пятница, 28 декабря 2012 г.

Ekiga и Jitsi

Ekiga - приложение IP-телефонии и проведения видеоконференций, которое ранее называлось GnomeMeeting. Ekiga в Вики.

Jitsi - это система интернет-телефонии и мгновенного обмена сообщениями. Программа также позволяет совершать видеозвонки и обеспечивает передачу файлов. Eсть возможность передавать изображение с экрана монитора. Jitsi в Вики. Переписка через Jitsi шифруется, если включить шифрование (значок замка в чате) и не забывайте удалять историю/архив чатов
C:\Users\[User]\AppData\Roaming\Jitsi\history_ver1.0.
Не удаляйте файлы обычным удалением, т.к. после этого они легко восстанавливаются, например при помощи программы Recuva. Для удаления файлов обязательно используйте процедуру wipe, или шредер файлов. Для этого хорошо подходит программа PGP. Выставьте количество проходов до 7 (стандарт 3 стирания). читать дальше

четверг, 27 декабря 2012 г.

MLDonkey - файлообменный p2p клиент

Проект MLDonkey зародился в 2001 году. Последняя версия 3.1.3 датирована августом 2012 года. Работает в фоновом режиме, управление осуществляется через web интерфейс (доступ через браузер по адресу http://127.0.0.1:4080), внешний GUI (порт 4001) или по протоколу telnet (telnet 127.0.0.1 4000). Поиск файлов в MLDonkey можно осуществлять одновременно по всем подключенным/доступным в настоящий момент сетям (eDonkey, Overnet, BitTorrent, Kademlia и DirectConnect), но загрузка файла будет производится только с одной сети (закачка одного файла сразу из нескольких, различных пиринговых сетей пока экспериментальная и поддерживается не полностью).

Сайт проекта
MLDonkey вики-проект на русском
Русский форум MLDonkey
Википедия
Заметка в журнале Хакер (2003)
Еще одна заметка (2012)

читать дальше

суббота, 22 декабря 2012 г.

F2F сети

Alliance
Alliance заимствует лучшее из BitTorrent, Direct Connect и Waste, и позволяет создавать децентрализованные и безопасные p2p сети. Это приватное и безопасное средство для файлообмена и коммуникаций с друзьями. Alliance работает в Windows, Linux и Mac.

RetroShare
RetroShare это программа для обмена мгновенными сообщениями и файлами с помощью шифрованной f2f (и опционально p2p) сети. RetroShare обеспечивает файлообмен, чат, послания и каналы.

Статья в 3dnews.
Статья в sharingnews.info. читать дальше

воскресенье, 2 декабря 2012 г.

Friendica


Friendica - децентрализованная социальная сеть.
Список публичных порталов Friendica.
Global Directory - каталог всех пользователей сети Friendica.
Рабочие публичные русскоязычные инстансы:


Группа ВКонтакте
Описание и руководство пользователя Friendica на русском
Wiki
Ссылка на opennet.ru
Заметка на Хабре читать дальше

понедельник, 5 ноября 2012 г.

OnionLand / ресурсы в сети TOR

Список ресурсов в сети TOR, висевший тут с 2012 года, к 2015 году стал совершенно неактуальным. Поэтому я его удалил, ограничившись набором живых ссылок на другие сайты-блоги с относительно свежими каталогами .onion ссылок:

https://onionsite.wordpress.com/ - каталог .onion сайтов;
http://free.userboard.net/t35-topic/ - список .onion сайтов от Винни Пуха;
http://apachan.net/1809376.html - тема .onion сайтов в Апачате. читать дальше

воскресенье, 4 ноября 2012 г.

Наблюдение/трансляция через интернет

читать дальше

среда, 31 октября 2012 г.

VZOchat, TrueConf и ColorPen

В 2009 году стартовал интересный проект Educam.tv, имевший целью кроме видеочатинга предоставление пользователям возможности видеокоммуникации учитель-ученик. Но, не сумев продвинуть проект в массы, его создатели похоронили проект летом 2010 года.

Из живущих ныне проектов, пригодных для видеокоммуникации учитель-ученик отмечу два:
1) VZOchat и TrueConf (1x1, 1x120, 2x120, 3x3, 6x6),
2) ColorPen (1x1 только).


Другие площадки для обучения: WizIQ, PentaVideo, ooVoo. читать дальше

понедельник, 29 октября 2012 г.

Silk Road

Источник.
К лучшему или к худшему, сайт «Silk Road» был неизменным элементом в экономике Bitcoin с тех самых пор, как биткойны привлеки внимание средств массовой информации в начале 2011 года. Сервис онлайн услуг черного рынка по покупке веществ, пиратских цифровых товаров, книг о том, как взломать компьютер и о производстве лекарственных и не очень средств, подделок. Сервис сочетает пользовательский интерфейс Ebay (или Bitmit), систему гаранта и Bitcoin бумажник, который смешивает все входящие и исходящие монеты, чтобы скрыть первоисточник. Сайт «Silk Road» работает полностью анонимно, находясь во внешнем мире только в качестве скрытого сервиса в «Tor» сети, которой управляет пользователь, известный как «Dread Pirate Roberts» (Страшный Пират Робертс). На сайте засекречены участники и их местонахождение при помощи объединения двух технологий. Первая технология- «Tor», финансируемая американской армией. Это анонимный интернет сервис, призванный помочь диссидентам в авторитарных режимах уклониться от любопытных глаз своего правительства. Вторая технология называется Bitcoin, используя данную технологию чрезвычайно трудно отследить связи между покупателями и продавцами.
читать дальше

суббота, 27 октября 2012 г.

TYLER проект

Некоторые разногласия Джулиана Ассанджа и движения Anonymous, связанные с проектом WikiLeaks, привели к тому, что движение Anonymous 21 декабря 2012 года запускает сервис для публикации утечек TYLER, призванный заменить сайт WikiLeaks. TYLER представляет собой бесплатную программу с шифрованием, передающую информацию по P2P протоколу. По защищенности TYLER будет схож с криптовалютой BitCoin, такую систему невозможно атаковать или отключить.

Источник. читать дальше

среда, 24 октября 2012 г.

Perfect Dark


Как следует из их названия, файлообменные p2p сети используются в основном для обмена файлами. Perfect Dark в этом смысле не исключение.

В отличие от сетей первого (Napster) и второго (BitTorrent, Edonkey 2000) поколений, где файлообмен в общем случае сводился к расшариванию каталога с файлами и поиску по хэшу и/или названию файла, в Perfect Dark процесс обмена файлами более сложен. У файла в сети нет как такового точного физического расположения. Куски каждого файла распределены по компьютерам-участникам распределенной сети unity, владельцы компьютеров-членов unity не знают, какие куски каких файлов находятся в их кэше.

Результат такого подхода к построению сети неоднозначен. С одной стороны значительно увеличиваются требования к пропускной способности интернет-соединения пользователей сети и к занимаемому файлами месту на диске. Значительная часть траффика при этом расходуется впустую за счет того, что каждая нода является прокси для других нод. С другой стороны, пользователям такой сети очень сложно предъявить обвинение в пиратстве, т.к. практически невозможно определить, кто конкретно выложил данный файл в сеть, а у самих пользователей нет возможности узнать, что же конкретно лежит в зашифрованном кэше unity. Кроме того, файл, однажды добавленный в сеть, останется там практически навсегда, вне зависимости от действий аплоадера.

Сайт проекта
Русскоязычный PD-трекер PerfectDark.Org
Группа  Perfect Dark ВКонтакте
Статья на Хабре
Perfect Dark в Википедии читать дальше

вторник, 16 октября 2012 г.

Qnext


Qnext - программа для файлообмена, обмена сообщениями, аудио и видеочата:
  • Передача файлов.
  • Встроенный IM-клиент.
  • Видеоконференция (4 каналa) и голосовой чат (8 каналов).
  • IRC-чат.

Сайт Qnext
Онлайн help
Загрузка
Qnext в вики читать дальше

среда, 3 октября 2012 г.

Cryptocat

Criptocat – это интернет-чат с криптографическим шифрованием и стильным 8-битным дизайном. В отличие от других подобных программ, он крайне прост в установке и использовании – достаточно инсталлировать приложение в браузер и вы можете обмениваться сообщениями. Автор Cryptocat - ливанский программист Надим Кобейсс (Nadim Kobeissi), сейчас ему 21 год, он студент колледжа в Канаде:


В рамках проекта Cryptocat создан web-чат с шифрованием на стороне клиента.
Nadim Kobeissi in Vimeo. читать дальше

воскресенье, 23 сентября 2012 г.

Kaylee

Участие в распределённых вычислениях через браузер без установки специального клиента.
Сайт.
Хабр. читать дальше

четверг, 30 августа 2012 г.

Tent и Movim

Tent и Movim - децентрализованнае социальнае сети.

Ссылки:
http://habrahabr.ru/post/150212/ (Tent)
http://habrahabr.ru/post/150386/ (Movim) читать дальше

пятница, 24 августа 2012 г.

Riseup, Safe-mail и Lavabit

https://help.riseup.net/
http://www.safe-mail.net/
Однако: в тело письма вставляется IP отправителя.

http://lavabit.com/; Lavabit в вики
UPD. Отличный был почтовый сервис. Но в августе 2013 года Lavabit закрылся под давлением американских спецслужб (ссылка 1, ссылка 2). Как случайно выяснилось впоследствии, уже в 2016 году, причиной беспредела спецслужб стало их желание получить доступ к почте Сноудена (ссылка).

А также:
https://anomail.ovpn.to/
http://privatdemail.net/en/
https://www.vmail.me/ru/
https://anonymousspeech.com/
https://www.hushmail.com/
https://mail.md/
https://www.tormail.org/ читать дальше

четверг, 23 августа 2012 г.

Internet Archive

Internet Archive начал использовать BitTorrent технологии. Миссия Internet Archive такая же как и у The Pirate Bay - обеспечить всеобщий доступ ко всем знаниям.

Ссылки по теме:
http://xp1usy.blogspot.com/2011/10/webarchive.html
http://ru.wikipedia.org/wiki/Архив_Интернета читать дальше

вторник, 21 августа 2012 г.

среда, 15 августа 2012 г.

ScanEye


Начал работу сервис ScanEye, который следит за пользователями P2P-сетей и регистрирует, с каких IP-адресов скачивают какие файлы.
читать дальше

суббота, 28 июля 2012 г.

Netkups

Netkups – первый в мире гибрид БитТоррента и файлообменника.

Традиционно БитТоррент-сайты и файлообменники рассматриваются как две совершенно разные платформы для обмена файлами, но недавно запущенный сервис Netkups показывает, что это не обязательно так. Одновременная поддержка, как прямых закачек, так и торрентов может иметь ряд преимуществ, как для пользователей, так и для операторов сайтов, утверждают создатели Netkups.
читать дальше

Tribler

В то время как мировой файлшаринг пребывает в неопределенности и сомнениях, исследователи Дельфийского технологического университета (DUT) продолжают разработку децентрализованной БитТоррент (BitTorrent) сети. Их БитТоррент клиент Триблер (Tribler) не требует БитТоррент сайтов (трекеров) для поиска и скачивания файлов, поскольку основан на чистой p2p (peer-to-peer) технологии.

читать дальше

RetroShare

Анонимный, децентрализованный файлообмен без цензуры находится на подъеме.

Экосистема файлообмена медленно изменяется в свете продолжающегося давления со стороны многочисленных анти-пиратских инструментов, окончательного вердикта Pirate Bay и ситуации с арестом и закрытием Megaupload. Столкнувшись с неопределенностью и неожиданными переменами в работе файлообменных сервисов, многие пользователи занялись поиском безопасных, приватных и не подвергнутых цензуре файлообменных клиентов. Несмотря на обманчивое название, RetroShare - один из таких клиентов.
читать дальше

понедельник, 23 июля 2012 г.

Psiphon 3

Psiphon 3 - это средство преодоления интернет цензуры от Psiphon Inc., которое использует технологии VPN и HTTP прокси и предоставляет лучшее возможное решение проблемы доступа к заблокированным ресурсам. Программный клиент Psiphon 3 автоматически "узнает" о новых серверах и, таким образом, увеличивает Ваши шансы обхода цензуры.

Использование Psiphon не приводит к увеличению вашей конфиденциальности в Интернете, и не следует рассматривать или использовать его в качестве инструмента онлайн безопасности.

читать дальше

четверг, 12 июля 2012 г.

AnonymousDelivers.Us

AnonymousDelivers.Us — файловая почта.
  • Размер файла не более 200 Mb
  • Загруженный файл хранится 30 суток
читать дальше

суббота, 30 июня 2012 г.

Bitcoin

http://bitcoin.org/
- сайт Bitcoin

https://bitcointalk.org/index.php?board=10.0
- русскоязычная ветвь Bitcoin Forum

https://ru.bitcoin.it/wiki/FAQ
- перевод на русский англоязычного FAQ

http://btcsec.com/
- русскоязычный информационный ресурс о сети Bitcoin

http://rubitcoin.com/forum.php
- русскоязычный Bitcoin форум

http://bitcointrade.ru/
- всё о торговле Bitcoin

(предыдущие старые посты о Bitcoin:
http://xp1usy.blogspot.com/2010/11/bitcoin-p2p.html
http://xp1usy.blogspot.com/2011/05/bitcoin.html
http://xp1usy.blogspot.com/2011/06/bitcoin.html) читать дальше

среда, 27 июня 2012 г.

FAQ по p2p системе Osiris

[перевод http://www.osiris-sps.org/faq/ ]

Введение в Osiris и его функционирование

Что означает "бессерверная" система?

Это означает независимость от центрального сервера. Обычные сайты и форумы поддерживаются сервером, или подключенным к интернету постоянно работающим компьютером, который обрабатывает запросы от пользователей на чтение данного сайта. Если приходит слишком много запросов (например, насыщенный сайт), серверу труднее обрабатывать запросы, он "падает", в результате чего сайт становится недоступен. При использовании Osiris вам не потребуется сервер для выполнения этой работы. Каждый участник системы Osiris является узлом, а затем сервером и клиентом одновременно, таким образом, чем больше пользователей посещают портал, тем быстрее и эффективнее этот портал работает.

Что такое Osiris?

Osiris это свободно распространяемая (бесплатная) программа для создания форумов, блогов и других порталов, полностью независимых от общих (централизованных) серверов.
читать дальше

пятница, 22 июня 2012 г.

I2P: OFS и Nachtblitz

В I2P появились два новых приложения, предназначенные для совместного использования файлов.

Одно из них OFS - OurFileSystem, приложение на основе криптографической системы, позволяющее пирам обмениваться файлами и постами. Чем-то походит на Syndie.

Другое приложение, также предназначенное для совместного использования файлов, это Nachtblitz, оно совместимо с iMule. Для его работы требуется .NET в Windows, но оно может работать и в Linux с помощью Wine. читать дальше

воскресенье, 17 июня 2012 г.

Ресурсы в p2p сети Osiris

В дополнение к предыдущим постам общего характера про p2p систему бессерверных анонимных порталов Osiris
Osiris 0.15
Osiris 0.13
добавлю немного более конкретной информации об Осирисе - какие ресурсы там уже имеются. Список порталов (так называются форумы в Osiris), которые их создатели сделали доступными для публичного доступа, по состоянию на 17 июня 2012 года выглядит так:
читать дальше

вторник, 8 мая 2012 г.

Osiris 0.15

Вышла в свет новая версия проекта Osiris из серии 0.X. Разработчики активно работают над проектом. Сейчас идёт работа над новой серией проекта 1.X. Сайт проекта постепенно переводится на английский язык, хотя более детальная информация по-прежнему на итальянском. При установке программы предлагается выбор языка English или Italian. Далее - перевод статьи из англоязычной википедии. читать дальше

пятница, 4 мая 2012 г.

I2P 0.9

Сегодня (5 мая 2012) вышла версия I2P 0.9. В релизе 0.9 осуществлён переход на Jetty 6 для консоли и сервера eepsite. Консоль маршрутизатора домашней страницы теперь имеет упрощенный вид, и стала удобнее для работы. Все сервисы представлены в виде иконок и собраны в две группы: "I2P-сайты по интересам" и "Локальные сервисы".

Локальные сервисы:
Адресная книга
Веб-почта
Веб-сайт
Консоль маршрутизатора I2P
Настроить домашнюю страницу
Настройка ограничений скорости
Настройка языка
Справка
Торренты

I2P-сайты по интересам:
diftracker
echelon.i2p
FAQ
Javadocs
killyourtv.i2p
Pastebin
Planet I2P
stats.i2p
Trac Wiki
Ugha's Wiki
Веб-сайт проекта
Основной сайт sponge-а
Плагины
Сервер ключей
Сообщения об ошибках
Техническая документация
Трекер Постмана
Форум
Форум разработчиков


Новости I2P в Twitter. читать дальше

Торренты в I2P ? Это очень просто!

В продолжение постов "I2P. Работа в i2psnark" и "Tracker2.postman.i2p". На примере крупнейшего трекера в I2P сети - Postman (http://tracker2.postman.i2p) и штатного BT клиента I2psnark посмотрим, как можно скачать нужный файл или, наоборот, начать раздавать его. читать дальше

пятница, 27 апреля 2012 г.

ODDNS: децентрализованная и открытая DNS

За последние несколько лет обсуждения цензуры сайтов на Западе можно услышать все чаще и чаще, не говоря уже об осуждениях уж существующей цензуры в таких странах как Китай и Иран. Но, в то же время, когда вмешательство в систему DNS со стороны цензоров стало обычным явлением, новая p2p система, названная ODDNS, разрабатывается для передачи управления обратно в руки народа.

читать дальше

суббота, 14 апреля 2012 г.

суббота, 17 марта 2012 г.

Lektorium.tv

Lektorium.tv - просветительский проект, который занимается организацией и проведением открытых лекций. Вузы и известные лектории РФ публикуют видеолекции своих лучших лекторов. За прошедший 2011 год сняты около тысячи лекций по IT и математике. Доступ ко всем материалам свободный и бесплатный.

Подробности.
Торренты лекций. читать дальше

воскресенье, 11 марта 2012 г.

DIANNA


DIANNA, IANA Decetralized (Decentralized Internet Assigned Names and Numbers Authority) - Децентрализованная P2P DNS. Проект DIANNA призван избавить Интернет от всякого рода центральных организаций (вроде ICANN, IANA и прочих), которые по сути уязвимы к разного рода попыткам внедрить цензуру сети Интернет.

DIANNA является расширением Bitcoin.

Ближайшая достижимая цель проекта - предоставить авторитетную децентрализованную DNS для анонимных сетей вроде I2P, Tor, Freenet. В текущем виде существует в виде дизайн-концепции, вынесенной на публичное обсуждение.

Ссылки:
https://bitcointalk.org/...
http://www.pentarh.com/... читать дальше

Freenet

Freenet продолжает своё вялотекущее существование. По оценкам Яна Кларка, в марте 2010 г. во Фринете было примерно 20 000 пользователей, в ноябре 2010 — около 24 000 пользователей, а к январю 2011 г. их число возросло до 27 000.

Судя по прекратившимся обновлениям, которые застряли ещё в 2009 году на версии 0.7.5, даже разработчики не видят перспектив сети. читать дальше

Gigapedia.com или Library.nu


Под давлением Ассоциации американских издателей (AAC) закрыта библиотека Гигапедия. Закрылся как сайт Library.nu, где хранились ссылки на книги, так и сервис ifile.it, где электронные книги размещались физически. Библиотека просуществовала с 2006 по 2011 год. Пользователи сравнивают исчезновение Гигапедии с гибелью Александрийской библиотеки. Но Гигипедия не умерла безвозвратно, и, возможно, продолжит свою жизнь в сети I2P.

Библиотека Library.nu, известная до 2011 года как Gigapedia.com, обрела широкую популярность благодаря огромной коллекции научной и специальной литературы. Там были по большей части академические монографии, журналы, отдельные статьи, исследования и туда же оперативно поступали исправленные и дополненные издания университетских учебных пособий. Всего на сайте официально было представлено более 400 тысяч книг высокого качества. Пользователи оценивали ёмкость библиотеки в 750 тысяч книг. По данным сервиса hypestat, ежедневно ресурс посещало почти 80 тысяч человек, которые просматривали в общей сложности более миллиона страниц.

Ссылки:
http://polit.ru/article/2012/03/02/library/
http://torrentfreak.com/... читать дальше

воскресенье, 4 марта 2012 г.

Tixati DSC


В BitTorrent-клиенте Tixati начиная с версии 1.82 появились Децентрализованные Разделяемые Каналы (Decentralized Sharing Channels). Это возможность файлообмена, поиска и чат с другими пользователями по полностью децентрализованным зашифрованным каналам, создавать которые может каждый.

Функционал Tixati (перевод с оф. сайта). читать дальше

четверг, 23 февраля 2012 г.

Ансамбль Христа спасителя и мать сыра земля

Ансамбль Христа спасителя и мать сыра земля (ANSAMBLE OF JESUS SAVIOUR & MOTHER EARTH) на фестивале "Последняя осень" 02.10.2011, МО, пос. Менделеево.

Я не поеду на нашествие!




Православным Бог не указ


О группе ещё здесь и здесь. Про старуху Изергиль здесь. читать дальше

четверг, 16 февраля 2012 г.

понедельник, 13 февраля 2012 г.

Настройка I2P для доступа к RusLeaks

Reblogged from Ежовый Угол.

Увы, созданный молодыми российскими программистами-эмигрантами в конце сентября RusLeaks.com ушел от пристального внимания Генпрокуратуры в подполье, а точнее в P2P-сеть I2P (подробнее см. в Википедии). Лунтику и Ко не понравилось, что простые граждане получили доступ к базам данных по авиаперелетам, банковским операциям, прописке и пр.

Адекватные прокси-сервера отсутствуют, поэтому устанавливаем клиент с официального сайта: http://mirror.i2p2.de/i2pinstall_0.8.8.exe

Установка проста, везде «Далее». В конце-концов попадаем на панель управления по адресу 127.0.0.1:7657. Это подобие торрента — ваш компьютер также вовлечен в сеть и используется другими участниками для анонимизации адреса целевого сервера.

Открываем любимый браузер и в качестве прокси-сервера указываем 127.0.0.1, порт 4444. Это — все. Для проверки доступа можете попробовать зайти на офсайт I2P, http://www.i2p2.i2p/ =)

Адреса RusLeaks в сети I2P:

В I2P нет аналога DNS, централизованной БД имен, поэтому, скорее всего удастся зайти на Rusleaks через 3 ссылку. Не забываем и о гигантской нагрузке на их сервер, достучаться удается не всем и не с первого раза. На данный момент сайт сообщает о перенастройке архитектуры и скором открытии:



Ссылки:
http://habrahabr.ru/blogs/infosecurity/129879/
http://rutracker.org/forum/viewtopic.php?t=3443255
http://www.wikireality.ru/wiki/I2P
http://arbinada.com/main/node/1228 читать дальше

пятница, 10 февраля 2012 г.

KeePass, советы по настройке и оптимизации работы

Даже установив менеджер паролей, можно пользоваться им неэффективно. Примерно полгода я довольно неуклюже юзал KeePass (офф. сайт, вики), пока, наконец, мне это не надоело.
Для решения проблемы я перелопатил кучу форумов, статей и хелпов с целью максимально обезопасить и одновременно автоматизировать и упростить свою работу с KeePass.
В этой статье я собираюсь поделиться накопленным опытом, чтобы вам не пришлось проделывать ту же работу. Подавляющее большинство описанных настроек выставляются единожды, а профит от них вы будете получать ежедневно.

Вступление

Вступление будет недолгим: пару слов на классическую тему — «Означает ли использование менеджера паролей вместо блокнотика с ручкой тяжелую форму паранойи?». Для большинства ответ очевиден: хотите вы того или нет, но «блокнотик с ручкой» перестает работать в тот самый момент, когда вы начинаете писать в него данные для входа в 101-ый новомодный сервис, который решили «просто потестить».
Вообще, перейти на электронное хранение паролей это как бросить курить: все якобы осознают подобную необходимость, только всегда откладывают до лучших времен.

Кратко о преимуществах и конкурентах KeePass

Полный список всех возможностей программы приведен на этой странице русскоязычного сайта о KeePass.

Я остановлюсь лишь на некоторых ключевых особенностях, остальные мы рассмотрим по ходу статьи:
  • Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования (о которых можно узнать по ссылке выше), для нас не менее важной является поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
  • Открытый исходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass — сертифицированная OSI Certified программа.
  • Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian. Детали на официальной странице для загрузок.
  • Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
  • Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
  • Проверка временем. KeePass — это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

Теперь пару слов о конкурентах (подробнее можно почитать хабр "Популярные менеджеры паролей в сравнении")…
Так вот, половина из них предлагает свои продукты на платной основе (и как я уже говорил, я не смог найти ни одной причины, по которой стоит заплатить), а вторая половина хранит ваши данные в облаке. По-моему очевидно, что место, где тысячи людей хранят свои секреты — это очень логичная мишень для всевозможных атак. Так что боюсь, это лишь вопрос времени, тем более что первая весточка от LastPass уже прилетала (пруф на хабре "Возможно, был взломан LastPass").

Я никогда не пользовался LastPass, но из отзывов у меня сложилось впечатление, что все его функции можно легко настроить с помощью KeePass и его плагинов. Разница в том, что в этом случае только вы будете владеть базой своих паролей.

Установка и общие настройки KeePass

Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Я рекомендую портативную версию с последующей установкой на флешку.

Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого
запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.

Запуск при старте системы. Заставляем KeePass стартовать вместе с ОС:
Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:
Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

Автоматическое сохранение БД после изменений. Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в
Сервис → Триггеры → Добавить.
Далее вводим название «Автосохранение базы» и переходим на вкладку
События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения → вкладка Действия → Сохранить текущую базу паролей.

Увеличение количества циклов шифрования. Зачем это нужно понятно из скриншота ниже:
KeePass
Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».

Составной мастер ключ

Что это? Все просто, смотрите: есть KeePass, есть База паролей — отдельный файл, который можно хранить где угодно, есть Основной пароль — то, что вы должны знать, чтобы получить доступ к этой базе, и есть Ключевой файл — то, что вы должны иметь, чтобы получить доступ к этой базе.

1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д.

Напоминание о смене Основного пароля. Выставляем здесь:
Файл → Настройки базы паролей → Дополнительно:

KeePass

2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему.

Рекомендации по выбору и использованию Ключевого файла
  • В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
  • Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
  • В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
  • Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в
    Сервис → Настройки → Дополнительно
    и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:
    Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.
    После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.

Создание новых записей

Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так
Сервис → Генератор Паролей → Настройки
KeePass

Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону.
Далее на этой же вкладке выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой.
KeePass
После этого в выпадающем меню «Сохранить как профиль» выбираем «Автогенерируемые пароли» и жмем Ок, чтобы перезаписать шаблон профиля.

Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

KeePass

Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи.
KeePass

Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте — пригодится.
Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в
Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.

Возможность прикреплять файлы к записи. Да, именно так! На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Способы автоматизации ввода паролей на сайтах

Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов.

1) Автонабор. С помощью этой функции KeePass может автоматически заполнять поля ввода логина и пароля на сайтах. Для этого достаточно поставить курсор на поле ввода логина и нажать сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Я забиндил сочетание Ctrl+Alt+A на одну из кнопок мыши, чем еще больше упростил использование этой функции.

Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как
{UserName}{TAB}{Password}{ENTER}
(т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER).
Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на
{UserName}{TAB}{Password}{TAB} {ENTER}
(второй TAB перейдет на чекбокс, а Пробел поставит необходимую галочку).

Упрощаем выставление параметров Автонабора. Чтобы не изменять шаблон вручную для каждой записи, можно воспользоваться следующим лайфхаком: создаем несколько групп записей внутри базы с различными правами Автонабора (например, у меня это «Стандарт», «С чекбоксом» и «Без Enter» на скриншоте ниже):
KeePass

Дело в том, что по умолчанию записи в KeePass наследуют параметры Автонабора от своей группы. Следовательно, в будущем достаточно просто перетянуть запись в нужную группу, чтобы ей были присвоены соответствующие параметры Автонабора.

Разные последовательности для разных окон. Еще бывает, что на разных страницах одного и того же сайта данные вводятся в различной последовательности. Например, на одной из них нужно отметить чекбокс, на другой нет. На вкладке Автонабор каждой записи можно выбрать текущее окно из выпадающего списка и в пару кликов прописать для него индивидуальные параметры Автонабора.

Несколько аккаунтов на одном сайте. Если аккаунтов на сайте у вас несколько, то при нажатии на Ctrl+Alt+A KeePass предлагает сделать выбор (пример для betteri.ru на скриншоте)
KeePass

Плюсы и минусы Автонабора. Для корректной работы Автонабора никакие вспомогательные плагины для интеграции с браузером не требуются. Автонабор работает в любом браузере и приложении. Браузер вообще ничего не знает о KeePass. Основным же недостатком является уязвимость для кейлоггеров. Но эта проблема решаема с помощью…

Двойное усложнение Автонабора. Эта функция обезвреживает применение стандартных клавиатурных шпионов. Кейлоггер может «видеть» нажатие Ctrl-V, но не может зарегистрировать фактическое содержание, вставляемое из буфера обмена. Поскольку данная функция работает не со всеми целевыми окнами, то разработчик убрал возможность ее включения по умолчанию. Так что Двойное усложнение необходимо включать для каждой конкретной записи на вкладке «Автонабор».

Упрощаем быстрый поиск. Существуют и другие методы ввода паролей. Ведь не всегда вы можете или хотите воспользоваться Автонабором. Но, прежде чем перейти к ним, давайте выставим две полезные для этого настройки. Для этого идем в
Сервис → Настройки → Внешний вид
и упрощаем себе поиск по своей базе паролей таким образом:
KeePass

2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей.
KeePass

В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
  • Название: откроет окно редактирования этой записи;
  • Имя: скопирует имя пользователя в буфер обмена;
  • Пароль: скопирует пароль пользователя в буфер обмена;
  • Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.

Совместное использование одной базы паролей и бэкап

Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:

  1. Создаем папку внутри Dropbox.
  2. Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
  3. В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
  4. Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений».
    Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот).
KeePass

Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой я рассказывал подробно. Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго!
Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.

Благодарности автору статьи.
KeePassDroid для Android платформы.
Ещё неплохая статья  про KeePass.
Отличие версий Classic и Professional.

KeePass на Ru.Board. читать дальше

воскресенье, 8 января 2012 г.

Копимизм


Миссионерская Церковь Kopimism (на шведском Missionerande Kopimistsamfundet), основанная 20-летним студентом философского факультета Уппсальского университета Исаком Герсоном (Isak Gerson), является объединением людей, причастных к файлообмену, которые утверждают, что копирование информации есть священная добродетель. 5 января 2012 года церковь была официально признана в Швеции в качестве религиозной общины. Исак также является членом Шведской Пиратской Партии.

Церковь была основана Исаком ещё в октябре 2010 года. Для защиты от преследования по закону, община адептов дважды подавала заявку на официальное признание своего вероучения, но заявку каждый раз отклоняли. Только когда копимисты установили формальные правила молитвы и медитации, чиновники официально признали новую церковь.

Движение копимизма подхвачено по всему миру, официальные подразделения Церкви Копимизма начали свою деятельность в следующих странах:
http://kopimistsamfundet.se - Швеция
http://www.kopimistsamfundet.ca - Канада
http://www.kopimistsamfundet.ru - Россия
http://www.kopimistsamfundet.us - США
http://kopimistsamfundet.fr - Франция
http://kopimistsamfundet.dk - Дания

Последователи религии называются копимистами (kopimists, от словосочетания "copy me"). В соответствии с учением церкви, нет веры в богов или сверхъестественные явления, но священным является обмен информацией. Священными символами считаются сочетания клавиш CTRL + C и Ctrl + V, знакомые каждому современному человеку, и используемые для операций "Копировать" и "Вставить". Священники копимизма именуются опами (ops).

Офицальное Российское отделение Цервки Копимизма
http://www.kopimistsamfundet.ru - официальный сайт
http://vkontakte.ru/kopimism_russia - группа ВКонтакте
http://gplus.to/kopimism - группа в Google+

Основные положения копимизма.

Обмен информацией - священное действие. Ценность информации умножается, если её распространять.

- Знания принадлежат каждому.
- Поиск знания - священное действо.
- Круговорот знаний - священное действо.
- Копирование - священное действо.
- Коммуникация - священное действо.
- Конфиденциальность священна, а наблюдение за чужим общением - величайший грех.

Копируйте и распространяйте!

Церковь приглашает всех желающих обратиться в свою веру и влиться в стройные ряды борцов с верующими в авторское право.

Ссылки:
http://kopimistsamfundet.se - официальный сайт
http://en.wikipedia.org/wiki/Missionary_Church_of_Kopimism - вики
http://www.newscientist.com/... - интервью с Исаком Герсоном читать дальше

CryptoCat, Encipher, PrivyTalks

CryptoCat
http://habrahabr.ru/blogs/internet/135350/


Cryptocat сильно упрощает частную переписку мгновенными сообщениями. Создать чат с указанным именем и послать людям его адрес — вот всё, что требуется для создания защищенного чата, вся информация о котором сотрется с сервера по истечении часа с последнего сообщения. Хотя шпионам такого, наверное, будет мало, обычным пользователям должно хватить с лихвой.

Encipher
http://habrahabr.ru/blogs/infosecurity/132942/

PrivyTalks читать дальше