Основы Информационной Безопасности

[Spayn 6]

А просто использовать тор браузер не канает?

[Daodando 7]

А просто использовать тор браузер не канает?

Канает бро, можешь быть уверен на все 100, что выращивая 1-6 или 20 кустиков дома, и юзая tor - никто не придет к тебе домой, т.к.:

1) Чтобы вычислить тебя в tore нужно время и минимальное усилие сотрудников, а нафиг ты им нужен? 

2) В гости прийти могут имхо только по наводке. Ставь фильтр и:

 

Главное - не выноси из дома, не делись с друзьями и не продавай. Ибо это уже карается карательными отрядами, вооруженными дубинками, ботинками и прочими "няшными" девайсами 

Хотя насчет 20 кустиков это я переборщил

P.S. Бро, если ты живешь НЕ в России то там уже я хз, у нас так.

[Тамерлан1 0]

А с андроидмобилы палево есть?. я живу в украине.интересуюсь гровом, хочу замутить.изучаю тонкости вопроса,безопастность тоже.

[чикипук 0]

 

 

Чуть позже постараюсь записать видео с САМЫМИ ПОШАГОВЫМИ ДЕЙСТВИЯМИ.

По срокам пока что не могу сориентировать, на работе завал.

 

Если на тему еще на забил, то при случае чиркани как быть пользователям убунты. Я поставил на убунту тор браузер. Он лёг поверх стандартного фаерфокса. То есть по сути в ОС это два разных браузера. Неужели он тоже не обеспечивает безопасность необходимую ?

[sugar 265]

@чикипук, бро, ну смотря чем ты занимаешься, если барыжишь гашишем/травой/спайсами/солями, или ты кардер например, то не хватит, уже нужны серьезные меры, при чём с постоянной сменой методов защиты

а для грова тор-браузера хватит вполне, главное скрыть же свой айпишник для форума, и скрыть трафик и место назначения для провайдера, и накуй ты никому не нужен с своими полтора кустами (это образно), я юзаю openvpn для этого, по степени защиты примерно как тор-браузер, даже пониже, т.к. на выход айпи у меня один, но я то понимаю, что тоже накуй никому не нужен ))

 

а да, главное правило безопасности то, что каждый сам должен выбирать свой уровень безопасности лично для себя

[Bazuker 2]

Доброй ночи. Спасибо за труд. Ссылка на ТОР не работает. Надо ли устанавливать ТОР, если у меня общий АйПи?

[Н2О 0]

 

Отлично,бро!

Вот это только не понятно :

 

 

Далее нужно отключить Geo принадлежность, для этого в адресной строке вводим:

Не пойму что вводим.

Спасибо)

В строке нужно ввести "about:config" . Только без ковычек.

 

Жаль_братка,что_ты_пропал,умные_вещи_пишешь,вот_бы-поподробне.

[Apollo 474]

Проблема возникла при настройка прокси

Все сделал как было написано. Выставляю прокси ТОР ни на какую страничку не зайти. Ставлю по умолчанию, все работает. В чем пробема ?

Хочу защифроваться!!!!

[OlegJAHn 0]

 

АНОНИМНОСТЬ И БЕЗОПАСНОСТЬ В СЕТИ!

 

 

Прежде всего я хочу Вас научить анонимно и безопасно выходить в сеть.

Каждый должен быть в курсе про такую систему как СОМР, из-за которой провайдер обязан хранить всю вашу историю посещений 3 года (по документам) (на деле оказывается более 10 лет). Следовательно из этого, ваш первый запрос в гугле "как вырастить канабис?" уже привлек внимание.

Одно дело единичный интерес наркоресурсами - другое систематический заход на наш форум!

 

Итак, сейчас я буду Вас учить скрывать трафик от провайдера с помощью браузера и ТОР  клиента.

