Шифрование и анонимность в интернете

Цитата: karamurza от 22.03.2014 22:33:36
Если знаете как это сделать, опишите пожалуйста или поделитесь ссылкой на мануалы.
Ещё раз говорю, ребята расчитывайте на чайников !

П.K., Вы поставили минус из-за чайников, но это действительно важно, помочь надо простым людям, кто захочет разобраться, может для кого-то это единственный способ действовать.
У нас все слушают и общаются по рации zello, там безопасность такая, что разговоры в инете найти можно, были случаи взлома, разработана во Львове.
Я может и мечтатель, но если бы мы совместными усилиями смогли бы создать безопасный и понятный, доступный рядовому пользователю, желательно русскоязычный дистрибутив линукса, то это было бы большое дело......хоть какая-то возможность общения без прослушки и отслеживания.
Это возможно ?

Цитата: want_know от 23.03.2014 02:41:36
На русском не уверен...
Runion - http://runionv62ul3roit.onion/ - форум в сети ТОР. Ставьте тор и заходите.

Что скажете если я попробую начать всё таки с I2P, английский слабоват чтобы курить на нём мануалы, тем более Вы сами назвали этот вариант более надёжным, что скажете про вышепреведенную ссылку  http://geti2p.net/ru/

Кстати есть человек на этом форуме mod52, он сейчас в бане ) поэтому я за него )
Он мне помог вьехать в тему линукса, помог с прокси, у него есть идея наладить нтернет-телевещание, прогу свою для этого сделал TV sharez http://vk.com/club68310969 что скажете ?
Как мне кажется очень интересная штука.

Цитата: karamurza от 23.03.2014 01:42:59
Можно более подробно
какие прокси Вы считаете Hi-anonymity, где их брать ?
элитный проксик "не публичный" (то есть, добытый "лично", путём скана портов - насколько это реализуемо среднестатистическим пользователем ? без курения мануалов полгода )

Моё мнение  по элитным проксям вполне совпадает с общепринятым, типа...=))

ОК, поползли по-малу...

Прокси-сервер это назначаемый интернет-серфером (то есть нами) посредник для обмена данными с нужными ему ресурсами. "На пальцах": обычно (без заморочек), мы отправляем, скажем, на Авантюру, запрос на обновление страницы или размещаем на странице пОст. Модер или админ при этом видит реальный IP чела, отправившего это сообщение.
При использовании прокси-сервера, мы не идём напрямую в ту же Авантюру, а обращаемся к проксе с заданием обратиться к Авантюре . Витиевато, но по сути всё элементарно - все действия прописываются в установках браузера а нам остаётся лишь выбор - идти на ту же ГА напрямую или через посредника. В 1м случае админы увидят наш реальный ip, во втором ip нашего проксисервера. Но админы то у нас на ГА не лохи, если чо, могут пробить Ip по whois сервису. И пробивают, если надо.
А там начинаются нюансы. Дело в том, что прокси бывают 3х типов:
1.прозрачные (в этом случае whois сервис сообщает что он реально проксик, а кроме того сообщает и ip пославшего запрос - то еть наш реальный, что сходу убивает нашу мечту в анонимности =( )
2.анонимные (здесь нашему теоретическому админу выдаётся инфа о том, что таки да - "запрос идёт с прокси, но реальный Ip пославшего запрос выдать не могу". Итог - мы зашифровались, но наши админы на ГА пОняли, что этот чел pеально шифруется)
3.элитные прокси (лучший вариант для шифровальщика - выдаёт не наш Ip, при этом уверяет, что он чист, как младенец. =))) Самый трудный вариант для отслеживания, хотя, если ну очень надо, желающие могут послать прову офф. запрос и, если бумага достаточно грозная (ну, скажем, на уровне интерпола), то есть шанс, что пров сольёт запрашивающему логи коннектов в запрашиваемый период времени.
Итог: абсолютной защиты в сети нет. Но если ты не террорист, не пытаешся нагадить на сайтах пентагона или Кремля, то довольно прилично зашифроваться вполне можно....=)

Цитата: П.K. от 23.03.2014 03:33:22
Моё мнение  по элитным проксям вполне совпадает с общепринятым, типа...=))

ОК, поползли по-малу...

Прокси-сервер это назначаемый интернет-серфером (то есть нами) посредник для обмена данными с нужными ему ресурсами. "На пальцах": обычно (без заморочек), мы отправляем, скажем, на Авантюру, запрос на обновление страницы или размещаем на странице пОст. Модер или админ при этом видит реальный IP чела, отправившего это сообщение.
При использовании прокси-сервера, мы не идём напрямую в ту же Авантюру, а обращаемся к проксе с заданием обратиться к Авантюре . Витиевато, но по сути всё элементарно - все действия прописываются в установках браузера а нам остаётся лишь выбор - идти на ту же ГА напрямую или через посредника. В 1м случае админы увидят наш реальный ip, во втором ip нашего проксисервера. Но админы то у нас на ГА не лохи, если чо, могут пробить Ip по whois сервису. И пробивают, если надо.
А там начинаются нюансы. Дело в том, что прокси бывают 3х типов:
1.прозрачные (в этом случае whois сервис сообщает что он реально проксик, а кроме того сообщает и ip пославшего запрос - то еть наш реальный, что сходу убивает нашу мечту в анонимности =( )
2.анонимные (здесь нашему теоретическому админу выдаётся инфа о том, что таки да - "запрос идёт с прокси, но реальный Ip пославшего запрос выдать не могу". Итог - мы зашифровались, но наши админы на ГА пОняли, что этот чел pеально шифруется)
3.элитные прокси (лучший вариант для шифровальщика - выдаёт не наш Ip, при этом уверяет, что он чист, как младенец. =))) Самый трудный вариант для отслеживания, хотя, если ну очень надо, желающие могут послать прову офф. запрос и, если бумага достаточно грозная (ну, скажем, на уровне интерпола), то есть шанс, что пров сольёт запрашивающему логи коннектов в запрашиваемый период времени.
Итог: абсолютной защиты в сети нет. Но если ты не террорист, не пытаешся нагадить на сайтах пентагона или Кремля, то довольно прилично зашифроваться вполне можно....=)

Спасибо что разжевали очень наглядно, реально вникать и читать большие обьемы литературы некогда.
Итог не вдохновляющий, но надежда умирает последней )
Дело в том что в Украине СБУ противостоит народу, так что серьезных бумажек, как и других средств, у них более чем достаточно.
Из этого следует, что вариант с прокси в данном случае, для сильно активного юзера не подходит (
Но этот вариант отлично подойдёт для простого, не сильно активного юзверя и он проще всех !
Можете посоветовать надежный вариант приобретения элитных прокси ?
Ждём Ваш мануал.

Удалось установить и запустить I2p но понять нихрена в нём не удалось )
Столько всего, что обалдеть )
Может ктото обьяснить как его включить ?

Ага, ветка вроде разлочилась.
10х 2 senya... =)

Итак - продолжим.
С определением, что такое прокси-сервер и зачем он нужен, надеюсь, разобрались (если кто-то не вполне пОнял, как и для чего оно - спрашивайте, попробую уточнить). Попробуем теперь понять, как сие знание можно применить на практике.
Для того, чтобы использовать прокси-сервер, надо знать его Ip-адрес и порт, через который проксик принимает наши данные для переправки на нужный нам ресурс. Выглядит это обычно так:
111.22.33.44:80
Где 11.22.33.44 ip-адрес, 80 - обслуживающий порт.
На одном ip-шнике на проксе может быть один рабочий прокси-порт, может быть несколько.

К слову - поскольку в сети любой из Ip имеет ровно 65535 портов, а всего насегодня по действующему IPv4 протоколу на Земле 4.294.967.296 ip-адресов, задача поиска новых проксей становится весьма нетривиальной задачей, требующей нехилого количества времени и ресурсов. Посему, наиболее простой способ поиска проксей - в публичных прокси-листах, периодически выкладываемых в сети. Но об это позже...

Продолжим.
Итак - мы добыли проксик. Его надо как-то приладить к нашему браузеру, чтобы комп отправлял наши запросы к нужным ресурсам не напрямую, а чарез нужный нам прокси сервер. Посмотрим, как это делается например, на Опере:
1. Жмём в Опере F12, вылезает подменюшка, в предпоследней строчке подменюхи ставим галку проитив "включить прокси-серверы"
2. Нажимаем Ctrl+F12, -> расширенные -> сеть -> прокси серверы. Ставим в открывшемся окне птицу на http, прописываем рядом (раздельно!) ip-адрес и порт.
3. Ниже ставим птицу в поле "использовать прокси для локальных серверов". Жмем кнопку "список исключений", внутри жмем "добавить", набираем на клаве "localhost" (без кавычек!), Энтер; ещё раз "добавить", набираем "127.0.0.1", Энтер. Всё. Закрываем меню настройки.

Теперь надо проверить, всё ли мы сделали правильно. Для этого нам понадобится спец-сервер, который покажет нам наш ip.
Их в сети дофига. Например:
http://2ip.ru/
http://ru.smart-ip.net/
http://www.whatismyip.com/
http://www.spyber.com/
http://hideme.ru/ip/
http://internet.yandex.ru/

Грузим любую из этих страниц и смотрим.
Сравниваем, изменяется ли наш ip при отключении/подключении через F12 функции прокси-сервера.

Для примера можете попробовать следующие, только что насканеные мною английские, элитные проксики:

31.185.236.39:9090
37.220.9.3:3128
109.73.172.151:8080 (уже умер)*
95.138.181.219:8001 (уже умер)

Ещё прозрачных немного:

195.99.141.183:80
31.48.39.110:8080
37.157.246.171:1071
109.73.70.165:8090
109.73.70.165:5005
109.73.70.165:7080
109.70.145.125:3040 (уже умер)

Прошу учесть - с момента опубликования проксей срок их жизни сильно укорачивается, так что, вполне возможно, что уже через несколько часов эти прокси уже "умрут". Увы, но это так  - долго живущих проксей очень мало и они, как правило, здорово тормозят.

Это по Опере. Другими браузерами не пользуюсь, посему, надеюсь камрады подкинут инфы по их настройке.
* - по мере умирания проксей бубу апдейтить в этот пост.

П.K., а есть опыт приобретения элитных прокси, где лучше всего это делать ?
Я так понимаю, что купленные прокси более долго проживут, чем выложенные на всеобщее обозрение.

Цитата: karamurza от 23.03.2014 14:44:09
П.K., а есть опыт приобретения элитных прокси, где лучше всего это делать ?
Я так понимаю, что купленные прокси более долго проживут, чем выложенные на всеобщее обозрение.

Опыт есть и богатый, но это отдельная история.
По "купленым" проксям - да, они живут чуть дольше, чем публичные, но учтите: с вероятностью 99,99% купленый Вами проксик продали не только Вам одному, посему его жизнь лишь чуть дольше, чем у его публичного собрата.
Идеальный выход - искать прокси самому, но повторюсь: дело это архигиморное и требует колоссальной усидчивости и внимания.
А ещё мощного железа и стиабильного, быстрого интернета.

Комментарий камрада из лички:

Собственно три базовых направления:
1). Защита информации в компьютере от кражи.
https://diskcryptor.net/wiki/Main_Page
Автор - русский. Достаточно известен.
2). Защита интернет-трафика от провайдера и скрытие информации о собственном местоположении от получателя
https://www.torproje…er.html.en
За шифрование трафика платится скоростью (если не качать видео - не принципиально).
3). Защищенная переписка
http://www.gnupg.org/

Один из главных сетевых ресурсов по теме: https://www.pgpru.com/

Кто может подсказать как удалить i2p с ubuntu 13.10, ищу в нете не могу найти.
всю ночь разбирался, толком не настроил, но теперь через прокси в нет не могу войти даже при отключении сервиса (
На другом устройстве работает.

Цитата: П.K. от 23.03.2014 14:53:06
Опыт есть и богатый, но это отдельная история.
По "купленым" проксям - да, они живут чуть дольше, чем публичные, но учтите: с вероятностью 99,99% купленый Вами проксик продали не только Вам одному, посему его жизнь лишь чуть дольше, чем у его публичного собрата.
Идеальный выход - искать прокси самому, но повторюсь: дело это архигиморное и требует колоссальной усидчивости и внимания.
А ещё мощного железа и стиабильного, быстрого интернета.

Можете более детально описать схему поиска, т.к. я пробывал доступные прокси, но на ресурсах которые Вы привели для проверки ip они не проходили, особенно на этом http://www.whatismyip.com/  
Может подскажете ресурсы, либо как правильно задавать поисковый запрос ?

Цитата: П.K. от 23.03.2014 16:19:14
Что значит "не подходили"???
Каким образом Вы узнали об этом?

При заходе на http://www.whatismyip.com он мне показывал мой реальный ip

Цитата: karamurza от 23.03.2014 16:20:57
При заходе на http://www.whatismyip.com он мне показывал мой реальный ip

Какой именно прокси цепляли?

Цитата: П.K. от 23.03.2014 16:27:58
Какой именно прокси цепляли?

Сейчас не скажу, пробовал с разных сайтов, но пока мне не помог человек и не предоставил рабочий российский прокси, который не надо менять каждый день, для меня это был ужас, они то работают, то нет, если и работали, то очень не долго, искал уже где купить, но все както не внушало доверия, но вполне может быть что я как человек не сильно разбирающийся допускал ошибки, поэтому и попросил Вас более обширно осветить вопрос.

Цитата: karamurza от 23.03.2014 16:36:52
Сейчас не скажу, пробовал с разных сайтов, но пока мне не помог человек и не предоставил рабочий российский прокси, который не надо менять каждый день, для меня это был ужас, они то работают, то нет, если и работали, то очень не долго, искал уже где купить, но все както не внушало доверия, но вполне может быть что я как человек не сильно разбирающийся допускал ошибки, поэтому и попросил Вас более обширно осветить вопрос.

Вы поймите, чтобы Вам помочь, надо разобраться, где у Вас косяк.
Выше япривёл список рабочих проксей (правда из них трое уже умерли..   ), Вы что-нибудь из них пробовали?

На будущее: прокси - субстанция довольно коротко живущая. Иногда их за вечер приходится менять по паре десятков, посему мечты о нахождении одого, надёжного и долгоживущего прокси-сервера советую отмести раз и навсегда. Таких не бывает.
За редким, впрочем, исключением  - у меня, например жил с пол-года немецкий проксик с кривым портом :20811.
Но это редкость.

Цитата: П.K. от 23.03.2014 16:57:01
Вы поймите, чтобы Вам помочь, надо разобраться, где у Вас косяк.
Выше япривёл список рабочих проксей (правда из них трое уже умерли..   ), Вы что-нибудь из них пробовали?

На будущее: прокси - субстанция довольно коротко живущая. Иногда их за вечер приходится менять по паре десятков, посему мечты о нахождении одого, надёжного и долгоживущего прокси-сервера советую отмести раз и навсегда. Таких не бывает.
За редким, впрочем, исключением  - у меня, например жил с пол-года немецкий проксик с кривым портом :20811.
Но это редкость.

Нет Ваши не пробовал, т.к.прокси сейчас у меня есть, вникаю в i2p и тор, сейчас систему переустанавливаю, т.к. первая проба i2p оказалась неудачной, как говорится первый блин всегда комом )
Но Ваша инфа очень интересна и очень многим может помочь, особенно на начальном этапе, т.к. это самый простой способ для чайника и при условии лояльного провайдера, такие слава Богу у нас еще пока есть, которые отказались отключать российские каналы.
Тут конечно времени надо гору, все надо изучать, а его к сожалению совсем нет, даже сегодня на митинг не пошел, посчитал что сейчас это более важно, поэтому прошу если кто может обьяснить вопрос на пальцах посодействуйте, хотя бы ссылками на толковые конкретные мануалы по настройке для винды и линукса, теорию будем осваивать в свободное время )
Хоть многие и скажут что подход не правильный, но пока по другому никак, надо действовать, мы оказались совсем не готовы, особенно показателен пример Губарева который говорил по скайпу и был задержан !

На основе ветки появилась идея сверхзащищенной почты.
Сделать аппаратный генератор случайных чисел в продаваемом устройстве. С этим генератором делать большие блоки шифрования, типа шифроблокнота, и передавать нужные блоки нужным людям. А самым нужным - BD диск.
Больше ни одна блядь не сможет прочитать )

Иногда даже появляются мысли про отдельный интернет, не для дебилов. В котором все - только приглашенные участники, и у каждого есть поручитель. А весь трафик с конкретного сайта участники расшифровывают с помощью того самого сгенерированного одним из участников диска.

Цитата: slavae от 23.03.2014 18:41:52Сделать аппаратный генератор случайных чисел в продаваемом устройстве.

Если не обмениваемся чертежами термоядерной бомбы более чем достаточно асимметричной схемы с эллиптикой на 256 бит и миксом из ГОСТА и TripleDES для самых подозрительных. Открытый код можно проверить, или на худой конец написать самому. Библиотека для генерации случайных кривых конечно будет сторонняя (пусть и с открытым кодом), но тут риск не больше, чем в покупке закрытого аппаратного генератора.

Цитата: Senya от 23.03.2014 19:24:09
Если не обмениваемся чертежами термоядерной бомбы более чем достаточно асимметричной схемы с эллиптикой на 256 бит и миксом из ГОСТА и TripleDES для самых подозрительных. Открытый код можно проверить, или на худой конец написать самому. Библиотека для генерации случайных кривых конечно будет сторонняя (пусть и с открытым кодом), но тут риск не больше, чем в покупке закрытого аппаратного генератора.

Не-не ) Если уж делать защиту, то делать по настоящему. Остальное - паллиативы )