анонимность

Что-то не нашел такой темы

вот перечисляю, что удалось нарыть:

TOR - ну тут объяснять ничего не надо
I2P - изолированная сеть поверх интернета, работает на Java со всеми его уязвимостями Имеются шлюзы в интернет, однако сообщество i2p не поддерживает стремления к такому выходу в web-сеть, тиап пользуйтесь TOR
Freenet - таже хрень

Privatix - приватная ОC на базе Debian Linux , LiveCD, интеграция сети i2p
Leberte Linux - приватная Linux на основе TOR, LiveCD
Whonix - ОС на основе Debian Linux VirtualBox и Tor ( однако первая попытка получить русскую справку привела на форум нацистов, может быть случайность )
Anonymous-OS - операционка яко бы от группы Anonymous на основе Ubuntu Linux с набором хакерских инструментов и Tor browser'ом, вместе с ней запущен слух, что OS служит для распространения троянов и мыловарень.

Так же удалось нащупать какие-то сети "построенные на основе Wi-Fi."

http://project-byzantium.org/ - что за хрень пока не понял

http://netsukuku.freaknet.org/ - а вот это классная вещь, самоорганизующейся одноранговой сеть в которой два устройства составляют собственную сеть, а при появлении сообщества быстро в него интегрируются

И ещё такую справочку нашел:
Криптоанархизм — философия, которая призывает к использованию сильной криптографии на основе публичных ключей для защиты приватности и индивидуальной свободы.
Термин впервые появился в журнале «Тайм» за март 1994

приватная ОC на базе Debian Linux

приватная в каком еще смысле? если закрытые исходные коды - значит нарушает лицензию.

приватная Linux на основе TOR

а это как? если идет в комлекте с тором - так и пиши.

ОС на основе Debian Linux VirtualBox и Tor

я так полагаю, поставляется в виде образа для виртуалбокса(в системе уже установлен тор)?

любознательность дело хорошее, но её можно удовлетворить в Википедии 8=)

приватная означает наделенная свойством амнезии - забывает приватные данные, не хранит.

Privatix: Portable encrypted operating system based on Debian Linux and including a browser, email client, word processor, image viewer and PGP keys for encryption, anonymous internet browsing is accomplished using tor, Firefox and the torbutton. Personal data and settings can be stored encrypted inside any external device like a thumbdrive.

«Вымпелком» отправил в Минсвязи письмо с критикой проекта приказа, в котором устанавливаются требования к системе легального перехвата интернет-трафика. В письме «Вымпелком» прямо утверждает, что некоторые положения проекта приказа противоречат Конституции, которая охраняет право граждан на тайну переписки.
новая редакция приказа требует от операторов и интернет-провайдеров предоставить спецслужбам возможность перехватывать почту Gmail.com и Yahoo.com и даже мгновенные сообщения сервиса ICQ, а также хранить информацию для перехвата в течение 12 часов. Эти требования, безусловно, расширяют возможности слежки – они свидетельствуют о том, что ФСБ теперь собирается читать сообщения западных почтовых сервисов, серверы которые физически находятся за пределами страны, а также перехватывать почту gmail, которая по умолчанию работает в защищенном режиме https, который нельзя перехватить обычными средствами, если только спецслужбам не обеспечили backdoor в систему.

свои системы легального перехвата телекоммуникаций в России строят, вслед за ФСБ, Федеральная служба по контролю над незаконным оборотом наркотиков (ФСКН), МВД и даже Федеральная служба исполнения наказаний (ФСИН).
Центробанк подготовил поправки в закон об инсайде, который должен предоставить кму доступ к телефонным разговорам и переписке потенциально недобросовестных участников рынка, хотя Центробанк не является ни спецслужбой, ни правоохранительным органом.

желание Центробанка получить доступ к электронной переписке, подкрепленное внушительными штрафами, провоцирует и другие государственные ведомства, далекие от борьбы с терроризмом или преступностью, писать запросы в их компании, требуя данные их клиентов, и все это без санкции суда.

Между тем, в стране и так есть восемь силовых ведомств, имеющих право по закону читать чужие письма. Очевидно, что ключевой вопрос теперь – сколько их станет через год?

https://tails.boum.org/

Основаная на Debian 6 Linux Tails 0.21
iso-образ для DVD
имеется install USB

интегрированы TOR и I2P

+ TOR БЕЗ SSL - ЭТО 100%-НОЕ ПАЛЕВО, ПОТОМУ ЧТО:
-выходные сервера (Exit-Node) видят незашифрованный трафик (каждое ваше слово, в т.ч. пароли)
-а половина выходных серверов (Exit-Node) принадлежат
или 'компетентным органам' или 'провайдерам интернета' (которые "лежат" под первыми)
-Nod-ы тора пишут логи, а это значит:
если Exit-Node обнаружил трафик с "интересными" словами (интересными адресами),
то ваш IP можно установить:
пройтись(хоть пешком) по цепочке Nod-ов (а их всего-то 3) можно и "после дискатеки" (не спеша)

SSL ЧЕРЕЗ TOR:
-SSL обеспечивает шифрование трафика, а это значит:
TOR-Exit-Node(и прочие перехватчики трафика) не может читать трафик
(если секретная часть SSL-ключа НЕ "ходит по рукам"),
но TOR-Exit-Node знает адрес к которому вы обратились (адрес не шифруется), и это "не есть хорошо".
-на этом форуме SSL есть, но SSL-сертификат какой-то публичный (он используется еще на десятке сайтов),
короче: секретная часть SSL-ключа "ходит по рукам", это что за шифрование .... ???
-я уже написал Админу форума ЛС, с вопросом по SSL-сертификату,
результат - "ни ответа ни привета" (да-же на х.. не послал)
-по этому: все кто не хочет поиграть в "слоника",
пишите Админу форума ЛС, с требованием установить нормальный SSL-сертификат
(или хотя-бы прокомментировать ситацию с оным)
-для тех, кто совсем не в теме: чтоб соединится с сайтом по SSL,
надо в браузере вводить префикс "https://" (наприм: https://anarhia.org, https://yandex.ru).
если введёте "https://anarhia.org", то увидите ругонь браузера на "неправильный" SSL-сертификат,
о чем я выше уже упомянул.
-политические сайты, не поддерживающие SSL, надо вообще байкотировать !!!,
отсутствие SSL, означает что хозяева сайта вас вообще 'за людей не считают',
или того хуже - сотрудничают с 'компетентными органами'

SSL ЧЕРЕЗ VPN ЧЕРЕЗ TOR (НО НЕ НАОБОРОТ) - САМАЯ ИНТЕРЕСНАЯ ВАРИАЦИЯ НА ТЕМУ TOR:
-все TOR-Nod-ы не могут читать трафик, и не знают к какому адресу вы обратились.
-VPN-сервер не может читать трафик,
но знает адрес к которому вы обратились (адрес не шифруется), и это "не есть хорошо".
-TOR-Exit-Node знает 'адрес VPN-сервера' (тк он следующий после него),
и может запросить его логи, и это "не есть хорошо".
-ГЛАВНОЕ ! чтоб VPN-сервер не был от 'компетентных органов'.
-в идеале, VPN-сервер должен не хранить логи (но как это проверить ?)
-у кого есть практика использования 'VPN через TOR' отпишитесь что и как делать !!!

Вывод по TOR: в нем (как не "наслаивай") есть возможность установления IP.
Похоже что только i2p-сеть, действительно анонимна, при чем без выхода в ip-интернет.
Надо создавать анархический сайт внутри i2p-сети, что-то типа anarhia.i2p
если нам дорога жизнь и свобода наших братьев, это надо сделать !

А вообще, тема: TOR, Whonix, i2p, Mixminion(!), SSL, VPN, Дедик - заслуживает,
того чтоб почитать 'об это всём' неспеша и много и вдумчиво.
А то, когда из вас "слоника" сделают, пожалеете что не уделили должного внимания анонимности,
но будет поздно (не дай бог конечно ;) )

https://www.proxyssl.org
https://sslpro.org
https://www.myhttpsproxy.com

cms Drupal получила SSL-модуль

За 15 лет путинизма я не видел ни одной толковой статьи по безопасности "последней(первой) мили". Но именно на этом сегменте сети работает СОРМ.

Более того, я абсолютно убежден что СОРМ умеет подменять ключи шифрования и делает это периодически для сканирования зашифрованного контента.
При возникновении интереса частота подмен увеличивается.

По этому, когда "эксперты" их мать говорят про анонимность, то всегда оговаривают в каком участке сети эта анонимность будет допустима.
Но при задействования реального соединения через обычного городского провайдера анонимность пользователя фактически не существует.
Даже бесплатные точки WiFi обычно накрыты видеонаблюдением, и там спалится нефигделать

noname писал(а):https://www.proxyssl.org
https://sslpro.org
https://www.myhttpsproxy.com
cms Drupal получила SSL-модуль

извините уважаемый, не поясните чайнику что значит это сообщение (для анонимности)

noname писал(а):За 15 лет путинизма я не видел ни одной толковой статьи по безопасности "последней(первой) мили".
Но именно на этом сегменте сети работает СОРМ.

насколько я понял TOR: он прелестно шифрует сегмент 'частноеЛицо - провайдер',
ведь трафик между tor-клиентом и входным-tor-нодом зашифрован (при чем не слабо).
Или я ошибаюсь ???

самая четка сеть
https://anarhia.org/forum/viewtopic.php?f=23&t=28228

столько неоднозначности в этом TOR-е ...., столько с ним гемороя ....,
не проще-ли перенести сайт в i2p,
анархический ресурс в i2p будет вне конкуренции, просто потому что он в i2p
(новый уровень анонимности, модный тренд - и всё такое)

в любом случае ..., хотя бы в порядке экспиримента, это следует сделать,
просто если это сделаем не мы , это сделает кто нибудь другой.

КСТАТИ !, кто нибудь подскажет анархические/коммунистические i2p-ресурсы

Нужно еще учесть, что TOR - сеть централизованная:
"Сеть не является полностью децентрализованной – существуют 3 центральных сервера каталогов,
хранящие подписанный актуальный список узлов сети Tor,
с их реальными адресами и отпечатками открытых ключей (генерируемыми заново каждые 7 дней),
т.е. регистрация серверов производится централизованно"
а значит государство, его может просто выключить, когда ситуация начнет выходить из под контроля.
и TOR-bridges не помогут

а вот и первые "ласточки" (конца TOR)
http://blogerator.ru/page/objavleny-nov ... et-bitkoin

1. будущее за распределенными самоорганизующимися wi-fi-сетями
типа Hyperboria и нетсикуку (как помню :) )

2. а пока они в младенчестве, уже сейчас можно переходить в i2p

3. что же касается традиционного интернета, то это палево 100%-ное, и даже TOR не поможет

ПРАКТИЧЕСКИЙ СОВЕТ
всем кто еще не стал 'знатоком анонимности', но уже хочет постить анонимно (отностительно анонимно)
используйте Whonix, тк просто TOR-браузер в Windows спалит вас однозначно

i2p-инициатива вот уже несколько лет остаётся инициативой, и уже многие базовые ресурсы там стали закрываться. До сих пор не решен нормально вопрос со шлюзами в белый нет.
А главное нет нормального поиска ни ресурсов ни людей.

noname писал(а):i2p-инициатива вот уже несколько лет остаётся инициативой,
и уже многие базовые ресурсы там стали закрываться.
До сих пор не решен нормально вопрос со шлюзами в белый нет.
А главное нет нормального поиска ни ресурсов ни людей.

и "Это плохо для тебя" (Джорж Карлин) (понимаешь ты это или нет)

по настоящему анонимная переписка:
Bitmessage(весчь!), i2p, Mixminion, OpenPGP(через шифрующий почтовый сервер)
(TOR-а в списке нет, потому что он рядом с вышеупомянутыми системами - не катируется в плане анонимности)