Хочу 100% анонимность в сети, посоветуйте что нить. Можно в ЛС

-----
have a nice day

| Сообщение посчитали полезным: ressa

cryptovpn, нее?

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

имхо, берете ноутбук, берете лапшу, берете карту оплаты диалап-провайдера, идете в чужой подъезд в чужой район, цепляетесь на чужую абонентскую линию. Плюсы и минусы такого подхода думаю очевидны. Если сидите у себя дома, то текомунадо все равно вычислят вас по айпи и набьют ...

| Сообщение посчитали полезным:

Начнем с того, что 100% анонимность, как правило, не дает 100% безопасности ваших данных, и наоборот. Думаю, это вам и без меня известно - Америку не открыл здесь. Следующий шаг, сколько денег вы готовы потратить для получения желаемого. Если ноль целых хрен десятых, то см. --ниже--. Если есть хотя бы баксов 50$, то покупаем VDS и там делаем чего хотим (отключаем логи, конфигурируем openvpn с хорошими сертификатами, например). Если есть хотя бы 2 x 50$, то покупаем 2 x VDS и подключаем цепочкой (IPSEC тоннелями например).

-- start ниже --
Буквально вчера сделал вот такую связку:
source --> debian [privoxy -> socks4 -> tor] --> destination

Если есть интерес, распишу.
-- end ниже --

| Сообщение посчитали полезным:

drone

Идея с VDS мне нравится, но как быть с тем что пров VDS тоже пишет логи и помнит кто платит за услуги. Что касается TOR и vpn(типа такого) все это весит на спецслужбах. Они любезно предоставляют вам анонимность )).

user_

Варик, можно проще сделать, всякие кафе магазины с халявными wifi. Вопрос mac нужно менять после каждого сеанса?

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет: можно проще сделать, всякие кафе магазины с халявными wifi
вариаций на эту тему много - ноут+юсбмудем+серая симка=выше скорость + нет привязки к лапше. просто несколько лет назад пользовал диалап вот и вспомнилось а мак-адрес меняйте, да

| Сообщение посчитали полезным:

А что думаете про I2P

-----
have a nice day

| Сообщение посчитали полезным:

в I2P узкое горлышко - скорость, если отключить опцию пропускания через себя чужого трафика.

-----
AutoIt

| Сообщение посчитали полезным:

Скорость это конечно важный параметр, но мне важна безопасность. В нете например много говорят про ssl или vpn, но объясните мне тупому как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки. Если бы ключи доставляли курьером, я бы еще понял а так, все это просто песочек для страусов.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
...как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки
Собственно крипто асинхронный. А толку в снифании ключей для шифрования? Только чтоб скомпрометировать передающую сторону. Так на это есть подписи и сертификаты.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Что бы расшифровывать трафик.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Что бы расшифровывать трафик.
Вроде как друг-друга не понимаем. По сети передаются только ключи для шифрования, ключи для расшифрования так и остаются локально в привате.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

neomant пишет:
Собственно крипто асинхронный

Асимметричный.

Nimnul пишет:
В нете например много говорят про ssl или vpn, но объясните мне тупому как это работает если СОРМ снифает трафик, и видит все передаваемые ключи для шифровки\дешифровки.

Если подробно, то у Таненбаума в книге про сети TCP/IP на примере Боба и Алисы расписан сам принцип.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

double vpn на двух vds или дедиках - лучшее за разумные деньги

Nimnul пишет:
Хочу 100% анонимность в сети

становись магистральным провайдером.

| Сообщение посчитали полезным:

а заодно и корневым дэнээсом и конечно случись чего к вам никто не придет и не подвесит вас за яички по причине того что логи потерялись

| Сообщение посчитали полезным:

Nimnul
Мне кажется, что выход у тебя только через поднятие собственного сервака у надежного хостера зарубежом.
Для переписки юзать pgp
Данные бекапить в шифрованном виде
Я параноик немного в этом, хотя мои знания в ИТ рядом не стоят с юзерами данного форума, но я делаю вот так: Переписка - pgp, серф - VDS, пароли - KeePass, важные данные - truecrypt+регулярный бекап, и по поводу самой системы - линь, внутри на виртуалке стоит винда, на которой собственно крутится мой клиент-банк, при проведении платежей - глушу все соединения, кроме клинт-банка. Наверное глупо и смешно, но меня такая схема вовсе не напрягает, зато уверенности немного придает в мнимой безопасности.

Кстати, очень хорошая идея - поднять данный топ, с радостью выслушаю мнения гуру.

Единственный косяк, который меня уже порядком достал - это публичные почтовые ящики, все никак не могу забить на много_лет_любимый GMail. Дело в том, что паранойя моя вполне обоснованная, к тому же в РФ переписка, видео, аудио принимаются в качестве доказательств, если ведется дело. Из личного примера, без подробностей: компания ведет торговую деятельность=>В органы поступает запрос по "факту мошенничества"=> В офис приходят "господа"=>ебут мозги(по сути - плевать на них), но вот беда...Главбуха успели отправить домой, но тут ей внезапно начали названивать родственники, в слезах и истерике, что ее ищут все аббревиатурные органы РФ, что всем уже обзвонили и тд.. Я ее успокоил, позвал админа, тот клянется-божится, что вышеоговоренная "схема" первичной безопасности сохранена, я начал общаться с бухгалтером - она по глупости из дома делала пересылку документов с ЯндексПочты, собственно какая-то ее тетя, номер которой никто не знал, она не так давно нашлась, отписавшись ей в личную почту - соответственно как звонили ее родне, и откуда взяли контакты и тд сразу понятно... Админу поручил провести ликбез на тему pgp, поднимать почту на своем домене, и полностью шифровать хотя бы внутреннюю переписку

| Сообщение посчитали полезным:

ressa пишет:
Единственный косяк, который меня уже порядком достал - это публичные почтовые ящики, все никак не могу забить на много_лет_любимый GMail

на gmail пока что можно не забивать. У мвд/фсб нет прямых законных рычагов, чтобы получить оттуда инфу.

К стати, кому лень покупать VDS могут попользоваться халявным у amazon. Правда за трафиком нужно следить.
Есть ещё vpn от comodo (тоже с ограничением по трафу), но это при условии, что трахать тебя будут отечественные спецслужбы.

| Сообщение посчитали полезным:

Nimnul пишет:
Хочу 100% анонимность в сети, посоветуйте что нить. Можно в ЛС
отрежь провода от интернета и развивай телепатические способности...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Gideon Vi
Gideon Vi пишет:
на gmail пока что можно не забивать. У мвд/фсб нет прямых законных рычагов, чтобы получить оттуда инфу.
Если речь идет об компании и компания ведет ВЭД - то вроде как дают. А если просто физ.лицо - то плевать конечно.
Gideon Vi пишет:
К стати, кому лень покупать VDS могут попользоваться халявным у amazon. Правда за трафиком нужно следить.
А можно побдробнее?

| Сообщение посчитали полезным:

Кстати, на счет I2P, мне кажется, что будущее анонимности именно за подобными проектами, если их будут развивать, работать над дружелюбностью и скорость. Господа, может быть подскажите достойный вариант передачи файлов по принципу F2F? Потому, что я для подобных целей использую XMPP, но это не его задачи, может быть сталкивались с подобным?
ADD Что-то грустно в теме, я думал, что здесь этот вопрос очень популярен))

| Сообщение посчитали полезным:

ClockMan пишет:
отрежь провода от интернета и развивай телепатические способности...

Уже работаю в этом направлении )).

neomant пишет:
По сети передаются только ключи для шифрования, ключи для расшифрования так и остаются локально в привате
Хорошо давай так дан маршрут A---B---C. С А посылают тебе инфу, и у тебя строится ключ для расшифровывания, скажи что мешает B делать тоже самое, если он весь трафик читает? Скажу по другому, к примеру для VPN ты вводишь пару, но ты же регал эту пару, а значит ты ее уже засветил, либо ее хеш, что не имеет значения.

user_ пишет:
вариаций на эту тему много - ноут+юсбмудем+серая симка

Есть риск, поскольку у каждого модема есть GSM уникальный номер. Если у тебя работа на пару минут, то вопросов нет, а если больше, то тебя возьмут ;)

Кстати все письма к паблик почте могут просто сохраняться, и храниться. И когда они понадобятся они есть на СОРМе. И поэтому спец службам нет нужны просить кого то зарубежом.

-----
have a nice day

| Сообщение посчитали полезным:

Почитай уже про асимметрию. При пассивном нападающем никто не сможет ничего читать. При активном... ну вряд ли до этого дойдёт, но тогда потребует телодвижений дополнительных от тебя, типа доверенной 3-й стороны, либо всё же передача ключа через доверенный канал.
Покупай новый ноут, езжай через пол страны, сиди на вифи где-нить в кафешке, потом выкидывай ноут.

| Сообщение посчитали полезным:

Nimnul пишет:
Хорошо давай так дан маршрут A---B---C. С А посылают тебе инфу, и у тебя строится ключ для расшифровывания, скажи что мешает B делать тоже самое, если он весь трафик читает?
Ну как он прочтет твое сообщение, отправленное мне, если для дешифровки нужен мой приват кей, который есть только у меня?


Nimnul пишет:
Есть риск, поскольку у каждого модема есть GSM уникальный номер. Если у тебя работа на пару минут, то вопросов нет, а если больше, то тебя возьмут ;)
Да ерунду ты говоришь. Извени конечно.. Но если речь идет о ТВОЕЙ безопасности - ну конечно ты не будешь сидеть с симки и модема, который ты оформил на свои данные в центральном офисе какого-нить ОПСОСа... К тому же у барыг этих симок и модемов немерено. А вариант с публичным вайфаем и сменой мас-адреса не подходит?

Archer пишет:
Почитай уже про асимметрию. При пассивном нападающем никто не сможет ничего читать. При активном... ну вряд ли до этого дойдёт, но тогда потребует телодвижений дополнительных от тебя, типа доверенной 3-й стороны, либо всё же передача ключа через доверенный канал.
Здесь да, я лично с тобой полностью согласен.. А есть ли вариант подобной защиты пароля от снифа? Ну к примеру почта, или тот же XMPP?

| Сообщение посчитали полезным:

Епт я знаю как устроенна асимметрия, что вы такие трудные.

>> который есть только у меня?

Давай начнем с того, откуда он у тебя появился. В тот момент когда он появился у тебя, он появился и у них. Я же говорю, ну создал ты ключ RSA, в реале ты встретился с админом серва, и передал ему дискету с паролем или наоборот. Это да безопасно. Но если все это шлется через инет(автоматически по любому известному протоколу), тогда все палится. Так же все палится, когда ты банально настраиваешь на VDS свой собственный VPN, или регишься на сайте. Как происходит регистрация, ты заходишь вводишь лог\пас, и только после этого сервер знает, как расшифровывать твой трафик, а твой комп знает как его зашифровывать и наоборот. Они уже давным давно, напрягли моск всей россии в погонах, и написали снифак на все существующие, протоколы, программы, порты, сайты. И снифак этот висит на СОРМе. Прямо на твоем порту ДСЛ.

-----
have a nice day

| Сообщение посчитали полезным:

ressa пишет:
Если речь идет об компании и компания ведет ВЭД - то вроде как дают.

если речь о компании, на которую возможен серьезный наезд, то должен быть прикормленный сотрудник.

ressa пишет:
А можно побдробнее?

Можно

Nimnul пишет:
Кстати все письма к паблик почте могут просто сохраняться, и храниться. И когда они понадобятся они есть на СОРМе. И поэтому спец службам нет нужны просить кого то зарубежом.

пользуйся сервисами, хостящимися за рубежом и использующие ssl (gmail - как пример)

Картинка, к стати, не в тему. Тут как бы не место для таких дискуссий, не?

Nimnul пишет:
Они уже давным давно, напрягли моск всей россии в погонах, и написали снифак на все существующие, протоколы, программы, порты, сайты. И снифак этот висит на СОРМе.

пока что нет такого.

| Сообщение посчитали полезным:

Скорее они выборочно включают СОРМ только для тех личностей, которые их заинтересовали. Нужно оставаться незаметным в этой серой массе.

-----
AutoIt

| Сообщение посчитали полезным:

Nimnul пишет:
Давай начнем с того, откуда он у тебя появился.
Ок, я не прав, понял тебя. В таком случае говорить о 100% анонимности бесполезно. Очень хочу выслушать ТВОЕ мнение на весь этот счет. Если у тебя такие мысли и этот вопрос тебя беспокоит - наверняка есть какие-то теоретические наработки по безопасности, был бы тебе очень признателен, если бы ты поделился таковыми.
Gideon Vi пишет:
если речь о компании, на которую возможен серьезный наезд, то должен быть прикормленный сотрудник.
Да, есть такой, опустим детали о его личности и звании, но приехали те, кто постарше его. К тому же о прикормленных сотрудниках идет речь, когда обороты немереные, а когда все честно и без диких коэффициентов - довольны клиенты, а не государство.
Gideon Vi пишет:
пользуйся сервисами, хостящимися за рубежом и использующие ssl (gmail - как пример)
А разве Гугл не скрывает, что без проблем выдаст данные по запросу из структур? А если это ВЭД - то тогда можно без лишних вопросов апеллировать тем, что нарушение было не только в РФ, но и за рубежом, и фактически приравнять к международному преступлению, аргументировав тем, что завтра подобное "нарушение" может произойти и в Штатах. Вроде совкового бреда "От саксофона до ножа - один шаг"...

| Сообщение посчитали полезным:

ressa пишет:
но приехали те, кто постарше его

такой человек не должен прикрывать (особенно, если: когда все честно), а предупреждать. Но возможны варианты, да.

ressa пишет:
А разве Гугл не скрывает, что без проблем выдаст данные по запросу из структур?

из каких? Прямой запрос от наших пойдёт лесом. Заграничные почтовые сервисы с шифрованием доставляют фсб не хилую такую жопоболь.

ressa пишет:
аргументировав тем, что

Есть свод законов и внутренних инструкций, четко регламентирующий взаимодействие с коллегами и внешними структурами. Т.е. ни о какой софистики в виде аргументации даже и речи быть не может. Официальный запрос должен быть подкреплен соответствующими фактами. На все это нужно время, которого должно с лихвой хватить прикормышу, чтобы предупредить.

OLEGator пишет:
Скорее они выборочно включают СОРМ только для тех личностей, которые их заинтересовали.

Это соответствует действительности. С теми лишь оговорками, что у наших структур пока что нет волшебной палочки, делающей прозрачными современные системы криптографии. За штатовские не поручусь.

OLEGator пишет:
Нужно оставаться незаметным в этой серой массе.

абсолютно верно.

| Сообщение посчитали полезным:

Nimnul пишет:
Епт я знаю как устроенна асимметрия, что вы такие трудные.
с каких это пор ssh стал небезопасным?

| Сообщение посчитали полезным:

видимо человек знает как решается проблема дискретного логарифма для больших чисел... заодно и простые числа в уме находит

| Сообщение посчитали полезным: