какой прогой или чем нибудь еще можно создать зеркало чужого сайта?

Большинство теневого комьюнити считает Tor ультимативным решением с точки зрения анонимности и безопасности. Однако это не совсем так. При использовании Tor есть некоторые риски, способные поставить безопасность пользователя под угрозу. Например, вредоносные узлы. А что это вообще такое?

Если говорить грубо, то это, по сути поддельные выходные Tor-ноды. Их запускают злоумышленники (или правоохранители) для перехвата и искажения трафика. Такой атаке подвержен любой HTTP-трафик, у которого отсутствует TLS, специальный криптографический протокол, обеспечивающий защищённую передачу данных. Вообще команда Tor Project пообещала активнее заниматься мониторингом сети, в частности для выявления и удаления таких узлов. Но обещать не значит сделать, по крайней мере пока что.

Поэтому защищаться от подобных узлов придётся своими силами. К счастью, это не очень сложно. По-сути вам понадобится лишь установленный Python. Мы будем использовать специальный скрипт noContactInfo Tor Exit Relay Excluder, доступный (https://github.com/nusenu/noContactInfo_Exit_Excluder) на GitHub. Он позволяет автоматически исключать вредоносные узлы при сёрфинге. Всё дело в том, что у таких узлов обычно отсутствует контактная информация или есть ошибки в конфигурации, а потому их вполне реально идентифицировать. Собственно так этот скрипт и работает.

Скрипт использует специальную опцию, которая исключает вредоносные узлы только на позиции выходных нод. В других позициях (входной и средний узел) они будут использоваться и дальше. Всё дело в том, что на этих позициях вредоносные узлы практически не представляют угрозы для пользователя. Изменение конфигурации, вызванное этим скриптом, не является постоянным, то есть перезапуск браузера Tor сделает откат и скрипт нужно будет перезапустить.

Обычно тем, кто хочет апнуть свой левел в анонимости и безопасности, рекомендуется к использованию всем известная ОС Tails. Её же чаще всего советуют тем, кто собирается занятся не самыми однозначными с точки зрения закона вещами в сети. Но это не значит, что данная ОС является ультимативным выбором.

Вот есть, к примеру, замечательная Qubes OS, чья архитектура по-праву может считаться уникальной. Эта операционка позволяет выполнять разные задачи на отдельных, изолированных друг от друга, виртуальных машинах. Такая архитектура является гарантией, что любые нарушения безопасности и потенциальные угрозы будут оставаться в пределах одной изолированной виртуальной машины и не повлияют на другие, да и в целом открывает широчайшие возможности.

Ещё в этой операционке можно использовать специальную функцию, которая сделает выбранную виртуальную машину «одноразовой». Это значит, что после её закрытия он сбросится к исходному с состоянию, что обеспечивает дополнительный уровень безопасности и позволяет не оставлять после использования следов.

Данные, которые передаются в Qubes между виртуальными машинами по-умолчанию зашифрованы. То же самое касается и жёсткого диска. Ну и само собой, при желании весь сетевой трафик можно пропустить через Тор.

Qubes на первый взгляд кажется сложной, но на самом деле это не так. Из очевидных недостатков Qubes можно выделить то, что для её комфортного использования потребуется относительно мощное устройство: SSD, 16 ГБ оперативки и четырехъядерный проц. В то же время Tails запускается буквально на любом калькуляторе.

Для сокрытия фотографий и видео на мобильном устройстве есть простые и весьма эффективные решения.

Например Calc Box. Приложение маскируется под калькулятор, но на самом деле оно является безопасным хранилищем, куда можно поместить фото и видео. Чтобы получить доступ к спрятанным медиа необходимо ввести либо PIN-кода либо паттерн, на выбор. Также доступна разблокировка хранилища по отпечатку пальца.

Обычная галерея с телефона никуда не девается. То есть вы просто перекидываете из неё или с внешней SD-карты те фотки, которые нужно скрыть от посторонних глаз. Можно делать фотографии и непосредственно из самого приложения, и тогда они будут помещены в зашифрованное хранилище автоматически. Просто, удобно и не вызывает подозрений.

Есть у Calc Box и другие фичи. Например встроенный приватный браузер, возможность замаскировать иконку приложения, защита от случайного удаления приложения и т.д.

Кроме того, Calc Box можно настроить таким образом, что когда кто-то попытается получить доступ к хранилищу и введёт неверный пароль, то приложение сделает фото этого человека. Также можно настроить уведомления по электронной почте.

Calc Box работает на устройствах Android. Для iOS тоже есть фейковый калькулятор, в который можно спрятать фотографии и видео, под названием Calculator Vault.

Tox — протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрование. Это свободное ПО с открытым исходным кодом, обеспечивающее полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка emoticons, демонстрация экрана, возможность отправлять мгновенные сообщения и передавать файлы. Отсутствует реклама.

На сайте проекта предлагаются клиенты для популярных настольных платформ: Linux, Windows и OS X, а также для мобильных платформ Android и iOS. Клиентов Tox тоже хватает: qTox, uTox, Toxygen, Toxic и aTox, но их функциональность примерно одинаковая.

Взаимодействие участников Tox реализовано примерно так же, как в облачном сервисе BitTorrent Sync. Используется пиринговый обмен информацией для улучшения пропускной способности, но, в отличие от централизованных мессенджеров (Telegram, WhatsApp, Viber, Skype), не требует регистрации на централизованных серверах третьих лиц, идентификатор пользователя создаётся локально.

После установки Tox автоматически генерируется пара ключей — публичный и приватный. Публичный ключ можно передавать кому угодно — он служит как уникальный идентификатор для поиска собеседника. Приватный ключ хранится только у владельца и подтверждает его подлинность, не раскрывая персональные данные.

Для взаимодействия друг с другом участники обмениваются публичными ключами (Tox ID) и добавляют их в свои контакт-листы в мессенджерах.

Что же такое SimpleX Chat? Разработчики заявляют, что это анонимный и секьюрный мессенджер, не собирающий никаких пользовательских данных. Он полностью опенсорсный и предполагает возможность использовать сеть Tor для общения.

Среди ключевых фич — отсутствие идентификаторов для профилей пользователей и собственный протокол передачи сообщений SMP (SimpleX Messaging Protocol). Именно благодаря ему юзеру не нужно иметь уникальный адреса для общения, вместо этого используются специальные очереди обмена сообщениями, которые будут уникальными для каждого контакта. Сообщения доставляются получателю через промежуточный сервер.

Юзер может сам выбрать, какой сервер использовать для получения сообщений, а его контакты, соответственно, сервер для отправки им сообщений. Таким образом в каждом разговоре, будут задействованы два разных сервера. Сервера при этом не хранят никакой информации: ни контактов, ни сообщений после их доставки.

Также реализовано сквозное шифрование в каждой очереди сообщений. Помимо этого, локальная база данных шифруется с помощью парольной фразы, то есть ваши контакты, группы и все отправленные и полученные сообщения будут храниться в зашифрованном виде.

Cryptocam — приложение для Android, которые позволяет снимать зашифрованные фото и видео. Таким образом, если у кого-то будет физический доступ к вашему устройству, посмотреть фото и видео этот человек просто не сможет.

Cryptocam использует асимметричное шифрование, то есть в итоге у нас будет два ключа: открытый ключ, с помощью которого можно зашифровать данные, и закрытый или секретный ключ, с помощью которого можно расшифровать зашифрованные данные.

Поскольку нужно сделать так, чтобы злоумышленник не смог расшифровать медиа, даже если у него будет полный доступ к хранилищу телефона, закрытый ключ ни в коем случае не должен храниться на устройстве.

Поэтому, нам необходимо установить и специальное приложение-компаньон для ПК, которое сгенерирует пару ключей для CryptoCam. С помощью него же вы затем сможете расшифровать ваши медиа. Это приложение доступно как для Windows, так и для Linux.

В приложении также предусмотрена опция удаления метаданных EXIF.

Sphere - функциональный браузер для анонимного серфинга в сети. С его помощью можно менять личность и использовать разные типы соединений буквально в пару кликов.

Личность — это, по сути, уникальная конфигурация пользователя в Интернете, которую невозможно ассоциировать с любым другим юзером. Sphere для каждой сессии генерирует разные параметры этой конфигурации. Ну например: применяет заголовок какого-нибудь популярного браузера (Chrome, Safari, Firefox, Opera, IE) подменяет популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins, отключает возможность идентификации при помощи WebGL, закрывает утечку реального IP через WebRTC, а также запрещает определение Geolocation. Кроме того юзер может вручную настроить для личности такие параметры как время и язык.

При создании новой личности можно выбрать определенный тип подключения. Более того, для каждой личности (даже с разным типом подключения), предусмотрена возможность одновременного онлайна, то есть таким образом можно серфить сеть как бы от лица нескольких разных личностей. В Sphere доступны такие типы подключений: No Proxy (использование реального IP), TOR (подключение через луковичную сеть), использование прокси типа http, использование прокси типа Socks5, SSH Tunnel, а также комбинация TOR + SSH Tunnel.

Вся информация о сессиях, хранящаяся локально зашифрована и прочитать её нельзя, даже при условии физического доступа к носителю. Динамические данные хранятся в оперативной памяти, что защищает их от большинства шпионских программ.

Браузер имеет portable-версию, а потому его даже не нужно устанавливать на устройство.

Роскомнадзор блокирует один VPN-сервис за другим и перспектива его полного запрета уже не кажется чем то далеким. Минцифры, тем временем, публикует проект поправок, согласно которым РКН будет также блокировать ресурсы, публикующие инфу по созданию собственных VPN. Так что, окончательная и бесповоротная победа Большого Брата не за горами?

Как известно, всякое действие рождает противодействие, а потому и новые инструменты для обхода всевозможных блокировок и цензуры создаются с завидной регулярностью. Один из них — Ceno (censorship.no, то есть "нет цензуре") — это мобильный браузер на основе Firefox, способный обходить существующие методы интернет-цензуры.

Ceno не полагается на централизованные серверы для доступа к сети, вместо этого он используют распределенную P2P-сеть, каждый участник которой помогает обмениваться информацией другим. Таким образом можно не только получать доступ к заблокированному контенту и ресурсам, но и надежно защитить свои данные и активность в сети от третьих лиц.

Есть конечно у Ceno и весомые недостатки. Поскольку он использует пиринговую сеть, то скорость загрузки будет очень низкой, а расход трафика - высоким. Тем не менее в условиях тотальной цензуры это намного лучше, чем ничего.

Мой дом — моя крепость, согласны? А в эпоху тотальной диджитализации таким же справедливым будет утверждение "мой ПК — моя крепость". Но иногда хозяину крепости приходится её покидать, и в такие моменты важно, чтобы она оставалось под защитой.

А что, если я вам скажу, что надежным защитником крепости может стать... раптор! Но не тот, что знаком нам по "Парку Юрского периода", нет. Я говорю про USB Raptor. Это такая бесплатная программа, с помощью которой можно сделать из простой USB-флешки электронный ключ, позволяющий блокировать доступ к компьютеру.

Как это работает? Программа постоянно проверяет USB-накопители на наличие зашифрованного файла разблокировки. Если соответствующий файл не будет найден, то ПК автоматически блокируется. Разблокировать систему можно только вставив USB-накопитель с файлом в USB-порт.

Программа весьма просто в использовании и настройке и совместима со всеми типами USB-накопителей. Также поддерживает функцию блокировки и разблокировки по локальной сети, в том числе и синхронизированной блокировки локальной сети для нескольких ПК. Кроме того, есть возможность включить дополнительные способы разблокировки устройства, например с помощью пароля.

USB Raptor работает на ПК с Windows 10, Windows 7, Windows 8 и Windows XP.

На западе Monero является золотым стандартом, когда речь идёт о транзакциях, связанных с той или иной нелегальной деятельностью. В русскоязычном дарке пальма первенства тут всё ещё принадлежит старому доброму битку. Однако в будущем, вероятно, это может изменится, а потому познакомиться с Monero поближе не помешает уже сейчас. Начнём с кошельков.

Monero GUI Wallet — дефолтное решение от самих разработчиков Monero. Идеально подойдёт для начинающих юзеров, которые не хотят заморачиваться. Просто качаете, устанавливаете, автоматически подключаетесь к удалённому узлу - всё, вы восхитительны, можете отправить или получить XMR.

Feather — простой в использовании, минималистичный и быстрый кошелек. Прекрасно работает на любом устройстве и ОС, включая виртуальные машины и операционные системы live-USB. Хотя Feather ориентирован на опытных пользователей Monero, он также вполне подойдет и для новичков, которые могут просто оставить настройки по-умолчанию. Продвинутые юзеры могут в свою очередь поиграться с настройками или протестировать некоторые экспериментальные функции.

Monerujo — кошелек для Android. Из интересных фич: создание нового кошелька в несколько касаний, а также возможность отправки на BTC-адрес с помощью сервиса SideShift.ai.

Ну и напоследок, Cake Wallet. Ориентированный на простоту использования кошелек для устройств на Android и iOS. Также доступн версии для Linux и MacOS. Позволяет пользоваться не только Monero, но ещё Bitcoin и Litecoin.

OnionShare — это софт с открытым исходным кодом, с помощью которого можно безопасно делиться файлами любого размера. Для этого программа запускает на вашем устройстве веб-сервер, который будет доступен для для других людей как луковый онион-сервис - у него будет свой адрес в сети Tor. Туда вы и загрузите ваши файлы.

По умолчанию такие веб-адреса будут защищены закрытым ключом. Чтобы передать файл адресату, ему нужно будет сообщить этот самый адрес (выглядит как обычная онион-ссылка) и передать закрытый ключ. Затем получатель просто вставляет адрес браузер Tor, затем вводит закрытый ключ и получает доступ к сервису OnionShare и загрузке ваших файлов. Как только файлы будут скачаны, OnionShare автоматически остановит сервер и удалит сайт.

Поскольку веб-сервером является ваше устройство, ни одна третья сторона не может получить доступ ко всему, что там происходит, даже сами разработчики OnionShare. А технология Tor служит дополнительным слоем защиты.

Кстати, с помощью OnionShare можно не только обмениваться файлами. Этот софт позволяет размещать статический HTML-сайты, а также создавать приватные и защищенные чат-комнаты, не требующие регистрации. OnionShare, при этом, не производит какое-либо шифрование чата самостоятельно. Шифрование обеспечивается onion сервисами сети Tor.

Весьма полезный инструмент в наше время. Следует однако помнить о возможных рисках. Хотя сам софт является весьма и весьма надежной штукой, проблемы могут возникнуть при передаче адреса OnionShare. Если он каким-то образом попадет к третьим лицам (например из-за передачи через скомпрометированный канал связи), то злоумышленники смогут получить доступ к сервису OnionShare и загруженным файлам, если сервис ещё активен. Соответственно передача адресов OnionShare и закрытых ключей также должна осуществляться безопасным способом.

Считается, что холодный кошелек - один из самых надежных способов хранения крипты. А можно ли сделать такой кошелек ну, например из старого телефона? Да легко!

AirGap - приложение с открытым исходным кодом для превращения вашего смартфона в холодный кошелёк для хранения крипты. Поддерживает биток, эфир и некоторые другие монеты. Как это чудо работает? Да на самом деле довольно просто.

Вам нужно два устройства. Одно - без доступа к интернету, куда вы установите приложение AirGap Vault. Оно сгенерирует приватный ключ и будет его хранить. Второе устройство - телефон, который вы обычно и используете. На него вы установите приложение AirGap Wallet. Эти два приложение в дальнейшем будут между собой общаться с помощью QR-кодов.

Ну то есть, если вам нужно отправить битки, вы создаете транзу с помощью AirGap Wallet, приложение затем генерирует вам QR-код. Этот код вы сканируете с помощью AirGap Vault - вуаля, транза подписана. AirGap Vault сгенерирует новый QR, соответственно сканируем его с помощью AirGap Wallet и отправляем таким образом транзу адресату.

При должной настройке ойфлайн-смартфона с AirGap Vault (root, кастомная прошивка, фаервол) такой холодный кошелек получается надежней этих ваших леджеров. Возможно и альтернативное использование AirGap, подразумевающее установку на одно устройство.

CryptPad — шикарная альтернатива Google Docs с открытым исходным кодом. Какие у него преимущества по сравнению с его злым старшим братом? Функционал аналогичный - то есть здесь полноценный онлайн-пакет для создания документов, электронных таблиц, презентаций, досок и т.д. с поддержкой всех популярных офисных форматов. Вместе с тем, в CryptPad реализовано шифрование End-to-end и есть возможность поднять его на собственном сервере.

Любые рабочие файлы в CryptPad можно дополнительно защитить паролем или даже включить функцию самоуничтожения. А так все документы зашифрованы на стороне клиента, а это значит, что серверу не известна никакая информация о ваших документах в принципе. Есть синхронизация и, соответственно, возможность работы в команде в режиме реального времени.

Попробовать CryptPad можно и без регистрации, а после неё можно бесплатно получить 1ГБ хранилища. Прайс платной версии тоже вполне божеский и в зависимости от выбранного плана пользователю будет доступно от 5 до 50ГБ облачного хранилища.

Проект активно поддерживается и допиливается разработчиками. Сейчас в CryptPad встречаются некритичные баги, что, впрочем, малая цена за тот функционал, который он предоставляет.