Безопасность в сети
@sideotherЧАСТЬ ПЕРВАЯ
Маскировка в сети для самых маленьких.
Нам понадобится:
1) Виртуальная машина для эмуляции "железа" компьютера. Позволяет легко создавать/копировать/удалять системы прямо на вашем ПК. В этих целях можно использовать отдельный ноутбук/ПК, но ни в коем случае не стоит использовать вашу основную ОС.
2) Английская ОС Windows (лучше всего семерка). Подойдет любая, например, с торрентов.
3) Английская языковая раскладка (другие нежелательны).
4) Сервера DNS очень часто палят ваше реальное местоположение в обход всех ваших стараний скрыть его. Стоит использовать DNS-сервера, которые не ведут логов. Скорость интернета снизится, но безопасность возрастет.
5) Браузер с английской локализацией. Тут, как вариант, использовать англоязычный Tor.
Перед каждым выходом в интернет:
1) Меняем свой IP, используя VPN или прокси. Хорошо, если есть свой личный.
2) Время в стране, из-под которой вы хотите выйти в сеть. Например, нас интересует Берлин. Гуглим время в Берлине и выставляем его на своей машине.
3) Чистим куки и кэш перед каждым выходом из браузера.
Вариант для самых серьезных параноиков:
1) Покупаем у бабки около метро модем, сидим только через него.
2) Выполняем все вышесказанные действия.
3) Покупаем удаленную рабочую машину (дедик), подключаемся и работаем с нее.
4) После окончания "сеанса" выхода в интернет, сносим нашу виртуальную машину и создаем новую перед следующим входом. Это занимает много времени, но тогда вы будете каждый раз выходить из-под новой ОС. Можно даже чередовать сами операционки, чтобы наверняка.
ЧАСТЬ 2
Безопасность при серых делишках
Для каких-либо действий, не очень жёстких, это все поможет скрыть виртуалка+дед+впн. Однако, если вы натворили хуйни, extremely хуйни, вам пизда. Нет безопасных систем, как и нет 100% защиты. Все зависит от того, с каким желанием вас будут искать, и как вы запутаете свои следы.
Ибо если вы живёте в рашке, и спиздили 1000 рублей, есть малая вероятность, что вас будут искать. (Видел как чувака за кидалово на билетах в 2к деревянных, закрыли на несколько лет)
Однако, увидев что IP пришёл из Австралии или ещё откуда-то, на это дело забьют. (при условии, что вообще рассматривать будут)
А вот если вы грабанете сбер на 10 000$, или какой-то банк за океаном, вас будут искать. И поверьте, никакие виртуалки, соксы и дедики вас нахуй не спасут. Одно дело, когда вы берете дедик, дабы наебать антифрод при кардинге, другое дело, когда вы берете этот дед для наеба банка.
И так, что из этого всего следует? Что вообще я хотел сказать?
Первое правило интернета - не заливайте себя в интернет.
- Не оставляйте своих следов на левых акках.
- Придите в интернет-кафе в другом городе, и юзайте. Но не забывай не торговать ебалом в камеры.
- Не берите с собой телефоны, даже без сим карт. Оставьте их дома (не выключайте при этом)
- При отключении, телефон не просто вырубается, а даёт сигнал в сеть. Ручка и бумага отныне ваш лучший, и единственный друг. На крайняк её сожрать можно.
Все дело во времени, и не забывайте о всех точках подхода к вашему левому кошельку, или целому делу.
Представим ситуацию. Вы решили наебать человека на 100к рублей. Представились каким-нибудь агентом банка, похуй, он кидает вам деньги. Вы подключили дед+vpn. Предположим, что вы выходите в сеть с модема (лучшее решение). Вы его наебали, бабки по кошелькам на отмыв.
Теперь расследование. Мусора видят IP. Он приводит их к VPN. Они на него давят законом и обещают впаять содействие в преступлении. Если VPN не самый шлаковый, он будет сопротивляться, какое-то время...
Ещё лучше взять зарубежный, чтоб до него доебывались дольше. В таком случае, вся херня займёт месяца 3-4. После, когда VPN бился до последнего, а может вяло сопротивлялся для приличия, они получают IP вашего дедика. И тут они видят, что он USA. Бумажная волокита, отправляют запрос туда. Бумажная волокита, ответ на запрос, с вашим реальным IP. (Стоит ещё и куки почистить, а лучше вообще дед снести нахуй) Решение проблем с USA займёт ещё 2-3 месяца. Допустим, реальный ваш IP они получили, хотя на дедике все обрывается.
И тут 2 варианта
- Вы работали в интернет-кафе. Прошло пол года. А сотрудники там могут меняться по несколько раз в месяц, в лицо вас знать не знают. Записей с камер, возможно уже нет. (Но вы ебалом торгуйте поменьше, мало ли что)
- Вы работали с левого ноута, по модему. Симка левая, селлер, который вам её продал, вас уже не помнит, у него таких как вы, каждый день... Вас ищут по симке, а её уже давно нет, заблокирована, перевыпущена и продана кому-то.
Стоит оговориться, что счета для таких дел берите в зарубежных банках. Лучше, интернет банках. Искать по реквизитам вас будут дольше.
Далее, все реквизиты карты зарубежных банков и тд, заказывайте не на себя, и не на свой адрес, оплачивайте все через терминал, надев неприметную одежду. Маску бы ещё, и в ночь выйти. Вообще идеал .
Телефон
Телефон не должен быть ваш, вашего друга, друга подруги телки брата и вашей кошки. Он должен быть куплен на радиорынке. Обычный, старый, кнопочный телефон. Принять смс или звонок.
Телефон включать только по нужде, и сразу вырубать, желательно не кнопкой, а просто вытащить батарею. Ну ясен хрен что дома не включать, на своём районе не включать, в своём городе, если это не гигант, тоже. А если и гигант, то отъедьте на другой его конец, а основной телефон оставьте дома ВКЛЮЧЕНЫМ. Почему включеным? Потому что опера будут смотреть, кто в соте отключился, а кто появился. И так далее, сота за сотой. Уверены, что в большом городе много телефонов включается и отключается, вместе с вашим? Я вот нет.
В идеале, после чего либо крупного, всю технику в реку, записки в огонь. Ну, вроде все рассказал, надеюсь вы это все знали, и никаких подобных косяков не допускали