PDA

Просмотр полной версии : Анонимность в сети



stayer
22.02.2011, 23:22
Анонимизация общения в сети - сокрытие связи между абонентами, а также между отправителем и передаваемой информацией.

В нынешнее счастливое время систем анонимизации развелось немерянно. Поэтому приходится делать сводную тему - содержание.

1. Система анонимизации Tor - текущий золотой стандарт для анонимной работы в сети.

Основная тема форума по Tor (http://forum.dpni.org/showthread.php?t=9559).

Система открыта, бесплатна, проста и эффективна. Минусы - не поддерживает торренты, телефонию и другие сервисы, работающие по протоколу UDP.

Криптоанонимная система мгновенных сообщений TorChat (http://forum.dpni.org/showthread.php?t=42306)

Общение в реальном времени по анонимному шифрованному каналу - аналог аськи/jabber и т.д.

2. Система анонимизации I2P - распределенная система анонимизации типа p2p.

Основная тема форума по I2P (http://forum.dpni.org/showthread.php?t=28669).

Система открыта, бесплатна, проста и эффективна. Основана на транспортном протоколе UDP и поддерживает торренты, телефонию и p2p системы. Минусы - в отличие от Tor не обладает доказанной стойкостью к атакам злоумышленников, слабая теоретическая изученность.

3. Анонимизаторы начального уровня.

Основная тема форума по анонимизаторам начального уровня (http://forum.dpni.org/showthread.php?t=33270).

Это ряд упрощенных решений, имеющих невысокую эффективность, но тем не менее применимых в некоторых задачах, например задаче противодействия автоматическому сбору информации о пользователях сети.


https://habrahabr.ru/company/1cloud/blog/307280/
https://habrahabr.ru/company/1cloud/blog/308870/
https://habrahabr.ru/sandbox/68284/

http://www.opennet.ru/opennews/art.shtml?num=44100
http://www.vpngate.net/en/howto_windows.aspx
http://www.softether.org/
https://allvpn.org/en

Старый Хэнк
08.02.2012, 09:37
Подскажите пожалуйста,а где можно скачать программу ТОР с меню на русском языке?

stayer
08.02.2012, 10:17
Подскажите пожалуйста,а где можно скачать программу ТОР с меню на русском языке?
С официального сайта. Ссылка на страницу есть тут http://forum.dpni.org/showthread.php?t=9559&p=576044#post576044
На странице закачки есть локализации, в т.ч. Русская.

stayer
30.03.2012, 14:59
Добавил в заголовок: Криптоанонимная система мгновенных сообщений TorChat (http://forum.dpni.org/showthread.php?t=42306) - общение в реальном времени по анонимному шифрованному каналу - аналог аськи/jabber и т.д.

Crusader
13.01.2014, 21:59
Slayer, что ты думаешь о использовании римэйлеров (remailers)? Вот здесь (http://email.about.com/od/anonymousemail/qt/How-To-Find-A-Remailer-To-Send-Your-Anonymous-Email.htm)утверждается, что, если хочешь, чтобы тебя не вычислили по имэйлу (руководство, как сделать безопасный имэйл), говорится, что надо использовать римейлеры. (http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BC%D0%B5%D0%B9%D0%BB%D0%B5%D1%80) То есть самому их непременно настраивать. Ниже список.


Stats-Version: 2.0Generated: Mon 13 Jan 2014 19:25:00 GMT
Cypherpunk Latent-Hist Latent Uptime-Hist Uptime Options
------------------------------------------------------------------------
austria 111111111221 :41 ++++++++++++ 100.0% R GO ATLE IN9
cripto 111110102011 :34 ++++++++++++ 100.0% DPR GO ATLE IN1
dizum 111011111100 :27 ++++++++++++ 100.0% PR GO ATLEUIN0
fotonl1 11011011HD30 :36 ++++++++++++ 100.0% PR G ATLE IN
hsub 111111111110 :32 ++++++++++++ 100.0% R GO ATLE IN1
frell 78BA557A7663 6:26 +++++++++++9 99.5% PR GO ATLE IN9
bergman 222222222222 1:20 ++++++++++99 98.8% D R GO ATLE IN9
senshi 444444445444 3:27 +++++++++++7 98.6% D G XATLEUIN2
redwine 322333232223 1:57 ++++++++++98 97.8% DPR GO ATLE IN
3nails 222222242222 1:13 99+88+999++8 94.5% D RHGOXATLEUIN9
breaka 11011100111? :21 ++++++++++40 86.3% PR GO ATLE IN
kroken 222222222??? 1:17 ++++++++8000 65.3% D R GO TLEUIN9

Broken type-I remailer chains:
(* senshi)
(3nails cripto)
(3nails frell)

Broken type-II remailer chains:
(* bunker)
(3nails cripto)



Remailer-Capabilities:

$remailer{"3nails"} = "<[email protected]> cpunk mix hybrid middle pgp pgponly latent ek ekx esub cut hash repgp remix reord ext max test inflt75 rhop5 klen1000";
$remailer{"austria"} = "<[email protected]> cpunk max mix pgp pgponly repgp remix latent hash cut test ekx inflt50 rhop5 reord klen1024";
$remailer{"bergman"} = "<[email protected]> cpunk max mix middle pgp pgponly repgp remix esubbf hsub latent hash cut test ekx inflt100 rhop5 reord klen1024";
$remailer{"breaka"} = "<[email protected]> cpunk max mix pgp pgponly repgp remix latent hash cut test ekx inflt50 rhop5 reord post";
$remailer{"cripto"} = "<[email protected]> cpunk max mix middle pgp pgponly repgp remix latent hash cut test ekx inflt50 rhop5 reord post klen150";
$remailer{"dizum"} = "<[email protected]> cpunk max mix pgp pgponly repgp remix latent hash cut test ek ekx esub inflt50 rhop5 reord post klen64";
$remailer{"fotonl1"} = "<[email protected]> cpunk max mix pgp repgp remix latent hash cut test ekx inflt50 rhop5 reord post";
$remailer{"frell"} = "<[email protected]> cpunk max mix pgp pgponly repgp remix esubbf hsub latent hash cut test ekx inflt50 rhop5 reord post klen1024";
$remailer{"hsub"} = "<[email protected]> cpunk max pgp pgponly repgp remix esubbf hsub%’ Ъпtent hash cut test ekx inflt50 rhop5 reord klen100";
$remailer{"kroken"} = "<[email protected]> cpunk mix middle pgp pgponly repgp remix latent hash cut test ek ekx esub inflt50 rhop20 reord klen1024";
$remailer{"redwine"} = "<[email protected]> cpunk max mix middle pgp pgponly repgp remix latent hash cut test ekx inflt50 rhop5 reord post";
$remailer{"senshi"} = "<[email protected]> cpunk middle pgp latent ek ekx esub cut hash repgp reord ext max test inflt10 rhop2 klen200";

stayer
13.01.2014, 23:54
Slayer, что ты думаешь о использовании римэйлеров (remailers)? Вот здесь (http://email.about.com/od/anonymousemail/qt/How-To-Find-A-Remailer-To-Send-Your-Anonymous-Email.htm)утверждается, что, если хочешь, чтобы тебя не вычислили по имэйлу (руководство, как сделать безопасный имэйл), говорится, что надо использовать римейлеры. (http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BC%D0%B5%D0%B9%D0%BB%D0%B5%D1%80) То есть самому их непременно настраивать. Ниже список.
Честно говоря не использовал. По-моему римейлеры появились до анонимных сетей реального времени типа Tor и уже отжили свое (точно не скажу). В принципе надобности в них для сокрытия своей персоны в настоящее время не наблюдаю: тебе достаточно использовать какой-нить почтовик из под того же Tor Browser и все. Если же надо сокрыть связь между 2 почтовыми ящиками, то да, что-то такое нужно. В принципе ты можешь организовать такой римейлер сам: из под Tor создай несколько почтовиков, сделай из них цепочку и пересылай письмо из твоего основного ящика по данной цепочке последовательно сам себе, с последнего ящика цепочки можешь послать на мыло своего собеседника. Таким образом связь между твоим основным ящиком и ящиком собеседника будет установить трудно.

Crusader
14.01.2014, 01:08
тебе достаточно использовать какой-нить почтовик из под того же Tor Browser

Stayer, я долго искал (я и сам хотел и хочу) почтовики тора и наше только один или два платных, остальные не работают. Искал в hidden wiki. Если есть ссылка, кинь, пожалуйста.

stayer
14.01.2014, 10:15
тебе достаточно использовать какой-нить почтовик из под того же Tor Browser

Stayer, я долго искал (я и сам хотел и хочу) почтовики тора и наше только один или два платных, остальные не работают. Искал в hidden wiki. Если есть ссылка, кинь, пожалуйста.

1. Ты можешь использовать из под Tor Browser обычный почтовик с веб-интерфейсом. Я советую вот этот: http://xmail.net/teapot/webxmail/
2. Ранее существовал почтовик Tormail на скрытом сервисе Tor, но его вроде как заглушили по настоятельной просьбе американских спецслужб (скорее всего они каким-то образом нарыли физическое местоположения хоста Tormail, как и в случае с сервером "шелковогу пути"). Сейчас вроде как появилась его реинкарнация mailtor, читай отсюда (https://www.pgpru.com/forum/prakticheskajabezopasnostj/gdeluchshezavestipochtovyjjjaschik?show_comments=1&p=24#Comment74921).

Crusader
14.01.2014, 20:11
Ща посмотрю. Спасибо, Стэйер ) Мэйлтор, кажется, платный сейчас или не работает.

