Анонимность и Безопасность в Сети ч4 – Разделения трафика

Y

yumpa

Original poster
Доброго времени суток. В этой части поговорим про трафик, генерируемый различными приложениями, основными из них браузер и мессенджер. Мой метод основан на том, что необходимо экранировать трафик друг от друга. Много кто сидит в соц. сетях, ютубе, торрент трекерах и тд. Необходимо разделить этот трафик. Каждый браузер должен быть на отдельной ВМ с жесткими правилами. К примеру, я сижу в вк, и у меня правила в proxifier прописаны только для вк

41.jpg

Для ютуба похожие правила

42.jpg

Нужно понимать, что не все запросы нужны для приложения. Некоторые из них для рекламы, обновления и телеметрии. К примеру, для вайбера нужно заблокировать такие запросы в proxifier как:
*.update.viber.com; *.ads.viber.com; *.market.viber.com.

Что мы имеем в итоге? Посещение сайтов, которые запущенные на разных машинах и имеют разные ip. Не секрет, что сайты введут логи, и в каждом логе вы будете под другой личностью. Нужно не иметь точек соприкосновения между сайтами. Это также защитит другие ВМ, если одна из них будет скомпрометирована злоумышленником.

Теперь поговорим по поводу торрентов. Торренты не следует гонять на трафике тор, это не рекомендуют делать разработчики, так как это засоряет сеть. Их можно перенаправлять на впн, однако, нечего страшного если он пойдет через ваш реальный ip. У торрента есть два вида трафика, один из них идет на трекер, для технической информации, а другой для скачивания непосредственно файлов. И именно второй трафик нужно посылать через реальный ip. Как это сделать?

43.jpg

В target host написаны адреса трекеров, с которых вы качаете. Их и нужно пробрасывать через виртуальные роутеры. Остальной трафик торрента делаем напрямую

44.jpg

Под ip адресом 192.168.9.1 находится шлюз для торрентов, он аналогичен шлюзу ext. Он также подключается к модему провайдера и имеет немного отличительные настройки файервола.

В первой части я писал, что хост (гипервизор) не должен иметь доступа не к одной сети. Ну это в идеале. В противном случае есть вероятность того, что хост может быть скомпрометирован (к примеру, вам нужно где-то хранить скачанные торренты, в таком случае у ВМ должен быть доступ к шаре на хосте). Также можно хранить торренты в виртуальной машине.
vk.com/id58924119​
 
Название темы
Автор Заголовок Раздел Ответы Дата
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч2 – Роутер (шлюз) Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч1 - Введение. Хост Анонимность и приватность 0
Emilio_Gaviriya Статья Анонимность для чайников. Анонимность и приватность 0
V Закрыто Virtyal Attack Service DDoS!Заказать Атаку на Сайт!Качество/Гарантия/Анонимность! Корзина 1
L Интересно Анонимность, безопасность и киберзащита / Услуги от Elf Service Анонимность и приватность 0
M Анонимность в паутине Уязвимости и взлом 0
× Анонимность через сотовый || Для новичков Вопросы и интересы 2
L Анонимность Вопросы и интересы 26
K Полный Курс По Кибербезопасности: Анонимность В Интернете Другое 0
V Анонимность в интернете и реальной жизни Полезные статьи 0
G Анонимность во всем! Полезные статьи 3
G Анонимность DNS-запросов. Скрываем DNS. Полезные статьи 0
S Анонимность в интернете и реальной жизни Полезные статьи 1
S Статья Анонимность | Инструкция по Выживанию Анонимность и приватность 0
Z Анонимность Анонимность и приватность 3
J Анонимность в сети. SSH / дедики / Vpn / Proxy / Socks 4
O Анонимность. Анонимность и приватность 9
C Анонимность в Tor: что нельзя делать. Анонимность и приватность 6
P Создать тему: Как зашифровать текст и файлы? Анонимность при общении в сфере кардинга с партнёрами. Анонимность и приватность 0
В Анонимность сети или как за нами следят. Анонимность и приватность 0
Admin Анонимность в сети | E-mail Анонимность и приватность 3
Emilio_Gaviriya Статья Безопасность на серверах. Уязвимости и взлом 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Denik Интересно Безопасность в сети Анонимность и приватность 5
M Безопасность на Android Уязвимости и взлом 0
S Безопасность. QIWI-кошелек, какое прокси юзать, чтобы не отхватить бан? Анонимность и приватность 0
K Geekbrains Безопасность в сети. Методы взлома и защиты https://mega.nz/#%2194l2kbLS%21B-PiBnPOyI9xypx8p-SqwM8S-JT5o1GRBlBV5cRFrg4 Другое 0
K Безопасность Linux Другое 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Софт для работы с текстом/Другой софт 1
G Безопасность сайтов в Tor. Взлом Hidden Tor Service. Kali Linux 0
J Безопасность ПК Вопросы и интересы 5
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Продажа софта 1
L Безопасность впн. {Вопрос} Вопросы и интересы 3
farhad.tiger Безопасность+анонимность от farhad.tiger Анонимность и приватность 7
S Безопасность в сети от Сесюна Анонимность и приватность 8
Admin Подборка книг по IT ,Linux-Unix ,Безопасность Полезные статьи 1
lizun От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 28
semsvm От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 4
H Основы Linux для начинающего "Хакера" - Сети Корзина 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S ФСБ и МВД могут привлечь к выявлению способов обхода блокировок в Сети Новости в сети 0
S Персональные данные 14 млн клиентов Verizon оказались доступны в Сети Новости в сети 0

Название темы