Как обезопасить себя
@liberaltrue
Многие слишком пренебрежительно относятся к возможностям органов и считают, что мне то при моих делах не стоит, так уж париться о безопасности, ибо они все равно не двинуться с места ради такого или же просто не способны.
Особенно меня смешит слышать это от наркодилеров, которых могут посадить далеко и надолго. Неважно, что вы думаете, главное быть всегда на шаг, а то и несколько впереди, чем те кто ищут(или не ищут) вас. Пренебрежительно отношение к своей безопасности выйдет вам боком.
Но давайте рассмотрим подробнее, такой вопрос,смогут ли российские спецслужбы вычислить того или иного юзера(использующего только тор) при необходимости.
Можно сказать нет, ведь не существует прямых уязвимостей в тор. Однако я говорю да, поскольку, есть множество других приемов, которые они могут задействовать.
1) это могут быть оперативники, которые внедряются в группировку(сетевая,оффлайн - им все равно) и эксплуатируют доверие, которое первоначально зарабатывают. Это настолько старо, насколько все также продолжает быть действенным.
2) Это может быть подконтрольный ресурс, который читает вашу переписку(большинство не шифрует), юзает эксплоиты с Javascript, и так далее.
3) Это может быть эксплуатация уязвимости в Jabber или других средствах коммуникации. Например была такая вещь, как Otr Flaw.
4) Также они просто могут организовывать подставные закладки с помощью уже завербованных продавцов(либо он работает с ними, либо сидит), или опять же подставного ресурса. Подбробнее об реале в разделе оффлайн.
5) Не говоря уже о финансовых следах, которые будут подробнее рассмотрены в разделе деньги.
Если вы не думате о безопасности заранее, то им очень легко становится работать. Поэтому задумайтесь и направьте часть своего времени на совершенствование в вопросах безопасности. Это окупится с лихвой.
Смена железа
Часто многие так и норовят утопить свой пк в речке после выполнения определенных опасных действий. Но действительно ли это так важно.
Давайте поразмыслим. Каждый пк в основном светит в сеть только свой мак-адрес. И все в целом заходят, не напрямую подцепляясь кабелем к провайдеру, а через роутер. Так что на деле светится лишь мак роутера. Топите его в самом деле. А лучше просто подменяйте мак при работе и все. Отображается бывает еще hostname вашего пк, который легко поменять. И да юзайте только Линукс. В Виндоус слишком много чего улетает совершенно не туда. Особенно если вы хомячок и впилите туда еще антивирус, который будет сканить и отсылать в сеть подозрительные файлы, ваши пароли, фотку лица, ваш паспорт и тд.
Конечно я думаю некоторые опасаются, что как то оставили следы на жестком диске пк и лучше бы его сжечь,взорвать,утопить. Но есть такие пакеты, как secure-delete. По умолчанию диск для работы должен был быть шифрован, а потом вы его еще и затрете множеством проходов. Все - этого достаточно.
Вопросы доверия при торговле/покупке в сети
Бывает такое, что излишнее доверие к вроде бы солидным проверенным продавцам ведет к неожиданным проблемам - от просто кидалова, до подставы.
Как же различить красных, серых и действительно достойных доверия людей в сети.
Первым делом вам стоит взглянуть на отзыве о данном продавце. Разумеется необходимо понимать, что это площадка может поддерживать его и удалять весь негатив. Поэтому желательно, чтобы еще на паре-тройке ресурсов репутация человека была хорошей. Возможно также навести справки, связавшись с теми, кто уже сталкивался с ним или кто является его конкурентами/коллегами.
Второе необходимо посмотреть, как долго работает данный человек и какие он имеет ресурсы,соглашения которые бы являлись долговременными и помешали бы ему все сразу бросить. Это могут быть депозиты, собственные сайты, раскрученные проекты.
Какие же могут быть признаки того, что не стоит доверять магазину/продавцу?
1) Излишняя глупость в вопросах безопасности. От таких предложений, как пообщаться в скайпе,icq до предложений личной встречи, пусть даже с курьером и тд. Отсутствие шифрование в jabber, неумение пользоваться gpg является также настораживающими факторами. Если это комбинируется с принятием денег сразу на киви/карту, то очень велика вероятность наивности данного юзера в вопросах безопасности или же того что он является красным и ему просто все равно.
2) Предложение кладов в заведомо опасных местах или скажем отсылка по почте.
Также свидетельствует либо, о том что это начинающий продавец, либо о том, что
он пытается сыграть на вашем незнании.
3) Излишне грубое или излишне вежливое отношение к покупателю. Это не сразу бывает заметно. Но постаравшись обращать на подобное внимание вы сможете замечать странное поведение собеседника.
В целом можно резюмировать, то что какой бы не была репутация человека в сети необходимо оставаться на чеку и думать головой при заключение любых сделок.
Советы
Как основные советы можно принять во внимание следующие:
1.Доверять только себе. Кореша, друзья, коллеги держим их на расстоянии. Максимумом информации должен обладать лишь ты сам.
2.Просчитывать заранее каждую ситуацию перед тем, как делать что-либо. Стараться увидеть не только то, что лежит на поверхности, но и скрытый мотив каждого человека, с которым происходит взаимодействие.
3.Никаких прямых связей с реальной личностью, будь то в мелочах(аккаунты,ip,логины) и случайных, как то слишком много рассказывать о себе лишних фактов.
Оффлайн - Ваш портрет
Многие спрашивают, нужно ли иметь официальные доходы, платить налоги и быть примерным человеком в глазах государства или достаточно просто особо не светиться.
Можно сказать так, вполне возможно очень долго(наверное всю жизнь - не проверял)
быть просто незаметным в глазах общества и тогда к вам и не будет возникать вопросов. Это включает в себя не покупать на свое имя квартир, машин и прочего. То есть стараться не швыряться деньгами. Никто не говорит, что сразу вами заинтересуется налоговая. Однако все люди завистливы и ваши так называемые друзья могут как-то этому способствовать или сболтнуть не тем людям о незаконности ваших доходов.
Идеальный вариант конечно также иметь отдельную оффлайн-личность, т.е примерного работника унылой работы, кредит выплачиваемый годами и прочее. Однако это путь не для всех, ведь это достаточно трудно создавать две личности в реале и поддерживать их.
Так что, это остается на ваше усмотрение. Главное это конечно же - не привлекать внимания к своей персоне.
Деньги
Вопросы вывода честного нажитого беспокоят очень многих. Поэтому я решил рассмотреть способы отмыва средств.
У вас имеются средства в биткоинах и вы бы хотели получить нал. Ну что же приступим..
Суть схемы заключается в обмене битков на Darkcoin(Dash) и использование встроенного средства анонимизации данной сети, т.е darksend транзакции(неотслеживаемые). Затем вывод через другую биржу на дроповую карту. ip-адреса для подключения к ресурсам на разных этапах должны различаться, как показано на схеме. И разумеется последние быть не tor-адресами. Клиенты dash могут быть установлены на двух отдельных дедиках(купленных разумеется анонимно и с разных ip)
Общая схема данной цепочки будет выглядеть так.
Btc(TorNode ip)--->биржа(account1,TorNode ip)--->dash(дедик1,ip1)---|darksend|--->dash(дедик2,ip2)--->биржа(account2,ip3)-->blockchain(ip3)-->обменник(localbitcoins,ip3)--->дроп карта--> нал
После такой схемы отмыва вы получаете не связанные с вами битки, которые кроме того еще и посылаются напрямую человеку на локале. Соответственно вы получаете на карту просто обычный перевод(ничем не привлекающий внимание).
Конечно при скачках курсов есть риск потерять какие-то средства, поэтому желательно еще и смотреть за курсом биржи, тогда вы сможете еще и немного выиграть на понижениях,повышениях.
Подписывайся на мой канал @liberaltrue