Твитнуть
Первое , что надо сделать определить каким сервисом вы будете пользоваться, критерий выбора начинается с выяснения причин безопасности " А нужен ли я кому ? и если нужен то кому?"
ответ на этот вопрос в 70 процентах случаев ( если откинуть параною) будет, что вы никому не нужны. Но вернемся к оставшимся 30 процентам, это обычно люди занимающиеся коммерцией в интернете, продавцы различных товаров и услуг. Этим людям действительно нужна защита информации и персональных данных.
Начнем с того , что полной анонимности получить невозможно, но зато поиски человека через интернет можно сделать довольно сложными и долгими, что как показывает практика , 99 процентов правонарушений не стоят таких усилий, да и не актуальна информация после долгого процесс поиска.
Для таких людей критерием выбора сервиса должно служить следующее:
1) Скорость интернета
2) Сохранность и шифрование информации
3) Часто ли используется 3G интернет, часто ли перемещаетесь
4) Возможность иметь доступ к информации с "чужого компьютера"
5) Сколько человек работает с продажей товаров и услуг
6) Возможность попадания вашего компьютера в чужие руки
7) Какими устройствами Вы пользуетесь
Будем считать, что мы являемся человеком , который определился "Мне нужен сервис безопасности, я хочу быть анонимным".
Скорость интернета дома - 50 мбит, часто нахожусь в разъездах, имею смартфон и планшет.
Теперь надо опредилиться немного с терминологией, обещаю ни одного не понятного слова не писать, так как пишу не для технорей, а для обычных людей. Описание начну со своего сервиса, так как он мне ближе и родней, и много времени было уделено его созданию. Позже конечно вернемся и к впн, прокси и другим.
Итак термины:
Миграция это физическое перемещение данных с одного сервера на другой, из одной страны в другую.
Дополнительный винт для данных - винт подключенный через ISCSI интерфейс к удаленному серверу, при этом хранилище данных находится совершенно на другом сервере и физически может располагаться в другой стране
ISCSI — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами. ( википедия)
Микс сервер - это сервер смешивающий трафик от всех клиентов перед выходом в интернет, последняя технология такова, Вы стучитесь к одному серверу, к примеру с портом 5555, далее происходит переадресация ваших данных на другой сервер внутри сети ( или через впн) , но уже по произвольно выбранному порту, при этом внутри пакета сообщаются данные по заранее определенному алгоритму к какому порту принимающему информацию стучаться, алгоритм смены портов меняется каждую сессию и определить с какого порта на какой порт соединился клиент практически нереально. Что мы получаем в итоге коннект происходит к внешнему IP, к примеру 196.1.1.1 на порт 5555, далее идет переадресация на порт 9854, и на вашем сервере идет прием данных по порту 2598, и все порты кроме первого при каждом подключении изменяются.
В случае большого количества подключений клиентов и нагону паразитного трафика определить цепочку очень сложно , и то для администратора сети, а для постороннего практически нереально.
Остальные термины будут итак понятны в процессе разговора
Это что касается входящего подключения, исходящее же происходит уже немного по другой схеме. Ведь нельзя определить какие порты понадобятся пользователю. Поэтому исходящие соединение идут на первой стадии через обычное впн соединение на другой шлюз, потом микшируются и переходят на другой шлюз - роутер , при этом не забываем, что все шлюзы-роутеры, должны быть в разных дата центрах или странах. Но остается один вопрос, нельзя же исходящие соединение выпускать через свой сервер, иначе смысла в цепочке нет, для этого на конечном сервере стоит VPN, надежный впн. При этом подключение к нему происходит через сервис JAP, чтобы обезопасить сервера от попадания информации об их IP к провайдеру впн.
И опять возникает вопрос, при таком соединение, администратор шлюза запросто может отснифить трафик и получить доступ к информации клиента сервиса, для этого используется дополнительная защита, уже от владельцев сервиса, а именно независимый сервис VPN , который стоит внутри машины клиента и включая его , клиент надежно шифрует информацию от сервиса и от самого впн прячет свое настоящее местоположение.
Теперь об использовании данного сервиса, как и на чем использовать.
Мы выше уже рассмотрели все основные моменты сервиса, не забываем что сервис предоставляет удаленный доступ к рабочему столу, то есть вы пользуетесь и видите экран обычного рабочего стола, так же как на своем компьютере.
Работа на компьютере уже давно разжевана и положена в рот, хотя некоторые моменты рассмотрим позже.
Начнем с планшетов
1) На нем постоянно вылетает VPN, особенно на айпад при блокировке, при этом скайп все равно остается подключенным или подключается вперед впн этим выдавая вас с потрахами.
2) На нем можно установить прокси, но чужой прокси это не очень хороший вариант.
Для работы с нашим сервисом через планшет имеется программа ericom blaze, которая позволяет подключиться как с айпада , так и с устройства на андроиде. После подключения вы видите рабочей стол ( windows) своего удаленного компьютера и уже надежно защищены.
Для того у кого скорость не позволяет подключаться с мобильных устройств ( может у кого то нет 3 G) , есть хорошая программа ccproxy, которая позволяет создать вам на удаленном компе прокси сервер, и ходить в интернет через этот прокси с планшета или телефона.
Теперь перейдем к вопросу о подключении с компьютера, как подключаться с обычного компа с ОС windows уже описывалось, но много ( даже удивительно) народа не имеет дома компьютеров, работают с планшета. Чтобы не тратить лишние деньги для нашего сервиса можно использовать любой "Хлам" , к примеру 486 комп, подключенный к сети интернет. Думаю купить его не составит труда ни для кого , гораздо мощнее машину можно купить до 1к руб + монитор. Этот комп будет выступать в роли тонкого клиента, то есть на нем должна работать ОЗУ 512, любой слабый проц и любая видяха, винт не нужен. Ставим на этот комп wtware, установка производится на флешку и подключаемся к удаленному рабочему столу, по сути вы имете удаленный полноценный компьютер, при этом никаких следов не оставляя у себя дома.
Лицензии wtware у нас бесплатные. Почитать побольше о тонком клиенте можно тут Windows Terminal Ware, ����� ���������� � ����������, windows-���������� � ������������ �������.
>Посмотрите что выложено у вас на странице в социальной сети!
Ничего, абсолютно ничего. У меня нет страницы в социальной сети.
>>А в вашем почтовом ящике (хранящемся в инете) вообще скорее всего лежит куча писем с вашим реальным адресом, выпискам по кредиткам и т.п.
Мой неанонимный ящик это одно, десятки анонимных совсем другое. И ящики всегда пустые, я пользуюсь почтовым клиентом который удаляет почту с сервера сразу после получения. Может быть почтовые сервисы хранят копии удаленных писем, но пофиг, я пользуюсь GPG там где в этом есть хоть малейший смысл.
>>А то что на всех сайта сейчас висит код гугла/фейсбука/вконтакте и соответственно они через куки могут 100% идентифицировать по каким сайтам вы (причём не какой-то там ip, а конкретно человека) ходили?
А разве необходимость раздельных профилей для анонимного и неанонимного серфинга не очевидна? Прием третьесторонних куков никогда не нужен, у меня куки принимаются только с посещаемого сайта и удаляются при закрытии браузера, простая и очевидная настройка.
>>Человек ходящий по инету через i2p, но залогиненный в каком-нибудь вконтакте, является
Является дураком. **********у Tor не поможет, но это его проблемы.
>>а просто зайдя в любую кафешку с халявным вайфаем вы получите буквально тот же самый эффект
Вы хоть раз интересовались как ведутся оперативно-розыскные мероприятия в реальной жизни? Вероятность найти посетителя кафешки по свежим следам более 50%, если он повторяет свои действия неоднократно, пусть даже в разных кафе, его найдут с 100% гарантией. Это несложно даже для туповатого мусорка которого пнуло под жопу начальство. Если вас с такой «анонимностью» еще не нашли, то только по той причине что не искали.
>>Ну а vpn на своём сервере где-то далеко вообще даёт ультимативное решение по скорости/анонимности
Вы что *******, что даете тут вредные советы? VPN из одного сервера и для одного человека вычисляется элементарно по логам провайдера. Сами догадайтесь как.
По своим услугам вроде как расписал, все понятно.
Теперь о мелочах , которые конечно же многие знают, но напомнить о них все равно стоит.
Хранение информации - лучше хранить всю информацию в облачных сервисах, таких как skydrive, google drive, dropbox, конечно же не используя яндекс диск и другие подобные Российские сервисы. Я лично для себя выбрал google drive.
Но храня информацию не нужно забывать о ее шифровании, прекрасно интегрируются с облачными дисками несколько программ шифрования это truecrypt и rohos disk.
Лично я пользуюсь truecrypt, потому что она имеет открытый код и для меня более удобна, но тем не менее кто привык к прелестям windows советую обратить внимание на программы от rohos.
Часто возникает вопрос о том, как общаться наиболее безопасно, конечно же все советую джаббер это с одной стороны верно, но с другой многие jabber сервисы ни чем не отличаются от ICQ или Skype, так же ведут логи по соединениям и переписки. Для того , чтобы избежать данной проблемы ( если конечно вам это требуется) заведите свой jabber сервер ( установка его займет максимум 5 минут, а настройка еще 3) ,я смогу в этом вам помочь бесплатно.
Ну и если вы все таки пользуетесь публичными ( или как вы думаете, приватными jabber сервисами) обязательно шифруйте свои сообщения.
Шифрование сообщений в jabber-е имеет один большой недостаток, обычно клиенты не могут установить модуль OTR для шифрования сообщений, для облегчения жизни клиентам существует другой вид шифрования PGP , под который написан отличный клиент с встроенным модулем шифрования и удобной ( но не думаю что приватной) передачей файлов через файлообменники этот клиент зовется SJ и написан нашими соотечественникамиSJ – безопасный jabber клиент Windows Mac OS iOS iPhone iPad.
Общение в аське лучше производить из самого джаббера ( подключив транспорт ICQ)
Skype это отдельная история, во первых с недавних пор он палит IP клиента, во вторых хранит очень полные логи. Избавиться от него самый правильный вариант, но очень уж много клиентов им пользуется и терять их совсем не хочется, в этом случае как закрыть свой IP мы уже знаем, а вот общение в скайпе надо свести к минимуму и страться передавать важную информацию путем передачи зашифрованных файлов, но не делайте так , как многие наивно полагая о честности сервиса передают информацию через https://privnote.com/ это сервис давно себя скомпрометировал в связи с тем , что логирует все записи клиентов.
_________________
ответ на этот вопрос в 70 процентах случаев ( если откинуть параною) будет, что вы никому не нужны. Но вернемся к оставшимся 30 процентам, это обычно люди занимающиеся коммерцией в интернете, продавцы различных товаров и услуг. Этим людям действительно нужна защита информации и персональных данных.
Начнем с того , что полной анонимности получить невозможно, но зато поиски человека через интернет можно сделать довольно сложными и долгими, что как показывает практика , 99 процентов правонарушений не стоят таких усилий, да и не актуальна информация после долгого процесс поиска.
Для таких людей критерием выбора сервиса должно служить следующее:
1) Скорость интернета
2) Сохранность и шифрование информации
3) Часто ли используется 3G интернет, часто ли перемещаетесь
4) Возможность иметь доступ к информации с "чужого компьютера"
5) Сколько человек работает с продажей товаров и услуг
6) Возможность попадания вашего компьютера в чужие руки
7) Какими устройствами Вы пользуетесь
Будем считать, что мы являемся человеком , который определился "Мне нужен сервис безопасности, я хочу быть анонимным".
Скорость интернета дома - 50 мбит, часто нахожусь в разъездах, имею смартфон и планшет.
Теперь надо опредилиться немного с терминологией, обещаю ни одного не понятного слова не писать, так как пишу не для технорей, а для обычных людей. Описание начну со своего сервиса, так как он мне ближе и родней, и много времени было уделено его созданию. Позже конечно вернемся и к впн, прокси и другим.
Итак термины:
Миграция это физическое перемещение данных с одного сервера на другой, из одной страны в другую.
Дополнительный винт для данных - винт подключенный через ISCSI интерфейс к удаленному серверу, при этом хранилище данных находится совершенно на другом сервере и физически может располагаться в другой стране
ISCSI — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами. ( википедия)
Микс сервер - это сервер смешивающий трафик от всех клиентов перед выходом в интернет, последняя технология такова, Вы стучитесь к одному серверу, к примеру с портом 5555, далее происходит переадресация ваших данных на другой сервер внутри сети ( или через впн) , но уже по произвольно выбранному порту, при этом внутри пакета сообщаются данные по заранее определенному алгоритму к какому порту принимающему информацию стучаться, алгоритм смены портов меняется каждую сессию и определить с какого порта на какой порт соединился клиент практически нереально. Что мы получаем в итоге коннект происходит к внешнему IP, к примеру 196.1.1.1 на порт 5555, далее идет переадресация на порт 9854, и на вашем сервере идет прием данных по порту 2598, и все порты кроме первого при каждом подключении изменяются.
В случае большого количества подключений клиентов и нагону паразитного трафика определить цепочку очень сложно , и то для администратора сети, а для постороннего практически нереально.
Остальные термины будут итак понятны в процессе разговора
Это что касается входящего подключения, исходящее же происходит уже немного по другой схеме. Ведь нельзя определить какие порты понадобятся пользователю. Поэтому исходящие соединение идут на первой стадии через обычное впн соединение на другой шлюз, потом микшируются и переходят на другой шлюз - роутер , при этом не забываем, что все шлюзы-роутеры, должны быть в разных дата центрах или странах. Но остается один вопрос, нельзя же исходящие соединение выпускать через свой сервер, иначе смысла в цепочке нет, для этого на конечном сервере стоит VPN, надежный впн. При этом подключение к нему происходит через сервис JAP, чтобы обезопасить сервера от попадания информации об их IP к провайдеру впн.
И опять возникает вопрос, при таком соединение, администратор шлюза запросто может отснифить трафик и получить доступ к информации клиента сервиса, для этого используется дополнительная защита, уже от владельцев сервиса, а именно независимый сервис VPN , который стоит внутри машины клиента и включая его , клиент надежно шифрует информацию от сервиса и от самого впн прячет свое настоящее местоположение.
Теперь об использовании данного сервиса, как и на чем использовать.
Мы выше уже рассмотрели все основные моменты сервиса, не забываем что сервис предоставляет удаленный доступ к рабочему столу, то есть вы пользуетесь и видите экран обычного рабочего стола, так же как на своем компьютере.
Работа на компьютере уже давно разжевана и положена в рот, хотя некоторые моменты рассмотрим позже.
Начнем с планшетов
1) На нем постоянно вылетает VPN, особенно на айпад при блокировке, при этом скайп все равно остается подключенным или подключается вперед впн этим выдавая вас с потрахами.
2) На нем можно установить прокси, но чужой прокси это не очень хороший вариант.
Для работы с нашим сервисом через планшет имеется программа ericom blaze, которая позволяет подключиться как с айпада , так и с устройства на андроиде. После подключения вы видите рабочей стол ( windows) своего удаленного компьютера и уже надежно защищены.
Для того у кого скорость не позволяет подключаться с мобильных устройств ( может у кого то нет 3 G) , есть хорошая программа ccproxy, которая позволяет создать вам на удаленном компе прокси сервер, и ходить в интернет через этот прокси с планшета или телефона.
Теперь перейдем к вопросу о подключении с компьютера, как подключаться с обычного компа с ОС windows уже описывалось, но много ( даже удивительно) народа не имеет дома компьютеров, работают с планшета. Чтобы не тратить лишние деньги для нашего сервиса можно использовать любой "Хлам" , к примеру 486 комп, подключенный к сети интернет. Думаю купить его не составит труда ни для кого , гораздо мощнее машину можно купить до 1к руб + монитор. Этот комп будет выступать в роли тонкого клиента, то есть на нем должна работать ОЗУ 512, любой слабый проц и любая видяха, винт не нужен. Ставим на этот комп wtware, установка производится на флешку и подключаемся к удаленному рабочему столу, по сути вы имете удаленный полноценный компьютер, при этом никаких следов не оставляя у себя дома.
Лицензии wtware у нас бесплатные. Почитать побольше о тонком клиенте можно тут Windows Terminal Ware, ����� ���������� � ����������, windows-���������� � ������������ �������.
>Посмотрите что выложено у вас на странице в социальной сети!
Ничего, абсолютно ничего. У меня нет страницы в социальной сети.
>>А в вашем почтовом ящике (хранящемся в инете) вообще скорее всего лежит куча писем с вашим реальным адресом, выпискам по кредиткам и т.п.
