Что делать когда браузер Tor запретят на территории РФ
С 1 Ноября 2017г. В силу вступает "принятый" закон о запрете использования tor и vpn что с улыбкой и безраздумно подписал "наш любимый царь всея Руси"
К справочке - в госдуме проголосовали практически все единогласно
Что-то сказать ничего не сказать - по этому я не буду комментировать очередное ущемление прав Россиян.
Всех провайдеров на территории РФ обязуют заблокировать любые попытки выхода в дипвеб в течении 30 дней "некоторые провайдеры уже произвели блокировки"
Для начала самый простой способ обхода это индивидуально настроить мосты и пошаговая инструкция как это сделать.
1. Заходим на официальный сайт разработчиков тор https://bridges.torproject.org/
И выбираем [ Шаг 2 Получите мосты ]
У кого на английском [ Step 2 get bridges ]
2. В открывшимся далее окне нажимаем
[ Просто дайте мне адреса мостов! ]
[ Just give me bridges! ]
3. Вводим капчу
4. Копируем полученный код ( для каждого соответственно он индивидуален )
5. Теперь жмем на зеленую луковицу и выбираем параметр
[ Настройка сети Tor (N) ] [ Tor network configuration (N) ]
6. Ставим галочку Мой провайдер блокирует доступ к сети Tor
Вставляем ранее скопированные мосты в строку ввести мосты вручную
ОК
7.8.9.10. Для надежности повторять процедуру каждые несколько часов.
Спасибо всем кто дочитал до конца :)
Похожий пост уже был 5 лет назад для казахов но всё же решил я написать более понятным языком и с картинками - так как тема сейчас очень даже актуальная.
Как узнать кто звонил ?
Народ, может кто знает, есть ли возможно узнать кто звонит с данного номера 8 916 457-25-57, просто с этого номера звонили ночью, не брал трубку, и на следущий день звонил сам, не брали, потом через пару дней опять звонок и низкий мужской голос: ты сделал неправильно...
И тишина, я поугарал и забил, потом через пару дней звонок: ты зря смеёшься, за все нужно отвечать...
И опять тишина, я окей, идиоты балуются, потом опять звонили пару раз ночью, я кинул номер в ЧС, потом этот же номер начал звонить моей подруги, тоже угражали, я сказал не обращай внимания и добавь в чс...
И вот, просто интересно, возможно ли узнать кто такой шутник ?
Про анонимность в интернете и моих клиентов
Привет, это Франко. И если кто не знает, то я миграционный юрист по беженскому праву. Хьюстон, у нас проблемы. У меня куча клиентов параноиков стало в последнее время, которые думают, что за ними следят. Реально, число растёт в геометрической прогрессии. Че-то спрашивают про "как бы связаться со мной более конфеденциально", что бы нас не прослушивали. Типа WhatsApp, который я использую - "для школьников" и я не анонимен пользуясь им.
Многие мои подписчики знают, что к анонимности в интернете я отношусь мягко говоря, как и многие из вас - обычный юзер. Использую обычные мессенджеры, хотя и умею вытворять интересные вещи, что бы оставаться инкогнито на 100% (ну или я так думаю - увидете дальше).
Дак вот, я над клиентами такими частенько троллю таким образом, описав полностью, как быть анонимусом в сети. (далее оригинальный текст письма клиенту, отправленный вчера).
Если вы не хотите позвонить мне на WhatsApp и рассказать свою проблему мне просто по мессенджеру, то я ему советую следующее, что бы остаться в сети полностью инкогнито, ибо вдруг правда у вас проблема такая, которую я вообще не смогу решить, а вы разгласите информацию:
Вы должны купить себе "левую сим карту" в переходе, а потом покупаете к ней 4G интернет модем и обязательно новый ноутбук, с которого вы будете производить манипуляции с почтой. Почему новый ноутбук?!
Поскольку, если ноутбук будет не новый, то он уже оставил кучу следов в белом интернете и по ним вас 100% отследят. Далее вы должны установить себе на этот ноутбук "ТОР" браузер и конечно же воткнуть все к нему настройки по максимуму. Но мы же понимаем, что это всё полная херня и так действуют только новички и недоучки. Этого не достаточно, что бы вы были абсолютно анонимным человеком в сети. Теперь вам нужно установить систему VPN + "виртуальная машина где-нибудь в Польше или Германии" тоесть вы используете чужой компьютер дистанционно, видя что на нём происходит в другой стране. Там же открываете опять VPN и Тор браузер. Тогда вы уже всё это настроили, я думаю что пора вам писать мне письмо о своей проблеме. Но обязательно используйте почтовые ящики с доменами .onion в дарк нете, так как на всякий случай нужно перестраховаться.
Далее, пишете всю информацию мне на мою почту, я её получаю - анализирую и отправляю вам в ответ. Далее вы можете выкинуть и сломать этот ноутбук, поскольку вы в интернете оставили след и поэтому, если что придут ко мне, а я не знаю кто вы и колоть меня бесполезно, я реально не знаю вас. Но если даже они захотят это выяснить, то хрен у них получится, поскольку при всех возможных сейчас систем слежения типа "СОРМ-3", они просто запутаются в путях и не смогут тогда разгадать откуда вы писали, кто вы и почему эта информация попала ко мне и от кого. Даже самый упорный следак из отдела "К" с Петровки 38, совместно с интерполом и европолом, просто охуеют искать конечный адрес подключения и найдут концы через лет 10 и то не факт.
Но поскольку вы уже мне написали из чистого интернета, то все манипуляции бессмысленны, ибо вас уже найдут по следам в интернете, которые вы оставили только что, написав мне, если очень захотят, поэтому пожалуйста просто позвоните мне на WhatsApp или напишите мне на почту. Мы не так интересны спецслужбам, что бы у нас перехватывали трафик и информацию с мессенджера WhatsApp, у которого сервера находятся в США.
(оставляю номер телефона)
С Уважением.
Франко
Посмотрим, что ответит. Всем Чао-Чао.
Цифровая безопасность. Выпуск #2. Управление разрешениями.
Раз уж пошла такая пьянка в посте #1, то давайте рассмотрим одно единственное приложение для управлениями разрешениями на android, а именно доступу к микрофону, камере, интернету и т.д. Весит 6.86 МБ, немного.
LBE Security - приложение для защиты телефона с большим набором функций. Лично для себя выделю две удобные функции. Это управление разрешениями и блокировка рекламы в приложениях. Так же есть антивирусный модуль, очистка системы, настройка энергосбережения и много чего ещё. Но сейчас рассмотрим только две функции.
Блокировка рекламы:
Этот модуль ищет встроенный модуль рекламы во всех приложениях на телефоне которые можно отключить. И реклама перестанет надоедать при просмотре любимого контента.
Блокировка простая путём одного клика.
На скринах пример.
Разрешения:
Выбираем пункт для которого нужно изменить разрешения:
Выбираем, к примеру, приложения у которых есть доступ к аудиозаписи.
Настраивается так же легко.
Так что теперь можно контролировать весь смартфон в одном приложении.
Скачать: http://ru-ru.ml/trash/LBE_Security.apk. Версия: 5.3.7506 (не последняя, но стабильная, на русском)
Сайт: http://lbesec.com/
Play Market: https://play.google.com/store/apps/details?id=com.lbe.security&hl=ru (на китайском)
I Am Anonymous-когда я использую VPN - 10 мифов
Мы заметили тревожную тенденцию в VPN-индустрии. Все больше и больше провайдеров VPN обещают " полностью анонимно" или "нет логов" , обеспечивая при этом минимальные или нулевые заявления о том, как они на самом деле обрабатывают ваши данные. Эти так называемые «анонимные» провайдеры VPN делятся на две категории:
Первые.
Они рекламируют "анонимная услуга" на их сайте, но мелким шрифтом в своей политике конфиденциальности указывают, что они собирают N-ое количество данных о клиентах.
Вторые.
Они рекламируют "анонимная услуга" на сайте, но их политика конфиденциальности просто говорит, что "мы не ведем журналов" без дальнейших объяснений и подробностей.
Мы не единственные, кто ставит под сомнение "анонимные" или "нет" заявления от провайдеров VPN:
f someone tells you ‘you will be completely anonymous, [because] you’ll have VPN running all the time’, that’s a lie.
SpiderOak, VPN, privacy and anonymity
…you have absolutely no way to know for sure how safe a “No logs” claim really is. Trusting your life to a no logs VPN service it is like gambling with your life in the Russian roulette
Wipe Your Data, “No logs” EarthVPN user arrested after police finds logs
[a]nyone who runs a large enough IT infrastructure knows that running that infrastructure with ZERO logs is impossible.
Spotflux, Debunking the Myths of VPN Service Providers
Провайдеры VPN по сути, лишь отвлекли сознательных пользователей VPN своими заявлениями «анонимные» или «No Logging", вместо того чтобы сосредоточиться на том, что действительно имеет значение при выборе поставщика VPN: прозрачность, доверие, простота использования, производительность и надежность. Мы надеемся рассеять некоторые из этих распространенных мифов, что по нашему мнению приведет к более прозрачной и открытой дискуссии о конфиденциальности в VPN индустрии и в Интернете в целом.
Итак приступим!
МИФ № 1
Я могу быть анонимным в Интернете
Анонимность определяется как не опознан или неидентифицирован . Вы не анонимны , когда вы находитесь в Интернете, даже при использовании приватности таких инструментов , как Tor, Bitcoin или VPN. Каждая служба имеет по крайней мере одну фишку( а чаще намного больше) , которая может быть использована для различия разных пользователей, будь то набор IP - адресов (VPN и Tor) или кошелек (Bitcoin). Даже если в этой информации нет ничего, что может выявить какие - либо личные сведения о пользователе, но она может быть связана с другими подобными сведениями , которые в конечном счете помогут идентифицировать человека.
Множество публикаций в сети правильно отметили, что ни Tor , ни Bitcoin не могут сделать вас анонимным полностью.
Виртуальная частная сеть не делает вас анонимным, но это позволяет значительно увеличить вашу конфиденциальность и безопасность в Интернете. Виртуальная частная сеть похожа на занавески для окон вашего дома. Шторы обеспечивают конфиденциальность для всей деятельности которая происходит внутри - даже если ваш дом-адрес является публичным.
Конфиденциальность как правило, означает возможность исключить возможность доступа к информацию о вас.
МИФ № 2
Анонимность и конфиденциальность являются одинаковыми понятиями
Услуги , которые утверждают , чтобы сделают вас анонимными-это попытка устранить любые идентифицирующие данные (который не является реалистичной целью, как мы убедились в Мифе № 1). Тем не менее, услуги , предназначенные для защиты частной жизни позволяют пользователям контролировать доступ к своим персональным данным, но не устранить все идентифицирующие данные.
Интернет-пользователи могут использовать частные веб-браузеры, прокси Tor, зашифрованные сообщения, клиенты виртуальных частных сетей и другие средства, чтобы увеличить свою конфиденциальность личной жизни в Интернете. Эти инструменты конфиденциальности помогают защититься от массового наблюдения правительствами или частными корпорациями для сбора информации по указанию правительства (в компаниях США, таких как AT & T, Verizon, Time Warner, Comcast). Но ни один из этих инструментов, по отдельности или в любой комбинации, не сделает вас анонимным. Конфиденциальность в Интернете с помощью безопасной связи является реалистичной целью, но анонимность является ложным обещанием.
Сноуден недавно призвал пользователей Интернета , чтобы сосредоточиться на повышении конфиденциальности , чтобы победить "массовое наблюдение:"
МИФ № 3
Когда мой VPN провайдер рекламирует "анонимный" сервис, это означает, что они не собирают любую идентифицирующую информацию обо мне
VPN рекламируют "анонимный" на своих маркетинговых страницах сайта, мелким шрифтом в своей политики конфиденциальности, указывают на противоположное.
Вот некоторые примеры VPN-провайдеров "анонимных", которые кажутся противоречащими своим заявлениям, если обратить внимание на то что написано мелким шрифтом на странице Политика конфиденциальности:
• Express VPN:
Website: “surf anonymously”
Privacy Policy: “In addition to the information you provide through our order-form, we may store the following pieces of data: IP address, times when connected to our service, and the total amount of data transferred per day. We store this to be able to deliver the best possible network experience to you. We keep this information secure and private. If we receive complaints regarding copyrighted materials such as music and movies being shared over our network, we may filter traffic to see which account is sending it, and then cancel that account.”
• Pure VPN:
Website: “PureVPN anonymous VPN service;” “makes you anonymous;” “anonymous web surfing”
Privacy Policy: “…we will never release any information about you or your account to anyone except law enforcement personnel with the proper documentation and paperwork.”
“Furthermore, in the course of using PureVPN services, you or someone else on your behalf may give out information about yourself or give access to your system. This information may include, but not limited to:
• Names and IP addresses
• Operating systems
• Operational logs”
• Zenmate:
Website: “surf anonymously;” “browse anonymously”
Privacy Policy: “In order to prevent attacks against ZenGuard your IP address will be saved temporarily on the server without being stored permanently or used for any other purposes.”
“When choosing an access point please note that only this server will process your IP address and request for the webpage you would like to access (the “Targeted Website”).”
“…on the server you selected, your site request and your IP address are received via an encrypted connection.”
• CyberGhost:
Website: “surf anonymously;” “top notch security and anonymity”
Privacy Policy: “CyberGhost keeps no logs which enable interference with your IP address, the moment or content of your data traffic.”
Note: The CyberGhost privacy policy was updated recently but previously stated they “may process and use personal data collected in the setup and delivery of service (connection data). This includes Customer identification and data regarding time and volume of use.” Despite this privacy policy, they still advertised an “anonymous” service. Unfortunately, their newly updated privacy policy is confusing. It appears they say they don’t log the content of your traffic, but what about connection data such as IP address? Due to their previous marketing messages contradicting their prior privacy policy, we have concerns about their current privacy policy.
МИФ № 4
Когда политика конфиденциальности моего VPN-провайдера говорит, что они не ведут логов и это означает, что я анонимен
Когда поставщик VPN просто говорит, что они выполняют заявления "никаких логов" это не гарантирует анонимность или конфиденциальность. Любой инженер системы или сети подтвердит, что некоторый минимальный журнал протоколирования требуется для надлежащего обслуживания и оптимизации системы или сети.Если бы поставщики VPN не держали бы абсолютно никаких журналов, они попросту не смогли:
• Предлагать тарифы с ограничениями по использованию в ГБ или на основе количества пользователей
• Ограничивать VPN соединения с 1, 3 или 5 на каждого пользователя
• Устранять проблемы подключения или предлагать поддержку для серверных задач
• Обрабатывать ваши запросы DNS при использовании службы VPN
• Предотвращать злоупотребления, таких, как спамеры, сканеры портов и DDOS, чтобы защитить их службы VPN и их пользователей
Проблема регистрации является более сложной , чем размещение одной строки в политике конфиденциальности заявив , что "мы не ведем журналы" , а затем рекламировать услугу , как "анонимную" . Пользователи VPN должны требовать большей прозрачности от своих поставщиков VPN.
МИФ № 5
Даже если мой VPN провайдер использует или организует сервис на базе облака, я все еще могу быть анонимным
Любой, кто работает с серверной инфраструктурой знает, как трудно содержать без журналов сервис. Теперь представьте, как трудно было бы устранить протоколирование, если бы вы не запускали свою собственную инфраструктуру а вместо того, чтобы арендовали серверы VPN и сети от 3 стороны
В 2016 году, еще один поставщик VPN, Идеальный конфиденциальности, имел проблемы с изъятием двух своих серверов полицией в Нидерландах. В этом случае власти пошли прямо к хостинг -провайдеру , чтобы получить оборудование, полностью минуя провайдера VPN. И это случай уже не из ряда вон. Это еще раз иллюстрирует опасность использования третьих сторон.
Некоторые вопросы, чтобы спросить о провайдеров VPN, которые арендуют серверы включают в себя:
• Как "Сервер Арендаторы / Облако" может защитить своих пользователей от их хостинговых компаний, делающие бекапы своих машин для целей резервного копирования, целей DDOS, или по указанию правоохранительных органов?
• Как могут "сервер съемщики" предотвратить живую миграцию сервера размещенного VPN, в котором все изображение берется из компьютера, включая операционную систему памяти и жесткого диска, особенно когда живые миграции могут быть невидимыми для VPN-провайдера?
• Что происходит с данными, когда машина больше не используется провайдером VPN?
• Если вы не являетесь владельцем сервера, как вы можете быть уверены, что ваш хозяин не имеет ключа или лазейку?
МИФ № 6
Даже если мой VPN провайдер владеет и управляет сетью я могу быть анонимным
Большинство провайдеров VPN не запускают свою собственную ,а используют сети хотсинг провайдеров,что позволяет им полностью контролировать входящий и исходящий трафик. Прослушивание интернет-трафика дает доступ к огромному количеству корреляции и идентификации пользовательской активности.
Например, если вы слушаете двух людей которые говорят в ресторане вы можете узнать достаточно из разговора , чтобы определить , кто говорит - даже если вы не знаете их личность , когда вы начинаете слушать. Если поставщик VPN не запускает свои маршрутизаторы, то он не может контролировать , кто слушает их пользователей.
МИФ № 7
Любое протоколирование плохо
Собирая минимальное количество данных, VPN-провайдеры могут значительно улучшить ваш опыт при использовании VPN. VPN-провайдеры должны сохранять только минимальное количество данных, чтобы управлять своим бизнесом и удалять эти данные, как только они не нужны.
Минимальное протоколирование предоставляет пользователям VPN следующие преимущества:
• Улучшенная скорость и производительность, позволяя VPN провайдерам оптимизировать сетевые соединения
• Повышенная надежность, позволяя поставщикам VPN, чтобы выявить и устранить проблему предотвращения отключений
• Устранение конкретных проблем клиентов, в том числе скорость, связи и вопросы применения
• Различные уровни счетов для удовлетворения потребностей клиентов, таких как подключение ограниченных учетных записей и байтов ограниченных учетных записей
• Защита от злоупотреблений со стороны спамеров, сканеры портов, DDOS и т.д., поэтому провайдеры VPN могут удалить клиентов, которые злоупотребляют другими пользователями Интернета.
МИФ № 8
Приватные компании не собирают или продают мои данные
компании предлагающие продукт или услугу конфиденциальности не означает , что они будут держать свои данные в тайне. Это особенно актуально для компаний ,которые предлагают бесплатные услуги для пользователей. При использовании инструмент обеспечения приватности от вас часто требуется , чтобы предоставить доступ к большему количеству информации , чем их инструмент может защитить, так что вы должны доверять компании и внимательно читать их условия использования данных.
• Onavo (от Facebook)
Facebook купил приложение VPN под названием Onavo в 2013 году Почему facebook купил VPN приложение? Поскольку функциональность VPN дает видимость приложений в сеть связи для всего телефона . Следовательно, такая информация, как URL - адресов и использования приложений подвергается воздействию, и Facebook может проверить активность пользователя для своих собственных целей. Стоимость бесплатно просто слишком высока.
Политика конфиденциальности: "При использовании Службы, вы выбираете маршрут все ваши мобильного трафика данных через, или, серверы Onavo в. В результате, мы получаем информацию о вас, вашу деятельность в Интернете, а устройство или браузер когда вы пользуетесь Услугами. "
• HOLA
Hola еще один преступник под видом компании о конфиденциальности. Hola предлагает "безопасный просмотр" для своих пользователей, но в последнее время было открыто заявляет будет продавать пропускную способность своих бесплатных пользователей без их ведома, превращая их в ботнет.
Политика конфиденциальности: "Персональная информация собираем и сохранить включить ваш IP адрес, ваше имя и адрес электронной почты в случае если вы предоставить нам эту информацию (например при открытии счета или если вы к нам через" связаться с нами "вариант), имя экрана, оплаты и платежную информацию (если вы покупаете премиальные услуги) или другую информацию мы можем попросить время от времени как будет необходимо для предоставления услуг ".
• Web Proxy Services
Многие компании , которые предлагают услуги , которые помогут вам быть "анонимными" онлайн на самом деле собирают много личного и идентифицирующую информацию о своих пользователях - информацию , которую они могли бы продать.
МИФ № 9
Все VPN используют аналогичное программное обеспечение
В недавнее исследование указывалось , некоторые VPN продукты могут пострадать от утечки DNS и уязвимости IPv6, в результате чего многим пользователям надо дважды подумать о том, какой VPN приобрести , для защиты в Интернете. не все виртуальные частные сети созданы равными. Когда дело доходит до утечки IPv6,многие клиенты пасуют и проваливают этот тест Что касается уязвимости DNS, большинство провайдеров VPN не используют свои DNS сервера. Когда запросы DNS отправляются через третьих лиц к сетям третьих сторон DNS - серверы, пользователи наиболее уязвимы для мониторинга, регистрации или манипуляций с траффиком.
МИФ № 10
Тор является лучшей альтернативой, чем VPN
Tor часто приводится в качестве альтернативы использованию VPN. Однако, как несколько публикаций правильно отметили, Tor не делает вас анонимным . Даже Tor признает , что он не может решить все проблемы анонимности и предупреждает пользователей о некоторых опасностях и привычках . Тор труден для среднего интернет -пользователя в тонких настройках, а пользователи часто жалуются на то, что Tor работает медленно . В одной из публикаций даже сказано : " Если вы по- прежнему доверяете Tor , чтобы чувствовать себя в безопасности, вы сошли с ума ."
Вот собственно и все мифы и заблуждения с которыми очень часто приходится сталкиваться.
Надеюсь эти факты помогут вам в выборе вашего настоящего-конфиденциального VPN провайдера!
Беда
Генпрокурор Чайка планирует запретить анонимные переписки в мессенджерах:
http://echo.msk.ru/news/2042836-echo.html
В России две беды – чайка и баклан.