимности это отсутствие своих идентификаторов (работа через чужие точки доступа а.к.а. WiFi + Tor с обфускацией (маскировкой) трафика. Именно по этому в T.A.I.L.S. весь трафик завернут через Tor и предустановлен комплекс Airckrack-ng. Так что - это эволюционировавшая T.A.I.L.S позволяющая гибкие настройки, установку нужных программ и гораздо более широкий арсенал вооружения. Сама же концепция придумана не мной, о чем я не стесняюсь писать.

p.s. Ну так что, какой VPN лучше то?



Реп: (180)
Цитата
Benga1983 @ 24.11.18, 15:00 *
p.s. Ну так что, какой VPN лучше то?


Свой.



Реп: (8)
Цитата
* Dementy000,
Dementy000 @ 24.11.18, 06:19 *
У этой LUA есть что-то вроде "режима обучения", как у той, что без LUA?

В бесплатной версии нет, про платную не скажу.



Реп: (92)
Цитата
* slyboy,


Самая лучшая безопасность, после дела, "забыть" железо на остановке или у двора врага.



Реп: (31)
Цитата
* slyboy,
Свой
из "Где то читал.."))))) что свой на одного или на пару человек тоже не айс.Якобы при атаке или нагрузке на твой сервер можно узнать какие айпи подвязаны.

P.S. Извиняйте если не правильно исложил свои мысли



Реп: (430)
Цитата
* ПёсПоганый,
а сервер крупной компании конечно, никто никогда не будет атаковать?
ПёсПоганый @ 24.11.18, 18:17 *
"Где то читал..")))))
и что? По рен-тв говорят ,что Земля плоская, вы этому верите?



Реп: (10)
Цитата
Скорее не при атаке, а при наблюдении за трафиком. Ваш интернет-провайдер знает адрес вашего личного VPN-сервера; сайты, которые вы посещаете, знают адрес вашего VPN-сервера. Приложив одно к другому...
Администратор площадки, где живет ваш сервер, видит и входящие, и исходящие соединения. Чем их меньше - тем проще установить корреляции.

Еще скандалы и разоблачения в теме про клиент VK.



Реп: (31)
Цитата
Минимум 100 человек чтоб пользовались, чем больше тем лучше наверное. Ну это к тому, чтоб задолбался тот кому это надо, в смысле чей айпи, и дальше больше



Реп: (10)
Цитата
Самое простое - поднять промежуточный узел Tor. Их как раз разработчики тора и хотят больше всего.
Ну, и да, делиться аккаунтами :-)
Еще, кстати, хорошая тема - использовать протоколы, искажающие картину вашего трафика для внешнего наблюдателя.
Типа GoVPN, например.


Быстрый ответ

Прикрепление файлов
Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 26.01.25, 13:02