| |
[Mar. 30th, 2009|04:47 pm] |
Для анонимных блоггеров
Постинг будет интересен, прежде всего, для ![[info]](http://lj.rossia.org/img/userinfo.gif) aspirantus-а: в основном, заметки по секьюрити.
Сначала новость касательно всей ТОР-сети. Команда озаботилась (наконец-то) производительностью сети. Хотят привлечь в следующем году 1 лимон спонсорских долларов и радикально решить проблему* * * (последнюю ссылку не читал, однако).
Tor team рекомендует* вот это руководство для чайников по использованию ТОР-а в контексте анонимного блоггинга:
Anonymous Blogging with Wordpress & Tor
Я просмотрел мануал, он неплохой. Для меня немного скучноват, но тем не менее, я тоже узнал что-то новое, а именно:
1. Как "скачать" ТОР-инсталляцию по почте (для тех, у кого ISP блокирует сайт ТОР-а).
2. О bridge relays (для тех, у кого ISP блокирует ТОР-порты).
3. Плугин FireGPG под Firefox. Ну, я и раньше слышал о нём, зато теперь сподобился установить (см. н.).
Общие замечания. ТОР это хорошо, но нельзя забывать о других видах атак, поэтому приведу несколько рекомендаций навскидку:
1. Сменить винду на Линукс или предпринять около 10 дополнительных мер по безопасности в винде (и всё равно уповать на защиту Одина).
2. Меры против софтверного фактора (троянов / руткитов / кей-логгеров).
3. Меры против хардверного фактора (демонтажа вашего винта).
4. Меры против человеческого фактора (не делите комп с членами семьи) и "соцхакинга" (не записуйте паролей на бумажках).
5. Меры против олдскульных методов наблюдения (видеокамеры).
6. Последнее, но не по важности, меры по самодисциплине (не постить свои фотки, личную информацию и т.д.).
Замечания по статье. Она действительно для чайников, скриншоты и всё разжёвано.
1. Рекомендация против timing-атаки в п. 4.с)* не эффективна.
2. Tor’s like a condom - don’t practice unsafe blogging. Муахаха.
3. Рекомендуют отключить java. Также нужно отрубить javascript, flash, pdf и пр. Правда, последние версии torbutton-а сами отключают js.
Теперь по ссылкам. EFF имеет общее руководство по анонимному блоггингу*. Прочёл, заценил, неплохо. Конспект: самодисциплина и не тупить. С юридической точки зрения - локально для США (какие виды speech-ей защищены законом).
В 2004 году Internet Explorer 98% времени был небезопасным (т.е. от публикации эксплойта до публикации патча) против 7% для Firefox. *
Зачем, вообще, бложить анонимно? Ну, я обычно отвечаю, что надо быть скромнее. А правозащитники, в основном, говорят о диссидентах в тоталитарных странах и о том, что вас могут уволить за блоггинг.
http://www.infoworld.com/article/06/09/22/HNjailedchinesejournalist_1.html Китайского блоггера посадили благодаря тому, что Yahoo выдал китайским властям его конфиденциальные email-ы (sic!). Теперь блоггер намеревается (намеревался?) судиться с Yahoo.
http://homepage.mac.com/popemark/iblog/C2041067432/E1132564304/ Некоторые уволенные на Западе блоггеры %
http://homepage.mac.com/popemark/iblog/C2041067432/E372054822/ Апдейт к этому списку %
http://www.danavan.net/weblog/archives/companies_that_have_fired_people_for_blogging_from_cory_doctorow_scoble.html Компании, которые увольняют людей за блоггинг
http://web.archive.org/web/20060428021822/http://rights.journalspace.com/ Более длинный список
И напоследок о плугине FireGPG. Я поставил себе, он позволяет использовать шифрование на основе открытого ключа без почты. Кто не боится поковыряться 5 мин с софтом, давайте проверим, как оно работает.
Установить его можно отсюда. Дополнительно нужно поставить gpg4win (не берите бету). Сгенерировать ключ, обменяться со мной открытым ключом. Потом проверить шифрование - прямо здесь, на ЛЖР.
Вот мой открытый ключ:
( под кат убрал ) |
|
|