Голосование: Полезно?

Показано с 1 по 7 из 7

Тема: Немного об анонимности (паства)

  1. #1
    Помогает форуму
    Готов вступить
    Репутация: 25

    Регистрация
    13.05.2016
    Сообщений
    12
    Сказал(а) спасибо
    0
    Поблагодарили 11 раз(а)

    Состояние души
    Лоликонщик

    Немного об анонимности (паства)

    В общем, я увидел тему об анонимности в интернете. Решил посвятить ваше (наше?) небольшое сообщество в то, как наслаждаться вещами, которыми наслаждаться по непонятным причинам запрещено, собственно, многое из того, что будет здесь написано, вы уже где-то слышали, где-то нет, что-то может быть и не слышали, но я постараюсь объяснить, почему делать нужно именно так, а не просто дать сухой набор манипуляций, ведь действие без понимания может навредить.

    Во-первых: что такое анонимность? Многие думают: "анонимность - ну, это когда меня не видно".

    А теперь представьте себе ситуацию: вокзал, большая толпа людей, лето. У всех лёгкая одежда, и тут от угла к углу перебегает человек в плаще, шляпе, постоянно озирается из стороны в сторону, и пытается слиться с толпой.
    Спойлер!


    Представили, да? Он совершенно незаметен, да? То есть: лица-то не видно, тела не видно, но он всё равно привлекает внимание, а значит за ним проследят, а значит рано или поздно он сбросит свой камуфляж и слежка это заметит.

    Спойлер!

    Вольный перевод от батьки английского языка:
    "Анонимус - латинское произношение слова аноним, традиционно использовавшееся учёными для обозначения стародавних писателей, или их работам. Некоторые писатели оставили весомые исторические или литературные записи, сквозь время"

    То есть, аноним - это тот, чьё имя было утеряно в веках. Никто не говорит, что он делал это специально, просто его имя - потерялось, никто так же и не утверждает, что в своё время автор этих работ был неизвестен. Нам же нужно затеряться здесь и сейчас, наука о том, как затеряться здесь и сейчас называется наукой о маскировке.

    Маскировка - это навыки, способности и способы быть неотличимым от толпы или окружения. Партизанская война ЧеГевары гласит, что "партизан, ведущий деятельность среди населения, должен быть от населения неотличен: носить одежду, носимую населением, ходить тропами, ходимыми населением, говорить на диалекте, говоримым населением...".

    И так, первую ошибку человека, желающего остаться неизвестным, (и большинства) я уже раскрыл: всеобщая подмена понятий "анонимность" и "маскировка", распространённая повсеместно, кроме военных учебных заведений, где эти понятия чётко разделяют.

    Что же нам нужно для того, чтобы замаскироваться? Я сделаю последнее лирическое отступление, приведя цитату из книги Мацуленко В.А (воениздат):
    "Снайпер, находясь на гористой местности, должен использовать для своей маскировки позиции, среди углублённых камней, но не ниш, рогоз и растущие травы, такие как васильки и мхи, могут помочь в светопоглощении....
    ... Находясь на болотистой местности помни, что мхи - неподвижны, движение мха - это явный признак противника. На болотах совершенно отсутствуют движения, поэтому позиции, среди мхов и лишая - опасны..."

    Интерпертируя в наш контекст, метод маскировки зависит от того, что мы маскируем и где мы маскируемся.
    Прежде, чем защищаться от тех, кто будет следить за вами, нужно защититься от самого себя. Этому я и посвящу первые разделы. Любые меры шифрования, внешней маскировки, софт и так далее - бесполезны, если вы выдаёте себя, поэтому, повторюсь, "начни с себя".

    И так, первый ваш враг - это вы сами. Каждый раз, когда вы заходите на какой-то сайт - вы оставляете след. Браузеры имеют функцию "кэширования" - сохранения похожих файлов, при заходе на какой-то сайт браузер сверяется с "кэшем", и, найдя похожие файлы, сообщает об этом сайту, предотвращая их загрузку.

    Как это связано с маскировкой? Специально пишу неправильно названия, об этом позднее.
    Допустим, я сижу в паблике контакта "ЧайлdHuDFashion", фотографии, находящиеся там, сохраняются у меня в кэше.
    Затем, допустим, мне понадобилось почитать новости царя, я захожу на сайт "службы", у которой на сайте в "бэкэнде" (невидимом для нас секторе) подгружены все материалы, требующие контроля. Мой браузер сверяет кэш с этими файлами (для нас это незаметно) и отправляет сайту:
    - Бро, спакуха! У меня этот файл есть, не грузи его!
    А сайт такой:
    - Ок, бро, я тебя понял, отправлю Фёдору Васильевичу информацию об этом, ему не хватает пары раскрытий до звёздочки.

    Да, действительно, кэширование ускоряет загрузку страниц, но снижает нашу анонимность. Я привёл пример с одним единственным сайтом, но что, если таких сайтов огромное множество? К примеру, поисковики Нигма, Спутник, сайты новостей и пресс-служб, государственных услуг. Ничего не мешает агентам царя использовать метод, названный мной.

    Отсюда вытекает первое правило:
    "Перед посещением сайта, нуждающегося в маскировке и после его посещения - очищай кэш. Посещая сайт, нуждающийся в маскировке, будь уверенным, что не посещаешь сайты, твой кэш проверяющие".

    Я приведу сайты, которые НЕ должны быть посещены параллельно:
    Сайты спецслужб
    Сайты госслужб
    Сайты новостей (даже неофициальных, по закону о СМИ они обязаны сотрудничать)
    Сайты медиа-гигантов.


    Теперь немного о прокси
    Название: 14609854323350s.jpg
Просмотров: 6198

Размер: 5.0 Кб
    Миниатюра: "Даша показывает любителя сладкого, спрятавшегося за прокси (динозавр за кустами)"

    Коротко о том, как это работает. Интернет - это обмен маленькими (или не очень) файлами, содержащими небольшой объём информации, и поочерёдно или разово отображающихся и(или) исполняющихся у вас.

    Без прокси схема такая:
    Ваш компьютер <-> Сервер Провайдера <-> Сервер провайдера сайта <-> Сервер сайта, который вы посещаете
    С прокси это работает так:

    Ваш компьютер <-> Сервер провайдера <-> Прокси сервер <-> Сервер провайдера сайта <-> Сервер сайта, который вы посещаете.

    То есть, если вы посылаете зашифрованный пакет провайдеру, то на сервер он тоже попадает зашифрованным и обратно.


    Предсведение:
    В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действовало Постановление Правительства РФ от 29 декабря 2007 N 957 (Отменено Постановлением Правительства РФ от 16 апреля 2012 г. № 313) «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:

    Я не буду грузить обывателя математикой, но есть т.н группа алгоритмов шифрования, базирующаяся на нерешённых математических проблемах. Основная суть в том, что все из них уязвимы к атаке "по середине", т.е когда в момент передачи файла вклинивается третье лицо.

    Теперь немного о прокси по существу:

    Как вы видели выше, прокси - удлиняет цепочку, являясь промежуточным звеном, при этом это ещё одно промежуточное звено, то есть, с каждым увеличением длины прокси увеличивается и вероятность того, что посредине окажется т.н "противник" (в криптографии этим термином обозначают сущность, желающую заполучить данные).

    К тому же, с цитатой закона выше, оператор, являясь лицензированной сферой, зарегистрирован, как шифрующий траффик. То есть, у него есть большая часть алгоритмов шифрования и, являясь срединным звеном, при определённой доли надобности он способен заполучить части ключей обеих сторон.

    Когда же вы добавляете популярные плагины для т.н "прокси", то вы ничуть не усложняете работу оператору, потому что, если прокси не осуществляет дополнительного шифрования, а просто перенаправляет пакеты, то оно абсолютно бесполезно. Совершенно. Оператор, даже не зная, куда прокси отправляет пакет, всё равно получит содержание не "прокси-пакета", а пакета, который передавал сайт, что вы хотели сокрыть. А значит и часть ключа этого сайта он может восстановить, а значит и содержимое может всплыть, а всплытое содержимое раскроет и вас, и сайт.

    Каждый раз, пользуясь плохим прокси, вы светитесь, что посещаете ресурс, доступ к которому ограничен. Это индексируется.

    И так, правило второе:
    "Используя прокси, не ведись на халяву и популярность. То, что прокси пропускает через себя траффик, говорит лишь о том, что прокси получает ту же информацию, что и ты. Прокси должен использовать дополнительный протокол шифрования (его оператору получить не удастся или удастся, но с большим трудом).
    Посмотри, если платный прокси осуществляет широфвание и является коммерческой фирмой, то вспомни закон, что всякая фирма, осуществляющая шифрование, должна иметь лицензию (в любой стране так!), а значит убедись, что ты работаешь не с фирмой, иначе, ты платишь деньги за то, чтобы быть уверенным в собственной НЕанонимности.
    Помни, что платя деньги не фирме, то есть тем, кто лицензии не имеет, ты нарушаешь закон, как и тот, кто это шифрование осуществляет. Ты уже уголовно наказуем в тот момент, когда согласился использовать шифрование, нелицензированное в твоей стране. И это шифрование будет видно!"


    Примеры бесполезных прокси:
    friGate, openvpn, freeproxy, openethernet и иже с ними.

    На сегодня закончу, продолжу по мере сил.

    А в следующих сериях вы услышите:
    Как скрыть шифрованный траффик от провайдера?
    Почему от лука плачут?
    Что такое тайминговая атака?
    Ваш личный отпечаток в среде "интернет"?
    Кто такой "обыватель"
    Как защитить информацию
    Кто такой хакер и почему вы ему нхй не сдались
    Как уничтожить информацию и зачем придумали морозилку.
    Опасен ли торрент?
    Что такое индексация (простым языком) и зачем нужен скрытый интернет.
    Почему Пикачу жёлтый.

    \
    Спойлер!
    Последний раз редактировалось MaiorPain; 06.11.2016 в 02:13.

  2. 4 пользователя(ей) сказали cпасибо:
    FritzLorenz (28.09.2021)Kiberwolfo (04.11.2016)Lost_Fred (16.03.2017)Yuuichi (05.11.2016)
  3. #2
    Помогает форуму
    Готов вступить
    Репутация: 25

    Регистрация
    13.05.2016
    Сообщений
    12
    Сказал(а) спасибо
    0
    Поблагодарили 11 раз(а)

    Состояние души
    Лоликонщик
    И так, как я уже сказал, прокси, не имеющие дополнительного протокола шифрования, совершенно бесполезны и лишь повышают вашу уязвимость к средствам демаскировки. Получить доступ к серьёзным прокси-серверам или их другим альтернативам не так-то просто, если вам это удалось, то это снимет большую часть проблем, рассмотрим вариант, когда это не удалось.

    Для начала, чтобы рассмотреть этот момент, нужно понять, что существует шифрованный и не шифрованный трафик, о чём я говорил ранее. Шифрованный трафик должен передаваться от точки А в точку Б с одинаковым протоколом шифрования (то есть, алгоритмом), ведь действительно, если я шифрую трафик одним способом, а сервер имеет алгоритм или ключ дешифровки другого способа, то он просто не сможет понять моё обращение. Здесь необходим небольшой экскурс в историю: сначала был прямой обмен пакетами, потом был обмен пакетами через сервер, потом через сеть серверов, и только потом появилось потребность в шифровании, потому что кто-то задумался: «А что если один из серверов – злоумышленник?».

    Собственно, на данный момент наиболее известными являются два протокола http:// и https://, протокол www – прямой и сейчас практически не используется, индексируясь на один из первых двух. Да, существуют другие протоколы, но на эти тонкости времени и сил нет.
    Так вот, первый протокол подразумевает собой простое шифрование, то есть, недоступность расшифровки пакетов для третьего лица, если он получил пакет лишь одной из сторон, во втором случае стороне, помимо получения двух пакетов, необходимо иметь и алгоритм шифрования, к которому будут применены ключи.

    Стоит понимать, что в целях изъяснительности, я сильно упрощаю действительность, так сказать, создаю прямую модель.
    Сервер провайдера, являясь точкой приёма обоих сторон, имеет возможность получать пакеты обеих сторон совершенно легально, в результате чего получается ситуация, что весь трафик http:// у провайдера «на глазах»: он видит каждый ваш клик, каждое действие и каждую картинку, видео и так далее, что выполняется на сайте с протоколом http://, однако, в случае работы с протоколом https:// он видит лишь шифрованные пакеты, однако пакеты обоих сторон у него имеются.

    У каждого меди-гиганта или более-менее уважающего себя сайта стоит протокол https://, потому что, в первую очередь, он осложняет работу хакерам. Зайдите на сайты меди-гигантов, посмотрите на строку браузера и убедитесь, что это так.

    Именно это сыграет нам на руку! Дело в том, что провайдеру не выгодно дешифровывать каждый пакет, это просто нецелесообразно с точки зрения вычислительных мощностей, поэтому провайдер применяет методы и способы дешифровки только в том случае, если это необходимо.

    Как же провайдер определяет необходимость применения данных методов? Очень просто: дело в том, что нормальным является два типа трафика – это трафик полностью открытый и трафик частично-шифрованный. В тот момент времени, когда у вас открыто большое число вкладок браузера, в том числе сайтов медиа-гигантов, провайдер фиксирует обращение от вас к серверу сайта-гиганта и других, идёт перечень адресов, но сам трафик, как я уже сказал, передаётся в шифрованном виде.

    Провайдеры имеют полный список медиа-гигантов и, видя шифрованный трафик к ним, игнорируют его (потому что гиганты, как и провайдеры, сотрудничают с царскими службами). Им просто нецелесообразно производить дешифровку, однако же, если трафик идёт шифрованный и не перемежается с серверами медиа-гигантов – это, очевидно, вызывает подозрение, и вы попадаете в группу риска (именно поэтому луковицы нужно юзать правильно, сама по себе она делает вас только более интересным объектом для изучения).

    Что же делать? Думаю, те, кто читает и параллельно думает, догадались: нам нужно смешать трафик. Да, это ест огромное количество ресурсов, но думаю, что это не такая уж и большая цена (как это соотносится с тем, что я говорил выше о том, что не стоит параллельно посещать сайты медиа-гигантов, я поясню ниже).

    Когда мы открываем большое количество вкладок, отправляющих информацию по разным протоколам, наш трафик получает «вариативность», то есть, там большое количество смешанных ссылок, трафиков, реквестов и запросов – искать в них что-то просто нецелесообразно, поэтому, если там случайно окажется интересующая нас страница, то вероятность, что на неё обратят внимание, существенно снизится.

    Но как же быть с тем, что сайты, использующие https:// протоколы и являющиеся доверенными для провайдера, не могут быть посещены параллельно с интересующими нас ресурсами?

    Внимательный читатель помнит, что я говорил о кэше браузера, трафик же, отправляется не через браузер, а через кабель и информация о браузере лежит уже в пакете трафика. Да, узнать, что вы посещаете сайты с разных браузеров, провайдер может, но только после того, как он расшифрует шифрованный трафик, а это он будет делать только в том случае, если вы вызвали подозрения, а подозрения мы пытаемся скрыть… Ну вы поняли(?) цепочку.
    Так вот, кэш одного браузера не должен пересекаться с кэшем другого браузера (вообще, вырубите кэширование в браузере, предназначенном для посещения интересующих вас страниц). Да, конечно, умные люди скажут, что в винде есть папка /local/%temp или ещё что-то. Умные люди, конечно, правы, но... Дело в том, что наша цель как раз предотвратить попадание компрометирующих материалов в эту папку. Пусть она будет забита всякой ересью (вручную туда ничего не кидать!).

    Очевидно, что каждая вкладка – это отдельные пакеты, соответственно, чем больше вкладок с интересующим вас сайтом открытым параллельно, и чем меньше вкладок открыто с другими сайтами, тем явнее виден компромат. Я держу соотношение 1:50, если вам не позволяют ресурсы – не беда, просто ограничитесь одной вкладкой.

    Опять же, открывая интересующую нас вкладку в браузере, который не кэширует информацию, мы защищаем себя так, что сайты царя не могут получить доступ к файлам кэша через наш браузер. Их просто нет! Но при этом они создают «шумовую завесу» в трафике, что делает нас менее заметным. Ну, право же, если у провайдера пролетает десяток в сотую секунды (тысяча пакетов в секунду), среди которых 90% информации – это контактик, гугл, яндекс, педивикия и прочие, ну, кто станет искать просто так там один единственный заветный пакет?

    Поставьте ютуб на автовоспроизведение на фоновой вкладке (без звука), музычку вконтакте, откройте какую-нибудь статью на педивикии, откройте пару сайтов по математике с формулами (парочка открытых протоколов http:// ) и так далее: вас никто не ограничивает в вашей креативности. Всё, вы – прекрасны!

    И так, правило третье:
    «Кэширования файлов избегай ты браузером, предназначенным для просмотра сайтов тебе интересных, а оружие врага оберни против него самого так, чтобы союзником стал твоим он. Ну, если просто: два браузера, один кэширует, другой нет. Траффик некэширующего браузера прикрывается трафиком браузера, который кэширует. И помните: это способ предотвращения заинтересованности, если в вас уже заинтересовались (обычно об этом люди знают), то это бесполезно, весь ваш трафик уже полностью дешифруется»


    Спойлер!


    Спасибо за внимание.


    P.S Да, есть алгоритмы, отсеивающие трафик по категориям, но для того, чтобы оценивать результат их работы - нужен отдельный человек. Обычно внимание привлекают люди, посещающие сайты из списка запретов, к ним появляется особое внимание. К примеру, наш дом к таким сайтам не относится, но привлечёт внимание, если посещать его в отдельности.

    В следующем посте я продолжу эту мысль (не буду обещать, что он будет скоро, но он будет, потому что все эти сообщения из моей маленькой брошюрки по анонимности, которую я пишу и буду распространять, так что, если у вас есть какие-то замечания - пишите в личку, учту, замечу, поправлю). Большое спасибо.

    P.S.S Пикачу жёлтый, потому что долгое время считалось, что молния, подобно солнечному свету, имеет жёлтый оттенок и в сознаниях людей жёлтый укрепился с ассоциацией молнии, и, хотя уже известно, что это не так, стереотип остался, поэтому для создания образа "наэлектризованности" использовался жёлтый цвет (в совокупности с другими методами).

    P.S.S.S Пожалуйста, не думайте, что сделав это, вы сразу станете невидимкой (я на всякий случай это уточняю). Это лишь базовые шаги, на которые будут накладываться другие манипуляции.
    Последний раз редактировалось MaiorPain; 06.11.2016 в 04:44.

  4. Пользователь сказал cпасибо:
    FritzLorenz (28.09.2021)
  5. #3
    Помогает форуму
    Готов вступить
    Репутация: 25

    Регистрация
    13.05.2016
    Сообщений
    12
    Сказал(а) спасибо
    0
    Поблагодарили 11 раз(а)

    Состояние души
    Лоликонщик
    Давненько я не заходил, многое произошло в нашем законодательстве.
    В общем, в продолжении о пастве, я должен сделать лирическое отступление.

    Для всех жителей Москвы сообщаю, что отныне Московская Государственная Телефонная сеть имеет единоличное право на владение и использование всех телерадиокоммуникаций в Москве и Московской области, так называем интернет от МГТС, появившийся в середине 2016 года и стремительно набравший популярность из-за низкой ценовой политки, очевидно, опасен.
    Дело в том, что МГТС - является прямым исполнителем законодательной базы, финансируется и финансирует федеральный бюджет, является органом государственного исполнения. Все остальные провайдеры, не являясь владельцами оборудования, арендуют право на использование и усовершенствование технологического обеспечения участка.

    Короче, все провайдеры в Москве - это МГТС, кто-то в большей, кто-то в меньшей мере. Любое использование интернета в Москве стало опасным, любой выход в интернет необходимо совершать через открытые DNS, тор и соблюдать полные меры безопасности.

    Категорически воспрещается выходить в интернет с целью посещения ресурсов, требующих анонимности, из сети московского метрополитена.

    Все пакеты в той или иной мере проходят через центральные сервера на Лубянке (любознательные могут проверить это сами).

    Я сейчас думаю над комплексом мер, которые будут наиболее оптимальны для использования сети на территории Москвы, как только посовещаюсь со всеми знакомыми из сферы ИТ, сообщу в кратчайшие сроки.

    P.S Это одна из причин, почему я так резко прервал посты. Я всё ещё с вами, просто нужно подготовиться и подговить материал, чтобы помочь всем нам.

  6. #4
    Знак Лоликонщика - обозначает своего обладателя как преданного лоликону, превозносящего любовь и свет в наш скромный мир.Ванко Комплекс - собачки, ушки, хвостики, - обладатель этого знака не может перед ними устоять.

    Ванко Комплекс
    Светлый лоликонщик
    Репутация: 188
    Аватар для Yuuichi
    Регистрация
    14.12.2011
    Сообщений
    5,727
    Сказал(а) спасибо
    451
    Поблагодарили 1,865 раз(а)
    Images
    35271

    Состояние души
    Лоликонщик
    Фетиши
    Лоли + ушки/хвостики, вибраторы, лоли-собачки, BDSM, эксгибиционизм
    Как бы после сноудена и так ясно что шпионить за пакетами может любой роутер. (не обязательно городской провайдер)
    Что меняет дело тот факт что в москве теперь открыто в этом признались?
    Уже 15 лет все параноики и так знают как АНБ (NSA) следят за трафиком по всему миру.
    В случае с анонимными ресурсами шифроваться надо везеде - не только в москве.

  7. #5
    Помогает форуму
    Готов вступить
    Репутация: 25

    Регистрация
    13.05.2016
    Сообщений
    12
    Сказал(а) спасибо
    0
    Поблагодарили 11 раз(а)

    Состояние души
    Лоликонщик
    Дело меняет то, что если они в этом открыто признались, значит, скорее всего, есть какой-то более мощный инструмент, который скрывают.
    Обычно как, даже если все о чём-то знают, если нет альтернативы, то держат молчание.

    Да, я могу быть через чур сумбурным, но лучше переборщить, чем недоборщить, потому что недобор может привести к деанонимизации, а перебор - нет.

  8. #6
    Знак Лоликонщика - обозначает своего обладателя как преданного лоликону, превозносящего любовь и свет в наш скромный мир.Ванко Комплекс - собачки, ушки, хвостики, - обладатель этого знака не может перед ними устоять.

    Ванко Комплекс
    Светлый лоликонщик
    Репутация: 188
    Аватар для Yuuichi
    Регистрация
    14.12.2011
    Сообщений
    5,727
    Сказал(а) спасибо
    451
    Поблагодарили 1,865 раз(а)
    Images
    35271

    Состояние души
    Лоликонщик
    Фетиши
    Лоли + ушки/хвостики, вибраторы, лоли-собачки, BDSM, эксгибиционизм
    Цитата Сообщение от MaiorPain Посмотреть сообщение
    Дело меняет то, что если они в этом открыто признались, значит, скорее всего, есть какой-то более мощный инструмент, который скрывают.
    Обычно как, даже если все о чём-то знают, если нет альтернативы, то держат молчание.

    Да, я могу быть через чур сумбурным, но лучше переборщить, чем недоборщить, потому что недобор может привести к деанонимизации, а перебор - нет.
    перебор тоже может )
    слишком скрываешься значит что-то скрываешь. могут и пробить.

  9. #7
    Неактивный
    Репутация: 25

    Регистрация
    08.03.2015
    Сообщений
    9
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а)

    Состояние души
    Лоли
    Продолжай !!!

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •