Navigando in modo anonimo

6

Per lavoro vado spesso in Cina, e lì ho incontrato alcuni dissidenti che vorrei aiutare.

Ho bisogno di caricare alcuni video su un server ftp in Europa.

Mi collegherò tramite un hotspot pubblico senza autenticazione. Il problema è che temo che possano risalire attraverso il sistema operativo (Ubuntu) o i cookie, o forse l'indirizzo MAC.

  • Devo usare un laptop nuovo di zecca? Forse un dual boot è sufficiente?
  • Quali misure dovrei adottare per garantire la mia anonimità, in modo che non possano rintracciare il caricamento su di me?
posta Mascarpone 25.04.2011 - 17:44
fonte

10 risposte

6

Se sei preoccupato di ottenere i dati con il minor rischio di essere esposti / collegati / presi con i dati, non dovresti usare Internet dall'interno della Cina.

Per uno scenario come questo, spostare fisicamente i dati memorizzati fuori dal paese è l'opzione più sicura. Quindi una pen drive con dati criptati da qualche parte nel bagaglio (carry-on) è una buona opzione.

In alternativa è possibile memorizzare una copia crittografata dei dati nella memoria flash della fotocamera. Probabilmente anche nascondere il file crittografato con dentro le tue foto (i dati jpeg sono ideali per Steganography )

    
risposta data 26.04.2011 - 11:17
fonte
4

se sei interessato all'FTP, ti consiglio di sftp.

Nel caso in cui tu ti preoccupi della tua identità in generale, ci sono molti passi da fare (mi sto avvicinando a questo da una posizione paranoica, che è quello che stai cercando, presumo)

Passaggio 1) Sicurezza lato client ... Quindi anti-virus, firewall, anti-malware sono tutte grandi preoccupazioni. Inoltre, mantieni la sicurezza durante la navigazione (usando cose come no-script, addblock e tor)

Passaggio 2) perdita di dati che stai inviando ... Nella tua situazione, fai tutto il possibile per proteggerti. Vorrei utilizzare la crittografia completa del disco sul laptop e i file che devono essere caricati singolarmente e utilizzare un tunnel crittografato., Sftp come accennato o tunnel su ssh (il proxy SOCKS menzionato da @ Ben Preston).

Passaggio 3) affitta in modo anonimo un server ... invia i video al server noleggiato e poi trasferiscili dal repository ospitato al tuo server attuale con un mezzo diverso (che anche dovrebbe essere sicuro)

Un'opzione migliore per inviare i video a un server che possiedi o noleggi è cercare di disperdere il contenuto del video sul Web e numerosi server FTP aperti, siti di condivisione video, utilità di condivisione di file, ecc. è possibile lanciare il video sul cloud, non è realistico pensare che qualsiasi organismo possa impedire la propagazione delle informazioni. Youtube, rapidshare, megaupload, siti di upload di video basati su Tor, server FTP casuali con cartelle di upload ... sono tutti posti possibili dove archiviare queste informazioni. Ma ancora una volta questo presuppone che tu voglia solo informazioni per uscire da qualcosa.

Non c'è un modo ragionevole per oscurare la fonte e la destinazione se sei connesso attraverso di loro, ma vuoi assicurarti che non sappiano cosa stai inviando e / o non sono in grado di vedere dove è venendo da e andando a.

Se stai cercando di eludere il governo cinese, l'opzione più sicura che vedo è crittografarla e lanciarla su una pen drive e una sneaker-net fuori dal Paese.

E ora siamo tutti osservati dal governo cinese :-P

P.S. Ho cancellato i miei molti altri post e ho tentato di consolidarli qui .... quindi mi dispiace se è venuto insieme un po 'traballante ...

    
risposta data 25.04.2011 - 18:06
fonte
3

Se vuoi essere sicuro che i file che scarichi e carichi il tuo brownsing non siano rintracciabili, allora crea una VPN sul tuo server in Europa. Tutto quello che devi fare, farlo in remoto sul server remoto, in questo modo stai ancora rispettando la legge.

Nel caso in cui tu non abbia una connessione internet abbastanza affidabile per aprire una VPN, ti consiglierei di andare su soluzioni limitate come usare il link TOR

    
risposta data 25.04.2011 - 17:56
fonte
3

Invia tutto il tuo traffico attraverso la connessione VPN a un server che hai configurato al di fuori della Cina o puoi usare ssh per creare un proxy SOCKS ( ssh -D 8080 user @ host ) e configurare il browser o il client ftp per utilizzarlo.

Sarebbe ancora meglio che questo server in Europa fosse configurato per accettare trasferimenti SFTP anziché FTP.

    
risposta data 25.04.2011 - 21:05
fonte
2

La verità è che hai davvero bisogno di una VPN se rimani in Cina per più di un paio di giorni, i migliori siti sono bloccati lì. Il blocco su Facebook è il più fastidioso, e anche il mio account gMail non ha funzionato ogni volta (senza VPN intendo). In ogni caso, ho usato il link mentre era lì, ha funzionato come un incantesimo ogni volta.

    
risposta data 13.02.2013 - 17:18
fonte
2

Sul fronte delle cose, sei o paranoico o condannato. Se "loro" ti perseguitano (con "loro" intendo l'intero apparato di polizia politica che hanno in Cina), allora cercheranno di rintracciarti e loro hanno diversi modi per farlo, perché sono potenti e determinati, e i computer tendono a lasciare tracce della loro azione ovunque .

Il tuo modello non è completamente definito, perché non dici dove ti trovi fisicamente nel momento in cui desideri eseguire il caricamento. Se ti trovi in Cina in quel momento, allora sappi che gli hotspot WiFi pubblici sono attivamente monitorato. È probabile che i collegamenti a un noto sito FTP dissidente in Europa scatenino allarmi. Anche se utilizzi un servizio di anonimizzazione come Tor , allora non sei fuori portata:

  • I file video sono grandi e hanno dimensioni diverse. I dati taglia tendono a filtrare dopo la crittografia (le dimensioni dei dati crittografati corrisponderanno alle dimensioni del testo libero entro pochi byte). Se un file video di dimensioni 23.454.739 MB viene visualizzato su una dimensione dissidente, la polizia cinese deve solo controllare nei registri quale rete pubblica WiFi è stata coinvolta nel caricamento di un file di tale dimensione nei giorni precedenti.

  • Tor funziona utilizzando una serie di "relay" di collaborazione. L'utente Tor sceglie (a caso) una sequenza di relè, da un "punto di ingresso" a un "punto di uscita". Il punto di uscita vede i dati, il punto di ingresso vede l'indirizzo IP di origine. Se le forze cinesi sono almeno la metà competenti, allora gestiscono già molti (molti) relè Tor. Se, per sfortuna, scegli a caso come punto di ingresso e punto di uscita due di questi relè, essi correlano il traffico (per dimensioni e tempistiche) e ottengono l'indirizzo IP (è una limitazione del modello Tor: Tor conserva solo l'anonimato fintanto che i relè sono molto più numerosi di quelli che gli aggressori possono radunare).

Una volta che le forze di polizia saranno a conoscenza del Wi-Fi pubblico da cui ha avuto inizio il caricamento dei dati, dovranno solo dare un'occhiata alle registrazioni delle telecamere di sicurezza e quindi vedere la tua faccia. Faresti meglio a indossare una barba finta (possibilmente sopra la tua barba genuina, se ne hai una). Inoltre, i punti di accesso WiFi probabilmente registreranno il tuo indirizzo MAC , che rivela la marca dell'hardware e può essere confrontato con quello del tuo portatile, se dovessi essere intercettato all'aeroporto (gli indirizzi MAC possono essere cambiati a livello di codice, ma devi pensare a farlo).

Il caricamento in incognito senza rilevamento da parte delle forze di polizia che sono noti per essere, per così dire, "proattivo", è un compito difficile. In particolare, la protezione legalistica del tipo "non possono provare nulla contro di me" non sarà sufficiente: non vuoi che sospetti di qualcosa su di te. Questo è un caso d'uso, anche il caso d'uso the , per steganografia : ti consigliamo di incorporare i file litigiosi in dati dall'aspetto innocente. Ad esempio, per prima cosa ottieni un po 'di foto di simpatici gattini . Quindi, utilizza uno strumento di steganografia per nascondere i dati nelle immagini. Una volta fuori dal paese, estrai di nuovo i file e fai il caricamento da un presunto "luogo sicuro" (ad esempio da un hotspot WiFi pubblico in un paese che è noto per non collaborare con la polizia politica cinese).

Questo ha ancora il problema di ottenere lo strumento stesso nel paese in primo luogo. Avere quello sul tuo computer o una chiave USB potrebbe essere incriminante. Scaricandolo da altrove quando sei in Cina è anche soggetto al monitoraggio. Potresti voler imparare a memoria il codice sorgente e digitarlo su un laptop nuovo di zecca che acquisti lì (e scartare dopo aver applicato lo strumento steganografia).

Avresti ancora il problema del confronto dei file : se usi le foto pubbliche dei gattini da Internet, le forze di polizia potrebbero scaricare le stesse immagini e vedere che le tue non corrispondono, un po ' -to-bit, quelli che sono pubblicamente disponibili. Crea invece 3000 foto del tuo gatto proprio con la tua fotocamera e non pubblicale su Internet. (Effetto collaterale: la polizia cinese penserà che tu stia adorando il tuo animale a livelli assolutamente malsani.)

    
risposta data 13.02.2013 - 20:34
fonte
1

Per espandere il suggerimento di usare TOR - il pacchetto browser TOR può essere uno strumento utile. Nessun file da installare, è possibile utilizzarlo direttamente da un'unità flash.

link

    
risposta data 26.04.2011 - 08:37
fonte
1

Il tuo modello di minaccia è simile;

  • L'indirizzo IP del server FTP non deve mai essere associato a te.
  • Il contenuto che stai caricando deve rimanere riservato dalle autorità cinesi durante il transito.
  • L'atto di caricare il contenuto non deve causare alcuna risposta da parte delle autorità cinesi.

Quindi, utilizzare ToR da solo non è sufficiente - il nodo di uscita può essere eseguito da una parte ostile, che è in grado di associare il tuo IP all'IP del server FTP e di visualizzare il contenuto, quindi basta usare ToR da solo potenzialmente rompe tutti e 3 i punti sopra.

Il nodo di uscita non può essere considerato attendibile, quindi devi fare due cose;

  1. Cripta il tuo traffico.
  2. Carica su un server diverso dal server FTP.

Il punto 1 impedisce che il contenuto venga visualizzato in transito, il che impedirà qualsiasi risposta basata sul contenuto dal cinese. Il punto 2 assicura che se i cinesi identificheranno il server materiale dissidente in futuro, non potranno legare il caricamento alla sessione, perché gli IP non corrispondono.

Quindi il tuo approccio dovrebbe essere;

  1. Apri un tunnel SSL su un server non collegato in Europa che controlli (prendi un nodo Amazon AWS gratuito se non hai un server, ma assicurati di prendere l'impronta digitale RSA da una sorgente fuori limite, come un amico fidato). Questo tunnel può essere fatto attraverso la rete ToR, ma non deve essere necessariamente (stiamo parlando di un importante territorio di cappello, ma non può far male). Questa può anche essere una connessione FTPS, qualsiasi cosa con SSL va bene.
  2. Carica i tuoi contenuti attraverso il tunnel.
  3. SSH nel server intermedio e invia il contenuto al server FTP finale tramite un altro tunnel crittografato (SCP o FTPS). Di nuovo, sentiti libero di farlo attraverso un circuito ToR se ti senti pazzo.
  4. Se utilizzi AWS, rilascia l'IP elastico il più rapidamente possibile e rimuovi il nodo.

Effettuate tutto questo da una macchina virtuale su un disco crittografato, che cancellate in modo sicuro in seguito, da un ombroso internet café in una città vicina, in cui avete pagato denaro, con un host MAC e VM MAC casuali, indossate un falso baffi e direi che sei d'oro: P.

    
risposta data 01.02.2013 - 17:33
fonte
0

Puoi semplicemente utilizzare un servizio VPN che fornisce accesso crittografato. Quindi il surf può essere fatto in modo anonimo. Se stai parlando di surf che è. Ci sono molti servizi come quello per es. questo qui .

    
risposta data 01.02.2013 - 17:13
fonte
0

Non conosco l'efficienza di questo, ma

Farei qualcosa di simile.

Acquista una scheda dati 3G prepagata e una carta Acquista un telefono GSM prepagato comprare un laptop economico lascialo a casa (o da qualche parte dove potrebbe essere alimentato 24x7, il pannello solare potrebbe essere interessante ...).

Preparare la macchina a ricevere le chiamate di accesso remoto. (usa i telefoni pubblici) utilizzare le chiamate per attivare o disattivare la rete 3G. Prepara la macchina per essere un server ssl vpn / vpn in modo da poterti connettere da qualsiasi computer in un modo semplicissimo:).

Prepara le informazioni. Cypher i video e spezzalo in piccoli pezzi. Cypher ogni pezzo singolarmente con qualche file in più con cestino casuale.

Carica ciascuno di essi quando hai l'opportunità di non caricarli tutti allo stesso tempo ... :) Utilizza clienti diversi in luoghi diversi.

Utilizza il laptop remoto per ricostruire i video e fare ciò che desideri.

Questo è solo il mio pensiero negli ultimi 10 minuti :) Non so davvero se sia fattibile. :) e non conosco il Great Firewall of China ...:)

    
risposta data 14.02.2013 - 15:34
fonte

Leggi altre domande sui tag