?

Log in

oleg_wehrmann in ns_wp

Информация к размышлению или о приватности

 "Сегодня Дмитрий Медведев поздравил всех россиян со своим избранием и первым указом объявил о контроле доступа к информационному пространству сети Интернет, цензурировании ЖЖ и поисковой выдачи"

 

Ввиду таких, и подобных сообщений (напр. http://metalldoctor06.livejournal.com/41676.html или http://uragan-rs.livejournal.com/80379.html) решил написать статейку в виде набора советов для т.н. активных праворадикалов. Убедительно прошу максимально внимательно отнестись к написанному. И по возможности ответить, а может добавить или в чем-то поправить меня.

 

Итак ситуация в стране ухудшается. И чтобы удержаться власть наконец-таки, к сожалению, начинает брать под контроль интернет и вообще информационную сферу. Это является результатом появления некоторых спец. отделов, повышения квалификации кадров, а главное намного большего финансирования (чем ранее) МВД, ФСБ и прочих структур. И дальше скорей всего этот контроль будет только усиливаться в отношении инакомыслящих. Чтобы не оказаться в местах не столь отдалённых каждый должен защищать и скрывать информацию, хранящуюся на его компе ибо там храниться обычно ВСЁ. И фото и видео материалы (даже если без вашего участия, к делу его всегда могут приклеить и главное под овоща косить уже не получиться), куки (информация о посещении различных сайтов в т.ч. "запрещённых" в РФ), переписки и многое, многое другое. Естественно эта информация не для чужих глаз. Пожалуйста, НЕ ЛЕНИТЕСЬ, прочитайте целиком инфа очень актуальная! Я искренне надеюсь, что информация приведённая в этой статье будет хоть частично не новой для всех, но к сожалению практика показывает, что некоторые даже не знаю для чего нужен антивирус. Как именно её защитить  я попробую объяснить далее.

 

От вирусов и прочего

Не стоит думать, что серые товарищи умеют только приходить и изымать компы. Из последних новостей отчётливо видно, что следят, и будут следить в первую очередь  из интернета. Поэтому вы должны обезопасить себя.

 

Во-первых, браузер (просмоторщик веб-страниц) у вас должен быть НИ в коем случае не Internet Explorer. В нём навалом дыр и обойти его легче всего. Необходимо использовать (говорю то, что сам юзал): Opera, Mozilla Firefox, NetScape. Они более функциональны и имеют кое-какие плагины защиты, обрубивальщики рекламы и пр.

 

Во-вторых файервол - это программа, позволяющая контролировать сетевой трафик. Основной задачей файервола является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Если у вас его нет немедленное ставим! Мой совет это: Agnitum Outpost, Kaspersky Anti-Hacker, ну или какой найдёте сами, более-менее известный.

 

В-третьих, антивирус - через интернет к вам на комп могут залезать вирусники, трояны (как раз с их помощью обычно воруют пароли и пр. инфу) и т.д. Решений масса, мой совет: Nod32, Dr.Web, Panda Antivirus, Avast и конечно Kaspersky Anti-Virus(ненавидим многими за торможение системы и определением некоторых файлов вирусами, но сейчас достаточно хорош).

 

В итоге вы обязаны иметь всё это. Если вы этого не имеете, БЫСТРО ставьте, а предварительно лучше всего переустановить ОС, т.к. скорее всего ваша система уже полна всяких незваных гостей.

Так же на 50% софт будет не актуален, если вы его не будете обновлять, поэтому желательно хоть раз в месяц обновлять  антивирусные базы и т.п.

 

О переписке и трафике

Вы используете асю (а лучше QIP ибо функциональней), заходите на разные в т.ч. правые сайты, а значит знайте, что за вами могут следить. Трафик может быть вполне тривиально прослушан у провайдера, и будет служить доказательством в суде (если понадобится).

 

Поэтому не храните никаких историй посещений в браузере (отключить журнал), чистите всё время куки. В аське тоже не храним историю, если кто не в курсе воруют частенько (троян).

 

Главное необходимо анонимизировать ваш интернет - траффик.

 

Самая лучшая защита, из известных мне и бесплатных, на данный момент - Тор. Ставится очень просто и, если выбрать все по-умолчанию, запускается после установки, а также каждый раз после перезагрузки. Надо только вписать в настройках браузера использование прокси - localhost и порт 8118 и трафик вашего браузера пойдет не напрямую на сайт, а, в хорошо зашифрованном виде к другому случайно выбранному пользователю, где угодно в мире. От него - еще через несколько случайных точек. И только из последней случайно выбранной промежуточной точки, скажем, на F18. Обратно - тоже самое. Крайне сложно узнать, что и куда на самом деле вы посылаете. Кое-какие атаки, правда, были найдены, но, мне кажется, что для обычных тупых слуг ЗОГа, а не хакеров экстра-класса, это гораздо выше потолка возможностей.

 

Разумеется, с Тором лазить по сайтам получается гораздо медленнее, чем напрямую. Но, по крайней мере после небольшого тестового использования, мне показалось, что если использовать браузер с закладками такой как Firefox/Opera, то вполне можно открывать/читать одновременно несколько сайтов или страниц. В итоге, получается не такой раздражающий эффект от Тора. Каждый может сам решать, насколько это приемлемо.

 

http://tor.eff.org (все бесплатно)
Так же существует Torpak (это готовый браузер на основе мозиллы + тор, даже устанавливать не надо) ценная вещь.
Ещё вариант - анонимные прокси (ищем через гугл, составляем цепочки).
 

Далее эл. почта. Во многих случаях, отсылка кому-либо письма сообщает получателю адрес IP источника. Без необходимости, на всякие подозрительные письма лучше вообще не отвечать (и не открывать). Использовать е-майл ящик на бесплатном сервере (желательно Американском, обязательно НЕ Российском - пример gmail.com). Проги для почты: Mozilla Thunderbird, The Bat. Outlook не актуален. Так же особо его не светите, а то можно будет легко определить, где вы зарегены т.к. все форумы требуют почты и только половина из них их скрывает.

 

Шифровка содержимого диска

Самая интересная тема. Сразу скажу не будьте наивны, поставив на винду пароль. Он элементарно взламывается, а главное к вашему харду есть доступ с постороннего харда или из биоса. Поэтому шифровка данных - единственная реальная защита.

 

· В случае чего, без шифровки ваш компьютер конфискуется, при этом вся информация, которая требуется слугам ЗОГа для доказательства по ВАШЕМУ делу, попадает к ним. А также, информация разоблачающая ваших друзей и соратников (е-майл переписка, логи и контакты в программах типа ICQ, skype и т.д.).

Да если у вас есть время и вы хотите потешить серых, форматните раза 3-4(не быстрый а полный формат) ваши диск(и) и залейте многократно его порнухой или ещё чем главное-полностью, старая инфа перезаписывается и теряется возможность к восстановлению. Так же вам скажут спасибо за бессонные ночи в отделе с гигами порнушки.

 

· Удаления файлов, деинсталляции программ НЕ достаточно. При простом удалении данные могут быть восстановлены сравнительно просто. При перезаписи места, где хранился файл на жестком диске (специальными программами для безопасного удаления, или же просто в результате последующей работы с диском) информацию сложнее достать, но, как утверждают, возможно из-за остаточных следов на краях треков физического носителя (для гарантированной "зачистки" необходима многократная перезапись). Да, разумеется, форматирование (особенно "быстрое"), тоже не дает гарантии.

Ещё совет из студии: "Быстро вырываешь хард из системного блока , кидаешь в микроволновку и запускаешь её...пяти секунд достаточно чтобы все данные нахрен смело."
Д
иск безвозвратно(для восстановления инфы) можно форматнуть прогой paragon disk wiper , знаю это долго (на ночь ставишь, алгоритм - DoD ) но зато надёжно.

 

· Когда "это случится", вы можете быть не в состоянии добраться до компьютера, чтобы произвести действия, по уничтожению информации (даже наскоро).

 

· Файлы, которые представляют опасность, рассеяны по многим местам. Это и временные интернет файлы / cookies вашего браузера, windows registry, а также, возможно, SWAP file(s) (на всех дисках, где зарезервирован SWAP).

 

РЕШЕНИЕ: на мой взгляд, учитывая все факторы, использование программ типа TrueCrypt, Drivecrypt, ... для данных, которые не должны попасть к ЗОГу - единственный выход, дающий качественную защиту.

 

Это - on the fly (на лету) кодировка. Т.е., после настройки, вы просто работаете с диском, но особый драйвер обеспечивает хранение данных в зашифрованном (очень качественными шифрами) виде, он автоматически шифрует информацию при записи и дешифрует при чтении. Без ключа, партиция жесткого диска под TrueCrypt/Drivecrypt превращается в набор "случайных" байтов, которые потребуют нереальное количество времени для расшифровки.

 

Программа TrueCrypt, бесплатна, с открытым исходным кодом (гарантия против backdoors), совместима с Windows.

 

К сожалению, TrueCrypt не поддерживает шифровку всего диска включая партицию с ОС, так чтобы потом система нормально загружалась с зашифрованного диска. По-этому там много проблем.

 

С Drivecrypt Plus все проще - делаете партицию на несколько гигабайт, ставите туда Windows, ставите Drivecrypt, шифруете всю это партицию и все - и SWAP, и registry, думаю, все что нужно будет зашифровано. Недостаток - хотя у них очень хорошая репутация, все таки closed source (многие знающие люди такому софту не доверяют принципиально) стоит бабла (пиратская версия неизвестно насколько хорошо или криво хакнута и не будет ли дополнительных глюков)

 

True Crypt:

 

http://en.wikipedia.org/wiki/Truecrypt

http://www.truecrypt.org/ [free download]

 

Также говорят:

Для шифрования, равно как и для безопасного удаления файлов можно использовать Kremlin.

http://www.kremlinencrypt.com

 

Смотрите сами прог много и многие отлично шифруют, выбирайте, ищите. Шифрование данных - наша главная защита посему подходим с полной ответственностью.

 

О телефонах

Не нужно строить иллюзий о том, что вас не прослушивают. И даже если это реально так не стоит расслабляться, нужно быть готовым к заострению внимания на вашей персоне! Не скажу ничего нового разговаривайте по мобильному только о простых своих овощных делах, учёбе и работе (в смысле где з/п дают =)) ). Причём желательно общайтесь по моб. только с родственниками и знакомыми, дабы не светить номера камерадов. Помните при желании дают запрос и оператор даёт распечатку ваших звонков как минимум за полгода, а также распечатку с сервера смс (они там хранятся сколько - хз). Естественно все интересные вещи обсуждаются только лично, в не особо людных местах, с выключенными или оставленными дома мобайлами.

 

Если у вас внезапно появились шумы (фоновые) на телефоне, проявляющиеся только при разговоре знайте - вы на крючке. Срочно думайте откуда и как вас могли определить и вообще дико фильтруйте разговор даже с бабушкой. Иногда шум увеличивается на словах чурка, пошалить и т.п. Один камрад так недавно залетел, сказав в шутку по мобайлу слово террор. Вероятно, есть набор слов после которого автоматом на сервере включается прослушка.

 

На самый крайняк при вопросе жизни и смерти, если можно только позвонить разговаривайте своим угарным языком понятным только вам.

 

Заканчивая, хочу поблагодарить тех, кто дочитал это большое количество букв. Я надеюсь, вы получили от прочтения пользу и последуйте моим советам.  Так же это только советы, я не гуру по теме инет - безопасности, но кое-что знаю.  Если вы не знаете где взять, те проги что я указал юзайте гугл, яндекс не ленитесь! Если совсем писец - пишем в комменты,  выложу. Жду ответов! Если Вам помогла моя инфа отпиарьте плз.

 

И в заключение. Если кто то считает меня и мне подобных параноиками, то он дурак. Но это его дело я не навязываю. Но только заботясь и перестраховываясь, мы сможем дальше, двигаться к цели, развиваться. Лучше быть параноиком, нежели смотреть на небо из-за решётки. Также если совсем дуб, подумайте о своих камерадах, которых вы подставляете (даже не осознанно, общаясь с ним, звоня им, встречаясь), да даже своих родных  в конечном итоге для них будет ужасно иметь такого как вы на зоне.

 

 

А это вдогонку пример из старых (2006г) преследований:

 

http://www.securitylab.ru/news/261910.php

 

Вчера прокурор Москвы Анатолий Зуев сообщил, что в рамках расследования уголовного дела о побоище в синагоге прокуратура Москвы возбудила еще одно уголовное дело по ст. 282 УК РФ (возбуждение национальной или религиозной вражды) в отношении интернет-кафе, расположенного неподалеку от станции метро «Красногвардейская». Это заведение в последние месяцы перед походом в синагогу часто посещал Александр Копцев. По мнению правоохранительных органов, именно в интернет-кафе задержанный стал антисемитом, поскольку «там для этих целей были созданы все необходимые условия».

 

Говоря обычным языком, заведение виновато в том, что не проконтролировало, на какие сайты заходил подсудимый Копцев и какие книжки там читал. А раз так, то коммерсанты виноваты в случившемся в столичной синагоге и должны тоже понести уголовную ответственность. Расследование этого преступления поручено Нагатинской прокуратуре. Попутно следователям предстоит также выяснить, кто умышленно распространял в Интернете националистическую литературу.

http://oleg-wehrmann.livejournal.com/37168.html

Comments

паранойя и шизофрения - наши лучшие друзья)) если вы хотите остаться на свободе конечно...
Именно.
Фаерволы не панацея - есть куча средств для обхода, те же бэкконннекты.
Антивирус тоже не всегда помогает, нужен комплекс. А вообще virustotal.com
И обновлятся не раз в месяц, а каждый день.
Историю из аси редко воруют. В асе не сохранять пароль.
Траффик через vpn сервисы пускать - наилучшая гарантиязащиты траффика (правда нужен vpn сервис подставной).
Тor - на мозиллу ставится tor button - удобно. А вообще в сети тор возможно создание левого сервера с прослушиванием траффика, я думаю у погон такие есть, так что этот совет очень плохой.
Gmail снимать по ssl.
Шифрование жесткого диска обходится средствами firewire, с помощью cold boot attack возможно получить пароли. Опять же терморектальный криптоанализ ;) нужно использовать комплекс мер, к тому же применять стеганографические контейнеры.
Телефоны - сипнет через прокси. Регаете новый акк, вызваниеваете нужного чела - после прокси в топку, акк в топку. Ну можно еще с карженных скайп акков - поищите на форумах много де продают - на позвонить пару раз такого акка хавтит, потом можно онем забыть.

опечатка

естественно не подставной vpn =)
А вообще в сети тор возможно создание левого сервера с прослушиванием траффика, я думаю у погон такие есть, так что этот совет очень плохой.
Именно поэтому рекомендуют через tor пускать уже шифрованный траффик.
в винде самой дыр до жопы + недокументированные возможности о которых знает мелкософт и спецслужбы, фаерволами горю не поможешь: мораль - переходи на Linux (ну или на BSD какое нибудь).