bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Weteran
Posty: 1602
Rejestracja: 7 listopada 2013
Reputacja: 775
Reputacja postu: 
2
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: redbog » wtorek, 30 października 2018, 14:39

pm7 pisze: Wire <- teoretycznie niezły, ale jak ostatnio testowałem nie działał na nowym Android
Briar <- "Currently has NO support for connecting 2 people who aren't in Bluetooth range."
Wire ma ogromny plus w porownaniu z Signal że jest bardziej anonimowy(nie wymaga rejestracji przez sms, wystarczy mu mail) oraz bez zbędnych problemów działa pod Linuxem.
Minusem jest to ze zbiera (niby zbiera) więcej metadanych niż signal, ale jak ktoś to sprawdzał to nie wiem. Może tu chodzi o oświadczenie firmy że nie zbiera metadanych co jest dość słabym argumentem, dla bezpieczeństwa należy przyjąć ze jeśli coś jest możliwe do zbierania to ktoś to zbiera.

Briar z tego co wstępnie zorientowałem się nie ma serwera, w sensie ty jesteś i klientem i serwerem dla siebie co ma plusy i minusy. Musisz być online żeby odebrać wiadomość ale ani twoje kontakty ani wiadomości nie są w żadnej formie przechowywane na jakimś obcym serwerze.
Wiec zapowiada się dobrze niestety na ten moment jak dla mnie dyskwalifikuje go dostępność jedynie pod androida, ale w planach chyba maja tez inne platformy.

Początkujący
Posty: 4
Rejestracja: 20 listopada 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: MickelC » wtorek, 20 listopada 2018, 15:04

Wolę używać VPN i przeglądarkę Tor. VPN zmienia twój adres IP, podczas gdy TOR przegląda twoje działania.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
5
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Bit-els » środa, 26 czerwca 2019, 21:07

B.ciekawa rozmowa z anonimowym pracownikiem Chainalyst

https://archive.fo/0THOy

W skrócie:
koszmarem dla firm śledzących btc jest portfel qt albo lekki typu electrum ake z własnym węzłem. Czyli i tak trzeba mieć qt.
plus tor, vpn i portfel Wasabi z mixerem.

A poza tym, to blockchain btc pozwala na prawie wszystko w temacie inwigilacji

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Bit-els » niedziela, 14 lipca 2019, 19:13

Proponuję sprawdzenie i używanie komunikatora Briar. Od najnowszej wersji można również wymienić się kluczami zdalnie.
https://briarproject.org/how-it-works.html

Jeden z niewielu jaki nie żąda nr tel!

Moderator
Posty: 9626
Rejestracja: 17 listopada 2011
Reputacja: 5804
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: koparki » niedziela, 14 lipca 2019, 20:00

@Bit-els istnieje komunikator na blockchainie ethereum, nie pamietam nazwy , korzystał ktoś?
A jeśli chodzi o scentralizowane to chyba wire nie wymaga nr tel.
---

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Bit-els » niedziela, 14 lipca 2019, 20:08

I threema

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Bit-els » wtorek, 16 lipca 2019, 11:53


Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
2
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: The Real McCoin » czwartek, 18 lipca 2019, 21:17

MASAKRA w Kazachstanie: przymusowy rządowy atak MITM, czyli jak chcesz wchodzić na stronki to musisz zainstalować rządowy certyfikat ROOT CA, tak aby można było odszyfrować cały ruch HTTPS:

https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic.

They asked end-users to install government-issued certificate authority on all devices in every browser: http://qca.kz/

Actual results:

MITM attack: https://i.imgur.com/rFEjXKw.jpg

Message from Internet provider, requires to install this CA: https://i.imgur.com/WyKjOug.jpg

Proofs: https://atlas.ripe.net/measurements/22372655/#!probes

Official site with root CA: http://qca.kz/

Links to certificates:
http://qca.kz/qazca.cer
http://qca.kz/qazca.pem
http://qca.kz/qazca.der

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Bit-els » czwartek, 18 lipca 2019, 22:05

@The Real McCoin test. Jak pójdzie dobrze, bez protestów to potem reszta świata.

Jak można to obejść?

Początkujący
Awatar użytkownika
Posty: 165
Rejestracja: 30 listopada 2017
Reputacja: 123
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Yogi77 » czwartek, 18 lipca 2019, 22:50

Wystarczy stosowac zabezpieczenia w wyzszej warstwie sieciowej
takie jak PGP / GPG (i klucze dostarczac fizycznie) lub korzystac z uslug w domenach .onion (sam adres stanowi hash klucza publicznego)

HTTPS i tak wam nic nie da, bo na tej samej zasadzie kazde CA moze przeprowadzac atak MITM

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: qertoip » czwartek, 18 lipca 2019, 23:08

Bit-els pisze: czwartek, 18 lipca 2019, 22:05 Jak można to obejść?

To podgląda "tylko" protokół HTTPS.

Można to obejść na wiele sposobów, na przykład VPN-em, który efektywnie zmienia ISP i tym samym omija ich państwowe HTTPS proxy, znosząc jednocześnie konieczność instalowania tego trojańskiego Root CA.

No chyba, że dodatkowo zablokowali popularne porty i protokoły sieciowe ale o tym nikt nie pisał.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: ShadowOfHarbringer » piątek, 19 lipca 2019, 09:30

qertoip pisze: czwartek, 18 lipca 2019, 23:08 No chyba, że dodatkowo zablokowali popularne porty i protokoły sieciowe ale o tym nikt nie pisał.
Powstawić VPN na porcie 80(http) albo 53 (dns)?

Banalne. Portów 80 i 53 nie zablokują, bo popsuliby cały internet.

Widzę tutaj duży rynek dla dostarczycieli VPNów specjalnie dla Kazachów.

Jeżeli ktoś z Was ma możliwości i gada w ichniejszym języku (albo zna tłumacza), zakładajcie. Złoty biznes.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: qertoip » piątek, 19 lipca 2019, 09:46

ShadowOfHarbringer pisze: piątek, 19 lipca 2019, 09:30Powstawić VPN na porcie 80(http) albo 53 (dns)?

Banalne. Portów 80 i 53 nie zablokują, bo popsuliby cały internet.

Owszem tych portów nie zablokują ale łatwo zablokują protokoły inne niż spodziewane na tych portach. Deep packet inspection. Ruch VPN da się łatwo odróżnić.

Teoretycznie można dalej kombinować z osadzeniem protokołu VPN-owego wewnątrz protokołu HTTP(S) żeby na pierwszy rzut oka było OK. Ale to niestety również da się odróżnić na ich HTTP(S) proxy prostymi metodami statystycznymi i ML.

Anyway, na razie nie ma informacji że blokują inne porty, więc normalny VPN powinien działać.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: ShadowOfHarbringer » piątek, 19 lipca 2019, 09:59

qertoip pisze: piątek, 19 lipca 2019, 09:46 Owszem tych portów nie zablokują ale łatwo zablokują protokoły inne niż spodziewane na tych portach. Deep packet inspection. Ruch VPN da się łatwo odróżnić.
Deep Packet Inspection jest bardzo drogi w takiej dużej skali i nie wiadomo czy operatorów Kazachskich na to będzie stać. Pewnie musieliby nieźle przebudować infrastrukturę.

Nie każde państwo stać na budowę Great Firewall, jak w Chinach.
qertoip pisze: piątek, 19 lipca 2019, 09:46 Teoretycznie można dalej kombinować z osadzeniem protokołu VPN-owego wewnątrz protokołu HTTP(S) żeby na pierwszy rzut oka było OK. Ale to niestety również da się odróżnić na ich HTTP(S) proxy prostymi metodami statystycznymi i ML.
Oczywiście, że można. Sam tak robię. Mam już doświadczenie z obchodzeniem prymitywnego Deep Packet Inspection u swojego operatora.

Są narzędzia do tunelowania jednego typu ruchu w innym (np. FTEProxy) i działają one bardzo dobrze.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Awatar użytkownika
Posty: 165
Rejestracja: 30 listopada 2017
Reputacja: 123
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Yogi77 » piątek, 19 lipca 2019, 11:25

To nic nie da,
po wlaczeniu VPNa zmieniaja sie tylko podmioty, ktore moga nas podsluchiwac

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: qertoip » piątek, 19 lipca 2019, 11:58

Yogi77 pisze: czwartek, 18 lipca 2019, 22:50 HTTPS i tak wam nic nie da, bo na tej samej zasadzie kazde CA moze przeprowadzac atak MITM

Nie. Bo oprócz bycia "CA" musi być jeszcze in-the-middle!

Yogi77 pisze: piątek, 19 lipca 2019, 11:25To nic nie da,
po wlaczeniu VPNa zmieniaja sie tylko podmioty, ktore moga nas podsluchiwac

Nie. Zmienia się podmiot podsłuchujący w niższej warstwie łącza a tu mówimy o warstwie aplikacji. W warstwie aplikacji wychodząc VPN-em z Kazachstanu odzyskujesz normalne działanie HTTPS-a. Pisałem o tym powyżej.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Początkujący
Awatar użytkownika
Posty: 165
Rejestracja: 30 listopada 2017
Reputacja: 123
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Yogi77 » piątek, 19 lipca 2019, 12:21

qertoip pisze: piątek, 19 lipca 2019, 11:58 W warstwie aplikacji wychodząc VPN-em z Kazachstanu odzyskujesz normalne działanie HTTPS-a. Pisałem o tym powyżej.


Problem w tym, że "normalne działanie HTTPS-a" nie gwarantuje jakiegokolwiek bezpieczeństwa (ani w Polsce ani w Kazachstanie), chyba że ufasz stronom trzecim (dostawcom certyfikatów i podmiotom kontrolującym infrastrukturę).

Ten kto ma dostęp do dowolnej część infrastruktury pomiędzy serwerem VPN a serwerem docelowym
i kluczy CA które przeglądarka klienta uznaje za zaufane może podsłuchiwać i dowolnie modyfikować
całą komunikacje
.

Przykładowo polski Internet Provider, współpracujący z dostawcami certyfikatów, spełnia takie warunki.

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: qertoip » piątek, 19 lipca 2019, 13:25

Yogi77 pisze: piątek, 19 lipca 2019, 12:21Problem w tym, że "normalne działanie HTTPS-a" nie gwarantuje jakiegokolwiek bezpieczeństwa
Tak ale to jest oddzielna kwestia niż była dyskusja. Działający VPN normalizuje fatalną sytuację Kazachów do średniej sytuacji światowego internauty. Win.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Wygadany
Awatar użytkownika
Posty: 478
Rejestracja: 24 kwietnia 2013
Reputacja: 65
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: robithc » piątek, 19 lipca 2019, 14:42

stworzylem sobie ostatnio live-usb z systemem Tails. Widze ze ma wbudowany portfel Electrum. co sadzicie o takim rozwiazaniu w sensie trzymanie krypto na takim usb (klucze prywatne na partycji persistent na tym samym USB) ??
get rich or die trying

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: qertoip » piątek, 19 lipca 2019, 15:21

robithc pisze: piątek, 19 lipca 2019, 14:42stworzylem sobie ostatnio live-usb z systemem Tails. Widze ze ma wbudowany portfel Electrum. co sadzicie o takim rozwiazaniu w sensie trzymanie krypto na takim usb (klucze prywatne na partycji persistent na tym samym USB) ??

Głównym problemem będzie brak aktualizacji Electrum w tym setupie.

To bardzo dobry setup w oczekiwaniu na hardware wallet :)
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość