Большой урок по анонимности

[Carder]

В этой статье я расскажу вам о том, каким образом вас могут найти, как этому противостоять, попутно описывая алгоритмы работы прокси, VPN и остальных средств анонимизации максимально простым языком. Это нужно для понимания, чтобы не грузить никого профессиональным сленгом и сложными терминами, которые вполне можно опустить или заменить на простые аналоги.

Как работают VPN и SSH туннели
VPN и SSH туннель - это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных. Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

Дедик, VPN - это не средства анонимности
Многие люди думают, что подключившись к VPN от hide.me, они становятся дикими анонимусами. Что-ж, не ловко рушить их влажные фантазии, однако это вряд ли спасет их от зоны. Дело в том, что почти все VPN в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN - это бизнес. А когда к тебе is граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

А вы например уверены, что чел, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про модера, или технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPN есть уязвимость, или админ этого сервиса вообще настолько глупый, что высылает логи не просто по официальному указу, а даже по электронной почте или телефонному звонку. Да, бывает и такое. Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке.

VPN без логов и чистка логов на дедике
​Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и твой провайдер интернета тоже. По закону положено.

С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые "чистят логи после вашего выхода" вам не помогут.

Как полицейские вычислят тебя, спрятавшегося за VPN или VDS
​Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

Взлом SSL
​SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

TOR
​Многие пытаются решить все проблемы ТОР. И тут целый ряд проблем. Я бы сказал, диагнозов. И имя этому диагнозу - безграмотность. Во-первых, вы никогда не скроете от сайта, что сидите через ТОР, луковичная сеть открыта, и настройки браузера тоже вас палят.

Вторая - то, что выходные ноды ТОР часто логируются держателями этих самых нод. Я только хочу этим сказать, что используя ТОР все ваши авторизационные данные (от биткоин кошелька, например) запросто могу украсть. Или шантажировать вас содержанием ваших запросов, которые вы отправляли с ТОР. Вы ведь не смешные картинки смотреть заходили через луковичный браузер, да?

Принцип работы ТОР похож на луковицу, именно поэтому на логотипе не молот, а именно лук. Запросы через ТОР браузер передаются от 1 ретранслятора (принцип ретрансляции в ТОР похож на принцип сотовых башен у операторов GSM, это обычные компьютеры активистов, которые позволили ТОР использовать свой компьютер как промежуточный или даже конечный пункт в многослойных ТОР запросах. Такие компьютеры называются нодами, или ретрансляторами). От вашего компьютера он улетел на ноду № 21323, от нее к 284, потом на 3289, потом на 9819, потом на 13981 и так далее, очень много слоев, разных стран мира. В конце концов ваш запрос для товарища майора теряется где-то среди этих нод и стран, и он уже не имеет полномочий и желаний его распутывать дальше. Принцип луковицы. Догнали? И само собой, в этой сети из луковых слоев, есть слой который является последним. То есть слой, который отправляет запрос в интернет и возвращает его вам. Этот "слой" называют выходных ретранслятором. И он получает уже расшифрованные данные, то есть ваши логины и пароли в открытом виде. Ну, или хотя бы ваши кукисы. Все это очень часто коллекционируется и люди делают на этом деньги.

Фингерпринты
​У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и вообще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно - погуглите. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.

Double VPN
​Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Хотите сбежать из Интернета?
Тогда есть более жесткие методы, которые нужно применять в особо критических ситуациях. В то время как одних людей прельщает слава в сети, для других она может стать тяжким грузом. Полное удаление себя с просторов Интернета не всегда возможно, но, следуя этой инструкции, вы точно сможете быть к этому близки.

Хорошо обдумайте свое решение, прежде чем продолжать
Многое из того, что предложено ниже, нельзя отменить. Это значит, что вы утратите всю информацию и следы своего присутствия в сети, а в некоторых случаях еще и не будете иметь возможности восстановить свою учетную запись, используя те же имя и адрес электронной почты. Это радикальные меры, они должны применяться по существу.

• Подумайте, что заставило вас прийти к такому решению? Было ли это из-за отдельных личностей, преследующих вас в Интернете? Это был единичный неприятный опыт? Или вы ощущаете его переизбыток в своей жизни? Убедитесь, что имеете полное представление о проблеме, прежде чем приступать к ее решению.
• Существуют ли другие аспекты, связанные с этой проблемой, такие как использование другого почтового ящика, отличного от основного? К примеру, если ваш нынешний адрес электронной почты создает неприятные ассоциации в Интернете, могли бы вы создать отдельный ящик для использования чисто в деловых целях, например, для отправления резюме, создания профессиональных аккаунтов и т.д.?
• На самом деле, вы даже можете не вспомнить всех сайтов, на которых когда-то регистрировались.

Удалите свои учетные записи
Как уже говорилось, возможно, вы не помните всех сайтов, на которых зарегистрированы. Чем популярнее сайт, тем эффективнее удаление своей личной информации с него, если вы пытаетесь исчезнуть из Интернета. Это необязательно очистит память «глубокой паутины» о вас, но это хорошее начало. Следующий список должен помочь вам в определении первоочередных задач:

• Удалите себя из ВК, Instagram, Facebook, Twitter;
• Удалите свой гугл-аккаунт;
• Удалите свой аккаунт на eBay и на любом другом онлайн-аукционе;
• Удалите себя из Авито, Юлы и любой другой "барахолки";
• Удалите свой аккаунт на сайте школы, колледжа или университета, но только в случае, если уже там не учитесь;
• Удалите информацию о себе со всех игровых сайтов. Да, сюда входят все виртуальные ценности, которые вы выигрывали и накапливали все эти годы. Раздайте все свои вещи людям, которым они понадобятся, если это предусмотрено правилами сайта.

Ищите обходные пути в случаях, если учетную запись удалить невозможно
Правила некоторых сайтов не позволяют полностью удалить аккаунт, предлагая вместо этого просто “деактивировать” (в то время как все ваши данные останутся в системе) или забросить его. Если для удаления есть реальная причина (например, защита свидетелей), свяжитесь с создателем сайта или с его администраторами; в крайнем случае, у вас должно получиться поменять данные об имени и фамилии, чтобы скрыть свою личность. Если же за вас некому вступиться, есть другой способ:

• Удалите любую правдивую информацию о себе из учетной записи. Если оставить поля пустыми невозможно (или вы подозреваете, что ваши данные все еще где-то сохранены), замените их откровенно подставными (Василий Оппенгеймер, мл.) или безнадежно избитыми (Вася Пупкин) вариантами. Не стоит ассоциировать свою заброшенную страницу с каким-нибудь бедолагой, чье имя совпадет с указанным вами. Учтите, что если вы укажете несуществующий адрес электронной почты, система отправит туда запрос на подтверждение, поэтому такой вариант не сработает. Это подталкивает нас к следующему шагу;
• Создайте новый электронный ящик на бесплатном сайте. Чем меньше логин будет похож на ваше реальное имя, тем лучше (к примеру: [email protected]). Также не указывайте правдивую информацию. Не закрывайте эту страницу; если адрес почты действительно настолько несуразный, вы можете не вспомнить его позже;
• Привяжите не удаляемый аккаунт с новым почтовым ящиком. Подтвердите запрос на изменение адреса электронной почты. Когда данные будут изменены, убедитесь, что адрес вашей основной почты больше не отображается нигде в этом аккаунте;
• Удалите свой новый ящик. Ваш не удаляемый аккаунт теперь привязан к несуществующему адресу электронной почты. Всегда есть шанс, что кто-то выберет именно такой логин [email protected] для электронной почты и захочет создать учетную запись на этом же сайте. Тогда начнется путаница, но это, скорее всего, не будет вас сильно волновать.

Закройте свои персональные страницы
Если вы создавали сайты в сети, вам придется полностью их удалить. Сюда входят:

• Блоги. Если у вас был популярный блог, помните, что фрагменты из него уже могли разлететься по Интернету. С этим уже ничего не поделать;
• Блоги в социальных сетях. Многие сайты предлагают ведение блогов, как дополнительную возможность при регистрации; не забывайте об этом, если когда-то создали такой блог;
• Группы наподобие Ning, Gro.ups, Yahoo Groups и т.д. То, с каким успехом вам удастся покинуть такие группы, зависит от остальных участников;
• Публикации на форумах. Это может оказаться почти невозможным на некоторых сайтах, но постарайтесь сделать все возможное;
• Статьи, которые вы добавили на специализированные сайты. Успех будет зависеть от условий и правил этих сайтов.

Проверьте, не указаны ли вы в списке клиентов телефонной компании
Если это так, попросите их полностью удалить ваши данные. Таким же образом поступайте в случае с другими клиентскими базами данных в сети, которые могут содержать ваше имя и другую информацию.

Отмените все рассылки на свою электронную почту
Это должно быть достаточно просто и может быть выполнено путем нажатия на прямую ссылку, указанную в тексте письма. Следуйте индивидуальным инструкциям. Если не удается найти такую инструкцию, свяжитесь напрямую с администраторами сайта.

Удалите результаты поиска в Интернете, относящиеся к вам
Задайте в поисковике различные вариации своего имени или никнейма, чтобы найти все, что вы могли забыть, и удалите это вручную. Помните, что поисковики выводят кэшированные данные (включая упоминания о вас) со старых страниц, которые уже были изменены или удалены; выводить в результатах просроченную информацию не в интересах поисковой системы, поэтому со временем они пропадут. В отдельных случаях, тем не менее, вам придется связаться напрямую с администраторами поисковой системы для ускоренного удаления.

Будьте готовы, что удаление себя из результатов поисковой системы может потребовать более тщательной работы, включающей бумажную волокиту в реальном мире (к примеру, факсимильные сообщения и т.д. для подтверждения вашей личности). Главные поисковые системы и системы поиска людей, которые вам стоит проверить:

• Google;
• Яндекс;
• Поиск Mail.ru;
• Yahoo;
• Bing;
• White Pages;
• Intelius;
• Yahoo People Search;
• Acxiom;
• People Finder;
• Zaba Search.

Будьте вежливы
Даже если вами движет гнев, страх или раздражение, не позволяйте этому повлиять на тон вашего общения с управляющими вебсайтов. Они такие же люди и ответят на разумный запрос, обусловленный вескими причинами. Если вы хотите удалить упоминание своего имени, потому что находитесь в поисках работы, так и скажите; так они, по крайней мере, будут знать, что у вас есть реальная причина.

Избегайте разговоров на повышенных тонах, судебных угроз (если только они не отказываются сотрудничать, и вы на самом деле готовы на это пойти) или других нелицеприятных способов ведения дела.

Рассмотрите вариант использования услуг компании, специализирующейся на удалении информации из сети
Если вы не желаете проходить через весь этот процесс самостоятельно, вы бы могли воспользоваться услугами сервиса, который сделает всю работу за вас. Конечно, вам придется заплатить, но это будет разумно, если проблема требует неотлагательного решения. Ищите сервис, который:

• Способен удалить информацию о вас из «глубокой паутины», а не только с основных сайтов;
• (Желательно) имеет соглашения с поставщиками данных.

Удалите свой электронный ящик
Метод удаления будет зависеть от того, используете ли вы платный или бесплатный сервис. Если вы решились на такие крайние меры, подождите до завершения всех остальных шагов, описанных в этой статье, так как ваша электронная почта может вам еще понадобиться при их выполнении.

• Если сервис бесплатный (например, Gmail, Hotmail и т.д.), удалите почту, следуя инструкциям сайта.
• Если сервис платный, обратитесь в соответствующую компанию за инструкциями. Даже полностью электронные организации должны управляться живыми людьми, с которыми можно связаться.
• Некоторые бесплатные электронные почтовые ящики удаляются автоматически после определенного срока неиспользования.
• Прежде чем удалять свою электронную почту, всегда проверяйте наличие на ней важной информации, которую стоит сохранить. Перенесите все необходимые материалы на флешку или с помощью другого способа хранения информации.

Почистите свой компьютер

• Удалите всю историю посещений, cookies, кэш и тд;
• Удалите интернет-браузер, если вы настолько категоричны;
• Избавьтесь от компьютера, если готовы пойти на такие крайние меры.

Смиритесь с тем, что вам не удастся удалить абсолютно все.

Могут оставаться некоторые вещи, с которыми ничего не поделаешь. В таких случаях лучше всего будет принять все, как есть. Если отголоски вашей виртуальной жизни преследуют вас, всегда можно притвориться, что это не вы (особенно, если у вас очень распространенное имя).

Вам следует знать, что в следующих случаях удаление упоминаний о себе будет крайне сложно выполнить:

• Упоминания о вас в новостях, блогах, аудио файлах и т.д.;
• Комментарии, оставленные вами где бы то ни было;
• Ваши фотографии, загруженные другими пользователями в свои альбомы;
• Фотографии, сделанные вами и оказавшиеся на чужих вебсайтах или в чьих-то блогах;
• Информация из правительственных источников, предусматривающих закономерное предоставление публичных данных (кроме тех случаев, когда имеет место судебное решение об удалении такой информации).

Советы

• Существуют специальные программы, которые помогут вам удалить информацию о себе с разных сайтов. Найдите их в Интернете;
• С помощью сервиса "whois" или поисковика по доменам можно определить, кому принадлежит тот или иной вебсайт, чтобы знать, к кому обращаться при необходимости. Это особенно полезно, когда на сайте не указан адрес электронной почты владельца. Ищите "email админа" и "сервер базы данных" в указанной информации;
• Если в основе желания удалить себя из сети лежит зависимость, вы бы могли попробовать лучше избавиться от нее, чем от Интернета. Ознакомьтесь со следующими статьями:Избавьтесь от Интернет-зависимости;
• Как преодолеть зависимость;
• Если вас действительно напрягает распространение вашего имени и личной информации по сети, и вы не знаете, как быть, обратитесь за помощью и советом в организацию, следящую за соблюдением частных прав, например, в Фонд Электронных Рубежей (EFF);
• Если проблема в наличии в сети ложной или клеветнической информации о вас, обратитесь за советом к практикующему юристу;
• Обратитесь к вебмастерам компании Google, чтобы из результатов поиска были удалены определенные страницы и сайты. Будьте готовы объяснить причину;
• Смените имя. Преимущество в том, что тот, кто узнает вас под новым именем, не будет искать информацию о вас, используя старое. Но все, с кем вы были знакомы раньше, знают вас под прежним именем. Более того, смена имени или фамилии повлечет за собой сложности с оформлением деловых, юридических и других официальных документов. Это не идеальное решение.

Предупреждения

• Будьте готовы к тому, что некоторые разработчики начнут ворчать и настаивать на своем "праве" оставить публичную информацию свободной для общего доступа. Некоторые из них попросту не хотят посмотреть на вопрос под другим углом и воспринимают это как личное оскорбление. Будьте настойчивы и, если потребуется, обратитесь к юристам;
• Некоторые сайты используют рассылки, с помощью которых пытаются надавить на вас эмоционально и заставить остаться. Такие фразы, как "все ваши друзья потеряют вас из виду" нацелены на то, чтобы заставить вас подумать дважды; в конце концов, сайт не хочет терять в вас клиента. Если вы колеблетесь, достаньте фотографии ваших реальных друзей, разложите их перед собой на столе, нажмите на кнопку "Удалить" на сайте и созвонитесь со своими друзьями, пригласите вместе выпить и пообщаться. Так вы справитесь со всеми сомнениями;
• Помните правило «то, что один раз попадет в сеть, останется там навсегда». Будьте осторожны в выборе информации, которой собираетесь поделиться на просторах Интернета. Лучшее лечение - профилактика.

 

[Carding 4 Carders]

Анонимность. Полный курс.​

Привет! В этом курсе я постараюсь рассказать всю самую основную и ценную информацию по анонимности и безопасности при работе в сети. Данный курс не является призывом к каким-либо плохим действиям. Курс будет free (бесплатным) для всех желающих, потому что не вижу смысла продавать информацию, которая собрана и переделана из различных интернет источников. Данный курс будет построен на основе моего личного опыта, нескольких статей и частично на одном. Зачем слушать несколько часов лекций, сидеть днями и ночами с поисковиком и искать актуальную информацию, когда здесь собрано все в одном месте? Материал будет идти по порядку. Я не расскажу вам ничего такого сверхъестественного, возможно, что кто-то знает все, что здесь написано, а возможно вы новичок и ничего не знаете. В любом случае будет хорошо, если вы ознакомитесь с данным материалом. Все действия и примеры будут проходить на базе Windows 7 и курс предназначен для Windows пользователей. Некоторые элементы и программы нужно будет настраивать и чтобы не захламлять курс информацией по установке и настройке, я буду давать ссылки на материал (все ссылки просмотрены и там только нужная информация без лишней воды).

Содержание:​

Часть 1. Настройка ОС Windows для безопасной работы в сети.
Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно.
Часть 3. Все о паролях. Способы хранения.
Часть 4. Выход в интернет, выбор браузера и его настройка.
Часть 5. Безопасная почта, одноразовые заметки и передача файлов.
Часть 6. Анонимайзеры, Proxy, Socks5 и работа с ними.
Часть 7. Дедики и работа с ними. Схема работы через дедики.
Часть 8. VPN и все про VPN.
Часть 9. Методы безопасного общения в сети.
Часть 10. Бонусная статья "Как остаться максимально анонимным + примеры"
Часть 11. Заключение и выводы

Часть 1. Настройка ОС Windows для безопасной работы в сети.​

Если вы занимаетесь чем-то серьезным в сети и работаете с ОС Windows, то я советую вам пересесть на Linux, но если такого желания нет, то тогда читаем дальше. При работе с Windows используйте только лицензионное ПО и постоянно обновляйте систему с выходом новых обновлений. Обновления можно настроить в Панели Управления (Как их настраивать думаю разберется каждый). Если вы делаете какое-то важное дело в сети, то лучше всего создайте отдельную учетную запись для работы с правами пользователя. Если вы словите вирус, то он не сможет полностью активироваться и прописаться в систему, т.к. большинство вредоносных программ прописывают себя в реестр, а без админских прав этого сделать невозможно. Вы можете работать и с основной учетной записи, но тогда вам нужно быть предельно внимательным к тому, что вы качаете из сети и какие сайты посещаете (дальше будет глава про браузеры). На учетные записи ставьте разные сложные пароли. Пароль должен быть рандомным. Мой совет: если вы и правда занимаетесь чем-то серьезным и опасным, то поставьте VMware Workstation и производите все действия там. Видео по установке виртуальной машины (видео не мое):

Следующий шаг в настройке - это установка фаервола (Firewall). Устанавливать будем Comodo Internet Security. Скачать фаервол можно по ссылке: http://www.comodo.com/home/internet-security/free-internet-security.php После скачивания установим. Обязательно включим автоматическое обновление. Инструкции по установке и настройке можно взять по этой ссылке (написано все очень подробно): http://www.comss.ru/page.php?id=1658

Базовую настройку мы выполнили, теперь необходимо перейти к шифрованию данных на ПК и к способам безвозвратного удаления данных.

Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно.​

Для шифрования данных на компьютере будем использовать утилиту True Crypt.

TrueCrypt – это бесплатное, криптографическое программное обеспечение (ПО) с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption).

Чтобы не копировать сюда инструкцию по работе с софтом и полный мануал по шифрованию - предлагаю сделать все в точность, как по ссылке: http://wiki.mvtom.ru/index.php/TrueCrypt Скачать софт можно тут: http://www.truecrypt.org/downloads

Проделайте процедуру шифрования и со своей флешкой.

Безвозвратное удаление информации.

Безвозвратно удалить информацию можно с помощью двух программ: Eraser и CCleaner.

Попробуем сначала через CCleaner.

CCleaner - утилита для оптимизации и чистки системы.

При установке нужно отметить пункт добавления функций очистки к корзине. Открываем, заходим в настройки, затем еще одна вкладка настроек и там выбираем безвозвратное стирание. Можно поставить 1 проход, но я советую методом Гутмана (35 проходов). Этот софт сам по себе удобен для удаления информации.

Пробуем удалять информацию через Eraser.

Eraser - бесплатная утилита, позволяющая полностью удалить ненужные данные с жесткого диска ПК без возможности их последующего восстановления. Поддерживается работа под операционными системами Windows 95/98/ME/NT/2000/XP/2003, DOS и частично Windows Vista. Программа использует несколько различных методов затирания данных, способна справляться с зашифрованными файлами и папками, очищает содержимое Корзины. Также Eraser способна удалять информацию из сетевых хранилищ, с дискет , CD-RW, DVD-RAM, DVD-RW и т.д. Поддерживаются файловые системы FAT32 и NTFS.

Софт может показаться сложным на первый взгляд, кому сложно - используйте первый метод удаления информации. В Eraser тоже ставим метод Гутмана.

Дальше все будет понятно. Информацию по использованию софта можно найти тут: http://www.hack-info.ru/showthread.php?t=46885

Часть 3. Все о паролях. Способы хранения.​

Пароли от каждого сайта должен отличаться между собой. Не нужно ставить в качестве пароля дату своего рождения, свой любимый цвет, фильм, телефон и т.д. и т.п. - все легко подбирается. Также не используйте пароли типа qwerty, 123456, 12345678,qweasd и любые легкие пароли, которые можно сбрутить за несколько минут. Самый безопасный пароль по мнению экспертов - это пароль состоящий из 16 символов. В основном, при регистрации на сайтах и форумах просят ввести пароль от 6 до 20 символов. 16 символов - самый оптимальный пароль! В пароле используйте буквы верхнего и нижнего регистра, цифры и по возможности символы. Пример безопасного пароля из 16 символов: WPXjVu{pUY{I+AOX. Все пароли лучше записывать. Сейчас мы поговорим о способах хранения паролей.

Многие люди хранят пароли в браузерах, чего категорически делать нельзя!!! При первом же попадании трояна (например, того же UFR) - ваши пароли уйдут злоумышленникам. Есть люди, которые хранят пароли в текстовых файлах на компьютере и открывают их через блокнот. Этот вариант тоже не безопасен. Да, есть вариант залить в текстовом файле пароли на флешку, но и этот вариант не безопасен. Как быть тогда? Все очень просто. Мы будем использовать софт KeePassX.

KeePassX - это свободное программное обеспечения для хранения паролей, которое распространяется бесплатно на базе лицензии GPL. Софт имеет открытый исходный код. В этом и его отличие.

Софт обязательно скачивать с официального сайта! Не качайте софт с торрентов и варезников - в софт может быть вшит троян! Ссылка для скачивания: http://www.keepassx.org/downloads

На странице загрузки выбираем архив для Windows. Скачиваем его!

Еще один плюс этого софта - он не требует установке и софт портативный (можно запустить на любом ПК без устаноки). Софт имеет приятный интерфейс. Распаковываем архив и запускаем. После запуска нам нужно создать базу паролей (когда база создана мы ее будем просто открывать).

Нажимаем новая база:

При создании базы попросит создать пароль или файл-ключ. Файл-ключ надежнее будет, но его можно потерять, поэтому мы остановимся на парольной защите. Вводим пароль, который мы запомним (не год своего рождения!).

Затем жмем ОК и вводим ключ повторно. Теперь мы можем работать с паролями своими. Добавляем все самое необходимое и ценной и сохраняем базу (обязательно!). "Файл - Сохранить базу паролей как..." Вводим название базы и сохраняем ее в надежное место и затем записываем на флешку! База всего занимает несколько килобайт и надежно зашифрована методом AES. Открыть базу паролей можно на любом компьютере, где установлен софт KeePassX (запишите лучше на флешку его). При открытии базы запросит пароль базы, вводим пароль и работаем с базой паролей.

Часть 4. Выход в интернет, выбор браузера и его настройка.​

Мы уже разобрали много вещей (от настройки системы - до защиты файлов). Теперь настал момент выхода в сеть, выбора браузера и его настройки.

На рисунке ниже представлены основные браузеры, про которые мы немного поговорим:

Яндекс Браузер, Браузер от Майла и прочие с хромовидной иконкой работают на базе движка Google Chrome. Я ничего не имею против хрома и остальных браузеров, но они нам для работы не подойдут. IE, Opera, Chrome - подвержены проникновению эксплоитов, а значит ваш ПК может быть заражен опасным трояном. Браузер Mozilla Firefox подходит для работы больше всего. Он самый популярный и надежный браузер типа опенсоурс. Качаем браузер только с официального сайта! С браузером мы определились, теперь необходимо поставить необходимый плагины и выключить слежку.

Для начала работы нам нужно обязательно установить несколько плагинов.

NoScript - плагин, который позволяет блокировать весь Flash и потенциально опасные объекты на сайтах.

WOT (Нет, это не World Of Tanks) - это дополнение, которое будет информировать нас о надежности и безопасности сайта. Плагин может показать, что сайт опасен - тогда посещать его не рекомендуется.

AdBlock Plus - плагин для блокировки назойливой рекламы и всплывающих окон на сайтах.

Теперь отключаем слежение, куки, пароли и историю:

Ставим все, как на скрине.

Во вкладке "Защита" убираем галочку "Запоминать пароли сайтов".

Желательно иметь портативную версию браузера и хранить его на защищенной флешки. Как защитить флешку можно узнать выше, описывалось это.

Теперь давайте поговорим о браузере TOR.

Если вам нужно срочно где-то зарегистрироваться и вы не хотите светить свой IP, а портативного браузера настроенного нет под рукой - на помощь придет TOR. Он также подойдет для любых целей, но если нужно сделать очень важное дело, то лучше использовать полноценный настроенный ПК или дедик (о которых поговорим позже). Не слушайте вы эти слухи о торе - это все слухи. На практике не было случаев, когда кого-то ловили через тор.

Скачать браузер можно с официального сайта: https://www.torproject.org/download/download-easy.html.en

При скачивании выберите русский язык. После скачивания распакуйте архив. В архиве будет портативный браузер лисы. Как работать с тором знают многие, там все просто, по этому описывать не буду. Айпи меняется каждые несколько минут.

Часть 5. Безопасная почта, одноразовые заметки и передача файлов.​

Куда же мы без E-mail в интернете? Почта нужна всем. Для белых целей регистрируем почту на gmail.com. Включаем двойную аутентификацию. Получаем доступ по паролю + смс. Такую почту взломать невозможно.

Для серых и черных дел можно использовать временную почту. Сервисов полно, самый популярный - это http://10minutemail.com/10MinuteMail/index.html

Бывает, что нам надо передать информацию другому человеку, если информация важная или секретная, то воспользуемся сервисом одноразовых заметок https://privnote.com Как оно работает? Вы создаете заметку. на выходе получаете ссылку, отправляете ее собеседнику и после открытия заметки - она удаляется. Очень удобно.

Для передачи файлов можно воспользоваться файлообменниками. Мы советуем: http://takebin.com и http://sendspace.com

У takebin.com присутствует возможность отправки файлов на почту, а точнее отправка ссылок на скачивание. Для анонимной передачи файлов мы зальем файл с параметрами:

Можно поставить хранение файла 1 час, по истечению часа файл удалится.

На почту придет потом письмо-уведомление, что вам отправили файл. В сендспейсе есть похожая функция. Сендспейс используйте для передачи серой информации, а тайкебин для белой

Часть 6. Анонимайзеры, Proxy, Socks5 и работа с ними.​

Анонимайзер - средство для скрытия IP адреса. Допустим у вас на работе заблокирован доступ к социальным сетям, мы открываем анонмайзер и через его входим в социальную сеть. Другими словами - меняем айпи для конкретного сайта.

Самый известный анономайзер - это http://cameleo.ru/ Больше анонимайзеров можно найти тут http://2ip.ru/anonim/. Также 2ip.ru служит источником проверки IP адреса компьютера и анонимайзера.

Proxy - удаленный компьютер, который, при подключении к нему вашей машины, становится посредником для выхода абонента в интернет. Прокси передает все запросы программ абонента в сеть, и, получив ответ, отправляет его обратно абоненту. Примерная схема работы:

Еще больше информации о Proxy вы можете узнать на сайте: http://2ip.ru/article/proxy/

Где взять proxy?

Proxy можно взять на раздаче или купить. Для серьезной работы я советую потратить несколько долларов и купить прокси, т.к. они намного качественней тех проксей, которые в раздачах. Но если у вас нету денег или жалко тратить, то вы можете воспользоваться одним из сервисов по раздаче (на самом деле их масса): http://fineproxy.org (там раздают прокси, там же можно и купить!) и http://hideme.ru (там в разделе прокси есть раздача и также можно купить, но мне не нравится качество проксей у этого сервиса).

У проксей есть несколько ступеней анонимности:

Нет (прокси не анонимна и будет показывать всю основную информацию о вас)

Низкая (анонимности почти нет - основная информация будет показана, в том числе ваш айпи в статусе "скрывается за прокси сервером".)

Средняя (информация о вас почти показываться не будет, только будет написано, что айпи скрывается за прокси сервером)

Высокая (информации о вас не будет и в айпи адресе будет айпи прокси).

Программ для работы с прокси много, всю информацию о программах можно найти на сайте: http://www.freeproxy.ru/ru/programs/index.htm

Рассмотрим способ работы с прокси через браузер Mozilla Firefox.

Допустим у нас есть прокси 190.238.45.44:8080 (8080 - это порт, они у каждой прокси бывают разные).

Открываем настройки браузера и дальше делаем также как на скрине. По аналогии настраиваются соксы5.

SOKS5 настраивается таким же образом, только вместо http прокси вписываем в графу соксов айпи и порт.

Сокс - это по сути тоже самое, что и прокси. Это узел сети другого компьютера.

Найти соксы можно на том же hideme. Сайты, которые продают соксы: http://5socks.net/ (регистрация ручная) и vip72.com (все происходит автоматически).

Часть 7. Дедики и работа с ними. Схема работы через дедики.​

Дедик - сбрученные компьютеры разных стран, которые предназначены для работы. Суть работы с дедиком заключается в удобстве. Не нужно покупать прокси и соксы, а достаточно подключиться к дедику и работать. Другими словами мы получаем доступ к настроенной машине. Постоянно работать через дедик не особо удобно, так как маленькая скорость, но зато безопасно. Через связку впн + дедик выйти на человека сложно, но можно. Дедиками в основном пользуются кардеры (не будем вдаваться в подробности).

Дедики также можно взять на раздаче и купить. Брать на раздаче не советую - они уже отжили свое или будут очень сильно тормозить и 100% вы будете не один хозяин. Советую дедик купить. Необходимо написать продавцу, указать страну и характеристики. Дедики не дорогие, от 3 долларов. Информации по работе с дедиками полно. Людей, которые продают тоже.

Подключиться к дедику можно через: Пуск - Стандартные - Подключение к удаленному рабочему столу. Заходить советую уже с включенным впном (про впн будем говорить далее). Также в конце данного курса будет ждать бонус схема!

Часть 8. VPN и все про VPN.​

VPN - это замена соксам и прокси. Пустив трафик через впн сервер вы будете чувствовать себя в безопасности, так как весь трафик идет сначала на сервер впн, а затем к провайдеру. Провайдер уже не видит ваших логов.

Впн сервисов в наше время очень-очень много. При выборе один лучше другого, но давайте рассмотрим так ли это? Самый оптимальный вариант - это собственный впн сервис. Для этого нужно купить вдс/впс подальше от России и поднять там собственный впн. Статей по поднятию очень много, но кому лень этим заниматься, те могут просто зайти на http://inferno.name , выбрать тариф самый дешевый (15 долларов за 3 месяца) и написать при оформлении заказа, чтобы поставили впн и отключили логи! Но если и этим лень заниматься, то тогда можно купить доступ у впн сервиса.

Я хочу вам сказать, что ведут логи все. Если сам сервис логов не ведет, то трафик могут снифать в ДЦ. Поэтому я отобрал для вас самый надежный впн сервис,

который не ведет логов на сервере и предоставляет отличные связки. Для работы я советую использовать Дабл впн + сокс/тор, а лучше через впн подключиться на дедик и там делать всю свою работу. Вся информация по подключению впн и настройке на ПК представлена на сайте сервиса. Ссылка на сервис: http://vpnlux.com . Вы можете использовать любой сервис, но то, что мы советуем - самый надежный.

Есть впн сервисы, которые подписывают трафик, а есть которые не подписывают. Те впн, которые подписывают трафик ведут логи, Это не утверждение, это догадки.

С форума "Античат" я нашел небольшой список сервисов, которые подписывают трафик и которые нет.

Подписывают трафик:

DoubleVPN.com
tsunamivpn.com
5VPN.net
kebrum.com
VPN-Service.us
spicevpn.com
opp-corp.com
vipvpn.com
proxpn.com
cyberghostvpn.com
torvpn.com
hide-my-ip.com

COMODO TrustConnect

usaip.eu
hideme.ru
buyswitchvpn.com

Не передают лишней информации о себе (не подписывают трафик):

VIP72.ORG
hotspotshield.com
secsys.net
vpntunnel.se
securitykiss.com
privatetunnel.com
packetix.net
free-vpn.org
vpn.insorg.org
anonimitynetwork.com
openvpn.ru
lysator.liu.se
webmastervpn.com

Если сервис трафик не подписывает - это не значит, что он не ведет логи! Логи может вести сам ДЦ. Для обычной работы в сети (общаться на форумах и сайтах хватит обычного впн (например, впнлюкс)).

А как быть максимально анонимным - вы узнаете в конце курса.

Часть 9. Методы безопасного общения в сети.​

Всем мы знаем, что icq,skype,vk давно под контролем органов и все просматривают и слушают. Для безопасного общения существует jabber.

Jabber - протокол мгновенного общения.

Сейчас уже почти все селлеры имеют жаббер. Но жаббер также может вести логи (это касается публичных серверов). Я не советую использовать для общения jabber.ru - он ведет и хранит логи с 2006 года. Самый безопасный жаббер - это свой. Поднять свой жаббер не сложно. Достаточно купить впс и установить необходимые пакеты. Но поднимать жаббер на впс я не советую - у впс могут снифать трафик. Для жаббера самое оптимальное - это самый дешевый выделенный сервер, который куплен официально. Но если такой возможности нет можно воспользоваться следующими жаббер серверами (проверенные, логов нет): xnteam.ru (от команды форума xaker.name) и exploit.im (от форума exploit.in). У Takebin скоро будет тоже свой защищенный жаббер сервер, дело времени!

Для общения через jabber я рекомендую клиент PSI+ + OTR. Я не буду тут расписывать как установить, всю информацию по установке и настройке клиента и отр можно почитать тут: http://forum.beznal.cc/topic/1528-zhabber-psi-otr/ и http://forum.psi-plus.com/viewtopic.php?f=7&t=43

К безналу не имею никакого отношения!

По себе знаю, что с 64 разрядной системой могут быть проблемы в установке, но у меня все получилось.

Если вы заняты серьезным делом - то окончательно забудьте про icq и skype! Не передавайте всю личную информацию через их (пароли, адреса, телефоны и прочее).

Общение ведите строго через Jabber + OTR. Альтернатива OTR - это PGP.

Еще Jabber клиенты, которые поддерживают OTR и PGP:

1. Miranda
2. Pidgin
3. QIP (не поддерживает ни один метод шифрования, просто переписка).

Часть 10. Бонусная статья "Как остаться максимально анонимным + примеры"​

Данная статья была уже на openssource.biz, но многие пользователи ее не видели, поэтому я посчитал, что она будет идеальным дополнением к этому курсу!

Чтобы остаться анонимным, человек не должен оставлять следы о своей реальной личности в сети. Чтобы это понять, я сделал небольшую схему:

* — на схемах будет указан IP адрес, как реальный 192.168.1.1 — это не IP роутера — это IP для примера в статьи. Вместо 192.168.1.1 — находится ваш ип. Также все ип у впнов, которые на схемах будут другие — это пример.

Пояснение к вышеуказанной схеме:

Есть человек по имени Вася, он имеет ник: vasek54. Вася захотел присоединиться к форуму черной тематики (будь то хак, то форум по отмыву, не суть). У Васи был 1 Email адрес, на котором были привязаны профили его ВК и Одноклассников. Этот Email он оставил при регистрации на черном форуме. Например у органов есть база данного форума или же за форумом следят и имеют доступ (неудачный немного пример), они смотрят информацию о пользователе vasek54 и имеют что-то следующее:

Ник: vasek54 IP: 198.168.1.1 E-mail: [email protected]

Теперь, когда у полицаев есть данные (ip, e-mail), Васю пытаются разыскать через интернет. А по сколько e-mail привязан например к ВК, а на страничке Васи его реальные данные, фотки, телефоны и т.д., то можно считать, что Вася «принят». За ним устанавливают слежку.

P.S. Страничку Вконтакте найти можно через E-mail, ввести его в графу «Забыли пароль» и, если страница привязана на этот e-mail, то она будет показана.

Также можно узнать E-mail через скайп. Как это делается можно почитать тут.

Теперь давайте разберем ошибки пользователя.

Если бы пользователь защитился через: Vpn, прокси или SSH тунель, то схема выглядела бы примерно таким образом:

Пояснение: Вася имеет IP 192.168.1.1, он подключается к VPN и весь трафик начинает передаваться через VPN сервис. Если бы Вася зарегистрировался на форуме через VPN, то агенты получили бы не его IP, а IP его VPN сервиса, что усложнило бы поиск Васи. Но данный способ не гарантирует анонимность на все 100%, т.к. возможно получить реальный IP, зная IP Vpn’a, но это не под силу обычному пользователю.

Используйте фейк данные!

На нашем примере мы видим, что Вася использовал один E-mail везде (вк,од, форумы). Если вы где-нибудь регистрируетесь, то заведите еще один E-mail и не создавайте на его никакие соц.сети! Также если вы занимаетесь чем-то серьезным, то не стоит в соц.сетях выкладывать личную информацию, ведь насколько известно, из ВК фото не удаляются, переписка тоже. По всем важным вопросам переговоры ведите через Jabber + OTR, но никак не через Вконтакте и ICQ.

Смена MAC адреса. Слежка может идти и через MAC адрес. Как изменить MAC адрес, можно узнать через google, забив запрос: Mac Address Spoofing

Но как же быть, если необходимо что-то провернуть?

Если необходимо что-то провернуть, то лучше использовать для этого RDP (удаленный рабочий стол, или же другими словами — дедик). Дедик использовать нужно для того, если же вы хотите сделать что-то не хорошее. Продавцов дедиков полно, ищите. Также советую почитать мануалы «Как чистить логи на дедике» и т.д. Здесь это я описывать не буду.

Пояснение: При входе в сеть допустим мы имеем IP: 192.168.1.1 и уже изменили MAC адрес. Подключаемся и пускаем весь трафик через SSH туннель (как это делать я описывать не буду, мануалов много, как и селлеров, которые продают SSH туннели). После того, как мы пустили весь трафик через ssh тунель, мы подключаемся к дедику. По желанию вы можете на дедике пустить трафик через впн. Дальше делайте, что хотели. После окончания работы на дедике потрите логи.

Часть 11. Заключение и выводы​

Давайте подведем итоги:

• Не нужно работать под учетной записью администратора!
• Прокси и соксы не такие уж и анонимные.
• Все ведут логи!
• При работе используйте дедик (а лучше связку, как на схеме последней)
• Не общайтесь в icq и скайпе по работе и не передавайте личную информацию
• Общение ведите только через jabber+otr!

И так, вы прочитали мой курс по анонимности и безопасности при работе в сети. Мы разобрали все методы анонимности при работе, разобрали несколько программ. Здесь была написана все самая нужная и необходимая информация, которая будет актуальна всегда! Вы могли заметить, что я нигде не указала реферальные ссылки, мы ценим своих читателей.

Спасибо всем тем, кто дочитал курс до конца, если у вас возникнут вопросы - мы будем рады вам помочь!