AlkaSeltzer
Канадский программист
AlkaSeltzer
Канадский программист
Всем qq. Тема про разные меры предосторожности/анонимности онлайн и оффлайн о которых знаю лично я.
Тема содержит очень много спойлеров! Это для того чтобы она не занимала три страницы.
---------------------------------------------------------------------------------------------------------------
Похоже, все. Назвал, перечислил и объяснил все что мог. Хотите указать мне на моё невежество? Двери в ЛС всегда открыты!
Редактирование 10/04/2018
Хотел бы еще прояснить один момент.
В данном посте, я высказался про разные меры безопасности и сказал что они вас не защищают полностью.
Хотелось бы добавить, что они нe защищат вас только от системы. От тех, у кого есть много ресурсов на вашу поимку, доступ к базам, и так далее.
От нормальных людей (других хакеров, если вы - не дай бог, конечно - с ними вступите в конфликт, и прочих смертных) эти меры защищат в полной мере... Почти в полной мере и почти всегда : лучше всегда оставить 1% вероятности на "форс-мажоры", "непредвиденные обстоятельства", и другие накладки. А также прошу не забывать, что errare humanum est! Иными словами, все мы люди, и все мы ошибаемся. И будь ты трижды профессионалом, никогда не делающим ошибок, ты можешь оступиться и погореть.
Спасибо за прочтение.
Тема содержит очень много спойлеров! Это для того чтобы она не занимала три страницы.
---------------------------------------------------------------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
ВПН скрывает ИП-адрес. Это минимум анонимности онлайн. К несчастью, трафик оседает в логах этого ВПНа, так что многими ВПНами пользоваться не стоит.
В идеальном случае, напишите свой собственный ВПН.
Во многих случаях, используйте платный ВПН
Как можно реже используйте бесплатный ВПН
В идеальном случае, напишите свой собственный ВПН.
Таким образом, вы гарантируете себе следующее
- логи остаются у вас.
- если государство придет к вам за логами, послать их или сдаться является вашим выбором.
- вы не должны платить за использование ВПНа.
- логи остаются у вас.
- если государство придет к вам за логами, послать их или сдаться является вашим выбором.
- вы не должны платить за использование ВПНа.
Вы не гарантируете себе следующее
- ваш ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
Помимо этого
- вы должны платить за сам факт существования ВПНа.
- ваш ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
Помимо этого
- вы должны платить за сам факт существования ВПНа.
Во многих случаях, используйте платный ВПН
Таким образом, высока вероятность того
- что ВПН не передаст логи при первом же предложении. Это происходит потому что вы - клиент, который платит ВПНу достаточно денег (если говорить о сумме оплат от всех клиентов) чтобы ВПН мог существовать и далее. Если вы перестанете пользоваться ВПНом, хозяин будет получать меньше денег. Это не гарантия что передачи логов не произойдет! Возможно, кто-то хорошо за это заплатит. Возможно, на хозяина нажмет государство.
- что ВПН не передаст логи при первом же предложении. Это происходит потому что вы - клиент, который платит ВПНу достаточно денег (если говорить о сумме оплат от всех клиентов) чтобы ВПН мог существовать и далее. Если вы перестанете пользоваться ВПНом, хозяин будет получать меньше денег. Это не гарантия что передачи логов не произойдет! Возможно, кто-то хорошо за это заплатит. Возможно, на хозяина нажмет государство.
Вы не гарантируете себе следующее
- ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
Помимо этого
- вы не имеете доступ к своим логам и вы не знаете кто имеет.
- вы должны регулярно платить за использование ВПНа.
- если на хозяина нажмет государство или ему заплатят, он вас сдаст. Второй случай маловероятен, т.к. хозяин потеряет репутацию респектабельного человека.
- ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
Помимо этого
- вы не имеете доступ к своим логам и вы не знаете кто имеет.
- вы должны регулярно платить за использование ВПНа.
- если на хозяина нажмет государство или ему заплатят, он вас сдаст. Второй случай маловероятен, т.к. хозяин потеряет репутацию респектабельного человека.
Как можно реже используйте бесплатный ВПН
Используя бесплатный ВПН, вы гарантируете себе следующее
- вы не должны платить за использование ВПНа.
- вы не должны платить за использование ВПНа.
Вы не гарантируете себе следующее
- ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
- ВПН не передаст логи при первом же предложении. В данном случае, вы ничего не платите хозяину ВПНа. У него есть все причины сдать вас тому кто заплатит или государству.
Помимо этого
- вы не имеете доступ к своим логам и не знаете кто имеет.
Также, спросите себя : а что если хозяин ВПНа - государство?
Накрылась лавочка... Хозяин ВПНа имеет доступ ко всем логам ВПНа. Если хозяин - государство и в логах есть компромат на вас, вы в дерьме.
- ВПН достаточно хорошо защищает ваш ИП-адрес и трафик.
- ВПН не передаст логи при первом же предложении. В данном случае, вы ничего не платите хозяину ВПНа. У него есть все причины сдать вас тому кто заплатит или государству.
Помимо этого
- вы не имеете доступ к своим логам и не знаете кто имеет.
Также, спросите себя : а что если хозяин ВПНа - государство?
Накрылась лавочка... Хозяин ВПНа имеет доступ ко всем логам ВПНа. Если хозяин - государство и в логах есть компромат на вас, вы в дерьме.
Относительно безопасный и защищенный способ подключения к серверу. По сути, при использовании ТОРа, ваши пакеты данных отправляются с вашего компьютера на второй компьютер, потом на третий компьютер, потом на четвертый компьютер и только потом достигают сервера.
Пакеты данных идут следующим маршрутом :
Ваш компьютер -> облако -> компьютер2 -> облако -> компьютер3 -> облако -> компьютер4 -> облако -> сервер
Здесь, "облако" обозначает подключение к Интернету (компьютеры не подключаются напрямую. Они используют Интернет, облако).
Самое важное : провайдеры могут видеть откуда и куда идет информация и перехватить её. Если, при каждом подключении к следующему компьютеру в связке, провайдеры разные, то особых проблем нет. Но если провайдер один, то он видит все пакеты. И даже если провайдеры разные, это не значит что кто-то (читай - спецслужбы) не внедрил в их системы что-нибудь шпионящее которое собирает трафик и отправляет на один сервак на хранение...
То есть даже если провайдеры разные, возможно они все (возможно и сами того не зная) всё равно отправят ваш трафик на исследование. Да, посылаемая информация может быть зашифрованной, но кто сказал что её нельзя расшифровать? Пакеты сопоставят, сделают выводы и вуаля! Вы более не анонимны. Осталось лишь узнать ваш ИП-адрес и ИП-адрес последнего компьютера в связке (компьютер4). И далее можно просто мониторить эти два адреса, следить за входящим-выходящим-отправленным трафиком и собирать компромат.
Это очень маловероятная ситуация. Чтобы спецслужбы бросили столько сил на вашу поимку, нужно сделать что-то из ряда вон выходящее.
Таким образом, вы гарантируете себе следующее
- пока пакеты переходят от компьютера к компьютеру (исключая путь от четвертого компа к серверу), они зашифрованы и прочитать (получить доступ к ним) человеку со стороны невозможно.
- если кто-то (к примеру, сам сервер) захочет узнать кто отправил эти данные, он выйдет на четвертый (последний в связке) компьютер.
- пока пакеты переходят от компьютера к компьютеру (исключая путь от четвертого компа к серверу), они зашифрованы и прочитать (получить доступ к ним) человеку со стороны невозможно.
- если кто-то (к примеру, сам сервер) захочет узнать кто отправил эти данные, он выйдет на четвертый (последний в связке) компьютер.
- когда пакеты переходят от четвертого компьютера к серверу, они не защищены. Следовательно, их можно прочесть.
- ТОР не защищает ваш компьютер от чего-либо.
Помимо этого
- если на вашем компьютере, во время использования ТОРа, открыта любая программа с подключением к Интернету (к примеру, браузер Гугл Хром), то сервер может отправить запрос на ваш компьютер и заставить эту программу подключиться к нему не используя ТОР. Следовательно, все то что вы хотели скрыть ТОРом будет доступно через другую программу.
- если ваш компьютер инфицирован (к примеру, кейлоггером), все то что вы отправляете и пишете отправляется по неизвестному маршруту еще до того как ТОР это прячет.
- возможно, последний в связке компьютер скомпрометирован или принадлежит государству. В этом случае, он вполне может быть настроен так чтобы вся информация, которая через него проходит, сохранялась на нем же или отправлялась по неизвестному маршруту в незащищенном виде.
- ТОР не защищает ваш компьютер от чего-либо.
Помимо этого
- если на вашем компьютере, во время использования ТОРа, открыта любая программа с подключением к Интернету (к примеру, браузер Гугл Хром), то сервер может отправить запрос на ваш компьютер и заставить эту программу подключиться к нему не используя ТОР. Следовательно, все то что вы хотели скрыть ТОРом будет доступно через другую программу.
- если ваш компьютер инфицирован (к примеру, кейлоггером), все то что вы отправляете и пишете отправляется по неизвестному маршруту еще до того как ТОР это прячет.
- возможно, последний в связке компьютер скомпрометирован или принадлежит государству. В этом случае, он вполне может быть настроен так чтобы вся информация, которая через него проходит, сохранялась на нем же или отправлялась по неизвестному маршруту в незащищенном виде.
Ваш компьютер -> облако -> компьютер2 -> облако -> компьютер3 -> облако -> компьютер4 -> облако -> сервер
Здесь, "облако" обозначает подключение к Интернету (компьютеры не подключаются напрямую. Они используют Интернет, облако).
Самое важное : провайдеры могут видеть откуда и куда идет информация и перехватить её. Если, при каждом подключении к следующему компьютеру в связке, провайдеры разные, то особых проблем нет. Но если провайдер один, то он видит все пакеты. И даже если провайдеры разные, это не значит что кто-то (читай - спецслужбы) не внедрил в их системы что-нибудь шпионящее которое собирает трафик и отправляет на один сервак на хранение...
То есть даже если провайдеры разные, возможно они все (возможно и сами того не зная) всё равно отправят ваш трафик на исследование. Да, посылаемая информация может быть зашифрованной, но кто сказал что её нельзя расшифровать? Пакеты сопоставят, сделают выводы и вуаля! Вы более не анонимны. Осталось лишь узнать ваш ИП-адрес и ИП-адрес последнего компьютера в связке (компьютер4). И далее можно просто мониторить эти два адреса, следить за входящим-выходящим-отправленным трафиком и собирать компромат.
Это очень маловероятная ситуация. Чтобы спецслужбы бросили столько сил на вашу поимку, нужно сделать что-то из ряда вон выходящее.
Для начала, нужно понять что такое прокси и как он работает.
Итак, прокси-сервер, это сервер к которому может подключиться компьютер перед выходом в Интернет, в облако. Прокси-серверы были популярны полтора десятка лет назад, но их используют и сегодня. В контексте анонимности, они могут скрыть ИП-адрес клиента (компьютера). И все. Это обычный сервер к которому можно подключиться и от имени которого можно лазить в Интернете.
Итак, прокси-сервер, это сервер к которому может подключиться компьютер перед выходом в Интернет, в облако. Прокси-серверы были популярны полтора десятка лет назад, но их используют и сегодня. В контексте анонимности, они могут скрыть ИП-адрес клиента (компьютера). И все. Это обычный сервер к которому можно подключиться и от имени которого можно лазить в Интернете.
Вы гарантируете себе следующее
- ваш ИП-адрес будет скрыт.
- ваш ИП-адрес будет скрыт.
Вы не гарантируете себе следующее
- владелец прокси не сохраняет логи.
- ваш трафик защищен.
Помимо этого
- владелец прокси-сервера видит весь трафик.
- скорость интернета снизится, так как каждый пакет данных будет сначала отправляться на прокси-сервер а потом в Интернет (в облако).
- прокси-сервер действует только в пределах браузера.
- владелец прокси не сохраняет логи.
- ваш трафик защищен.
Помимо этого
- владелец прокси-сервера видит весь трафик.
- скорость интернета снизится, так как каждый пакет данных будет сначала отправляться на прокси-сервер а потом в Интернет (в облако).
- прокси-сервер действует только в пределах браузера.
Для начала, следует понять, что это такое, в чем разница и что лучше.
ВПС : виртуальный частный сервер.
По сути, это как виртуалка, только сервер.
Дедик : выделенный сервер.
По сути, сервер у которого только одна цель в своей жизни.
Разница : ВПС, это как виртуалка, то есть симуляция. Дедик - настоящая, реальная система. Для удобства рассмотрим дедики. Они могут быть свои (сам поднял, сам поставил, и т.д.), снятые в аренду и чьи-то еще (к которым есть публичный доступ).
Свой дедик
Снятый в аренду дедик
Чужой дедик
ВПС : виртуальный частный сервер.
По сути, это как виртуалка, только сервер.
Дедик : выделенный сервер.
По сути, сервер у которого только одна цель в своей жизни.
Разница : ВПС, это как виртуалка, то есть симуляция. Дедик - настоящая, реальная система. Для удобства рассмотрим дедики. Они могут быть свои (сам поднял, сам поставил, и т.д.), снятые в аренду и чьи-то еще (к которым есть публичный доступ).
Свой дедик
Вы гарантируете себе следующее
- ваш ИП-адрес будет скрыт.
- помимо ИП-адреса, скрыта вся информация о системе.
- вы не должны платить за использование дедика.
- никто не ведет логи о вашем трафике.
- ваш ИП-адрес будет скрыт.
- помимо ИП-адреса, скрыта вся информация о системе.
- вы не должны платить за использование дедика.
- никто не ведет логи о вашем трафике.
Вы не гарантируете себе следующее
- ваш трафик защищен.
Помимо этого
- вы должны платить за сам факт существования дедика.
- ваш трафик защищен.
Помимо этого
- вы должны платить за сам факт существования дедика.
Снятый в аренду дедик
Вы гарантируете себе следующее
- ваш ИП-адрес скрыт.
- помимо ИП-адреса, скрыта вся информация о системе.
- никто не ведет логи о вашем трафике.
- ваш ИП-адрес скрыт.
- помимо ИП-адреса, скрыта вся информация о системе.
- никто не ведет логи о вашем трафике.
Вы не гарантируете себе следующее
- ваш трафик защищен.
Помимо этого
- вы должны платить компании или человеку у которого вы взяли в аренду дедик.
- ваш трафик защищен.
Помимо этого
- вы должны платить компании или человеку у которого вы взяли в аренду дедик.
Чужой дедик
Вы гарантируете себе следующее
- ваш ИП-адрес и информация о системы скрыты от конечного сервера (веб-сайта).
- вы не должны платить за использование дедика. Здесь кроется минус : владелец дедика сдаст вас с потрохами тому кто заплатит или государству (смотри плюсы и минусы бесплатного ВПНа).
- ваш ИП-адрес и информация о системы скрыты от конечного сервера (веб-сайта).
- вы не должны платить за использование дедика. Здесь кроется минус : владелец дедика сдаст вас с потрохами тому кто заплатит или государству (смотри плюсы и минусы бесплатного ВПНа).
Вы не гарантируете себе следующее
- никто не ведет логи о вашем трафике.
- ваш трафик защищен.
- никто не ведет логи о вашем трафике.
- ваш трафик защищен.
При выборе операционной системы (если учитывать что поставленная цель - анонимность), надо иметь ввиду несколько факторов.
1. Насколько дырява операционка, есть ли у нее уязвимости, эсплойты, дыры, и т.д. Разумеется, чем меньше - тем лучше.
2. Принадлежит ли она какой-то отдельной компании? Если да, то сразу не берем. Отпадают Окна и Яблоко. Остается только открытый код.
3. Имеются ли в системе специальные функции и/или настройки для анонимности? Если нет, то скорее всего система отпадает.
Также, чтобы определить свою рабочую операционную систему, надо определить свои цели.
Если вы будете заниматься чем-то незаконным (читай - что может оставить компромат на жестком диске), лучше использовать "живую" ОС.
В идеальном случае, напишите свою операционную систему.
Да, можно просто взять уже написанную систему, т.к. исходный код уже доступен, и его можно проверить на наличие чего бы то ни было. Все так. Однако надежнее будет самому все сделать чтобы:
а. не волноваться о возможных пропущеных дырах и багах в коде.
б. мочь задать полностью свой функционал.
в. не волноваться о, возможно, уже разработанных эксплойтах для конкретно этой системы.
Во многих случаях, выбирайте специальную операционную систему (со встроенным функционалом и/или настройками для анонимности).
К примеру:
- TailsOS
- ParrotOS
- Whonix
Наверняка существует гораздо больше таких осей, но здесь я привел те которые знал, самые популярные, пожалуй, на данный момент.
1. Насколько дырява операционка, есть ли у нее уязвимости, эсплойты, дыры, и т.д. Разумеется, чем меньше - тем лучше.
2. Принадлежит ли она какой-то отдельной компании? Если да, то сразу не берем. Отпадают Окна и Яблоко. Остается только открытый код.
3. Имеются ли в системе специальные функции и/или настройки для анонимности? Если нет, то скорее всего система отпадает.
Также, чтобы определить свою рабочую операционную систему, надо определить свои цели.
Если вы будете заниматься чем-то незаконным (читай - что может оставить компромат на жестком диске), лучше использовать "живую" ОС.
В идеальном случае, напишите свою операционную систему.
Да, можно просто взять уже написанную систему, т.к. исходный код уже доступен, и его можно проверить на наличие чего бы то ни было. Все так. Однако надежнее будет самому все сделать чтобы:
а. не волноваться о возможных пропущеных дырах и багах в коде.
б. мочь задать полностью свой функционал.
в. не волноваться о, возможно, уже разработанных эксплойтах для конкретно этой системы.
Таким образом, вы гарантируете себе следующее
- в вашей системе нет дыр.
- ваша система имеет специальные функции и/или настройки для анонимности.
- система принадлежит только вам.
- в вашей системе нет дыр.
- ваша система имеет специальные функции и/или настройки для анонимности.
- система принадлежит только вам.
Вы не гарантируете себе следующее
- ваша система хорошо защищена и более предпочтительна чем другая.
- ваша система хорошо защищена и более предпочтительна чем другая.
Во многих случаях, выбирайте специальную операционную систему (со встроенным функционалом и/или настройками для анонимности).
К примеру:
- TailsOS
- ParrotOS
- Whonix
Наверняка существует гораздо больше таких осей, но здесь я привел те которые знал, самые популярные, пожалуй, на данный момент.
Вы гарантируете себе следующее:
- система имеет определенный функционал и/или настройки для анонимности.
- исходный код системы лежит в открытом доступе (т.е. его можно модифицировать. Помимо этого, можно проверить код на наличие бэкдоров, эксплойтов, уязвимостей, и т.д.)
- система имеет определенный функционал и/или настройки для анонимности.
- исходный код системы лежит в открытом доступе (т.е. его можно модифицировать. Помимо этого, можно проверить код на наличие бэкдоров, эксплойтов, уязвимостей, и т.д.)
Вы не гарантируете себе следующее:
- нет разработанных эксплойтов конкретно для этой системы.
- при просмотре исходного кода, вы не пропустили ни одной дыры и ни одной уязвимости.
- в системе присутствует весь нужный вам функционал и/или настройки для анонимности.
- нет разработанных эксплойтов конкретно для этой системы.
- при просмотре исходного кода, вы не пропустили ни одной дыры и ни одной уязвимости.
- в системе присутствует весь нужный вам функционал и/или настройки для анонимности.
Виртуалки - virtual machines, эмуляции операционных систем в операционной системе. Допустим : вы находитесь в Windows 10, у вас открыта виртуальная машина (виртуалка) с Kali Linux на борту. Вы можете одновременно работать и там и там.
Используя виртуалку для своих делишек, вы гарантируете себе следующее :
- можно почти моментально перейти из "просто сижу на компе, играю в КаеСочку" в "занимаюсь нелегальными делишками".
- если мамка вот-вот войдет в комнату, можно почти моментально закрыть виртуалку и с невинным видом сказать "А я тут в КС играю..."
- можно настроить виртуалку так, чтобы, при подключении к Интернету, у неё был свой ИП-адрес.
- можно настроить виртуалку так чтобы она подключалась через прокси. Или использовала ВПН. Или дедик. Одним словом, можно настроить многое.
- можно почти моментально перейти из "просто сижу на компе, играю в КаеСочку" в "занимаюсь нелегальными делишками".
- если мамка вот-вот войдет в комнату, можно почти моментально закрыть виртуалку и с невинным видом сказать "А я тут в КС играю..."
- можно настроить виртуалку так, чтобы, при подключении к Интернету, у неё был свой ИП-адрес.
- можно настроить виртуалку так чтобы она подключалась через прокси. Или использовала ВПН. Или дедик. Одним словом, можно настроить многое.
Вы не гарантируете себе следующее :
- N/A
Помимо этого :
- некоторые из данных виртуалки можно все равно использовать чтобы идентифицировать ваш реальный компьютер.
- не все можно настроить на анонимность.
- виртуалка соображает медленнее реальной системы, т.к. она использует лишь часть ресурсов реальной системы.
- N/A
Помимо этого :
- некоторые из данных виртуалки можно все равно использовать чтобы идентифицировать ваш реальный компьютер.
- не все можно настроить на анонимность.
- виртуалка соображает медленнее реальной системы, т.к. она использует лишь часть ресурсов реальной системы.
В идеальном случае, напишите свой собственный софт.
Во многих случаях, используйте открытый софт (чей код лежит в открытом доступе).
Как можно реже пользуйтесь закрытым софтом.
Таким образом, вы гарантируете себе следующее :
- вы достоверно знаете что конкретно делает ваш софт.
- функционал и/или настройки анонимности в софте были написаны вами (вывод : нет ненужных функций).
Помимо этого :
- софт бесплатен.
- вы достоверно знаете что конкретно делает ваш софт.
- функционал и/или настройки анонимности в софте были написаны вами (вывод : нет ненужных функций).
Помимо этого :
- софт бесплатен.
Вы не гарантируете себе следующее :
- в вашем софте нет уязвимостей.
- ваш софт надежно вас защищает.
- в вашем софте нет уязвимостей.
- ваш софт надежно вас защищает.
Во многих случаях, используйте открытый софт (чей код лежит в открытом доступе).
Таким образом, вы гарантируете себе следующее :
- просмотрев код, можно отсеять бэкдоры, эксплойты, уязвимости и ненужный функционал.
Помимо этого :
- софт бесплатен.
- просмотрев код, можно отсеять бэкдоры, эксплойты, уязвимости и ненужный функционал.
Помимо этого :
- софт бесплатен.
Вы не гарантируете себе следующее :
- во время просмотра кода, вы не пропустили ни одной дыры или уязвимости.
- софт не имеет ненужного вам функционала.
- софт надежно вас защищает.
- конкретно к этому софту нет эксплойтов и хаков.
- во время просмотра кода, вы не пропустили ни одной дыры или уязвимости.
- софт не имеет ненужного вам функционала.
- софт надежно вас защищает.
- конкретно к этому софту нет эксплойтов и хаков.
Как можно реже пользуйтесь закрытым софтом.
Вы гарантируете себе следующее :
- N/A
- N/A
Вы не гарантируете себе следующее :
- софт не имеет ненужного вам функционала.
- софт надежно вас защищает.
- конкретно к этому софту нет эксплойтов и хаков.
- софт не имеет уязвимостей и дыр.
- софт не шпионит за вами и не распространяет вирус.
Помимо этого :
- возможно, придется платить.
- софт не имеет ненужного вам функционала.
- софт надежно вас защищает.
- конкретно к этому софту нет эксплойтов и хаков.
- софт не имеет уязвимостей и дыр.
- софт не шпионит за вами и не распространяет вирус.
Помимо этого :
- возможно, придется платить.
Вы гарантируете себе следующее :
- N/A
- N/A
Вы не гарантируете себе следующее :
- сервис не имеет ненужного вам функционала.
- сервис надежно вас защищает.
- сервис не шпионит за вами и не собирает логов.
- сервис не имеет дыр, уязвимостей и эксплойтов.
Помимо этого :
- владелец сервиса наверняка собирает логи о том кто и когда воспользовался его сервисом.
- если на него нажмут или заплатят, владелец сдаст вас с потрохами.
- сервис не имеет ненужного вам функционала.
- сервис надежно вас защищает.
- сервис не шпионит за вами и не собирает логов.
- сервис не имеет дыр, уязвимостей и эксплойтов.
Помимо этого :
- владелец сервиса наверняка собирает логи о том кто и когда воспользовался его сервисом.
- если на него нажмут или заплатят, владелец сдаст вас с потрохами.
Сводка самых важных (с моей точки зрения) правил
Пожалуй, самое вредное для своей анонимности действие которое можно совершить - создать аккаунт в соцсетях. При создании аккаунта, все соцсети без исключения спрашивают адрес электронной почты, телефон или любое другое подтверждение личности.
В своё время я хотел создать несколько акков на Фейсбуке... У меня попросили паспорт. Я охренел, закрыл это дерьмо и сказал "Идите вы нахуй, товарищи."
Короче, соцсети собирают такие вот мелочи. Затем, при заполнении профиля, очень многие из них собирают инфу типа адреса проживания, информации о себе, и т.д. Что грустно, так это то что многие из них не дают пользоваться сетью вообще (пока незаполненно какое-нибудь поле типа "социальный номер").
Но это все так... Мурà. Все это можно заполнить фейковыми данными. Самое плохое в соцсетях, это то что они собирают по базам данных все что вы постите, пишете и публикуете. И это не паранойя, как писали мне некоторые товарищи. Это все реально, потому что как иначе у соцсетей получается показывать вам такую интересную вам рекламу? Как они вообще зарабатывют деньги? Собирая инфу и продавая её другим компаниям...
Помимо этого, они, разумеется, собирают еще и ИП-адрес и прочие идентификаторы... Зачем это, спросите вы? А может, опять скажете что у меня паранойя разыгралась? Хрена с два. Я пару лет назд пытался (эксперимента ради) зайти в акк на Фейсбуке через ТОР. Просто через другой ИП-адрес. И что бы вы думали? Мне заблочили доступ и сказали : докажите что это вы! Выставили 5 фотографий друзей, я должен был назвать каждого из них. Ну, назвал... Но геморрой еще тот! Короче, факт собирания как минимум ИП-адреса считаю доказанным.
В своё время я хотел создать несколько акков на Фейсбуке... У меня попросили паспорт. Я охренел, закрыл это дерьмо и сказал "Идите вы нахуй, товарищи."
Короче, соцсети собирают такие вот мелочи. Затем, при заполнении профиля, очень многие из них собирают инфу типа адреса проживания, информации о себе, и т.д. Что грустно, так это то что многие из них не дают пользоваться сетью вообще (пока незаполненно какое-нибудь поле типа "социальный номер").
Но это все так... Мурà. Все это можно заполнить фейковыми данными. Самое плохое в соцсетях, это то что они собирают по базам данных все что вы постите, пишете и публикуете. И это не паранойя, как писали мне некоторые товарищи. Это все реально, потому что как иначе у соцсетей получается показывать вам такую интересную вам рекламу? Как они вообще зарабатывют деньги? Собирая инфу и продавая её другим компаниям...
Помимо этого, они, разумеется, собирают еще и ИП-адрес и прочие идентификаторы... Зачем это, спросите вы? А может, опять скажете что у меня паранойя разыгралась? Хрена с два. Я пару лет назд пытался (эксперимента ради) зайти в акк на Фейсбуке через ТОР. Просто через другой ИП-адрес. И что бы вы думали? Мне заблочили доступ и сказали : докажите что это вы! Выставили 5 фотографий друзей, я должен был назвать каждого из них. Ну, назвал... Но геморрой еще тот! Короче, факт собирания как минимум ИП-адреса считаю доказанным.
Кто в наши дни не пользуется месенджерами? Фейсбук Мессенджер, Твиттер, Телеграм и охренительная куча других. Ведь это так удобно! И ждать не надо - собеседник отвечает в течении нескольких секунд. И бесплатно. И доступно всем. И еще много бенефитов... А про бесплатный сыр в мышеловке - забыли? Вот и все забыли...
Во-первых, мессенджеры ооооочень часто требуют того самого подтверждения личности, и нередко бывает так что мессенджер - лишь ответвление социальной сети. Так что смотри правило первое. Все ваши Телеграмы и прочая фигня - фигня и есть, хотя бы потому что в них есть подтверждение личности по СМС. Или по почте. Или по телефону.
Во-вторых, мессенджеры собирают логи и сохраняют все отправленные сообщения. Это тоже не паранойя.
Задумайтесь : как вообще работают мессенджеры? Вы посылаете сообщение, оно отправляется с компьютера на сервер... И там и остается! Иначе как потом собеседник его прочтет? К тому же, почти в любом чате можно пролистать вверх и посмотреть историю. Как она сохранилась, не подскажете? На сервере она! Нет, иногда и правда на компьютере/телефоне/девайсе. У каждого собеседника своя копия сообщений. Это немножко лучше. Но все равно, думать что компании не ведут хотя бы примитивных логов - глупо. Ведут, еще как ведут! Никто достоверно об этом не узнает, но это так. Иначе как полицаи ловят хакеров, террористов, взломщиков? Как мне кажется, через логи...
Во-первых, мессенджеры ооооочень часто требуют того самого подтверждения личности, и нередко бывает так что мессенджер - лишь ответвление социальной сети. Так что смотри правило первое. Все ваши Телеграмы и прочая фигня - фигня и есть, хотя бы потому что в них есть подтверждение личности по СМС. Или по почте. Или по телефону.
Во-вторых, мессенджеры собирают логи и сохраняют все отправленные сообщения. Это тоже не паранойя.
Задумайтесь : как вообще работают мессенджеры? Вы посылаете сообщение, оно отправляется с компьютера на сервер... И там и остается! Иначе как потом собеседник его прочтет? К тому же, почти в любом чате можно пролистать вверх и посмотреть историю. Как она сохранилась, не подскажете? На сервере она! Нет, иногда и правда на компьютере/телефоне/девайсе. У каждого собеседника своя копия сообщений. Это немножко лучше. Но все равно, думать что компании не ведут хотя бы примитивных логов - глупо. Ведут, еще как ведут! Никто достоверно об этом не узнает, но это так. Иначе как полицаи ловят хакеров, террористов, взломщиков? Как мне кажется, через логи...
Допустим, познакомились вы с человеком онлайн. Или в чате встретили кого-то. Вы начали переписку (чисто по-дружески). Вы этого человека не знаете в реальности. Следовательно, вы не можете сказать кто он. Так зачем ему говорить что бы то ни было о себе? Можно придумать персонажа, так сказать вторую ипостась. Ложную личность. К примеру, живете вы в Москве, вам 23 года, вы программист Дима Мерсов. Так не говорите это, скажите что вы Виктор Оленев, живете в Питере, вам 27. Только профессию лучше не выдумывать, а то можете расколоться.
Я не так давно одному софорумчанину в Телеграме писал что живу в Канаде. Хрена с два. Это очередная моя личность. (И вот теперь попробуйте понять, которая из них реальная)) Или вон, деанонимируйте меня, как Ментяру давеча... умельцы)).)
Зачем, собственно, это говорить, что-то выдумывать, путаться в деталях своих "биографий"?
Вы не знаете кого вы видите в онлайне. Может, человек действительно тот кем представился. А может, он из спецслужб и специально зашел на форум (или куда еще) чтобы поискать преступников.
Вышесказанное относится скорее к параноикам. Но выдавать свою информацию чужому человеку все равно не стоит. Фейкового имени (или вообще псевдонима типа AlkaSeltzer) и места жительства будет достаточно. Если будете врать, главное - потом не проколоться на мелочах.
Я не так давно одному софорумчанину в Телеграме писал что живу в Канаде. Хрена с два. Это очередная моя личность. (И вот теперь попробуйте понять, которая из них реальная)) Или вон, деанонимируйте меня, как Ментяру давеча... умельцы)).)
Зачем, собственно, это говорить, что-то выдумывать, путаться в деталях своих "биографий"?
Вы не знаете кого вы видите в онлайне. Может, человек действительно тот кем представился. А может, он из спецслужб и специально зашел на форум (или куда еще) чтобы поискать преступников.
Вышесказанное относится скорее к параноикам. Но выдавать свою информацию чужому человеку все равно не стоит. Фейкового имени (или вообще псевдонима типа AlkaSeltzer) и места жительства будет достаточно. Если будете врать, главное - потом не проколоться на мелочах.
Сводка самых важных (с моей точки зрения) правил для анонимности оффлайн.
Частично эти знания были получены из других тем.
Частично эти знания были получены из других тем.
- Отыщите оптимальный путь отхода.
- На пути отхода, приготовьте тайничок с чистой одеждой чтобы быстро переодеться.
- Если место публичное, узнайте про возможную охрану, насколько близко находится ментотдел, сколько у вас будет времени прежде чем за вами будет организована погоня.
- Распределите список действий во время работы. Что сделать сначала, что потом, что в конце. Оптимальный вариант : никакое ваше действие во время работы не является импровизацией. Вы все спланировали, все сделали по плану, все круто.
- Если работаете в команде, распределите роли. Смотри предыдущий пункт.
- При подготовке к выходу, проверьте снарягу (если есть). Ничто не должно болтаться, шуметь. Привлечь чье-то внимание может иметь летальный исход.
- Приготовьтесь ко всем исходам дела! Включая самый плачевный (несмертельный). Вы должны точно знать что вы будете делать в каком-то конкретном случае.
- На пути отхода, приготовьте тайничок с чистой одеждой чтобы быстро переодеться.
- Если место публичное, узнайте про возможную охрану, насколько близко находится ментотдел, сколько у вас будет времени прежде чем за вами будет организована погоня.
- Распределите список действий во время работы. Что сделать сначала, что потом, что в конце. Оптимальный вариант : никакое ваше действие во время работы не является импровизацией. Вы все спланировали, все сделали по плану, все круто.
- Если работаете в команде, распределите роли. Смотри предыдущий пункт.
- При подготовке к выходу, проверьте снарягу (если есть). Ничто не должно болтаться, шуметь. Привлечь чье-то внимание может иметь летальный исход.
- Приготовьтесь ко всем исходам дела! Включая самый плачевный (несмертельный). Вы должны точно знать что вы будете делать в каком-то конкретном случае.
- Если все идет по плану, то не надо от него отклоняться и заниматься самодеятельностью.
- Если вас заметили и заподозрили и вы поняли что дело сорвется и вас поймают - отойдите. Идите домой, меняйте план. Что-то у вас пошло не так.
- Если план летит в тартарары - импровизируйте! И не абы как, а используйте голову, анализируйте ситуацию. Если маскировка сорвалась к чертям собачьим но угрозы пока что нет, не используйте оружие а закончите дело и уходите. Если угроза реальная, устраните её. Если устранить сразу нет возможности - бегите.
- Если вас заметили и заподозрили и вы поняли что дело сорвется и вас поймают - отойдите. Идите домой, меняйте план. Что-то у вас пошло не так.
- Если план летит в тартарары - импровизируйте! И не абы как, а используйте голову, анализируйте ситуацию. Если маскировка сорвалась к чертям собачьим но угрозы пока что нет, не используйте оружие а закончите дело и уходите. Если угроза реальная, устраните её. Если устранить сразу нет возможности - бегите.
- Избавьтесь от всего что вы использовали в работе (возможно кроме снаряги). Золотое правило :
- Также, проанализируйте проведенную работу. Все ли прошло гладко? Что пошло не так? К чему вы были не готовы? Что лучше поменять?
Alex_ex_pro написал(а):
- Также, проанализируйте проведенную работу. Все ли прошло гладко? Что пошло не так? К чему вы были не готовы? Что лучше поменять?
- Если вы используете компьютер для работы, используйте разные компы для всего : один для белой жизни, второй для работы (желательно его менять после каждого дела! Как минимум, меняйте систему и настраивайте его соответственно!), третий для всякой херни, четвертый для другой херни, и т.д.
- Не хранить компромат дома!! Сделайте себе тайничок в укромном местечке и храните компрометирующие вас материалы там.
- Не хранить личную инфу на компах! Любой комп может быть взломан. Используйте либо переносные носители, бумага или вообще вызубрите все что хотите хранить и вообще нигде не пишите.
- В работе, отриньте действия по шаблону. Ни в коем случае не повторяйте точь-в-точь свои действия снова и снова. Если следаки смогут связать несколько проведенных вами дел воедино, выйдут на след не хуже гончей.
- В связи с предыдущим пунктом, чтобы усложнить задачу следакам, если работа небольшая, перенесите её в другой район или город. Ментотдел будет другой, следаки будут другими, дела будут разными.
- В идеальном случае, не заводите длительных знакомств. Вы не герой боевика или мелодрамы, у вас не получится скрывать ваш настоящий род деятельности вечно. Правда раскроется, и вас скорее всего сдадут. Еще одно золотое правило :
- Чтобы избежать как можно дольше поимки, ничего никому не говорите про свои работы. Если вас захотят найти потенциальные подельники или товарищи, они вас все равно смогут найти. А вот полицаям работу вы не облегчите : сдавать вас будет некому.
- Когда планируете работу и готовите снарягу, думайте насколько эта работа крупная и серьезная. Если она действительно серьезная и риск спалиться и попасть в ментотдел велик - берите серьезную снарягу. Если это просто какая-то мелочь за которую вам дадут мизерный срок (если вообще дадут) и риска нет, берите соответствующую снарягу. Думайте головой!
- Не хранить компромат дома!! Сделайте себе тайничок в укромном местечке и храните компрометирующие вас материалы там.
- Не хранить личную инфу на компах! Любой комп может быть взломан. Используйте либо переносные носители, бумага или вообще вызубрите все что хотите хранить и вообще нигде не пишите.
- В работе, отриньте действия по шаблону. Ни в коем случае не повторяйте точь-в-точь свои действия снова и снова. Если следаки смогут связать несколько проведенных вами дел воедино, выйдут на след не хуже гончей.
- В связи с предыдущим пунктом, чтобы усложнить задачу следакам, если работа небольшая, перенесите её в другой район или город. Ментотдел будет другой, следаки будут другими, дела будут разными.
- В идеальном случае, не заводите длительных знакомств. Вы не герой боевика или мелодрамы, у вас не получится скрывать ваш настоящий род деятельности вечно. Правда раскроется, и вас скорее всего сдадут. Еще одно золотое правило :
mixa264 написал(а):
- Чтобы избежать как можно дольше поимки, ничего никому не говорите про свои работы. Если вас захотят найти потенциальные подельники или товарищи, они вас все равно смогут найти. А вот полицаям работу вы не облегчите : сдавать вас будет некому.
- Когда планируете работу и готовите снарягу, думайте насколько эта работа крупная и серьезная. Если она действительно серьезная и риск спалиться и попасть в ментотдел велик - берите серьезную снарягу. Если это просто какая-то мелочь за которую вам дадут мизерный срок (если вообще дадут) и риска нет, берите соответствующую снарягу. Думайте головой!
Отдельно хочу поговорить о камерах.
В наши дни, камеры есть везде и всюду. Чисто теоретически и технически, на вас могут смотреть в реальном времени со спутника, записывать ваши действия на портативную камеру или просто воспользоваться записью с камер которые находятся на вашем месте работы.
В реальности же, нужно реально насолить... Нет, не так. Нужно РЕАЛЬНО НАСОЛИТЬ кому-то чтобы для вашей поимки подключили спутник. Максимум, что задействуют для того чтобы поймать обычного смертного - уличные камеры и камеры внутри зданий типа банка и разных учреждений. Но и это очень неприятно, и вот почему.
С моей точки зрения (человека который мало общается с камерами видеонаблюдения), камеры - это железный аргумент о который вы разобьетесь когда будете уходить после завершения работы. Представьте... Вы закончили работу, погони нет, все тип-топ и чики-пуки, вы уходите как ниндзя, переодеваетесь в одежду из тайничка на пути отхода и со спокойной душой идете домой. Или на конспиративную хату. Куда угодно. И через несколько дней к вам запросто могут постучаться в дверь.
Почему? Да потому что уличные камеры могли зафиксировать как вы переодеваетесь (и, соответственно, отследить вас до дома).
Даже если ваш тайник расположен в месте где камер нет (переулок, темный проход, какое-нибудь укромное местечко, и т.д), камеры все равно заснимут как вы вошли в маскировке в это место, и как, через пару минут, с другой стороны переулка вышел человек без маски. Вывод? Смотри пункт выше...
Лично я вижу два решения проблемы.
Запомните : чем больше вы сперли (накуролесили/отжали/украли/нахапали/сожгли/уничтожили/и т.д), тем больше сил будет брошено на вашу поимку. Делайте выводы и действуйте соответственно...
В наши дни, камеры есть везде и всюду. Чисто теоретически и технически, на вас могут смотреть в реальном времени со спутника, записывать ваши действия на портативную камеру или просто воспользоваться записью с камер которые находятся на вашем месте работы.
В реальности же, нужно реально насолить... Нет, не так. Нужно РЕАЛЬНО НАСОЛИТЬ кому-то чтобы для вашей поимки подключили спутник. Максимум, что задействуют для того чтобы поймать обычного смертного - уличные камеры и камеры внутри зданий типа банка и разных учреждений. Но и это очень неприятно, и вот почему.
С моей точки зрения (человека который мало общается с камерами видеонаблюдения), камеры - это железный аргумент о который вы разобьетесь когда будете уходить после завершения работы. Представьте... Вы закончили работу, погони нет, все тип-топ и чики-пуки, вы уходите как ниндзя, переодеваетесь в одежду из тайничка на пути отхода и со спокойной душой идете домой. Или на конспиративную хату. Куда угодно. И через несколько дней к вам запросто могут постучаться в дверь.
Почему? Да потому что уличные камеры могли зафиксировать как вы переодеваетесь (и, соответственно, отследить вас до дома).
Даже если ваш тайник расположен в месте где камер нет (переулок, темный проход, какое-нибудь укромное местечко, и т.д), камеры все равно заснимут как вы вошли в маскировке в это место, и как, через пару минут, с другой стороны переулка вышел человек без маски. Вывод? Смотри пункт выше...
Лично я вижу два решения проблемы.
Вы можете переодеться и заскочить в толпу. Смешаться с ней и преспокойно уехать в закат. Но это все равно на авось, как мне кажется. Все равно, камеры видят толпу, и, при желании, вас все равно можно найти. Шанс маленький, но и его следует учитывать.
Возьмите место типа пустыря или заброшенного дома. Сделайте тайник там. Камеры увидят человека в маскировке который вошел на пустырь. Вряд ли у этого пустыря только два или три выхода. Наверняка их гораздо больше. Узнать через какой именно выход вы ушли будет затруднительно. Если на пустыре есть еще люди - тем более. Смотри пункт один.
Запомните : чем больше вы сперли (накуролесили/отжали/украли/нахапали/сожгли/уничтожили/и т.д), тем больше сил будет брошено на вашу поимку. Делайте выводы и действуйте соответственно...
Редактирование 10/04/2018
Хотел бы еще прояснить один момент.
В данном посте, я высказался про разные меры безопасности и сказал что они вас не защищают полностью.
Хотелось бы добавить, что они нe защищат вас только от системы. От тех, у кого есть много ресурсов на вашу поимку, доступ к базам, и так далее.
От нормальных людей (других хакеров, если вы - не дай бог, конечно - с ними вступите в конфликт, и прочих смертных) эти меры защищат в полной мере... Почти в полной мере и почти всегда : лучше всегда оставить 1% вероятности на "форс-мажоры", "непредвиденные обстоятельства", и другие накладки. А также прошу не забывать, что errare humanum est! Иными словами, все мы люди, и все мы ошибаемся. И будь ты трижды профессионалом, никогда не делающим ошибок, ты можешь оступиться и погореть.
Спасибо за прочтение.
Последнее редактирование:
