bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: Bitmar » poniedziałek, 30 kwietnia 2018, 23:11
- https://pol.privateinternetaccess.com/ - można zapłacić bitcoinami. Instalujemy tylko program (winzgrozy), który działa tak prosto jak Gadu-gadu. Nie wymaga żadnej wiedzy ani umiejętności.
- https://tails.boum.org/ -Ciężko chyba o coś lepszego i prostego zarazem. Jest to już linuxowy system operacyjny. Instalujemy na drugiej partycji/pendrive/starym lapku i jazda.
Bitmar
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: benq » wtorek, 1 maja 2018, 08:05
Czy VPN przykładowo ze stron podanych przez Bitmara daje dostawcy internetu możliwość szpiegowania mnie?
Czy po prostu każde wyjście z mojego komputera idzie najpierw na VPN, a dopiero potem dalej i Netia/Upc/Vectra nie jest w stanie w żaden sposób dojść do tego co oglądam/pobieram?
A co ze służbami i ustawą inwigilacyjną (wyżej Bitmar wspomniał)?
benq
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: pm7 » wtorek, 1 maja 2018, 12:21
W praktyce, służby mogą próbować ominąć problem na wiele sposobów:
-zmuszenie firmy VPN do dostarczania im danych (pomaga używanie firmy mającej siedzibę w kraju szanującym prywatność)
-identyfikowanie użytkowników po indywidualnych cechach przeglądarki (https://panopticlick.eff.org/, https://forum.bitcoin.pl/viewtopic.php?p=462098#p462098)
-śledzenie przez ataki na urządzenia użytkowników (wirusy)
Jak ktoś potrzebuje wyższego poziomu ochrony, może zobaczyć projekt Whonix (zwłaszcza w połączeniu z Qubes OS), ale dla większości to przesada.
Dla entuzjastów Linuxa/szyfrowania, polecam zobaczyć https://www.wireguard.com/.
Interesujący projekt nowego VPN (oprogramowania, nie firmy dostarczającej). Używam od jakiegoś czasu do łączenia kilku sieci przez Internet. Świetnie zastępuje OpenVPN na routerach openWRT/LEDE, ale na razie raczej nie da się tego używać sensownie na Windows czy smartphone'ach.
pm7
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: benq » wtorek, 1 maja 2018, 13:23
Bo z Twojego posta rozumiem to tak, że jeżeli ja w Polsce użyję sobie np. VPN z linku Bitmara, a zostanę uznany za groźnego terrorystę, to polska firma VPN może zostać zmuszona do przekazania moich danych.
Jeśli jednak skorzystam z firmy VPN na Grenadynach, to wiadomo, że takich danych nasz rząd nigdy nie dostanie, jedyne czego się dowiedzą, to że łączyłem się z taką firmą i tyle?
Natomiast pan Pim Pong, dostanie wezwanie na gestapo, gdzie panowie łopatologicznie go zmuszą do przyznania się, dlaczego łączył się z ta firmą na Grenadynach i co tam robił oraz dlaczego jest zdrajcą narodu.
Dobrze myślę?
benq
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: Harey » wtorek, 1 maja 2018, 14:01
Napiszesz w dwóch słowach, jako praktyk, dlaczego na w/w lepiej się sprawdza? Sam używam OpenVPN na LEDE i jestem ciekawy
Dodano po 7 minutach 10 sekundach:
https://pl.vpnmentor.com/blog/jak-odblo ... w-chinach/
Nie znam tego serwisu (pewnie to jakaś pseudo porównywarka z refami), ale zauważyłem, że dość ciekawie i nietechnicznie piszą - do poczytania do poduchy.
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: pm7 » wtorek, 1 maja 2018, 15:04
Wydzielone do osobnego tematu: https://forum.bitcoin.pl/viewtopic.php?f=16&t=28853
Tak.
Generalnie, skuteczne uniemożliwienie połączenia się z VPN jest prawie niemożliwe. Istnieje zbyt wiele technik maskowania ruchu. Niestety, żadna z nich nie ukrywa faktu, że generujemy niestandardowy ruch i nie generujemy zwykłego ruchu (jak przeglądanie stron internetowych).
Niestety, tak. W takim przypadku należałoby całkowicie unikać kontrolowanych dostawców Internetu i zainteresować się np. internetem satelitarnym (choć wtedy też jest ryzyko, że zostanie się namierzonym) albo np. anonimowymi kartami pre-paid, krótko używanymi w gęsto zaludnionych miejscach.
pm7
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: pm7 » wtorek, 1 maja 2018, 15:50
Łatwe do wykrycia (w takich krajach można oczekiwać podsłuchiwania rozmów), niska prędkość.
Wciąż połączenie szyfrowane, którego używanie może wzbudzić podejrzenia. Chyba, że nie szyfrujesz, ale wtedy będzie widać co robisz.
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: Harey » wtorek, 1 maja 2018, 16:22
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: pm7 » wtorek, 1 maja 2018, 16:26
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?
Postautor: Harey » wtorek, 1 maja 2018, 16:30
Dobra, ze swojej strony kończę ten ciekawy, ale chyba jednak offtop. Na tle tych rozważań widać, jaką mamy (jeszcze ??) swobodę w necie
Edycja: poproszę o przeniesienie do nowego tematu, nie zauważyłem, sorki
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: pm7 » wtorek, 1 maja 2018, 16:35
Już nie offtop, mamy osobny temat
Wiele rzeczy by się popsuło, choćby działanie banków (połączenia klient<>bank, ale też bank<>bank). Dzisiaj jest wiele automatów, które używają szyfrowania. Zakazanie SSL/https... Trudno mi nawet oszacować, ile rzeczy przestało by działać (na pewno płacenie kartami w sklepach, co jest przecież korzystniejsze dla władzy niż gotówka).
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: Harey » wtorek, 1 maja 2018, 16:46
Super, temat wg mnie ciekawy, a więc lecimy dalej...
Skoro zakazanie SSL jest raczej nierealne, to:
podobnie jak tu: https://airvpn.org/ssl/, ale własny serwer SSL (aby IP nie było na liście VPNów znanych)
i jakiś "cloaking" a więc dla usera z przeglądarki wstukującego IP:443 stronka powitalna z ekranem logowania?
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: pm7 » wtorek, 1 maja 2018, 16:50
Możesz udawać ruch SSL (https), ale nie przeskoczysz faktu, że ciągłe połączenie z jednym serwerem, z którego pobierasz dużo danych jest podejrzane.
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: Harey » wtorek, 1 maja 2018, 17:00
Owszem, ale dopiero teraz poznałem szczegółowe uzasadnienie:
i tu już nie do końca się zgadzam, uważam po prostu, że nie jest tak źle. Możesz mieć firmowe/ hobbystyczne materiały, filmy, ich automatyczną aktualizację/ backup? Jeśli pod wskazanym IP kontrolujący znajdzie okienko logowania do sensownego serwisu teoretycznie uzasadniającego taki ruch, to chyba poszuka sobie innego "wroga" do nabicia statystyk.
Przecież teraz mnóstwo urządzeń całą dobę wymienia dane non-stop w dużych ilościach, przykład pierwszy z brzegu konsole do gier.
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: pm7 » wtorek, 1 maja 2018, 17:11
To może mieć jakiś sens. Taki ruch często jednak idzie innymi protokołami (np. rsync po ssh). No i może nie backup, bo backup wiąże się z ruchem w odwrotną stronę (więcej wysyłania niż pobierania).
Tego typu urządzenia można sprofilować i usunąć z wyników, żeby skupić się na niestandardowych pakietach.
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: Harey » wtorek, 1 maja 2018, 17:22
Ja zawsze myślę na opak Można się podszyć i udawać PS4!
Pomyślałem o czymś innym teraz... Kiedyś robiłem tutaj obrazkowego TUTka odnośnie botowalnego linuxa z pendrive/portfela.
Zastanawiam się, czy nie przydałby się taki, ale w temacie LEDE/OpenVPN/Wireguard? Chyba większość/wiele osób nie zdaje sobie sprawy, że za <150PLN można mieć router z świetnym bezpiecznym oprogramowaniem i VPN działającym cały czas dla wszystkich urządzeń. Ja na takim chińczyku z OpenVPN za 120 PLN wyciągam 17Mb/s, WIFI, blokada netu na wypadek padu VPN itp.
Czekam na odzew/ opinie.
Harey
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: pm7 » wtorek, 1 maja 2018, 17:43
Można próbować. Idealnie jednak się tego raczej nie zrobi, bo nie ma jak odbierać pakietów na IP, których używa PS/Xbox.
Może?
Z tym jest problem, że jest wiele różnych modeli routerów, a w dodatku dany model występuje w wielu rewizjach. Nowsze rewizje często nie są obsługiwane przez openWRT, albo wymagają bardziej skomplikowanej instalacji w celu obejścia zabezpieczeń (np. TP-Link zaczął dodawać kryptograficzną weryfikację w uboot, niby przez wymóg amerykańskiej agencji rządowej).
Dodano po 3 minutach 41 sekundach:
Jakiś fajny model?
Ja jestem fanem Nexx WT3020h/WT3020f do drobnych zastosowań i słyszałem dobre rzeczy o Xiaomi Mi Wifi Router 3G (ale jest nieco uciążliwe odblokowanie go, żeby zainstalować openWRT).
Dodano po 37 sekundach:
Skrypt, czy odpowiednia konfiguracja firewalla? Skrypt nie zareaguje natychmiast
pm7
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: Harey » wtorek, 1 maja 2018, 17:47
LEDE z nakładką od producenta - super user friendly. Od wielu mc męczę kilka takich, 0 problemów, niewiele większe od pudełka zapałek, nawet gotowy soft do TOR, jakby ktoś chciał.
@pm7, spójrz proszę okiem fachowca:
https://gl-inet.com/ar300m/
http://docs.gl-inet.com/app/openvpn/
@benq dedykacja dla Ciebie (to Ty pisałeś o humaniście?)
Harey
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
bezpieczeństwo, anonimowość (VPN, TOR, SSL)
Postautor: benq » wtorek, 1 maja 2018, 18:49
Coraz mniej rozumiem o czym mówicie, ale mówcie dalej!
Bo to jest zagadnienie nie dość, że bardzo ciekawe, to również niezmierne ważne moim zdaniem.
Bardzo chciałbym zachować jak największa anonimowość w sieci, jednak takie rzeczy jak konfiguracja firewalla, DPI, protokoły rsync ( ), konfiguracja fteproxy, no to jest dla mnie nie do przejścia chyba, przynajmniej na razie.
Jeśli są jakieś względnie proste rozwiązania - nie musi być zupełnie łopatologicznie - przycisk on/off, mogę poświęcić parę dni na czytanie, to jestem mega zainteresowany.
Ale nie wyobrażam sobie, że przy każdym łączeniu się z netem, żeby sprawdzić forum, maila czy youtuba będę napotykał tysiąc problemów, które rozwiązać można tylko w wierszu poleceń.
benq
Wróć do „Anonimowość i bezpieczeństwo w sieci”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).