segunda-feira , outubro 23 2017
Últimas Notícias

Needl: Pegue de volta a sua privacidade e se perca no palheiro

Introdução

É provável que seu ISP rastreie seus hábitos de navegação e os venda às agências de marketing (embora de forma anônima). Ou pior, tornando o seu histórico de navegação disponível para a aplicação da lei com a indicação para uma intimação. Needl irá gerar tráfego de Internet aleatório na tentativa de esconder o seu tráfego legítimo, essencialmente tornando seus dados uma Agulha no palheiro e, portanto, mais difíceis de encontrar. O objetivo é tornar mais difícil o seu ISP, governo, etc. de rastrear seu histórico e hábitos de navegação.

Módulos implementados:

  • Google: gera uma seqüência de pesquisa aleatória, procura o Google e clica em um resultado aleatório.
  • Alexa: visita os sites da lista Alexa Top 1 Million. (Aviso: contém muitos sites pornográficos)
  • Twitter: gera um nome inglês popular e visita seu perfil; Executa pesquisas de palavras-chave aleatórias.
  • DNS: produz consultas DNS aleatórias da lista Alexa Top 1 Million.

Idéias futuras de módulos:

  • Whatsapp
  • Spotify
  • Facebook Messenger

 

Instalação

A Needl funcionará em praticamente qualquer sistema Linux com o Python 3.0+. Um simples sudo apt-get install python3 python3-pip (substituir apt-get pelo gerenciador de pacotes do seu sistema operacional) resolverá todos os seus problemas.

Você pode instalar o Needl em 4 etapas simples:

cd /opt

git clone https://github.com/eth0izzle/needl.git

sudo make install or sudo pip3 install -r requirements.txt

python3 needl.py –daemon (todo: write service scripts)

 

Como usar?

Needl roda como um daemon e ficará feliz no fundo, perdendo 24/7, 365. Cada módulo (tarefa) tem ações agendadas, por exemplo, consultas DNS aleatórias acontecerão a cada 1 a 3 minutos. Você pode configurar os intervalos dentro de ./data/settings.yaml

 

usage: needl.py [-h] [–datadir DATADIR] [-d] [-v] [–logfile LOGFILE] [–pidfile PIDFILE]

Take back your privacy. Lose yourself in the haystack. optional arguments:

-h, –help show this help message and exit

–datadir DATADIR Data directory

-d, –daemon Run as a deamon

-v, –verbose Increase logging

–logfile LOGFILE Log to this file. Default is stdout.

–pidfile PIDFILE Save process PID to this file. Default is /tmp/needl.pid. Only valid when running as a daemon.

 

FAQ

Por que não simplesmente usar uma VPN / Tor?

R.: E você deveria! A Needl não protege seu tráfego legítimo de nenhuma maneira. Ele simplesmente gera mais tráfego.

 

Ao usar o Needl, meu tráfego legítimo será escondido / protegido / seguro?

R.: Não. Este não é o objetivo da Needl. O objetivo é gerar mais tráfego para dificultar a identificação do seu tráfego legítimo. Não há evidências para sugerir que isso realmente funciona – é uma prova de conceito.

 

Pode o/a [inserir o serviço aqui] diferenciar entre as requisições feitas pelo Needl e as requisições legítimas?

R.: Em teoria, sim. [Insira o serviço aqui] pode acompanhá-lo com Cookies, dados de sessão ou algoritmos. A Needl abordará isso no futuro.

 

Onde estão os testes?!?

R.: Realize um pull request pelo git.

 

Fonte

https://github.com/eth0izzle/Needl

Security Online

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates