Краткое напоминание о компьютерной безопасности 2020. Часть 5

0

بسم  الله الرحمن الرحيم

Поиск решений. Сервисы и удаленные услуги

Прежде чем приступить к рассмотрению решений, я обязан признаться что чем-то из перечисленного я пользуюсь, а чем-то нет и даже не щупал дальше сайта с описанием, но отложил знакомство на потом, когда в них появится необходимость. Но кому-то эта информация нужна и может быть полезна сегодня. Прошу отнестись к этому с пониманием.

Internet Service Provider. Шифровать надо все что возможно и целесообразно. Необходимо определиться какую информацию вы можете скрыть от провайдера, следовательно от рекламщиков и представителей государства, а какую бессмысленно.  Услуги связи, банковские, различные госуслуги, коммунальные платежи прятать бессмысленно, ваши паспортные данные, электронные счета, расходы и доходы известны и примите это как данность.  Бессмысленно прятать уже известную публично информацию, например ваши страницы в соцсетях которые вы используете для привлечения клиентов.

Смысл в том, чтобы как можно больше информации о себе и своей деятельности, в том числе и абсолютно законной и легальной, прятать от посторонних глаз и ушей, и радикально усложнить ее сбор. Некоторые люди могу позволить себе просто перейти на дистрибутив tails и практически все время в сети пользоваться только им, но большинство людей по разными причинам не могут себе такое позволить. Поэтому берете ручку и блокнот и пишете зачем вам интернет и что вы в нем делаете, а потом помечаете что надо спрятать, что не надо прятать, что можете спрятать, что не можете спрятать и уже под полученные данные подбираете программы, услуги, технологии.

Запретите себе пользоваться незашифрованными соединениями и протоколами без шифрования в любых программах и сервисах.

Надо изучить основы сетевых технологий чтобы знать в общих чертах как это работает, чтобы например понимать что перенаправление запроса с сервера доменных имен провайдера на любой другой публичный, например cloudflare, не борьба с цензурой и не дает анонимности.

Децентрализованные сети — сети, не имеющие центрального управляющего сервера, через который идет весь трафик и который регулирует доступ всех компьютеров сети. В децентрализованных сетях роль сервера могут выполнять как  устройства пользователей, участников сети, так и независимые друг от друга сервера. Дополнительные сервера нужны для улучшения пропускной способности, хранения данных сети, зеркалирования сайтов и т.д, но они не центральные, они не могу ограничивать или регулировать ваш доступ к сети.

Архитектура децентрализованных сетей позволяет большую анонимность, так как информация не проходит строго через одну точку, напротив она проходит через какое-то число разных точек, что усложняет отслеживание в сети.

I2P. Анонимная децентрализованная сеть выстраиваемая поверх сети Интернет. Создана для защиты частной жизни от шпионажа третьими лицами вроде интернет провайдера. Ставит задачу создания сети где нет цензуры и диктатуры государства. Позволяет в сети создавать сайты и полностью анонимную среду, чтобы защитить себя от политических преследований. Не альтернатива Тору.

geti2p.net

GNUnet — еще одна попытка создать полностью свободную децентрализованную сеть. В данный момент находится в стадии глубокой разработки и не предназначена для полноценного ежедневного пользования. Позволяет анонимную передачу данных.

https://gnunet.org/en/

Про анонимную децентрализованную виртуальную сеть тор вы скорее всего уже знаете и я не вижу смысла повторяться. На сегодняшний день самое стойкое и надежное средство для анонимности в сети.

torproject.org

Опасайтесь поддельных сайтов и поддельного ПО и запретите программам использовать старые и скомпрометированные алгоритмы шифрования.

Платежная система. Криптовалюта. Мое внимание привлекли два проекта, которыми я никогда не пользовался, но которые по моему мнению могу быть полезны. Поэтому прошу извинить, что буду просто переводить с английского информацию с разных ресурсов.

GNU Taler это не криптовалюта, это электронная платежная система спроектированная для анонимности. Все платежи шифруются, не требуют регистрации, защита данных, не является новой валютой, мошенничество исключено дизайном, дает возможность сообществам использовать свою платежную инфраструктуру. За все это, как указано на сайте, с вас возьмут экстремально низкую стоимость транзакции. Платежи и переводы осуществляются по курсу онлайн биржи в режиме реального времени.

То есть сервис прячет все ваши личные данные, переводит деньги, куда вам надо и берет крохотный процент. Это уже интересно…

Проект в альфа разработке, то есть он еще достаточно сырой и активно разрабатывается. В каких регионах работает, в каких нет, мне неизвестно.

https://taler.net

Монеро, криптовалюта уважающая частную жизнь и безопасность. Посторонние не могу видеть баланс и отслеживать активность. Использует специальную технологию, чтобы прятать адреса, источник, размер, назначение всех транзакций. Использует в полной мере все преимущество децентрализованной криптовалюты без малейших уступок в приватности, частной информации. Транзакции не могут быть привязаны к частному пользователю или к другим идентификационным данным из реального мира.

Основной негативный шум вокруг монеро это дежурные страшилки англоязычных служб, что оружие, наркотики и еще много чего запрещенного покупалось с помощью  этой криптовалюты.

Забанили счета американских нацистов. Беспорядки или терроризм непонятно. Счет мог быть засвечен публично, как для пожертвований. Для тех кто не в теме, в США массовые расстрелы безоружных людей на разных публичных мероприятиях совершает т. н. белый мусор, нацисты, нередко агентура КГБ. Мало данных, чтобы делать какие-то выводы.

https://www.getmonero.org/

Почта. В прошлом почтовые сервисы позволяли программам для почты использовать PGP шифрование. Большинство пользователей использует веб- интерфейс для почты и никакого шифрования там нет, а это очень выгодно поставщикам услуги. По слухам часть сервисов больше не поддерживает прием-отправку шифрованных писем. Какая сейчас ситуация не могу сказать.

Не пользуйтесь публичными ключами.

Так называемая «безопасная почта» имеет смысл только если вы понимаете, что ключ ко всей переписке будет у поставщика услуги и по запросу у представителей государства, на территории которого размещены сервера. От остальных посторонних глаз вашу переписку спрячет. Подходит для любой законной неполитической деятельности. Всех своих сотрудников, коллег, товарищей, как вам угодно, регистрируете платной подпиской на одном сервисе.

Эти сервисы позволяют регистрацию и пользование через тор-сеть.

tutanota.com расположен в Германии

mailfence.com расположен в Бельгии

Proton mail в прошлом хвастался, что знает что их услугами пользуются «террористы», похоже это подмигивание «кому надо» с намеком на существование универсального ключа от всех переписок.

Активисты свободного ПО рекомендуют купить доменное имя и хостинг за несколько  долларов в год и пользоваться в нем почтой. На одном сайте создается несколько почтовых ящиков с именами для разных задач. Естественно не покупать хостинг в стране своего противника и у его друзей. Хостинг должен быть с надежной репутацией, а не филиалом шпионской или рекламной конторки.

Удаляйте почтовые сообщения сразу после прочтения.

Файлообменники. Оnion share. ПО для анонимной передачи чувствительных файлов в тор-сети. В теории правильное решение. Человек на своем компьютере создает скрытый временный сервер в сети TOR и размещает ссылку для скачивания. Скачивающий не знает реальный адрес сервера, где и кем размещен файл.

Человек разместивший файл для скачивания не знает кем и откуда скачан файл.  Данный инструмент не везде и не всегда работает, не рекомендую включать стелс режим, иначе никто и никогда ничего так и не скачает. Кроме того требует постоянно включенного в том числе к глобальной сети ПК.

https://onionshare.org/

GNUnet filesharing приложение предоставляющее анонимную передачу файлов, часть проекта GNUnet. Есть выбор между доступностью в сети и уровнем анонимности.

Кроме того различные децентрализованные мессенджеры предоставляют возможность передачи файлов, но они не прячут ip-адрес.

Если все не работает, то придется использовать публичные файлообменники. Никогда ничего не передавайте в сети в открытом виде. Создаете криптоконтейнер, в него кидаете файл, с тор-браузера заливаете. Предупреждаете получателя о необходимости скачивать через тор. Либо сообщаете ему через тор анонимно пароль, либо через пару недель кидаете ссылку на ключ к контейнеру уже на другой файлообменник. Кто отправитель и получатель неизвестно, содержимое файла неизвестно. У администратора файлообменника в журнале только время загрузки и скачивания и ip-адрес публичной тор-ноды. Это как крайний вариант, если по другому не получается.

Список публичных файлообменников найдете самостоятельно, например, по запросу best free filesharing, вычеркнете из списка сервисы гугла, чекистского государства, Сосунберга, sjw-активистов из mozilla, оставшееся можете использовать не чаще раза в два месяца для каждого сервиса.

Почему такой срок узнаете, прочитав завершающую часть, ИншаАллах.

VPN для тех кто ознакомился с моими предупреждениями и понимает зачем это нужно. Извините, но все варианты платные по понятной причине.

https://nordvpn.com/

https://www.privateinternetaccess.com/

Облако. Вы можете настроить свое облако, доступное только вам из любой точки планеты, на вашем сервере с помощью свободного программного обеспечения Next Cloud.

https://nextcloud.com/

Соцсети. Mastadoncвободный с открытым исходным кодом сервис микроблогинга похожий на Твиттер. Он позволяет каждому размещать свою сервер-ноду и свою отдельную управляемую пользовательскую базу встроить в общую сеть из множества других децентрализованных серверов. Конечно же пользователи из разных серверов могут общаться между собой.

Проблема в том, что на серверах где размещена это соцсеть свои правила, часто крайне либеральные взгляды, в том числе нетерпимость к тому, что они называют «гомофобией». Скорее всего на этом сервере быстро забанят.

Но… любой может взять исходный код и абсолютно легально на своем сервере создать сервис со своими правилами.

Может быть для мусульман это решение позволяющее создать свой легальный сервер и больше не парится из-за «нарушения прав сообщества»? Твиттер пойдет в бескрайнее далеко?

ПО

github.com/tootsuite/mastodon

Регистрация

joinmastodon.org

Описание

https://mastodon.social/about

Peertube видехостинг в котором свое видео ты по сути хранишь сам на своем компьютере. На главной странице указано, что уже размещено более 100 тысяч видео и более 6 миллионов просмотров. Конечно по сравнению с гуглом смешные цифры, но это только на первый взгляд.

Peertube позиционирует себя как свободный децентрализованный видеохостинг без слежки, цензуры и манипуляций с продвижениями.

Сами себя называют сетью маленьких видеохостеров. Все ПО естественно под открытым кодом и свободными лицензиями.

Конечно сегодня он не может быть заменой ютубу, только по причине размеров аудитории, но другое средство доставки контента всегда полезно.

https://peertube.live

https://joinpeertube.org/

Dtube децентрализованный видеохостинг позволяющий зарабатывать создателям контента криптовалюту, заявлена невозможность цензуры и принудительного продвижения контента. Единственная доступная цензура нравится-ненравится. Никаких алгоритмов манипуляций, прозрачная монетизация, все отчеты выкладываются публично и доступны для аналитики любому на планете. Нет рекламы, позволяет создателям контента добавлять в видео свою.

https://d.tube

https://about.d.tube/

Лицензии исходного кода.

https://github.com/dtube

Youtube. Google сняли монетизацию со всех исламских каналов. Чем это не война?

Всего лишь корпорация? Потом люди удивляются когда узнают что у корпораций зарабатывающих деньги есть свои политические взгляды и политические враги. Ведь у каждой корпорации есть совсем не бедные собственники со своими политическими взглядами и даже целями, кроме зарабатывания всех денег мира.

Но процент с доната и доход с рекламы, который создают мусульмане просматривая видео на другую тематику гуглу нравится. Фильтр рекламы решит этот вопрос. C доната, если не ошибаюсь, гугл забирает себе 40%. Мелочь да? Но из 1000 рублей, гугл себе кладет в карман 400 и это не мешает блокировать исламские каналы дальше, снимать с них монетизацию.

Ставьте фильтры рекламы на любые ролики и поддерживайте напрямую, то есть без посредничества гугла, наши каналы, чтобы гугл не получил ни цента от нас.  Не давайте гуглу зарабатывать на мусульманах. Ютуб можно и нужно использовать только для рекламы и продвижения своих ресурсов размещенных в других местах.

Несоцсеть Youtube будет окончательно оформлена в развлекательную площадку. Плутократы всех стран будут регулярно заносить деньги, чтобы там были только «правильные» новости и не было никаких политических, экологических и других активистов.

Мессенджеры, звонки, видеозвонки. Signal Messenger создается непрофитной организацией из 2-х безусловно талантливых людей у которых есть совесть, чьим трудом в своих злодеяниях пользовались и facebook и google. Финансирование осуществляется через пожертования в фонд Signal Foundation. Лицензия у клиентской и серверной части разновидности GPL версии 3. В основе децентрализованный криптографический протокол.

В 16-м году суд США потребовал доступ к учетной записи одного подозреваемого, но все что смогла предоставить компания, Open Wisper System“s на тот момент, это время когда был создан контакт и время последнего подключения к сервису.

Поддерживает аудио видео звонки, текстовые сообщения, отправка и прием документов, картинок, video, естественно все в зашифрованном виде.

https://www.signal.org/

Jami прекрасная замена Скайпу. Презентабельный вид, презентабельный сайт. В свое время его двигала корпорация Каноникл, создающая Ubuntu. Для бизнеса, правозащитников, журналистов, родственников, друзей, прекрасный вариант, не отпугивающий антисистемным подтекстом, т. е. борьбой с тиранией и несправедливостью. Это для всех. Свободное ПО со свободной лицензией. Есть установочные файлы для всех платформ, включая андроид.

Основные функции: неограниченные аудио и видео звонки, текстовые сообщения, видеоконференция, поддержка рингтонов ( для молодежи важно), русская локализация, шифрование, децентрализованный.

https://jami.net/

Qtox, позволяет отправлять сообщения, аудио и видео звонки, видеоконференции, все это естественно шифруется. В основе программы проткол TOX. Есть обмен файлами.

https://qtox.github.io/

У программ работающих по децентрализованным протоколам нет ни вашей истории, ни ваших аккаунтов, ни ваших списков контактов. Они все хранятся на ВАШЕМ пк, а не на удаленном сервере. Если вы потеряете ПК или удалите папку с вашими ID, то вы НИКОГДА не восстановите свою учетную запись. Надо будет создавать новую.

Делайте копии папок в шифрованный контейнер своевременно.

Они НЕ прячут ваш IP, хотя его не так то и просто вычислить, потому что ваш ID не является вашей геолокацией и ip-адресом. Qtox в теории может работать внутри сетей 2ip и tor.

Xmpp over tor для дистрибутива tails ( взято с одного из форумов)

1) Выбрать xmpp серверы поддерживающие скрытый сервис (tor) из списка

www.cryptoparty.in/connect/contact/jabber

2) используя xmpp.net проверить ssl безопасность bf, c2s, s2s соединений для сервера

3) прочитать политику приватности xmpp сервиса

4) обдумать выбор страны, оператора услуги и сетей размещающих сервис

5) используйте криптографический протокол OTR (Off-the-Record Messaging)

У администраторов сервера всегда есть ваш список контактов

Поисковые сервисы. DuckDuckGO — безопасная поисковая система из США, но собирает обезличенную информацию. Т.е. по этой информации невозможно выяснить персональных данных и кто сделал запрос. DuckDuckGo анонимно использует яндекс для поисков в русскоязычных ресурсах. Поисковый сервис по умолчанию во всех свободных веб-браузерах, в том числе и в tor-bundle.

https://www.yacy.net/  — децентрализованная поисковая система, то есть поисковые базы данных хранятся на компьютерах клиентов. Открытый исходный код. Запуск из программы, которую надо устанавливать на компьютер.

https://www.mojeek.com/  (UK)   — английская поисковая система, поиск только на английском.

YaCy и mojeek рассчитаны на англоязычную аудиторию и вряд-ли могут быть за ее пределами полезны.

Startpage вышел из круга доверия когда оказалось что за ним стоит рекламная компания.

Все просто, что угодно, только не гугл и чекистские поисковики.

ПО и игры как сервис. Не используйте то, что вам в действительности не принадлежит, но имеет контроль над вами и постоянно высасывает из вас деньги. Если нет установочного файла программы, за которую вы заплатили только один раз и которую вы в любой момент можете без проверки по сети установить и запустить, то зачем она вам вообще нужна?

Простая математика на примере грядущей windows 365, на которую будут всех пересаживать, операционной системе по подписке. Для сомневающихся офис теперь только по подписке. Цена ее будет по слухам около 20 долларов в месяц, за год 240, за пять лет 1200 долларов. Домашняя версия раньше стоила 120 долларов, и ее поддержка была 5 лет + заплатки безопасности еще несколько лет.

Вот 120 и 1200 за пять лет домашней версии windows, а т. н. пиратство просто удобная отговорка.

Это давно вышло за рамки компьютерной безопасности. Это про уважение к себе. Не позволяй себя ставить на подписку и приторговывать твоей юзердатой.

Д.Д.

Оставить комментарий

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о