Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Железо, софт, безопасность в Сети и все такое прочее...

Безопасность в интернетах-2 (шифруем разговоры в асько)

Сообщение Агат » 06 июл 2010, 21:56

Привет, дружок
Ты уже научился подменять свой IP установив программу Tor и теперь не опасаешься за….
Ну а как же твоя любимая аська? Обычный клиент Icq, такой как Qip, либо не шифрует сообщения вовсе, либо шифрует фигово.  Как общаться через icq с камрадами и быть спокойным за тайну переписки? 
Здесь нам поможет программа Pidgin с модулем Pidgin Encryption
1. Программа бесплатная.
2. На русском языке
3. Шифрует трафик по методу RSA (AES256)

Итак, начнем установку и настройку.
Сначала идем по ссылке http://pidgin.im/download/ и скачиваем последнюю версию клиента:
Изображение

Запускаем исполняемый файл, выбираем рус.яз., ставим галочку в GTK+, остальные галочки по желанию, нажимаем далее:
Изображение

Выбираем место установки программы, нажимаем далее, программа установится и возможно ругнется (см картинку), это нормально. Нажимаем кнопку отмена:
Изображение

Нажимаем кнопку далее, ставим галочку запустить Pidgin, нажимаем кнопку готово:
Изображение


Открывается табличка добавления учетных записей, нажимаем кнопку add, и заходим в меню добавления учетных записей. На вкладке «основные» выбираем протокол «icq», не забываем ввести имя пользователя и пароль:
Изображение

На вкладке «Advanced» название сервера оставляем без изменений, изменяем номер порта на 443. В первом и третьем окошке ставим галочку, во втором окошке снимите галочку с пункта «Use clientLogin», кодировку оставляем без изменений:
Изображение 

На вкладке «Proxy» устанавливаем параметры прокси сервера. Если вы пользуетесь TOR, то устанавливаем те параметры, которые указаны на картинке. Для всех остальных прокси, как правило подходит выбор «Использовать глобальные настройки прокси», если вы не пользуетесь прокси серверами (комп стоит дома, подключили компл с телефона), то выберете «Нет прокси» и нажмите кнопку «добавить»:
Изображение


Если вы все сделали правильно, то у вас запустится аська, но это еще не все. Теперь необходимо настроить специальный модуль для шифрования сообщений – Pidgin Encryption. Для это идем по ссылке  http://sourceforge.net/projects/pidgin- ... e/download , качаем и устанавливаем  Plugin в папку с программой Pidgin.
Изображение

Теперь идем в настройки самого Pidgin, активируем и настраиваем модуль Pidgin Encryption. Во вкладке «Конфиг» ставим галочки, как на картинке:
Изображение

На вкладке «Локальные ключи», нажимаем на кнопку «Создать ключ заново» и вписываем 2048 в окошко «Размер ключа», нажимаем кнопку «ОК» Теперь у вас сгенерировался офигенно стойкий ключ.
Изображение


Для того, чтобы общаться с камрадами по аське с такой технологией шифрования, надо у них настроить такую же прогу с таким же плагином. При общении не забываем замкнуть зеленый замочек в окне общения с собеседником. Если вы все сделали правильно, то в окне беседы увидите стилизованное изображение замка.

Общайтесь на здоровье. По вопросам с удовольствием ответим.
Последний раз редактировалось Агат 06 июл 2010, 22:12, всего редактировалось 1 раз.
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение Вепрь-12 » 07 июл 2010, 22:30

Работаю по такой схеме не 1-й год, полет нормальный. Лучше чем общатся через обычные клиенты, сообщения с которых передаются нешифрованными и х только ленивый мент не прочитает.
Вепрь-12
Новичок
Новичок
 
Сообщения: 5
Зарегистрирован: 07 июл 2010, 22:17

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение Уч-Кутак » 08 июл 2010, 00:59

А обратный эффект не получается?  Типа, раз шифруется человек - значит есть что скрывать. А раз так - расколоть шифр и посмотреть, че там такого секретного.  Или считаете свои програмки  неуязвимыми?Уверены , что эти ширпотребовские программы при применении сигнальчик не отправляют куда надо?  8)
О Боже, почем свинина? И оленина? И солонина? Я хочу буженины! И стороганины! И осетрины!
Аватара пользователя
Уч-Кутак
Живу я здесь
Живу я здесь
 
Сообщения: 4715
Зарегистрирован: 12 май 2010, 05:38

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение Агат » 08 июл 2010, 15:55

Программа Pidgin построена на открытом коде. То есть исходный код таких программ доступен для  изучения любому заинтересованному специалисту. Такие программы как правило не имеют Backdoor лазеек для спецслужб. В противном случае их бы давно заметили независимые программеры.
При шифровании программа использует RSA/AES256
AES256- на сегодня является одним из самых распространённых алгоритмов симметричного шифрования в мире.
RSA- один из самых распространенных в мире криптографических алгоритмов с открытым ключом.

В общем все там просто и известно, как автомат Калашникова.
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение Агат » 08 июл 2010, 15:58

Вепрь-12 писал(а):Работаю по такой схеме не 1-й год, полет нормальный.

Так держать! :)
Мы еще используем виртуальные операционки в TryeCrypt контейнерах.
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение ap3080 » 21 июл 2010, 06:09

У меня True Crypt спрятан в папке windows\system32 и тд, не установлен, причем исполняемый файл переименован, хуй найдут. Есть прога интересная называется Харакири если при старте не нажать комбину определенную, то нужные файлы трутся в фоне.
Я пал очень низко, и думал что это и есть дно, но снизу кто то постучал...
Аватара пользователя
ap3080
Старожил
Старожил
 
Сообщения: 373
Зарегистрирован: 07 фев 2010, 05:33
Откуда: Чернозерск - 13

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение Агат » 21 июл 2010, 22:04

Виртуальная операционка хранит все логи в себе а сама находится в шифрованном контейнере. Это как смерть Кощея.
Вообще смысл статей такой...
1) Анонимизация в интернете
2) Защита трафика от чтения
3) Защита информации с ПК при насильном изьятии оного

Максимальная защита достигается виртуальной операционкой находящейся в шифрованном контейнере
Далее интегрируем в операционку различне программные комплексы безопасности
Проги такие как TrueCrypt, Pidgin Encryption, OpenVPN, TOR...
Предпочтение отдается продуктам реализованным на открытом программном коде.

Пора перестать уже глупо улыбаться и думать что именно меня то не заденет. Подумаешь каждый вечер на сайт Беркема хожу почитать, ну и ЧО...
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение карбид » 20 июн 2016, 23:43

Нащот хитрых программ и маскировки в интеренетах . Балажен верующий. Параноя неизлечима.
» В компьютерах с процессорами Intel обнаружена «огромная дыра»
Сегодня, 08:29 | Экстремальные условия » Тема дня | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (1) | просмотров: (907)
Яндекс.Директ
Используете постоянные магниты?
Магниты можно купить дешевле, чем Вы покупаете. Звоните - и убедитесь сами.
Вы переплачиваете за магнитыМы 100% уверенныПроверьте цены у нас
ukrms.com.ua

Поломался гидроцилиндр? Починим!
Восстановим Ваш гидроцилиндр до состояния нового за 5-7 дней! Звоните!
Работаем по всей УкраинеГарантия 12 месяцев
remtech.in.ua

Видеорегистратор 3 в 1
Видеорегистратор с антирадаром и GPS-навигатором. Скидка 51%. Спешите!
best-sell.su

ФГМ
ФГМ. Цены завода. Со склада в Берлине. Поставки по Евразии!
КаталогКонтактыОбратная связь
gidro2000.ruАдрес и телефон
В компьютерах с процессорами Intel обнаружена «огромная дыра»

Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет, минуя любые фаерволы. Пользователям остается надеяться на порядочность Intel, которая реализовала эту функцию, и верить в то, что злоумышленники не знают, как она устроена.

«Огромная дыра»

Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, эксплуатировать которую хакеры могут начать в любой момент, рассказал на ресурсе BoingBoing независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема находится в чипсетах Intel нескольких последних поколений. Она представляет собой целый микроконтроллер, расположенный отдельно от центрального процессора. Он называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент «огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.

Отдельный микрокомпьютер

Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в «ждущем режиме» — когда под напряжением находится только оперативная память.

В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.

«Безопасность через неясность»

В микроконтроллер Intel ME нельзя попасть, нет ни одного способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимости, их нельзя устранить.

В случае использования этого компонента злоумышленниками, они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.

Схема микроконтроллера Intel ME

Безопасность микроконтроллера базируется на принципе «безопасность через неясность». То есть его нельзя скомпрометирировать, потому что никто (кроме Intel) не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами.

«Несмотря на то, что микропрограмма защищена 2048-битным ключом шифрования RSA, исследователи смогли взломать ранние версии чипсетов с микроконтроллером Intel ME и получить частичный контроль над встроенным программным обеспечением», — сообщает Заммит.

Другие уязвимости в аппаратном обеспечении

Ранее безопасность базовых компонентов вычислительных систем неоднократно оказывалась под вопросом. Так, в марте 2015 г. исследователи Ксено Кова (Xeno Kovah) и Кори Каленберг (Corey Kallenberg) на конференции CanSecWest в Ванкувере, Канада, продемонстрировали способность дистанционно перепрошивать «биосы» персональных компьютеров, помещая в его программное обеспечение вредоносный код.

На днях Ксено Кова вместе с коллегой Траммелем Хадсоном (Trammell Hudson) объявили о разработке компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, минуя все барьеры системы безопасности.

В 2015 г. исследователи рассказали о том, что в архитектуре x86 находится дефект, позволяющий злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ. Примечательно, что уязвимость в архитектуре x86 появилась в 1997 г., но обнаружена была только спустя 18 лет.

В 2014 г. исследователи по безопасности рассказали, что в инструмент хакера можно превратить любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом. Дело в том, что каждое периферийное устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию

Подробнее: http://www.cnews.ru/news/top/2016-06-17 ... bnaruzhena
Порвали на куски, размолотили в хлам. И добивая, объясняли стонущим врагам, - «запомните загадочный тактический приём, когда мы отступаем это мы вперёд идём.»
Аватара пользователя
карбид
Суровейший Эльф 80-го уровня
Суровейший Эльф 80-го уровня
 
Сообщения: 1978
Зарегистрирован: 31 мар 2014, 05:51
Откуда: местный песец

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение дубовик » 21 июн 2016, 03:49

) продолжайте...одобренно )).
Аватара пользователя
дубовик
Старожил
Старожил
 
Сообщения: 421
Зарегистрирован: 06 ноя 2010, 06:13
Откуда: Новороссийск

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение дубовик » 21 июн 2016, 03:55

вот почему многие считают что это дыра?)...нет..изначально там была дверь для контроля..хотя почему была...правильней -была,есть и будет...а по поводу криптопрограмм..не будьте так наивны)... вы шифруетесь от таких же пользователей как сами..не более...для остальных тех кому это будет нужно вы газета )
Аватара пользователя
дубовик
Старожил
Старожил
 
Сообщения: 421
Зарегистрирован: 06 ноя 2010, 06:13
Откуда: Новороссийск

Re: Безопасность в интернетах-2 (шифруем разговоры в ась�

Сообщение карбид » 21 июн 2016, 04:55

дубовик писал(а):для остальных тех кому это будет нужно вы газета )

да замахаются эти за мной бегать по порночатам и скопищщам железяк ;D
Порвали на куски, размолотили в хлам. И добивая, объясняли стонущим врагам, - «запомните загадочный тактический приём, когда мы отступаем это мы вперёд идём.»
Аватара пользователя
карбид
Суровейший Эльф 80-го уровня
Суровейший Эльф 80-го уровня
 
Сообщения: 1978
Зарегистрирован: 31 мар 2014, 05:51
Откуда: местный песец

Re: Re: Безопасность в интернетах-2 (шифруем разговоры в ась

Сообщение Юра » 21 июн 2016, 23:28

это идёт еще с пентиум-2, технологии исполнится уже 20 лет а тут "нашли".
шифры бывают разные. Блокнотные даже теоретически невскрываемы.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6399
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов


Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1