cs-monitoring.ru

Здравствуйте, гость ( Вход | Регистрация )





 
Ответить в данную темуНачать новую тему
Анонмность и безопасность, для чайников + видео от Alex24369
Secur1ty
сообщение 10.10.2013, 17:23
Сообщение #1


Нуб / Школьник
Иконка группы

Группа: Пользователи

Сообщений: 16

Регистрация: 22.6.2013

Вставить ник   Цитата

Спасибо сказали: 1 раз



Приветствую! Уважаемые Господа !


У многих начинающих манимейкеров возникает очень много вопросов.
А ответы и рабочие фишки ни кто не палит.
И чем больше людей в теме, тем черной икры на каждого из них меньше.

И эта не Ваша вина, что обучение кажется трудным и *уй знает где искать ответы.
А просто никто не хочет делиться местом под солнцем, и облегчать Вам жизнь!

Я же предоставлю информацию Здесь, сейчас и в одном месте

Я не буду палить кнопку "Бабло" Я просто сэкономлю несколько лет, которые Вы можете потратить на поиск наиболее оптимальных решений

В этом Мануале Я собрал практические советы, которые помогу Вам оставаться в анонимности и безопасности, возможною спасу Вашу свободу.
Это практические шаги с отснятым видео!
Все написано на русском, понятном языке!


Скачать полную версию в более удобном и понятном PDF <<<Здесь>>>



Поехали:

Шаг № 1. Создаем TrueCrypt контейнер


TrueCrypt — компьютерная программа для шифрования «на лету» и создания зашифрованных контейнеров с двойным дном!
Шифруются эти контейнеры алгоритмами не поддающимися расшифровке, ну а в контейнер вы можете положить любой софт или информацию которую хотите сохранить в тайне!
Качаем с офф сайта TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux версию для windows ну или для другой ОС



После скачки можно распаковать или установить на машину приложение, разницы в скорости особой нет!
Самое главное, что Я Вам рекомендую – это делать контейнеры с двойным дном!





Ибо не один человек уже кусал локти, когда ему приходилось сообщать пароли от контейнера!

А методов дознания пароля поверьте, хватает!
Создаем контейнер и в первое дно ставим легкий пароль что бы не забыть его!
А вот второй делаем сложным и желательно сделать кейфайл+ пароль! То есть без файла не будет у вас открываться контейнер!
Если случиться ситуация что Вам придётся отдать пароль от первого дна! Доказать или как то проверить есть ли второе дно не возможно!
Но если например общий рамер контейнера 100 гб
И под второе дно вы выделили 95гб и там у вас все нормально!
А вот если вы будете набивать мусором первое дно больше чем 5гб то начнётся стираться информация с второго дна! Так что сильно не переусердствуйте с мусором!

И если Вы будете засовываеть в трукрипт софт типа виртуалбокс
и любой другой, то запускайте диск на одной и той же букве, потому что путь прописываеться с буквой! Вообщем Вы поняли!

http://s020.radikal.ru/i709/1309/51/cb74db9898ec.png

Видео для доходчивости
http://youtu.be/4-xBkamoaG

Больше информации Здесь! Помогу! Расскажу! Покажу!


Шаг 2. Cclener затрет все логи на на машине


CCleaner- это бесплатная утилита , которая предоставляет пользователям мощный и простой в использовании инструмент
для очистки и оптимизации
Процесс поиска, скачки, установки и очистки машины у меня занял 3 минуты!

То есть все просто!
От себя рекомендую в настройках выставить безвозвратное удаление за один проход!



Тек же советую снять галочку с сжатия свободного дискового пространства - это ускорит время работы и затраты ресурсов машины!
В функциях корзины есть запуск cclener поэтому я чищу постоянно этой программой очень удобно и все удаляться!



Есть нюанс! Чистятся только закрытые программы!
Если у Вас открыт, к примеру, мазилла то при чистке логи все остальное останется в нем!

Все показано на видео cclener чистка логов с компьютера - YouTube


Больше информации Здесь! Помогу! Расскажу! Покажу!


Шаг № 3. KeePassX - прячим наши аккаунты и пароли.



Наверное Вы уже не раз теряли пароли/секретные вопросы/дату рождения для востановления доступа от очень выжных аккаунтов, платежек, соцсетей, сайтов, почты! Возможно это даже било по финансам и эмоционалному настроению( по себе помню: "Су$а ***$ь заиспытываю сильную симпатию$о")


Если кто то скажет Вам что хранит пароли от своих 50 форумов, 10 платежек, 5 аккаунтов соцсетей, 3 акков майл, и прочие
неободимые ссылки у себя в голове или
в txt формате, плюньте ему в лицо и используйте KeePassX

Можно конечно придумать тупер сложный пароль и приделать его ко всему стразу,
а потом благополучно его проеб$ть
К тому же увеличиваеться шанс что если кто то получит доступ к мылу то вы потеряете все по цепочке!

