hr-oruzje.org

Za anonimnost na internetu koristite web proxy (google web proxy) ili http://proxy.org/cgi_proxies.shtml .

Za stalnu anonimnost, instalirate Mozilla Firefox i add-on FoxyProxy nakon toga unesete IP od proxya i surfate apsolutno anonimno, liste IP adresa proxy se nalaze tu:
http://www.proxy-list.org/en/index.php
http://www.samair.ru/proxy/
http://www.freshproxy.org/

Anonimno vam treba ak naprimjer čitate pollitika. com, necenzurirano. com ili koji od blogova a da su na piku, a ne želite ostaviti trag. Isto tak ima stranica koje ne rade u našoj regiji, pa si složite drugu regiju po izboru, čak i državu

Tzv. "Rakarov poučak" govori o tome da MUP ima pravo svu opremu oduzeti, vas uhititi pod minimalnom sumnjom, najniži oblik, praktično nevin (kak je rekel onaj ćelavi na Otvorenom) i rasturati vam komp.... nemam kaj sakrivati, ali moj disk je moj disk i svi podatci na njemu.

E sad http://www.truecrypt.org , open-source, doslovno ako malo vladate engleskim (a ima i drugih jezika), 256 bitna enkripcija + dobar password, 500 godina nema da netko otvori, ako je dovoljno dobro za US Navy onda je i meni dovoljno

Može se kriptirati samo dio diska, postojeći folderi, napraviti virtualni kriptirani disk, a može i cijeli disk, pa traži pass prije starta windowsa i sve je kriptirano. Upozorenje za ljude sa slabim kompovima, disk od 10 gb će se kriptirati 0,5-1 h pa onda 100 gb to 10 sati. Kod korištenja se ne primjeti razlika u brzini.



Kome treba pomoć, tutorial ili nekaj nije jasno, nek pita tu pa bum dopunil.

Namjerno ne stavljam komercijalne programe za antivirus i firewall, jer smatram da ima dovoljno besplatnih i dobrih, a nisam baš C IA da me brinu stalni hakerski upadi na računalo.

Vidi meni piše u donjem desnom uglu - Foxyproxy:zadano

i tada je u postavkama: koristi proxy "zadano" za sve web adrese

Kada odem na ovu adesu http://www.whatismyip.com/ da provjerim IP ona je uvijek ista , tako da ja mislim da ovo meni ne šljaka.

Kada u postavkama proxy-ja prebacim na : koristi proxy-e zasnovane na njihovim predefiniranim primjerima ili

Koristi proxy - ona ip adresa kopirana sa interneta ... onda izgubim konekciju interneta.

odi s desnim na foxyproxy, options, add new proxy, stavi manual i unesi IP i port s jedne od onih stranica....

onda desni na f.p. i use proxy (onaj kaj si upisal) , i onda mora dole pisati FoxyProxy: onaj IP

stvar radi i da označiš IP adresu pa desni pa F.P. Basic pa na set IP as new host and port, onda je odmah enabled

Ma napiše ono meni dole u desnom uglu tu ip adresu koju sam zadao ali onda izgubim konekciju interneta , znaći ne šljaka, neznam zašto.

Evo šta mi napiše: * Ova je stranica privremeno nedostupna ili prezauzeta. Pokušajte ponovno za nekoliko
trenutaka.

* Ako ne možete učitati niti jednu stranicu, provjerite mrežne postavke
vašeg računala.

* Ako je vaše računalo ili mreža zaštićeno vatrozidom ili proxyem, provjerite ima li
Firefox dovozlu pristupiti Internetu.

Onda u postavkama odem na funkciju potpuno onemogući foxyproxy i dobijem konekciju. I

to je zato jer taj proxy nije ispravan/preopterećen/neaktivan stavi drugi, nekad treba pogađati malo, njemački su obično jači serveri

Išao sam na ove servere http://nntime.com/proxy-country-01.htm.

E sada neznam kako na druge.

iz prvog posta

http://www.proxy-list.org/en/index.php
http://www.samair.ru/proxy/
http://www.freshproxy.org/

nes nesljaka kak spada
kad napravim to onda neotvara nijednu stranicu

znači da ti proxy nije ispravan, s obzirom da su besplatni i anonimni nisu baš pouzdani, pokušaj drugi IP

Pošto sam dosta potkožen u ovim pitanjima (ipak mi je to bitan dio struke) moram se malo uključiti...

Pojam anonimnog proxy-ja je jedna lijepa bajka koja se povlači još od najranijih dana interneta. Vjerujte gospodo, anonimni proxyji su tu da "okupe" one koji rade nešto ilegalno na netu i čak i više su nadzirani od redovnih proxija ili čvorišta telekoma. Ako i niste bili sumnjivi, posjet nekoj od takvih usluga će zasigurno upalit negdje neku crvenu lampicu zalemljenu uz vaše ime...

Da bi paket podataka stigao od jednog kompjutera na internetu do drugoga priheftava mu se niz zaglavlja. Anonimni proxy skida ta zaglavlja ali ne budite naivni da ih briše u svrhu vaše privatnosti. Uredno se logiraju kao i kopija podataka koji su prošli preko anonimnog proxija. Ne postoji 100% anoniman proxy server tako da priča o njima ne stoji. Većina ih je postavljena upravo od strane raznih obaviještajnih zajednica. Imate li vi zapravo kakav dokaz da su stvarno anonimni? Dokaz, a ne obećanja? Nemate. Dobrodošli u moj truli svijet informatičke tehnologije.

Ovo sve znači da s gledišta neke internet stranice, da, vi ste anonimac. Za tu stranicu. Ona vidi anonimni proxy. Ali niste anonimni ni za svoj telekom ni za proxy server. IP-trace je samo nešto što forenzičari i obavještajci nauče tokom prvog mjeseca obuke. To je kao što prvašići nauče prvo polugodište štampana slova. Metode koje su na raspolaganju obavještajcima su nevjerojatne. IP trace je samo prva koju rade i najjednostavnija. To i moja baba zna napraviti sa svojih 4 razreda osnovne.

Tako da ako nešto baš jako zgriješite, naći će vas, samo pitanje koliko logova će se prelistati. Nemojmo zaboraviti da vaš mrežni adapter ima koliko toliko jedinstven "otisak prsta" (MAC adresa) i taj podatak je osnova funkcioniranja svih oblika mreža na svijetu. Putem tog podatka vas je vrlo lako locirati preko vašeg providera - provider neće skinuti vašu mac adresu iz zaglavlja podataka iako to možda anonimni proxy hoće dodijelivši neku privremenu nasumičnu vrijednost koju će poslije znati prevesti.

Da ne govorimo da je svaki telekom u biti vrsta man-in-the middle napada (čovjek u sredini), a dokazano je da čak i uz SSL enkripciju (internet bankarstvo, npr) man in the middle napad ugrožava sigurnost podataka. T-comovi routeri se vrte na mikro verzijama linuxa i već oni mogu biti "postaje" koje vas špijuniraju. Router je po definiciji školski primjer "čovjeka-u-sredini" a s obzirom da vrte svoj vlastiti operativni sistem u SquashFS filesystemu (čitaj, nemoguće pogledati šta se tamo stvarno nalazi jer router enkriptira svoje podatke u memoriji hardverski) i minimalno 400MHz procesore, on je savršena špijunčina.

Molim, nemojte ljudima pričati o nečemu o čemu vi ne znate ništa više od onoga što ste pročitali na nečijem REKLAMNOM materijalu. TCP/IP mreže (internet) su samo jedan od slojeva umrežavanja i nepoznavanje nižih slojeva networkinga dovodi do ovakvih dezinformacija. Na internetu se s alatima jednostavne primjene ne možete ni sakriti ni biti anonimni.

