И снова Здравствуйте!
Я как всегда рад приветствовать завсегдатай форума и просто заглянувших сюда. И как всегда просто хотелось бы поделится своими мыслями и размышлениями, поделится опытом, обсудить идеи и услышать стороннее мнение.
Материал который вы сейчас намериваетесь прочитать авторский - мой! Все что тут будет написано взято из моей, местами даже светлой, головы, часть всего написанного уже реализовано часть в планах.
Копировать материал конечно же можно куда угодно но с условием сохранения авторства - не крадите чужие мысли. Статья для любителей почитать, много букффф, текста и немного картинок.
Анонимность бывает разная.....
Еще не так давно анонимность в сети воспринималась как что то специфическое, и интересовались ей только те чья работа или даже присутствие в сети находились на грани закона.
Но, все меняется и сейчас с вопросами анонимности в сети сталкивался практически каждый. С каждым днем все больше и больше закручивается роскомнадзоровская гайка, вспомните сколько сайтов и форумов попали под блокировки за инакомыслие, а всем полюбившийся месенджер Телеграм и ведь это еще только самое начало, а что будет дальше?
Ведь уже сейчас простому, честному пользователю интернета запросто может прилететь повестка в суд за оставленный комментарий, репост новости или статьи, карикатуру высмеивающую власть и т.д.
Но ведь казус заключается в том, что сама власть(правительство) пользуется, например, тем же самым телеграммом, практически у каждого ведомства есть официальный аккаунт.... Это как так?... То есть нас просто вынуждают пользоваться разнообразного рода анонимайзерами, и скрывать свою истинную личность просто для того, чтобы получать правдивую информацию.
Я уже много раз писал о том, что понятие анонимности это не что то универсальное, не набор каких то определенных программ или какой то определенный и единый для всех способ подключения к сети, это скорее комплекс мер и инструментов и у каждого он свой. Зависит этот комплекс мер прежде всего от поставленных задач и требуемых целей.
Дело было вечером, делать было нечего...
Последнее время появилось очень много решений и инструментов для сохранения анонимности в сети это и разнообразные VPNы, прокси, готовые операционные системы на базе никсов, готовые образы для систем виртуализации, удаленные рабочие места и т.д. и т.п.
Меня же эти решения не устраивали, везде я видел какой то недочет или неудобство. Я решил собрать/сделать для себя такой инструмент, который будет не только полностью решать мои задачи в области анонимности и безопасности но который можно будет использовать и в работе... Но на чем же остановить свой взор, что взять за основу? Конечно идеальным вариантом был бы....... был бы........ отдельный сервер! На нем должна быть установлена операционная система которая позволяет гибко настраивать сетевые маршруты, должно быть как минимум две сетевых карты, адаптер с WiFiем, 4g/LTE модем ну и так набор самого необходимого программного обеспечения по мелочи))).... Хммммм ну и тут есть минусы - решение нифига не мобильное, а мне надо часто ездить, сервер с собой не потаскаешь и ни очень то дешевое... Ну и что же тогда делать?
Путь джедая...
Естественно от варианта с сервером я отказался(...
Быстреньки на скорую руку накидал список своих хотелок и начал штудировать интернет в поисках какого то подходящего решения. Поиск оказался не долгий, я его нашел...
Роутер NEXX WT3020 В этом устройстве было идеально все... Процессор 600 мегагерц, 64 мб ОЗУ, 8 мб флеш, 300 мб скорость WiFi, а самое главное это его размер и цена....
Стоимость на момент покупки была 900 рублей (на китайском сайте) поэтому я взял с запасом, а то мало ли захочу чего выпаять или впаять - бывает со мной такое...
Далее я немного подкорректировал ТЗ так как существующие кастомные прошивки меня не устраивали...
Техническое задание:
Порт WAN: Порт должен предназначаться для подключения к сети интернет через локальную сеть. Должна быть возможность настройки параметров подключения к сети: IP-адрес, маска сети, шлюз, DNS.
Порт LAN: Порт предназначен для подключения ПК или другого сетевого устройства.
Порт USB: Предназначен для подключения 3G, 4G – модемов (распространенные на сегодняшний день). Должна быть возможность настройки и конфигурирования соединения с интернет через 3G,4G – модем.
Варианты подключения роутера WT3020H к сети интернет:
По каждому из вариантов подключения должны быть возможны следующие цепочки:
Настроить iptables, обеспечит защиту от утечки данных. Интернет работает только если настроен и выбран один из 6 вариантов работы устройства (или все – тогда выбор одного из вариантов)
Направить весь TCP трафик через тунель, запретить весь трафик в обход тунеля, установить и настроить на роутере пакет DNScrypt для защиты от подмены и перехвата, закрыть не используемые порты, установить пароли на все интерфейсы, скрыть сеть WiFi, защитить подключение по WiFi.
После нескольких месяцев поиска информации, настройки/установки пакетов, их конфигурирования (особенно пришлось поибаться с прозрачным проксированием трафика в частности https) я получил на выходе готовое рабочее устройство.
Но опять же в силу своей самокритичности я забросил данный проект. Как оказалось(как ожидалось) внутренней памяти все же не хватило, пришлось использовать флешку и это уже не вписывалось в мою концепцию "идеального" компактного устройства "все в одном". Ну и вдобавок после использования я столкнулся с тем, что процессор все же не достаточно быстро обрабатывал информацию, особенно это сказывалось на работе тора... ну и оперативная память в 64 мегабайта так же накладывала свои отпечатки...
В итоге проект основанный на роутере NEXX 3020 был заброшен...
Кстати кому нужны роутеры пишите мне готов обменять на палку колбасы. Сейчас под эти роутеры написаны хорошие кастомные прошивки с огромными возможностями!
Затем было еще несколько попыток реализовать своё идеальное устройство для анонимности, самое удачное работает на меня до сих пор оно реализовано на базе Orange PI Zero, тут и процессор мощнее - аж 4 ядра и памяти побольше 512 Мб ОЗУ - все летает, никаких подвисаний замечено не было. И опять же полноценный линукс на борту позволяет решить еще очень и очень много задач, ну например по шифрованию подключаемых носителей-флешек или дисков.
https://at.dublikat.club/attachments/1552823856546-png.25523/?hash=a1fe312c5c11f30cc273f299bf2e5256
Но как всегда есть небольшое но....
Все собранные и опробованные устройства были опробованы и в сфере кардинга где показали отличные результаты.
Сейчас вот открыл интернет, залез все на тот же китайский интернет магазин и увидел новых претендентов на звание "идеальное устройство анонимности"
Параметры просто сказка, возможностей вагон и маленькая тележка - можно даже сделать привязку к координатам ну чтоб диск расшифровывался только в определенном месте ну это так из бредовых идей. Но опять же цена.... Цена мать его, цена просто железа около 5к рублей...
Вот к чему я это все пишу то? Может у кого то есть идеи что еще должно содержать в себе такое устройство для безопасного подключения к сети?
Может у меня уже фантазия кончилась но я кроме как шифрованной флешки или диска больше уже ничего не могу придумать...
Подскажите, посоветуйте. Давайте обсудим!
Я как всегда рад приветствовать завсегдатай форума и просто заглянувших сюда. И как всегда просто хотелось бы поделится своими мыслями и размышлениями, поделится опытом, обсудить идеи и услышать стороннее мнение.
Материал который вы сейчас намериваетесь прочитать авторский - мой! Все что тут будет написано взято из моей, местами даже светлой, головы, часть всего написанного уже реализовано часть в планах.
Копировать материал конечно же можно куда угодно но с условием сохранения авторства - не крадите чужие мысли. Статья для любителей почитать, много букффф, текста и немного картинок.
Анонимность бывает разная.....
Еще не так давно анонимность в сети воспринималась как что то специфическое, и интересовались ей только те чья работа или даже присутствие в сети находились на грани закона.
Но, все меняется и сейчас с вопросами анонимности в сети сталкивался практически каждый. С каждым днем все больше и больше закручивается роскомнадзоровская гайка, вспомните сколько сайтов и форумов попали под блокировки за инакомыслие, а всем полюбившийся месенджер Телеграм и ведь это еще только самое начало, а что будет дальше?
Ведь уже сейчас простому, честному пользователю интернета запросто может прилететь повестка в суд за оставленный комментарий, репост новости или статьи, карикатуру высмеивающую власть и т.д.
Но ведь казус заключается в том, что сама власть(правительство) пользуется, например, тем же самым телеграммом, практически у каждого ведомства есть официальный аккаунт.... Это как так?... То есть нас просто вынуждают пользоваться разнообразного рода анонимайзерами, и скрывать свою истинную личность просто для того, чтобы получать правдивую информацию.
Я уже много раз писал о том, что понятие анонимности это не что то универсальное, не набор каких то определенных программ или какой то определенный и единый для всех способ подключения к сети, это скорее комплекс мер и инструментов и у каждого он свой. Зависит этот комплекс мер прежде всего от поставленных задач и требуемых целей.
Дело было вечером, делать было нечего...
Последнее время появилось очень много решений и инструментов для сохранения анонимности в сети это и разнообразные VPNы, прокси, готовые операционные системы на базе никсов, готовые образы для систем виртуализации, удаленные рабочие места и т.д. и т.п.
Меня же эти решения не устраивали, везде я видел какой то недочет или неудобство. Я решил собрать/сделать для себя такой инструмент, который будет не только полностью решать мои задачи в области анонимности и безопасности но который можно будет использовать и в работе... Но на чем же остановить свой взор, что взять за основу? Конечно идеальным вариантом был бы....... был бы........ отдельный сервер! На нем должна быть установлена операционная система которая позволяет гибко настраивать сетевые маршруты, должно быть как минимум две сетевых карты, адаптер с WiFiем, 4g/LTE модем ну и так набор самого необходимого программного обеспечения по мелочи))).... Хммммм ну и тут есть минусы - решение нифига не мобильное, а мне надо часто ездить, сервер с собой не потаскаешь и ни очень то дешевое... Ну и что же тогда делать?
Путь джедая...
Естественно от варианта с сервером я отказался(...
Быстреньки на скорую руку накидал список своих хотелок и начал штудировать интернет в поисках какого то подходящего решения. Поиск оказался не долгий, я его нашел...
Роутер NEXX WT3020 В этом устройстве было идеально все... Процессор 600 мегагерц, 64 мб ОЗУ, 8 мб флеш, 300 мб скорость WiFi, а самое главное это его размер и цена....
Стоимость на момент покупки была 900 рублей (на китайском сайте) поэтому я взял с запасом, а то мало ли захочу чего выпаять или впаять - бывает со мной такое...
Далее я немного подкорректировал ТЗ так как существующие кастомные прошивки меня не устраивали...
Техническое задание:
- Роутер будет использоваться в качестве межсетевого экрана и предназначаться для «безопасной» передачи данных и использования сети интернет.
- Роутер должен подключается к сети интернет тремя способами: с использованием 4G/LTE модема подключенного к USB порту, через прямое кабельное соединение через порт WAN, через подключение по WiFi.
Порт WAN: Порт должен предназначаться для подключения к сети интернет через локальную сеть. Должна быть возможность настройки параметров подключения к сети: IP-адрес, маска сети, шлюз, DNS.
Порт LAN: Порт предназначен для подключения ПК или другого сетевого устройства.
Порт USB: Предназначен для подключения 3G, 4G – модемов (распространенные на сегодняшний день). Должна быть возможность настройки и конфигурирования соединения с интернет через 3G,4G – модем.
Варианты подключения роутера WT3020H к сети интернет:
По каждому из вариантов подключения должны быть возможны следующие цепочки:
- VPN+Tor
- VPN+Tor+ obfsproxy (То же самое что и вариант №1 только для маскировки Tor трафика применяется obfsproxy)
- SSH+Tor – основная задача стоит в сокрытии выходной ноды тора и шифрование трафика
- SSH – сокрытие ip адреса компьютера и шифрование трафика
- Socks
- VPN
Настроить iptables, обеспечит защиту от утечки данных. Интернет работает только если настроен и выбран один из 6 вариантов работы устройства (или все – тогда выбор одного из вариантов)
Направить весь TCP трафик через тунель, запретить весь трафик в обход тунеля, установить и настроить на роутере пакет DNScrypt для защиты от подмены и перехвата, закрыть не используемые порты, установить пароли на все интерфейсы, скрыть сеть WiFi, защитить подключение по WiFi.
После нескольких месяцев поиска информации, настройки/установки пакетов, их конфигурирования (особенно пришлось поибаться с прозрачным проксированием трафика в частности https) я получил на выходе готовое рабочее устройство.
Но опять же в силу своей самокритичности я забросил данный проект. Как оказалось(как ожидалось) внутренней памяти все же не хватило, пришлось использовать флешку и это уже не вписывалось в мою концепцию "идеального" компактного устройства "все в одном". Ну и вдобавок после использования я столкнулся с тем, что процессор все же не достаточно быстро обрабатывал информацию, особенно это сказывалось на работе тора... ну и оперативная память в 64 мегабайта так же накладывала свои отпечатки...
В итоге проект основанный на роутере NEXX 3020 был заброшен...
Кстати кому нужны роутеры пишите мне готов обменять на палку колбасы. Сейчас под эти роутеры написаны хорошие кастомные прошивки с огромными возможностями!
Затем было еще несколько попыток реализовать своё идеальное устройство для анонимности, самое удачное работает на меня до сих пор оно реализовано на базе Orange PI Zero, тут и процессор мощнее - аж 4 ядра и памяти побольше 512 Мб ОЗУ - все летает, никаких подвисаний замечено не было. И опять же полноценный линукс на борту позволяет решить еще очень и очень много задач, ну например по шифрованию подключаемых носителей-флешек или дисков.
https://at.dublikat.club/attachments/1552823856546-png.25523/?hash=a1fe312c5c11f30cc273f299bf2e5256Но как всегда есть небольшое но....
- Достаточно энергопотребляющий аппарат вышел, приходится с собой брать повербанк для его питания или б/п, ну или к ноуту через USB но батарейка кончается быстрее понятное дело.
- Один сетевой порт накладывает свои ограничения. Подключение сетевым кабелем компьютер-роутер отсутствует иногда не совсем удобно, к роутеру можно подключится только по WiFi, ну или использовать для подачи интернета на роутер только GSM модем.
- Цена заметно больше...
Все собранные и опробованные устройства были опробованы и в сфере кардинга где показали отличные результаты.
Сейчас вот открыл интернет, залез все на тот же китайский интернет магазин и увидел новых претендентов на звание "идеальное устройство анонимности"
Параметры просто сказка, возможностей вагон и маленькая тележка - можно даже сделать привязку к координатам ну чтоб диск расшифровывался только в определенном месте ну это так из бредовых идей. Но опять же цена.... Цена мать его, цена просто железа около 5к рублей...
Вот к чему я это все пишу то? Может у кого то есть идеи что еще должно содержать в себе такое устройство для безопасного подключения к сети?
Может у меня уже фантазия кончилась но я кроме как шифрованной флешки или диска больше уже ничего не могу придумать...
Подскажите, посоветуйте. Давайте обсудим!
