Полная безопасность (Или 7 уровней защиты для параноиков).

Полная безопасность (Или 7 уровней защиты для параноиков).​

1. Прокси и сокс-серверы. (скрыть реальный IP)​

Если спросить любого хаксора что он делает, чтобы остаться анонимным в сети - правильно использует прокси.
Неважно как - просто прописывает проксик в броузер или использует специализированные локальные прокси типа А4proxy, SocksChain, Anоnymous Guest и др.
Важно понять что прокси и сокс бывают разные, наверняка многие используют бесплатные прокси-листы - и это не гарантирует Вам безопасности, как раз наоборот - где гарантия что на прокси-сервере не ведуться логи или он не принадлежит отделу "К"?
В случае с платными прокси и сокс (нелегально установленные на обыкновенных компьютерах-зомби) можно достичь определённого уровня безопасности...но за плату, а платить хоть и немного всё равно-влом. Вывод - использование только проксей и сокс (бесплатных) нам не гарантируют 100% анонимности (а значит безопасности)! Поэтому использование прокси и сокс обозначим как 1 уровень безопасности.

2. Использование виртуальной машины. (подставные переменные окружения)​

Что нас выдаёт при заходе на какую-либо страницу? Правильно - перменные окружения - тип используемого браузера, локализация винды и т. п. Конечно яваскрипт способен собрать гараздо больше инфы о вашей машине (как нистранно даже реальный IP и адрес шлюза) Но согласитесь - пусть инфа будет не о реальной машине, а о виртуальной (которую можно удалить безвозвратно двумя кликами мыши). Не надо думать что VM - тормозит сильно (на современных процессорах с достаточным количеством оперативки гостевая ОС работает давольно быстро и её быстродействия вполне хватит для использование в интернете для "особо важных дел". Итак уровень безопасности 2 - Виртуальная машина. (т.е. несколько гостевых ОС с нужной локализацией, часовым поясом и т. п.)

3. Безопасность мессенджера.​

ICQ используют многие - но ведь протокол ICQ не поддерживает шифрование траффика, поэтому все сообщения легко перехватить снифферами, например IcqSnif . Что делать в этом случае? Ответ прост - неиспользовать ICQ для "особо важных переговоров" а использовать альтернативные мессенджеры, поддерживающие шифрование, например SST. Итого: используем SST (ICQ - фтопку на время) - уровень безопасности 3!.

4. VPN - сервер​

Не буду описывать что такое VPN, скажу только что получить доступ (аккуант) к VPN-серверу нахаляву не так просто (редкое исключение - тестовый доступ на ограниченное время). Понятно что трафф надёжно шифруется до VPN-сервера и сниффать тут бесполезно, зато сам канал VPN как на ладони - используются так называемые GRE-пакеты. Вообщем отмечу несколько главных минусов VPN: - платность (30-40$ в месяц), ОпСоСы режут траффик GRE - т. е. VPN-GPRS-интернет через мобилу нам не светит; VPN тоже может вести логи и не игнорировать жалобы в абуз, а просто заблокировать аккуант. Поэтому нужен свой VPN-сервер. Итак 4 - й уровень безопасности свой VPN-сервер (поднятый незаметно на чужой машине).

5. Альтернативы VPN: SSH-туннелирование и другие VPN.​

Всё что нужно для его использования SSH- это шелл или хостинг с поддержкой OpenSSH (плата 5-10$ в месяц). Тут тоже шифрование траффа - достойная альтернатива VPN (только не забудьте про уровень безопасности 1 - анонимность нужна, так что используем соксы и заворачиваеи всё в SSH). Итого: уровень безопасности №5
Отдельно стоит уделить внимание другим VPN (около 20 реализаций). Наиболее популярных две: Tinc и OpenVPN

6. Использование GPRS-интернет.​

Ну тут всё ясно - покупаем симку с подключеной услугой GPRS интернет, перешиваем EMI в телефоне и частичная безопасность в радиусе соты нам обеспечена. Уровень безопасности 6.

7. Блютус ​

Блютус 100 ранж - хорошее средство отодвинуть себя на 100 метров от места куда могут нагрянуть маски-шоу, в случае если твой опасный трафф обнаружат и тебя вычислят. Т. е. схема простая: Ноут (в машине) или рабочая станция (дома) с блютус хостом (желательно доработать антену обеспечив узкую направленность в сторону спрятанной мобилы)-> Мобила с блютус->GPRS-интернет. Блютус - уровень безопасности 7
Итак как же не засветиться и заплатить за это поменьше? Для полной безопасности Я предлагаю построить следующую реализацию:

[ПК или ноут с блютусом 100м.]-[виртуальная машина]->[локальный сокс-прокси]->[другой VPN или SSH-туннель клиент]->[блютус-адаптер]->[мобила с блютус]->[GPRS]-[ИНТЕРНЕТ]-[сервис OverVPN или SSH в интернете, желательно свой]-[Socks сервер]-[целевой сайт]
P.S. Как и что (какое конкретно оборудование и ПО использовать напишу на примере позже).

 

ну и цепочка =) интересно, сам автор такое пробовал?)

 

Пробовал, только блютус 10м. (мобила старая). и VPN или SHH не было звена (хочу попробовать именно Tinc так как его можно прикрепить к трояну и попробовать установить на какую-нибудь похаканную тачку удалённо) или для начала попросить друга. Демон Tinc - один исполняемый файл (сервис) он как принимает подключения, так и сам может инициировать их, вообщем сервер и клиент в одном флаконе).

 

Всё верно, только вот скорость....

 

Скорость 5-7 кбайт/c - для взломов хватит, ограниченна только каналом GPRS (можно использовать EDGE - где такое есть) и скоростью ответов внешних сокс и OverVPN демонов, ИМХО будет быстрее чем цепочка хотя-бы из 3-х норм. прокси-сокс..

 

ИМХО не обезательно юзать всё сразу.. можно ограничится и 50% из преведённого высше... Заголовок нужно было делать - Если ты хакнул пентагон! Для наших мусоров и прокся в инет клубе - не разрешимая задача! Лично я всегда что-то важное делаю с инет клубов, сначало готовлю все проги.. потом заливаю на сайт и с клуба через проксю хакаю... Анонимность 100%

 

Это можно и на home-OS устроить, скажем karda-tools, но к сожалению, работает только под MSIE.

Тоже не трудно обеспечить, IMsecure, а менять общепризнанный icq на какой-то забытый протокол не собираюсь)

 

Про первое - в курсе, X -Tools: Karda tools самое то, особенно внутри гостевой OC. ;-)
Про второе тоже, юзате IMSecure, тока в отличие ICQ SST использует прямое соединение с компом собеседника минуя сервер SST (сервер SST используется только для идентификации в системе и передачи месаг юзерам если те в офлайн). Так что никаких логов бесед на сервере SST не будет.
P.S. Параноики не будут использовать ICQ даже с IMsecure - испугаются за безопасность, так как их мессаги могут быть перехвачены и расшифрованы...

 

Не всё-таки сидят, еще и какие параноики, хотя они и делают...(знаю одного)

А вдруг это только для "отвода глаз"?
Лучше самописный клиент =))

 

взял лайф сиди и вирт машина отсосала

 

Не согласен - Лайф CD - его надо ещё подготовить (проги записать необходимые) да и систему быстро обновить нельзя - поставить что-то потом необходимое, настраивать каждый раз сетевые интерфейсы надо. (кроме того хорошего Лайф CD с WIN-XP нету, кроме менуэта). Грузится дольше с компакта. VM - ИМХО более гибка - скинул на флешь файл образа системы, пришёл на другой комп VM поставил, воткнул гостевую ОС и всё снова работает как и на другом компе - ничего настраивать не надо, кроме того просто состояние записал системы, включил через месяц - всё как было так и осталось.
Вообщем Лайф CD можно отнести к тому же уровню безопасности что и VM... Для Линуха может быть лучше вариант Лайф CD - не спорю... Для XP - нет.

 

после такой цепочки мне кажется, что на выходе скорость близка к нулю!

 

Этот софт для локалки! IcqSnif.

 

ну да, палить свой ip собеседнику - это безопасно