Вопрос пока чисто теоретический, но развитие событий настораживает.
Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси?
Tor.

ДМ>Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?
Конечно.

Денис Майдыковский пишет:

> Для локальных данных можно поставить программу шифрования, например
> TrueCript. Но при этом придётся повозиться с историей и кэшем браузера,
> временными файлами и т.п. А есть-ли способы шифрования всего дискового
> пространства компьютера вместе с ОС и установленными приложениями? Может
> быть есть программы шифрующие отдельные папки?

Скрытый раздел TrueCrypt с установленной на него ОС
http://www.truecrypt.org/docs/hidden-operating-system

ваш диагноз — паранойя

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями?

TrueCript умеет шифровать разделы харда и целиком весь диск. После него комп стартует только по паролю длиной в 20 символов.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями?

В линуксе есть средства для этого. Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.
Вот howto для Ubuntu: http://ubuntuforums.org/showthread.php?t=120091

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

Есть tor, например. И расширение torbutton для фаерфокса чтобы это удобно включалось. В Ubuntu устанавливается из репозитория и после этого сразу работает.

Здравствуйте, Роман Дубров, Вы писали:

РД>Скрытый раздел TrueCrypt с установленной на него ОС
РД>http://www.truecrypt.org/docs/hidden-operating-system

Если уж быть настоящим параноиком.. а можно создать несколько скрытых разделов?

Здравствуйте, Cyberax, Вы писали:


ДМ>>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси?
C>Tor.
Зачем так сложно? тут похоже хватит и впн куда то в даль.

Tekk пишет:

> Если уж быть настоящим параноиком.. а можно создать несколько скрытых
> разделов?

ну я вообще не вижу принципиальных препятствий...

Здравствуйте, Cyberax, Вы писали:

C>Tor.
Только с ним надо осторожно. А то покажешь большому брату дулю, а маленький брат украдет твои пароли Слабое звено — выход из тора.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

Первый вопрос — от чего собираешься защищаться? От перехвата трафика? От подмены трафика? От направленных атак на твой компьютер? От физического захвата компьютера? От требований расшифровать его содержимое?

Здравствуйте, LuciferSaratov, Вы писали:

LS>Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.

А зачем шифровать /lib, /usr и т. п.?

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, Cyberax, Вы писали:

C>>Tor.
I>Только с ним надо осторожно. А то покажешь большому брату дулю, а маленький брат украдет твои пароли Слабое звено — выход из тора.
Можно подробнее?

РД>Скрытый раздел TrueCrypt с установленной на него ОС
РД>http://www.truecrypt.org/docs/hidden-operating-system

Интересно, насколько медленнее запускается ось и работает софт на таком скрытом разделе?

Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов

Здравствуйте, Aleх, Вы писали:

A>Можно подробнее?

Tor — не шапка-невидимка

Помните, что Tor — не волшебная шапка-невидимка, надев которую вы вдруг исчезнете. Это лишь один из многих инструментов (в их числе должна быть и голова пользователя!), помогающий соблюдать анонимность. Как вы помните, последний сервер цепи анонимизаторов имеет доступ к информации пользователя в открытом виде. Информацию можно защитить от несанкционированного доступа со стороны этого сервера, однако тут необходимо использовать альтернативные технологии — SSL-протокол или другие защищенные соединения (подробнее см., например, ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете). Кстати, на странице загрузки дистрибутива Tor’a висит огромное предупреждение об этом и других ограничениях функциональности сети, а также базовые рекомендации по их преодолению. К несчастью, масса пользователей пропускает эти рекомендации мимо ушей (глаз). И напрасно.

Месяц назад об ограничениях Tor’a напомнил Дан Эгерстад (Dan Egerstad), шведский специалист по сетевой безопасности. Исследуя сеть, он "поднял" пять собственных tor-серверов. Так как общее количество серверов в tor-сети пока не слишком велико, эта пятерка оказалась заметна в общем трафике. Как выяснилось, 90% пользователей Tor’а не используют каких бы то ни было дополнительных средств шифрования. Периодически серверам Дана доводилось работать выходными звеньями "туннеля", что позволяло собирать проходящий через них нешифрованый трафик. Всего два месяца понадобилось Дану для того, чтобы вычленить из собранных данных логины и пароли от более чем 1500 e-mail-аккаунтов самых разных tor’овцев, вплоть до правительственных служащих и представителей крупных компаний. Тщетно пытаясь привлечь внимание к результатам своего исследования, Дан в конце концов опубликовал данные по ста аккаунтам в Интернете. Вот тут-то его и заметили!

http://www.computerra.ru/340570/

Приветствую, Roman Odaisky, вы писали:

RO> А зачем шифровать /lib, /usr и т. п.?

Ну какже, а вдруг ББ чего чужое подменит невзначай на свое, ага

Здравствуйте, uuu2, Вы писали:

U>Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов
Ну, кому чего

Здравствуйте, 8bit, Вы писали:

8>Здравствуйте, uuu2, Вы писали:

U>>Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов
8>Ну, кому чего

Цитата

Вопрос пока чисто теоретический, но развитие событий настораживает.

ни о чем не говорит ?

Здравствуйте, flonder, Вы писали:

F>ни о чем не говорит ?
Мне? нет.