Кот Абсолютный

Вы вполне можете получить не IP посетителя, а IP его прокси/VPN/Tor или еще какой-нибудь "приватозащищающей" фигни.

Мониторинг трафика IPSec делается не через устройства типа ipsec0 - это немножко вчерашний день :) Когда-то они были, да.
Вам нужно найти схему прохождения пакетов через iptables - полную, включающую xfrm encode и xfrm decode - урл не дам, но вот передо мной лежит печатный вариант под названием "Packet flow in Netfilter". И тогда все становится на свои места. xfrm encode - шифрование пакета, xfrm decode - соответственно расшифровка. xfrm lookup - проверка, подходит ли пакет под политики IPSec.

Под Ваши задачи как раз идет strongswan - на iOS взлетит встроенный, на андроиде есть клиент strongswan (встроенный - отстой), на винде нужно пробовать ShrewSoft. На сайте strongswan зиллион примеров конфигов под все мыслимые случаи и под роадварриор тоже есть.

Решений, кроме как на IPSec и на OpenVPN, Вы вряд ли найдете. На самом деле с роутингом IPSec все не так уж и сложно - достаточно сделать один филиал, остальные клепаются по шаблону, разве только с роадварриорами могут быть вопросы - я-то как раз пробовал железячное решение на микротике и пока отложил в связи с тем, что не было у микротика поддержки IKEv2 - появилась только недавно.

Приостановить загрузку файла по sftp нельзя. Все условия нужно проверять до начала загрузки выполнением команд на удаленном хосте и парсингом результата, а уже потом принимать решение о загрузке. По крайней мере мне неизвестен механизм, как можно приостановить загрузку файла по sftp так, чтобы ее потом продолжить.

Полностью удалить файл можно только поместив HDD в микроволновку. Или облучив его очень мощным ЭМИ импульсом. Все зависит от того, кто будет восстанавливать. Заметно понизить шанс восстановления можно записав на это место другой файл, а лучше - стерев и записав его несколько раз, но это нужно чтобы запись прошла именно по этому месту, что в случае нынешних интеллектуальных дисков вовсе не гарантируется.

Как обладатель нестандартной ладони, требующей узких и длинных мышек, могу сказать, что никогда не выбирайте мыш заочно, если у Вас ладонь нестандартная. Существуют сто тыщ мильенов факторов, которые нужно учесть и которые определяются просто положив руку на мыш. Только идти ногами в ближайший DNS или-что-там-у-вас-есть-сетевое и мерять все мышки подряд. Однажды я перемерял полмагазина - и так и не подобрал ничего. Ведь кроме размера мышки (что несомненно важно) есть еще захват - как Вы ее держите - пальцами или ладонью? Правой или левой рукой? Я вот например держу мыш левой рукой, но при этом отнюдь не левша :) Есть еще вес - Вы привыкли к легкой или к массивной мыши? Есть еще наличие коврика...

Купив "за глаза" очень просто оказаться в ситуации, когда усиленно ищешь потом, кому бы ее подарить - как однажды было и у меня - купил мыш без должного отбора - ну и пришлось знакомой подарить...

Простите, Вы хотите клиента под готовый протокол написать ли планируете разработать свой собственный? Если второе, тогда начать надо с проектирования протокола, а свистоп...ищалки всегда успеете привертеть.

Наверное сделать себе собственный VPN :) За бабки.

Ой, е-мое... Машинка-то поди 2000 года? Ну 2002-го...Какой-нибудь из дистрибов тех времен может и пойдет, но это будет конкретный хардкор его поставить :) Для полного хардкора можно попробовать source-based дистрибы - может быть удастся немного отыграть. Но это только в качестве развлечения, ничего хоть сколько-нибудь полезного на нем уже не сделать.

Гуглить libicui18n package <имя-дистриба>. Cкорее всего приведет либо на rpmfind, либо на pbone.net, хотя если проблема известная, то найдется много где.

Можно для проверки закинуть файл на virustotal.

Проверка, что программу регистрирует русскоязычный пользователь? Ну, FAR например делал так - "введите наименование текущего дня на русском языке". Это конечно топорная защита, но и программа не на экспертов по ИБ рассчитана :)

Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.

Привет от Роском...видимо. Провайдер пытается провести MiTM, чтобы просматривать содержимое защищенных соединений. Нормальная такая практика для корпоративных сетей, но домашние провайдеры обычно таким не балуются.

Наверное, можно. Только любой DPI эту маскировку расколет в два счета и обнаружит там либо VPN, либо SSL. И в том и в другом случае будет повод взять "на карандаш". Правда, дальше "карандаша" дело пойдет только если Вы медийная личность, ну или там CP/политота...

Есть. И прокси тут совершенно ни при чем. Есть такая вещь, как цифровой отпечаток браузера, при котором совершенно бесполезно менять IP

Это passphrase :) То бишь пароль. Пароль задается при генерации SSH-ключа и вполне может быть пустым. Задается он обычно для защиты ключа на тот случай, если его (ключ) стырят. Задают его далеко не всегда, для ботов обычно не задают вообще.

Вся эта ерунда с использованием старого железа кончится однажды, когда умрет диск. FreeBSD, к моему огромному сожалению, не обладает восстановимой файловой системой - softupdate ее валит просто с полпинка. Я сам страдаю от этого - все времени нет переставить старый сервак на FreeBSD, который, как только пропало питание - softupdate inconsistency и привет fsck :)
Есть конечно вариант отключить softupdate в свойствах файлухи. Но тогда правда скорость ее работы упадет.
Если хотите попробовать, делается это через tunefs на размонтированной файлухе. Корневую понятное дело настроить нельзя таким образом, ну да на ней softupdate и включить довольно сложно :)

Часа три-четыре на отражение в основных серверах типа гугла, сотовых провайдеров и часов 8 - 12 на сервера обычных провайдеров типа Новотелекома. Все проблемы DNS не в том, что можно что-то криво настроить (хотя и такие проблемы конечно есть), а именно в его потрясающе низкой реактивности - изменил запись, а реакция запаздывает на 12 часов!

Если простенькие - то /bin/sh адназначна. И скорость и универсальность. Если немного посложнее - ну, я за Perl обычно в таком случае берусь.