Крипто Сервис Анонимности и Безопасности+джаббер сервер (консультации по безопасности БЕСПЛАТНО)

_Paranoid_

Местный
GramRC
Регистрация
28 Фев 2014
Сообщения
119
Реакции
140
Рады приветствовать Вас дорогие пользователи форума!!!
3e408acaca31.gif

Мы рады предоставить Вам свой сервис по оказанию услуг Анонимизации и Безопасности использования сети.

Как же это происходит:
1. Клиент, подключаясь к системе, проходит цепочку маршрутизаторов находящихся в разных странах. На каждом из маршрутизаторов трафик перешифровывается и меняет порт назначения, в итоге подключение к удаленному серверу-компьютеру (это как раз тот компьютер от которого вам выдется доступ) происходит из внутренней сети, что гарантирует конфеденциальность подключения и делает всех клиентов равнозначными, не позволяя разделить трафик одного от другого.
2. Исходящий трафик с сервера-компьютера проходит такой же путь, как и при подключении используя другие маршрутизаторы ( в других странах). Для более защищенного взаимодействия с мировой сетью, система использует не прямое подключение в интернет, а через дополнительные сервисы анонимизации (такие как jap, mix, vpn)
3. Кроме указанного в схеме, каждый клиент получает бесплатно VPN от наших партнеров, что позволяет зашифровать трафик от нас (администрации сервиса). Если уж быть анонимным - то для всех, и администрация не должна быть исключением.


Плюсы


  • Полностью настроенный на безопасную работу удаленный компьютер-сервер (не сбрученный, а наш! один из физически существующих и выкупленных!!!, что дает гарантию на его долгую жизнидеятельность)
  • Защиту от хакерских и вирусных атак.
  • Защиту информации хранящейся на сервере, путем использования новейших методов криптозащиты, как на аппаратном уровне, так и программном.
  • Защиту приватной информации о вашем местоположении, достигающуюся за счет использования криптоканалов и маршрутизаторов находящихся в разных странах.
  • Постоянный онлайн - даже отключившись от удаленного компьютера все Ваши программы продолжают работать.
  • Возможность подключения к удаленному компьютеру из любой точки мира, с любого устройства подключенного к сети интернет (компьютера, планшета и тд)
  • Ваша работа не зависит от мощности локального компьютера, так как Вы используете только ресурсы удаленного сервера, что позволяет работать даже на очень старых аппаратах
  • Ваш удаленный компьютер имеет возможность дополнительной защиты от несанкционированного доступа одноразовыми паролями или аппаратным ключом.
  • Работая с нашей системой вы не оставляете на своем компьютере никаких следов о работе в сети интернет, для работы не требуется установки каких либо программ на ваш компьютер - все делается стандартными средствами Windows не зависимо от версии операционной системы, так же есть возможность подключения с MAC, Linux, Anroid и других ОС.
  • так же мы предлагаем Вам полностью настроенный джаббер сервер jabber c icq джаббером, принцип доступа к нему будет точно такой же как и к серверам, то есть через сеть шлюзов(jabber стоит в закрытой сети, поэтому заморачиваться с впнами смыла нет.)
  • доступ к RDP через портабельную программу, для запуска с флешки (спрашивайте ссылку на скачивание при заказе)
минусы

он один это-потеря в скорости в скорости (они не избежны при прохождении трафика через несколько серверов)

наши контакты
сайт:
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

jabber: dr.paranoid@jabber.pw
e-mail: manshadows@paranoici.org
brosix dr.paranoid

Ну и приятный бонус!!!
Сегодня очень остро стоит вопрос о приватном онлайн общении, в наше время очень многие публичные IM сервисы нарушают права клиентов логируя их IP адреса и записывая переписку. Нашей командой было решено сделать проект по анонимному общению на основе jabber сервера. Чем же мы отличаемся от других сервисов? Наверное особо ни чем, единственное отличие это акцент на приватность и безопасность.

jabberlogo.png
Подключаясь к нашему Jabber серверу ВЫ получаете:
1. Бесплатную онлайн поддержку по вопросам настройки программ подключения к jabber серверу и помощь в подключении модулей обеспечивающих криптозащиту ваших переговоров.
2. Подключение к jabber серверу стоящему в нашей сети, что обеспечивает защиту информации о Вашем местонахождении (определить IP адрес подключаемого к серверу не представляется возможным)
3. Jabber сервер стоит на отдельном устройстве, что позволяет обрабатывать без обрывов связи очень большое количество клиентов, при этом все жесткие диски (включая системный) на этом устройстве зашифрованы программой true crypt .
4. Логи на сервере отключены, хотя особого значения это не имеет, так как благодаря использованию системы микширования, каждый клиент jabber подключается с единого внутреннего IP адреса, например "192.168.1.205", меняющегося ежедневного.
5. Пользователи услуги "Приватный рабочий стол" могут подключаться к jabber серверу напрямую, используя его внутренний IP адрес, что еще более повышает безопасность пользования.
6. Возможность использования нестандартных портов подключения - это особо интересно пользователям у которых на рабочем месте закрыты популярные порты подключения к IM системам.

Для регистрации жми
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
 
Последнее редактирование модератором:
Будем считать, что мы являемся человеком , который определился "Мне нужен сервис безопасности, я хочу быть анонимным".

Скорость интернета дома - 50 мбит, часто нахожусь в разъездах, имею смартфон и планшет.

Работа с ноутбука-планшета-телефона.

1) На нем постоянно вылетает VPN, особенно на айпад при блокировке, при этом скайп все равно остается подключенным или подключается вперед впн этим выдавая вас с потрахами.

2) На нем можно установить прокси, но чужой прокси это не очень хороший вариант.



Предвидя вопросы по виртуалкам отвечу сразу-Как вариант можно работать, но вы же в этом случае не спасаете себя от работы через впн , прокси. А это значит , что есть вероятность сопоставить вашу работу по таймингам. По этому на основную машину и та что под варей, придется накрутить как минимум по одному впн от разных компаний, это просто минимум. ( специально не использую терминалогию хост и гость , многие могут не понять).

По поводу liveUSB-Флешка от многочисленных записей конечно же быстро дохнут, поэтому советую писать на ssd винт, либо использовать программы для переноса в озу часто используемых программ ( хотя и это не выход). флеха долго не проживет при активном использовании



Давайте рассмотрим, пару способов вычисления пользователя о которых многие забывают.

Что делает обычный пользователь, он меняет IP и радуется жизни. Продвинутый удаляет еще и cookies, и тоже считает себя относительно защищенным. Но все мы забываем, что каждый браузер и система имеют свой практически уникальный отпечаток. Методика заключается в том, что собирается вся информация о браузере, плагинах , операционной системе, времени установок (где возможно получить время) вся эта информация достаточно уникальна и позволяет на 70-75 процентов идентифицировать пользователя, а это уже не мало на начальном этапе.

Далее используется IP адрес ( даже под впном) и сверяются тайминги.

Как же это происходит?

Везде ( по всей европе и России и тд) , во всех Дата Центрах установлено оборудование для записи трафика ( это страшное слово СОРМ, Solera, E-Detective и тд ), это оборудование ( с недавних пор ) пишет весь трафик по ДЦ , как входящий так и исходящий. Далее происходит сверка пакетов по временным интервалам, то есть считается количество и размер исходящего пакета в промежуток времени и так же входящего прибавляется время которое требуется на прохождение маршрута и вуаля, мы имеем клиента, который прячется за впном. Так же через ДЦ не запрашивая данные у ВПН провайдера имеем реальный IP клиента , высылаем спец наз (шутка, но так близка к реальности )
 
Многие спрашивают про данную схему анонимизации 3Gмодем-впн-впн-тор-домен.

Ответ прост схема, так как в ней 3 G дает четкое местоположение, впн-впн можно слиться по таймингам, тор в этой связке вообще ни к чему, лучше уж джапом с бесплатным тарифом заменить ( так как по тору можно попасть и не из за себя). А самое плохое в этой схеме, что остается след вашего компьютера и в этом случае полная доказательная база против вас, которую вы сами на себя и собрали, как вариант только чиститься полностью, но тоже спорно.
 
Уважаемые форумчане, тут небольшое наставление клиентам.
На форуме, да и не только, появляются чудаки предоставляющие услуги по защите информации и анонимности (я всегда не против конкуренции), но старайтесь выяснять у них их компетентность и детальное предоставление услуги.
Мне кажется должно быть так:
1) Продавец, предоставляющий услугу, должен писать обычным языком и объяснять все на пальцах, чтобы вы понимали принцип работы от и до
2) Не должен заваливать вас технической терминологией, для того чтобы приподнять свою услугу в ваших глазах
3) Он должен говорить, как о плюсах так и о минусах своей услуги (минусы всегда есть и о них надо знать, для того чтобы бороться с ними)
4) Стоимость должна быть не завышенной, по причине того что он придумал что то
супер новое. Если вы не знаете сколько может стоить та или иная услуга посоветуйтесь со знающими людьми.
5) Пожалуй одной из важных составляющих это то , что сам владелец сервиса должен научить клиента защищаться от самого сервиса.
То есть сервис, должен объяснить почему он технически не может распознать клиента, либо если может то он должен предложить защиту от этого ( от самого себя), все это должно быть показано на примерах или (если возможно) на самом сервере.
6) Любой сервис безопасности ( даже теже впн) требует больших затрат, как материальных так и моральных. Поэтому старайтесь в диалоге с сервисом понять, какие силы и средства вкладывались в сервис, а если сервис создан на VDS купленной у паблик компаний, за пару-тройку долларов и на нем предоставляют услуги впн ( к примеру) , шлите такой сервис в сад и не задумывайтесь о нем в дальнейшем.

Помните, что ваша безопасность в ваших руках и на ряду с использованием различных сервисов, можно применять и свои принципы защиты, используя сервис как одну из ступеней защиты.
 
И так для подтверждения своих намерений выделю тест период небольшой для проверки, что действительно цепочка серверов, что VPN в p2p сети (сеть децентрализована.) какие ПО стоит, скорость тд.
Кто не знает,как проверить подскажу.
Люди разбирающиеся в азах сетевой безопасности в приритете.
Оставляем заявки.
 
друг салам! давай опробум твое творения )
 
статья от 21 октября.

Цитата:

Решение о тотальном контроле со стороны спецслужбы согласовано в проекте приказа Минкомсвязи РФ и должно вступить в силу до конца года.

Федеральная служба безопасности РФ намерена получить полный контроль над данными пользователей глобальной сети Интернет. Так, эксперты ведомства приняли участие в создании приказа Министерства связи и массовых коммуникаций, согласно которому, с 1 июля 2014 года все провайдеры должны установить необходимое оборудование, позволяющее записывать и хранить не менее 12 часов данные интернет-трафика. К тому же, согласно проекту приказа, доступ к этой информации в полном объеме должен быть предоставлен спецслужбам страны.

По данным ИД «Коммерсантъ», под наблюдение ведомства попадут, помимо всего остального, телефонные номера, IP-адреса, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии и др.

Помимо этого, документ, который должен вступить в силу до конца этого года, предусматривает передачу представителям ФСБ данных о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.)

Отметим, что многие эксперты назвали проект приказа неконституционным, поскольку его положения предполагают сбор и хранение данных пользователей без соответствующего постановления суда.

Подробнее: куча тем о сорм

Это оборудование ставиться в рамках СОРМа, но уже имеет более направленный характер для слежения за абонентами.
Минимальной мерой безопасности теперь является полный отказ от IM клиентов и переход на jabber с обязательным шифрованием OTR, а так же отказ от всей IP телефонии, кроме использования сервисов с шифрованием разговора и с обязательной подменой IP (соответственно с sip проксированием на стороне сервера)

Пишу это, потому как по контактам очень часто обращаются в консультации по каржу РУ. Ребят ну во первых я из тех времен, когда кардеры этого просто не делали, это было табу.
Во вторых, благодаря "темам по заработку" очень многие приятные в общении люди повелись на работу по кардингу в РУ, это нельзя делать категорически.
Вас не спасут защищенные сервера, а тем более сбрученные деды. Искать будут совершенно другим путем, вы все равно оставите след в реале и подставите себя , либо своих клиентов. Максимум что можно делать это кардить программы или еще что то, которое выдается в режиме онлайн.
Сбрученный же дед выдаст вас в любом случае, даже если будете работать через впн ( таймингами), использование 3 G модемов не поможет. Еще раз настоятельно рекомендую не работать по ру.
 
дал человеку(
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
) на тест и он пишет" Да эту фигню я знаю)"
Так вот задев нежные-ранимые чувство "отца" и окорбив Творение ФИГНЕЙ, пишу СЮДА
Когда сам выкупишь сервера,а не виртуалки поднимешь, когда сделаешь вот так
1. Клиент, подключаясь к системе, проходит цепочку маршрутизаторов находящихся в разных странах. На каждом из маршрутизаторов трафик перешифровывается и меняет порт назначения, в итоге подключение к удаленному серверу-компьютеру (это как раз тот компьютер от которого вам выдется доступ) происходит из внутренней сети, что гарантирует конфеденциальность подключения и делает всех клиентов равнозначными, не позволяя разделить трафик одного от другого.
2. Исходящий трафик с сервера-компьютера проходит такой же путь, как и при подключении используя другие маршрутизаторы ( в других странах). Для более защищенного взаимодействия с мировой сетью, система использует не прямое подключение в интернет, а через дополнительные сервисы анонимизации (такие как jap, mix, vpn)
3. Кроме указанного в схеме, каждый клиент получает бесплатно VPN от наших партнеров, что позволяет зашифровать трафик от нас (администрации сервиса). Если уж быть анонимным - то для всех, и администрация не должна быть исключением.
когда пустишь весь трафик через сеть маршрутизаторов ( сеть из большого количества серверов) + услуги впн ( для защиты и смены маршрутов используется более 5 VPN сервисов класса VIP )
когда научишь все сервера миграции данных
ТОГДА И СКАЖЕШЬ ФИГНЯ!
 
Дабы все понимали некоторые термины используемые в беседах выложу еще немного инфы.
термины:

Миграция это физическое перемещение данных с одного сервера на другой, из одной страны в другую.

Дополнительный винт для данных - винт подключенный через ISCSI интерфейс к удаленному серверу, при этом хранилище данных находится совершенно на другом сервере и физически может располагаться в другой стране

ISCSI — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами. ( википедия)

Микс сервер - это сервер смешивающий трафик от всех клиентов перед выходом в интернет, последняя технология такова, Вы стучитесь к одному серверу, к примеру с портом 5555, далее происходит переадресация ваших данных на другой сервер внутри сети ( или через впн) , но уже по произвольно выбранному порту, при этом внутри пакета сообщаются данные по заранее определенному алгоритму к какому порту принимающему информацию стучаться, алгоритм смены портов меняется каждую сессию и определить с какого порта на какой порт соединился клиент практически нереально. Что мы получаем в итоге коннект происходит к внешнему IP, к примеру 196.1.1.1 на порт 5555, далее идет переадресация на порт 9854, и на вашем сервере идет прием данных по порту 2598, и все порты кроме первого при каждом подключении изменяются.

В случае большого количества подключений клиентов и нагону паразитного трафика определить цепочку очень сложно , и то для администратора сети, а для постороннего практически нереально.

Остальные термины будут итак понятны в процессе разговора

Это что касается входящего подключения, исходящее же происходит уже немного по другой схеме. Ведь нельзя определить какие порты понадобятся пользователю. Поэтому исходящие соединение идут на первой стадии через обычное впн соединение на другой шлюз, потом микшируются и переходят на другой шлюз - роутер , при этом не забываем, что все шлюзы-роутеры, должны быть в разных дата центрах или странах. Но остается один вопрос, нельзя же исходящие соединение выпускать через свой сервер, иначе смысла в цепочке нет, для этого на конечном сервере стоит VPN, надежный впн. При этом подключение к нему происходит через сервис JAP, чтобы обезопасить сервера от попадания информации об их IP к провайдеру впн.

И опять возникает вопрос, при таком соединение, администратор шлюза запросто может отснифить трафик и получить доступ к информации клиента сервиса, для этого используется дополнительная защита, уже от владельцев сервиса, а именно независимый сервис VPN , который стоит внутри машины клиента и включая его , клиент надежно шифрует информацию от сервиса и от самого впн прячет свое настоящее местоположение.


Вот краткая схема работы сервиса, не включающая в себя детальную информацию и скрытые сервисы. ( так сказать на пальцах)
Думаю просто о сложном тоже можно.)
 
Тесты актуально, НО Только людям кто имеет хоть какие то азы IT безопасности.
 
1. Услуги VPN :
Они всем хороши, но есть ряд недостатков которые могут привести к краху анонимности
А) Вылетание VPN в самый неподходящий момент, естественно это приведет к засветки реального IP. Самая большая засветка приходится на IM клиенты, типа скайпа и аськи, так как после переподключения ваш адрес будет в логах.
Решение это после подключения VPN удалять шлюз в сетевых соединениях, либо использовать программы-локеры ( у многих VPN провайдеров есть такие программы)
Б) Сложно связаться при плохой связи, этим страдают все впн и это победить нельзя
В) При работе с VPN все что Вы делаете оставляет след на вашем компьютере, нельзя забывать о том , что в случае если тот от кого вы анонимизируетесь через VPN доберется до вашего компьютера, то получит много информации, да и много доказательной базы.
Решение это завести у себя на компьютере виртуалку или любую из clear программ, но виртуалку предпочтительнее ( тот же виртуалбокс)


2 Прокси
Это способ анонимности я считаю даже более надежным , так как найти нормальный прокси гораздо проще, чем чистый VPN, легко сделать цепочку прокси и самое главное, что они не требовательны к скорости. При использовании программ Proxycap и тп, не плохая альтернатива VPN.
Главные минусы прокси, это опять же информация сохраняемая на вашем компьютере, и очень много подставных прокси.

3 Сервисы анонимности типа JAP.
Это один из наиболее стойких способов анонимности, зарекомендовавший себя годами.
Многие скажут , что он скомпрометировал себя в свое время, да было такое . Но после этого уже много лет, не было ни одного прецедента.
4 Сбрученные компы
Вот этот сервис уже является более профессиональным, так как вы не оставляете следов на своем компьютере и работаете от IP жертвы.
Тут имеется несколько минусов, как и везде
1) Технический – данный способ требователен к скорости
2) Моральный: Не известно кто является владельцем компьютера к которому вы соединяетесь, это может быть подставной или с его компа, например, уже произвели незаконные действия и замели следы, а вам дали дедик чтобы вы оставили свой ай пи , а может быть владелец этого компьютера сам смотрит логи и разбирается в компах, или у него стоит доп программа для ведения логов ну и тп.
Еще один минус это недолговечность, то есть все пункты зависят от селлера, поэтому для пользования данным способом вам надо быть уверенным в селлере.

5.Наш способ, похож на предыдущий, но мы не являемся конкурентами, так как покупатели у нас совершенно разные.
Не буду о себе описывать, так как много уже на эту тему писал, только хочу сказать некоторым пользователям , вы когда не разбираетесь в чем , то не стоит писать на других бордах глупости, а то можно выглядеть не о чем умно в итоге.
В нашем способе мы пытаемся сочетать все виды анонимности, дополняя их своими.
По поводу того , что нас путают с предыдущим способом, так у нас сервера не cбрученные и работают пока наш клиент платит абонентку. Есть еще много отличий, но я повторяться не буду так как в теме они освещены.
Наш минус такой же как у предыдущего способа, система очень требовательна к скорости.
 
Уважаемые клиенты.
Для защиты своих удаленных компьютеров, устанавливайте сложные пароли или, что лучше, используйте двойную авторизацию. Которую, как оказалось, установить даже не подготовленным пользователям довольно таки просто. Все кто устанавливали задавали минимальное количество вопросов, при этом защита с помощью авторизации временными одноразовыми паролями на данный момент одна из сильнейших (для обычных пользователей).
Для параноиков, которые боятся использовать телефон для авторизации, есть программа генерирующая временные пароли ( потребуется смартфон)
 
по поводу гуловских хранилишь (которыми я рекомендую пользоватся) и вообще мысли о гугле скажем так.
1) Шум вокруг гуглов пошел далеко до Сноудена и его рассказов, а связано это было больше с политикой и с отказами корпорации сотрудничать без веских оснований с органами России
2)Гугл шпионит не больше, чем другие. Точнее шпионят все и конечно же гугл не исключение, в основном шумиха была поднята, чтобы начали убегать от них и переходили к другим провайдерам, которые более лояльно передают данные спецслужбам
3) Верить вообще никому нельзя, поэтому я и говорю что информация хранимая в облаках должна быть зашифрована.
4) Гугл это один из наиболее стабильных сервисов в сети, поэтому потеря информации хранимой у него маловероятно,многие могут возразить, что уже терялась инфа, да это было на бесплатных аккаунтах. Но я говорю об платных сервисах, которые мы оплачиваем, а выдаем пользователю бесплатно.
 
Много вопросов по тому, что мы можем видеть IP тех кто пользуется услугой!
IP не фиксируется у нас по нескольким причинам, но одна из которых мы пропускаем через себя очень много паразитных подключений и определить на абум у кого какое входящее подключение не можем, и кто есть кто из клиентов ( отличить их от паразитов невозможно), далее трафик микшируется и клиент выходит через общую трубу при этом используя впн, который ему дается бесплатно, этим защищая и шифруя трафик от нас. В итоге получается, что если даже произошло чудо и мы вдруг вычлинили Вас из кучи адресов, то опередлить , что вы делали в сети не представляется никак возможным, впрочем как и вычленить Вас из входящих подключений.
 
Господа, хотелось бы напомнить (чтобы потом не было претензий) в случае, если очередная абонентская плата в течении 3 дней не вносится - ваши данные удаляются безвозвратно. Если у вас нет денег заплатить, то можно связаться по контактам и попросить "обещанный платеж" или сохранение данных
 
15.03.2014 у некоторых пользователей могли возникнуть проблемы с доступом-это было связанно с падением одного из серверов(электричество пропало) сервер работал c режиме экономии, данные все сохранены, сегодня перешли в штатный режим.
почему то каждый новенький и только новенький считает своим правом жаловаться на сбой
сбои бывают по выходным:
1. От того что в России почему интернет тормозит
это проблема провайдера а не наша, провайдера того к которому подключается пользователь
2. Действительно может быть сбой, который вчера и был
но так как мы круглосуточно мониторим
этот сбой был ровно
внимание!!!!!
1 минута 54 секунды
такие сбои при миграции вечером бывают довольно часто
где то раз в неделю - две

 
А теперь о приятном, наши клиенты испытывают все новое и новое оборудование, вчера отписался клиент купивший ( не у нас, а в интернет магазине) микрокомпьютер, вот такого типа как на рисунке ниже.

d11661966ef8addab4f7411632884f97.jpg

Вчера мы ему туда поставили rdp клиент и он остался очень доволен, работая на удаленном сервере никаких тормозов и тп не замечено, глюков тоже.
Самая приятная новость в его цене............ мне кажется, стоит он в России от 2300 рублей ( по 1700 были), и это подключаясь по HDMI и имея на борту Wi-FI.
 
Назад
Сверху