Настройка системы
Mr. Who
Доброго времени суток читатель! Команда 27Heads.club в лице Mr.Who поведает тебе сегодня о том какая оптимальная настройка системы и безопастности нужна для твоих начинаний!
И так поехали:
Какой PC брать:
Имхо идеально подойдет ноутбук из серии IBM ThinkPad, HP или что то аналогичное, по характеристикам должно быть:
-) Террабайт винта
-) 8-12 ГБ ОЗУ
-) 4G модем (или сотик), я предпочитаю сотик, так как его можно юзать как телефон в плане постановки ПО (киви, что то еще)
Настройка:
1) Я не знаю по какому принципу была рекомендация брать VeraCrypt, я доверяю исключительно TrueCrypt 7.1.a (это последняя стабильная версия выложена на GitHub), в принципе Vera это форк от True, но как говорится лучшее враг хорошего.
2) В ноуте в основе сносится все, ставится новая система, я бы порекомендовал win7-ENG
3) После того как поставлена винда, ставятся все драйвера (отлично подходит DSP кажется так.. прога сама находит все последние версии дров ставит, единственный нюанс в момент установки она по умолчанию ставит кучу галок на разный ненужный софт, это лучше отрубить)
4) После того как система готова, но по преженему чиста и девственна ставим TrueCrypt
5) И сразу шифруем весь диск (тут подробно расписывать не буду, вся инфа есть в сети, если что то спросите в чате расскажу), нужно отметить что варианта тут три, вариант первый:
-) Просто шифруем весь диск
-) Вариант второй делаем два контейнера один для себя второй для товарища майора
-) Вариант третий перед установкой разбиваем диск на две части, и открытую забиваем какой нить левой виндой (ну те заливаем туда все файлы, с диска C какой то системы, единственное тут нужно будет пройтись по атрибутам файлов и проставить рандомно время изменений файлов, так как в реальной системе оно всегда разное и крайне подозрительно будет выглядеть то, что у Вас все файлы изменены в один день, час)
Рекомендую пока идет шифрование диска не делать вообще ничего с системой, ни ставить ни копировать, вообще не трогать систему
6) После того как диск зашифрован, делаем еще 1 финт ушами, идем System->Settings и ставим галочку Do Not Show any texts..... а в открывшемся поле вводим текст какой-либо стандартной ошибки ВАШЕГО ноута (все это отлично гуглится)
Для чего, а для того, чтобы когда вы нажимаете включение ноута у вас на экране был лишь черный экран с ошибкой железа ноута (лучше чтобы это была ошибка связанная с HDD). Настренный таким образом бук вообще не будет как бы то ни было реагировать на нажатия клавиш, ни звуков ни курсоров, и лишь только когда вы введете правильный пароль и нажмете Enter начнется загрузка системы, на все неправильные комбинации не будет вообще никакой реакции... сгорел блять винт хуево ему.... давай новый HDD... товарищь майор отвечаю блять ноут этот гавно и лежал в углу год уже... починить руки не доходили.....
7) Исходя из п.6 самый лучший вариант это 5.1 или 5.3 (имхо)
8) Что увидит мент изъявший комп на экспертизу, он увидит беспорядочный набор байтов на жеском диске, и любой эксперт ему скажет что:
а) Винт зашифрован
б) Винт поврежден
Доказать не сможет он ни первое ни второе, пока ты сам не сдашь пароли
9) Итак ноут готов, по сути он уже представляет крипто-флешку и криптовать что то внутри еще или нет, это дело уже сугубо личное - я бы не стал, смысла не вижу, так как если ты сдал пароль то сдашь и второй, тебя сломали, если нет, то они и к первому контейнеру не подберутся
10) Пошли настраивать сеть, идеальный канал выглядит так:
НОУТ->4g->VPN->RDP->TOR->OPENVPN(протокол через 443 порт, так как у TOR проблемы с некоторыми портами) = Безопасный Инет
11) отдельно остановлюсь лишь на RDP, это отдельная виртуальная машина купленная тобой с левой карты (хер с ним даже QIWI) и полностью настроенная для работы, в ней можно поставить VirtualBox и настроить Whonix, в нее же поставить OpenVPN_Clent. Что даст такая цепочка, такая цепочка даст то, что у тебя на зашифрованном ноуте не будет
-) 99% твоих косяков;
-) Твой ноут будет юзаться лишь как терминал доступа в сеть
-) Скорость развертывания такого RDP сервера будет зависеть только от тебя (если ты берешь виртуалку, то можно всегда подсовывать образ VDMK или другой системы виртуализации)
-) Твой выходной канал для сайта вбива всегда будет статичен, для этого на конце цепи мы юзаем OpenVpn (при этом цепочка торра может меняться хоть каждые 5 минут, другими словами доходить до сервера OpenVPN ты будешь всегда разными путями, а вот выходить всегда через один, этот финт даст возможность хранить сессии на вбиваемом сайте
12) Все программулины, такие как эмулятор ANDROID, Jabber, Telegram и прочее я бы ставил именно в RDP.
14) Еще 1 важный момент никогда не покупай виртуалку надолго, не дай бог тебя примут, пока суть да дело... менты первые 2-3 месяца вообще будут деревянные ходить вокруг тебя и выпрашивать пароли, за это время твой тариф истекет и провайдер услуги просто ебнет твою вирту, что в принципе в той ситуации будет охереть как на руку.
15) Что касается VPN у Минета была статья о том как поднять VPN она хоть и спизжена с другого сайта, но вполне работоспособна, таким образом за 10 минут и 5$ в месяц можно поднять приватный VPN сервер (условно приватный, так как провайдер тебя все равно сольет, но для этого у нас есть 4g)
16) И да забудьте про вайфай, вайфаем вы сужаете траекторию поиска до минимума.
PS
Очень много дельной информации было в PDF файле, который лежит в канале с материалами, советую с ним так же ознакомиться
Данная настройка системы на мой взгляд является и рабочей с точки зрения комфорта и оптимальной с точки зрения геммороя
PS PS
Настройка ноута таким образом несколько раз тестировалась на фейсах и кашниках во всех случаях они шли нахер, ломаются и сдают всегда люди.