Ультимативный комплект безопасности - АНТИ-ЦРУ

Бонжорно, коллеги. Как известно на днях произошел по-настоящему легендарный слив архивов ЦРУ, который свидетельствует о том, что у спецслужбы есть огромный арсенал 0day уязвимостей не только на популярные операционные системы ios\macos\linux\windows\android, но даже на смарт телевизоры.

Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры - «Хакер»

Для тех кто в танке уязвимость нулевого дня - это та уязвимость, которая еще не исправлена разработчиками программного обеспечения и позволяет беспрепятственно получить полный доступ к целевой системе.

Еще одна очень важная новость была в декабре прошлого года - Верховный суд США разрешил ФБР ВЗЛАМЫВАТЬ устройства не только у себя стране но и за границей.

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Вывод из этого напрашивается сам собой - едва ли кто-то будет распутывать ваши бесконечные связки впнов и торов,
а вас:
- Тупо поломают за 5 минут используя эксплойты нулевого дня
- Поломают используя паблик эксплойты, если у вас необновленное ПО или не дай бог Windows c кучей левого софта,
- Вам впарят малварь используя приемы социальной инженерии.

Используют ли данные методики КГБ\Моссад\Злые хакеры\Пришельцы гадайте сами, по мне так ответ очевиден.

Теперь когда проблема сформулирована хочу представить вам, пожалуй самое серьезное решение безы и анонимности на сегодняшний день, а именно кастомный лайв дистрибутив линукс с виртуальными машинами и удаленным рабочим столом.


В чем здесь соль?

Есть система по типу tails (1) с нашим родным железом, далее мы поднимаем виртуальную машину(2) с помощью которой идет подключение к арендованному компьютеру(3) где-то в Европе. Таким образом у нас получается своеобразная матрешка - чтобы заполучить наши личные данные с компьютера (1) нужно поломать сначала машину (3), затем машину (2), после чего добраться уже до родной машины(1).

Помимо этого у нас будет возможность поднимать с помощью удаленного рабочего стола связку аж из 9 серверов (ВПН-ТОР-ВПН-ТОР-ВПН). Чем вам такая русская матрешка не АНТИ-ЦРУ?

Перейдем к деталям реализации.


Кастомный лайв-дистрибутив


В качестве фундамента мы будем использовать лайв дистрибутив Линукс Debian\Ubuntu, который не оставляет никаких следов на жестком диске, а вскоре после выключения ПК и в оперативной памяти, т.е. шанс извлечь какую-то информацию из выключенного ПК равняется около 0.0001 процента, а что самое главное даже если злоумышленник получит доступ к нашей машине, сразу после перезагрузки система откатиться к первоначальному образу.
Многие наверное пробовали знаменитый Tails, но вряд ли кто-то стал любителем этой системы из-за предельной неудобности и сложности в освоении. В моем решении мы создадим с нуля ваш собственный лайв дистрибутив со всеми необходимыми для работы файлами и программами, при желании даже настроим красивые иконки и обои


После того, как мы установим данную систему на флешку можно будет выбрать как подключаться к удаленному рабочему столу. Во всех случаях будут использоваться только виртуальные машины т.е. даже подключение к серверу будет НЕ с родного железа.


Вариант 1
Подключение с виртуальной машины линукс через одиночный или дабл VPN (картинка практически не тормозит, работает звук, максимальный комфорт работы).

Вариант 2
Подключение с виртуальной машины Хуникс через ТОР или VPN+TOR (скорость передачи изображения средняя, работает звук, МАКСИМАЛЬНАЯ анонимность и безопасность)



Удаленный рабочий стол

Основные варианты здесь следующие:

1. Аренда VPS ( virtual private server - виртуальный частный сервак), простыми словами мы арендуем виртуальную машину, которая находится на выделенном сервере хостинга. Дешево и сердито (от 3 долларов в месяц)

2. Аренда выделенного сервера, который поддерживает виртуализацию для поднятия на нем связки Whonix. В данном решении мы не просто незаметно передвигаемся в подводной лодке, а засели на глубине марианской впадины в громадном танке, изоляция здесь не только физическая ( вы работаете с компа, который в другой стране), но и виртуальная (комп в другой стране нереально поломать, можно только поломать виртуальную машину хуникс на нем).


Теперь о вкусном, сервер впс куплен за 3 евро в месяц.

Примеры видео где я смотрю ролики в ютубе в 720p hd через удаленный рабочий стол (связка ВПН+ТОР+ВПН) с рабочим звуком.

kartishki
lana
sopranostheme


Пример видео с подключением связки ВПН+ТОР+ВПН+ТОР+ВПН (9 серверов) и просмотром клипов 720p hd

VPN+TOR+VPN+TOR+VPN


Скорость к Нидерландам


Скорость к Нью-Йорку



Скорость к Москве



В дистрибутиве, реализованы следующие фичи

- Чистый дебиан 8 stable с граф. окружением Mate
- Cкрипт для TOR (anonserf)
- Файрвол настроенный для блокировки любых сканов и пингов (ваш сервер никак нельзя будет просканить на предмет открытых портов и уязвимых сервисов)
- Оперативная очистка RAM
- Отключение любого логирования (по желанию клиента)\очистка всех логов
- Джаббер клиент с настроенным ОТР
- Полностью настроенный файрфокс со всеми необходимыми плагинами с возможностями мультипрофайлинга (создание большого количества отдельных браузеров с разными айпи\юзерагентами)

Что почем?

В отличие от большинства схожих веток, я не занимаюсь перепродажей, когда вам предлагают то что стоит 10 долларов в месяц за 50$, а занимаюсь обучением и решением ваших проблем в процессе настройки системы (хотя при желании клиента могу настроить все и без его участия).



Кастомный лайв дистрибутив под ваши задачи 5 т.р.

Настройка виртуальных машин и удаленного рабочего стола 5 т.р.

Стоимость комплекта целиком 9.5 т.р.

Аренда сервера от 3 до 50 долларов в месяц.

Примерное время обучения\настройки 5-6 часов.

Техподдержка в первый месяц бесплатная, в дальнейшем цена договорная.

Также для всех, кто закажет полный курс моего обучения Linux Mafia в голосовом формате, скидка 50%.


Контакт в джаббере [email protected]
Контакт в телеграме @linuxmafia​

 

Ветка цветет и развивается, по всем вопросам можно писать по указанным контактам телега\джаббер