Приветствую всех, решил набросать небольшую статью о безопасности, так как не нашел на форумах подробной статьи. Поэтому решил написать свою.
Безопасность в сети подразумевает следующее: при упоминание вашего ника - у всех были на вас какие-либо кусочки информации, и чтобы когда все, кто имеет эти кусочки соберут воедино - у них получилась целая картина. Только эта картина не будет иметь с вами ничего общего. Далее я распишу подробно.
Первое и самое важное в безопасности - это ваша фантазия. Без нее вы не будете в безопасности.
Для начала нам потребуется сайт vkontakte.ru. Покупаем у кого-нибудь аккаунт за 0,5$, и включаем поиск по людям. Находите себе человека, и скачиваете его фотки, чем больше - тем лучше.
Далее регистрируем свою анкету, и заполняем все данные, а именно школу, увлечения и так далее. Что там писать? Что на вас совсем не похоже. Не любите лошадей? Пишите, что вы просто обожаете лошадей. Пишите, что любимые фильмы - это "Горбатая гора" и "Сумерки" (ведь вам на самом деле нравятся другие фильмы?). Создайте себе второе "я". В реальной жизни вы можете быть кем угодно, но именно в интернете - вы будете совсем другим человеком.
Второе - выбор VPN. Можно долго спорить, чей VPN безопаснее, а чей - хуже. Главное помните - VPN меняется 1 раз в 3 дня. Зарегистрируйтесь в 3-5 сервисах, скачайте сертификаты, и периодически переключайтесь. Сервисов сейчас много, а цены действительно смешные - 30$ в месяц - это максимум. 100$ для такого дела не жалко.
Третье - сотовая связь. Часто нам приходится звонить/писать смс партнерам и тем, с кем работаем. Можно порекомендовать использовать сим-карту на дропа, но это не то. Купите сим-карту другой страны. Живете в RU? Купите UA сим-карту, пусть все думают, что вы живете в UA. И наоборот. Это затрудняет установить ваше местоположение.
Никогда ни с кем не созванивайтесь. Идентификация по голосу - фишка хоть и для особо опасных преступников, но кто знает что будет в будущем? Может эта технология станет очень дешевой, а ваш голос уже будет у кого-либо. Поэтому ТОЛЬКО СМС!
Никогда не держите сим-карту в телефоне. Отправили СМС - получили ответ - вынули батарейку и сим-карту из телефона, и убрали подальше. Пусть паранойя, зато на душе спокойно.
Четвертое - платежные инструменты. Так или иначе нас ожидают расходы в сети интернет, а так же самое страшное - вывод средств.
Для начала, как разобраться с платежками:
1. Bitcoin - тут все крайне понятно, VPN+Socks для работы с этой системой будет достаточно, так что тут особо ничего не напишешь. Регистрируйте кстати на данные вашего выдуманного человека, а лучше на данные, которые будут указаны в вашем webmoney, который вы купите (если он вам потребуется).
2. WebMoney - ну тут ясно, что лучше использовать light (хотя webmoney лучше вообще не использовать ), так же VPN+socks.
При заходе на эти платежки - так же рекомендуется использовать разные VPN сервисы и соксы. Чтобы вход фиксировался с разных стран и IP адресов.
Теперь по АТМ картам и сим-карте для WebMoney кипера - продавец предложит вам доставить их поездом, и логично, вроде как безопасно, но тогда он (а может и спец. службы) будет знать примерное ваше местоположение. Что не есть хорошо. Поэтому не поленитесь, и скатайтесь в другой город. Например живете в Самаре? Скатайтесь в Москву на 3-4 дня или в Питер, посмотрите достопримечательности, погуляйте, заодно заберете АТМ и сим-карту.
По сим-карте - купите там же в Москве/Питере или любом другом городе левый мобильный телефон, и используйте его для этой симки. Далее та же операция - приняли смс - вытащили из телефона, батарейку тоже вытаскивайте.
Обналичка - тут проблема тоже, АТМ карта есть, закинули на нее деньги, и едете к банкомату снимать - это тоже позволяет установить примерный город/место вашего местоположения. Поэтому советую выводить сразу хорошие суммы, а не по чуть-чуть, и делать это в далеком от вас городе . Скатались - погуляли, сняли денюжку - самолетом вернулись назад. Совмещаем приятное с полезным и путешествуем по своей стране, и денюжки безопасно снимаем. Города тоже лучше менять.
Переодически нужно будет звонить в банк, по каким-либо вопросам. Не жалейте 5-15$, и используйте для этого прозвон сервисы. Парням работа - вам безопасность.
Теперь основное - переписка. Все может пойти в жопу, если вы не следите за своей перепиской. Само собой чистка хистори, PGP, и прочее это круто. И этим не стоит пренебрегать, но, нужно смотреть, что вы пишите. Так или иначе, работая с кем-то продолжительное время - вы делитесь новостями из личной жизни. Например у вас родился ребенок, и вы не обдуманно поделитесь этим с партнером. Так вот, это неизбежно, но это можно сделать себе на руку. Врите, врите о себе всем. На форуме, в переписке, в смс. У вас есть дома кошка? Партнеру невзначай сообщите, что у вас есть собака. Родился мальчик? Партнеру/собеседнику - скажите, что у вас родилась девочка. Чтобы когда ваш собеседник решит составить ваш портрет, у него получился обычный человек - но не вы.
Так же нам поможет наш созданный аккаунт в социальной сети. Общайтесь, дружите с людьми. Но врите им, вырабатывайте это умение. Создайте второе "я" - и вы будете в безопасности.
А когда выключите ноутбук - будьте самим собой, и просто наслаждайтесь жизнью.
Расскажу примерчик из реальной жизни...
В общем был один человечек. он был должен денег. он скрылся, жил под другой фамилией нигде не палился. единственный его прокол был - оставил себе свой старый ноут и несколько раз выходил с него в сеть. а затем правда и его сменил. Вобщем вычислили его достаточно просто. Мак адрес сетевухи логируется на уровне прова, подняли эти логи. Затем уже заплатив кому надо вычислили точки выхода с этой сетевухой, вышли на первого провайдера. По тому адресу человечек уже не жил, но появился ещё один мак адрес, соответственно новое подключение и новый физичееский адрес. Человечек был найден.
Поиски велись НЕ ГОСУДАРСТВОМ, а частными лицами. стоимость была 250к рублей нужным людям.
по поводу засветов вашего мака: практически любой шоп палит вашу сетевуху почитайте гугло по запросам amazon+mac adress. Так что на самом деле ваша безопасность вещь очень относительная.
Думаю данный примерчик поможет немного переосмыслить некоторые вещи
Любого человека найти возможно. Юзаешь впн и твой трафик шифруется? Так трафик можно принять на выходе и все прочитать. Каждый компьютер уникален и эта уникальность так же помогает при сборе информации, по тому же МАС адресу, отработал под соксом и ВПН и полез на страницу в одноклассниках, а по запросу и поиску по МАСу твою страницу нашли, ну а дальше - больше. Серьезный специалист ИТ владеет таким набором навыков что многие рот раскроют насколько созданная им вуаль безопасности тонка) Неужели вы думаете что спец службы могут допускать сокрытие совершения преступлений таким простым и доступным методом как впн, сокс, дедик и т.д.) Не понимаю гона с раздвоением личности, наверное проще не говорить вообще ничего, а если хочется поделиться чем то, в чем проблема позвонить родителям или друзьям да рассказать. Ребят, вы же не оружейные бароны и даже не гарлемские торговцы креком.
ВПН это всего лишь одна из мер предосторожности, как часть комплексного подхода к обеспечению собственной безопасности (в технической части).
Рабочий компьютер должен быть полностью "обезличен" (не должен быть приобретен или оформленным в сервисе на ваше ФИО), c физическим доступом в интернет только по беспроводным технологиям(оформленный на левое лицо либо чужой). Иначе все ваши потуги на серьезную безопасность - не более чем профанация и самообман, несмотря на квадовый ВПН и подобные ухищрения.
Заходить с "рабочей" машины на личные страницы (или на страницы дружбанов из реала) в соц.сетях, на свои бложики, писать с рабочей аськи другу детства и тому подобное - верх идиотизма и прямой вред себе. Лучше вообще добавить вконтакт и однокласников в блэклисты фаервола, во избежание случайного захода.
Рабочий компьютер используется только работы, как и рабочие конткакты
Для белых дел есть отдельный ПК, отдельное интернет-подключение и, само собой, другие контакты. Ники для "белых" и "грязных" дел очень желательно иметь также разные.
Если соблюдены все вышеперечисленные меры предосторожности, то пробивка по МАКу - дохлый номер. Скорее станут искать зацепки в реале - попытаются спалить на обнале, во время приема или сбыта товара (к примеру), на трате заработанных денег (на крупных суммах особенно).
Есть куча возможностей осложнить компетентным органам их работу. Всесильных специалистов нет. Технологии отслежки и методы раскрытия киберпреступлений имеют свои пределы. Конечно, если вы сами наследили и оставили им зацепки - в этом можно винить только собственную беспечность.
В виртуале должно быть именно что полное раздвоение личности.
В реальной жизни - у каждого индивидуально. Лично я сторонник того, чтобы не трепаться о своей деятельности даже самым близким людям.
Буду рад критике, замечаниям, а так же постараюсь ответить на ваши вопросы.
Безопасность в сети подразумевает следующее: при упоминание вашего ника - у всех были на вас какие-либо кусочки информации, и чтобы когда все, кто имеет эти кусочки соберут воедино - у них получилась целая картина. Только эта картина не будет иметь с вами ничего общего. Далее я распишу подробно.
Первое и самое важное в безопасности - это ваша фантазия. Без нее вы не будете в безопасности.
Для начала нам потребуется сайт vkontakte.ru. Покупаем у кого-нибудь аккаунт за 0,5$, и включаем поиск по людям. Находите себе человека, и скачиваете его фотки, чем больше - тем лучше.
Далее регистрируем свою анкету, и заполняем все данные, а именно школу, увлечения и так далее. Что там писать? Что на вас совсем не похоже. Не любите лошадей? Пишите, что вы просто обожаете лошадей. Пишите, что любимые фильмы - это "Горбатая гора" и "Сумерки" (ведь вам на самом деле нравятся другие фильмы?). Создайте себе второе "я". В реальной жизни вы можете быть кем угодно, но именно в интернете - вы будете совсем другим человеком.
Второе - выбор VPN. Можно долго спорить, чей VPN безопаснее, а чей - хуже. Главное помните - VPN меняется 1 раз в 3 дня. Зарегистрируйтесь в 3-5 сервисах, скачайте сертификаты, и периодически переключайтесь. Сервисов сейчас много, а цены действительно смешные - 30$ в месяц - это максимум. 100$ для такого дела не жалко.
Третье - сотовая связь. Часто нам приходится звонить/писать смс партнерам и тем, с кем работаем. Можно порекомендовать использовать сим-карту на дропа, но это не то. Купите сим-карту другой страны. Живете в RU? Купите UA сим-карту, пусть все думают, что вы живете в UA. И наоборот. Это затрудняет установить ваше местоположение.
Никогда ни с кем не созванивайтесь. Идентификация по голосу - фишка хоть и для особо опасных преступников, но кто знает что будет в будущем? Может эта технология станет очень дешевой, а ваш голос уже будет у кого-либо. Поэтому ТОЛЬКО СМС!
Никогда не держите сим-карту в телефоне. Отправили СМС - получили ответ - вынули батарейку и сим-карту из телефона, и убрали подальше. Пусть паранойя, зато на душе спокойно.
Четвертое - платежные инструменты. Так или иначе нас ожидают расходы в сети интернет, а так же самое страшное - вывод средств.
Для начала, как разобраться с платежками:
1. Bitcoin - тут все крайне понятно, VPN+Socks для работы с этой системой будет достаточно, так что тут особо ничего не напишешь. Регистрируйте кстати на данные вашего выдуманного человека, а лучше на данные, которые будут указаны в вашем webmoney, который вы купите (если он вам потребуется).
2. WebMoney - ну тут ясно, что лучше использовать light (хотя webmoney лучше вообще не использовать ), так же VPN+socks.
При заходе на эти платежки - так же рекомендуется использовать разные VPN сервисы и соксы. Чтобы вход фиксировался с разных стран и IP адресов.
Теперь по АТМ картам и сим-карте для WebMoney кипера - продавец предложит вам доставить их поездом, и логично, вроде как безопасно, но тогда он (а может и спец. службы) будет знать примерное ваше местоположение. Что не есть хорошо. Поэтому не поленитесь, и скатайтесь в другой город. Например живете в Самаре? Скатайтесь в Москву на 3-4 дня или в Питер, посмотрите достопримечательности, погуляйте, заодно заберете АТМ и сим-карту.
По сим-карте - купите там же в Москве/Питере или любом другом городе левый мобильный телефон, и используйте его для этой симки. Далее та же операция - приняли смс - вытащили из телефона, батарейку тоже вытаскивайте.
Обналичка - тут проблема тоже, АТМ карта есть, закинули на нее деньги, и едете к банкомату снимать - это тоже позволяет установить примерный город/место вашего местоположения. Поэтому советую выводить сразу хорошие суммы, а не по чуть-чуть, и делать это в далеком от вас городе . Скатались - погуляли, сняли денюжку - самолетом вернулись назад. Совмещаем приятное с полезным и путешествуем по своей стране, и денюжки безопасно снимаем. Города тоже лучше менять.
Переодически нужно будет звонить в банк, по каким-либо вопросам. Не жалейте 5-15$, и используйте для этого прозвон сервисы. Парням работа - вам безопасность.
Теперь основное - переписка. Все может пойти в жопу, если вы не следите за своей перепиской. Само собой чистка хистори, PGP, и прочее это круто. И этим не стоит пренебрегать, но, нужно смотреть, что вы пишите. Так или иначе, работая с кем-то продолжительное время - вы делитесь новостями из личной жизни. Например у вас родился ребенок, и вы не обдуманно поделитесь этим с партнером. Так вот, это неизбежно, но это можно сделать себе на руку. Врите, врите о себе всем. На форуме, в переписке, в смс. У вас есть дома кошка? Партнеру невзначай сообщите, что у вас есть собака. Родился мальчик? Партнеру/собеседнику - скажите, что у вас родилась девочка. Чтобы когда ваш собеседник решит составить ваш портрет, у него получился обычный человек - но не вы.
Так же нам поможет наш созданный аккаунт в социальной сети. Общайтесь, дружите с людьми. Но врите им, вырабатывайте это умение. Создайте второе "я" - и вы будете в безопасности.
А когда выключите ноутбук - будьте самим собой, и просто наслаждайтесь жизнью.
Расскажу примерчик из реальной жизни...
В общем был один человечек. он был должен денег. он скрылся, жил под другой фамилией нигде не палился. единственный его прокол был - оставил себе свой старый ноут и несколько раз выходил с него в сеть. а затем правда и его сменил. Вобщем вычислили его достаточно просто. Мак адрес сетевухи логируется на уровне прова, подняли эти логи. Затем уже заплатив кому надо вычислили точки выхода с этой сетевухой, вышли на первого провайдера. По тому адресу человечек уже не жил, но появился ещё один мак адрес, соответственно новое подключение и новый физичееский адрес. Человечек был найден.
Поиски велись НЕ ГОСУДАРСТВОМ, а частными лицами. стоимость была 250к рублей нужным людям.
по поводу засветов вашего мака: практически любой шоп палит вашу сетевуху почитайте гугло по запросам amazon+mac adress. Так что на самом деле ваша безопасность вещь очень относительная.
Думаю данный примерчик поможет немного переосмыслить некоторые вещи
Любого человека найти возможно. Юзаешь впн и твой трафик шифруется? Так трафик можно принять на выходе и все прочитать. Каждый компьютер уникален и эта уникальность так же помогает при сборе информации, по тому же МАС адресу, отработал под соксом и ВПН и полез на страницу в одноклассниках, а по запросу и поиску по МАСу твою страницу нашли, ну а дальше - больше. Серьезный специалист ИТ владеет таким набором навыков что многие рот раскроют насколько созданная им вуаль безопасности тонка) Неужели вы думаете что спец службы могут допускать сокрытие совершения преступлений таким простым и доступным методом как впн, сокс, дедик и т.д.) Не понимаю гона с раздвоением личности, наверное проще не говорить вообще ничего, а если хочется поделиться чем то, в чем проблема позвонить родителям или друзьям да рассказать. Ребят, вы же не оружейные бароны и даже не гарлемские торговцы креком.
ВПН это всего лишь одна из мер предосторожности, как часть комплексного подхода к обеспечению собственной безопасности (в технической части).
Рабочий компьютер должен быть полностью "обезличен" (не должен быть приобретен или оформленным в сервисе на ваше ФИО), c физическим доступом в интернет только по беспроводным технологиям(оформленный на левое лицо либо чужой). Иначе все ваши потуги на серьезную безопасность - не более чем профанация и самообман, несмотря на квадовый ВПН и подобные ухищрения.
Заходить с "рабочей" машины на личные страницы (или на страницы дружбанов из реала) в соц.сетях, на свои бложики, писать с рабочей аськи другу детства и тому подобное - верх идиотизма и прямой вред себе. Лучше вообще добавить вконтакт и однокласников в блэклисты фаервола, во избежание случайного захода.
Рабочий компьютер используется только работы, как и рабочие конткакты
Для белых дел есть отдельный ПК, отдельное интернет-подключение и, само собой, другие контакты. Ники для "белых" и "грязных" дел очень желательно иметь также разные.
Если соблюдены все вышеперечисленные меры предосторожности, то пробивка по МАКу - дохлый номер. Скорее станут искать зацепки в реале - попытаются спалить на обнале, во время приема или сбыта товара (к примеру), на трате заработанных денег (на крупных суммах особенно).
Есть куча возможностей осложнить компетентным органам их работу. Всесильных специалистов нет. Технологии отслежки и методы раскрытия киберпреступлений имеют свои пределы. Конечно, если вы сами наследили и оставили им зацепки - в этом можно винить только собственную беспечность.
В виртуале должно быть именно что полное раздвоение личности.
В реальной жизни - у каждого индивидуально. Лично я сторонник того, чтобы не трепаться о своей деятельности даже самым близким людям.
Буду рад критике, замечаниям, а так же постараюсь ответить на ваши вопросы.
