Tag Archives: информационная безопасность анархиста

Cryptofest 2018

 

Посетил Криптофест 2018, пообщался с людьми. Пусть я не технарь, но тема безопасности в сети, почему-то, малоинтересна среди либертарных активистов. Люди, что смеются над пенсионерами в одноклассниках, не могут освоить программу, где нужна почта и логин (стыд!). И ещё топят за прогресс…Но ладно, лирическое отступление. Итак, что сейчас относительно безопасно, или компромиссный вариант. Если вы продвинутый пользователь, то подобный пост вам интересен не будет.

Переписка real-time:

Безопасные варианты:

Jabber + otr/omemo/gpg, ставьте прокси Тор.
Tox im + Tor.
Riot im и включение шифрования.
Ricochet im

Continue reading


Телеграм по-немногу сливается

 

Тут опять хочется позлорадствовать и сделать заметку из цикла «а я же говорил». Любимый всеми мессенджер решил всё таки не терять крупный рынок и сливать кое-какие данные. Вот цитата:

«До этого у нас не было настоящей политики конфиденциальности, нам пришлось создать ее этим летом из-за GDPR», – сказал Дуров журналистам. «Пока что мы не делились информацией о террористах с властями, но наша теоретическая возможность так поступить – еще один способ воспрепятствовать террористам в злоупотреблении нашей платформой», – прокомментировал он.

Условия для такой передачи данных пользователей – получение судебного приказа, подтверждающее, что пользователь подозревается в террористической деятельности.

Естественно, критерии терроризма непрерывно ширятся, обвинить в нём скоро можно будет кого угодно, а судебные решения, как показывает практика, очень неплохо подгоняются под политическую конъюнктуру и потребности государственных элит.

Позже Дуров добавил, что речь не идет о сотрудничестве с российскими спецслужбами, т.к. в России Телеграм вне закона. Однако надолго ли?

Кстати, для тех кто считает «а нам это не грозит». Вам товарищей из других стран не жалко, лишь бы своя жопа была в тепле? Вдруг кто-то из активистов пользовался Телеграмом, а теперь их сольют под угрозой того, что они террористы. И ладно, если б они юзали яндекс-почту, но тут месенджер, кричащий Continue reading


Манифест криптоанархиста

Призрак бродит по современному миру, призрак криптоанархии.

Компьютерные технологии стоят на пороге того, чтобы дать возможность отдельным людям и группам общаться и взаимодействовать абсолютно анонимно. Два человека смогут обмениваться сообщениями, заниматься бизнесом, заключать электронные контракты, не имея возможности установить Подлинные Имена, личности друг друга. Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и предупреждающих от несанкционированного вмешательства блоков, которые наделяют криптографические протоколы практически идеальной защитой.

Репутация будет иметь первостепенную важность при заключении сделок, гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать отношения в экономике, возможность хранить информацию в секрете; изменят свою сущность даже понятия доверия и репутации.

Технология для такой революции, – а революция эта определённо будет и социальной, и экономической, – теоретически разработана в прошлом десятилетии. Её методы основаны на использовании открытых ключей, систем аутентификации на основе доказательств с нулевым разглашением и разнообразных программных протоколов, предназначенных для взаимодействия, аутентификации и верификации. До сегодняшнего дня в центре внимания были академические конференции в Европе и США, конференции, за которыми пристально наблюдало Агентство национальной безопасности. Но лишь недавно компьютерные сети и персональные компьютеры приобрели быстродействие, достаточное для практической реализации этих идей. И в следующее десятилетие быстродействие возрастёт ещё более, для того чтобы сделать эти идеи экономически осуществимыми и необратимыми. Это обеспечат технологии, сейчас находящиеся на стадии разработки: высокоскоростные сети, ISDN, защитные блоки, смарт-карты, спутники, передатчики, работающие в Ku-диапазоне, персональные компьютеры, производящие несколько триллионов операций в секунду, шифрующие чипы и многое другое.

Государство, очевидно, боясь социальной дезинтеграции, попытается замедлить или приостановить распространение таких технологий, ссылаясь на соображения национальной безопасности, использование этих технологий наркоторговцами и неплательщиками налогов. Любое из этих соображений будет обоснованным: криптоанархия позволит свободно торговать национальными секретами, а также незаконными препаратами и краденым. Анонимный компьютеризированный рынок сделает возможным даже создание отвратительного рынка заказных убийств и вымогательств. Криминальные элементы и иностранцы станут активными пользователями CryptoNeta. Но это не остановит криптоанархию.

Точно так же, как технология книгопечатания изменила социальный строй и уменьшила могущество средневековых гильдий, криптографические методы принципиально изменят корпорации и роль государства в экономических транзакциях. В сочетании с возникающими рынками информации криптоанархия создаст ликвидный рынок любых материалов, которые можно представить в виде слов или изображений. Подобно кажущемуся второстепенным изобретению колючей проволоки, позволившей огораживать огромные ранчо и фермы и тем самым навсегда изменившей представления о земле и правах собственности в западных штатах, «второстепенное» открытие «тёмной стороны» математики стало кусачками, разрезающими колючую проволоку вокруг интеллектуальной собственности.

К восстанию, ибо вам нечего терять, кроме этих изгородей из колючей проволоки!

Мне очень понравился манифесть и я решил поделится. Увы, его автор писал это аж 1992 году, в эпоху, когда люди не выставляли на общий кругозор свою жизнь. Многое изменилось, у меня то разумеется тоже. Но, концепция мне очень нравится. Хочется считать себя криптоанархистом.


Заблуждение о Тор

 

Решил сделать небольшую заметку про Тор-браузер и саму сеть Тор. Уж больно невыносимо читать некоторые вещи. В комментариях постоянно кто-то вылезает с криками, что он сольет вас. Что его держат американцы, он был разработан для нужд военных и бла-бла. Разберемся поподробнее.

Вы серьезно думаете, что есть такие программы, которые бы тиражировались как анонимные, где был бы проверенный годами уровень защиты, но при этом его разработчики были бы неизвестны? Не забывайте, что программы надо обновлять, тестировать на новые уязвимости и многое другое. Такое работает только для закрытых сетей, и то редко. Даже самые плюралистические режимы наверняка наводят справки, вызывают на допросы разработчиков, пытаются вычислить пользователей.

Для военных нужд разрабатывалось и будет разрабатываться еще много всего, но это не значит, что подобное не эффективно для пользования простыми людьми. Камуфляж и бронежилет тоже разрабатывались для солдат и полезности в боевых действиях. Но разве это может помешать вам пользоваться данными вещами?
Continue reading


Программы для безопасности и анонимности

 

Текст не совсем мой, но большую часть программ я разумеется знаю и использую

Прежде всего Тор-браузер (на всякий случай, вдруг кто не знает): https://www.torproject.org/
Для андроид программа Orbot (https://guardianproject.info/apps/orbot/) и браузер Orfox (guardianproject.info/apps/orfox/)

Менеджер для создания и хранения паролей keepassX: www.keepassx.org/downloads
Аналог также сгодится для мобильных устройств: keepass.info/download.html
Мануал по использованию: https://ssd.eff.org/ru/module/руководство-по-keepassx

Шифрование жесткого диска и создание криптоконтейнеров Veracrypt: https://veracrypt.codeplex.com/releases/view/629329
Мануал: https://codeby.net/bezopasnost/instrukcija-po-ispolzo..

Для андроида все сложнее, но можете попробовать LUKS Manager (https://play.google.com/store/apps/details?id=com.nem..), либо скачайте из стороннего репозитория. Но пока наиболее эффективной является установка пароля: http://allerror.ru/android/kak-zashifrovat-vash-telef..

Для безопасной онлайн переписки Jabber. Psi plus (psi-plus.com/wiki/ru:downloads, инструкция: http://roscenzura.com/threads/283/) или Pidgin (https://pidgin.im/, инструкция аналогична), нужно лишь подключить плагин OTR.

Для чатов на Андроиде подойдет программа Signal (https://whispersystems.org/, https://securityinabox.org/ru/guide/signal/android/) в отличии от многих остальных (Telegram, например) имеет открытый исходный код и она прошла аудит безопасности https://xakep.ru/2016/11/09/audit-signal/

Для компьютера есть еще немного сырая, но достаточно удобная программа Tox IM (tox.chat/). Мануал по настройке: http://www.spy-soft.net/ustanovka-nastrojka-rabota-s-..

Для шифрования сообщений везде и шифрования файлов, есть программа (gpg4usb https://www.gpg4usb.org/). Мануал по настройке: https://securityinabox.org/ru/guide/gpg4usb/windows

Для андроида есть программа APG (https://f-droid.org/repository/browse/?fdfilter=apg..). Инструкция по настройке: https://securityinabox.org/ru/guide/apg/android/

И VPN выбирается из платных на свой вкус, но лучше конечно не из России. Из бесплатных можно выделить https://www.vpnbook.com/, http://www.vpngate.net/en/ и https://www.freeopenvpn.org/

Пожалуй все, из того, что необходимо в первую очередь. При желании, все это можно изучить буквально за пару недель. И помните, что лучше использовать Тор там, где это возможно. Использовать надежный пароль везде, где необходимо, и шифровать важные данные.