ПО для обеспечения безопасности и анонимности (TOR, i2p...)

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#11

Сообщение Lubrox » 18 ноя 2011, 06:50

Sergej,
Ekiga (IP-телефония/видеоконференции) (присутствует в офрепо) + Zfone (шифрование)
https://help.ubuntu.com/community/Ekiga


Sergej
Сообщения: 76
Зарегистрирован: 13 сен 2011, 17:05
Откуда: Саратов

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#12

Сообщение Sergej » 18 ноя 2011, 09:31

Lubrox писал(а):Sergej,
Ekiga (IP-телефония/видеоконференции) (присутствует в офрепо) + Zfone (шифрование)
https://help.ubuntu.com/community/Ekiga

я так понял - они через какие-то сторонние серверы работают? По крайней мере ekiga, а zfone нашлепка сверху любой звонилки?

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 748
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL
Контактная информация:

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#13

Сообщение vanyok » 18 ноя 2011, 13:19

end писал(а):По поводу анонимности... Даже если вы используете тор, первый узел (ваш провайдер) все равно всё будет знать.... достичь её очень сложно.

Провайдер знать не будет, т.к. он получит зашифрованное сообщение. А вот тот кто на выходе (exit node), тот как раз сможет в чистом виде увидеть данные.

Sergej писал(а):...яндекс и мой провайдер без всякого судебного решения передавали сведения о владельце почтового ящика в наше ГУВД... Сейчас через суд пытаюсь признать действия ГУВД незаконными.

Ого! Успехов в этом деле!


Sergej писал(а):И все-таки хотел бы поднять вопрос об ip-телефонии без лишних ушей - чтоб с одного ip голосовой трафик шел прямиком на другой ip, без всяких там skype, sipnet и прочих. Желательно с возможностью закрытия канала.

Да, это интересный вопрос. Мне бы тоже хотелось хорошенько разобраться с ним.

Sergej писал(а):я так понял - они через какие-то сторонние серверы работают? По крайней мере ekiga, а zfone нашлепка сверху любой звонилки?

Я тоже так понимаю. Ekiga - это софтфон для SIP. А ZFone это шифровальная программа (основана на ZRTP) в дополнение.
Про безопасность связи на Wikipedia
Я так понял, что ключевые слова здесь - SRTP и ZRTP, а также IPSec.
Вот одно из решений:
 Voice VPN
Решение Voice VPN (которое представляет собой сочетание технологии VoIP и Virtual Private Network) предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec шифрования к оцифрованному потоку голосовых данных.

Или вот, что тоже довольно любопытно:
 VoIP через I2P
Так же возможно произвести многоуровневое шифрование и полную анонимизацию всего VoIP трафика (голоса, видео, служебной информации и т. д.) с помощью сети I2P, программу-маршрутизатор для работы с которой можно установить на ПК, смартфон, нетбук, ноутбук и т. д. Эта сеть представляет из себя полностью децентрализованную, анонимную среду передачи данных, где каждый пакет данных подвергается четырёхуровневому шифрованию с использованием различных алгоритмов шифрования с максимальными размерами ключа. Сеть I2P использует туннельную передачу данных, где входящий и исходящий трафик идут через разные туннели, каждый из которых зашифрован разными ключами, при этом туннели периодически перестраиваются с изменением ключей шифрования. Все это приводит к невозможности прослушать и проанализировать проходящий поток третьей стороной. При этом на потоковой передаче туннелирование и шифрование не сказывается, так как используется специально созданная для потоковых служб библиотека, поэтому данные приходят строго в заданном порядке, без потерь и дублирований.



Lubrox писал(а):Предлагаю сделать общими усилиями сборку на вроде Liberté Linux (потом дистр, а потом может и собственную ОС , но это я загнул ), на основе Lubuntu (либо сборок Keha).
Главное чтобы на любом железе работало, нет/суб/ноуты, старое железо, новое, а может даже и экзотика.

Не думаю, что надо, хотя и можно. Я бы лучше подробную инструкцию в итоге создал, с приложением в виде команды bash, которая бы помогла настроить чистый дистр в безопасный режим.


Lubrox писал(а):Всё-таки, думаю стоит сказать про способы деанонимизации eepsite.

Копаешь глубже. Молодец! :good:
Да, действительно, при должном желании и сноровке можно деанонимизировать сайт. Тема обширная.
Кстати, мне кажется, что деанонимизация возможна только для eepsites, но не для IRC, VoIP и прочего i2pbote. А? :twisted:

Lubrox писал(а):А ещё есть одно хорошее расширение для Firefox и существуют сбособы настройки i2p и тор через него - FoxyProxy. Очень удобно и практично, сам юзаю.

Рассказал бы вкратце, как именно ты его юзаешь. Спасибо.

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#14

Сообщение Lubrox » 19 ноя 2011, 01:44

Twinkle
 подходит?
Также возможны вызовы с одного IP-адреса на другой напрямую.
Вы можете использовать его для прямого телефонного соединения IP-телефон - IP-телефон или в сети, используя SIP-прокси для перенаправления ваших звонков и сообщений.

Операционная система Linux.

GNU SIP Witch
 ещё лучше
GNU SIP Witch является VoIP сервером, с помощью которого можно будет создать коммуникационную сеть с использованием P2P-технологий, которая будет иметь топологию mesh-сети, в которой каждая клиентская точка сети связана через соседние клиентские точки. Данное приложение разрабатывается в рамках проекта GNU Free Call, который призван создать свободную достойную замену проприетарному сервису Skype.

GNU SIP Witch распространяется в рамках лицензии GNU версии 3 или выше, и является кроссплатформенным продуктом с поддержкой платформ GNU/Linux, Apple OS/X, BSD и Microsoft Windows. Также заявлена поддержка в будущих версиях платформы Android.

GNU Free Call — свободная замена Skype

Организация прямого SIP-соединения компьютеров при помощи GNU SIP Witch в Ubuntu

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#15

Сообщение Lubrox » 19 ноя 2011, 02:16

vanyok писал(а):
Lubrox писал(а):Предлагаю сделать общими усилиями сборку на вроде Liberté Linux (потом дистр, а потом может и собственную ОС , но это я загнул ), на основе Lubuntu (либо сборок Keha).
Главное чтобы на любом железе работало, нет/суб/ноуты, старое железо, новое, а может даже и экзотика.

Не думаю, что надо, хотя и можно. Я бы лучше подробную инструкцию в итоге создал, с приложением в виде команды bash, которая бы помогла настроить чистый дистр в безопасный режим.

Инструкция по настройке, конечно, хорошо, но "из коробки" лучше :) Но и инструкця не помешает.

vanyok писал(а):
Lubrox писал(а):Всё-таки, думаю стоит сказать про способы деанонимизации eepsite.

Копаешь глубже. Молодец! :good:

Всего лишь докручиваю страницу в вики до конца :wink:

vanyok писал(а):Да, действительно, при должном желании и сноровке можно деанонимизировать сайт. Тема обширная.
Кстати, мне кажется, что деанонимизация возможна только для eepsites, но не для IRC, VoIP и прочего i2pbote. А? :twisted:

сложный вопрос :pardon:

vanyok писал(а):
Lubrox писал(а):А ещё есть одно хорошее расширение для Firefox и существуют сбособы настройки i2p и тор через него - FoxyProxy. Очень удобно и практично, сам юзаю.

Рассказал бы вкратце, как именно ты его юзаешь. Спасибо.

Обычно вот так:
Доступ к сайтам с помощью FoxyProxy
TOR-ускорение


Sergej
Сообщения: 76
Зарегистрирован: 13 сен 2011, 17:05
Откуда: Саратов

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#16

Сообщение Sergej » 19 ноя 2011, 10:22

end писал(а):По поводу анонимности... Даже если вы используете тор, первый узел (ваш провайдер) все равно всё будет знать.... достичь её очень сложно.
Ну и что? Вот смотрите - вы оставляете некое сообщение (е-мэйл, запись в контакте или что там еще). В соответствующем пакете есть данные об ip, который принадлежит конечному серверу в цепочки tor. У вашего провайдера есть информация, что вы в такое время обратились к какому-то серверу tor. Но кроме первого и конечного есть же и другие серверы в цепочке. А кромем вас - ведь еще куча народу в тор заходит. Так что связать вас и ваше сообщение в таком случае проблематично. Хотя по-моему в компьютерре были сообщения, что тор контролируется, и потом анонимусы какого-то педофила вычислили, который в сети тор размещал соответствующие сайты.
К сожалению, есть такое мнение - раз шифруешься, значит за тобой какие-то грешки есть. К сожалению, для такого мнения есть основания. Хотя, опять же, обеспечение приватности - очень важная штука. Я, например, совершенно не хотел бы, чтоб во время моего разговора с кем-нибудь чьи то уши торчали


end
Сообщения: 14
Зарегистрирован: 04 ноя 2011, 19:00

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#17

Сообщение end » 19 ноя 2011, 15:20

Всё это понятно. Тор используют журналисты, блоггрерыи тд. Я к тому, что нельзя надеяться на тор как на панацею. Некоторые ноды тода скомпрометированы. И это все знают прекрасно. не только фбр, но и наши слубжы имеют там свои сервера. Более того, на хабре (вроде как) читал новость, что один исследователь поднял свой нод и смог завладеть акками от фейсбука и тд.

Аватара пользователя

adventurer
Супермодератор
Сообщения: 2928
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#18

Сообщение adventurer » 22 ноя 2011, 18:54

vanyok писал(а):Я бы лучше подробную инструкцию в итоге создал, с приложением в виде команды bash, которая бы помогла настроить чистый дистр в безопасный режим.


Ждём! :beer:

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 748
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL
Контактная информация:

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#19

Сообщение vanyok » 24 ноя 2011, 16:16

adventurer писал(а):
vanyok писал(а):Я бы лучше подробную инструкцию в итоге создал, с приложением в виде команды bash, которая бы помогла настроить чистый дистр в безопасный режим.


Ждём! :beer:

Лично у меня пока нет времени на все сразу. Но так как тема интересна, то как только, так будет. :roll:

Аватара пользователя

adventurer
Супермодератор
Сообщения: 2928
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#20

Сообщение adventurer » 24 ноя 2011, 19:00

Я пока читаю статьи и вчера скачал Liberté Linux.
Хочется разобраться.
Как кто-то написал все эти программы будут бесполезны, если пользователь не понимает основ безопасности.


Вернуться в «Программное обеспечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость