Як забезпечити собі максимальну анонімність в мережі
З місяця в місяць на андеграунд форумах спливають теми - а як-же створити собі максимальну анонімність і стати невразливим, чи вистачить ВПНа і натягнутих шкарпеток і т.п. єресь, яка приїлася і на яку вже відповідають завченими фразами на кшталт - Чи захочуть знайдуть, 100% не буває.
Беремо лопати і носилки.
Як не прикро про це говорити нам все одно знадобиться ВПН, його можна купити, вкрасти, народити, коротше як його добути вирішувати вам. На безкоштовні я б не робив ставки, якщо вже зовсім грошей немає, купуйте у кебрума, там всього 5-6 баксів на місяць тарифи, обмежень немає ніяких, та й є демо режим, якщо торенти не качає можна і в демо режимі попрацювати, однохуйственно . Гаразд, якимось чином ви заволоділи ВПНом, що-ж далі?
Як і куди пхати його, знайдете легко в гуглі.
Що ми маємо, отже вибираємо Exit Ноди тільки з США вказавши явно, все проміжні і вхідні вузли будуть змінюватися по країнам виключаючи ці: ,,,,,,,, цей список країн був складений досвідченими кардерами, можливо слід додати в список якісь ще країни, якщо знаєте якісь, обов'язково поділіться. На всі інші значення не звертаємо уваги, якщо є бажання можете на оффсайте TOR'а почитати про кожний параметр окремо, при умова, що ви знаєте англійську мову або скориставшись перекладачем від гіганта.
Значить отконфигурировать ми з вами TOR, обзавелися ВПНом, фундамент готовий. Як ми знаємо весь трафік на Exit ноді в торі прозорий і легко може бути перехоплений зловмисником, але ми не залишимо поганим дядькам жодного шансу. Натягнемо поверх всього цього фундаменту SSH тунель. Тобто ось що у нас вийде:
Перші два пункти ми вже з вами розглянули, думаю все все зрозуміли. А ось з натягуванням тунелю давайте розберемося детальніше. Так як у мене Убунту (для цих справ раджу саме Лінукса, бо SSH тунель під кватирками охуенно нестабільно працює, ісплюетесь), буду розповідати, як зробити все це в никс системах. Для того щоб прокинути SSH тунель, нам треба отримати SSH шелл на якому-небудь сервері, як це зробити розповідати не буду, можете знову-ж - купити, вкрасти, народити. Коротше грубо кажучи ми купили SSH шелл на амерском серваке, що-ж далі, а далі нам треба будувати чергову стіну. В консолі пишемо команду:
sudo proxychains ssh - D 127.0.0.1. 8181 username @ 142.98.11.21
| S - chain | - lt; gt; - 127.0.0.1. 9050 - lt; gt; lt; gt; - 142.98.11.21 - lt; gt; lt; gt; - OK
Якщо побачили OK значить, заебись, ми пріконектілісь до сервера через TOR мережу, потім вводите пароль, тиснете знову ентер і звертаєте консоль, між тим на локальному хості 127.0.0.1 на порту 8181 у нас повисає сокет, через який ми вже і будемо виходити в інтернет.
Охуеть скільки букв, сподіваюся все все зрозуміли, хоча це і заморочена тема, але ніяк інакше виконати дану операцію не вийде. Згодом звикнете і за хвилину, будите створювати собі невз'ебенно круті канали.
Як нас будуть ловити
Припустимо спиздили ви мільйон грошей і за вашу жопу оголосили нагороду. Відповідно вас починаю шукати. Давайте розглянемо, як-же буде розкручуватися ланцюжок.
Безпечний серфінг або обкопують
50 відсотків нашої фортеці ми з вами успішно побудували, поверти краще витратити на все це один день, зате потім за кілька хвилин приводити систему в повний дефкон. Але що нам ця фортеця, якщо ми спадщини? Давайте ускладнити завдання і налаштуємо наш браузер на повний капець. Тобто не дозволимо нашому браузеру видати нас з потрохами. З усіх наявних в світі браузерів, успішно піддається налаштуванню тільки Firefox, саме його ми і виберемо. Для цього качаємо останню портабл версію, гугл в допомогу, розпаковуємо і запускаємо.
Далі нам необхідно відключити всі мають плагіни, дивіться картинку
і шукаємо рядок geo.enable - виставляємо це значення в false, це дозволить нам не прив'язувати браузер до нашого місця перебування. Так, з основними настройками розібралися, тепер давайте конфігурувати встановлені плагіни.
Цим чудовим плагіном, ми Отфильтруем деякі передані заголовки, не всі звичайно, а тільки ті які можна буде відфільтрувати, дивіться на зображенні і повторюйте за мною.
Як тільки закінчили, натискаємо на морду з написом Start, плагін активується і буде фільтрувати неугодні нам заголовки. Поїхали далі.
Цей плагін дозволяє нам легко перемикатися між проксі, наприклад ви хочете вийти в інтернет мину ssh тунель, або навпаки використовувати всю наявну ланцюжок, або вам потрібен лише TOR, прикладів привести можна багато. Створюємо таку схему:
У мене тут всього 3 пункту, робота через TOR, робота через тунель і прямий трафік без всяких проксіфікаторов.
Робота через TOR налаштована так: 127.0.0.1 порт 9050 + потрібно встановити галку в Socks5
Робота через тунель, прописуємо 127.0.0.1 порт 8181 (цей порт ми вказали коли створювали ssh тунель, ви можете вибрати будь-який інший), так-же виставляємо галку на Socks5. Всі зберігаємо і закриваємо.
У першому випадку у нас вийде що в інтернет ми будемо виходити через ВПН, а далі пускати браузер через TOR мережу, відповідно на Exit ноді наш трафік шифруватися не буде.
Все це справа легко і зручно перемикається мишкою і у вас не повинно виникнути ніяких труднощів.
У цій статті я познайомив вас з можливою концепцією анонімності в мережі. На мій погляд це оптимальна схема, звичайно можна у весь цей ланцюжок додати ДаблВПН, сокс і ще сім мішків гречаної вовни накрутити, але швидкість буде вже не та, все залежить про бажання і ступеня параноя. Всі плюси і мінуси схеми я описав вище, сподіваюся вам сподобалося і наштовхнуло на якісь правильні думки.
Печеньки і стратегія
Вся наведена мною інформація в цьому топіку дана лише для ознайомлення і не є закликом до дій, вся відповідальність лежить на ваших плечах.
У Firefox виявилася ще одна цікава штука, розповідаю!
Тепер браузер налаштований на використання DNS-серверів самого SSH-тунелю. Для прикладу, якщо ви зайдете на whoer.net з подібними настройками браузера, ви побачите DNS-сервер країни SSH-тунелю, а не DNS вашого провайдера або OpenVPN-сервера, через який ви заходите в Інтернет.