FAQ по форуму

Раздел первый. Общие вопросы.

В: Я только что зарегистрировался, что мне следует сделать, дабы начать у вас осваиваться?..
О: Во-первых, прочтите манифест и правила. Во-вторых, ознакомьтесь с FAQ и темами, созданными в помощь новичкам, к примеру. Пролистывание кунсткамеры и школы также даст вам некоторое представление о том, как делать стоит, а как – нет. В той же школе можно задать вопрос без угрозы быть осмеянным. Поздравляю, теперь вы можете стать нормальным участником нашего форума, добро пожаловать.

В: Расскажите немного об устройстве форума.
О: Форум разбит на тематические разделы для большего удобства общения. Помимо общих разделов существуют торговые (где вы можете выбрать себе что-нибудь интересненькое) и специальные(служебные и те, которые нельзя определённо классифицировать). Список тем для общения, фактически, ничем кроме вашей совести и парой пунктов в правилах не ограничен. Атмосфера у нас тут достаточно доброжелательная к новичкам, при условии их адекватности, так что дерзайте.

В: Мне нужно нечто, но в правилах ясно написано, что попрошайничество запрещено. Что делать?
О: Для начала, хорошенько поищите. В clearnet'е, по форуму. И уж если поиск не дал результата - создавайте подобные темы в Школе, не стоит с ними лезть в тематические разделы.

В: Я так понял, у форума есть несколько внешних сервисов, связанных с ним?..
О: Да. Это Ящик (для анонимного общения) и Runion Wiki (список ссылок).

В: На форуме нет лички?
О: По соображениям безопасности – она лишь для проверенных пользователей. Поверьте, её весьма успешно заменяет ящик.

В: Решил создать тему, какие будут рекомендации?
О: Одна из основных – убедитесь, что вас кто-нибудь не опередил. Раздел не перепутайте. Ну, и чем яснее вы мысль сформулируете – тем яснее вам отвечать будут, помните об этом.

В: Как избавиться от ограничения по времени между постами?..
О: Сменить группу, подробнее – в правилах.

В: Моя тема\сообщение(-я) исчезла(-и), она удалена?..
О: Перенесена в специальный раздел на премодерацию проверенным пользователем или удалена администрацией. Это значит что она нарушала правила форума, и вместо создания её дубликата вам следует внимательно изучить правила и пересоздать её, исправив свою оплошность. Если же тема перенесена в кунсткамеру – не стоит даже пытаться её пересоздать. Если появилась куча вопросов по поводу удаления - есть контакты администрации, но дважды подумайте и перечитайте правила, прежде чем её беспокоить

В: Нет возможности добавить фото\Не даёт оставить ссылку, что делать?
О: У вас недостаточно прав для этого действия. Если очень-очень нужно и не страшитесь жуткой кары - просто удалите 'https://' и не используйте тег 'url'. А картинку - залить на .torify.net хостинг (просит JS, но работает) и оставить ссылку.

В: Не открываются спойлеры, идёт переадресация на главную при нажатии, что делать?..
О: Включить JS на свой страх и риск.

В: Многие слова и термины, употребляемые участниками мне не понятны, что делать?..
О: Восполнять пробелы. Гугл и пара небезызвестных энциклопедий должны помочь.

В: На форуме нет гаранта?..
О: Гарантом может выступать любой проверенный пользователь, чем они периодически и занимаются. Но постоянного гаранта пока действительно нет.

Редактировался Nikkon (2014-05-26 19 ч.)

Nikkon, Добавь про предварительное чтение интересуещего раздела, меня толкнуло на эксперименты именно это, там я поднял начало технологии, потом конечноже клернет( тут я уже понял куда рыть).

Также можешь добавить -" Немогу добавить ссылку\фотографию".

Спасибо за добавку. А про предварительное чтение - это уже игра в кэпа выйдет, интересующийся и так поймёт, я надеюсь.

Nikkon, Тот кому похуй неинтерисующийся небудет читать правила, манифест, и темболее FAQ с тематическими разделами.

Просто удалить 'https://' и не испльзовать тег 'url'.

Раздел второй. Тематические вопросы.
Защита информации.

В: Насколько надёжную защиту обеспечивает Tor Browser, в допущении, что является единственным средством зашиты, которое я использую?..
О: Можно бы было устроить жаркую дискуссию на эту тему, но мы будем исходить из вопроса целей использования.  Runion почитать и так можно, но для чего-то большего стоит использовать дополнительные решения, связанные с анонимизацией. Ну и общие пожелания - отдельный ноутбук с Tails и максимально анонимный выход в Интернет.

В: Что ещё можно и нужно сделать на компе для повышения степени анонимности, учитывая что я не хочу менять систему и использовать LiveCD/LiveUSB..?
О: Отключить JS (включён по умолчанию), при «личном» общении использовать шифрование. За собой следить, ибо ничто не выдаст вас лучше, чем вы сами. Использовать виртуальные машины стоит. Но всё это не является достаточно надёжным способом уберечься. По возможности - использовать только open source ПО.

В: А стоит ли таки отключать JS?..
О: По идеи, это должно положительно сказываться на вашей безопасности, но у медали две стороны. Использование JS легко детектируется сайтами и может быть использовано для профилирования. Типа "А вот тот, у которого JS отключен, так и запишем". JS работает почти у всех и включен всегда, так что пользователей без него можно скорее всего по пальцам посчитать.

В: Не раз упоминался LiveCD. Это что?
О: ОСь такая, загружающаяся с диска\флешки\etc, позволяющая достигнуть большей степени анонимности, ибо после использования не оставляет следов. Стоит обратить внимание на Tails.

В: А варианты, кроме LiveCD ?
О: Виртуальные машины, всевозможные линуксоиды… Зависит от назначения, предпочтений пользователя и ещё десятка условий. Однако, по ряду причин я считаю лайв-систему лучшим выбором, при прочих равных.

В: Слышу про шифрование, вижу ключи, а что со всем этим делать-то?..
О: Вот и вот. Читайте, вникайте, пользуйтесь.

В: А что насчёт шифрования данных на компе?..
О: Программ для шифрования приличное количество, но внимание стоит обратить на TrueCrypt. Должна быть достаточно надёжна и безопасна, при этом может даже не будет тырить у вас то, что вы ей шифруете.

В: Что насчёт VPN?
О: Следует понять одну важную вещь: VPN, в отличие от Tor’а не пытается достичь анонимности пользователя, стремясь более к приватности и помогая обойти часть цензуры провайдера. По сему – целесообразность его использования в качестве анонимизатора кажется несколько сомнительной.

В: i2p или Tor (вечный вопрос, похоже)?..
О: У каждого есть свои плюсы и минусы: погуглите и почитайте, попробуйте и выберете.

В: Насколько безопасно использовать Skype\ICQ и т.п. мессенджеры?
О: Совсем-совсем небезопасно. Хорошо, если они только саму переписку сольют, ибо эти адские машинки ещё и потырить или загрузить чего вполне в состоянии.

В: Если выходная нода снифает мой трафик, будут ли скомпрометированы данные для входа к этому сайту?
О: К .torify.net сайтам - нет. Они вообще не используют exit'ы и могут работать без их наличия. Для сайтов клирнета - если соединение нешифрованное (без https...), то да.

В: Слышал про аппаратное шифрование - насколько надёжно?..
О: Весьма перспективный, но не очень надёжный в современных реалиях способо шифрования. Технически, должен гарантировать почти абсолютную криптоустойчивость, но насколько современные гражданские средства выполняют эту задачу точно неизвестно.

P.S. Ответы на технические вопросы следует искать в темах, ссылки на которые вы видите в тексте.

Редактировался Nikkon (2014-05-26 19 ч.)

Использовать только open source по возможности.

Чтобы обходить блокировку Tor сайтами.

Vald, спасибо, дополнил.

Редактировался Nikkon (2014-05-15 12 ч.)

Вариантов много. Про впн по-моему лучше написать как я тебе писал, кратко и ясно, нет?

Ну, в принципе, да. Просто думал про более развёрнутый вариант... Сократил, кому надо подробнее - пусть темы профильные читают.

Техника безопасности.

В: Во время занятий делами спалил IP\другие личные данные, что делать?..
О: Активно избавляться от всех улик и вообще от любой нелегальщины в месте проживания (как, впрочем, и в любом другом месте, которое прямо или косвенно можно связать с вами). Начинать работать над алиби и доказательной базой. Вспоминать про 51 статью.

В: Какие будут общие рекомендации по достижению наибольшей анонимности?..
О: Во-первых, не использовать свой основной компьютер. Если нет возможности использовать другой – уж точно не использовать одну и ту же систему для «дел» и для повседневных развлекушек. LiveCD вам в помощь.
Во-вторых, по возможности не пользовать домашний интернет.
В-третьих, исключить возможность как-либо связать вашу деятельность с вами ИРЛ.

В: Я кого-то кинул\обманул\где-то украл\у меня появились из пустоты деньги в какой-нибудь электронной системе. Могу ли я их вывести на что-то, что можно связать со мной ИРЛ?
О: Ни в коем случае! Ни при каких обстоятельствах нельзя просто взять и вывести «грязные» деньги на что угодно, что можно связать с вами. Только после тщательной процедуры отмыва. Есть мнение, что можно выводить сразу, но на дропа – это способ, скажем так, на любителя…

В: Видел в ТОРе сайты, на которых торгуют поддельными документами. Стоит ли?..
О: Тут всё весьма неоднозначно, я считаю. Надеюсь, вы понимаете, что для чего-то серьёзного (имеется ввиду любая проверка по базам, что делается в большинстве случаев) подобные документы не подходят?.. Однако, при достаточном качестве (и если вас не кинут, что весьма вероятно) они вполне могут сгодится для ношения при себе и показа, к примеру (ака права отобрали, а ездить хочется или в бегах, патрулям что-нибудь показать нужно). Решение за вами.

В: Мне предложили купить официальный паспорт/права/военник на руки или наложенным платежом. Это кидалово?
О: Кидалово, точно. Официальные документы не делаются без личного присутствия в гос. органе, где их выдают. Запомните это.

В: Расскажите про способы не палится при приёме смсок.
О: Тут есть три варианта – дроп (наименее распространённый), левая симка (достаточно распространённый) и виртуальный номер (самый распространённый). Новичку стоит начинать именно с последнего, благо подобных сервисов – тьма.

В: Хочу приобресть симку анонимную.
О: Поищите на улицах города. Поспрашивайте в салонах. Купите в интернете или на этом форуме.

В: Помогите придумать схему\легенду\план и проч.
О: Своя голова на плечах зачем?.. На форуме полно подобных тем, не будем же мы под каждый отдельный случай ответы выдавать? Читайте, анализируйте, адаптируйте.

В: Поддельные купюры. Что скажите?..
О: Найти что-то соответствующего качества весьма сложно, однако эту тему нельзя назвать совсем безнадёжной. Читаем форум, спрашиваем в соответствующих разделах – и, быть может, обрящите.

В: На лурке написанно, что вы тут ответами на ЕГЭ барыжите...
О: Нет, господа школьники, многим, но не этим, идите готовтесь лучше.

В: Видел в ТОРе предложения купить по дешёвке какой-нибудь офигенно крутой девайс. Не кинут?..
О: Как вас не кинуть, если вы простейших вещей не понимаете?.. Почему в верхнем интернете подобное вас насторожило бы, а тут – нет?.. Глупый и неизвестно откуда берущийся  синдром доверия к «дипвебу»… Ведь кидать тут – одно удовольствие… Эх. Посоветовал бы вам идти на торговые площадки в верхнем интернете и покупать там подержанный\ворованный\срочно ставший ненужным, да ведь вас и там кинут…

В: Нашёл короч тут сервис, волшебный кошелёк для btc\wbm\qiwi и т.п., пишут что работает. Можно пользовать?
О: Конечно можно! Ведь господам мошенникам нужно что-то кушать, не зря же они сайт поднимали и рекламу давали, право слово.

В: Можно ли очистить кредитную историю.
О: Нет, невозможно, один раз обгадил - уже не очистишься. Все предложения по поводу - кидалово.

В: Насколько безопасно пользовать банковские ячейки?
О: Зависит от цели и того, кто и как будет искать хранимое. Нечто абсолютно законное - более чем надёжно. Хранение чего-то "грязного" не рекомендуется. Нечто незаконное хранить запрещено категорически.

Редактировался Nikkon (2014-05-26 19 ч.)

Оказалось возможно преобрести чистый\заполненый бланк ВУ старого образца за малую мзду, бланк типографский но понятно без базы( цена вопроса 3 тыс руб).

Даст Бог, придут печати, открою тему. Сначала общегражданскими( извеняйте бланки клиентов, уменя напряг), после загарнками.

Например с господином consumer001 можно пообщаться, может подскажет.

на лурке с р2д2 походу писали.

Ну, тут именно в том вопрос, что он официальным нигде не будет, а будет пизженным (по документам, буде поймают) бланком.

Обойдёмся без ссылок на конкретных личностей, в общем дела с ними так обстоят - и ладно, дальше пусть интересующиеся форум листают.

Nikkon,

Так нелистают
И (наверное идиоту) дураку понятно, провести по базе слишком трудно (теоритически возможно, но слишком много всяких но). Переклей сложно, но даже практически неотличимый от оригинала возможно, но стоит денег (нервов, времени, затрат на материал и инструмент).

Ну что ж, потихоньку наполняю форум полезными ФАКами от Nikkon и остальных Смотрите в соответствующих разделах.

По поводу Tor браузер. Скорее всего его использование безопасно, причем даже более, чем варианты типа "весь траф в тор". ИМХО джаву тоже лучше использовать. Смысл - не выделяться из других пользователей Тора.
По идее правильный вариант, это блокировать весь траф, кроме того, что из Тор браузера. Но всякие виндовые personal файрволы ставить стремно, потому что они так залезают внутрь системы и легко могут окрыть дверь для слежения, если к фирмам их выпускающим будет соответствующие предложение из органов.

А tor browser bundle каким образом работает?  Там модифициованный Mozilla Firefox ESR гоняет трафик через прокси тора.

java != js
Минимум сторонних плагинов, JS включать только по мере необходимости(да, я параноик)

ИМХО, правильный вариант трафик гонять сначала через VPN, что бы провайдер не смог даже с помощью анализа трафика установить что вы вообще используете тор. Нормальный вариант без использования VPN - как можно больше обычного трафика, всегда можно будет сказать что вы только порносайты смотрите, и ни про какой тор никогда в жизни не слыхали.

Если вы заботитесь о собственной безопасности - никакой винды, никаких "personal файрволов".
Никаких маков. Хотя бы один дедик или ssh-туннель. Никакого мамкиного компа, ADSL интернетов, не используйте домашнюю точку входа в сеть. Не надо гадить там, где живете.

Пацаны угорели по опенсорсу! Только GNU/GPL, только красноглазие, только хардкор!

Он не первый, кто озвучивает вариант слияния с массой путём включения JS. Я не знаю, тут каждый сам должен для себя решить, наверное.

Редактировался Nikkon (2014-05-20 10 ч.)

Я имел в виду что можно ведь весь траф винды запихать в тор. Это очень плохая идея, если винду сначала установили и пользовались, а потом так запихали (майкрософт 100% будет знать какой юзер выходит через exit ноду тора, ибо сразу после установки винда отправляет свой id в майрософт и активируется, а потом переодически windows update тоже лазает и шлет id. Т.е. твой id попрет из exit ноды в майкрософт и там сразу же будет сопоставлен).
Даже если винда ставилась уже под тором, то все равно дополнительный специфический траф будет тебя отличать от большинства юзеров Tor Browser Bundle. Особенно критично, если у тебя в компе окажется прога, собирающая данные об оборудовании и отправляющая их на свой сайт (какая нибудь sandra lite или drivers update). Все это попрет через exit ноду (которые все чекистские) и чекисты узнают серийники твоих железок.

Я имел в виду JavaScript. С плагинами все очень просто. Их столько много, что все равно ничего не понять, Лучше довериться разработчикам Tor Browser, что они все правильно сделали в своей сборке.

Да, или еще лучше торовские же обфусцированные мосты. Обычный тоннель не скрывает объема и характера передаваемых данных. У Тора, я где то слышал, пакеты по 512 байт, что специфично и может быть видно даже сквозь тоннель. но возможно детектировалки (DPI) еще не настолько продвинутые, так что покатит.

Это да, но многим осилить не просто 
Неплохой варинат, это ставить на свой комп линух, а в него уже винду в виртуалке. Есть виртуалка с окрытым исходным кодом Qemu-KVM

На стороне сервера, можно однозначно проверить, использует ли клиент JS. Например, можно вставить скрипт, который будет пихать в дом хидден инпут. Думаю есть более изящные варианты.

Но информация, использую ли я JS или не использую, вообще ни о чем не говорит. Старый браузер, настройки браузера запрещают JS, ошибка загрузки веб-страницы и куска js кода в частности, и так далее.

Зачастую с помощью JS делают обычные вещи, типа валидации формы на клиенте, всяких чятиков, слайдеров и параллаксов на jquery.
Или сбора данных какой-нибудь гугланалитикой, яндекс.метрикой. Какие данные они собирают и зачем?

С помощью JS можно посмотреть некоторыe настройки браузера, через свойства объекта navigator. Можно через XmlHttpRequest отправлять на сервер http/https запросы, смотреть http заголовки ответа сервера. А уж сколько шалостей можно сделать через ajax. Дух захватывает. В фоне грузим\шлем вообще все что угодно, откуда угодно.
Или находим XSS на сайте и щедро пихаем любой JS код во все щели.

Никакого JS, я параноик, сейчас не 1993 год, динамики веб-страницам хватает. Без чятика и аякса я проживу. Сама идея исполнения JS кода на клиентской машине(да и кода вообще, взять тот же silverlight) неверна, какими бы целями это не оправдывалось.

UPD:

Дальше не читал.

UPD2: не поленился и посмотрел. В Хроме, например, в объекте navigator есть свойство geolocation.

Редактировался anshlag (2014-05-20 11 ч.)