Как провести самостоятельный аудит сетевой безопасности.

[PANDORA]

На ветке буду размещать полезные (на мой взляд) сервисы, позволяющие оценить насколько все хорошо / плохо с вашей сетевой безопасностью. Но сначала немного скучной херни для понимания что тут происходит.

Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:

Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".

Буква П - Приватность.

Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.

Буква Б - Безопасность.

Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого интрумента - обеспечение приватности, но никак не анонимности. то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).

JonDoNym IP Check

Один из моих любимых тестов - проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Вот результат моей настройки браузера Mozilla FireFox 56.0

Если у вас там есть "красненькие" - задавайте вопросы, помогу чем смогу.

 

[kkjkee2]

в атрибутах строчка Tab name покраснела, пишет: "window.name" is traceable. Your unique ID:....(прослеживается)
И далее пишет: Recommended: The name of the current tab should be deleted once you are surfing to a new website domain.

 

[PANDORA]

в атрибутах строчка Tab name покраснела, пишет: "window.name" is traceable. Your unique ID:....(прослеживается)
И далее пишет: Recommended: The name of the current tab should be deleted once you are surfing to a new website domain.

Браузер то какой? )

 

[kkjkee2]

Браузер то какой? )

Tor, канэшн!
Как тебе вот этот сервис

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

?

 

[PANDORA]

Tor, канэшн!
Как тебе вот этот сервис

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

?

Важно понимать, что лучшая защита это голова. И не полагаться слепо лишь на инструменты. Браузером тоже надо пользоваться "по науке" даже таким защищенным как тор - хотя в данном случае мой обычный фаерфокс показал результаты выше торбраузера.

Правильное использование выглядит следующим образом: ты открываешь 1 сайт в 1 вкладке. Делаешь там свою работу. Потом жмешь тор-кнопку и выбираешь " new identity". Идешь на второй сайт, делаешь что хотел. Снова "new identity" и т.д.

Большинство же сидит открыв по 5 вкладок в которых разные сайты, а значит разные серваки. Так нельзя. Поэтому у тебя этот пункт красный. Причем проверь несколько раз за день - он не всегда красный будет скорее всего. А лишь когда ты "законтачил" сеанс вот такой ошибкой.

 

[Roby]

Правильное использование выглядит следующим образом: ты открываешь 1 сайт в 1 вкладке. Делаешь там свою работу. Потом жмешь тор-кнопку и выбираешь " new identity". Идешь на второй сайт, делаешь что хотел. Снова "new identity" и т.д.
/QUOTE]
Обычно делаю так, но тогда, когда посещаю один и тот же сайт с разных аккаунтов.

 

[PANDORA]

ну тебе не сложно будет завести такую привычку. несколько вкладок можно открывать. например у меня сейчас 4 вкладки - но они все рутора.

 

[dodick]

у меня User-Agent агент палится в файфокс, красный...как можно менять? расширением каким-то?

 

[PANDORA]

у меня User-Agent агент палится в файфокс, красный...как можно менять? расширением каким-то?

нет. там проблема в том что на этом сайте до сих пор эталоном стоит юзер агент тора 7 версии. я писал им мол пора бы обновить, 8 версия вышла давно - до сраки дверцы...

 

[SpaceFreeLove]

User-Agent
Красным горит в Торе(бр)

 

[ThomasRR]

User-Agent
Красным горит в Торе(бр)

С винды чтоль зашел?

 

[PANDORA]

С винды чтоль зашел?

я писал уже. на ip check у них до сих пор "эталоном" стоит юзер агент от 7 версии торбраузера. так что даже при заходе с торбраузера он будет красным, так как сейчас актуальна 8 версия.

 

[Izumrudov]

Качественно и информативно

 

[Odako]

Качественная статья, но похоже тема мертвая))

 

[zirobox]

Будем пробовать, спс

 

[ChaCha20]

вот что показывает этот сайт, лично я использую для таких дел сайт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Что бы посмотреть информацию о своём устройстве

 

[Dexteror]

В закладки!

 

[ltotl]

Тест теперь не такой как был раньше?
Просто IP выдает и все

 

[жульбан]

Думаю у меня получится.

 

[ReactRedux2023]

Браузер Tor?