Korbendallas Отвечает - Уровень Безопасности |Админ Теневого Форума|

Тема в разделе "Анонимность в сети", создана пользователем KorbenDallas, 28 окт 2015.

Модераторы: stooper
  1. KorbenDallas

    KorbenDallas Создатель

    Регистр.:
    26 окт 2015
    Сообщения:
    25
    Симпатии:
    16
    Я не раз видел короткие описания этого направления безопасности.

    Сегодня, решил отписать свой рецепт и ответственный подход к этому процессу.

    Стоит начать с того, что "Теневой форум" если уж делается не для кидалова школьников и новичков через гаранта (тухлая схема заработка), то он по определению в перспективе своей долгожитель. Ведь речь идёто нарабатывании базы постояльцев, единомышленников-форумчан, а когда их кол-во перемахнёт за 2-3 тысячи, это уже будет весьма массовый проект, который, в перспективе может привлечь ненужное внимание к создателю форума в самую первую очередь. Как площадка, он никому не мешает и общественный резонанс едва ли вызовет. Потому что теневой, потому что "в тени" и для тех, кто "в теме". На крупных форумах, полисмены частые гости. Те или иные ловли на живца, акты деанона и прочие шалости, наверняка имеют место быть. Так кто же самый "мармеладный" в их понимании клиент?

    АДМИНИСТРАТОР.

    Вычислить. Выхватить. Поймать и... Завербовать силовым (кнуто-пряником) способом.

    Иначе раскрутят, да хотябы за хулиганство какое-нибудь и оформят на зону.

    Администратор их интересует не в зечьей робе, а "в работе". Ещё бы, да это же осведомитель "Мечта майора".

    Человек, которому все доверяют (если у него авторитет) и у которого в АЦ можно выудить инфу об интересующих полисменов личностях, доступ к перепискам, IP, контактам, любым ниточкам.

    Не самая завидная перспектива, не так ли?

    Стать марионеткой, а ведь каждый админ стремился к свободе в своём, по-сути сером, теневом бизнесе.

    А значит нужно было с самого начала позаботиться о сильном уровне личной безопасности, целой системе анонимности и образе жизни.

    Никто кроме KorbenDallas-а не знает в офлайне - кто такой KorbenDallas в миру.

    Это первое правило. Это виртуальная личность и упоминаться в тетописях она лишь только в сети и будет. Мною.

    Полноценная анонимность и безопасность - это "Техногенно-социальный" комплекс.

    Не забыта и юридическая сторона, и фактор "Неуловимого Джонни, который **х@у никому не нужен" и знания о методах работы компетентных людей, а также чёткое представление из уст первоисточника о том, "что, как и под каким соусом им интересно, а что недосуг".

    Начну пожалуй. Техническое составляющие комплекса истинного "труЪ теневого форумовода".

    "Все средства хороши, если принял арбидол"

    Адекватная и хоть что-то гарантирующая анонимность, начинается с ноут-бука. Он должен быть достаточно мощным, чтобы не виснуть и не убивать вас своим торможением и тупостью, ведь предстоит нашпиговать его не самым лайтовым софтом.

    Я покупаю новые буки на радиорынках с рук. Никаких документаций, никакого прослеживания их истории по накладным. Не исключено, что товар ворованный, ну так я кал клал на это.

    Машина анонимна. В ваших руках, она существует только для вашего форума. Его создание, архивирование, хранение, управление.

    А откуда собственно брать источник интернета? Мой выбор пал на wi-fi, добываемый дальнобойной антенной из ТЦ. Благо я нахожусь в столице страны (Москва, Киев, Варшава, Таллин.)

    Как сделать самому такую антенну и осознать её целесообразность, можно узреть тут:



    Допускаю так же, что использование модема, может быть неплохим заменителем, тем не менее - собирая информацию из разных источников я встречал разные научные и околонаучные отзывы, такие как: "Оператор может по вышкам покрытия вычислить с точностью до 100-200 метров, а фобосы со спутника и вовсе с точностью до кубического метра".

    На случай ЧП у меня лежат два модема, но штатно расчитывать на них, я не намерен, так как для себя пришёл к выводу, что они менее надёжны. В любом случае - источник интернета, по определению должен быть НЕ связан с вашим местом дислокации и провайдером, который у вас обеспечивает интернет на ПМЖ где вы живёте. Это "Капитан Очевидность".

    Едем дальше. Бук у нас рабочий, готов. источник интернета + аварийный источник достаточно анонимны и по сути уж только этих мер хватит, чтобы на 99% вас уберечь от гипотетических актов деанона. Технологических.

    Виртуальная машина. Это обязательный труЪ пункт безопасности. Лично я сделал ставку на 3 ОС. Винда 7 (несложно убивается до состояния ХР), Tails и... и его аналог на базе JAP - "JonDo Live".

    Не смотря на уже левый бук и левый интернет - мы не лезем в сеть через основную ОС.

    На ней, мы только ставим антивирус, антиэксплойт, фаерволлы (мой выбор пал на 2 одновременно), антируткит.

    Криптуем основную ОСЬ veracrypt-ом, это убойный рубеж обороны от попадания в чужие руки компьютера.

    Не знаешь что такое Veracrypt? Знакомься - https://xakep.ru/2014/10/14/veracrypt/

    Сделанный на исходном коде Truecrypt - он закриптует диск, на котором сидит твоя ОСЬ и соответственно закриптует сам вход в неё, без пароля, а на его брут может уйти 2-3 человеческих жизни)

    Её - правильно использовать не вместо, а ВМЕСТЕ c truecrypt-ом. Конкретно веру я использую именно для криптухи ОС, а тру, для создания шифрованных томов с информацией.

    Далее.

    VirtualBox.

    Вот есть ОН. На нём три вышеуказанных ОС (у кого сколько...)

    Не многие знают, а знать-то особо много и не надо, что в Виртуалбоксе есть встроенная функция криптования входа в ОС-ки.

    Он есть в самом начале в "основных функциях" и элементарно ставим AES 256 и пароль знаков 15-20 на входе в каждую.

    Можно не рвать Jopu и поставить один на все, одинаковый, главное, чтобы он был лютый!

    Пример: qZkE63r1C@0DCK

    Таким образом, для того только, чтобы в нашем буке добраться до рабочих ОС, необходимо пройти два криптованных рубежа.

    Иные мастера - рекомендуют прибегать к приёму СИ и создавать от 2-х до 10-ти учётных записей на компе и в каждую устанавливать разнообразных софтов, браузеров и отвлекушек типа закриптованных папок, файлов и разделов. Всё это для потенциального врага выглядит как капуста, разматывать которую, отделяя зёрна от плевел нет ни времени ни желания, ни порой технической возможности.

    Проще будет взломать Jopu хозяину ноутбука.

    Идём дальше.

    USB-Kill - (Например. Аналогов много их и использую) его же привожу как один из лучших.

    http://stackdata.net/market-press/bl...vyiklyuchatel/

    Суть

    Программист под псевдонимом Hephaestos (Гефест) выложил на GitHub скрипт на языке Python, который, будучи размещенным на флэшке, превращает ее фактически в выключатель компьютера.

    Скрипт, который автор назвал USBKill , отслеживает изменение на USB-портах компьютера, и как только замечает такое, сразу же выключает компьютер.

    Разнообразных программ ключей-usb полно. Все они имеют особенности или уникальные способности. Я посчитал и это надёжным и необходимым рубежом.

    Блокировка рабочего стола...

    HiperWall - программа для блокировки компьютера. Позволяет воспрепятствовать его пользование другими людьми, когда вы отходите от вашего ПК.

    HiperWall автоматически через определенный промежуток времени блокирует компьютер, и с ним не возможно работать, до тех пор пока вы не введете ключ разблокировки. Все процессы на компьютере продолжают нормально функционировать.

    Блокируются лишь только устройства ввода и вывода. в частности, это мышь, клавиатура и монитор. Что делает невозможным работать с операционной системой.

    http://www.softportal.com/software-39260-hiperwall.html Опять же - НАПРИМЕР. Подобного софта немало, но этот, я считаю одним из лучших.

    В плане безопасности криптоловушек и неприступных стен, это адекватный минимум. Всё это нисколько не обременяет и не затрудняет жизнедеятельность, а в случае ошибки, реально если и не спасёт вас, то даст возможность сгруппироваться и маневрировать перед майором.

    Конкретно на моём буке на задней части экрана приклеены на скотч 4-ре термитных карандаша. Достаточно чиркнуть общий бикфордов шнур и положить его на пол (желательно бетонный на балконе, ну а так, по обстоятельствам) Температура плавления термита, от 2700 до 3100 градусов по Цельсию. Спасать там уже нечего будет, а по официальной версии, если что, у вас там было порно и вы не хотели, чтобы мама/жена/девушка/майор узнали, какой вы дрочер) Доказать обратное увы, не получится.

    Что же касается анонимности, то по "принципу арбидола", после использования бука, wi-fi антенны и виртуалбокса - остаётся только добавить VPN (мне хватает обычного, Double даже уже не покупаю, ибо не в этом счастье), а далее TOR с плагинами, или JAP-Ffox c плагинами же.

    Есть такое понятие - как достаточно. Так вот - для безопасного администрирования теневым форумом, я посчитал этот комплекс достаточно безопасным. Не забывайте про хитрые СИ деаноны, не переходите по стрёмным ссылкам, проверяте всё на VT, регулярно сканируйте систему антивирусов, антируткитом. Но в первую очередь храните всё внутри зашифрованным, так, чтобы даже при вторжении, ловить там было бы нечего.

    На бис хочу посоветовать фаерволы Outpost и Spyshelter Firewall (1550 рублей в год).

    SpyShelter - имеет очень солидный набор антикейлоггеров, препятствует отслеживанию вас по аудио или веб камере, при вторжении создаёт шум шифрование и неприятель ничего связного по инфе не выцепит, так как СпайШелтер кроет всё **х.

    Это не весь список СОФТа и мер предосторожности, но этого ДОСТАТОЧНО.

    С вами был KorbenDallas - рад был поболтать.

    Если кому есть что добавить, то я с интересом почитаю ваши советы.
     
    sindrom1974 нравится это.
  2. Dogin

    Dogin Писатель

    Регистр.:
    5 ноя 2015
    Сообщения:
    1
    Симпатии:
    0
    Поиск в гугле геолокация wifi дает интересные факты и доступ к открытым базам.
    Любая точка wifi легко палится коммуникатором с включенной геолокацией и wifi.
    При этом неважно Ваш коммукатор, соседа за стенкой или человека который проходит по лестнице мимо двери Вашей квартиры.
    Также есть готовые решения повышения повышения анонимности и безопасности разрабатывемые сообществом Tor например whonix.
    Любая анонимность и безопасность начинается с понимания факта, что Вас взломают всегда, как бы Вы не защищались и поиска ответа на два вопроса,
    - что делать если Вас взломали для восстановления доверия к системе и минимизации утечки информации о Вас.
    - что делать если Вас будут взламывать например ежедневно.

    Для примера самая навороченная система защиты легко взламывается установкой камеры направленной на Вашу клавиатуру и монитор.
    Затраты на этот взлом отмычка и камера - мизерные.
    И нужно учесть, что у майора уже давно есть средства дистанционного съема информации с клавиатуры и монитора,