• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Конкурс Настройки минимальной анонимности в Windows-10

"Статья для участия в конкурсе Мамкин Аноним"

На написание этой статьи меня спровоцировали несколько опубликованных статей на данном форуме. Автор первой провокационной статьи описал возможный способ скрыть свою личность в сети Интернет, находясь в "полевых условиях". Согласитесь, это анонимно, но неуютно, неудобно. Каждому человеку свойственно находиться в зоне комфорта: сидеть в уютном кресле перед компьютерным столом с чашкой ароматного кофе.

Автор другой статьи начал описывать минимальную анонимность в ОС Windows, но почему-то не закончил. По каким-то причинам вторая его статья посвящена уже анонимности не в Windows, а в Linux. Такое положение вещей я считаю немного нелогичным и попытаюсь продолжить начинания Vertigo. Эта статья является неким аналогом действий, которые описаны автором во второй части, но применимы НЕ в КaliLinux, а в Windows 10.

Для того, чтобы читатель осознавал, что я тут буду описывать, считаю необходимым описать план. Учитывая тот факт, что Windows 10 по-сути является одним большим трояном, который постоянно что-то отстукивает на сервера Microsoft, я предлагаю хоть немного усложнить жизнь всем тем парням, кто заинтересован в идентификации Вашей личности и содержании передаваемой вами информации. С этой целью, предлагаю:
  • установить в систему всё тот-же ТОР-сервис,
  • тарифицировать интернет-трафик,
  • настроить шифрование DNS,
  • установить клиент OpenVPN.
Установка сервиса Expert Bundle (не браузера) TOR производится из распакованного предварительно скачанного из архива. На мой взгляд, архив предпочтительнее всего распаковать в корень диска "С".
Вот как это выглядит на моей машине.

ТОР-архив.PNG

После распаковки необходимо создать файл настроек сети TOR - файл torrc. В сети можно найти огромное количество описаний, а также готовых решений. Мой вариант не является чем-то уникальным по той простой причине, что ничего уникального сотворить с этим файлом невозможно: попытки уникальности приведут к неработоспособности TOR-сервиса.
Код:
SOCKSPort 9050 CacheDNS UseDNSCache
SOCKSPolicy accept private:*,reject *:*

DataDirectory C:\TOR\var
Log notice file C:\TOR\var\notice.log
HeartbeatPeriod 1 hours

ExitRelay 0

GeoIPFile C:\TOR\geoip
GeoIPv6File C:\TOR\geoip6
ExcludeExitNodes {ua},{by},{kz},{??}
ExitNodes {ru}
StrictNodes 1

Trac
Перед запуском службы я всегда удаляю прежде установленный тор (сказывается моё неуемное стремление что-то улучшить). sc delete “tor”
Вероятно, вам это и не нужно ))
Проверим, не содержит ли файл настроек ошибок.
C:\TOR\tor.exe -f C:\TOR\torrc
Запуск TOR как службы производится командой:
C:\TOR\tor.exe --service install

tor --service install.PNG

Для тарификации трафика системы я использую программу . Тридцатидневный бесплатный период легко продлевается благородно выложенными в сети заботливыми соотечественниками. Установка программы не должна представлять каких-то трудностей - всего лишь двойной щелчок правой кнопкой мыши по скачанному исполняемому файлу. Для тарификации трафика необходимо произвести простую настройку: настроить программу на работу с локальным soskc5.

Proxy.PNG

После таких нехитрых настроек можно зайти по адресу и дополнительно убедиться в успехе проделанной работы.

check_tor.PNG

Общеизвестным является тот факт. что TOR неохотно "работает" с ДНС-запросами. Поэтому. для шифрования DNS-трафика предлагаю воспользоваться кроссплатформенной утилитой dnscrypt-proxy. Не так давно упомянутая программа была переписана и на просторах рунета встречаются совершенно разные инструкции, которые могут ввести в заблуждение неопытных пользователей.
Скачиваем архив с исполняемым файлом , распаковываем по адресу c:\Program Files\dnscrypt\. Вот как это выглядит на моей машине.

dnscrypt.PNG

Установка программы предельно проста: нужно запусить bat-файл service-install.bat

Все настройки программы находятся в файле dnscrypt-proxy.toml, который является отредактированной версией файла example-dnscrypt-proxy.toml.

Те пользователи, которые не планируют вдаваться в "дебри" содержимого настроек программы, могут скачать готовый и рабочий вариант, предлагаемый разработчиками по адресу Настройки файла по предыдущей ссылке направят обращения ДНС к какому-то австралийскому серверу (резолверу) , который указан вот в первой строчке server_names = ["d0wn-se-ns2", "d0wn-tz-ns1"] Желающие сменить сервер (резолвер), должны выбрать подходящий для себя и сменить название в указанной строчке. Список резолверов находится по этой ссылке Установка программы предельно проста: нужно запустить bat-файл service-install.bat После этого, можно проверить результат работы программы на страничке

Осталась лишь установка и запуск клиента OpenVPN^

Скачиваем программу из . Установка программы представляет собою процесс нажатия на кнопку "далее" в интерфейсе инсталлятора не нуждается в комментариях. Готовые конфигурационные и БЕСПЛАТНЫЕ (на 7 дней) файлы можно скачать по адресу . Указанный сервис выдаёт *.ovpn файлы после предоставления почтового ящика, на который приходит код активации. Но этот факт не должен насторожить кого-либо из читателей: совсем кстати yandex.ru предоставляет ящик без подтверждения по телефону.

Почта.PNG

Для получения кодов активаци достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу, забыть о ящике и наслаждаться криптографией.

Точнее, подтверждение нужно при повторном посещении Яндекса - но нам-то это зачем ? Для получения кодов активации достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу с зверской криптографией: использованием 256 битного AES, с обновлением SSL ключей раз в 30 секунд и TLS подписью каждого (!!!) пакета.
Вот как это выглядит на моей машине:

openvpn.PNG

Для получения кодов активаци достаточно только один раз зарегистрироваться, получить на неделю бесплатный доступ к OpenVPN- серверу с зверской криптографией: использованем 256 битного AES, с обновлением SSL ключей раз в 30 секунд и TLS подписью каждого (!!!) пакета.

Упомянутый OpenVPN сервис "подхватывает" DNS-запросы. Поэтому, при тестах ДНС, картинка изменится.

DNS.PNG

На рисунка видно, что при подключении к серверу OpenVPN, DNS-запросы перенаправляются на подключенный сервер, а не на указанный в настройках DNSCrypt резолвер.
На этом - всё. Приятной базовой анонимности. Помните, что вся описанная анонимность и гроша ломанного не стоит без настроек, описанных в других статьях.
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 609
BIT
449
Требования:
  1. Для участия в конкурсе опубликуй свою новую (авторскую) статью в этом разделе форума и выбери префикс "Конкурс"
  2. Скопируй и вставь в начало своей статьи этот текст: "Статья для участия в конкурсе Мамкин Аноним"
  3. Размести ссылку на опубликованную статью в комментарии к данной теме.
 

Pushy

Green Team
28.10.2019
34
23
BIT
0
На написание этой статьи меня спровоцировали несколько опубликованных статей на данном форуме.
Чувак, ты зря потратил время. В комментах к моей статье пользователи утверждают, что предложенные тобою манипуляции с программами - ФИГНЯ ! Всё не анонимно. За тобою уже выехали. Ах-ах-ах.
 

alfabuster

Green Team
04.11.2019
118
12
BIT
19
Странно, то что на винде люди думают об анонимности, хотелось бы узнать сколько вы набрали при данном сетапе на сайте whoer.net...
 

ne.0n

Green Team
01.11.2018
10
5
BIT
0
Странно, то что на винде люди думают об анонимности, хотелось бы узнать сколько вы набрали при данном сетапе на сайте whoer.net...
Для меня лично странно, что Вы смотрите на whoer у меня на виртуалке win7+sock5+DoubleVPN всегда 100 и никакого Тора)
 

qwe123xcv

Заблокирован
16.11.2019
57
23
BIT
0
А что странного в том, чтобы смотреть на whoer?
Ничего странного нет.
Просто результаты всех этих онлайн тестов нетрудно сделать такими, какими пожелаешь.
Эти тесты не являются подтверждением анонимности.

Забыл написать в статье о том, что при установке DNSCrypt, встроенную службу DNS можно остановить.

dnscrypt.PNG

В "десятке" остановка службы DNS осуществляется командой
REG add "HKLM\SYSTEM\CurrentControlSet\services\Dnscache" /v Start /t REG_DWORD /d 4 /f
 
  • Нравится
Реакции: alfabuster

Слава18

Green Team
30.03.2018
24
8
BIT
0
Идея была хорошая, но софт с закрытым кодом в который умудрились запихнуть всю анонимную цепочку, полностью обнулил анонимность. Я буду очень удивлен, если раскрученный анонимный софт, о котором кричат на каждом углу, не имеет еще закладок.
Пользуйтесь, пусть быстрее таких умников отлавливают.
 

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
154
Идея была хорошая, но софт с закрытым кодом в который умудрились запихнуть всю анонимную цепочку, полностью обнулил анонимность. Я буду очень удивлен, если раскрученный анонимный софт, о котором кричат на каждом углу, не имеет еще закладок.
Пользуйтесь, пусть быстрее таких умников отлавливают.

Здрав будь! Закры́тый исхо́дный код — программа, лицензия которой не подходит под определение открытого ПО. Как правило, это означает, что распространяются только бинарные (скомпилированные) версии программы и лицензия подразумевает отсутствие доступа к исходному коду программы, что затрудняет создание модификаций программы. Доступ к исходному коду третьим лицам обычно предоставляется при подписании соглашения о неразглашении. ПО с закрытым исходным кодом является проприетарным (собственническим) ПО.

Возможно, разработчики раскрученного анонимного софта исключительно из тактичных побуждений забыли упомянуть о том, что одной из функций данного софта может являться/является "Пакет программного обеспечения для удалённого контроля компьютеров, обмена файлами между управляющей и управляемой машинами, видеосвязи и веб-конференций", по аналогии с TeamViewer, etc... Бобра, добра, и хорошего настроения!
 
Последнее редактирование:
  • Нравится
Реакции: Слава18
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!