Компьютерная безопасность для либертарного активиста

В этом тексте кратко изложены базовые принципы прикладной компьютерной безопасности для либертарного активиста (и вообще для политического активиста в современной России). Руководство это носит довольно поверхностный характер и предназначено для так называемых “чайников”. Поверхностность выражается в том, что мы не даём подробных инструкций к каждой упоминаемой программе, полагая, что читатель способен самостоятельно прочитать документацию. Задача данного руководства — указать на принципы, тенденции и дать ссылки на сайты в Интернете где можно получить сами программы, либо информацию о них.

Далее в тексте мы будем употреблять термин «информационный параноик». Это некий идеальный тип активиста, который следует всем правилам компьютерной безопасности. Нам всем нужно стремиться приблизиться к этому недостижимому идеалу.

http://wos.anho.org/security/

Самый лучший способ обезопасить себя и своих близкий это:
1) не строить из себя "крутого", которому все пох..;
2) знать законы и всегда быть на грани, а не вне закона;
3) не бояться и быть всегда готовым к разглашению тайн, предательству, жестоким потерям.
4) всегда быть на связи с товарищами, держать их в курсе происходящего;
5) держаться дальше от личного первенства в своей группе, всегда распределять дела и ответственность.

к сожалению редко говорят о том, что при помощи специально оставленной по рекомендации фбр дыры в DNS и сорм-машины (или даже просто компа, которому всегда послушный органам провайдер выделил адрес в той же подсети), сотруднички могут просто подменять DNS- запрос, и "докарабкиваться" по узлам в сторону роста ttl до любого прячущегося за самой толстой луковицей компа, если пакеты не шифрованы.
от этого лома лекарство только одно : для захода на антигосударственные ресурсы и для конфеденциального общения - только ассиметричное шифрование с открытым ключом, то есть ssl/https и pgp/gpg. и никаких вконтактов-одноклассников и вообще никакой зоны ру.
при этом, нельзя забывать, что если шифруется весь траффик- гарантировано пристальное внимание, так что если много криптотраффика, имеет иногда смысл сделать спецом "глупый ход", например завести почту на говноящике типо мейлру и насмерть заспамить, а специально выделенный для этого почтовый клиент настроить на удаление всех писем каждые сутки.

ясенъ писал(а):к сожалению редко говорят о том, что при помощи специально оставленной по рекомендации фбр дыры в DNS и сорм-машины

и кого-то ловили таким способом?
я что-то новостей таких не видел

почему-то в новостях редко говорят о том, кого поймали при помощи сорм-машинок, об используемых в них атаках и уязвимостях тоже радио на кухне не объявляет.
многда только специалисты или всяческие тарифные планы анонимизирующих фирм упомянут в частной беседе о принципиальной невозможности обеспечить конфеденциальность и безопасность при использовании dns

небольшая аналитическая статья по теме: Конспирация, батенька… Шифруемся

hil-hil
очень старая статья. про i2p ни слова.

даже пиар -и то шифрованный донельзя.
спасибо за линк на интересный ресурс
*оЙ что это было *

Самая лучшая безопасность это уверенность что её нет.

Если не ошибаюсь, в топовой ссылке есть посыл на ATGuard ? Так он умер уже так лет 10.

кто подскаж т адекватныю прогу для динамической подмены IP и анонинимейзер

felix, здесь
https://anarhia.org/forum/viewtopic.php ... 76#p336576
только что подсказано три способа.
https + tor
либо
i2p + tor
либо -
самое простое, да ещё и подходит для планшетов и мобильных - сервисы типо
cyberghost vpn
FBVPN
Best USA VPN
и т д

Открытый код, открытый код...

Система Tor была создана в исследовательской лаборатории Военно-морских сил США (англ.) по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское программное обеспечение и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и бэкдоров[4].

все равно похоже на басню про лису-строителя
11 орега патчится тором?

орега патчится

Felix, ты такие без стёба реально зрелые мысли высказал по иммунологии и психологии,
что теперь трудно поверить, что ты не можешь сам найти, где в опере отключить флеш, куки и прописать прокси
127.0.0.1 порт 8118

ясенъ писал(а):

орега патчится

Felix, ты такие без стёба реально зрелые мысли высказал по иммунологии и психологии,
что теперь трудно поверить, что ты не можешь сам найти, где в опере отключить флеш, куки и прописать прокси
127.0.0.1 порт 8118

SAFARI стучит на юзера как падла, а SKYPE находит в firewall и юзает правила для соединения СHrome

Самый быстрый браузер взломан за 7минут 30секунд повторно после модификации защиты.

как заставить андроид ставить приложения? ублюдки в магазине похоже удалили файл менеджеры. как получить рут на нтс эво? там внутри есть следящие проги, бесит, когда что то в компе работает без моей команды

Felix917
Если ты ещё не в курсе, андроид сам по себе следящая прога (подробности ищи сам), отсылает кое какую инфу в Google.

Не знаю чьё и как, но это работает
https://ssl-proxy.my-addr.net
Надо больше таких!

И так, новости.
Кажется мой провайдер начал блокировоть https-proxy. В частности https://ssl-proxy.my-addr.net выдаёт ошибку по любой ссылке, а https://www.proxyssl.org редиректет на 127.0.0.1
раньше всё работало.

Нашел совет

О работе с неправильными сертификатами в Firefox 3
Firefox 3 значительно затруднил работу с неправильными (самоподписанными, выданными для другого домена) сертификатами. Теперь пользователи, наталкивающиеся на сайты, использующие неправильные сертификаты, не могут просто тупо проигнорировать предупреждение, а должны произвести несколько осознанных действий: Щёлкнуть кнопку "Добавить исключение", получить сертификат этого сервера, подтвердить использование этого сертификата для данного сервера и т.д.
В общем и целом смена политики Firefox по отношению к неправильным сертификатам является верной. Пользователи не должны работать с подобными сайтами, тем более когда цена сертификата упала до нескольких долларов.
Тем не менее существует группа людей, которые по некоторым причинам постоянно работают с неправильными (например самоподписанными) сертификатами. Разумеется у них подобная смена поведения Firefox вызвала резкое неприятие. И разумеется появились способы, позволяющие сократить время на добавление неправильного сертификата в исключения Firefox. До недавнего времени для этого было создано 2 расширения:
1) MitM Me (SSL Error Bypass)
2) Sslhazard

Теперь данная возможность появилась и в штатной сборке Firefox. Если вам позарез нужно каждый день работать с неправильными сертификатами, то:
Установите параметр browser.xul.error_pages.expert_bad_cert в true, чтобы добавить кнопку "Добавить исключение" на страницу.
Установите параметр browser.ssl_override_behavior в 2, чтобы заранее получить неправильный сертификат.
Эти действия приводят к тому, что добавление неправильного сертификата в Firefox 3 занимает на 1 щелчок мыши больше чем в Firefox 2. Бонус - последующие посещения этой страницы не приведут к выдаче предупреждения.
Помните, что данные параметры предназначены для тех, кто каждый день работает с неправильными сертификатами. Простым пользователям это ни к чему.

noname, попробуй https://hidemyass.com

NestorLetov писал(а):noname, попробуй https://hidemyass.com

Да как бы за свой зад я привык отвечать самостоятельно 8+), без передоверия так сказать.

Нашел ещё один https://sslproxyserver.com
пока работает