Реальная и виртуальная анонимность и безопасность!

Методы деанонимизации (Открытые каналы. Технические каналы)

Многие считают если погоны постучали к нам в дверь, доказать что-то будет сложно и если вообще можно будет. Когда органы выезжают на задержание, они уже собрали достаточно много информации, на дурачка брать будут в некоторых случаях, либо совсем дурачков, либо раскручивать дело еще сильней. Следует понимать что органы, помимо того что они высококвалифицированные и учились на это многие годы, так же они обладают огромными административными ресурсами, а так же программным обеспечением.

Что я подразумеваю под административным ресурсом: Свободная подача официального запроса в любой публичный впн сервис, легко вытащить логи с провайдера, доступ к любым организациям, официальные запросы в другие страны, да все что угодно.

Я бы больше внимания хотел бы уделить социальной части.

1. Самый распространенный фактор.

Язык. Как бы это смешно не звучало, именно лишние слова. Обиженная бывшая девушка, партнеры которых взяли за жопу, любопытный сосед, бармен который наливал тебе, пьяному, коктейли. Как бы это было бы не странно, но большая часть людей были арестованы именно по этой причине, просто за лишние слова. Рассказывать что-то друзьям, подругам и кому то либо еще это грубая ошибка! Особенно делиться с партнерами по бизнесу в нашем виртуальном мире о каких то личных делах, дети, семья, где живешь, как зовут, что любишь. Может у вас возникло желание встретится с партнером по бизнесу с которым работали не один год, может созвонится по скайпу, собрав эту информацию и применив сюда программно-аппаратный аспект, можно найти и доказать причастность к делу, засланных казачков никто не отменял, будьте уверенны. Доверять и рассказывать какие то вещи очень нежелательно.

Что либо говорить кому-то это очень большая ошибка. На форумах парни горят на этом, рассказывая личные данные о себе, обмениваются телефонами, созваниваются. Этого делать нельзя, вот яркий пример, как мембера обьявили в розыск. А поймали его органы на том, что он был знаком со своими сообщниками, если бы он ни с кем не знакомился, то врят ли бы его за жопу и взяли, всё-таки взяли бы, но у него была бы фора, понять, что ребят загребли и самому испарится, а главное это сделать вовремя, вот результат длинного языка.

2. Общение по небезопасным каналам связи.

Пообщаться с партнером по скайпу, по телефону, за этим следуют последствия, в ходе фоноскопической экспертизы вас можно идентифицировать. Разговоры по телефону после большого куша, хвастовство перед друзьями, особенно в угарном состоянии. Порой сложно скрыть эмоции, и начинаюся лишние разговоры по телефону, да и вообще, какой смысл созваниватся со своими партнерами из интернета? Встречатся и ходить в бары бухать, зачем? Несколько слов про социальные сети, у многих из присуствующих есть профили в соц сетях, многие не связывают эти профили с черной жизнью. Тем не менее при минимальной ошибке, это может легко нам навредить. Соц сети могут понести риск в виде, использования ВПН как для нелегальной деятельности так и для соц сетей, если проанализировать трафик и айпишник с которого вы входили в свой профиль в вк будет совпадать с айпишником который принимал участие в незаконной деятельности, результат не останется незамеченным.

Приватные и публичные форумы, многие из компаний, которые борятся с киберпреступлениями, имеют профайлы на публичных и приватных форумах. Если вы озадачитесь целью получить доступ на приватный форум, вы его получите, это не так сложно, и как вы думаете, если компания занимается расследованием киберпреступлений - не будут они иметь аккаунты на форумах?

Даже порой с репутацией и депозитами, доказывать этот факт глупо, но и отрицать тем более, тут не более, чем логика. Оставляя посты на форумах о вас могут собрать информацию и составить психологический портрет.

Из примеров: многие из команды форумов, осуществляли анализ и составляли психологический портрет, в последствии выясняли, кто, есть кто. это просто логика и нормальное явление, чтоб поймать бандита, думай как бандит, внедрение никто не отменял, это сплош и рядом. Ещё реальный случай, был один такой товарищ, никнейм я говорить не буду, но кто знает, тот поймет, был уважаемый человек, который отлично зарабатывал жабу, его отжали спецслужбы, самого его - поймали или не поймали, неизвестно, партнеров закрыли говорят, и в общем с его жабы активно велась деятельность, продавался материал, работали по заливам, потом люди просто начали пропадать и появлялись после долгого отсутствия и манера общения совсем иная. Относитесь осторожно к людям которые долго отсутствовали, вдруг это уже не они.

Верифицируйте вопросами, будьте аккуратны. Собственно любая активность в интернете, если сопоставлять и перемешивать два фактора реальной и черной жизни, приведет к плохому концу. Единственное, что хотелось бы сказать, будь то вы 10000% анонимны и о вас никто не знает, но стоит просто допустить ошибку и кому-то что то разболтать - ваша анонимность просто рухнет. Это как домино, падает одна штука, за ней падают все остальные. Будьте бдительны, придерживайтесь правил, никому ничего не рассказывать, о личной жизни не трындеть, всегда продумывать ходы, никаких открытых и небезопасных каналов.

Держите язык за зубами, не хвастайтесь, ничего личного не рассказывайте, не употребляйте местный жаргон. Так же есть живой пример, как один товарищ употреблял местный жаргон, на таких словах общаются на его "районе", второй юзер, проживающий в этом же районе и слышал эти словечки, легко понял, что это кто то из своих.  

Из примеров: Один юзер использовал свои знания в хакинге и на этом неплохо наживился, стал зарабатывать неплохие деньги. Но по его же собственной глупости, он попался просто на емейле, а емейл был серым, он просто заходил со своего личного айфона на этот емейл чекать письма. Ну вот к нему пришли домой погоны впаяли уголовное дело. И кстати, этого горе-хакера уже не видно почти полтора года. Все время в оффлайне.

Судя по тому,что он полтора года в оффе, видимо не решил, вывод какой? Просто тупой, он смешал личные и рабочие. Запомните, даркнет - другая жизнь. Закрыли пк - вы другой человек. Эти два фактора никогда не должны быть связаны. Если хотите проверить почту, открывайте белый ноутбук и проверяйте, для даркнета все отдельное и никаких общих дорог. Про соцсети тоже забудьте, это незачем.

3. Уровень жизни.

Люди, которые добились каких-то либо успехов, начинают шиковать и показывать, кто есть кто. Если вы вчера еще были парнишкой который по вечерам с пацанами гоняет пивас у подъезда, а тут, спустя некоторое время у вас появляются бабки, вы катаетесь на дорогой машине и привлекаете себе внимание, зависть она такая штука. Если вы выросли в обеспеченной семье и вас привыкли видеть в роли папенькиного сынка, то думаю боятся вам нечего.

И, если вы зарабатываете 1000-3000$, то думаю тоже, переживать не за что, но если ваш доход превышает какие-то либо общепринятые нормы, то советую вам не сорить деньгами и не показывать это не показ. Если ваш доход большой, отмывайте бабки, это единственный выход. В прочем, не стоит недооценивать такую штуку, как зависть, а также осведомителей, соседи, официанты или просто обычные люди. Если вы заваливаете в ресторане каждую пятницу по 1000$ и вас обслуживает официант у которого в месяц зарплата 500, который не доволен жизнью, правительством, тещей, женой и прочими факторами, не сможет нормально смотреть, как вы всаживаете за выходные две его зарплаты, если на вид вам еще нет и 30 лет. Есть товарищ, который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию, а дальше уже дело техники, смотря кто и как раскрутишь. Где живем, как говорится.., многие об этом не задумывается, но это есть.

4. Наличие улик на ноутбуках, пк, флешках и прочие носители информации.

Уверен, что почти каждый знает, что файлы,которые могут нас скомпрометировать, необходимо шифровать. Многие откладывают это на завтра, хотя завтра неизвестно чем, закончится день, порой завтра длится очень долго. Если не желаете чтоб на вашем ПК находилось что либо, файлы, особенно с которыми вы работаете постоянно, необходимо помещать в скрытый криптоконтейнер под двойным дном, это под двумя паролями, можно так же организовать, что даже если засунут паяльник, чтоб ввели пароль - они увидят те файлы, которые захотели вы, а не те которые на самом деле под шифром.

Что касается BestCrypt, это один из немногих софтов, которые никто, до сих пор не взломал, и шифруя файлы этим софтом, вы можете быть уверенны что ваши файлы не попадут в руки правосудия, пароль просто напросто не взломают техническими методами, есть конечно методы, которыми можно взломать, это пальяник в задний проход, тогда вы расскажете не только пароль.

Из примеров: реальный случай произошел с товарищем. Человека задержали органы, изъяли технику, а техника под криптом, полтора года они возились с ним так у них ничего и не получилось. Но тут присущ еще один главный фактор, о котором к сожалению знают немного людей. Ваш ключ БестКрипта, можно с легкостью изьять, путем выгрузки информации с оперативной памяти. Чистите свой пк Ccleaner, удаляйте файлы, да хоть с бубном танцуйте, выгрузка информации с оперативной памяти - и вся информация как на ладони, в том числе и ключ шифрования.

⚡️Читайте самые интересные материалы про безопасность на канале BezLich⚡️