Безопасность и анонимность в сети.

Итак, котятки, всем большой и пламенный!

К сегодняшней лекции отнеситесь серьезно, много кто погорел на самом простом.

Казалось бы, безопасность - что тут сложного, все мы знаем за vpn, виртуалки и так далее. Можно все очень усложнить до уровня тотальной паранои, можно вообще забить хуй и сидеть с домашнего wi-fi + vpn.

Я же собираюсь дать Вам самый мякиш, ту самую золотую серединку. Если собираетесь всерьез заняться делюгой в этих ваших интернетах, то крайне советую обеспечить себе хотя бы 70% нижеперечисленного.

Немного про наше текущее мероприятие:

В этой статье вы овладеете пониманием того, что такое сетевая анонимность и системная безопасность, как нужно настраивать свое интернет соединение и хостовую систему (ваш ноут) под работу в нашей сфере, а в следующей статье вы получите информацию о том, каким образом и куда выводить заработанные средства, дабы получить в свои нечестные ручонки заветный нал.

Возможно, кто-то юзает другие варианты, которые также имеют место быть. Возможно, мои варианты вам понравятся больше. Опять же, всё это - лишь относительная безопасность, потому как если вы накосячите по-крупному, то вас найдут, как бы вы не изъёбывались.

Косячить по крупному - например, владеть ботнетом от 50к машин. Логично, что при увеличении зарабатываемых сумм и при вхождении в новые более продвинутые темы Вам придется немного пересмотреть свои методы, но на данный момент то, что я вам дам - более чем достаточно.

Вводная часть закончена, переходим к первой части.

Для начала необходимо уяснить, что поскольку наша деятельность так или иначе связана в большей степени с нарушением закона (речь идет о серых или откровенно грязных схемах заработка), то здесь не столь важно программное обеспечение или хитровыебанные связки Вашего интернет-соединения, как наличие мозгов. Так или иначе, вы должны иметь базовые представления о том что можно делать, а что делать нельзя.

ПРИМЕР:
Если вы сидите с левого ip и в одной вкладке браузера осуществляете рабочий процесс, а в соседней вкладке открыта ваша личная страница Вконтакте и вы клеите знакомую телочку, то тут всё понятно - вы клинические долбоёбы. Но у меня для вас хорошая новость - это лечится, а я - ваш персональный доктор.

Поэтому, необходимо уяснить несколько обязательных и простых правил:

• Работа по России и СНГ запрещена! Почему? Мораль и отдел К. Кто работает по РУ - к тому приходят поутру. На свой страх и риск. Не срите там, где живете и вами еще долго никто не заинтересуется. В последнее время отдел К очень интенсивно развивается, а также была создана добровольческая кибердружина. Но пока вы не грабите граждан РФ и не тащите кэш тоннами - к вам не придут
• Для работы по серым/чёрным схемам советую приобрести отдельный ноутбук и использовать его ТОЛЬКО лишь для работы – но не для своих белых целей. Что я имею ввиду под белыми целями: всевозможная личная жизнь, личная почта, личные странички в соц.сетях, в общем, все что может связать вашу реальную личность и вашу работу. Забудьте про то, чтобы использовать рабочую машину под левые цели - захотели заказать дилдак с плеер.ру - заказали с БЕЛОГО ноута и оформили заказ на БЕЛЫЙ номер телефона.

С этим все понятно, надеюсь.

Сейчас я вам по пунктам представлю и объясню чек-лист, который должен выполнить и настроить каждый, кто хочет продуктивно работать и спокойно спать.

ВО-ПЕРВЫХ, VPN!

Особо много не хочется про это расписывать. Обращу лишь ваше внимание на важный нюанс. Если у вас есть возможность настроить VPN самому (возможно, вы любитель *unix систем), то я бы очень советовал:

Арендовать два выделенных сервера в разных странах, оплатить услугу аренды с битка и настроить себе double vpn соединение, отключив все логирование и настроив подключение по ключу шифрования.

К слову сказать, по моему мнению, это уже более высокий уровень безопасности, который я бы советовал соблюдать при повышении вашего скилла.

Итак, впн учли, идем дальше...

ВО-ВТОРЫХ, ИСТОЧНИК ИНТЕРНЕТА!

Тянуть интернет-соединение наш хост будет с простого USB модема.

Лайфхак. 

Берете 3-4к рублей и идете на любой барыжный рынок техники у вас в городе (сойдет любой хач-маркет), приобретаете простой USB модем и левую симку к нему. Советую заранее проконсультироваться у барыг на рынке по поводу тарифов и скорости соединения, есть ли лимит по траффику и т.д., А также озаботиться тем, чтобы модем не был залочен на определенного оператора, дабы позднее у вас не возникла проблема пересесть на симки других операторов.

НЕ НУЖНО СИДЕТЬ С ДОМАШНЕЙ ВАФЛИ, ОФОРМЛЕННОЙ НА ВАШУ МАМУ, БРАТА, ЗЯТЯ, СВАТА!

Чуть что отвалится коннект с vpn - и ваш реальный айпишник тут же просветится, а реальный айпишник завязан на конкретной личности вашего родственника по договору с провайдером. 

И все - сушите сухари!

Итак, что вы получаете по факту?

• Ру-айпишник, который оформлен на левое лицо, либо вообще ни на кого не оформлен (если берете у барыг);
• Если в какой-то момент у вас слетит соединение с vpn, то засветившийся ру-айпишник никоим образом не укажет на вашу личность;
• Менять симки советую почаще, раз в 2-3 месяца в зависимости от того как крупно вы работаете;
• Периодически меняем и модем (не скупитесь, потом на бутылке трижды успеете пожалеть о том, что когда-то поленились отдать 2 копейки)

Что же делать с подготовкой САМОГО хоста к работе?

Прошу обратить особое внимание на данный пунктик, возможно, он когда то сэкономит вам 5-15 лет жизни.

В-ТРЕТЬИХ, КРИПТОВАНИЕ!

Мы тупо зашифруем нашу систему так, что хуй кто расшифрует ее - паролик из 30 символов наши менты просто не сбрутят.

Итак. Качаем утилиту для криптования на сайте: https://www.veracrypt.fr/en/Downloads.html

Дабы не забивать статью подробностями, предоставлю ссылку, где подробно описан процесс шифрования:

http://blog.secretvpn.net/2017/03/Shifrovanie-sistemnogo-razdela-diska-c-ustanovlennoj-Windows-s-pomoshhju-VeraCrypt.html

Запускаем программу от администратора.

Данная программа позволяет не только зашифровать всю систему или создать отдельный контейнер на диске, но и зашифровать флешку, что иногда может очень пригодиться

Я, например, периодически делаю бэкап всего содержимого моего контейнера на отдельный ssd диск, затем этот диск шифрую.  Для простого обывателя при коннекте ssd к ноуту высвечивается дополнительный диск, при открытии которого предлагается отформатировать его, т.е без самого софта к содержимому не добраться.

И если тот, кто залез в ssd - мусорной васян или ваша задорная подруга, то максимум, что они смогут - по незнанию отформатировать весь компромат на вас.

Я бы вам советовал произвести крипт не только всей системы (системного диска), но также создать на одном из несистемных дисков зашифрованный контейнер, в котором вы будете хранить всю информацию. Контейнер позволяет прописать себе любое расширение в названии файла, поэтому его легко можно замаскировать под любой юзерский файл, а еще лучше - под системный.

Также рекомендую все инсталляции «мутного» софта делать именно в этот контейнер, а на системный диск (у большинства это диск С) ставить все «белые» программы. Не лишним будет периодически делать бэкапы контейнера на закриптованную флешку/ssd, потому как если у вас вдруг резко перезагрузится ноут, то контейнер, который не был соответствующе размонтирован, может повредиться.

У меня один раз по неизвестной причине ребутнулась машина и улетело все, что было - аккаунты от форумов, сервисов, шопов и т.д.

По поводу актуальности криптования системы - я считаю это одним из столпов вашей гарантии безопасности, даже если вас найдут - нужно еще доказать что ВЫ это совершили, а без данных на вашем винте они жидко оподливятся.

Есть реальная история на сей счет, рассказанная мне когда-то:

Человечек работал по реалу, одним чудным днем он полетел в азию на одну из делюг, и ситуация там сложилась не так хорошо, как хотелось бы. В итоге его посадили на 18 месяцев, изъяли ноутбук, который был зашифрован, и если бы мусора попали в систему ноута, там инфы столько, что потянуло бы еще на 10 лет, но суть в том, что они все 18 месяцев брутили этот ноутбук, в итоге ничего не набрутили. Срок подошел к концу, человечка освободили и он улетел, а ноут остался валяться в вещдоках до сих пор зашифрованный .

Еще один пример:

Вспомните фильм духлесс, там одна пиздятинка стащила флешку у главного героя, а на флешке был компромат на всех мусоров. Ну а если представить, что флешка была бы зашифрована? Максимум что они смогли бы – засунуть ее себе куда поглубже. Я до сих пор вижу смешные картины, когда ходят с флешкой на веревке - дабы не спиздили, там важная инфа! 😁Выглядит забавно, но я призываю вас к тому, что необходимо шифровать свои носители, как белые, так и рабочие.

Итак, продолжаем чек-лист.

В-ЧЕТВËРТЫХ, МЕНЕДЖЕР ПАРОЛЕЙ!

Тут скорее даже не столько вопрос безопасности, сколько практичности. Я - сраный педант: люблю когда все по полочкам, а рабочее место устроено с комфортом.

Лично я рекомендую KeePassX - это потрясающий менеджер паролей, который позволяет хранить все ваши пароли в виде отдельного файлика, доступ к которому также расшифровывается по вашему паролю, что, по сути, является еще одним препятствием на пути к тому, чтобы посадить вас на бутылку.

ВАЖНО! На каждый крипт должен быть свой пароль, который вы держите ТОЛЬКО У СЕБЯ В ГОЛОВЕ! И не скупитесь на количество символов в пароле, сильный пароль - это от 20 символов.

Поясню общую схему:

• При включении компьютера вы используете один пароль для загрузки системы;
• При монтировании контейнера на жестком диске – второй пароль;
• Для расшифровки флешки – третий;
• Для менеджера паролей – четвертый.

В самом KeePassX уже можете хранить все остальные пароли от форумов, сервисов, рабочих почт и так далее.

Это как в фильме "Начало" с ДиКаприо - сон во сне во сне во сне, russian матрешка.

Правильный подход к рабочему месту - часть основного успеха, особенно, когда вы выходите на объемы и у вас куча информации, которую нужно систематизировать и хранить.

И еще раз напоминаю - язык твой - враг твой! Поменьше болтайте о том, чем вы занимаетесь в даркнете. Есть у нас один знакомый из силовиков, он недавно общался с парнями из отдела К - и знаете, как там ищут наших коллег?

Спецспособы? НУ-НУ! У нас пока еще не настолько ахуевшие спецы в отделе К сидят. Все гораздо проще - сдают свои же, зависть - великая сила. Рассказал кентам, сболтнул лишнего пизде, с которой тусил, а кто-то взял да и позавидовал тому, что ты за месяц поднимаешь как он за пол года - пошел и сдал. Думаете к вам сразу прибегут с наручниками? Устроят маски-шоу где нибудь в кафе?

Все гораздо прозаичнее - вас просто берут под прицел и это становится началом вашего конца - вас начинают разрабатывать, втираться в ваш круг доверия.

Поэтому держите язык за зубами.

Итак. Мы с вами разобрали вопросы о том, какой софт должен стоять на хосте и откуда черпается интернет, а также какие меры необходимо предпринять, дабы подготовить ноутбук к работе. Впереди вас ожидает вторая статья, где мы более предметно рассмотрим варианты вывода честно заработанных средств из цифрового мира в фиат, а также поговорим о том, где хранить и какие платежные системы наиболее предпочтительны для взаиморасчета + немного лайфхаков из личного опыта по поиску дропов.