С серверами знаком? Апач типа.

Так вот. ВСЕ запросы, посылаемые на сервер пишутся в логи. И чтобы узнать, что делал чел на сайте достаточно лишь распарсить лог Даже админы forum.mozilla-russia.org (че далеко ходить?) могут узнать многое о вас лишь проанализировать лог Апача. А если учесть, что и в Мускуле много чего интересного хранится, ммм...

А остальные не передают?
А цель изначально другая: изучения спроса на рекламу. А СС все сдают по первому запросу  

А логи хранит и твой провайдер. Дай сотруднику прова IP и ящик пива и получишь полный доклад о путешевствиях - ПРОВЕРЕНО!

Отредактировано Keepun (09-02-2010 22:30:36)

И в этом ничего катастрофического нет - чем больше будет шума, чем больше люди будут видеть, что о приватности нужно позаботится самому, тем скорее наиболее адекватные начнут использовать шифрование почты и трафика. Наконец-то разберутся, что практически в любой программе, работающей с сетью, есть галочка в настройках - "Безопасное соединение". И тогда пусть снифают мою почту, пусть хоть весь трафик у себя дублируют - получат gpg-кашу.

Не надо вводить в заблуждение и запугивать пользователей!

Вы просто не знаете азов современного крипто и ИБ или пытаетесь в качестве доказательной базы противопоставить им информацию на уровне интернет-слухов.

При правильном использовании комплексных мер безопасности:

Веб-сёрфинг

1. В логи на конечном сервере может попасть лишь обезличенный запрос с конечного сервера TOR.
2. Даже если сам конечный сервер TOR скомпрометирован, нужно очень постараться, чтобы попасть именно на него, ибо их цепочка непрерывно меняется.
3. Даже если "подставленный" сервер отдаст гипотетически атакующей стороне какую-то информацию о том, что я посещал определенный веб-сервер - это, по сути, ничего не меняет. Веб-сёрфинг - это не преступление!
4. Наличие сервиса TOR на клиентской машине также не является преступлением.
5. (О предполагаемом перехвате пользовательских паролей см. ниже)

Электронная почта

1. Шифрование сообщений происходит на машинах клиентов. Настоятельно рекомендуется при этом осуществлять шифрование на компьютерах, априорно не имеющих любых вариантов подключения к сетевым окружениям и интернету.
2. Зашифрованную ассиметричным шифрованием почту на своем сервере провайдер почтовых услуг может читать сколько угодно долго - от этого ничего не изменится. Кроме того, шифрование сообщений - не преступление!
3. Перехват локальным провайдером (раздающим коннект) ассиметрично зашифрованных сообщений бессмысленен. Если (как в большинстве случаев) при отправке/получении почты используется SSL/TLS  - затея становится еще безнадежнее.
4. Априорно не используется отправка почтовых сообщений через веб-интерфейс.

IM-общение

1. При использовании TOR в связке с IM-клиентом (см.: клиент TORChat) сообщения вначале шифруются сеансовым ключом, затем передаются по цепочке произвольно выбранных и постоянно меняющихся серверов TOR, причем каждый из серверов реально "знает" лишь то, что он получает информацию от соседнего сервера; кроме того, как уже упоминалось выше, эти сообщения уходят в зашифрованном виде. Все операции по шифрованию / дешифрованию происходят на машинах клиентов.
2. Без использования TOR (то есть при общении при помощи стандартных клиентов, например Mirand'ы и т.п.) сообщения (по аналогии с электронной почтой) шифруются ассиметричными ключами, потом передаются по зашифрованному каналу SSL/TLS (в случае с использованием протокола JABBER). Либо можно применять OTR.

См.: TORChat

При хранении данных на компьютере клиентов

1. Системные и пользовательские разделы зашифрованы (как в случае с LINUX или при применении TrueCrypt / FreeOTFE), включая разделы со свопом и временными данными; на худой конец - пользовательская информация хранится в криптоконтейнерах.
2. Система снабжена правильно настроенным фаэрволлом, работающим по принципу "запрещено ВСЁ, что ЯВНО НЕ РАЗРЕШЕНО пользователем!".
3. Имеется вменяемый и правильно настроенный антивирус и другие средства.
4. Пользовательские и системные пароли не хранятся в принципе или хранятся в зашифрованном виде.
5. "Отдаются" не сами пароли, а их хэши.
6. При работе с интернетом (как в случае со сборкой Rosenfox Portable) не хранятся, не принимаются и не обрабатываются никакие данные: кукиз, пароли, кэш, джава-скрипты, история посещений и т.п.
7. Система и прикладное ПО своевременно обновляется.
8. Не используются проприетарные ОС и ПО или софт с закрытым исходным кодом.

Для того, чтобы делать такие заявления, нужно знать о имеющихся ТЕОРЕТИЧЕСКИХ(!) вариантах атак. Рекомендую прочитать общеизвестную литературу по этой тематике, а также о существующих гипотетических угрозах:

http://ru.wikipedia.org/wiki/SSL#.D0.90 … 0.BA.D0.B8

См. также:

Протокол SSL. Безопасный уровень соединителей - http://book.itep.ru/6/ssl_65.htm

1. Для того, чтобы это не происходило, необходимо выбирать сервисы, принимающие не сами пароли, а их хэши.
2. Оптимальный  вариант - не использовать веб-ресурсы, требующие регистрации (форумы, социальные сети и т.п.). Лично я НЕ НАХОЖУ НИ ОДНОГО такого ресурса, без существования которого (и без регистрации на котором) я не мог бы спокойно жить!
3. Перехват пароля (в худшем случае) может привести к компрометации почтового ящика, но не зашифрованных сообщений или ассиметричных пользовательских ключей.
4. Учитывайте также, что скомпрометированный конечный узел TOR не получает реальный пользовательский IP. Единственное, что он может получить в наихудшем варианте - это связку "логин" + "пароль" к определенному ресурсу. Если пользователь применяет свои реальные ФИО - это, как говорится, его собственная проблема, а в "нормальном" случае атакующая сторона получит связку "Tf5Evc68n@domain.com" + "Unf&d4nJ3VcEro91nY"... Ну и что - сильно ей это поможет?! Завладеть почтовым ящиком в этом случае можно, а вот отсылать от имени такого пользователя зашифрованную и подписанную при помощи ЭЦП корреспонденцию она НЕ сможет!
5. В случаях 3 и 4 текущего раздела можно (и нужно!) использовать также систему одноразовых почтовых ящиков на разных сервисах. То есть конечному пользователю может прийти письмо от кого угодно, допустим, от пользователя yiuh465b4dR4@random-mail.org, главное - чтобы такое сообщение было зашифровано и подписано при помощи PGP / GnuPG - расшифровав его и проверив ЭЦП, он может убедиться, что все в полном порядке.

По теме читайте также:

http://ru.wikipedia.org/wiki/SSL
http://ru.wikipedia.org/wiki/TLS
http://ru.wikipedia.org/wiki/OpenSSL
http://ru.wikipedia.org/wiki/GnuTLS

http://www.torproject.org/overview.html.ru
http://ttorrott.narod.ru/
https://www.sesawe.net/Ispol-zovanie-Tor-s-mostami.html
http://ru.wikipedia.org/wiki/TorChat

Отредактировано Rosenfeld (10-02-2010 14:28:45)

Как-то странно это слышать.

Допустим, это не работает у Вас или Вы этим не пользуетесь (по лени, по незнанию и т.п.). В то же время эта схема замечательным образом работает у десятков тысяч других людей, которые обеспокоены своей privacy - не по факту того, что они делают что-то незаконное, а по факту неотъемлемого (по рождению) права на ее сохранение.

Поэтому "большинство из этого не работает" - это голословное и бездоказательное заключение. Это примерно из той же оперы: "Линукс НЕ работает, потому что я его попробовал и У МЕНЯ он не заработал!"

Тут всего два варианта - либо Вы, как специалист, умнее всех: Циммермана, Шнайера, Шамира, Эль Гамаля и сотен других авторитетов  в области стойкого крипто, разрабатывающих алгоритмы, программное обеспечение и схемы его применения - то есть Вы самостоятельно "на коленке" можете ломать любые пароли, перехватывать и расшифровывать любые сообщения, зашифрованные любым (симметричным или ассиметричным) ключом, запросто входить в туннелированные и шифрованные соединения, подменяя и компрометируя там данные, походя собирать в корзину пароли с конечных серверов TOR и т.п...

Либо - второй вариант, гораздо более правдоподобный для всех окружающих, - что Вы, мягко говоря, несколько преувеличиваете свой "кулхацкеровские" возможности

Пока что Вы не предложили никаких контраргументов, подкрепленных доказательной базой, кроме таких, что: "все равно не работает" или "все равно это можно сломать". Да и вряд ли сможете.

... А что, кто-то здесь утверждал обратное? Есть такая хорошая еврейская пословица: "это понятно даже ослу моего рэбе"

Большинство из моих реципиентов, тех, кто уважает меня и мою privacy, а также, в первую очередь - СЕБЯ и СВОЮ privacy, ПО ОБОЮДНОМУ СОГЛАСИЮ имеют аналогичные криптографические средства для обмена почтовыми и IM-сообщениями. Что в этом необычного?!

Более того, большинство из современных средств почтового и IM-общения УЖЕ имеют встроенные в себя средства шифрования сообщений, работающих по тем принципам, что я описал выше (если они, конечно же, ХОТЯТ считаться "современным программным обеспечением"!). И надо быть СОВСЕМ "семи пядей во лбу, чтобы НЕ СУМЕТЬ справиться с настройкой того, что УЖЕ встроено в твой софт разработчиками.

Вот, к примеру, УЖЕ существующая поддержка "шифрования на лету" в IM-мессенджерах:

(и это  не считая того, что все они (или большинство из них) поддерживают "из коробки"  не только шифрования сообщений "на лету", но и шифрование самого канала, по которому они передаются - во всяком случае, когда речь идет о JABBER-протоколе).

А вот список современных почтовых программ, поддерживающих шифрование трафика и шифрование сообщений при помощи PGP / GnuPG (см. таблицы "Поддержка SSL и TLS" и "Свойства"):

http://ru.wikipedia.org/wiki/Сравнение_ … х_программ

Не разобраться в простейших принципах генерирование и применения ассиметричных ключей может, уж извините, только полный шлимазл!

Более того, я уже приводил такой пример: допустим, на замечательном сайте www.pgpru.com считается хорошим тоном подписывать все свои сообщения на форуме при помощи своего личного ключа PGP. Пример можно посмотреть в любой из их тем, допустим, хотя бы здесь:

Я уже приводил такой случай: если допустим, кто-то (к присутствующим не относится!) НЕ чистит зубы утром и вечером (ну нет у него такой привычки!), то это не значит, что его примеру должны последовать сотни других людей.

Я, возможно, нередко произвожу на окружающих впечатление цудрейтера и ашикера, но тем не менее, стараюсь не доводить степень моего идиотизма до такой степени, чтобы слать "в белый свет" зашифрованные сообщения тем людям, у которых априорно нет аналогичных средств защиты!

Просто я правильно выбираю степень угроз и трезво их оцениваю. Есть случаи, когда мне безразлична защита определенных текстовых и других данных - я, естественно, посылаю или храню их в менее защищенном виде. В случае, когда это необходимо - я пользуюсь большинством из вышеперечисленных средств и не испытывают от этого никакого дискомфорта, потому что степень удобства их применения подойдет даже ребенку... У меня нет паранойи и я не буду зашифровывать кулинарные рецепты тройным алгоритмом Serpent-Twofish-AES, а также отправлять их посредством TOR, Вы уж мне поверьте!

Немного выше я уже оценил степень Ваших умений и навыков, поэтому не хотелось бы повторяться.

Да, форум Мозиллы практически не защищен, однако это не значит, что я храню на нем свои сверхсекретные данные или до дрожи в коленках дорожу аккаунтом на нем. Сотый раз повторюсь - не следует проявлять паранойю там, где это не необходимо. В постоянном страхе я жить никого не призываю, а призываю трезво оценивать уровень секретности хранимой личной информации и вероятность степени угроз для нее.

Отредактировано Rosenfeld (10-02-2010 16:45:22)

Пусть простят меня участники форума, но среди моих жизненных принципов есть следующие:

1. Не уподобляться спорящим "по понятиям": "типа а чё?"
2. Не воевать с детьми и "кулхацкерами".
3. Не раздувать самомнение людей, утверждающих, что могут "об колено" сломать любой общепризнанный алгоритм шифрования.
4. Не помогать советами там, где помогать бесполезно: если у кого-то жизнь не сложилась до такой степени, что он заявляет "а вот у меня не работает" (там где априорно работает у других) - то это уже не проблема, а клиника.

Гораздо короче все вышеизложенное было сказано в фильме "Леон": "Кроме женщин и детей!"

Очень даже в тему приплёл - сервер, к которому ты подключаешься, сможет сохранить не твой IP, а адрес выхода из того же ТОРа. А шифрование поможет предотвратить перехват и анализ твоего трафика.