Уровень анонимности.

Уровень анонимности.



Чем серьезней деятельность человека которой он занимается, тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности.

I уровень безопасности

Анонимность:

  • Рекомендуется использовать анонимайзеры, Tor, бесплатные прокси сервера, по-возможности элитные или просто скрытые, в общем чем защищеннее тем лучше. Для серфинга в интеренте используем Rosenfox Portable для того, чтобы прописать прокси используем плагин FoxyProxy.
  • SOCKS-ификация. Это способность программы пускать через прокси сервер трафик программы, которая не имеет настроек, чтобы прописать там прокси. Рекомендую использовать widecap. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе.


Безопасность:

  • Использование антивируса, антируткита, антитрояна и файервол.
  • Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел.
  • Для Паролей KeePass или 1password.
  • Очистка ПК: CCleaner
  • Затирание важных файлов: Eraser Portable

Социальная Инженерия: имеем 2 профиля, никак не связанных друг с другом.

Финансовые Затраты: нет

Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

II уровень безопасности

Анонимность:

  • Рекомендуется использовать платные прокси сервера: элитные/скрытые. Обычные прокси для нашего дела не годятся, поэтому нужно использовать не простые прокси, а прокси которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Обязательно используем и строим цепочки прокси (проксичейн). Помните, хоть пиратские VPN и не пишут логи - если на него наедет контора и его подвесят за яйца, он расскажет все, что может и его сервак начнет писать логи. Поэтому берегите своего VPN провайдера, стройте цепочки прокси.
  • Настоятельно (!) рекомендуется использовать VPN
  • Для серфинга и проксификации такие же рекомендации как и для первого уровня.

Естественно, меняем DNS, MAC-адрес и идентификатор системы. Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести всю сетевую активность на сомнительные ресурсах.


Безопасность:

  • Те же рекомендации, что и для первогоуровня, но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке, как минимум создаем еще и ложный раздел, желательно размещать на сьемном зашифрованном разделе еще и образ виртуальной машины.
  • Использование стенографии в которую прячется почтовая PGP переписка
  • Использование Pidgin или другие Jabber клиенты с плагином OTR.
  • Использование USB блокиратора ПК или Etoken

Социальная Инженерия: 4 профиля

Финансовые Затраты: 50$ на VPN и 10-25$ на прокси

Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

III уровень безопасности

Анонимность:

  • Рекомендуется ставить свои личные прокси сервера и использовать строго платные, элитные прокси.
  • Рекомендуется использовать дабл-VPN + собственный сервер VPN
  • Для серфинга и проксификации такие же рекомендации как и для уровней 1 и 2.
  • Меняем DNS, MAC-адрес и идентификатор системы. Используем виртуальную машину.
  • Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи.


Безопасность:

  • Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ виртуальной машины.

Социальная Инженерия: 8 Профилей

Финансовые Затраты: 100$ на поднятие своих VPN и прокси, если будете заказывать и бесплатно если сами, оплата хостинга от 50$ для как минимум 4 хостов.

Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Рукодство средней организацией.

Канал связи: не домашний интернет

IV уровень безопасности

Анонимность:

  • Рекомендуется ставить только личные прокси сервера и использовать бот сеть.
  • Личный дабл-VPN сервер.
  • Все остальные рекомендации те же, что и в прошлых уровнях.


Безопасность:

Те же рекомендации что и в предыдущих уровнях.

Социальная Инженерия: 10 виртуальных профилей, 2 аппаратных.

Финансовые Затраты: от 1000$

Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Рукодство крупной организацией

Канал связи: не домашний интернет, не менее 2х независимых каналов связи.


Доп. рекомендации к 4-му уровеню безопасности:

Для организации или сети сопротивления, лучший вариант это кластер из 5-ти и более VPN-серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с ANTI-DDOS решениями - по стоимости от 30 000$, зато полная анонимность.

Организация каналов связи: используем ноутбук, который нигде более не используем и липовый контракт на WiMax (лучше) или GSM (хуже). Садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.

Вариант для 100 мб линии: оформляем контракт на дропа, либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового юрлица с дата центром на аренду канала, из подвала или арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м. На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 местах web-камеру.

При обнаружении гостей, оперативно обрубаем кабель и выкидываем, хотя если правильно провести его - концы могут искать по двое суток. Поскольку в сети и в здании вы не все время, там должен быть человек, либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.

Кому-то может показаться, что последний уровень безопасности - это что-то из разряда фантастики, но спешу вас огорчить - я лично знаком с людьми, которые в свое время использовали и не такие ухищрения. В любом случае, надеюсь, что вам пригодится данная информация.