Как достигнуть MAX безопасности ?
 

ребята. мне интересует анонимнось и безопасность как в серфинге как и при обшение.
вот мне надо обшатся с одним человеком из другого государства, но надо полносьтю сделать это обшение безопасным, чтоб не перехватили даже спец.службы ;).
vpn и proxy думаю не тот случай. я бы хотел такую прогу, как аська, чтоб полностью шифровалась переписка. хотел на сертификатах вообше-то.
P.S. в аське есть проде такая воможность, запаролить, но не доверяю аську.

Почему? VPN + любой сетвой чат.
или
подними свой Jabber сервер.

или для паронаиков

Поднимаеш Jabber(ssl) и VPN сервер + режиш фаером все порты кроме VPN + все IP кроме своего и друга --> Отсылаеш другу сертификаты + IP --> Конектитесь --> запускаете jabber(ssl) и плиз =)

максимальная безопасность тебе не по карману и очень врядли когда либо будет по карману. И не надо обманываться, что за бесплатно тоже можно макимально защититься. Это не так. На качественную (не максимальную защиту), как правило, уходит больше 1к$ на комманду. И примерно - 400$ на человека, если сам работает. Это примерно на 24 часа, если без казусов.

Ну ты учитывай что понятие полной безопасности у всех разные ;)
Я вот например вобще параноик - профессия обязывает.

Если хочешь чтоб не прочитали, то вполне пойдет.Но Вас обоих найдут без проблем.

Штирлиц, ты?

Это не полная, это достаточная для работы с небольшими корпорациями.

Я использовал PSI+GPG, он позволяет, просто на ssl не надеюсь.

А он и не говорил что ему нужно скрываться =)
И кого это обоих? ;)

Хуже


Достаточность защиты рассчитывается из учета ценности инфы и убытков в случае её раскрытия.
Так что цена не может быть полностью выведена в какую либо цифру, для большинства может подойти и ZIP архив с паролем.

А чем ssl не устраивает? :confused:

Достаточность защиты расчитывается из учета анализа противника и купленой инфы, которая входит в счет защиты. Очень редко она зависит от ценности добываемой инфы, как ни странно.
Среднюю сумму вывести можно.

А вообще - мы спорим ни о чем.

Согласен, завязываем :)

В этой теме вообще сложно определить как точно и правильно + ИТ уже годы бьются над этим и все еще не нашли единого мнения, так что устраивать тут перепалку по этому поводу не стоит =)

ребята, давайте я еще разясню. мой цель НЕ скрыватся, а чтоб никто не мог прочитать нашу (нам 2_е) переписку :))
вот это мне наверно надо. пожалуйся, по подробнее ...
я буду обшатся со своего домашнего компа. с этого компа я и с другими обычно обшаюсь: м-агент, аська и кончено серфнг.

P.S. не хочу купить всякие сервисы, если можно - без трата денег. пиратский софт - можно :)

На примере Windows врятли объясню я не мучался с виндой а вот на примере FreeBSD могу.

В гугле поищи статейки по ключивикам:

1. OpenVPN server + Windows (точно есть)

2. Jabber server + windows (и это вроде тоже имеется)

POS_troi
+
ладно. попробую справится. просто у нас виндовс платформа.

Сложного ничего нет, пролистал гуглу и как правило эта тема разжёвана от и до остается только в рот положить.

3G-модем+левая симка+VPN+ноутбук.

После переписки модем, ноут и симка сжигаются.

если со всеми так переписываться, то можно стать отшельником!
В каждой шутке есть доля шутки. Накой ноут сжигать? У тебя в блоке питания ноута или в матрице моника хранятся логи опасные? ИМХО бредятина.

Думаю, что не открою Вам глаза, если сообщу: стопроцентной анонимности в Интернет не существует. Если сильно заинтересованным вами лицам понадобится Вас обнаружить - ничто не помешает им это сделать. И дело тут уже не в Ваших мерах предосторожности, а в степени заинтересованности третьих лиц.

Перейду к сабжу. В ответах по данной теме было перечислено достаточно много интересных и в некоторой степени банальных методов конспирации переписки. Сделаю небольшой вклад и предложу еще один (возможно, не далеко ушедший по своей банальности от остальных).
Есть такой клиент SILC (_http://www.silcnet.org), основанный на клиент-серверной технологии для осуществления крипто-переписки в режиме реального времени. Сервер в данной связке поддерживает только *nix-подобные ОС, однако клиент – мультиплатформенный. Подключение к серверу происходит как с помощью клиента, так и с помощью SSH. В Вашем случае предпочтительней SSH, т. к. производится двойное шифровании: SSH+SILC.

Как второй вариант: можно взять на вооружение IIP (Invisible IRC Project, _http://invisibleip.sourceforge.net/iip). Это реализация “point-to-point” протокола шифрования, который эксплуатируется внутри прокси между сервером и клиентом. Соответствующий прокси поднимается на localhost:6667.

P.S. Цель не оправдывает средства. А к тому моменту, когда окажется рационально поступить предложенным Вами способом, хакер уже будет находиться «под колпаком».

c0n Difesa

не плохой трюк... можно пробовать. на ssh не очень деверяю..только не спросите почему :))

Прально IP пишутся провом но вот прочитать переписку под 2048-и битным ключом + DES256 как правило не удается.
НО (как всегда это но :( ) Всеже ходит мнение что все гражданские реализации шифрования имеют дырочку но я предпочитаю не верить ибо так спокойнее :)

POS_troi

ну да. мне один бывший работник ФСБ сказал, что все исвестные алгоритмы шифрование имеют альтернативные алгоритмы расшифровки для спец.агентов. (предоставляется по запросу). (так читают VPN каналы).
а ты, которые новые или имеют рейтинг "home Make" - ставят и брутят :)))

кстати.
кто может сказать что небудь конкретнее по поводу поднятии СОБСТВЕННОГО VPN сервера на дедике, ну или прокси сервера ? (чтоб быть в курсах о логах, а то доверять свою судьбу неизвестных админам - не хочется, ибо сам себе хозяин)
что лучше ?
безопаснее ?
может уже есть готовые решение ? как-то видел темы про поднятие разных серверов на дедиках..

По поводу поднятия собственного VPN могу лишь перечислить несколько популярных *nix-демонов, которые вполне можно использовать в качестве управляющего VPN-приложения.

Poptop – проект, написанный несколько лет назад и исключительно под Linux. Из возможностей: реализация сжатия трафика, шифрование майкрософтовским алгоритмом (отсюда: совместимость с win-клинтами), многопоточность и гибкая авторизация.
Mpd – программный продукт, адаптированный под FreeBSD, поскольку использует популярные модули этой ОС. По возможностям схож с Poptop.
OpenVPN – демон, имеющий, в отличие от вышеописанных, собственный алгоритм шифрования, базируется на стороннем способе сжатия информации и, как следствие, несовместим со стандартным клиентом Windows. Однако, в остальном он на голову выше своих конкурентов.

Если делать вывод о том, что лучше: ВПН или прокси (соксы), то несомненно частные сети далеко ушли вперед по скорости передачи информации и ее шифрованию. Соксы любят падать, цепочки прокси – тормозить. Однако лучше всего использовать комбинацию: ВПН+socks. Возможно, скорость не будет радовать, но совокупность этих способов обеспечит более высокую степень безопасности, чем каждый из них в отдельности.

Ему под Win* платформу - насколько помню.

2ТС

по теме почитай тут

http://ruskij.net/modules.php?name=Content&pa=showpage&pid=16

и тут в конференции тоже довольно таки все разжевано

http://forum.ixbt.com/topic.cgi?id=14:40906

Тут постить все это не хочу, слишком много нюансов =)

P.S. )) блин. не получается ставить вам ++_ы ребята))) надо другим поставить , чтоб смог и вам ставить, так что не абесуйте, не могу ставить вам +, ну как будет вожножность - поставлю

c0n Difesa
это можно под wind нормально реализовать? на дедике не останутся мои следы ?

POS_troi

вроде нормально.. как понял это полноценный openVPN сервер да ? + еще и с настройками клиента. ?!
а тут как насчет логами?

да...

мне на плюсы пофигу, не репой щасливы =)

Имеется реализация под OC Windows (скачать можно отсюда: _http://openvpn.net/release/openvpn-2.0.9.zip).

В настройках сервера имеется команда, которая отвечает за сохранение или добавление лога в указанный файл. В целях избавить Вас от поисков этой команды приведу ее синтаксис:
log openvpn.log - для сохранения;
log-append openvpn.log – для добавления.
В остальном, рекомендую ознакомиться с командами OpenVPN-сервера, если выбор пал именно на него.

абсолютной безопасности никогда не добиться
но если ты хочешь чо то мощное замутить то лучше юзать свою цепочку проксей(лично повешеных)+впн или интернет кафе или все вместе

про bouncer не забывайте, очень функциональная софтина
скачать можно на секлабе http://www.securitylab.ru/software/233348.php

ну интернет-кафе, чужие wi-fi ТД, или левые GPRS инеты - это да, круто.. просто это не можно сказать технологием сокрытья слдов. ну короче говоря "не очень честно", как-то не интересно так - адреналина и параноя нету )))))))))))))))
данный момент вот надо скрытья от СОРМ_а своего провайдера. потаму что весь мой трафик через него проходит и логируется все VPN, proxy сервера. при необходимости как нефиг делать могут поймать. достаточно лишь совпадение время прибытья, IP адрес и время ухода. а потом будет уже подозрение. еще пару иследований и обвинение готова.
если честно - VPN я считаю нечто иное, чем шифрование во время прием/передачи данных. и никакого анонимоси..

думаю Bouncer более круче, чем любой VPN ! что вы скажете? кто использовал эту прогу - отпишитесь !

Бред полнейший.