Обзор различных схем обеспечения анонимной работы.

Discussion in 'Анонимность' started by c0n Difesa, 11 Dec 2009.

  1. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    <сорь за кросспост, но сначала запостил не туда>

    Как насчёт схемы с i2p?

    Покупаем хостинг за Bitcoin, ставим туда i2p (вопрос лишь: как, наверное через какой-нибудь надёжный прокси или Tor) + ставим на сервак какой-нибудь прокси-сервер.

    У себя на компе тоже ставим клиента i2p. Всё. Траффик заворачиваем через i2p сеть и через наш хостинг в интернет.

    Злоумышленник максимум дойдёт до хостинга, дальше все зацепки будут потеряны.

    Какие минусы в этой схеме?
     
  2. andrey_ko

    andrey_ko New Member

    Joined:
    9 Feb 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    кто поможет. собираюсь работать в партнерке по платным архивам. т.е ничего особо криминального, но хотелось бы чуток обезопасить себя, тк мало ли кто пожалуется.
    какой лучше способ исользовать?
     
  3. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    По сабжу вопрос:
    Нужно чтобы по запросу провайдер не давал адреса посещаемых ресурсов (ну точнее давал не верные).
    Пытался с прокси сейчас сделать, но они все время умирают, или отклик большой, постоянно нужно искать новые листы, чекать.. Нужно что-то придумать чтобы сделать и забыть. Есть мысли ?
     
  4. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Если канал до прокси не шифруется — теоретически провайдер может поснифать пакеты и увидеть, какие сайты ты посещаешь.
    Поэтому нужны прокси с шифрованием канала до него (SSL).
    По поводу того где брать свежие — можно купить. Например прямо в аддоне FoxyProxy для Firefox (для удобного автоматического переключения между проксями в зависимости от условий) предлагают купить прокси через ихний сервис. Я этим сервисом не пользовался, но, учитывая удобство аддона, подозреваю, что в итоге получается весьма удобная и практичная связка.
     
    #64 Michelangelo, 20 Jul 2011
    Last edited: 20 Jul 2011
  5. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    А если не для firefox, где можно купить? они не будут умирать ?
     
  6. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Да просто в гугле "купить прокси".
    Правда сам я этим не занимался, каких-либо советов дать не могу.

    Ну вот, например, первая ссылка из гугла: http://awmproxy.com/

    Предлагают 4 варианта прокси, либо пачку в несколько тысяч, но быстро мрущих, либо десяток, но живущих месяцы. Можно выбрать именно то, что нужно.
     
  7. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Это достаточно дорого, Да и к тому же призываю кого-то кто уже покупал прокси. Чтобы без обманов и не умирали.
     
  8. crazy_script

    crazy_script New Member

    Joined:
    3 Feb 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    -3
    Liberte Linux на флешке и i2p.Все.
     
  9. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    i2p - скорость диалапа и количество внешних IP (которые будут палиться посещаемыми ресурсами) ограничено количеством гейтов из i2p в обычный интернет.
     
  10. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Линукс не подходит, про i2p мало слышал (это типа tor?). Сейчас почитаю. Скорость будет сильно ниже ?

    Думаю просто подниму в одном месте свою прокси, да и все.
     
  11. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Нет, тор это цепочка серверов, а i2p есть полноценная хитро зашифрованная сеть.

    Я сколько ни пробовал юзать i2p (правда я посещал чужие ресурсы, так что не знаю, как далеко они от меня находятся и какой до них канал), всегда скорость была очень низкой, и что хуже того, часто вообще визуально загрузка с сайтов встаёт и не идёт подолгу.

    Хотя тот же официальный форум через i2p вполне себе резвый и откликается быстро. Так что теоретически сеть юзать полноценно можно (особенно со своим хорошим сервером, подключаясь к нему через i2p). Разумеется, если дело пахнет жареным, то свою принадлежность к владению сервером палить не следует (оплачивать его НЕ кредитками и вебманями, а через Bitcoin, например).
     
  12. crazy_script

    crazy_script New Member

    Joined:
    3 Feb 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    -3
    http://www.xakep.ru/post/55953/default.asp - статья о линуксе этом.

    i2p - http://ru.wikipedia.org/wiki/I2P
     
  13. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Все я понял, просто подниму свой прокси. Какой посоветуете выбрать ?
    Просто чтобы провайдер не знал куда я ходил. Все остальное не важно.
     
  14. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Гугли "VPN сервис". Вроде то, что тебе нужно.
    Извиняй, но конкретных фирм не посоветую.
     
  15. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    647
    Likes Received:
    123
    Reputations:
    31
    Тебе OpenVPN нужен + блокировать DNS-запросы с помощью файрволла, перенаправляя их на публичный OpenDNS, скажем. Но там платить надо от 5 долларов в месяц и больше, в зависимости от компании.

    P.S. Если дешевле хочешь, пиши в личку - подскажу вариант.
     
  16. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Настроил уже сквид. Или провайдер все равно сможет запалить ? А если использовать не провайдерские днс ? Вообще с днс что-то делать надо ?
     
  17. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Не понял, каким образом инфа будет идти на провайдерские днс, если установлены например гугловские !?
     
  18. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Ну ведь провайдер имеет доступ ко всему твоему траффику (на то он и провайдер) и теоретически может читать любые незашифрованные пакеты.
    Даже если ты отправил DNS-запрос на любые другие сервера (те же гугловские), пакет пойдёт через прова, который может выцепить из него домен, который ты резолвишь.
     
    #78 Michelangelo, 21 Jul 2011
    Last edited: 21 Jul 2011
  19. KruGoZor

    KruGoZor New Member

    Joined:
    15 Oct 2006
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Если я обычный пользователь (пока что ничего плохого не делал) он будет тратить на это ресурсы ? зашифровать днс запросы никак нельзя ?
     
  20. Michelangelo

    Michelangelo New Member

    Joined:
    22 Jun 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Тут смотри какая штука. Интернет он отличается от привычной нам всем реальности, он... другой. Ты можешь в реале успешно совершать правонарушение в течение долгого времени (например пить пиво с друзьями в каком-нибудь заброшенном, но от этого не менее общественном месте), оправдывая это тем "а кому я нужен со своим пивом, это такая мелочь на фоне того, что у нас в стране воруют миллионы $". И будешь вроде как прав.
    И вот ты каждую неделю ты приходишь на то же место, тихонько достаёшь заветную бутылочку и тайком распиваешь, радуясь что тебя никто не видит. Хотя нет, тебя заметила внимательная бабушка, живущая неподалёку и в случае чего она явно может тебя сдать! Но ты вроде не шумишь, не хулиганишь, и ей, как кажется тебе, незачем это делать. Да и вообще, память у неё уже на та, что в молодости, она про тебя всё равно скоро забудет. А если и не забудет, то точно не запомнит как ты выглядел и во что был одет. Ну хорошо, даже если и запомнит, в чём ты был, она точно не разглядит твоего лица со своего пункта наблюдения — скамейки, ибо зрение у неё тоже уже не то. А без твоего лица мили... ой полиция тебя не найдёт, ибо таких как ты во всём чёрном ходят по городу сотни и тысячи.

    А в интернете всё иначе. Ты зашёл на самый запрещённый в мире сайт N с экстремистким зоопорно, не потрудившись скрыть факт своего посещения от провайдера. Запись о твоём посещении в ту же секунду, как ты зашёл на сайт, бережно сохранилась в базе данных провайдера (почитай про СОРМ). Скорее всего она никого так и не заинтересует, ибо таких посещений различных сайтов от всех пользователей твоего провайдера ежесекундно генерируется десятки и сотни, кто там будет что выглядывать?.. Даже если администратор Василий и выведет на консоль реалтаймовое обновление лога, у него от череды быстро сменяющихся строк скоро заболит голова и он отпросится домой пораньше, пить пиво. А ты будешь спать спокойно...
    До тех пор, пока не прокосячишь на чём-то ином и не попадёшь в поле зрения сотрудников полиции. Дело за малым: установлен твой интернет-провайдер, у него запрошен логин, под которым ты выходишь в интернет, а по этому логину маленький запросик уже парсит логи, выводя в длинный лист список всех-всех-всех сайтов и сайтиков, которые ты отважился посетить.
    Разумеется, ты будешь оправдываться, что это злобные вирусы на твоём компьютере заходили куда ни попадя, и ты ни при чём. Да и вообще ты, дескать, пропащий алкоголик и каждый день водишь к себе домой всяких мутных собутыльников — пойди разгляди кто там когда к тебе сел за комп и куда там зашёл. А следить за каждым ты не обязан — нет у нас такого закона. А даже если и был обязан, всё равно не мог, ибо в алкогольном угаре терял всякий человеческий облик и не мог мыслить адекватно. Всё это ты расскажешь твёрдым уверенным голосом прямо товарищу следователю, который будет буравить тебя глазами как последнего террориста и неодобрительно поглядывать на распечатку посещенный тобой сайтов, лежащую перед ним на столе.
    И может быть всё действительно закончится хорошо и ты первым делом по возврату домой заречёшься хорошенько прогуглить все возможные и невозможные средства шифрования, чтобы такого с тобой не случалось. И это сразу после переезда на новую съёмную квартиру. Хотя перед этим, пожалуй, надо будет расстаться со всеми своими друзьями, ибо явно кто-то из них тебя и сдал.
    Зато ты получил полезный жизненный урок, да. Будет что внукам рассказать. Хотя нет, ты же пообещал себе хранить этот эпизод в тайне до конца жизни...

    А может тебе не повезёт и тебя, прости за каламбур, повезут знакомиться с новыми товарищами и с новой для тебя средой обитания
    ведь...
    тело здесь, здесь, здесь, а душа далеко
    плюну я, я, я в полупьяный конвой
    тело здесь, здесь, здесь для отчёта ментам
    а душа, там где Мать родила © Бутырка
     
    #80 Michelangelo, 21 Jul 2011
    Last edited: 21 Jul 2011
Loading...