Скромная статья по безопасности)

ДИССИДЕНТ
Freyja

Freyja

Эксперт
СОЛНЫШКО ПРОЕКТА
Регистрация
15/11/14
Сообщения
7.935
Репутация
13.721
Реакции
36.821
RUB
0
Сделок через гаранта
9
В этой статье я хочу познакомить вас с теми знаниями по безопасности, с которыми я знакома. Кто то в этой статье возможно найдет для себя что то новое, а кто то просто повторит то что уже знает) Так же статья написана с целью оказания помощи в настройке необходимого для анонимной работы софта.

Хочу начать с шифрования локальных данных. Первое что нужно сделать скачать TrueCrypt с оф сайта. Это бесплатная кросс платформенная утилита для создания зашифрованных файловых контейнеров, которые с виду как файл например с расширением iso а превращаются в жесткий диск. Еще есть возможность шифрования целых разделов жесткого диска, флешек и системных разделов. Так вот, суть в том что мы можем создать файл, назовем его Windows_10_x86-64.iso. Запустим трукрипт и выберем в нем создание скрытого раздела, далее он предложит сначала создать основной раздел, а потом в нем уже создать скрытый, соглашаемся и создаём. Имейте ввиду, объем скрытого раздела будет отщеплен от основного. Для чего нужны 2 раздела? Да все очень просто, в основной раздел мы закинем по больше порно, а вот в скрытом мы будем хранить уже все остальное, и когда злые дядьки будут требовать от нас пароль, дрожащими руками, с предварительной ломкой, введем пароль от основного раздела :) Уже были случаи когда сажали людей т.к. они не предоставляли пароль от TrueCrypt (у меня была программа, которая прописывалась в автозагрузку и при включении удаляла все с жесткого диска :) ) Так вот, в скрытый том мы можем положить VirtualBox Portable (мой друг с трудом нашел такое чудо, за что ему спасибо) ну и при настройке ВМ укажем путь для сохранения виртуальных жестких также в скрытый том трукрипта. Главное не забывайте пароли от разделов.
Кстати о паролях. Они должны быть разными и сложными, и не должны как то ассоциироваться с вами в принципе. Для этого я использовала программу, написанную моим хорошим другом, которому я доверяю как никому другому :) Между делом скажу, что программа очень удобна в использовании и имеет хорошее шифрование паролей. К стати немного о ней:
PasswordWizard – программа для шифрования паролей методом RSA с 2048 битным ключем (на данный момент этот метод считается надежным). Ключи для шифрования и дешифрования хранятся в файлах, которыми пользователь может манипулировать самостоятельно. При запуске программы будет необходимо указать логин для генерации ключей, либо путь (абсолютный либо относительный) к папке с ключами. Также для работы необходима база данных MySQL, подключение к которой нужно настроить самостоятельно. База может быть как локальной так и удаленной, главное чтобы в ней были нужные таблицы, для создания которых вместе с программой идет sql файл. ("Уж извините за неудобство с базой данных, просто нет средств на её содержание" так сказал мне автор :) )
Если разрешат, то я выложу ссылку на github.

И так, рабочие файлы мы скрыли, установили виртуальную ОС чтобы не палить железо и теперь идем дальше. В виртуалке первым делом ставим vpn. Я использую Cyberghost, вы, в принципе, можете выбрать на свой вкус и цвет, главное не рф, так как логи хранят все, но вот информацию по логам у зарубежного впн получить будет уже труднее. Браузер лучше использовать FireFox. На него ставим дополнения: Ghostery — отключает все следящие жучки на сайте, NoProxy — полностью вырубает все JavaScript`ы сайта, AdBlock Plus — вырубает рекламу. Далее пишем в адресной строке «about:config», ищем настройку «media.peerconnection.enabled» и выставляем ее в false. Это отключит WebRTC. WebRTC – позоляет передавать данные между браузерами по технологии p2p ( point to point, точка-точка), а для этого нужно знать ваш реальный ip. Далее нам нужна программа для соксификации трафика, ставим Proxyfier Portable. Прокси по странам можно достать на spys.ru. Днс ставим гугловский. Вырубаем Cookie, JavaScript and Active-X. По кукам нельзя отследить ip, но куки могут хранить в себе ip и тогда при входе на сайт, он уже видит что ip поменялся и вся ваша анонимность коту под хвост. JavaScript легко вычислит ваш реальный ip, как и Active-X. Не забываем про таймзону, которую нужно установить в соответствии с вашим ip. Поздравляю, теперь вы анонимны. За одним исключением, теперь вы радостно качаете аську, входите в свой акк, а затем еще идете в почту на том же gmail и все)) теперь вы не анонимны)) Все дело в том что никогда нельзя позволять рабочим контактам пересекаться с рельными. Так как это сразу же вас рассекретит. Также нельзя использовать одинаковые ники и пароли, просто запомните, если вы пытаетесь себя скрыть, то ничто не должно вас выдавать. Просто запомните, если вы зарегали жабу с рабочей машины под впн, то нельзя входить в эту жабу со своего компа и своего ip. Для обмена мгновенными сообщениями мы качаем клиент jabber, например Psi+ он кросс платформенный в нем регаем себе учетную запись на exploit.im (либо другой любой, главное не .ru). Сервера нет в списке поэтому мы просто впишем его в поле где выпадает список, далее, идем в настройки-плагины - активируем и настраиваем: "Client Switcher Plugin" и "ICQ Must Die Plugin" (шучу :) ) "Off-the-record Messaging Plugin" конечно же. Для тех кто не вкурсе, вся периписка в icq, skype, vk хранится на их же серверах. Хорошо, далее нам нужно мыло. Если нужно постоянное, то идем на vfemail.net, почему он? Если никто не слышал про бесплатный сервис электронной почты lavabit.com. Сервис этот ориентирован был на сохранение тайн переписки и комфорт пользователей, был основан в 2004 и самозакрыт в 2013. А закрыт он был потому что не захотел выдавать спецслцжбам переписку пользователей. Если кто то не вкурсе то Сноуден пользовался этим сервисом. Так вот, можно конечно с большой натяжкой, сказать что vfemail является заменой лавабит. Он сканирует каждое пришедшее письмо и его вложения в поисках вирусов и спама. Если была обнаружена малварь, письмо блокируется на шлюзе и не попадает на сервер. Почтовый сервер поддерживает серые и черные списки, а для определения спама используется заслужившая признание система SpamAssassin. Работа с VFEmail идет посредством стандартных протоколов POP, IMAP, SMTP, а веб-интерфейс реализован по защищенному SSL-каналу. Как и большинство современных почтовых служб, VFEmail поддерживает открытие в браузере Microsoft Office документов. Однако за полученную секретность переписки приходится платить. Правда, есть бесплатный, так называемый «медный аккаунт», предоставляющий пользователю 50 Мб серверного пространства для писем. Для увеличения места надо купить другой, более совершенный аккаунт.
Ну а для временной почты можно посоветовать dropmail.me, мыло держится до перезагрузки браузера, но можно настроить форвардинг писем с временной почты на постоянную. Также можно восстановить доступ к ранее использованным мылам жаль только письма восстановить нельзя.
Чтож, у нас есть виртуальная ОС которую найти максимально сложно, у нас есть жаба, мыло, настроенный браузер. Далее нам нужна программа для чистки системы, можно воспользоваться CCleaner или R-Wipe&Clean. И чистить всю ОС перед каждым сеансом. Также для более надежной защиты не нужно использовать интернет домашнего провайдера. На крайний случай договор с провайдером оформлять нужно на бабушку, но лучше идти в интернет кафе или другие места с публичным WiFi. А что еще? А еще, никогда не устанавливайте Windows 10 и не используйте win 7-8 с последними обновлениями. Почему? Все слышали про функции телеметрии? Это набор софтверных решений для полной слежки за активностью владельца. Если кто не вкурсе то к примеру для улучшение функции проверки орфографии винда должна вести лог всех нажатий клавишь клавиатуры, для корректной работы сервиса кортана нужно постоянно мониторить звуковой фон вокруг устройства (устройства потому что это справедливо и для гуглфонов тоже), да и не знаю как вас, а меня напрягает что компьютер фоткает меня каждый раз при включении и выводе из спящего режима. (В виндовс 10 папку "мой компьютер" переименовали в "этот компьютер" потому что если у вас виндовс 10, то компьютер уже не ваш) Да да да, мелгомягкие выпустили типа патч для отключения функций телеметрии... Напомню про выход виндовс 10, и про то что было обещано бесплатное обновление до вин 10 даже пользователей пиратских виндовс 7 и 8, и это случилось, правда через пару месяцев все активации слетели :)

Но даже все это не даёт вам полной анонимности. Для большей анонимности нужно использовать нетбук, ранее не где не использованный, левый контракт на WiMax либо Wifi GSM, плюс личный впн с дата центром где нибудь в малазии и своим человеком. Садимся в машину и движемся в большом потоке, в сети не более полу часа, меняя симки и перепрошивая имей устройство через которое выходим в сеть. Так же можно рассмотреть вариант с проводным 100мб интернетом, опять же оформленным на бабушку (лучше всего). Ещё можно подключиться к соседовскому кабелю (по мне так более палевный вариант).
Более затратный вариант. Оформляем договор на аренду канала с датацентром на Юр лицо. В трудно доступном месте делаем распределительную коробку и отводим кабель на 100 метров или пару километров (есть дешевые коммутаторы для удлинения кабеля). На распределительной коробке ставим сигналку на движение или рывок, и пару вебкамер. Как только обнаружили гостей обрубаем кабель и выкидываем. Либо настроить систему с подрывом и сматыванием кабеля – это не так уж и трудно. Ваш козырь – это те каналы связи которые независимы и не привязаны к вашим реальным данным.

Статья написана с помощью близкого друга, благодаря которому мои знания в области безопасности стали более обширны)
Спасибо всем кто потратил время на прочтение! :)
 
Откуда ты такая умная?) отличная статья!
 
Паранойя=)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Привет , Кнопа ! :)
Приятно очень когда Девушка понимает , что РЕАЛИИ суровы и думает о БЕЗОПАСНОСТИ , а главное , ещё и разбирается в ней как минимум больше чем я сам :)
Респект !!!
Умничка !!!
С уважением ...
 
Привет , Кнопа ! :)
Приятно очень когда Девушка понимает , что РЕАЛИИ суровы и думает о БЕЗОПАСНОСТИ , а главное , ещё и разбирается в ней как минимум больше чем я сам :)
Респект !!!
Умничка !!!
С уважением ...
Привет! Спасибо дорогой мой человек!) очень приятно это слышать от тебя!)
 
[у меня была программа, которая прописывалась в автозагрузку и при включении удаляла все с жесткого диска]
можно поподробнее пожалуйста? как называется программа? она удаляла всё если пароль не вводился за какое-то время после включения? заранее спасибо
 
[у меня была программа, которая прописывалась в автозагрузку и при включении удаляла все с жесткого диска]
можно поподробнее пожалуйста? как называется программа? она удаляла всё если пароль не вводился за какое-то время после включения? заранее спасибо
Если бы помнила название, указала бы обязательно. Давно это было. На админской учетке в автозагрузке стояла эта программа, и при вводе пароля все уделялось с жёсткого диска.
 
Кнопа Ты реально умничка :)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Macau, Рад видеть тебя в здравии :) )
 
Эм...)Вообще -то приз 50 000 на кону за лучшую статью..)
Да!))
Ну и форумчанам полезно это знать. Пообщавшись с некоторыми, поняла что не все знают о простых правилах безопасности. По этому думаю что кому нибудь статья была полезна.
 
TrueCrypt сейчас малость устарел
 
«about:config», ищем настройку «media.peerconnection.enabled» и выставляем ее в false.
Я минут 10 мучился тыкал в него мышкой раз 100, а надо было просто интер нажать))
По моему проще другой браузер сразу юзать, где уже все вырублено, чем на мозиле все отключать, какой нибудь BrowzarBlack например.
Про поток машин и заматывающий кабель с камеры сильно конечно, сильно)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Женский мозг в разы круче сисек и всего остального. :respekt:
 
Сверху Снизу