Anonimitate & DefCamp

[Andrei]

Salutari baieti,

Vin cu doua rugaminti/propuneri sau cum vreti sa le spuneti.

1. Ma gandeam la o prezentare detaliata cu privire la anonimitatea pe internet, de riscuri, de adevarata latura a "anonimitatii", de cum poti supravietui cat mai elegant si cat mai mult pe internet fara a ti se detecta identitatea. Am cateva idei, dar mi-ar place sa vad cat mai multe pareri despre subiectele ce ar trebui sa le abordez, eventual, materiale aditionale si care sa ma ajute la construirea uneia. Orice resurse sunt foarte bune (VPN-uri platite/gratuite, proxy-uri, w/e).

2. Pentru cei interesati de DefCamp, in luna decembrie va avea loc o editie regionala la Iasi ( detalii pentru cei interesati prin PM). Cum o conferinta are nevoie de omuleti care stiu ce spun, aici ma gandesc la voi si stiu ca printre voi exista oameni capabili sa lege mai mult decat cateva discutii pe forum. Aici interveniti. Exista careva interesat sa sustinta o prezentare/training pe un subiect dorit la Iasi?

Raman dator asa cum pot pentru toti cei care imi ofera ajutor real in cele doua probleme. Mersi!

Edited November 5, 2011 by Andrei

[Paul4games]

Legat de anonimitate, cel mai bine este sa iti schimbi macul, te duci in prc cu laptopul sau intr-un abr la o cafea si cauti wirelessuri nesecurizate, te conectezi dupa care te conectezi la un vpn(din cate am inteles Perfect Privacy — Encrypts your Internet at Home and While Away on Business, SSH Tunnels, VPN, Anonymous High Security and Elite Squid, SOCKS 5 and CGI Proxies, Safe Offshore Servers on Different Continents nu pastreaza logurile), dupa care te conectezi la un rdp si de pe rdp pe un nologine pe care ar fi bine sa ai root ca sa poti da delete la loguri din cand in cand+de pe rdp un browser cu java disabled+alte addoun-uri folositoare la anonimitate(de ecemplu browserul modificat de tor pentru a fi folosit cu tor).A si cel mai important daca ai facebook/hi5/cont pe retele de socializare unde iti sunt publice informatiile personale sa incerci cat mai mult sa nu iti fie acestea descoperite, pentru ahcking si chestii de genul foloseste alte emailuri fata de emailurile care le folosesti pe acele retele de socializare+legat de messengere, cel mai bine este sa folosesti pidgin(de exemplu) la care te conectezi cu tor+otr/pidgin-encrypt+daca ai folosit in trecut yahoo messenger sa iti stergi conversatiile din mail.

[adonisslanic]

La fel ca si cu crimele, nu este ca in filme, daca vrei sa fii anonim si ai un pic de cap... nu te ia nimeni la puricat...

[executiv]

Paul4games spune ceva mai sus de vpnuri, macuri, rdpuri, nologine

Nu ajuta pe nimeni simpla insiruire a acestor termeni, cel mai bine este sa se scrie de ce trebuie si vpnuri, si rdpuri, si toate cele. De ce trebuie intr-o anumita ordine. De ce nu e de ajuns doar un proxy. De ce mai trebuie rdpuri. Care este procedura de back track, din loguri, din ip in ip pana ajunge la tine. Cat timp dureaza pana se ajunge la tine. Ce date stocheaza despre tine in loguri compania de internet la care esti abonat (ISPul). Ce date stocheaza vpnurile in loguri.

Pe langa ceam zis mai sus o alta idee ar mai fi: 'Cum sa te protejezi de la instalarea sistemului de operare'

- navigarea pe internet:

a) cumparati un vpn si navigati de acasa

dati exemplu de servicii ce nu pastreaza logurile, ce recomandati, ce se foloseste in operatiuni black riscante (vezi cazurile anonymous)

cautati retele nesecurizate

poti fi prins pe baza de mac, dati exemple de cum poate fi modificat macul, cu ce programe, ce recomandati per sistem de operare...

...............

- convorbirile pe mess,skype

dupa ce instalati messul, instalati pidgin (dati adresa oficiala), apoi instalati pluginurile x,y,z (la fel si persoana cu care comunicati), il configurati in cutare mod (poze sau video)

- criptarea emailurilor (chei publice,private), cum sa corespondezi cu mail criptat (poze sau video)

- riscul depistarii in cazul folosirii serviciilor de p2p, filesharing (torente, dc++), cum sa te protejezi, configurari pas cu pas

-...............

Totul se se gaseasca pe un site romanesc(nu forum), explicat romaneste, sa sti o treaba: vrei sa te protejezi in vreo activitate, urmezi instructiunile corespunzatoare. Este mura-n gura, dar va avea mare succes la public. mark my words!

[Andrei]

@Paul4Games Da, sunt cateva variante destul de simple de care voi tine cont.

@executiv a inteles foarte bine mesajul meu.

Mersi baieti! Mai astept idei.

Legat de punctul 2?

[Paul4games]

@Executiv eu stiu despre ce vorbesti tu dar pentru a face ce spui tu trebuie ceva timp si eu doar le-am spus oamenilor ce ar trebui sa faca, acum google le poate spune ce este/cums a faca ce am spus eu mai sus...

[Zatarra]

1. Cel mai bine ramai anonim atunci cand conectarea ta la server e cryptata astfel incat sa nu poata fi interceptate datele si logurile sunt doar "live" (dispar la logout, gen netstat, w in lipsa wtmp-ului etc), asta in cazul in care nu sti sa iti setezi serviciile sa faca treaba singure (sa nu lase nici o urma). Si toate astea pe servere hackuite in prealabil. Tot ce e firma sau ce e stiut de toti pastreaza loguri, indiferent de contracte sau legi sau alte prostii. Adancimea in arbore.. adica sa intri dintr-unul in altul e relevanta atunci cand se aplica toate cele mentionate mai sus, respectiv irelevanta daca nu.

2. Daca venim din celalalt capat al tarii la Iasi ne poti asigura ceva cazare?

[Andrei]

2. Daca venim din celalalt capat al tarii la Iasi ne poti asigura ceva cazare?

Pentru un numar limitat de persoane as putea incerca.

[M2G]

Folositi asta si nu va mai plimbati prin parcuri de nebuni iarna pe ger

NanoStation M / NanoStation Loco M | Ubiquiti Networks, Inc.

[Andrei]

Folositi asta si nu va mai plimbati prin parcuri de nebuni iarna pe ger

NanoStation M / NanoStation Loco M | Ubiquiti Networks, Inc.

Bun punct.

[bcman]

Pentru un numar limitat de persoane as putea incerca.

Atunci s-ar putea sa vin si eu Depinde si de data, dar in principiu voi fi acolo.

[go_sword]

prepaid internet + vpn panama + rdp(ccleaner+sters event viewer) si ii pish pe toti

schimb cartela de net odata pe sapt

[Andrei]

@go_sword Mersi!

Alte pareri?

[turnback]

Cand e de facut magarii, prepaid pare solutia cea mai la indemana (sau wireless-ul din capatul strazii cu o antena de 24dbi gain, care e mare ). Sub nici o forma de pe ip-ul tau, chiar daca treci prin 15 mii de vpn-uri. Daca vor sa ajunga la tine, vor ajunge. Asa, or sa ajunga in "zona".

[l34k]

prepaid internet + vpn panama + rdp(ccleaner+sters event viewer) si ii pish pe toti

schimb cartela de net odata pe sapt

Cel mai bine. Doar ca as buta de pe un stick sa fiu sigur. Dupa care as face wipe la stick

Problema in cazul metodei lui Paul4games e ca te expui fizic. Mai exact, risti sa vina vreun militian sa-i intrebe p-aia din cafenea daca n-au vazut cumva vreun dude cu laptop.

Cu prepay insa, scapi de problema. Atentie, in alte tari prepay se da doar cu buletinu'. Nu stiu cat o s-o mai tina si la noi.

[Wav3]

Daca ajuta pe cineva, am gasit niste portite in site-ul celor de la ghostsurf (programul merge binisor).

[romanu]

wireless dintr-un parc, spital, liceu + un rdp Rusia, Germania in care va fi un tunnelier + un vpn de la 5vpn.net + un nologin (pe care ai login root , nu de alta sa stergi logurile) + proxifier , dupa care tot ce vei mai avea nevoie va fi un socks de pe 5socks.net ( din cate am inteles nu face log sub nicio forma). Dupa parerea mea, va fi extrem de dificil sa te prinda + de asta, cei de la 5vpn.net au vpn super tare

Succes.

[go_sword]

+ tot hdd cryptat triplu algo in cascada cu fake OS si o imagine in vmware cryptata de pe care se poate lucra linistit

vpnu de panama e 30/luna iar provideru 'nu exista'

cel putin,asta e configuratia mea...

[Andrei]

Mersi baieti pentru sugestii!

@go_sword Aproximativ la fel arata si configuratia mea. Sper sa mai aud si pareri mai non-conformiste/teoretice/de testat din partea voastra. In fond asta-o ideea, o abordare mai speciala are o sansa mai mare sa nu fie deja breakable.