Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Security and Anonymity = TOR + VPN + 2FA + PGP

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
Security and Anonymity = TOR + VPN + 2FA + PGP

001.jpg


Why is the Internet not safe?
When a user visits the site or searches for information through standard browsers (Google Chrome, Firefox and others) without additional funds, the request is first sent to the provider that distributes the Internet. The provider is subject to the laws of the country, so the sites blocked by the government do not open through regular browsers. That is, the request goes to the provider, and he is obliged to deny the user access to the prohibited resource.

But the main danger is different: the Internet and anonymity are gradually ceasing to be synonyms. Servers across the country have expanded significantly to meet the requirements for storing users' personal data, as required Federal Law No. 242 of July 21, 2014 (entered into force in 2016, text of the law by reference ) . This means that all information about our actions on the Internet is stored with the provider for a year. The authorities do not even need a court order to quickly receive this data from the provider.

003.jpg

Deputy Irina Yarovaya cares about the security of the Russian Federation

Mobile communication is also not anonymous, and from July 1, 2018, the Spring Law should come into force. Now mobile operators will have to store correspondence and recordings of conversations of all their subscribers for 6 months, and the fact of communication with a particular subscriber - 3 years.​

Although the deputy Irina Yarovaya believes that there is no reason to increase the cost of communication in the law, mobile operators shrug their hands: there is not enough capacity to carry out the grandiose anti-terrorism whim. Even taking into account the gradual increase in tariffs: MTS in March already raised prices for its services. Experts believe that the law will necessarily be postponed, and may even be revised.​

Traffic from instant messengers (WhatsApp, Viber, Telegram and others) is also stored by providers. However, the correspondence in them is encrypted, and it is assumed that those who are not supposed to read it cannot. In this regard, it has already become clear which of them are ready to give out their users and which are not. Some messengers are unsafe from this point of view.

Of the most popular messengers in the CIS Telegram causes maximum confidence. The data from ordinary Telegram chats is stored on servers and can be decrypted by the messenger, but the developer Pavel Durov assures that the messenger will not give out data to anyone under any circumstances. Encryption of secret chats is written in such a way that no one, including the developers themselves, can decrypt messages (and even if they could, - adds developer Pavel Durov - they still wouldn’t).

VPN
Reliable help for access to blocked sites and protection of transmitted information when connected to the Internet.

VPN server is a free (due to advertising) or paid service, which for 100-500 rubles per month allows you to connect to the Internet through it.
006.jpg

Firstly, the provider does not see where you go on the Internet, because now your computer does not access sites directly, but asks for it to be a VPN server. Therefore, you have access to sites blocked by the provider (torrent trackers, free books, "extremist materials", information about substances).

Secondly, everything that you transfer to the VPN server (and everything that it brings to you from the Internet) is encrypted, so no one in the middle of the chain can read: what you write, read where you go, what you download, your logins / passwords and bank card data - now it can only be seen by the person from whom / to whom it was sent (the site where you are sitting) and the VPN service itself.

Under VPN, your data and real location are hidden securely, but there are threats: 1) the VPN service itself (it can read your data and knows who you are) and 2) a hacker connected to the connection somewhere between you and the site you are visiting, may pretend that he is this site.

On item number 1: Do not use VPN located in the Russian Federation. Better - VPN from countries like Panama, Costa Rica, Belize.

On point number 2: Just pay attention to the browser warning about an outdated / inappropriate / missing certificate - this may mean that an attacker is “talking” to you instead of the site.

Do not use VPN with PPTP (it is vulnerable to hacker attacks), your choice is OpenVPN or L2TP / IPSec. To start, hammer in the search for "buy vpn."
Detailed instructions for connecting VPN and proper use: Windows Android iOS Mac OSX on the router

Tor browser
This is a special browser that you only need to download to use. It also provides both your anonymity (you can’t connect your network activities to a real computer), and also encrypts data - but there are differences.

Traffic is also encrypted and goes to the network not through one intermediate server, but after three. The provider and the first node (server) only know that they use TOR from your IP address, and nothing more. The second node does not know anything at all, but the third (at the exit from the TOP network) knows which site you go to and what you do there (passwords, what you write and look at, etc.) - and the site itself also knows, but they don’t know who you are.

002.jpg

You and TOR sites are usually from different countries.
The advantage over VPN is that it is more difficult to disclose your anonymity, but stealing personal data (what you look and write, passwords, etc.) is easier. VPN owners know who you are and what you are doing, and the TOP output nodes, the provider in the region of that node, and the site you need are just doing. Those. in comparison with VPN, more people can watch what you send to the right site, and it sends you: the TOR output node or the provider in his country may turn out to be unscrupulous - they can use your logins / passwords, for example (TOR nodes in this sense are more reliable providers - the creators of the TOR are constantly inspecting them).

By the way, your local provider does not know what you are doing, but knows that you are using TOP - and may try to block its work.
[How to bypass the TOP block: Tor browser iOS ]

2FA and PGP
We have separate articles about these methods of protection, so let us dwell on them very briefly.

2FA (two-factor authentication) - addition to your password for entering the resource, it is supported by many sites, including Hydra.

In fact, you need to enter in addition to captcha, login and password, the current code, which is constantly updated in a special application on your smartphone or tablet. This allows you to protect your account in two ways: even if someone leaves your data, he will not be able to log in without access to your phone / tablet. Of the minuses - in case of theft / loss of the device, it will be impossible to restore access to the account. However at the same time, you have a public PGP key specified in your account, you will be able to restore access using it .

004.jpg

2FA through the application schematically
Two-factor authentication can be not only in the form of an additional code, but also in the form of a PGP key (you can choose both methods at once or only one of them). The principle of operation of a PGP key is described in articles Extra security for communication and Security: how to use a PGP key .

In short, this is a program for encryption / decryption, with it you can prepare messages that can only be read by the one to whom the message is addressed and who also has a program. An encrypted message can be easily forwarded in any way. To encrypt a message, you need to know the public key of the interlocutor, and to decrypt it, use your key to decrypt the public key. These articles contain very detailed installation and use instructions.

It is important to recall that the public key pgp specified by you on Hydra in your personal account cannot be changed! Therefore, do not lose the password from the gpg4usb application, because then in the case of 2FA using PGP you will not be able to regain access to your account. This is done for our safety, so that no one could trick the data.

005.jpg

This is what the PGP key looks like
Security Conclusion
A VPN is very good for surfing the Internet safely, and TOR for visiting the darknet. To prevent your data from being stolen when you use Tor, enable the "https everywhere" function (then the data for most sites will be encrypted), and encrypt PGP on resources without https support (insist on using it when you give your address to sellers!) ; on sites, in addition to easily hijacked passwords, use 2FA.

Safety is achievable. VPN and TOR are not perfect, but the effort required to compute the user is quite large, and if you are not a very interesting person, they are quite enough.
 
Original message
Безопасность и анонимность = TOR+VPN+2FA+PGP

001.jpg


Почему интернет не безопасен?
Когда пользователь заходит на сайт или ищет информацию через стандартные браузеры (Google Chrome, Firefox и другие) без дополнительных средств, запрос сначала направляется провайдеру, который раздаёт интернет. Провайдер подчиняется законам страны, поэтому заблокированные правительством сайты не открываются через обычные браузеры. То есть, запрос поступает провайдеру, а он обязан отказать пользователю в доступе на запрещённый ресурс.

Но главная опасность в другом: интернет и анонимность постепенно перестают быть синонимами. Серверы по всей стране значительно расширились, чтобы соответствовать требованиям по хранению персональных данных пользователей, как этого требует Федеральный закон №242 от 21 июля 2014 года (вступил в силу в 2016 году, текст закона по ссылке). Это значит, что вся информация о наших действиях в интернете хранится у провайдера в течение года. Органам даже не требуется решение суда, чтобы оперативно получить эти данные от провайдера.

003.jpg

Депутат Ирина Яровая заботится о безопасности Российской Федерации

Мобильная связь тоже не анонимна, а с 1 июля 2018 года должен вступить в силу закон Яровой. Теперь мобильные операторы должны будут хранить переписку и записи разговоров всех своих абонентов 6 месяцев, а сам факт общения с конкретным абонентом — 3 года.​

Хотя депутат Ирина Яровая считает, что в законе нет поводов для удорожания связи, мобильные операторы разводят руками: мощностей для исполнения грандиозного антитеррористического каприза не хватает. Даже с учётом постепенного увеличения тарифов: МТС в марте уже поднял цены на свои услуги. Эксперты считают, что закон обязательно будет отложен, а может быть и вовсе пересмотрен.​

Трафик от мессенджеров (WhatsApp, Viber, Telegram и другие) также хранится у провайдеров. Однако переписка в них зашифрована, и предполагается, что прочитать её не могут те, кому не положено. В связи с этим уже стало понятно, какие из них готовы выдавать своих пользователей, а какие нет. Некоторые мессенджеры небезопасны с этой точки зрения.

Из наиболее популярных в СНГ мессенджеров Telegram вызывает максимальное доверие. Данные из обычных чатов Телеграма хранятся на серверах и могут быть расшифрованы сотрудниками мессенджера, но разработчик Павел Дуров заверяет, что мессенджер ни при каких обстоятельствах не выдаст данные кому бы то ни было. Шифрование секретных чатов написано таким образом, что никто, включая самих разработчиков, не может расшифровать сообщения (а если бы даже и могли, — добавляет разработчик Павел Дуров — всё равно бы не стали).

VPN
Верная помощь для доступа к заблокированным сайтам и защита передаваемой информации при подключении к интернету.

ВПН-сервер — это бесплатный (за счёт рекламы) или платный сервис, который за 100-500 рублей в месяц даёт вам подключаться к интернету через него.
006.jpg

Во-первых, провайдер не видит, куда вы ходите в интернете, потому что теперь ваш компьютер не обращается к сайтам напрямую, но просит это делать ВПН-сервер. Поэтому вы имеете доступ к сайтам, заблокированным провайдером (торрент-трекеры, бесплатные книги, "экстремистские материалы", информация о веществах).

Во-вторых, всё, что вы передаёте ВПН-серверу (и всё, что он приносит вам из интернета) — зашифровано, поэтому никто посередине цепочки не может прочитать: что вы пишете, читаете, куда заходите, что скачиваете, ваши логины / пароли и данные банковских карт — теперь это может увидеть только тот, от кого / кому это было отправлено (сайт, где вы сидите) и сам ВПН-сервис.

Под VPN ваши данные и реальное местоположение скрыты надёжно, однако есть угрозы: 1) сам ВПН-сервис (может читать ваши данные и знает кто вы) и 2) хакер, подключившийся к соединению где-то между вами и сайтом, который вы посещаете, может делать вид, что он и есть этот сайт.

По пункту №1: Не пользуйтесь ВПН, находящимся в РФ. Лучше — ВПН из стран вроде Панамы, Коста-Рики, Белиза.

По пункту №2: Просто обращайте внимание на предупреждение браузера про устаревший / несоответсвующий / отсутсвующий сертификат — это может означать, что вместо сайта с вами "общается" злоумышленник.

Не используйте ВПН с протоколом PPTP (он уязвим к хакерским атакам), ваш выбор — OpenVPN или L2TP/IPSec. Чтобы начать, забейте в поиске "купить впн".
Подробная инструкция по подключению ВПН и правильному использованию: Windows Android iOS Mac OSX на роутере

Tor Browser
Это специальный браузер, который для использования нужно лишь скачать. Он тоже обеспечивает как вашу анонимность (нельзя связать вашу деятельность в сети и реальный компьютер), а также шифрует данные — но есть отличия.

Трафик тоже шифруется и идёт в сеть не через один промежуточный сервер, а через три. Провайдер и первый узел (сервер) знают лишь, что с вашего IP-адреса используют ТОР, и больше ничего. Второй узел вообще ничего не знает, а вот третий (на выходе из сети ТОР) знает, на какой сайт заходите и что там делаете (пароли, что пишете и смотрите и т.п.) — и сам сайт тоже знает, но они не знают, кто вы такой.

002.jpg

Вы и узлы ТОР обычно из разных стран.
Преимущество по сравнению с ВПН — вашу анонимность раскрыть сложнее, а вот украсть личные данные (что смотрите и пишете, пароли и пр.) — легче. Владельцы ВПН знают и кто вы, и что делаете, а выходные узлы ТОР, провайдер в регионе того узла и нужный вам сайт — только что делаете. Т.е. в сравнении с ВПН, больше людей могут смотреть то, что вы отправляете нужному сайту, а он шлёт вам: выходной узел ТОР или провайдер в его стране могут оказаться недобросовестными — они могут использовать ваши логины / пароли, например (узлы ТОР в этом смысле надёжнее провайдеров — создатели ТОРа постоянно инспектируют их).

Кстати, ваш местный провайдер не знает, что вы делаете, но знает, что вы используете ТОР — и может пытаться заблокировать его работу.
[Как обойти блокировку ТОР: Tor Browser iOS]

2FA и PGP
Об этих способах защиты у нас есть отдельные статьи, поэтому остановимся на них совсем кратко.

2FA (двухфакторная аутентификация) — дополнение к вашему паролю для входа на ресурс, поддерживается многих сайтах, в том числе на Гидре.

По сути вам надо ввести помимо капчи, логина и пароля актуальный код, который постоянно обновляется в специальном приложении на смартфоне или планшете. Это позволяет защитить аккаунт двойным способом: даже если кто-то уведёт ваши данные, он не сможет авторизоваться без доступа к вашему телефону/планшету. Из минусов — в случае кражи/потери устройства, восстановить доступ к аккаунту будет невозможно. Однако есть при этом у вас в аккаунте указан публичный PGP-ключ, восстановить доступ получится с его помощью.

004.jpg

2FA через приложение схематично
Двухфакторная аутентификация может быть не только в виде дополнительного кода, но также в виде ключа PGP (можно выбрать оба способа сразу или только один из них). Принцип работы PGP-ключа рассказан в статьях Дополнительная безопасность при общении и Безопасность: как пользоваться PGP-ключом.

Вкратце это программа для шифрования / расшифрования, с помощью неё можно готовить сообщения, которые способен прочитать только тот, кому адресовано сообщение и у кого тоже есть программа. Зашифрованное сообщение можно спокойно пересылать любым способом. Чтобы зашифровать сообщение, необходимо знать публичный ключ собеседника, а чтобы расшифровать — воспользоваться своим ключом для расшифровки публичного ключа. В указанных статьях очень подробная инструкция по установке и использованию.

Важно напомнить, что указанный вами на Гидре в личном кабинете публичный ключ pgp невозможно поменять! Поэтому не теряйте пароль от приложения gpg4usb, ведь тогда в случае 2FA с помощью PGP вы не сможете восстановить доступ к аккаунту. Это сделано для нашей безопасности, чтобы никто не смог обманом получить данные.

005.jpg

Примерно так выглядит ключ PGP
Вывод по безопасности
VPN очень хорош для безопасного сёрфинга в обычном интернете, а TOR для посещения даркнета. Чтобы ваши данные не угоняли, когда вы используете Тор, включите функцию "https повсюду" (тогда данные для большинства сайтов будут шифроваться), а на ресурсах без поддержки https важную информацию шифруйте PGP (настаивайте на его использовании, когда даёте продавцам ваш адрес!); на сайтах кроме легко угоняемых паролей используйте 2FA.

Безопасность — достижима. VPN и TOR не идеальны, но усилия, нужные для вычисления пользователя довольно велики, и если вы — не очень интересная личность, их вполне достаточно.
Last edited: