LINUX.ORG.RU

Как ловить Большого Брата?


0

2

Всем привет!

Многим людям не нравится когда о них собирают информацию без их ведома. Как по мне - волне законное желание. Плохо когда это перерастает в откровенную паранойю, и народ подозревает всё и вся без каких-либо объективных на то причин.

Предлагаю обсудить в этом топике:
1. Какие есть методы сбора информации?
2. Как зафиксировать факты сбора информации?
3. Как контролировать/защититься от сбора информации?

Ограничения:
1. Обсуждаем только применительно к ОС Linux, программ, которые могут быть на ней установлены (в т. ч. Windows-программы в wine) и возможных угроз из сети.
2. Вопросы «хорошо или плохо когда за тобой следят», «позволять или не позволять собирать о себе информацию» - не обсуждаются: пусть каждый решает сам для себя.

Нужны ваши идеи, опыт, знания!

Заранее благодарю.

★★★★★

Настрой фаервол и не будет никаких проблем. А вообще, если обострение паранойи, то таблеточек попей там, чая зеленого, еще чего.

Zhbert ★★★★★
()

Метод слежки:
Программы отправляют по сети информацию о тебе на свои сайты.

Сбор фактов:

Ловим пакеты с помощью tcpdump:

$ tcpdump -i сетевой_интерфейс ip and not host рутер > network.log

Отслеживаем сайты на которые отсылаются пакеты:

$ watch -n 1 'for A in `cat network.log | sed s/^.*\>\ //p | sed s/:.*//p | grep -v "192.168.0.100" | sort | sed s/\.[^.]*$//p | uniq` ; do echo -ne "$A\t-> " ; host "$A" ; done'

Запускаем программу, подозреваемую в слежке.

Вот попробовал запустить это для Opera и Firefox и загрузить linux.org.ru:

Opera:

129.42.58.216   -> Host 216.58.42.129.in-addr.arpa. not found: 3(NXDOMAIN)
173.194.70.113  -> 113.70.194.173.in-addr.arpa domain name pointer fa-in-f113.1e100.net.
173.194.70.95   -> 95.70.194.173.in-addr.arpa domain name pointer fa-in-f95.1e100.net.
DNS провайдера
217.69.134.241  -> 241.134.69.217.in-addr.arpa domain name pointer core0.node15.top.mail.ru.
217.76.32.61    -> 61.32.76.217.in-addr.arpa domain name pointer linux.org.ru.
81.19.66.97     -> 97.66.19.81.in-addr.arpa domain name pointer top100-images.rambler.ru.
81.19.88.108    -> 108.88.19.81.in-addr.arpa domain name pointer counter6new-1.rambler.ru.

Mozilla:

129.42.58.216   -> Host 216.58.42.129.in-addr.arpa. not found: 3(NXDOMAIN)
173.194.70.102  -> 102.70.194.173.in-addr.arpa domain name pointer fa-in-f102.1e100.net.
173.194.70.95   -> 95.70.194.173.in-addr.arpa domain name pointer fa-in-f95.1e100.net.
DNS провайдера
217.69.134.241  -> 241.134.69.217.in-addr.arpa domain name pointer core0.node15.top.mail.ru.
217.76.32.61    -> 61.32.76.217.in-addr.arpa domain name pointer linux.org.ru.
81.19.66.97     -> 97.66.19.81.in-addr.arpa domain name pointer top100-images.rambler.ru.
81.19.88.81     -> 81.88.19.81.in-addr.arpa domain name pointer counter.rambler.ru.

Лично меня настораживает сайты 129.42.58.216 и *.1e100.net, хотя, учитывая что к нему обращаются и с Opera и с Mozilla - должно быть нормально. Кстати, для elinks в этом списке было только DNS провайдера и сам linux.org.ru.

Методы защиты: Блокируем неугодные адреса через firewall.

Плюсы/минусы:
- На самом деле скрипт не идеален и немного глючит, например если tcpdump выдал IP адрес без номера/имени порта.
- Иногда по адресу непонятно зачем он (хост) нужен. Здесь только экспериментаторство: отключил, загрузил сайт, посмотрел загрузился или нет.

Kroz ★★★★★
() автор топика

ghostery,adblock как минимум поставь.

Паранойя есть и у меня, но пока что на начальной стадии

zibert ★★★
()

Метод слежки:
rambler, google, facebook и т. д., когда их код включен в другие страниці, оставляют на твоем компе cookies. Таким образом когда ті переходишь на другой сайт с такими же «врезками», они могут понять что это то же компьютер.

Сбор фактов:
Загружаем плагин Collusion для FireFox, гуляем по сайтам и смотрим что он показывает.

Методы защиты:
Если я все правильно понимаю - запрет на сохранение cookies для «неприятельских» сайтов.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

Хотя... Да, только портами тут не обойдешься. Режь вообще все, кроме того, что юзаешь. То есть, кроме ЛОРа. остальное все режь к чертовой матери =)

Zhbert ★★★★★
()
Ответ на: комментарий от zibert

ghostery

Спасибо, поставил. Граф Collusion стал рости медленнее, но все равно - rambler пропускает. Будем учить :)

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

Хотя... Да, только портами тут не обойдешься.

Ага. Вот кукизы еще например.

То есть, кроме ЛОРа. остальное все режь к чертовой матери =)

Да, только я не уверен что *.1e100.net ЛОРу не нужны. Хотелось бы резать с умом.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от zibert

ghostery

Заметил что с включенным ghostery пропадает иконка mail.ru справа внизу. Боюсь, что эта иконка не только ставит на мой комп кукизы, но и накручивает популярность ЛОРу. А значит, отключив у себя, я немного влияю на статистику ЛОРа, что не есть гут. Тут скорее нужно кукизы блокировать, а не весь код. Есть более хорошие решения?

Еще раз: хотелось бы с умом защищаться и никому при этом не вредить.

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

и конечно же, я забыл про NoScript, что бы javascript отрубал по возможности, ну то уже верх паранойи :)

Ну и юзай поисковик вместо гугла, который говорит что не отслеживает запросы https://duckduckgo.com/

zibert ★★★
()
Ответ на: комментарий от zibert

NoScript
верх паранойи

Ты, парень, просто настоящих параноиков не видел.

anonymous
()

Ставим тор + i2p, даем им доступ к сети, закрываем доступ к сети всему остальному. Не используем флеш, жаву (ту что в браузере крутится любит), жс, не храним куки. Не пользуемся проприетарным софтом.

Ну и разумеется все это в виртуалке.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

С большинством понятно. Вот только здесь:

Не пользуемся проприетарным софтом

Почему?

Ну и разумеется все это в виртуалке.

Почему?

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

1. Шанс закладок выше.
2. Если закладки и будут, то им будет сложно трекать по железу, да и вообще узнать хоть что-то. Плюс виртуалки легко переносить, создавать и контролировать оставляемые ими следы.

KillTheCat ★★★★★
()
Ответ на: комментарий от Kroz

Лично меня настораживает сайты 129.42.58.216

Это ibm.com, информационный блок на главной.

и *.1e100.net

Очевидно, это Google (хотя бы по названию домена понятно).

gentoo_root ★★★★★
()
Ответ на: комментарий от KillTheCat

Шанс закладок выше.

Мне надоело мыслить шансами. Пруфы есть? Или хотя бы как их (эти пруфы) добыть?
Кроме того, в открытом софте запросто тоже могут быть закладочки!

Kroz ★★★★★
() автор топика
Ответ на: комментарий от gentoo_root

Это ibm.com, информационный блок на главной.

Ок

Очевидно, это Google (хотя бы по названию домена понятно).

Мне казалось что у гугла домены что-то типа google.com ; как *.1e100.net должно наводить на мысль о гугле?

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

Мне казалось что у гугла домены что-то типа google.com

Никогда не пробовали вводить в консоли «ping http://www.google.com»?

как *.1e100.net должно наводить на мысль о гугле?

1e100 — это число 1*10^100. Это число называется гугл, точно так же, как и корпорация добра.

gentoo_root ★★★★★
()
Ответ на: комментарий от gentoo_root

Никогда не пробовали вводить в консоли «ping http://www.google.com»?
1e100 — это число 1*10^100. Это число называется гугл, точно так же, как и корпорация добра.

Спасибо! Впреть буду наблюдательнее :)

А все же, по subj, будут еще идеи?

Kroz ★★★★★
() автор топика
Ответ на: комментарий от AlexCones

TOR+aMule

TOR не спасет от слежки с помощью cookies. Интересно знать от чего он еще не спасет.

Kroz ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.