Мой неанонимный ящик это одно, десятки анонимных совсем другое. И ящики всегда пустые, я пользуюсь почтовым клиентом который удаляет почту с сервера сразу после получения. Может быть почтовые сервисы хранят копии удаленных писем, но пофиг, я пользуюсь GPG там где в этом есть хоть малейший смысл.
>>А то что на всех сайта сейчас висит код гугла/фейсбука/вконтакте и соответственно они через куки могут 100% идентифицировать по каким сайтам вы (причём не какой-то там ip, а конкретно человека) ходили?
А разве необходимость раздельных профилей для анонимного и неанонимного серфинга не очевидна? Прием третьесторонних куков никогда не нужен, у меня куки принимаются только с посещаемого сайта и удаляются при закрытии браузера, простая и очевидная настройка.
>>Человек ходящий по инету через i2p, но залогиненный в каком-нибудь вконтакте, является
Является дураком. **********у Tor не поможет, но это его проблемы.
>>а просто зайдя в любую кафешку с халявным вайфаем вы получите буквально тот же самый эффект
Вы хоть раз интересовались как ведутся оперативно-розыскные мероприятия в реальной жизни? Вероятность найти посетителя кафешки по свежим следам более 50%, если он повторяет свои действия неоднократно, пусть даже в разных кафе, его найдут с 100% гарантией. Это несложно даже для туповатого мусорка которого пнуло под жопу начальство. Если вас с такой «анонимностью» еще не нашли, то только по той причине что не искали.
>>Ну а vpn на своём сервере где-то далеко вообще даёт ультимативное решение по скорости/анонимности
Вы что *******, что даете тут вредные советы? VPN из одного сервера и для одного человека вычисляется элементарно по логам провайдера. Сами догадайтесь как.
По своим услугам вроде как расписал, все понятно.
Теперь о мелочах , которые конечно же многие знают, но напомнить о них все равно стоит.
Хранение информации - лучше хранить всю информацию в облачных сервисах, таких как skydrive, google drive, dropbox, конечно же не используя яндекс диск и другие подобные Российские сервисы. Я лично для себя выбрал google drive.
Но храня информацию не нужно забывать о ее шифровании, прекрасно интегрируются с облачными дисками несколько программ шифрования это truecrypt и rohos disk.
Лично я пользуюсь truecrypt, потому что она имеет открытый код и для меня более удобна, но тем не менее кто привык к прелестям windows советую обратить внимание на программы от rohos.
Часто возникает вопрос о том, как общаться наиболее безопасно, конечно же все советую джаббер это с одной стороны верно, но с другой многие jabber сервисы ни чем не отличаются от ICQ или Skype, так же ведут логи по соединениям и переписки. Для того , чтобы избежать данной проблемы ( если конечно вам это требуется) заведите свой jabber сервер ( установка его займет максимум 5 минут, а настройка еще 3) ,я смогу в этом вам помочь бесплатно.
Ну и если вы все таки пользуетесь публичными ( или как вы думаете, приватными jabber сервисами) обязательно шифруйте свои сообщения.
Шифрование сообщений в jabber-е имеет один большой недостаток, обычно клиенты не могут установить модуль OTR для шифрования сообщений, для облегчения жизни клиентам существует другой вид шифрования PGP , под который написан отличный клиент с встроенным модулем шифрования и удобной ( но не думаю что приватной) передачей файлов через файлообменники этот клиент зовется SJ и написан нашими соотечественникамиSJ – безопасный jabber клиент Windows Mac OS iOS iPhone iPad.
Общение в аське лучше производить из самого джаббера ( подключив транспорт ICQ)
Skype это отдельная история, во первых с недавних пор он палит IP клиента, во вторых хранит очень полные логи. Избавиться от него самый правильный вариант, но очень уж много клиентов им пользуется и терять их совсем не хочется, в этом случае как закрыть свой IP мы уже знаем, а вот общение в скайпе надо свести к минимуму и страться передавать важную информацию путем передачи зашифрованных файлов, но не делайте так , как многие наивно полагая о честности сервиса передают информацию через https://privnote.com/ это сервис давно себя скомпрометировал в связи с тем , что логирует все записи клиентов.
_________________
Комментарий