О необходимости шифровании трафика.

О необходимости шифровании трафика.

Почему нужно шифровать интернет трафик?
Каждый раз, когда мы выходим в интернет всё, что мы делаем в интернете, записывается на серверах "органов", через которые проходит весь трафик (поток информации) всех провайдеров и всех хостингов. В России перехватом и анализом интернет трафика занимается система "СОРМ-2", в США и странах НАТО - система "ЭШЕЛОН".

Что такое система СОРМ?
СОРМ расшифровывается как «система оперативно-розыскных мероприятий», подразделяется на две системы: СОРМ-1 и СОРМ-2. Первая предназначена для контроля телефонной связи, вторая анализирует Интернет-трафик. В соответствии с документами, Интернет-провайдер на свои деньги был обязан установить оборудование, программы и выделенную линию для местного отделения ФСБ, а также провести обучение сотрудников. Все это позволяет последним отслеживать, перехватывать и прерывать связь любого клиента этого провайдера. На данный момент практически все российские провайдеры провели данные работы. Принцип функционирования СОРМ-2 похож на принцип работы Эшелона, т. е. подобным образом происходит обработка и накопление информации по ключевым словам. Системы подобные СОРМ существуют во многих других странах, например, в США и странах НАТО.

Что такое система Эшелон?
Эшелон — американская сеть глобального электронного шпионажа. Эшелон может перехватывать информацию, передаваемую практически по любым каналам связи (спутниковым, цифровым) в любой точке планеты. Источниками информации служат Интернет, электронная почта, телефон, факс, телекс. Эшелон — включает в себя более ста спутников-шпионов, большое количество суперсовременных и мощных компьютеров, множество наземных станций, расположенных по всему миру, на которых работают десятки тысяч сотрудников — программисты, криптологи, математики, лингвисты... Принцип работы системы Эшелон приблизительно следующий: каналы связи постоянно сканируются сверхмощными компьютерами, если проходящее сообщение содержит ключевое слово, выражение или тембр голоса (например, голос Бин Ладена), которое входит в так называемый словарь Эшелона, то сообщение записывается. Словарь Эшелона содержит огромное количество ключевых «слов» на многих языках мира и постоянно обновляется.

Как уйти от тотальной слежки COPM-2 и ЭШЕЛОН?
Нужно для выхода в сеть использовать VPN (Virtual Private Network) т.е шифровать весь исходящий/входящий трафик стойкими криптоалгоритмами вроде DES, чтобы ваш интернет провайдер не знал, какие сайты вы посещаете, с кем ведете переписку, какие файлы скачиваете и т.п. К примеру, если вы скачаете или выложите в сеть "пиратский" контент к вам домой могут заявиться "органы" и сообщить что вы нарушили права правообладателей контента. Как вам такая перспектива? Но, ваш провайдер не будет знать на каких сайтах вы были, то не узнают и спцслужбы, ведь именно провайдеры хранят и сливают по спецслужбам всю информацию о вашей интернет активности.

Как работает VPN?
Шифрование трафика - услуга платная, но если исходить из принципа что собственная безопасность чего-то стоит, то это не так уж и страшно. При использовании VPN ваш трафик шифруется, сжимается одним из алгоритмов архиваторов, отправляется на сервер VPN сервиса, там происходит расшифровка и передача трафика в интернет. Таким образом, в логах посещенных вами сайтов не будет вашего IP, там будет IP VPN сервера.
IMG: http://kgb-home.ru/images/p006_0_01_01.jpg

Популярные VPN сервисы:
www.secretsline.biz - не ведет логи вашей интернет активности
www.steganos.com - не самые низкие цены
www.securstar.com - цены почти такие как у steganos
www.cyberghostvpn.com - 1 гб трафика для пробы, цены ниже.

 

Мда, статейка не плохая!
Все мы здесь в какойто мере нарушаем законы той или инной страны и конечно должны шифроваться в сети, но сетевая ананимность - это дело инвивидуальное каждого пользователя.
Интересно другое: а где гарантии, что при использовании VPN сервиса не сливается инфа в COPM-2 или ЭШЕЛОН? Подобним конторам, сервисы вроде VPN и тому подобных сидели бы как "кость в горле", если бы они так хорошо прятали в сети своих пользователей.
Если ктото считает что при использовании VPN достигается полная анонимность - это не правда! Другие считают, что с помощью прокси серверов можно достичь сетевой анонимности - это тоже не так.
Я смотрю на общую статистику, люди палятся даже на подвязках VPN+прокси+... и т.п. Палятся професионалы!!!
Мне кажется личная безопасность зависит от того, чем занимаешься в сети!
...если ты серьезно комуто понадобился то никакой VPN не поможет)))!

 

Хм... То есть теоретически они смогут разорвать зашифрованный канал VPN для того, оставив при этом работать основное соединение. Поскольку VPN используется для нелегальных целей, после разрыва VPN-сессии весь траффик продолжает идти в открытом режиме - и таким образом они смогут получить доказательства. Естественно, до того момента, пока сам пользователь не обнаружил разрыв сессии.

С древних времен существует поверье, что большинство российских VPN-контор - "красные". Кому и какую контору использовать - личное дело каждого, просто зарубежом такие же услуги стоят не 20, а 5 долларов в месяц, когда российские продавцы представляют дороговизну своего сервиса как "сервис, не ведущий логов". Давайте порассуждаем, что будет если продавец не будет вести логов. Поправьте, если ошибаюсь:

1) хакер ломает удаленный сервер через VPN
2) администратор видит взлом и видит IP VPN'а
3) администратор пишет абузу в датацентр, в котором находится VPN-сервер
4) администрация датацентра предъявляет претензии к владельцу, т.е. к администратору VPN-сервиса, продавцу нечего предъявить, он не знает кого из клиентов отключать за взлом, а взломы продолжаются один за одним,
5) датацентр в бешенстве, после чего отключает сам сервер продавца VPN
6) продавец VPN лишен сервера из-за одного хакера

Что будет, если продавец ведет логи:

1) хакер ломает удаленный сервер через VPN
2) администратор видит взлом и видит IP VPN'a
3) администратор пишет абузу в датацентр, в котором находится VPN-сервер
4) администрация датацентра предъявляет претензии к владельцу, т.е. к администратору VPN-сервиса
5) владелец VPN-сервиса утверждает, что его сервер взломали и использовали как промежуточную точку для взлома конечного сервера, затем предъявляет в качестве доказательства логи взлома его сервера датацентру
6) владелец VPN-сервиса смотрит по логам, какой именно клиент осуществил взлом и лишает его подписки, после непродолжительных контактов с администрацией датацентра VPN-сервер, через который осуществлялся взлом, остается в рабочем состоянии

Когда владельцы VPN-серверов пишут, что любые нелегальные действия запрещены и "мы вам газ отключим" - логично предположить, что у них есть система логирования траффика, которая позволяет им вычислить кого им нужно в том или ином случае отключить. Человек лишается VPN-подписки, а логи, если их запросят русские менты, передаются им не по линии датацентра, а по неофициальной линии сотрудничества VPN-продавца с ними. Задержать - не задержут, но на заметку поставят, Ф.И.О. и все остальное в базу данных занесут, поставят на круглосуточный электронный контроль, включая сотовые телефоны, домашние телефоны, будут сохранять статистику использования российских платежных систем, фиксировать все платежи, в том числе по легальным личным кредитным картам. Т.е. то, что мы видели в фильме "Враг государства", только без "жучков" и стремлением грохнуть подозреваемого.

А никто никого и не прячет - для интересов обеспечения национальной и государственной безопасности все магистральные провайдеры, такие как РосТелеком или ТрансТелеком - подключены к этим системам по умолчанию. При подключении вам выделен индивидуальный IP-адрес (как правило), с него вы подключаетесь к VPN-серверу, а списки всех VPN-серверов публичных контор, я думаю, имеются у кого надо и составить их не так трудно. Федотова читали? Скриншот из логов магистрала видели? Дата и время подключения, объем переданной информации, IP адреса отправителя и получателя - минимум, который есть. Остальное пишет локальный СОРМ-2 на уровне местного провайдера. Надо смотреть не в технические корни вопроса, а в юридические, а именно - в уровень взаимодействия стран в области борьбы с хакерами и в уровне угрозы, который этот хакер представляет. Поскольку мелочью всякой (взломы форумов, чатов, черное сео и т.д.) никто используя эти системы заниматься не будет - уровень не тот. А вот взлом NASA или какого-нибудь оборонного предприятия уже на их уровне.

Не надо пугать людей, думая что делая это ты становишься в их глазах авторитетнее. Серьезно кому-то понадобиться в наше время могут только террористы и взломщики оборонных компьютерных систем. Еще, возможно, ботоводы в том случае если в результате их действий правительство понесло какой-то ущерб - для примера, если заддосят сайт "РосОборонЭкспорта", затем чего будет подсчитан матирельный ущерб правительству, и потом начнут искать исполнителя атаки. Насчет создателей криптографического ПО сказать не могу, но возможно к ним тоже есть какой-то интерес.

P.S. Статья "баянистая", чисто напообсуждать, топикстартер опоздал лет этак на 12.

 

Ну и 2 вопроса на миллион долларов.

1. Какой самый быстрый, дешевый и эффективный способ анонимности в интернете на сегодняшний день?

2. И какой самый безопасный и анонимный(не важно сложность и наличие денег)?

Первое я думаю это связка VPN + Socks + Proxy

А второе, это старое доброе (просто не делать это из своего родного дома, вспоминаем фильм хакеры с анджелина джоли хД) выход в интернет из общественных мест. Но какова вероятность, что в кафе есть камеры, что можно проследить кто за каким столом сидел, и логи ведутся в кафе вай-фай?
Вот взять например МакДональдс, там у них вай-фай как цены единый, везде такая же система, нужно зайти с IE нажать кнопку и дается инет на 10 минут 10 мб якобы.
Там наверняка запишется браузер, версия, ОС, + логи. Допустим там спалится мой е-mail из-за браузерного плагина Gmail Checker, а через е-мейл выйдут на ИП адрес или просто через синхронизации закладок.

Может тогда вообще использовать отдельную зашифрованую флешку с лайв-ОС?


На сколько безопасно будет хакнуть что-то в кафе с ноутбуком?

 

Еще ни разу ни на одном VPN я не замечал, чтобы разрыв сессии происходил произвольно, чтобы приходилось переподключаться.

VPN сервисы США и Европы сливать инфу задрыпанной Российской конторе просто так точно не будут, если конечно вы не второй Осама или Дудаев, тогда могут сделать исключение. Я могу предположить, что забугорные VPN могут сливать инфу Эшелону, но это тонны трафика, и поверьте, взломщики почты Mail.ru из СНГ их точно не заинтерисуют.
Значит, беспокоиться особо не о чем.

Если вы все-таки новый Осама, тогда используем 3G модем без контракта+VPN, чтобы ваш провайдер не палил трафик "на лету". Сделали дела через VPN, сменили модем и по новой. А контора, пускай потом запашивает ваш Ip у VPN сервиса, он им ничего не даст, а если VPN сервис еще и китайский - я конторе не завидую!

А шифровать трафф необходимо всем без исключения, потому как мы живем в тоталитарном капиталистическом мире и скоро скатимся до того, что будут сажать за торренты, как в "толерастной" и "дерьмократичной" Европе.
http://www.cybersecurity.ru/crypto/134420.html
http://hitech.newsru.com/article/06oct2011/frhadopi2

 

Я ничего не рекламировал, я просто привел список VPN сервисов. И если можно, отзывы о секретслайн в студию, плиз.

 

Есть несколько вопросов:
был инет домашний Билайн, там подключение через vpn такого вида: vpn.internet.beeline.ru они сами делают анонимность, или я что-то не так понял? сейчас многие сайты(например гугл, вконтакте) при подключении через прокси перестают работать, как это обойти?

 

Билайн - потом тебя все равно сдаст.

 

как на счет использовать городской вайфай? там где нет камер, конечно
как по мне так самый простой и надежный способ

 

Не прийми мое сообщение себе в оскорбление, но, судя с моего опыта и наработок, ты заблуждаешься:

1. Все цивилизованные страны, которые активно принимают участие в международной торговле и политике - не станут отказывать при запросу Правовых Органов любой страны, т.к. это является солидарностью между странами. Есть конечно небольшое количество офшорных зон, которые ложат *** на все подобные запросы, и тем более если у них по этому поводу даже нет четких законов.
2. Ешелон - детский лепет, и ужастик для параноиков. Все намного проще работает, не забываем куда стекаются dns
3. Без разницы где находится сервис - китай, вьетнам, гондурас - они всеравно выдадут все данные по запросу из правохранительных органов, даже если языка не будут знать (переводчиков, консулов - никто не отменял).
4. Шифрование, согласен, нужно постоянно, это как носки зимой....

Как уже отписывал в другой теме - используйте vpn связки через офшорные зоны вроде этой DE->PA->Вы+ не используйте vpn той страны по которой работаете, или в которой живете.
А вообще не советую работать по СНГ в плане чернухи.
Во-первых из солидарности(если у вас конечно вообще устоев нет, то вам это как зайцу стоп-сигнал) - Срать под себя, не есть хорошо.
Во-вторых, потому как вас намного проще найти, и на поиски время сокращается + у нас даже за ~среднюю сумму будут искать, в то время как забугорье не будет шевелиться пока вы не начнете их загонять в убыток более чем на 30k$(за раз к примеру)