Хочу поддержать анонимность при работе с дорами на пирогах. Есть несколько вариантов: 1. LiveCD + 3g + VPN 2. raspberry pi + 3g + VPN 3. Купить ноут для этих дел + 3g + VPN Посоветуйте оптимальный удобный вариант, что бы можно было: 1. Общение(аська, джабер) 2. Браузер 3. Выполнение скриптов python Сомневаюсь насчет raspberry, т.к. может не потянуть иксы.
Это понятно что нету, но для того уровня что мне нужно, более чем достаточно обычного поддержания анонимности на простом уровне. Поэтому и спросил про три варианта. Решил использовать 1й
LiveCD + Иод (со своими алгоритмами) + 4VPN (Африка) + Tor + самописный браузер (лучше вообще только wget'ом серфить) После работы сжигай комп и вали свидетелей
Новый ноут, потом там меняешь жесткий диск. т.к простое удаление данных не поможет. Можешь конечно написать прогу на СИ) но это нудно. И выходить через 3g не из дома. там запросто координаты выхода определить. и проверить) кто живет в квартире. Ну и про мелочи не забывай. javascript. mac адрес и т.д (лучше свой браузер на python, который будет менять сети и заголовки при запросах)
Подтверждаю, в бытность свою ранее приходилось ммммм..... скажем, сталкиваться с этим, так что, ежели через 3g, то с пустыря, где (точно!!!) нет камер и выкидывай (лучше, конечно же, съесть) симку. А нетбук (винт) шифруй PGP, вот случаев вскрытия не помню)) А вообще, помните старую пребаутку, где умный человек прячет лист? В лесу, так почему бы не подумать о вафле? Скажем, затониторованная машина, огромный поток людей.... Fdisk и т.п.? Этого более, чем достаточно, если, конечно, не "преступление века" замыслил))
затонированная машина ниразу не бросается в глаза Возле огромного потока людей всегда есть куча камер. Пробить все подозрительные объекты не составит большого труда. А затонированная машина будет бросаться в глаза в первую очередь. Так что не лучшая идея
Какая вероятность попасть только с VPN и live cd? Готов взять платную консультацию по анонимности. пишите в личку
Гугление - мать учения. Аминь. Building A Raspberry Pi VPN Part One: How And Why To Build A Server http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing How to set up your own Raspberry Pi powered VPN http://www.bbc.com/news/technology-33548728 Можно самому сделать железный double vpn с использованием двух малинок. В будущем планирую написать мануал на эту тему (не скоро). Можно потестить софтверный (пробный период на пару дней), посмотрите здесь double, triple, quad vpn https://www.vpnlist.ru/ru/filter/39c888dcb321a10320785ba9e05ca9b6 Как сказали выше необходим софт для смены mac адресов. По идее ноут хороший вариант. Можно глянуть еще в сторону специальных дистрибутивов, например, Whonix(использовать через vpn, не tor) и Tails https://www.whonix.org/ https://tails.boum.org/
Спасибо за подробный ответ. Хотя я и приглядывал VPN по типу https://www.frootvpn.com/ - говорят он от пиратБэй, теперь буду смотреть в сторону сайтов, которые Вы скинули. Возник вопрос: защиты на уровне VPN будет достаточно что бы выходить через своего провайдера, или лучше юзать 3g? Просто я понимаю что вопросы достаточно нубские, но и тематика пирогов сама по себе достаточно щепетильная - не хотелось бы ощутить на себе показательную казнь.
Для браузера посоветовали wget, это не шутка, почитать можно здесь, с 13 стр. https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf Я использую portable версию firefox со следующими дополнениями https://addons.mozilla.org/ru/firefox/addon/privacy-badger-firefox/ (блочит простые следилки) http://fingerprint.pet-portal.eu/?menu=6 (мощь, было удалено из магазина дополнений) https://addons.mozilla.org/ru/firefox/addon/self-destructing-cookies/ (удаляет куки) https://addons.mozilla.org/ru/firefox/addon/random-agent-spoofer (рандомно меняет user-agent) https://addons.mozilla.org/ru/firefox/addon/referrer-control/ (позволяет удалить/настроить referrer) Для тестирования можно использовать следующие сайты https://www.dnsleaktest.com/ (может заглядывать за vpn, надо проверять не выдал ли реальное гео) https://panopticlick.eff.org/ (чем меньше цифры, тем чаще встречаются клиенты с такими данными, значит сложнее отследить по уникальному идентификатору) Отследить вас могут через: IP, DNS, отпечаток браузера, web cookies, lso cookies, javascript, mac, hwid, evercookie, соответствие часового пояса ip и dns, системные шрифты, установленные языки.
Готов с Вами поспорить, коли уж мы в Песочнице)) Ежели мы с Вами имеем в виду системы типа "Поток"'а, ну или как там у Вас называются, да, привязать коробочку к номеру не вопрос. И не в тонировке дело. Как раз таки наоборот, машину тонируешь сзади, чтобы было чем заняться в состоянии поползновения )))) Вот, кстати, по теме ТС, до-одурения дебильный вопрос возник: ежели ты используешь всяческие vpn с привязкой к сетевухе, где, якобы, шифруется весь траффик, как происходит аутенттификация на роутере? А Вы себе задайте вопрос - кому оно надо? Если надо, да, найти не проблема, в том числе и Вас. Быть анонимным нынче ВЕСЬМА проблематично.
Согласен, а за пироги вообще наказывают? Мы же просто берем сервер в аренду, это как взять шариковую ручку у коллеги, чтобы в документе расписаться
Смотря для каких целей нужно, но я пользуюсь LTE через мобильный роутер, то есть по wifi (симку меняю раз в три месяца -пол года) - ноут абсолютно чистый, На закриптованной флешке (двойное дно) стоит виртуальная система, в ней настроен доступ к интернету только если ВПН работает, если ВПН падает, инет тоже падает, ну а сверху тунель или дедик под регион где нужно работать... PS Скорость не очень, за то не подкопаться... Пытаюсь найти более скоростную флешку...
Не забывайте про IMEI и прочие палевные штуки)) Симку обычно выкидывают вместе с помойным телефоном/планшетом...
IMEI можно сменить программаторами типа Z3X, NS Pro, или UST Pro. Еще помогут всякого рода эмуляторы.
