Газета Освещения Проблем Белгорода

Сразу замечу, что позиционируем мы себя, открыто, как Антифашисты, в широком смысле понятия "Антифашизм". Мы ведем все виды борьбы с любыми дискриминациями, нетерпимостями и, как мы любим, выражаться, "неведениями". Так же хотелось бы сказать, что мы не принимаем чью-то позицию (в том числе, и вашу), в полной мере, наши взгляды на какие-то проблемы могут расходиться, так же как мы, и не отрицаем истинность чей-
то Апозиции (в том числе и вашей).
Так же отметим, что наше отношение к "неонацистам" не предвзятое, мы искренне верим, что это все лечится! И способов операции достаточно на каждую индивидуальность!
Спасибо за внимание, все пожелания и просьбы отправляйте на наш e- mail: beltroubles@bk.ru

среда, 9 декабря 2009 г.

Информация об интернет безопасности.



Мифы об анонимности интернета давным-давно развеяны. Для тех, кто сомневается, гугл в помощь.
Интернет и право принуждение, связанное с нарушением прав интеллектуальной собственности в Интернете.
Ответственность за противозаконную деятельность в интернете.
Это вещи, на которые, люди до сих пор не сталкивавшиеся с ними, не обращают внимая.
Но о том, какие законы действуют на территории РУНЕТА вы можете узнать, используя все тот же гугл.
А сейчас мы хотим предоставить вам информацию об интернет безопасности.
Развернуть текст
Да, в интернете есть анонимность - но только между пользователями.
На уровне "пока я не дал тебе свои координаты - ты меня не отыщешь".
Тем более, что тайна переписки защищена Конститукцией РФ ("Согласно ч. 2 ст. 23 Конституции РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.")

Но как только человек написал (или натворил) что-то незаконное (это может быть и оскорбление, на которое оскорбленный подаст иск, и угрозы, и то, что зовется разжиганием национальной, расовой и иной розни) - в дело вступает Его Величество Закон и Её Величество Судебное Решение.

Как это происходит и происходит ли?

Происходит. Именно так расыскиваются и арестовываются торговцы порнографией, базами данных, наркотиками, поддельными документами, хакеры и иже с ними. Прецендентов уже не одна тысяча.

Не буду рассказывать какие-то подробности, скажу просто - для Управления "К" и других компетентных органов нет проблем "отследить" злоумышленника, даже если он использует десяток бесплатных прокси-серверов, анонимайзеры и программы для анонимного серфинга.
Точно так же - вся переписка (почта, icq) при возникновении оперативного интереса может быть легко просмотрена.
Все "хождения по сети" - отслежены. Что в режиме "реального времени", что за прошлый месяц. Для того и подписывали провайдеры (получая лицензии на услуги) договора о том, что "при возникновении оперативной необходимости предоставлять информацию"

Самые распространенные случаи - оскорбление организации/антиреклама, выскзанная на каком-либо ресурсе или угроза/призыв к насилию/уголовно наказуемому деянию/нарушение авторского права.

* Оскорбленная персона или организация копирует, сохраняет и нотариально удостоверяет факт оскорбления на страницах ресурса, после чего подает в суд иск о ущемлении чести, умалении достоинства и ущербе деловой репутации. В случае же нарушения УК в дело вступают соответствущие органы "по наводке" или самостоятельно (а то они не мониторят интернет ))). Обыкновенно, такой иск подается в адрес ресурса, на страницах которого напечатана оскорбляющая информация (грубо говоря - виновен тот, кто допустил оскорбления на страницах своего ресурса). Иск может быть подан вместе с иском об установлении ответчика (или такой иск подаст владелец ресурса, выложивший за чью-то "шалость" серьезную сумму компенсации). Как только иск поступает в судебное делопроизводство - открывается следствие, административное или уголовное (в зависимости от того, "обесчестили" ли компанию или призвали "режь кого-то там"/"купи у меня мокрый ствол" ))
* На основании представления следствия суд выносит постановление о необходимости получения информации об ответчике. Администрации ресурса направляется официальный запрос "уточните IP-адрес написавшего". Администрация обязана адрес уточнить и передать органам следствия. Сообщать разыскиваемому о том, что им интересовались она не имеет права - "для сохранения тайны следствия".
* Следствие, на основании IP-адреса определяет провайдера, которым пользовался злоумышленник. Если использовались прокси - в "бой" вступают технические и административные средства. Когда провайдер определен - следствие направляет официальный запрос "В рамках следствия по делу/судебного определения...бла-бла-бла", сводящийся к вопросу "Кто в период с такого-то по такое-то время в такой-то день пользовался адресом 0.0.0.0?". Провайдер поднимает логи и сообщает, что этот адрес в это время использовал абонент И.И. Иванов, контракт такой-то, адрес-телефон Иванова. Если абонент выходил по модему - сообщается телефон,с которого был "модемный звонок". Если через GPRS - следует обращение в сотовую компанию.
* Иванова вычисляют уже как гражданина Иванова. Дело экспертов - доказать, что писал именно Иванов. По cookies, отпечатки, содержимому компьютера и обыкновенному для всех провайдеров условию договора "пользователь несет полную ответственность за действия, производимые под его логином и паролем".
* Гражданину Иванову присылается повестка в суд или приезжают серьезные дяди с бордовыми книжечками (а то и навещает - вынося двери - СОБР) )))


Так что - анонимность в сети есть, конечно!
Но только до тех пор, пока ты не нарвался на того, кто потребует "ответить за сказанное".
Или пока ты не вызвал серьезный интерес у серьезных дядь из серьезных служб ))
http://www.pro-kurator.ru



И способы оставаться незамеченными
«Компьютерная безопасность для либертарного активиста»
Развернуть текст



''Правительства индустриального мира, вы,
бессильные гиганты из плоти и стали,
я пришёл к вам из Киберпространства,
нового дома Разума.
Во имя будущего я прошу вас,
живущих в прошлом - оставьте нас.
Вы - незваные гости среди нас,
и ваша власть не простирается туда,
где собираемся мы. ''
Дж.П. Барлоу, "Декларация Независимости Киберпространства"

В этом тексте кратко изложены базовые принципы прикладной компьютерной безопасности для либертарного активиста (и вообще для политического активиста в современной России). Руководство это носит довольно поверхностный характер и предназначено для так называемых “чайников”. Поверхностность выражается в том, что мы не даём подробных инструкций к каждой упоминаемой программе, полагая, что читатель способен самостоятельно прочитать документацию. Задача данного руководства — указать на принципы, тенденции и дать ссылки на сайты в Интернете где можно получить сами программы, либо информацию о них.

Далее в тексте мы будем употреблять термин «информационный параноик». Это некий идеальный тип активиста, который следует всем правилам компьютерной безопасности. Нам всем нужно стремиться приблизиться к этому недостижимому идеалу.



1. Защита от информации от нежелательного просмотра и копирования
Защита локального компьютера

Даже пока мы ещё не вышли в Сеть, уже можно предпринять некоторые общие меры по защите компьютера.
+ Старайтесь пользоваться программами с открытыми исходными кодами (open source). Открытость исходников означает, что любой программист может просмотреть все потроха программы и определить, есть ли в ней какие-либо неприятные недокументированные возможности. Например, потайные двери или там вирусы какие-нибудь, спрятанные до поры. Если же исходники закрыты (то есть, авторы программы их никому не дают), то человечеству остаётся только догадываться, чего там ещё запрятано, кроме красивой оболочки. Либертарно настроенным людям тем более стоит использовать свободное программное обеспечение - ведь это один из немногочисленных примеров анархического и коммунистического производства в современном мире. Анархического - потому что обычно свободные программы разрабатываются сетевыми неиерархическими структурами, а коммунистического - потому что свободное ПО в определённом смысле является выходом за пределы товарного производства. Его делают по большей части не на продажу, а из жажды творчества и для непосредственного употребления каких-то потребностей.
Кроме того, как правило открытые программы доступны бесплатно на абсолютно законных основаниях. Это становится очень важным фактором в свете последних ужесточений законодательства об авторском праве. В России уже сажают за пиратские программы. Тем более государство будет счастливо посадить политического активиста. Отсюда мораль: если вы этого ещё не сделали, постарайтесь перейти с операционной системы (ОС) Windows на операционную систему GNU/Linux. Описание процесса перехода выходит за рамки этой статьи, но вкратце опишем причины. Первая ОС закрыта - вторая открыта. За первую платят (либо воруют) - вторую получают по цене носителя вместе с огромным количество свободных программ. GNU/Linux в настоящее время действительно на порядок безопаснее, чем Windows по многим аспектам. О некоторых из этих аспектов мы скажем ниже. Вы вполне можете попробовать GNU/Linux, не устанавливая его на компьютер, а запустив его со специального загрузочного диска - LiveCD. Один из таких дисков можно скачать по адресу http://kpnemo.ru/linux/2007/12/13/ru_knoppix_51/.
Ну, а если на Линукс переходить не хотите, то хоть старайтесь под Windows использовать открытое программное обеспечение. По адресу http://wos.anho.org можно скачать целый CD-диск со открытыми программами под Windows. Они полностью покроют все ваши активистские потребности. Практически всё упоминаемое в данном тексте ПО, есть на этом диске.
+ Привыкайте использовать пароли. Вход в ваш рабочий стол после включения компьютера должен быть под паролем. Если компьютер используют несколько людей, то у каждого должен быть свой пароль. После 10-15 минут неактивности должна включаться блокировка (например, хранитель экрана), выход из которой - только по паролю. Также желательно поставить пароль на BIOS компьютера (это общие настройки, в которые обычно можно войти, нажав Del при загрузке). Требования к сложности пароля зависят от ситуации, но по крайней мере, он должен быть не короче 6 символов. Пароли из четырех-пяти символов на современных вычислительных мощностях ломаются тупым перебором за пренебрежимое время. Обычно ленивые активисты придумывают отговорки типа “Да это же мой домашний/рабочий компьютер, за ним никто, кроме меня не сидит и сидеть не будет, зачем там пароль?”. А затем, что люди горят на случайностях и на невнимательности к мелочам. Ситуации бывают разные и лучше заранее отсечь возможность лёгкого физического доступа к вашим данным. Кроме того, использование пароля - это просто очень хорошая привычка.
+ Используйте разделение прав доступа к файлам (особенно если за компьютером работают несколько человек). У каждого файла должен быть владелец, и право на просмотр, а тем более изменение этого файла, должно быть только у него. В разных операционных системах это реализовано по-разному: лучше всего в Линуксе, чуть похуже в Windows 2000/XP (только при использовании файловой системы NTFS), совсем никак не реализовано в Windows 98/Millennium. Вообще, последний тип ОС (Windows 98 и Windows Millennium) ни с какими понятиями о безопасности просто не совместим, поэтому используйте их только на свой страх и риск.
+ Шифруйте потенциально опасные для вас файлы. Это нужно для того, чтобы они не достались врагам, если у вас изымут компьютер. Для шифровки лучше всего использовать открытую реализацию алгоритма PGP (Pretty Good Privacy) под названием GPG. Если у вас Линукс, то какая-либо версия GPG, скорее всего входила в ваш дистрибутив, если нет - вам дорога на http://www.gnupg.org. Под Windows проще всего скачать полный пакет программ для работы с GPG - http://www.gpg4win.org. Просто храните все потенциально опасное в шифрованном виде, а расшифровывайте только когда это действительно нужно. GPG, кстати, можно ещё много для чего использовать, об этом будет сказано ниже.

Итак, локальный компьютер мы защитили, выходим в Интернет.
Безопасность в Интернете
Сейчас всё большая часть информации о нашей деятельности хранится и передаётся в глобальной сети Интернет. В связи с этим, на передний план выходят вопросы безопасной работы в этой Сети.

Прежде всего, нужно защититься от опасностей, если можно так выразиться, неличного характера. Это в основном вирусы и юные "кракеры", которые круглосуточно сканируют все доступные сетевые адреса на предмет кого бы поломать - так, забавы ради. В общем-то, и вирусы и кракеры используют один и тот же принцип: найти в вашей системе уязвимость, "дыру" и влезть через неё, а потом как-либо использовать ресурсы вашего компьютера. Впрочем, по той же схеме могут работать ваши личные неприятели, но они будут охотиться уже за данными, которые лежат на вашем жёстком диске.

Как защищаемся? Первым делом, регулярно ставим обновления для своей операционной системы (ОС), которые затыкают “дыры” в её безопасности. Пользователи GNU/Linux могут узнать об обновлениях у поставщика своего дистрибутива. Что касается Windows, то её обновления называются Service Packs (сервис-паки). Они бесплатно доступны с http://update.microsoft.com. Но имейте в виду, что если Windows у вас пиратская, то после обновления она легко может вообще перестать работать (ещё один аргумент в пользу перехода на Линукс).

Убедитесь, что все последние обновления у вас установлены! Это избавит вас от уймы проблем, да и стабильность системы улучшится.

О вирусах. Для Линукса эта проблема не актуальна вообще (пока вирусов под эту ОС просто нет). Для Windows решение проблемы очевидно: ставить антивирус (желательно, открытый ClamWin) и не реже чем раз в три дня его обновлять. Необновляемый антивирус равен его отсутствию. Проверяйте все подозрительные файлы, которые к вам приходят из разных источников. Кроме того, полезно включить автоматическую проверку всего жёсткого диска компьютера, например, каждую ночь. Пока вы спите или, скажем, расклеиваете листовки — антивирус работает.

Но не всё то вирус, что взламывает вашу систему. Антивирус не спасёт от направленного взлома. Более общее решение по защите от общесетевых опасностей - firewall (файрволл, он же брандмауэр). Говоря по-простому, это программы, которые анализируют все сетевые соединения (будь они из вашего компьютера или в него), а затем на основании некоторых правил блокируют потенциально опасные и пропускает дозволенные. То есть, вы сообщаете файрволлу, что разрешаете, например, только принимать данные из Сети своему браузеру и почтовому клиенту, все же остальные соединения (особенно стучащиеся в ваш компьютер снаружи) должны прибиваться на корню. И вот - всякого рода сетевые разбойники, которые пытаются просканировать вашу систему на предмет уязвимостей, обламываются сразу. Точно так же не смогут обратиться куда-либо за пределы вашего компьютера те вирусы, что вы подхватили иным путём, не через Интернет.

Все современные Линуксы имеют встроенный файрволл под названием iptables. Во второй сервис-пак для Windows XP Microsoft тоже попыталась включить нечто, похожее на файрволл. Но это нечто настолько ужасно, что для XP, как и для всех Windows нужно использовать файрволлы сторонних производителей. Можно порекомендовать файрволл ATGuard, который можно скачать, например, на http://stophack.ru/download/index.shtml. О настройке файрволла мы здесь говорить не будем, только повторимся ещё раз: он должен быть установлен обязательно, как и антивирус. Если же вы ходите в Интернет при помощи Windows 2000 семилетней давности без cервис-паков, антивируса и файрволла вообще, то не удивляйтесь тому, что скоро у вас уже будет резвиться десяток вирусов. Как показывает практика, такой компьютер выходит из-под вашего контроля и начинает самостоятельно рассылать спам (в лучшем случае) примерно минут через 20-30 максимум. Кстати, включенный файрволл позволяет оценить интенсивность “ломательной” активности в современном Интернете: в зависимости от провайдера, атаки на систему идут с частотой где-то от одной до десятка в минуту. Ещё раз отмечу, что это ломают не специально вас - «кракеры» просто запускают робота, который пытается сломать всех подряд. Но вам-то от этого не легче, правильно?

Более или менее защитившись от врагов обезличенных, перейдём к защите более конкретной.
Защита электронной почты
Электронная почта (e-mail) сейчас является, наверное, самым распространённым способом передачи информации в Интернете. Все мы знаем, например, как удобны почтовые рассылки. Так вот, безопасность е-мэйла распадается на защиту почтового ящика, защиту писем, отправленных вами, и идентификацию автора писем, отправленных вам.

Защита почтового ящика - это комплекс мер, направленных на то, чтобы никто посторонний не узнал ваш пароль, не пролез внутрь ящика и вообще ничего нехорошего с ним не сделал. Начинаются эти меры с выбора сервера, на котором вы будете держать свою электронную почту. Выбирать этот сервер информационный параноик должен по следующим критериям:
+ Сервер должен находиться за пределами России. Это резко сокращает возможности ваших неприятелей по оказанию давления на хозяев почтовой службы. Все российские почтовые службы (например, mail.ru, yandex.ru или почтовые ящики, предоставляемые провайдером, типа spb.ru) при первом же обращении к ним ФСБ или УБОП радостно сдадут все ваши пароли и письма. В случае с заграничными серверами это малореально (если, конечно, вашим делом не занимается Интерпол, но тогда вы сами знаете, что делать). Кстати, это же касается и владельцев либертарных (шире - оппозиционных) сайтов. Не размещайте их на российских серверах! Как только ваш сайт реально перейдёт дорогу власти, его прикроют в два счёта, да ещё и ваши данные узнают.
+ Регистрация должна проходить быстро и не требовать указания каких-либо реальных данных.
+ Сервер должен предоставлять удобный веб-интерфейс. В этом случае почтовый клиент становится необязательным и вы можете комфортно работать со своей почтой с любого компьютера, подключенного к Интернету, например, из интернет-салона.
+ Абсолютно необходима поддержка шифрованного соединения (протокол SSL) — как для веб-интерфейса, так и для скачивания писем через почтовый клиент. Проще говоря, если вы работаете с почтой через веб-интерфейс - его адрес должен начинаться с https, а не с http. Если же вы используете какой-либо почтовый клиент (мы рекомендуем Mozilla Thunderbird, см. ниже), то письма должны скачиваться через защищённый протокол POP3-S, а не через обычный POP-3. Это резко осложняет задачу перехвата вашего пароля и содержимого ваших писем. Имейте в виду, что если используется не шифрованный канал, то перехват вашей информации более чем реален, поскольку она передаётся по сети в открытом виде. Согласно закону о СОРМ-2, все российские провайдеры предоставляют правоохранительным органам возможность просматривать трафик любого пользователя Сети. Но если ваш трафик зашифрован, то просматривать его бесполезно.

Соответственно, встаёт вопрос — какой же сервер выбрать. Тут есть две возможности — либо использовать активистские сервера (которые поддерживают наши либертарные товарищи в разных странах), либо остановиться на общедоступных «цивильных» почтовых службах. Первый вариант хорош тем, что хозяева анархосерверов (в первую очередь это, конечно, Riseup, Autistici и другие) вряд ли сольют ваши данные ментам, а кроме того это идеологически правильно — построение параллельного нового общества и всё такое. С другой стороны, сам факт наличия у вас ящика на активистском сервере уже даёт спецслужбам информацию о том, что вы в чём-то таком замешаны. Поэтому иногда имеет смысл заводить ящик на «цивильном» сервере типа http://www.gmail.com или http://www.yahoo.com и притворяться респектабельным гражданином. Кроме того, для заведения ящика, например, на gmail, не требуется никаких приглашений, как на том же Riseup.

Итак, вы выбрали почтовый сервер, соединение с ним у вас защищённое. Тем не менее, хотелось бы, чтобы даже владельцы сервера не могли прочитать ваши письма, если вдруг им вздумается такое проделать. Что делать? Использовать GPG, о котором мы уже писали выше. Смысл в том, чтобы зашифровать письмо так, что прочитать его сможет только тот, кому оно предназначено. Для этого в GPG применяются так называемые открытые (публичные) и закрытые (личные) ключи.

В силу исключительной важности этого пункта, поясним принцип работы. Когда вы устанавливаете GPG, то создаёте свой публичный и личный ключи (выглядят они как файлы с длинными последовательностями символов). Публичный (как и следует из его названия) вы раздаёте всем своим друзьям, вывешиваете в Интернете и т. д. Личный же храните в тайне где-то у себя на компьютере (он ещё и паролем защищён, для верности). Ваши друзья в свою очередь дают вам свои публичные ключи. Теперь, допустим, что вы хотите отправить письмо другу А так, чтобы никто по дороге его не прочитал, даже если и перехватит. Нет проблем: вы пишете текст, а затем командуете GPG зашифровать письмо публичным ключом '''А''', который А вам заранее дал. Получается опять же некая последовательность символов. Вы её посылаете обычным порядком на адрес А, ну а он уже с помощью своего личного секретного ключа (и пароля) расшифровывает письмо. Никто, у кого нет секретного ключа А, этого сделать никогда не сможет.

Ну и естественно, если А хочет послать вам какую-то тайну, то он шифрует её вашим публичным ключом и посылает вам, а вы уже расшифровываете эту тайну своим секретным ключом. И никакой СОРМ-2 и продавшиеся охранке владельцы почтовых серверов вам с А уже не страшны.

Всё это только выглядит страшно сложным, а на самом деле весьма просто. Например, GPG замечательно интегрируется с открытым почтовым клиентом Thunderbird (который мы всячески рекомендуем использовать вместо дырявого Outlook и закрытого The Bat!) посредством расширения Enigmail. Интерфейс очень понятный, все вышеуказанные действия выполняются автоматически, вы только указываете адресата и периодически вводите свой пароль.

Ещё одно применение GPG - подписывание писем (электронная подпись) Когда вы жмете на кнопку “подписать”, GPG с помощью вашего секретного ключа генерирует на основе текста письма некую короткую последовательность символов, которая добавляется в конец вашего письма. Теперь любой, кто знает ваш публичный ключ (а вы ведь всем его раздали, правда?) может проверить, вы ли написали это письмо. Для этого он запускает у себя GPG, а она уже, используя ваш публичный ключ, сличает подпись и текст. Если где-то по дороге текст был изменен гнусным майором, то подписи он уже соответствовать не будет. Создать же новую корректную подпись можно только имея ваш секретный ключ. Иначе никак. Электронную подпись хорошо применять в рассылках. Не секрет, что в e-mail довольно легко подделать обратный адрес и имя отправителя. Если же использовать подписывание, то всё хорошо - читаешь письма и сразу точно видишь, что написаны они были именно тем человеком, имя которого стоит в поле “От”. Ну или наоборот - что что-то здесь не так и письмо фиг знает от кого. Работу с электронной подписью мы тоже рекомендуем производить при помощи связки Thunderbird+Enigmail.

Ещё раз напоминаем, что GPG можно свободно скачать на http://www.gnupg.org Полный пакет gpg-программ под Windows, включая графическую оболочку, лежит на http://www.gpg4win.org. Под Линукс есть удобная графическая оболочка KGpg. Почитать дополнительно про PGP по-русски можно на http://www.pgpru.com (например, замечательная статья "Криптография: как сохранить ваши секреты в безопасности").

Ещё один полезный совет — заведите ложный (отвлекающий) адрес электронной почты. В последнее время у ментов появилась отвратительная привычка при задержании активистов выбивать из них пароли к почтовым ящикам. Так вот, зарегистрируйте адрес где-нибудь на mail.ru, подпишитесь с него на какие-нибудь спортивные или гламурные рассылки и раз в несколько месяцев отправляйте с него цивильным знакомым безобидные письма. В случае жёсткого прессинга вы сможете выдать пароль от этого ящика без вреда для себя и для всего движения.
Безопасность при работе со службами быстрых сообщений
Службы быстрых сообщений (instant messengers) в России чаще всего ассоциируются с так называемой «аськой» ( ICQ). Сразу разграничим понятия: существует протокол обмена сообщениями ICQ (он же Oscar), а существуют программы-клиенты, которые используют этот протокол. Среди них - «родная» ICQ от компании AOL, R&Q, Qip, Miranda, Pidgin и многие другие.

Так вот. При работе с протоколом ICQ никакой безопасности нет и быть не может. Сообщения перехватываются и читаются без особых проблем. Отсюда мораль: не ведите в аське важные и опасные разговоры.

Вообще-то, ICQ - это лишь один из протоколов обмена сообщениями, и не самый лучший. Всем нам нужно постепенно уходить от ICQ, и вот почему:
+ ICQ принадлежит американской корпорации AOL, и все сообщения проходят через её центральный сервер.
+ У ICQ проприетарный (т.е. частнособственнический) протокол. Соответственно, когда AOL меняет протокол (а это случалось уже не раз), все сторонние программы-клиенты (напр., Miranda, Qip, R&Q и тд) неожиданно становятся неработоспособными. А так как сам протокол недокументированный, то и между собой клиенты совместимы не особо. Нередко возникают проблемы, что в одну сторону сообщения ходят, а в другую нет.
+ Сложно запоминать длинные номера пользователей — UIN'ы;
+ Невозможно общаться с людьми в других сетях (MailRu.Agent, MSN, AIM, Yahoo, Jabber)
+ Отсутствие конференций (вроде IRC);
+ Легко засветить свой IP-адрес;
+ Ограничения по возрасту - детям младше 13 использовать ICQ нельзя;
+ Владельцы сервиса оставляют за собой право удалять неугодные им сообщения;
+ Передавая любую информацию по ICQ, вы отчуждаете свои авторские права на эту информацию в пользу корпорации AOL.

Всех перечисленных недостатков лишён протокол Jabber/XMPP, который предоставляет в принципе те же возможности, что и ICQ. Для него существует масса программ-клиентов; в качестве имён контактов в нем используются не сложные числа (как в ICQ), а адрес, как в e-mail (что очень удобно); не существует единого центрального сервера, а значит выше надёжность работы, и меньше зависимости от кого-то одного.

Имеются конференции, причем любой может создавать конференцию, приглашать туда кого хочет, модерировать и так далее (под конференцией здесь понимается групповой чат), можно вести на сервере логи конференции; существуют транспорты для общения с людьми в других системах, в т.ч. ICQ, MailRU.Agent и тд.; обеспечивается по-настоящему высокий уровень безопасности (соединение до сервера можно шифровать).

Неудивительно, что именно этот протокол выбрали Google (Google Talk), и LiveJournal (Gizmo), причём их серверы совместимы с другими. Если вы имеете почтовый ящик на gmail, то вы автоматически получаете и gtalk (а значит, jabber-аккаунт). То же самое справедливо для анархистского сервера autistici.org.

Для начала надо обзавестись jabber-клиентом. Мы рекомендуем Psi - свободный кроссплатформенный клиент, красивый и удобный. Поддерживает использование нескольких разных учётных записей одновременно. Поддерживает шифрование, в том числе, с использованием gpg. Очень удобно когда и электронная почта и быстрые сообщения у вас используют один и тот же набор ключей шифрования. Впрочем, можно использовать и другие клиенты:
+ Инструкции по настройке Psi
+ Инструкции по настройке Miranda
+ Инструкции по настройке Qip Infium

Bombus - это джаббер-клиент для мобильных телефонах. Помимо прочего, поддерживает сжатие трафика.

Джаббер-имя (JID, Jabber ID) состоит из собственного имени и адреса сервера после «собачки», как в е-мэйл. Например, true_anarchist@autistici.org. Легко догадаться, что мы опять стоим перед проблемой выбора сервера. Тут действуют те же правила, что и для электронной почты. Хотите иметь крутой анархо-адрес — выбирайте активистские сервера (но будьте готовы доказать, что вы свой). Желаете затеряться среди аполитичных пользователей — регистрируйтесь на jabber.org, livejournal.com или gmail.com, это бесплатно и быстро.

Естественно, никто не мешает вам параллельно запустить клиент ICQ и клиент Jabber - если вам принципиально болтать в ICQ с какими-то аполитичными друзьями. Но вообще-то стратегически правильно постепенно перетягивать всех своих знакомых на Jabber.
Безопасность при работе с браузером (веб-серфинг)
Напомним, что браузеры (browser) - это программы, с помощью которых просматриваются сайты. Самый, наверное, известный браузер - это Internet Explorer (IE) от Мicrosoft. Он же и самый чудовищный с точки зрения безопасности. Пользование им для информационного параноика запрещено абсолютно, кроме совсем уж безвыходных ситуаций. Дело в том, что количество известных “дыр” в этом браузере уже огромно, и продолжают находить всё новые. Через IE не проблема получить доступ к управлению всей вашей операционной системой. Вдобавок, как и вся продукция Microsoft, Internet Explorer является закрытой программой. Работает он только под Windows (к счастью для пользователей Линукса).

Можно порекомендовать две альтернативы IE: Opera и Firefox. Оба браузера бесплатны, но исходники первого закрыты, а второго открыты. Что выбрать - решать вам, и тот и другой с точки зрения безопасности хороши (Opera чуть хуже именно по причине своей закрытости). Если, конечно, не забывать ставить новые версии. По удобству они выше IE на десять голов. Отметим, что даже правильный браузер необходимо настроить под свои нужды (в том числе и в аспекте безопасности). Все эти программы русифицированы и снабжены документацией.
2. Защита от раскрытия вашей личности (анонимность)
Небольшое лирическое отступление. Любой компьютер, подключенный к Интернету имеет свой уникальный IP-адрес. Если вы подключены к Сети постоянно (типа выделенный канал у вас, ADSL или еще что-нибудь в этом духе), то и адрес у вашего компьютера всегда один. Если же вы выходите в Интернет через телефонную линию (dial-up) или через GPRS, то провайдер каждый раз при подключении выдает вам какой-нибудь адрес из своего диапазона. При следующем подключении адрес может уже быть другим, неизменной останется только его часть, однозначно идентифицирующая провайдера.

Так вот, любой вменяемый сайт определяет и записывает IP-адреса своих посетителей. Вам может этого не хотеться по двум причинам. Во-первых, иногда сайты блокируют доступ людям из определенных стран или городов (а по IP-адресу географическая принадлежность определяется довольно точно). Во-вторых, бывает так, что вы не исключаете возможность изъятия записей с этого сайта ментами или спецслужбами. А имея ваш IP-адрес, найдут вас через провайдера очень быстро. Ибо если у вас IP-адрес постоянный, то провайдер просто точно знает, кто вы и где вы (вы же с ним договор заключали). А в случае доступа через телефонную линию (по карточке, например), провайдер всё равно при каждом вашем подключении пишет себе в журнал, что тогда-то такому-то номеру телефона был выдан такой-то IP-адрес. Понятно, что по номеру телефона вычислить вас уже не составит труда.
Анонимизирующие веб-прокси
Таким образом, иногда желательно, чтобы сайт, на который вы идёте, записал не ваш реальный IP-адрес, а какой-нибудь другой. Для этого используются так называемые анонимные веб-прокси, по-русски говоря - посредники. Выглядит это как страничка в интернете, на которую вы заходите, а там - строка для ввода адреса желаемого сайта. Вы туда вводите адрес, нажимаете Enter, и оказываетесь там, куда вам надо. Теперь сайт запротоколирует не ваш IP-адрес, а адрес сайта-посредника. Ну а чтобы из посредника не выбили ваш реальный адрес, нужно, чтобы он располагался подальше от территории РФ. Анонимизирующий прокси функционирует, например, на сервере avtonom.org - http://avtonom.org/proxy. Ещё кучу прокси можно найти, поискав в Google по ключевым словам anonymous web proxy. Бывают они, кстати, как платные, так и бесплатные.

Но встречаются совсем нехорошие ситуации, когда веб-прокси недостаточно. Ваш запрос до прокси всё равно идет от вас в открытом виде. Прокси даёт анонимность от посещаемых вами сайтов - но не от провайдера. Ваш провайдер (и ФСБ с ментами через систему СОРМ-2) при желании всегда может посмотреть куда вы ходите и какие запросы куда направляете.
TOR
Немного подумав, можно прийти к выводу, что нас спасёт тотальная шифрование всех запросов. Но как это проделать? К счастью для нас, такое решение существует. Это TOR (The Onion Routing, «маршрутизация по принципу луковицы»). Представляет он из себя программу, которую можно бесплатно скачать с сайта http://tor.eff.org. Существуют версии как для GNU/Linux, так и для Windows, исходники, естественно, открыты. Не будем вдаваться в детали настройки (там всё документировано и легко), объясним принцип действия. Когда вы заходите на какой-либо сайт, ваш компьютер на самом деле отправляет туда запрос, типа “посмотреть страничку такую-то на таком-то сервере”. Что делает TOR? Существует сеть из TOR’овских серверов, расположенных по всему миру, которые работают примерно как прокси (кстати, если у вас постоянное подключение к Интернету, то вы тоже можете стать таким сервером). Ваш TOR случайным образом формирует путь до запрашиваемого вами сайта через несколько TOR-серверов (не менее трёх). У каждого из серверов есть свои закрытые и открытые ключи (типа как в GPG). Так вот ваш запрос последовательно шифруется ключами всех серверов, а затем отправляется через них в путь. Каждый из серверов распаковывает один - свой - слой шифрования (как бы снимая слой кожуры с луковицы, отсюда и название TOR). В конце концов полностью расшифрованный запрос приходит на нужный вам сайт с адреса последнего сервера в цепочке. Ответ сайта возвращается к вам через ту же цепочку серверов, точно так же закутанный в слои шифрования. Следующие ваши запросы пойдут уже по другому маршруту.

Что мы имеем в результате? Нужный нам сайт протоколирует только адрес последнего TOR-сервера, о вашем реальном IP-адресе он не подозревает. Ваш провайдер “засечёт” только какой-то шифрованный запрос на адрес первого TOR-сервера, о конечном пункте назначения этого запроса он узнать опять же не сможет (чтобы сломать все слои шифрования, не зная секретных ключей всех серверов, нужны тысячи лет). Более того, ни один из TOR-серверов, через которые идёт ваша информация, не знает всего маршрута - ему известно только, откуда запрос пришёл и куда его нужно переслать. Расшифровать то, что зашифровано ключами других серверов, невозможно. Таким образом, первый TOR-сервер знает ваш адрес, но понятия не имеет, какой сайт вы запрашиваете. Последний сервер знает, что запрашивают, но не знает, кто именно. Сервера в середине не знают и этого. Поэтому даже если какой-нибудь сервер окажется под контролем полиции или спецслужб, им это ничего не даст. Ну разве что недруги будут контролировать всю сеть ToR, но это затруднительно, учитывая, что она некоммерческая, состоит из добровольцев и раскинулась на пять континентов.

TOR полезно использовать, когда вы публикуете что-то очень радикальное на сайтах, которые контролируются неизвестно кем — на livejournal, мэйнстримовых новостных ресурсах, форумах и т.п, а так же при посещении тех сайтов, которые органы считают "неблагонадёжными". Ведь никто не мешает ФСБ-шникам через СОРМ анализировать политические взгляды активистов. Кроме того, его необходимо использовать, если у вас есть обоснованное подозрение, что ваш трафик поставлен на тотальный контроль.

TOR умеет работать не только с браузером, но и практически с любыми программами - почтовыми клиентами, Jabber и т. д. Полезных функций у него хватает, читайте документацию. Конечно, если вы используете ToR, то скорость работы с Интернетом несколько снизится, а количество трафика, наоборот, увеличится. Но безопасность дороже. Обязательно прочитайте примечания к использованию Tor .
Примечания по Tor'у (из официального FAQ)
Могут ли узлы Tor'а на выходе подслушивать ваш трафик?
Да, человек, контролирующий выходной узел (последний сервер) может читать байты, которые приходят и выходят через него. Tor скрывает источник вашего трафика и шифрует всё внутри tor-сети, но он не может волшебным образом зашифровать весь интернет-трафик. Поэтому для чувствительных интернет-соединений всегда нужно использовать сквозное шифрование, например, SSL. Вообще, если вы обеспокоены тем, что кто-то может перехватить ваш трафик, но при этом не используете сквозное шифрование на уровне приложений, то что-то уже пошло не так, и проблема вовсе не в Tor'e.
Tor предоставляет ПОЛНУЮ анонимность?
НЕТ! Если ваше приложение (например, браузер), запускает виртуальную машину, то она может иметь доступ к локальной информации, поскольку запускается на локальном компьютере. Известно, что Java, Javascript, Macromedia Flash и Shockwave, QuickTime, RealAudio, ActiveX controls и VBScript способны получать доступ к информации о вашей операционной системе и локальной сети. Эти технологии работают через прокси и могут туннелировать информацию обратно на свой исходный сервер. Кроме того, они могут открывать новые соединения для передачи данных вне прокси.
Вы можете улучшить ситуацию, отключив эти технологии в своём браузере .
Если у вас расширяемый браузер типа Firefox,удостоверьтесь, что вы не используйте расширение с поведением, подобным вышеописанному(см. список опасных расширений ). Опасайтесь вводить раскрывающую вас информацию в формы. Старайтесь не пасть жертвой шпионского ПО (spyware).
Кроме того, есть некоторые технические атаки, которые теоретически могут нарушать анонимность Tor. Тем не менее, большинство из них предполагает наличие глобального наблюдателя, а это предположительно не соответствует истине. Почитать можно здесь .
Чужой компьютер
Следует отметить, что существует и ещё один путь к анонимности - использование в качестве точки доступа в Интернет не своего домашнего или рабочего компьютера, а общедоступных ресурсов. Это, например, интернет-кафе, университетские компьютерные классы и т.д. Здесь суть в том, что в большинстве таких заведений никто (пока) не записывает фамилий каждого посетителя. Поэтому даже если враги определят IP-адрес, то он приведёт их только к компьютеру в данной конкретной интернет-кафешке, а с вашей личностью связать его уже не получится. С другой стороны, работать на чужом (да ещё и общедоступном) компьютере неудобно. Кроме того, при работе в сети с общественного компьютера вы никак не застрахованы от наличия на нём программ, записывающих нажатия клавиш (keyloggers), благодаря которым неприятель может получить ваши пароли и прознать о вашей деятельности. Особенно это касается машин в учебных заведениях, где вопросами безопасности мало кто озабочен. Тем не менее, такая возможность остаётся, и её стоит иметь в виду.
Заключение
Таковы основные правила компьютерной безопасности для политического активиста в современной России. Ключевыми её пунктами являются:
+ Полный переход на свободное и открытое программное обеспечение (free and open source software).
+ Отказ от использования серверов и служб, которые физически находятся на территории РФ. Не забывайте, что тотального контроля одной организации над всем Интернетом пока нет. Сеть у нас одна, а государств, грызущихся между собой - несколько. Эту грызню можно и нужно использовать, размещая свои информационные ресурсы за пределами досягаемости тех, против кого они направлены.
+ Использование асимметричного шифрования при помощи GPG. Эффективность шифрования тем выше, чем большее количество людей его использует - иначе по самому факту шифровки “контролирующие органы” могут догадаться, что что-то здесь не так. Применение криптографии в РФ не запрещено.
+ использование анонимизирующей системы TOR. На сегодня самый эффективный способ избежать контроля вашей сетевой активности через СОРМ-2

http://wos.anho.org/security/#protect
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)