z_hunter: (Default)
Чтбы понимать суть проблемы сначала читаем вот это:
-> Интернет под конвоем

Теперь читаем очень толковую статью про TOR, его достоинства и недостатки:
-> Параноикам посвящается

 Сказать по правде, я уже месяц паранойю по полной, готовясь ко дню "X" (1 июля). Ну, чтобы не обнаружить себя однажды натурально под конвоем за критику в адрес Лукашенки или ещё кого-то. Во-первых, поставил TOR, во-вторых поставил в Firefox-плагин TOR button и по умолчанию сделал его включённым. Теперь FF у меня предназначен для защищённого серфинга, а Google Chrome для браузинга свободного.
 При этом FF стоит браузером по умолчанию, так что если по-привычке кликнуть в пришедшем на почту уведомлении "ответить на комментарий в ЖЖ", то ничего страшного не случится.  С точки зрения безопасности желательно не ходить одним и тем-же браузером в интернет и через TOR и свободно, так как можно засветить какие-нить куки. С другой стороны, через TOR не следует качать большие файлы, смотреть flash-ролики и передавать важные пароли, финансовые реквизиты и тп, поскольку они могут быть перехвачены промежуточными узлами.

 В-третьих для записей в ЖЖ пришлось отказаться от Seamagic-а, так он не умеет работать через proxy, а следовательно его нельзя торифицировать. А ведь он логинится в ЖЖ, то есть представляет огромную угрозу для безопасности. Поэтому теперь пользуюсь плагином Deepest Sender к FF или web-интерфейсом.
В-четвёртых, торифицировал Миранду. Ведь мой номер аськи засвечен, а стало быть, использование ICQ теперь чревато. ТОРифицировать можно любой софт, умеющий работать с прокси. Для этого достаточно указать в качестве адреса хоста localhost:9050. Это означает, что TOR будет принимать запросы прикладной программы по порту 9050 и далее туннелировать по своей сети, так что отследить траффик третьей стороне будет крайне затруднительно. Обратной стороной этого дела является раздувание траффика мессенджера. 
 Почтовик пока не торифицировал, но кажется это стоит сделать. Ведь на почту приходят разные уведомления из ЖЖ и форумов, их легко перехватить. Ну и конечно для получения таких сообщений не стоит использовать аккаунт на tut.by.
 В-пятых, домой еду теперь каждый день по новому маршруту проверяя наличие "хвоста" в трёх контрольных точках. Шучу :) Хотя во времена палаточного лагеря 2006 я именно так и делал.
z_hunter: (badge)
Бизнес новости BFM.RU
19 января 2010 года // Hi-Tech, Телеком, Беларусь, Интернет, СМИ, правоохранительные органы
Лукашенко будет лично контролировать весь Интернет
Специальный центр при президенте Белоруссии получил право контролировать интернет-переписку граждан республики. Фото: РИА НовостиСтруктуры Александра Лукашенко получили возможность контролировать интернет-почту белорусов и следить, какие ресурсы глобальной сети они посещают. При этом все читатели белорусских ресурсов должны быть обязательно идентифицированы
Продолжение статьи

 Готовятся к следующим выборам, чтобы избежать повторения Весны 2006. Чего следует ожидать? Ну, во-первых, они попытаются идентифицировать скажем любого блоггера, размещающего "неправильный материал". А в нашем законодательстве предусмотрена уголовная статья "Дискредитация Республики Беларусь", предусматривающая до 5 лет.  Во-вторых, будут блокировать все нежелательные для них внешние ресурсы.
  Я считаю, что Интернет это зона, которая должна быть свободна от любого контроля и цензуры, особенно со стороны государств. Это проистекает из того простого факта, что Сеть не принадлежит ни одному государству, это информационное поле нашей планеты, объединяющее всех нас. Мы принадлежим к разным культурам, разделяем разные наборы ценностей и убеждений, живём в разных странах. В одних государствах одни нормы, в других другие, у всех свои пережитки и заморочки. В Иране считается нормальным публично забивать людей камнями до смерти за "прелюбодеяние". В России наклейка "Долой самодержавие и престолонаследие" считается призывом к свержению государственного строя. В Америке мать посадили в тюрьму и запретили общаться с несовершеннолетней дочерью лишь за то, что когда она узнала о беременности этой самой дочери, то не обратилась в полицию а хотела чтобы та родила ребёнка и жила с его отцом. У каждой культуры, у каждой страны свой набор ограничений и условностей. Ни одно государство не может являться высшей инстанцией относительно всего человечества. Ни одно государство до конца не право. А Сеть объединяет всё человечество, это именно тот мир без границ, о котором пел Леннон:

Imagine there's no Heaven
It's easy if you try
No hell below us
Above us only sky
Imagine all the people
Living for today

Imagine there's no countries
It isn't hard to do
Nothing to kill or die for
And no religion too
Imagine all the people
Living life in peace

You may say that I'm a dreamer
But I'm not the only one
I hope someday you'll join us
And the world will be as one 

 Я не говорю, что Интернет несёт в себе одно лишь добро, там и зла столько же. Просто это структура, стоящая на уровне, который выше чем уровень государства или цивилизации. Интернет нельзя контролировать, и невозможно. Можно лишь применять административный ресурс, можно блокировать доступ к каким-то внешним ресурсам, как это делают китайцы, оградившихся стеной Великого Китайского Файрволла. Однако даже китайским властям не удаётся в полной мере сделать это, что уж тут говорить о наших. Интернет или есть, или его нет, тут третьего не дано. Если блокировать один канал доступа к сайту, то всегда можно найти обходной путь.
 Тем не менее, нам следует уже сейчас подготовится к тому, чтобы как-то защитить своё право на свободу мысли, а также запастись средствами обхода информационной блокады.

 Такое средство существует, оно подходит для всех систем (Windows, Linux, Mac) и давно успешно используется.  В частности, с помощью него можно легко зайти на любой заблокированный на территории Беларуси сайт, и (при соблюдении определённых условий) избежать однозначной идентификации себя в сети.
Я советую всем френдам не пожалеть час своего времени и траффика чтобы скачать и установить у себя эту штуку. Есть вариант, когда она ставится на компьютер и предоставляет точку входа установленным программам, например браузеру или аське. Имеется также автономный вариант интегрированный с браузером. Можно записать его на флешку, прийти в интернет-кафе, запустить там. При этом на чужом компьютере не останется следов вашей работы.

Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и бэкдоров.


Скачать можно тут -> https://www.torproject.org/index.html.ru

Там всё достаточно просто и прозрачно. Главное - не пытайтесь делать через TOR вообще всё - будет медленно. Его надо включать только когда требуется зайти на заблокированный местными властями сайт, написать что-то на форуме не засветив свой адрес, и тд. То есть лишь там, где это нужно.
 Ещё один момент - чем больше узлов сети TOR, тем быстрее он будет работать, и тем сложнее властям анализировать траффик. Поэтому я настоятельно советую включать у себя в настройках Vidalia работу в режиме сервера. Если жаль отдавать много траффика, то там можно установить его лимит. Траффик будет идти копеечный, зато польза для общего дела будет большая.
z_hunter: (badge)

Введение



Следи за собой, будь осторожен
Виктор Цой.


 Меня всегда удивляло то, насколько беспечно большинство людей относятся к свой собственной информационной безопасности. Под этим понятием я здесь подразумеваю в первую очередь:
  1. Защиту хранящейся в компьютерах (а также мобильных устройствах и носителях) информации от несанкционированного доступа и/или уничтожения.
  2. Защиту вашего компьютера (или мобильного устройства) от взлома и проникновения вредоносного или шпионского ПО.
  3. Обход блокировки информационных ресурсов и обеспечение анонимного доступа к ним.
  4. Защиту своих личных данных в интернете (любая информация, позволяющая прямо либо косвенно идентифицировать вас в Сети и связать виртуальный ник с реальным физическим лицом). 
 На самом деле тема информационной безопасности  вовсе не ограничивается вышеперечисленными  моментами. Существует множество иных форм и способов инфоатаки или шпионажа. Например, не так давно в Минке был зафиксирован первый случай использования скиммера. Эта штука устанавливается злоумышленниками на  банкомате, имитируя его приёмную щель для кредиток, и клавиатуру, причём последняя крепится поверх реальной клавиатуры и передаёт ей все нажатия , попутно запоминая. Жертва вставляет свою платиковую карточку в скиммер, набирает на клавиатуре код, думая что скажем оплачивает с помощью карточки свой мобильный телефон или ещё что-то. А в это время информация с карточки и набранный код счтываются скиммером и запоминаются, или возможно отсылаются  куда-по. Оригинально, эффективно и может подстерегать вас где угодно. У вас украдено всего лишь пару десятков байт,  зато сколь драматичным образом они могут отразится на состоянии вашего банковского счёта. :) 

   Почему важна именно информационная безопасность? Да потому, что мы живём в постиндустриальном, информационном обществе, где основной ценностью и действующей силой является информация. Даже реальная война выигранная физически, но проиграная информационно, сейчас является поражением (что Россия сейчас блестяще доказала своими действиями в Грузии).  Даже сам факт лишения людей какой-то важной информации (изоляция источников информации) может считаться  атакой, поскольку является попыткой изменить чьё-то мировоззрение или перетянуть на чью-то сторону. Поэтому если включив однажды телевизор мы обнаружим, что по всем каналам  передают лишь балет "лебединое озеро", а в интернете открыватся лишь страничка официальных новостей, то можем быть уверены -- происходит нечто очень значительное.

  Для чего нужно защищаться именно вам и от кого следует защищаться? Скажем так, чем больше вы отличаетесь от среднестатистического стандартного члена общества потребления, чем сильнее выделяетесь из общей массы, тем большую мишень вы в принципе можете представлять.
  Для кого? Для кого угодно. Начнём с наиболее безобидного. Если потенциальный/текущий работодатель сможет найти ваши высказывания на различных форумах, ознакомится с историей учебных заведений, почитать ваш блог, оценить эстетическую сторону фотографий с вашей последней гулянки, это не всегда плохо, даже иногда может быть полезно (особенно если все эти ресурсы будут заранее подготовлены и заполнены необходимой информацией) но может обернуться и неприятностями. Менее безобидный пример - атака злоумышленников,  в результате которой значимая для вас информация, например финансовая, оказалась уничтожена или украдена и использована кем-то (как в случае со скиммером). Такими злоумышленниками могут быть случайные люди, ваши личные враги, конкуренты по бизнесу, вымогатели, и даже просто соседи.    
  Впрочем "злоумышленниками" при ближайшем рассмотрении иногда могут оказаться и государственные службы, если они хотят вам как-то досадить в обход законам или просто что-то узнать.  На этом месте некоторые читатели могут возразить, что они политикой не занимаются, детскую порнографию на жёстком диске не хранят и вообще считают, что не делают ничего противозаконного. К сожалению, это вовсе не так просто. Ничто и никто не могут гарантировать, что человек под каким-то предлогом  не окажется  втянутым в механизм репресивно-бюрократической государственной машины. Слишком уж много прецедентов свидетельствует об обратном. Например:
  •  Директор государственной школы Сергей Поносов вряд ли когда-либо предполагал, что однажды его имя прозвучит на весь мир в связи с показательным судебным процессом за использование якобы нелицензионных копий Windows. Теперь он больше не директор школы, а популяризатор открытого ПО.
  •  Руководство московской компании, в которой работает одна моя знакомая, никак не было готово к тому, что конкуренты натравят на них правоохранительные органы под  соусом нарушения авторских прав. Пока в один прекрасный день в офис не нагрянул спецназ в масках и с автоматами чтобы изъять системные блоки компьютеров для экспертизы. К счастью директор фирмы не растерялся. Он сообщил, что рабочий день завершён и согласно распорядку все должны покинуть офис, ведь у инспекторов был ордер лишь на изъятие но не на обыск. Ну а когда те пришли на следующее утро, естественно никаких системных блоков с сомнительными Windows в офисе уже не было. :)  Этот пример демонстрирует успешную ситуативную оборону в условиях проигранной обороны информационной. 
  •  Блоггер из Сыктывкара, Савва Терентьев получил за комментарий в ЖЖ год условно.
  •  Пользователь из Витебска был арестован за неудачную шутку на сайте знакомств Loveplanet. Я думаю что loveplanet.ru это конечно не самое подходящее место чтобы предсказывать терракты в столице, и шутка получилась мягко говоря глупой, но интересен сам прецедент привлечения к ответственности за "Размещение сообщений, дестабилизирующих обстановку в обществе". В принципе, за это можно было бы сходу арестовать половину всех моих френдов и вашего покорного слугу заодно. ;) В реальности до такого конечно не доходило, но некоторых френдов действительно арестовывали за оппозиционную активность в интернете, а компьютеры изымали для "экспертизы".
  •  В казалось бы таком незыблимом оплоте демократии как США маразм может оказаться ещё болёё жёстким, только уже с другим уклоном. У одной женщины была несовершеннолетняя дочь, которая... ну, одним словом случайно забеременнела. Вместо того, чтобы сдать свою дочь психологам, её ребёнка в детский дом, а партнёра в полицию, мать девушки уговорила того переселиться к ним в дом и жить всем вместе чтобы она могла помогать с ребёнком. Ну а законы там строгие. Когда сведения об этом дошли до властей, за свои казалось бы благие действия женщины была признана виновной в сексуальном преступлении с участием несовершеннолетних и с присвоением статуса "сексуальный преступник". А это значит, что дочери у неё теперь официально нет. Отсидев положенный срок она будет находиться под наблюдением, никогда не сможет больше увидеть свою дочь и не сможет даже поговорить с той по телефону без специального разрешения. Хотя это уже никак не относится к информационной безопасности.

 Вот лишь некоторые, возможно не самые удачные примеры, лежащие на поверхности. Если бы мне некуда было больше девать время, то можно было бы найти/вспомнить их гораздо больше, однако вывод даже из этого можно сделать. Многие примеры  иллюстрируют тот  факт, что различные государственные и корпоративные структуры вовсе не всегда стоят на страже ваших интересов. Фактически они  стараются монополизировать информационную (и не только)  активность людей, подогнав её под свои локальные нормы и интересы. Традиционные общественные институты, построенные на иерархической модели, не готовы к тому, что благодаря глобальной Сети  возникают сообщества, во-первых  им не подконтрольные, и во-вторых в чертах которых начинаёт угадываться институты общественного самоуправления будущего, построенные на сетевой модели. Ну а глобальные корпорации занимающиеся посредничеством между авторами и аудиторией художественных произведений, не хотят признать того факта, что теперь они стали лишними и поэтому лоббируют законы по охране формально "авторских", а на самом деле своих собственных прав.
 Оказываемое теми и другими сопротивление означает ограничение свободы слова и  распространения информации под предлогом антигосударственности или нарушения авторских прав, или прав каких-то категорий населения или ещё чего-то.  А также означает возможность привлечения к ответственности за такие действия. Но на практике даже если ваши диски ломятся от скачанных из интернета пиратских аудио-видеозаписей и схем государственного переворота, вы вряд ли окажетесь когда-либо в одной из описанных выше ситуаций... до тех пор, пока вы ничем не выделяетесь.
 
  Чем сильнее вы выделяетесь; неважно  в информационном ли пространстве или общественной деятельности, в политике ли, в бизнесе или в творчестве, тем вероятней, что кому-то захочется что-то про вас узнать и/или что-то в отношении вас предпринять. И тогда для вас становится чрезвычайно важно, чтобы конкретные группы людей узнали именно ту информацию, которую вы готовы и хотите им предоставить, не больше и не меньше. Точно так-же, как богатый коттедж следует защищать большим кол-вом средств безопасности чем ничем не выделяющуюся однокомнатную квартиру в спальном районе, так и информационные ресурсы людей с активной жизненной позицией нуждаются в большей защите чем аккаунт восьмикласницы на loveplanet.ru.
  Подобно первобытным джунглям в современном мире нас на каждом углу может подстерегатть опасность, или наоборот пища, только  уже в основном не физические, а информационные. Не могу назвать себя настоящим охотником в этом лесу, однако есть некоторые очень простые приёмы, которыми я хочу с вами поделиться. Все они ориентированы на средних пользователей  и минимальный, а не параноидальный, уровень безопасности (я люблю называть этот уровень "минимально разумным" :) ).   Тем не менее, с их помощью можно без всяких усилий делать следующее:

  • Криптостойко зашифровать хранящуюся на носителе информацию
  • Замаскировать факт наличия намеренно зашифрованой информации
  • Обеспечить свою анонимность в сети
  • Крайне затруднить определение того, какие сетевые ресурсы вы посещали и какую информацию передавали/принимали
  • Обойти любую блокировку web-страниц
  • Обойти установленную админами локальной сети блокировку различных протоколов, портов и приложений (особенно полезно если вы есть офисный планктон с заблокированными в рабочей сети "аськой" и "одноклассниками").


Возможно кому-то что-то из этого пригодится. Итак, начнём. Все описываемые тут программы являются бесплатными и большинство подходит как для Windows, так и Linux, но рассматриваться будет случай с виндой.

Read more... )

Profile

z_hunter: (Default)
z_hunter

January 2015

S M T W T F S
    123
45678910
1112131415 1617
18192021222324
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags