На досуге решил написать свои размышления по поводу споров о безопосности (прошу сильно не пинать ибо эта первая статья написанная мною). Что лучше и чем пользоваться. Как говорится на каждую банку есть своя открывашка. Но вопрос стоит в другом, насколько, и что безопасно? Во первых нужно ли пользоваться socks. Моё мнение, что обязательно эта мера предосторожности просто необходима т.к. это своего рода шлюз где логи не ведутся, а если и ведутся то это ни как не доказывает твоей вины - вопрос назревает почему? Не возможно опровержение того факта что не была произведена атака, или взлом и т.п. через цепочку проксей, и что твой IP не был включён в эту цепочку. Ещё один веский фактор того что на данный момент в нашей стране большинство пользователей интернета используют ADSL и если это привязка к mac или к логин паролю нет того факта что твоим интернетом пользовался именно ты, а не дядя Стёпа с соседнего подъезда. Факт врезки в линию тоже исключать нельзя, ведь нашим провам чесно сказать срать до своих работающих линий, а как они все работают я думаю все провайдеры скажут отлично, но я в этом очень сильно сомневаюсь. Вот вам три веских фактов за вашу невиновность. Далее рассмотрим работу VPN. Вопервых это конешно шифрование канала данных. Кто-то я думаю решит сказать что шифрование это полная шняга. Осмелюсь опровергнуть ваше мнение т.к. стандарты шифрования очень различны и в тоже время схожи. Спросите чем - да элементарно шифровка во всех алгоритмах разная и зависит от ключа шифрования, а после шифровки одна и таже каша в которой определить метод шифрования не реально без ключа. При мулти дабл vpn определить откудо ты зашол (при наличии логов) можно, но вот откудо вышел вопрос. Можно конешно сверить эти данные по времени входа и выхода с серверов, но если от тебя выходит 100 соединений (например торрент, dc++, eMule) то доказать, что ты, кудато конкретно обращался просто нереально. Также не опускаем из виду тот факт что у нас может на компе находиться вирус. И мы стали жертвами мошейников. Теперь рассмотрим SSH. Штото похожее на VPN для free bsd, стойкие ключи шифрования. Вообщем тоже самое. Так что не забываем шифроваться, как в системе так и в сети (truecrypt, vpn, ssh - все подчеркнуть, использовать, знать на зубок эти методы шифрования) и надеваем потуже носки. В ваших руках есть возможность при ведении уголовного дела опровергнуть этими вескими причинами своё причастие к преступлению (если найдут). В случае с truecrypt могу сказать лиш одно - если работаешь в свой сети (свой IP) то лучше на своей тачке держать вирус чем труекрипт т.к. на этом можно сехать (а важную инфу криптовать на флешке) и прятать (включаем фантазию). А если путешествуешь то это обязательно truecrypt вед тачка всегда с собой. А так приват vpn плюс дабл vpn (покупной) плюс ssh (желательно с логов) плюс socks (желательно несколько носков) дадут тебе анонимность на 89%, остальные 11%, дают тебе неделю запаса на стирание и уничтожение доказательств. Вывод напрашивается один. Если хочеш 100% анонимности то не используй одну тачку больше недели при соблюдении выше изложенных проверенных и рабочих систем.
Я вижу залог успеха в таком варианте (для Украины): 1) Купленный модем СДМА на левый ксерокс/скан(это легко, как два пальца...) 2) Виртуалбокс с енг виндой. 3) Через дабл ВПН выходим на дедик. 4) На дедике, если надо, ставим проксю. 5) Портативную версию оперы/мозиллы прячем подальше и юзаем(на дедике). Чем это выгодно/хорошо: 5) Портативную версию браузера легко чистить от личных данных. 4) Первый пункт, на который выйдут - дедик. 3) Если дедик и не почищен от логов, то пусть попробуют вычислить через дабл впн! 2) Настройка системы - важное дело. 1) Вас всё-таки вычислили(оператор сдал владельца модема), но еще одна проблема - владелец ни духом ни слухом не знает что такое кардинг и с чем его едят. + Короткий язык, крывые серые каналы в голове и прямые руки!!!
Если нет подставного CDMA-модема, то его вполне можно заменить захаченнообщедоступной wi-fi. Но это только для больших городов, где wi-fi наляпаны повсеместно. Так-же стоит задуматься над частым сменом железок, места проживания и способов выхода в инет. TrueCrypt - хорошее дело, но терморектальный криптоанализ ещё никто не отменял... Но всё это вода. На собратьев обычно выходят совсем с другой стороны ;-)
да вас тут отдел К уже накрывает )) по сабжу: Если дела пустячные вроде каржа доменов, игр, телефонии, порно и прочего барахла, то одних socks вполне хватит (это как ты понял для локации). А если дела серьезные, то дабл vpn и работа с удаленной машины тебе в помощь )) Но как и во многих случаях это лишняя заморочка. Если глянуть последнее принималово, то будет ясно что находят совсем не по вашему IP, а по вашим денежкам, которые рано или поздно вы где-то сналите или проплатите )) Еще раз повторю смешной случай про одного чела работающего по порно. Качает с закрытых забугорных порников видяхи с детишками и прочей порно гадостью и впаривает в сети. Постоянно меняет профили, кошельки, ну и естественно не палит свой ip. Угадайте с 1 раза на чем он прокалолся .. ?