Вид для печати
В таком случае эта статья должна содержать подробную инструкцию для чайников как зашифровать хард и создать скрытую ос.Цитата:
Сообщение от TenshiNyako
А так же как записать загрузочную флешку.
Неплохо бы эту флешку еще и собрать.
Та, что Lolicon загрузочная - конфетка, собранная неизвесно кем.
Можно собрать минимальный набор всего необходимого для запуска скрытой ОС в одну флешку.
Хм... Не замечтался ли я?
Ну для начала просто инструкцию хотя бы.
Как зашифровать хард. и создать скрытую ос.
Я правильно понял, мы создаём скрытую ОС, в которой создаём виртуалку, в которую вбиваем "любимый виндовс со всеми данными и прогами", конфигурируем "анонимный софт" ?
То есть мы включаем комп, грузим скрытую ОС, врубаем виртуалку с виндой и сёрфим в нете. Выходит у нас 2 винды, никаких *nix систем.
Где здесь LiveCd ? Тогда нужен просто скрытый раздел, который монтируем через TrueCrypt, в LiveCd запускаем собранную виртуалку и в ней уже сёрфим. Вот тут уже и Windows и *nix система.
Ты не правильно понялЦитата:
Сообщение от TenshiNyako
Ты првильно понялЦитата:
Сообщение от TenshiNyako
Не то, что бы нам открыть африку...
Курс SDL - Security Development Lifecircle.
Пересказ разговора преподавателя со студентами о проблеме шифрования и конфиденциальности в разрабатываемых приложениях:
Цитата:
Вы знаете в чём проблема шифрования? Кто знает или может даже пользовался emule? Знаете почему закрыли/запретили emule? Его невозможно было отследить. У меня есть знакомый, который раньше преподавал в университете, он основал свою компанию, набрал знакомых что бы создать новый алгоритм шифрования потокового аудио. В основном он должен был работать в мобильных сетях. Проект был разработан, но его не разрешали вводить в эксплуатацию. Как оказалось, рассказывает сам директор фирмы, их алгоритм был настолько сложен, что спецслужбы просто не могли его взломать, поэтому они не давали добро на его использование.
Понимаете в чём суть. Любой созданный алгоритм перед тем как выйти в открытый мир, должен быть взломан спецслужбами. Иначе им просто не выгодно давать добро на использование такого алгоритма. Вы знаете, что у нас (речь про Украину) до сих пор запрещены множество алгоритмов шифрования. Знаете почему? Украинские спецслужбы просто не могут их взломать.
Так вот по тем самым причинам и стали замещать emule другими, подставными, системами.
- спросил студент.Цитата:
А как же анонимные сети? Например Tor.
- отвечает преподаватель.Цитата:
Спецслужбам выгодно, что бы любая система в интернете была управляемой.
- умничает студент.Цитата:
Но, у них каждый день новые ноды...
- перебивает преподаватель и продолжает:Цитата:
Всё равно она управляемая.
Кивает залЦитата:
Всё, чем не возможно управлять, спецслужбы пытаются вытеснить управляемыми системами. Способов множество, взломать систему только для того что бы сказать "Посмотрите, эта система взломана, но есть новая система, абсолютна независимая не от кого - пользуйтесь ею", но на самом деле эта самая "безопасная система" написана спецслужбами, которые ею и управляют.
Вы же знаете скандал вокруг Вики-ликс? Смотрите в чём проблема emule. Стоит мне залить туда архив, его уже невозможно будет изъять. Даже если убрать источник, у пользователей будут части этого файла. И этот файл будет собираться автоматически. Кто пользуется торрентами сейчас? Проблема современных торентов в том, что источник определяеться елементарно, после чего к нему приежают домой и забирают для длительной беседы.
Бороться с неуправляемой системой не выгодно, поэтому такие системы постоянно будут вытесняться контролируемыми системами.
Вы следите за новостями? Помните выборы и скандал у наших соседей? Когда вскрывали переписку Нав ального, и когда в Киевы поймали одного человека... как же его, ну не важно. С Гугла и FaceBook'а попросили предоставить переписку в открытый доступ. Сервисы конечно отказались, но на суде были вынуждены дать пароли и вскрыть информацию. Был поднят весь трафик за 3 года. Вы же знаете, что весь трафик каждого пользователя в интернете храниться 3 года? Поэтому как таковой, сегодня анонимности не существует. Кроме тех олдфагов, которые пользуются запрещёнными программами/протоколами и ресурсами, которые "как бы не надёжны".
Единственный выход - это написать свой собственный алгоритм шифрования и использовать его. Для простых целей этого достаточно - спецслужбы будут видеть что какие-то данные проходят по вашему трафику, но они не будут знать какие, а взламывать ваш алгоритм им не выгодно, не по времени, не по ценности. Если вы конечно не сбрасываете бомбы - тогда у них, конечно, будет время на вас.
Все знают что такое Биткоин?
Владимир ЛещинскийЦитата:
Слышали о падание? Любая электронная валюта - это не выгодно ни одному государству. Поэтому она не популярна, а в некоторых странах даже запрещена. И что бы уменьшить её популярность, или вообще свести на нет, были попытки взломать систему и обвалить курсы биткоина, что спецслужбам, конечно удалось, мол "Смотрите, какая у вас не стабильная валюта. Вчера стоимость была 1000 рублей, а сейчас 1 рубль.
А знаете почему вебмани настолько популярна в России. Потому что её создали бывшие русские МВДшники, и России это выгодно. Они отслеживают все большие переводы и покупки. Почитайте о создателях. А транзакции больше определённо суммы, не знаю какой, просматриваются лично создателем - вот такая у него мания к деньгам ;) Каждый день просматривает, интересно наверное.