Wiki

KeePassX — свободная программа для хранения паролей, распространяемая по лицензии GPL.



То есть Вы поняли что под словами открытое програмное обеспечение подразумеваеться, что никакой x$$$ый фсбшник
не всунет закладку и не будет сделить за вами, а потом при эспертизе железа откроет бекдор и не выймет оттуда все


Давайте усановим софт
вбиваем в гугл KeePassX



Переходим на офф сайт ( завязуйте со своей виндузятнической привычкой качать софт с торентов и прочих отстойников, с кучей вирусов и багов)



переходим в загрузки и выбираем для винды zip



распаковуем партативную версию



создаем базу, группы, аккаунты ( для большей наглядности смотрите видео
прикрепленное к статье)



ну и полсе работы с базой нажмите на кнопку сохранить и выбирите место




этот файл занимает всего несколько кб, надежно зашифрован AES, и может
открыться с любого компьютера на котором установлн софт!




KeepassX - YouTube

Больше информации Здесь! Помогу! Расскажу! Покажу!


Шаг № 4. Ставим анонимные и безопасные браузеры.


Все мы пользуемся браузерами, но не все мы понимаем что “внутри” и какие опасности там скрываются!



Давайте начнём от противно!
Того что мы не можем пощупать внутри, то есть про переориентированные закрытые исходные!
-Почему?
-Кроме того что эти программы способны снифать(номера железа, сетевой карты и собирать другую информацию) так же пропадает смысл использования https/ SSL
( C последними новостями об наличие уязвимость которыми владеет AНБ)



Поэтому выкидываем на помойку
- Internet Explorer
- Safari
- Opera (в принципе есть фишки для удобства, но закрытые исходные кода)
- Google Chrome


Кроме этого браузеры подвержены проникновению эксплойтов
( через браузеры на компьютер попардают вирусы)
ниже приведен среднестатистический скрин связки эксплойтов



И что у нас отсеяться?

- Mozilla Firefox



открытые исходные кода, огромное количество дополнений и аддонов!
Но нужно немного подпилить

Private Paste - Pastie

- исходные от Google Chrome с открытыми исходными кодами
Chromium и SWRare Iron




Давайте начнем с SWRare Iron! Быстрый и удобный , так же как и хром, стойкий к эксплойтам
Скачиваем с сайта разработчика SRWare Iron - The Browser of the Future
По установке все просто и понятно!
При сравнении мало чем отличается от обычного гугл хром! Но все “аналитики ” и вставили адекватный поисковик dukgo.com
Кстати SWRare Iron почему то у меня не встал на Linux а на windows работает нормально
Chromium Chromium - The Chromium Projects -открытые исходники, отлично работает на Linux, визуально мало отличается от chromе, но нужно удалять “жучки”! Знаете, как выпиливать – выпиливайте, не знаете, воспользуйтесь SWRare Iron.


Больше информации Здесь! Помогу! Расскажу! Покажу!

Шаг № 5. Ставим Tor



Я и Люди разбирающиеся в безопасности доверяют TOR.

Правлиа безопасности
(выключайте скрипты, исключите возможность Вас протроянить(Linux),
пользуйтесь ssl или vpn)





Скачать Tor Я советую с офф сайта https://www.torproject.org/index.html.en



При загрузке можно выбрать язык, Я выбираю русский, мне он более понятен,



При распаковке можно задать путь, по умолчанию распаковывается в загрузки и является портативной сборкой
( не оставляет следов у вас в реестре и в прочих местах,
а после закрытия чистит за собой логи)
К TOR в комплекте идет браузер на основе mozilla firefox все это состоит с открытых исходных кодов и прозрачной политики.
(то есть за вами не будут следить разные гугл аналитики и прочая нечисть)
После скачки и распаковки начинаем запускать Vidalia
(визуальную панель управления тор сетью),
Дальше она автоматом запускает tor-browser ,
а там ничего сложного нету,
все готово по умолчанию к анонимной и безопасной работе.

Ну что ж теперь пробуем в адресной строке вбить whoer.net
и смотрим на сколько мы далеко от настоящего местоположения!


И это при том, что трафик проходит через 4 и больше нодов(точек на глобусе,
что добавляет анонимности) Пусть не так быстро как хотелось бы,
зато анонимно и безопасно.
Видео отнял для большей визуальной доходчивости
Установка и работа с Tor под windows - YouTube


Больше информации Здесь! Помогу! Расскажу! Покажу!

Шаг № 7. Гоним весь трафик через TOR

Proxifier + tor


Связку Proxifier + тор считаю доступной и безлопастной!
Доступной потому что она практически бесплатная, если вы конечно не будете покупать ключ к Proxifier а найдете его в инете! Займет это ровно 2 минуты!
Скачать Proxifier можно с офф сайта или с рутрекера напримеруже с ключом

Proxifier v2.9 :: RuTracker.org (ex torrents.ru)

С установкой все просто!
Но при первом запуске советую сделать такую манипуляцию!



Это скроет Ваш реальный DNS адрес
Если Вы планируете использовать Proxifier + тор, то сначала нужно запускать Tor а потом проксифаер!
В зависимости на каком порту работает у Вас tor на тот и настраиваете proxifier чаще всего это
127.0.0.1 9150



Если Вы хотите пропускать не весь трафик а лишь отдельные приложения(сеть тор не самая быстрая) то нужно прописывать исключения



Стати в которых более подробно рассказанно как использовать Proxifier

1

2

видео ютуб:
truecrypt + virtualbox гостевая ОС windows xp + tor + proxifier +jabber +otr часть 1 - YouTube
truecrypt + virtualbox гостевая ОС windows xp + tor + proxifier +jabber +otr часть 2 - YouTube
youtu.be/w-ztIkzeCq8

Больше информации Здесь! Помогу! Расскажу! Покажу!
Перейти в начало страницы
 
+Цитировать сообщение
Avrora
сообщение 10.10.2013, 17:25
Сообщение #2


Магистр
Иконка группы

Группа: Пользователи

Сообщений: 1,056

Регистрация: 21.5.2012

Вставить ник   Цитата

Спасибо сказали: 194 раза



Шрифт бы по больше сделал.


--------------------
Создание форума IPB от 500 рублей.

Контакты:
support.cs-plan.ru

Нужна графика? Не знаешь у кого заказать?
Не дорого, быстро cs-plan.ru
Перейти в начало страницы
 
+Цитировать сообщение
D}I{eK
сообщение 10.10.2013, 17:28
Сообщение #3


Kандидат наук
Иконка группы

Группа: Пользователи

Сообщений: 477

Регистрация: 24.9.2012

Вставить ник   Цитата

Спасибо сказали: 53 раза



Убивает 10 ШАГАВ!!!


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
Secur1ty
сообщение 10.10.2013, 17:35
Сообщение #4


Нуб / Школьник
Иконка группы

Группа: Пользователи

Сообщений: 16

Регистрация: 22.6.2013

Вставить ник   Цитата

Спасибо сказали: 1 раз



Шаг№8. Настраиваем связь.

( скрины частично скопи*хвалюженны! Кто авторо не знаю! Дай ему бог зоровья)

1. Качаем клиент (оффлайн сайт):
Download Pidgin from SourceForge.net
Ждём 5 секунд и процесс скачивания запускается.

2. Качаем плагин шифрования (OTR):
http://www.cypherpunks.ca/otr/binaries/win...otr-3.2.1-2.exe

3. Устанавливаем клиент и плагин.

а) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".

Нажимаем 3 раза "Далее" и "Установить", после процесса установки нажимаем "Далее" и "Готово".

б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем "Next" => "I Agree" => "Install" => "Finish"

4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем "Добавить".


В следующем окне вводим данные вашего нового аккаунта и сервера send.tc ( Данный сервер принадлежит Cosmonavt'у, ведение логов на сервере отключено, TSL AES 256 шифрование ).

Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: seclib.wc
Пароль: Придумайте Пароль
Поставить галочку "Запомнить пароль"
В самом низу поставить галочку "Создать эту новую учётную запись на сервере"

После того, как заполнили указанные поля, жмём на кнопочку "Добавить".



Немного погодя, вылезет запрос на регистрацию новой учётной записи, где поля уже будут заполненны и останется нажать кнопку "Зарегистрировать". После этого вы увидите, что запрос на регистрацию принят и ваша учётная запись была зарегистрирована.


5. Идём в "Уч.записи" => Управление учетными записями => Видим нашу учётную запись => Cтавим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учётную запись, то загляните в пункт "Включить учётную запись" в меню "Уч.записи" и включите её, кликнув один раз на неё.


Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путём: Ваш_Ник@домен сервера. Например: JID@seclib.ws) товарища себе в контакт лист.


1. В главном окне жмём на меню "Собеседники" -> Добавить собеседника.

В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: ETOJID@seclib.ws).
В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.



2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере
кнопку "Авторизировать". В ответ вам придёт точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку "Авторизировать").

Собственно, всё.

Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.

1. Основные свойства протокола OTR
Шифрование сообщений - никто иной не сможет прочитать сообщения;
Аутентификация собеседников - уверенность в том, кто является
собеседником;
Если потеряны секретные ключи, прошлая переписка не будет
скомпрометирована;
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.

2. Установка OTR плагина.

