インターネットでの匿名化と自己ホスト型サービスの使用

この記事では、インターネット上の匿名性を高めるための自分の行動について説明するとともに、Google依存サービスから自分のサービスへの移行について説明します。





目次。

• なぜそれが必要ですか
• プロバイダーは私たちを見ています
• サービスプロバイダーによって監視されています。
• インターネットの匿名性
• Webサイトの登録規則
• ブラウザ設定
• PGP暗号化を使用する
• セルフホストサービスの使用
• ボーナス
• 参照資料

なぜそれが必要ですか

プロバイダーは私たちを見ています

暗号化されていない形式で送信されるすべてのものを傍受および変更できます（クラシックMitM ）。 また、当社のプロバイダーは、MACアドレスとクライアント契約の正確さでリクエストを簡単に識別できます。



プロバイダーがそのようなことを扱っていない場合でも、そのデータセンターには確かに、一定量のトラフィックがミラーリングされる目立たないサーバーがあります。 これはSORMサーバーです。 SORMのサプライヤ以外の誰にも不明な点があります

サービス所有者がフォローしています。

仕事や個人のメールを読むためにgmailを使用する場合、またはchromeブラウザを使用する場合、Google Corporationがどこに行って何を書いているかに関する情報を収集することは非常に便利です。



ロシアのサービスでも同じことが言えます。YandexKriptを思い出してください。VKは一般にユーザー情報の温床です。

また、ソーシャルネットワークにログインしてコメントを残すことができる何百ものサイトを思い出してください。

もちろん、これは「正しい広告」をもっと見せるためだけに行われていますが、誰が将来何が起こるか知っています。

インターネットで得たものは永遠にそこにとどまる

インターネットの匿名性

インターネットで匿名性を維持する必要がある理由がわかったので、これをどのように達成できるかを見てみましょう。

インターネットサービスの利用規約

妄想性が増すにつれてまとめられた情報

• 実名/姓/生年月日を使用しないでください
• どこでも同じパスワードを使用しないでください（1つを破る-すべてを破る）
• 可能であれば、異なるニックネーム、異なる種類のアクティビティを持つ複数のアカウントを使用します
• サイトがメールで公開パスワードを送信する場合、これは悪いサイトです。 彼らはあなたのパスワードを暗号化せずに保持します。つまり、彼らは自分でそれを知っており、盗む機会を売る/与えることができます。
• 可能であれば、登録中にシークレットモードを使用し、重要なサイト（銀行クライアントサイトや超大型の重要なバグトラッカーなど）にログインします
• 写真をアップロードする場合は、まずメタデータの意味がないかどうかを確認する必要があります
• オープンチャネルを介して秘密データを転送する必要がある場合は、pgpを使用して事前暗号化を実行するか、異なるチャネルの一部で情報を送信できます。 Skype経由でログインを転送し、パスワードを直接伝え、whatsapp経由でアドレスを送信できます。
• HTTPSがある場合にのみログインして登録します！
• ip-shnikを照らさないように、VPNを使用してログインして登録します

ブラウザ設定

• ブラウザはパスワードを覚えてはいけません
• ブラウザは、履歴/ Cookie /パスワードおよびその他の情報をインターネット上の不明なサーバーと同期しないでください
• ブラウザは再起動の間にクッキーを保存するべきではありません
• はるかに

Firefoxの設定例

アドレスバーの設定に移動して、プライバシーに影響するオプションのリストを強化します

• media.peerconnection.enabled = false-WebRTCプロトコルのサポートを禁止します。WebRTCプロトコルの現在の実装では、ローカルネットワーク上のIPアドレスのリストを（JavaScriptを使用して）個別に受信できるため、ユーザーの一意性が向上します。
• browser.safebrowsing.enabled = falseおよびbrowser.safebrowsing.malware.enabled = false-訪問したWebサイトに関する情報のGoogleへの送信を無効にします。このデータベースは、不正なWebサイトに関する警告に使用されます。
• browser.search.suggest.enabled = false-ユーザーからの明示的な確認なしに、検索ウィンドウに入力されたテキストの検索エンジンへの送信を無効にします。 リクエストを入力すると検索エンジンからの候補は失われますが、突然クエリの入力を開始して気が変わった場合は、Enterキーを押すまで移動しません。
• dom.enable_performance = false-ブラウザーがページの読み込みの開始時間と終了時間に関する情報を送信できないようにします。 このデータの分析により、プロキシサーバーを使用した事実を判断できます。
• network.dns.disablePrefetch = true-Webページ上のすべてのリンクのDNS名の予備的な解決を禁止します（ユーザーがリンクをクリックするまで）。 これにより、匿名プロキシサーバーを介して作業しているときにDNSトラフィックが漏洩する可能性があります。
• network.proxy.socks_remote_dns = true-プロキシを使用する場合、プロキシを介してDNSクエリを送信します。 それ以外の場合、それらは直接移動し、実際のIPアドレスの開示につながる可能性があります。
• dom.battery.enabled = false-バッテリーの状態の監視を禁止します。
• dom.network.enabled = false-ネットワークへの接続パラメーターの決定を禁止します（この場合、接続のタイプは転送されます：LAN、Wifi、3Gなど）。
• network.proxy.no_proxies_on =（空の値）-サイトがローカルマシンにアクセスできないようにします。これにより、開いているポートのリストを分析できるようになります。

PGP暗号化を使用する

ファイルを安全に転送する場合は、暗号化を使用することを強くお勧めします。 たとえば、gpg / pgp

暗号化されたレターまたはファイルを受け取って、pgpキーで署名した人は、偽物ではなく、送信者が指定した受信者のみがそれを読むことができることを100％確信できます。 したがって、ハッキング中にメールボックスに完全にアクセスした場合でも、メールのセキュリティが大幅に向上し、攻撃者がデータを取得することはより困難になります。

暗号化

任意のファイルを単純に暗号化できます。 これを行うには、次のコマンドを入力します。

gpg -c file
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

システムはパスワードを2回要求します。 その結果、ソースファイルの近くに拡張子.gpgを持つ新しいファイルを取得します。 たとえば、file.gpg。 復号化も非常に簡単です。

 gpg file
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パスワードを入力した後、ソースファイルを取得します。

非対称暗号化と署名

もう少し複雑な手順、 ここには2つのキーが含まれます。 私たちだけに知られ、他の誰にも知られていない私たちの個人的な秘密の一つ。 友人が便利な方法で配布する別の公開。 このオプションと最も頻繁に使用されるのは、 最初のバージョンでは、暗号化されたファイルに加えて、パスワードをそのファイルに転送する必要があり、パスワードが傍受されないという保証はありません。



このトピックはRuNetで取り上げられました-1 つ 、 2つ



次に、記事の第2部に進みます。ここでは、人気のあるGoogleメールやRSSリーダーなどをどのように、どのように置き換えることができるかを説明します。

セルフホストサービスの使用

Googleのカレンダーと連絡先を使用し、通信をYandex-mailに保存し、evernoteにメモを書き、ファイルをdropboxに入れると、匿名でインターネットから見えないようにしようとする試みはすべて無意味です。

インターネットサービスが私たちをスパイしないようにするには、インターネットサービスの使用を停止する必要があります。

行きましょう

アプリケーションをホストするには、匿名の支払い（ビットコインまたは類似のもの）を備えたvpsと暗号化されたドライブ（これを可能にするKVM、XEN、およびその他の仮想化）が必要です。

外部IPアドレス。vpsおよびdns名で購入できます。

最も頻繁に使用するものは何ですか？

郵便

メールバンドル全体を自分で設定することができます（例：postfix + dovecot + antispam）、またはiredmailアセンブリを使用できます。



彼女についてのハブラーはここに書いていて 、 より新鮮です。

Dropbox

非常に多くのオープンソースアプリケーションがDropboxの代替品と見なされる可能性があります。インストール例へのリンクを記載した小さなリストを提供します。

• Seafile、インストールは公式ウェブサイトで詳細に説明されています
• OwnCloud、 インストールおよび使用
• スパークルシェア
• ピディオ

evernote / google keepを置き換える

残念ながら、evernoteサービスの本格的なWebベースの代替は見つかりませんでした。

lavernaだけがありますが、これはまだ新鮮すぎるソフトウェアです。 子供のバグやエラーがいっぱい

Asechke / Skype / Messengerの交換

これはもちろん、すべての人のお気に入りのジャバーであり、独自のvpsで設定および実行されます。

prosodyのインストール手順（jabberを介した通信用の軽量で小型のサーバー）。

RSSを使用する

ニュースを読むには、Tiny Tiny rss rssリーダーを使用します。このリーダーには活気のあるコミュニティがあり、非常に便利なインターフェイスがあります。

インストール手順

VPNを使用する

habrでvpnを構成する方法について2回ではなく2回以上書いた

Link1

Link2

firefox同期サーバーを使用する

ブラウザでパスワードとブックマークの同期を操作するには、firefox同期サーバーを使用します。

セットアップ手順

rootCAを作成する

すべてのサービスを安全な接続で機能させるには、SSL証明書（ワイルドカード証明書またはいくつかの通常の証明書）を購入するか、独自の証明機関を作成してブラウザーに統合し、サービスのSSL証明書で署名する必要があります。



セットアップ手順

ボーナス

パラノイドの落ち着きを高める追加要素

信頼できないプログラムにlxcサンドボックスを使用する

なぜこれが必要なのですか？ たとえば、スカイプまたはいくつかのスカイプを起動するか、別のfirefoxを起動して、日本のvpnを介して超秘密の日本映画を視聴したいとします。

多くの理由が考えられます。

そのため、実装はlxcの作成者の1人の記事で説明されています

非特権コンテナ

そして

コンテナー内のGUI

コンピューター/ラップトップで安全なOSを構築する

• これは、Linuxまたは別のオープンソースOSを使用することを意味します。
• これは、暗号化パスワードを使用することを意味します（または、指紋を使用した自動認証）。
• これは、ディスクパーティションを暗号化することを意味します。

Androidフォンのセットアップ

• 標準ファームウェアをCyanogenmod / Replicant / Paranoid Androidに置き換える
• ファイルシステム暗号化の使用
• VPNを介したインターネットアクセスのみ
• Google Playの使用拒否、F-Droidとの交換
• 長く強力なパスワードを使用する
• 携帯電話を追跡する（gps tracker android self in search）

参照資料

ブラウザがあなたに関する情報をどのように正確にマージするかは、Lurkaでかなりよく説明されています。

インターネットユーザー識別

匿名でインターネットを使用することに関するウィキブックに関する素晴らしい記事があります。

Confidential_protection_and_anonymity_of_Internet



残念ながら、この記事にはこれ以上の情報セキュリティソリューションは含まれていません。

興味深い解決策へのリンクでギャップを埋めようとします。

habrahabr.ru/post/120620-DNSSEC 、それは何で、なぜ

prism-break.org/ru-SORMから保護するための独自のソリューションの代替案を検索するプロジェクト

www.opennet.ru/base/sec/ubuntu_disk_crypt.txt.html-Linuxのディスク暗号化