Jedini način da ovo funkcionira kako vi mislite da funkcionira je sljedeći:

- Enkriptirati vezu sa rotirajućim enkripcijskim ključem uz barem 1024-bitnu enkripciju od vas prema anonimnom proxy serveru. Twofish je minimum enkripcije, a to nećete doživjeti da radi u realnom vremenu sa tolikim setom ključeva
- Imati 1000% jamstva da anonimni server ne ostavlja zapise - čisto ako tko i prokuži tko ste, da to baš nije dostupno.
- enkripcijske ključeve OSOBNO preuzeti sa servera na njegovoj lokaciji i prekucati ih u vaš, nazovimo to VPN klijent u računalu. Svaki ključ dužine minimalno 256 bajta
- svaki korisnik proxy servera ima svoj "set ključeva"
- Ne razmjenjivati više od 8 MB podataka po seansi (nedovoljna količina za logičnu kriptoanalizu)
- Mijenjati MAC adresu mrežnog adaptera između seansi - po ovome vas se lako locira kad se spojite na internet ako je uvijek ista
- Spajati se svaki put sa druge lokacije (ovo nažalost povlači vrlo ilegalne radnje pa neću dalje elaborirati taj problem)

I opet je moguće u razumnom vremenu kriptoanalizom razbit kanal i skužit šta se priča - ako ste dovoljno zanimljivi - a jeste jer zašto biste inače izvodili ovakve perverzije.

Truecrypt.

Osobno koristim program tamo-amo preko 4 godine. Služi mi uglavnom za skrivanje pornića od djece u kući.

Postoji jedan vrlo zanimljiv problem sa ovim alatom. U verziji 3.0 je nudio vrlo jake enkripcije (1024-bitni blowfish koij je nakon toga zamijenio jednako jak twofish kao jači algoritam) da bi se do verzije 6.3 te enkripcije srušile na 256 ili (odjednom vrlo sporih) 448-bita. Ovo ukazuje na problem dobivanja "uputnice" autoru od strane više sile. Sada baš gledam - isparilo i 448 bitno enkriptiranje u verziji 7. Najbolje što sada nudi je kaskada 256+128 bita = 384 bita... uffff. Ne zaboravimo da je Philip Zimmermann imao plaćeni odmor na račun države i trakavicu od više godina nakon što je predstavio prvi masovni enkripcijski alat: pgp. Na kraju su ga "oslobodili optužbi"... da, kada su našli načina da to otvore bez ključa i lozinke.

Ne gubimo iz vida da su svi ovi algoritmi prisutni u truecrypt-u na ovaj ili onaj način nastali u akademskim krugovima pod patronatom NSA... dakle direktan uplit i interes američke vlade!

Lozinka kraća od 20 karaktera koja se sastoji od standardnog seta ASCII znakova (a-z, A-Z, 0-9) pada na truecryptu unutar 7 dana. Najobičnij brute-force napad uspijeva izvrtiti sve kombinacije u tom roku. Kada otkrijete dekripcijski ključ (vaša lozinka, a vrlo lako ga je otkriti jer truecrypt sprema tzv. hash, nereverzibilnu enkodiranu lozinku u duljini od 32 byta ili 160 byta ako se koristi RIPEMD) tako da je ono što "protivnik" mora "pogoditi" kombinacija koja stvara isti hash kao i vaša lozinka. Kada to ima, ima i vašu lozinku. Zapamtite, 7 DANA!

Primjer dobre lozinke koju truecrypt čine neuništivim: '^q/p2?xJY1ty?hR+^Z'2.6^#iktww|A\`y_=~jMuIf33A764!tT=2lrU;fh%%<!

Možete li je zapamtiti?

Postoje varijante sa dodatnim enkripcijskim ključem koji pak ima svoju lozinku različitu od ove prve ali samo je pitanje vremena kada će sistem pasti.

