Peer Anonymous Networks
Care este problema cu un astfel de instrument minunat ca serviciul VPN? La ieșire obțineți o IP complet diferită. și tot traficul către server este atent criptat - un basm, și numai. Captura este că încă mai depindeți de cineva. Nu există nici o garanție că un server care se execută un VPN sau procs, să nu conducă bușteni, iar rețeaua sa nu funcționează un sniffer banal, care, ca un desert, mănâncă tot traficul decriptat. Bineinteles, proprietarii de servicii sustin ca serviciile lor sunt complet sigure si, deseori, depun mult efort in aceasta, schimbandu-si IP-ul in fiecare saptamana. și uneori chiar servere de gazduire a site-urilor. Dar 100% din garanții nu sunt încă acolo. Să privim din partea noastră. Odată ce un server nu poate oferi anonimitate, este bine să încercați periodic schimbarea intermediarului - în acest caz, veți fi mult mai greu de urmărit. Astfel sa născut ideea rețelelor anonime de tip peer-to-peer.
Implementarea specifică
- Susimail (localhost: 7657 / susimail / susimail)
- SusiDNS (localhost: 7657 / susidns / index.jsp)
- I2Psnark (localhost: 7657 / i2psnark)
- eepsite (localhost: 7658)
- I2PTunnel (localhost: 7657 / i2ptunnel / index.jsp)
- monitorizarea tunelurilor (localhost: 7657 / tunnels.jsp)
Navigarea direct anonimă pe internet se realizează prin intermediul protocolului HTTP -proxy I2P pe 4444-port. Apropo, în rețeaua în sine există site-uri Web securizate, special ascuțite pentru anonimitate și numite eepsites.
Evităm filtrele
O altă dezvoltare interesantă în acest domeniu este proiectul Psiphon (psiphon.ca). Scopul dezvoltatorilor este să ofere o oportunitate pentru accesul neîngrădit la Internet pentru cetățenii din țările în care acest lucru este îngrădit în mod serios. În majoritatea țărilor nu există restricții și nu există filtre, dar există o serie de state care au propria viziune asupra libertății pe net. Ideea generală a proiectului Psiphon este că utilizatorii care trăiesc în țări libere și adecvate (cum ar fi Rusia) ajută frații mai puțin norocoși din alte țări să obțină acces liber la Rețeaua globală. Fără restricții, cenzură și formatori.
Psiphon lucrează prin rețele de calculatoare, printre care participanții au stabilit o relație de încredere. Acolo furnizorii de psiphon care stabilesc, să monitorizeze și să mențină psiphon-server (psiphonode) în țara în care nu există nici o cenzură, și au utilizatorii psiphon (psiphonites), care sunt incluse în sistem și pentru a obține acces la un server blocat dintr-o țară în care Internetul trece prin cenzura . Oricine întâlnește astfel de limitări poate găsi o listă cu psifonoze și, folosind setările, primește ocazia să meargă pe Web fără interdicții.
Cum să vă organizați psifonul și să îi oferiți prietenilor accesul la conținut blocat pentru ei? Iată una dintre opțiunile următoare:
1) Descărcați programul Psiphon (psiphon.ca/download) pentru Windows. Există, de asemenea, o versiune pentru Linux, precum și codul sursă al aplicației.
2) În timpul procedurii obișnuite de instalare, sigur, firewall-ul va începe să jure. Este necesar să permitem programului nostru să meargă online și să deblocheze procesul. Apoi, va trebui să înclinați curbele și să veniți cu un nume unic pentru psifono.
Momente de comunicare
În plus față de navigarea directă pe web, problema confidențialității comunicării este deosebit de acută. Actualul subteran cunoaște multe sisteme IM diferite, capabile să asigure conversații. Există chiar evoluții proprii, de exemplu, NDC (proiect de la fij'a).
Cuplurile occidentale folosesc în mod activ un astfel de lucru, cum ar fi SILC (www.silcnet.org). Secure Internet Live Conferencing, dacă este decriptată, este un client de tehnologie server pentru cripto-corespondență în timp real. Cel mai interesant este faptul că acesta este distribuit sub formă de pachete, constând dintr-un server separat, pe care le puteți seta pentru baieti, iar clientul oficial pentru Linux / Unix / Mac / Windows. În cazuri speciale, se poate face fără un client instalat pe mașină. Imaginați-vă că organizăm propria VPS / VDS. Conexiunea la acesta este realizată de SSH. pe care putem instala destul de ușor serverul SILC și clientul direct sub Nix. Acum, dacă ai fi într-o situație în care nu există posibilitatea de a stabili clientul oficial (sau un plug-in special pentru faimoasele mesageri Pidgin), atunci puteți merge doar printr-o SSH sigură și de a folosi clientul linie de comandă. Obținem dubla criptare a corespondenței noastre: SSH + SILC. Văd că ați fost deja prinși de foc - apoi continuați să configurați.
Din păcate, serverul din această etapă este disponibil numai pentru Linux / Unix, deci va trebui să ridicați serverul corespunzător. Instalarea este extrem de simplă - rpm -i pentru un pachet binar sau despachetați arhiva și asamblați-o cu instalarea standard ./configuremakemake. În mod implicit, toate fișierele cu pachete vor fi în / usr / local / silc /, iar config-urile sunt / etc / silc /. Rețineți că serviciul de legare TCP este 706 și acest lucru necesită privilegiile corespunzătoare (root / granted):
#groupadd silcd
# useradd -g silcd -s / bin / sh -d / usr / local / silcd silcd
# silcd - porniți serverul
Pentru a se identifica reciproc și a începe un canal criptat, SILC operează un sistem cheie. Fiecare cheie are următorul format:
Crearea ( "Declarația") cheie făcută cu comanda: # / usr / local / SILC / sbin / silcd -C / usr / local / SILC / etc -identifier = „ONU = skvoz, HN = silc.wardriver.ru, RN = Andrej Komarov, [protejat prin e-mail]. C = RU ". Ceva care seamănă cu solicitările de solicitare obișnuită către Active Directory, unde sunt specificate OU și alți parametri.
Generarea perechii de chei va fi în directorul specificat după steagul C. Protocolul implicit SILC generează cheia publică SILC. Cu toate acestea, acceptă cu ușurință cheia SSH2. OpenPGP. X.509. Clientul, la rândul său, poate crea el însuși cheia publică utilizând utilitatea puttygen, care este distribuită cu clientul nostru preferat SSH PuTTY (www.chiark.greenend.org.uk/
În multe privințe, SILC seamănă puternic cu IRC. De altfel, mulți hoți și experți în securitate continuă să stea la conferințe private, folosind acest sistem special. Un loc preferat de agățat pentru hackeri este canalele cu suport SSL și certificate. Puteți consolida și mai mult securitatea dacă luați proiectul Invisible IRC (IIP. Invisibleip.sourceforge.net/iip). Aceasta este o punere în aplicare a protocolului de criptare utilizat în interiorul proxy-ului între server și client. Procolul corespunzător este ridicat la localhost: 6667.
Ai anonimat complet?
Vorbind sincer, nici un fel de instrumente și condiții nu vă vor oferi 100% anonimatul. Există întotdeauna o mică șansă ca unele servere să se înregistreze și, într-un anumit loc, criptarea este dezactivată prost. Dar dacă folosiți combinații de metode dovedite vechi și tehnici noi adoptate, puteți păstra destul de bine incognito.
Programe pentru anonimat
Există o serie de programe pentru asigurarea confidențialității pe Internet, recomandată de Internet Security for Society (Civisec.org), o organizație non-profit dedicată protejării drepturilor omului pe Internet.
Un grup internațional de hackeri, apărători ai drepturilor omului, avocați și ardei, dezvoltat CULTUL VACĂ DEAD (Cult of Cow mort) - grupul hacker bine-cunoscut, și grupul de securitate calculator. La un moment dat, au capturat Torpark, o caracteristică care combină browserul portabil Firefox bazat pe Firefox Deer Park + TOR preconfigurat. Totul poate fi lansat de pe o unitate flash USB. O altă eliberare a lor este ScatterChat. Acesta este un sistem IM cu chat criptat. Vorbind despre acest grup, este dificil să nu mai amintiți alte proiecte. De exemplu, șase / patru (sourceforge.net/projects/sixfour). Acesta este un alt sistem p2p, conceput pentru implementare cu implementarea proprie a protocolului cripto-protocol.
O colecție de programe cele mai frecvent utilizate, dintre care se numără Thunderbird + GPG.
Ultrasurf
ultrareach.com
Mersul în siguranță (navigare) pe Internet. Vine ca plug-in la Mozilla și o aplicație autonomă. Îi mulțumește că este liber și că este destul de capabil să concureze cu produse atât de ample precum Steganos Internet Anonym.
Accesul criptat la Internet. Software de îndoială, mai ales popular în China.
Set gratuit de programe (similar cu MS Office). Notă: documentele text salvate în format .odt pot fi criptate în mod implicit.
Rețelele wireless în serviciul unui hacker
Detalii despre utilizarea lui Tor puteți citi în articolul "Camuflarea rețelei" din numărul # 92] [sau versiunea PDF pe discul nostru.
Articolul nu acoperă toate rețelele pentru anonimizare. În spatele scenei a existat, de exemplu, sistemul PHANTOM (cod.google.com/p/phantom). Această rețea descentralizată va apărea după anul nou. Despre ce să se aștepte în ea, rămâne doar să ghicești.
Informațiile sunt furnizate în scopul familiarizării. Dacă îl folosiți în scopuri ilegale, vă veți răspunde singur pentru acțiunile dvs. În acest caz, redacția nu poartă răspundere!
Trimiteți-le prietenilor: