14 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Родителям предложили сдавать детей в полицию за Linux и Tor

В школах британского графства Уэст-Мидлендс стали появляться плакаты, призывающие родителей и учителей обращаться в полицию в случае, если кто-либо из учеников установил на свой ПК или ноутбук ОС Kali Linux. Постеры были выпущены по заказу регионального отдела по борьбе с организованной преступностью и направлены на поиск киберпреступников и пресечение их незаконной деятельности.

Плакаты содержат внушительных список «хакерских» программ, за которые, по мнению авторов, родителям всенепременно следует передать своего ребенка в руки полиции. Вместе с Kali Linux в списке запрещенного ПО упомянуты браузер Tor, мессенджер Discord и ПО для виртуализации VirtualBox, а также специфический софт, включая Metasploit. Название программы VirtualBox на плакате отсутствует – вместо него авторы использовали ее фирменный логотип. Первым о появлении подобных постеров в своем Twitter сообщил пользователь GarethIllmann-Walker.

Что такое Tor?

Программа закрывает доступ к этой информации для веб-сайтов, а ваш провайдер не может определить сайты, которые вы посещаете. Трафик между вашим компьютером и серверами Tor зашифрован с помощью специального алгоритма шифрования, причем он может быть успешно расшифрован только после прохождения трех узлов сети.

Программа Tor Browser — это модифицированная версия Firefox со встроенной поддержкой Tor и некоторых дополнений, повышающих безопасность использования сети. Программа позволяет вам использовать Tor в Linux, Windows и MacOS и почти не требует настроек. Его можно запустить даже с USB флешки, и браузер уже настроен чтобы защитить вашу приватность.

В чём именно помогает Tor

Конечно, у Tor тоже есть свои слабые стороны. Их меньше, но всё равно нужно чётко их понимать.

Давайте обратимся к «комиксам»:

На этой картинке:

  • жёлтый человечек — это пользователь (вы)
  • сиреневый человечек — это хакер (на практике присутствует не всегда)
  • ISP — провайдер Интернет услуг, который делится информацией с полицией и специальными органами. Ещё там работают системные администраторы, которые также (потенциально) имеют доступ к передаваемым данным. Обратите внимание, что изображено 2 интернет провайдера: для пользователя и для веб-сайта. Для сайта в роли ISP обычно выступает хостинг, но принципиально это ничего не меняет: он также может быть обязан предоставлять информацию правоохранительным органам и там тоже работают системные администраторы.
  • человечки NSA — олицетворяют всех других ISP через которых проходят данные, а также разные магистральные соединения

На первом рисунке показано, что они могут видеть если: 1). Веб-сайт не использует HTTPS; 2) Пользователь не использует Tor.

  • SITE.COM — сайт, который вы посещаете
  • USER/PW — ваше имя пользователя и пароль на этом сайте
  • DATA — данные, передаваемые на этот сайт (написанные комментарии, например)
  • LOCATION — ваш IP адрес
  • TOR — используется ли Tor

Как можно увидеть по первой картинке, каждый может видеть абсолютно всё. Стоит ещё добавить — не только видеть, но и любым образом модифицировать!

Давайте рассмотрим вариант, когда веб-сайт использует HTTPS — в настоящее время подавляющее большинство сайтов используют это шифрование:

Как можно увидеть, соглядатаям доступна только информация о том, какой сайт открыт и кто именно его посетил. Если веб-сайт (хостинг) делится с кем-то информацией, то им доступен полный комплект данных.

Теперь перейдём к варианту, когда используется сеть Tor и когда делается запрос к сайту по HTTP (без использования шифрования HTTPS):

Как можно увидеть, ваш Интернет-провайдер знает ваш IP и знает, что вы используете Tor, но не знает какие именно сайты вы открываете и какие данные отправляете и получаете.

Первый узел Tor знаете ваш настоящий IP и что вы пользуетесь Tor, но больше ничего о передаваемых и запрашиваемых данных не знает.

Второй узел Tor вообще никогда ничего интересного не знает.

А вот с третьим узлом Tor интереснее: он не знаете ваш IP, но он знает передаваемые вами данные и даже ваш логин с паролем. Эта же самая информация доступна соглядатаям на последующих стадиях.

То есть слабые местаTor:

  1. Выходной узел Tor может быть недобросовестным и собирать данные. Но при всём его желании, он не может вас идентифицировать. Хотя, если в качестве логина вы используете email, то появляются зацепки.
  2. Трафик от выходного узла Tor до веб-сайта и обратно также незашифрован.
Читать еще:  Airdrop - n? Установка и решение ошибок

К счастью, как уже было сказано, сайтов без HTTPS уже не так много.

Если одновременно используется Tor, а сайт работает через HTTPS, то ситуация следующая:

Главные изменения — выходной узел Tor и последующие соглядатаи больше не могут получить доступ к передаваемым данным и логину/паролю пользователя. Они знают сайт, который был посещён, но не знают кем именно (ваш IP скрыт) и какие данные отправлены и получены (трафик дополнительно зашифрован SSL сертификатом).

Картинки взяты отсюда: https://www.eff.org/pages/tor-and-https — на этой страничке вы можете нажимать интерактивные кнопки и смотреть, что меняется в зависимости от того или иного варианта.

Parrot 4.7

Parrot 4.7 выпущен через четыре месяца после v. 4.6. Работающий на ядре Linux 5.2, он упрощает использование изолированных приложений.

Кроме того, в выпуске Parrot 4.7 появилась обновленная структура меню тестирования на проникновение. Перечислим основные изменения. Она упрощает доступ к вашим любимым инструментам в логической иерархической структуре. Другие официальные приложения доступны в официальных репозиториях ПО.

Parrot 4.7 представляет новейшую и облегченную среду рабочего стола MATE 1.22, которая содержит несколько улучшений и обновленных компонентов. Вдобавок ко всему, есть новейший веб-браузер Mozilla Firefox 69. Кроме того, присутствуют последние версии Radare2 и Cutter и современная базовая система из исходных репозиториев Debian GNU / Linux.

Parrot 4.7 доступен для загрузки на портале программного обеспечения для Linux. Стоит отметить что, она рекомендуется только для новых пользователей. А существующим пользователям настоятельно рекомендуется обновить свои установки с помощью команды » sudo parrot-upgrade «, поскольку Parrot — это скользящая ОС. Тем временем команда готовится интегрировать ветку LTS, которая предоставляет хорошо проверенные инструменты.

Как попасть в Даркнет? Безопасно зайти через Tor с ПК/телефона

Zip File, друзья. Сегодня, только ленивый не знает, что такое Даркнет. При упоминании тёмной стороны Интернета у многих сразу возникают ассоциации с торговлей оружием, наркотиками и сомнительными посылками с рандомным содержимым, которые в прошлом году из дарка не заказал только, наверное, самый ленивый недоблогер.

Однако изначально дарк немного не про это. В первую очередь он предоставляет людям свободу слова, возможность анонимно общаться и получать доступ к контенту, распространение которого по тем или иным причинам запрещено законодательством вашей страны.

В нём можно найти запрещённые или попросту редкие книги, музыку и малоизвестные фильмы. Помимо этого, с помощью тора можно заходить на любые торрент-трекеры. В том числе уже внесённые в черный список роскомнадзора.

В сегодняшнем видео, я расскажу, каким образом можно начать свой путь в теневой интернет и при этом обеспечить себе максимально возможную анонимность при сёрфинге, как с компьютера, так и с мобильных устройств. Если интересно – устраивайтесь по удобнее и будем начинать.

Как установить Tor Browser?

Шаг 1. В первую очередь скачаем TorBrowserдля нашего ПК на винде. Заходим на официальный сайт проекта torproject.org. С других сайтов не в коем случае не скачивайте этот браузер, т.к. установщик может содержать всё что угодно. От троянов до кейлоггеров. Только торпроджэкт. Справа выбираем русский язык.

Шаг 2. И нажимаем «Скачать Tor Browser».

Шаг 3. Выбираем вариант для вашей десктопной системы. На маке у меня тор уже стоит, поэтому качну под винду.

Шаг 4. Запускаем EXE’шник и в первом окне удостоверившись, что качнули русскую версию жмём «ОК».

Шаг 5. «Установить».

Шаг 6. «Готово».

Шаг 7. Т.к. инет у всех дома, как правило, напрямую, без всяких прокси, настраивать сеть не требуется. Сразу кликаем «Соединиться».

Шаг 8. И после загрузки идём в меню. Тут ищем пункт «Дополнения»

Шаг 9. Нас интересует расширение «NoScripts». Если его не настроить, то велика вероятность поймать какую-нибудь дрянь из явы, флеша или другого опасного компонента HTML. Напоминаю, что сайты ONION. Особенно малоизвестные, просто кишат различными вирусами. Идём в настройки.

Шаг 10. И снимаем галочку со всех разрешённых компонентов. Пусть содержимое без них иногда будет отображаться криво-косо, но наша безопасность важнее.

Шаг 11. Далее, когда всё сняли, самое время заглянуть в конфиг. Набираем в строке «about:config» и соглашаемся с предупреждением.

Шаг 12. Ищем параметр «javascript.enabled» и отключаем его переведя статус в «False».

Шаг 13. Далее по списку http referer. Это заголовок, который передаётся на сайт и сообщает, с какого ресурса вы на него перешли. Лучше это дело вырубить. Пишем 0.

Читать еще:  Бесплатный wifi - для кого

Шаг 14. И последнее это куки. Пишем соответствующий запрос и присваиваем Behavior значение 2. Это значит, что файлы куки не допускаются.

Шаг 15. Отлично. Вот теперь можно начинать сёрфить. В дарке нет привычных нам RU’шных и COM’овски доменов. А поиск рабочих зеркал — это вообще целая история, т.к. часть из них существует порой всего несколько часов. Однако есть сайты, которые имеют устоявшуюся репутацию и существуют довольно давно. Один из таких – пиратская библиотека Флибуста. В ней можно найти оцифрованные книги, журналы и прочие годные вещи, которые вы никогда не скачаете в белом интернете по причине жёстких авторских прав, накладывающих запрет на распространение.

Шаг 16. Также тут можно найти действительно редкие экземпляры. Например, я уже полгода пытаюсь заказать печатную версию КОДа Чарльза Петцольда, но безуспешно. Здесь же данная книга представлена во всех возможных форматах. Так что видимо мне всё же придётся забыть о бумажном варианте и насладиться ею с Kindla.

И вроде бы всё хорошо. Анонимный браузер установлен, настроен, всё работает, сёрфи не хочу. Но так ли всё безопасно на самом деле? К сожалению, не совсем. Помимо основного трафика из браузера, ваш компьютер ещё передаёт в сеть информацию из других приложений, запущенных в данный момент. И для того, чтобы полностью обезопасить себя, необходимо пропустить через tor абсолютно весь трафик, уходящий с вашей машины. И с винды это сделать практически нереально.

Как в Kali Linux пустить весь трафик через Tor?

Шаг 17. Зато вполне реально с нашей любимой Kali Linux. Запускаем виртуалочку и вызываем окно терминала.

Шаг 18. Обновляем список пакетов введя apt-get update

Шаг 19. И дождавшись завершения апдэйта устанавливаем tor.

Шаг 20. Распаковка займёт некоторое время. Далее вводим команду для запуска.

Шаг 21. И копируем с Git Hubа скрипт TorIpTables2. Этот скрипт представляет собой анонимайзер для перенаправления всего трафика (в том числе DNS) в сеть Tor.

Шаг 22. Переходим в каталог скрипта.

Шаг 23. И копируем его в директорию bin.

Шаг 24. Круто. Выходим отсюда.

Шаг 25. И запускаем наш скрипт с атрибутом -l. Мы получили левый внешний IPшник. Красота. Теперь весь трафик будет литься через него. Осталось установить и настроить браузер по описанному ранее алгоритму, подключиться где-нибудь в людном кафе и можно вполне претендовать на премию параноика года.

Как зайти в Даркнет с телефона?

Шаг 26. С десктопными ОСьками разобрались. Теперь касательно мобильных устройств. Если следовать обычной схеме — тут всё проще. Для iOS TorProject рекомендуетскачатьв App Store Onion Browser.

Шаг 27. Его нетрудно найти в поисковике.

Шаг 28. Во время установки лучше сразу выбрать какой-нибудь из мостов. Это отразится на скорости, зато сто пудово обойдёт любые возможные блокировки со стороны провайдера.

Шаг 29. Уровень защиты рекомендую выставить «Защищено». По сути, он представляет собой аналог тех настроек, что мы ранее задавали на компьютере в начале этого видеоурока. И в принципе можно начинать просмотр страниц.

Шаг 30. Для Android устройств ситуация несколько иная. Google Play засорён различными модификациями Tor Browser’ов. Поэтому лучше всего скачать установочную APK’шку из одноимённого раздела на офф сайте.

Шаг 31. И перекинув на ведрофон установить её безо всяких рисков.

Но я опять же, повторюсь, что использование Tor-браузера с телефона не сделает вас полностью анонимным. Ведь весь дополнительный трафик из приложений, передающийся с устройства вне окон браузера, никак не шифруется.

Поэтому если вы действительно заботитесь о своей безопасности, используйте связку из виртуальной машины с KaliLinuxи скрипта анонимайзера льющего весь трафик через сеть tor. Плюс ко всему, всегда используйте в качестве основной точки для подключения публичные сети.

Это позволит вам оставаться полностью анонимным и защищённым от посторонних глаз. Помимо этого, ни в коем случае не устаивайте в свой Torсторонние дополнения. Не вырубайте NoScripts. И обязательно пропускайте все загруженные в дарке файлы через антивирус.

Даже если это банальная книжка. Кто ж его знает, какой умник её туда выложил. Лучше лишний раз перестраховаться. Друзья, если вам интересна тема безопасности и Linux-систем, то у меня для вас хорошая новость. На сегодняшний день всё ещё действует 50% скидка по предзаказу на мой обучающий материал Администрирование Linux с нуля.

В нём я подробно рассказываю о том, как нужно работать с серверными решениями и сделать вашу сеть не только удобнее, но и безопаснее. Ссылка со всеми подробностями будет в описании. Обязательно перейдите и ознакомьтесь, пока есть возможность.

Читать еще:  Проигрыватель VLC Кали Линук

>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ

Ну а на сегодня это всё. С вами был Денис Курец. Спасибо за ваше внимание. Если впервые забрёл на канал, то вот там под видосиком есть колокольчик, обязательно нажми. Тут такие годные ролики выходят по 3 раза в неделю. Удачи, успеха. Берегите себя. Осторожней в дарке. И до встречи в следующем выпуске. Всем пока.

Что такое Tor?

Программа закрывает доступ к этой информации для веб-сайтов, а ваш провайдер не может определить сайты, которые вы посещаете. Трафик между вашим компьютером и серверами Tor зашифрован с помощью специального алгоритма шифрования, причем он может быть успешно расшифрован только после прохождения трех узлов сети.

Программа Tor Browser — это модифицированная версия Firefox со встроенной поддержкой Tor и некоторых дополнений, повышающих безопасность использования сети. Программа позволяет вам использовать Tor в Linux, Windows и MacOS и почти не требует настроек. Его можно запустить даже с USB флешки, и браузер уже настроен чтобы защитить вашу приватность.

СПРАВКА

Многие начинающие пользователи Кали наверняка заметили, что запуск Tor из терминала одноимённой командой и запуск браузера TOR как приложения несёт разные результаты. TOR, как пропатченная версия Мозиллы, ведёт себя как и подобает анонимайзеру, выполняя функции приватного и расширенного доступа ко всем сайтам. Однако запуск сервиса Tor из терминала не позволяет почему-то это делать некоторым другим установленным в Кали браузерам. Так почему?

Луковичный браузер и луковичный сетевой сёрфинг – это не одно и тоже. Говоря простым языком, браузер Tor – это оболочка, которая следит за тем, чтобы вы НЕ ПОКИДАЛИ пределов сети, объединённых в Tor. Кто не читал, это одно из условий проекта: СЛЕЖКА за АНОНИМНОСТЬЮ и ПРИВАТНОСТЬЮ (как вам такой каламбур?). Конечно же, примерно тоже самое происходит и в других браузерах, однако не так настырно: отсюда и разница в скоростях. Но вот что точно, так это тот факт, что остальным, “нормальным” браузерам на подходе к серверам на доменах высшего уровня становится наплевать на указываемые службой Tor прокси-перемычки. Ибо у них свои есть. Так что не ждите, что на фоне запущенного сервиса Tor какой-нибудь Chromium выведет вас в тёмный сегмент сети.

Самый простой способ использовать Tor

Самым простым вариантом выходить в Интернет через Tor является Tor Browser — как это уже упоминалось в самом начале, это специальная сборка веб-браузера Firefox в которую включён Tor. При запуске этого браузера, одновременно запускается программа Tor, а затем этот браузер подключается к Интернету только через сеть Tor.

Дополнительно в веб-браузере имеются плагины, которые препятствуют слежению за пользователем и способствуют анонимности.

Кроме плагинов, в браузере есть настройки, например, не сохранять историю просмотренных страниц и удалять кукиз после закрытия сайта.

Установка Tor Browser в Windows

Скачайте с официального сайта https://www.torproject.org/ru/download/ самораспаковывающийся архив. Запустите его для распаковки. Перейдите в созданный после распаковки каталог и запустите ярлык Start Tor Browser. Нажмите «Соединиться» и дождитесь подключения браузера к сети Tor.

Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».

Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».

Установка Tor Browser в Linux

В первую очередь, поищите пакет Tor Browser в стандартных репозиториях вашего дистрибутива.

В Kali Linux установите Tor Browser по инструкциям на странице: https://kali.tools/?p=2069.

Реакция пользователей

Пост в блоге GarethIllmann-Walker получил массу комментариев пользователей, большинство из которых посчитало размещенную на плакатах информацию недостоверной. К примеру, пользователь Hugh Barnard отметил, что Windows и даже iOS могут использоваться для разного рода кибератак, в том числе и для DDoS. Пользователь Jon Apgar в шутку порекомендовал дополнительно провести обыск в гардеробе ребенка в поисках черных худи и заодно проверить его гаджеты на предмет наличия музыки в стиле EDM, намекая на образ главного героя-хакера из сериала «Мистер Робот» (Mr. Robot).

Сам GarethIllmann-Walker прокомментировал появление постеров в школах так: «Местная власть распространяет в школах подобную чушь. Уровень неосведомленности (авторов) поражает. Я был бы горд, если бы обнаружил, что мои дети изучают любую из этих программ за исключением Discord, хотя эта программа ничего не имеет общего с хакингом».

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector