- Сообщения
- 3.471
- Реакции
- 2.112
Какие критерии выбора программ для защиты приватности имеются?
Как мне добиться приватности в Microsoft Windows или Apple OS X?
В общем случае – никак. Вы не знаете что делают эти операционные системы с данными, не знаете где и какие они имеют лазейки, не можете гарантировать качественную работу генератора псевдослучайных чисел. В некоторых случаях, например когда компьютер не подключён к сетям передачи данных (airgap mode), риски не так велики. Прежде чем затрачивать силы на то чтобы повысить безопасность работы в этих системах стоит оценить затраты на переход на свободное ПО – как правило, они будут гораздо ниже.
Что вам дороже: безопасность и приватность или удобство? Как правило, достичь одновременно обе эти цели технически невозможно. Безопасные решения требуют ответственности пользователей, более высокий порог вхождения. Или вы принимаете решения о вашей же собственной безопасности и приватности – или их примут за вас, вряд ли в вашу пользу.
Почему я должен доверять советам и ответам автора этого ресурса?
Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся давать объективные технические оценки, а не полагаться на красивые презентации. Наш искренний совет: доверяйте криптографам.
Чем лучше зашифровать файл перед отправкой?
Чем шифровать электронную почту?
GnuPG.
Чем осуществлять аутентификацию ПО или документов при скачивании?
GnuPG.
Чем полностью зашифровать диск?
Большинство операционных систем предлагают вполне сносные решения из коробки:
Операционные системы Microsoft Windows и Apple OS X не имеют средств шифрования из коробки которым можно было бы доверять.
Чем обеспечить приватность real-time переписки?
Instant messaging клиентами поддерживающими
Как анонимизироваться в Web и вообще в Интернете?
В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не только от вас, но и от тех кто предоставляет сайт. Векторов для вашей деанонимизации настолько много, что быстро оценить все риски и возможные утечки информации – очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность: GNUnet, Freenet,
И не забывать оценивать риски! Обеспечить анонимность при real-time коммуникациях (пытающихся гарантировать минимальные задержки при передаче данных) – практически невозможно. Так называемые store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но Web в них работать не сможет.
В крайнем случае можно посмотреть на
Но сеть анонимизации XXX медленная!
Во-первых, в отличии от шифрования (то что обеспечивает приватность передаваемых данных), анонимизация требует использование большой группы участников (так называемый anonymity set) – так как анонимизация это обеспечение приватности метаданных.
Во-вторых, anonymity set создают только энтузиасты, только добровольцы, только простые люди. Никакая корпорация не заинтересована в обеспечении вашей приватности. Это исключительно личная потребность. Поэтому ресурсы на создание anonymity set могут появится только за счёт кооперации людей.
Пока вы не начнёте кооперировать, поднимать у себя программы делающие ваш компьютер участником anonymity set какой-либо сети – она не будет работать, не будет существовать. Поэтому вопрос почему сеть XXX такая медленная адресован к обычным людям: почему мы не участвуете в предоставлении части ресурсов вашего компьютера для того чтобы сделать XXX быстрее, лучше и безопаснее? У преобладающего большинства компьютеров простаивают процессоры, имеется свободное место на жёстких дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
Общие советы по использованию сетевых ресурсов?
Безопасен ли Telegram?
Ни в коем случае. Подробнее можно прочитать
- Убедиться что вам предоставляют полноценную программу,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.требующую участие сторонних лиц. Используя терминологию маркетинга: остерегайтесь облачных сервисов. Их использование возможно только если перед отправкой данных обеспечивается надёжная криптографическая защита, но даже в этом случае вы сможете гарантировать только конфиденциальность данных, но не анонимность.
- Программа должна быть
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.программным обеспечением. Проприетарное ПО не даёт возможность контролировать ваш же собственный компьютер. Без контроля не может быть речи о безопасности, следовательно и о приватности.
- Остерегайтесь любой криптографии реализованной и исполняемой внутри Web-броузера. Web-технологии являются неимоверно переусложнёнными и никто не в состоянии адекватно проанализировать и исправить недостатки связанные с безопасностью. Web создавался как распределённая система документов, а не как платформа запуска приложений. В вашей приватности практически никто в Web-мире не заинтересован.
- Не поддавайтесь на
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.связанную с JavaScript: технически код может и исполняется внутри вашего броузера, но, на данный момент, Web-броузеры не дают возможность контролировать код который загружается для исполнения.
- Оцените серьёзность программы: не является ли она, так называемым, marketing bullshit,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.. Сильно должны настораживать следующие фразы:
- собственные, уникальные, революционные, проприетарные алгоритмы;
- новейшая математика;
- невзламываемый, миллион бит вместо 128, "сильный как One-Time-Pad";
- быстрый: подходит для сервера и для обычного ПК.
- Наличие криптографических конкурсов это
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.. Конкурсы практически никогда не работают:
- у них нечестные условия: предлагают проверять танк разрешая стрелять только из автомата – не дают возможность использовать весь арсенал известных атак;
- цена выигрыша конкурса банально может не окупить затраты на анализ;
- порог вхождения для получения конкретного результата, а не математического доказательства возможности его получения, довольно высок – вопрос экономической целесообразности участия.
Как мне добиться приватности в Microsoft Windows или Apple OS X?
В общем случае – никак. Вы не знаете что делают эти операционные системы с данными, не знаете где и какие они имеют лазейки, не можете гарантировать качественную работу генератора псевдослучайных чисел. В некоторых случаях, например когда компьютер не подключён к сетям передачи данных (airgap mode), риски не так велики. Прежде чем затрачивать силы на то чтобы повысить безопасность работы в этих системах стоит оценить затраты на переход на свободное ПО – как правило, они будут гораздо ниже.
Что вам дороже: безопасность и приватность или удобство? Как правило, достичь одновременно обе эти цели технически невозможно. Безопасные решения требуют ответственности пользователей, более высокий порог вхождения. Или вы принимаете решения о вашей же собственной безопасности и приватности – или их примут за вас, вряд ли в вашу пользу.
Почему я должен доверять советам и ответам автора этого ресурса?
Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся давать объективные технические оценки, а не полагаться на красивые презентации. Наш искренний совет: доверяйте криптографам.
Чем лучше зашифровать файл перед отправкой?
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
.Чем шифровать электронную почту?
GnuPG.
Чем осуществлять аутентификацию ПО или документов при скачивании?
GnuPG.
Чем полностью зашифровать диск?
Большинство операционных систем предлагают вполне сносные решения из коробки:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
под GNU/Linux,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
под OpenBSD,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
под FreeBSD. Важно использовать XTS режим шифрования во всех перечисленных системах.Операционные системы Microsoft Windows и Apple OS X не имеют средств шифрования из коробки которым можно было бы доверять.
Чем обеспечить приватность real-time переписки?
Instant messaging клиентами поддерживающими
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
протокол (или его производными типа
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
).Как анонимизироваться в Web и вообще в Интернете?
В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не только от вас, но и от тех кто предоставляет сайт. Векторов для вашей деанонимизации настолько много, что быстро оценить все риски и возможные утечки информации – очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность: GNUnet, Freenet,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
.И не забывать оценивать риски! Обеспечить анонимность при real-time коммуникациях (пытающихся гарантировать минимальные задержки при передаче данных) – практически невозможно. Так называемые store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но Web в них работать не сможет.
В крайнем случае можно посмотреть на
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
.Но сеть анонимизации XXX медленная!
Во-первых, в отличии от шифрования (то что обеспечивает приватность передаваемых данных), анонимизация требует использование большой группы участников (так называемый anonymity set) – так как анонимизация это обеспечение приватности метаданных.
Во-вторых, anonymity set создают только энтузиасты, только добровольцы, только простые люди. Никакая корпорация не заинтересована в обеспечении вашей приватности. Это исключительно личная потребность. Поэтому ресурсы на создание anonymity set могут появится только за счёт кооперации людей.
Пока вы не начнёте кооперировать, поднимать у себя программы делающие ваш компьютер участником anonymity set какой-либо сети – она не будет работать, не будет существовать. Поэтому вопрос почему сеть XXX такая медленная адресован к обычным людям: почему мы не участвуете в предоставлении части ресурсов вашего компьютера для того чтобы сделать XXX быстрее, лучше и безопаснее? У преобладающего большинства компьютеров простаивают процессоры, имеется свободное место на жёстких дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
Общие советы по использованию сетевых ресурсов?
- Избегайте слежки! Никто не заставляет вас использовать google.com – есть альтернативы типа
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.,Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.. Никто не заставляет вас создавать почту на gmail.com – вы можете сами поднять почтовый сервер, можете использовать помощь более опытных знакомых, можете использовать сервисы типаПожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки., хотя и в этом случае вы не можете получить технические гарантии приватности вашей почтовой переписки. Никто не заставляет использовать только пару социальных сетей – есть возможность запустить свою собственную, независимую от рекламы, корпораций или государств:Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.,Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки..
- Не "сорите" данными! Включайте cookie в вашем броузере только для нужных доменов и только когда это действительно требуется. Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для путешествия по Web-у. Большинство ресурсов требующих его использование в обязательном порядке – априори не ставят задачи уважить вашу приватность. Используйте анонимные средства оплаты, (на данный момент это только "наличка"): нет надобности сообщать ваше имя при покупке хлеба расплачиваясь банковской картой.
- Блокируйте слежку (сбор вашей приватной информации)! Шифруйте передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные). Анонимизируйте метаданные.
Безопасен ли Telegram?
Ни в коем случае. Подробнее можно прочитать
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
и
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
. Если коротко, то: в secret chat-ах в момент создания сессии между двумя пользователями используется протокол Диффи-Хельмана. Беда в том, что сообщения этого протокола не аутентифицируются данными/ключами пользователей. То есть, технически сервер Telegram спокойно может выступить промежуточным "собеседником" (читающим все сообщения) для каждого из участников и они не будут догадываться о том, что уже произошла MitM атака.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
