Уровни безопасности!
BezLich
Сетевую безопасность можно сравнить с группой разведчиков, если группу соберут из простых солдат которые не знают особенностей разведки, то наверняка ее быстро раскроют и разведчики своей цели не достигнут. Также плохо будет если 1-2 человека из группы не буду обучены разведке, велика вероятность провала, и лишь только если вся группа обучена ее может ждать успех.
1 ый Уровень безопасности.
Анонимность: Рекомендуется использовать Анонимайзеры, Tor, Бесплатные Прокси сервера по возможности элитные или просто скрытые, в общем чем защищеннее тем лучше, Для Серфинга в Интеренте используем Rosenfox Portable для того чтобы прописать прокси используем Плагин FoxyProxy
SOCKS-ификация Это способность программы пускать через прокси сервер, трафик программы которая не имеет настроек чтобы прописать там прокси. Лучшие программы для соксификации программ , в том числе и Виртуальных Машин можно Посмотреть , рекомендую использовать widecap, там же настройка, не забываем проверять прокси чеккером.
Очень многие используют Proxifier Portable так как она считает одной из самых продвинутых программ в этом классе. Дополнительно в Браузере можно использовать этот плагин.
DNS Специальные настройке в программах проксификации
MAC адрес Для смены используем Программу _http://amac.paqtool.com/
Идентификатор системы
Безопасность
Использование антрояна
Использование антруткита
Использование антивируса
Использование файрволла
Для хранения критичных данных используем True Crypt создает шифрованный раздел.
Для Паролей KeePass
Очистка ПК CCleaner
Затирание важных файлов Eraser Portable
Социальная Инженерия : 2 Профиля
Финансовые Затраты : нет
Уровень защиты : низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов
2 ой Уровень безопасности.
Анонимность
Рекомендуется использовать Платные Прокси сервера элитные скрытые. Прокси как уже ранее говорилось обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси.Обязательно используем и строим цепочки прокси.Помните хоть пиратские VPN И не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси.
Настоятельно Рекомендуется использовать VPN
Для Серфинга в Интернете ип роксификации такие же рекомендации как и для уровня 1.
DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах.
Безопасность
Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум создаем еще и ложный раздел, желательно размещать на сьемное зашифрованном разделе еще и образ Виртуальной машины.
Использование стенографии в кторую прячется почтовая PGP переписка
Использование Pidgin для переписки через IQO клиенты с плагином OTR или ( и ) jabber ключи шифрования.
Использование Skype из под проксифицированной Виртуальной Машины
Использование USB блокиратора ПК или Etoken
Социальная Инженерия : 4 Профиля
Финансовые Затраты : 25 s на VPN и 10- 25 на прокси
Уровень защиты : средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.
3 ий Уровень безопасности.
Анонимность
Рекомендуется ставить свои личные прокси сервера не менее 3 и использовать также и элитные покупные.
Рекомендуется использовать дубль VPN а намного лучше собственный сервер VPN
.Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровня 1 и 2.
DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах.
Используем как минимум 3 разных Виртальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность
Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальной машины.
Социальная Инженерия : 8 Профилей
Финансовые Затраты : 100 s на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами , и оплата хостинга от 50 s для как минимум 4 хостов
Уровень защиты : высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона.Рукодство средней организацией.
Канал связи : Не домашний интернет
4 тый Уровень безопасности.
Анонимность
Рекомендуется ставить только личные прокси сервера не менее 8 и использовать бот сеть.
Рекомендуется использовать личный дубль VPN сервер
Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровня 1 и 2 3
DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах.
Используем как минимум 3 разных Виртальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность
Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальной машины + контроль по Биометрии - радужка.
Социальная Инженерия : 10 Профилей Виртуальных, 2 аппаратных
Финансовые Затраты : от 1000 s
Уровень защиты : высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона.рукодство крупной организацией
Канал связи : Не домашний интернет, не меньше 2 независимых каналов связи
Дополнительные рекомендации к 4 ому уровеню безопасности Для организации или сети сопротивления, лучший вариант это кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с анти DDos решениями будет стоить от 30 000 у.е. зато полная анонимность.
Организация каналов Связи : Используем нетбук ( который нигде более не используем ) и липовый контракт на Wi Max (лучше ) Wi-Fi GSM ( хуже ) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.
2. Вариант для 100 mb линии,оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала , из подвала,или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м ( для удлинения коммутаторы есть дешевые ) На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем , хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.
⚡️Читайте самые интересные материалы про безопасность на канале BezLich ⚡️