Как добиться максимальной безопасности в сети?

Прямой и логичный ответ: не выходить в сеть отметаем сразу.

Вопрос навеян несколько параноидальным постом «Анонимности нет, смиритесь!»

Прямой и логичный совет: смириться нам тоже не подойдёт.

Меня интересует вопрос, как можно находиться и активно существовать в сети, сохраняя максимальную конфиденциальность? У меня есть желание во-первых, ознакомиться самому с этим вопросом, во-вторых, составить некий сборник рекомендаций.

В первую очередь интересна техническая сторона вопроса: какими средствами достичь этой безопасности (tor, proxy, tor+proxy...)?

Кто чем пользуется, кто может посоветовать литературу и материалы и пр, всё нужно!

Спасибо!
  • Вопрос задан
  • 7622 просмотра
Пригласить эксперта
Ответы на вопрос 6
powerman
@powerman
Systems Architect, Senior Go/Perl Linux Developer
Судя по контексту, Вас интересует анонимность, а не безопасность.

Полная анонимность во-первых невозможна, а во-вторых не нужна, т.к. с определённого момента будет только привлекать к Вам излишнее внимание. Максимальной анонимности можно достичь через использование полноценных виртуальных личностей, одной из которых будет Ваша реальная личность.

Именно от имени этой личности Вы будете выкладывать в сеть всю необходимую информацию — имя и контактную информацию для клиентов/знакомых, адрес и кредитку для магазинов, фотки для друзей. Вы можете пытаться контролировать объём выкладываемой информации, ограничивать своё присутствие в социальных сетях, и т.д. — но это не даст большого эффекта: всё, что Вы не расскажете про себя сами, про Вас расскажут Ваши друзья. Избежать этого можно, только если у Вас нет друзей, Вы не делаете покупки в интернете, не ищете через интернет работу, не пытаетесь заработать деньги через интернет, … что для большинства абсолютно неприемлемо, так что лучше сразу смиритесь с тем, что «реальный» виртуал у Вас всё-равно будет. Единственный возможный способ его «анонимизировать» это не привлекать к нему внимания — сделайте так, чтобы эта «реальная» виртуальная личность абсолютно ничем не выделялась на общем фоне, будьте «как все».

А для всей остальной деятельности в сети используйте совершенно другие виртуальные личности. Чтобы их не смогли связать с Вашей реальной личностью, желательно исключить все возможные пересечения виртуальных личностей с реальной:
  1. придумайте полноценную личность — имя, ник, пол, email, …
  2. используйте для всей деятельности от имени виртуала другую OS (в идеале не просто ещё одну винду/линух в VMware, а действительно иную OS, с другим набором используемых приложений — другой браузер, IM-клиент, etc.); может иметь смысл использовать специальные дистрибутивы линуха ориентированные на максимальную анонимность
  3. настройте эту OS не так, как обычно настраиваете свою систему — другой язык, другое разрешение экрана, другая тайм-зона
  4. по возможности используйте другой канал для выхода в инет (напр. если основная система работает через городскую локалку или ADSL, виртуальная система может работать через публичный WiFi)
И только когда эта часть Вашей анонимизации готова, можете начинать заботиться о VPN, Tor и proxy. Конечно, ещё остаётся вероятность, что Вас всё-равно вычислят по психологическому профилю… :-) но чтобы кто-то начал сравнивать псих.профили Ваших виртуалов сначала должно появиться подозрение, что эти виртуалы принадлежат одному человеку, а для этого скорее всего Вам необходимо будет самостоятельно проговориться или ошибиться (указать не тот email, или выйти в инет не через тот канал, etc.).

DISCLAIMER: Поддержка полноценной не отслеживаемой виртуальной личности может со временем привести к психическому заболеванию. :)
Ответ написан
kolobob
@kolobob
Простой и логичный ответ — VPN-сервер, желательно свой. На нем поднимаем NAT и делаем его шлюзом в интернет. Желательно еще поднять кеширующий DNS.
С этого момента получаем шифрованный канал до VPN-сервера или любой другой точки внутри VPN. Все, что за VPN'ом будет видеть трафик, но не будет знать, чей он.

Если кто-то захочет узнать, кто же все таки куда ходил через VPN, вопросы будут задавать владельцу сервера. Поэтому сервер лучше ставить где-нибудь за рубежом.

Из недостатков могу отметить, что трафик сначала будет идти до сервера, а потом уже в точку назначения, и обратно так же. Соответственно, пинги вырастут. На реальном времени доступа отражается не очень сильно.

Из преимуществ: можно гонять практически любой трафик (уровень ethernet или IP), как то IP-телефония, почта, samba и т.д.
Ответ написан
sajgak
@sajgak
tor, proxy — это все и ежу понятно. Единственное что реально нужно делать, чтобы остаться анонимным — не оставлять следов: не разбрасываться своим рабочим email-ом, другими контактными данными, не дружить с реальными знакомыми в соц. сетях, не регистрироваться нигде используя реальные паспортные данные.

Это вроде бы все тоже просто и понятно, но далеко не просто в исполнении.
Ответ написан
opium
@opium
Просто люблю качественно работать
1)Используем анонимные прокси/vpn сервера для серфинга, обязательно те которые не сохраняют логи, советов не просите.
2)Используем анонимные емайлы.
3)Используем анонимные симки купленные в метро.
4)Платим с анонимных кошельков, киви на анонимную симку, вебмани и яндекс деньги на ваську пупкина, виртуальные визы выпускаем анонимные в этих же системах.
5)Используем генераторы сканов паспортов и делаем пасспорт васи пупкина и шлем его везде где требуют верификацию.
6)Пользуемся в основном зарубежными сервисами, не имеющими русской пожддержки и языка, не будем упрощать жизнь тем кто нас будет искать. Пробуем использовать японские и китайские сервисы.
7)Не храним ни какой информации на своем компе, любой кто жаждет анонимности должен быть гттов что к нему прийдут и заберут комп, а ваш комп должен быть как вы, анонимным.
Ответ написан
Комментировать
xanep
@xanep
Никак. Или вы плохо смотрели видео. Даже если вы ничего не напишете в сеть, у вас есть друзья (хотя бы просто виртуальные), которые что-то да выдадут о вас. К тому же, вы уже засветились в сети, поздно что-то предпринимать, удалить ничего невозможно.
Просто нужно свыкнуться с тем, что всё сказанное в сети — сказано публично. И соответственно, думать что пишете ;)
Ответ написан
Комментировать
Celine_80
@Celine_80
Используйте антидетект браузер такой как adspower, multilogin, indigo и так далее или анонимный браузер тор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы