Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Что такое хакинг

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

30.29 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 329 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

hang

NOW!

1 1,IB,I ..J.. 1\..,11,о I IIJ),11, IH I J, J 1 1, 1 IJlll1 II\ :/J 11(11

BUY

1 1 \ 11 Lj)\ 1 lll' 1 Н !, 1 j)llllll l,lt._ t 1111lllllt'II\BI ,11101111'1110

BUY

w Click

that the content is not stored on our servers or that, in very

w Click

df-x chan

df-xchanlimited instances where а message has not yet been retrieved

Ьу the recipient, the content

is encrypted data which is

indecipheraЬle.

Wickr может принять запрос на передачу контента от правоохранительных

органов, но ответом будет то, что содержимое не хранится на серверах Wickr, поэтому не может быть им передано.

При регистрации в Wickr нужно указать только логин (он не должен быть за нят) и пароль. Все. Ни e-mail, ни номера телефона. На данный моментэто очень неплохой вариант для конфиденциального общения.

Основные особенности приложения:

•Приложение доступно на платформах IOS, Android, Windows, Мае OS Х,

Linux.

•Мессенджер не привязывается к номеру телефона, для регистрации в нем нужно указывать e-mail. Все, что нужноуказать ID, который еще не за нят другими пользователями. После этого вы можете общаться.

•При начале работы в мессенджере нужно найти своих друзей через ID. Если Ваших друзей нет в Wickr, то Вы можете отправить им приглашение через SMS или e-mail.

•Wickr умеет пересылать текстовые и голосовые сообщения, но в нем нельзя осуществлять видеозвонки. Но это не есть недостаток: вы ведь в большинстве случаев обмениваетесь как раз текстовыми с общениями и картинками. Голос и видео используются реже.

•Сообщения будут самоуничтожаться как на устройстве отправителя, так и на устройстве получателя через некоторое_время. Пользователь может самостоятельно выставить таймер для стирания сообщения. Время мож но выставить от одной секунды до нескол:ьких дней.

•Приложение использует протоколы шифрования AES 256, ECDH521 и RSA 4096. Компания-разработчик мессенджера придерживается полити ки защиты пользовательских данных: никакие данные пользователей не остаются на серверах Wickr.

•В мессенджере можно создать групповой чат, количество участников ко

торого не превышает 1О человек.

контактам и он будет прекрасно работать. ....к--...-...-...---..--.--....-...--..-...---..-,•....-- -----.-------.--...- .-.-..Мессенджер не сливает контакты. Вообще ему можно запретить доступ

hang

NOW!

BUY

Click

•

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

4.4.8. Wire

Wire - тоже очень неплохой вариант. Во-первых, есть возможность ано нимной регистрации. Во-вторых, по умолчанию подцерживается сквозное (Е2ЕЕ) шифрование, даже с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, подцерживаются группо вые зашифрованные чаты (до 128 человек), безопасные конференц-звонки (до 1 О человек) и есть возможность уведомления о необходимости проверки отпечатков Е2ЕЕ. Что-то подобное мы видели в Briar, но здесь огромный выбор подцерживаемых платформ - Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Так и есть: мессенджер платный и стоит 6 евро в месяц. Учитывая, что можно бесплатно использовать WickrMe, не видимо особой необходимости в этом мессенджере.

Что касается анонимной регистрации, то мессенджер привязывается к почте. Как было показано ранее, можно получить анонимный почтовый адрес, так что проблем с анонимизацией при регистрации в этом мессен джере не будет.

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - . - - - - -- - - - - - - . - - .. . - - . - - - - .. --- . --•·

hang

NOW!

BUY

Глава 5.

BUY

w Click

Анонимность в

-xcha

-x cha

Интернете. Возможно л·и?

5.1. Частичная анонимность

'-- - - - - - --- -- - --- - - - - -- - --- - - - - --- - - -- - - - -- - ------ - - - ----- - - - - - - - - - - - - - - - - - - - - - .....

hang

:\al,11111NOW!

11.1 ll(Hl\ll'J).I\

NOW!

BUY

w Click

от масштабовm

бедствия. Если ты по крупному насолишь, тебя найдут. Еслиw Click

по мелкому напакостишь, тебя искать никто не будет. Да, увидят IР-адрес

-xcha

-x cha

VРN-сервиса. Далее нужно обращение в правоохранительные органы,,офи циальные запросы, суды и т.д. Все это растянется во времени и если право

нарушение было один раз и финансовые потери жертвы небольшие, никто

тебя не найдет. Но при систематических правонарушениях ты должен пони мать, что тебя вычислят и технически это несложно.

Конечно, существуют еще и перфекционисты. Они не собираются совершать

незаконных действий, но при этом они не хотят, чтобы даже VРN-провайдер

знал, какие сайты они посещают и какие данные передают.

Специально для таких пользователей и предназначена данная глава. В ней

мы рассмотрим способы, позволяющие получить настоящую анонимность.

Если тебя раскроют, то только благодаря человеческому фактору, то есть ты

сам оставишь след и сделаешь что-то не так. Итак, сейчас мы поговорим о цепочках прокси и о легендарном проекте Tor.

Примечание. В каждом современном веб-браузере есть режим инкогнито для входа в который нужно нажать Ctrl + Shift + N.

Важно понимать, что на самом деле ни о какой анонимности речи не идет. Просто браузер не будет сохранять некоторые данные, такие как историю посещений, файлы Cookies. Но все твои действия будут видны сайтам, которые ты посещаешь (они будут видеть ваш IР-адрес), твоему сисадмину и Интернет-про вайдеру. Подробно об этом написано при входе в режим инког нито в браузере Chrome (рис. 5.1 ). Режим инкогнито бывает по лезен, чтобы на локальном компьютере не сохранялась лишняя информация.

Примечание. В некоторых случаях бывает полезен постоян ный запуск в режиме инкогнито, например, когда не нужно, что бы история посещенных сайтов сохранялась на компьютере. Ее всегда можно очистить, нажав, Ctrl + Shift + Del, но ведь и

можно забыть это сделать! Итак, открой Chrome и введи адрес chrome://flags. Включи (установи значение EnaЫed) для опции

ЕпаЬ/е lncognito Desktop Shortcut. После перезапуска браузера в

режиме инкогнито появится возможность создать ярлык для за пуска браузера в режиме инкогнито. В этом случае при запуске

браузера тебе больше не нужно будет нажимать Ctrl + Shift + N
для входа в этот режим.		•
для входа в этот режим.
--------------- - -- . --- . - -- --- -- - - -- ---------------------- ----------- ---- - - -	. - - - - -	- .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
Г:1ава 5. Л1101111м11ос1ь в И111ер11е1е. Во1мо;юю т1'?					BUY	NOW!
Г:1ава 5. Л1101111м11ос1ь в И111ер11е1е. Во1мо;юю т1'?
				to
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 5.1. Подробно о режиме инкогнито

Рис. 5.2. Экспериментш,ьные настройки Chrome

5.2. Цепочки прокси

•
·- - -- - - - - - - - - -- -- - - - - - - - -- - - - - - - - - - - - . . - .. - - - ...	- . ··- ......	- - - .. - - - - .... .	- - - .. - - ....

hang

NOW!

BUY

w Click

твойm

IР-адрес. Вторая проблема - ты не знаешь, кто именно настроил этотClick

прокси-сервер. Представь следующее: ты находишься где-то, где запрещен

-xcha

-x cha

Facebook, например, в Иране или Китае. Ты хочешь зайти на свою страничку - тебя блокируют. Ты находишь анонимный прокси с хорошей скоростью и подключаешься к нему. Представь еще, что этот прокси настроен спецслуж бами. Они увидят, что ты обошел запрет и в ближайшие несколько лет из Ирана ты уже не выедешь. Наказание за нарушения закона там очень суро вые и одним только штрафом не обойдешься.

Одна из тактик правильного обхода запрета - формирование так называемых цепочек прокси. Ты подключаешься к прокси-серверу А, затем через него - к серверу Б, а уже после - к нужному тебе сайту. Можно сформировать цепоч ку не из двух, а из трех четырех прокси, чтобы еще больше запутать следы.

Прокси А будет видеть твой IР-адрес, но результирующий сайт увидит IР адрес даже не прокси А, а прокси Б. Прокси Б увидит IР-адрес прокси-сер вера А. Чем больше прокси в цепочке, тем надежнее.

Сформировать цепочку прокси можно в самом браузере и не нужно даже использовать никакой дополнительный софт. Для этого в адресной строке введи URL:

https://проксиА:nopm/https://проксиБ:nopmlhttps:/lwww.xakep.ru

Последний узел - это сайт, который ты хочешь посетить анонимно. Разу меется, желательно использовать режим инкогнито браузера, дабы сайт не смог получить лишней информации о тебе, а выбранные проксиА и проксиБ должны поддерживать HTTPS.

Можно еще использовать специальный софт. Например, прогу CPconnect (адрес без проблем найдешь в Интернете), но в ней нет ничего особенного и принцип тот же - вводишь несколько адресов прокси и целевой сайт.

Использовать цепочки прокси можно, но довольно неудобно. Представь си туацию, когда ты сформировал цепочку до сайта www.xakep.ru, а на этом сайте есть ссылка на другой сайт, которая открывается в новом окне. Со единение с новым сайтом пойдет уже напрямую без всяких прокси. Аноним ность будет потеряна. Поэтому гораздо удобнее использовать браузер Tor, который мы рассмотрим в следующем разделе. Прежде, чем мы начнем раз бираться с Tor, нужно уяснить два факта:

...1 Tor .- бесплатный браузер, в отличие от VРN-сервисов, которые практи чески все платные, Tor был, есть и будет бесплатным. За ним не стоит

какая-либо компания, собирающая все данные о тебе.

- - - -- - - - - - - - - - - - - ----------------- -------- - --- - ------------ - --

- - - - - - - - - - -- - - - - -- •.

hang

NOW!

1 1.11'..1 .;;_ \iiOllll\llilll 11, 1 I J II l l'plll l l. В11 i\l0,1,1111 111'

BUY

Click

2. Загружатьm

Tor нужно только с сайта https://www.torproject.org/. На всехClick

остальных сайтах, какими бы ((плюшками» тебя не заманивали, загру

-xcha

-x cha

жать Tor нельзя, поскольку нет уверенности, какие еще изменения (кро ме тех самых ((плюшек») внесли в браузер - может, он отправляет все

твои данные, пароли прямо в ... ну ты сам догадался!

5.3. Проект Tor

5.3.1. Что такое Tor

Тоr-это одновременно браузер (компьютерная программа) и сеть, на основе которой он работает. Название является сокращением от Тhе Onion Router (англ. луковичный маршрутизатор). Луковичной эту сеть назвали потому, что в ней задействовано несколько слоев шифрования, защищающих он лайн-конфиденциальность пользователей, как несколько слоев в луковице окутывают сердцевину. Главная задача Тог Browser-скрытие следов поль зователя в Интернете. За счет этого можно работать в сети полностью ано нимно.

Torэто не VРN-сервис и не браузер со встроенным модулем VPN, как мно гие считают. Для еще большей защиты можно использовать и Тог, и VPN. Или же торифицировать весь свой трафик, но не факт, что все сетевые про граммы будут работать в этом случае корректно. Важно сейчас понимать, что вот ты загрузил и запустил Tor. Все, что ты делаешь в браузере Тог - конфиденциально. Все что ты делаешь в любой другой сетевой программе (другой браузер, Skype, Viber и т.д.)- нет. Если же торифицировать трафик, то есть направить весь свой трафик через Tor, анонимность будет обеспечи ваться, но тоже не полностью-все зависит от данных, которые ты предо ставил программам, которые будут работать через Tor. Например, если ты в Skype указал свои имя и фамилию, привязал его к своему номеру телефона, то без разницы, как он будет работать-через Tor или нетанонимности уже не будет. Далее мы об этом еще поговорим. Использовать Tor-просто. Гораздо сложнее-использовать его правильно.

Браузер Тор создавался по заказу военно-морских сил США, его задачей была защита переговоров во время разведывательных операций. Сейчас же Tor-это некоммерческая организация, занимающаяся исследованиями и созданием инструментов конфиденциальности и анонимности в И..iпер

нете.

•. . . .. . ... . .. . . ....... ..... .... ... .. ... ...... ... . .. .. . .. . ..... . .. . .. .... . .. . .. . .. ..

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P						NOW!
					BUY	\.; 11, 1111 r
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

11,1 11 р 1 "ll' р :t \

5.3.2. Как работает браузер Tor

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

дm1

-		•
-	--	.

hang

NOW!

BUY

Click

• администраторm

твоей сети не сможет узнать, какой узел ты посещаешьClick

поскольку вместо интересующего тебя узла (faceЬook.com) твой комп

-xcha

-x cha

формально будет обращаться к одному из узлов сети Tor - ничем не при мечательному узлу с непонятным доменным именем. Тем более что при каждом новом подключении к Tor первый узел цепочки будет другим;

• если администратор сети заблокировал доступ к интересующему тебя сайту (facebook.com) на брандмауэре, ты сможешь обойти это ограниче ние, поскольку фактически твой компьютер подключается к совершенно другому узлу (к узлу цепочки Tor). Запрещать доступ к этому узлу нет смысла, так как при следующем подключении к Tor или при принуди тельной смене цепочки узел входа в Tor будет изменен;

• удаленный узел «увидит» только IР-адрес последнего узла цепочки, твой IР-адрес будет скрыт;

• теоретически перехват данных возможен на последнем участке пути - от последнего узла цепочки Tor до удаленного узла. Но для этого нужно отследить всю цепочку Tor, что технически сделать очень сложно, поскольку она может состоять из десятков узлов. Если же получить до ступ к удаленному узлу, то все равно нельзя будет понять, кто есть кто, поскольку для этого нужно знать как минимум точку входа и точку выхода сети Tor.

1Е8 How Tor Works

Allce'a Tor cllent plcke • random path to deet/ruition aerver. Green llnka ara encryptad, rad llnka are 1nthe clear.

8оЬ

Рис. 5.3. Принцип работы .Tor

При подключении к сети Tor для твоего компа определяется точка входа (вы бирается случайный узел из сотен тысяч узлов Tor), «тоннель» и точка вы хода - то есть строится цепочка. В процессе работы с сетью иногда возни

•кает необходимость сменить цепочку - это можно сделать без перезагрузки

' ....................................................................................

hang

NOW!

BUY

программногоm

обеспечения (позже будет показано, как), что делает работуClickс

w Click

сетью максимально комфортной.

-xcha

-x cha

Смена цепочки может понадобиться в двух случаях:

•когда нужно сменить конечный IР-адрес (например, чтобы получить IР адрес, относящийся к определенной стране или городу);

•когда полученная цепочка оказалась довольно медленной. Можносоздать другую цепочку - вдрут она окажется быстрее?

Проект Tor кросс-платформенный. Это означает, что клиенты для подключе ния к Tor есть для Windows, Linux и MacOS. Скачать программное обеспече ние для настольных систем абсолютно бесплатно можно по адресу:

https://www.torproject.org/

Нужно отметить, что Tor полностью бесплатный - не нужно никому пла тить ни за передаваемый трафик, ни за программное обеспечение. В этом его главное и принципиальное отличие от VРN-сервисов. Но и еще одно не менее важное отличие - при каждом подключении к Tor выбирается друтая цепочка - другой узел входа и друтой узел выхода (хотя в конфигурацион ных файлах Tor можно изменить это поведение). При использовании VРN сервисов сервер у тебябудет один, максимум - несколько штук. При желании можно полностью тебя идентифицировать и выяснить, кому и какие данные ты передаете (конечно, если дело дойдет до международного скандала). В случае с Tor такая задача существенно усложняется. Так как цепочку пере дачи данных можно менять совершенно свободно - хоть каждые несколько минут.

5.3.З. Кто и зачем использует Tor?

Tor скрывает твою настоящую личность за счет переноса трафика на раз личные Тоr-серверы. Это дает полную анонимность и безопасность от всех, кто попытается отследить твои действия(будь то правительство, хакеры или рекламодатели).

Тор это своего рода ворота в скрытый Интернет (Deep Web, Dark Web). Пусть тебя не пугает это название. Как ни странно, на долю скрытого интер

нета приходится львиная доля всей сети. Речь идет просто о сайтах, которые
----.---..--..-.-.--....	-..--...---.--..---.--------..--..-....	-...-- --------·- _,

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 329 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
#
19.04.20249.09 Mб19Что такое киберпреступность.pdf
#
19.04.202430.29 Mб20Что такое хакинг.pdf
#
19.04.202420.34 Mб18Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf