#wifi #openvpn #wpa_supplicant #macchanger #dhclient #linux

Безопасный и минималистичный менеджер wifi-подключений

Описание проблемы Под Linux существует довольно скудное кол-во готовых решений по управлению Wifi-соединениями. Самые популярные из них - Network-manager и Wicd. Первый вариант обладает огромным функционалом, который не всегда нужен и иногда довольно непредсказуемо себя...
#openvpn #installer #secure #server #ubuntu #debian #centos

Разворачиваем за минуту openvpn-сервер с пользовательскими ключами

Вступление Про правильную настройку OpenVPN на пользовательском компьютере (клиенте) мы уже писали, сегодня речь пойдёт о мгновенном развёртывании OpenVPN-сервера и генерации пользовательских ключей. Для этого можно использовать самую дохлую и дешёвую (3-5$ в год(!)) vps’ку,...
#profile #browser #firefox #git #chromium #cleaner

Удобное управление профилем браузера средствами git

Правильная привычка Браузер предоставляет сайтам колоссальные возможности по слежению за пользователями. Помимо этого существует огромное кол-во вирусов, которые попадают в профиль через заражённые сайты и большая часть из них работает на ботнеты. Поэтому правильной привычкой...
#tor #secure #onion #hosting #forward

Генерируем произвольный адрес onion-домена в TOR

Борьба со “страшными” адресами TOR При создании ресурсов в сети TOR генерируется хеш на базе случайносозданного ключа, который лежит в директории указанной в параметре HiddenServiceDir конфига torrc и служит доменом ресурса, имея довольно неприятный вид...
#tor #secure #onion #hosting #forward

Поднимаем анонимный веб-ресурс в TOR

Зачем вам это? TOR может скрыть реальное местоположение сайта, а это значит что его не смогут отключить, а создателя - найти и наказать/устранить (при соблюдении определённых правил). Кроме того TOR-адрес в доменной зоне .onion невозможно...
#tor #secure #forward

Перенаправляем весь трафик через TOR

Для чего необходимо Бывают ситуации когда необходима анонимность, но VPN под рукой нет. И VPN вряд ли можно назвать анонимным инструментом, ведь вы на него заходите как правило со своего IP (если это не двойной...
#openvpn #vps #secure #keys #luks

Безопасное хранение ключей OpenVPN на сервере без шифрованного диска

Описание проблемы Обычно при создании OpenVPN-сервера используется дешёвая VPS (Virtual Private Server) без какого-либо дискового шифрования. Опасность заключается в том, что если ваш трафик писался и VPS конфисковали - расшифровать его не составит особого труда....
#truecrypt #luks #linux #secure #container #crypt

Лучшая альтернатива TrueCrypt под Linux

Краткое описание Существует огромное кол-во мнений по поводу небезопасности использования TrueCrypt, мы эти домыслы поддерживать не будем, но расскажем о достойной альтернативе под ОС Linux. Сегодня поговорим о технологии LUKS (Linux Unified Key Setup). LUKS...
#telegram #secure #phone

Действительно ли анонимен Telegram?

Хотелось бы затронуть популярную в последнее время тему “безопасен ли telegram?”. Но рассматрим не узкоспециализированную техническую сторону вопроса, а вопрос об анонимности сервиса. Можно ли назвать анонимным сервис у которого имеется обязательная привязка к номеру...
#usbkill #python #arrest #swatd

USBKill - скрипт на случай криминалистической экспертизы

О необходимости использования USBkill Шифрование диска - лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас,...
#firefox #tweaks #secure #webrtc #pgpru

Рекомендуемые настройки безопасности для Firefox

Обновление от 11.06.19 Данный материал немного устарел и лучше пользоваться готовым user.js скриптом с комментариями из репозитория firefox_private_profile. О документе Данный документ взят с сайта pgpru.com. По каким-то причинам данная статья исчезла на сайте и...
#firefox #chromium #webrtc #p2p #disable #detect #ip

Отключение небезопасного WebRTC в браузере

Краткая информация WebRTC (Web Real-Time Communication) - технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии “точка-точка” (p2p). WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить...
#mcabber #ssh #notify

Получение уведомлений от запущенного на удалённом сервере mcabber

Краткая информация Mcabber - гибкий и удобный консольный jabber-клиент. Вся прелесть в том, что его можно запустить в screen/tmux на удалённом сервере и пользоваться через ssh. Это даёт ряд преимуществ: во-первых вы всегда будете онлайн...
#mac #wifi #security

Меняем MAC-адрес сетевого устройства на случайный

Необходимое ПО Для смены MAC-адреса обычно используется macchanger: $ sudo apt-get install macchanger Разовая смена адреса Можно посмотреть текущие адреса: $ /sbin/ifconfig | grep HWaddr eth0 Link encap:Ethernet HWaddr c4:ba:e9:45:d0:0b wlan0 Link encap:Ethernet HWaddr e2:0c:b6:44:b6:eb...
#openvpn #secure #screen #ufw

Не пропускаем трафик мимо OpenVPN

OpenVPN - относительно безопасный инструмент, но лишь при его правильном использовании. Дело в том, что запуская OpenVPN он не блокирует (и не шифрует) трафик, который может пройти мимо vpn в случае, если ваш сервер vpn...