Komrus

Выдержка из статью про безопастность

FAQ по сетевой безопасности

Ставь jabber и не морочь себе голову)))))))

7. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?

Ими пользоваться нельзя:

- Центральный сервер (свой создать нельзя)

- Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)

- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)

- Привязка к симке





8. Почему бы просто не общаться в случайном игровом чате и\или общаться заранее установленными словами, которые другим будут непонятны?



Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "игровых чатов" нельзя.





9. Тогда каким мессенджером пользоваться?



Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):



Для Tails (или любой другой ОС):

Psi (GPG)

Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями

Pidgin (OTR) старый проверенный клиент, встроен в Tails

Tor Messenger (OTR) пока в бета-тесте



Для Android:

Conversations (GPG, OTR)

Xabber (OTR)







10. Почему jabber, а не мессенджеры вроде Tox, Ricochet?



Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.





11. А в чём разница между шифрованием GPG и OTR если по-простому?



По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).

GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе Persistent на Tails, имейте сложные пароли и делайте бекапы и проблем не будет.





12. А как организовать шифрованные jabber-конференции (чаты от 3-х участников)?



Шифрование клиент-клиент в jabber-конференциях (т.е. её не увидит никто посторонний, даже владельцы сервера) возможно через OMEMO — поддерживается только клиентами Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android). Я сам пока не проверял.



Шифрование клиент-сервер в jabber-конференциях (т.е. её не увидит никто посторонний, но её увидят владельцы сервера, и она может остаться на сервере если не выключены логи) можно достичь подключившись к jabber-серверам в .onion пространстве. Например к нашему серверу с отключенными логами. Критично важную информацию можно не писать в чат, а скинуть каждому с шифрованием отдельно.

В данных условиях задача не имеет решения.

1. на https://poiskvps.ru или https://vds.menu/ ищешь самый дешевый vps в необходимой стране. Имхо, выбирай с виртуализацией kvm - не будет проблем. После регистрации и оплаты получишь письмо с данными для подключения к виртуальному серверу.
2. Заходишь на сайт amneziawg и качаешь клиент для нужной ос, вставляешь в приложение данные из письма и через 2-3 минуты получаешь vpn.
3. Всё.

В добавок к вышесказанному, клавиатуры бывают беспроводные с поддержкой нескольких устройств. Переключаются кнопкой на самой клавиатуре.

Ну, смотри как это примерно реализовано у большинства GPON и GEPON провайдеров.
1. Есть базовая станция, где стоит станционное оборудование, обычно OLT типа такого или новее/другой фирмы/etc, нужное подчеркнуть. Каждая такая ОЛТ башка обслуживает свою локацию в район/несколько кварталов.

2. Далее идут оптические магистрали с одномодовым волокном (оно позволяет пропускать просто овермного трафика/сигналов/абонентов, это простым языком). Магистраль может быть от 8 волокон и до нескольких сотен. Далее магистраль вваривается в муфту, от которой расходятся кабеля чуть поменьше, каждый, к примеру, на свой квартал.
Муфты наподобие таких.

3. Далее, после магистрали, идёт, скажем так, распределение по сплиттерам, которые чётко разграниченны на самой ОЛТ. Т.е. один абонент с улицы А не может включиться со своим оборудованием на улице Б просто так. Сплиттера идут последовательно друг другу в своей локации, т.е. есть, к примеру, локация А, значит первый сплиттер будет А1, второй А2, третий соответственно А3 и т.д., и все они выходят на магистральной муфте на волокно А и на интерфейсе ОЛТ GPON-A. Собственно, ты наблюдал распределительную коробку, выглядит она вот так, а внутри корпуса коробочки стоит сплиттер - это грубо говоря делитель, вваривается в волокно и даёт возможность подключить к нему, к примеру, 8 клиентов. Сплиттер - это такой многохвостый зверь.


4. А далее уже линия к тебе и активное оборудование, выданное провайдером или купленное лично.
Твоё оборудование привязано (по серийнику, МАКу, т.п.) на стороне той же ОЛТ.
Множественный трафик возможен именно благодаря оптическому кабелю и станционному оборудованию. Если хочется не поверхностно - гугл и википедия в помощь.

Предположу что оно не может быть только одним из двух, просто по какой-то причине разработчики сделали чекбоксы вместо выбора.
В мануале так же сказано что должен быть выбран только один вариант
https://www.cisco.com/c/en/us/td/docs/security/asa....