look2009
Professional
- Messages
- 162
- Reaction score
- 22
- Points
- 18
На досуге решил написать свои размышления по поводу споров о безопосности (прошу сильно не пинать ибо эта первая статья написанная мною).
Что лучше и чем пользоваться. Как говорится на каждую банку есть своя открывашка.
Но вопрос стоит в другом, насколько, и что безопасно?
Во первых нужно ли пользоваться socks.
Моё мнение, что обязательно эта мера предосторожности просто необходима т.к. это своего рода шлюз где логи не ведутся, а если и ведутся то это ни как не доказывает твоей вины - вопрос назревает почему? Не возможно опровержение того факта что не была произведена атака, или взлом и т.п. через цепочку проксей, и что твой IP не был включён в эту цепочку. Ещё один веский фактор того что на данный момент в нашей стране большинство пользователей интернета используют ADSL и если это привязка к mac или к логин паролю нет того факта что твоим интернетом пользовался именно ты, а не дядя Стёпа с соседнего подъезда. Факт врезки в линию тоже исключать нельзя, ведь нашим провам чесно сказать срать до своих работающих линий, а как они все работают я думаю все провайдеры скажут отлично, но я в этом очень сильно сомневаюсь. Вот вам три веских фактов за вашу невиновность.
Далее рассмотрим работу VPN.
Вопервых это конешно шифрование канала данных. Кто-то я думаю решит сказать что шифрование это полная шняга. Осмелюсь опровергнуть ваше мнение т.к. стандарты шифрования очень различны и в тоже время схожи. Спросите чем - да элементарно шифровка во всех алгоритмах разная и зависит от ключа шифрования, а после шифровки одна и таже каша в которой определить метод шифрования не реально без ключа. При мулти дабл vpn определить откудо ты зашол (при наличии логов) можно, но вот откудо вышел вопрос. Можно конешно сверить эти данные по времени входа и выхода с серверов, но если от тебя выходит 100 соединений (например торрент, dc++, eMule) то доказать, что ты, кудато конкретно обращался просто нереально. Также не опускаем из виду тот факт что у нас может на компе находиться вирус. И мы стали жертвами мошейников.
Теперь рассмотрим SSH.
Штото похожее на VPN для free bsd, стойкие ключи шифрования. Вообщем тоже самое.
Так что не забываем шифроваться, как в системе так и в сети (truecrypt, vpn, ssh - все подчеркнуть, использовать, знать на зубок эти методы шифрования) и надеваем потуже носки. В ваших руках есть возможность при ведении уголовного дела опровергнуть этими вескими причинами своё причастие к преступлению (если найдут). В случае с truecrypt могу сказать лиш одно - если работаешь в свой сети (свой IP) то лучше на своей тачке держать вирус чем труекрипт т.к. на этом можно сехать (а важную инфу криптовать на флешке) и прятать (включаем фантазию). А если путешествуешь то это обязательно truecrypt вед тачка всегда с собой.
А так приват vpn плюс дабл vpn (покупной) плюс ssh (желательно с логов) плюс socks (желательно несколько носков) дадут тебе анонимность на 89%, остальные 11%, дают тебе неделю запаса на стирание и уничтожение доказательств.
Вывод напрашивается один. Если хочеш 100% анонимности то не используй одну тачку больше недели при соблюдении выше изложенных проверенных и рабочих систем.
Что лучше и чем пользоваться. Как говорится на каждую банку есть своя открывашка.
Но вопрос стоит в другом, насколько, и что безопасно?
Во первых нужно ли пользоваться socks.
Моё мнение, что обязательно эта мера предосторожности просто необходима т.к. это своего рода шлюз где логи не ведутся, а если и ведутся то это ни как не доказывает твоей вины - вопрос назревает почему? Не возможно опровержение того факта что не была произведена атака, или взлом и т.п. через цепочку проксей, и что твой IP не был включён в эту цепочку. Ещё один веский фактор того что на данный момент в нашей стране большинство пользователей интернета используют ADSL и если это привязка к mac или к логин паролю нет того факта что твоим интернетом пользовался именно ты, а не дядя Стёпа с соседнего подъезда. Факт врезки в линию тоже исключать нельзя, ведь нашим провам чесно сказать срать до своих работающих линий, а как они все работают я думаю все провайдеры скажут отлично, но я в этом очень сильно сомневаюсь. Вот вам три веских фактов за вашу невиновность.
Далее рассмотрим работу VPN.
Вопервых это конешно шифрование канала данных. Кто-то я думаю решит сказать что шифрование это полная шняга. Осмелюсь опровергнуть ваше мнение т.к. стандарты шифрования очень различны и в тоже время схожи. Спросите чем - да элементарно шифровка во всех алгоритмах разная и зависит от ключа шифрования, а после шифровки одна и таже каша в которой определить метод шифрования не реально без ключа. При мулти дабл vpn определить откудо ты зашол (при наличии логов) можно, но вот откудо вышел вопрос. Можно конешно сверить эти данные по времени входа и выхода с серверов, но если от тебя выходит 100 соединений (например торрент, dc++, eMule) то доказать, что ты, кудато конкретно обращался просто нереально. Также не опускаем из виду тот факт что у нас может на компе находиться вирус. И мы стали жертвами мошейников.
Теперь рассмотрим SSH.
Штото похожее на VPN для free bsd, стойкие ключи шифрования. Вообщем тоже самое.
Так что не забываем шифроваться, как в системе так и в сети (truecrypt, vpn, ssh - все подчеркнуть, использовать, знать на зубок эти методы шифрования) и надеваем потуже носки. В ваших руках есть возможность при ведении уголовного дела опровергнуть этими вескими причинами своё причастие к преступлению (если найдут). В случае с truecrypt могу сказать лиш одно - если работаешь в свой сети (свой IP) то лучше на своей тачке держать вирус чем труекрипт т.к. на этом можно сехать (а важную инфу криптовать на флешке) и прятать (включаем фантазию). А если путешествуешь то это обязательно truecrypt вед тачка всегда с собой.
А так приват vpn плюс дабл vpn (покупной) плюс ssh (желательно с логов) плюс socks (желательно несколько носков) дадут тебе анонимность на 89%, остальные 11%, дают тебе неделю запаса на стирание и уничтожение доказательств.
Вывод напрашивается один. Если хочеш 100% анонимности то не используй одну тачку больше недели при соблюдении выше изложенных проверенных и рабочих систем.
