«Спокойствие» - система полной безопасности и анонимности при совершении операций в сети
Black Bull Fraud @InBullWeTrust
“Анонимность — великая штука. Высшее наслаждение. Это что-то, чего ты не можешь оценить до тех пор, пока не потеряешь.” Билл Мюррей
Скажу сразу: абсолютная анонимность и безопасность недостижима. Пока есть система, пока есть люди, можно обойти и взломать любую систему и любого человека. Все упирается в вопрос издержек и результата.
В конечном итоге в современном мире анонимным остается тот, затраты на чьи поиски будут слишком велики в сравнении с предполагаемым результатом.
К примеру, ты можешь развести педофила на 100₽ и наебать миллионы, построив очередной МММ. В каком случае тебя будут искать большими усилиями очевидно.
Сегодня я научу тебя задирать издержки поисков твоей персоны до миллионов долларов, а результат сводить к абсолютному нулю.
В нашем случае издержки есмь цена технических средств, времени и человеческих услилий, которыми придется пожертвовать, чтобы установить твою личность.
Результат есть ни что иное как доказательная база, которую можно будет использовать для достижения одной цели - твоего закрытия.
Задача проста: скрыть свою личность как можно дороже и не оставить никаких прямых доказательств, что искомый человек это ты.
Сейчас я покажу как ее решить:
1) Свое железо не используем!
Проблема: MAC адрес, идентификаторы железа, восстановление данных, логи
Решение: покупаем ноутбук с рук. Старый ноутбук с 4gb ОЗУ всего 5000₽
2) Используем безопасную ОС!
Проблема: логирование, отправка данных отправителю, уязвимости, вирусы, закрытый исходный код.
Решение: Parrot Linux OS Live Usb
Выкидывай Windows к ебени матери! Эта маркетинговая шлюха без труда сольет на тебя все данные криминалистам, хакерам и даже маркетологам. Никто точно не скажет какую информацию она собирает!
Ты полюбишь скорость, простоту и мощь Linux как только освоишься. Гарантирую это!
Почему Parrot Os?
Parrot OS представляет собой гибрид анонимной операционной системы и системы для пентестеров, тобишь хакеров. В ней ты найдешь все необходимые ресурсы для профессиональной работы, а что не найдешь можно слегкостью бесплатно скачать и установить в формате .deb
Преимущества Parrot Live Usb OS:
• Подделка MAC адреса сетевой платы при каждом запуске системы
• Каждый запуск - чистая ОС
• Система работает без подключения жестких дисков. Тобишь никаких следов на железе!
• Можно подгружать всю систему в оперативную память без каких либо следов на железе! Так можно работать без постоянно подключенной флешки. Главное не забывать чистить и выключать систему после работы, чтобы защититься от слепка оперативной памяти.
• Cryptokeeper - ПО для создания скрытых зашифрованных разделов на носителях информации. Использовать только внешние носители.
• AnonSurf - функция заворачивания всего трафика в ТОР/I2P, автоматически чистит опасные кеши и перенастаивает iptables во избежании утечек реального ip адреса.
• BleachBit - ПО для безвозвратной очистки системы от всего, что может стать доказательствами на тебя.
• Полный набор хакерских инструментов из легендарной Kali Linux, в которой всего выше перечисленного кстати нет.
• Визуально приятная система, напоминающая черную тему MacOs.
• Интуитивно понятное управление и удобная пользовательская среда. Тем кто работал на MacOs будет очень легко пересесть на эту систему.
Единственное, чего не делает эта система, это, пожалуй, отсос с проглотом во время работы. Но лучше оставим эту функцию разработчикам Windows. Традиционно их система всасывает, нам пора оставить ее позади.
Официальный сайт Parrot OS:
3) Свой интернет не используем!
Проблема: регистрация WIFI/SIM на персональные данные, IMEI, триангуляция по сотам.
Решение: 4G WIFI Модем-роутер и SIM-карта, купленные с рук.
Требуемые характеристики Модема:
• 4G - высокая скорость, все очевидно.
• WIFI вместо USB - проще подключение, исключается вероятность кражи данных железа.
• Съемный аккумулятор - обязательно обесточивать модем на время неиспользования. При покупке мотивируете необходимостью быстрой замены батареи.
• Отвязанность от провайдера / разлоченый / любая SIM, любой тариф - так вы сможете использовать дешевые безлимитные тарифы телефона вместо дорогих для модема
Требуемые характеристики SIM:
• Зарегистрирована, желательно на Юр.лицо, но ни в коем случае не на твой паспорт - иначе ты не сможешь пользоваться ей. Вообще. Подобные симкарты ты легко найдешь на теневых форумах и даже на авито. На рынках встречаются редко и почти всегда это развод.
ВНИМАНИЕ! Как пользоваться:
• Не включать модем у себя дома / в школе / в универе / на работе. Особенно рядом со своим телефоном.
• На время использования оставлять свой белый телефон включенным дома.
• Ни в коем случае не вставлять черную сим в свой белый телефон или свою белую сим в черный модем. Они не должны пересекаться вообще никак.
Так тебя не смогут вычислить по триангуляции, идентифицировать по IMEI и сопоставлению триангуляционных данных черного оборудования с вашим белым телефоном.
Всего 3000₽ + 500₽ за полное отсутствие прямых доказательств. Указана самая высокая цена на рынке
Формально уже здесь обрывается цепочка, но для полного спокойствия идем дальше...
4) Используем VPN
Проблема: СОРМ, пакет яровой, логгирование провайдером, сбор всего траффика спецслужбами, MITM-аттаки
Решение: использование проверенного Double VPN с отстуствием логгирования и регистрацией в офшорной зоне.
Твой идеальный вариант: NordVPN:
• Сотни серверов по всему миру
• Высочайшая скорость
• Регистрацмя в Панаме, которая не сотрудничает и не выдает никого ни спецслужбам США, ни тем более РФ.
• DoubleVPN сервера с обфускацией соединения
• 256-bit AES шифрование
• No log policy
• Поддерживается OpenVPN
• Всего 11$ за месяц спокойствия
ВНИМАНИЕ! VPN не безопасен, даже если не ведет логи!
• Правительства могут обратиться за логами не к VPN провайдеру, а к провайдеру интернета VPN сервера. Именно поэтому важно использовать сервера в странах, не выдающих информацию спецслужбам или просто находящихся в ссоре с целевыми странами. Например: Панама, Украина.
• Вопрос твоей важности. Если ты совершил нечто невероятно ужастное, на провайдер все таки надавят и ему придется выдать твою платежную информацию и данные аккаунта. Поэтому:
• Оплачивай VPN используя криптовалюту Monero. Так тебя отследить по финансовым транзакциям будет невозможно.
• Регистрируйся на левые данные, на левую почту. Рекомендуется регистрироваться на почте и получать VPN через TOR, ни в коем случае не со своего белого оборудования. Ниже указанны почтовые сервисы, на которых можно зарегистрироваться без телефона.
Yahoo.com
OpenMailbox.org
Yandex.ru
Rambler.ru
5) Используем Дедик
Проблема: вирусы, уязвимости, прямая цепочка IP, по которой вас еще можно найти, если приложить большие усилия.
Решение: используем брученный дедик и сливаем в паблик после использования.
Требуемые параметры:
• 4gb ОЗУ
• Готовая отдельная учетка - чтобы не пересечься с админом
• Отлежка - чтобы не побеспокоил админ во время работы
• Разрешена установка софта - об этом чуть позже.
• Те же правила для стран, что и для серверов VPN. Либо в офшоре, либо в ссоре.
Средняя цена за дедик всего 10$
ВНИМАНИЕ! Использование:
• Remote Desktop Viewer - предустановленное на Parrot OS ПО для доступа к удаленным рабочим столам. При подключении выбрать используемый дедиком протокол. Обычно RDP, любители большей безопасности могут купить дедик с протоколом SSH.
• Создать папку в разлеле Windows и назвать непримечательно, туда устанавливать все необходимое ПО и сохранять файлы.
• После работы использовать CCleaner и Clearlogs.exe для удаления логов и следов вашей работы.
• Не оставлять личных записей и данных на дедике вообще.
• После завершения операции или цикла операции - дедик сливать в паблик, тобишь в раздел бесплатных раздач на теневых и SMM форумах. Так на дедике оставят следы жадные нищеброды и стучаться в дверь будут к ним.
6) Используем TOR/JAP
Проблема: IP адрес.
Решение: Используем TOR или JAP для сокрытия IP адреса дедика
TOR:
+ децентрализация
+ неподконтрольность никому
+ бесплатно
– выделенный ip
– выходные ноды могут логировать траффик
– blacklisted ip адреса, через которые пользоваться интернетом очень тяжело изза постоянного ввода капчи
– низкая скорость
JavaAnonProxy или Jondo:
+ высокая скорость
+ до 600 человек на одном ip (и попробуй угадай кто из них ты)
+ белые ip адреса
– централизованность
– платная основа за максимульную скорость
– всего 13 серверов
https://anonymous-proxy-servers.net/en/jondo.html
Если ты не идешь против ЦРУ и АНБ, бери Jondo и летай на высоченных скоростях с белейшим ip. По всем признакам проект умер: никак не развивается, сайт старый и даже курс биткоина для оплаты сильно отстает от котировок, все работает и ладно. В конечном итоге, может и выдавать тебя уже некому.
Ставим Jondo на дедик и настраиваем в соответствии с легендарным мануалом великого KorbenDallas CyberFox-JAP. Если вкратце:
• устанавливаем portable версию - portable версии приложений не оставляют следов в системе после удаления папки
• оплачиваем через bitcoin с левого кошелька, предварительно пропустив деньги через менял и миксер
• в настроках anonymity->advanced блокируем все неанонимные подключения
• в настройках network изменяем дефолтный порт 4001 на любой рандомный от 4001 до 65000
• в настройках anti-censorship поднимаем скорость до 1000кб и настраиваем на 100%
• в браузере указываем настройки прокси сервера localhost:[номер вашего порта], по дефолту localhost:4001
Все! Теперь ты под невиданной ментам системе JavaAnonymousProxy! Тебя невозможно идентифицировать, так как с вашего ip сидят еще 20-600 человек! Твои ip адреса исключительно белые! Ты можешь спокойно заходить в любые социальные сети и даже на финансовые ресурсы, недоступные с черных ip адресов тора!
7) Используем Antidetect
Проблема: отпечатки браузера, cookie, canvas, WebRTC ip leak, user agent, WebGL Hash, AudioFingerprint, ubercookie, fonts fingerprint, LSO zombiecookies, сигнатура движка, source referer, аналитика сайтов, кеш и многое другое, что было создано рекламными компаниями для идентификации пользователей и подбора наиболее привлекательного контента и рекламы. В случае чего, сайты без проблем передадут эти данные куда следует. Это так называемая Big Data, в умелых руках с ее помощью можно распознать все твои действия в интернете, даже если ты менял свой ip и чистил куки каждый раз.
Решение: используем Antidetect Browser и патчим его плагинами.
Нет, не тот антидетект, который стоит 1000$ в месяц, а бесплатный с открытым исходным кодом:
Browser Antidetect by VectorT13
Сайт разработчика:
Что делает это браузер:
• Подменяет значения canvas fingerprint
• Подменяет ip адрес WebRTC, что предотвращает утечку реального ip
• Подменяет отпечаток аудиокарты и видеокарты, audiofingerprint и WebGL Report Hash
• Подменяет значения ubercookie
Проверить работу браузера можно на сайтах:
http://ubercookie.robinlinus.com/
Разработка браузера остановилась в 2017 году. С того времени появились новые технологие идентификации, которые мы закроем при помощи плагинов:
• Ghostery - блокировщик рекламных трекеров. После установки необходимо заблокировать все трекеры в настройках.
https://addons.mozilla.org/ru/firefox/addon/ghostery/
• Privacy Settings - быстрый доступ к важнейшим глубоким настройкам браузера. Для этого браузера достаточно privacy (capable).
https://addons.mozilla.org/ru/firefox/addon/privacy-settings/
• Self-Destroying Cookies - автоматически чистит куки после закрытия вкладки, включая LSO zombiecookies.
https://addons.mozilla.org/ru/firefox/addon/self-destructing-cookies-1/
• Ref-Controll - позволяет подменять адрес сайта с котрого вы перешли.
https://addons.mozilla.org/ru/firefox/addon/refcontrol/
• ClearConsole - удаляет все по вашей комманде, включая неубиваемые LSO zombiecookies.
https://addons.mozilla.org/ru/firefox/addon/clear-console/
• Random Agent Spoofer - самый важный плагин, который латает оставшиеся дыры Antidetect. По своей сути это плагин для подмены UserAgent, только гораздо более навороченный.
https://addons.mozilla.org/ru/firefox/addon/random-agent-spoofer/
Как настроить Random Agent Spoofer:
• Выбираем мобильный UserAgent (Android Tablet, Apple Ipad) - так мы решим проблему с отображением некоторых сайтов с этого браузера. Изза подмены всего некотоые сайты, например YouTube не отображаются вообще на десктопном варианте. Мобильный юзер агент решает эту проблему.
• Переходим во вкладку Headers, включаем Enable DNT, Spoof ETags, остальное оставляем как было. При желании можешь включить Spoof X-Forvarded via random ip - так вы уведете след в другом направлении, дезинформировав сайт об использовании прокси.
• Options -> Script Injection: настраиваем Screen Size Spoofing - profile, protect window name, limit tab history to 2, остальное не трогаем.
• Options -> Standard: включаем (выключаем-включаем) Limit Detectable Fonts, Disable Disk Hash, Disable Resource Timing, Disable User Timing, Disable Battery Api, остальное по вкусу.
Теперь дыры в Antidetect залататаны. Теперь это настоящая крепость. Но это еще не все. Настраиваем сам браузер:
• Заходим в настройки Antidetect с отпечатком на иконке, выбираем WebRTC - случайные значения WebRTC
Заходим в обычные настройки:
• Поисковик выбираем DuckDuckGo - все остальные отслеживают твои действия в рекламных и не очень целях.
• В настройках приватного просмотра выбираем всегда использовать приватный просмотр
• Открываем настроки кукки и истории, отключаем историю и оставляем кукки до закрытия браузера
• В настройках языка удаляем все кроме EN-us
• открываем настройки сети и в парамерах соединения с интрнетом прописываем прокси JAP localhost:[твой выбранный порт], по дефолту localhost:4001
• Там же чистим кеш и ограничиваем его до нуля мб
• Там же отключаем аппаратное ускорение
• Отключаем автообновление
• Отключаем защиту от фишинга и вредоносных сайтов - гугл через эту функцию собирает на тебя информацию
Готово! Теперь твой браузер предстовляет из себя непробиваемый бункер интернет анонимности!
8) Создаем Псевдоним
Проблема: личные данные, стиль общения, автороведческий анализ.
Решение: Создаем левую личность без пересечений с реальной:
• Левая почта
• Левые аккаунты везгде, где нужно
• Не используем жаргонизмы, крылатые фразы и т.д.
• Не произносим никаких реальных фактов из своей белой жизни
• Дезинформируем
• К никам не привязываемся
Удивительно, но самых хитрожопых хакеров как раз ловят на подобных вещах. Язык твой - враг твой!
9) Защищаем информацию
Проблема: криминалистический анализ носителей информации, требование выдать пароли.
Решение: зашифрованный внешний носитель и стеганография.
• Как это работает:
Ты хранишь все данные на флешке или внешнем диске, никой компрометирующей информации на твоем железе не остается. Если же, не дай бог, внешний носитель попадает в плохие руки, информация все еще остается защищенной за счет шифрования. Если же зашифрованный раздел взламывается, злоумышленник не получает ничего кроме отборной порнографии (отбирать порнографию придется в ручную, складировать материалы нарушающие закон крайне не рекомендуется).
• Как зашифровать раздел на внешнем носителе?
Все просто! Запустить Cryptokeeper и следовать указаниям.
• Как скрывать информацию в картинках?
Тут в дело вступает технология стеганографии, науки сокрытия секретной информации на виду. В нашем целе мы будем использовать скрипт DarkJPEG.
https://yndi.github.io/darkjpeg/
• Что делает DarkJPEG?
Скрывает файлы любого формата в шуме изображения большего размера, применяя шифрование AES-256bit.
• Как ползоваться DarkJPEG?
Расписывать полный мануал не стану, потому что за меня это уже отлично сделали на хабрахабре:
https://habrahabr.ru/post/187402/
Отмечу несколько преимуществ DarkJPEG:
• Скрипт может работать без интернета, если скачать его на внешний носитель и запускать в браузере в формате HTML
• Скрипт не отправляет никому ваши данные. Но во избежание перехвата информации СОРМом рекомендуется пользоваться скриптом без интернета.
ВНИМАНИЕ! Любой вид сжатия уничтожает информацию, скрытую в изображении!
Технически при помощи данной технологии можно скрытно общаться на прослушиваемых каналах. Главное отправлять изображения исключительно в формате файла и придумать этому разумное оправдание.
10) Проводим Уборку
Проблема: логи, кеш, кукки, журнал и другие следы работы.
Решение: Утилизируем под корень:
• Чистим все в браузере за все время при помощи ClearConsole и стандартным методом.
• Удаляем папку с браузером и portable версией Jondo, очищаем корзину.
• Запускаем CCleaner, ставим галочки почти на все и чистим.
• Запускаем clearlogs.exe и удаляем остатки логов.
• Скидываем адрес, логин и пароль дедика в бесплатные раздачи.
• Туда же можете скинуть VPN, но лучше просто забыть о нем.
• Чистим Parrot OS при помощи BleachBit, при запуске в настройках указываем overwright to prevent recovery.
• Выключаем Live USB и запускаем родную ОС железа, чтобы предохраниться от слепка оперативной памяти.
• Обесточиваем модем.
• Модем, железо и SIM-карту сжигаем за городом в полностью безлюдном месте. Все несгоревшее собираем и топим в (не)ближайшем водоеме.
ВСЕ!
Меньше чем за 200$ тебе потребовалось, чтобы создать цепочку, на распутывание которой уйдут миллионы долларов и тысячи человекачасов! И самое главное, если ты все сделал правильно, в итоге не осталось никаких следов указывающих прямо на тебя!
Даже, при самом худшем варианте развития событий, если ты натворил что действительно ужастное, по твою душу пустили сотню агентов Смитов, все доказательства на тебя будут исключительно косвенными.
Единственное, что может уличить тебя, это твое признание.
Помни об этом!