Безопасность в сети

Безопасность в сети

@upcash
@upcash

Йохохо, я старался, теперь почитай, дружок

1. Первое и самое главное правило - вам никогда не получится добиться полной анонимности.

"Полная анонимность" вам и не нужна, ваша задача - сделать все возможное, чтобы раскрытие вас было долгим и трудоемким, тогда это станет нецелесообразным. Для этого вам не нужны будут какие-то мощные ресурсы и специальные навыки, достаточно будет прочитать и вникнуть в то, что я вам сейчас напишу, итак, приступим, ребята-хакерята.

2. Для чего нам вообще это нужно, мы хотим делать дела, а не заниматься херней ?

Давайте я сразу вам объясню кое-что, большая часть тех, кого поймали и тех кого прямо сейчас ловят, прокололись не на том, что оставили следы в сети. Но история знает массу примеров когда парней вязали именно на том что они общались вконтакте с фейка и купленного на рынке модема, думая что этого хватит. Но их ловили и возбуждали дела. А ведь паренька просто нужно было уделить безопасности чуточку больше внимания.

Согласитесь неприятно если вы попадетесь именно из-за того что сами проигнорировали простейшие советы.

Более того, в современном мире достаточно минимальных навыков для того чтобы получить доступ ко многим средствам и специалистам которые с дадут совет как избежать наказания.

Не будь дураками, не отказывайтесь от этого.

3. Я не технарь, ни в чем не шарю, а учиться не хочу, что мне делать, чтобы меня не взяли за жопу? Каких средств будет достаточно?

Давай сначала разберемся чем ты вообще занимаешься, отсюда и будем плясать:

а) Участие в обычной болтовне о том что Путин взрывает дома, масонах, рептилоидах и нло. Без намерений переходить к активным действиям.

Установи Tor на любую ОС, но не оставляй нигде реальную информацию о себе. Точка. Тебя не станут искать, просто ты нахуй никому не нужен, расслабься.

б) Хочешь заниматься делами в реальной жизни или знакомиться и кооперироваться с кем то для совместных дел.

- Покупаешь левый ноутбук на Авито (дальше расскажу какой и что с ним делать),такой же левый модем

- Установливаешь Tails на флеш-накопитель

- Настраиваешь "Security settings..." в Tor на максимум

- Используешь менеджер паролей для хранения и создания сложных паролей

- Юзаешь шифрование сообщений OTR или GPG

- Удаляешься из соцсетей и никакую личную информацию через данные устройства не передаешь

Этого хватит.

в) Ты настоящий параноик

Те же действия, что вышее и ещё некоторые:

- Ноутбук без или с отключенным Intel ME

- Роутер с открытой прошивкой (openwrt, dd-wrt и т.д.), подключение по Ethernet кабелю, отключенные Wi-Fi

- С роутера подключаешься к VPN, сделанному\купленному за криптовалюту (получится VPN=>Tor)

- Отказываешься от телефонов, и левых тоже

- Ничего не скачиваешь, устройства держишь на виду, флешки в другие компьютеры не вставляешь

- Живешь не по прописке, снимаешь жильё без документов

4. Что такое Tails и зачем он нужен?

Это уже готовая ОС для обеспечения приватности и анонимности. Весь трафик Tails идет в Tor. Не оставляет следов на устройстве, на котором используется, не сохраняет данных, а после перезагрузки возвращается в первоначальное состояние.

Тебе не придется:

- мучиться с TrueCrypt, шифрованный раздел Persistent тут создаётся за секунды

- устанавливать Tor, он тут уже стоит, да и с максимально безопасными настройками

- ставить программы для хранения паролей, передачи файлов, затирания метаданных, работы с Bitcoin, шифрования файлов и сообщений, мессенджеров

Здесь это все уже установлено и готово к работе

Скачал » записал на флешку (чуть больше 2 Гб) » загрузился с нее » установил на новую флешку (от 8 Гб) » загрузился с новой флешки » активировал Persistent » всё, ты анонимен

Потрать пару часов и увидишь как это удобно по сравнению с Windows

5. Очень сложно с Tails, хочу чего-то попроще.

Посмотри видео на ютубе.

Посмотри картинки на официальном сайте.


6. Не хочу ничего смотреть, хочу ещё проще.

Соси писюн.

7. А как насчет Skype, WhatsАpp, Viber, Telegram, там же присутствует шифрование?

Нельзя, забудь, и вот почему:

- Центральный сервер (свой не создашь)

- Закрытые исходники (что на самом деле делает Паша Дуров и куда сливает никому неизвестно)

- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (тебя расшифруют когда это будет нужно)

- Привязка к сим-карте

8. Почему я не могу общаться в случайном чате и\или использовать шифр, который другим будет непонятен?

Скрыть предмет разговора можно, но остаётся ещё сам факт разговора: с кем, когда, где, и другие данные, которые останутся на сервере.

9. Какой мессенджер использовать?

Тот, что работает по протоколу jabber (XMPP), с открытыми исходниками, проверен временем и поддерживает шифрования переписки клиент-клиент GPG и\или OTR.

Для Tails (или любой другой ОС):

Psi (GPG)

Psi+ (GPG, OTR) - доведённый до ума Psi с дополнительными функциями

Pidgin (OTR) - старый проверенный клиент, встроен в Tails

Tor Messenger (OTR) - в бета-тесте

Для Android:

Conversations (GPG, OTR)

Xabber (OTR)

10. Почему именно jabber, а не мессенджеры типа Tox, Ricochet?

Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети).

11. А в чём разница между GPG и OTR, только попроще если можно?

Попроще: OTR требует чтобы собеседник был в сети, зато после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон.

GPG старше, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держи ключи в шифрованном разделе Persistent на Tails, имей сложные пароли и делай бекапы и проблем не будет.

12. Как самом организовать шифрованную jabber-конференцию ?

Шифрование клиент-клиент в jabber-конференциях возможно через OMEMO — поддерживают его только клиенты Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android).

Шифрование клиент-сервер в jabber-конференциях достигает подключением к jabber-серверам в .onion. Например к серверам с отключенными логами. Важнейшую информацию не стоит писать в чат, а лучше скинуть каждому с шифрованием отдельно.

13. Допустим, а что с файлами, как их хранить?

Конечно можно зашифровать жёсткий диск TrueCrypt'ом, но не получится быстро его уничтожить, случись что. В таком случае лучше пользоваться легкоуничтожимым носителем. Например, флешку с установленным на ней Tails в разделе Persistent (в этой папке все сразу шифруется). Конечно полагаться на одну лишь флешку небезопасно и лучше обзавестись резервными копиями (бекапами) на других носителях, куда также установить Tails.

14. Разобрался, а как насчёт электронных писем, что использовать ?

Используем почтовый клиент Thunderbird (есть на Tails) настроенный на Tor. Выбираем сервисы без привязки к телефону и не имеющие серверов в СНГ (у Google такие серверы есть).

15. А куда лить фото, видео?

Зарубежные хостинги в помощь, но лучше в .onion, метаданные перед загрузкой удалить не забудь.

16. Есть видео, как его лучше залить?

С левых устройств через Tails:

- зашифровать GPG, с помощью OnionShare, после этого передать кому-то, а он опубликует

- или заливаешь на .onion хостинг и опубликоваешь на форумах (тоже onion.)

17. Есть парочка советов по видео?

Делай ватермарку со своим биткойн-адресом и добавляй на все видео.

18. Что такое GPG и зачем он нужен?

GPG - метод шифрования с использованием двух ключей (ключевой пары): открытый ключ ты размещаешь чтобы все увидели, тот кто захочет тебе написать будет использовать этот ключ. А закрытый ключ ты держишь в тайне, чтобы расшифровать то, что зашифровал твой открытый ключ.


19. Личные сообщения (ЛС) на форумах в т.ч. на этом форуме? Они безопасны?

Если они шифруются с помощью GPG. Все сообщения хранятся в открытом виде их видят владельцы серверов. Даже если ты удаляешь их, они всё равно останутся в базе. Старайся не передавать важную инфу таким образом.

20. Безопасны ли .onion сайты?

На сайтах сети Tor, все IP скрыты и не видит никто даже владельцам сайтов, траффик шифруется внутри Tor и дальше никуда не выходит. Посещать сайты с выключенным JavaScript (с настройками "Security settings..." Tor Browser на максимум) безопасно.

21. Можно ли доверять сайтам .onion?

Все зависит от сайта, так что лучше вообще никому не доверять.

22. А как же левые телефоны с левыми симками? В телеграме сказали - это безопасно.

Наврали. Таким методом связи ты оставляешь очень много хвостов: местоположение, голос, факт связи, предмет связи, отстутвутет шифрование.

23. Как обезопасить смартфон?

Никак, ничего серьезно делать при помощи смартфона нельзя.

24. Хорошо, а как принимать СМС анонимно?

Гугли сервисы по приёму СМС, платить биткоине или другими криптовалютами .

25. А как анонимно расплачиваться в Сети?

Любая криптовалюта, чаще всего используют - биткоин.

26. Пара вопросов по Tor и Tor Browser:

а) Это же разработка американцев ?

Конечно, как и все вокруг тебя, не парься, Tor прошел проверку временем.

б) Как настраивать Tor Browser?

Никак. Даже не разворачивай окно браузера. Никаких дополнительных настроек. Только "Security settings..." на максимум. Все.

в) Могут ли скрипты JS (JavaScript) привести к разоблачению ?

В теории - да. Но если используя Tails, угроза меньше.

г) Как скачать видосики с vk, youtube?

На подобных сервисах.

д) Что видит провайдер когда я захожу в Tor?

Только то что ты используешь Tor. То, что вы пользуетесь не просто Tor'ом, а Tails'ом, провайдер также может видеть.

е) Хочу сделать так чтобы провайдер не видел подключения к Tor.

Пользуйся мостами или сначала подключайся к VPN, затем к Tor (получится VPN=>Tor). На Tails такое реализуется путём подключения с роутера к VPN.

ж) Каковв общие правила пользования Tor?

- Не принимать неподписанных сертификатоа (которые могут быть сертификатами выходной ноды)

- Лучше исключить из цепочки ноды стран СНГ

- Чтобы не оставлять свою переписку на серверах, стоит использовать шифрование клиент-клиент (OTR\GPG)

- Не качать торренты через Tor, желательно вообще ничего не качать

- Использовать https:// сайты

- Везде использовать сложные и разные пароли

- Всё остальное, что описано в этом FAQ, не хочу повторять

27. Mac-адреса, они палятся ? Что с ними делать ?

Mac-адреса есть у Wi-Fi модуля и сетевой платы ноута. Также есть у роутера и модема.

Сайты НЕ видят ваши mac-адреса. Но их видят ваш провайдер и соседские устройства (чужие роутеры и Wi-Fi точки) и сливают эту инфу допустим в Google и Яндекс для определения местоположения. Значит нуюно отключить Wi-Fi модули и подключаться к роутеру по Ethernet кабелю.

Tails при каждом запуске сам автоматически поменяет mac-адреса вашего Wi-Fi модуля и сетевой платы ноутбука (но не роутера и\или модема).

28. А зачем нужен VPN перед Tor, одного Tor не хватит?

Tor - это новое ПО, в котором могут быть уязвимости, хоть он постоянно обновляется. Еще, VPN скрывает от провайдера сам факт использования Tor. Ну и двойная защита не помешает.

29. А где взять бесплатный VPN ?

Нигде. Тебя сдадут при первом обращении.

30. А общественные Wi-Fi?

Владелец Wi-Fi точки видит, что вы подключились к Tor и часто видит вас через камеру. Так что купите левый модем и чаще их меняйте.

31. В чем отличие "хороших" программ от "плохих"?

Программа должна иметь открытый исходный код, иметь активных разработчиков и постоянно обновлять, ну и поддерживать шифрование.

Подробнее см. сайт PRISM Break.

32. Почему нельзя пользоваться Windows, MacOS, iOS и т.д.?

У них закрытый исходный код, собирают всевозможные данные и сливают их, но главное помнить что если ты ничего плохого не делаешь, то и нахуй ты никому не нужен.

Настроить эти ОС невозможно. Совсем невозможно.

33. Как проверить изъятые мусораси устройства на наличие левых программ.

Никак. Продай и купи новые.

34. А антивирус нам нужен?

Ага, если хочешь чтобы за тобой шпионили. На Tails антивирус как и на любой другой Linux, не нужен.

35. Для чего нужен менеджер паролей ?

В Tails есть KeePassX, он создает шифрованную базу данных со всеми вашими паролями, логинами, небольшими файлами, закрытыми ключами, аккаунтами, биткойн-кошельками и всем прочим ценным и зашифровать её одним мощным паролем, который вам только и нужно запомнить для входа в неё, а все остальные пароли будут случайными, надёжными и от 20-25 символов.

36. Самое главное, как пользоваться ВКонтакте анонимно ?

Ожидал этого вопроса...

- Регистрироваться через СМС на платном сервисе

- Tails с выкрученным "Security settings..." в Tor Browser на максимум,

- Пользоваться мобильной версией

- Своих данных не раскрывать, знакомым не писать, в личках вообще ничего не писать

37. Почему на сайтах и форумах в .onion (в т.ч. на этом форуме) не работает https?

Соединение https для .onion не требуется., .onion и так делает всё тоже самое, что и https, только бесплатно.

38. Какой VPN сервис выбрать?

Хороший VPN сервис должен:

- сервера и сама компания находятся не в СНГ и не в США

- работать через OpenVPN (скачиваются только конфигурационные файлы, а не устанавливается какая-то программа с сервиса)

- оплата с помощью криптовалют

- запрашивать минимум инфы о вас