Безопасный обмен данными

Discussion in 'Анонимность' started by agent_rus, 26 Apr 2012.

  1. agent_rus

    agent_rus New Member

    Joined:
    15 Jun 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Интересует следующая тема:
    Имеется 1 пк, необходимо обеспечить безопасность передачи данных в обе стороны: клиент --- сервер в др стране

    Возникла сразу мысль о OpenVPN сервере на VPS, и сразу же вопросы:
    Как я понимаю если клиентский пк или сервер изымут, то по ключам можно будет раскодировать зашифрованный трафик?
    Какие алгоритмы лучше использовать.

    socks и проброс приложения через ssh одно и тоже по принципу кодирования?
    Socks не передает udp? (т.е чтобы не возник сей факт, что tcp идёт через прокси, а udp случайно по нешифрованному каналу)

    Tor актуален?
     
  2. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    agent_rus

    В любом месте есть риски. тебе надо анализировать все риски и принять верное решеное. Tor и частные VPN/SSH каналы исключаем сразу.
    Можешь пользоватся технологией/алгоритмом PGP. но имеет устойкий алгоритм, RSA ключ длином 2048.
    А также можете с другим концом использовать криптографию..
     
    1 person likes this.
  3. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    agent_rus

    Сервер как я понял бэкапный и на него требуется что-то заливать и потом, по мере надобности, сливать. Так? Если так, значит на сервере нужны отдельные методы защиты, т.е. шифрование в криптоконтейнерах той информации, которую будете заливать, или если есть панель с JAVA-версией VNC - шифрование всего диска. Для доступа к серверу устанавливается взломанный VNC с настройками шифрования Maximum на уровне сервера. Если с этим понятно, идем дальше. Шифрование канала: покупается еще 1 VPS-сервер, там устанавливается SSH-сервер, покупается второй VPS-сервер, там тоже устанавливается SSH-сервер, оба сервера должны быть в разных странах. Организуется double-SSH. Если есть деньги, можно и triple-SSH сделать, купив еще один VPS-ник. Затем у зарубежной конторы покупается OpenVPN из страны, отличной от предыдущих стран, где установлены SSH-серверы. Подключается OpenVPN, затем double\triple-SSH, затем настраивается VNC для доступа к серверу и идет работа. Замечу, что сам сервер должен висеть в стране, отличной от тех стран, где вы установили SSH-серверы и где купили OpenVPN.

    В принципе, реализация не такая сложная, нужно только время и деньги. По моим расчетам - минимум для создания и поддержания такой схемы нужно около 100 долларов в месяц.
     
  4. agent_rus

    agent_rus New Member

    Joined:
    15 Jun 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    black_berry , задача несколько проще, точнее подразделяется на:
    есть фирма с офисом, где работает клиент. Интернет трафик должен шифроваться (тк работа с e-mail, возможно voIP )
    Есть вероятность, что в офис могут неожиданно войти, а до этого - снифать трафик.
    Кстати наверно даже лучше еще и организовать workplace "за бугром", и работать по удалёнке, применяя шифрование диска.
    Правда если будет снифать трафик уже хостер ---> смысла мало ---> абузоустойчивый требуется, который попросит вовремя убраться.

    В целом понятно но боюсь за устойчивость ключей, если их изъять, можно ли дешифровать трафик?
     
  5. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    agent_rus

    "За бесплатно" нормальный уровень безопасности при учете ваших угроз не организовать.

    В вашем варианте на вход в офис ставится видеонаблюдение, которое должно контролироваться клиентом (если он будет единственным сотрудником в офисе), стальные двери на вход в комнату сотрудника, обязательно отсутствие окон. Для ПК необходимо иметь блок бесперебойного питания, который мог бы "держать" хотя бы 10 минут, систему полнодискового шифрования (она должна быть бесплатной) + ПО для хранения информации в криптоконтейнерах. Использовать только сверхсложные пароли или ключи размером несколько мегабайт. Работать за компьютером только в Shadow-режимах, с откатом до предыдущего состояния после перезагрузки.

    Вы не совсем понимаете суть абузоустойчивого хостинга. Он предназначен для нелегальных проектов в Интернете, а не для хранения важной информации.

    А как будут с вашей точки зрения изымать ключи? Поедут зарубеж и скажут "у вас здесь что-то находится, туда по зашифрованному каналу заходят, давайте мы у вас с ваших серверов ключи изымем и будем читать это, вы не против?". Или решат взломать компьютер и украть ключи?

    Повторюсь, что в ваших условиях без начального капитала достаточный для противодействия уровень безопасности не организовать. Если хотите пообщаться более конкретно, пишите мне в JABBER.
     
    1 person likes this.
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    :D
    эскадрильи вертолётов нового покаления Апач, межконтинетальный комплекс "Тополь-М" в подземном ангаре, а вдруг война, чтоб не украли данные.
    я хуею просто )))))))))))))))
    чел ведь пишет -
    задача несколько проще, точнее подразделяется на:
    есть фирма с офисом, где работает клиент. Интернет трафик должен шифроваться (тк работа с e-mail, возможно voIP )

    Какие стальные двери или ИБП ? )))))))))
    проснись , уже приехали, мэн :) твоя параноя тебе губит :( пока не поздно - обратись к специалистам.. я серьезно. Без обид или подкол. Просто день за днем ты теряешь себя.



    :D Одно удовльствие читать иногда твои посты )))
    А что мешает интерполу ИМЕНННО так и поступить? А ? Человека не вводи в заблуждение или если чего то не знаешь - лучше не пусти утку.
    При необходимости встрывается все закрытые двери, и VPN, и SSH, и твои стальные двери и крышка от пивы ;) было бы только желание и игра стоила бы свеч.


    Добавь еще, что если у чела джаббер будет регистрирован в России - не будешь общатся с ним :)
     
    #6 B1t.exe, 28 Apr 2012
    Last edited: 28 Apr 2012
  7. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Здесь есть один существенный нюанс - если я обращусь к специалистам и меня признают именно таким, о ком ты говоришь - меня в случае чего не посадят, а будут лечить. Так что, как видишь, везде есть свои преимущества.

    Мне тоже иногда доставляет удовольствие читать твои посты. Напомни пожалуйста, кем ты работаешь в реальной жизни, имеешь ли отношение к компьютерной криминалистике, сдавал ли ты экзамены по таким специальностям или нет, какие схемы защиты ты разрабатываешь в каких предприятиях. Кстати, "для военных нужд" еще не разработал схему связи между штабами? А то, помню, спрашивал и интересовался в личке.

    А какая необходимость должна возникнуть, чтобы VPN и SSH были вскрыты. И не надо мне препятствовать в том, что я делаю здесь, а именно: кому и что советую, о чем пишу и т.д. Если лично тебе не нравится это - не читай, а вот лезть в то кому и как я оказываю помощь не твоя забота.
     
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    :D да пожалуйста ))) экзамены сдавал. являюсь ведущим криминалистом в России, разрабатываю для ФСБ схему защиты, чтоб в случае взлома стальных дверей наши чиновники смогли успеть уничтожить информацию :D
    А военную схему нет пока, не смог один организовать. Обама не соглашается сделать прямой СКАЗИ контакт с ихним штабом :(
    еще что интересует, спроси, расскажу, пока я добрый.
    Оно в основном ОДНО - угроза к гос.безопасности. Для всего остального твой VPN и как ты говоришь трайп SSH нах никому не интересует, ибо ты сам все им расскажешь, как они намекнут.
    Надо, Федя, надо !!! ты тут херню несешь и ведешь нзнающим людям в заблуждение или даешь ложные информации. Это ты лучше херню не пиши , еще раз говорю - если ИБ для тебя это VPN, SSH и стальные двери, то лучше ничего не пиши. Как у тебя будет джаббер, регистрирован в России - пиши мне, скажу что изучать, чтоб расширить свой кругозор в сфере ИБ. я не говорю , что ты ничего не знаешь.. нет, ты знаешь вот только SSH и VPN, но это всего лищь 1/10 часть.
     
  9. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Мда, тяжело... Никогда не думал что у человека могут быть такие переживания. Оказалось, могут.

    B1t.exe

    Я вам сочувствую, такое случается. В любом регионе есть специалисты по вашей области, советую обратиться в ближайшую поликлинику и изложить то, что вы написали сюда в устной форме врачу общей практики. Он направит вас куда необходимо.

    Выздоравливайте, удачи вам.
     
    1 person likes this.
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    black_berry

    После тебя :D
    Если тебе вылечат, то проблему будет считать решено ))))
    Я не прячусь за стальными дверями и трайпл SSH + критован весь HDD по несколькими алгоритмами ))))

    Я - фаталист. Если суждено будет сесть лет на 7 - ничего не спасет )))))))))
    Но это не имеет к стандартам ИБ, который ты долеко еще к сожалению :)
    регай себе джаббер в RU и напиши мне ;)
     
  11. badbi99

    badbi99 New Member

    Joined:
    21 Apr 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    пиши в блокноте ручкой
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    или я один понял, чего хочет добиться agent_rus?

    пиздит он, и мечтает, начитамшись фильмов о служаках в сером.
    про фирму, про сикретные данные - тоже пиздит.

    обычный задрот-мечтатель диванный.
    к осени сделает прогресс - научат его пить пиво и забудет о секьюрити,
    основ которого он знать не обязан,
    но нести ураган чепухи - это запросто.

    спросите у него,
    знает, в чём отличие AES от DES - нет.
    сделал себе PGP-key, на чтение/запись данных - нет.

    [​IMG]
     
  13. agent_rus

    agent_rus New Member

    Joined:
    15 Jun 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    altblitz я тебя не оскорблял. Тема актуальна, почему говорить не обязан.

    Ребят не ссорьтесь)) Спасибо за советы, загрузили информацией буду думать.