Безопасность в интернете

Anarchy Warrior

06-05-2012 18:19:38

Сегодня почти все сайты собирают информацию о нашей деятельности на них.
Для чего это им нужно? Ну во первых, что бы предоставлять рекламу по которой вы кликните с наибольшей вероятностью, так же это делается что бы узнавать что сейчас более популярно, и отслеживать тенденции в обществе.
Так же многие поисковики (первым такую практику ввёл Google, но сейчас она используется повсеместно), стараются привязать выполняемые вами запросы к вашему региону и вашим интересам (формируются по вашим предыдущим запросам с помощью IDа записанного в Cookies) что бы предоставлять наиболее точные результаты и естественно рекламу.
Повсеместно используются счётчики (Рейтинг@mail.ru, Ramblers TOP100, SpyLOG, LiveInternet, Яндекс.Метрика, Google Analytics и.т.п.), которые позволяют собирать достаточно подробную информацию о вас (ваш IP, а записав ID в Cookies и страницы которые вы посещали на разных сайтах).
А если компания занимается разнообразной деятельностью (как например тот же Google), то они могут составить подробную картину вашей деятельности, и на её основе показывать вам рекламу.
И не исключено что если вами всерьёз займутся спецслужбы то они смогут заполучить подробную информацию о вас.


И так давайте рассмотрим какими способами о вас могут собирать информацию.
1. Cookies - сейчас почти любой сайт при его посещении записывает вам в Cookies ID, по которому можно отследить все ваши перемещения на этом сайте при текущем и последующих заходах на него.
2. IP - ну как же без него, к счастью у большинства пользователей он динамический, так или иначе если вам нужно сменить IP используйте Tor, но про него я напишу позже, в отдельной статье.
3. Кэш - во всех современных браузерах присутствует такая полезная функция как кэширование, они сохраняют файлы на сайтах что бы при последующих посещениях загружать эти сайты быстрее, но так как при повторном заходе эти файлы грузится не будут можно отследить что на сайте вы уже были.
4. Программное обеспечение типа Яндекс.Бар отправляет в Яндекс статистику о посещаемых вами сайтах, аналогичным образом себя ведёт Google Chrome, а @mail.ru Агент вообще использовался как ботнет для проведения DDoS атак, поэтому рекомендую отказаться от ПО привязанного к конкретным коммерческим сервисам в интернете.


И рассмотрим как эффективно противостоять этому используя браузер Mozilla Firefox.
Я думаю у многих из вас возник вопрос, почему именно Mozilla Firefox, а не Opera, Chromium, или вообще какие нибудь альтернативные браузеры.
Причины три:
1. Mozilla Firefox браузер с открытым исходным кодом в отличии от проприетарной Opera или Google Chrome (OpenSource проектом является только Chromium), и в нём отсутствуют какие либо шпионские закладки.
2. Mozilla Firefox не навязывает вам дополнительные сервисы (Google Аккаунт или Opera Mail), и не поддерживает соединения с серверами разработчика (Opera и Chrome постоянно обмениваются информацией с собственными серверами).
3. На Mozilla Firefox разработано большое количество разнообразных дополнений котрые помогут вам сохранять анонимность в интернете.

Для начала установите последнюю версию Mozilla Firefox с http://www.mozilla.org/ru/firefox/new/
После чего зайдите в настройки и отключите автоматическое обновление как самого браузера так и дополнений, так же включите очистку Cookies при каждом выходе (там всё сделано достаточно понятно, подробно описывать пока что не буду, если у пользователей не возникнут затруднения).

Для начала установите AdBlock Plus https://addons.mozilla.org/ru/firefox/a ... lock-plus/
И выберите русские подписки, АдБлок с русскими подписками блокирует большинство рекламы и даже некоторые счётчики, да и вообще вручную можно заблокировать любой не понравившийся элемент на странице.

Теперь установим NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/
Он поможет блокировать сторонние скрипты что сильно усложнит отслеживание ваших действий, но что бы не составлять отдельный белый список для NoScript, включите в его настройках на вкладке "основные" опцию "Разрешить выполнение JavaScript всем веб-сайтам из закладок".

Одним из наиболее важных элементов для анонимизации будет Cookie Monster https://addons.mozilla.org/ru/firefox/a ... e-monster/
Обязательно блокируйте приём Cookies от поисковиков (Google, Яндекс и.т.п.), но нельзя полностью отключать Cookies иначе вы не сможете авторизоваться на многих сайтах.

И наконец советую установить ImgLikeOpera https://addons.mozilla.org/ru/firefox/a ... likeopera/
А после установки зайти в настройки и поставить значение "Политика новых окон/табов по умолчанию" - "Загружать только с этого сайта" (поможет избежать некоторых способ отслеживания с помощью Кэша).


И помните главное, самая лучшая защита информации не выкладывать её где попало. Лучше поменьше использовать социальные сети и сидеть там с левого аккаунта.
Естественно хотелось бы попросить всех вас при создании сайтов не вести статистику с помощью вышеуказанных систем и им подобных.


При копировании данной статьи пожалуйста оставьте ссылку на http://freedom1.tk мы делаем общее дело.

NestorLetov

14-07-2012 11:07:32

Слишком длинный и трудный способ, есть проще.
1.Качаем оперу, любую, ДО версии 9.20 http://www.oldversion.com/Opera.html
Старые бровзеры некорректно обрабатывают современные жаваскрипты и флеш, что снижает вероятность отслеживания и нападения.
2.Ставим
3.Меню settings -disavble javascript disable cookies
4.Ищем хороший, годный анонимайзер
5.Радуемся жизни
Да, о вконтактике и юутубе можно забыть - но если вы без них не можете, то вам уже ничего не поможет. Ну разве пару книжек почитать, может быть, поумнеете.

Рихард

14-07-2012 16:07:57

NestorLetov писал(а):ам уже ничего не поможет

Чересчур уж радикально :sh_ok: Зачем лишать себя радостей общения ипросмотра видео?

Ставьте Тор, там все идет в комплекте. Тем более сейчас страдать не нужно, устанавливая и настраивая. Нажал на кнопочку, и оп - запустился браузер, оп - поменял "личность".

Ну а если вам кажется, что вас могут перехватить на выходных нодах - добро пожаловать в и2п и реальную жизнь, с почтовыми голубями и морзянкой ;-)

Felix917

22-07-2012 08:18:06

тор? это говно вообще нормально работае?

со всеми и ни с кем

22-07-2012 08:37:46

Anarchy Warrior писал(а):Сегодня почти все сайты собирают информацию о нашей деятельности на них.

Скрытый текст: :
19 июля начала работу Лига защиты интернета. Среди её членов — Mozilla, WordPress, Reddit, Electronic Frontier Foundation и многие другие организации. Цель Лиги — защитить интернет от посягательств на его свободу со стороны бюрократических организаций и монополий. В основе тактики Лиги — приёмы, отработанные во время борьбы против SOPA и PIPA. Члены Лиги создают сеть экстренного оповещения, которая будет задействована в случае появления очередной угрозы свободе и независимости интернета. Эта сеть будет оперативно и согласованно распространять информацию об угрозе и о том, как её предотвратить. Например, это может быть призыв написать обращение в органы власти, присоединиться к петиции, бойкоту или забастовке. Вместо разрозненных действий отдельных энтузиастов, интернет должен реагировать на любые нападки мгновенно и организованно. Присоединиться к лиге может любой желающий.



Как это работает? Каждый сайт, присоединившийся к Лиге, помещает на своих страницах скрипт, через который будут распространяться оповещения в виде модальных окошек или панельки в шапке сайта. Можно настроить скрипт так, чтобы он автоматически транслировал сообщения всех кампаний Лиги, или вручную присоединяться только к тем кампаниям, которые владельцы сайта поддерживают.
Кроме того, на сайт можно поместить значок лиги, доступный в разнообразных вариантах. Символом Лиги защиты интернета выбран милый котик. Теория интернет-активизма и милых котиков была придумана американским блогером и активистом Итаном Цукерманом. Она утверждает, что большинству пользователей интернета никакой активизм совершенно не интересен, их интересуют лишь примитивные развлечения вроде порнографии или видео с милыми котиками. Но инструменты, изначально созданные для того, чтобы юзеры постили милых котиков (Facebook, Twitter, LiveJournal), отлично подходят и для активистов. Если правительство пытается ограничить такие инструменты, страдают не только интернет-активисты, на которых ему по большому счёту наплевать, но и огромные массы любителей котиков, которые могут перестать голосовать за это правительство или даже взбунтоваться.
Чтобы вызвать достаточный общественный резонанс, надо объяснять любителям милых котиков, чего они могут лишиться. Мордочка котика («cat signal») должна появляться на множестве сайтов, как силуэт летучей мыши над Готэм-сити («bat signal»), как только на горизонте возникнет серьёзная опасность. Ближайшая цель Лиги — не допустить принятия CISPA.

Anarchy Warrior

30-07-2012 04:35:57

со всеми и ни с кем
Дело то конечно хорошее, посмотрим что из этого выйдет. Ещё говорят про реализацию HTTP заголовка DNT (Do Not Tracking, его поддержка уже есть в Firefox и Opera), но это будущее, а внастоящем Google Analitics (в тмо числе и здесь), вякие яндекс.метрики, spylog'и и прочее что может более менее эффективно отслеживать отдельных пользователей.
Насчёт Tor, да он может сильно помочь, и его даже настраивать толком не надо, но я не считаю что я себя чего то лишил не регистрируясь в социалках, есть Skype, ICQ, форумы, ну и общение IRL.

noname

30-07-2012 08:08:07

Anarchy Warrior писал(а):Насчёт Tor, да он может сильно помочь, и его даже настраивать толком не надо
Надо просто использовать https-proxy выходя на него через Tor

noname

30-07-2012 08:12:25

Однако здесь есть проблема последней мили. Ещё с детства известно что фапси контролирует юзеров по провайдеру и писала весь модемный трафик на два месяца. Поэтому Tor+Https надо использовать только с халявного WiFi, желательно на границе приёма и лицом к зоне приёма, чтобы увидеть когда подъедет черный воронок 8=) Да и обычно все такие места под "фонарём" - пишущей видеокамерой - так что приклеенная борода не помешает.

noname

20-11-2012 16:52:21

Vim

01-03-2013 09:06:31

А мне пофигу. пускай следят.

Чем больше глаз, тем более мы остарожнее.

Всю, совсем уж важную информацию, можно передовать в сети... Эммм... Забыл как она называется. В общем в ней все сделано так, что вся информация распределена на серверах пользователей-добровольцев. При чем таким образом, что владелец каждого из сервера не может знать что он у себя за информацию держит. Кроме того, информация, к примеру видео, не сосредоточена на одном сервере, она распределяется на части на разных серваках.

А все эти ваши торы и иже с ним, не исключают вероятности обнаружения. Ищи потом того кто виноват.

NestorLetov

07-03-2013 17:06:54

Вообще, НЕТ того, что нельзя передать IRL, а не в интернете. Мессидж "не болтай!" спасает лучше всякого ТОРа. У меня висит напротив входной двери, чтобы не забывал.

noname

28-04-2013 04:38:24

На конференции Defcon, проходившей на прошлой неделе в Лас-Вегасе, штат Невада, США, независимый эксперт и консультант по безопасности в компании Virtual Security Research Michael Coppola продемонстрировал, как из обычного домашнего роутера, поддерживающего обновление прошивки, можно сделать участника ботсети.

Программная разработка RPEF (Router Post-Exploration Framework) автоматизирует процесс установки прошивки-бэкдора на несколько моделей популярных роутеров Netgear WGR614, WNDR3700 и WNR1000, Linksys WRT120N, TRENDnet TEW-651BR и TEW-652BRP, D-Link DIR-601, а также Belkin F5D7230-4.

Как отметил эксперт, прошивка предоставляет хакеру ряд дополнительных возможностей. Установив обновления на роутер, злоумышленник получает доступ к командной строке, сетевому снифферу, а также возможность осуществлять DDoS-атаки. Для того, чтобы подключиться к RPEF хакеры используют удаленный канал связи, который очень сильно напоминает подключение к роутеру при помощи определенного IP-адреса.

Рихард

28-04-2013 19:37:20

На мой взгляд ничего необычного - большинство прошивок формируют из линукс/бсд систем, то же самое, что сервер через бэкдор открыть.

Joker

29-04-2013 05:57:19

Не слова про саму ОС.
Некоторые пользователи используют винды, под которые написано вирусов, больше чем полезных программ. :smu:sche_nie: Винды сами скачивают и запускают вирусы из интернета :-)

Могу посоветовать использовать MAC OS или Linux, например arch Linux, в iptables закрыть все неиспользуемые порты.

Рихард

29-04-2013 06:45:02

Joker писал(а):arch

ага, и гадать что же отвалится при очередном обновлении системы?
лучше уж что-то deb-based.

Joker

29-04-2013 20:06:33

Рихард писал(а):
Joker писал(а):arch

ага, и гадать что же отвалится при очередном обновлении системы?
лучше уж что-то deb-based.

У меня был ubuntu, не понравился тем что обновляясь он меняет пакеты, заменяя демоны другими, более новыми.
Иногда, когда сносишь ненужное приложение, ubuntu удаляет и gnome-shell...
A arch не ставит ненужных пакетов и не удаляет их, т.е. не нужно тратить своё внимание на ненужное.
Например, каково увидеть вместо synaptic-package-manager какой-нибудь ubuntu software center с мигающим рекламным баннером.
Такое впечатление, что после настройки iptables, ubintu сама в состоянии проапгрейдиться до нового, настроенного по умолчанию, firewall.

Рихард

30-04-2013 22:07:53

Joker писал(а):У меня был ubuntu, не понравился тем что обновляясь он меняет пакеты, заменяя демоны другими, более новыми.

так и должно быть, обновления безопасности, все дела.

synaptic вполне легко ставится, если не присутсввует сразу в системе. software center предназначен в основном для новых пользоватлей, которые еще не могут/которым не нужно использовать все возможности по управлению пакетами.

Joker писал(а):Такое впечатление, что после настройки iptables, ubintu сама в состоянии проапгрейдиться до нового, настроенного по умолчанию, firewall.

а вот этого не понял.

убунта позиционируется как дружелюбный дистрибутив - поставил и забыл, за арчем же надо следить. как насчет обновления qt до qt5, когда скайп внезапно перестает работать?)

Joker

01-05-2013 08:48:56

Joker писал(а):У меня был ubuntu, не понравился тем что обновляясь он меняет пакеты, заменяя демоны другими, более новыми.

Рихард писал(а):так и должно быть, обновления безопасности, все дела.

Безопасность это когда сам ставишь и настраиваешь вещь, которую ты знаешь. А не когда некий пакет сам устанавливается и настраивается без твоего ведома. Тут речь не про обновления безопасности, а про самопроизвольную смену систем безопасности.

Joker писал(а):Такое впечатление, что после настройки iptables, ubintu сама в состоянии проапгрейдиться до нового, настроенного по умолчанию, firewall.

Рихард писал(а):а вот этого не понял.

Firewall'ов превеликое множество, ubintu включает в дистрибутив тот, который считает нужным, а не тот который ты умеешь настраивать.

Joker писал(а):убунта позиционируется как дружелюбный дистрибутив - поставил и забыл, за арчем же надо следить. как насчет обновления qt до qt5, когда скайп внезапно перестает работать?)

Поставь старый qt. Я не пользуюсь skype, предпочитаю torchat.

Joker

17-05-2013 17:14:02

Наверное многие из вас замечали, что при использовании tor'a глючат такие известные поисковики как google, yandex..., периодически требуют вводить капчу или отказывают в сервисе. Данные поисковики против анонимности в интернете, определяют запросы, местоположение, подставляют рекламу.

Могу посоветовать https://duckduckgo.com/, этот поисковик можно использовать анонимно через tor.

noname

17-05-2013 18:20:00

Joker писал(а):Могу посоветовать https://duckduckgo.com/, этот поисковик можно использовать анонимно через tor.

или поставить HTTPS Everywhere

Рихард

09-06-2013 19:35:00

Наглядная демонстрация данных, которые могут перехватить, при использовании(или неиспользовании) тора и протокола https

https://www.eff.org/pages/tor-and-https

noname

10-06-2013 04:23:12

Рихард писал(а):Наглядная демонстрация данных, которые могут перехватить, при использовании(или неиспользовании) тора и протокола https

https://www.eff.org/pages/tor-and-https


Please enable Javascript in your browser if you want this to be interactive.
они там чего, лоха решили подловить? слабаки

я проверяюсь иногда на www.leader.ru/secure/who.html

Рихард

10-06-2013 15:46:58

noname писал(а):Please enable Javascript in your browser if you want this to be interactive.
они там чего, лоха решили подловить? слабаки


Ну для EFF можно и исключение сделать, но ты продолжай, продолжай.

NestorLetov

10-06-2013 18:10:15

whoer.net

noname

30-06-2013 12:13:45

Любой вид криптографии, подразумевающий, что ключи от шифров находятся у сервера-получателя в ЦОД, взламываются снифферами спецслужб в автоматическом режиме за счет внедрения их в самого получателя. Далее данные полностью реконструируются

noname

27-07-2013 08:52:00

28.03.2013

Websense 93% браузеров остаются уязвимыми к брешам в Java

Компания Websense представила отчет, согласно которому 93% браузеров используют необновленные версии Java, уязвимые к набору эксплоитов Cool.

Исследователи отмечают, что отчет построен на данных, собранных в результате анализа миллионов решений компании Advanced Classification Engine (ACE).

Согласно информации компании, только 5% пользователей web-браузеров используют последние версии Java Runtime Environment с устраненными уязвимостями.

Более того, эксперты подсчитали, что почти 79% пользователей еще не перешли на использование Java 7, а это означает, что их системы до сих пор остаются уязвимыми.

"Большинство браузеров остаются уязвимыми к большому количеству брешей в Java, в том числе к тем уязвимостям, которые были обнаружены почти 2 года назад", - отмечает вице-президент Websense Security Labs Чарльз Ренерт (Charles Renert).

По словам исследователей, набор эксплоитов Cool эксплуатирует уязвимости в Java 7 update 15 в 93% браузеров, а также 84% и 74% браузеров, использующих Java 7 update 11 и Java 7 update 7 соответственно.
- See more at: http://www.itsec.ru/newstext.php?news_i ... uo6tj.dpuf

======================================

Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована киберпреступниками для осуществления массовых атак с целью инфицирования систем ПО, посредством метода запугивания (scareware).

Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года. Oracle сообщила, что уязвимость затронула только клиент Java, но не сервер. Согласно Единой системе оценки уязвимостей (Common Vulnerability Scoring System, CVSS), критичность уязвимости получила оценку 4,3 из 10. По словам экспертов, эта уязвимость может быть использована только через ненадежные приложения Java Web Start и Java-апплеты.

Независимый исследователь Kafeine сообщил, что, несмотря на низкую оценку CVSS, эксплоит для CVE-2013-2423 является составной частью набора эксплоитов Cool Exploit Kit, используемого для установки вредоносного ПО Reveton. Это программное обеспечение используется злоумышленниками для вымогательства денег у пользователей. Reveton блокирует операционную систему на зараженном компьютере, а затем требует денег за ее восстановление.

Исследователи финской компании безопасности F-Secure также подтвердили активное использование уязвимости. Эксперты отметили, что злоумышленники начали использовать CVE-2013-2423 на следующий день после того, как эксплоит был добавлен в Metasploit Framework. Этот случай оказался первым, когда злоумышленники использовали модули эксплоита из Metasploit Framework в создании инструментов для осуществления атак.
- See more at: http://www.itsec.ru/newstext.php?news_i ... pkZVd.dpuf

=====================================

Oracle утверждает, что безопасность Java является одним из основных приоритетов компании. Из-за того, что за последнее время Java не один раз подвергалась критике, связанной с безопасностью этой среды, а также по причине распространения атак, эксплуатирующих уязвимости в ней, Oracle решила усилить безопасность в сфере выпуска исправлений, управления цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управления для крупных корпоративных пользователей и т. д.

По словам вице-президента по разработкам Java Client and Mobile Platforms в Oracle Нандини Рамани, с октября нынешнего года компания ускорит выпуски обновлений для Java, чтобы в будущем выпускать их одновременно с исправлениями для других своих продуктов. Для того чтобы обезопасить Java от уязвимостей нулевого дня, Oracle будет осуществлять вручную и при помощи автоматических тестеров регулярный аудит кода.

Рамани сообщила, что часть решений по безопасности была реализована в уже выпущенном обновлении для настольных компьютеров Java 7 Update 21.
- See more at: http://www.itsec.ru/newstext.php?news_i ... 1km61.dpuf


От себя замечу,

что все интернет сети альтернативные тоталитарному режиму Путина , i2p и freenet? работают на java-машине.

noname

27-07-2013 08:53:22

26.07.2013

ФБР и АНБ требуют у американских провайдеров предоставление первичных ключей шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Компании сопротивляются, считая эти запросы незаконными.

Федеральное бюро расследований и Агентство национальной безопасности предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата.

"Правительство требует ключи SSL у провайдеров", - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не называть своего имени.

В случае получения мастер-ключей правительство США сможет декодировать весь трафик, передаваемый провайдером. Специалист по информационной безопасности Майкл Хоровиц (Michael Horowitz) объяснил возможности спецслужб на примере почтового сервиса Outlook.com корпорации Microsoft. "Outlook.com обладает первичным ключом. Любой, кто получит его, сможет прочесть зашифрованные HTTPS-страницы. Все до единой. Каждая зашифрованная страница, которая когда-либо была передана между Outlook.com и любым из миллионов пользователей, может быть расшифрована с помощью единого мастер-ключа", - пояснил эксперт.

Источник в правительстве добавил, что крупные провайдеры сопротивляются данным запросам, считая, что указанные органы превышают свои полномочия. Что касается небольших компаний, то их гораздо проще заставить передать ключи, так как они не имеют в своем штате достаточно квалифицированных юристов.

Компании Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сообщить, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет предпринимать "агрессивные" попытки сохранить их в тайне.

В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в которой они должны будут это сделать. В Google также сказали, что ни разу не передавали ключи, добавив, что внимательно изучают каждый запрос, приходящий от федеральных служб.

"Данные запросы являются следствием того, что все больше данных, передаваемых через интернет, имеют зашифрованный вид. В результате работа исполнительной системы США усложняется", - пояснил бывший сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не обсуждают свою внутреннюю политику.

Существуют технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy. Однако провайдеры и интернет-компании ее практически не применяют. Среди множества популярных сайтов, которыми пользуются миллионы людей, данная технология поддерживается лишь в Gmail, и то при работе в браузере Google Chrome, отмечает Computerworld.

Предоставление доступа к персональным данным - популярная тема в последнее время. Все началось после публикации в июне 2013 г. американскими СМИ статьи о программе PRISM, в которой якобы участвуют множество известных компаний, предоставляя спецслужбам доступ к персональным данным своих клиентов. Сами компании эту информацию отрицают.

Источник:
CNews.ru
- See more at: http://www.itsec.ru/newstext.php?news_i ... F1DlK.dpuf

noname

27-07-2013 08:54:56

В рамках конкурса Pwn2Own участники использовали ранее неизвестные уязвимости в Chrome, Firefox, IE 10, Windows 8 и Java. Атаки удалось осуществить посредством обработки в браузере специально созданной web-страницы, открытие которой завершилось получением полного контроля над системой. Хакеры проводили взломы самых последних и стабильных версий браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion.

noname

27-07-2013 09:09:37

Изображение

noname

04-11-2014 14:43:15

Psiphon - это новое средство преодоления интернет цензуры от Psiphon Inc., которое использует технологии VPN, SSH и HTTP прокси для решения проблемы доступа к заблокированным ресурсам.

https://psiphon.ca/ru/index.html

VPN нахаляву, но под эгидой канадского правительства
Psiphon создаёт VPN-соединение, через которое можно пустить трафик Tor Browser'а

Имеются варианты как на виндовз так и для Android

noname

13-12-2014 09:28:43

Имеются два сервиса предлагающие шифрованый серфинг через Firefox
https://addons.mozilla.org/en-US/firefo ... ssl-proxy/
https://zenmate.com/
Последний это HongKong, то есть китайские спецслужбы

А первый принадлежит ГражданинуЗемли ( EarthCitizen ) , сервис Mozzila не хранит о нём никаких сведений

elRojo

09-06-2015 21:08:41

Полиция в Бельгии задержала 16 человек, большинство из которых чеченского происхождения, но лишь двоим из них в итоге были предъявлены обвинения в террористической деятельности, сообщили прокуроры. Всего в разных городах страны был проведен 21 рейд.

Задержанные подозревались в участии в вооруженном конфликте в Сирии и в подготовке нападения на территории самой Бельгии.

Однако "доказательств, подтверждающих предварительные указания на то, что готовилось нападение в Бельгии", как заявила прокуратура, в результате обысков найти не удалось, и большинство задержанных отпустили. Следователи связывали этих людей с "Фронтом Нусра" в Сирии и "Исламским эмиратом Кавказ" в Чечне.

Десять человек были задержаны в приморском городе Остенде. Вторая группа задержанных была сосредоточена в университетском городе Лувене и соседних городах.

Некоторые из подозреваемых ездили в учебные лагеря джихадистов в Сирии, Афганистане и Чечне. Расследование началось в феврале, когда полиции стало известно, что один из боевиков вернулся в Остенде лечиться от ранений.

Прокуроры особо отмечают, что при подготовке операции важную роль сыграл перехват мгновенных сообщений в программе WhatsApp. По сравнению с другими странами ЕС, в Бельгии особенно высок процент джихадистов, уехавших воевать в Сирию или Ирак.

В январе двое подозреваемых исламистов были убиты в перестрелке с полицией в городке Вервье недалеко от границы с Германией. Тогда было арестовано 13 подозреваемых.

Операция состоялась вскоре после нападений на редакцию сатирического журнала Charlie Hebdo и кошерный супермаркет в Париже, жертвами которых стали 17 человек.
http://rus.delfi.lv/news/daily/abroad/v-belgii-zaderzhali-chechencev-no-bolshinstvo-iz-nih-otpustili.d?id=46080871

noname

10-06-2015 19:07:50

для безопасного общения существует Tox

для windows ищем Toxy или µTox

Specter

13-06-2015 12:07:34

Не советую пользоваться гуглом, или яндексом на прямую даже через тор, а про маилру, яху, бинг я вообще молчу...
Альтернативные сервисы:
1. https://search.disconnect.me работает по сути как прокси меду вами и гуглом. Пользюсь именно им, есть адон для фаерфокса, оперы и хрома и он установлен по умолчанию в торе. Подробнее: http://lifehacker.ru/2014/04/22/zachem-nuzhen-privatnyj-poisk-i-kak-im-udobno-polzovatsya-s-disconnect-search/
2. https://startpage.com тоже работает как посредник.
Скрытый текст: :
Компания Ixquick также запустила поисковую систему под названием Startpage, которая использует только Google для результатов, но не записывает IP-адресы посетителей, удаляет информацию, идентифицирующую информацию из пользовательских поисковых запросов и отправляет информацию в Google анонимно. Startpage также включает бесплатный анонимный веб-прокси, который может открывать веб-сайты, используя их прокси сервис, и анонимно искать картинки и видео.

3. DuckDuckGo — анонимная поисковая система с открытым исходным кодом https://ru.wikipedia.org/wiki/DuckDuckGo . Практически ей не пользуюсь потому-что её выдача мне не очень нравиться.

noname

15-06-2015 18:45:31

полезные плагины(расширения) для Opera можно прямо отсюда брать
https://addons.opera.com/ru/extensions/ ... uage=mixed

- ZenMate - VNP-трафика браузера
- Ghostery - сигнализация о "жучках" на странице
- NoScript Lite - отключение java-скриптов
- NoFlash - отключения флеш-контента
- HideMyAss - ssl-прокси

не пользовался, но вызвало интерес
- Encryption
Шифрование личной переписки в социальных сетях: вконтакте (vk.com), одноклассники (ok.ru), фейсбук (facebook.com).
Однако похоже на продукт подразделения ФСБ..

NestorLetov

16-06-2015 04:18:46

Угу, опера на движке хрома -сама себе жучок.

Specter

19-06-2015 19:59:01

Кто-то может поделиться кодами приглашения на riseup?

noname

20-06-2015 19:40:18

NestorLetov писал(а):Угу, опера на движке хрома -сама себе жучок.

ну у кого-то выбор между opera и ie
надо же хоть что-то делать

noname

16-08-2015 09:40:03