Dla każdego szanującego się hackera bezpieczeństwo jest tematem świętym i najważniejszym. Wolność w internecie powinna być nie zakłócona i nie kontrolowana przez nikogo. Niestety w obecnych czasach, wszystkie większe firmy udostępniające social media takie jak: Facebook, Google, Tweeter itp. logują wszystkie nasze dane i bez większych skrupułów dzielą się nimi z różnymi instytucjami – to nie jest wolność, to nie jest prywatność. W informatyce tego typu zjawiska nazywa się pseudo (z greckiego ψευδής, pseudes, „kłamliwe, nie do końca prawdziwe„). Co gdybym powiedział wam, że da się osiągnąć pełną anonimowość w internecie? I nie chodzi tu tylko o przeglądanie stron, a o większość waszych codziennych aktywności, takich jak wysyłanie maili, dzielenie się plikami, czatowanie itd. Oczywiście jest to temat bardzo delikatny, gdyż pozostaje problem tzw. moralności bo przecież jeśli mamy w pełni anonimowy kanał komunikacyjny, to równie dobrze mogą użyć go terroryści, lub Black Hat hackerzy w złych celach wyrządzając wiele szkód. Jednak jak ktoś mądry kiedyś powiedział:
„Narzędzie jest na tyle szkodliwe na ile intencje jego użytkownika, weźmy np. łopatę, można nią kopać, można nią zabić – jednak nie nam sądzić kto może jej użytkować”.
Po tym krótkim wstępie, chciałbym Wam przedstawić narzędzie, którego potencjał jest praktycznie nieskończony, które daje 100% anonimowość i jak sam autor wielokrotnie powtarzał, nawet on mając blisko 20 lat doświadczenia w programowaniu i hackingu nie jest w stanie go oszukać, czy złamać. Narzędzie w którym nie ma „administratora” a istnieje tylko i wyłącznie dzięki społeczności w której każdy jest anonimowy i żaden użytkownik nie jest w stanie zweryfikować tożsamości drugiego. Nie przedłużając, przedstawiam wam Demonsaw – Social Crypto.
Demonsaw Social Cryptography
Jak już wspomniałem, program daje nam możliwość anonimowego komunikowania się z innymi użytkownikami jak i dzielenia się plikami (a nie długo również będzie supportował komunikacje VOIP) w pełni szyfrowanym środowisku. Mówiąc w pełni, mam na myśli w 100%. Zarówno nasze wiadomości tekstowe, jak i pliki są rozkładane na atomy i szyfrowane, co powoduje że NIE DA SIĘ podsłuchać, czy sprawdzić naszej komunikacji. Mało tego program nie ogranicza się tylko do jednego rodzaju szyfrowania. Jako użytkownicy sami wybieramy rodzaj szyfrowania, długość klucza, entropie itd. Możliwe jest nawet dodanie tzw. frazy „salt” – czyli własnej frazy szyfrowania. Dodatkowo nie jesteśmy ograniczeni tylko do głównego servera. Możemy tworzyć własne routery i komunikować się nawet bez wiedzy twórców aplikacji… ale po kolei, zacznijmy od początku.
INSTALACJA DEMONSAW
1. Ściągamy program Demonsaw
Wszystkie inne wersje znajdziecie tutaj (w dziale download).
2. Instalujemy aplikacje
Zaskoczę Was, ale instalator nie istnieje. Program to zwykła binarka, która po prostu trzeba uruchomić. Nie tylko upraszcza to całą procedurę ale także zwiększa „prawdziwość” systemu i tym bardziej potwierdza jego niezależność. Wystarczy go wypakować z archiwum ZIP do dowolnej lokalizacji.
3. Odpalamy
Klikamy dwa razy na demonsaw.exe i gotowe.
