Полная безопасность (Или 7 уровней защиты для параноиков).
 

Полная безопасность (Или 7 уровней защиты для параноиков).

Если спросить любого хаксора что он делает, чтобы остаться анонимным в сети - правильно использует прокси.
Неважно как - просто прописывает проксик в броузер или использует специализированные локальные прокси типа А4proxy, SocksChain, Anоnymous Guest и др.
Важно понять что прокси и сокс бывают разные, наверняка многие используют бесплатные прокси-листы - и это не гарантирует Вам безопасности, как раз наоборот - где гарантия что на прокси-сервере не ведуться логи или он не принадлежит отделу "К"?
В случае с платными прокси и сокс (нелегально установленные на обыкновенных компьютерах-зомби) можно достичь определённого уровня безопасности...но за плату, а платить хоть и немного всё равно-влом. Вывод - использование только проксей и сокс (бесплатных) нам не гарантируют 100% анонимности (а значит безопасности)! Поэтому использование прокси и сокс обозначим как 1 уровень безопасности.
Что нас выдаёт при заходе на какую-либо страницу? Правильно - перменные окружения - тип используемого браузера, локализация винды и т. п. Конечно яваскрипт способен собрать гараздо больше инфы о вашей машине (как нистранно даже реальный IP и адрес шлюза) Но согласитесь - пусть инфа будет не о реальной машине, а о виртуальной (которую можно удалить безвозвратно двумя кликами мыши). Не надо думать что VM - тормозит сильно (на современных процессорах с достаточным количеством оперативки гостевая ОС работает давольно быстро и её быстродействия вполне хватит для использование в интернете для "особо важных дел". Итак уровень безопасности 2 - Виртуальная машина. (т.е. несколько гостевых ОС с нужной локализацией, часовым поясом и т. п.)
ICQ используют многие - но ведь протокол ICQ не поддерживает шифрование траффика, поэтому все сообщения легко перехватить снифферами, например IcqSnif . Что делать в этом случае? Ответ прост - неиспользовать ICQ для "особо важных переговоров" а использовать альтернативные мессенджеры, поддерживающие шифрование, например SST. Итого: используем SST (ICQ - фтопку на время) - уровень безопасности 3!.
Не буду описывать что такое VPN, скажу только что получить доступ (аккуант) к VPN-серверу нахаляву не так просто (редкое исключение - тестовый доступ на ограниченное время). Понятно что трафф надёжно шифруется до VPN-сервера и сниффать тут бесполезно, зато сам канал VPN как на ладони - используются так называемые GRE-пакеты. Вообщем отмечу несколько главных минусов VPN: - платность (30-40$ в месяц), ОпСоСы режут траффик GRE - т. е. VPN-GPRS-интернет через мобилу нам не светит; VPN тоже может вести логи и не игнорировать жалобы в абуз, а просто заблокировать аккуант. Поэтому нужен свой VPN-сервер. Итак 4 - й уровень безопасности свой VPN-сервер (поднятый незаметно на чужой машине).
Всё что нужно для его использования SSH- это шелл или хостинг с поддержкой OpenSSH (плата 5-10$ в месяц). Тут тоже шифрование траффа - достойная альтернатива VPN (только не забудьте про уровень безопасности 1 - анонимность нужна, так что используем соксы и заворачиваеи всё в SSH). Итого: уровень безопасности №5
Отдельно стоит уделить внимание другим VPN (около 20 реализаций). Наиболее популярных две: Tinc и OpenVPN
Ну тут всё ясно - покупаем симку с подключеной услугой GPRS интернет, перешиваем EMI в телефоне и частичная безопасность в радиусе соты нам обеспечена. Уровень безопасности 6.
Блютус 100 ранж - хорошее средство отодвинуть себя на 100 метров от места куда могут нагрянуть маски-шоу, в случае если твой опасный трафф обнаружат и тебя вычислят. Т. е. схема простая: Ноут (в машине) или рабочая станция (дома) с блютус хостом (желательно доработать антену обеспечив узкую направленность в сторону спрятанной мобилы)-> Мобила с блютус->GPRS-интернет. Блютус - уровень безопасности 7
Итак как же не засветиться и заплатить за это поменьше? Для полной безопасности Я предлагаю построить следующую реализацию:

[ПК или ноут с блютусом 100м.]-[виртуальная машина]->[локальный сокс-прокси]->[другой VPN или SSH-туннель клиент]->[блютус-адаптер]->[мобила с блютус]->[GPRS]-[ИНТЕРНЕТ]-[сервис OverVPN или SSH в интернете, желательно свой]-[Socks сервер]-[целевой сайт]
P.S. Как и что (какое конкретно оборудование и ПО использовать напишу на примере позже).

ну и цепочка =) интересно, сам автор такое пробовал?)

Пробовал, только блютус 10м. (мобила старая). и VPN или SHH не было звена (хочу попробовать именно Tinc так как его можно прикрепить к трояну и попробовать установить на какую-нибудь похаканную тачку удалённо) или для начала попросить друга. Демон Tinc - один исполняемый файл (сервис) он как принимает подключения, так и сам может инициировать их, вообщем сервер и клиент в одном флаконе).

Всё верно, только вот скорость....

Скорость 5-7 кбайт/c - для взломов хватит, ограниченна только каналом GPRS (можно использовать EDGE - где такое есть) и скоростью ответов внешних сокс и OverVPN демонов, ИМХО будет быстрее чем цепочка хотя-бы из 3-х норм. прокси-сокс..

ИМХО не обезательно юзать всё сразу.. можно ограничится и 50% из преведённого высше... Заголовок нужно было делать - Если ты хакнул пентагон! Для наших мусоров и прокся в инет клубе - не разрешимая задача! Лично я всегда что-то важное делаю с инет клубов, сначало готовлю все проги.. потом заливаю на сайт и с клуба через проксю хакаю... Анонимность 100%

Это можно и на home-OS устроить, скажем karda-tools, но к сожалению, работает только под MSIE.
Тоже не трудно обеспечить, IMsecure, а менять общепризнанный icq на какой-то забытый протокол не собираюсь)

Про первое - в курсе, X -Tools: Karda tools самое то, особенно внутри гостевой OC. ;-)
Про второе тоже, юзате IMSecure, тока в отличие ICQ SST использует прямое соединение с компом собеседника минуя сервер SST (сервер SST используется только для идентификации в системе и передачи месаг юзерам если те в офлайн). Так что никаких логов бесед на сервере SST не будет.
P.S. Параноики не будут использовать ICQ даже с IMsecure - испугаются за безопасность, так как их мессаги могут быть перехвачены и расшифрованы...

Не всё-таки сидят, еще и какие параноики, хотя они и делают...(знаю одного)
А вдруг это только для "отвода глаз"?
Лучше самописный клиент =))

взял лайф сиди и вирт машина отсосала