-=Z=-
28.01.2014, 14:29
Господа, плагин Anonimox для Firefox решает все вопросики по анонимности на раз-два ...

stayer
28.01.2014, 16:23
Господа, плагин Anonimox для Firefox решает все вопросики по анонимности на раз-два ...
Плагин anonimox и прочие одноранговые прокси анонимизаторами на самом деле не являются! Это средства для прорыва цензуры, но не следует из использовать в качестве анонимизаторов. Подробнее ... (http://forum.dpni.org/showthread.php?t=33270&p=860043#post860043)

polyk27
29.01.2014, 00:28
Приветствую!
Как насчет программы VPNOneClick + программа SafetyJabber с учеткой на их сайте и шифрованием PGP и OTR?
Все под МакОс

Copperhead
15.06.2014, 20:00
ZenMate?
https://chrome.google.com/webstore/detail/zenmate/fdcgdnkidjaadafnichfpabhfomcebme
17902

stayer
04.02.2015, 22:10
Используем teleporting
Единственные у кого работает подмена номера
На остальных сайтах не работает, а у них (http://teleporting.ru) даже тест дают, а это уже огромный плюс
Совет, всегда простите продемонстрировать, пускай позвонят вас с любого номера
А у тов.майора, который получает весь трафик с этого коммерческого комплекса, тоже можно попросить демонстрации? Если нужна анонимная звонилка, то надо использовать нормальные открытые решения: http://forum.dpni.org/showthread.php?t=49815

stayer
01.06.2015, 14:52
«ООН» причислила шифрование и анонимность в интернете к правам человека

В четверг «Совет по правам человека» «Организации объединенных наций» представил отчет заседания, посвященного анонимности и шифрованию в интернете. Главный вывод документа: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.

Средства анонимизации и шифрования были названы «необходимыми для того, чтобы человек был свободен в выражении своего мнения в цифровую эпоху». В документе отмечается, что хотя такие средства и могут использоваться злоумышленниками для совершения преступлений, тот же самый телефон можно использовать как для того, чтобы замыслить злодеяние, так и для сообщений в полицию.

Если принимать запреты на шифрование и анонимность в угоду тем, кто борется с маргинальным меньшинством – террористами и злоумышленниками, будут нарушены права гораздо большего числа людей. Журналисты, общественные организации, члены этнических и религиозных групп, активисты, студенты, художники и другие люди, которые могут подвергаться различным необоснованным преследованиям и гонениям, могут оказаться в крайне уязвимом положении. Да и обычные граждане вправе рассчитывать на то, что их данные в безопасности, а их письма не читает никто, кроме непосредственных адресатов.

Различные агентства и главы государств неоднократно высказывались в том ключе, что современные средства шифрования позволяют террористам и преступникам уходить от ответственности и затрудняют работу спецслужб.

Президент Барак Хусейн Обама заявлял о необходимости ввести «черные ходы» в программы для общения и в популярные приложения для смартфонов. Британский премьер Дэвид Кэмерон в рамках предвыборной кампании (а на выборах он вновь победил) клятвенно обещал продвигать запрет на средства для онлайн-общения, которые шифруют свой трафик и не имеют «черных ходов» для спецслужб. Директор ФБР жаловался Конгрессу США на компании Apple и Google, которые договорились внедрять средства шифрования по умолчанию в свои будущие мобильные продукты.

Но, очевидно, «Совет по правам человека» решил, что нельзя ограничивать права большинства людей из-за криминального меньшинства. Очевидно, что ввод любых средств и способов обхода шифрования, предназначенный исключительно для «служебного пользования», привел бы к ослаблению этого шифрования в принципе. Интересно, какие страны и правительства прислушаются к выводам комиссии «ООН»?

Самым известным борцом с анонимностью пока остается Китай. Там запрещают VPN, Tor и другие средства шифрования и требуют раскрывать свою личность для какой-либо активности в интернете. В России эти средства пока официально не запрещены. Однако Роскомнадзор уже поддержал идею запрета анонимайзеров, и пытаются приостановить распространение схожей по сути информации о способах обхода заблокированных сайтов.

http://vk.com/wall-36358473_506543

stayer
30.07.2015, 15:26
АП заказала исследования способов манипулирования общественным мнением и борьбы с анонимностью
16.07.2015

Управление делами президента опубликовало несколько заказов на исследования для администрации президента, часть из которых потенциально могут повлиять на госрегулирование интернета в России. Об этом сообщает газета https://www.pgpru.com/themes/plastiq/icons/web.gif«Коммерсантъ» (http://www.kommersant.ru/doc/2768851).

Семь лотов конкурса от администрации президента, о которых стало известно 16 июля, были согласованы первым заместителем АП Вячеславом Володиным.

Чиновникам потребовался комплекс мер по «развитию контента и повышению доверия в интернете». Под этим понимается доработка механизма блокировок сайтов и ограничению доступа пользователей к определённым типам контента.

АП запросила исследование того, как предотвращать анонимную деятельность пользователей в интернете и как контролировать распространение ими информации. Кроме того, по заказу чиновников изучат шифрование, мониторинг и фильтрацию трафика в рунете.

Государство интересуется и тем, как формировать общественное мнение в сети, как следует контролировать интернет-компании в использовании персональных данных, а также как следует развивать доверенные информационные ресурсы (что под этим понимается, «Коммерсантъ» не уточняет).

АП также заказала анализ пользовательских соглашений крупнейших IT-компаний и закона о «праве на забвение» на предмет необходимости его доработки с учетом международных обязательств РФ. Владимир Путин https://www.pgpru.com/themes/plastiq/icons/web.gifподписал (http://siliconrus.com/2015/07/zabvenie-putin/) закон о «праве на забвение» 14 июля.

Администрация предлагает рассмотреть сложности и риски при реализации описанных мер на основе опыта США, КНР, Германии и Франции. На выполнение всех лотов подала заявку единственная организация — ОАО «Гипросвязь», в 2014 году https://www.pgpru.com/themes/plastiq/icons/web.gifзанимавшееся (http://top.rbc.ru/society/18/07/2014/937560.shtml) анализом сложившейся «международной правовой, организационной и технической модели регулирования правоотношений и управления» интернетом и разработкой собственной модели, «альтернативной существующей».

О первой части лотов «Коммерсантъ» https://www.pgpru.com/themes/plastiq/icons/web.gifсообщал (http://www.kommersant.ru/doc/2764123) 9 июля: в них входили заказы на исследования «защиты национальных интересов России с учетом новых вызовов и угроз безопасности», развития культурных связей с зарубежными странами и темы «крымскотатарской проблемы на современном этапе». В конкурсе участвуют компании и университеты (например, МГИМО, РАНХ и ВШЭ), а его победители определятся 27 июля: после этого начнётся работа над исследованиями.

Источник: https://www.pgpru.com/themes/plastiq/icons/web.gifhttps://tjournal.ru/p/ap-internet-research (https://tjournal.ru/p/ap-internet-research)

https://www.pgpru.com/novosti/2015/apzakazalaissledovanijasposobovmanipulirovanijaobschestvennymmneniemiborjbysanonimnostjju

Комментарий

То, что будут закручивать доступ в Интернет уже факт. Недавно ввели закон об анальных карах (http://www.gazeta.ru/tech/2015/07/21/7652085/free_wifi_fines.shtml) для свободно-роздающих Wi-Fi (под это к слову можно подвести любого, кто пользуется обычным домашним Wi-Fi роутером без настроек защиты доступа).

Но все это бесполезно без борьбы с анонимизаторами. Поскольку анонимизация по сути встроена в Интернет (т.к. анонимизация базируется на основных технологиях этой сети), то бороться с нею на уровне указявок бесполезно, тут надо просто запрещать весь Интернет. Поэтому единственный выход - техническая борьба. И тут пути два: радикальный разрешительный, как в кндр, где есть внутренняя сеть (интранет), а выход в большой Интернет разрешен только спецлюдям и запретительный, как в китае, где действует национальный фильтр, запрещающий соединение с крамольными ресурсами.

На самом деле огораживание срунета уже планово реализуется: все эти переносы корневых DNS-серверов в рф, дебильный всероссиянский поисковик "спутник", нац.прожэкты по созданию соц.сервисов взамен буржуинских - это не что иное, как шаги по изоляции будущего чебурнета от Интернета. Эта изоляция может использоваться для обоих подходов.

Но выбор северокорейского варианта отбрасывает рф в каменный век, учитывая ее тотальную импортозависимость (включая важные системы жизнеобеспечения), возможен только в ситуации полного п-ца. Выбор китайского пути более гибкий, но не дающий должной защиты, поскольку мешают анонимизаторы, прокси и т.п. Вот они то и создают анальный зуд у всяких комсомольских недоумков вроде володина. Поэтому и заказывают подобные исследования. В принципе результат будет одним: черный список адресов прокси и анонимизаторов, все остальное, вроде африканского запрета защищенного протокола https, завалит нормальную работу с Интернет. Бороться с этими блокировками предстоит теми же методами, которые используют те же китайцы: постоянное обновление непубличных входных узлов анонимизирующих сетей и прокси, маскировка траффика под обычный (обфускация) с закодированной информацией и др.

Все эти методы анти-антианонимной цензуры уже есть в современных сборках международного научно-правозащитного проекта Tor Browser: все рассчитано на домохозяек, качайте, ставьте, изучайте - https://www.torproject.org/projects/torbrowser.html.en

Dubolom
30.07.2015, 19:53
Пока эти пещерные мудаки просирают госбабло на борьбу с ветряными мельницами бездуховные инноваторы пиндосии в рамках проекта OneWeb запускают 700 спутников способных раздавать интернет на компактные терминалы в любой точке земного шара, пропускная способность каждого из спутников 50 гигабит/с. Думаю пососут кремлёвские ублюдки со своим чебурнетом, у цивилизованного мира всегда найдётся чем ответить выблядкам из питерских подворотен и их прихлебателям, способным лишь размахивать доставшейся в наследство ядерной дубиной.

stayer
31.07.2015, 12:07
OneWeb запускают 700 спутников способных раздавать интернет на компактные терминалы
Ну и заставят владельцев терминалов использовать только авторизованный (по паспорту) вход. Вот и все. Получать со спутника информацию на обычное устройство можно только на прием, т.е. читать по заранее настроенным каналам. А вот для передачи на спутник информации (адрес сайта, форумный пост и т.п.) уже нужно спецустройство.

Dubolom
31.07.2015, 22:53
Не, речь о двустороннем интернете. Спутники типа иридиума, только частоты повыше (Ku-band). Под эту сеть уже создан российский оператор и идёт набор персонала, и там конечно будет палево, но ничто не мешает подключиться через иностранного оператора, как делают продвинутые абоненты спутниковой телефонии и vsat. Пеленговать пиратский аплинк да ещё на таких частотах задача очень интересная.

stayer
31.07.2015, 23:13
Не, речь о двустороннем интернете. Спутники типа иридиума, только частоты повыше (Ku-band). Под эту сеть уже создан российский оператор и идёт набор персонала, и там конечно будет палево, но ничто не мешает подключиться через иностранного оператора, как делают продвинутые абоненты спутниковой телефонии и vsat. Пеленговать пиратский аплинк да ещё на таких частотах задача очень интересная.
Можешь набросать вкратце тут всю схему
http://forum.dpni.org/showthread.php?t=51599
?

stayer
03.08.2015, 13:04
Видимо пастушки из ап рф получили результаты исследований ...

Похоже в рф началась очередная компания по борьбе с анонимностью

(http://forum.dpni.org/showthread.php?t=64703)За свободный Wi-Fi будут штрафовать и карать (http://www.gazeta.ru/tech/2015/07/21/7652085/free_wifi_fines.shtml)
Роскомнадзор будет блокировать прокси-серверы и анонимайзеры (http://forum.dpni.org/showthread.php?t=64703)
вциом - россияне за отключение интернета, цензуру и за чиновников (http://forum.dpni.org/showthread.php?t=59230&p=934161#post934161)

К вопросу решили подойти комплексно. Случайно подсмотрел сегодня ящик, 1-й канал, где обсуждалась проблема мобильного спама. "Глас народа" в виде непонятных организаций вроде "стоп спам" и общественной палатки требовал защитить россиянина от назойливой, недающей жить рекламы в мобильном телефоне. Пространное бла-бла-бла о трудности законодательного регулирования спама свелось в конце концов к предложению жаловаться регулятору и анально карать за "продажу симок с рук". Напомню, что официально она запрещена еще в 2014, по всей видимости предполагается, что за дело возьмутся серьезно. Очевидно, что вся лапша на уши (http://www.garant.ru/news/637150/)затевалась ради этого.

Советы

Приобретите пока есть возможность несколько запасных симок. Найти их нетрудно в районе продажи б/у сотовых и различных радиорынков. Чтобы их не спалить и избежать блока, см. рекомендации:

http://forum.dpni.org/showthread.php?t=49138&p=837921#post837921
http://forum.dpni.org/showthread.php?t=49138&p=837915#post837915

stayer
04.08.2015, 13:20
Продолжаются высеры по теме "борьбы со спамом в рф". Очередной "глас народа" предлагает не выдовать на руки более 10 симок (завуалированная форма борьбы с продажей анонимных симок записанных на "дядю васю"). Добрые министерства предлагают ограничиться лишь анальными карами за саму продажу "с рук".

В России могут ввести лимит на количество SIM-карт в одни руки

Ассоциация российских банков (АРБ) предложила ввести лимит на число мобильных номеров и SIM-карт, оформленных на одного человека.
https://retina.news.mail.ru/prev670x400/pic/85/e3/image22869447_bed1a51db32e7daa51e31b97c7d80fbc.jpg Соответствующая инициатива обсуждалась на закрытом совещании в Общественной палате (ОП) 30 июля, рассказал «Известиям» участник проекта ОП «Перспектива» Денис Калугин.

По его словам, на совещании предварительно было решено, что у одного россиянина не может быть более 10 мобильных номеров в сумме по всем операторам. Также предполагается создать единую систему мониторинга количества SIM-карт у граждан.

Целью такой меры является исключение мошеннического вывода денежных средств через счета сотовых операторов. По данным банкиров, сейчас наблюдается всплеск такого способа обналички. Только за два первых месяца лета мошенники таким способом вывели несколько сотен миллионов рублей.

Минкомсвязи и Минэкономразвития выступили против инициативы. Вместо этого ведомства хотят ужесточить наказание за продажу SIM-карт без паспорта.

https://news.mail.ru/politics/22869447

hellfire
07.08.2015, 19:33
Проблема

https://xakep.ru/2015/08/04/battary-id/
Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один теоретический канал утечки конфиденциальных данных. Что интересно, он прямо предусмотрен спецификациями HTML5. Речь идет о малоизвестной части спецификаций Battery Status API, которую сейчас поддерживают браузеры Firefox, Opera и Chrome.

Спецификации предусматривают простую вещь: веб-сайт должен получать информацию о текущем уровне заряда аккумулятора, чтобы адаптироваться к ней. Например, в случае низкого уровня заряда можно отключить флеш-баннеры или по другому уменьшить нагрузку на процессор пользовательского устройства.

Как выясняется, информация об уровне заряда подходит для идентификации конкретного устройства. Концептуальную научную работу об этом опубликовали специалисты по безопасности из Франции и Бельгии.

Спецификации W3C не требуют от веб-сайта спрашивать у пользователя разрешения на получение информации по Battery Status API. Изначально предполагалось, что эта информации не несет никакой угрозы для его приватности. Сейчас выясняется, что это не так.

По Battery Status API передаются исключительно точные данные об аккумуляторе, включая предполагаемое время в секундах до полного разряда и оставшийся заряд в процентах. Двух этих цифр, которые обновляются каждые 30 секунд, оказывается, достаточно для получения уникального ID. После этого можно отслеживать активность конкретного человека в онлайне и его перемещение по страницам сайта. Функция работает как следящие куки, даже если пользователь включил режим приватного серфинга, стер куки или пришел по VPN.

Более того, в некоторых случаях можно вычислить точную емкость аккумулятора и установить в своем роде постоянные куки, которые будут действовать всегда, в том числе при следующих посещениях сайта.

Решение

В firefox зайти в about:config прописать dom.battery.enabled установить значение в false. Работает как на мобильной платформе, так же и на декстопах… Хрома нет, так что не подскажу.

stayer
07.08.2015, 22:19
Решение
Посмотрел в TorBrowesr (а он на основе FireFox), там стоит false ;)

stayer
09.09.2015, 13:27
Как я и отмечал выше, потуги взять под контроль сеть Tor, созданную международным научно-правозащитным проектом Tor Project на основе проекта ВМФ САСШ, потерпели в рф фиаско. То что эту задачу уже много лет безуспешно пытается решить сама АНБ никого не остановило. Хотя скорее всего это никого и не останавливало, просто распилили гос.бабло, доложили наверх о нерешаемости и теперь на основе этого ждут усекания Интернета в чебурнет. Заблокировать Tor в Интернет не удалось никому, даже китаю. Тут либо надо полностью резать всю систему безопасности сети, либо закрывать доступ к ней. И то и другое означает закрытие массового доступа к Интернет. Последнее подобно отбросу в доинформационную эпоху, что в условиях нынешней рф, завязанной на хайтек-импорт по самые уши, приведет к печальным последствиям. Скорее всего будут гадить залочиванием открытых узлов и прочими штучками, ну а народ будет весело обходить это обфускациями, скрытыми нодами-мостами и прочими изобретениями свободного мира. Благо антицензура уже встроена в современные сборки Tor Browser.

СМИ рассказали о провале попытки подрядчика МВД вскрыть сеть Тor

Контракт со структурой МВД, который заключил ЦНИИ ЭИСУ, может быть расторгнут в одностороннем порядке, узнал «Коммерсант». Задача вскрыть сеть Tor оказалась более сложной, чем представлялось в начале, считает издание.

https://retina.news.mail.ru/prev670x400/pic/cc/67/image23241982_4193a4f9f376f268fc3858686f20d733.jpg

(https://news.mail.ru/society/23241982/gallery/)Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), может в одностороннем порядке расторгнуть контракт с МВД по идентификации пользователей сети Tor, пишет «Коммерсант». ​По мнению издания, идентифицировать пользователей сети Tor оказалось сложнее, чем представлялось раньше.

Институт, который входит в Объединенную приборостроительную корпорацию «Ростеха», заключил контракт на 10 млн руб. с юридической фирмой «Плешаков, Ушкалов и партнеры», уточняет издание. Как следует из информации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для «подготовки правовой позиции касательно порядка расторжения» четырех госконтрактов между ЦНИИ и структурой МВД России «Специальная техника и связь» (НПО СТиС).

По информации «Коммерсанта», один из четырех упомянутых контрактов предусматривал исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании. Еще один контракт предусматривал «создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине».

В Объединенной приборостроительной корпорации изданию сообщили, что на данный момент контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты. Управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков от комментариев газете отказался, отметив, что «пока неясно, будут ли они расторгать договоры».

С помощью системы прокси-серверов Tor и соответствующего программного обеспечения пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями.

В феврале 2015 года председатель профильного комитета Госдумы Леонид Левин выступил за досудебную блокировку (https://news.mail.ru/politics/20975527/)интернет-анонимайзеров. «В то же время заслуживает внимания вопрос о досудебной блокировке анонимизаторов, средств доступа в анонимные сети типа Tor», — отметил тогда Левин. По его мнению, эти меры позволят не только ограничивать доступ к запрещенной информации, которую можно найти с помощью анонимайзеров, но и расширить возможности по борьбе с распространением вирусных программ.

https://news.mail.ru/society/23241982/

Людота Коваль
09.09.2015, 17:30
идентифицировать пользователей сети Tor оказалось сложнее, чем представлялось раньше.

Не, ну как-то же сайты со всякого рода "Голубыми Лагунами" (несовершеннолетними) накрывают же ? Сколько раз об этом писали: разместил чувак у себя на компе сайт с ДП с доступом через TOR через какое-то время его вычислили и к нему пришли. Идентифицировали.
Значит, не все так сложно....

Векослав Лубурич
20.04.2016, 16:33
В свете последних инициатив чиновников запретить шифрование (http://pn14.info/?p=171014) в рунете, есть какие-то идеи по поводу анонимности если они это применят на практике?

stayer
20.04.2016, 16:48
В свете последних инициатив чиновников запретить шифрование (http://pn14.info/?p=171014) в рунете, есть какие-то идеи по поводу анонимности если они это применят на практике?
Обсуждать они могут это сколько угодно. Смешные попытки наебалова мировых регуляторов тоже были с понятным для кретинов результатом: http://forum.dpni.org/showthread.php?t=67831

На практике вопроса 2: либо запрет https и отброс в каменный век информационной инфраструктуры рф, либо нет. Рулить криптостандартами пацанату никто в Белом Мире не позволит. Думаю первый вариант киприотов рф не очень устраивает. Но верховные паханцы хотят иметь регулятрор анонимности и приватности на случай часа "Ч", пока ничего кроме превращения Интернета в туземный интранет они не придумали.

Если ебнутся окончательно и запретят https, то будут обфускировать под другими личинами (например вшивать криптоинфу в медиапоток). Ну и наконец вариант левых симок "на васю" тоже побороть на практике будет очень трудно.

Борс
13.05.2016, 15:10
Общественный совет при ФСБ предлагает запретить Tor и сайты-анонимизаторы, привлечь к ответственности их создателей

Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ России счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Что же случится, если эта борьба с анонимностью и закрытостью увенчается полным успехом?

Кажется, настанет физическое уничтожение остатков сетевой частной жизни — и установят такой тоталитаризм, который Оруэллу и не мерещился: у Оруэлла всего лишь телекраны, а у нас-то компьютеры, компьютеры!

И печально видеть, что установление этого тоталитаризма ведётся под лозунгом противостояния «экстремизму», «детской порнографии», «наркотикам» и «самоубийствам»; я не зря беру эти термины в кавычки, потому что употребление их в нынешней правоприменительной практике в значительной мере произвольно. Мы же читали о том, как за «наркотики» закрыли сайт про игру EVE Online (где описывалось применение вымышленных химических веществ к вымышленным персонажам), за «самоубийство» — безобидный юмор наподобие статьи из Абсурдопедии или творчества Каганова (а в так называемом реальном мире под предлогом детского самоубийства изымают из продажи мангу «Death Note» в Свердловской области, хотя там вся область названа в честь одного из организаторов убийства детей Императора, но это никого не волнует), за «экстремизм» — национально-таргетированную антиалкогольную пропаганду (№1568 в федеральном Списке экстремистских материалов) или призывы к ответственности власти перед избирателями (№292 там же). Что же касается «детской порнографии» (на самом деле предназначенной для вполне взрослых педофилов), то необходимость борьбы с её потреблением в Интернете (вместо борьбы с её производством в реальном мире, неизбежно связанным с тем реальным растлением реальных детей, для которого нелицензионные анонимные раздачи в Интернете как раз представляют собою прямую экономическую угрозу, лишают финансирования) является не совершенно очевидною — а вопрос, заданный об этом министру, оказался проигнорированным.

Около месяца тому назад (точнее, 6 мая 2013 г.) во блогозаписи «Чёрный список 2.0, теперь с уголовными наказаниями» я утверждал также, что жупел «суицида» и «детской порнографии» может (и начинает) использоваться для борьбы с распространением современной японской культуры, то есть с распространением аниме, манги, ранобэ и визуальных романов: во многих этих произведениях нетрудно обнаружить эротические или танатические мотивы (отчасти напоминающие Уильяма Шекспира с его персонажицею Джульеттою, которая в возрасте тринадцати лет успела и любить Ромео, и покончить с собою), нетрудно обнаружить детей в недетских ситуациях.

Поклонников #аниме (https://vk.com/feed?section=search&q=%23%D0%B0%D0%BD%D0%B8%D0%BC%D0%B5) (а таковых по итогам опроса наберётся до трети участников Хабрахабра) опечалит новость о том, что всего за месяц, прошедший с тех пор, произошла серьёзная подготовка общественного мнения по этому поводу.

Не только в Новой Зеландии (о чём упоминалось на сайте RT), но и в России готовится экспертное заключение об отнесении эротических анимаций к разряду «детской порнографии».

Появилась группа в социальной сети «ВКонтакте», названная «Аниме против ветеранов». Участники этой группы, считающие себя любителями аниме (или просто играющие роль анимешников), использовали атрибутику аниме и сленг анимешников для грубого оскорбления ветеранов Великой Отечественной войны и героических свершений советского народа. В настоящее время группа закрыта администрацией сайта «ВКонтакте», однако не раньше, чем была на 9 мая замечена и вызвала широкое справедливое возмущение. Ульяна Скойбеда (это та самая журналистка, которая недавно стала известною благодаря речи в защиту советской армии-победительницы, сопровождавшейся язвительными выпадами в адрес её критиков — либералов еврейского расового происхождения) не могла пройти мимо этой группы анимешных антисоветчиков и заклеймила их в статье «День поебды и гей-оргиевская ленточка», выложенной 9 мая на сайте «Комсомольской правды».

Вышла эта статья и в печатной версии «Комсомольской правды».
В уме всплывает призыв «забудьте имя безумного Герострата!» и термин «эффект Стрейзанд» при виде этой борьбы, скорее смахивающей на пиар, хотя и чёрный.

Надо также отметить, что такая группа на сайте «ВКонтакте» не одна. Есть, например, «Аниме лучше Аллаха», созданная позднее по тому же принципу (разве что нацеленная не на ветеранов, а на мусульман) и также успевшая получить свою долю пиара, в частности, на демотиваторе.

Неприязненно наблюдая всё это, трудно отделаться от мысли о том, что такая общественная работа тщательно координируется со стороны — может быть, даже и спецслужбами. Напоминает, знаете ли, бородатый анекдот о том, что борьба с экстремизмом достигла такого размаха, что есть сразу несколько экстремистских групп, целиком состоящих из внедрённых агентов ФСБ. Начинает поневоле казаться, что вот эти две группы во «ВКонтакте» как раз и состоят целиком из агентов ФСБ (из так называемых «агентов влияния», по меньшей мере), и вся цель их существования — только в том, чтобы можно было в нужный момент предъявить их обществу как предлог указать на анимешников, воскликнуть «ату!», начать травлю. А под шумок покончить с анонимностью в Интернете. (с)


https://pp.vk.me/c626817/v626817868/b39a/N5Z6lMp12gM.jpg
https://vk.com/wall-76705631_44358

forester
13.05.2016, 15:12
Возбужденный командир Минкомсвязи возжелал победить серый Интернет и Тор (http://pn14.info/?p=171447)

Глава Минкомсвязи заявил о необходимости борьбы с Tor. Никифоров в ходе правительственного часа в Госдуме заявил о необходимости борьбы с закрытым Интернетом, а также анонсировал законодательное регулирование использования браузеров. Блокировка сайтов, Закон об интернете.
В России ведется работа по ограничению использования закрытого, "серого" Интернета для противоправных действий, заявил в ходе правительственного часа в Госдуме министр связи и массовых коммуникаций РФ Николай Никифоров, сообщает агентство "Москва".
"Что касается закрытого, "серого" Интернета, "Тор" и многих других, то в целом ряде стран и в РФ ведутся работы для того, чтобы преступники, которые используют эти системы для противоправных действий, для нарушения закона, для совершения преступлений, все равно так или иначе понесли наказание", — подчеркнул министр.
Никифоров также отметил, что со временем также может быть предусмотрено законодательное регулирование использования браузеров. "Думаю, поэтапно те или иные законодательные инициативы будут вноситься. Вообще в 2013, 2014, 2015 годах этих законодательных инициатив было много. Здесь важно соблюдать баланс, который трудно сформулировать точно, но это будет вопрос поиска золотой середины", — отметил глава Минкомсвязи.
В апреле глава Роскомнадзора Александр Жаров заявил о создании рабочей группы при Национальном антитеррористическом комитете (НАК), которая будет разрабатывать регулирование в России шифрованного трафика. РКН также обсуждает вопрос сотрудничества с некой крупной немецкой компанией, которая уже умеет различать типы шифрованного трафика, отметил Жаров.

Векослав Лубурич
28.05.2016, 06:36
Обсуждать они могут это сколько угодно. Смешные попытки наебалова мировых регуляторов тоже были с понятным для кретинов результатом: http://forum.dpni.org/showthread.php?t=67831

Цитата оттуда же:


Технически ничего трудного в этом нет (создать государственный УЦ — не очень сложно и не очень дорого); политически будет гораздо сложнее: не очень понятно, как государство сможет заставить производителей браузеров и операционных систем внедрить свои сертификаты.

Не вижу никаких политических трудностей, как будто они когда-либо волновали кремлядь. С производителями крупнейших ОС можно договориться, так же как они внедрили ГЛОНАСС в импортируемые телефоны или заставляют компании перенести свои сервера с данными в эрэф. С производителями браузеров - либо договориться, либо забанить их сайты.

Кроме финансового вопроса, что мешает кремлядям внедрить продвинутую систему цензуры по типу Китая? Чтобы блокировать весь невзламываемый и подозрительный Интернет-трафик.


Если ебнутся окончательно и запретят https, то будут обфускировать под другими личинами (например вшивать криптоинфу в медиапоток). Ну и наконец вариант левых симок "на васю" тоже побороть на практике будет очень трудно.

Стеганография - не полноценная альтернатива, это какой должен быть Интернет канал, чтобы передать таким образом большой зашифрованный текст, или даже медиа.. Кроме того, это больше подходит для обмена инфой среди уже знакомых единомышленников, вариант привычного интернет-серфинга отпадает.

Николай.Е
23.02.2017, 11:06
Кто-нибудь что-нибудь заказывал по Tor`у из запрещенного?
Насколько можно доверять обещаниям доставки?
Если есть удачный опыт,то какие сайты и каких торговцев рекомендовали бы?