Что ж. Пара закончилась, встретимся через неделю.
Deputy Director, R&D at Microsoft Innovation Center | Kharkov, Ukraine
Leader at Ukrainian .Net professionals user group
Lecturer, Associate Professor, PhD
Computer Software Department, Program Administrator MSDNAA
Довольно интересный преподаватель.
Хах, вся суть шифрования в том что оно доступно каждому.
Алгоритмы давно известны и взломать их слишком долго (нескольько сот лет) с математической точки зрения.
Нет необхимоти изобретать свой алгоритм для шифрования.
Что касается тор, эта система с открытым кодом. Да, ее можно взломать, но это надо еще как попариться чтобы хоть что-то там вычислить и закрыть. Фридом хостинг вон там вычисляли два года. И то взлломали скорей всего не тор, а программу-сервер.
Тор кстати запрещают во многих странах.
Фринет например так же работает. Ты что-то закачиваешь и удалить это потом невозможно. Файлы хранятся в зашифрованном виде по все сети. Никто не знает что никто не знает конкретно где. Ну а когда эти файлы по кусочкам кто-то скачивать начинает это вообще жеть как вычислять.
И тор и фринет распространяются и разрабатываются как openSource
Никаких секретов по шифрованию там нет.
Чего не скажешь о псевдо прокси серверах и анонимизаторах. всем ясно что они логи ведут.
Трафик ваш три года не хранится. Могут хранится данные на сайтах и логи.
Но конкретно зашифрованную инфу собирать это перебор.
Хотя NSA грозились там что построили лабораторию которая все эти данные (со всего интернета трафик)
собирается хранить и потом исследовать.
биткоин тоже неуправляемая децентрализованная система.
его фишка в том что он никому не принадлежит.
чтобы биткоин работал его надо майнить. а этим сейчас уже занимаются серьезные компании.
конечно его захотят запретить или обвалить ибо это очень перспективное средство обмена валютой на будущее.
Не совсем согласен.
1 Некоторые алгоритмы настолько сложны, что даже со всеми современными возможностями уйдёт не одно тысячилетие для его взлома...
2 Ну да, биткоин не магазин - не закроешь, налогом не обложишь, поэтому и перспективная. Не будет налогов - не будет страны, будет курятник. Хотя тут я полный ноль, спорить не буду как одно относиться к другому.
3 А вот, если покопаться в доках Гугла, можно найти довольно интересную запись "Имейте в виду, что при удалении своего аккаунта Гугл и всех связанных с ним данных, вся ваша информация, данные, файлы, переписки, почта, история веб поиска, а также другая информация с других сервисов гугла будет продолжать храниться на наших кеш серверах, пока не будет удалена. Срок хранения кеша может достигать 3-х лет"... Влом искать оригинальный английский текст ;)
4 А вот, если есть алгоритм (открытый) по которому шифруются данные, а алгоритм уже изучен - информация дешифруется "налету". Ничто не мешает взять алгоритм, заменить пару символов и получить свой собственный алгоритм, который уже надо взламывать. А если к тебе нету интереса, никто и не будет твой алгоритм взламывать. Ну, конечно без особых причин. Взламывать будут только при положительном ответе на вопрос "Будут ли полученные данных стоить затраченных ресурсов и сил на взламывание алгоритма"
5. Аномайзеры. Я вообще считаю что они нужны только для того, что бы в любимый ВК заходить на работе. Ну или что бы зарегаться в GoogleMusic от Американского сервера. Что мешает написать свой аномайзер? Прилипить свой алгоритм шифрования и написать скрипт, который будет менять алгоритм хоть каждый день. Или реализовать свой прокси в добавок. Обрезать концы, залить подальше и юзать его себе на здоровье.
Проблема в том, что надо быть специалистом в таких темах, что бы знать что и как надо обрезать и что и как надо обходить. Но блин, лично я ракеты не запускаю, поэтому мне как то по барабану, что гугл знает обо мне больше, чем родная мать ;)
P.S. Чисто моё ИМХО: О своей анонимности только ты сам можешь позаботиться, ведь нету никаких гарантий что существующие решение не являются в руках "большого брата".
Вот по поводу твоего пункта четвертого.
Не перепутать бы еще протоколы передачи данных.
Все знают что SSL взломать можно. А ведь именно он нужен чтобы подтвердть соединение с конечным сервером без перехвата информаии по середине.
Но если ты зашифровал что-то с помощью того же AES
Обратно без ключа ты это не вытащишь. Я пока нуб в этих вопросах. Но АЕС точно так просто не взламывается.
Тоесть ты можешь спокойно передавать инфу если о закрытом ключе шифра знают только ты и твой собеседник.
Речь же идет о надежности протокола обменна данных - ТОР
Некто утверждает что спецслужбы разрешают тор потому что они могут его контролировать и тоесть взломать.
Это действительно так, но это не означает что они на право и налево щас могут всех взламывать в торе.
Для того чтобы взломать тор надо приложить немало усилий. Цель должна того стоить (фридом хостинг вот видимо стоил)
И эти пути вычисления серверов в ТОР и способы предотвращения этого вычисления постоянно развиваются.
Тор разрабатывается постоянно равно как и взламывается
Вся суть в том. Что подобного рода технологии фринет / тор / биткоин
единожды выпустив, их даже сам разработчик уже не контролирует.
не то что спецслужбы.
Ок. В принципе согласен.
1 379 868 753