Вопрос-Ответ по безопасности и анонимности в сети (2/3 часть)

Вопрос-Ответ по безопасности и анонимности в сети (2/3 часть)

Благородный Жулик - t.me/blagorod

Вопрос: Как сделать свою криптовалюту?

Ответ: Свой настроенный сервер на Debian + кроссплатформенное приложение для кошельков. https://habrahabr.ru/post/263367/


Вопрос: Можно ли как-то проверить, ведет ли VPN логи?

Ответ: Ведутся минимум 2 вида логов:

  • логи подключений по SSH;
  • логи подключений к самому серверу.

Отследить есть ли логирование на VPN-сервере или нет — нельзя. Нет разницы, ведутся логи или нет. Все интересующие логи спецслужбы могут узнать у провайдера. Используйте свой DoubleVPN.


Вопрос: Какая связка VPN считается самой безопасной при использовании только web-браузера?

Ответ: Свой DoubleVPN+ выход в сеть через TOR со своим выходным ретранслятором на выходе.


Вопрос: PPTP или Open VPN? Что лучше для использования на Linux?

Ответ: Open VPN с использованием TLS сертификатов.


Вопрос: Если взломали компьютер, стоит ли обращаться в полицию?

Ответ: Да, обратитесь, лишним не будет. Пишите в Управление K.


Вопрос: Не будет ли странным, что пользователь никогда не пользовался сетью TOR и VPN, а много лет занимался работой со своего IP, а потом резко перешел на шифрование трафика? Есть ли черные списки провайдера, если используешь OpenVPN?

Ответ: Да, это привлечет внимание. Есть списки IP-адресов Прокси и VPN рекламируемых на теневых ресурсах и используемых для незаконной деятельности. Если, например, человек нашел VPN на наркофоруме и подключается к нему с изрядным постоянством, вы попадаете в список подозреваемых (полиции нужна статистика раскрываемости). Если подключаться к своему VPN — ничего не будет, в черные списки Вы не попадете.


Вопрос: Ведет ли провайдер логи? Сколько по времени они хранятся?

Ответ: Любой провайдер по законодательству обязан вести логи подключений. Без этого он не сможет получить лицензию. В зависимости от страны где вы проживаете, логи хранятся от 3 месяцев до 6 лет. Обойти это можно использую сеть tor. Но тут есть большая уязвимость. Вот что может использовать злоумышленник на выходной https://habrahabr.ru/company/xakep/blog/244485/ Используйте свой личный выходной ретранслятор.


Вопрос: Дедики. Возможно ли делать чистые дедики самому? Ну т.е. чистить купленные, ставить на них свою учетку, браузер, соксы-шмоксы и т.д., возможно ли добиться путем этой работы чистого хорошего дедика?

Ответ: Дедик имеет отличную конфигурацию от домашнего пк и это может привлечь внимание системы антифрода. Чистота дедика завсит от наличия его ip в блек листах.


Вопрос: ВмВаре и ВиртуалБокс, какие различия, преимущества, недостатки, есть ли альтернативы, например платные виртулки, чем лучше для нашего дела?

Ответ: Реальная разница в техническом плане отсутствует, отличаются лишь интерфейсом и фичами? такими как возможность зашифровать систему в VirtualBox.


Вопрос: Существует ли «ненадежное vpn-соединение» или могут ли перехватить мой трафик, если я воспользуюсь vpn злоумышленника?

Ответ: Ненадежное vpn-соединение — это соединение по протоколу SSL7 или PTP, перехватить можно любое соединение, но его еще нужно расшифровать. Также публичные vpn не являются надежными из-за возможности перехватывать информацию на них.


Вопрос: Как вычислить злоумышленника который взломал мой роутер?

Ответ: Просмотреть системный журнал (при наличии). Для мониторинга Wi-fi сети используйте приложение SoftPerfect WiFi Guard.


Вопрос: Насколько безопасно хранить персональные данные в облачных сервисах гугл диск, mail облако и яндекс диск?

Ответ: Безопасность от взлома – безопасно. От “большого брата” – нет. Безопасней хранить на своем облаке, обращайтесь, я с этим помогаю.


Вопрос: Каков шанс найти человека работающего через дедик?

Ответ: У хакера вряд ли получится, спец .службы найдут, достаточно сделать запрос каждому провайдеру из цепочки подключений.


Вопрос: Как создают виртуальные номера? и обучайте ли вы этому?

Ответ: Виртуальные номера создаются компаниями имеющими договор с реальными операторами связи. Для того, чтобы безопасно использовать номер, его необходимо привязать к своей АТС, voip серверу.


Вопрос: Существует ли анонимная платежная система? Хотя даже так: где хранить деньги в электронном виде без проблем, не боясь того, что платежка пропадет или будут какие-то скачки курса, как у биткоина?

Ответ: Офшоры — лучший вариант. Если хотите хранить средства в криптовалюте, используйте метод холодного хранения, тогда средства будут в полной безопасности.


Вопрос: Чем опасно использование TOR?

Ответ: Внутри самой сети вы в безопасности. Опасность вызывает выходной ретранслятор, который может перехватывать весь ваш трафик. Для безопасного использования необходим свой выходной ретранслятор. За помощью вы можете обратиться ко мне.


Вопрос: Что поставить в качестве домашней ОС?

Ответ: Linux, как альтернатива Windows. Linux Mint — гибкая система, сочетающая в себе безопасность Linux и удобство Windows.


Вопрос: Чем можно контролировать и анализировать исходящий трафик (куда и какие данные отправляются)?

Ответ: Для Linux — утилита tcpdump, для windows — netstat.


Вопрос: Какие плагины для Firefox надо использовать при настройке безопасного и анонимного браузера?

Ответ: Adblock, AmIUnique, Better privacy, No script, Privacy Bager, Disconnect, uBlock Origin, Self-Destructing Cokies, Lightbeam for Firefox, Modify Headers, HTTPS-Everywhere, WebRTC Control, User agent swither.


Вопрос: Правильно ли я понимаю, что если я использую удаленный рабочий стол, то у меня на ПК не остается никаких следов и в случае чего я могу уничтожить рабочий стол, чтобы его никто не смог восстановить?

Ответ: Да.


Вопрос: Если злоумышленник получит доступ к моему роутеру, сможет ли он использовать мой роутер, как proxy сервер?

Ответ: Да, сможет. У роутера с не официальной прошивкой гораздо меньше шансов быть взломанным.


Вопрос: Сколько хранятся данные в ОЗУ?

Ответ: Данные хранятся на протяжении активного сеанса. При быстрой перезагрузке часть данных сохраняется.


Подписывайтесь на канал Благородный Жулик. Там вы найдете статьи по заработку в интернете, анонимности и прочем.