nasiona marihuany

VPN i Tor - czy mogę czuć się bezpiecznie?

Wyszukiwarka Forumowa:
P

PanBanan

Guest
Witam! Pytanie tak jak w tytule. Skonfigurowałem sieć VPN, nie wiedzieć czemu wcześniej nie dawałem rady tego zrobić. Zastanawia mnie czy sama sieć VPN jest konkretnie bezpieczna. Oczywiście wpisując "what's my ip" w google po odtworzeniu pewnej strony wychodzi że jestem ze stanów Zjednoczonych. To bardzo dobrze. Ale na zwiększenie bezpieczeństwa zamierzam korzystać z TOR'a, jeśli to w ogóle ma zwiększyć bezpieczeństwo.

Czy z taką konfiguracją mogę czuć się bezpiecznie przy wrzucaniu zdjęć na forum, robieniu fotorelacji i rzucaniu się w oczy smutnym panom? Chciałbym żeby odpowiedział mi ktoś, kto konkretnie zna się na rzeczy.
Pozdrawiam.
 

Żabek1

Well-known member
Rejestracja
Cze 22, 2014
Postów
195
Buchów
0
Z tego co się orientuję... serwer nie jest na polskim hostingu, więc to jest już jakieś zabezpieczenie. Wrzucanie zdjęć też jest bezpieczne poprzez Galerie Haszyszową, ponieważ są to kodowane strony, więc nie widzę sensu takiego kombinowania jak Twoje.

No chyba, że się mylę, to piszcie.
 
P

PanBanan

Guest
Oczywiście, że galeria haszyszowa, ale mimo wszytko czuję niepewność jakąś i wolę się zabezpieczyć. Skoro ludzie tak huczą na forum o bezpieczeństwie, że tor itp to chyba jednak jakiś powód jest. Wiec pytanie czy w takim przypadku jak w moim jest możliwe rozpoznanie mojej prawdziwej lokalizacji. Chodzi mi tylko i wyłącznie o te kombinacje, nie o to że zrobię zdjęcie w tlebmoja miejscowość czy inne drobnostki.
 

Przysmak Teściowej

Well-known member
Rejestracja
Cze 2, 2008
Postów
409
Buchów
0
Tor , firewall szafka - hardware . laptop 200zł ibm internet orange z karty wymiana co miecha , najtańszy router wifi wymiana co 3-6 miechów . Gwarantuje bezpieczeństwo . Ale to środki dobiera się w zależności do opłacalności biznesu .
3 lata moge potwierdzić działało i nic nie bylo slychac .
A nie o Haszyszu tutaj mówie . silk /market

nie muszę dodawać że fotki dodajemy z hostingów już z poziomu tora nie z kompa jak i maila . torbox / rise up - do tego drugiego musisz miec zapro z tego co pamietam . z czego pierwsze to gg a drugie rasowy host mail .

pzdr.
 

zielonamasa

jungle guerilla trooper
Weteran
Rejestracja
Wrz 16, 2008
Postów
3,870
Buchów
3,409
Odznaki
1
generalnie najbezpieczniejsze zestawienie jest takie:
3g -> vpn ->whonix -> tor -> socks
ale jak kolega wyzej pisze, do mocnych numerow.
 

Purple Haze

#Psychedelic renegade#
Weteran
Rejestracja
Wrz 29, 2014
Postów
1,301
Buchów
5
generalnie najbezpieczniejsze zestawienie jest takie: 3g -> vpn ->whonix -> tor -> socks ale jak kolega wyzej pisze, do mocnych numerow.
tiaa, sam tor juz muli na 20mbitach bo taka specyfika sieci, kiedys uzywalem socksow w prawdzie darmowych to mulom bardziej niz tor... A dokladajac do tego vpn i 3g to bedzie sie haszysz ladowal pewnie jakies 5 min ;)) Jak robicie grube numery to wezcie laptopa z torem zmiencie macki kart sieciowych, postawcie osobny system podjedzcie gdzies do centrum i poszukajcie niezabezpieczonych sieci wifi. No i kazdy numer z innej sieci i innego wifi ;)
 
K

Kot

Guest
Też pier***ę te wszystkie tory i inne chuje muje, net na tym chodzi jak na modemie w '92. Rozumiem, że pedofile i handlarze żywym towarem z czegoś takiego powinni korzystać mimo wszystko, a nie jeden z drugim co ma 5 krzaków i się sra jakby plantcję za 5 baniek miał pod opieką i zaopatrywał pół polski.
 

uho666

Well-known member
Weteran
Rejestracja
Sie 21, 2008
Postów
3,434
Buchów
7,959
dokladnie ku**a tylko bandyci sie ukrywaja my nic zlego nie robimy krzaki ku**a scigane przez neta juz to widze

pa roman ku**a ma linie produkcyjna w pc boxie namierzamy go pojdzie siedziec na dlugie lata hehehe a jaki ma ip czekaj gopr z efbiaj zaraz nam wysla jego ip hehe hehe
 

Przysmak Teściowej

Well-known member
Rejestracja
Cze 2, 2008
Postów
409
Buchów
0
tiaa, sam tor juz muli na 20mbitach bo taka specyfika sieci, kiedys uzywalem socksow w prawdzie darmowych to mulom bardziej niz tor... A dokladajac do tego vpn i 3g to bedzie sie haszysz ladowal pewnie jakies 5 min ;)) Jak robicie grube numery to wezcie laptopa z torem zmiencie macki kart sieciowych, postawcie osobny system podjedzcie gdzies do centrum i poszukajcie niezabezpieczonych sieci wifi. No i kazdy numer z innej sieci i innego wifi ;)

Dlatego jak 2 osoby wyzej napisaly takie rzeczy do grubszych spraw, po h*j ci ogladac zdjecia jak interesuja cie adresy , imiona maile znikome ilości danych . Naprawde , szybki net nie jest tu priorytetem .
 
P

PanBanan

Guest
To ja nie wiem skąd te ogólnoforumowe sranie po gaciach że policja wjedzie na chate. Dzięki przyjaciele, dzięki wam czuję się bezpieczny w trybie incognito na chromie XD
 
Ostatnia edycja:
S

Sławuś z council estate.

Guest
Siemanko <lol>
Co prawda jestem tutaj nowy i to mój 1 post, ale musze wszystkich troszeczke uspokoic bo widze, ze masa osob wpadla w panike :jaraczz:
Sprawa ze strony naszej kochanej policji wyglada tak … nie maja prawa skanoawc serwerow umieszczonych poza granicami polski (jest to nie legalne i jeśli taka rzecz miala by miejsce na pewno właściciel serwera czyli NL-LEASEWEB B.V. zgłosiły by ten fakt do odpowiednich służb w Holandii) mogą jedynie przekazac sprawe plicji danego kraju, w ktoryj jest łamane prawo, a oni to wykryli. Z tego co widac serwer na którym znajduje się forum i haszysz.com zlokalizowane jest w Amsterdamie (czyli Holandii ) gdzie nie ma podstaw do ścigania ludzi prowadzacych jak i piszących na tym forum. Nie ma tez prawa polska policja wystąpić do tamtejszych wladz o uzyskanie dostępu do serwera firmy LeaseWeb. Holenderskie prawo nie zabrania tego rodzaju działalności.
Wracając do naszej policji … policja polska nie ma ochoty jak i czasu itp… zajmowac się uprawami kilku roślinek w szafie, a wynika to z moich wlasnych doświadczen.

Policji sprawia ogromny problem aby odzyskac dane z dysku twardego komputera
i to jest fakt, a nie jakis wymysl.Kolejna rzecz to wasze adresy IP … jeśli posiadasz Internet i oplacasz u kogos to w pelni możesz zostac po tym numerze zidentyfikowany. I czy będziesz miał proxy czy nie to i tak przechodzisz przez serwer swojego operatora. Każdy dostawca Internetu ma obowiązek logowania wszystkich połączeń danego klienta i trzymania ich przez 5 lat. Przynajmniej tak było jeszcze 3 lata temu. Ale musze was troszeczke uspokoic … na 10 firm robi to może jedna. Jeśli posiadacie Internet inny (lewy np. WIFI ) nie macie czego się bac nikt cie nie znajdzie. A jeśli ktos nadal się obawia to niech aktualizacje plantasow robi z kafejki.
Podsumowując całość wniosek nasuwa się sam … nie ma czego się obawiac !

Pozdrowki
Golas


To być może trochę rozjaśni sytuację
 

Blump

Well-known member
Rejestracja
Lis 10, 2014
Postów
139
Buchów
2
radzę poczytać o podstawach operations security - to co zacytował Frank to prawda ale w tym przypadku odwraca kota ogonem i nic nie wyjaśnia.

Policji sprawia ogromny problem aby odzyskac dane z dysku twardego komputera
i to jest fakt, a nie jakis wymysl.

tak się składa że znam kilka osób które czasem odzyskują dane na zlecenie prokuratury i uwierz mi dopóki nie masz całego dysku zaszyfrowanego truecryptem to odczytanie starych danych lub wyciągnięcie konkretnych informacji to żaden problem

Kolejna rzecz to wasze adresy IP … jeśli posiadasz Internet i oplacasz u kogos to w pelni możesz zostac po tym numerze zidentyfikowany. I czy będziesz miał proxy czy nie to i tak przechodzisz przez serwer swojego operatora.

znowu prawda ale i nie prawda - zarówno połączenie vpn jak i tor są szyfrowane tak że operator jest w stanie zobaczyć że łączysz się przez VPN i z jakim komputerem ale nie jest w stanie ustalić co za dane przesyłasz. Co do tora to operator jest jedynie stwierdzić że łączysz się z torem a co tam robisz to już twoja tajemnica :) jednakże jeśli by się przyczepić to można na przykład skorelować datę wysłania posta z maszynami łączącymi się wtedy z torem z terenu RP taki monitoring twoich postów i połączeń z torem z polski (zakładam że w Polsce tak wiele osób z tora nie korzysta) po kilku tygodniach lub miesiącach takiego monitorowania i porównywania łączących się maszyn z godzinami wysłania posta i powinno dać radę namierzyć taką osobę, ale nie oszukujmy się taką akcję to mogła by polska policja przeprowadzać jak byś wstawił tu zdjęcie tony kokainy i napisał że leży u ciebie w garażu :D


Każdy dostawca Internetu ma obowiązek logowania wszystkich połączeń danego klienta i trzymania ich przez 5 lat. Przynajmniej tak było jeszcze 3 lata temu. Ale musze was troszeczke uspokoic … na 10 firm robi to może jedna.

nie wiem skąd masz takie dane ale WSZYSTKIE firmy telekomunikacyjne przetrzymują wszystkie logi przez okres co najmniej ten określony prawem nie wiem czemu by miały tego nie robić ? logi i tak muszą być gdyby trzeba było wyjaśnić jakieś wewnętrzne incydenty więc czemu by tego nie zarchiwizować i trzymać kilka lat lepiej ryzykować konsekwencje prawne ?

Jeśli posiadacie Internet inny (lewy np. WIFI ) nie macie czego się bac nikt cie nie znajdzie. A jeśli ktos nadal się obawia to niech aktualizacje plantasow robi z kafejki.
Podsumowując całość wniosek nasuwa się sam … nie ma czego się obawiac !

co to znaczy lewy ? jeśli łączysz się z wifi sąsiada to policja zlokalizuje sąsiada odwiedzi go załapią o co chodzi podmienią mu router na trochę bardziej zaawansowany i zobaczą kto się łączy z siecią co przesyła i szybko cie złapią :)

ale oczywistym jest że nikt nie będzie stosował takich metod do ludzi którzy tu piszą bo to zbyt droga zabawa w porównaniu do efektów

teraz z innej beczki do autora wątku - jeśli chcesz pozostać naprawdę anonimowy tak jak pisałem na samym początku poczytaj o opsec w internecie a jeśli chcesz używać tora i VPN w sposób zapewniający pełną anonimowość to rób to z głową bo inaczej do niczego się nie przyda.

Mega podstawowe zasady zachowania bezpieczeństwa jeśli chce się pozostać naprawdę anonimowym:
- używaj unikalnego nicku i hasła których nie używasz NIGDZIE indziej
- konto na forum załóż i ZAWSZE loguj się na nie przez tora - wystarczy że zapomnisz o tym 1 raz i zalogujesz się z prawdziwego IP i wszystko leży
- oba powyższe punkty tyczą się też maila podanego przy rejestracji
- pamiętaj żeby zawsze czyścić metadane zdjęć

aha i jeszcze ludzie piszą tu o łączeniu się przez tel publiczne/nie zabezpieczone wifi itp.

Musicie pamiętać że wyśledzenie miejsca z którego wykonano rozmowę/łączono się z internetem jest banalnie proste i jeśli ktoś już pokusił by się o próbę namierzenia was to w tym przypadku ma już wasze zdjęcie z jednej z wielu kamer których wszędzie pełno albo i wasz adres bo jedyny działający sposób na "ucieszenie" telefonu to wyjęcie baterii. No ale tutaj znowu wchodzą procedury bezpieczeństwa operacji - w praktyce ludki robią tak że kupują prepaida + tani telefon i jeśli myślą że są mądrzy to wkładają baterię i dzwonią tylko jak tego potrzebują potem bateria z tele i myślą że są bezpieczni. Jednak nie bo w większości przypadków w kieszeni mają swój normalny telefon :) wystarczy taki numer monitorować i sprawdzić jakie inne numery są zalogowane do BTS (anteny) razem z podejrzanym numerem i można szybko i łatwo namierzyć "zwykły" nr telefonu takiego ludka :)

Jednak to wszystko o czym piszę wymaga nakładów czasu trochę wiedzy i chęci, nikt nie będzie uruchamiał tylu ludzi i zasobów żeby aresztować kogoś kto sadzi kilka drzewek. tego typu działania to już wyższa półka jakiś terroryzm, przemysłowy handel twardymi narkotykami czy mafia a nie zwykli hodowcy :)

Generalnie nie masz się czego bać ja nie używam żadnych zabezpieczeń poza TrueCryptem. wszyscy jesteśmy na tyle małymi robaczkami że nikt nie będzie próbował nas namierzyć a TC przyda się jak by był przypał i policja przy przeszukaniu chciała zajrzeć do komputera.

Jeśli ktoś ma jakieś pytania albo chce podyskutować to zapraszam bo siedzę trochę w temacie :)
 

zielonamasa

jungle guerilla trooper
Weteran
Rejestracja
Wrz 16, 2008
Postów
3,870
Buchów
3,409
Odznaki
1
znowu prawda ale i nie prawda - zarówno połączenie vpn jak i tor są szyfrowane tak że operator jest w stanie zobaczyć że łączysz się przez VPN i z jakim komputerem ale nie jest w stanie ustalić co za dane przesyłasz. Co do tora to operator jest jedynie stwierdzić że łączysz się z torem a co tam robisz to już twoja tajemnica :) jednakże jeśli by się przyczepić to można na przykład skorelować datę wysłania posta z maszynami łączącymi się wtedy z torem z terenu RP taki monitoring twoich postów i połączeń z torem z polski (zakładam że w Polsce tak wiele osób z tora nie korzysta) po kilku tygodniach lub miesiącach takiego monitorowania i porównywania łączących się maszyn z godzinami wysłania posta i powinno dać radę namierzyć taką osobę, ale nie oszukujmy się taką akcję to mogła by polska policja przeprowadzać jak byś wstawił tu zdjęcie tony kokainy i napisał że leży u ciebie w garażu :D
Dlatego najlepszym rozwiazaniem jest laczyc sie z TORem poprzez VPN. Provider widzi wtedy jedynie polaczenie z VPN`em. Korelacja w takim rozwiazaniu jest praktycznie nie do wykonania. Problem zaczyna sie w przypadku kiedy VPN przerwie polaczenie, a tak sie czasami zdarza i lecisz wtedy bezposrednio z TORa. Stad tez stawia sie wirtualna maszyne Whonix workstation, na ktorej z kolei znowu stawia sie VM - whonix gateway - i dopiero stamtad wszystkie polaczenia sa toryfikowane. mozna rowniez w takim przypadku korzystac ze wszelkich skrytpow javy, flasha... bo sa one w takim rozwiazaniu bezpieczne. ip na wirtualnej maszynie ktore mozna wyciagnac jest lokalne, adresy mac nie sa prawdziwe. Rozwiazanie takie jest dosyc RAMo zerne... ale skuteczne.
Jak do takiego rozwiazania dolaczyc modem 3g w ktorym mozna zmieniac IMEI to jestes nie do wy***ania i nie musisz czesto zmieniac sprzet. oczywiscie trzeba trzymac sie podstawowych zasad bhp...

nie chce tym siac paniki - bo jak juz koledzy napisali do korzystania z tego forum nie jest konieczne zadne super zabezpieczenie. nikt toba przez internet sie nie zainteresuje jak masz boxa wielkosci swojego przyrodzenia;)

jeszcze slowo co do odzyskiwania danych - bezplatnym oprogramowaniem idzie odzyskac zdecydowana wiekszosc danych ktore nie zostaly nadpisane. formatowanie nic nie pomaga, trzeba nadpisac nosnik danymi z /dev/random
 

3072

...
Weteran
Rejestracja
Mar 19, 2010
Postów
4,441
Buchów
9
A moim jedynym "zabezpieczeniem" jest tryb incognito, hehe.

Przy okazji - aby kompletnie usunąć dane bez braku możliwości odtworzenia - należy po prostu fizycznie usunąć dysk - np. piec hutniczy. Można też dysk rozebrać i odpowiednio potraktować talerze, choć i to nie zapewni 100% bezpieczeństwa...

Kiedyś była afera z rządowym spalonym laptopem jednego z posłów. Odtworzenie danych kosztowało bodajże 45000 zł netto w jednym z najlepszych laboratoriów w Europie - Ontrack Polska

Jeśli jednak nie masz możliwości/chęci/potrzeby fizycznego uszkodzenia dysku - proponuję zastosować np Darik's Boot and Nuke. Program stosuje sposoby zamazywania zgodne np z uregulowaniami amerykańskiego rządu :)
 

Blump

Well-known member
Rejestracja
Lis 10, 2014
Postów
139
Buchów
2
co do ''lewego'' , policja ma piękny patent (tylko nie wiem czy nasza ) metoda popularnie na ananasa , silny nadajnik - telefony łączą się z najlepszym sygnalem w okolicy w tym wypadku z naszym , oczywiscie przekierowanie idzie dalej normalnie ale brameczkę piękną już mamy. przy podsluchach częęęęsto wykorzystywana metoda .

To jest akurat metoda wykorzystywana nie przez policję ale przez wszystkich innych "podsłuchiwaczy" (jak dobrze poszukasz to bez problemu kupisz przez internet walizkę z BTS) nie rządowych typu osoby prywatne grupy przestępcze itp. Kiedyś czytałem dość obszerną wypowiedz Generała Polko który jasno i wyraźnie powiedział że każda instytucja rządowa posiadająca odpowiednie uprawnienia może zgłosić się do operatora telekomunikacyjnego i tam sobie podsłuchiwać ludzi - nie muszą biegać za kimś z BTS'em. co więcej są w stanie uaktywnić mikrofon w twoim telefonie nawet jeśli po prostu masz go w kieszeni a nawet i wtedy jak jest wyłączony - jedyna opcja wyjąć baterię inaczej służby mogą cię podsłuchać w każdej chwili a w obecnych czasach każdy chodzi z telefonem przy dupie co równa się możliwości słuchania każdego na żywo (info potwierdziłem potem w kilku innych niezależnych źródłach tak że niestety jest to 100% prawda) no ale po raz setny piszę że chodzi tu o naprawdę grube sprawy CBŚ, CBA, ABW itp.
 



Z kodem HASZYSZ dostajesz 20% zniżki w sklepie Growbox.pl na wszystko!

nasiona marihuany
Góra Dół