A za kraj: većina država svijeta (uključujući najdemokratskiju od svih: USA) ima jednu sitnu klauzulu definiranu u obskurnim propisima koja ugrubo kaže: Onaj tko ne oda lozinku direktno priznaje sve optužbe koje mu jesu ili će biti stavljene na teret u sklopu istrage kojoj je predmet enkripcija podataka.

Zakon broj 1: Velikog brata ne može zeznuti nitko: čak ni balkanac!

Zakon broj 2: Najbolja zaštita je paranoja! Samo paranoični preživljavaju!

Zakon broj 3: pogledati pod 1 i pod 2.

Cab, kaj nije foxyproxy dovoljna zaštita od BSA lopova? Za skidanje torrenta i slično bez brige.

To je za na prvu loptu, tek tolko da fejsbuk i slični nemaju baš svaki put dostup ko si i odakle dolaziš.

Ako veliš da je truecrypt loš, kaj veliš na original PGP sa pgpdiskom u kombinaciji. Verzija 2.5 i ranije.

A i činjenica da za brute force dekripciju već 256-bitne šifre, naši žandari beš ne raspolažu sa superračunalom.

Ko je reko da treba superračunalo za brute force?

Običan PC vrti 200-500 TISUĆA kombinacija u sekundi sa pravim optimiziranim softverima.

Grafički akceleratori vrte 10 000-30 000 kombinacija po mikro-jezgri (manji takt)... ali imaju programabilnih minimum 96 jezgri po "procesoru".

Običan PC sa 3 dvoprocesorske grafičke kartice u SLI polju razbija bilo koju lozinku duljine 8 karaktera u standardnom setu slova (A-Z,a-z,0-9) razbija za godinu dana. To je najgori mogući scenarij jer može tu lozinku "ubost" i za 2 dana i za godinu dana. A većina lozinki pada u 35-60% najgoreg vremena.

Postoje password-cracker "serveri" koji imaju klastere od 32 "jeftina" grafička procesora (ovi sa puno programabilnih jezgri... znači nešto iz dana Radeona HD2xxx prema novijem / GeForce 88xx ili noviji)... To je sve vrlo skalabilno (jer se ne vrti pod pendžersima nego na lignjuksu) pa se tih "servera" može naskalirati teoretski beskonačan broj. Pošto se radi o starijoj generaciji grafičkih procesora automatski su prilično jeftini ti rackovi koji se dalje umrežavaju po potrebi. Svakoj malo "bogatijoj" vladi svijeta je interes imat "sobu za lozinke" -

Za pišljivih milijun dolara dobijete mogućnost vrtnje 25 589 760 000 lozinki u sekundi i to u najgoroj konfiguraciji. To znači da "normalna" lozinka od 9 slova pada za 14-18 dana u NAJGOREM slučaju. Prosjek je prije spomenutih 7 dana. Suzana je Karamarku vjerojatno kupila serverića za 100-injak milijuna dolara i pomogla mu da ih sakrije negdje u neku šupu. To zbog štednje, no!

----------------------------------------

Što se tiče bit-torenta i identifikacije računala internetu (piratski windowsi recimo) u kuolarima se priča o pripremi zakona (na inicijativu BSA lopova) da će se tražiti od telekoma da snima zaglavlja komunikacije između browsera i servera. Ako se browser identificira da vrti windowse, tu se pali žuta lampica i pregledava se da li je adresa ADSL priključka registrirana u nekoj od windows registracijskih kartica... Ako nije, dolazi veseli trio u raciju i piše kazne ako ne nađe šarene naljepnice.

Ono što je dosad viđeno od strane BSA kriminalaca u njihovim racijama je da ih ne interesira baš puno previše ostalo na kompjuteru ako nađu ilegalne microsoftove alate. Ako nađu sve legalno po strani Micorosfta uglavnom ne gledaju dalje. Dakle M$=B$A

Problem je što će se legalizirati osnovana sumnja i dolazit će se s nalogom kod korisnika čiji browseri ne dostavljaju u zaglavlju identifikaciju operativnog sustava. Moj prijatelj koji je malo dublje u tome svemu što se tiče računalne sigurnosti smatra da će biti proveden masovni mobbing na korisnike koji vrte open source softver tipa Linux, openoffice itd... i to vrlo suptilno. Oduzimat će se računala na vještačenje zbog sumnje na kriminalne radnje. A to znamo koliko traje sa našim dragim MUP-om, po 2-3 godine drže računalo u podrumima. Dakle suptilno će se sugerirati građanima da moraju platiti i koristiti Microsoftov softver.

Da ne govorimo da je protuustavno uopće što će neki privatni lobi moći dobiti privatne informacije o privatnom korisniku i na temelju toga započeti pravni progon. Ali eto, očito će kod nas to proći. Kao što je prošla i "Dnevna Karta za Parking" umjesto kazna za neplaćeno parkiranje.

Mogu me slikati, moj picek prvo pita za pass pa onda dalje razgovaramo, ako mi krekneju 21 znak na fileu od 250Gb nek si imaju moje podatke, ionak nema ničeg inkriminirajućeg osim kojeg kreknutog programa za gayfone i slično. Jedino bum zamolil za kopiju fakture i log od servera koji je krekal

Uvijek postoji opcija "Degaussing machine"

Kaj se identifikacije korisnika tiče veliki brat je počel po mobitelima prčkati, za internet je ionak već rješeno, naplata hrt-a ide prek priključka na hep i tak... vraćamo se na golubove za sigurnu komunikaciju, s brda na brdo dimnim signalima

Original_G wrote:Mogu me slikati, moj picek prvo pita za pass pa onda dalje razgovaramo, ako mi krekneju 21 znak na fileu od 250Gb nek si imaju moje podatke, ionak nema ničeg inkriminirajućeg osim kojeg kreknutog programa za gayfone i slično. Jedino bum zamolil za kopiju fakture i log od servera koji je krekal

Kao što rekoh u prvom odgovoru, pravno su pokrili (ili će tek pokriti, ne znam koliko brzo prepisuju britanske i francuske zakone) situaciju da nedavanje lozinke znači automatsko priznavanje toga što već žele staviti na teret. Plausible Deniability u Europi nikad nije imao podlogu (tipa: zaboravio sam lozinku), a u SAD-u mu se gubi svaki trag posle 9/11.

Prije ili poslije će se desit sljedeći primjer (ajmo malo u budućnost):
Uletit će negdje u pretres stana jer je na toj adresi registriran vodovodni priključak (jer to je pravosuđu opravdano, di ima vode, sigurno ima i kompjutera), zaključit će da imate legalne windowse pa vam tu ne mogu ništa ali naći će neki fajlić enkriptiran truecryptom, kojim ste se igrali prije 4 godine kada ste čitali ove teme na forumu i zaboravili lozinku drugi dan. Budući da je unutra mamina lista recepata za kolače, niste to nikada pobrisali za slučaj da se sjetite lozinke.
Budući da ne želite odati lozinku za kontejner (jer nemate pojma koja je) podići će se optužnica i po brzom postupku ćete biti odgovorni za sve veće privatizacije (iako ste tada bili dijete, ali nema veze, u našem pravosuđu sve prolazi uredno ako netko tako kaže), ubojstvo Jimmyja Hoffe i još par tričarija koje vam odluče staviti na teret.

Volio bih reći da malo karikiram ali nakon mnogih horror priča iz sudnica koje sam čuo i pročitao, razmišljam da kontaktiram mailom Rob Zombiea da dođe na jedno mjesec dana po inspiraciju kod nas za svojih sljedećih 30 filmova strave.

Ne da mi se dalje dopisivat o ovome... pametnom dosta!

ja sam mislio da ce bit rijec o šokeru kad ono nesto sasvim drugo
to da se sve cita i slusa znam i iz osobnog iskustva(mobitel i fejsic)
tamo di radim jednom kolegi dosla glasovna poruka(njegov razgovor sa drugim),zvao je vip oni kazu neznaju od koga je stiglo i kako kao nemogu provjerit,drugog kolegu zove jedan tip(recimo od jedan od sefova) i kaze da maknem ja njegovu sliku sa fejsa di je nesto nesto,jos jednom kad je bila neka pizdarija dali ispis poruka nesto razgovora...
uglavnom veliki brat sve zna

Zapravo su svi oni koji nemaju profil na ovim ili onim stranicama u pravu.

Zdrava pamet ili uključiti mozak, može Facebook i ostalo ali isto kak nemaš na fasadi od kuće osobne ili privatne podatke tak niti na profil ne stavljati. Već članstvo na ovom forumu može izazvati potencijalne probleme, ali ne treba biti paranoičan.

Slazem se u potpunosti. Govorim to jer imam vani frendova (Njemacka, Britanija) koji niti u ludilu ne zele otvoriti svoj profil na fb-u twitteru i sl. profilima. Meni je fb profil dobro dosao, jer sam se povezao s ljudima iz cijelog svijeta koje godinama nisam vidio. Ako tu mrezu gledamo kroz tu prizmu, onda je prihvatljiva i ok. A da je raj za kojekakve likove, to je takodjer istina.

A kada se malo bolje pogleda - doslovno kao da ih je radila odredjena sig. agencija. Prvo kazes tko si i sto si, ostavis kontakt podatke i datum rodjenja, politicke stavove pa onda stavljas jos i slike sebe i obitelji. Nakon toga, iz dosade ljudi pisu sto rade i gdje su sve bili.. nisam paranoik, ali to jest pravi Big Brother. zadnje sto sam cuo je da se nekom fb fanatiku u Australiji, koji je i nekakav drzavni sluzbenik, otkaz nije mogao drugacije poslati nego preko fb-a. Cak je i nasa policija pocela postupati po njemu i uspjesno uhvatila ilegalnog vlasnika pistolja i streljiva kojega je odao vlastiti sin slikajuci se.... znaci i naši prate i gledaju (ne samo Ameri), što je opet do neke mjere i u redu.

Mr.Cabdriver wrote:Plausible Deniability u Europi nikad nije imao podlogu (tipa: zaboravio sam lozinku), a u SAD-u mu se gubi svaki trag posle 9/11.

Prvi post

Znam tema je prilično stara i Mr.Cabdriver svaka čast ali
Plausible deniability nije odbijanje davanja lozinke ili njeno "zaboravljanje" niti išta slično.
Plausible deniability je negiranje postojanja kriptiranih datototeka na disku!

Primjer Plausible deniability konverzacije:
Da gospodo imam instaliran TrueCrypt i ovo je datoteka sa kriptiranim podacima a ovo je password kojim pristupam tim podacima. Niti jedna druga datoteka na ovom disku nije štićena TrueCryptom. Kraj priče.
[Naravno na disku postoji i druga kompromitirajuća datoteka štićena TrueCrypom ali nju neću spominjati a bez toga postojanje takve datoteke teško će se moći dokazati]
Plausible Deniability je trik koji nema veze sa zakonodavstvom i vrijedi kako u USA tako i u Sjevernoj Koreji.

Anonimnost na internetu je isto tako moguća štoviše svakome od nas je na dohvat ruke ukoliko se ne igra po pravilima ili ako se pravila malo obilaze.
Proxy i više manje slični alati ili kodirani protokoli uopće nisu opcija za anonimnost.

Tor, ajde se raspiši malo o anonimnosti, možeš i anonimno

Kaj se tiče truecry., po mojem je mišljenju dovoljno jak za lokalni "industrial/political espionage", od policije ništ ne skrivam tak da nije važno, a za zlonamjerne likove iz teorija zavjere imam raspon kalibara za odgovor