Ответы пользователя по тегу Приватность
  • Какой браузер выбрать для максимальной анонимности и приватности?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Виртуалка. Можно поставить какие угодно данные.
    Ответ написан
    Комментировать
  • Как защитить видео на сайте?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    если появляется в сети то баним пользователя.

    В какой простите сети? Если я выложу видео на торрент - где Вы сможете меня забанить? И какого "меня"? Тут все зависит от ценности инфы в ролике. Можно ведь вообще не выкладывать никуда в паблик, через приватные каналы раздавать.
    необходимо защитить видео на сайте от скачивания.

    Дерзай :) Вот небольшой кейс для начала.

    Я - легитимный пользователь, честно купивший доступ на сайт. Я открывают сайт в виртуалке, запускаю ролик, а в хостовой машине включаю запись экрана. Да, качество будет так себе. Но ролик я получу, причем никто об этом не узнает.
    Watermark, говорите? И что даст наличие в ролике ватермарка? Ассоциацию с юзером vasyan, пришедшим с голладнского VPN или тора? Много ли в ней толку? Чтобы в этом был толк, нужно чтобы id скачавшего был однозначно сопоставим с реальной личностью. Да, этого можно попробовать добиться - но для этого вход на сайт должен быть по паспорту и с 2FA непременно. А все эти манипуляции отпугнут потенциальных клиентов нахрен.

    Так что вывод - не ипите моск, работайте над качеством контента, чтобы тырить было просто неинтересно. Потому что кому надо - тот все равно стырит.
    Ответ написан
    1 комментарий
  • Могут ли силовики читать сообщения с мессенджеров с использованием СОРМ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Им для этого вовсе не нужен СОРМ. СОРМ нужен для того, чтобы документировать, что ты посетил тот или иной сайт, а читать сообщения они могут прямо на серверах. Обойти "глобального наблюдателя" очень сложно и крайне неудобно.
    Ответ написан
  • Смогут ли меня вычислить в vk и привлечь к ответственности, если я сделаю эти действия?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Чувак, ты либо мой коллега-тролль, либо просто "молодец" (в одной из прежних контор это слово у нас было аналогом слова "долб..б"). Тебя уже нашли и это вовсе не шутка :)
    1. Покупаю чужую страницу в vk

    ...и нарушаю правила vk, который тут же эту страницу забанит. Про то, что он сольет логи и все что запросят - даже и не говорю - предполагается по умолчанию.
    3. Ставлю VPN, который не надо оплачивать

    ...и натыкаюсь на VPN, который сливает логи российским спецслужбам. Отличное решение. Да, нельзя точно сказать, что он сливает именно им, нельзя даже точно сказать, что вообще сливает. Но предполагать надо самое худщее. Любой VPN сливает логи, вопрос только в том, кому.
    Но разве правоохранительные органы смогут понять, какую именно я страницу купил?

    Еще как смогут. ВК в этом им будет активно помогать. На самом деле образ тупого опера - это киношный штамп, который намеренно не развенчивается, а реально - там в достатке и умений и знаний :)
    Смогут ли меня привлечь к ответственности за несанкционированный доступ к чужой странице?

    Когда зайдет речь о том, будет ли это УК 137 или же УК 207.3 Вы сами сдадите все свои VPN, прокси, торы и прочее что там у Вас будет - лишь бы не попасть под УК 207.3

    Подумайте - а стоит ли оно того? Есть тьма других площадок, чтобы высказать свое мнение, в том числе и таких, на которых особо и стесняться не надо - правда в РФ они забокированы :)
    Ответ написан
    Комментировать
  • Возможно ли анонимно и, следовательно, безнаказанно пользоваться сайтом vk.com?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Именно ВКонтактиком - не стоит. Я подозреваю, что они не только сливают все, что просят, но и прямо сотрудничают - воткнут например лично тебе в страницу маячок какой-нибудь, который твой настоящий IP куда-нибудь сольет - и все, ты еще пост не дописал, а тебе уже дверь ломают :)
    Для критики власти ВКонтактик - не лучшее место, это лучше делать на сайтах либерастов или вообще на забугорных резиденсах.
    Ответ написан
    Комментировать
  • SSH. Пропустит ли firewall соединение с публичного ip если есть RSA ключ?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Файрволлу поуху на RSA ключ :) У него есть список правил, в соответствии с которыми он работает.
    Ответ написан
    Комментировать
  • Как убрать любое потенциальное слежением за рабочим Macbook?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Ну, и, соот-но у меня полные права админа

    Такие лоховозные компании обычно не морочатся с СМП. Там где СМП - там выдают уже полностью настроенный ноут без прав админа. И если там есть мониторинг, то факт сноса системы мониторинга отследят достаточно быстро.
    А здесь нечего даже и морочиться - если сами систему ставили.
    Ответ написан
    Комментировать
  • Как отличить надежный VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Никак.

    Только "свой VPN = надежный VPN". И то, при некоторых условиях (хостер запросто сделает образ ВМ так, что ты не заметишь, шифрование не поможет, потому что нет доверенного загрузчика, не поможет даже дедик, собранный тобой и отправленный туда - как только ты теряешь "обратную связь" - возможность визуально проконтролировать сервер - так все, доверие на параноидальном уровне заканчивается)
    Разумеется это все именно на параноидальном уровне - в большинстве случаев ты нафиг никому не нужен. Настоящая анонимизация - это сложное, нудное и очень дорогое занятие
    Ответ написан
    Комментировать
  • Что можно сделать с windows 10 для уменьшения объема утекающего трафика?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Найти в тырнете один из стапятисот списков IP с телеметрией и заблокировать их нах на роутере.
    Ответ написан
    Комментировать
  • Остаются ли какие-то "следы" при использовании с ноутбука через VPN (или Tor) интернета, раздаваемого с телефона?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Пока не задана модель нарушителя - вопрос бессмысленен. Если это жена/сосед - этого достаточно, как правило. Если работодатель - смотря где работаете. Если государство - зависит от того, что и когда делаете. Вот сейчас например, скоро 9 мая. Попробуете сейчас загрузить на сайт Бессмертного Полка какие-нибудь "не те" фотки - и быстро узнаете, что найти Вас не помешает ни Tor, ни VPN...
    Ответ написан
    4 комментария
  • Хостер vpn может читать данные которые отправляет сервер?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Никак не решить. Хостеру доступа вся VPS, со всеми потрохами, ключами, шифрами и прочей ерундой, никакое шифрование разделов не спасет от угона шифровального ключа, которым раздел должен быть расшифрован перед загрузкой, да и в памяти все равно ничего не зашифровано :)
    Поэтому хостеру доступно ВСЕ
    Вопрос здесь исключительно в доверии и необходимости хостеру заниматься такой ерундой. В 99.9% ты хостеру неинтересен, если не делаешь некоторые действия или не хранишь определенную инфу, на которой можно заработать. Ну или если ты не медийная персона. К тому же очень часто VPS в стране с другой юрисдикцией.
    Ответ написан
    Комментировать
  • Трафик vpn сервера доступен спецслужбам?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Ничего :)

    Только им нафиг лишняя работа - любой работающий VPN-провайдер и так сольет им все необходимые логи - потому что это условие его работы в этой стране :) Так что, используя "бесплатный" (да и платный тоже) VPN - ты делаешь себе только хуже, если в модели нарушителя государство - оно тебе враз черную метку выпишет.
    Ответ написан
  • Как из-за границы получить СМС на российский одноразовый номер?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    sms-activate.ru - и ваши волосы станут белыми и пушистыми... Русские, казахские, украинские, американские - 148 стран.
    Сам пользовался - ящик на гмыле заводил. Гмыло упорно игнорило российские номера, пришлось зарегить на казахский :DDD

    Платно. Но стоит того.
    Есть регистрация на ВКонтактике, whatsapp, viber, гмыло и еще кучища сервисов
    Ответ написан
    2 комментария
  • Приватность браузера в 2020. Имеет смысл?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Специалисты по ИБ спросят сразу:
    Давайте начнем с определения, что такое по-Вашему "приватность"? Чего конкретного хочется добиться?

    Лично я сижу на FF (AdBlock + NoScript + Blur + BetterPrivacy)
    Ответ написан
    2 комментария
  • У провайдера на сайте "Не защищено"?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Онлайн-оплата всегда делается через https, а "частично защищено" означает, что пров ламер и на сайте у него часть ресурсов подгружается по незащищенному http :) Еще может быть протухший сертификат.
    Ответ написан
    Комментировать
  • Имя владельца сайта через whois больше невозможно узнать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Его и раньше было невозможно узнать, ну в .ru по крайней мере. Там уже давно действует whois-прокси. Придуманный много лет назад протокол, теоретически призванный облегчить контакт админов с другими админами, сейчас все больше скатывается к позиции ident (порт 113), который давно уже нигде не работает, а всюду висят заглушки.
    Потому что такие вот "чекеры", а также разного рода мошенники, которые горазды вычислять время окончания срока действия домена и присылать свои мошеннические письма, имитирующие письма от регистратора (мне реально несколько дней назад приходило письмо от Я.Денег, в котором был указан наш домен, который скоро нужно оплачивать. Подвел мошенников тот факт, что мы никогда через Я.Деньги не платили).
    У регистратора всегда есть сервис, по которому можно связаться с текущим администратором домена.
    Ответ написан
    Комментировать
  • Возможен ли двойной VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Возможен ли двойной VPN

    Хоть десятерной. Скорость будет падать, только и всего, из-за накладных расходов на шифрование (если он с шифрованием)
    1) Будет на уровне ПК (Программа)

    Не бывает. VPN - это Virtual Private Network, соответственно, она бывает только на уровне сети.
    как мне кажется это будет создавать дополнительную анонимность

    Вам именно кажется :) VPN вообще не про анонимность. Он про защищенные коммуникации между точками.
    и добраться до последнего vpn будет намного сложнее.

    В логе провайдера будет виден заход в первый VPN - это раз. На целевом сайте могут стоять специальные "маячки", которые ловят Ваш реальный IP, в обход VPN - это два. Складываем раз и два - получаем паяльник в #опе (универсальный высокоскоростной терморектальный критпографический преобразователь), который выдаст все Ваши VPN с космической скоростью.
    Если Вы конечно, кому-то будете нужны. Хотя скорее всего, всем на Вас будет похрену :)
    Меня интересует есть ли в этом смысл и будет ли работать вообще?

    Смысла нет. А будет ли работать - неизвестно. Потому что неизвестна задача и неизвестна модель нарушителя.
    Ответ написан
    Комментировать
  • Чтобы получить самый безопасный,приватный мессенджер- надо его сделать самому [параноик]?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Да :)

    Собственно поэтому Дуров и сделал телегу изначально (во что она потом превратилась - не будем :) )

    Свой сервер (аппаратный, не VPS), свой протокол, свой программный сервер, свой клиент, минимум, а лучше всего отсутствие внешних закрытых библиотек - а только те, у которых доступен исходный код, причем для сборки использовать самостоятельно построенные из прошедшего аудит кода :) (о чем забывают многие - не факт, что готовая либа - одно и то же с ее исходниками :) )...

    Правда, когда за Вами придут и спросят ключи шифрования (ну или что у Вас там будет) - отказать не сможете :) Дуров, скажете смог. Во-первых, это доподлинно неизвестно, а во-вторых у Вас столько денег не будет :)
    Ответ написан
    Комментировать
  • Отключить телеметрию и прочий сбор данных как можно у большего числа ПО?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Списки серверов телеметрии по винде ходят в большом количестве. Причем резать ессно надо средствами, внешними по отношению к винде. НО! Винда тоже не дура - и там специально на тех же хостах могут быть размещены служебные сервисы, которые могут понадобиться разработчикам, пишущим под винду.

    Гарантированно отключить телеметрию можно только имея доступ к исходникам :) Потому что кнопочек "Отключить сбор данных" я и сам сколько угодно нарисую и где угодно расставлю. И может быть даже перестану собирать какую-то часть данных, наименее важную при нажатии на них :D
    Ответ написан
    Комментировать
  • Есть ли срок давности у следов в интернете?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Нет. Информация может храниться неограниченно долго - в архивах, кэшах, базах данных. Одним простым поиском я сейчас могу найти сообщения, которые отправлял в FIDO (через гейт ddt.demos.su) лет пятнадцать назад. На форумах многие треды хранятся десятилетиями.

    Рассчитывать на то, что вот прошло три года и все - жизнь с чистого листа - не стоит.
    Ответ написан
    Комментировать