(про такие вещи как VPN, SOCS я напишу в конце своих мануалов. Как показывает практика для нашей тематики вполне хватает и обычного тора)

 

й.JPG

 

Выкидываем на помойку такие браузеры как:

- Internet Explorer

- Safari

- Opera (удобен, но закрытый исходный код)

- Google Chrome

 

С данных браузеров будем выходить только на добрые порталы ;)

 

И что у нас остается?

 

фокс.JPG

 

Его мы выбираем потому что он единственный, который поддается успешной настройке.

 

Качаем последнюю портабл версию  (никогда не скачивайте бесплатный софт на софт порталах. В него очень часто вживляют вирусы, кейлогеры, снифферы и т.п. Пользуйтесь только проверенными серверами) :

 

НАЖМИТЕ ЧТОБЫ СКАЧАТЬ

 

Теперь принимаемся за настройку. Для начала отключаем все имеющиеся плагины:

 

йфя.JPG

 

Этим действием мы отключаем все то, что может нас спалить (Java, Flash и т.п.).

 

Дальше устанавливаем такие плагины:

 

уууу.JPG

 

(хак бар можно не ставить. Это на любителя)

 

Дальше выставляем галочки как на скриншоте:

 

прива.JPG

 

Это не позволит нам спалиться на кукисах.

Т.е. После закрытия браузера все куки удаляются и в дальнейшем не возникнет проблем если вы случайно забудете построить анонимные туннели.

 

Далее нужно отключить Geo принадлежность, для этого в адресной строке вводим:

 

 

   about:config

 

и ищем строчку geo.enable – выставляем это значение в false, это позволит нам не привязывать браузер к нашему местоположению. Так, с основными настройками разобрались, теперь давайте конфигурировать установленные плагины.

 

NoScript:

 

нок.JPG

 

Первым делом настраиваем NoScript, особого ума там не надо, просто ставим галку – Запретить все JavaScript и все, хотя я еще покопался и отключил всякие ненужные уведомления. Заметьте что при включенном NoScript, у вас не будут работать некоторые сайты, которые содержат Java скрипты, так или иначе вам иногда всетаки придется отключать этот плагин, ибо тут никак, либо пользоваться мобильными версиями сайта. С отключенным плагином, мы спалим очень много данных о себе, например – версия браузера, разрешение экрана, глубина цвета, язык, операционную систему и многое многое другое включая ваш настоящий IP адрес. Так что, тут либо все либо ничего!

 

 

ModifyHeader

 

Этим замечательным плагином, мы отфильтруем некоторые передаваемые заголовки, не все конечно, а только те которые можно будет отфильтровать, смотрите на картинке и повторяйте за мной.

 

йййййй.JPG

 

Как только закончили, нажимаем на морду с надписью Start, плагин активируется и будет фильтровать неугодные нам заголовки. Поехали дальше.

 

FoxyProxy

 

Этот плагин позволяет нам легко переключаться между проксями, например вы хотите выйти в интернет минуя ssh туннель, либо наоборот использовать всю имеющеюся цепочку, либо вам нужен лишь TOR, примеров привести можно много. Создаем такую схему:

 

прокси.JPG

 

У меня тут всего 3 пункта, работа через TOR, работа через тоннель и прямой трафик без всяких проксификаторов.

 

Работа через TOR настроена так: 127.0.0.1 порт 9050 + нужно установить галку в Socks5

Работа через туннель, прописываем 127.0.0.1 порт 8181 (этот порт мы указали когда создавали ssh туннель, вы можете выбрать любой другой), так-же выставляем галку на Socks5. Все сохраняем и закрываем.

 

В первом случае у нас получится что в интернет мы будем выходить через TOR сеть, соответственно на Exit ноде наш трафик шифроваться не будет.

Во втором случае весь наш трафик  проксифицирует ssh туннель через TOR сеть, на выходе получаем зашифрованный трафик и IP адрес выбранного нами ssh сервера.

В третьем случае мы вообще отключаем всю проксификацию и ходим в интернет с IP адресом нашего провайдера.

Все это дело легко и удобно переключается мышкой и у вас не должно возникнуть никаких трудностей.

 

йфя.JPG

 

Манипуляцию с плагином мы закончили, теперь нужно настроить ТОР, что бы пропускать через него наш трафик.

 

тор.JPG

 

Качаем ТОР на оффициальном сайте .

 

 

После этого нам нужно настроить список стран через которые мы будем числиться на сайтах. Я лично везде стараюсь закосить под Амера :)

 

Открываем файл torrc который находится в папке \Tor Browser\Data\Tor. Открываем его с помощью блокнота и ниже всего текста вставляем:

 

 

ExitNodes {US}

StrictExitNodes 1

ExcludeNodes {RU},{UA},{BY},{LV},{LD},{MT},{GE},{SU}

 

 

Что мы имеем, значит выбираем Exit ноды только из США указав явно {US}, все промежуточные и входные узлы будут меняться по странам исключая эти: {RU},{UA},{BY},{LV},{LD},{MT},{GE},{SU}, этот список стран был составлен опытными хакерами.

 

Итак, теперь выходим в интернет через нашу отсроеную мозилу, заранее включив в качестве прокси ТОР.

Итак у нас все получилось, и мы смогли скрыть свой трафик:

 

1.JPG

 

 

В этой статье я познакомил вас с возможной концепцией анонимности в сети. На мой взгляд это оптимальная схема, конечно можно во всю эту цепочку добавить ВПН, ДаблВПН, соксы и еще с три короба накрутить, но скорость будет уже не та, все зависит о желания и степени параноии.

 

когда выбираю прокси через ТОР ни один сайт не работает. Сделал все как в описании

[wsewolod 295]

А как сейчас в Украине обстоят дела с проверкой? Есть ли вероятность, что мне сделают плохо за 1-2 кустика автиков?

[e-dog 242]

 

подскажите а при использованние  tor можно понять на каие страницы входишь в локальной сети?

админ на работе может понять что за трафик идет?

 

нет, он может только определить что ты используешь тор браузер.

Не знаю кем ты работаешь, если в офисе, то как правило там стоят так называемые "кейлоггеры", которые записывают каждый твой шаг за компьютером. (каждую напечатанную тобой букву)

 

 

 

 

Паранои ты бро нагнал на простой люд как "эникейшик" просто жуть.

 

В далекие времена крутил я виндовые сервера (имею несколько сертификатов мелкософтовых) и знал я все что кушали мои юзвери на обед, кто кого трахал , кто что пыхал. Опытный айтишник знает все) Особенно у которого никсовые шлюзы или умные циски (сорри для тех кому не понятно) Кейлогеры это мезазой уж прости, используют их только те компании которые не хотят платить деньги айти подразделению, и хотят чтобы сеть тянул Вася, клавиатуры вставлял Вася, CRM ки опять же один Вася крутил. Таких Вась называют  эникейщиками, они как правило умеют гуглить и что то поверхностно знают , что на поверку оказывается тем что плавает на поверхности. Эникейщики не доделав свою работу на работе, развешивают по подьездам обьявы типа вылечим от вирусов и тд и тп. Они отнимают работу у профи , так как ничего не стоят.

 

Что касается компов.

Для параноиков самое простое решение это LiveUSB и LiveCD с пред установленной на него системой, буть то линух или винда. Захотел зайти куда нибуть куда по мнению отцов основателей нильзя лазить , флешку воткнул поработал почередно разной рукой )))) гыгы , высунул ее и положил на полочку до следующего раза. Если случилось так что вот пидоры у ворот твоего замка, ножкой флешку растоптал или в туалет спустил или в щель засунул, на крайняк сожрал. Тем не мение у браузера должна быть настроена прокся))

 

Что касается того что наростили или что еще растет.

 

Вариант первый 

Хороший плотный шарик (лучше 2 про запас) Желательно надыбать метео шар)

Пакет хороший или сумку, куда можно будет все сухое сложить по резкому.

И вот его величество балон с гелием)

После того как "люди" представились и хотят мирно войти к вам, у них уже есть бумага на вас. Вы как бы "Сейчас натяну трусы" а сами  стафф в сумку, сумку к шарику, накачали за 10 секунд и пусть ловят шарики)))

Вариант второй

Керамический тигель (сука удовольствие дорогое) 

Немного термита (как делать спросите у гугла)

Сгорит даже сырое ))

Да дохрена дыма, да у вас была туса))) Возможно за испорченый ламинат вас выебут близкие, но вы останетесь с ними и они это оценят)

 

 

В любом случае , всем удачи братья и сестры. Где есть законы, там заканчивается ваша свобода, а то что вашей свободой распоряжаются другие, то увы это жизнь, вот такая сука жизнь.

[alekseyspb 24]

Да, бро) вокруг много разных Василиев)))

Главное не продавать!!! ну и прокси достаточно)

[SWAN 0]

Здрасте, я новенький в этом деле, заказывал семена недавно и смотрел сайты на эту тему через оперу без всякой вышеперечисленной безопасности. Есть ли повод для беспокойства? Подскажите может что-то сделать нужно, сейчас уже через тор сижу.

[Solovei 5]

@SWAN, Да не переживай, сейчас всем не до выращивания конопли. Они смотрят злостные политические паблики. 

[Трактор 427]

@SWAN,

Ну когда заказываешь надо больше волноваться из-за транзакций, которые легко отследить. Тут уже никакие торы не помогут.  Впрочем семена легальны, из-за них какбы можно не напрягаться. Но теоретически может найтись среди ментов большой энтузиаст, который не поленится осенью по адресу, на который купили семена, устроить маски шоу. И в принципе не ошибется. 

[Maugli 0]

Вот ссылка на хороший видос, первые 25 минут очень интересные вещи рассказывает http://m.youtube.com/watch?v=FBiXwgDk76s

[Ss78 1 535]

подскажите а при использованние  tor можно понять на каие страницы входишь в локальной сети?

админ на работе может понять что за трафик идет?

 

нет, он может только определить что ты используешь тор браузер.

Не знаю кем ты работаешь, если в офисе, то как правило там стоят так называемые "кейлоггеры", которые записывают каждый твой шаг за компьютером. (каждую напечатанную тобой букву)

Паранои ты бро нагнал на простой люд как "эникейшик" просто жуть.

 

В далекие времена крутил я виндовые сервера (имею несколько сертификатов мелкософтовых) и знал я все что кушали мои юзвери на обед, кто кого трахал , кто что пыхал. Опытный айтишник знает все) Особенно у которого никсовые шлюзы или умные циски (сорри для тех кому не понятно) Кейлогеры это мезазой уж прости, используют их только те компании которые не хотят платить деньги айти подразделению, и хотят чтобы сеть тянул Вася, клавиатуры вставлял Вася, CRM ки опять же один Вася крутил. Таких Вась называют  эникейщиками, они как правило умеют гуглить и что то поверхностно знают , что на поверку оказывается тем что плавает на поверхности. Эникейщики не доделав свою работу на работе, развешивают по подьездам обьявы типа вылечим от вирусов и тд и тп. Они отнимают работу у профи , так как ничего не стоят.

 

Что касается компов.

Для параноиков самое простое решение это LiveUSB и LiveCD с пред установленной на него системой, буть то линух или винда. Захотел зайти куда нибуть куда по мнению отцов основателей нильзя лазить , флешку воткнул поработал почередно разной рукой )))) гыгы , высунул ее и положил на полочку до следующего раза. Если случилось так что вот пидоры у ворот твоего замка, ножкой флешку растоптал или в туалет спустил или в щель засунул, на крайняк сожрал. Тем не мение у браузера должна быть настроена прокся))

 

Что касается того что наростили или что еще растет.

 

Вариант первый 

Хороший плотный шарик (лучше 2 про запас) Желательно надыбать метео шар)

Пакет хороший или сумку, куда можно будет все сухое сложить по резкому.

И вот его величество балон с гелием)

После того как "люди" представились и хотят мирно войти к вам, у них уже есть бумага на вас. Вы как бы "Сейчас натяну трусы" а сами  стафф в сумку, сумку к шарику, накачали за 10 секунд и пусть ловят шарики)))

Вариант второй

Керамический тигель (сука удовольствие дорогое) 

Немного термита (как делать спросите у гугла)

Сгорит даже сырое ))

Да дохрена дыма, да у вас была туса))) Возможно за испорченый ламинат вас выебут близкие, но вы останетесь с ними и они это оценят)

 

 

В любом случае , всем удачи братья и сестры. Где есть законы, там заканчивается ваша свобода, а то что вашей свободой распоряжаются другие, то увы это жизнь, вот такая сука жизнь.

Зачем тигель:))), сиди кури пока дверь не снесут:))))) Можшо как у Сервантоса кореша :))), горелкой на шишку и дышиш глуууубоко:))))!

Из всех умных речей, понял одно:)))! Нападет молодой, продвинутый ОБНОновец тогда ЖОПа если конечно ты не ХАКОГРовер:)))))

п.с. Ну его поеду к знакомому грамозеке компьютерному, пусть все девайсы обгрейдирует на предмет защиты:)! Вон скока слов умных выучил:), не то, что прокси домены , настройки , флэшки!!!! Три года ращу, дай Джа еще десят по три про гровлю :)))! При продаже , паляться рано или поздно все:)))! Вывод : не торгуй и спи спокойно:)))!

[dls 48]

This is not a problem with the IPS Community

Suite but rather with your SQL server. Please

contact your host and copy the message

shown above. Сидел на сайте с мобилы,вдруг вылезла такая шняга,кто шарит подскажите что за sql сервер и что ему от меня надо?

[onegin 71]

К

[Gouch 0]

Бразы, сижу читаю вас всех и меня постигло чувство озарения. Я единственный, кто сидит не через ТОР? Кто нибудь про джапрокси слышал? ( читал не все сообщения в теме, если кто говорил о нем, прошу повторить) мир

[e-dog 242]

Короче, посмотрите док фильм про Эварда Сноудена (Гражданин какойто там), там этот хрен рассказывает что и как спец службы перехватывают. Все наши писульки до поры до времени. Как только вы кого то заинтересуете вы даже не сможете понять откуда подкрадется пиздец)))

 

 

Если вы выращиваете 1-2 кустика для себя , не орете об этом на каждом шагу, чутка помогаете друзьям со стафом, не банчите малолеткам  говно , на вас откровенно говоря всем пох. Операция по вашему задержанию дороже встанет. А если вы захуярили плантацию и занимаетесь оптовыми поставками говна в детские сады, на футболке у вас написано "Вова я тебя рот имел" и лист марьи во всю грудь, то могут быть проблемы.

 

Все это моё имхо. Не хотел задеть чьих то чувств.

[keks301 2]

Так когда надо заходить через TOR-SOCKS а когда через SSH Tunel? В чем разница?

[Shura200823 27]

 

АНОНИМНОСТЬ И БЕЗОПАСНОСТЬ В СЕТИ!

 

 

а если не могу найти такой плагин как foxyproxy что делать?

[alekseyspb 24]

hola для

 

 

 

АНОНИМНОСТЬ И БЕЗОПАСНОСТЬ В СЕТИ!

 

 

а если не могу найти такой плагин как foxyproxy что делать?

 

hola для chrome и anonimox для мозиллы)

[Vigool 21]

ну пздц, чёто я очькую, не хрена не юзал,не тор не другую хрень, кроме HideGuard VPN ,да и то только что бы блок обойти, семки заказывал пару раз,кто знает впн этот прокатит, или надо всю выше описанную абракадбру мутить?