Анонимность глазами админа

prevo

Интересующийся
ЗАБАНЕН
Регистрация
19/4/17
Сообщения
62
Репутация
1.170
Реакции
125
RUB
0
Сделок через гаранта
5
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Наверняка, кто-то уже видел "откровения" некоего админа теневого форума о его безопасности, лично у меня создалось впечатление, некоего "выпендрежа", не понятно для чего это нужно было человеку, но в чужую голову не залезешь. Парочка рекомендаций принята на вооружение, что-то наверняка понравится и вам.

Далее текст автора...

Я не раз видел короткие описания этого направления безопасности.
Сегодня, решил отписать свой рецепт и ответственный подход к этому процессу.


Стоит начать с того, что "Теневой форум" если уж делается не для кидалова школьников и новичков через гаранта (тухлая схема заработка), то он по определению в перспективе своей долгожитель. Ведь речь идёт о нарабатывании базы постояльцев, единомышленников-форумчан, а когда их кол-во перемахнёт за 2-3 тысячи, это уже будет весьма массовый проект, который, в перспективе может привлечь ненужное внимание к создателю форума в самую первую очередь.

Как площадка, он никому не мешает и общественный резонанс едва ли вызовет. Потому что теневой, потому что "в тени" и для тех, кто "в теме". На крупных форумах, полисмены частые гости. Те или иные ловли на живца, акты деанона и прочие шалости, наверняка имеют место быть. Так кто же самый "мармеладный" в их понимании клиент?

АДМИНИСТРАТОР.

Вычислить. Выхватить. Поймать и... Завербовать силовым (кнуто-пряником) способом.

Иначе раскрутят, да хотябы за хулиганство какое-нибудь и оформят на зону.

Администратор их интересует не в зечьей робе, а "в работе". Ещё бы, да это же осведомитель "Мечта майора".

Человек, которому все доверяют (если у него авторитет) и у которого в АЦ можно выудить инфу об интересующих полисменов личностях, доступ к перепискам, IP, контактам, любым ниточкам.

Не самая завидная перспектива, не так ли?

Стать марионеткой, а ведь каждый админ стремился к свободе в своём, по-сути сером, теневом бизнесе.

А значит нужно было с самого начала позаботиться о сильном уровне личной безопасности, целой системе анонимности и образе жизни.

Никто не должен знать вашу виртуальную личность а оффлайне!

Это первое правило. Это виртуальная личность и упоминаться в тетописях она лишь только в сети и будет. Мною.

Полноценная анонимность и безопасность - это "Техногенно-социальный" комплекс.

Не забыта и юридическая сторона, и фактор "Неуловимого Джонни, который нах@у никому не нужен" и знания о методах работы компетентных людей, а также чёткое представление из уст первоисточника о том, "что, как и под каким соусом им интересно, а что недосуг".

Начну пожалуй. Техническое составляющие комплекса истинного "труЪ теневого форумовода".

"Все средства хороши, если принял арбидол"

Адекватная и хоть что-то гарантирующая анонимность, начинается с ноут-бука. Он должен быть достаточно мощным, чтобы не виснуть и не убивать вас своим торможением и тупостью, ведь предстоит нашпиговать его не самым лайтовым софтом.

Я покупаю новые буки на радиорынках с рук. Никаких документаций, никакого прослеживания их истории по накладным. Не исключено, что товар ворованный, ну так я кал клал на это.

Машина анонимна. В ваших руках, она существует только для вашего форума. Его создание, архивирование, хранение, управление.

А откуда собственно брать источник интернета? Мой выбор пал на wi-fi, добываемый дальнобойной антенной из ТЦ. Благо я нахожусь в столице страны (Москва, Киев, Варшава, Таллин.)

Как сделать самому такую антенну и осознать её целесообразность, можно узреть тут:



Допускаю так же, что использование модема, может быть неплохим заменителем, тем не менее - собирая информацию из разных источников я встречал разные научные и околонаучные отзывы, такие как: "Оператор может по вышкам покрытия вычислить с точностью до 100-200 метров, а фобосы со спутника и вовсе с точностью до кубического метра".

На случай ЧП у меня лежат два модема, но штатно расчитывать на них, я не намерен, так как для себя пришёл к выводу, что они менее надёжны. В любом случае - источник интернета, по определению должен быть НЕ связан с вашим местом дислокации и провайдером, который у вас обеспечивает интернет на ПМЖ где вы живёте. Это "Капитан Очевидность".

Едем дальше. Бук у нас рабочий, готов. источник интернета + аварийный источник достаточно анонимны и по сути уж только этих мер хватит, чтобы на 99% вас уберечь от гипотетических актов деанона. Технологических.

Виртуальная машина. Это обязательный труЪ пункт безопасности. Лично я сделал ставку на 3 ОС. Винда 7 (несложно убивается до состояния ХР), Tails и... и его аналог на базе JAP - "JonDo Live".

Не смотря на уже левый бук и левый интернет - мы не лезем в сеть через основную ОС.

На ней, мы только ставим антивирус, антиэксплойт, фаерволлы (мой выбор пал на 2 одновременно), антируткит.

Криптуем основную ОСЬ veracrypt-ом, это убойный рубеж обороны от попадания в чужие руки компьютера.

Не знаешь что такое Veracrypt? Знакомься - xakep.ru/2014/10/14/veracrypt/

Сделанный на исходном коде Truecrypt - он закриптует диск, на котором сидит твоя ОСЬ и соответственно закриптует сам вход в неё, без пароля, а на его брут может уйти 2-3 человеческих жизни)

Её - правильно использовать не вместо, а ВМЕСТЕ c truecrypt-ом. Конкретно веру я использую именно для криптухи ОС, а тру, для создания шифрованных томов с информацией.

Далее.

VirtualBox.

Вот есть ОН. На нём три вышеуказанных ОС (у кого сколько...)

Не многие знают, а знать-то особо много и не надо, что в Виртуалбоксе есть встроенная функция криптования входа в ОС-ки.

Он есть в самом начале в "основных функциях" и элементарно ставим AES 256 и пароль знаков 15-20 на входе в каждую.

Можно не рвать Jopu и поставить один на все, одинаковый, главное, чтобы он был лютый!

Пример: qZkE63r1C@0DCK

Таким образом, для того только, чтобы в нашем буке добраться до рабочих ОС, необходимо пройти два криптованных рубежа.

Иные мастера - рекомендуют прибегать к приёму СИ и создавать от 2-х до 10-ти учётных записей на компе и в каждую устанавливать разнообразных софтов, браузеров и отвлекушек типа закриптованных папок, файлов и разделов. Всё это для потенциального врага выглядит как капуста, разматывать которую, отделяя зёрна от плевел нет ни времени ни желания, ни порой технической возможности.

Проще будет взломать Jopu хозяину ноутбука.

Идём дальше.

USB-Kill - (Например. Аналогов много их и использую) его же привожу как один из лучших.

stackdata.net/market-press/blog/usbkill-prevraschaet-fleshku-v-vyiklyuchatel/

Суть

Программист под псевдонимом Hephaestos (Гефест) выложил на GitHub скрипт на языке Python, который, будучи размещенным на флэшке, превращает ее фактически в выключатель компьютера.

Скрипт, который автор назвал USBKill , отслеживает изменение на USB-портах компьютера, и как только замечает такое, сразу же выключает компьютер.

Разнообразных программ ключей-usb полно. Все они имеют особенности или уникальные способности. Я посчитал и это надёжным и необходимым рубежом.

Блокировка рабочего стола...

HiperWall - программа для блокировки компьютера. Позволяет воспрепятствовать его пользование другими людьми, когда вы отходите от вашего ПК.

HiperWall автоматически через определенный промежуток времени блокирует компьютер, и с ним не возможно работать, до тех пор пока вы не введете ключ разблокировки. Все процессы на компьютере продолжают нормально функционировать.

Блокируются лишь только устройства ввода и вывода. в частности, это мышь, клавиатура и монитор. Что делает невозможным работать с операционной системой.

Опять же - НАПРИМЕР. Подобного софта немало, но этот, я считаю одним из лучших.

В плане безопасности криптоловушек и неприступных стен, это адекватный минимум. Всё это нисколько не обременяет и не затрудняет жизнедеятельность, а в случае ошибки, реально если и не спасёт вас, то даст возможность сгруппироваться и маневрировать перед майором.

Конкретно на моём буке на задней части экрана приклеены на скотч 4-ре термитных карандаша. Достаточно чиркнуть общий бикфордов шнур и положить его на пол (желательно бетонный на балконе, ну а так, по обстоятельствам) Температура плавления термита, от 2700 до 3100 градусов по Цельсию. Спасать там уже нечего будет, а по официальной версии, если что, у вас там было порно и вы не хотели, чтобы мама/жена/девушка/майор узнали, какой вы дрочер) Доказать обратное увы, не получится.

Что же касается анонимности, то по "принципу арбидола", после использования бука, wi-fi антенны и виртуалбокса - остаётся только добавить VPN (мне хватает обычного, Double даже уже не покупаю, ибо не в этом счастье), а далее TOR с плагинами, или JAP-Ffox c плагинами же.

Есть такое понятие - как достаточно. Так вот - для безопасного администрирования теневым форумом, я посчитал этот комплекс достаточно безопасным. Не забывайте про хитрые СИ деаноны, не переходите по стрёмным ссылкам, проверяте всё на VT, регулярно сканируйте систему антивирусов, антируткитом. Но в первую очередь храните всё внутри зашифрованным, так, чтобы даже при вторжении, ловить там было бы нечего.

На бис хочу посоветовать фаерволы Outpost и Spyshelter Firewall (1550 рублей в год).

SpyShelter - имеет очень солидный набор антикейлоггеров, препятствует отслеживанию вас по аудио или веб камере, при вторжении создаёт шум шифрование и неприятель ничего связного по инфе не выцепит, так как СпайШелтер кроет всё нах.

Это не весь список СОФТа и мер предосторожности, но этого ДОСТАТОЧНО.

Если кому есть что добавить, то я с интересом почитаю ваши советы.
 
  • Теги
    анонимность анонимность в сети безопасность основы безопасности
  • Сверху Снизу