• Что нужно для анонимности в сети? Какие средства для этого имеются? Как скрыть своё местонахождение и действия с финансовыми операциями?

    @lakegull
    1. Скрывает IP, трафик не шифруется, соответственно провайдер всё про вас знает.
    2. Логи, мозги, наводки.
    3.Да, сведение фактов воедино, может способствовать разорению уютного гнёздышка.
    4. и 5. Воспользуйтесь услугами VPN-провайдеров, которые не ведут логи. Весь трафик будет зашифрован и со стороны провайдера невозможно будет определить что вы делали и куда заходили. Желательно, чтобы сервера VPN-провайдера находились в стране, где его законодательно невозможно обязать раскрыть логи ( при условии, что они всё таки ведутся).
    Становлению качественной анонимности предшествует процесс подготовки. Я очень надеюсь, что все ваши действия с финансовыми операциями легальны, поскольку мои советы предназначены для сохранения коммерческой тайны организации.

    Техническая сторона: если вы кому-то будете очень интересны, то успешность выхода на вас это в основном просто вопрос денег. К примеру заставить VPN-сервис раскрыть свои логи будешь стоить недёшево, а заставить сразу двух провайдеров в разных странах открыть свои карты будете стоить 10х недёшево, и не факт, что получится.
    Во этому поэтому есть смысл шифровать трафик последовательно, через 2 VPN-сервиса.

    "Социал-инженеринговая" сторона:
    На вас можно выйти по косвенным признакам: вдруг на пару часов шифранулись, чего обычно не делаете. Сообщение вроде безобидное отправили человеку, сразу образуется ненужная связь с вами, а те, кому надо, просто начинают копать дальше. А вы в курсе, что более половины аккаунтов в разных социальных сетях СНГ и почтовых ящиков взламывается за считанные часы и эти услуги стоят копейки - менее 15000 рублей?
    Советы следующие:
    Полностью прекращайте общение по бизнесу через социальные сети. Бизнес-партнёров в друзья не добавляете (даже в FB) и сообщения им не пишете, любые. Рабочую почту желательно завести у зарубежных сервисов, обычно они платные, но это всего то около 30$ в год. Покупаете VPN и шифрует весь свой трафик всегда, а не только когда проводите операции.

    UPD

    Твой Товарищ:
    Если мой айпи зашифрован, но трафик - нет. Местоположение пользователя вычисляется?
    IP не может быть зашифрован, он просто изменён на другой. Возможность вычисления местоположения зависит прежде всего от сервиса, который вы используете для смены IP-адреса. Доверять свою анонимность бесплатным прокси-серверам и всяким "анонимайзерам" - это себе дороже. Большинство платных прокси-серверов могут обеспечить вам смену IP-адреса и при этом, как я уже говорил, не ведут логов, поэтому технически вас найти будет либо очень сложно, либо вообще невозможно. Пара слов о работе прокси-сервера: он меняет ваш IP на свой. Этот "свой" он берёт у другого простого пользователя в интересующей вас стране, ПК которого заражён троянским ПО. То есть весь трафик от вас / к вам идёт через ПК этого пользователя.
    Помимо отсутствия шифрования, у прокси-серверов есть и другие минусы, это нестабильная скорость и обрыв соединения (когда пользователь с троянским ПО перезагружается или выключает ПК).
    Приоритет, чтоб локация моего устройства была недоступно для других глаз

    Если это смартфон с сим-картой внутри, то тут всё сложнее. Дело в том, что оператор связи может определить местонахождение любого абонента с точностью в несколько десятков метров (в городе). Но на смартфоне так-же можно настроить VPN (OpenVPN) и работать анонимно. GSM-анонимность - это отдельная тема, слишком большая, чтобы раскрывать её здесь. Многие прошаренные бизнесмены общаются по бизнесу только с отдельного аппарата, сим-карта которого зарегистрирована на кого-нибудь из своих охранников. В РФ пробивается любая информация, даже просушка телефонных разговоров, это лишь вопрос цены.
    И если я правильно понимаю, то трафик - это поток информации и деятельности в сети?
    Это те самые мегабайты и гигабайты информации, которую вы скачиваете с сети или наоборот отправляете в сеть. Информация разбивается на небольшие "пакеты", и они гуляют от сервера к серверу.
    И и очень важное что такое ЛОГИ?
    Это журнал протоколирования, который находится на каком-либо сервере, в нём ведётся учёт того, с какого сервера и во сколько пришёл пакет с данными и на какой сервер он был переадресован впоследствии. Это цепочка, следы на снегу, которые могут в итоге привести к вашему реальному местоположению. Эта цепочка обрывается на том месте, где сервер (в данном случае VPN-провайдер), не ведёт логи.
    Насчет по социал-инжиниринговой стороне мало понял, если есть время, то можете раскрыть?
    Социальная инженерия, это способ с помощью которого можно обойти технические средства защиты информации и получить желаемую информацию, опираясь на человеческий фактор и человеческие слабости. Если по простому - это развод кого-либо из ваших знакомых, с целью получить какую-либо информацию о вас. Если это делает профессионал, который предварительно собрал о вас информацию из открытых источников, то скорее всего вы даже не заметите, когда у вас из под носа уведут конфиденциальные данные. Эта тема ещё более огромная, чем GSM-анонимность.
    И насколько я знаю, то сторонние интерне-ресурсы обязаны по закону держать сервера с информацией на территории России. "Закон о персональных данных" который обязывает интернет-компании хранить личные данные российских пользователей внутри страны.
    VPN-провайдеры, у которых вы шифруете свой трафик, не хранят у себя на серверах скаченные вами данные. Они лишь обеспечивают транзитный трафик + его шифрование, ну и смену IP, конечно. Соответственно по действие закона о персональных данных не попадают.

    VPN работает, как показано на схеме:
    78d40072cea44952aa92a74e31288455.JPG

    По данной схеме ваш IP-адрес будет заменён на IP-адрес сервера в Нидерландах. То есть для владельца сайта, который вы посещаете, вы будите определяться как посетитель из Нидерландов.

    При VPN-соединении, провайдер, который предоставляет вам доступ в интернет может лишь посчитать объём скаченных вам данных, но не может определить их содержимое. Так-же не может определить происхождение этих данных.

    Напоследок.
    У любой анонимности есть две фазы:
    1) до того момента, как вашу личность начали ассоциировать с определённым событием
    2) после этого момента.

    В первом случае вам будет достаточно просто шифрования с последовательным соединением через двух VPN- провайдеров.
    Во втором случае риск утечки конфиденциальных данных многократно увеличивается. Если есть возможность не делиться конфиденциальной информацией с партнёрами по бизнесу, то не делитесь ею. Большинство людей взламывается на на раз-два.

    UPD2
    еще тут человек выше вашего комментария пишет, что провайдер и так знает, где пользователь находится, если пользоваться вашими советами, то можно этого же избежать.?То вроде всё понятно с ваших слов, но встречаются некоторые разноглася между комментаторами.


    Видимо человек подразумевает что для провайдера вы не являетесь анонимным пользователем. Это верно, поскольку он вам предоставляет доступ в интернет по договору, оформленному на паспортные данные реального человека. На ваш или нет - это не важно. Физический доступ к ПК может быть у нескольких людей, но спрашивать прежде всего будут с того, чья фамилия в договоре. Разумеется это случиться только при условии что логи приведут к вам. Если всё сделать грамотно, то это не произойдёт никогда. А пока нету прецедента - никто никого искать не будет. Я повторюсь - попытка найти хвосты из IP-адресов, выстроить всю цепочку и выйти на реального человека, это очень недешёвое занятие и не факт, что будет хоть какой-нибудь результат. Браться за это дело заинтересованные лица будут только в том случае, если есть хоть какие-то гарантии, что результат покроет потраченные ресурсы. А пока вы не долларовый миллионер - никто такой марш бросок ради вас делать не будет.

    Вопрос о провайдере, который о вас знает иллюстрируется следующей аналогией:
    Вот вы идете по улице и видите вокруг себя людей, верно? Вы видите лица людей, возможно некоторые из этих лиц вам встречались ранее, возможно некоторых вы знаете по имени и даже знаете их паспортные данные (допустим коллегу по прошлой работе встретили). Вы знаете где эти люди сейчас находятся (в поле вашего зрения!), вы видите с кем они сейчас общаются, при желании вы даже можете запомнить номера и марку машины, куда они сели. Вопрос: ДАЛЬШЕ ТО ЧТО!
    Вы же не можете утверждать, что человек проходящий мимо вас в чёрных очках надел их потому, что хочет скрыть глаза, поскольку вам кажется, что очки в пасмурную погоду могут одевать только те, кто совершил какое-то преступление. Это всего лишь ваша интерпретация.
    Тоже самое и с провайдером - он не может утверждать, что вы занимаетесь чем-то нелегальным просто на основании того, что начали шифровать весь трафик. В мире любая вменяемая организация шифрует весь свой трафик. Это коммерческая тайна! Так должно быть! В противном в голове у службы безопасности такой организации - СОВОК.

    Последуйте моим рекомендациям: шифруйте ваши конфиденциальные данные и ни пускайте за штурвал ваших ПК и мобильных устройств людей, кого недостаточно хорошо знаете. Высыпаться станете лучше.
    Ответ написан
    19 комментариев
  • Как разбить диск для установки Ubuntu и Windows 7 на одном жестком диске?

    Frankenstine
    @Frankenstine
    Сисадмин
    У вас, видимо, уже 4 раздела: primary C, D, extended без буквы (поскольку это только контейнер) и logical E. Вы можете добавлять разделы только в пределах extended, т.е. уменьшая размер диска Е.
    Для более точного описания что там у вас творится, нужно видеть нам вывод sudo parted -l /dev/sda
    Ответ написан
    4 комментария
  • Почему Ubuntu Server после загрузки попадает в sh,а не в bash?

    karabanov
    @karabanov Куратор тега Ubuntu
    Системный администратор
    Потому что пользователю, под которым вы вошли в систему, в качестве программной оболочки установлена sh.
    Установить bash можно командой:
    sudo usermod -s /bin/bash username
    Ответ написан
    Комментировать
  • Как грамотно сделать редирект https nginx?

    @Nc_Soft
    server {
        listen 80;
        server_name site.ru;
        return 301 https://site.ru$request_uri;
    }
    Ответ написан
    2 комментария
  • VirtualBox. Как настроить доступ к SSH серверу, запущенном на гостевой ОС?

    @antonsr98
    Системный Администратор
    1) настроить сеть в виртуальной машине таким образом чтобы она получала ip от вашего роутера
    2) настроить ssh сервер если не настроен на машине к которой хотите получить доступ
    3) на телефон поставить ssh клиент, если устройство на андройд то советую поставить hackers keyboard (хорошая замена штатной клавы на полноценную с F1-10 клавишами) и JuiceSSH сам ssh клиент
    Ответ написан
    2 комментария
  • Можно ли переустановить предустановленную на ноутбуке Linux на Windows?

    Конечно. Нет никакой разницы. Все будет как обычно. Загружаетесь с
    DVD-диска или USB устройства, много раз кликаете на кнопку ДАЛЕЕ,
    попутно заполняя требуемую информацию и так же форматируете диск.
    В итоге Линукс будет уничтожен, а Виндовс захватит жесткий диск.
    И считайте, что вы перешли на темную сторону.
    Ответ написан
    Комментировать
  • Нужна помощь гиков). Как отправить письмо через 15 лет?

    kumaxim
    @kumaxim
    Web-программист
    1. Придумывайте какую-нибудь цифровую комбинацию, скажем 52341
    2. Начинайте ребенку вдалбливать эти цифры в голову
    3. Идете в банк, арендуйте ячейку на 14,5 лет
    4. Кладете в ячейку два письма: первое для ребенка и второе для сотрудника банка
    5. Письмо для конечного адресата помещайте в сейф
    6. На втором письме(для банка) написать примерно следующее: "в этом сейфе лежит 2 кг золота, но код к нему знает только конечный адресат. Найдите его и эти 2 кг золота станут Вашими"


    По умолчанию принимаем, что взломать сейф невозможно. Золото можно заменить на любое другое вознаграждение.

    Суть в чем - через 14,5 лет закончится срок хранения. Сразу банкиры замок пилить не будут, обычно они там ждут 2-3 месяца, пытаясь связаться с клиентом. Вскрыв Вашу ячейку банкир получит мотивацию, не важно что это будет - золото, облигации или что-то еще. Главное чтобы это что-то за 14,5 лет не потеряло своей ценности. Еще 2-3 месяца они будут искать адресата. Итог - примерно через 15 лет конечному адресату с большой долей вероятности принесут Ваше послание.

    Единственное узкое место алгоритма - на сколько хорошо Вы сможете вдолбить своему ребенку в голову заданную на сейфе ключевую последовательность.
    Ответ написан
    7 комментариев
  • Как уменьшить размер одного из разделов и увеличить другой в gparted?

    @estj
    prepodavatel Vuza po background programming
    1. Загрузиться с юэсби флаш;
    2. В gp (gnu parted - он предустановлен) размонтировать нужные для изменения разделы;
    3. Соседний раздел с тем, в чью сторону нужно увеличить требуемый, сначала уменьшить,
    выделив с нужного конца место;
    4 всё это как процедуру закрепить(подтвердить операцию) и периодически повторять при сессии
    5. Т.е. Должен получиться незанятый и неразмеченный кусок с разделом для расширения
    6. Расширить его. Разделы для уменьшения-расширения должны стоять рядом и иметь один тип, тогда для них будет "прозрачная" граница и можно изменять
    ==========
    немного по-другому, если раздел / (рутОвый) лежит в первичном разделе (праймери), а /хоум в логическом (экстендед). Тогда манипулировать внутри эктендед раздела
    (аккуратно мышкой выделить всего его -- (граница подсветится))...
    Ответ написан
    Комментировать
  • Какой дистрибутив Linux выбрать?

    Denormalization
    @Denormalization
    Хочется всего самого нового и полного контроля над системой?
    Хочется настроить рабочий стол так, чтобы девушки давали?

    Твой выбор Arch Linux:
    - Самые последние версии пакетов
    - Полный контроль над системой
    - Настраивается 1 раз, и работает годами (пока что-то не сломают)
    Ответ написан
    7 комментариев