Перейти к содержанию

Graver

Новичок
  • Публикаций

    8
  • Зарегистрирован

    1 февраля
  • Посещение

Посетители профиля

109 просмотров профиля
  1. Цитата: Сообщение от Dja Надеюсь подобные мессенджеры станут негласным стандартом на подобных форумах, т.к. джаббер особого доверия не внушает, особенно на фоне последнего взлома. Какой к черту взлом жабберов? Подними свой сервер если публичные не внушают доверия, поставь хороший пароль, пользуйся OTR и будет 99% безопасность переписки.
  2. Что юзать? Что безопасно, что нет? Или ещё одна тема о мессенджерах. ru.brosix.com - Brosix — это безопасная программа мгновенного обмена сообщениями, предназначенная для того, чтобы помочь пользователям связываться друг с другом. bleep.pm - Bleep — программа, позволяющая обмениваться сообщениями, медиаконтентом и даже звонками без участия серверов, по схеме peer-2-peer. Передача информации происходит между контактами напрямую. Программа умеет досылать сообщения контакту, который в момент отправки находился в офлайне. Вся передающаяся информация шифруется по схеме end-to-end, ключи шифрования хранятся только на самих устройствах. tox.im - Tox — приложение для текстовой, голосовой и видеосвязи в интернете. Клиентская программа представляет собой свободное программное обеспечение с открытым исходным кодом, обеспечивающее полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы. telegram.org - Telegram — бесплатный мессенджер для смартфонов, и других систем, позволяющий обмениваться текстовыми сообщениями и медиафайлами различных форматов. В чем Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно. crypto.cat - Cryptocat -- как и другие программы из списка, Cryptocat представляет собой мессенджер с шифрованием сообщений, но, в отличие от прочих, работает как плагин для десктопных браузеров Chrome, Firefox, Safari и Opera. Confide, Threema, FireChat, icq, mail.ru, viber, skype, Chadder, Google Hangouts, ooVoo, WhatsApp, и десятки других. Что из этого кроме как жаббера с OTR можно использовать для безопасной переписки? Что и почему используете Вы?
  3. о время одного из своих известных выступлений индийский философ Джидду Кришнамурти спросил аудиторию, хотят ли они узнать его секрет. Присутствовавшие в зале затихли и подались вперед. «Вы знаете, — сказал он, — мне просто часто наплевать». «Теории и практики» перевели статью автора блога Raptitude о том, почему муха должна оставаться мухой, а слон — слоном. Конечно, он сказал не так. По мнению большинства, он сказал: «Знаете, я просто не обращаю внимания на то, что происходит», но он мог сказать и так, и эдак. Мне кажется, что наплевательская концепция более близка большинству. Я заранее прошу прощения за грубость этой фразы — а использовать ее я буду здесь часто — но ничто не передает эту истину так хорошо. Когда вы скажете кому-то «не обращай внимания», этот кто-то скорее всего на вас странно посмотрит, но только не тот, кто пришел на лекцию Кришнамурти. Но при этом все понимают, что в жизни иногда случаются такие неприятные моменты, на которые лучше всего просто забить/наплевать. Не забивать — значит думать о случившемся. Например, кто-то нагрубил вам по телефону, и вы прокручиваете случившееся в голове, вы не можете так легко наплевать. А если вы просто повесили трубку, пожали плечами и спокойно поехали кататься на велосипеде, значит, у вас отлично получается забивать. Если ты переживаешь, то это еще не значит, что ты делаешь что-то полезное, хотя может казаться, что это так. Кажется вполне закономерным, что каждый раз, запариваясь над чем-то, мы тем самым приближаемся к какому-то ответу. Но это не так, потому что постоянное прокручивание в голове — это мыслительный процесс, а мыслительный процесс, не направленный на поиск решения, бесполезен. Это проливает свет на одно из наших самых неискоренимых и недалеких представлений о человеческом мышлении: мы уверены, что большинство мыслей ценны сами по себе, что они к чему-то приведут. Но большинство наших мыслей просто заполняют нашу голову и ограждают от реальной жизни. Они не приводят ни к каким важным решениям или аналитическим выводам, они просто поглощают нас и, возможно, еще и делают нашу жизнь короче. Нам обычно кажется, что наши размышления выполняют какую-то функцию просто потому, что они вызваны сильной эмоцией или потому что они направлены на предмет, который важен для нас: это может быть справедливость, уважение или современное состояние общества. Нет. Размышления имеют смысл только в том случае, если они заставляют ваше тело двигаться и делать что-то полезное. Это не значит, что на любое жизненное огорчение, грубость или несправедливость нужно сразу же переходить к действию. Совсем наоборот. Обычно, ничего с этим не поделаешь или просто не хочется делать. И это нормально. В большинстве случаев лучше вообще ничего не делать, просто забить. Такая концепция может показаться апатичной. На самом деле, это не так. Это просто отказ от пустой траты своей энергии и времени на мысли, которые ни к чему не приведут. Так что если вы решили над чем-то запариться, убедитесь, что это приведет к какой-то ответной реакции на то, что произошло, и затем переходите к действию. Вот наглядная схема действий: Не так-то просто научиться забивать. Для этого нужна практика. Способность забивать должна входить в число тех жизненно важных умений и навыков, которым мы учим детей, наравне с умением считать, завязывать шнурки и держаться подальше от незнакомцев. Не так давно я вышел на пробежку, и кто-то окрикнул меня из проезжающего грузовика. Кажется, он назвал меня педиком (или, может быть, Эдиком?). Это меня здорово напугало, я даже, кажется, немного подпрыгнул от неожиданности. Они наверное засмеялись там в своей кабине и дали друг другу пять или что там такие придурки обычно делают после того, как поорут из машины. В моей жизни были такие времена, когда я потратил бы огромное количество энергии, переживая из–за таких несправедливостей. Но в тот день я не собирался этого делать, и это прошло мимо меня. Я все еще чувствовал первоначальный всплеск ярости и адреналина, но решил просто пропустить это 5-секундное событие, а не рефлексировать над ним еще полдня, а потом рассказывать всем о нем. Я продолжил бежать и заметил, что всего несколько секунд спустя на улице все снова стало тихо и мирно. Не было ни малейшего следа произошедшего просто потому, что я не оживил его в своей голове, я наплевал на него. Я знал людей, которые рассказывали целые истории, и не по одному разу, о каком-нибудь не самом приятном 20-секундном происшествии, которое случилось с ними много лет назад и на которое они никак не могут забыть. Я думаю, вы тоже встречали таких людей. Не впадайте в такое же безумие. Следуйте выбранному курсу: просто забейте. Click this bar to view the full image. Умение вовремя забить не означает, что вы всегда на все будете забивать. Это только значит, что вы делаете это осознанно. У вас есть на то причина. Главное — это поймать себя на ответной реакции. Все начинается со злости и слов возмущения в вашей голове, обычно в форме остроумного ответа или внутренней проповеди о порядочности и уважении. Вы можете начать прокручивать несколько возможных сценариев, в которых вы показываете обидчику, кто здесь главный. Также очень легко увлечься мстительной фантазией, в которой (например) вы подобно танку/Терминатору несетесь за грузовиком, отчего он в конце концов врезается в дерево, и вот вы уже стоите и смеетесь, похлопывая себя по бокам. Когда вы поймали себя на подобных мыслях, напомните себе, что вам, вообще-то, наплевать на такие вещи и переключите все свое внимание обратно на материальный мир. Что у вас было дальше по плану, после того, как произошел этот ничтожно маленький инцидент? Прислушайтесь к телу: что ему нужно, чтобы двигаться дальше? Поэтому повесьте трубку. Наберите следующий номер, пробегите еще один километр, смешайте напитки, прыгайте на велосипед… все, что логически следует дальше в жизни человека, который не обращает внимания на мелочи жизни. А если вам не терпится над чем-то лишний раз задуматься, то лучше задумайтесь над этим.
  4. Click this bar to view the full image. оф.сайт https://tails.boum.org последняя на данный момент версия 1.3 от 24 февраля Разработка Tails началась в 2009 году и основным источником вдохновения для ее функциональности служил идентичный во многом проект Incognito LiveCD. В 2010 году разработка ОС Incognito была прекращена, и на данный момент Tails можно считать духовным последователем этого проекта. За 5 лет разработки в ОС было найдено и закрыто множество потенциальных брешей, компрометирующих анонимность пользователей. Учитывая статус Open Source и доступность исходных кодов системы, каждый релиз проверяется на предмет наличия возможных бэкдоров, что и является гарантией безопасности использования Tails. Аббревиатура Tails расшифровывается как The Amnesic Incognito Live System, и наличие слова амнезия подчеркивает то, что после каждой перезагрузки система забывает все предыдущие действия пользователя и таким образом не дает возможности установить, чем он занимался. Основная задача Tails это обеспечение пользователя максимально возможным уровнем анонимности при работе на компьютере и в сети, при сохранении простоты использования операционной системы. Tails основана на Debian и работает практически на любом современном компьютере с 1 ГБ оперативной памяти. Количество RAM может быть и меньше, но в этом случае система будет работать заметно медленнее. В зависимости от разрядности процессора (32 или 64) система автоматически загружает и использует наиболее подходящую версию ядра Linux. Tails распространяется в виде ISO-образа, который можно записать на болванку, флешку или SD карту памяти и загрузить с выбранного носителя компьютер. По умолчанию ОС не монтирует жесткий диск ПК, и даже при загрузке с флешки не использует ее для хранения файлов либо других временных данных. Вся информация хранится в оперативной памяти. Это сделано для того чтобы после завершения сессии работы нельзя было определить, чем пользователь занимался на компьютере, даже получив доступ к носителю с ОС. При необходимости в системе можно создавать постоянные разделы для сохранения личных файлов, настроек ОС, обновления приложений. Эта функциональность называется persistent volume, и получить к ней доступ можно в разделе утилит. Persistent volume шифруются и прочитать их, не зная ключа невозможно. Работа с Tails Для использования Tails необходимо скачать дистрибутив, занимающий на текущий момент ровно 1 ГБ, а следовательно, для его записи понадобится DVD-диск либо флешка/карта памяти не меньше указанной емкости. Запись образа на DVD болванку не представляет особой сложности. Создание загрузочной флешки либо карты памяти возможно с помощью сторонних утилит, однако проще это сделать из самой ОС, используя утилиту Tails Installer. Click this bar to view the full image. Установка Tails на жесткий диск компьютера собственными средствами не предусмотрена. С помощью сторонних утилит это можно сделать, однако, по словам создателей, это снижает уровень защищенности ОС и лишает ее основного преимущества. Если записывать Tails на диск или флешку для одного лишь ознакомления с системой желания нет, то ее легко можно посмотреть и в виртуальной машине, например, в Virtual Box. Для этого необходимо создать новую виртуальную систему для Debian, как минимум с 1 ГБ памяти и выбрать в настройках загрузку с ISO-образа. Перед запуском графической оболочки Tails каждый раз будет уточнять, какие настройки использовать – стандартные или указанные пользователем. На этом этапе можно поменять язык системы (доступен русский), включить скрытие MAC-адреса сетевой карты и активировать режим камуфляжа. Click this bar to view the full image. Скрытие MAC-адреса делает пользователя более незаметным в локальной сети и активировано по умолчанию, однако в некоторых случаях это может вызывать подозрение, поэтому опцию можно отключать. Режим камуфляжа создан для того чтобы не привлекать к себе лишнее внимание в общественных местах, например в интернет-кафе. В этом случае система использует не стандартный Gnome, а модифицированную графическую оболочку, похожую на Windows 8. Отличия от интерфейса Windows при ближайшем рассмотрении довольно очевидны, но издали такой маскировки должно быть вполне достаточно. Click this bar to view the full image. После выбора необходимых опций (либо игнорирования этого этапа настроек) пользователь попадает в довольно типичную для Linux графическую оболочку и может приступать к работе. Как Tails защищает пользователя Локально: Tails сохраняет в тайне действия пользователя благодаря тому, что по умолчанию не записывает данные нигде, кроме оперативной памяти. При необходимости пользователь в любой момент может нажать кнопку Reset на корпусе ПК, и все данные пропадут, а вместе с ними и возможность установить выполненные до этого действия. Если перезагрузка с помощью аппаратной кнопки является не наилучшим в данный момент способом завершения работы, то почти так же быстро это можно сделать и с помощью стандартного меню Linux. Кнопка управления питанием расположена в верхнем правом углу и в ней присутствует всего два пункта: незамедлительное выключение и незамедлительная перезагрузка. После вызова любой из этих команд отменить выключение компьютера и получить доступ к файлам в системе уже невозможно. Даже в случае использования persistent volume (виртуальных зашифрованных разделов для хранения файлов на флешке), получить к ним доступ без ключа невозможно. Для шифрования внешних носителей и флешек используется LUKS – стандартный для Linux метод защиты. Если же пользователь хранил данные на внешнем жестком диске или любом другом носителе и захотел их безвозвратно удалить, то это можно сделать с помощью утилиты Nautilus Wipe, стирающей файлы без возможности их восстановления. В Сети: Что касается защиты анонимности пользователя в Интернете, то здесь Tails предоставляет гораздо больше возможностей. Начать хотя бы с того, что абсолютно все соединения устанавливаются через анонимную систему трафика Tor. Если же какое-то приложение попробует обратиться в сеть напрямую, то будет блокировано еще до того как успеет это сделать. Вместо Tor можно использовать и аналогичный проект i2p, выбрав его на уже упомянутом экране предварительных настроек, появляющемся перед загрузкой графического интерфейса. В качестве браузера в системе используется Tor Browser, основанный на модифицированной версии Firefox под название Iceweasel. По умолчанию в браузере установлены Adblock Plus, FoxyProxy, HTTPS-Everywhere, NoScript и некоторые другие расширения. HTTPS-Everywhere предназначен для использования протокола HTTPS вместо HTTP для обмена данными с поддерживаемыми сайтами. В этом режиме весь трафик между сайтом и пользователем шифруется и не может быть прочитан снаружи. NoScript предназначен для гибкой настройки блокирования Javascript и Java на различных сайтах. Несмотря на потенциальную опасность Javascript, по умолчанию они не отключены в Tails. Это связано с тем что система и без того достаточно хорошо защищена от известных уязвимостей, и большинство сайтов некорректно работают без Javascript. Однако основной аргумент в пользу активированного JS заключается в том, что большая часть пользователей сети Tor использует Javascript, и его отключение может выделять компьютер на их фоне, а значит, сделает его отслеживание более вероятным. В связи с наличием большого количества уязвимостей в Adobe Flash, этот плагин не был включен в состав Tails. Использование open source альтернативы Gnash на данный момент рассматривается, однако пока не реализовано. Если пользователю понадобится просмотреть онлайн видео, то это можно сделать с помощью HTML5-плееров. Разработчики не запретили установку дополнительных расширений в браузер, однако предупреждают, что их использование может привести к нарушению анонимности пользователя. Для работы с электронной почтой в Tails используется Claws Mail совместно со стандартом шифрования OpenPGP, позволяющим кодировать сообщения с помощью ключа, без которого их чтение невозможно. Для общения в системе установлен чат-клиент Pidgin с интегрированным расширением Off-the-Record, обеспечивающим безопасный, непрослушиваемый обмен сообщениями между пользователями. Для работы с паролями Tails распространяется с предустановленной утилитой KeePassX. Помимо этого, в системе доступен лишь базовый набор других приложений, необходимых для выполнения основных задач на компьютере. Это LibreOffice, несложные программы для работы с фото, аудио, видео и некоторые другие стандартные приложения. Некоторые механизмы для защиты пользователя встроены непосредственно и в саму операционную систему: так, Tails шифрует содержимое буфера обмена для скрытия его от посторонних глаз, а в системном трее предусмотрена иконка быстрого вызова виртуальной клавиатуры для предотвращения перехвата клавиш кейлогерами. Click this bar to view the full image. Центр предупреждений выводит наиболее важные сообщения, которые могут сигнализировать о возможном нарушении анонимности. Например, во время запуска Tails внутри виртуальной машины система предупредит о том, что как родительская операционная система, так и ПО для виртуализации потенциально могут отслеживать все происходящее в Tails. Там же выводится и статус подключения к сети Tor. Если пользователь попытается подключиться к Интернету сразу после включения Tails и еще до того как будет установлено безопасное Tor-соединение, то система предупредит пользователя об этом, заблокировав подключения до получения подтверждения. Tor Tor – это система анонимного сетевого соединения, передающая трафик в зашифрованном виде и не позволяющая отследить пользователя. Сеть реализована за счет использования распределенных узлов сети (нодов), через которые проходит трафик. Наличие нескольких таких узлов между компьютером пользователя и сайтами в Интернете либо другими компьютерами не позволяет отследить пользователя, поскольку узлы имеют информацию о “координатах” исключительно соседних узлов и не видят всего маршрута, проходящего между конечными точками обмена трафиком. В некоторых случаях в Tails рекомендуется использовать так называемые мосты для подключения к Tor. Если на уровне провайдера либо государства происходит блокирование подключения к Tor, то это совершается за счет закрытия доступа ко всем так называемым точкам входа в сеть, адреса которых хорошо известны. В некоторых случаях использование Tor может быть и не запрещено, однако вызовет подозрение, поэтому использование мостов также может быть оправданным. Мосты – это не публичные точки входа в сеть Tor. Их использование не гарантирует возможность неотслеживаемого использования сети Tor, однако увеличивает шансы на это. Чтобы включить использование мостов, необходимо заранее знать адрес хотя бы одного из них, который можно получить на сайте bridges.torproject.org. Активация режима подключения через мосты проводится на этапе появления самого первого экрана настроек еще до загрузки графического интерфейса. Итоги Tails – это наиболее известная из имеющихся в открытом доступе анонимная операционная система. Лучшей рекламой ОС является то, что ее использовал сам Эдвард Сноуден, и он рекомендует Tails всем пользователям, заботящимся о своей анонимности, особенно во время доступа во всемирную сеть. На текущий момент доступна версия Tails 1.1, но уже известны планы по работам над версиями 2.0 и 3.0, в которых будет ускорен процесс интеграции обновлений, что позволит быстрее закрывать найденные уязвимости в используемых приложениях и ОС Linux. Также будут проводиться работы в направлении дальнейшего улучшения защищенности системы и механизмов сохранения анонимности пользователя. Пока основная часть разработчиков продолжает работать над Tails для ПК и ноутбуков, небольшая часть программистов сконцентрировалась над созданием Tails для мобильных устройств под управлением Android и Ubuntu, выход которой, скорее всего, будет анонсирован в ближайшем будущем. itc.ua/articles/tails-samaya-anonimnaya-i-bezopasnaya-operatsionnaya-sistema-v-mire
  5. Цитата: Сообщение от darkconnect На нее в очереди нужно стоять. Мне открыли где-то через месяц. Я советую openmailbox.org все что нужно уже на борту. Тот же самый движок и интерфейс но от русских разрабов: https://sfletter.com
×