Безпека та анонімність в Telegram та інтернеті вцілому. Захист від "пробиву" та "деанону"

Перед прочитанням статті хочу одразу зауважити, що в кінці є словничок з усіма словами що можуть бути для вас невідомими. Якщо залишилися питання писати @Bbtl97 в телеграм, завжди готовий допомогти😃

😎База

1. Використовуйте платні vpn/проксі. Особисто я б рекомендував використовувати саме VPN, так простіше, плюс є killswitch¹, у багатьох є захист від шкідливих сайтів та інші корисні функції. Але при виборі платного vpn вибирайте тільки ті, які не запитують вашого номера або інших "вразливих" для вас даних при реєстрації. Оплачувати бажано криптою. Вибирайте vpn, який не зберігає логів, і не просто заявляє таке, а довів це. Приклад такого VPN - Mullvad (їх сервери рейдернули правоохоронні органи але нічого не знайшли). НІ В ЯКОМУ РАЗІ НЕ ВИКОРИСТОВУЙТЕ БЕЗКОШТОВНІ VPN ІЗ ПЛЕЙ МАРКЕТУ, якщо вам потрібна приватність. Найчастіше вони віддадуть ваші дані.

НАТИСНІТЬ НА ЦЕЙ ТЕКСТ ЩОБ ПЕРЕЙТИ НА СТОРІНКУ РЕЄСТРАЦІЇ ТА ПОКУПКИ MULLVAD VPN

2. Використовуйте лівий² номер для реєстрації телеграм. Незнаю, купіть сімку на вулиці, думаю всі знають де у них у місті стоять мужики які сімки продають, чи не так? Можете купити фіз³ тут anonymsms.com/private-numbers. Якщо у вас вже зареєстрований аккаунт у телеграмі на ваш реальний, що належить вам офіційно, номер, купіть лівий²/фіз³ або, якщо грошей прямий зовсім немає (лівий² номер коштує від 50 до 100 гривень. Фіз³ від 190 гривень, залежно від країни), напишіть мені @Bbtl97, я підкажу, що можна зробити.

3. Приховайте номер у налаштуваннях телеграма по максимуму. Звичайно, якщо це фіз³/лівий² номер один хер його не проб'ють швидше за все, але краще перестрахуватися.

4. Скрізь ставте двофакторку⁵.

❗Важливе

1. Як я люблю говорити, "легше зламати мозок людини ніж її телефон". Не розповідайте самі про себе нічого, не потрібно ніде писати свій вік, місто, навіть область бажано не пишіть. Це все звужує коло пошуку в разі чого і фільтрує купу невалідної⁶ інформації про вас. Ім'я в нік не ставте, свої фото тим більше не поширюйте.

2. Не сидіть у чатах свого міста, а якщо вже сидите, не пишіть там нічого, видалите все від себе і вступіть у чати інших міст(щоб дезорієнтувати ймовірного деанонера). Не сидіть у чатах моніторингів ППО по вашій області/міста і не пишіть у них, коли чуєте вибухи (або не чуєте).

3. Не постіть фотографії з того місця, де ви живете, не кидайте їх. Одна вивіска або група проводки на фото = ваше місце проживання відомо будь-якому осінтеру⁷ з гугл мепс під рукою. Загалом краще нічого не фотографувати на публіку.

4. Якщо у вас айфон... ну типу... не джейлбрейкайте¹⁶ його... ви буквально робите дірку у своїй системі безпеки.

5. Оновлюйте всі програми як тільки є можливість, як і операційну систему. Не поставили вчасно важливий патч безпеки, і ось уже ваш сусід грається з вашими файлами "завдяки" вразливості ms17010 або будь-якій іншій.

🤓Просунуті фішки

1. Не тикайте на посилання. Особливо в тг, знайте, що будь-яке посилання або @ згадка можна вставити яке завгодно інше посилання. Бачите "чек криптобота⁸"? Перевірте посилання. Найчастіше вам може загрожувати банальний айпі логер¹², від чого врятує VPN. Але може й щось більше. Наприклад геологгер¹³ (від такого рятує fake gps⁹). Можливо фішинг. Можливо також сайт, який знімає фотки з камери. Може бути взагалі невідомий zero-day¹⁰. Уважно із цим!

2. Як думаєте, звідки в Глаз Бога (бот пробиву) більшість інформації про місцезнаходження та ін.? Ніколи не вгадаєте, якщо раніше не знали. Від самих вас, які використовували Глаз Бога. Весь ГБ напханий трекерами¹¹:

1) Заходьте у бота, трекає¹¹ номер телефону. Начебто його не зливають, але це не точно.

2) На сайті подачі заявки на видалення даних стоїть айпілоггер¹².

3) Сама заявка грабає¹⁴ вашу пошту та ім'я, і ​​не факт, що потім це не покажуть тим хто купив підписку.

Кртш взагалі зменшуйте вашу взаємодію з цим ботом, особливо з реального номера, а якщо у вас ще й немає VPN, взагалі туди не лізьте. Та й впринципі, деанон боти краще не використовувати, як і інші хто просить вас дати номер та іншу інформацію.

3. Віруси. Саме в нашому випадку найчастіше стіллери (крадуть паролі), локери/рансоми (шифрують дані та/або блокують взаємодію з пристроєм) та ратники(дають доступ до керування ПК/телефоном зловмиснику). По-перше повертайтеся до пункту 1 і не тикайте аби куди. По-друге, використовуйте антивірус. Щоб дізнатися, який краще дивіться на результати тестів незалежних лабораторій типу av-test або av-comparatives. Тільки будь ласка, НЕ ВИКОРИСТОВУЙТЕ рОСІЙСЬКІ АНТИВІРУСИ, тому що більшість з них на прямій лінії з ФСБ та руснявим "Атдєлом-К"¹⁵. Наразі я особисто рекомендую для ПК антивірус Bitdefender(якщо вас влаштовує платити за гарний захист), Avast(якщо потрібне безкоштовне рішення). Для Android же — Avast, якщо потрібне безкоштовне рішення, та G-Data Mobile Security якщо ви готові платити. Якщо у вас є питання на тему вірусів/антивірусів, писати в особисті @Bbtl97, по всьому підкажу.

4. Використовуйте різні нікнейми, біо, аватарки усюди де можете. Є умовний Петро777. У телеграмі він анонімний хацкер із VPN+тор+лівий номер на бабу Галю, яка померла 15 років тому. А у фейсбуці Петро777 живе у Новокартошівці по вулиці Вадима Рабіновича 14/88. А в злитих базах безкоштовного "VPN Ultra Turbo 228" Петро777 ще й із поштою абагаламага@джмейл.ком, айпі 111.666.34.69. Зрозуміли, про що я? Ось. Така ж фігня і з паролями, ставте скрізь різний, один десь зіллють, другий залишиться.

5. Не користуйтеся небезпечними меседжерами. Ватцап повний дірок. Вайбер взагалі кринж. У скайпі по ніку айпі пробивається на ізі. Про вконтактє/однокласнікі мовчу, мало того, що русняві так ще й анонімністю там ніякої і не пахне.

👻Поради найвищого рівня.

1. Ще є така фішка, знають не всі. У сесіях ГТА 5 ви буквально з'єднані П2П, будь-хто може ваш айпі подивитися через спец.софт. І у багатьох іграх так! Ось чому раджу завжди тримати увімкненим VPN і вмикати функцію кіллсвітч. Також P2P є в телеграмі, при дзвінках(як вимкнути дивись нижче на скріншотах), і дискорді теж, так що там теж — тільки з VPN.

2. Поширюйте свій голос менше. Зараз легко скопіювати ваш голос, а потім використовувати щоб у інших людей близьких до вас дізнаватися про вас важливу інфу або під вашим ім'ям щось невідоме творити. Хоча б в інтернеті краще не треба скидувати голосові, в голосових чатах спілкуватися і так далі.

Приклад копіювання голоса, на прикладі зрадника анатолія шарія: https://t.me/real_sharij/14434 Так, в даному випадку це лише смішний жарт, але ви самі розумієте що з вашим голосом можна багато чого поганого зробити.

3. Якщо хочете щось НАЗАВЖДИ видалити з телефону або пк, і думаєте, що видаливши через експлорер, а потім з кошика ви вже чисті, ви помиляєтеся. Використовуйте спеціальний софт для ПОВНОГО видалення файлів, якщо хочете видалити щось назавзжди. Такий софт, і я не жартую, використовують у тому числі партизани на окупованих територіях, та інші, кого часто шманають і перевіряють телефон.

Приклад таких програм для андроїд: Shreddit, Andro Shredder, Sdelete

Для Windows: Eraser, Ashampoo Winoptimizer Free, Bitwiper

Будь ласка не використовуйте програму iShredder від ProtectStar, адже ProtectStar це компанія, що співпрацює з російським розробником антивірусів Dr.Web.

4. Не входьте в чужі гугл акаунти на телефоні. Бо при підключенні будь-який Google акаунт дає можливість одному користувачеві який на ньому сидить заблокувати або очистити (Вайпнути) БУДЬ інший телефон підключений до цього акаунту через прогу "Пошук Пристрою" або як вона там називається.

5. Вимкніть функцію "Люди поруч" у телеграмі! І взагалі, зайдіть в Налаштування, далі в "Додатки", знайдіть там Telegram (або той клієнт, який ви використовуєте) і приберіть у нього дозвіл на місцезнаходження. Це якщо телефон. На ПК вимкніть цей дозвіл у браузері, через який сидите в телеграмі. Ось як вимкнути дозвіл на геолокацію для телеграм на Android:

https://support.google.com/android/answer/9431959?hl=uk

6. НЕ БУДУЙТЕ ВЗАЄМОЗВ'ЯЗКІВ МІЖ СВОЇМИ АККАУНТАМИ В ТГ, взагалі НІЯКИХ! Якщо у вас кілька акаунтів у телеграмі, робіть так, щоб ніхто цього ніколи не зрозумів, ніяк не пов'язуйте їх, не натякайте, не спілкуйтесь сам із собою. Якщо ви хочете стати професіоналом в анонімності, то в ідеалі навіть змінюйте СТИЛЬ СПІЛКУВАННЯ. Тобто повністю стати різними людьми на різних акаунтах (чуваки з роздвоєнням особистості, ваш зоряний час прийшов 🤭).

📘Визначення слів, використаних в посібнику

1. Killswitch - функція в VPN сервісах що автоматично перериває зв'язок з інтернетом, якщо пропав зв'язок з сервером VPN-у. Якщо цю функцію не вмикати, при зникненні зв'язку з сервером вас просто переключить на ваш стандартний інтернет зв'язок і ваш айпі перестане бути прихованим, що може становити загрозу. Тож краще цю функцію вмикати.

2. Лівий номер - номер сімкарти, що вам офіційно не належить, а належить якійсь іншій людині, але ви її(сімкарту) використовуєте в своїх цілях.

3. Фіз - скорочення від "фізичний". Номер сімкарти яка вам не належить, при тому ви не маєте до цієї сімкарти фізичного доступа, але вам дають певний доступ до смс/дзвінків що на неї поступають. Себто ви можете зареєструвати телеграм, або щось інше на фіз. Код для входу який приходить в SMS вам скаже продавець фізу, або ви побачите його на сайті, якщо купували на сайті.

5. Двофакторка - двофакторна аутентифікація. Метод аутентифікації, тобто входу в акаунт, який використовує два фактори(від того і двофакторна). В разі телеграму це код який приходить в смс/на пристрій ПЛЮС пароль який ви вигадали.

6. Невалідна інформація, "не валід"(від англійського valid) — інформація що не відповідає дійсності або стосується іншої людини. Протилежність неваліду, відповідно, валід(або валідна інформація), яка дійсності відповідає і відноситься до тієї людини до якої її відношення заявлене.

7. Осінтер(від англійського OSINT, розвідка на основі відкритих джерел) — людина що займається осінтом, тобто шукає інформацію у відкритих джерелах.

8. Криптобот — бот в телеграмі який є, по факту, внутрішнім криптогаманцем в телеграмі. Там можна зберігати криптовалюту та передавати її іншим користувачам надсилаючи їм так звані "чеки" тобто посилання, натиснувши на яке, користувач отримає на свій баланс певну кількість певної криптовалюти, тоді як той хто чек створив цю кількість валюти втратить. Криптобот та його чеки часто використовуються в розіграшах, роздачах, а також, як і звичайна криптовалюта, різними зловмисниками та людьми хто з різних причин хоче анонімно оперувати з криптовалютами.

9. Fake GPS — назва програми, що підміняє вашу геолокацію методом викривлення даних що дає ваш GPS модуль в телефоні. У програми є також і аналоги, доречі.

10. Zero-Day — вразливість нульового дня, тобто вразливість що вже існує, та можливо нею вже користуються якісь хакери, але всім іншим(в тому числі кібербезпеківцям та розробникам ПЗ) вона ще не відома. Як тільки про Zero-Day дізнається хтось окрім тих, хто її експлуатує, вона автоматично перестане буде Zero-Day🙂

11. Трекер — програма, скрипт, сайт та ін. що відслідковує певну інформацію про вас або ваш пристрій.

12. Айпілоггер — програма, скрипт, сайт та ін. що відслідковує ваш IP адрес. Також назва безпосередньо одного із найпопулярніших логгерів(iplogger.org)

13. Геологгер — програма, скрипт, сайт(частіше всього сайт) та ін. що відслідковує ваше місце розташування(геолокацію)

14. Грабати(від англійського to grab, "хапати") — в нашому випадку в значенні "збирає".

15. Відділ-К — відділ російського МВС по боротьбі з кіберзлочинністю.

16. Джейлбрейкати — скоювати джейлбрейк(дослівний переклад з англійської — "втеча з в'язниці"). Джейлбрейк — це процес отримання більш повного доступу над девайсом під керуванням IOS(тобто айфони, айпади і т.д.).