Как многие из вас знают, или догадываются, я - «информационный параноик». Я сам выдумал этот термин, и он мне нравится. Наверное, это довольно странно звучит, для человека, который ведёт блог и постоянно рассказывает что-то о себе и своих взглядах на жизнь. Отнюдь.
Дело в том, что меня бесит только покушение на личную информацию, которую я не планировал обобществлять.
Читая мой блог, находя другую информацию в интернете обо мне можно составить довольно подробную картину. Но это всё — информация, которую я сам решил опубликовать. А вот, если кто-то лезет в информацию, которую я не планировал к публикации (не хотел скрыть, нет, а просто даже не планировал), мне хочется этого человека натурально травмировать, бывает даже сильно.
И без разницы, какую форму эта попытка захвата информации имеет. Меня бесит, когда люди пырятся в мой монитор и не важно, что на данный момент в нём — графики фьючерсов, или «Поваренная книга анархиста». Это моё дело, а не «пырящегося», пока я сам не позвал: «Эй!
Я уже не говорю, про людей, которые лазят по чужим ящикам стола, по папкам, или по истории браузера чужого компьютера, для таких – смерть, мне кажется недостаточное наказание.
И вот эта моя особенность, привела к тому, что я немного знаком со специализированным софтом.
Например, довольно давно я пользовался такой известной программой, как Tor. На вопрос: «И зачем она тебе нужна, что ты через неё смотришь?» Мне собственно особо было нечего отвечать, но информационный параноик внутри меня злобно хихикал и отвечал: «Посмотрим, посмотрим, пускай лежит, есть не просит, вот, когда придут за вами, посмотрю, как вы запоёте».
А люди не обременённые информационной паранойей, тем временем пожимали плечами и дальше продолжали жить в своём розовом мире тотальной конфиденциальности.
Поэтому, когда наши дорогие законодатели, наконец решили, что господин майор лучше меня знает, какую информацию мне стоит смотреть, а какую нет, я, конечно, возмутился про себя, но особого значения не придал, потому что меня этот запрет не особо касался. «Ибо, «заколебутся» пыль глотать», - пафосно подумал я и полез осматривать те сайты, которые попали в список заблокированных.
Но, в один прекрасный момент,
Поэтому, чисто из эгоистических соображений, ведь я не хочу лишится всех полтора моих читателя, я решил рассказать вам о способах противодействия. Причём рассказать, как чайник, чайникам.
Я ничерта толком не понимаю в этих ваших компьютерах, я слишком стар для этого, подайте лучше мой патефон. И, нет, молодёжь слово "патефон", образовано не от английских "вечеринка" и "мобила", хотя...
Так вот, насколько я знаю, существует несколько способов обойти запреты господина майора: использование прокси-серверов, VPN, Tor, ну и коечно же, моя любимица I2P. Когда-нибудь мы поговорим об I2P и о других нарождающихся инструментах свободного человека подробней, но сегодня другая цель.
Я бы мог сейчас стандартно описать каждый способ и сказать что-то вроде: "Теперь вы информированы обо всех плюсах и минусах, выбирайте и устанавливайте". Ииии... никто бы ничего не сделал. Я ж лентяй и лоботряс именно поэтому я прекрасно знаю психологию таких же лентяев и лоботрясов. Так что не надейтесь, не выйдет у вас тут всякое.
Короче, я уже выбрал для вас самый простой и достаточный на сегодня вариант. (Оцените сервис, господа).
Так вот, это будет опять-таки Tor, причём в упрощённой версии "из коробки":
Инструкция:
1. Заходите на сайт www.torproject.us
2. Жмакаете на большую сиреневую (или фиолетовую, никогда не понимал, чем они отличаются) кнопку Download Tor
3. Потом на оранжевую (не случайно?) Download
4. Запускаете скачанный файл, указываете, папку установки.
5. Заходите в папку, тыркаете правой кнопкой мыши на иконку лучка с надписью Start Tor Browser. Нажимаете Создать ярлык. Кладёте ярлык на рабочий стол.
6.Всё. Вы крутой хакер.
Теперь, когда надо будет посмотреть сайты, которые вы хотите посмотреть, а не которые вам можно посмотреть, вы нажимаете на лучок на вашем рабочем столе. Открывается отдельный браузер и вуаля, вы свободны. Смотрите, что хотите. Причём относительно анонимно. Правда, интернет не быстрый, но что поделаешь.
Ещё крайне простой метод (кроме того, позволяющий смотреть видео) описан здесь. Кстати, эти методы можно и желательно комбинировать.
Сразу хочется сказать, Tor не является панацеей. Вы не полностью анонимны (хотя вычислить вас намного сложнее) и данные, вами отсылаемые могут быть перехвачены (не отсылайте номера кредиток через Tor).
Если хотите делать совсем пакостные пакости, то подходите к вопросу интернет-безопасности более серьёзно. То что описано здесь, это простой и быстрый в пять кликов способ обойти бредовые законы (а после первичной пятиминутной установки, так и вовсе в один клик).
Есть методы противодействия со стороны государства для этого способа. Но, благо, государство, настолько инертно, да и чертовски неэффективно, что для простых задач "тора из коробки" пока вполне хватает. И скорее всего, хватит ещё на очень долго.
Начнётся эффективное противодействие, будем обсуждать дальше.
А всё почему? Потому что государство, видимо, считает вас за инфантильных полудорков, не способных самостоятельно оценивать критически информацию. А я считаю вас умненькими, сообразительными, самостоятельными настолько, чтобы самим решать, какую информацию получать, а какую нет. И уверен, что бы вы не посмотрели, или не прочитали, вы не пойдёте заниматься педофилией, наркоманством, самоубиванием, и не будете убивать людей, ну разумеется, кроме тех, которые пырятся в ваш монитор и лазают по вашим личным вещам и документам.
Кстати, буду весьма признателен, если кто-нибудь расскажет про так называемые "облачные технологии". Ничего толком про них не знаю.
ОтветитьУдалитьА ведь это может помочь мне и дорогим читателям не только скачивать всякое, как описано в заметке, но и надёжно хранить это всякое, оставаясь в безопасности.
облачные технологии - это например Google Drive или Amazon Web Service. Вся информация, все вычесления и основная часть софта находятся и происходят "в облаке" - то есть где-то там на серверах той фирмы, которая предоставляет услугу, а у пользователя только терминал для ввода-вывода информации (например, через браузер).
Удалитьникита
Как ты оцениваешь безопасность пользования ими? Большие шансы доступа третьих лиц к информации?
Удалитья думаю, что это от конкретных служб зависит. но то, что какой-нибудь программист из гугла может всё прочитать, что находится на гугл драйве, то это точно. хоть они и светятся, как надёжные http://www.google.com.au/about/datacenters/gallery/
Удалитьникита
А в чём заключается принцип работы тора?
ОтветитьУдалитьФишка, наверное в том, что я захожу на незапрещённый сервак, а этот сервак, находясь где-нибудь в Амстердаме, выходит на любые страницы, так как запрет на его провайдера не распространяется?
Ну, я, конечно, не настоящий сварщик, поэтому, могу рассказать, как я это понимаю.
УдалитьТо что вы\ты описал\ла\ли это работа прокси-сервера. Всякие анонимайзеры работают именно так. Тор более сложная система. Потому что таких прокси-сервиров создаётся несколько (каждый пользователь может при желании выполнять эту роль). Таким образом твой запрос (и любая посылаемая информация) шифруется и проходит через цепочку прокси-серверов. Причём шифруется хитрым способом "многослойно". И в обратном порядке. То есть твой провайдер не может видить, что ты стучишься на запрещённый сайт. Он видит, что у тебя происходит обмен информацией с неизвестным серваком. Причём информация зашифрована. Цепочка нужна для того чтобы самим прокси-серверам (в случае их злонамеренности) не было понятно, кто конечный получатель информации и кто конечный отправитель.
Но есть всякие проблемы, о которых я упомянул в самом посте. Например последний в цепочке сервак получает информацию в незашифрованном виде. Ну, чтобы сделать запрос к тому сайту, который тебе нужен. И хоть он и не знает от кого эта информация пришла, он может её перехватить.
а где гарантии, что это не ЗОГ?)
УдалитьСобут
А чё сразу не ЗОГ? Вполне может и ЗОГ. Но, дело в том, что ЗОГ пока достоверно не замечен в попытках заблокировать твой интернет, посадить кого-нибудь в тюрьму за песню, или выход на митинг, укрывательстве реальных тяжких преступлений и от обиды подставлении под удар сирот.
УдалитьПока не был замечен.
УдалитьТак же как и всевозможные администрации, собирающие компромат на своих работников, чтобы, случись чего, сразу вылить помои.
Так может не надо рисковать с тором?:)
Собут
Так наоборот же всё.
УдалитьКогда ты используешь обычное соединение - ты открытая книга. Лезть в твою информацию может твой провайдер, кровавая гэбня, всевозможные администрации, сайты, сервисы, и крутой хакер Степан четырнадцати лет.
Да же я вижу: страны, города, провайдеров, операционные системы и браузеры людей которые заходят в бложик. И это просто стандартная, встроенная статистика. Если бы я хотел видеть айпишник каждого и даже разрешение твоего рабочего стола - это не проблема, это фактически открытая информация.
Тор значительно усложняет процесс. То есть все те, кто собирают о тебе информацию просто так (типа того же гугла или любого сайта, на который ты заходишь) сразу отсекаются. Провайдеру тоже становится несравнимо сложнее, потому что к тебе на комп идёт уже зашифрованный трафик. И это уже надо очень сильно и скорее всего неоднократно кому-то насолить, чтобы люди тратили намного большие ресурсы (время, интеллект, железо и в коечном счёте - деньги), чтобы выискивать тебя, когда ты пользуешься тем же тором. А уж тем более пытаться залезть в твой трафик.
Но, всё возможно. Поэтому, если осуществлять какую-то прям серьёзную деятельность, то тора недостаточно.
К тому же, если даже мифический ЗОГ существует, это надо очень постараться, чтобы попасть в зону его интересов. А вот попасть в зону кровавой гэбни уже попроще, а уж всяких администраций, о которых ты говоришь, так ещё проще. И в таком случае, лучше уж быть хотя бы прикрытым тором, чем полностью голеньким.
Но, вообще, статья была посвящена обходу запретов, а не полномасштабной информационной обороне :)
Хм. Следующая серия (если она таки случится!) "Господина Социофоба" должна быть "Г-н Социофобъ и Интернеты" :)
ОтветитьУдалитьХотя совсем следующая - "Г-н Социофобъ и Новый Год".
С Новым годом, кстати)
Кстати, как я сам про Новый год не подумал... Ходил гундел впустую, такая сеоия могла бы получиться.
УдалитьТебя тоже с Новым годом :)
Вы уже вернулись, или ещё на югах?
Это даже не на югах, а на южных полюсах Х) Вернулись, отучаемся ходить на голове и охреневаем от морозов.
УдалитьНовогодний Г-н Социофобъ еще не потерян! Ибо все можно приурочить к такому блестящему явлению, как Старый новый год. Такой великий праздник не должен остаться без социофобского внимания, ящитаю.
ЗЫ: если/когда до тебя доберется австралийская барабулька в конвертике, ты нам сообщи, так как очень интересно взаимодействие австралийской почты с украинской)
"Ибо все можно приурочить к такому блестящему явлению, как Старый новый год."
УдалитьТы меня явно переоцениваешь, тут скорее пора начинать писать ко дню Валентина, чтобы бы были хоть какие-то шансы успеть.
"Ок. Кстати, это взаимодействие уже проверялось. Оно неспешное :)
Ну, что могу сказать. Это были очень клёвые новогодние каникулы. Так что, с новыми силами продолжим. До конца недели, что-нибудь наваяю (как всегда убеждаю я себя).
ОтветитьУдалитьХочу отметить, что связь укрвинской почты с австралийской, видимо намного лучше, чем с далёкой и снежной российской почтой.
ОтветитьУдалитьВ общем, ваша барабулька дошла. Клёвая. Большое спасибо, приятно :)
Привет.
ОтветитьУдалить1. Зашифруй диск http://www.truecrypt.org/downloads, правда это отразиться на производительности твоего ноута/пк. Поставь пароль на BIOS. Если у тебя настольный пк, то можно использовать антивандальные винты. Все эти меры если и не защитят твой комп на 100% в случае утраты, то хотя бы усложнят жизнь "зловреду".
2. Если ты проверяешь почту через браузер, то делай это только через https://blablabla.domain (хотя уже вроде все почтовики делают редирект по умолчанию). Ну на всякий случай приглядывай:).
Если пользуешь софтину типа OutLook или Thunderbird или еще какую-нибудь там, то проследи чтоб использовались секъюрные порты:
для отправки-Secure SMTP (SSMTP) - port 465
для приема почты
Secure IMAP (IMAP4-SSL) - port 585
Secure POP3 (SSL-POP) - port 995
3.Для разных ресурсов используй разные пароли, меняй их периодически. И помни чем длиннее и сложнее пароль - тем сложнее его расшифровать. К примеру если у тебя пароль из 15 символов и в нем использованы заглавные(26) и строчные(26) буквы, и цифры(10), то это дает 62^15=768909704948766668552634368 вариантов. Перебор ограничиться ресурсами подбирающей системы и стойкостью шифра.
4. Опять же если куда-нибудь логинишься делай это только через https.
5. Никогда не ставь всякие там "плюшки" для браузера от яндекса, мэйла итд итп...
6. Антивирус+что-нибудь такое раз в неделю http://blogs.technet.com/b/security/archive/2012/09/19/microsoft-s-free-security-tools-windows-defender-offline.aspx
7. обновляйся
8.Не храни пароли в браузере, либо к примеру http://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/
9.На работе по возможности внедрить http://lifehacker.com/180878/how-to-encrypt-your-email
ЗЫ: I am KiRCh1984
Так, в пост врываются профессионалы :)
УдалитьКороче, мне надо время, чтобы осмыслить и опробовать то, что ты написал. А потом я буду задавать вопросы от чайника :)
В продолжении:) http://www.cypherpunks.ru/Manifesto%20cypherpunk.html
ОтветитьУдалить