Мануал по анонимности
@Abusestore_botЕсли Вы собрались работать на Личном ПК, то стоит начать с Шифрования Жесткого (твердого) Диска. Так же готовьте психологический к полной потери всех данных на диске.
Если Вы не готовы потерять разом все данные на Диске, стоит задуматься о покупке Black Hard Drive (дословно - Новый Жесткий Диск), обычно 256Гб хватает вполне.
> Как я смогу потерять данные?!
< Всё просто - К Вам постучали в 6 утра, Вы смотрите в глазок, там Сосед / Друг / Подруга / Бомж / Любой не знакомый и Знакомый Вам человек. Вы думаете, что сейчас откроете дверь и покажете, что бывает когда Вас будят в 6 утра.
Вы открываете дверь и к вам залетает 10 бойцов Собра / Омона / Росгвардии, на этом ваша деятельность (и свобода) законченна.
Но, если Вы зашифровали ваши Диски (или Диск), то Ваши шансы увеличиваются во много раз.
> Почему ко мне должны постучать???
< Это хороший вопрос, на самом деле причин может быть очень много. Начиная от банальной ошибки (Да, бывает когда сотрудники залетают не в ту квартиру по ошибке, но если Вы начнете нервничать, просто так они уже не уйдут.), заканчивая Вашим репостом в ВК из группы про кулинарные рецепты.
- Для работы нам нужен будет VPN*.
- Отключите Антивирусы, Steam, ВКонтакте, WhatsApp, Viber, и прочие приложения в которых ВЫ авторизовались под своим личным аккаунтом.
Для чего это?
- Когда Вы инициируете соединение с VPN сервером, Ваш трафик начнет проходить через сервер VPN - Это значит, что если Вы к примеру забыли отключить (к примеру) ВКонтакте (даже если Вы отключили ВК через секунду и думаете что успели), IP адрес вашего VPN сервера будет навечно забит в Логах ВКонтакте и последующая ваша Анонимность сведется к нулю.
& Если Вы всё таки забыли это сделать, либо случайно обнаружили что забыли отключить Вайбер?! - Смените сервер VPN.
2. Ваш интернет провайдер - конечное звено в цепочке которую вы создадите с помощью VPN и/или Прокси. У вас нет права на ошибку, либо взломайте Wi-Fi* соседа.
3. Ваш телефон. Смотрели фильмы где бандиты отключали свои телефоны когда начинали работу, а потом включали как закончили?
Не вздумайте повторить, в таком случае ваша работа будет всегда сделана в промежутке когда ваш телефон Не в сети, на этом анонимность уходит в ноль.
@Abusestore_bot
- Проснулись и на работу? Включаете VPN - сразу проверяйте, что ваш трафик проходит через VPN (банально проверьте IP), в работе VPN тоже может быть сбой, от сервера может не прийти команда перенаправлять трафик и тогда, даже если VPN будет активен, трафик всё равно будет идти через вашего провайдера а значит ваш IP будет в логах!
- Во время работы с браузером - настоятельно рекомендуется делать это через режим Incognito, тем самым при выходе ваши Куки всегда будут сбрасываться, так же лишает вас возможности случайно зайти в ВК под своим аккаунтом.
- Научитесь дисциплине! Перед непосредственно работой проверьте, что ваш IP действительно не принадлежит вашему провайдеру. Проверьте что Вы отключили Steam, Viber, OneDrive, и т.д.
Вы включили VPN, строго следовали рекомендациям выше и уже чувствуете что ваша попа в безопасности? Расслабьтесь, это не так. Знаете что такое JavaScript? Может быть Вы слышали что такое DNS? А WebRTC Вам знаком?
JavaScript
Если коротко, это обычный язык программирования, который выполняется вашим браузером, на каждом сайте админ может писать скрипт для выполнения на стороне Вашего браузера Код, который может делать многое! Например:
JavaScript может создать красивую анимацию на сайте, выполнять действия при нажатия на кнопки,
Так же он может узнать Ваше разрешение Экрана, Список установленных расширений, так же через него можно использовать уязвимости браузера (если они существуют).
DNS
Domain Name Server - Это сервер который превращает домен (например google.com) в IP адрес. Потому что ваш браузер инициирует соединение с IP адресом, а не с доменом! Домены созданы для удобства.
Обычно вашим DNS сервером является Ваш провайдер. И знаете что? Возможно ваш DNS сервер утекает! давайте мы это проверим.
- Перейдем на Сайт, мы увидим следующую картинку:
Убедитесь что Вы подключены к VPN иначе нет смысла тестировать.
- Кликаем на кнопку "Extended test" и ждем завершения теста.
Вам будет представлена таблица IP адресов, через которые ваш браузер пытался узнать IP адрес доменов (в ходе теста). Теперь ищите цифры похожие на ваш IP.
Небольшое отступление
IP адрес v4 состоит из четырех десятичных октетов и разделяется точками:
111.222.333.444
@Abusestore_bot
IP адрес не будет совпадать с вашим реальном IP, потому как вы всё таки подключались не к самому себе (логика?!), но возможно первые 2 десятичных октета (111.222) совпадут с вашим. Нашли? знайте - этот IP принадлежит вашему провайдеру, а значит ваш DNS утекает! Если Вам этот IP смог показать данный сайт, значит он с тем же успехом может отправить его себе на сервер и сделать пометку что ваш VPN IP равен IP тому что найден. (Этот сайт конечно не собирает такие данные, зато другие, на которых вы работаете - могут)
WebRTC
WebRTC — предназначен для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка. © Wiki
Проще говоря, эта технология нужна для передачи Звука и Видео минуя сервер сразу на другой сторону (клиент - клиент)
Давайте посмотрим что же интересного может нам дать WebRTC:
- Переходим на Сайт, мы увидим следующую картинку:
Мы можем сразу наблюдать информацию, которую выдает WebRTC.
Акцентируем Внимание на "IP Address Detection", Скорее всего Вы увидите здесь свой реальный IP.
Как и в случае с DNS, любой админ сайта может через JavaScript (а в некоторых случаях через теги HTML) узнать эту информацию.
В каждом из представленных сайтов есть инструкция по отключению данных утечек.
@Abusestore_bot
В данном случае будет рассмотрена работа с телефоном под управлением Android [т.к. Админ бомж и не имеет IPhone :c ]
$ Если Вы собрались работать на Личном телефоне, то стоит начать с Шифрования разделов. Так же готовьте психологический к полной потери всех данных на телефоне.
Если Вы не готовы потерять разом все данные на телефоне, стоит задуматься о покупке Black Smartphone (дословно - Новый телефон).
> Как я смогу потерять свободу?!
< Всё просто - Ваш телефон могут взять в руки сотрудники полиции прямо на улице (в метро, в поезде, в аэропорту, где угодно), сказать что только посмотрят IMEI адрес, на самом деле они зайдут во все мессенджеры (но конечно же самое интересное для них Telegram), посмотрят фотки и тд.
Сейчас большинство Android телефонов поддерживают шифрование данных, Вам стоит поискать это в Настройках.
Если Вы не используете microSD флешку в своем телефоне, то можете пропустить следующий абзац.
Вы зашифровали свой телефон, теперь вы чувствуете что всё ОК.
Извлеките вашу флешку из телефона и попробуйте засунуть её в ПК через картридер.
Смогли посмотреть ваши фотки на ней либо ознакомится с любыми данными?
Поздравляю ваша флешка осталась не зашифрованной, проверьте настройки телефона, если на вашей флеш памяти ничего такого нет и не будет, то нет повода беспокоится.
@Abusestore_bot
- Используйте хороший пароль блокировки на телефоне (1234, 0000, qwert, 1488 такими не являются), используя буквенный пароль не стоит наделять его смысловой нагрузкой (к примеру: "velosiped" - этот пароль возможно подобрать, а "Msw2Pf34mD5V" уже сложнее) Ваш пароль телефона будет использован в качестве ключа для шифрования разделов.
На многих телефонах есть встроенное приложение которое следит за активностью приложений и батареи, оно принудительно завершает приложения которые долго не появляются на экране (считая что вы ими не пользуетесь уже), либо если приложение долго активно использует батарею и тд.
Одним из таких приложений может стать ваше приложение VPN, представьте как во время работы значок VPN исчезнет, как думаете Вы заметите это сразу?!
В любом случае часть трафика пройдет уже через реальный канал.
Настройте приложение встроенное приложение чтобы оно игнорировало VPN.
Все приложения в которых выполнен Вход в ваш аккаунт так-же закрываем и запрещаем в настройках Автозапуск и работу в Фоне.
- Однако вход в гугл аккаунт будет все равно выполнен, гугл будет знать что Вы работаете под VPN, случаев конечно еще не было, но не стоит об этом забывать.
Чтож, если Вы это читаете, возможно Вы решили работать с левым телефоном, а может просто хотите узнать особенности.
- Самое основное что нужно уяснить - Никогда не вставляйте свою симку в левый телефон и наоборот.
- Если вы случайно это сделали - пакуйте вещи и ждите когда вас повяжут.
либо придумайте легенду что вы нашли этот телефон на улице (в неё конечно только с большим трудом поверят).
@Abusestore_bot
Сотовые Вышки ваши друзья и враги!
Когда Вы носите левый телефон и настоящий вместе, вы перемещаетесь, сигнал телефона не сильно будет отличаться от другого к одной вышке.
К одной и той же вышке будут подключены сотни тысяч других людей (а может и больше), но, эти люди не стоят на месте, они перемещаются и их телефоны уже будут подключатся к другим вышкам, таким образом можно будет отсеять людей которые с пересекались с левым телефоном редко, а знаете какой телефон будет пересекаться с левым всегда? - правильно - Ваш настоящий.
Тоже самое и про выключение телефона, когда вы выключаете левый телефон, он всегда выключается рядом с вашим и включается скорее всего тоже. Так что такой манипуляции вы лишь сильно снизите анонимность.
Определение Вашего местоположения.
Доступ к GPS конечно провайдер получить не сможет, а вот разницу в сигналах между несколькими вышками вполне!
Приблизительный радиус местоположения телефона, который смогут узнать спец службы ~200 - 300 метров. И они смогут узнать так же этот радиус 5 минут назад, 5 часов назад, 5 дней назад и тд, логи не занимают много места и хранятся достаточно долго.
@Abusestore_bot
Вы работаете, решили отдохнуть, ушли попили чай, посмотрели YouTube, возвращаетесь и открываете ВК, вспоминаете что сидите под VPN и уже через этот VPN сервер наскамили пол страны.
- Данная ситуацию можно назвать фатальной. Возможно вам повезет, а возможно возмездие будет через пару лет.
- Вы совершили звонок с левого телефона другу, девушке, маме и тд.
- Вы неожиданно вставили левую симку в настоящий телефон (или наоборот).