Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Korbendallas Отвечает - Уровень Безопасности |Админ Теневого Форума|

Тема в разделе "Безопасность при работе в интернете", создана пользователем Korbendallas, 4/9/15.

  1. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Я не раз видел короткие описания этого направления безопасности.

    Сегодня, решил отписать свой рецепт и ответственный подход к этому процессу
    .

    Стоит начать с того, что "Теневой форум" если уж делается не для кидалова школьников и новичков через гаранта (тухлая схема заработка), то он по определению в перспективе своей долгожитель. Ведь речь идёто нарабатывании базы постояльцев, единомышленников-форумчан, а когда их кол-во перемахнёт за 2-3 тысячи, это уже будет весьма массовый проект, который, в перспективе может привлечь ненужное внимание к создателю форума в самую первую очередь. Как площадка, он никому не мешает и общественный резонанс едва ли вызовет. Потому что теневой, потому что "в тени" и для тех, кто "в теме". На крупных форумах, полисмены частые гости. Те или иные ловли на живца, акты деанона и прочие шалости, наверняка имеют место быть. Так кто же самый "мармеладный" в их понимании клиент?

    АДМИНИСТРАТОР.

    Вычислить. Выхватить. Поймать и... Завербовать силовым (кнуто-пряником) способом.

    Иначе раскрутят, да хотябы за хулиганство какое-нибудь и оформят на зону.

    Администратор их интересует не в зечьей робе, а "в работе". Ещё бы, да это же осведомитель "Мечта майора".

    Человек, которому все доверяют (если у него авторитет) и у которого в АЦ можно выудить инфу об интересующих полисменов личностях, доступ к перепискам, IP, контактам, любым ниточкам.

    Не самая завидная перспектива, не так ли?

    Стать марионеткой, а ведь каждый админ стремился к свободе в своём, по-сути сером, теневом бизнесе.

    А значит нужно было с самого начала позаботиться о сильном уровне личной безопасности, целой системе анонимности и образе жизни.

    Никто кроме KorbenDallas-а не знает в офлайне - кто такой KorbenDallas в миру.

    Это первое правило. Это виртуальная личность и упоминаться в тетописях она лишь только в сети и будет. Мною.

    Полноценная анонимность и безопасность - это "Техногенно-социальный" комплекс.

    Не забыта и юридическая сторона, и фактор "Неуловимого Джонни, который нах@у никому не нужен" и знания о методах работы компетентных людей, а также чёткое представление из уст первоисточника о том, "что, как и под каким соусом им интересно, а что недосуг".

    Начну пожалуй. Техническое составляющие комплекса истинного "труЪ теневого форумовода".

    "Все средства хороши, если принял арбидол"

    Адекватная и хоть что-то гарантирующая анонимность, начинается с ноут-бука. Он должен быть достаточно мощным, чтобы не виснуть и не убивать вас своим торможением и тупостью, ведь предстоит нашпиговать его не самым лайтовым софтом.

    Я покупаю новые буки на радиорынках с рук. Никаких документаций, никакого прослеживания их истории по накладным. Не исключено, что товар ворованный, ну так я кал клал на это.

    Машина анонимна. В ваших руках, она существует только для вашего форума. Его создание, архивирование, хранение, управление.

    А откуда собственно брать источник интернета? Мой выбор пал на wi-fi, добываемый дальнобойной антенной из ТЦ. Благо я нахожусь в столице страны (Москва, Киев, Варшава, Таллин.)

    Как сделать самому такую антенну и осознать её целесообразность, можно узреть тут:



    Допускаю так же, что использование модема, может быть неплохим заменителем, тем не менее - собирая информацию из разных источников я встречал разные научные и околонаучные отзывы, такие как: "Оператор может по вышкам покрытия вычислить с точностью до 100-200 метров, а фобосы со спутника и вовсе с точностью до кубического метра".

    На случай ЧП у меня лежат два модема, но штатно расчитывать на них, я не намерен, так как для себя пришёл к выводу, что они менее надёжны. В любом случае - источник интернета, по определению должен быть НЕ связан с вашим местом дислокации и провайдером, который у вас обеспечивает интернет на ПМЖ где вы живёте. Это "Капитан Очевидность".

    Едем дальше. Бук у нас рабочий, готов. источник интернета + аварийный источник достаточно анонимны и по сути уж только этих мер хватит, чтобы на 99% вас уберечь от гипотетических актов деанона. Технологических.

    Виртуальная машина. Это обязательный труЪ пункт безопасности. Лично я сделал ставку на 3 ОС. Винда 7 (несложно убивается до состояния ХР), Tails и... и его аналог на базе JAP - "JonDo Live".

    Не смотря на уже левый бук и левый интернет - мы не лезем в сеть через основную ОС.

    На ней, мы только ставим антивирус, антиэксплойт, фаерволлы (мой выбор пал на 2 одновременно), антируткит.

    Криптуем основную ОСЬ veracrypt-ом, это убойный рубеж обороны от попадания в чужие руки компьютера.

    Не знаешь что такое Veracrypt? Знакомься - https://xakep.ru/2014/10/14/veracrypt/

    Сделанный на исходном коде Truecrypt - он закриптует диск, на котором сидит твоя ОСЬ и соответственно закриптует сам вход в неё, без пароля, а на его брут может уйти 2-3 человеческих жизни)

    Её - правильно использовать не вместо, а ВМЕСТЕ c truecrypt-ом. Конкретно веру я использую именно для криптухи ОС, а тру, для создания шифрованных томов с информацией.

    Далее.

    VirtualBox.

    Вот есть ОН. На нём три вышеуказанных ОС (у кого сколько...)

    Не многие знают, а знать-то особо много и не надо, что в Виртуалбоксе есть встроенная функция криптования входа в ОС-ки.

    Он есть в самом начале в "основных функциях" и элементарно ставим AES 256 и пароль знаков 15-20 на входе в каждую.

    Можно не рвать Jopu и поставить один на все, одинаковый, главное, чтобы он был лютый!

    Пример: qZkE63r1C@0DCK

    Таким образом, для того только, чтобы в нашем буке добраться до рабочих ОС, необходимо пройти два криптованных рубежа.

    Иные мастера - рекомендуют прибегать к приёму СИ и создавать от 2-х до 10-ти учётных записей на компе и в каждую устанавливать разнообразных софтов, браузеров и отвлекушек типа закриптованных папок, файлов и разделов. Всё это для потенциального врага выглядит как капуста, разматывать которую, отделяя зёрна от плевел нет ни времени ни желания, ни порой технической возможности.

    Проще будет взломать Jopu хозяину ноутбука.

    Идём дальше.

    USB-Kill - (Например. Аналогов много их и использую) его же привожу как один из лучших.

    http://stackdata.net/market-press/blog/usbkill-prevraschaet-fleshku-v-vyiklyuchatel/

    Суть

    Программист под псевдонимом Hephaestos (Гефест) выложил на GitHub скрипт на языке Python, который, будучи размещенным на флэшке, превращает ее фактически в выключатель компьютера.

    Скрипт, который автор назвал USBKill , отслеживает изменение на USB-портах компьютера, и как только замечает такое, сразу же выключает компьютер.

    Разнообразных программ ключей-usb полно. Все они имеют особенности или уникальные способности. Я посчитал и это надёжным и необходимым рубежом.

    Блокировка рабочего стола...

    HiperWall - программа для блокировки компьютера. Позволяет воспрепятствовать его пользование другими людьми, когда вы отходите от вашего ПК.

    HiperWall автоматически через определенный промежуток времени блокирует компьютер, и с ним не возможно работать, до тех пор пока вы не введете ключ разблокировки. Все процессы на компьютере продолжают нормально функционировать.

    Блокируются лишь только устройства ввода и вывода. в частности, это мышь, клавиатура и монитор. Что делает невозможным работать с операционной системой.

    http://www.softportal.com/software-39260-hiperwall.html Опять же - НАПРИМЕР. Подобного софта немало, но этот, я считаю одним из лучших.

    В плане безопасности криптоловушек и неприступных стен, это адекватный минимум. Всё это нисколько не обременяет и не затрудняет жизнедеятельность, а в случае ошибки, реально если и не спасёт вас, то даст возможность сгруппироваться и маневрировать перед майором.

    Конкретно на моём буке на задней части экрана приклеены на скотч 4-ре термитных карандаша. Достаточно чиркнуть общий бикфордов шнур и положить его на пол (желательно бетонный на балконе, ну а так, по обстоятельствам) Температура плавления термита, от 2700 до 3100 градусов по Цельсию. Спасать там уже нечего будет, а по официальной версии, если что, у вас там было порно и вы не хотели, чтобы мама/жена/девушка/майор узнали, какой вы дрочер) Доказать обратное увы, не получится.

    Что же касается анонимности, то по "принципу арбидола", после использования бука, wi-fi антенны и виртуалбокса - остаётся только добавить VPN (мне хватает обычного, Double даже уже не покупаю, ибо не в этом счастье), а далее TOR с плагинами, или JAP-Ffox c плагинами же.

    Есть такое понятие - как достаточно. Так вот - для безопасного администрирования теневым форумом, я посчитал этот комплекс достаточно безопасным. Не забывайте про хитрые СИ деаноны, не переходите по стрёмным ссылкам, проверяте всё на VT, регулярно сканируйте систему антивирусов, антируткитом. Но в первую очередь храните всё внутри зашифрованным, так, чтобы даже при вторжении, ловить там было бы нечего.

    На бис хочу посоветовать фаерволы Outpost и Spyshelter Firewall (1550 рублей в год).

    SpyShelter - имеет очень солидный набор антикейлоггеров, препятствует отслеживанию вас по аудио или веб камере, при вторжении создаёт шум шифрование и неприятель ничего связного по инфе не выцепит, так как СпайШелтер кроет всё нах.

    Это не весь список СОФТа и мер предосторожности, но этого ДОСТАТОЧНО.

    С вами был KorbenDallas - рад был поболтать.

    Если кому есть что добавить, то я с интересом почитаю ваши советы.
     
  2. Vangeee

    Vangeee Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    Хорошо написано и приятно читать :) Спасибо KorbenDallas :wink:
     
  3. ivanzimin014

    ivanzimin014 Очень активный ползователь

    Сообщения:
    551
    Симпатии:
    0
    Может быть читали, как поймали админа силки роуд (крупнейшая в мире черная торговая площадка)? Его вычисляли годы ведущие спецслужбы мира, попался он потому что зарегался где-то под своим силкироудским ником и заказал поддельные доки себе домой с доставкой. А когда его взяли, он сидел со своим рабочим ноутом в публичной библиотеке, в котором было ВСЕ в открытом виде). А парень был мультимиллионер... Долгая безнаказанность затмила здравый смысл.

    Так что, думаю, если использовать хотя-бы треть твоих методов, Корбен, на вычисление уйдет миллион лет, и вычислят только когда допустишь фатальную ошибку. Например, с рабочего ноута сестра залезет в одноклассники)).
     
  4. MrFalso

    MrFalso Очень активный ползователь

    Сообщения:
    49
    Симпатии:
    0
    А если не доверяем SpyShelter, то удаляем вебкамеру и микрофон хирургическим путем. Корбен от души!
     
  5. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Всегда пожалуйста, Народ! Да - вебка и микрофон - всенепременно уничтожаются физически. Мне всегда нужны обоснованные гарантии - так что я решаю вопрос как хирург. Тем не менее, Шелтер глушит много того, что отвёрткой не выкрутишь, вот почему рекомендую. Они не конфликтуют с Аутпостом.
     
  6. ivanzimin014

    ivanzimin014 Очень активный ползователь

    Сообщения:
    551
    Симпатии:
    0
    Мужики, а что за тема с вебкой? Это типа в контакте можно подсунуть челу ссылку и записывать потом его на вебкамеру?) Я слышал о таком, но думал, что это миф...
     
  7. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Я даже вникать не стал - какие тут могут быть темки. Но на рабочей машине - такого очевидного палева как веб-камера и микрофон, по определению быть не должно. Вывести из строя ннна!
     
  8. Анна-Мария Кошка

    Анна-Мария Кошка Пользователь

    Сообщения:
    21
    Симпатии:
    0
    RAT
     
  9. Анна-Мария Кошка

    Анна-Мария Кошка Пользователь

    Сообщения:
    21
    Симпатии:
    0
    Remote Administration Tool, тип вирусов. Если жертва открывает заражённый закриптованный файл, взломщик может полностью контролировать его компьютер. Популярен среди школьников, пример.
     
  10. paxaris

    paxaris Очень активный ползователь

    Сообщения:
    98
    Симпатии:
    0
    Автор темы отлично пишет мануалы по безопасности, за что ему спасибо, может где-то есть всё в одном месте?
     
  11. 2risT

    2risT Очень активный ползователь

    Сообщения:
    171
    Симпатии:
    0
    Есть конечно такое место - это его форум ! Название писать не буду тут , дабы не восприняли как рекламу.
     
  12. Кот Бегемот

    Кот Бегемот Очень активный ползователь

    Сообщения:
    632
    Симпатии:
    0
    общался с химиком на предмет быстрого уничтожения термитом бука, он сказал что термита надо дохрена, потому как большая часть бука - это органика, а она хренова будет гореть. так что вопрос спорный, относительно термита
     
  13. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Ну вам-то виднее, вы же общались........

    Это я, лошара, старый нерабочий нетбук за 1800 рублей на рынке покупал, чтобы затестировать термитные карандаши....

    Лучше бы тоже пообщался сходил с кем-нибудь... а то чё я всё сам проверяю да проверяю...
     
  14. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Осознать - способен ли термит выжечь ноутбук или нет, мне в своё время помогло аналогичное видео:

    температура овер 2500 градусов по цельсию + плоская форма термитных шашек (они разные бывают, карандаши, конусы, пластины) те что плоские - задаются пламенем охотнее и быстрее.

    А вообще, премногоразлюбезнейший Кот Бегемот, на этой ноте, мне проще будет сказать что вы правы, а я некомпетентен, чем воевать за свою правду. Ибо вы непобедимы) Как минимум в желании везде меня опровергнуть.
     
  15. Кот Бегемот

    Кот Бегемот Очень активный ползователь

    Сообщения:
    632
    Симпатии:
    0
    в данной ситуации речь не о правоте. за что купил, за то продал. была в свое время мысль на счет самоуничтожающихся чемоданов - производство наладить. простой алюминиевый кейс, в обеих крышках термитная смесь, которая воспламеняется от электронного детонатора. пообщался с одним "авторитетным" химиком со спец форума, так он мне зарядил круглую сумму за одни только расчеты и времени попросил пол года.
     
  16. Стиляга

    Стиляга Очень активный ползователь

    Сообщения:
    247
    Симпатии:
    0
    Когда служил в армии, у ЗГТшников был аппарат, которы ,если я не ошибаюсь, электромагнитными импульсами выводил из строя любое устройство для хранения данных (будь то жесткий диск, флешка итп) в быту бы такой собрать.
     
  17. Korbendallas

    Korbendallas Очень активный ползователь

    Сообщения:
    662
    Симпатии:
    0
    Да, это жесть. Я видел приблизительные по механике заводские кейсы для сотрудников корпораций. Есть и портативные и стационарные. Они все сертифицированы ФСБ кстати. Но там не за счёт термита, а за счёт излучения вроде. Вспышка мощная, выжигает аппарат, но без пожаров и поджёгов. Ну без побочек, проще говоря. Мда.
    Окей. ладно.
     
  18. albertarmon

    albertarmon Очень активный ползователь

    Сообщения:
    124
    Симпатии:
    0
    , как всегда на высоте! просто в двух словах о сложном! красава!

    Добавлено через 1 минуту
    Что значит RAT?
     

Поделиться этой страницей