| |
[Mar. 30th, 2009|04:47 pm] |
Для анонимных блоггеров
Постинг будет интересен, прежде всего, для ![[info]](http://lj.rossia.org/img/userinfo.gif) aspirantus-а: в основном, заметки по секьюрити.
Сначала новость касательно всей ТОР-сети. Команда озаботилась (наконец-то) производительностью сети. Хотят привлечь в следующем году 1 лимон спонсорских долларов и радикально решить проблему* * * (последнюю ссылку не читал, однако).
Tor team рекомендует* вот это руководство для чайников по использованию ТОР-а в контексте анонимного блоггинга:
Anonymous Blogging with Wordpress & Tor
Я просмотрел мануал, он неплохой. Для меня немного скучноват, но тем не менее, я тоже узнал что-то новое, а именно:
1. Как "скачать" ТОР-инсталляцию по почте (для тех, у кого ISP блокирует сайт ТОР-а).
2. О bridge relays (для тех, у кого ISP блокирует ТОР-порты).
3. Плугин FireGPG под Firefox. Ну, я и раньше слышал о нём, зато теперь сподобился установить (см. н.).
Общие замечания. ТОР это хорошо, но нельзя забывать о других видах атак, поэтому приведу несколько рекомендаций навскидку:
1. Сменить винду на Линукс или предпринять около 10 дополнительных мер по безопасности в винде (и всё равно уповать на защиту Одина).
2. Меры против софтверного фактора (троянов / руткитов / кей-логгеров).
3. Меры против хардверного фактора (демонтажа вашего винта).
4. Меры против человеческого фактора (не делите комп с членами семьи) и "соцхакинга" (не записуйте паролей на бумажках).
5. Меры против олдскульных методов наблюдения (видеокамеры).
6. Последнее, но не по важности, меры по самодисциплине (не постить свои фотки, личную информацию и т.д.).
Замечания по статье. Она действительно для чайников, скриншоты и всё разжёвано.
1. Рекомендация против timing-атаки в п. 4.с)* не эффективна.
2. Tor’s like a condom - don’t practice unsafe blogging. Муахаха.
3. Рекомендуют отключить java. Также нужно отрубить javascript, flash, pdf и пр. Правда, последние версии torbutton-а сами отключают js.
Теперь по ссылкам. EFF имеет общее руководство по анонимному блоггингу*. Прочёл, заценил, неплохо. Конспект: самодисциплина и не тупить. С юридической точки зрения - локально для США (какие виды speech-ей защищены законом).
В 2004 году Internet Explorer 98% времени был небезопасным (т.е. от публикации эксплойта до публикации патча) против 7% для Firefox. *
Зачем, вообще, бложить анонимно? Ну, я обычно отвечаю, что надо быть скромнее. А правозащитники, в основном, говорят о диссидентах в тоталитарных странах и о том, что вас могут уволить за блоггинг.
http://www.infoworld.com/article/06/09/22/HNjailedchinesejournalist_1.html Китайского блоггера посадили благодаря тому, что Yahoo выдал китайским властям его конфиденциальные email-ы (sic!). Теперь блоггер намеревается (намеревался?) судиться с Yahoo.
http://homepage.mac.com/popemark/iblog/C2041067432/E1132564304/ Некоторые уволенные на Западе блоггеры %
http://homepage.mac.com/popemark/iblog/C2041067432/E372054822/ Апдейт к этому списку %
http://www.danavan.net/weblog/archives/companies_that_have_fired_people_for_blogging_from_cory_doctorow_scoble.html Компании, которые увольняют людей за блоггинг
http://web.archive.org/web/20060428021822/http://rights.journalspace.com/ Более длинный список
И напоследок о плугине FireGPG. Я поставил себе, он позволяет использовать шифрование на основе открытого ключа без почты. Кто не боится поковыряться 5 мин с софтом, давайте проверим, как оно работает.
Установить его можно отсюда. Дополнительно нужно поставить gpg4win (не берите бету). Сгенерировать ключ, обменяться со мной открытым ключом. Потом проверить шифрование - прямо здесь, на ЛЖР.
Вот мой открытый ключ:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (MingW32)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=GgyO
-----END PGP PUBLIC KEY BLOCK-----
|
|
|
| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/180510/5641) | | From: | dna21m |
|---|
| Date: | March 30th, 2009 - 05:02 pm |
|---|
| | | (Link) |
|
Бля, я оттуда только детское порево качал.
Вроде пока в России не преследуется.
>Бля, я оттуда только детское порево качал.
Ну как тебе не стыдно?
>Вроде пока в России не преследуется.
Не преследуется, но Эшелон помнит всё. Только не спрашивай меня, что такое Эшелон.
а я что? мне поебать на мою анонимность/неанонимность
Возможно, что-нибудь из текста можно использовать для вики. | |
