PDA

Просмотр полной версии : конфиденциальность в сети



barkoff
07.01.2007, 11:59
просто хочу сказать соратникам, что нельзя обсуждать важные вопросы в сети. Я даже не про icq, qip, mail.ru и прочие открытые способы общения говорю, они вскрываются крайне легко.

Я хочу сказать, что те кто перешел на gmail и jabber - не думайте что вас никто не прочтет. Даже с зашифрованным каналом. PGP или любой другой. Если слишком длинный ключ, они (те кто бдят, напрмер) пошлют через порт, который юзает прога, с помощью которой вы общаетесь, какую-нить гадость. Exploit.... Он прилепится к вашей проге и еще _до_ шифровки сообщения, отправит его тому кто бдит. Этот exploit антивиром засечен не будет.

Про нешифрованные каналы я вообще промолчу.

Все вопросы, о которых вы не хотите чтоб узнали, обсуждать надо _лично_

Dexus
07.01.2007, 14:49
Напрасные изливания.
1. Firewall.
2. Jabber+ssl.
и ВСЁ. Этого достаточно, чтоб никто не ломанул.

Devel
07.01.2007, 15:28
А еще лучше отказаться от использования Windows. + использовать VPN. И общайтесь спокойно через зарубежные e-mail провайдеры, пишите на форумах, юзайте ICQ.

Также, как альтернативу Gmail могу посоветовать такие хорошие службы как hushmail.com и safe-mail.net + как уже сказали, хороший небесплатный Firewall + всегда свежий антивирь.

SverriR
07.01.2007, 15:45
А что думаете насчёт анонимайзеров?
Если их ещё в цепочку по 2-3 построить? ;)
Интересно компетентное мнение, а не просто "да кому надо всё найдут".

Devel
07.01.2007, 22:30
Анонимайзер - чтобы обезопасить Вас от владельцев веб-сайтов, не дать им возможности легко проследить, откуда пришел пользователь. Такой сервис я делал своими силами на основе бесплатных скриптов. Но он не обезопасит от слежки со стороны наших "органов".
Другое дело - анонимайзер с SSL, но бесплатных таких сервисов я не знаю. Есть платные с тестовым доступом, но кучей ограничений.
В принципе, бесплатный анонимайзер с SSL, скорее всего, можно также наладить самим, если будет спрос.

PIONER КПSS
07.01.2007, 22:47
Чтобы замаскироватся нужно использовать покси серверы , одни например в США вторые в россии , общатся только по форумам , инфу о себе минимальную ...
Покси позволяет скрыть истинный адрес , к томуже некоторые покси используют сжатие трафика что увеличивает скорость инета порой в 3-4 раза ...

Devel
08.01.2007, 01:40
Чтобы замаскироватся нужно использовать покси серверы , одни например в США вторые в россии , общатся только по форумам , инфу о себе минимальную ...
Покси позволяет скрыть истинный адрес , к томуже некоторые покси используют сжатие трафика что увеличивает скорость инета порой в 3-4 раза ...

Замаскироваться - да, но наша-то задача - уберечься от недремлющего ока родных органов правопорядка. Вся информация, передаваемая в инет, записывается российскими интернет-провайдерами. Здесь прокси-серверы бессильны. Да и, допустим, если расположен он в США, будет наивно ждать прироста скорости, до штатов-то трафик никем не сжимается. Не говоря уже о цепочке...

Devel
08.01.2007, 01:43
Оговорюсь - исключение составляют прокси, использующие протокол SSL (порты 443 и 444), но если кто знает такой, общедоступный, живой и хотя бы не очень тормозной, прошу поделиться с соратниками :smile:

PIONER КПSS
08.01.2007, 04:47
Чудес не бывает , ни кто просто так за дорма , нормальный канал не даст на своём серваке ...
Есть только платные , со всякими сжатиями трафика ...

Рекомендую так же всем усилить двери , поставить на окна замаскированные ставни , видеоглазок , и держать у компа молоток , если кто будет ломится , вычислив адрес по ип , то молоточком хорошенько по жесткому пройтись ...

Именно жесткий диск является доказательной базой к обвинениею типа разжигания розни на форуме и тд , там пароли к форумам , рисунки литература и тд ...
Можно попытатся установить ператехнический заряд ...

Devel
08.01.2007, 05:39
А если компьютер-ноутбук? Говорят, помогает микроволновка :)

Хотелось бы еще раз рекомендовать завязать с некрософтом. Пользователь ОС Unix-семейства удаляет директорию со всей своей информацией за 2-3 секунды одной командой. При этом восстановить ее нашим доблестным спецам, как бы это было с Windows, уже не получится. А запасную копию можно делать, к примеру, раз в неделю и хранить в зашифрованном виде на флешке где-нибудь у знакомого-овоща.

PIONER КПSS
08.01.2007, 06:43
>Пользователь ОС Unix-семейства удаляет директорию со всей своей информацией за 2-3 секунды одной командой.

Структура жесткого диска такова что там всегда остаётся остаточное намагничивание , которое легко можно вастоновить даже после фарматирования ...
Я подобное у себя проделывал ...

И не важно что за операционака , принцып у них всё равно один как и многие типы файлов ...

За 2 - 3 секунды даже формотирование не успеет а это куда более жёсткая вещь чем обычное стирание ...

Вот если купить твёрдотелый накопитель , то там бывают кнопки Reset нажав которую происходит мнгновенная очистка всей информации , но винты такие только появились за бугром и стоят от 600 баксов за 32 Гбт вариант ...

Я - Русский!
08.01.2007, 10:43
О безопасности не сетевой, но компьютерной в общем - с недавнего времени пользуюсь программой "Kremlin 3.0". Суть её в том, что она могёт шифровать файлы и директории неплохими алгоритмами типа NewDeS и BlowFish, проводит перед каждым выключением стирание системной истории, а в полночь запускает глубокую очистку свободного места на жёстком диске + чистит реестр. Данной программой у меня лично заархивирована вся более-менее ценная информация, по мере надобности я её оттуда извлекаю.
Если кто-нибудь ещё юзает эту программу, объясните дураку, где взять дистрибутив, который не надо регистрировать? Переустанавливать каждый месяц -в принципе, несложно, но надёжность снижается.

Devel
08.01.2007, 15:23
Дело не в операционке и тем более не в типах файлов, а в особенностях файловой системы. То, о чем Вы говорите, действительно для Windows - что касается файловых систем FAT и NTFS, конечно, даже форматирование не даст ничего. Не далее, чем неделю назад за 10 минут работы (и полночи машинного времени) восстановили 30 Гб данных на iPod после форматирования.

Для тех, кто боится магнетизма, существуют утилиты наподобие

http://sourceforge.net/projects/srm

или

http://wipe.sourceforge.net/

Можно легко настроить систему под управлением ОС Unix-семейства для безопасного использования. Windows - нет.

Devel
08.01.2007, 15:27
О безопасности не сетевой, но компьютерной в общем - с недавнего времени пользуюсь программой "Kremlin 3.0". Суть её в том, что она могёт шифровать файлы и директории неплохими алгоритмами типа NewDeS и BlowFish, проводит перед каждым выключением стирание системной истории, а в полночь запускает глубокую очистку свободного места на жёстком диске + чистит реестр. Данной программой у меня лично заархивирована вся более-менее ценная информация, по мере надобности я её оттуда извлекаю.
Если кто-нибудь ещё юзает эту программу, объясните дураку, где взять дистрибутив, который не надо регистрировать? Переустанавливать каждый месяц -в принципе, несложно, но надёжность снижается.

Это лучше, чем ничего.

Алексей Карельский
08.01.2007, 15:37
Используйте для хранения информации контейнеры PGP v6 не выше.
Так же используйте для чистки системы и свободного пространства на диске Aсronis Privasy Expert v9
Для серфинга в сети броузер Torpark 1.5.0.7 - он скрывает от провайдера ip сайтов, которые вы посещаете, и содержимое траффик, а также на сайтах скрывает ваш реальный ip. В общем гемор для всех желающих преодолеть такую защиту, хоть и не панацея и 100% анонимность. Всеже хоть что то. Кроме того запускается с флешки.

Родослав
08.01.2007, 16:23
Впринципе кому надо вас запалить, запалят :smile:
А разговоры по аське вряд ли кто то будет читать. Поставьте в аське или альтернативном клиенте опцию "не сохранять архив сообщений" (везде по разному, но это опция присутствует. Самый оптимальный icq клиент на мой взгляд это "крыса" &RQ которой я пользуюсь уже полгода. Объясню вкратце в чём её приимущества по сравнению с обычной аськой 5.0 или 5.1 или даже QIP. Во первых устанавливать "крысу" не требуется, вы лишь скачивайте архив с ней с сайта www.andrq.org и запускаете приложение. Разговоры можно почистить очень легко - просто удалить из папки history все лог файлы :redface: Можно легко заархивировать и закодировать архив с прогой в PGP и скинуть на дискету (размер архива примерно равен чуть более 1,25 мегабайт). Единственный минус - "крыса" не принимает файлы, переданные с других компьютеров. За то вы можете поставить опцию "не показывать никому ваш IP адрес" и "версию клиента". Работает отлично. Вообщем, советую скачать и попробывать.

Родослав
08.01.2007, 16:26
По поводу чистки различных логов, в т.ч. "следов" вашей работы в Интернете (сайты на которые вы заходили и т.п.) то тут вам поможет отличная прога:

U-wipe (www.u-wipe.com) условно-бесплатная, 15 дней. Далее ищите кряк, если не найдёте пишите мне =)
All-in-one Secretmaker (http://secretmaker.com) бесплатная прога

SverriR
09.01.2007, 00:39
Анонимайзер - чтобы обезопасить Вас от владельцев веб-сайтов, не дать им возможности легко проследить, откуда пришел пользователь. Такой сервис я делал своими силами на основе бесплатных скриптов. Но он не обезопасит от слежки со стороны наших "органов".
Другое дело - анонимайзер с SSL, но бесплатных таких сервисов я не знаю. Есть платные с тестовым доступом, но кучей ограничений.
В принципе, бесплатный анонимайзер с SSL, скорее всего, можно также наладить самим, если будет спрос.

Да вот это интереснее. Знаю проги JAP и Socks(от Уфа-софт). Т.е. это именно проги, они устанавливаются локально. В IE ставится соединенее на локалхост - т.е. на эту прогу, а уж она по своим каналам передаёт (надеюсь в зашифрованом виде) на анонимайзеры или свободные прокси.

Т.е. если у них трафик действительно шифрованный то провайдер получает просто поток битов на непонятные прокси-хосты.
Я верно излагаю?

Я - Русский!
09.01.2007, 00:58
Алексей Карельский, где можно достать Aсronis Privasy Expert v9 не в демо-версии или может кряк где-нибудь валяется... Очень неохота загружать около 50 Мб, а потом переустанавливать каждые 15 дней.

PIONER КПSS
09.01.2007, 02:57
Против лома нет приёма , и молоток по винчестеру самая надёжная вещ ...
Также покси , всякие шифрования и тд легко будут взломаны при необходимости , нет такой пороги которую нельзя взломать ...

Повторяю , винчестер в случае чего , будет основной доказательной базой , исключив которую засодить будет намного труднее , хотя если им надо будет то вы просто исчездните , без всяких судов ...
Все суды на мой взгляд , чисто показательные спектакли ...

Devel
09.01.2007, 03:39
Для серфинга в сети броузер Torpark 1.5.0.7 - он скрывает от провайдера ip сайтов, которые вы посещаете, и содержимое траффик, а также на сайтах скрывает ваш реальный ip. В общем гемор для всех желающих преодолеть такую защиту, хоть и не панацея и 100% анонимность. Всеже хоть что то. Кроме того запускается с флешки.

А вот это уже значительно интереснее. Для скрытия того, что передается не через браузер, а с помощью программ вроде ICQ, через почтовые клиенты и пр. можно использовать технологию, на которой, как и на браузере Mozilla Firefox, основано то, о чем сказал Алексей:

http://tor.eff.org/index.html.ru

Есть версии для Linux, Mac OS X, Windows. Эту программу могу рекомендовать всем.

Devel
09.01.2007, 03:47
Впринципе кому надо вас запалить, запалят :smile:
А разговоры по аське вряд ли кто то будет читать. Поставьте в аське или альтернативном клиенте опцию "не сохранять архив сообщений" (везде по разному, но это опция присутствует. Самый оптимальный icq клиент на мой взгляд это "крыса" &RQ которой я пользуюсь уже полгода. Объясню вкратце в чём её приимущества по сравнению с обычной аськой 5.0 или 5.1 или даже QIP. Во первых устанавливать "крысу" не требуется, вы лишь скачивайте архив с ней с сайта www.andrq.org и запускаете приложение. Разговоры можно почистить очень легко - просто удалить из папки history все лог файлы :redface: Можно легко заархивировать и закодировать архив с прогой в PGP и скинуть на дискету (размер архива примерно равен чуть более 1,25 мегабайт). Единственный минус - "крыса" не принимает файлы, переданные с других компьютеров. За то вы можете поставить опцию "не показывать никому ваш IP адрес" и "версию клиента". Работает отлично. Вообщем, советую скачать и попробывать.

Возможно, Вы удивитесь, но все, что Вы отправляете друзьям в ICQ, а также здесь на форуме, сохраняется и, скорее всего, будет прочитано. В настоящее время у нас действует СОРМ-3. Все, что передается на определенные сайты, автоматически пишется (более чем уверен, данный форум имеется в числе оных). Далее, все, кто здесь обитают, автоматически попадают под наблюдение. Если кто-то был в ходе мероприятий принят и занесен в единую базу экстремистов, он ставится на "прослушку" автоматически.

SOKOL99
09.01.2007, 03:48
И на форуме нельзя обсуждать в открытую конкретные вещи.Вот вам пример каторый я нашел =) http://forum.mnogodetok.ru/viewtopic.php?t=668&highlight=%ED%E0%E4%EE%E5%EB%EE Мужик пишет угрозу что сожгет себя и тварь из жилищного отдела вот он написал в ноябре и пропал с форума до 30 декабря так как пришли люди в штатском и забрали компьютер у него! вернули только 30 декабря! =) обещал позже рассказать что случилось =)

Devel
09.01.2007, 03:53
Да вот это интереснее. Знаю проги JAP и Socks(от Уфа-софт). Т.е. это именно проги, они устанавливаются локально. В IE ставится соединенее на локалхост - т.е. на эту прогу, а уж она по своим каналам передаёт (надеюсь в зашифрованом виде) на анонимайзеры или свободные прокси.

Верно, только если мы о шифровании говорим, то не на анонимайзеры и свободные прокси, а на свой сервер. Потом уже можно и на прокси, чтобы ушлые владельцы сайтов не настучали разработчикам проги.


Т.е. если у них трафик действительно шифрованный то провайдер получает просто поток битов на непонятные прокси-хосты.
Я верно излагаю?

Да, верно, только хост, скорее всего, один - сервиса по анонимизации. Они тоже логи хранят. Но со своим экстремизьмом и прочим бредом к ним никто из наших не сунется.

Devel
09.01.2007, 03:59
Против лома нет приёма , и молоток по винчестеру самая надёжная вещ ...

Помнится, в старые добрые времена, когда еще не было таких возможностей, как сейчас, мы не только были готовы скинуть в окно лэптоп при первом звуке за дверью, но и сидели строго на съемных хатах, не более месяца на каждой. Чуть позже, покупали левые симки и по городу на машине с ноутбуком катались.


Также покси , всякие шифрования и тд легко будут взломаны при необходимости , нет такой пороги которую нельзя взломать ...


Шифрования... да, легко. Существующими средствами - только если лет за 60 ;)

Devel
09.01.2007, 04:02
И на форуме нельзя обсуждать в открытую конкретные вещи.Вот вам пример каторый я нашел =) http://forum.mnogodetok.ru/viewtopic.php?t=668&highlight=%ED%E0%E4%EE%E5%EB%EE Мужик пишет угрозу что сожгет себя и тварь из жилищного отдела вот он написал в ноябре и пропал с форума до 30 декабря так как пришли люди в штатском и забрали компьютер у него! вернули только 30 декабря! =) обещал позже рассказать что случилось =)

Ну так а мы здесь о чем? Просто до этого человека у людей в погонах руки уже дошли, а до нас еще дойдут. Поднакопят только сейчас высказываний. И за

:87: :еврей: :лкн: :негр:

будут предъявлять того похлеще.

SOKOL99
09.01.2007, 04:37
Ну так а мы здесь о чем? Просто до этого человека у людей в погонах руки уже дошли, а до нас еще дойдут. Поднакопят только сейчас высказываний. И за

:87: :еврей: :лкн: :негр:

будут предъявлять того похлеще.
:D значит и за нас возьмуться? :) а обьясните их систему как они палят сообщения? :)

Devel
09.01.2007, 05:13
:D значит и за нас возьмуться? :) а обьясните их систему как они палят сообщения? :)

Систему записи телефонных разговоров на узле связи представляете? Вот здесь то же самое. Только вместо речи и магнитной ленты - текст и жесткие диски. Оборудование на сегодняшний день установлено у всех российских интернет-провайдеров, кроме, возможно, спутниковых. Но у последних интернет нереально дорог + сами телефоны, более-менее нормальные, стоят от 2K$.
Конечно, на терабайты порнографических картинок никаких носителей не хватит. Палят по ключевым словам. То есть пишете Вы, к примеру, слово "ХАЧ" - уже попадаете в БД. Адрес форума ДПНИ в заголовке - также попадаете автоматически.

Насчет возьмутся или нет думаю так... Если существующая политика наших властей будет продолжаться и совершенствоваться, через пару лет аресты пойдут. Активистов и просто ценных соратников могут принять в любое время. Особенно быть бдительным стОит перед мероприятиями, например, РМ.

SOKOL99
09.01.2007, 05:34
Систему записи телефонных разговоров на узле связи представляете? Вот здесь то же самое. Только вместо речи и магнитной ленты - текст и жесткие диски. Оборудование на сегодняшний день установлено у всех российских интернет-провайдеров, кроме, возможно, спутниковых. Но у последних интернет нереально дорог + сами телефоны, более-менее нормальные, стоят от 2K$.
Конечно, на терабайты порнографических картинок никаких носителей не хватит. Палят по ключевым словам. То есть пишете Вы, к примеру, слово "ХАЧ" - уже попадаете в БД. Адрес форума ДПНИ в заголовке - также попадаете автоматически.

Насчет возьмутся или нет думаю так... Если существующая политика наших властей будет продолжаться и совершенствоваться, через пару лет аресты пойдут. Активистов и просто ценных соратников могут принять в любое время. Особенно быть бдительным стОит перед мероприятиями, например, РМ.
ясно. спс! :smile: ну а для чего они комп заберают обьясни?

Devel
09.01.2007, 06:10
ясно. спс! :smile: ну а для чего они комп заберают обьясни?

Наверное, чтобы собрать как можно больше аргументов против нас. Например, в интернет только на форуме пишешь, но каждую ночь в текстовом редакторе набираешь по две главы книги, или делаешь макеты нашивок. Все это хранится на жестком диске и наверняка будет желанным подарком нашей доблестной...

SOKOL99
09.01.2007, 06:18
Наверное, чтобы собрать как можно больше аргументов против нас. Например, в интернет только на форуме пишешь, но каждую ночь в текстовом редакторе набираешь по две главы книги, или делаешь макеты нашивок. Все это хранится на жестком диске и наверняка будет желанным подарком нашей доблестной...
А этим ФСБ занимаеться?

Evg
09.01.2007, 06:20
>Против лома нет приёма , и молоток по винчестеру самая надёжная вещ ...

Не всегда помогает и молоток. Надо винт разбить на куски, иначе нет гарантии. Ну и в системник надо лезть, а может быть некогда.
После долгих поисков мы коллегами пришли к выводу что лучше всего использовать термитный заряд - алюминивая пудра с ржавчиной, поджигается от магниевой ленты или электрической дуги, дает температуру свыше 2500 градусов, диск сгорает в счтанные секунды, не тушится даже огнетушителем. Привести в действие все можно мгновенно - нажатием кнопки.

А проги.. Проги редко помогают. Иногда помогают, но чаще нет

SOKOL99
09.01.2007, 06:35
>Против лома нет приёма , и молоток по винчестеру самая надёжная вещ ...

Не всегда помогает и молоток. Надо винт разбить на куски, иначе нет гарантии. Ну и в системник надо лезть, а может быть некогда.
После долгих поисков мы коллегами пришли к выводу что лучше всего использовать термитный заряд - алюминивая пудра с ржавчиной, поджигается от магниевой ленты или электрической дуги, дает температуру свыше 2500 градусов, диск сгорает в счтанные секунды, не тушится даже огнетушителем. Привести в действие все можно мгновенно - нажатием кнопки.

А проги.. Проги редко помогают. Иногда помогают, но чаще нет
Тоесть если выдернуть венчестер то не каких доказательств не будет? я правельно понял?

PIONER КПSS
09.01.2007, 07:43
SOKOL99
В суде то им надо будет доказательную базу строить , винчестер как улика , со всякими паролями и тд ...

Повторюсь идеальное решение это покси плюс твёрдотелый накопитель - на флэш памяти , где есть во многих кнопка обнуления , которое происходит мнгновенно , с абсолютной потерей всех данных ...
Прошу не путать с брелками , это равноценная замена жесткого диска , обьёмом в 32 гигабайта за 600 уе ...

Devel
09.01.2007, 18:31
А этим ФСБ занимаеться?

По их же информации, к помощь СОРМ могут прибегнуть все силовые ведомства, так что кому поручат заниматься патриотами - те и будут читать. Вроде говорили, что как раз специальный отдел ФСБ.

Devel
09.01.2007, 18:33
не тушится даже огнетушителем. Привести в действие все можно мгновенно - нажатием кнопки.

Главное при этом - не сгореть самому.


А проги.. Проги редко помогают. Иногда помогают, но чаще нет

Значит, неправильные проги.

Алексей Карельский
09.01.2007, 18:49
Алексей Карельский, где можно достать Aсronis Privasy Expert v9 не в демо-версии или может кряк где-нибудь валяется... Очень неохота загружать около 50 Мб, а потом переустанавливать каждые 15 дней.
на форуме www.nowa.ru
серийник для русской версии 9.0.: T63QT-2ERV3-JBAEK-KUB8T-LB4L7
Если не достанешь эту версию напиши в личку дам линк на скачку.

Devel
09.01.2007, 18:49
Тоесть если выдернуть венчестер то не каких доказательств не будет? я правельно понял?

Да, выключить компьютер, достать и уничтожить жесткий диск. У пользователей Windows, в большинстве случаев, нет другого варианта, если на диске хранится компромат.

Devel
09.01.2007, 18:52
SOKOL99
Повторюсь идеальное решение это покси

Как я уже говорил, для нашего дела прокси НЕ нужны.


плюс твёрдотелый накопитель - на флэш памяти , где есть во многих кнопка обнуления , которое происходит мнгновенно , с абсолютной потерей всех данных ...
Прошу не путать с брелками , это равноценная замена жесткого диска , обьёмом в 32 гигабайта за 600 уе ...

А можно ссылочку? Что там за интерфейс, IDE, SATA? Я пока вот только такой нашел:

http://www.dialog-21.ru/news/digest.asp?id=44379

в планах компании. И кнопки сброса там нет.

Алексей Карельский
09.01.2007, 18:55
:D значит и за нас возьмуться? :) а обьясните их систему как они палят сообщения? :)
не возьмуться они за нас. Тот форум находится в зоне ру, этот в юрисдикции вообще другого государства. Нет ни каких полномоий у них. Мы штатам ни как не угрожаем. Скорее наоборот, обхъявлены режимом "оранжистами", так что не волнуйтесь, если не ломанут и базу не сольют все окей будет. А даже если и сольют, что с того? Мы все это говорим считай в чужой стране, где законы РФ не действуют.
На русских форумаз админы всех сдают, т.к. для них общение с кураторами из ФСБ совершенно нормальное явление "ни чего личного работа такая"

Devel
09.01.2007, 19:02
не возьмуться они за нас. Тот форум находится в зоне ру, этот в юрисдикции вообще другого государства. Нет ни каких полномоий у них. Мы штатам ни как не угрожаем. Скорее наоборот, обхъявлены режимом "оранжистами", так что не волнуйтесь, если не ломанут и базу не сольют все окей будет. А даже если и сольют, что с того? Мы все это говорим считай в чужой стране, где законы РФ не действуют.
На русских форумаз админы всех сдают, т.к. для них общение с кураторами из ФСБ совершенно нормальное явление "ни чего личного работа такая"

Без разницы, где расположен форум. Это влияет лишь на то, как быстро они его смогут прикрыть. Технологию отслеживания я описал несколькими сообщениями выше, подробнее - спрашивайте, или гуглом по ключевому слову "СОРМ", система оперативно-розыскных мероприятий.

Алексей Карельский
09.01.2007, 19:27
Логи у провайдера не могут быть использованы как доказательство в суде. Сорм это именно система розыскных мероприятий, а не сбора доказательств. С помощью той информации в СОРМ можно найти концы, но надо еще доказать, что это твои концы. Потому что те логи у провайдера можно подделать кому угодно. А концы лежат у тебя на компе. Если его изымут по всем правилам с соблюдениме процедур обыска, а потом отдадут экспертам и те тоже с соблюдением правил экспертизы по УПК вытащат что ли бо, то это уже будут доказательства, но все равно косвенные. Т.к. Если у тебя менты просто изъяли комп посмореть что там, то любой нормальный адвокат сможет доказать что это вообще не твой компьютер, а информация личная свидетельствующая против тебя просто украдена хакером, с целью навести тень на плетень. А если по правилам то после получения доказательств менты или фсб будут давить на чистосердечное признание, т.к. без признания что ты сам занес какую-то информацию на компьютер грош цена таким уликам. Твой компьютер мог быть заражен вирусом и удаленно использоватся кем угодно для хранения информации, а потом вирус был удален. Как она туда попала ты не знаешь. Кроме того файлы могли быть занесены сотрудниками и дата возникновения файлов ни чего не доказывает, она электронно меняется при желании, програмисты это умеют.
По этому чистите Акронисом диск, кеш, файл подкачки, и прочее, установите и настройте файерволл закройте все порты по которым идут атаки, антивирус, установите все обновления для винды, делайте слепок ситемы и сравнивайте ее переодически, удаляйте подозрителный файлы и процессы. Если че лишнее снесете, бэкап системы на точку восстанволения. Лучше перебздеть чем не добздеть и потом выдумывать истории про хакеров.
И еще самое дешевое это TOR. Ставьте эту штуку, ее придумали вояки-амеры чтоб китайские диссиденты могли избежать слежки своих спецслужб, т.е. эта система достаточно сложна и устойчива и для наших спецур также. Т.к. если одного человека они и прозондят, то несколько тысяч, просто зае***ся.

Devel
09.01.2007, 19:45
Может быть, и не докажут, и комп им ничем не поможет, и даже его отдадут потом. Так и было, кстати, на примере моих друзей. Только единственное - почки, свои, жаль.

Devel
09.01.2007, 19:48
без признания что ты сам занес какую-то информацию на компьютер грош цена таким уликам. Твой компьютер мог быть заражен вирусом и удаленно использоватся кем угодно для хранения информации, а потом вирус был удален.

Брать они будут, как раз когда ты сидишь, во время передачи инфы. Вируса не найдут. Они уверены, что это ты. Дело остается только за признанием - и здесь уже насколько хватит здоровья...

Гаврила
09.01.2007, 19:59
=)) Много тут интересной информации выложили о сети=) , честно, много нового узнал, только вот хочу заметить что все эти хитрые способы защиты информации , рекомендуемые уважаемыми пользователями - суть защита пассивная , которую необходимо комбинировать с активной защитой - добычей информации о наших "коллегах" с той стороны СОРМов , работа с ними , и прочее...Ведь по ту сторону монитора сидит тоже человек.....

Я - Русский!
09.01.2007, 20:06
Мне очень понравилась идея с термитным зарядом. Хотелось бы услышать от специалистов в этом деле более детально о её дистанционном воспламенении.
Алексей Карельский, спасибо Вам за ответ.

SOKOL99
09.01.2007, 22:20
По их же информации, к помощь СОРМ могут прибегнуть все силовые ведомства, так что кому поручат заниматься патриотами - те и будут читать. Вроде говорили, что как раз специальный отдел ФСБ.
ФСБ КА =) ужс...

SOKOL99
09.01.2007, 22:25
Может быть, и не докажут, и комп им ничем не поможет, и даже его отдадут потом. Так и было, кстати, на примере моих друзей. Только единственное - почки, свои, жаль.
Всмысле почки?

ВАРЯГ
09.01.2007, 22:44
Уважаемые,да просто не пишите лишнего и комьпьютер взрывать не придёться.:smile:

PIONER КПSS
09.01.2007, 23:04
Правильно , пишите только как вы любите чурок и путина и мечтаете вступить в наши ...

Devel
10.01.2007, 00:58
Мне очень понравилась идея с термитным зарядом. Хотелось бы услышать от специалистов в этом деле более детально о её дистанционном воспламенении.

Добавите пожарным работы...

Devel
10.01.2007, 00:59
Всмысле почки?

Не будут же они словами ласковыми уговаривать написать чистосердечное...

Devel
10.01.2007, 01:00
Правильно , пишите только как вы любите чурок и путина и мечтаете вступить в наши ...

Подкинь-таки ссылочку на твердотелый накопитель. Интересно. Эти вещи вроде как делаются на основе оперативной памяти, с постоянным питанием.

ВАРЯГ
10.01.2007, 01:15
Правильно , пишите только как вы любите чурок и путина и мечтаете вступить в наши ...
Причём тут любовь к зверям,и мечты о вступление в "наши"?? Просто если писать бред типа,"давайте покупать автоматы и убивать всех встречных зверей", то эти бессмысленые фразы, ничего кроме вреда не приносят,и добавляют "компры" соответствующим органам!

Жутин
10.01.2007, 03:54
Хорошая статья:
http://www.securitylab.ru/contest/285274.php

trilogi
10.01.2007, 13:01
Напрасные изливания.
1. Firewall.
2. Jabber+ssl.
и ВСЁ. Этого достаточно, чтоб никто не ломанул.


Мнение дилетанта который не ломал. Анонимность в сети - миф. Согласен с автором поста, всё важное - лично.

Dexus
10.01.2007, 13:07
Мнение дилетанта который не ломал. Анонимность в сети - миф. Согласен с автором поста, всё важное - лично.
Аргументировать, разумеется, не будете.

Под "ломанием" я имел в виду сканирование трафика ФСБшным девайсом. или всякую троянскую муть.

В общем - мнение параноика, абсолютно не знакомого с криптографией.

trilogi
10.01.2007, 13:20
Аргументировать, разумеется, не будете.

Под "ломанием" я имел в виду сканирование трафика ФСБшным девайсом. или всякую троянскую муть.

В общем - мнение параноика, абсолютно не знакомого с криптографией.

1) Разумеется не буду :)

2) Мы говорим на одном языке, я имел ввиду имено тоже.

3) У меня чёрный пояс по криптографии ;) и я далеко не самый умный.

Алексей Карельский
10.01.2007, 13:29
Анонимность в сети - миф.
Это так. Весь вопрос только в том какие ресурсы готовы будут подключить спецслужбы при максимальном затруднении ими устранения этой анонимности.
Одно дело прокси публичный или анонимайзер какой-нибудь, совсем другое комплекс мер, которые надо по цепочке разгребать - это время и деньги.
Надо быть очень важным человеком для спецуры типо закаева какого-нибудь или басаева, чтоб установить такого уровня контроль за информацией.
А если ты просто один из активистов ДПНИ, то это просто не рентабельно.
Мы же с оружием в руках не бегаем и даже планов таких тайных не строим, потому что бесполезно их строить нах по целому ряду причин, начиная от прослушки сотовых которая ведется за всеми активными и кончая уборщицами в офисах на фирмах, с которым кто то повстречался и поговорил по душам.
По этому массовое применение мер безопасности, позволит скрыть пусть и не весь но достаточно большой пласт информации, и сделает его добычу нерентабельным делом.
В тоже время не следует 100% полагаться на эти меры и авось.
Я читал гдето что ФБР в США потратило несколько миллионов долларов на то чобы посадить одного наркобарона. Суть операции была в следующем:
Он говорил со своими подельниками по сотовому с цифромым сигналом зашифрованным ключом 256 бит или 32 символа кажется. Говорил из под стеклянного колокола находящегося в его бассейне под водой.
Считается что пароль в 9 символов уже не реально пробрутить.. а тут 32. Но ФБР создало станцию из тысяч компьютеров, и за 2 года расшифровала его телефонные переговоры и посадила барона.
Так что все упирается в деньги и значимость (опасность) вашей фигуры для страны. Надо будет очень потратят 10 лет и 100 миллионов...
Но мы же не Березовские там какие то там...так что соблюдайте элементарные меры безопасности и спите спокойно, на компе ни какого экстрима не храните. Проще не иметь чем доказывать что это не твое.

Dexus
10.01.2007, 13:32
trilogi, надеюсь вы не будете спорить что заSSLенный трафик ФСБшные коробочки отметают как мусор?

trilogi
10.01.2007, 13:33
Это так. Весь вопрос только в том какие ресурсы готовы будут подключить спецслужбы при максимальном затруднении ими устранения этой анонимности.
Одно дело прокси публичный или анонимайзер какой-нибудь, совсем другое комплекс мер, которые надо по цепочке разгребать - это время и деньги.
Надо быть очень важным человеком для спецуры типо закаева какого-нибудь или басаева, чтоб установить такого уровня контроль за информацией.


Полностью согласен, про это я уже тоже писал. Меры предосторожности - это вовсе не лишнее, но считать что шифрование (ЛЮБОЕ ШИФРОВАНИЕ) и фаервол - это решение проблемы - глупо.

PIONER КПSS
10.01.2007, 13:38
Devel
http://www.3dnews.ru/news/sandisk_vypustila_32gb_tverdotelnii_disk-189902/

Вообще много разных есть и 170 Гбт в сотни раз быстрее обычного жесткого но и ценой в 5000 уе ...
Все они основаны на особой энергонезависимой памяти , по типу флэша ...

trilogi
10.01.2007, 13:38
trilogi, надеюсь вы не будете спорить что заSSLенный трафик ФСБшные коробочки отметают как мусор?

А что тут спорить? Я видел это изнутри. Эти коробочки НИЧЕГО не отметают.

Алексей Карельский
10.01.2007, 13:41
trilogi, надеюсь вы не будете спорить что заSSLенный трафик ФСБшные коробочки отметают как мусор?

Я кстати не в курсе насчет этой детали. Проясните плиз. Почему мусор?
1. Потому что лень разгребать, все равно в принципе бесполезно?
2. Потому что тупые прогеры их настраивали?
Я конечно представляю что это каша, но SSL как метод шифрования должен проходить сертификацию для соответствующего программного обеспечения в РФ. Это есть закон такой, по алгоритмам шифрования о гстайне или чето там такое, щас не помню. И если такая сертификация не пройдена то использование алгоритма не законно.
А если пройдена то сертифицирующий орган будет иметь бэкдор алгоритма. Или я не прав?

PIONER КПSS
10.01.2007, 13:41
Devel
Вот есчё ...
http://www.3dnews.ru/news/ces_2007_tverdotelnii_zhestkii_disk_v_umpc_samsung_q1p_ssd-189907/

Накопители эти называются SSD , набрав в поисковике много интересного выудить можно ...

trilogi
10.01.2007, 13:48
есть закон такой, по алгоритмам шифрования о гстайне или чето там такое, щас не помню. И если такая сертификация не пройдена то использование алгоритма не законно.
А если пройдена то сертифицирующий орган будет иметь бэкдор алгоритма. Или я не прав?

В яблочко.

Devel
10.01.2007, 20:46
В яблочко.

Есть сертифицированные ФАПСИ решения на основе RSA, DES, MD5, но они были разработаны в основном для банков. Не слышал, чтобы буржуйские средства, вроде почившего freedom.net, проходили сертификацию :smile:

Devel
10.01.2007, 20:57
Devel
http://www.3dnews.ru/news/sandisk_vypustila_32gb_tverdotelnii_disk-189902/

Вообще много разных есть и 170 Гбт в сотни раз быстрее обычного жесткого но и ценой в 5000 уе ...
Все они основаны на особой энергонезависимой памяти , по типу флэша ...

Да, очень интересные девайсы! Уничтожить всю инфу на таком можно успеть, пока мусора будут выламывать дверь. Но пока что это лишь технологии будущего, в продаже я не нашел ни одного емкостью более 4-х Гб (последний сделан на основе DDR SDRAM, имеет встроенный элемент питания).
Через год-полтора, возможно, в продаже появятся уже готовые компы с такими устройствами. 1.8 дюйма - это для самых тонких ноутбуков, вроде Toshiba Portege R-серии, тормозной винт - самая большая проблема в этом сегменте.

Я - Русский!
10.01.2007, 21:19
Так что все упирается в деньги и значимость (опасность) вашей фигуры для страны. Надо будет очень потратят 10 лет и 100 миллионов...

Надо будет - тихо ёбнут за углом монтировкой по башке. И ничего никому доказывать не надо, сколько-то там миллионов тратить - а "опасный экстремист и разжигатель", который всю статистику портил несколько лет подряд, из-за которого пропизд... получал от начальства, тихо куда-то исчез. Красота.

Evg
11.01.2007, 05:12
Значит, неправильные проги.

нет, все дело в людях. Людям тяжело тщательно следить за собой, тщательно вычищать свои следы. Практика показывает что на закрытых предприятиях люди с горем пополам соблюдают режим секретности, только пока их регулярно пинает особист, у которого нет других задач, а его в свою очередь пинает начальство.
К тому же можно спалиться не на криминале, а на вполне невинной переписке. Опера получат адреса, вскроют всю подпольную сеть, а у кого-то из твоих товарищей могут сохраниться прямые улики на тебя т.к. тот человек не проявил должной бдительности.
Самое лучшее - полное физическое уничтожение всех улик и следов.

Evg
11.01.2007, 06:06
Мне очень понравилась идея с термитным зарядом. Хотелось бы услышать от специалистов в этом деле более детально о её дистанционном воспламенении.

Штука очень простая и представляет собой просто смесь двух порошков - алюминия (используется для приготовлении краски в просторечии "серебрянки", продается на базаре) и окиси железа (годится ржавчина или железная окалина (получается например при сварке)).

Порошки алюминия и окиси железа надо смешать в пропорции 3:8, можно несколько варьировать. И получается термитный заряд.

При горении термит дает температуру около 2500 градусов и прожигает любые металлоконструкции, как-то диски компьютеров, двери, сейфы, замки, балки, тросы и т.д.
Не тушится водой, пеной, порошком, углекислотой.

Опасен в пожарном отношении конечно.
Может использоваться для поджога. Например термиты использовали в зажигательных бомбах - они обеспечивают поджигание зданий даже с крышами покрытыми кровельным железом, которые не по зубам бензину и прочим нефтепродуктам.

Термит сложно зажечь. Надо высокую температуру. От спички он не загорается. Термит можно зажечь магниевой лентой (которую можно купить в магазине, продающего химикаты и оборудование для химических лабораторий). В боеприпасах термиты поджигаются именно магнием или магниевыми сплавами (с цинком и др.).
Можно поджечь термит электрической дугой. Если вы насыплете термитного порошка на лист железа и ткнетесь в край кучки сварочником, то электрическая дуга подожжет термит. Железный лист в итоге будет прожжен. Если вы имеете относительно мощный источник тока, в виде например обыкновенной розетки 220 В, то получить дугу не проблема. Надо взять два угольных электрода из батареек, заострить их концы, закрепить их так чтобы острия касались друг друга, присоединить к электродам провода, подать напряжение. Все.
От батареек же достаточно мощную дугу получить едва ли возможно.
Чтобы зажечь термит автономно от таймера, по радиокоманде, спичкой или еще как-нибудь, то необходимо делать переходные составы, которые легко зажечь и которые могут зажечь термит. Если интересно могу описать и их.

alexey
11.01.2007, 06:06
Логи у провайдера не могут быть использованы как доказательство в суде.

К сожалению, очень даже могут быть. Я интересовался этим вопросом, очень часто в приговорах по делам всяких хакеров логи провайдера упоминаются. Это в штатах можно заявить типа логи подделаны и вообще у меня вирус стоял на компе и кто-то вместо меня работал. В обычном россиянском суде такое не прокатит.

Проблему с диском я решил очень просто. Поставил DriveCrypt Plus Pack.
Теперь если не ввести пароль при загрузке - жесткий диск представляет собой набор бессмысленных данных, расшифровать практически невозможно. На случай если пароль будут силой пытаться добыть, есть там специальная фича, ввел не тот пароль и грузится левая ОС, разрушая основные данные.

В общем, рекомендую, скачать можно зарегестрировавшись на forum.ru-board.com, искать в разделе варез, там всегда свежие ссылочки.

Evg
11.01.2007, 06:15
Проблему с диском я решил очень просто. Поставил DriveCrypt Plus Pack.
Теперь если не ввести пароль при загрузке - жесткий диск представляет собой набор бессмысленных данных, расшифровать практически невозможно.

Конкретно эту программу не знаю, но многие подобные программы имели дыры позволяющие все-таки залезть на диск. То есть гарантии все-таки нету. Есть шансы :)


На случай если пароль будут силой пытаться добыть, есть там специальная фича, ввел не тот пароль и грузится левая ОС, разрушая основные данные.

А вот тут все хуже. Содержимое диска можно скопировать 1 к 1 на другой диск и проверять на нем. В итоге при левом пароле пропадет информация на диске-дублере, а на твоем основном останется. Ее вновь скопируют и будут бить дальше, выбивая пароль.

Devel
11.01.2007, 17:04
нет, все дело в людях. Людям тяжело тщательно следить за собой, тщательно вычищать свои следы.

Есть такое дело. Можно элементарно забыть поменять прокси в настройках, или, спеша, выйти из дома с ноутбуком, оставив открытыми часть данных. А тут уже и ждут...


Опера получат адреса, вскроют всю подпольную сеть, а у кого-то из твоих товарищей могут сохраниться прямые улики на тебя т.к. тот человек не проявил должной бдительности.

Да, так принимали очень серьезных людей, во всех известных мне случаях. Кроме как через знакомых, их не вычислить. Правда, в моих случаях товарищей запугивали и заставляли сотрудничать.

Devel
11.01.2007, 17:20
А вот тут все хуже. Содержимое диска можно скопировать 1 к 1 на другой диск и проверять на нем. В итоге при левом пароле пропадет информация на диске-дублере, а на твоем основном останется. Ее вновь скопируют и будут бить дальше, выбивая пароль.

Да и шифруется диск по алгоритму AES с длиной ключа 256 бит. Это скорее защита против любопытных глаз.

alexey
11.01.2007, 21:35
Да и шифруется диск по алгоритму AES с длиной ключа 256 бит. Это скорее защита против любопытных глаз.

этого вполне достаточно, никто и никогда не расшифрует такой ключ, кроме как брутфорсом (если пароль короткий или стандартный), пытками, ну или своровав его :)
я тоже много читал про то что мол спецслужбы обладают бекдорами ко всем известным алгоритмам, умеют читать мысли на расстоянии, ну и, вообще, супермены.
только бред всё это...
хоть раз кто расшифровал бы, тут же все узнают.

Dexus
11.01.2007, 21:51
Алексей Карельский, сертифицированные ФАПСИ решения на основе SSL есть (ими занимается CryptoCom), но это МОДИФИЦИРОВАННЫЙ SSL, со своими ГОСТовыми таблицами (для того чтоб те самые ФАПСИ могли расшифровать зашифрованный поток). А голимый стандартный SSL ФАПСИ не сертифицировало и для использования в гос.структурах (банках, и проч) "не катит". А в частном случае ты можешь использовать АБСОЛЮТНО ЛЮБЫЕ криптографические решения (в том числе самостоятельно придуманные), которые далеки от того чтобы быть забэкдоренными и после этого сертифицированными службами прослушки.

Я - Русский!
11.01.2007, 21:52
...кроме как брутфорсом (если пароль короткий или стандартный), пытками, ну или своровав его :)

А откуда у всех такая уверенность, что пароль не украдут, что пытать не будут, что "соратники" не сдадут? Если будут сажать, изъятый компьютер не вернут и в камеру не поставят. Если не будут - свобода всё равно дороже. Поэтому легче и надёжнее наряду со всеми вышеупомянутыми мерами предосторожности предусмотреть систему, с помощью которой компьютер можно будет быстро уничтожитьнах!!!:w: :w: :w:

ПростоРусский
11.01.2007, 22:16
"Проблему с диском я решил очень просто. Поставил DriveCrypt Plus Pack.
Теперь если не ввести пароль при загрузке - жесткий диск представляет собой набор бессмысленных данных, расшифровать практически невозможно. На случай если пароль будут силой пытаться добыть, есть там специальная фича, ввел не тот пароль и грузится левая ОС, разрушая основные данные."

Излишне радикально. :87: Мне больше нравятся идеи прятать информацию с помощью стеганографии (зашифрованные данные прячутся в файле другого формата). Если есть уверенность в том что зашифрованные данные лежат на винте, то пароль можно выбить угрозами и пытками. А если на винте ничего не нашли: винда, игрушки, пара гигов порнухи :smile: музыка, то уверенность 'а был ли мальчик' быстро исчезает.
А сертфицированными exФАПСИ - ФСБ алгоритмами надо быть поосоторожнее. Например, отечественный алгоритм ГОСТ 28147 сам по себе совсем не плох, но при сертификации шифровальные таблицы выдает ФСБ и существует вероятность, что вам специально выдадут математически слабую таблицу, таким образом, даже незная вашего ключа шифрования они смогут за приемлемое время вскрыть шифр.

А вообще, у меня есть твердая убежденность в том что наши карательные органы умеют эффективно бороться только с законопослушными гражданами...

Dolgiy
12.01.2007, 15:11
Вопрос к соратникам -IT-профессионалам.
Как можно скрывать содержимое траффика и айпишники от провайдера при
просмотре почты на hotmail.com и gmail.com ?
Например, Torpark с ними вроде как не работает, хотя на всякие mail.ru лазит спокойно.
Убедительная просьба не стебать за какие-то незнания в сетях, а помочь реальным советом, за верность которого можно поручиться.

Почту на указанных адресах надо глядеть партийную, так что важность
вопроса переоценить сложно.

Я - Русский!
12.01.2007, 16:08
Пробовал заходить на Гугль через anonymouse.org. Не желает, говорит, на такие сайты мы тебя пускать не будем. Shadowbrowser.org не столь категоричен - требует "всего лишь" 5 баксов за месяц работы, обещает пускать везде.
Только каким же образом можно объяснить то, что я через анонимайзер зашел на этот форум, потом вышел (грузится всё ужасно медленно) и зашел напрямую. А тут меня уже встречают: здрасте, уважаемый Я - Русский!, вы тут уже были 5 минут назад (?!?!?!?!). Как он меня опознал и авторизировал, ведь ip прокси-сервера должен был поменяться?? Или я чего-то не понимаю?

Dexus
12.01.2007, 16:17
Сайты могут выставлять и брать кукисы. Таким образом и этот форум тебя "помнит".

alexey
14.01.2007, 01:30
Вопрос к соратникам -IT-профессионалам.
Как можно скрывать содержимое траффика и айпишники от провайдера при
просмотре почты на hotmail.com и gmail.com ?
Например, Torpark с ними вроде как не работает, хотя на всякие mail.ru лазит спокойно.
Убедительная просьба не стебать за какие-то незнания в сетях, а помочь реальным советом, за верность которого можно поручиться.

Почту на указанных адресах надо глядеть партийную, так что важность
вопроса переоценить сложно.

Не пробовал torpark, но через обычную связку tor+vidalia должно работать, не могли же администраторы gmail все IP серверов tor побанить.
Относительно высокого уровня анонимности можно достичь довольно просто, но вопрос стоит денег конечно.
Вариантов куча, ну вот, например:
Покупаем 2 сервера, один допустим в китае, второй в южной америке где-нибудь. Возможно достаточно VDS (цена примерно от $30 в месяц за каждый). Между сервером 1 и сервером 2 устанавливаем шифрованный канал, VPN или любой другой. Выходим в инет через сервер 1, но IP у нас сервера 2. На обоих серверах, естественно, отрубаем логи. Всё, теперь даже ЦРУ так запросто не просмотрит вашу почту :) Раз в месяц меняем сервера (VDS). Такой мини аналог tor получается, только пошустрей и 90% гарантия что логи никто не почитает.

Venomous
05.02.2007, 00:03
ИМХО, самое лучшее сочетание качественной защиты, практичности в использовании и легкости установки это:

Tor + Privoxy + Firefox чтобы обезопасить интернет активность

и одну из прог, которые шифруют весь жесткий диск (из известных мне - Drivecrypt Plus Pack и новые версии PGP disk), чтобы жесткий диск не стал уликой :). Пока проги с такой фичей (шифрование всего диска) только за деньги, но можно на свой страх и риск скачать взломанную версию в пиринговых сетях. Или есть исследование возможностей использования только бесплатного софта для этих целей, но много буков :

http://ru.wikibooks.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D0%B8_%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B5

И с большой степенью вероятности церберы режима идут на йух, если не подведут проблемы человеческого фактора ("взлом" методом пытки, стукачи, голимые легко угадываемые пароли (или записанные на листочке и т.д.).

п.с. Термитная смесь это конечно круто :), но кустарно изготовленные взрывные и огнеопасные смеси имеют плохую привычку взрываться и воспламеняться когда НЕ надо, и НЕ взрываться когда (очень) надо. Да еще и изготовление взрывного устройства могут припаять.

Devel
05.02.2007, 01:37
Рад, что кто-то поднял тему.


но кустарно изготовленные взрывные и огнеопасные смеси имеют плохую привычку взрываться и воспламеняться когда НЕ надо, и НЕ взрываться когда (очень) надо. Да еще и изготовление взрывного устройства могут припаять.

Это точно. А еще много чего другого могут припаять. Допустим, пришли к Вам, чтобы принять по ст. 282 за разжигание на основании постов в форуме и переписки с соратниками. Увидев раскуроченный комп, враги только обрадуются. Теперь можно шить совсем другое, а именно статьи 158, 159, 171, 175, 187, 272, 273, 274...

Приведу обратный пример. Одного из своих знакомых. К нему тоже вломились, забрали компьютер, все сменные носители. Но не заметили наспех припрятанный в другой комнате ноутбук. Итог - на компьютере ничего запретного не нашли, вскоре все вернули. Человек на свободе.

Ну а еще опаснее использовать кустарно изготовленные операционные системы, одним из примеров которых является печально известная Microsoft Windows. Она также имеет плохую привычку подводить в самый ответственный момент. Представьте: вот уже ломятся в дверь, слышны крики и удары... Времени нет - надо быстро шифровать жесткий диск! А Вы судорожно жмете ctrl+alt+del, пытаетесь подвигать мышью, покрываясь холодным потом...

Да, не стоит недооценивать их аппаратуру. Многое, конечно, зависит от файловой системы, но очень вероятно, что после такого шифрования информацию они восстановят без необходимости кого-то пытать.

Venomous
05.02.2007, 16:00
Ну а еще опаснее использовать кустарно изготовленные операционные системы, одним из примеров которых является печально известная Microsoft Windows. Она также имеет плохую привычку подводить в самый ответственный момент. Представьте: вот уже ломятся в дверь, слышны крики и удары... Времени нет - надо быстро шифровать жесткий диск! А Вы судорожно жмете ctrl+alt+del, пытаетесь подвигать мышью, покрываясь холодным потом...
При использовании OTFE (on the fly encryption) это неактуально. Ничего шифровать не надо, оно уже хранится на диске в зашифрованом виде, если они ломятся в дверь то надо жать reset. В Windows другие опасности (часть из них есть и в Linux), например см. про утечки данных в статье на wikibooks. Шифрование всего диска целиком - (относительно) простой способ, который решает эти проблемы, но я не знаю бесплатных прог с такой фичей. При использовании бесплатного /открытого TrueCrypt'а надо хорошенько попариться, чтоб закрыть все эти дыры.

Devel
11.02.2007, 01:45
А, т. е. данные в оперативной памяти хранятся. Сколько же там объем ОЗУ по минимуму должен быть?

Да и лучше все-таки исключить вероятность пыток. Зашифрованный жесткий диск - значит, есть что скрывать.

Гораздо проще предоставить врагам чистый компьютер без единой улики, безопасно удалив всю нежелательную информацию, пока оппоненты выламывают дверь. А бэкап делать раз в неделю-месяц и в зашифрованном виде хранить у друзей-овощей. Только в Windows информацию безопасно удалить невозможно. Или же это займет недопустимо много времени.

Venomous
12.02.2007, 13:12
А, т. е. данные в оперативной памяти хранятся. Сколько же там объем ОЗУ по минимуму должен быть?
Не, памяти надо не больше чем обычно. Просто дополнительный драйвер, который фильтрует запросы ввода/вывода, при чтении данных он их расшифровывает а при записи шифрует. Цена за это - некоторое дополнительное процессорное время на дешифровку/шифровку при любом обращении к данным устройства. Но это мало заметно даже на старом компьютере, а на современном так и совсем фигня. Есть вроде и специальные устройства, которые вообще это делают хардварно (т.е железо жесткого диска само шифрует при приеме и дешифрует при отдаче данных). Но по мне так лучше успользовать более дешевое и гибкое софтварное решение, тем более если оно с открытыми исходниками, ведь в железе сложно проверить что там происходит.

Гораздо проще предоставить врагам чистый компьютер без единой улики, безопасно удалив всю нежелательную информацию, пока оппоненты выламывают дверь. А бэкап делать раз в неделю-месяц и в зашифрованном виде хранить у друзей-овощей. Только в Windows информацию безопасно удалить невозможно. Или же это займет недопустимо много времени.
Гораздо лучше, но, увы, совсем не проще. Любые программы действий, которые включают в себя постоянную зачистку следов ненадежны из-за человеческой забывчивости и лени. Не говоря о бэкапе - все знают, что его надо делать часто, но вспоминается об этом обычно когда полетел жеский диск :). Вряд-ли много людей пойдет на такие неудобства, причем регулярно.

Шифрование жесткого диска - один раз разобрался, поставил и забыл. Это не добавляет особенно много гемора с каждодневным использованием компа, разве что надо помнить пароль.

Исключение: когда заранее известно (когда уже ломают дверь - это не заранее), что они собираются нагрянуть. Тогда действительно надо срочно запускать DBAN или что-то подобное и тереть нафиг весь диск :).

Да и лучше все-таки исключить вероятность пыток. Зашифрованный жесткий диск - значит, есть что скрывать.
По поводу пыток и подозрительности того, что диск зашифрован: ну, зашифрованный диск вообще-то выглядит как последовательность случайных байт. По крайней мере так это с TrueCrypt, он свои диски никак не помечает, насчет DriveCrypt не знаю, но думаю то же самое. Не имея пароля, сложно различить зашифрованный диск и диск "безопасно зачищенный" программой типа DBAN, т.е. они когда затирают диск тоже обычно заполняют его случайной информацией. Поэтому для постороннего наблюдателя зашифрованный и стертый диск могут выглядеть одинакого (как случайнай бессмыслица). Так что массаж почек может все-равно произойти в любом случае, и даже наверное если вообще ничего такого не использовалось и не хранилось :). Можно пытаться использовать такие фичи как hidden volumes и ключ-файлы на флэшке, но тут все неоднозначно, эффективность зависит от хитрости и сообразительности человека.

Nfal
12.02.2007, 14:34
Возможно, Вы удивитесь, но все, что Вы отправляете друзьям в ICQ, а также здесь на форуме, сохраняется и, скорее всего, будет прочитано. В настоящее время у нас действует СОРМ-3. Все, что передается на определенные сайты, автоматически пишется (более чем уверен, данный форум имеется в числе оных).

Сайт ДПНИ хостится на американском серваке - так что запросит IP-шники Конторе будет довольно затруднительно. Контролировать весь трафик в рунете - кто куда через какого прова заходил - просто нереально. Контора запрашивает владельца сайта или прова (если он российский) - кто постил ту или иную объяву - и дальше по IP вычисляют владельца эккаунта

Kaktus
12.02.2007, 16:25
У TrueCrypt - есть хорошая фишка - файл-ключ. Не надо кучу паролей помнить и длину можно сделать хоть мегабайт.
Полностью винт шифровать - Linux (dm-crypt).

Осирис
12.02.2007, 20:29
Люди, посоветуйте, пожалуйста, хорошие бесплатные анонимные прокси - сервера. На них обязательно надо регистрироваться?

Граф Лапшин
12.02.2007, 21:04
Советую воспотьзоваться тулзой "Forum Proxy Leecher" по поиску анонимных прокси на хак форумах...

Nfal
12.02.2007, 21:46
http://www.samair.ru/proxy/socks.htm
не нужно

KNYSH
30.06.2010, 10:08
Посоветуйте программу плз для разделения доступа и зищиты информации в комп. локальной сети.
Часть открытой информации на комп-е должна быть доступна лишь ограниченному кругу лиц, а часть всем.
какую программу лучше и удобнее использовать для этого?