anonymous@RULINUX.NET~# Last login: 2024-11-23 15:40:44
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать] Фильтры

Security FAQ (butthurt edition)\sup{(1)}

  • торсионщина
Скрыть

We believe that a free and open Internet can bring about a better world.


NOTE: No warranties, either express or implied, are hereby given. All
software is supplied as is, without guarantee. The user assumes all
responsibility for damages resulting from the use of these features,
including, but not limited to, frustration, disgust, system abends, disk
head-crashes, general malfeasance, floods, fires, shark attack, nerve
gas, locust infestation, cyclones, hurricanes, tsunamis, local
electromagnetic disruptions, hydraulic brake system failure, invasion,
hashing collisions, normal wear and tear of friction surfaces, comic
radiation, inadvertent destruction of sensitive electronic components,
windstorms, the Riders of Nazgul, infuriated chickens, malfunctioning
mechanical or electrical sexual devices, premature activation of the
distant early warning system, peasant uprisings, halitosis, artillery
bombardment, explosions, cave-ins, and/or frogs falling from the sky.


к сожалению в Мире не так много вещей и событий, всегда доставляющих сугубо положительные эмоции. например - процесс мочеиспускания. ещё круче - испытать неимоверную лёгкость в теле, как будто можешь одной рукой дотянуться до звёзд, - после особо удачного.. гхм.. да.. и когда на этом фоне некие Злые Люди хотят запретить тебе осуществлять естественные потребности (а потребность в Общении - одна из базовых, ибо Homo - животное стадное), либо стремятся (силой) ограничить твоё любопытство (в стремлении познавать Мир) - именно тогда и возникает осознанное неодолимое: "таки надо что-то делать.."(ц)

не так давно у посетителей славного ресурса "rulinux.net" возник житейский вопрос свободы слова и вероисповедания в этих вот интернетах. один из "анонимусов" в трэде выражает опасение, что вот эта-самая швабодка Слова (без тотального госконтроля) отольётся в итоге взрывом его личного мерседеса, переоборудованием его загородной виллы в санаторий/базу отдыха/детсад и, как максимум, в преждевременное (насильственное) принятие ислама пациентом. страх или ещё какая причина не только сдвигает акцент от действий к словам, но и прямо игнорирует статьи Конституции. как следствие - встаёт раком вопрос о сохранении анонимности, ибо статьи 22-24, 28, 29 намекают на что-то подобное.

И я хотел познать добро и зло,
Чтоб отличить добро от зла,
Мне повезло, - я смог понять,
Как труден шаг от слов к делам.
И как глупо рубить с плеча,
И как просто быть правым в речах,
И как страшно бывает начать
Всё сначала.
(Воскресенье)

грубо говоря, некая степень "анонимности в интернете" возможна только после вытаскивания сетевого кабеля из гнезда сетевой карты. как вариант - использование сторонних (wireless) точек доступа. при этом стоит контролировать наличие/ сектора обзора стационарных видеокамер наблюдения. получить "анонимное" проводное подключение возможно при регистрации договора с провайдером на фиктивное/подставное юрлицо. при этом необходимо понимать одну простую вещь: провайдер видит весь твой трафик. из этого и исходим.

1. Выбираем платформу

"платформа" - это программно-аппаратный комплекс, который ты используешь. Richard Stallman, например, предпочитает "Thinkpad X60". с недавних пор и AMD (PSP) и Intel (AMT) комплектуют свои процессоры закладками на аппаратном уровне. что "внутри" - неизвестно. отсюда мораль: использование любого корпоративного/proprietary/closed_source продукта - нежелательно. пока на "бытовом" уровне реальных альтернатив "проприетарному железу" нет. остаётся надеяться, что десктоп на ARM как-то исправит ситуацию в лучшую сторону. хотя.. с "железом" всегда как-то сложно.. далее рассматриваем исключительно Open Source Software - программные продукты с открытым исходным кодом(*).

2. Soft

— Где умный человек прячет лист? В лесу.
Фламбо молчал.
— Если нет леса, он его сажает. И, если ему надо спрятать мертвый лист, он сажает мертвый лес.
Ответа опять не последовало, и священник добавил еще мягче и тише:
— А если ему надо спрятать мертвое тело, он прячет его под грудой мертвых тел.
(“Сломанная шпага” Г.-К. Честертон)

любой софт сам по себе - песнь ни о чём. сферический конь в вакууме. его стоит проверить "на вшивость". если знаний в программировании нет - сторонние ресурсы в помощь (для браузеров)(**):
1) раз
2) два
3) три
4) четыре

в первую очередь выбираем "альтернативные" DNS, не логирующие запросы пользователя. иначе over 9000 прокси в супер-пупер контейнерах смело маршируют няхуй теряют смысл. при желании (или по "убедительной просьбе" суда или ... ещё кого..) провайдер логирует весь ваш трафик и разбирает его вплоть до хэдеров пакетов. дело это муторное, скучное и неблагодарное. в случае наличия DPI (deep packet inspection) - дорогостоящее. как следствие - комбинация SOCKS[4/5] proxy + https proxy с перенаправлением всех DNS запросов через SOCKS для браузеров даёт некий "прожиточный минимум" анонимности. другими словами - TOR + HTTPS Proxy. дёшево и сердито. если выбранный браузер по какой-то причине не может в socks/tor - используем прокладку типа "privoxy" или любой иной проксирующий сервис, способный перенаправить запросы в socks. при настройке "user agent"-а не забываем про "лист в лесу"..

более дорогим вариантом является приобретение vpn/vps "где-то там, за горизонтом", установка защищённого соединения (vpn/ssh/stunnel) и последующий роутинг всего трафика через него. добавим TOR + HTTPS Proxy при желании. схема с использованием стороннего vpn/vps в быту маскирует ip конечного пользователя для torrent-ов. Tor работает только с tcp, а торренты наряду с tcp пользуют udp, что и позволяет в некоторых случаях деанонимизировать пользователя tor.

если возникла неодолимая нужда помахать пинусом - смотрим в сторону \url[i2p]{http://anonymouse.org/cgi-bin/anon-www.cgi/http://lurkmore.to/ I2p}. сразу прощаемся с гигабайтными закачками в секунду. и с мегабайтными в секунду - тоже. by design.

в идеале стремимся полностью контролировать исходящий и входящий трафик. \url[LARTC]{http://lartc.org/} и \url[Iptables Tutorial]{https:// www.frozentux.net/iptables-tutorial/iptables-tutorial.html} в помощь. для \url[*BSD - pf]{https://www.openbsd.org/faq/pf/}

шифрование контента (от e-mail и до любимого прона) оставляем за \url[gpg]{https://www.gnupg.org/}/\url[pgp]{http://openpgp.org/}.

любителям экстремальных видов спорта целесообразно рассмотреть вопросы шифрования дисков и/или их разделов целиком и полностью. вдруг украдут ноут с любимым проном.. в быту подобное шифрование является дополнительной нагрузкой на систему. при этом независимые специалисты по термо-ректальному криптоанализу дают 146% гарантии подбора необходимых ключей и паролей. тут скорее есть смысл смотреть в сторону mobile- rack и (usb) flash-накопителей как для системы, так и для "особо важных данных". в случае приезда пати-вэна с бенефисом маски-шоу и всякими бумажками с печатями (т.е. в случае опечатывания и выноса всей техники в неизвестном направлении) что успеешь выдернуть (и перепрятать/ выкинуть в окно) - то и останется.. думайте сами, решайте сами..

про очистку/блокировку "истории url", а также про настройки "кукесов" и хранение всех паролей исключительно в своей собственной голове и без того сотни историй, да только их никто не читает.. "pwgen" придумали для лузеров. лучшая файловая система - FAT32. "спасибо, все в курсе"(ц)(тм)

3. Мама, мама, что я буду делать..
Мама, мама, как мне дальше жить..

(кю..)

итак, вы прочли всю эту статью. вдумчиво и внимательно разобрали ключевые моменты и, внезапно и неожиданно пришли к успеху (***). за вами приехал пати-вэн с дискотекой и отвёз в безопасное место, где все люди полны любви и обожания. (ваше..) будущее кристально ясно и хрустально прозрачно(****). "что делать?"(ц)(тм)..

поскольку у вас таки (в теории) появилось свободное время, попробуйте сперва ознакомиться с этим-самым законодательством: Конституция, УК, ГК.. изучите материалы вашего дела (если позволят).. улыбайтесь, внимательно слушайте окружающих, не болтайте. всё, что вы скажете, может и будет использовано против вас. не нужно никого убеждать в том, что вы - невиновны. это и так прописано в Конституции. все в курсе. "их" задача - доказать вашу виновность. ваша - не дать "им" этого сделать. следите за собой и хорошенько думайте над каждым своим словом. ничего не подписывайте. маркируйте/перечёркивайте любые пустые места на бумагах во избежание появления там совершенно лишних слов.. "До судебного решения лицо не может быть подвергнуто задержанию на срок более 48 часов."(ц)(Статья 22) - крепитесь, не сдавайтесь..

___________________

*) агрессивное внедрение "systemd" заставляет обратить пристальное внимание на "традиционные" системы: Slackware, Crux, *BSD, etc..
**) спасибо \url[Lurkmore]{http://anonymouse.org/cgi-bin/anon-www.cgi/http://lurkmore.to/I2p} за грамотную статью!
***) таки довыёбывались и не успели вовремя съебаться..
****) тобі пiзда, хлопець..
1) DRAFT! камменты, исправления, дополнения, уточнения и соточки аффтару на мобилку - огонь!

anonymous(*) (2017-04-20 21:26:01)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

Подтверждено: vilfred(*) (2017-05-11 09:56:51)

[Оставить комментарий к статье]
[#] [Добавить метку] [Редактировать] Ответ на: Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-20 21:26:01
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

Да шоб тебе родные дети такие УРЛы на могиле нарисовали: http://rulinux.net/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20thread_42887_comment_220061#msg220047

anonymous(*)(2017-04-20 21:55:22)

[#] [Добавить метку] [Редактировать] Ответ на: Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-20 21:26:01
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

Какую проблему призван решить этот текст - "таки надо что-то делать.."?

anonymous(*)(2017-04-20 22:33:59)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
[#] [Добавить метку] [Редактировать] Ответ на: Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-20 21:26:01
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

Ссылки, бля, поправь!

Раз черновик, то и комментировать нечего.

anonymous(*)(2017-04-21 12:59:44)

[#] [Добавить метку] [Редактировать] Ответ на: Re:Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-20 22:33:59
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

>> Какую проблему призван решить этот текст - "таки надо что-то делать.."?

отнюдь. не "что-то" где-то там, а здесь и сейчас обращать внимание на определённые вещи, если в этом есть для вас какой-то смысл (не использовать корпоративные продукты, не оставлять пароли в браузерах, не генерировать ключи в стандартных местах и ещё over 9000 "не"). к безопасности (и анонимности) в какой-то мере и степени ведёт комплекс мероприятий, поэтому "учиться, учиться и ещё раз учиться"(ц)(Ленин). и не останавливаться на достигнутом. при желании.

>> Да шоб тебе родные дети такие УРЛы на могиле нарисовали:
да, как-то вчера всё на бегу в спешке было, не досмотрел.. "исправляю":

... возник житейский вопрос
... Конституции
... статьи 22-24, 28, 29
... Richard Stallman
... LARTC .. не понял, почему ссылка не отображена корректно ..
... Iptables Tutorial
... *BSD - pf .. не понял, почему ссылка не отображена корректно ..
... gpg / pgp .. тут тоже с пробелами что-то было связано ..

ссылки с "анонимайзером", даны как пример использования:

... i2p .. i2p
... Lurkmore .. Lurkmore



за замечания - гран мерси.

anonymous(*)(2017-04-21 13:50:56)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-21 13:50:56
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

> отнюдь. не "что-то" где-то там, а здесь и сейчас обращать внимание на определённые вещи, если в этом есть для вас какой-то смысл (не использовать корпоративные продукты, не оставлять пароли в браузерах, не генерировать ключи в стандартных местах и ещё over 9000 "не"). к безопасности (и анонимности) в какой-то мере и степени ведёт комплекс мероприятий, поэтому "учиться, учиться и ещё раз учиться"(ц)(Ленин). и не останавливаться на достигнутом. при желании.

Я всё равно не понимаю, какую проблему ты решаешь.

Никто, например, не копает землю просто так. Подойди к любому копающему землю и спроси ЧТО он копает и ЗАЧЕМ. И он тебе сможет объяснить.

А ты пытаешься решать проблему, которую не можешь сформулировать, поэтому и текст получается неосмысленный.

Предлагаю для начала сосредоточиться на постановочной части.

anonymous(*)(2017-04-21 18:29:10)

[#] [Добавить метку] [Редактировать] Ответ на: Re:Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-21 18:29:10
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

>> Я всё равно не понимаю, какую проблему ты решаешь.

не понимаешь - и не надо. дело твоё, сугубо жытейское.

>> А ты пытаешься решать проблему, которую не можешь сформулировать, поэтому и текст получается неосмысленный.

внезапно и неожиданно: данный "фак" не "пытается" и даже близко не нацелен на "решение проблем". проблемы нигеров очень важны для Белого Шерифа.. специально отсутствует конкретика реализаций. для некоей "полноты картины" стоило бы ещё вспомнить про СОРМ и его оценку Европейским судом по правам человека , но подобное также было оставлено за кадром. как материал для самостоятельного изучения.

>> Предлагаю для начала сосредоточиться на постановочной части

можешь лучше - сделай. не можешь - не делай..

anonymous(*)(2017-04-22 13:20:55)

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-22 13:20:55
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

> можешь лучше - сделай. не можешь - не делай..

Делать-не делать что?

anonymous(*)(2017-04-22 14:17:06)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
[#] [Добавить метку] [Редактировать] Ответ на: Security FAQ (butthurt edition)\sup{(1)} от anonymous 2017-04-20 21:26:01
avatar
Скрыть

Re:Security FAQ (butthurt edition)\sup{(1)}

Сплошное tl;dr и ниочём

Реквестирую больше инфы о AMD Secure Processor, в интернете ничего особо не гуглится

Vasily(*)(2017-04-22 16:28:17)

Mozilla/5.0 (X11; FreeBSD amd64; rv:53.0) Gecko/20100101 Firefox/53.0
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!