Плагин OTR представляет собой .exe-файл. Запускаем его (установка
проходит на английском языке).
Окно приветствия. Нажимаем на кнопку "Next".
Лицензионное соглашение. "I Agree".
Выбор установочной папки. Оставляем как есть и нажимаем "Install".
Завершается процедура установки модуля. Снимаем галочку из пункта
"Show Readme".

3. Настройка OTR

OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ,
которым шифруется вся его переписка.

a) Сначала следует включить и настроить модуль OTR.

В меню Pidgin "Средства" –> "Модули" выбираем (из списка)
модуль "Off-the-Record Messaging", ставим галочку и нажимаем
"Настроить модуль".


cool.gif Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто
выбрать аккаунт из списка и нажать на кнопку "Создать".



c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".

d) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,
"Автоматически начинать защищенный разговор" – да, "Только защищённый разговор" - да, "Не записывать разговоры OTR в журнал" – да.
(Учтите, включив последнюю галочку, логи сохраняться не будут.

Теперь модуль настроен и готов к работе. В окне переписки появилась
иконка OTR.

4. Настройка защищенного разговора.

В окне переписки нажимаем на красную иконку "Не защищенно"\"Не идентиф."



В появившемся окне выбираем "идентифицировать контакт".

Существует три способа идентифицировать контакт.

1. Question and answer — Вы должны будите задать секретный вопрос
и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.

2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.

3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете
что все совпало.

Как передавать секретный ответ\Секретный ключ\Отпечаток, решать
только вам.

Итак, допустим решили использовать третий вариант, выбираем
"Manual fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".

Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.



Установа Pidgin, настройка
OTR для windows - YouTube


Больше информации Здесь! Помогу! Расскажу! Покажу!

Шаг № 9. Откатываетм важную информацию с компьютера в облако.


У каждогои из нас собираеться важнаая информация, акки пароли, архивы, полатежки, линки!
М наверное я не открою колесо , когда скажу что в любую минуту операционная система, может упасть, а она по опыту падает в самый не подходящий момент!
Падение ОС это плохо! Но информация должна оставаться целой!

Вопрос/ответ
Что для этого мы будем делать?
- Пользоваться облачным хранилищем!

Как это работает?
- Вы с помощью браузера или приложения которое устанавливаете на компьютер копируете всю вашу информацию в облако и потом можете скачать эту информаию с любой точнки планеты где есть интернет!

Это безопасно?
Да! Если не светить свой ip адрес и скидывать в облако все в зашифрованном виде!


Сколько пространства и на какое время предоставляют?
- Время не ограниченно
- пространство от 2 гб до 50 гб безплатно


Вот основные сервисы



советую попробывать разораться с правой колокнкой, они с открытыми исходниками и не выдадут Вас!

Для примера Я выбрал мегу



после регистрации 50 гб свободного места, для регистращции логин пароль и мыло!
Есть возможность загружать и выгружать данные через браузер!

Правила безопасности!
1 Не светите свой ip (vpn или tor или socks)
2 Важную информацию шифруйте перез выгрузкой в облако


В помощь видео

облачное хранилище файлов - YouTube

Больше информации Здесь! Помогу! Расскажу! Покажу!


Шаг № 10.
Перейти в начало страницы
 
+Цитировать сообщение
Revelation
сообщение 10.10.2013, 17:57
Сообщение #5


Магистр
Иконка группы

Группа: Пользователи

Сообщений: 1,056

Регистрация: 21.10.2012

Вставить ник   Цитата

Спасибо сказали: 276 раз



Интересно, конечно. Но зачем это?


--------------------
Webman.../

Надежный хостинг для Вас

Рекомендую:
Хостинги сайтов: MajorHOST.NET, IHC.RU
Хостинги серверов: MULTIPLAY, SERVA4OK, SISA
Перейти в начало страницы
 
+Цитировать сообщение
MrWolf
сообщение 10.10.2013, 18:07
Сообщение #6


Постоялец
Иконка группы

Группа: Пользователи

Сообщений: 273

Регистрация: 13.2.2012

Вставить ник   Цитата

Спасибо сказали: 33 раза



По поводу анонимности Tor'a я бы поспорил. Лучше уж VPN.
Перейти в начало страницы
 
+Цитировать сообщение
MaV
сообщение 10.10.2013, 18:10
Сообщение #7


Постоялец
Иконка группы

Группа: Пользователи

Сообщений: 264

Регистрация: 14.1.2012

Вставить ник   Цитата

Спасибо сказали: 45 раз



ФСБ официально заявило управление на TOR. Они являются чуть ли не владельцем. Погуглите поймете. Так что не пользуйтесь TOR и другими программами, только лучше уж Прокси - VPN - Дедик ну т.п.


--------------------
Мой хостинг
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 15.12.2019, 22:52
Рейтинг@Mail.ru hit counters