• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Конкурс Настройки минимальной анонимности в Windows-10

Q

qwe123xcv

New member
16.11.2019
2
7
"Статья для участия в конкурсе Мамкин Аноним"

На написание этой статьи меня спровоцировали несколько опубликованных статей на данном форуме. Автор первой провокационной статьи описал возможный способ скрыть свою личность в сети Интернет, находясь в "полевых условиях". Согласитесь, это анонимно, но неуютно, неудобно. Каждому человеку свойственно находиться в зоне комфорта: сидеть в уютном кресле перед компьютерным столом с чашкой ароматного кофе.

Автор другой статьи начал описывать минимальную анонимность в ОС Windows, но почему-то не закончил. По каким-то причинам вторая его статья посвящена уже анонимности не в Windows, а в Linux. Такое положение вещей я считаю немного нелогичным и попытаюсь продолжить начинания Vertigo. Эта статья является неким аналогом действий, которые описаны автором во второй части, но применимы НЕ в КaliLinux, а в Windows 10.

Для того, чтобы читатель осознавал, что я тут буду описывать, считаю необходимым описать план. Учитывая тот факт, что Windows 10 по-сути является одним большим трояном, который постоянно что-то отстукивает на сервера Microsoft, я предлагаю хоть немного усложнить жизнь всем тем парням, кто заинтересован в идентификации Вашей личности и содержании передаваемой вами информации. С этой целью, предлагаю:
  • установить в систему всё тот-же ТОР-сервис,
  • тарифицировать интернет-трафик,
  • настроить шифрование DNS,
  • установить клиент OpenVPN.
Установка сервиса Expert Bundle (не браузера) TOR производится из распакованного предварительно скачанного из архива. На мой взгляд, архив предпочтительнее всего распаковать в корень диска "С".
Вот как это выглядит на моей машине.

Настройки минимальной анонимности в Windows-10

После распаковки необходимо создать файл настроек сети TOR - файл torrc. В сети можно найти огромное количество описаний, а также готовых решений. Мой вариант не является чем-то уникальным по той простой причине, что ничего уникального сотворить с этим файлом невозможно: попытки уникальности приведут к неработоспособности TOR-сервиса.
Код:
SOCKSPort 9050 CacheDNS UseDNSCache
SOCKSPolicy accept private:*,reject *:*

DataDirectory C:\TOR\var
Log notice file C:\TOR\var\notice.log
HeartbeatPeriod 1 hours

ExitRelay 0

GeoIPFile C:\TOR\geoip
GeoIPv6File C:\TOR\geoip6
ExcludeExitNodes {ua},{by},{kz},{??}
ExitNodes {ru}
StrictNodes 1

Trac
Перед запуском службы я всегда удаляю прежде установленный тор (сказывается моё неуемное стремление что-то улучшить). sc delete “tor”
Вероятно, вам это и не нужно ))
Проверим, не содержит ли файл настроек ошибок.
C:\TOR\tor.exe -f C:\TOR\torrc
Запуск TOR как службы производится командой:
C:\TOR\tor.exe --service install

Настройки минимальной анонимности в Windows-10

Для тарификации трафика системы я использую программу . Тридцатидневный бесплатный период легко продлевается благородно выложенными в сети заботливыми соотечественниками. Установка программы не должна представлять каких-то трудностей - всего лишь двойной щелчок правой кнопкой мыши по скачанному исполняемому файлу. Для тарификации трафика необходимо произвести простую настройку: настроить программу на работу с локальным soskc5.

Настройки минимальной анонимности в Windows-10

После таких нехитрых настроек можно зайти по адресу и дополнительно убедиться в успехе проделанной работы.

Настройки минимальной анонимности в Windows-10

Общеизвестным является тот факт. что TOR неохотно "работает" с ДНС-запросами. Поэтому. для шифрования DNS-трафика предлагаю воспользоваться кроссплатформенной утилитой dnscrypt-proxy. Не так давно упомянутая программа была переписана и на просторах рунета встречаются совершенно разные инструкции, которые могут ввести в заблуждение неопытных пользователей.
Скачиваем архив с исполняемым файлом , распаковываем по адресу c:\Program Files\dnscrypt\. Вот как это выглядит на моей машине.

Настройки минимальной анонимности в Windows-10

Установка программы предельно проста: нужно запусить bat-файл service-install.bat

Все настройки программы находятся в файле dnscrypt-proxy.toml, который является отредактированной версией файла example-dnscrypt-proxy.toml.

Те пользователи, которые не планируют вдаваться в "дебри" содержимого настроек программы, могут скачать готовый и рабочий вариант, предлагаемый разработчиками по адресу Настройки файла по предыдущей ссылке направят обращения ДНС к какому-то австралийскому серверу (резолверу) , который указан вот в первой строчке server_names = ["d0wn-se-ns2", "d0wn-tz-ns1"] Желающие сменить сервер (резолвер), должны выбрать подходящий для себя и сменить название в указанной строчке. Список резолверов находится по этой ссылке Установка программы предельно проста: нужно запустить bat-файл service-install.bat После этого, можно проверить результат работы программы на страничке

Осталась лишь установка и запуск клиента OpenVPN^

Скачиваем программу из . Установка программы представляет собою процесс нажатия на кнопку "далее" в интерфейсе инсталлятора не нуждается в комментариях. Готовые конфигурационные и БЕСПЛАТНЫЕ (на 7 дней) файлы можно скачать по адресу . Указанный сервис выдаёт *.ovpn файлы после предоставления почтового ящика, на который приходит код активации. Но этот факт не должен насторожить кого-либо из читателей: совсем кстати yandex.ru предоставляет ящик без подтверждения по телефону.

Настройки минимальной анонимности в Windows-10

Для получения кодов активаци достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу, забыть о ящике и наслаждаться криптографией.

Точнее, подтверждение нужно при повторном посещении Яндекса - но нам-то это зачем ? Для получения кодов активации достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу с зверской криптографией: использованием 256 битного AES, с обновлением SSL ключей раз в 30 секунд и TLS подписью каждого (!!!) пакета.
Вот как это выглядит на моей машине:

Настройки минимальной анонимности в Windows-10

Для получения кодов активаци достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу с зверской криптографией: использованем 256 битного AES, с обновлением SSL ключей раз в 30 секунд и TLS подписью каждого (!!!) пакета.

Упомянутый OpenVPN сервис "подхватывает" DNS-запросы. Поэтому, при тестах ДНС, картинка изменится.

Настройки минимальной анонимности в Windows-10

На рисунка видно, что при подключении к серверу OpenVPN, DNS-запросы перенаправляются на подключенный сервер, а не на указанный в настройках DNSCrypt резолвер.
На этом - всё. Приятной базовой анонимности. Помните, что вся описанная анонимность и гроша ломанного не стоит без настроек, описанных в других статьях.
 
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 249
4 661
Требования:
  1. Для участия в конкурсе опубликуй свою новую (авторскую) статью в этом разделе форума и выбери префикс "Конкурс"
  2. Скопируй и вставь в начало своей статьи этот текст: "Статья для участия в конкурсе Мамкин Аноним"
  3. Размести ссылку на опубликованную статью в комментарии к данной теме.
 
P

Pushy

Заблокирован
28.10.2019
34
14
На написание этой статьи меня спровоцировали несколько опубликованных статей на данном форуме.
Чувак, ты зря потратил время. В комментах к моей статье пользователи утверждают, что предложенные тобою манипуляции с программами - ФИГНЯ ! Всё не анонимно. За тобою уже выехали. Ах-ах-ах.
 
alfabuster

alfabuster

Happy New Year
04.11.2019
68
3
Странно, то что на винде люди думают об анонимности, хотелось бы узнать сколько вы набрали при данном сетапе на сайте whoer.net...
 
N

ne.0n

Happy New Year
01.11.2018
9
5
Странно, то что на винде люди думают об анонимности, хотелось бы узнать сколько вы набрали при данном сетапе на сайте whoer.net...
Для меня лично странно, что Вы смотрите на whoer у меня на виртуалке win7+sock5+DoubleVPN всегда 100 и никакого Тора)
 
Q

qwe123xcv

New member
16.11.2019
2
7
А что странного в том, чтобы смотреть на whoer?
Ничего странного нет.
Просто результаты всех этих онлайн тестов нетрудно сделать такими, какими пожелаешь.
Эти тесты не являются подтверждением анонимности.

Забыл написать в статье о том, что при установке DNSCrypt, встроенную службу DNS можно остановить.

Настройки минимальной анонимности в Windows-10

В "десятке" остановка службы DNS осуществляется командой
REG add "HKLM\SYSTEM\CurrentControlSet\services\Dnscache" /v Start /t REG_DWORD /d 4 /f
 
  • Нравится
Реакции: alfabuster
alfabuster

alfabuster

Happy New Year
04.11.2019
68
3
Эти тесты не являются подтверждением анонимности.
Согласен, но они позволяют увидеть общую картину происходящего и может указать на ошибки, на которые возможно раньше не обращал внимания...
 
С

Слава18

Happy New Year
30.03.2018
26
6
Идея была хорошая, но софт с закрытым кодом в который умудрились запихнуть всю анонимную цепочку, полностью обнулил анонимность. Я буду очень удивлен, если раскрученный анонимный софт, о котором кричат на каждом углу, не имеет еще закладок.
Пользуйтесь, пусть быстрее таких умников отлавливают.
 
SearcherSlava

SearcherSlava

Red Team
10.06.2017
705
1 033
Идея была хорошая, но софт с закрытым кодом в который умудрились запихнуть всю анонимную цепочку, полностью обнулил анонимность. Я буду очень удивлен, если раскрученный анонимный софт, о котором кричат на каждом углу, не имеет еще закладок.
Пользуйтесь, пусть быстрее таких умников отлавливают.
Здрав будь! Закры́тый исхо́дный код — программа, лицензия которой не подходит под определение открытого ПО. Как правило, это означает, что распространяются только бинарные (скомпилированные) версии программы и лицензия подразумевает отсутствие доступа к исходному коду программы, что затрудняет создание модификаций программы. Доступ к исходному коду третьим лицам обычно предоставляется при подписании соглашения о неразглашении. ПО с закрытым исходным кодом является проприетарным (собственническим) ПО.

Возможно, разработчики раскрученного анонимного софта исключительно из тактичных побуждений забыли упомянуть о том, что одной из функций данного софта может являться/является "Пакет программного обеспечения для удалённого контроля компьютеров, обмена файлами между управляющей и управляемой машинами, видеосвязи и веб-конференций", по аналогии с TeamViewer, etc... Бобра, добра, и хорошего настроения!
 
Последнее редактирование:
  • Нравится
Реакции: Слава18
Мы в соцсетях: