После почти двух лет разработки представлен (http://www.freedomboxfoundation.org/news/FreedomBox-0.2/inde...) второй выпуск проекта FreedomBox (https://wiki.debian.org/FreedomBox), в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Второй выпуск по-прежнему ориентирован на разработчиков, но отмечается значительный прогресс в развитии компонентов проекта. Все развиваемые проектом наработки доступны через штатные репозитории Debian.
Из особенностей выпуска отмечается Plinth (https://github.com/jvasile/Plinth), web-интерефейс для управления всеми аспектами работы FreedomBox. Например, Plinth может использоваться для настройки FreedomBox как беспроводной точки доступа или маршрутизатора, организации работы персональных серверов PageKite (https://pagekite.net/), управления XMPP-сервером, диагностики проблем, выполнения общесистемных настроек, загрузки и установки дополнений (например, можно установить облачное хранилище ownCloud).
Во второй версии FreedomBox также обеспечена установка компонентов для работы через анонимную сеть Tor и настройки работы в качестве ретранслятора Tor (Tor Bridge). По умолчанию трафик не направляется через Tor и текущая система не используется в качестве выходного узла Tor, но активируется узел ретрансляции Tor, который используется в качестве промежуточного звена в цепочке пересылок внутри анонимной сети. Из других улучшений можно отметить задействование dnsmasq для работы DNS, поддержка инструментария управления контейнерами LXC, реализация LDAP-сервера и системы мгновенного обмена сообщениями c использованием XMPP-сервера JWChat, поддержка развёртывания собственных облачных хранилищ на базе OwnCloud, обеспечение анонсирования в локальную сеть списка доступных сервисов (используется Avahi и mDNS).
Для установки FreedomBox можно воспользоваться (https://wiki.debian.org/FreedomBox/Manual/Jessie) пакетами из репозиториев Debian Jessie или сформировать (https://wiki.debian.org/FreedomBox/GettingStarted) установочный образ для Rasbperry Pi, DreamPlug или системы виртуализации VirtualBox. Для формирования образа подготовлен специальный инсталлятор Freedom-Maker (https://www.freedomboxfoundation.org/code/) и инструмент freedombox-setup (http://packages.qa.debian.org/f/freedombox-setup.html) для первичной настройки образа в процессе сборки и при первой загрузке. Из планов на третий выпуск FreedomBox отмечается развитие криптографических инструментов для обеспечения безопасности.Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.
Подразумевается, что сервер доступен постоянно, что в будущем позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети, для организации связи в условиях сетевой цензуры, как прокси для контроля за передаваемыми данными или для блокирования возможных утечек персональных сведений.URL: http://www.freedomboxfoundation.org/news/FreedomBox-0.2/inde...
Новость: http://www.opennet.me/opennews/art.shtml?num=39762
Я одного не пойму. Нахрен выкладывать персональные данные в инет, если потом собираешься их героически защищать?Это мне напоминает бородатый анекдот.
-Мужчина, а мужчина, мне кажется, вы меня собираетесь изнасиловать!
-Ты что, дура, ты же на балконе 9 этажа стоишь!
-А я к вам сейчас спущусь!
Вот зашел ты на опеннетик. А тут то и оказывается что браузеров с таким сочетанием юзерагента и настроек - пять штук на всю планету. Можно всех пятерых пешком обойти, если стало надо. Отсюда мораль: небольшой прокси по пути, который немного переделает хидеры - не настолько уж глупая идея как может показаться. А если оно к тому же умещается в карман - это хорошо, правда? :)
>небольшой прокси по пути, который немного переделает хидерыСлучайно не знаете способа проделать такое с Flash Player?
Если для обычного веба хватает squid'а с чем-то вроде в конфиге
>header_access User-Agent deny all
>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0то флеш продолжает выдавать всю подноготную.
> Случайно не знаете способа проделать такое с Flash Player?Я его вообще не ставил, поэтому он не сможет мне нагадить даже чисто теоретически, а остальную интерактивность встречает noscript. Чужой бинарь без сорцов в моей системе - заявка на проблемы по линии информационной безопасности, т.к. никто не может проверить с разумными затратами сил что туда напихали. А учитывая историю безопасности продуктов адобы и "оперативность" реакции на проблемы - тот же Сноуден недвусмысленно сказал что пролом через 0day - стандартная практика. Адоба явно в верхушке рейтинга любимчиков и АНБ и просто хаксоров. Так что ну его, это средство ремотного логина сомнительных типов и шпионажа, замаскированное под плеер мувиков.
>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Юзеров 64-битной винды с древним фоксом в природе не так много осталось. По поводу чего такой хидер не намного лучше оригинала, вероятно.
> то флеш продолжает выдавать всю подноготную.
А еще он может покласть на настройки прокси и/или выдать IP адрес при P2P соединениях, ибо совершенно отдельный кус нативного машинного кода, который вполне может открыть новый сокет по желанию левой пятки, etc. А еще он может хранить свои куки/данные и это в общем случае никак не интегрировано с браузером. И дыр там много.
>небольшой прокси по пути, который немного переделает хидерыЧто-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?
>>небольшой прокси по пути, который немного переделает хидеры
> Что-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят
> с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?У меня для тебя плохие новости - прокси спрятать для настоящего профи (а не для таких, которые тут в массе тусуются) - как два байта переслать.
Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны, адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать её соотв.Вы мне тоже анекдот напоминаете:
Когда я поворачиваю, я никогда не включаю поворотник, чтобы никто не знал куда я еду.
> Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига
> и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны,
> адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать
> её соотв.Нет, не должны. В правильно построенной инфраструктуре такие данные лежат в БД в глубоком тылу, доступной через пару-тройку файров и фильтров уровня приложения, и при соответствущем исполнении фронт-энда.
Если это не так - у меня для вас плохие новости...
Тоже об этом подумал. Но это такая тенденция, вы данные в сеть, а о их безопасности думают другие, все заняты делом.
Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом..."Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей и надсмотрщиков - вполне забавная опция, заслуживающая внимания. Ибо кроме всего прочего это снижает ценность таких баз.
>> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
> "Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с
> рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей
> и надсмотрщиков - вполне забавная опция, заслуживающая внимания. Ибо кроме
> всего прочего это снижает ценность таких баз.Одно непонятно. Какое отношение имеет это собственно к персональным данным как таковым?
Ну будут вам рекламу про недвижимость в Монте-Карло показывать вместо скидок на хостинг с Убунтой - вам от этого легче станет?
Раз в два года релизы будут?
Не вижу особого смысла делать еще одну "коробку" с отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться(а ниша то совсем маленькая, если вообще есть). В любом ipfire (из последних новостей) и прочем изкоробочном дистре есть все эти основные модули и появляются всякие owncloud (хотя имхо, он еще сырой до ужоса). Пилите уж что-нить одно.
>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботитьсяГиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков, умеющих о себе позаботиться.
>>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться
> Гиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков,
> умеющих о себе позаботиться.И что, первые серьезно считают себя айтишниками? (заинтересованно)
Как обычно, пользоваться всем этим будут (если вообще когда-то будут) не борцы за свободу <вставить нужное>, а продавцы и покупатели наркоты, кардеры, CP и прочая сетевая грязь из-под ногтей. Но профессор же за свободу!