Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Защита конфиденциальных данных и анонимность в инт

Featured Replies

Опубликовано

Защита конфиденциальных данных и анонимность в интернете

 

Содержание

 

1 Анонимное использование интернета

1.1 Зачем нужна анонимность?

1.2 Распределенная анонимная сеть Tor

1.2.1 Устройство

1.2.2 Сравнение сети Tor с другими системами и анонимными прокси

1.2.3 Установка и использование

1.2.4 Настройка браузера Mozilla Firefox

1.2.5 Настройка браузера Internet Explorer

1.2.6 Настройка почтового клиента Mozilla Thunderbird

1.2.7 Настройка сервера Tor и дополнительные опции

1.2.8 Опасность утечки данных по вине программ

1.2.9 Ограничения и недостатки сети Tor

1.2.10 Этика использования сети Tor

1.3 Защита электронной почты (криптография с открытыми ключами)

1.4 Программы сетевого общения (Instant Messengers и чаты)

1.5 Правила предосторожности и ошибки, ведущие к нарушению анонимности

1.5.1 Анонимная и не-анонимная сетевая активность

1.5.2 Лингвистический анализ

1.6 Примеры случаев ущемления свободы слова

2 Предотвращение утечки конфиденциальных данных на устройствах хранения

2.1 Устройства хранения, файловые системы, уязвимости

2.2 Шифрование на лету. TrueCrypt

2.2.1 Установка TrueCrypt

2.2.2 Первые шаги в TrueCrypt: создание файла-контейнера тома

2.2.3 Первые шаги в TrueCrypt — использование созданного тома

2.2.4 TrueCrypt — шифрование устройства

2.2.5 Тома TrueCrypt — сравнение контейнера и устройства и общие замечания

2.2.6 TrueCrypt — убедительная отрицаемость

2.2.7 TrueCrypt — скрытые тома (hidden volumes)

2.2.8 TrueCrypt — возможные уязвимости и "подводные камни", методы предотвращения

2.2.9 Утечка данных на незащищенные области дисков

2.2.10 TrueCrypt — пошаговое создание защиты без утечек данных для повседневной работы

2.2.11 Защита профайла учетной записи Windows. TCGINA

2.2.12 Файлы подкачки, предотвращение утечек

2.2.13 Предотвращение утечек в файле hiberfill.sys

2.2.14 Отключение Восстановления Системы (System Restore)

2.2.15 TrueCrypt — Ключ-файлы

2.2.16 TrueCrypt - смена паролей и ключ-файлов тома

2.3 Удаление информации без возможности восстановления

2.3.1 Far

2.3.2 Eraser

3 Настройка ОС и защитные меры общего характера

3.1 Настройка ОС, выключение нежелательных функций

3.2 Брандмауэр (Firewall)

3.3 Угроза проникновения на компьютер программ слежения и другого вредоносного кода

3.3.1 Предосторожности и рекомендации для избежания заражения

4 Пароли

4.1 Выбор хорошего пароля

4.2 Программы для хранения и автоматического ввода сложных паролей

5 Инструменты для проверки защищенности системы вручную

5.1 Disk Investigator

5.2 Wireshark (Ethereal)

5.3 Filemon

5.4 Regmon

5.5 Autoruns

5.6 Process Explorer

6 Дальнейшее чтение

6.1 Руководства и книги

6.2 Форумы

6.3 Порталы

7 Приложение: Словарь терминов

7.1 Противник

7.2 Timing-атака

 

Текст...

Изменено пользователем Ice

  • Ответов 55
  • Просмотры 25,1т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Тут интересная история про анонимность при использовании Tor всплыла - думаю, будет полезно ее узнать, чтобы не было иллюзий style_emoticons/default/smile2.gif

-----------------------------------------------------------------------

BugTraq: Обозрение #245, 10.09.2007

 

 

Посольские пароли утекли с помощью сети для анонимной передачи данных

dl // 10.09.07 20:33

Дэн Эгерстед (Dan Egerstad), опубликовавший пару недель назад списки паролей к почтам ряда посольств, рассказал о деталях случившегося. По его словам, он свободно скачал софт для поддержки распределенной сети анонимной передачи данных Tor (The Onion Router), запустил несколько серверов и стал прослушивать проходящий через них трафик любителей анонимности.

 

Создатели Tor знают о возможности перехвата трафика на так называемых exit nodes и предупреждают своих пользователей о необходимости использования дополнительных средств шифрования. Очевидно, пользователи из посольств не дочитали faq по системе до пункта 7.2. Отдельное удивление вызывает факт дружного использования Tor посольствами различных стран.

 

Любопытно, сколько еще таких любителей покопаться в чужих секретах участвует в системе - это ж просто именины сердца, запускаем сервер, подключаемся к сети и снимаем все подряд, фишинг нервно курит. Разумеется, можно возразить, что точно так же трафик могут посчитать и обычные транзитные узлы "нормального интернета", но тут есть три любопытных момента: во-первых, при передаче данных по обычным открытым каналам не создается того ложного чувства защищенности, которое возникает у пользователей Tor; во-вторых, порог вхождения в систему в качестве оператора в случае Tor гораздо ниже; в-третьих, информация, передаваемая через Tor, представляет заведомо больший интерес, поскольку исходит от людей, озаботившихся своей анонимностью.

Источник: The Register (http://www.theregister.co.uk/2007/09/10/misuse_of_tor_led_to_embassy_password_breach/)

 

 

 

Опубликовано
Тут интересная история про анонимность при использовании Tor всплыла - думаю, будет полезно ее узнать, чтобы не было иллюзий  style_emoticons/default/smile2.gif

32337[/snapback]

Большое спасибо! Что-то в этом духе я предполагал, когда прочитал приглашение любым желающим присоединиться в Тору своими ресурсами. Но знать все же лучше, чем предполоагать.

Опубликовано
http://test.matteocarli.com/tor/ вот тут например можно провериться, знают ли Ваш айпи при использовании тора. Не буду выкладывать коды, их просто очень много, позволяющих и сниффать тор, и проксю прозрачную для тора выставлять и т.п. Единственное более-менее приемлемое использование сего продукта, это попытка быстро и легко пресечь действию Вашего сисадмина по блокированию доступа к сайтам всяким (порно, казино, развлечения и т.п.) изнутри Вашей локалки. В большинстве случаев отрабатывает на раз :о))
Опубликовано

Еще один интересный аспект конфиденциальности в интернет - возможность перехвата данных, передаваемых через спутники (спутниковый интернет).

Рекомендую посмотреть форум любителей такого перехвата на http://forumsat.ru/index.php?topic=77.0 для начала (общее обсуждение идет на http://forumsat.ru/index.php?board=8.0). И софта под такое дело уже много... style_emoticons/default/smile19.gif

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.