http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=42889&page=1 https://rulinux.net/message.php?newsid=42889&page=1 Thu, 20 Apr 2017 17:26:01 +0300 We believe that a free and open Internet can bring about a better world.


NOTE: No warranties, either express or implied, are hereby given. All
software is supplied as is, without guarantee. The user assumes all
responsibility for damages resulting from the use of these features,
including, but not limited to, frustration, disgust, system abends, disk
head-crashes, general malfeasance, floods, fires, shark attack, nerve
gas, locust infestation, cyclones, hurricanes, tsunamis, local
electromagnetic disruptions, hydraulic brake system failure, invasion,
hashing collisions, normal wear and tear of friction surfaces, comic
radiation, inadvertent destruction of sensitive electronic components,
windstorms, the Riders of Nazgul, infuriated chickens, malfunctioning
mechanical or electrical sexual devices, premature activation of the
distant early warning system, peasant uprisings, halitosis, artillery
bombardment, explosions, cave-ins, and/or frogs falling from the sky.


к сожалению в Мире не так много вещей и событий, всегда доставляющих сугубо положительные эмоции. например - процесс мочеиспускания. ещё круче - испытать неимоверную лёгкость в теле, как будто можешь одной рукой дотянуться до звёзд, - после особо удачного.. гхм.. да.. и когда на этом фоне некие Злые Люди хотят запретить тебе осуществлять естественные потребности (а потребность в Общении - одна из базовых, ибо Homo - животное стадное), либо стремятся (силой) ограничить твоё любопытство (в стремлении познавать Мир) - именно тогда и возникает осознанное неодолимое: "таки надо что-то делать.."(ц)

не так давно у посетителей славного ресурса "rulinux.net" возник житейский вопрос свободы слова и вероисповедания в этих вот интернетах. один из "анонимусов" в трэде выражает опасение, что вот эта-самая швабодка Слова (без тотального госконтроля) отольётся в итоге взрывом его личного мерседеса, переоборудованием его загородной виллы в санаторий/базу отдыха/детсад и, как максимум, в преждевременное (насильственное) принятие ислама пациентом. страх или ещё какая причина не только сдвигает акцент от действий к словам, но и прямо игнорирует статьи Конституции. как следствие - встаёт раком вопрос о сохранении анонимности, ибо статьи 22-24, 28, 29 намекают на что-то подобное.

И я хотел познать добро и зло,
Чтоб отличить добро от зла,
Мне повезло, - я смог понять,
Как труден шаг от слов к делам.
И как глупо рубить с плеча,
И как просто быть правым в речах,
И как страшно бывает начать
Всё сначала.
(Воскресенье)

грубо говоря, некая степень "анонимности в интернете" возможна только после вытаскивания сетевого кабеля из гнезда сетевой карты. как вариант - использование сторонних (wireless) точек доступа. при этом стоит контролировать наличие/ сектора обзора стационарных видеокамер наблюдения. получить "анонимное" проводное подключение возможно при регистрации договора с провайдером на фиктивное/подставное юрлицо. при этом необходимо понимать одну простую вещь: провайдер видит весь твой трафик. из этого и исходим.

1. Выбираем платформу

"платформа" - это программно-аппаратный комплекс, который ты используешь. Richard Stallman, например, предпочитает "Thinkpad X60". с недавних пор и AMD (PSP) и Intel (AMT) комплектуют свои процессоры закладками на аппаратном уровне. что "внутри" - неизвестно. отсюда мораль: использование любого корпоративного/proprietary/closed_source продукта - нежелательно. пока на "бытовом" уровне реальных альтернатив "проприетарному железу" нет. остаётся надеяться, что десктоп на ARM как-то исправит ситуацию в лучшую сторону. хотя.. с "железом" всегда как-то сложно.. далее рассматриваем исключительно Open Source Software - программные продукты с открытым исходным кодом^(*).

2. Soft

— Где умный человек прячет лист? В лесу.
Фламбо молчал.
— Если нет леса, он его сажает. И, если ему надо спрятать мертвый лист, он сажает мертвый лес.
Ответа опять не последовало, и священник добавил еще мягче и тише:
— А если ему надо спрятать мертвое тело, он прячет его под грудой мертвых тел.
(“Сломанная шпага” Г.-К. Честертон)

любой софт сам по себе - песнь ни о чём. сферический конь в вакууме. его стоит проверить "на вшивость". если знаний в программировании нет - сторонние ресурсы в помощь (для браузеров)^(**):
1) раз
2) два
3) три
4) четыре

в первую очередь выбираем "альтернативные" DNS, не логирующие запросы пользователя. иначе over 9000 прокси в супер-пупер контейнерах смело маршируют няхуй теряют смысл. при желании (или по "убедительной просьбе" суда или ... ещё кого..) провайдер логирует весь ваш трафик и разбирает его вплоть до хэдеров пакетов. дело это муторное, скучное и неблагодарное. в случае наличия DPI (deep packet inspection) - дорогостоящее. как следствие - комбинация SOCKS[4/5] proxy + https proxy с перенаправлением всех DNS запросов через SOCKS для браузеров даёт некий "прожиточный минимум" анонимности. другими словами - TOR + HTTPS Proxy. дёшево и сердито. если выбранный браузер по какой-то причине не может в socks/tor - используем прокладку типа "privoxy" или любой иной проксирующий сервис, способный перенаправить запросы в socks. при настройке "user agent"-а не забываем про "лист в лесу"..

более дорогим вариантом является приобретение vpn/vps "где-то там, за горизонтом", установка защищённого соединения (vpn/ssh/stunnel) и последующий роутинг всего трафика через него. добавим TOR + HTTPS Proxy при желании. схема с использованием стороннего vpn/vps в быту маскирует ip конечного пользователя для torrent-ов. Tor работает только с tcp, а торренты наряду с tcp пользуют udp, что и позволяет в некоторых случаях деанонимизировать пользователя tor.

если возникла неодолимая нужда помахать пинусом - смотрим в сторону \url[i2p]{http://anonymouse.org/cgi-bin/anon-www.cgi/http://lurkmore.to/ I2p}. сразу прощаемся с гигабайтными закачками в секунду. и с мегабайтными в секунду - тоже. by design.

в идеале стремимся полностью контролировать исходящий и входящий трафик. \url[LARTC]{http://lartc.org/} и \url[Iptables Tutorial]{https:// www.frozentux.net/iptables-tutorial/iptables-tutorial.html} в помощь. для \url[*BSD - pf]{https://www.openbsd.org/faq/pf/}

шифрование контента (от e-mail и до любимого прона) оставляем за \url[gpg]{https://www.gnupg.org/}/\url[pgp]{http://openpgp.org/}.

любителям экстремальных видов спорта целесообразно рассмотреть вопросы шифрования дисков и/или их разделов целиком и полностью. вдруг украдут ноут с любимым проном.. в быту подобное шифрование является дополнительной нагрузкой на систему. при этом независимые специалисты по термо-ректальному криптоанализу дают 146% гарантии подбора необходимых ключей и паролей. тут скорее есть смысл смотреть в сторону mobile- rack и (usb) flash-накопителей как для системы, так и для "особо важных данных". в случае приезда пати-вэна с бенефисом маски-шоу и всякими бумажками с печатями (т.е. в случае опечатывания и выноса всей техники в неизвестном направлении) что успеешь выдернуть (и перепрятать/ выкинуть в окно) - то и останется.. думайте сами, решайте сами..

про очистку/блокировку "истории url", а также про настройки "кукесов" и хранение всех паролей исключительно в своей собственной голове и без того сотни историй, да только их никто не читает.. "pwgen" придумали для лузеров. лучшая файловая система - FAT32. "спасибо, все в курсе"(ц)(тм)

3. Мама, мама, что я буду делать..
Мама, мама, как мне дальше жить..
(кю..)

итак, вы прочли всю эту статью. вдумчиво и внимательно разобрали ключевые моменты и, внезапно и неожиданно пришли к успеху ^(***). за вами приехал пати-вэн с дискотекой и отвёз в безопасное место, где все люди полны любви и обожания. (ваше..) будущее кристально ясно и хрустально прозрачно^(****). "что делать?"(ц)(тм)..

поскольку у вас таки (в теории) появилось свободное время, попробуйте сперва ознакомиться с этим-самым законодательством: Конституция, УК, ГК.. изучите материалы вашего дела (если позволят).. улыбайтесь, внимательно слушайте окружающих, не болтайте. всё, что вы скажете, может и будет использовано против вас. не нужно никого убеждать в том, что вы - невиновны. это и так прописано в Конституции. все в курсе. "их" задача - доказать вашу виновность. ваша - не дать "им" этого сделать. следите за собой и хорошенько думайте над каждым своим словом. ничего не подписывайте. маркируйте/перечёркивайте любые пустые места на бумагах во избежание появления там совершенно лишних слов.. "До судебного решения лицо не может быть подвергнуто задержанию на срок более 48 часов."(ц)(Статья 22) - крепитесь, не сдавайтесь..

___________________

*) агрессивное внедрение "systemd" заставляет обратить пристальное внимание на "традиционные" системы: Slackware, Crux, *BSD, etc..
**) спасибо \url[Lurkmore]{http://anonymouse.org/cgi-bin/anon-www.cgi/http://lurkmore.to/I2p} за грамотную статью!
***) таки довыёбывались и не успели вовремя съебаться..
****) тобі пiзда, хлопець..
1) DRAFT! камменты, исправления, дополнения, уточнения и соточки аффтару на мобилку - огонь!

]]>