SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Интернет и сети
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Безопасность в сети
Старый Добавлено: 08.11.2007, 03:24
  (#1)
Dr.Mihelson
Особый статус
Заслуженный пользователь
 
Аватар для Dr.Mihelson

Восклицание Безопасность в сети

В этой теме будут публиковаться статьи о безопасности в сети для новичков. Различные обзоры, обсуждение тех или иных способов скрыть и обезопасить себя от различной опасности в глобальной сети интернет.

Максимальная анонимность

В данной статье расскажу о том,
как можно организовать максимальную анонимность в Интернете.

Буду писать коротко, но ясно.

И так, какие всё таки самые элементарные правила нужно соблюдать для обеспечения максимальной анонимности?!

1.) Забудьте про Internet Explorer.
2.) Пользуйтесь либо Opera, либо Mozilla Firefox.
3.) Не берите из Интернета первые попавшиеся прокси.
4.) Забудьте про свою лень.
5.) Не регистрируйтесь на сайтах,
посещать которые в будущем Вы не собираетесь.

Теперь объясню почему нужно соблюдать правила описанные в вышеуказанных пунктах.

Я не анти-фанат компании Майкрософт, Бил Гейтс внёс довольно большой вклад
в развитие информационных технологий и не только в них.
Internet Explorer предназначен исключительно для простых пользователей,
для сёрфинга он не подходит. Использовать Internet Explorer крайне не рекомендую, по крайней мере на момент написания этой статьи.

Пользоваться Opera или Mozilla Firefox нужно для того,
чтобы запретить отправку лишних логов на посещаемый Вами сервер.
Советую всё таки использовать Mozilla Firefox.

Не берите прокси которые нашли на каком нибудь левом сайте.
Если установить в настройках обозревателя прокси,
который принадлежит спец-службам - считайте что Вы уже под колпаком.

Никогда не ленитесь и будьте терпеливы.

Не желательно регистрироваться на сайтах, посещение которых в дальнейшем Вы не намечаете, лишний раз светится ни к чему.

И наконец завершающая стадия статьи, собственно цель которой было донести до Вас информацию описанную ниже.

Метод создания максимальной анонимности в Интернете через настольный компьютер довольно прост.

Первое что нужно сделать - это скачать Mozilla Firefox, в настройках обозревателя отключить Java, JavaScript, cookies и графику.
Таким образом сервер который Вы посетите получит только Ваш ip и версию операционной системы, разрешение экрана и другие логи к нему не поступят.
Отключать графику и cookies не обязательно, но без графики страницы через прокси будут грузится быстрее. А cookies желательно отключить для запрета попадания логов к Вам на компьютер, думаю компромат на своей машине хранить Вам не захочется.

Теперь установите себе программу Mask Surf Standard,
запустите её и настройте все параметры на максимальную анонимность.
То-есть в меню "Маскировка" установите галочки на пунктах "Невидимый".
В меню "Режим" выберите пункт "Максимальная анонимность".
Это и всё что нужно было проделать. Теперь можете спокойно проверять себя на анонимность.

Если Вы проделаете всё что я описал - на сервер не будет поступать не каких логов, кроме прокси, но Mask Surf Standard работает через цепь прокси-серверов которые отследить довольно проблематично (это не значит, что невозможно) и Вам не нужно искать их по Интернету, потому что они определяются автоматически, каждые 30 минут у Вас будет новый прокси.
Всё это естественно спецслужбами довольно просто отслеживается и если Вы ставите серьёзные задачи, то это не поможет.

Ходят слухи что в сети нету 100% анонимности и многие в это верят.
Скажу так, в сети есть всё, стоит только подумать.

Берите ноутбук и левую симку, езжайте в лес и делайте то, что хотели.
Если в летнее время с 8 утра до 8 вечера Вы побудете в лесу - ничего с
Вами не случится, всё таки куда лучше чем потом на зоне время убивать.

Предположим приехали Вы в лес, настроили все параметры своего ноутбука, выходите в сеть с левой симки и делаете свои чёрные дела.
За день Вас никто не надёт, но то что задумали - сделать наверняка успеете.
Когда будете уходить из леса, не вздумайте брать симку с собой домой - выкиньте её на месте и забудьте. Её местонахождение определят с точностью до 10 метров. Ноутбук не везите в открытую, прячьте его в какую нибудь сумку как у бабушек чтобы не вызывать подозрения. Сделайте просто вид, что Вы обычный колхозник.

Этого достаточно для организации максимальной анонимности.
Copyright, HackZona.Ru
Dr.Mihelson вне форума Отправить личное сообщение для Dr.Mihelson
Вверх
Ответить с цитированием
Эти 10 пользователя(ей) сказали cпасибо за это полезное сообщение:
leyka (17.01.2009), LUCIAN (18.11.2007), SVN (03.10.2010), zzkk (12.09.2008), Данила (22.01.2014), шурра (26.09.2010)
Старый Добавлено: 26.09.2010, 22:22
  (#101)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от Нина Посмотреть сообщение
Всё сделала. а теперь объясните, пожалуйста, если у вас не закончилось ещё терпение. А что такого вошло ко мне на 1,5 ГБ за сутки. Это такой вирус?

Для начала соберите новую статистику по этому вопросу. Если утечка прекратилась, значит дело было в заразе. Если нет,...


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 26.09.2010, 22:41
  (#102)
Нина
Пользователь
Пользователь
 
Аватар для Нина

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Для начала соберите новую статистику по этому вопросу. Если утечка прекратилась, значит дело было в заразе. Если нет,...

Утечка прекратилась. Но из анализа бывшей статистики вытекает, что утечки характерны для каждого месяца. Сутки в месяц очень ущербны.
Нина вне форума Отправить личное сообщение для Нина
Вверх
Ответить с цитированием
Старый Добавлено: 27.09.2010, 11:16
  (#103)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от Нина Посмотреть сообщение
А что такого вошло ко мне на 1,5 ГБ за сутки. Это такой вирус?

У вас был один вирус и одна потенциально опасная программа. Вирус, по информации лаборатории Dr. Web, открывал на компьютере один порт и ждал внешних команд управления. Какой функционал был в него заложен сказать не могу.
По функционалу потенциально опасной программы ничего сказать не могу, т.к. описания найти не смог. Она могла служить причиной повышенного расхода траффика, т.к. в её классификации фигурирует слово WebSearch (интернет поиск).

Цитата:
Сообщение от Нина Посмотреть сообщение
утечки характерны для каждого месяца.

Возможно, дело в автоматическом обновлении программ и/или системы.


"Умом Россию не понять, аршином общим не измерить: у ней особенная стать - в Россию можно только верить."©
Волхвы не боятся могучих владык, а княжеский дар им не нужен; правдив и свободен их вещий язык и с волей небесною дружен. Грядущие годы таятся во мгле; но вижу твой жребий на светлом челе. ©
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Нина (27.09.2010)
Старый Добавлено: 27.09.2010, 11:27
  (#104)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Цитата:
Сообщение от virtuOS Посмотреть сообщение
Возможно, дело в автоматическом обновлении программ и/или системы.

не каждый же день на полтора гига?


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 01.10.2010, 22:18
  (#105)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Хочу запретить все входящие средствами протокола IPSec.

Администрирование :: Локальная политика безопасности :: Политики IP-безопасности на "локальный компьютер"

Создаю два фильтра

С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол TCP
С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол UDP


запретить.

Отрубается интернет, пинги, все. Что неправильно делаю?

Может быть кто-то имеет успешный опыт использования этих фильтров вместо фаервола?


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 09:53
  (#106)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

zzkk, по моему ты просто вырубаешь все соединения по протоколам tcp и udp.


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 22:31
  (#107)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

schta,
Именно, все входящие по двум протоколам. Инет отрубается справедливо.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 22:33
  (#108)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от SAlexB Посмотреть сообщение
Именно, все входящие по двум протоколам. Инет отрубается справедливо.

Как-так справедливо? Ведь в фаерволе делаем тоже самое - отрубаем входящие, и все работает.
В чем разница?


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 22:50
  (#109)
bmaclan
Старожил
Пользователь
 
Аватар для bmaclan

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Хочу запретить все входящие средствами протокола IPSec.

Не понял 2 вещи - при чем тут IPSec и зачем это так делать?

Цитата:
Сообщение от zzkk Посмотреть сообщение
Ведь в фаерволе делаем тоже самое - отрубаем входящие, и все работает.

Тут еще может зависеть, по какому протоколу работает соединение с интернет. Вообще, запрет входящих соединений по tcp должен отрубать только входящие, по udp может рубиться и весь udp трафик. На протоколы не транспортного уровня это влиять не должно.

Меня осенило Если Вы в инет выходите через VPN по IPSec, то отключение udp для сетевого адаптера просто блокирует работу этого протокола.
bmaclan вне форума Отправить личное сообщение для bmaclan
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 22:59
  (#110)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от bmaclan Посмотреть сообщение
при чем тут IPSec и зачем это так делать?

IPSec при том, что он это умеет, а раз умеет, почему бы не пользоваться.
Зачем? Чтобы не ставить дополнительный софт.

Конечно, итоговое решение будет зависеть от того, как гибко получится все настроить.

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Тут еще может зависеть, по какому протоколу работает соединение с интернет. Вообще, запрет входящих соединений по tcp должен отрубать только входящие, по udp может рубиться и весь udp трафик. На протоколы не транспортного уровня это влиять не должно.

Меня осенило Если Вы в инет выходите через VPN по IPSec, то отключение udp для сетевого адаптера просто блокирует работу этого протокола.

Соединение обычное PPPoE без VPN и прочего.

Правило для UDP удалил. Результат тот же - инет отрубается. Странно.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 23:09
  (#111)
bmaclan
Старожил
Пользователь
 
Аватар для bmaclan

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Соединение обычное PPPoE без VPN и прочего.

PPPoE тоже своего рода VPN протокол.

Цитата:
Сообщение от zzkk Посмотреть сообщение
IPSec при том, что он это умеет, а раз умеет, почему бы не пользоваться.

Вы немного путаете понятия, IPSec - это протокол VPN. Раз уже используете pppoe, то ipsec явно не используется.
bmaclan вне форума Отправить личное сообщение для bmaclan
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 23:42
  (#112)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Вы немного путаете понятия, IPSec - это протокол VPN. Раз уже используете pppoe, то ipsec явно не используется.

Трафик полностью блокируется по факту (в моем примере). Что Вы имеете в виду под "ipsec явно не используется"?
[Ссылки могут видеть только зарегистрированные пользователи. ].


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 02.10.2010, 23:56
  (#113)
bmaclan
Старожил
Пользователь
 
Аватар для bmaclan

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Что Вы имеете в виду под "ipsec явно не используется"?

Что туннель по протоколу ipsec не строится. Как работает ipsec на уровне сети - сетевой трафик прозрачно для пользователя заворачивается в виртуальный туннель, который физически организуется на сетевом и транспортном уровне. На уровне ОС для этого создается виртуальный vpn адаптер. Для pppoe все происходит почти аналогично, только транспортом служит канальный уровень, именно поэтому я и сказал, что ipsec не используется, ведь у Вас уже используется pppoe.

Цитата:
Сообщение от zzkk Посмотреть сообщение
Трафик полностью блокируется по факту

Я не знаю, что за настройки Вы используете и на что они влияют, но правила на блокировку трафика нужно делать в межсетевом экране, тогда и вопросов будет меньше, имхо Во встроенном МЭ Windows разве нет такого функционала?
bmaclan вне форума Отправить личное сообщение для bmaclan
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 00:08
  (#114)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Я не знаю, что за настройки Вы используете и на что они влияют

Использую эти настройки (но уже даже без UDP, а только для TCP).
На что влияют и пытаюсь выяснить.

Цитата:
Сообщение от bmaclan Посмотреть сообщение
но правила на блокировку трафика нужно делать в межсетевом экране, тогда и вопросов будет меньше, имхо Во встроенном МЭ Windows разве нет такого функционала?

Сторонний фаервол и служба брандмауэра Windows - дополнительная нагрузка на систему. Локальная политика безопасности уже предоставляет возможность кое-что настроить, используя возможности службы IPSec. Моим желанием было воспользоваться этой возможность. Но чувствую, что докопаться до истины будет непросто.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 00:23
  (#115)
bmaclan
Старожил
Пользователь
 
Аватар для bmaclan

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Сторонний фаервол и служба брандмауэра Windows - дополнительная нагрузка на систему.

Резать входящие соединения - не велика нагрузка, syn пакеты блокировать да уведомление об этом посылать... Для этого достаточно пакетного фильтра, в т.ч. и встроенного. Для udp вообще понятие соединения весьма условное, тут стандартными средствами можно вообще все заблокировать.

Цитата:
Сообщение от zzkk Посмотреть сообщение
Локальная политика безопасности уже предоставляет возможность кое-что настроить, используя возможности службы IPSec

Не зная, что конкретно она делает, сложно предугадать конечный результат. Логично предположить, что эта служба все же требуется для настройки ipsec...

Цитата:
Сообщение от zzkk Посмотреть сообщение
Моим желанием было воспользоваться этой возможность.

Если даже локальные политики и дают такую возможность, то реализоваться все равно будет через файервол, имхо.
bmaclan вне форума Отправить личное сообщение для bmaclan
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 00:57
  (#116)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Резать входящие соединения - не велика нагрузка, syn пакеты блокировать да уведомление об этом посылать...

Лайт-фаерволы с подобным функционалом не знаю.

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Не зная, что конкретно она делает, сложно предугадать конечный результат. Логично предположить, что эта служба все же требуется для настройки ipsec...

В статьях люди пишут, что все должно работать...

Цитата:
Сообщение от bmaclan Посмотреть сообщение
Если даже локальные политики и дают такую возможность, то реализоваться все равно будет через файервол, имхо.

Неа, ибо служба фаервола отключена.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 01:31
  (#117)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Я вообще не понял о чем тут речь, но сколько себя помню политики ipsec всегда задавались через mmc и причем тут правила агнитума...
А какая конечная цель преследуется?
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 01:47
  (#118)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от SAlexB Посмотреть сообщение
и причем тут правила агнитума...
А какая конечная цель преследуется?

Агнитум тут ни при чем
Конечная цель... Решил попробовать ограничиться средствами безопасности, предоставляемые самой виндой, без сторонних антивирусов и фаерволов.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 02:48
  (#119)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Локальной политикой безопасности и ip фильтрами заменить все защитные средства? Интересно. Но придется использовать ограниченную учетную запись, плюс дополнительно запрещать ей разные действия типа изменения веток реестра и тп.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 03.10.2010, 03:27
  (#120)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

SAlexB, так понимаю, что главное защититься от сетевых вторжений.
Запретить входящие, например. Поотключать лишние службы. Обновления ОС. Поработать с безопасностью в браузере (в том числе, с политикой безопасного серфинга). И тогда локальным "неприятностям" появиться будет неоткуда. Соответственно, защищать ветки реестра будет не от кого, и тратить ресурсы на пр. хипсовые штучки будет незачем.

Естественно остается маленькая вероятность. Но на этот случай имеется образ. Зато какая экономия системных ресурсов. Надо сказать, хорошо заметная на глаз.

Нахожусь в процессе экспериментов по выработке оптимальной политики. Вынудила к этому крайняя нестабильность OSS 7.0.3 на win7x64. К 7.5 обещали вернуть стабильность. Посмотрим.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog

Последний раз редактировалось zzkk; 03.10.2010 в 04:04..
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Ответ

Метки
adware, block, hosts, spam, spyware

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 5.35438 секунды с 42 запросами