1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Анонимность. Начало пути.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем darkmaker, 22 янв 2017.

  1. darkmaker

    darkmaker Member

    Репутация:
    0
    Регистрация:
    16 янв 2017
    Сообщения:
    15
    Симпатии:
    40
    Приветствую наше уважаемое сообщество!

    На тему анонимности сейчас не говорит и не пишет статей разве что ленивый, а значит даже мне под силу поделиться чем-то полезным с вами. Итак, приступим.



    С чего следует начать построение нашего непобедимого укрепления частной жизни? Если ваш ответ будет из разряда «Ну тор воткнуть», «ВПН там надежный. Двойной! Нет, Квад-ВПН, во!», «Поставить Телеграм! Выбросить аську!», то вы, дорогой товарищ, являетесь несусветным болваном и вообще вон из класса!



    Анонимность начинается с четкого осознания того, для чего вам эта анонимность нужна. Есть несколько категорий разумных человеков, которые задумываются над защитой своей приватности:



    1. Неуловимые Джо. Все ведь помнят старый анекдот про этого персонажа, неуловимость которого строится на том, что он попросту нафиг никому не нужен? Таких сейчас большинство. Если все ваши переписки ограничиваются обсуждением в «Телеге» с женой предстоящих покупок в магазине или смакованием с любовницей ваших постельных утех, то поздравляю — вы, как и ваша переписка, никому не нужны. От слова «совсем». От того, в каком мессенджере вы будете всю эту высокохудожественную буквенную диарею переливать, ровным счетом ничего не изменится. Хоть это будет переписочка в ВК, хоть это будет связка из TOR+VPN+Jabber&OTR&PGP с хрензнаеткакимдлинным ключом шифрования и паролем из 100 символов японской каллиграфии.

    2. Всякие диссиденты. Таки несогласные с желанием правительства, хацкеров, и еще кучи любопытных засунуть свои пафосные щщи в вашу тонкую и нежную частную жизнь люди. Это наиболее близкая к нам категория. Для таких людей очень важно соблюдать ДОСТАТОЧНЫЙ уровень защиты. То есть, степени и методы вашей защиты должны быть соразмерны важности вашей деятельности, не больше и не меньше.

    3. Моя любимая категория. Господа мошеннички и иже с ними. Для таких всякие параноидальные связки из бесконечных цепочек прокси, октовпнов, дедиков, щедро присыпанных ТОРом во все свободные щели — важная деталь. Здесь анонимности и безопасности много не бывает, чем вырвиглазнее и зубодробительнее все выглядит — тем лучше.


    Но это все теория. Перед тем, как продолжить, я попрошу читателей, относящихся к первой категории, установить себе «Телеграм» и свалить к чертовой бабушке из моей темы.

    Остальных же попрошу остаться.

    Собственно, переходим к вкусному.



    Интернет уже по самые помидоры вошел в нашу с вами жизнь. Вошел и засел там настолько крепко, что выдрать его практически невозможно. Поэтому в первую очередь, дорогие мои детишечки, следует задуматься, как оставаться анонимными не только на жестких дисках и кэшах поисковиков, но и в памяти людей. Бредово звучит, да? Но ничего не попишешь, вспоминаем начало абзаца. Все ваши коронные выражения, слова-паразиты, орфография и прочие подобные детали выдадут вас с головой. Это неизбежно приведет к деанонимизации, хоть за сотней ВПНов прячься. В зависимости от вашей деятельности в Сети, последствия деанона могут быть самыми разными — от штрафов за репост в ВК, до отбитых почек и паяльника в том месте, в которое запихивать горячие железки не рекомендуется ни одним проктологом страны.

    Большое количество афер в Сети были раскрыты именно при помощи социальной инженерии (она же СИ). А вы что думали? Всемогущее ФСБ, управление «К», «Р», «А» и прочие буквы алфавита, физически не способны размотать даже слегка проапгрейденный плагинами ТОР-браузер, не говоря уже о расшифровке серьезных шифров PGP.



    Но хватит лить воду. Пришло время сухих инструкций.



    Как защититься от социально-инженерной деанонимизации?



    1. Придумываем легенду. Ваше альтер-эго должно сильно отличаться от вашей реальной личности. Очень важно придумать образ с нуля, а не нагло копипастить его из фильмов и книжек. Только не впадайте в крайности, противоположность во всем — тоже косяк и брешь в анонимности.

    2. Периодически тренируйтесь в соц. сетях, чатах, форумах ну и так далее. Добровольное такое раздвоение личности.

    3. Никогда не путайте реальный мир и виртуальный. Ну серьезно, не переносите ваше альтер-эго в реальную жизнь, это глупо и по виду и по последствиям.

    4. Очень важно!!! Не переносите друзей и подруг из виртуальной жизни в реальную. Данный пункт похож на предыдущий, но его стоит выделить отдельно, так как он является ключевым. Представляем картину. Ваш образ знакомится с очаровательной мадамой, которая ну прям вот идеал. Нет, ИДЕАЛИЩЕ! Не выдерживаете и приглашаете или, что тоже вероятно, соглашаетесь на ее приглашение погулять. Пивка там попить, чипсами похрустеть. И все. Приплыли. Врать обо всем в реальности гораздо сложнее, чем за клавиатурой и вы спалитесь на какой-нибудь мелочи рано или поздно. Хорошо, если в итоге вы просто будете выглядеть как идиот, разочаровавший мадемуазель. А если это была гиббонская акция, а девочко-таки есть самый обычный агент? Ага, правильно, привет отбитые почки и паяльник, ну и тыды и тыпы.

    5. НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь.


    Конечно, вся эта статейка похожа на бред сумасшедшего. И мало в ней технических рекомендаций, много воды и вообще все это похоже на часть хреновой голливудской поделки про Джеймса Бонда. Но кто знает, быть может когда-нибудь кто-то из вас станет новым Сноуденом, и вот тогда (!!!) вы поблагодарите меня за этот материальчик. Если вам понравился такой формат статеек, то я продолжу публиковать другие материалы по этой теме, по безопасным перепискам, различным бесплатным сервисам в клирнете и дипвебе. Ваши вопросы, критику, пожелания, предложения оставляйте, собственно, в комментах.

    Спасибо за внимание!
     
    citizen2517, Dat Sec, ghost и 27 другим нравится это.
  2. xXx

    xXx Member

    Репутация:
    0
    Регистрация:
    20 сен 2016
    Сообщения:
    6
    Симпатии:
    4
    Статьи полезны в данном направлении, но более полезны они будут с практической стороны. Нужно показать местным рабочую сторону медали. Возможно и мои 5 копеек будут полезны как высвободится немного времени.
     
    citizen2517, Ingrem и intrud3r нравится это.
  3. disconnekt

    disconnekt Member

    Репутация:
    0
    Регистрация:
    10 июн 2016
    Сообщения:
    6
    Симпатии:
    2
    Формат отличный! Можно подробнее о безопасной переписке.
     
    citizen2517 нравится это.
  4. vasska

    vasska Member

    Репутация:
    0
    Регистрация:
    11 дек 2016
    Сообщения:
    9
    Симпатии:
    6
    Все верно, я тоже так думаю - вот они криминальные мозги. Из практики советую почитать Стальную крысу Гарри Гаррисона.:)
     
    citizen2517 и Mixa нравится это.
  5. Mixa

    Mixa Member

    Репутация:
    0
    Регистрация:
    12 дек 2016
    Сообщения:
    9
    Симпатии:
    3
    ))) Нормально так, прочитать с утреца за чашечкой кофе, такую ЛАЙТОВУЮ темку, статью. Как говорится - То что доктор прописал. Спасибо )
     
    citizen2517 нравится это.
  6. IronBird

    IronBird Member

    Репутация:
    0
    Регистрация:
    14 авг 2016
    Сообщения:
    14
    Симпатии:
    7
    Жду продолжения. Еще не встречал статей по защите от СИ
     
    citizen2517 нравится это.
  7. darkmaker

    darkmaker Member

    Репутация:
    0
    Регистрация:
    16 янв 2017
    Сообщения:
    15
    Симпатии:
    40
    Не ожидал, что всем понравится:D Я обещал сегодня выложить по защищенным коммуникациям статью выложить. Боюсь, что не успею, она более информативная, чем вот эта, чутка не рассчитал по времени, а сырой набор букв тоже публиковать не хочется. Постараюсь закончить поскорее, статья будет обязательно.
     
    citizen2517 нравится это.
  8. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.710
    Я бы обавил сюда еще - держать все это в строжайшей тайне ( про разводение личности и пр ) ОТ ВСЕХ и от кореш по жизни до жены. Жизнь она такая штука. Один может предать, вторая в истерики все карту вывалит наружу
     
    citizen2517, ghost, LiJagger и ещё 1-му нравится это.
  9. vasska

    vasska Member

    Репутация:
    0
    Регистрация:
    11 дек 2016
    Сообщения:
    9
    Симпатии:
    6
    С этим тоже полностью согласен, доверять нельзя никому, только одинокий, никому неизвестный, хорошо подготовленный, ты можешь победить в этом мире.:cool: Кого победить и зачем, неважно, главное чувствовать себя на вершине тщеславия от полученных результатов.:(
     
    citizen2517, Mixa и id2746 нравится это.
  10. darkmaker

    darkmaker Member

    Репутация:
    0
    Регистрация:
    16 янв 2017
    Сообщения:
    15
    Симпатии:
    40
    это как в песне: "Если твой заработок нелегален, то не вдавайся в детали даже близким, ведь среди них тоже есть крысы - как ни печально"
     
    citizen2517, nikos и Domino-Designer нравится это.
  11. RadigoR

    RadigoR Member

    Репутация:
    0
    Регистрация:
    4 дек 2016
    Сообщения:
    6
    Симпатии:
    3
    Да, развивай тему. Довольно интересно.
     
    citizen2517 нравится это.
  12. DarkTon

    DarkTon Member

    Репутация:
    0
    Регистрация:
    1 ноя 2016
    Сообщения:
    9
    Симпатии:
    4
    Основы заложенные в статье будут очень полезны начинающим "дисидентам" и любителям подвигов "Астапа Бендера".
    Но мне показалось, что превый пункт:

    "Придумываем легенду. Ваше альтер-эго должно сильно отличаться от вашей реальной личности. Очень важно придумать образ с нуля, а не нагло копипастить его из фильмов и книжек. Только не впадайте в крайности, противоположность во всем — тоже косяк и брешь в анонимности."


    Можно было бы раскрыть глубже, посколько он основополагающий.
     
    citizen2517 нравится это.
  13. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    127
    Симпатии:
    178
    Интересный и полезный материал.
     
    citizen2517 нравится это.
  14. centr

    centr Member

    Репутация:
    0
    Регистрация:
    31 янв 2017
    Сообщения:
    24
    Симпатии:
    14
    "НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь."
    Во Истину самое главное для Вашей безопасности!
    По теме не помешала бы какая нибудь конкретика в техническом плане, какие коробочки к каким соплям и т.д.
     
    citizen2517 и Sniff нравится это.
  15. Sargon

    Sargon New Member

    Репутация:
    0
    Регистрация:
    29 авг 2016
    Сообщения:
    2
    Симпатии:
    7
    Кстати, с почившей I2P Hiddengate Wiki:

     
    citizen2517, ghost и ~~DarkNode~~ нравится это.
  16. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    127
    Симпатии:
    178
    Я вам приведу один пример, запутаться можно и проколоться в СИ. Или в соцсети, тоже на мелочах всплывёт и поймается человек. Поэтому, надо быть очень внимательным.
     
    citizen2517 нравится это.
  17. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    42
    Симпатии:
    16
    user@host:~$ Для скрытия факта атаки обычно очищают логи на захваченной машине на роутере Есть вопрос который не помещаеться у меня в голове. Какие log или другие файлы могут выдать какую либо информацию о нас. О наших прошлых подключений к другим сетям. Какие файлы логи стучат о нас с нашей рабочий машины.
    bash: $'\320\224\320\273\321\217': command not found
    user@host:~$
     
    citizen2517 нравится это.
  18. Sniff

    Sniff Well-Known Member
    Red Team

    Репутация:
    5
    Регистрация:
    15 дек 2016
    Сообщения:
    127
    Симпатии:
    178
    Уже не вспомню в какую вебморду роутера влез, но в логах не получилось зачистить именно моё посещение. Там был выбор : удалить весь лог или оставить всё. Был заход через прокси, оставил.
    Подскажите, что в этом случае надо было делать? Только учусь. Заранее спасибо.
     
    citizen2517 нравится это.
  19. kiira

    kiira New Member

    Репутация:
    0
    Регистрация:
    3 фев 2017
    Сообщения:
    4
    Симпатии:
    1
    В сети-то почему нельзя?
     
    citizen2517 нравится это.
  20. Sargon

    Sargon New Member

    Репутация:
    0
    Регистрация:
    29 авг 2016
    Сообщения:
    2
    Симпатии:
    7
    Вот с этой точкой зрения насчёт "Неуловимых Джо" пора бы уже завязывать. В современных реалиях приватность важна для всех. Как было сформулировано на Хабре, чётко и по делу:

     
    #20 Sargon, 6 фев 2017
    Последнее редактирование модератором: 6 фев 2017
    citizen2517, ghost, DoberGroup и ещё 1-му нравится это.
Загрузка...

Поделиться этой страницей