Zkušenosti se superparanoidním režimem

Author: Ivan Tichý | Last change: 2014-02-20 23:31:58

Dnes jsem si zkusil, jaké je to být teroristou. Je to fuška, také je to vyšší dívčí a nejde vám Skype, což je dost na nic.

Dnes jsem si zkusil, jaké by to bylo být teroristou, superakčním novinářem anebo distributorem dětského porna. Prostě veškerou komunikaci s okolním světem zabezpečit tak, aby i kdyby po vás šli, jakože opravdu šli, jakože jste veřejný nepřítel č.1 a jde po vás celý svět, tak jak to tak udělat, aby vás nedostali.

Ano, váže se to k předchozímu příspěvku o Toru. Postupně jsem nastavoval pravidla zabezpečení tak, abych mohl používat internet ke všemu, na co jsem zvyklý, ale byl jsem naprosto nevystopovatelný. A tím myslím i situace, kdy si sice superzabezpečeným způsobem čtete poštu, ale přijdou na vás statisticky proto, protožě někdo ve stejný čas s jistou pravděpodobností nacházející se ve Švédsku v poslal například dotaz na přeložení www.gmail.com zrovna těsně před tím, než jste si vy stáhli z www.gmail.com návod na výroby jaderné bomby od kolegy teroristy (např. badass.nuke@gmail.com). A jako doplňující důkaz je, že na svém notebooku máte stejné rozlišení obrazovky, jako ten, co si ten mail stáhl. (Hint: Poznají vás podle toho, že si v danou dobu anonymně stáhnete poštu, ale někdo – vy – veřejně a neanonymně se těsně před tím zeptal na to, jakou adresu má www.gmail.com (má adresu: 74.125.232.117), shodujete se například rozlišením obrazovky a ještě je možné statisticky vyčíst, že to budete vy, protože i např. NAS je z části infiltrovaná do Tor sítě a může ji ovlivnit. Například vytváří své vlastní uzly sítě Tor, kontroluje odchozí komunikaci z nich, a sem tam náhodně zavře nějaký kanál na svém uzlu a kouká, kde asi tak na druhém konci světa se to teď právě taky zavřelo.. aha, tamhle a tamhle, na tom něco bude :) anebo rovnou zneužije chyby, která byla v prohlížeči Firefox! odkaz).

Jak ? V principu zablokováním veškeré komunikace mimo Tor a přesměrování komunikace ven pro konkrétní programy skrze Tor. A to i s tím, abych já sám nevěděl, jakou mám IP adresu. Proč? Protože třeba takový pitomý protokol FTP v aktivním režimu pošle příkazem PORT vaši adresu a jste prozrazeni.

Poznatky – Facebook mi jde. Chrome má těžké problémy s překladem jmen serverů na adresu bez DNS. Má používat Socks, ale prostě nee. Gmail a Google obecně se brání zuby nehty!!!!! A blokuje mě? Proč? Protože z toho oni žijí, že o mě vědí vše – a pak na mě míří cílenou reklamu. Samozřejmě je to celé schované za „pozor, přihlašujete se z podivného místa, asi vám někdo ukradnul heslo“.

Skype to nedává, ač by měl – zase, prostě chce DNS server a přeložit si jméno na adresu. Jeden jediný takový povolený dotaz by mě prozradil.

ICQ, klasiky, jde, ale odmítá šifrování. Tzn. raději rovnou i prozradí mé heslo.

Ještě to zkusím jednou, rád bych to rozfungoval naplno. A pak i ověřil, zda se prozrazuji anebo ne!

Na závěr, úplně náhodou jsem si všiml, jak jsem nastavil pravidlo pro blokaci odchozích dat přímou cestou (tzn. jediná možná je přes Tor).

Kdo ví, …

jaký je rozdíl mezi?

iptables -A INPUT -i br1 -m state --state NEW -j DROP

a

iptables -A INPUT -i br1 -j DROP

běží-li to na routeru, který vás pojí do další (nezabezpečené) sítě a br1 je rozhraní do veřejné sítě. Cílem pravidla je blokovat komunikaci z venku k vám (nechcete být vidět). Jen jedno je správně. Které a proč?

Být-li já terorista – stojí mě to druhé pravidlo ručník! Sakra!

Comments

Insert new comment