ребята. мне интересует анонимнось и безопасность как в серфинге как и при обшение. вот мне надо обшатся с одним человеком из другого государства, но надо полносьтю сделать это обшение безопасным, чтоб не перехватили даже спец.службы . vpn и proxy думаю не тот случай. я бы хотел такую прогу, как аська, чтоб полностью шифровалась переписка. хотел на сертификатах вообше-то. P.S. в аське есть проде такая воможность, запаролить, но не доверяю аську.
Почему? VPN + любой сетвой чат. или подними свой Jabber сервер. или для паронаиков Поднимаеш Jabber(ssl) и VPN сервер + режиш фаером все порты кроме VPN + все IP кроме своего и друга --> Отсылаеш другу сертификаты + IP --> Конектитесь --> запускаете jabber(ssl) и плиз =)
Ну ты учитывай что понятие полной безопасности у всех разные Я вот например вобще параноик - профессия обязывает.
А он и не говорил что ему нужно скрываться =) И кого это обоих? Хуже Достаточность защиты рассчитывается из учета ценности инфы и убытков в случае её раскрытия. Так что цена не может быть полностью выведена в какую либо цифру, для большинства может подойти и ZIP архив с паролем.
Достаточность защиты расчитывается из учета анализа противника и купленой инфы, которая входит в счет защиты. Очень редко она зависит от ценности добываемой инфы, как ни странно. Среднюю сумму вывести можно. А вообще - мы спорим ни о чем.
Согласен, завязываем В этой теме вообще сложно определить как точно и правильно + ИТ уже годы бьются над этим и все еще не нашли единого мнения, так что устраивать тут перепалку по этому поводу не стоит =)
ребята, давайте я еще разясню. мой цель НЕ скрыватся, а чтоб никто не мог прочитать нашу (нам 2_е) переписку ) вот это мне наверно надо. пожалуйся, по подробнее ... я буду обшатся со своего домашнего компа. с этого компа я и с другими обычно обшаюсь: м-агент, аська и кончено серфнг. P.S. не хочу купить всякие сервисы, если можно - без трата денег. пиратский софт - можно
На примере Windows врятли объясню я не мучался с виндой а вот на примере FreeBSD могу. В гугле поищи статейки по ключивикам: 1. OpenVPN server + Windows (точно есть) 2. Jabber server + windows (и это вроде тоже имеется)
Сложного ничего нет, пролистал гуглу и как правило эта тема разжёвана от и до остается только в рот положить.
Думаю, что не открою Вам глаза, если сообщу: стопроцентной анонимности в Интернет не существует. Если сильно заинтересованным вами лицам понадобится Вас обнаружить - ничто не помешает им это сделать. И дело тут уже не в Ваших мерах предосторожности, а в степени заинтересованности третьих лиц. Перейду к сабжу. В ответах по данной теме было перечислено достаточно много интересных и в некоторой степени банальных методов конспирации переписки. Сделаю небольшой вклад и предложу еще один (возможно, не далеко ушедший по своей банальности от остальных). Есть такой клиент SILC (_http://www.silcnet.org), основанный на клиент-серверной технологии для осуществления крипто-переписки в режиме реального времени. Сервер в данной связке поддерживает только *nix-подобные ОС, однако клиент – мультиплатформенный. Подключение к серверу происходит как с помощью клиента, так и с помощью SSH. В Вашем случае предпочтительней SSH, т. к. производится двойное шифровании: SSH+SILC. Как второй вариант: можно взять на вооружение IIP (Invisible IRC Project, _http://invisibleip.sourceforge.net/iip). Это реализация “point-to-point” протокола шифрования, который эксплуатируется внутри прокси между сервером и клиентом. Соответствующий прокси поднимается на localhost:6667. P.S. Цель не оправдывает средства. А к тому моменту, когда окажется рационально поступить предложенным Вами способом, хакер уже будет находиться «под колпаком».
Прально IP пишутся провом но вот прочитать переписку под 2048-и битным ключом + DES256 как правило не удается. НО (как всегда это но ) Всеже ходит мнение что все гражданские реализации шифрования имеют дырочку но я предпочитаю не верить ибо так спокойнее
POS_troi ну да. мне один бывший работник ФСБ сказал, что все исвестные алгоритмы шифрование имеют альтернативные алгоритмы расшифровки для спец.агентов. (предоставляется по запросу). (так читают VPN каналы). а ты, которые новые или имеют рейтинг "home Make" - ставят и брутят ))
кстати. кто может сказать что небудь конкретнее по поводу поднятии СОБСТВЕННОГО VPN сервера на дедике, ну или прокси сервера ? (чтоб быть в курсах о логах, а то доверять свою судьбу неизвестных админам - не хочется, ибо сам себе хозяин) что лучше ? безопаснее ? может уже есть готовые решение ? как-то видел темы про поднятие разных серверов на дедиках..
По поводу поднятия собственного VPN могу лишь перечислить несколько популярных *nix-демонов, которые вполне можно использовать в качестве управляющего VPN-приложения. Poptop – проект, написанный несколько лет назад и исключительно под Linux. Из возможностей: реализация сжатия трафика, шифрование майкрософтовским алгоритмом (отсюда: совместимость с win-клинтами), многопоточность и гибкая авторизация. Mpd – программный продукт, адаптированный под FreeBSD, поскольку использует популярные модули этой ОС. По возможностям схож с Poptop. OpenVPN – демон, имеющий, в отличие от вышеописанных, собственный алгоритм шифрования, базируется на стороннем способе сжатия информации и, как следствие, несовместим со стандартным клиентом Windows. Однако, в остальном он на голову выше своих конкурентов. Если делать вывод о том, что лучше: ВПН или прокси (соксы), то несомненно частные сети далеко ушли вперед по скорости передачи информации и ее шифрованию. Соксы любят падать, цепочки прокси – тормозить. Однако лучше всего использовать комбинацию: ВПН+socks. Возможно, скорость не будет радовать, но совокупность этих способов обеспечит более высокую степень безопасности, чем каждый из них в отдельности.
