Полный курс по сетевой анонимности и безопастности + приятный бонус.

видеть могли, но этот ник не могли.
С ответом про гугл согласен.
Но все же. Вот есть мануал опенсоурса. Ссылка вверху. Вопрос — что есть в этом, чего нету там?
По поводу впн…не совсем понимаю. Ну согласен, найти хороший впн, а не hidemyass, это дело не пяти минут. И тем не более — кроме подборки впн сервисов должно же еще что-то быть?

 

Давайте, я отвечу на ваши такие вопросы после отзыва проверяющих. ТАк будет проще , вы будете иметь представление о мануале, а пока это пальцем в небо тыкать Я обязательно отвечу вам

 

О, криптосрач и холивары! ) Внесу свое скромнейшее мнение. Я не профи, а только учусь, но уже вижу явные недоработки (я так вижу).

Я всегда удивлялся, как можно доверять готовым виртуалкам, которые предоставляют авторы мануалов по безопасности и анонимности? Неважно кто автор, Казино здесь уважаемый, или новичок какой-то. Как можно им доверять? Вот в чем вопрос. Тоже самое касается ссылок на софт, которые авторы впихивают в свои мануалы. Все это уже противоречит и перечеркивает нафиг всю концепцию безопасности и анонимности.

Из той же оперы. Что за уродская привычка юзать сокращатели ссылок?

Не совсем уместный довод. "Посмотреть код" или "отдать код на анализ" - это нужно быть либо большим специалистом, либо заплатить большие деньги. И еще вопрос - кому эти деньги заплатить? А вот насчет Open Source сообщества я с вами согласен.

Другой участник дискуссии пишет (он же автор похожей авторской складчины):

Фуфло? Больно громко сказано. Это всего лишь частный случай и показатель того, что все, что создано человеком, этим же человеком может быть обойдено и поломано. Человек сам по природе своей - сплошная ошибка Поэтому он ошибки и продуцирует. И такие частные случаи имеются везде, и в open sourse и в проприетарном сегменте. Чего далеко ходить - Java, Adobe Flash, MS Windows, MS Office and more... да что там говорить, достаточно почитать ленту securitylab, чтобы увидеть, что в огромной массе корпоративных продуктов регулярно находятся серьезные бреши и уязвимости, в том числе и в продуктах ИБ-специфики.

OneLove пишет:

Skype, ICQ и так далее писали и пишут профи, которые получают большие деньги за свою работу. Что предпочтете лично вы? Профи-Skype или энтузиастный GNU-шный Pidgin с GNU-шным же OTR или GPG?

Авто пишет:

Ну вот я бы так не ручался за FF Как минимум без дополнительных настроек. Да и ваще FF в последнее время сдает свои позиции: то рекламу хотят встраивать, то еще чего. Другое дело - FF поддается тонкой настройке. Это да.

Исходя из всего этого:
1) Вопрос к OneLove: статус "Партнер" имеет право на проверку авторских складчин? Может стоило бы взять материал на проверку, а не развевать демагогию здесь? А то получается, что вы лицо заинтересованное.
2) Мой скромный совет автору складчины: из стартового поста кажется, что вся методика - это исключительно паблик. Тор/Торификация/Трукрипт/Виртуалки/Браузеры/Плагины.... и все такое - это даже я - нуб - уже знаю. Понятное дело, что у вас есть какие-то свои фишки, но это и нужно тогда указать в описании. Вобще нужно уделить большее внимание туннелированию (ssh, vpn), соксы-прокси, дедики и т.д. Сейчас это намного актуальней, даже для простых людей, не "чернушников". А вот структированной и пошаговой инфы мало.
3) сильно тухлыми яицами в меня не кидайтесь, это всё только моя имха

 

Вы немного неверно поняли выражение. Все молятся на этот OpenSource как на манну небесную, мол OpenSource = безопасность. Все что не OpenSource - небезопасно. Я же пытаюсь донести мысль до тех, кто хоть чуть-чуть думает: OpenSource - это не гарантия безопасности, это просто OpenSource, не более того. Так же любой софт (даже тот же webmoney) можно отдать на реверс и проанализировать как он ведет себя в системе. Про старые версии все лежит уже в паблике и спокойно гуглится. Исходя из этого анализа можно спокойно использовать тот же WM Classic, если знать что ему перекрыть. По деньгам реверс обойдется в 5-8к$.

И снова кто в лес, кто по дрова. Вы поймите, что для каждой ЗАДАЧИ есть свое РЕШЕНИЕ. И если в какой-то схеме мне безопасно будет использовать Skype, то я буду использовать его. В ситуации где мне нужен Pidgin - я буду использовать его. Сначала рассматривается задача, а потом ищутся пути безопасного решения. Так что любая настроенная система - это не залог безопасности, так как каждая система настраивается под определенные задачи. А не задачи настраиваются под систему. Вот и все.

Нет такого права я не имею, да и не корректно мне будет как-то писать отзыв о любом мануале по безопасности, так как я сам представляю здесь аналогичный продукт (хотя суть там отличается). В своем продукте я в первую очередь уделяю внимание не каким-то там готовым решениям, а объясняю как выбрать то или иное решение и из чего исходить.

 

И этот человек тут учит безопасности. ТС, не введи людей в заблуждение. И запомни - TOR и безопасность - это противоречивые понятие, если ты конечно не агент NSA

 

Выше пусть холиварятся. А я приведу простой пример. НА сайте гос. закупок сейчас весит тема, кто ломанет тор, получит 4 ляма, будем спорить? Или у вас есть прецеденты на задержания при торе? У меня нету, а не в гугле висит одно, но того протроянили, сам виноват. Если бы вы хотя бы в теории представляли работу тора, то поняли в чем сложность. Ваше высказывание это как "пернуть в лужу", факты уважаемый факты. А у меня за 4 года юзания тора + нужного софта + немного правил не было не одной проблемы. По поводу товарища OneLove, с ним нету смысла даже говорить, человек предпочитает закрытый софт, а как ему тычат факты в лицо, у него сразу "чего вы перевираете и т.д". Человек который был в темноте, АПРИОРИ не будет писать, что опен соурс шлак, ибо это основа любой безопасности знать, что тебе не сольет твой софт, а дырки это дело второе, и как показывает практика в Опен соурсе их не больше чем в "профи" софте.
P.s по поводу виртуалки, я в курсе напоминаю, что сделайте лучше свое. Но опять же если вам лень, и вы параноик , берете качаете последний Cure It , и проверяете ее полностью.

 

Ты еще очень молодой и неопытный. Наверно насмотрелся фильмов и начитался несколько умных книг.. реальность намного иначе, как тебе кажется.
насчет госуслуг - И ты вот так наивно в это веришь? эхх сколько еще тебе учится ))))))))
Ты когда нибудь слышал про конференцию "Black Hat" ? Он вот сегодня начался. Там будет очень интересная тема от Александр Волынкин, как не имея навыки агента АНБ отслеживать TOR.
Советую в интернете потом найти про это и читать. Надеюсь не стоит уж мне мелочиться и ты понял меня ? и тему про мега-приватного tor_а закрыли.
По поводу твоих 4_х годных использования тора ладно, задам воппрос: ты знаешь кто такой неуловимый Джо? и почему его так зовут? думай, скажешь ответ.

идем дальше. что там... open source.. знаешь, я когда был "школьником", но т.е. зеленным еще , тоже слепо верил в OpenSource. ну раз он OS, значит это круто.
Наш товарищ (OneLove) правильно заметил, что для этого надо или иметь очень большие деньги на анализ кода или самому быть мега-крутым чуваком, чтоб анализировать код. Теперь оставим амбиции, "школоту" и посмотрим со стороны: зачем крутому чуваку анализировать код? он сам себе напишет. И зачем очень богатому человеку именно OS? так он может заплатить прямо разработчикам, чтоб для него на пальцах все показали/рассказали/написали. понимаешь что смыла нету? Вот возьмем тебя на пример. ты вот тут безопасник , сторонник OS. ты хоть видел исходник TrueCrypt ? 99% уверен, что нет! а если даже видел, то пролистал бы и самодовольно закрыл, типа "все нормально, нет закладок". А ты знаешь , чтоб спрятать что то от злых дядек, советуют прятать вещь в совсем примитивных местах, где никто и не будет искать. подумай .
Тебе никто не говорит, что OS штак , а закрый код "тру". Но скажу так: мы когда заказываем разработку каких то ПО/модулей для систембезопасности, то исходник никогда не публикуем и не даем кому попало. Имея исходник любого софта, можно легко "расширить" функционал и распространять. OS, да, это хорошо, когда ты очень хорошо разбираешся в коде, когда что тебе мешает закрытый код дизассемблировать и тоже анализировать код? ну? не вижу проблем.
И еще один вопрос от меня: Ты бы спалил свой канал поставки денег/оружии/наркоты ? (это по теме TOR)
Ну и совет от доброго дядьки, если конечно не возражаешь:
> не принимай как оскорбление то, что пишут. Ведь лучше ничего не знать, чем быть дезинформирован! поверь, это хуже, чем если ты узнаешь однажды, что даже твой ДНК хранится в одном полке "любянки"

 

Ну мне смысла нету, что либо доказывать, про "молодой и неопытный", я делаю свое дело, и я имею в этом опыт, я надеюсь вы хоть как то работали с "темной" ))) стороной? Если да, то опять же очень разные мнения. Я не хочу устраивать холивар, на данные темы я буду общаться там, где есть сильные спецы, а не здесь , где 95% ребят только учатся. Я согласен с вами, говорить что весь OS это таблетка от всех болезней это глупо, у себя же я даю материал которые был проверен и просмотрен тысячами спецов. Вы же не будете использовать скайп для "личной" переписки верно? Вы предпочтете жабу + отр. Вы же не будете юзать хром для работы, а будете использовать ФФ. Не потому что, она идеальная нет, а потому, что она открытая, легко настраивается и имеет множество нужных плагинов, не один браузер не может таким похвастаться, а почему? думайте сами. Ничего идеального нету, SSL тоже был надежным, но дырка. Что бы вы не говорили, но на данный момент лучше тора ничего нету. По поводу неуловимого джо. Если вы думаете, что не кого не ищут, вы ошибаетесь. Ну и так же хотелось бы сказать, тор не панацея, есть еще с десяток способов раскрыть личность. Давайте вернемся все таки к курсу, я буду отвечать только на вопросы по нему.

 

Эххх, а ведь мог думать иначе и не верить тому, что показывают глазам.
Поверь мне - надо будет, хоть из под земли достанут. скажу больше - нет даже 60% безопасности/анонимности. Какой ОС используешь? уверен, что он не сливает все твои данные спецслужбам? Понимаешь, очень много нюансов есть, про которого ты не знаешь (да и я тоже), но есть вещи, к которым нельзя слепо верить.
Все же, удачи тебе в продаже курса, но запомни мои слова, когда нибудь о них вспомнишь еще

 

Уважаемый 10Volt, поскольку в анонсе складчины вы указываете впн\соксы\ssh, будет ли рассмотрено самостоятельное поднятие данных служб?

 

Нет, в этом нет не какого смысла , будет рассмотрен процесс установки впн\сокса проверенных сервисов,но поднятие с 0, нет , в этом правда нету смысла, НО если я увижу в этом необходимость в коментах, то да я запишу урок по поднятию своего впн. Поднимать свой ssh\сокс, в этом точно смысла нету) Они для другого используются)))

Про нюансы согласен, есть с десяток способов раскрыть личность. Начиная от простого протроянить, заканчивая мониторинга темных форумов и поиска почерка. Лучшая основа безопасности это мозги, и если их нету, то вам сам бог не поможет. Я предпочту закрыть тему вопросов почему тор и OS , я считаю ответил, хотя кто то может не согласится, и у него свое видение.

 

Основатель SilkRoad, и клиенты/продавцы SilkRoad. Ах да, еще товарищ Сноуден четко заявлял, что например те же АНБ держат свои ноды там. Да и сам Сноуден поддерживал крупнейший выходной узел TOR. А так, к сведению, Сноуден был сотрудник АНБ. Зачем сотруднику поддерживать крупнейший выходной узел?
Ну еще немного из жизни:

Спойлер: TOR

Специалистам отдела RSA FirstWatch в Массачусетсе удалось выявить местонахождение сервера, несмотря на то что хакеры использовали сеть Tor, позволяющую поддерживать анонимность в интернете.

Еще более умиляет, что все слышали TOR, а кем он был создан, и кто его спонсировал предпочитают не вспоминать

Спойлер: TOR2

Система Tor была создана в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США
Существенную финансовую помощь Tor оказывают Министерство обороны и Государственный департамент США, а также Национальный научный фонд

[sarcasm]Но это все конечно же ничего не значит, он ведь OPENSOURCE!!!111[/sarcasm]

 

Это не для кого не секрет, дыбыла которого задержали его протроянили. Силкроад да? Вы читали как и почему их задержали? Почитайте. Пользователей насколько мне известно начали брать из за самого взлома. В торе 4000 тысячи нодов, даже если представить, что 70% контролируется, и то не НАМИ, и то 70 ли % , мне кажется загнул. Шанс отследить цепочку из 3-5 нодов какой? ну эдак 2%. Я не спорю, что найти можно кого угодно,
И да это ничего не значит, когда человек которые не разу не работал по чернухи выставляет тут свои теории. Диванные войска нынче пошли в атаку? Ну я не когда не поверю, что человек который когда то был в теме, да в обычной вещевухе будет юзать скайп, аську, хром, косперыча. Я не могу в это поверить. Вы не против если я буду вас игнорить? ибо от обилия бреда, мне не всегда удобно отвечать другим пользователям.
И да
2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвиняют в наркоторговле, хакерских атаках и сговоре с целью отмывания денег[4]. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road[30][31].

 

У вас мануал "бог паранои", он не всегда реализуем , ибо у некоторых "работа" требует времени, и постоянства. И да я видел таких левых симочников, которых отследили по настоящей мобиле, не ну а что, ходить с левой симкой и настоящей мобилой это мозг. По поводу софта, например скайп работает по верх впна, ну раньше точно работал , сейчас хз, я с этой недопрогой давно дел не имел. По поводу "действительно нужен", у них так же есть план раскрываемости, который нужна соблюдать, и который нужно делать, они и за акк вк возьмутся, если там сидит Вася со своего родного ипа. Мы не обсуждаем крупный карж по РУ, лямов так от 10-20. То там просто платит сам банк за поимку, и вот тогда надо смазывать задницу, ибо купятся все логи, вся инфа которая нужна + большая мотивация.

 

Я вижу вы следите за новостями в сфере безопасности, ога . Спалился он на другом.

Я читал, и прекрасно знаю, на чем их задержали и как. Но вы не читаете между строк, где ясно дается понять, что TOR - это средство, куда сгоняют весь "сброд", чтобы потом легче было его хлопать. Но вы понять не можете этого, зато усиленно твердите что вы разбираетесь в безопасности.

2%? Откуда эта цифра? Шанс отследить цепочку из 2х нодов ровно такой же как и отследить цепочку из 50 нодов. Все это решается несколькими запросами.

Если вы прочитали на кардерском форуме пару статей, то это не делает вас специалистом по безопасности. Как вообще безопасность в вещевухе относится к ТОРу? Или как вообще кардинг относится к ТОРу? Вы кардингом то и не занимались толком (ну пару раз вбили, это понятно, но от этого кардером по сути вы не стали). Вы можете не отвечать на мои вопросы и посты, я не настаиваю. Просто теория и практика - это две разные вещи. И то что вам в теории кажется безопасным, на деле оказывается бутафорией. Ваш TOR был бы актуален еще лет 5 назад, когда действительно IP адреса имели большое значение, сейчас методы поиска киберпреступников сместились в другую сторону, и применяются другие технологии.

Простите, ШТА?! Банк платит за поимку? Максимум кто может форсировать это дело - это юр.лицо, которое пострадало от действий хакеров. Вы хотя бы договор с любым банком возьмите и почитайте про ответственность сторон в случае кражи денег со счета. В случае каржа по СНГ, да и любой другой стране ломают/троянят/разводят клиентов, а не сам банк, это мат. часть, о которой вы наверное не прочитали на вашем форуме.

 

Я просто это выложу куда надо, я не хочу с вами общаться, у вас не опыта не логики. Я желаю вам юзать скайп, хром и т.д, или у вас горит от конкуренции? Сочувствую, но человек который явно показал, что не имеет опыта, не может чему то учить. Вам в инфобизнес. И да в тор сгоняют весь сброд? И ПОЭТОМУ на сайте гос. закупок весит тема, кто ломанет тор получит 4 ляма. Не это наверное распил. Как я люблю диванные войска и их "большой" опыт. Игнор.

 

Интересная позиция, игорировать не буду, но и отвечать за свои слова тоже

Куда мне до вас, великому кардеру с даркмани . Публичные форумы такие публичные .

Конкуренции здесь вообще нет, вы предлагаете какие-то готовые решения, а я объясняю как все это работает, и на что стоит обратить внимание. А затем под конкретную ЗАДАЧУ показываю конкретное РЕШЕНИЕ. Но это для тех, кому действительно нужна безопасность. У нас с вами даже разная целевая аудитория.

Видите как замечательно, что даже для такого "специалиста" по безопасности я явно не в теме и взять с меня нечего , это ли не безопасность?

Конечно, ведь TOR используют законопослушные граждане, а хакеров/кардеров/спамеров/наркоторговцев там всего-то 2%.

Еще немного перлов:

Но тут же:

Вы уж определитесь, то WM ненадежна, то в связке с биткоинами она становится надежна .
Про идиотизм гонять деньги в сети и потом выводить их на WM я уж промолчу . Вы хоть раз хотя бы серьезные суммы так гоняли?

 

Скажите на каких боардах вы сидите, мы с вами свяжемся, и устроим на компетентном боарде разборки, ибо я очень хочу унизить вас и ваши знания. которых нету. Если вы не знаете, как мыть биткоины ваши проблемы. У вас сильно горит смотрю, покиньте тему. Пускать пыль в глаза без аргументов, вот что вы можете, и не более. Не каких предложений одни отрацания. Я очень надеюсь, что мы с вами спишемся в рамках другого форума, где поговорим уже а деталях и углублениях. Я понимаю, что вы от сюда не куда не выйдите, ибо здесь можно пускать пыль в глаза, и там придется не более чем унизится.

 

Забавно Аргументы? Не, не слышал.

Мыть биткоины? Биткоины же анонимны, зачем мыть то, что уже анонимно? Например LibertyReserve не нужно было мыть...
Где я пустил пыль в глаза? Я пишу по факту, вы же все больше скатываетесь до оскорблений. В вашем первом посте я нашел множество перлов, но решил про них не писать, пока не увижу ответы на основные вопросы. Но отвечать вы не можете как я вижу, а лишь обвиняете меня в некомпетентности, что забавно
Пройдемся по перлам?

Какое отношение английская версия windows имеет к безопасности, и зачем туда встраивать русский язык? Почему не французская windows и испанский язык? Вы когда статьи на форуме читали, то наверное не заметили, что английская Windows ставится для вбива, чтобы когда шоп/сервис или любой другой сайт проводили проверку, они видели, что у американца например (с чьей карты вы вбиваете), не стоит русскоязычная версия windows, так как русскоязычная windows например добавляет fraudscore. Это уже к кардингу относится и к нюансам работы, но никакого отношения не имеет к безопасности. Вы сначала сами разберитесь о чем пишите.

Чем она отличается от просто анонимной? Почему ее невозможно взломать? Все можно, а именно ее нет?

За авторством других людей, правильно? Которые вы сами читали, и после которых решили, что вы специалист по безопасности?

Плюс еще тонны бреда, которые к безопасности имеют настолько далекое отношение, что шапочка из фольги будет и то более надежным вариантом .

Особенно умиляют ваши агрументы:

Просто подумайте над этим текстом:

Спойлер: Текст

Клетка. В ней 5 обезьян. К потолку подвязана связка бананов. Под ними лестница.
Проголодавшись, одна из обезьян подошла к лестнице с явными намерениями достать банан.
Как только она дотронулась до лестницы, вы открываете кран и из шланга поливаете ВСЕХ обезьян очень холодной водой.
Проходит немного времени, и другая обезьяна пытается полакомитЬся бананом. Те же действия с вашей стороны.

Третья обезьяна, одурев от голода, пытается достать банан, но остальные хватают ее, не желая холодного душа.

А теперь уберите одну обезьяну из клетки и замените ее новой обезьяной.
Она сразу же, заметив бананы, пытается их достать.
К своему ужасу, она увидела злые морды остальных обезьян, атакующих ее.
После третьей попытки она поняла, что достать банан ей не удастся.
Теперь уберите из клетки еще одну из первоначальных пяти обезьян и запустите туда новенькую.
Как только она попыталась достать банан, все обезьяны дружно атаковали ее, причем и та, которую заменили первой (да еще с энтузиазмом).
И так, постепенно заменяя всех обезьян, вы придете к ситуации, когда в клетке окажутся 5 обезьян, которых водой вообще не поливали, но которые не позволят никому достать банан.
Почему?

Потому что тут так принято...