Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Свернуть чат

@  Rockefeller : (17 Октябрь 2017 - 10:13 ) Включил защиту отботов на сервере, будем меньше лагать!)
@  Main : (17 Октябрь 2017 - 05:54 ) Кто знает куда Kord пропал? второй день не отвечает
@  Rockefeller : (13 Октябрь 2017 - 05:35 ) Пните кто нибудь Jaspera в жабе
@  MasterCard : (11 Октябрь 2017 - 04:35 ) Тоже могу поделиться парочкой
@  Heisenberg : (11 Октябрь 2017 - 04:20 ) Нужны кому отработки СС ?
@  Rockefeller : (10 Октябрь 2017 - 04:38 ) привет, пользуйтесь
@  Whoer : (10 Октябрь 2017 - 04:33 ) Всем привет)
@  Kord : (10 Октябрь 2017 - 04:30 ) Давно пора было)
@  Zik : (10 Октябрь 2017 - 04:29 ) О чат включили

Фотография

Лучше быть одержимым(в меру), чем сидеть


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Main

Main

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 122 сообщений

Отправлено 05 Июнь 2016 - 13:34

По обе стороны. Как жить долго и счастливо.    "Передаю пламенный привет тем ребятам на форуме, которые всерьёз подумывали встретиться ботан-компанией попить пивка перед отсидкой)))"
Друзья, многие из вас ведут бизнес на темной стороне или приобретают что-то. Наверняка многих из вас волнуют вопросы безопасности и анонимности, ведь каждому хочется спокойно спать. Поэтому я решил опубликовать данное руководство, которое является квинтессенцией моего опыта работы в даркнете. Я в подробностях опишу некоторые приемы, которые помогали мне, надеюсь, они помогут и вам.

Предупреждение:Все написанное ниже не является прямым руководством к действию, а лишь выражает мнение автора. В тексте могут присутствовать технические термины, их значение не раскрывается подробно, если вы не знакомы с терминологией, обратитесь к поисковым системам. Автор не несет ответственности за последствия, вызванные применением данных правил и приемов в чьей бы то ни было практике. Вся информация предоставляется как есть и исключительно для ознакомления.

Итак, приступим.

Alongside Reality
Быть абсолютно беззаботными нам мешает проблема доверия. Мы должны доверять програмному обеспечению, с которым работаем, людям с которыми общаемся и т.д. Исходя из этой концепции построение нашего слоеного пирога анонимности мы начнем с первого слоя: ментального.

"Язык твой — враг твой."

Все из вас смотрели "Матрицу". Помните Нео, который ночью писал DDOS-ботов и трояны, а днем работал в корпорации, разрабатывающей коммерческое ПО? Будьте как Нео, осознав следующее: с момента как вы начали вести бизнес на темной стороне или покупать что-то там ваша жизнь должна четко разделиться на две никак не пересекающиеся друг с другом части: реал и даркнет.

Ничего общего: люди, логины, адреса электронной почты, аккаунты в мессенджерах (и их ники) не должны совпадать в реале и даркнете. Напомню о владельце Silk Road, которого после нескольких лет безмятежного биза так глупо вычислили. Когда-то давно, запуская Silk Road наш славный пират облажался с ником, это и позволило связать его личность с его личным мыльником на gmail. Вот подробности, для тех, кому они интересны.

Никаких личных контактов с людьми из даркнета: 3 года вы задушевно общались со своим вбивалой и решили познакомиться лично и вместе попить пивка? За вами уже выехали. Вы никогда не знаете кто по другую сторону экрана, даже набирая в аське своей маме вы не можете быть уверены на все 100, что ответит вам именно она. Знакомьтесь и встречайтесь с людьми из реала.

Не болтайте: никто, повторяю, НИКТО из реала не должен знать, что вы чем-то занимаетесь в даркнете. Не кричите на всех углах что вы крутой хакер/диллер/кардер/вирусописатель. Тем более не посвящайте в свой деятельность родных, близких друзей, любимых. Этим вы подставляете их под удар. Так же, наряду с крипторектальным методом — это способ надавить на вас и добыть информацию. Если вы с друзьями решили взять промокашек на Silk Road, пусть это будет не ваша инициатива и не вы будете заводить кошель для коинов. Даже если вы зарабатываете миллионы, продавая картон и ддося Яндекс, в реале вы должны быть простым серым человеком. Заработанные деньги, если их много, делите по частям и инвестируйте. Белый бизнес в реале поможет вам потихоньку отмывать нажитое бабло, привет Уолтер Уайт. Найдите непыльную работенку, которая не будет отнимать у вас много времени и на которой вы сможете спокойно сидеть за ноутбуком, общаясь с клиентами с темной стороны.

Не делайте совместный даркбиз с друзьями/знакомыми из реала: помните, если не доберутся до вас, доберутся до "Васи", который конечно скажет добрым дядям про "друга детства", который предложил подзаработать. Оставьте Васе должность гендиректора автомойки, где вы отмоете свой честный миллион.
Если же все-таки ваш лучший друг варит, а вы продаете, разделите ваше с ним общение на реал и даркнет тоже. В практическом плане это значит, что не надо обсуждать в вк объем будущей партии, для этого есть OTR. Если вам нетерпится что-то обсудить лично, делайте это в местах, заранее оговоренных, сообщить о которых вы можете друг другу по смс. Заранее обсудите кодовые слова, которые вы будете использовать, чтобы сообщить товарищу, что ждете его в лесу возле "той елки". Договариваться о таких кодовых словах нужно заранее, до ведения биза, в том месте, которое кажется вам безопасным и не забудьте отключить сотовые и вынуть из них батарейку, прежде чем начинать беседу.

Общаясь по защищенным каналам со своим другом (он варит, не забыли еще?), избегайте конкретики в именах, названиях и тд. Заведите себе два аккаунта jabber, один для друга, другой для клиентов. Зачем? Все просто, не смешивайте реал и даркнет. Нужно еще связать вместе эти факты: два милых студента, пишущих тарабарщину друг другу в чатике являются по совместительству крупнейшими даркдиллерами кислоты в Мухожопинске.

Сделайте разрыв между реалом и темной стороной максимальным. Чем меньше людей в реале знает чем вы занимаетесь в даркнете, тем лучше для вас. Просто приучите себя к этому. Это работает.

P.S. Помните, что настоящая безопасность и анонимность она в первую очередь в вашей голове, будьте внимательны и не подставляйтесь по глупости.

Home, sweet home
Несколько заповедей, для следующего слоя нашего торта: поведенческого.

"Не гадь, там где живешь."

Заповеди труЪ-параноика:

Не храни там, где живешь.
Не употребляй там, где живешь.
Не работай там, где живешь.
Не торгуй там, где живешь.
Нет, я серьезно! У вас дома можно найти пару свернутых купюр и маленький бонг с остатками гашиша? Поздравляю. Хоть вы и можете успеть (или не успеть) утопить все в унитазе, если к вам будут ломиться в дверь, но ваши гости могут случайно обнаружить белый порошок на кафеле вашей ванной.
Хотите заюзать скорости — дойдите до ближайшего кафе, туалеты в вашем распоряжении, хотите покурить и потаращить в телек? — Го, на балкон или на улицу, там всегда можно скинуть, если вдруг нагрянут злые дяди.

Не носите с собой то, за что вас можно привлечь. Если все-таки носите, постарайтесь замаскировать так, чтобы это не выглядело как пакет с белым порошком. Не надо глотать, привязывая к зубу ниткой, или пытаться засунуть поглубже в анус. Пакет с грузом в непрозрачной бутылке с непрозрачной жидкостью, полый сотовый телефон вполне подойдут, это конечно не спасет от собак или от конкретной ориентировки на вас, но такое внимание нужно еще заслужить.

Если же все же вам очень нужно транспортировать что-то из пункта А в пункт Б на своих двоих — езжайте на такси, в крайнем случае на трамвае/автобусе, но избегайте метро. Всегда можно незаметно скинуть небольшой вес под коврик в машине, если вас остановил патруль, и невинно развести руками.

Если же расклад такой, что все-таки нужно ехать в метро, выбирайте часы пик и смешивайтесь с толпой, часы пик не любит никто, в том числе и те, кому содержимое ваших карманов может показаться интересным. Слушайте плеер, читайте газетку, тупите в смартфон, выглядите как все. Не надо шмыгать носом, чесаться и оглядываться по сторонам красными глазами, постарайтесь не привлекать к себе внимание лишний раз.

Но лучше всего это работает, когда у вас просто нет ничего с собой. Не создавайте себе проблем самостоятельно.

Your own crypto paradise or ...
Тем кто еще не умер от количества букв в первых двух разделах я рад представить самую вкусную часть нашего пирога, его начинку. Она состоит из свежезамороженных технологий, приправленных соусом рекомендаций по их использованию.

Я постарался доступным языком объяснить что происходит, когда вы в очередной раз логинитесь на ваш любимый маркет, кто об этом может знать и как избежать неприятностей. Приятного аппетита.

"— С каких это пор интернет вмешивается в частную жизнь людей?!
— С 6 августа 1991 года."

Входит и выходит. Гляди, Пятачок:

Эта часть для самых маленьких телезрителей, людей сведущие в теме могут ее смело пропустить. Чтобы понять чего нам бояться, нужно понимать что проиходит, когда мы запускаем любимый браузер и вводим адрес любимого порносайта. Постараемся проследить весь путь нашей информации в пучине сети.

Первым делом браузер отправляет определенным образом составленный запрос, кусочек данных или пакет. Что же с ним происходит, с этим пакетом?

Сначала ваша операционная система (вы же не смотрите порно прям из bios?) сообщает вашему сетевому устройству (вы же как-то подключены к интернету, так ведь?) что определенные пакеты хотят покинуть родной браузер и добраться до xxx.com. Если все условия для этого соблюдены, пакеты покидают ваш компьютер и отправляются по проводам до далекого сервера в Бразилии, а все вышеперечисленное (в том числе, ваша сетевая карта, ос и браузер) ждет пока они вернутся.

Покинув комп пакеты идут прямиком по воздуху до вашего роутера, если у вас вайфай, а потом до маршрутизатора вашего интернет-провайдера, который наверняка стоит в подвале или на чердаке того здания, где вы сейчас находитесь. (Частный случай с 3g/4g и т.д. будет рассмотрен ниже).

После этого маршрутизатора пакеты отправляются в главный дата-центр провайдера, который заведует биллингом (хранит и обрабатывает ваши с ним расчеты), учетными записями клиентов и другими базами данных. Именно этот главный дата-центр в большинстве случаев отправит наши пакеты дальше.

Скорей всего у провайдера есть свои собственные dns-сервера (они нужны, чтобы преобразовать красивое xxx.com в понятное компьютерам 141.0.173.173, то есть ip-адрес сервера с порно на который мы так хотим попасть) и, прежде чем отправить пакеты дальше провайдер поймет, какой именно сайт нам нужен. Наш запрос конечно же сохранится в базе данных провайдера и еще кое-где, о чем тоже чуть позже.

Итак, оборудование провайдера отправило наши пакеты дальше путешествовать по магистральным сетям и они наконец-то дошли до xxx.com, где встроенные в web-страницу счетчики уже знают про нас почти все. Конечно же с какого мы ip, какой у нас браузер, операционная система, провайдер и много-много еще чего. Уж поверьте, владельцы xxx.com заботливо сохранят ваши данные в своей базе, чтобы использовать ее для статистики, рекламы или передать в правильное место, если их попросят нужные правильные люди. Продвинутые машины типа Google, могут очень точно указывать ваш пол, возраст, ваши предпочтения, даже если у вас нет аккаунта на Google, а вы просто пользуетесь их поиском. Конечно же, они сохраняют это для только для "статистики".

Кругом одни враги

Давайте разберем ситуацию по шагам и поймем, кого же нам стоит бояться, от кого скрываться и самое главное как.

Еще раз маршрут нашего пакета от нашего браузера до xxx.com в виде псевдосхемы:

Браузер > ОС > Сетевое оборудование > Провайдер > DNS-сервер > Очень много промежуточных серверов > xxx.com

Затем, xxx.com формирует ответ на наш запрос и отправляет его в обратную сторону и если все в порядке мы радостно лицезреем сайт. При каждом действии на сайте, таком как переход на другую страницу, отправка форм и т.д., несчастные пакеты повторяют весь путь туда и обратно. И так, пока нам не надоест.

Наша схема не совсем верна. Не хватает одного элемента, которого мы боимся и не хотим чтобы он знал ничего про то, что мы делаем в интернете.

Браузер > ОС > Сетевое оборудование > Провайдер > DNS-сервер > Очень много промежуточных серверов > xxx.com
|
|
СОРМ

Подробнее прочитать о том что это за зверь вы можете в Википедии, скажу то, что лично я узнал не из поисковиков. СОРМ логгирует все или почти все, через него стопудово проходит весь ваш трафик, если вы подключены к интернету.

Любой, абсолютной любой провайдер, независимо провод это, dsl-модем, 3G/4G модем, спутник, сотовый телефон через древний edge или gprs... Любой лицензированный оператор связи, который предоставляет вам услуги связи сливает вашу инфу большому брату. Печально, правда? Но именно так дела и обстоят.

Мы поговорим о том как обмануть сорм потом, а пока начнем разбирать цепочку по-порядку.

Браузер.

Горькая правда: Безбожно сливает всю инфу о нашей машине. ОС, подключенные плагины и т.д. Все, что можно слить сливается туда и идет дальше, сами знаете к кому, на схеме все видно. Какие именно данные отправляет ваш браузер серверу, можно посмотреть, например, здесь, здесь и здесь.

Опасное заблуждение: А поставлю-ка я tor-browser bundle и пару плагинов и все будет окей.

Как оно на самом деле: да, трафик будет шифроваться, значит xxx.com не узнает ваш ip и вы скроете от него еще некоторую инфу, которую браузер сливал, сотрудники провайдера не поржут мониторя ваше порно в реалтайме(такое тоже возможно), но... Провайдер и большой брат до сих пор знают и прекрасно видят, что Вася Пупкин с улицы Ленина, немного поумнел и теперь уже через TOR ходит на xxx.com. Да, возможно они не могут расшифровать данные(им это по большому счету и не надо), но галочкой отметить Васю Пупкина вполне могут, тем более если он не придерживался правил из самой первой части этой статьи. О господи, куда мир катится, спросите вы? Можно попробовать ознакомиться с тем, что предлагают ребята из проекта fixtracking и даже выполнить все их рекомендации, но увы, это не панацея, пока другие стены вашей крепости не защищены.

Как до нас добраться: заинтересоваться зачем Васе Пупкину TOR и зачем он ходит на анонимные маркетплэйсы. Вычислить его на маркетплейсе, заставить качнуть троянчик под видом чего-нибудь нужного Васе, а потом приходить к провайдеру за паспортными данными и адресом. Серьзно, есть миллион вариантов узнать ваш ip, а если вы используете TOR, можно найти вас по mac-адресу, который отлично светится по IPv6. Но об этом ниже.

ОС.

Горькая правда: Наверняка все слышали и помнят про Эдварда Сноудена, АНБ и проект PRISM. Тем, кто незнаком с этими событиями, очень рекомендую ознакомиться, крайне полезно. Кратко суть этой шумихи в следующем: крупные американские компании, производящие электронику или софт, сливают инфу о своих пользователях, это очень похоже на СОРМ. В деле замешаны Apple, Microsoft, Google и другие известные нам всем названия.

Опасное заблуждение: а поставлю-ка я второй операционкой чистую винду и буду в ней заниматься своими делами, которые я хочу скрыть от всех и злых америкосов в том числе. Или лучше на виртуалку запилю какой-нить tails или whonix и все в поряде, или флэшку закриптую и на нее навешу ось.

Как оно на самом деле: никто, кроме программистов операционных систем и разработчиков конкретного устройств или программы не может точно сказать есть ли в софте или железе бэкдор, стучащий хозяевам или нет. Кроме того, рассекреченные документы проекта PRISM свидетельствуют о том, что они умеют вшивать бэкдоры даже в BIOS.

Лучше думать, что владельцы операционной системы с закрытыми исходниками могут знать вообще все, что вы делаете на своем компьютере, это может и далеко от правды, зато заставит позаботиться о реальной безопасности. Даже виртуалки и криптованные флэшки это не есть хорошо, в случае с виртуалкой потому что есть хост-система, в большинстве случаев это Windows, а в случае с флэшкой сама флэшка это не есть гуд, так как прецендент.

Как до нас добраться: да просто слушать весь наш трафик. Ведь комп-то у нас ведь один, хоть и с виртуальной машиной. Что-нибудь да всплывет.

Сетевое устройство.

Горькая правда: это та самая железка, благодаря которой у вас и есть интернет. Может быть сетевой картой на компьютере, которая умеет wifi или в которую воткнут проводок, или же, как раз тем самым 3g/4g модемом. Через нее идет весь ваш трафик.

Опасное заблуждение: можно купить ноутбук, работать только на нем. Купить левый 3g/4g модем и красота, можно не париться.

Как оно на самом деле: Самое печальное, что каждому сетевому устройству при производстве присваивается уникальный mac-адрес(физический адрес).

Как до нас добраться: зная mac-адрес, можно, подняв документы, понять кто и где это устроиство купил. А дальше, камеры в магазине, а если вы платили картой, то вообще все проще простого. У магазина есть чек, на нем время, на камере вы. Все грустно. Допустим, ноутбук можно тоже купить на левого человека. Но ведь мы юзаем 3g/4g модем. А операторы сотовой связи давно научились определять местоположение абонента, причем довольно точно. Да и слушать трафик они также умеют и СОРМУ сливать, как и интернет-провайдеры.

Провайдер.

Горькая правда: как уже говорилось выше, знает о нас все, что можно знать. Наш главный враг.

Опасное заблуждение: VPN, прокси, да и делов.

Как оно на самом деле: провайдер знает чего и куда, а послушать трафик можно и на выходе из VPN. Да и на владельцев VPN-хостинга можно надавить, и они покажут логи. Да и кто знает, кому эти VPN чего сливают. Даже купленные в даркнете, даже анонимно, даже за биткоины.

Как до нас добраться: к примеру через использование защищенной сессии вместе с незащищенной.

DNS-серверы.

Горькая правда: знают откуда пришли и куда направляются наши пакеты.

Опасное заблуждение: ну и пусть знают, это несущественно.

Как оно на самом деле: провайдеры могут использовать свои DNS-сервера(что и делают). И трафик некоторых ваших приложений может идти в обход всех ваших TOR и прочего. Прочитать про плохих провайдеров и их злодеяния можно тут, проверить своего провайдера на вшивость вот тут.

Как до нас добраться: через подставной DNS-сервер определить наш ip по трафику, который идет в обход TOR.

CОРМ.

Тут все понятно. Знает все то, что известно провайдеру и хочет знать все, что вы отправляете в сеть. Плюс может доставлять(не сам, конечно, но благодаря ему) гадости в виде прослушивания сотовых и домашних телефонов, и прочими сопутствующими вещами. Это может стать реальностью, если вы пренебрегали правилами безопасности и успели хорошо засветиться.

XXX.com.

Как оказалось, не самый страшный враг в цепочке, но его стоит принимать во внимание тоже. Любит инфу, которую сливает ваш браузер, да и сам может кому-нибудь что-нибудь слить, если хорошо попросят.

Long happy end.
В этой совсем короткой части собраны рекомендации, использование которых поможет вам сохранить анонимность и быть в целости и сохранности.

Я опишу их немного не в том порядке, в котором описывал наших врагов (браузер, провайдер, etc.), но в порядке, который мне кажется наиболее подходящим по логике.

Придерживаться дотехнических рекомендаций из первых двух частей это статьи.
Не держать могущие скомпроментировать вас вещи/данные рядом с собой, не работать(имеется в виду даркбиз) на том же компьютере, с которым вы проводите досуг.
Не смотреть фильмы, не пользоваться соц. сетями, прочимии проприетарными сервисами и приложениями на компьютере, с которого вы работаете.
Использовать свободное программное обеспечение, проверенное энтузиастами на отсутствие сюрпризов .
Использовать шифрование. (PGP, OTR)
Использовать свободные DNS-серверы.
Не хранить переписку, логи, пароли.
Если специфика вашей работы позволяет, старайтесь работать в людных местах, где вероятность однозначно определить ваше местонахождение меньше.


  • 1




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных


centrcentrcentr