fenibut
Местный
- Регистрация
- 30 Июл 2019
- Сообщения
- 1,065
- Реакции
- 550
Червь непонимания между людьми рождается из-за разных потребностей и разных моделей угроз. Допустим, что вы хотите оставить самый анонимный комментарий на свете в социальной сети. Что вам для этого нужно? VPN? Tor? SSH-туннель? Вовсе нет, достаточно купить на ближайшем развале «пустую» симкарту и там же б/у смартфон. Отъехать подальше от места своего проживания, вставить одно в другое, написать сообщение и утопить телефон. Вы справились с поставленной задачей с оценкой «отлично».
Но что если вам нужно не просто оставить разовый комментарий, не просто скрыть свой IP-адрес от какого-то сайта? Что если вам нужно иметь такой уровень анонимности, который составит сложнейшую головоломку и практически не даст возможности для раскрытия на любом уровне? А также обеспечить скрытность и в какой-то степени сам факт использования средств анонимизации. Именно об этом и поговорим.
Идеальная анонимность, как и все идеальное — это скорее мечта, но приблизиться к ней вполне возможно, и происходит это за счет множества различных слоев защиты. Когда одна технология начинает дополнять и усиливать другую, и даже когда для вашей идентификации применяются отпечатки параметров системы и другие методы, вы по-прежнему остаетесь неотличимым от общей массы пользователей сети. В данной статье и пойдет речь о том, как этого добиться.
Базовый уровень защиты
Базовый уровень защиты и анонимности, выглядит примерно так: клиент → VPN/TOR/SSH-тунель → цель.
По сути, это лишь продвинутая альтернатива прокси, позволяющая просто подменить IP. Ни о какой реальной и качественной анонимности тут говорить не приходится. Уже не приходится. Одна неверная или дефолтная настройка пресловутого WebRTC и ваш реальный IP уже известен. Данный тип защиты уязвим и перед компрометацией узла, и перед fingerprints и перед простым анализом логов у провайдера и в дц.
Итог: Если вам нужно просто не носить по миру свой открытый паспорт и обходить простейшие запреты на сайты, иметь хорошую скорость соединения и возможность полностью пускать весь трафик через другой узел, то следует выбрать VPN. И на эту роль лучше подходит платный сервис, за те же деньги, что вы отдали бы за свой VPS, в 1-й стране, который еще нужно настроить и как-никак поддерживать, вы получите десятки стран и сотни или даже тысячи выходных IP.
В этом случае нет смысла использовать Tor, но в каких-то случаях и Tor является хорошим решением, особенно, если существует еще дополнительный слой безопасности, такой как VPN или SSH-туннель. Но об этом дальше.
Средний уровень защиты
Средний уровень защиты, выглядит как дальнейшее развитие уровня начального, базового. Клиент → VPN → Тор → цель и вариации на тему. Это оптимальный и рабочий инструмент, для любого, не безразличного к подмене IP-адреса человека, это именно тот случай, когда сочетание технологий усилило каждую из них. Но не стоит питать иллюзий, да, узнать ваш реальный адрес, будет затруднительно, но вы по-прежнему подвержены всем тем же атакам, что и выше. Ваше слабое место — это ваше физическое место работы, ваш компьютер.
Высокий уровень защиты
Клиент → VPN → Удаленное рабочее место (через RDP/VNC) → VPN
Рабочий компьютер должен быть не ваш, а удаленный, например на Windows 8, с Firefox, парой плагинов вроде Flash, парой кодеков, никаких уникальных шрифтов и прочих плагинов. Скучный и неотличимый от миллионов других в сети. И даже в случае какой-либо утечки или компрометации вашей системы, вы все равно остаетесь прикрыты еще одним VPN'ом
Раньше считалось, что высокий уровень анонимности достигался путем использования Tor/VPN/SSH/Socks, но сегодня рекомендуется добавить еще и использование удаленного рабочего места в эту схему.
Самая важная часть и самый главный залог успеха в защите анонимности — разделение работы с персональными данными и с данными секретными, представляющими какую-то ценность. Все эти туннели и выстроенные схемы, будут абсолютно бесполезны, если вы с него зайдете, например на свой персональный аккаунт в Google.
Be anonymous!
Но что если вам нужно не просто оставить разовый комментарий, не просто скрыть свой IP-адрес от какого-то сайта? Что если вам нужно иметь такой уровень анонимности, который составит сложнейшую головоломку и практически не даст возможности для раскрытия на любом уровне? А также обеспечить скрытность и в какой-то степени сам факт использования средств анонимизации. Именно об этом и поговорим.
Идеальная анонимность, как и все идеальное — это скорее мечта, но приблизиться к ней вполне возможно, и происходит это за счет множества различных слоев защиты. Когда одна технология начинает дополнять и усиливать другую, и даже когда для вашей идентификации применяются отпечатки параметров системы и другие методы, вы по-прежнему остаетесь неотличимым от общей массы пользователей сети. В данной статье и пойдет речь о том, как этого добиться.
Базовый уровень защиты
Базовый уровень защиты и анонимности, выглядит примерно так: клиент → VPN/TOR/SSH-тунель → цель.
По сути, это лишь продвинутая альтернатива прокси, позволяющая просто подменить IP. Ни о какой реальной и качественной анонимности тут говорить не приходится. Уже не приходится. Одна неверная или дефолтная настройка пресловутого WebRTC и ваш реальный IP уже известен. Данный тип защиты уязвим и перед компрометацией узла, и перед fingerprints и перед простым анализом логов у провайдера и в дц.
Итог: Если вам нужно просто не носить по миру свой открытый паспорт и обходить простейшие запреты на сайты, иметь хорошую скорость соединения и возможность полностью пускать весь трафик через другой узел, то следует выбрать VPN. И на эту роль лучше подходит платный сервис, за те же деньги, что вы отдали бы за свой VPS, в 1-й стране, который еще нужно настроить и как-никак поддерживать, вы получите десятки стран и сотни или даже тысячи выходных IP.
В этом случае нет смысла использовать Tor, но в каких-то случаях и Tor является хорошим решением, особенно, если существует еще дополнительный слой безопасности, такой как VPN или SSH-туннель. Но об этом дальше.
Средний уровень защиты
Средний уровень защиты, выглядит как дальнейшее развитие уровня начального, базового. Клиент → VPN → Тор → цель и вариации на тему. Это оптимальный и рабочий инструмент, для любого, не безразличного к подмене IP-адреса человека, это именно тот случай, когда сочетание технологий усилило каждую из них. Но не стоит питать иллюзий, да, узнать ваш реальный адрес, будет затруднительно, но вы по-прежнему подвержены всем тем же атакам, что и выше. Ваше слабое место — это ваше физическое место работы, ваш компьютер.
Высокий уровень защиты
Клиент → VPN → Удаленное рабочее место (через RDP/VNC) → VPN
Рабочий компьютер должен быть не ваш, а удаленный, например на Windows 8, с Firefox, парой плагинов вроде Flash, парой кодеков, никаких уникальных шрифтов и прочих плагинов. Скучный и неотличимый от миллионов других в сети. И даже в случае какой-либо утечки или компрометации вашей системы, вы все равно остаетесь прикрыты еще одним VPN'ом
Раньше считалось, что высокий уровень анонимности достигался путем использования Tor/VPN/SSH/Socks, но сегодня рекомендуется добавить еще и использование удаленного рабочего места в эту схему.
Самая важная часть и самый главный залог успеха в защите анонимности — разделение работы с персональными данными и с данными секретными, представляющими какую-то ценность. Все эти туннели и выстроенные схемы, будут абсолютно бесполезны, если вы с него зайдете, например на свой персональный аккаунт в Google.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
Be anonymous!
