کامل گمنامی: آیا ممکن است برای رسیدن به آن ؟

[ad_1]

نیازهای مختلف و متفاوت تهدید مدل های منجر به سوء تفاهم بین مردم است. بیایید می گویند شما می خواهید به ترک نظر ناشناس ممکن است در برخی از شبکه های اجتماعی است. چه شما به آن نیاز دارید ؟ VPN? Tor? یک تونل SSH? آن را به اندازه کافی برای خرید هر سیم کارت و تلفن مورد استفاده در نزدیکترین فروشگاه و سپس در فاصله قابل توجهی از جایی که شما زندگی می کنند, قرار دادن یکی به دیگری پیام خود را به پست و سینک کردن گوشی. شما باید به انجام ماموریت خود را در 100٪.

اما چه می شود اگر شما نمی خواهید به ترک یک دیدگاه یا پنهان کردن آدرس IP خود را از برخی از سایت ؟ اگر شما می خواهید چنین سطح پیشرفته گمنامی است که تا پیچیده ترین پازل بدون هر اتاق برای هر هک در هر سطح ؟ و همچنین پنهان کردن واقعیت با استفاده از گمنامی ابزار در راه است ؟ این چیزی است که من قصد دارم به بحث در مورد در این قطعه.

کامل گمنامی است که بیشتر به یک رویا شبیه همه چیز کامل است. اما این به آن معنا نیست که شما نمی توانید این رویکرد بسیار نزدیک است. حتی اگر شما در حال شناسایی توسط سیستم نوک انگشتان و به معنای دیگر شما هنوز هم می توانید اقامت بذکر از جرم عمومی کاربران وب. در این مقاله من قصد دارم به توضیح دهید که چگونه برای رسیدن به این.

این است که یک تماس به عمل و نویسنده به هیچ وجه تماس برای هر گونه اقدامات غیر قانونی و یا نقض هر یک از قوانین هر متحده است. در نظر بگیرید این فقط یک فانتزی در مورد “if I were a spy.”

حفاظت عمومی در سطح

پایه سطح حفاظت و گمنامی به نظر می رسد تقریبا این است: مشتری → VPN/TOR/SSH tunnel → هدف است.

در واقع این فقط یک کمی پیشرفته تر از نسخه یک پروکسی است که اجازه می دهد تا به جای IP خود را. شما نمی رسیدن به هر واقعی یا کیفیت گمنامی در این راه. فقط یک اشتباه و یا به طور پیش فرض در بدنام WebRTC و IP واقعی خود را نشان داد. این نوع حفاظت است نیز در معرض گره به خطر انداختن اثر انگشت و حتی ساده ورود به سیستم تجزیه و تحلیل خود را با ارائه دهنده و مرکز داده است.

با راه وجود دارد یک نظر رایج که خصوصی VPN بهتر است از یک عمومی از آنجا که کاربر با اعتماد به نفس خود را در مورد سیستم راه اندازی. در نظر بگیرید برای یک لحظه که کسی می داند که خود را خارج از IP. از این رو او می داند خود را به مرکز داده های بیش از حد. از این رو مرکز داده ها می داند سرور این IP متعلق به. و در حال حاضر فقط تصور کنید که چقدر دشوار است که برای تعیین واقعی IP متصل شده به سرور. اگر شما فقط یک مشتری وجود دارد ؟ و اگر آنها متعدد هستند به عنوان مثال 100, آن را بسیار سخت تر است.

و این ذکر است که تعداد کمی از مردم می خواهد زحمت رمزنگاری دیسک خود را و محافظت از آنها را از حذف فیزیکی تا آنها را به سختی و توجه کنید که سرور های خود را در حال بوت با init سطح 1 و تعویض VPN سیاهههای مربوط در یک بهانه ای از “جزئی مشکلات فنی در مرکز داده است.” بعلاوه وجود ندارد و حتی در چیزهایی شبیه به این دلیل که تمام ورودی و خروجی آدرس سرور در حال حاضر شناخته شده است.

صحبت در مورد Tor استفاده از آن به خودی خود می تواند به افزایش سوء ظن. ثانیا خروجی گره تنها در حدود 1000 بسیاری از آنها در حال blocklisted و آنها بدون هیچ برای بسیاری از سایت ها. برای مثال Cloudfare ویژگی های یک قابلیت فعال و یا غیر فعال کردن Tor اتصالات با استفاده از یک فایروال. استفاده از T1 به عنوان کشور. علاوه بر این, تر است که بسیار کندتر از VPN (در حال حاضر شبکه Tor با سرعت کمتر از 10 Mbit/s و اغلب 1-3 Mbit/s).

خلاصه: اگر همه شما نیاز است برای جلوگیری از نشان دادن گذرنامه خود را به هر کس دور زدن ساده سایت بلوک باید یک اتصال سریع و مسیر تمام ترافیک از طریق یکی دیگر از گره VPN را انتخاب کنید و آن را بهتر باید یک سرویس پرداخت می شود. برای پول همان شما می توانید ده ها تن از کشورها و صدها و حتی هزاران نفر از خروجی IPs به جای یک سرور مجازی تنها با یک کشور که شما نیاز به شدت تنظیم شده است.

در این مورد آن کمی حس به استفاده از Tor هر چند در برخی موارد Tor خواهد بود یک راه حل مناسب و معقول به خصوص اگر شما یک لایه اضافی امنیتی مانند VPN و یا یک تونل SSH. اطلاعات بیشتر در مورد این بیشتر پایین.

متوسط سطح حفاظت

متوسط سطح حفاظت به نظر می رسد مانند نسخه پیشرفته از پایه اول: مشتری → VPN → Tor و تغییرات. این یک کار مطلوب ابزار برای هر کسی که می ترسد از IP حقه بازی. این یک مورد از همکاری که یک فناوری را تقویت می کند دیگر. اما آیا نمی شود اشتباه هر چند. در حالی که آن را واقعا دشوار است برای به دست آوردن خود را به آدرس واقعی شما هنوز هم آسیب پذیر به تمام حملات بالا توضیح داده شد. خود را ضعیف زنجیره ای است که محل کار خود را – کامپیوتر محل کار خود را.

حفاظت بالا در سطح

مشتری → VPN → کنترل از راه دور محل کار (از طریق RDP/VNC) → VPN.

رایانه کار نباید مال شما اما یک ماشین از راه دور با, می گویند, ویندوز 8, فایرفاکس, یک زن و شوهر از پلاگین مانند فلش زن و شوهر از کدک ها و فونت منحصر به فرد و پلاگین های دیگر. خسته کننده و ساده ماشین بذکر برای میلیون ها نفر وجود دارد. در صورت هر گونه نشت و یا به خطر انداختن شما هنوز هم می تواند تحت پوشش یکی دیگر از VPN.

اعتقاد بر این بود که قبلا که Tor/VPN/SSH/جوراب مجاز سطح بالایی از گمنامی اما امروز من می خواهم پیشنهاد اضافه کردن یک کنترل از راه دور محل کار برای این راه اندازی.

کامل

مشتری → دو VPN (مختلف در مراکز داده اما نزدیک به یکدیگر) → کنترل از راه دور محل کار + ماشین مجازی → VPN.

این طرح پیشنهادی شامل یک اولیه اتصال VPN و یک ثانویه اتصال VPN (در صورتی که اگر اولین VPN مصالحه با توجه به برخی از نشت). آن را در خدمت برای مخفی کردن ترافیک از ISP با هدف پنهان کردن خود واقعی ISP آدرس در مرکز داده با یک کنترل از راه دور محل کار. بعد می رود یک ماشین مجازی بر روی سرور نصب شده. گمان می کنم شما را در درک که چرا یک ماشین مجازی حیاتی است – به رول به استاندارد ترین و پیش پا افتاده سیستم با یک مجموعه استاندارد از پلاگین ها بعد از هر دانلود. و این باید انجام شود در یک کنترل از راه دور محل کار به جای محلی یکی به این دلیل که افرادی که با استفاده از یک ماشین مجازی به صورت محلی همراه با TripleVPN یک بار باز IP چک کردن سایت و هم بسیار تعجب خود را از دیدن واقعی و آدرس IP واقعی در “WebRTC” درست است. من نمی دانم و نمی خواهم به دانستن آنچه که نرم افزار در برخی از توسعه را توسعه فردا و نصب در مرورگر خود را بدون نگرانی. بنابراین فقط در مورد آن فکر نمی کنم و نمی هر چیزی فروشگاه محلی. Kevin Mitnick می دانستم که آن را 30 سال پیش.

ما در حال آزمایش این راه اندازی وقفه قابل توجهی دارد حتی اگر شما پیکربندی همه چیز به درستی در نظر جغرافیا. اما این وقفه ها قابل تحمل است. ما فرض کنیم که کاربر نمی خواهد محل سرور در قاره های مختلف. برای مثال اگر شما از نظر جسمی مستقر در نیویورک محل شما اولین VPN نیز در نیویورک یک ثانیه در مکزیک و…. خود را از راه دور محل کار در کانادا و نهایی VPN, می گویند در ونزوئلا. محل نمی سرورهای مختلف در منطقه یورو پس از آن دولت همکاری محکم اما از سوی دیگر نمی گسترش آنها بیش از حد دور از یکدیگر. کشورهای همسایه که از یکدیگر متنفر خواهد بود بهترین راه حل برای شما زنجیره ای;)

شما همچنین می توانید اضافه کردن اتوماتیک بازدید از وب سایت ها در پس زمینه از ماشین واقعی در نتیجه تقلید از گشت و گذار در وب. با این کار شما برطرف کردن سوء ظن است که شما با استفاده از برخی از گمنامی ابزار به دلیل ترافیک خود را همیشه می رود تنها به یک آدرس IP و از طریق یک پورت. شما می توانید اضافه کردن Whonix/دم و آنلاین از طریق یک شبکه Wi-Fi عمومی در یک کافه اما تنها پس از تغییر network adapter settings که همچنین می تواند منجر به خود deanonymization. شما حتی می تواند خود را تغییر دهید به نظر می رسد به منظور شناسایی بصری در همان کافه. شما می تواند به شناسایی تعدادی از معنای شروع از مختصات خود را در یک عکس گرفته شده توسط گوشی خود را به سبک نوشتن شما. فقط به یاد داشته باشید که.

از سوی دیگر اکثریت مردم کاملا مناسب با anonymizer اما حتی ما anonymizer پس از تمام تلاش های ما را به آن دستی است که هنوز فاقد نظر تجربه گشت و گذار. بله به طور منظم VPN طبیعی است و راه حل مناسب برای دور زدن بلوک های ساده با یک سرعت مناسب و معقول. نیاز بیشتر گمنامی و آماده به فدا کردن برخی از سرعت ؟ اضافه کردن Tor به مخلوط. می خواهید بیشتر ؟ عنوان مذکور.

اثر انگشت مانند تلاش برای شناسایی VPN استفاده بسیار دشوار است برای دور زدن با توجه به زمان ارسال بسته از کاربر به سایت و از سایت به آدرس IP کاربر (بدون در نظر گرفتن مسدود کردن تنها خاص ورودی درخواست). شما می توانید تقلب یک یا دو چک, اما شما نمی توانید مطمئن باشید که یک “کابوس” نمی خواهد به نظر می رسد یک شبه. این است که چرا شما نیاز به یک کنترل از راه دور محل کار بدی و همچنین به عنوان یک تمیز کردن ماشین مجازی. پس از آن بهترین مشاوره شما می توانید در حال حاضر. هزینه یک راه حل شروع می شود از فقط 40 دلار در ماه است. اما توجه داشته باشید که شما باید پرداخت با بیت کوین تنها.

و یک خاتمه. اصلی ترین و مهم ترین عامل موفقیت شما در دستیابی به ناشناس ماندن درست است جدا شخصی و اطلاعات محرمانه. تمام تونل ها و طرح های پیچیده کاملا بی فایده خواهد بود اگر شما به سیستم وارد شوید به عنوان مثال شخصی خود را به حساب گوگل.

ناشناس باشید!

[ad_2]