Библия сетевой безопасности.

Я думаю у многих возникнут вот такие вопросы:

Вопрос: Сохранять ли историю сообщений?

Ответ: Нежелательно, лучше просто подписывать контакты, а остальное держать в голове. Если какой-то контакт вам передал важную информацию, которую довольно тяжело

запомнить, или какие-то ссылки - лучше это просто сохранить в текстовый документ.

Вопрос: PGP/OTR - нужно ли использовать?

Ответ: Да, конечно, и требовать от собеседника наличие данных технологий при общении.

Вопрос: Как передавать важную информацию? С помощью Jabber'a?

Ответ: Нет, лучше воспользоваться такими сервисами, как например PrivNote.com и ему подобных. Либо заливать какие-то инструкции в архив на sendspace.com, а после того как получатель скачает - тут же их удалять. Даже если вскроется ваша переписка, то что вы передали через sendspace или другой сервис установить будет сложно. Конечно это возможно, я не думаю что все эти сервисы удаляют файл навсегда и он нигде не сохраняется, но вкупе с PGP/OTR + DoubleVPN + любой сервис - сложность извлечь то что вы передали довольно высока.

Вопрос: Мне нужно безопасно общаться с помощью Skype, это возможно?

Ответ: Да возможно, если использовать специально обученных людей, которые занимаются прозвонами. Давать им задание, и они его выполнят. Сам я у себя на компьютере Skype не использую, так как это довольно уязвимый мессенджер.

Вопрос: Безопасна ли ICQ?

Ответ: Нет не безопасна, да и сам протокол уже умирает, все поголовно переходят на Jabber.

Вопрос: Лучше использовать свой Jabber сервер, или публичный?

Ответ: Я использую публичные сервера по одной простой причине: с ними меньше геморроя. А если вас захотят взломать, то взломают и сервер который вы настраивали сами.

Вопрос: Но публичный сервер может вести логи!

Ответ: Для этого используется PGP/OTR, а так же вся любая мало-мальски важная информация передается через сторонние сервисы. Даже если вы поднимите свой Jabber сервер, который не будет вести логи, то никто не дает гарантию того, что ваш собеседник не ведет логи.

Как итог это части хочется сказать следующее: безопасно общаться не сложно, главное самому не болтать ничего лишнего и помнить: "Язык мой - враг мой", а "Молчание - золото".

Поэтому не стоит при общение упоминать что-то страшное, и придерживаться немного здравого смысла, и тогда вы будете спать спокойно.

Дополнение по Jabber/SMS/Звонкам

Начем с того, что есть Jabber? Это протокол, который позволяет обмениваться сообщениями в реальном времени. Под данный протокол существует большое количество мессенджеров (PSI, QIP, Pidgin и многие другие). Несомненным лидером среди этих мессенджеров является Psi+ (модификация клиента Psi), скачать можно здесь: ru:downloads [Psi+ Project]

С более полным каталогом доступных мессенджеров вы можете ознакомиться на странице: http://jabberworld.info/%D0%9A%D0%BB...2%D1%8B_Jabber

Итак, мы скачали и установили себе Jabber клиент, теперь самое время выбрать сервер, на котором будет висеть наша учетная запись. Список доступных серверов: http://jabberworld.info/%D0%A1%D0%BF...E%D0%B2_Jabber

Что важно знать при выборе сервера? Во-первых под каждый свой Jabber – выбирайте разные сервера. То есть для Jabber#1 – это один сервер, под Jabber#2 – это другой сервер.

Так же смотрите, чтобы у сервера был высокий up-time (то есть он работал как можно дольше), потому что иногда случается, что Jabber сервер оффлайн, и вы не можете связаться с нужными вам контактами. Это очень тормозит работу.

Далее следует выбирать не самые популярные сервера, они менее подвержены взлому из-за того, что менее популярны. То есть нас интересуют сервера с небольшим количеством людей на них. Кто-то заметит, что чем меньше народу — тем проще отследить вас на этом сервисе. Отчасти верно, но мы будем использовать шифрование, а так же мы не будем светить свои контакты кому попало. О нашем контакте будет знать от 1 до 10 человек, и то из одной темы (обменники например, или какие-то сервисы).

Нужен ли сервер который не ведет логов? Конечно нужен, но в сегодняшних реалиях нет абсолютно никаких поводов доверять утверждениям владельца сервисов о том, что сервер не ведет логов. Мы будем использовать шифрование, и плевать мы хотели на то, что логирует сервер, наша переписка будет зашифрована. И так же напоминаю, что не стоит все писать в Jabber, особо важную информацию передавайте через сторонние сервисы заливки файлов (например sendspace.com) в архиве под паролем, а потом тут же удаляйте, как собеседник получил данный архив.

Шифрование. Самое первое, с чем предлагаю познакомиться, это шифрование с помощью OTR.

OTR использует протокол Диффи-Хельмана для обмена ключами. В общем виде, эта схема обмена ключами была изобретённая в 1976 году, и стала первым практическим методом для получения общего секретного ключа при общении через незащищенный канал связи.

Если вкратце, то нормальный текст видите только вы и ваш собеседник, если между вами существует какое-то логирующие устройство, то она видит только зашифрованный текст, а на вашей стороне и на стороне собеседника данное сообщение расшифровывается за счет наличия ключа, который вы создаете. Более подробно прочитать про этот метод шифрования можно здесь:

IM+ Paranoia Mode On / Хабрахабр

Off-the-Record Messaging — Википедия

OTR — Мир Jabber

От себя добавлю, что использование данного метода шифрования достаточно надежно, и используется 95% кардеров (остальные 4% используют PGP). Куда делся еще 1%? Остальной 1% не использует вообще ничего.

Настройка OTR достаточна проста, и делается в несколько шагов:

1. Скачать клиент PSI+ по ссылке - ru:downloads [Psi+ Project]

2. Установить клиент PSI+

3. После установки клиент предложит нам создать новую учетную запись. Соглашаемся и регистрируем

4. После регистрации аккаунта, заходим в настройки клиента

5. Переходим в раздел «Плагины», и в пункте «Названия», находим плагин “Off-the-Record Messaging Plugin”, и ставим галочку «Активировать».

6. Далее переходим на вкладку «Мои личные ключи» и там выбираем «Генерировать новый ключ».

7. Далее перезапускаем клиент, открываем окно чата с нужным нам контактом, и видим кнопочку:

8. Если у собеседника установлен плагин OTR, то после нажатия «Начать частную беседу» 

Поздравляю, теперь ваша переписка шифруется. Из минусов данного метода шифрования стоит отметить, что он не поддерживает offline сообщения. То есть если вы не в сети, и кто-то отправил вам сообщение — то вы его не прочитаете. Придут кракозябры. Так же OTR не поддерживает конференции, то есть только два человека смогут общаться данным методом.

Но не jabber'ом един интернет, так или иначе часто требуется принять например СМС, от тех же Webmoney, или еще от какого-то сервиса, конечно логично держать для этого левые сим-карты, но они не всегда оказываются под рукой, поэтому логично воспользоваться сервисами.

В случае с WebMoney – примите разово SMS, а затем отключите этот метод авторизации. Это действительно удобно.

Если вам необходимо совершить какой-то звонок, то лично я рекомендую использовать для этого «Сервисы прозвона», найти их можно в Google.

И так далее. Не нужно делать ту работу, которую за вас могут сделать другие.

5. Финансы. Ввод/Вывод, платежные системы.

В интернете, как и в реальном мире за всем стоят деньги. Вы можете заниматься чем угодно незаконным, но все это ради денег. Вообще данный мануал стоило начать именно с

финансов, но я нарочно вывел их только в пункт №5, для того, чтобы читатель понял - все вышеописанное - чушь, если вы не анонимны в плане финансов. Банальный вывод денег на

свое имя сводит на нет все потуги и DoubleVPN, и разные jabber'ы. Анонимный вывод и операции с финансами - вот залог безопасности.

Что нам важно от платежной системы? Безопасность платежей (чтобы деньги у нас не украли), надежность (чтобы платежная система не закрылась как LibertyReserve), и анонимность как в BitCoin. На сегодняшний день существует очень много платежных систем, и все они отличаются практически только дизайном, нам же для безопасности нужно найти анонимную платежную систему, которую легко и безопасно можно будет обналичить.

Сначала я расскажу о той схеме, которую использую я, а потом поясню остальные нюансы, которые существуют в этой схеме.

Моя схема заключается в следующем: BitCoin -> WebMoney -> ATM. Все платежи я отправляю и получаю только в BitCoin'ах, но в то же время я не храню деньги в данной системе по причине плавающего курса и неуверенности в ней, так как она всегда может закрыться (так как является по сути своей финансовой пирамидой). Я храню там деньги на текущие недельные платежи. То есть с понедельника по пятницу у меня там постоянно болтается определенная сумма денег, которая в течение этой недели расходуется, а все что выше - идет на вывод на WebMoney с последующим выводом через АТМ (банкомат). А где же хранить деньги? Деньги хранить лучше всегда в наличке, так как неизвестно, что нас ждет завтра и что может случиться. Из налички всегда можно ввести деньги в платежную систему, а вот если платежная система рухнет - вывести уже не получиться.

Но WebMoney и АТМ - это же небезопасно? Да, WebMoney требует в большинстве случаев персональный аттестат, но и тут есть маленькая хитрость - можно получить формальный, на любой скан паспорта, приобретенный в интернете, а выводить деньги на карту уже через обменники (для этого у нас же есть уже Jabber?).

А АТМ карта? На кого ее оформлять? Тут тоже довольно все просто, АТМ карту можно купить за 100-200$ в интернете, и продают их практически на каждом углу, вот с нее и начнем.

Принимать карту на свой адрес не нужно, ведь вы не знаете по сути кто ее вам изготовил, может какой-то засланный казачек продает всем карты, а потом сливает ваши или адрес вашего дропа органам. Поэтому самый верный способ принимать АТМ карту - это поездом/проводником. Если в вашем городе нет Ж/Д сообщения с городом продавца карты - то не поленитесь прокатиться в соседний, куда поезд все-таки ходит, и получить карту там.

Итак, карту мы получили, что же дальше? Безопасно ли через нее выводить деньги? Ведь продавец может украсть их! Тоже верно, поэтому придерживаемся правила как и с BitCoin - не храним деньги в одной корзине. Обменяли деньги с WebMoney на карту - тут же вывели. Если сумма большая - то либо разбили ее на части, либо не поскупились, и купили несколько карт у разных продавцов.

Внимательный читатель заметит, что деньги мы выводим на карту, зачем нам тогда WebMoney? Ведь можно сразу с BitCoin менять деньги на карту. Да, это верно, но в нашем случае мы используем разные обменники для каждой операции.

То есть BitCoin на WebMoney мы меняем у одного обменника, а вот уже сами WebMoney меняем у другого обменника. Вызвано это несколькими факторами:

1. Так безопаснее, мы не светим обменнику которому отдаем BitCoin нашу карту.

2. WebMoney используется не только как прокладка, но и как более надежная система, если вдруг там зависнет серьезная сумма денег, то вывести ее оттуда проще, нежели если деньги зависнут на BitCoin. И плевать, что WebMoney сделан на скан паспорта, если там будет достойная сумма, то в интернете достаточно сервисов, которые переоформят кошелек на своего дропа и выведут деньги. Да, они возьмут процент, но лучше отдать процент, чем лишиться денег вообще.

Но данная схема справедлива только для маленьких и средних сумм, а вот если дело касается 50-100к$, то тут вступает в силу другая схема. Большие деньги - большие проблемы и опасность. Очевидно, что такие деньги вам не упадут с неба, и вы их просто заработали, не важно как. Для крупных сумм существуют нальщики (если вы оперируете такими суммами, то вы прекрасно знаете где найти таких людей. Для тех кто не знает - на тех же форумах, на которых вы и работаете). Такие суммы уже не примешь на WebMoney и не выведешь на АТМ, поэтому используется схема придуманная не мной, но все же: после того как нальщик обналичил деньги - он передает их проводником, но чтобы не смущать проводника, то деньги просто убираются в DVD-плеер например. То есть разбирается какое-то устройство, внутрь кладутся деньги, и передаются вместе с проводником. Надежно и анонимно.

Если же человек который обналичил ваши деньги находится за океаном и поезда между вами не ходят, то можно воспользоваться сервисами по приему WesternUnion. Ваш человек пересылает деньги на людей сервиса, а сервис вам потом перечисляет обналиченные деньги (за вычетом своего процента) на BitCoin. Удобство в том, что можно попросить сервис выплачивать деньги вам по частям, а вы данными частями будете обналичивать. То есть допустим сервис по приему WU получил сумму в 5,000$, и должен вам их перечислить.

Просите его разбить данный платеж на 5 частей по 1,000$, и отправлять по вашей просьбе. А вы получили первый перевод - обналичил - попросили второй и т.д.

Почему не стоит оперировать крупными суммами сразу? То есть за один перевод?

Первое что нужно помнить - это то что АТМ карта и кошелек оформлены не на вас, и при возникновение каких-либо проблем (например продавец АТМ карты решит ее заблокировать) - вы потеряете деньги. В этом случае лучше потерять какую-то часть, нежели всю сумму.

Второе - банки и фин. мониторинги отслеживают крупные суммы, и это вызывает у них интерес, а интерес со стороны различных организаций в сером/черном бизнесе крайне нежелателен. Мелкие суммы редко вызывают подозрения.

Так же стоит помнить важный момент, что пока вы не вывели деньги в наличку - этих денег нет. Несколько раз я попадался в такую ситуацию, когда планировал что-то купить в оффлайне, а потом неожиданно блокировался кошелек и просили получить персональный аттестат (из-за крупных сумм), и в итоге покупка откладывалась, что вызывало разочарование. Поэтому пока эти деньги не выведены - не стоит на них расчитывать в реальной жизни, произойти может всякое.

Еще не менее волнующий многих вопрос - а как снимать деньги в банкомате? Ведь карта чужая, да и камеры там. Да все верно, на банкоматах установлены камеры, которые снимают вас. Но банкомат не проверяет паспорт, и он не может знать (как и служба безопасности), что вы не владелец карты. То есть банкомату (как и службе безопасности банка) плевать что вы используете чужую карту. Второй момент - если деньги на карте чистые (то есть они не слиты с какой-то конторы сразу на вашу карту), то никто не будет вас искать. Третье - даже если какая-та нехорошая ситуация с деньгами на карте - первое к кому поедут - это владелец карты (тот на кого она оформлена), а уже потом он будет давать пояснения, кому он передал карту. А так как он вас не знает, то на вас не выйдут.

Для самых параноиков есть два варианта:

1. Одевайте кепку и очки, или шарф на лицо + шапка (если это зима).

2. Закрывайте камеру рукой. Достаточно изучить модель банкомата, чтобы определить где там находится камера. Важно только помнить, что не стоит закрывать камеру у банкомата который расположен непосредственно возле банка, а то может прибежать СБ банка и ругаться (хотя ничего незаконного вы не сделали).

6. Шифрование и хранение данных.

Многих волнует вопрос безопасного хранения данных, но так же многие доводят эту ситуацию до абсурда, шифруя полностью диск какими-то сложными алгоритмами, используя программы, которая по их мнению (и мнению интернет-сообщества) не сможет расшифровать даже ЦРУ/MI6/FBI/Mossad и другие спец. службы вместе взятые.

Прежде чем собираться что-то зашифровать - подумайте, от кого и что вы собираетесь скрывать. Я наверное многих "параноиков" разочарую, но если вас задержат, то данные на вашем компьютере - это будет самое малое доказательство причастности вас к какому-то преступлению, и это просто будет дополнительная информация для правоохранительных

органов. Это во-первых. Во-вторых - они не будут взламывать пароль от вашего крипто-контейнера программным методом, вы его сами скажете, в этой области святая инквизиция нервно курит в стороне. И да, у них есть технические специалисты, которые легко обнаружат крипто-контейнер на вашем компьютере, а если нет, то через пару дней бесед с органами - вы сами скажете, что он у вас есть.

Для себя я выбрал самый банальный вариант - microSD карточка на которой установлен Portable soft различный, а так же хранится разного рода информация, которая мне переодически необходима. И да - карта не зашифрована, потому что если ее найдут - пароль мне все равно придется рассказать. В чем удобство карты?

Во-первых - ее всегда можно быстро выкинуть или сожрать.

Во-вторых - отсутствие на ней шифрования избавляет меня от такой проблемы как запоминание пароля. Довольно неприятная ситуация если вы забудете пароль от вашего крипто-контейнера, и вся информация просто похерится.

В третьих - если вдруг при переезде я похерю нетбук, то купив новый - я снова буду со всей информацией. Карточку после работы я вытаскиваю и убираю в чехол который на телефоне.

Какой софт хранить на карте?

Я храню там портабл версию браузера с закладками, портабл джаббер со всеми настройками (OTR), программу KePass (менеджер паролей), а так же все важные документы. Браузер и джабер хранится по той причине, что если пропадет ноутбук — работа не встанет, я просто куплю новый ноутбук, и все снова будет при мне. Так же на флешке хранятся сертификаты для VPN, OpenVPN (софт). То есть на флешке нужно держать все то, что вам нужно в работе. Просто подумайте, если вы потеряете ноутбук, какие документы и софт вам позволит тут же начать работу на новом ноутбуке? Вот такой софт и скидывайте на флешку.

Так же помимо того, что вся информация на карточке - у меня есть ее бекап, в архиве под паролем, а архив лежит на email, который использовался только для этой цели. То есть если карточку каким-то чудом я похерю, то основная информация легко восстанавливается, просто зайдя на email и скачав архив с паролем. Да, на архив стоит пароль, который я могу забыть, но если я похерю карточку - то придется напрягать извилины и вспоминать. Ну а если не вспомню - то так мне мудаку и надо, раз я похерил карточку, и забыл пароль .

К сожалению эта часть получилась короткая (а к сожалению ли?), но лично я не приветствую шифрование, потому что считаю его просто ненужным. Понятно, что информацию шифруют не только от органов, но и от посторонних глаз, но в таком случае подойдет просто WinRar архив с хорошим длинным паролем, ведь если у вас украдут нетбук/ноутбук - то шансов, что кто-то будет заморачиваться расшифровкой архива с название Foto - стремится к нулю.

7. Если вас задержали: допросы, легенды, адвокаты, взятки.

Об опыте общения с органами ходит тысячи баек и мануалов, некоторые написаны толково, некоторые кроме улыбки не вызывают никаких эмоций, а прочитав еще некоторые - хочется крепко пожать шею автору.

Давайте для начала разберемся, как вас могут задержать? Существует несколько вариантов вашего задержания:

1. Вариант с группой захвата (люди в масках). В этом случае у вас вылетят окна или дверь, и люди в масках вас положат в пол, будет произведен обыск, изымут все что можно изъять, подкинут (если потребуется) все что можно подкинуть, вас упакуют в наручники, и увезут в СИЗО. В данном случае не стоит питать никаких надежд, такую операцию проводят только когда на вас есть 100% доказательства, и точно знают, что это вы. Предварительно вас разрабатывают и собирают доказательную базу. Это не конец вашей жизни конечно, но это самый худший вариант событий. Кто-то наверное спросит - я же обычный человек, который работает за компьютером, зачем для меня группа захвата? У силовых

структур и правоохранительных органов существует установка, что любое задержание подозреваемого должно проводиться со 100% эффективностью, и никто не гарантируют, что у вас - обычного человека, не будет дома оружие, которым вы пристрелите пару оперативников и подадитесь в бега. Безопасность в этом деле для органов самое важное, и они не пожалеют на вас ресурсы.

2. Вариант к вам придут пару человек (чаще всего в штатском), и попросят проехать с ними. Это может быть дома, или встретят вас у подъезда, покажут удостоверения и отвезут "на беседу". В этой ситуации значит что на вас есть кое-какая информация, но ее недостаточно, поэтому с вами проведут беседу, и выслушают ваши пояснения по-поводу той или иной ситуации, в которой вас подозревают. Этого не стоит бояться, вас вероятнее всего после беседы отпустят домой, предварительно взяв подписку о невыезде (не всегда).

Изымать ноутбук возможно не будут (хотя и могут попросить).

3. Вас вызовут повесткой на беседу к следователю. Это значит, что кого-то из ваших знакомых/партнеров или тех с кем вы работали взяли, и он упомянул вас. Тут вообще можно сильно не напрягаться и уйти просто в отказ (ничего не знаю), или лучше всего придумать легенду (когда увидите повестку), которая и поведает следователю CoolStory.

Во всех 3х случаях важно знать: У ВАС ДОЛЖНА БЫТЬ ЛЕГЕНДА! Что это значит? Неважно чем вы занимаетесь, и что у органов есть на вас, важно придумать ЗАРАНЕЕ красивую историю, почему вы в этой ситуации оказались замешанным (попросил друг, нашел объявление в интернете и т.д.). Важно чтобы легенда была правдоподобная, и легко проверялась и подтверждалась. В большинстве случаев, если с вами произошел вариант №2 или №3 - вас с богом отпустят домой, и скорее всего больше не потревожат.

тогда они и выведут вас на чистую воду.

Многих волнует вопрос - будут ли бить вас, когда задержут? С бОльшей долей вероятности - нет. Конечно возможно что вас и будут бить, но в нынешнее время такое уже практически не практикуют. Конечно если вы не полный отморозок и не уйдете в глухой отказ. Рассказываете легенду, и стоите на своем. Да, на вас будут довить, возможно пугать физическим насилием, но если вы будете "складно петь", то все обойдется, так же не стоит забывать про адвоката, которым вы обязательно воспользуетесь.

Некоторые возможно не удивятся, а некоторые узнают что-то новое, но в большинстве случаев, если вас задерживают за компьютерное преступление, то вам чаще всего будут предлагать "сотрудничество". В чем оно заключается? Как я уже писал в начале - существуют сексоты, которые вроде как и "работают" с вами в одном деле, но приоритет для них выведать о вас больше и слить вас. Я не буду тут говорить, что это не этично и т.д. Каждый решает для себя сам, сотрудничать таким образом с органами или нет. Только прошу обратить ваше внимание на то, что вы станете рабом для органов, и когда станете не нужны, вас вероятнее всего (99,9%) все-таки посадят. А в тюрьме вас будут ждать уже те, кого вы слили (да-да, вам будут говорить, что это анонимно и т.д., но в тюрьме все это быстро всплывет, и жизнь ваша может стать не сладкой).

Можно много чего написать про то, как вести себя на допросе, но все равно прочитав это и не дай бог попав на допрос - вы будете вести себя иначе (из-за нервов). К этому нельзя подготовиться морально (как например на собеседование), просто помните - это не конец. Из любой ситуации есть выход, и страшного в принципе ничего не случилось, вам еще будет помогать адвокат.

Адвокаты и взятки: Не стоит представлять адвоката как человека, который в суде скажет красивую речь, судья проникнется и вас тут же отпустят. Адвокат - это ваш связной с внешним миром, и ваше доверенное лицо, которое будет оплачивать вашими деньгами вашу свободу.

Да, вы все правильно поняли. Задача адвоката - защищать вас, раздавая взятки или договариваясь с различными людьми, чтобы скостить вам срок, или вообще избежать наказания.

Самый частый вопрос, который возникает у людей - а как выбрать адвоката? И почему одни берут 5,000 рублей в час, а другие 500 рублей в час?

Для начала давайте разберемся чем отличается дорогой адвокат от более дешевого? Отличаются они возможностями: так например дорогой адвокат может дать взятку напрямую судье, договориться, чтобы на время следствия вас отпустили по подписке, а если не получится, то принести к вам в камеру и мобильный телефон, и даже нетбук/ноутбук. Чем дешевле адвокат берет с вас - тем меньше у него возможностей (связей).

Как выбрать адвоката? Для выбора адвоката я советую использовать сарафанное радио, то есть узнать через знакомых, родственников и так далее, кто решал тяжелые ситуации, и обвиняемый выходил из воды сухим. Всегда держите на прицеле 2-4 адвокатов, так как никто не знает, когда вас задержут, поэтому адвокат (если он один) может быть занят, и у него не будет возможности вам помочь. А так при наличие выбора - всегда найдется свободный. Отчетливо запомните их ФИО, и когда ваши родственники/друзья будут нанимать его (вы то будете в СИЗО), то пусть они расскажут ему о вас что-то такое, что знаете только вы и они. При встрече он расскажет вам это, чтобы вы знали точно - это не подсадная утка, приведенная к вам оперативниками. Далее адвокат вас введет в курс дела, какие у вас шансы, и сколько будет стоить ваша свобода, или сколько будет стоить условный

срок, если у вас нету денег на оправдательный приговор, или ситуация того не позволяет.

Так же важно подготовиться к задержанию. Само собой ваше задержание произойдет для вас неожиданно, но к нему нужно подготовиться. Я сейчас говорю о финансовой подушке безопасности. Для оплаты адвоката и взяток нужны деньги - это факт, поэтому разумным будет откладывать ежемесячно/еженедельно некую сумму денег на черный день. Пусть она не

понадобится на адвокатов, но финансовая подушка всегда должна быть, в жизни бывает всякое. Лично я пересылаю раз в месяц деньги родителям, какую-то часть они пускают на свои текущие нужды, а часть откладывают. Это мой так сказать депозит. Почему родителям? Это самые надежные люди в моей жизни (да, они надежнее банка). Не обязательно объяснять родителям, что вы откладываете деньги на адвоката, когда наступит время - они сами поймут, что самое время тратить вашу заначку на вас, чтобы вытащить вас. Можно

сказать что откладываете на покупку еще одной квартиры, или на какой-то дорогой автомобиль, и когда соберется нужная сумма - вы ее заберете. А если что-то случится - то они всегда вернут вам эти деньги.

Напутствие от chyv

В заключение хочу сказать несколько правил, которые не стоит забывать.

1. Никогда и никого не бойтесь. Вообще. Помните — люди попадали в ситуации еще похуже вашей, и всегда с этим справлялись. Не стоит думать, что если вас например приняли, то это конец. Это новый опыт, и получите этот опыт с достоинством и не потеряйте лица.

2. Никому не верьте. Вообще. Никому. Чтобы вам не говорил любой человек — всегда сомневайтесь в его словах, и десять раз рассматривайте со всех ракурсов то, что он вам предлагает. Помните «Римское право» и главный вопрос «Кому выгодно?».

3. Никогда не спешите отвечать на любые вопросы, даже в интернете. Подумайте несколько раз и взвесьте свой ответ. Если это в реальной жизни случается, то пусть лучше вас посчитают тугодумом, нежели вы ляпните что-то глупое (а это может навредить вам).

4. Ставьте цели. Если вы занимаетесь черным/серым бизнесом без цели — это приведет вас к тюрьме. Нельзя работать ради денег, должна быть цель (например купить дом, сделать бизнес (важно знать какой бизнес)). Если вы работаете ради цели — то вы всегда сможете остановиться, когда достигнете цели, затем сделать перерыв, поставить новую цель и снова начать работать на пути к ней.

5. Отдыхайте. Не работайте, если вы уставший. Все должно быть на свежую голову.

6. Проводите больше времени с семьей, ведь однажды можно лишиться ее на долгие годы.

7. Не унывайте, все будет хорошо