OBSŁUGA
Gdy już „zainstalowaliśmy” naszą aplikacje naszym oczom ukaże się następujący interfejs programu:
Client
Name: wpisujmy tutaj nasz nick (identyfikator w sieci demonsaw)
Download folder: wpisujemy miejsce gdzie zapisywane będą pobrane przez nas pliki
Router
Address: adres routera z którym chcemy się połączyć, demonbucket.com to podstawowy router sieci – pełniący rolę ogólnego czatu, gdzie można pogadać z każdym (łącznie z twórca aplikacji)
port: wiadomo port komunikacji, domyślnie ustawiony jest port 80 (http).
Passphrase: To jest bardzo ciekawa funkcja, pozwala nam na zdefiniowanie hasła dostępu do routera. Może to być zwykły string, ale równie dobrze może to być link do strony internetowej, program pobiera wtedy jej źródło i całości używa jako hasła. Daje to wiele możliwości (np. link do skryptu PHP, który modyfikuje zawartość strony co X minut), które opiszę w drugiej części poradnika.
Type
Na razie zaznaczmy wszystkie. Po zakończeniu wypełniania klikamy kolorowy kwadracik obok Client -> name (kolor jest inny dla każdego). Po krótce opiszę teraz wszystkie funkcje programu Demonsaw.
ZAKŁADKA BROWSE
Zakładka ta pozwala nam przeglądać wszystkie pliki udostępniane przez użytkowników. Wystarczy kliknąć na dowolnego użytkownika a otworzy nam się drzewko z udostępnianymi przez niego folderami i plikami. Klikając prawym klawiszem, na plik lub folder mamy opcje Download i możemy go pobrać.
SEARCH
W zakładce tej możemy wyszukiwać istniejących na serwerze plików.
CHAT
Jak sama nazwa wskazuje jest to czat ze wszystkimi użytkownikami podłączonymi do serwera.
MESSAGE
W tej zakładce z menu po prawej wybieramy użytkownika a następnie piszemy wiadomość. Działa to jak e-mail, bądź prywatna wiadomość na forum.
GROUP
Zakładkę tą omówię w drugiej części poradnika (Jak postawić własny server).
SHARE
Plusikiem w lewym górnym rogu, możemy dzielić się innymi z danego serwera naszymi plikami.
TO NIE KONIEC!
Więcej informacji na temat aplikacji Demonsaw, napiszę w drugiej części gdzie nauczycie się jak założyć własny serwer, jak tworzyć wielokrotne połączenia, jak definiować własne szyfrowanie i wiele innych!
Na koniec aby uwiarygodnić potencjał aplikacji przedstawię wam jej autora. Jest nim Eric J. „Eijah” Anderson – programista, który za dnia pracował jako twórca gier (współtwórca engine’a gier GTA V i Max Payne 3) a nocami był hackerem (zamieszany między innymi w wielki wyciek Blu-ray Sony). Pomimo dochodowej pracy, zajął się on projektem który może tworzyć przyszłość.
PS:
Nie przywitałem się, ale jestem Kenjin – niektórzy kojarzą mnie z forum HEP inni nie. Od kilku lat zajmuję się programowanie i bezpieczeństwem w sieci.
Możliwe, że artykuł ten wyda się Wam 'marketingowy’, jednak ciężko mi ukryć fascynację tą aplikacją, ponieważ w mojej karierze nigdy nie spotkałem się z tak dobrze stworzonym narzędziem anonimizującym interakcje z innymi w sieci.
Ciąg dalszy nastąpi…
Jeśli czytasz ten wpis być może zainteresuje Cię jeszcze inny o ukrytym internecie deep web.
To mi się podoba bede korzystał, świetnie przedstawione. 😀
To raczej podziękowania dla nowego wolontariusza HEP, który sam się zgłosił o pseudonimie Kenjin! 🙂
Dzięki, że się podobało, ponieważ mi równie przyjemnie się to pisało :).
I z przyjemnością czekam na dalszą cześć, a program świetny.
No i panowie gdzie ten ciąg dalszy?
Redaktor i autor tego wpisu chyba zrezygnował z kontynuacji poprzez natłok pracy… 😉
jak zainstalować na telefon czy to mozliwe