Безопасность в сети

И снова здравствуйте, мои маленькие друзья!

Предыдущая статья по элементарным навыкам сетевой безопасности оказалась весьма популярна, была перепечатана на десятках сайтов и форумах, и по слухам вполне реально помогла некоторым людям избежать тюремного заключения. Когда твой труд востребован- это всегда приятно!
Я решил немножко расширить предыдущий материал, и разбить его на три части: безопасность хранения локальных данных ,обеспечение конфиденциальности работы в сети и безопасность сетевых разговоров.
Итак, встречайте:

Безопасность в Сети, версия 2.0

Продолжаем наш цикл статей о подготовке к Армагеддону. Правовой Армагеддон уже наступил, и боюсь это для тебя уже не секрет, раз ты стал интересоваться такими скользкими вещами. Если ты читаешь эту статью, это значит что у тебя проблемы и люди из Министерства Добра уже дышат тебе в затылок. Или ты думаешь, что у тебя могут быть проблемы. Так или иначе, ты или хочешь решить все прямо сейчас, или хочешь подстелить себе соломку заранее. Сразу хочу предупредить, проблему сетевой безопасности в два клика решить не получится. Но кликов в пять-десять попробуем уложиться. Коротенько пробежимся по всем темам, в конце дам ссылки если кто-то желает копать глубже.

Часть первая: защита локальных данных.

Начнем с организации нашего рабочего места, нашей внутренней Монголии, нашего личного пространства — защитим наши конфиденциальные данные на нашем десктопе.

1.1. Антивирус:
Алилуйя, братья и сестры! Возрадуйтесь и выдыхайте!
Перед прочтением этой записи настоятельно прошу удалить ваш ворованный антивирус Касперского или что там у вас, они вам больше не понадобятся.
Сегодня я расскажу вам о opensource антивирусе CLAMWIN для вашей ненаглядной винды.

Для начала-пару слов о том почему ваш ворованный касперский бесполезен и даже вреден. Во первых- воровать вообще нехорошо, тем более когда вокруг столько бесплатных альтернатив. А во вторых- есть мнение (я не утверждаю что оно истинное), что у всех защитных программ (файерволы и антивирусы), сертифицированных на территории РФ есть backdoor, незаметная калитка на заднем дворе, позволяющая всяким уполномоченным на то людям (в строгих дорогих костюмах) залезть в вашу электронную святая святых, не ставя вас при этом в известность. Другими словами- все эти ваши крипто-контейнеры, шифрование трафика и все прочее не стоят ровным счетом нихуя- если вами занялись всерьез, вам тупо подсадят трояна на компьютер, возможно через этот самый бэкдор.

Open Source программное обеспечение лишено всех этих так называемых "незадокументированных возможностей", ибо поставляется оно с открытым исходным кодом, и любой разбирающийся человек (а таких найдутся сотни тысяч) в состоянии этот код проанализировать на все эти незадокументированные возможности. Иными словами, open source программы- это программы без наебалова, и делают они то и только то, что заявлено разработчиками, и при этом (о радость!), они в подавляющем своем большинстве бесплатны. На данный момент многие из них щеголяют понятными графическими интерфейсами и вполне user-friendly, хотя вы, мои дорогие офисные хомячки, не создавшие в своей жизни нихера полезного, этого и не заслуживайте.

CLAMWIN- это open source проект настолько серьезный, что у них даже есть русскоязычная страница!

Цитата с официальной страницы:
ClamWin Free Antivirus поставляется с простым инсталлятором и исходными текстами - бесплатно. Возможности включают в себя:
Планировщик сканирования по расписанию;
Автоматическое обновление антивирусной базы. Команда ClamAV регулярно обновляет антивирусную базу сразу же после появления новых вирусов или их вариантов;
Антивирусный сканер;
Интеграция в контекстное меню Проводника Windows (Microsoft Windows Explorer);
Плагин для Microsoft Outlook.
Последняя версия Clamwin Free Antivirus - 0.96.2.1
Пожалуйcта, имейте ввиду, что ClamWin Free Antivirus не включает антивируcного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически.

Ну, плагин к Аутлуку нам не актуален, почту мы все равно проверяем через веб-морду и Тор, а вот все остальное нам понадобится. Качаем вот отсюда: http://ru.clamwin.com/content/view/18/46/ Устанавливаем, во время установки обязательно поставьте галочку для установки плагина интеграции с контекстным меню проводника винды, галку с Аутлука можете снять. Запускаем и видим весьма лаконичный интерфейс:

Надо что-то просканировать- выделили диск, нажали кнопку Scan- и понеслось. На этом ВСЁ.
В настройках можете прописать что делать с инфицированными файлами: предупреждать, удалять, переместить в хранилище:

Вкладка Internet Updates- настройте как будет обновляться ваш антивирус:

Теперь внимание- резидентного сканера ClamWin не имеет!!! Это значит, что антивирус не умеет на лету проверять все то говно, что вы скачивайте из сети или пихаете в него на флешке. Разработчики обещают такую возможность в следующих версиях. А пока, перед запуском какого-нибудь стремного файла предварительно проверьте его посредством правого мышеклика на нем ви выбора пункта Scan with ClamWin Free Antivirus:

В принципе с антивирусом все.

1.2. Фаервол.
Межсетевой экран или фаервол штука полезная, если коротко- защищает ваш компьютер от вторжения извне, и как следствие- позволяет видеть ясную картину, какое из ваших приложений лезет в сеть без вашего ведома. К сожалению, простые и понятные неискушенному пользователю open source фаерволы мне неизвестны, поэтому прибегнем к продукту с закрытым исходным кодом, но тем не менее бесплатному и хорошему. Comodo Firewall: http://www.comodo.com/home/download/download.php?prod=firewall
Качаем, устанавливаем только Comodo Firewall, выбираем оптимальную проактивную защиту и отказываемся от всего остального, что нам хотят всучить при инсталляции. Ждем завершения установки, перегружаемся.
После рестарта операционной системы увидим следующее окошко:

Обзываем как-нибудь свою локалку, и жмем «Да».
После чего переведем наш фаервол в режим обучения:
Правй мышеклик на значке Comodo в панели быстрого запуска: Режим Фаервола- Обучение. Точно так же поступим и с режимом проактивной защиты.

Теперь, если какому-либо приложению будет необходим доступ в сеть- Comodo спросит вас об этом. Понятно, что для скайпа выход в сеть надо разрешить, а для какой-нибудь неизвестной вам сомнительной программы- запретить. И не забудьте отметить чекбокс пункта «запомнить мой выбор», чтобы Comodo не надоедал вам часто. Для наиболее часто используемых программ, типа браузеров- Comodo не будет вас беспокоить, для них у него есть встроенные правила.

Открываем главное окно:

Если сходить на вкладку Фаервол- Активные сетевые подключения, то можно увидеть картину активности ваших программ, которым разрешен доступ в сеть:

В принципе все, каких-либо дополнительных настроек программа не требует.

З.Ы. Более подробно о Comodo Firewall: http://ru.wikipedia.org/wiki/Comodo_Firewall

1.3. Храним пароли.

Помни, хранить на засаленном клочке бумажки свой единственный пароль, который у тебя наверняка подходит ко всем твоим почтовым ящикам, аське и блевничку — уже давно не модно. Прогрессивное человечество давно придумало менеджеры паролей, позволяющие хранить все конфиденциальные данные аккаунтов в зашифрованном виде. Алгоритмы шифрования типа AES и Bloufish не вскрываемы. Менеджер сам придумает пароли ко всем твоим ящикам и блевничкам, тебе нет нужды их запоминать, он сам заботливо их сохранит, тебе достаточно запомнить только один мега-пароль, к самому менеджеру паролей. Пусть это будет что-то вроде fgEb26#6sb&sn6Au!n, бессмысленное сочетание букв разного регистра, цифр и спецсимволов, пароли в виде слов элементарно подбираются по словарю (есть такой вид атаки). Знаков 20 думаю хватит, в любом случае не меньше 15, меньшее количество ненадежно.
Идем на www.keepass.info/download.html, и качаем последнюю версию парольного менеджера KeePass.
Устанавливаем, запускаем.

Кликаем File-New, получаем вот такое окошко.

Вводим наш мастер-пасс, повторяем его в строке ниже. Цветной индикатор покажет нам насколько надежен наш мастер-пароль.
Помимо пароля можно привязать наш KeePass к так называемому ключевому файлу, т.?е. если даже люди из Министерства Добра каким-то образом похитят базу данных и узнают пароль, без этого ключевого файла они ничего не откроют.
Создать его можно поставив галочку в поле key file/ provider и кликнув на кнопку Create

В открывшемся окне выбираем место где он будет храниться и жмем Сохранить.
После всех манипуляций жмем Ok. Защищенная база данных создана, осталось её наполнить.


 

Попробуем завести данные аккаунта для выдуманного ящика dedushka88@gmail.com
Кликаем правой клавишей на вкладку eMail, выбираем Add Group

Заполняем все поля, нажатие на кнопку с точками скрывает или открывает пароль.
Пароль либо придумываем сами, или пользуемся генератором паролей, кликнув на кнопку с ключиком.
Цветная шкала показывает нам криптостойкость пароля.

Тут вы можете регулировать длину пароля, другие опции, но можно просто кликнуть Ok, и получим наш пароль, сразу в соответствующем поле.
После заполнения всех строк жмем Ок. Получаем готовую базу данных.

Как теперь вытащить оттуда пароли? Очень просто — кликаем правой клавишей в поле с данными, и выбираем соответствующий пункт — copy user name и copy password.
Удачи!
З.Ы. Подробней о KeePass: http://ru.wikipedia.org/wiki/Keepass

1.4. Храним данные.
Так, с паролями разобрались, сталось придумать как спрятать всю коллекцию палева на жестком диске — все эти фотки с зигами, порно, ролики с ю-тьюба и прочая запрещенная литература.
Жалко случись чего лупить по диску молотком, он же денег стоит. Поэтому надо придумать что-нибудь другое. Придумал! Создадим на нашем жестком диске некий защищенный контейнер, в котором будет храниться все наше палево, и компьютер сможет работать с ним как с логическим диском! Нее пугайтесь, все на самом деле просто. Идем на www.truecrypt.org/downloads и качаем оттуда свежую версию TrueCrypt для своей операционной системы.
Устанавливаем, запускаем.

Чтобы создать наш контейнер, щелкаем на кнопочку Create Volume

Ставим галку в поле create an encrypted file container, жмем Next

Пока вы ещё маленькие, выбирайте standart truecrypt volume
Жмем Next
Выбираем место, где будет лежать наш контейнер, притворяясь каким-нибудь файликом. Запомните имя файла и где он лежит. Жмем Ok.

В этом окне надо выбрать алгоритм шифрования. Выбирайте AES, не ошибетесь.
Next

Выбираем размер нашего контейнера. Сколько там вам надо, 10, 20 гигабайт? В данном случае я выбрал 2 гигабайта.

Next

Вводим и подтверждаем пароль. Пароль кстати можно создать и хранить в KeePass, да что там можно, нужно!

Выбираем тип файловой системы нашего контейнера. Выбирайте NTFS, думаю что не ошибетесь.
Кликаем на format и ждем.
Далее нас выкинет в первоначальное окно. Присоединим наш свежесозданный контейнер к файловой системе вашего компьютера.

Жмем select file, находим то место где лежит наш файлик (надеюсь вы все то запомнили, я вас об этом просил). Вводим пароль. Все, контейнер присоединен.
Идем в папку Мой Компьютер — и о чудо, видим там новый жесткий диск! Это и есть наш контейнер, он притворяется жестким диском и на лету шифрует все что вы туда сбрасывайте. Просто скопируйте все палево на этот диск и уничтожьте исходники.
Отсоединить его и превратить в неприступную крепость так же просто — кликните на Dismount all или просто выключите компьютер.
З.Ы.
Подробней о TrueCrypt: http://ru.wikipedia.org/wiki/TrueCrypt
Подробней об алгоритме шифрования AES: http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

1.5. Стираем файлы правильно:
Однако, хранение всяких стремных файлов пользователя в защищенных контейнерах это только полдела. Ну ка, как вы свое файло перенесли в контейнер? Копи-паста с последующим «удалением» и чисткой корзины? Или вырезать-вставить? Поздравляю, то что вы так хотели скрыть — вы никуда и не спрятали. Дело в том что ваши стремные файлы никуда не делись в вашего диска, операционная система просто пометила физические сектора жесткого диска, на которых хранилась ваша информация, как свободные. Но сами то эти сектора остались, и вся инфа на них тоже. И все это можно достаточно легко восстановить.

Для того чтобы удалить файл без возможности восстановления- надо на те сектора жесткого диска , на которых была записана ваша информация, записать … да что угодно можно записать, любой бесмысленный набор нулей и единиц, наша задача- просто физически перемагнитить сектора. Лучше перезаписать несколько раз. Абсолютно надежным считается 25 проходов, но на самом деле и двух вполне достаточно.
Процесс уничтожения файлов автоматизирован в специальных программах-шреддерах. Рассмотрим одну из них- Eraser, и она естественно free и open source.
Качаем: http://eraser.heidi.ie/download.php
Прямая ссылка на последнюю стабильную версию:
http://sourceforge.net/projects/eraser/files/Eraser%206/6.0.7/Eraser%206.0.7.1893.exe/download

 

Устанавливаем, выбираем вариант установки - Typical.
Запускаем, кликаем на Settings:

Показаны настройки для уничтожения файлов в два прохода. Выбираете нужные алгоритмы и жмите на Save Settings. Не забудьте поставить галку в чек-боксе Integrate Eraser into Windows Explorer. Закрывайте окно. Теперь уничтожить любой файл можно по правому мышеклику прямо в проводнике, просто выберете нужный пункт в меню:

Точно так же по правому мышеклику можно затереть свободное место ваших жестких дисков от кусков файлов, "удаленных" вами ранее:

З.Ы. Для тех кто пользуется Тотальным Командиром, плагины-шреддеры:
Wipe plugin (FS) 0.1
http://wincmd.ru/plugring/wipe_fs.html
Wipe (standalone) 0.2 BETA
http://wincmd.ru/plugring/wipe_st.html

З.З.Ы. Для начинающих линуксоидов:
Вам повезло, ничего вам устанавливать не надо, у вас уже есть замечательная команда shred.

Открываете терминал, пишете: shred -n2 -u -v /путь/файл /путь2/файл2 ...

Ключи:
-n - указывает сколько проходов нужно делать, в данном случае 2 прохода.
-u — удалить файл после перезаписи.
-v — показывать прогресс.

/путь/файл- соответственно путь к вашему стремному файлу, к примеру /home/user/Downloads/file.doc . Можно удалить сразу несколько файлов, указав пути к ним через пробел.

Хотите больше инфы? shred --help

Лень открывать терминал? Кликайте правой клавишей мыши на рабочем столе, выбираете пункт «Создать кнопку запуска».
Создаем кнопку:

Кликаем ОК.

Теперь просто перетащите файлы которые хотите удалить на появившийся ярлычок и собственно все.

Юзайте линукс! =)
 

1.6. Обеспечиваем безопасность веб-серфинга

Регулярно спрашивают- а какой антивирус посоветуешь? Какой ставить, что надежно, чтоб ни-ни, никто и никогда, чтоб бетон и железяка!
Да любой ставьте. Clamwin- и бесплатный, и свободный, его и ставьте.
Антивирус по большому счету существует для самоуспокоения пользователя, в силу специфики своей работы он реагирует на уже известные ему вредоносные программы, или когда какой-то код совершает заранее известное антивирусу вредоносное действие. Нет в «черном списке» вредоносной программы, или вредоносное действие хорошо замаскировано- все, оборона прорвана.
Проще просто не допустить этот самый вредоносный код на свою машину-не пихать всякие левые флешки, обновлять операционную систему, не использовать Internet Explorer, другими словами- обеспечить безопасный веб-серфинг.

Юзайте Mozilla Firefox, и будет вам счастье. Он не такой «дырявый» как экплорер, и при этом его безопасность можно значительно улучшить плагинами- дополнениями.
То что стоит на моем браузере:

Adblock plus https://addons.mozilla.org/en-US/firefox/addon/1865/

Убивает все эти назойливые рекламные баннеры на флеше, что перегружают как ваш процессор (когда открыто окон 30-40), так и ваше восприятие, блокирует всплывающие окна и java-апплеты. Настраивается как в автоматическом режиме, благодаря подпискам на уже готовые фильтры (согласитесь на подписку при установке), так и вручную.

NoScript https://addons.mozilla.org/en-US/firefox/addon/722/

Основной наш защитник, позволяет гибко управлять исполняемыми на веб-странице скриптами: можно как полностью исключить выполнение скриптов на странице, так и включать java и flash выборочно. Поддерживает «белые» и «черные» списки, составляемые пользователем. Всеяден- режет как java, так и flash и Microsoft Silverlight, запрещает загрузку JAR-файлов и обработку iFrame-элементов.
Маст хэв, обязательно

BetterPrivacy
https://addons.mozilla.org/en-US/firefox/addon/6623/

Оказывается, универсальный рецепт для сохранения приватности своей работы в сети как-то стирание истории посещений и cookie-файлов при закрытии браузера — не работет. т. е. не работает на 100%. Есть особо зловредные cookie, так называемые супер-куки, или LSO (Local Shared Objects), и браузер своими штатными методами бороться с ними не может. А эти мега-печеньки, прописывающие себя в системных каталогах операционной системы, могут достигать размера в 100 килобайт, отслеживают вашу активность в Сети и передаваемую вами приватную информацию, и могут передавать всю эту нахапанную информацию на внешний сервер не уведомляя вас об этом.
Плагин BetterPrivacy и призван бороться с этими супер-печеньками. Установите плагин, перезапустите браузер, зайдите в меню BetterPrivacy (Инструменты- BetterPrivacy, вкладка Менеджер LSO)- и вы будете неприятно удивлены количеством мега-печенек, живущих на вашей машине.
Настройте BetterPrivacy на удаление LSO при закрытии браузера: вкладка Меню и Помощь- пункт «удалять flash cookies при закрытии Firefox».

З.Ы. Не забудьте стирать хистори своего браузера после завершения работы: для этого надо поставить галочку в поле «При закрытии Firefox всегда удалять мои личные данные» на вкладке Приватность, чтоб попасть на эту вкладку выберите в меню Инструменты-Настройки.
 

Часть вторая: обеспечение конфиденциальности работы в сети.

2.1. Анонимные прокси-серверы.

Провайдеры хранят историю ваших похождений в сети, куда и когда вы ходили. Дело в том, что у каждого компьютера в сети есть свой паспорт — так называемый ip-адрес. Что конкретно вы там делали — обычно провайдеры это не фиксируют, перехват и анализ трафика осуществляется провайдерами только с указания Министерства Добра, а для этого вы должны их очень заинтересовать, на официальном языке — попасть в разработку.

Поэтому в большинстве случаев достаточно скрыть от провайдера и/или от сайта свой ip. Для этого используют так называемые сервера-посредники или proxy. Именно ip прокси-сервера будет в логах провайдера, именно ip прокс-сервера будет в логах посещаемого вами сайта. Проще всего использовать cgi-proxy, они имеют адресную строку как в браузере, просто забиваете там нужный адрес и вперед. Но они часто дохнут, порой режут видео-трафик и яву, порой не поддерживают авторизацию. Тем не менее ими вполне можно пользоваться во многих ситуациях.

Более удобно будет использовать простые анонимные прокси, с помощью соответствующего плагина FoxyProxy к Firefox.

Идем на https://addons.mozilla.org/en-US/firefox/addon/2464 и жмем большую зеленую кнопку Add to Firefox. Устанавливаем, перезапускаем firefox.

 

Но есть проблема — где взять все эти анонимные прокси? Даю подсказку — забейте в гугль free proxy list. Забили? Для примера сходим вот сюда — www.proxy4free.com/page1.html

Выбираем прокси, кликаем на кнопку плагина правой кнопкой — Настройки FoxyProxy

Жмем Добавить:

Забиваем имя прокси — любое, можете забить его ip
Переходим на вкладку Параметры соединения:

Вводим с соответствующие поля ip-адрес прокси и порт. Жмем ок.
Кликаем на кнопку плагина, выбираем наш прокси, кнопка поменяет цвет:

Проверяем, идем на www.2ip.ru:

Упс, проксик работает, но он не совсем анонимный. Берем другой, картина должна получиться вот такая:

Теперь провайдеру будет казаться, что вы большой друг Индии.
Но, честно говоря- бесплатные сервера часто дохнут, искать и проверять на работоспособность новые- утомляющая процедура (это можно автоматизировать, но это все рамок нашего обзора).
Лучше использовать полноценные анонимные сети, скорость работы в которых сейчас вполне уже прилична.

З.Ы. Подобней о прокси-серверах: http://freeproxy.ru/ru/free_proxy/faq/index.htm

2.2. Анонимные сети

Хотелось растечься мыслями по древу, красиво написать зачем вообще нужны эти самые сети, как их использовать. Но в лом писать красиво.

Советские люди любят говорить, что де честному человеку нечего скрывать. Херня.
Есть такое понятие -privacy, на русский переводится как неприкосновенность частной жизни. Или еще лучше перевести как- отъебитесь от меня, моя жизнь это только моя жизнь. У меня плотные занавески на окнах, стальная дверь, злая собака и ружье в сейфе. И точно так же я не хочу чтобы еще кто-то кроме меня знал что я делаю в сети, с кем общаюсь, какие совершаю финансовые транзакции, какие новостные сайты и тематические форумы предпочитаю. Мне абсолютно насрать на всю вашу патриотическую борьбу с "терроризмом", котрую ведут парни в дорогих темных костюмах, с горячими головами, холодными руками и чистыми ногами. Они говорят- то что мы присматриваем за вами, это ради вашей же безопасности. Да как же, ради моей безопасности у каждого провайдера стоит СОРМ и прочие приблуды для атак MITM, man in the middle-человек в середине. Человек ли? Рептилоид скорее. Вот уж точно- патриотизм последнее прибежище, им можно оправдать вообще все что хочешь.

Скажем им дружно- хуй вам, дорогие товарищи. Терроризм- дайте бородатым независимость,а с лысыми наладьте общественный диалог. Умейте договориваться.

Так что облупленную культяпку вам за воротник, а не наш трафик.

А засунуть ИМ ВСЕМ этот облупленный предмет за воротник как раз и помогут эти самые анонимные сети.

Далее - коротенько про TOR и JONDONYM, где скачать, как настроить на работу и запустить.

Если кратко- что первое приложение, что втрое- шифруют ваш трафик начиная с вашей машины и до выходного сервера и пускают ваш трафик по цепочке серверов. Поэтому теоретически, даже анализируя ваш трафик у провайдера- нельзя узнать куда вы ходите и что вы там делайте. Понятно? Если нет-вам сюда. Хотя моя цель не научить всяким техническим премудростям,а показать- что есть вот такое и такое, а дальше вы уже сами разберетесь.

Начнем с моего старого знакомого, котрым я пользуюсь уже лет так 6:
Tor
http://www.torproject.org/ Сразу плюсы- отличная родословная проекта, рекомендации ведущих собаководов =) Документация на русском, крайне простая установка, пакеты tor, polipo, vidalia включены в репозитории многих линукс-дистрибутивов. Примеры будут для windows-пользователей, линукс-юзеры итак разберутся =) Разберемся с пакетом программ Tor Browser Bundle
Идем вот сюда: http://www.torproject.org/easy-download.html.ru , качаем, устанавливаем, во время установки установщик предложит поставить плагин Torbutton к Mozilla Firefox (предполагается что вы не конченый идиот и используйте огненнолиса, а не эксплорер)-соглашайтесь.
Установлся- запускам Vidalia, кликаем на Start Tor, идем в наш браузер, кликаем на кнопку Torbutton, кнопка поменяет цвет на зеленый. Проверяем- идем на 2ip.ru:

Если вы увидели что там явно не ваш ip- то все работает.
Все. Пользуйтесь.

Портейбл-версия Tor вообще сделана гениально.
Идем вот сюда: http://www.torproject.org/easy-download.html.ru , качаем легкую установку для Windows. Как скачали- распакуйте, да хоть на флешку.
Идем туда куда распковали, кликаем на Start Tor Browser, запустится Vidalia, и как только клиент соединится с сетью, автоматом запустится portable-версия firefox (которая присутсвует в пакете "легкой установки для windows) и сама проверит статус соединения с сетью! Все гениальное- просто!

Дальше все как обычно.

Теперь к менее известному проекту- Jondonym.

http://jondos.com/en/

Плюсы- скорость будет повыше чем у Tor, минусы- в силу технической реализации менее надежен.
Понадобятся нам два пакета: JonDo (Client) и JonDoFox. В состав последнего входит portable-версия огненнолиса, настроенного на работу с JonDo.
Качаем JonDoFox вот отсюда:
http://anonymous-proxy-servers.net/en/jondofox/download устанавливаем, выбираем необходимую нам версию:

Запускаем огненнолиса. Установщик добавил в наш десктопный Firefox профиль для работы с JonDo:

Переключаемся на него. Внизу справа в браузере появились значечки, нас интересует только крайний справа (ультраправый, хехе):

Кликните на эту кнопку и выберите пункт JonDo.
Теперь качнем JonDo : http://jondos.com/en/jondonym
Устанавливаем, запускаем, проверяем- идем на 2ip.ru

З.Ы. Перенаправьте трафик своих IM-клиентов типа skype через Tor, для пущей красоты. Для этого укажите в настройках подключения https-сервер: localhost или 127.0.0.1, порт: 8118

З.З.Ы. Вот вам ссылочка где есть список из пары десятков общедоступных VPN-служб, обеспечивающих анонимность сетевых соединений и исключающих возможность слежения за трафиком.

З.З,Ы.
Более подробно о Tor
https://www.torproject.org/faq#WhatIsTor

Как все шифруется: https://www.torproject.org/faq#KeyManagement
Что такое сетевой протокол TLS и какие алгоритмы шифрования поддерживает: http://ru.wikipedia.org/wiki/TLS

Часть третья: XMPP+GNUPG- делаем безопасную альтернативу скайпу.
Я помню времена, когда все болтали по аське, и никто не задумывался о безопасности своих сетевых разговоров, все было плевать- это был прекрасный мир, в котором никто не знал про СОРМ =)
Во второй половине нулевых особо продвинутые начали задумываться об обеспечении конфиденциальности своих переговоров- так скайп шагнул в массы. Это был прорыв- бесплатный, быстрый, надежный, шифрующий- ничего не надо было знать, скачай клиент, заведи аккаунт и болтай- ты просто мега-джеймс-мать-его-бонд! Европейская полиция плакала- преступники стали массово использовать скайп, раскрываемость упала. Наши отчественные люди в строгих костюмах тоже заметили тенденцию и стали жаловаться. Победа криптоанархии в сфере im -мессенджеров казалось вот вот наступит окончательно и бесповоротно!

А потом как-то стихли жалобы полиции, людей стали засекать по одному единственному скайп-звонку, отечественые люди с горячей головой и холодными ногами уже как год назад заявили что они могут эффективно перехватывать и расшифровывать скайп-траффик...

А быть может и перехватывать им ничего не надо. Скайп- закрытый протокол, искодные коды его и официального скайп-клиента никогда не были представлены публике. Кто мешает компании в попытке уйти от скандала с властями потихоньку встроить backdoor в новые версии, и никто и не заметит...

Но тем не менее не все так плохо- есть открытый протокол XMPP (jabber), есть opensource- клиенты, поддерживающие шифрование- Psi.
И еще какое шифрование! Psi поддерживает шифрование с открытым ключом, суть которого вкратце заключается в следующем:

Существует пара ключей и некая процедура, которая может с помощью одного ключа преобразовать сообщение так, что обратное преобразование можно будет выполнить только с помощью другого ключа. Один из этих ключей называется закрытым и держится в тайне, другой же, напротив, называется открытым, и распространяется свободно. Таким образом, зашифровав сообщение открытым ключом можно быть уверенным, что его прочитает только владелец закрытого ключа, напротив, подписав что-то своим ключом автор даёт уверенность получателю сообщения в своём авторстве. Можно объединить эти две процедуры и тогда содержимое будет известно только двум лицам, обладающими соответсвующими ключами. На данный момент невозможно за обозримое время из открытого ключа восстановить закрытый.

В качестве jabber-сервера будем использовать gmail.com, логином и паролем будет ваш емайл и пароль к емайлу соответственно. Если нет аккаунта на gmail.com- заведите.

Плавно переходим к главному- созданию вашей пары ключей.
Использовать будем пакет с открытым исходным кодом GNUPG- gpg4win: http://www.gpg4win.org/

Качаем лайт-версию: http://ftp.gpg4win.org/gpg4win-light-2.0.4.exe

Устанавливаем, запускаем, после запуска сразу попадаем в диалог создания нового ключа:

Кликаем «Создать ключ»:

Программа предложит ввести имя- вводите такое чтоб было понятно и вам, и вашим потенциальным собеседникам- например ваш jabber-логин, он кстати будет совпадать с вашим емайлом.

Когда ключ начнет генерироваться, система попросит вас ввести пароль для доступа в хранилище ключей. Вводите пароль и сохраните его в каком-нибудь password-manager'е (keepass- рекомендации ведущих собаководов).

Если вдруг GPG4WIN будет глючить и выдавать <сообщение типа "прекращена работа программы pinentry.exe"- просто перейдите в каталог где установленная программа и переименуйте файл pinentry-w32.exe в pinentry.exe, а старый pinentry.exe удалите.
Если же не получается совсем никак- попросите более продвинутых товарищей, сидящих на Linux-дистрибутивах, сгенерировать вам ключ и безопасно передать его вам.

Ключ сгенерирован:

Давайте сразу сохраним наш открытый ключ, который вы будете спокойно рассылать друзьям и коллегам — выделите ваш ключ и жмите кнопку Экспорт. В качестве имени укажите свой емайл чтоб было понятно.

На выходе получите примерно вот такой вот файлик:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.14 (MingW32)

mQENBExzqiQBCACw4btMjWvtxJoslXQiUzBIgHH05tiyEMisx9m4E3EP6+ZpUnZ0
Hq/8fx4D99ZYU0xNOOBrSuGiAErRg9g9Lj8KXUjeTmLTJ01aaXECuZNlsbayiNPI
M6t3ATUfR5baNZSLdBdwrjrOaI4EhAf3GtJimwsQSYowtNYDJr55IuKMr25n1Cqj
NxTb5WOb8HATc3zTxShquLJ6vQyOx/gTqz86lPkUjv9GM0Vqb2AhyQ386odpCbum
......
diQu2Jj15zXJJ1FxhUOdqX2FxZ6/fcv6kjomdAQWcE8i+TwuX9YRMOC3b27RcluF
WSyo2w==
=NpUN
-----END PGP PUBLIC KEY BLOCK-----

Добавить в свое хранилище чужие открытые ключи можно нажав на кнопку Импорт и указать место куда вы скопировали чужой публичный ключ.

Закрываем gpg4win.

Идем на домашнюю страницу проекта Psi:
http://psi-im.org/

Качаем версию для винды: http://downloads.sourceforge.net/psi/psi-0.14-win-setup.exe
Устанавливаем, запускаем:

В качестве Jabber ID испоьзуем ваш гмайл, пароль- ваш пароль к гмайлу. Идем на вкладку Подробности, жмем на Выбрать ключ, выбираем ваш ключ:

Идем в основное окно, меняем статус на Доступен, в процессе соединения с сетью надо будет ввести ваш пароль от хранилища ключей.

Все запущено и работает! Осталось только добавить кого-нибудь, чтоб было с кем говорить.

Добавим нового пользователя: Добавить контакт, вводим Jabber ID и жмем Добавить. Авторизуем все что можно- все как обычно.

Далее присвоим этому контакту его открытый ключ: в основном окне кликаем на контакте правой мышекнопкой и выбираем пункт Присвоить ключ OpenPGP:

Выбираем заранее полученный открытый ключ этого контакта.

Со своей стороны ваш собеседник точно так же должен присвоить вашему Jabber ID ваш открытый ключ.

Открываем окно обмена сообщениями:

Кликаем на замочек, и вы и ваш собеседник- замочек поменяет цвет. Можно спокойно говорить, ваш диалог защищен =)

Далее: необязательные шаги.
Для пущей красоты можете запустить весь трафик через Tor, для этого идем в Аккаунты-Изменить-Соединение
Находим строку Прокси-сервер, жмем Изменить:

Жмем Создать, пишем название прокси-сервера- Tor.
Тип прокси- SOCKS 5
Адрес: localhost
Порт: 9050
Жмем Сохранить, на вкладке Соединение в выпадающем меню выбираем наш прокси-сервер.
Жмем Сохранить, пересоединяемся- все работает. Не забудьте перед этим запустить Tor.

Если не соединяется с сервером- выберите пункт Шифровать соединение- Всегда. Не знаю почему, но иногда помогает =)

З.Ы. При написании материала очень активно использовалась вот эта статья: http://habrahabr.ru/blogs/im/50982/

Искренне Ваш, Randy Weaver.