АРМАДА
VDS. Анонимность и безопасность в сети от Kryptos.pro
Новая тема Написать ответ

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Чт Авг 06, 2015 6:07 amДобавить в избранноеОтветить с цитатой
Предоставляем услуги безопасности и анонимности в сети.






Как же это происходит:

1. Клиент, подключаясь к системе, проходит цепочку маршрутизаторов находящихся в разных странах. На каждом из маршрутизаторов трафик перешифровывается и меняет порт назначения, в итоге подключение к удаленному серверу-компьютеру (это как раз тот компьютер от которого вам выдется доступ) происходит из внутренней сети, что гарантирует конфеденциальность подключения и делает всех клиентов равнозначными, не позволяя разделить трафик одного от другого.

2. Исходящий трафик с сервера-компьютера проходит такой же путь, как и при подключении используя другие маршрутизаторы ( в других странах). Для более защищенного взаимодействия с мировой сетью, система использует не прямое подключение в интернет, а через дополнительные сервисы анонимизации (такие как jap, mix, vpn)

3. Кроме указанного в схеме, каждый клиент получает бесплатно VPN ( более 50 серверов ) от наших партнеров, что позволяет зашифровать трафик от нас (администрации сервиса). Если уж быть анонимным - то для всех, и администрация не должна быть исключением.





Плюсы


*Полностью настроенный на безопасную работу удаленный компьютер-сервер (не сбрученный, а наш! один из физически существующих и выкупленных!!!, что дает гарантию на его долгую жизнидеятельность)

*Защиту от хакерских и вирусных атак. Защиту информации хранящейся на сервере, путем использования новейших методов криптозащиты, как на аппаратном уровне, так и программном.

*Защиту приватной информации о вашем местоположении, достигающуюся за счет использования криптоканалов и маршрутизаторов находящихся в разных странах.

*Постоянный онлайн - даже отключившись от удаленного компьютера все Ваши программы продолжают работать.

* Возможность подключения к удаленному компьютеру из любой точки мира, с любого устройства подключенного к сети интернет (компьютера, планшета и тд)

*Ваша работа не зависит от мощности локального компьютера, так как Вы используете только ресурсы удаленного сервера, что позволяет работать даже на очень старых аппаратах

*Ваш удаленный компьютер имеет возможность дополнительной защиты от несанкционированного доступа одноразовыми паролями или аппаратным ключом.

*Работая с нашей системой вы не оставляете на своем компьютере никаких следов о работе в сети интернет, для работы не требуется установки каких либо программ на ваш компьютер - все делается стандартными средствами Windows не зависимо от версии операционной системы, так же есть возможность подключения с MAC, Linux, Anroid и других ОС.

*Так же мы предлагаем Вам полностью настроенный джаббер сервер jabber c icq джаббером, принцип доступа к нему будет точно такой же как и к серверам, то есть через сеть шлюзов(jabber стоит в закрытой сети, поэтому заморачиваться с впнами смыла нет.)

*Доступ к RDP через портабельную программу, для запуска с флешки (спрашивайте ссылку на скачивание при заказе)



Минусы

Он один это-потеря в скорости (они не избежны при прохождении трафика через несколько серверов)









Сегодня очень остро стоит вопрос о приватном онлайн общении, в наше время очень многие публичные IM сервисы нарушают права клиентов логируя их IP адреса и записывая переписку. Нашей командой было решено сделать проект по анонимному общению на основе jabber сервера. Чем же мы отличаемся от других сервисов? Наверное особо ни чем, единственное отличие это акцент на приватность и безопасность.





Подключаясь к нашему Jabber серверу ВЫ получаете:

1. Бесплатную онлайн поддержку по вопросам настройки программ подключения к jabber серверу и помощь в подключении модулей обеспечивающих криптозащиту ваших переговоров.

2. Подключение к jabber серверу стоящему в нашей сети, что обеспечивает защиту информации о Вашем местонахождении (определить IP адрес подключаемого к серверу не представляется возможным)

3. Jabber сервер стоит на отдельном устройстве, что позволяет обрабатывать без обрывов связи очень большое количество клиентов, при этом все жесткие диски (включая системный) на этом устройстве зашифрованы программой true crypt .

4. Логи на сервере отключены, хотя особого значения это не имеет, так как благодаря использованию системы микширования, каждый клиент jabber подключается с единого внутреннего IP адреса, например "192.168.1.205", меняющегося ежедневного.

5. Пользователи услуги "Приватный рабочий стол" могут подключаться к jabber серверу напрямую, используя его внутренний IP адрес, что еще более повышает безопасность пользования. 6. Возможность использования нестандартных портов подключения - это особо интересно пользователям у которых на рабочем месте закрыты популярные порты подключения к IM системам.






Предвидя вопросы по виртуалкам отвечу сразу-Как вариант можно работать, но вы же в этом случае не спасаете себя от работы через впн , прокси. А это значит , что есть вероятность сопоставить вашу работу по таймингам. По этому на основную машину и та что под варей, придется накрутить как минимум по одному впн от разных компаний, это просто минимум. ( специально не использую терминалогию хост и гость , многие могут не понять).


По поводу liveUSB-Флешка от многочисленных записей конечно же быстро дохнут, поэтому советую писать на ssd винт, либо использовать программы для переноса в озу часто используемых программ ( хотя и это не выход). флеха долго не проживет при активном использовании




Давайте рассмотрим, пару способов вычисления пользователя о которых многие забывают.

Что делает обычный пользователь, он меняет IP и радуется жизни. Продвинутый удаляет еще и cookies, и тоже считает себя относительно защищенным. Но все мы забываем, что каждый браузер и система имеют свой практически уникальный отпечаток. Методика заключается в том, что собирается вся информация о браузере, плагинах , операционной системе, времени установок (где возможно получить время) вся эта информация достаточно уникальна и позволяет на 70-75 процентов идентифицировать пользователя, а это уже не мало на начальном этапе.
Далее используется IP адрес ( даже под впном) и сверяются тайминги.









Как же это происходит?

Везде ( по всей европе и России и тд) , во всех Дата Центрах установлено оборудование для записи трафика ( это страшное слово СОРМ, Solera, E-Detective и тд ), это оборудование ( с недавних пор ) пишет весь трафик по ДЦ , как входящий так и исходящий. Далее происходит сверка пакетов по временным интервалам, то есть считается количество и размер исходящего пакета в промежуток времени и так же входящего прибавляется время которое требуется на прохождение маршрута и вуаля, мы имеем клиента, который прячется за впном. Так же через ДЦ не запрашивая данные у ВПН провайдера имеем реальный IP клиента , высылаем спец наз (шутка, но так близка к реальности )



Многие спрашивают про данную схему анонимизации 3Gмодем-впн-впн-тор-домен.

Ответ прост схема, так как в ней 3 G дает четкое местоположение, впн-впн можно слиться по таймингам, тор в этой связке вообще ни к чему, лучше уж джапом с бесплатным тарифом заменить ( так как по тору можно попасть и не из за себя). А самое плохое в этой схеме, что остается след вашего компьютера и в этом случае полная доказательная база против вас, которую вы сами на себя и собрали, как вариант только чиститься полностью, но тоже спорно.


Уважаемые форумчане, тут небольшое наставление клиентам.
На форуме, да и не только, появляются чудаки предоставляющие услуги по защите информации и анонимности (я всегда не против конкуренции), но старайтесь выяснять у них их компетентность и детальное предоставление услуги.





Мне кажется должно быть так:

1) Продавец, предоставляющий услугу, должен писать обычным языком и объяснять все на пальцах, чтобы вы понимали принцип работы от и до

2) Не должен заваливать вас технической терминологией, для того чтобы приподнять свою услугу в ваших глазах

3) Он должен говорить, как о плюсах так и о минусах своей услуги (минусы всегда есть и о них надо знать, для того чтобы бороться с ними)

4) Стоимость должна быть не завышенной, по причине того что он придумал что то супер новое. Если вы не знаете сколько может стоить та или иная услуга посоветуйтесь со знающими людьми.

5) Пожалуй одной из важных составляющих это то , что сам владелец сервиса должен научить клиента защищаться от самого сервиса. То есть сервис, должен объяснить почему он технически не может распознать клиента, либо если может то он должен предложить защиту от этого ( от самого себя), все это должно быть показано на примерах или (если возможно) на самом сервере.

6) Любой сервис безопасности ( даже теже впн) требует больших затрат, как материальных так и моральных. Поэтому старайтесь в диалоге с сервисом понять, какие силы и средства вкладывались в сервис, а если сервис создан на VDS купленной у паблик компаний, за пару-тройку долларов и на нем предоставляют услуги впн ( к примеру) , шлите такой сервис в сад и не задумывайтесь о нем в дальнейшем.






Помните, что ваша безопасность в ваших руках и на ряду с использованием различных сервисов, можно применять и свои принципы защиты, используя сервис как одну из ступеней защиты. Решение о тотальном контроле со стороны спецслужбы согласовано в проекте приказа Минкомсвязи РФ и должно вступить в силу до конца года.

Федеральная служба безопасности РФ намерена получить полный контроль над данными пользователей глобальной сети Интернет. Так, эксперты ведомства приняли участие в создании приказа Министерства связи и массовых коммуникаций, согласно которому, с 1 июля 2014 года все провайдеры должны установить необходимое оборудование, позволяющее записывать и хранить не менее 12 часов данные интернет-трафика.

К тому же, согласно проекту приказа, доступ к этой информации в полном объеме должен быть предоставлен спецслужбам страны. По данным ИД «Коммерсантъ», под наблюдение ведомства попадут, помимо всего остального, телефонные номера, IP-адреса, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии и др.

Помимо этого, документ, который должен вступить в силу до конца этого года, предусматривает передачу представителям ФСБ данных о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.) Отметим, что многие эксперты назвали проект приказа неконституционным, поскольку его положения предполагают сбор и хранение данных пользователей без соответствующего постановления суда.





Подробнее: куча тем о сорм

Это оборудование ставиться в рамках СОРМа, но уже имеет более направленный характер для слежения за абонентами. Минимальной мерой безопасности теперь является полный отказ от IM клиентов и переход на jabber с обязательным шифрованием OTR, а так же отказ от всей IP телефонии, кроме использования сервисов с шифрованием разговора и с обязательной подменой IP (соответственно с sip проксированием на стороне сервера).

Пишу это, потому как по контактам очень часто обращаются в консультации по каржу РУ. Ребят ну во первых я из тех времен, когда кардеры этого просто не делали, это было табу. Во вторых, благодаря "темам по заработку" очень многие приятные в общении люди повелись на работу по кардингу в РУ, это нельзя делать категорически. Вас не спасут защищенные сервера, а тем более сбрученные деды. Искать будут совершенно другим путем, вы все равно оставите след в реале и подставите себя , либо своих клиентов.

Максимум что можно делать это кардить программы или еще что то, которое выдается в режиме онлайн. Сбрученный же дед выдаст вас в любом случае, даже если будете работать через впн ( таймингами), использование 3 G модемов не поможет. Еще раз настоятельно рекомендую не работать по ру.






Термины:

Миграция - это физическое перемещение данных с одного сервера на другой, из одной страны в другую.

Дополнительный винт для данных - винт подключенный через ISCSI интерфейс к удаленному серверу, при этом хранилище данных находится совершенно на другом сервере и физически может располагаться в другой стране.

ISCSI — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами. ( википедия)

Микс сервер - это сервер смешивающий трафик от всех клиентов перед выходом в интернет, последняя технология такова, Вы стучитесь к одному серверу, к примеру с портом 5555, далее происходит переадресация ваших данных на другой сервер внутри сети ( или через впн) , но уже по произвольно выбранному порту, при этом внутри пакета сообщаются данные по заранее определенному алгоритму к какому порту принимающему информацию стучаться, алгоритм смены портов меняется каждую сессию и определить с какого порта на какой порт соединился клиент практически нереально.

Что мы получаем в итоге коннект происходит к внешнему IP, к примеру 196.1.1.1 на порт 5555, далее идет переадресация на порт 9854, и на вашем сервере идет прием данных по порту 2598, и все порты кроме первого при каждом подключении изменяются. В случае большого количества подключений клиентов и нагону паразитного трафика определить цепочку очень сложно , и то для администратора сети, а для постороннего практически нереально. Это что касается входящего подключения, исходящее же происходит уже немного по другой схеме. Ведь нельзя определить какие порты понадобятся пользователю.

Поэтому исходящие соединение идут на первой стадии через обычное впн соединение на другой шлюз, потом микшируются и переходят на другой шлюз - роутер , при этом не забываем, что все шлюзы-роутеры, должны быть в разных дата центрах или странах. Но остается один вопрос, нельзя же исходящие соединение выпускать через свой сервер, иначе смысла в цепочке нет, для этого на конечном сервере стоит VPN, надежный впн. При этом подключение к нему происходит через сервис JAP, чтобы обезопасить сервера от попадания информации об их IP к провайдеру впн.

И опять возникает вопрос, при таком соединение, администратор шлюза запросто может отснифить трафик и получить доступ к информации клиента сервиса, для этого используется дополнительная защита, уже от владельцев сервиса, а именно независимый сервис VPN , который стоит внутри машины клиента и включая его , клиент надежно шифрует информацию от сервиса и от самого впн прячет свое настоящее местоположение

Схема работы http://kryptos.pro/company/

Прайс на защищенные сервера http://kryptos.pro/projects/

Все интересующе вопросы вы можете задать в службу поддержки онлайн www.kryptos.pro либо в джаббер:

Даем сервера на тест

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Пн Авг 10, 2015 6:19 amОтветить с цитатой
Предлагаем помощь в обходе блокировок Роскомнадзором, ФСКН и т.д.

Все вопросы вы можете задать в службу поддержки онлайн на нашем сайте

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Чт Авг 13, 2015 9:36 amОтветить с цитатой
Появилась возможность оплаты криптовалютой BITCOIN.

Реквизиты спрашивать в тех.поддержке онлайн на нашем сайте

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Пн Авг 17, 2015 5:53 amОтветить с цитатой
Работаем

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Ср Авг 26, 2015 5:26 amОтветить с цитатой
Максимальный тестовый период для сервера 3 дня

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Пн Авг 31, 2015 11:20 amОтветить с цитатой
Запись на тест через лс либо джаббер rus23@jabber.pw

rus23 + +
Свой
Зарегистрирован: 05.08.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Вт Сен 22, 2015 6:03 amОтветить с цитатой
Готовы предоставить 1 сервер за отзыв на 15 дней
Новая тема Написать ответ    ГЛАВНАЯ ~ РЕКЛАМА И ОБЪЯВЛЕНИЯ

Перейти:  





Генеральный спонсор



Партнеры