Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,344
- Points
- 113
Это может случится с каждым. Случайно пропалил свой IP, сделал звонок с засвеченной симки, опознал сосед - не важно как, но спалился.
На вас вышли, и к вам пришли ребята в форме.
В любом случае, ваша задача - построить перед следователями правильную картину происходящего, которая делает вас невиновным, а их - совершающими ошибку и пытающимися пришить дело невиновному человеку - то есть вам.
Чтобы понимать что и почему надо говорить, знайте следующее:
100% доказательством компьютерного преступления являются только следы на вашем компьютере и больше ничего.
Чаще всего это переписка в ICQ, Skype, и прочих мессенджерах + наличие у вас билдеров ботов, файлов с картоном, и т.д.
Денежные переводы сами по себе также не являются достаточным доказательством. Хотя и существенным.
Если у вас нашли все сразу (переписку, картон, следы финансовых транзакций), то съехать с темы не получится.
Но если вы хотя бы минимально внимательно относились к сокрытию следов (пользовались truecrypt/bestcrypt, использовали портабл софт на носимых носителях, не принимали грязь и серость откуда попало), чаще всего в распоряжении следаков будут лишь финансовые транзакции да свидетельские показания.
Именно последние весьма уязвимы.
Любое преступление имеет в своем составе объект, субъект, объективную и субъективную сторону дела.
Нас интересует последнее. Убери субъективную сторону - и нет состава преступления, то есть нет самого преступления.
Иначе говоря, если вы не хотели совершать преступления и не знали о том, что совершаемое вами деяние - часть преступления, а наоборот, были уверены в том, что действуете законно, и самое главное, не совершали ничего такого, за что предусмотрено наказание - то вы автоматически из подозреваемого становитесь свидетелем.
Проще всего выглядеть посредником или дропом, которого нагло развели злые кардеры. Вы сами должны быть уверены в этом. Вы свято возмущаетесь, как вас нагло обманули. Играйте, но не переигрывайте.
Конкретнее, это выглядит так.
Предположим, вас обвиняют в карже Western Union (и вдобавок ко всему вы сами ходили получать бабки). Ваше поведение:
1) не отрицайте получение денег. не отрицайте объективные факторы, которые легко проверить. да, вы действительно получали переводы. но разве получать переводы незаконно? разве незаконно передавать деньги кому-то?
2) ваша роль - скромный посредник. вы получаете деньги и передаете их заказчику.
3) способ передачи - например, закидываете деньги в cash-in ATM (думайте!)
4) карту получили проводником поезда. карту уже выкинули. детали получения забыли.
5) познакомились с заказчиком на одном из форумов в интернете. общались с ним только на форуме - ни мобил, ни асек, никаких других контактов. все детали обсуждали там, в том числе данные переводов. там же вы ему сказали свой адрес для пересылки карты. после общения все сообщения удаляли.
Все. Ваша честная, но скромная помощь в поимке настоящего преступника-кардера приведет к тому, что из преступника вы станете свидетелем.
В других случаях ваше поведение должно быть аналогичным - сводите все к посредничеству, уверяйте, что вы и понятия не имели о том, что покупки делаются на ворованные кредитки.
Например при обвинении в карже того же вестарна - говорите что вы начинали работать в саппорте службы обмена.
При обвинении в карже авиабилетов, уверяйте, что ваш партнер вам говорил, что он сотрудник одной из них, и у него есть много сертификатов от авиакомпаний, поэтому билеты такие дешевые. Ваша задача была искать клиентов.
Скажем, вещевуха - вас попросил человек на форуме помочь ему продать ненужные ноутбуки/товары, которые ему отдали за долги. Вы ему назвали адрес, он сам пришел, принес, вы ему сразу отдали часть денег. Потом понадобились деньги самому, решили продать ненужный товар.
Ну и так далее.
Продумывайте легенду до того как начнете что-то делать.
Помните об объективных вещах, которые следаки могут легко проверить. Никогда не отрицайте их, готовьтесь заранее, дублируйте ваши сообщения, переписку.
Уделите внимание:
1) звонки по мобиле и смс; номера и текст сообщений - это все пишется и легко проверяется
2) ваше местоположение; история ваших перемещений записывается и хранится долгое время; например, снимая бабки с АТМ-карты дропа только идиот будет брать с собой свою реальную мобилу, которая светится дома.
3) взаимная связь мобил; помните, если вы носите с собой свою и левую мобилу одновременно включенными - это можно легко отследить. софт, использующийся органами, это позволяет сделать.
4) ни единого перечисления между своим кошельком (вебмани, либерти, альфа, киви, в общем, любые) и кошельками дропов быть не должно.
5) помните о камерах в банкоматах. одевайте каблуки или приседайте (рост), одевайте большие очки, шапку и т.д. пальцы покрывайте клеем на время снятия.
6) помните о камерах рядом с банкоматом. не ставьте свою машину или такси рядом с банкоматом. лучше прогуляйтесь пешком, но убедитесь, что машина не попала ни в какие объективы.
7) регистрируйте симки на левых людей. не держите телефон включенным если нет на это необходимости.
8) не жадничайте. не держитесь на одном телефоне долго. выкиньте его в кафе, пусть кто-то его подберет и начнет использовать.
9) готовьте переписку на форуме. заранее создайте подставные аккаунты, с левых IP разумеется.
Психологическая подготовка.
Это еще важнее.
Помните, следаки вам все равно ни на грош не поверят. Таких как вы у них море.
Ваша задача - стоять на своем. Умейте психологически сопротивляться крикам, давлению, угрозам, побоям, сидению в камере с соседями-уголовниками. Это их обычный арсенал.
Если будут бить, можете попробовать подставить лицо/кость. Так будет возможно их обвинить в телесных - это существенно улучшит ваше положение и даст возможность адвокату утверждать, что признание (если оно состоялось) получено под побоями. Разумеется, следы надо сразу зафиксировать. Если вас раскололи, не брезгуйте фальсифицировать побои.
Попытки обмана. Вам будут пытаться предложить сделку - вы им сливаете подельников, а они вас делают свидетелем.
Не верьте этому ни на грош. Никто вас не отпустит и свидетелем не сделает. Сдадите своих - сядете все и с еще большим сроком - наказание группе всегда тяжелее наказания одиночки.
В итоге, ваша задача - не сдать самого себя. Полной схемы у следаков нет, ничего они в подробностях не знают, а если делают вид что знают - не верьте.
Как видите, все в ваших руках.
Ну и обычное - не работайте по РУ и СНГ
Лучше кардите ЮСУ и ЮК.
Объясню почему. Между РФ и странами СНГ обычно заключены соглашения о совместной работе, и налажена хорошая коммуникация между ведомствами.
А вот например с ЮСой соглашение о совместной работе не подписано, и не будет подписано еще долго.
Разумеется, нормальное взаимодействие ведомств не налажено.
В этом как раз причина того, что карж ЮСы так нехотя расследуется.
Добавление: как именно не оставить улик в техническом смысле?
Выше я уже написал, что железным доказательством вашей вины являются следы на вашем личном компьютере.
Чтобы не было улик, надо знать, что за следы бывают, где они хранятся, и как их скрывать/чистить.
Следы это чаще всего:
1) базы акков, картона, дедов, и т.п. материала (они занимают относительно мало места)
2) переписка в мессенджерах, почта (хранимая как локально, так и на серверах)
а) с вашими личными данными
б) без ваших данных
3) хак-софт (чекеры, билдеры, криптеры, фреймеры и т.п.)
а) установленные (обычно немного)
б) архивы (тут часто софта дохрена)
4) логи доступа (rdp, ssh, http, ftp и т.д.) (хранятся на серверах)
5) файлы кошельков различных плетежек ( в т.ч. привязанные к телефонам)
Также данные могут быть в корзине, в удаленных файлах, но оставшихся на диске доступными для восстановления софтом типа EasyRecovery, на флешках в открытом виде.
Отсюда же вполне очевидны и правила работы:
1) используйте отдельные (никак не связанные с вашей личностью) аськи/жаберы/скайпы/почты/телефоны для работы
2) никогда, ни при каких обстоятельствах не пишите в рабочих мессенджерах что-то, связанное с вашей личностью, даже опосредованно.
*) фио, имя, город, привычки, прошлое, даже временную зону подставляйте неверную
*) кошельки, счета,
*) данные людей, с кем вы работали
3) для почты используйте левый хостинг с доменом и настроенной веб-почтой
*) настройке автоматическую очистку почтовых сообщений
4) используйте только портабл мессенджеры на криптованных разделах c обманкой
*) рекомендую трукрипт или бесткрипт, идеально - на флешке или где-то глубоко в системных файлах
*) также неплохой вариант sftp + размещением криптованного диска в сети
5) также для базы с материалом
6) для больших архивов используйте внешнее хранилище - например, носимый винт с криптованием
*) не держите его подключенным все время - подключайте только по мере необходимости и сразу убирайте
7) во всех ваших хостингах/сервисах отключайте логирование
8) помня о СОРМ держите ваши хостинги в разных странах (китай, сингапур, коста рика - хороший выбор)
9) меняйте раз в 2-3 месяца все ваши хостинги
10) пользуйтесь утилитами типа CCleaner или аналогов (в том числе вайпы типа BCWipe)
*) чистите корзину/логи/профили rdp и т.д.
*) регулярно забивайте нулями уже удаленные файлы (как раз BCWipe)
11) браузеры - тольпо портабл в приватном режиме
12) для удобства рекомендую использовать портабл менеджер хранения паролей
*) keepass или roboform desktop - хороший выбор
13) желательно прописывать все стандартные операции в планировщик, чтобы не делать все руками
Уделите некоторое внимание созданию иллюзии добропорядочности типа с небольшими грешками. Храните в обманках порно-видео (но без детского), держите неразобранный архив с музыкой, с видео, с книгами, разным бесполезным софтом.
Используйте много дебильного софта. Желательно конечно лицензионного/фришного (это чтобы на мелочах не цепляли).
Помните, чем больше мнимого беспорядка в вашей системе - тем труднее сотрудникам разбираться в хламе.
В принципе, допустимо хак-софт прятать во вполне добропорядочных c:\windows\system32 и т.п. местах, где никто не будет смотреть.
Таким образом, на вашем компе на постоянке не будут хранится следы, все важное будет хранится на флешке с криптованным разделом или где-то в сети - и материал, и портабл софт, и все остальное.
При тревоге достаточно выключить физически компьютер и при его включении никаких следов не будет.
На это нужно несколько секунд. Но есть нюанс.
К примеру, при операциях захвата могут задействоваться группы, блокирующие выходы, а при подготовке к входу шумовые оглушающие гранаты. Ни о какой вашей реакции речи в таком случае быть не может. Все происходит за секунды.
Чтобы эти секунды у вас были, вам необходимо предусмотреть систему оповещения.
Например, повесив обычный объемный датчик + камеру напротив входа в квартиру + мини-телек дома.
Кто-то проходит - датчик пищит и показывает, кто пришел. Эти секунды спасут вам жизнь.
И запомните, никакие технические средства вас не спасут если вы долбо*б.
Безопасность основывается на вашем внимании к мелочам + организованности, а не каком-то конкретном софте или способе шифрования.
Чем реагировать на прием, лучше его предупредить.
Ко всему этому я добавил бы еще вот что:
Когда ты на людях демонстрируешь, что ты чрезмерно насторожен слежкой ОБЯЗАТЕЛЬНО ПЕРЕВОДИ ЭТО В ШУТКУ и не пытайся никого убедить в том, что есть некоторые интересные спецслужбы, которые бегают за некоторыми интересными людьми. Не надо привлекать к себе внимание как суперагенту, не надо этого. Забудь весь бред из фильмов про шпионов.
Настоящего шпиона не отличить от обычного человека даже если заранее известно, что именно он шпион.
Бывает ещё вот как:
Петя ищет гуглом порно с названием "Как скардить стим?" и думает "Да кому я нах*й нужен? Я же ищу всего лишь в поисковике видео" и это естественно не является основанием преступления или значимой уликой, НО это приучает к невнимательности по мелочам.
Сегодня Петя не обратил внимание на то что искал, завтра не обратил внимания на то что не удалил с рабочего стола документ, который нечаянно совершенно скопировал с криптораздела, через месяц Петя уже не знает где у него криптораздел, на рабочем столе или на флешке или где-то еще скопирован, потому что дубликатов документов уже как минимум 2-3 и где самый последний не понятно, к тому же вообще Петя не удосужился почистить куки, потому что "кому он нах*й нужен с его куками? Че он особенный чтоли такой, чтоб за ним бегали?", а на столе он порядок не наводит и не удаляет доки, потому что "а вдруг там то как раз инфа последняя" и он сам же в своем компе как в жопе. Причем все это аргументируется "Ну я же так время экономлю". Не делай как Петя. Если ты не будешь экономить на своей безопасности, то ты успеешь сделать на свободе куда больше чем если будешь экономить.
Иногда Петя думает: "вот всё сейчас я переустановлю систему и все к хренам собачим зашифрую поперешифрую так что ухухух!" выдумывает себе 64 значный пасс и благополучно его записывает на бумаге чтоб не забыть. Или набирает при ком-то позволяя кому-то смотреть то что он набирает. Аргументируя это тем что "ну мой друг же меня не сдаст" или "ну и что что он видит, он же все равно не помнит". Помнит еще как, будь уверен. НИКОГДА НЕ ЗАБЫВАЙ О ТАКОЙ МЕЛОЧИ КАК СКРЫТИЕ ТОГО ЧТО У ТЕБЯ ЕСТЬ ЗАШИФРОВАННЫЕ РАЗДЕЛЫ, ИСКЛЮЧАЯ СИСТЕМНЫЙ, если он зашифрован.
Никогда не цепляй крипторазделы если ты в комнате не один.
Никогда не говори в слух даже части паролей и не шевели губами когда пароли вводишь.
Проси людей отвернуться, а лучше вовсе уйти нах когда ты вводишь пароли.
Пользуйся файлами ключей. Пароль можно сбрутить. Ключевые файлы + пароль брутить заебешься.
Иными словами: полностью соблюдай свою безопасность и плевать на то, что и кто об этом думает. Если говорят что ты е*анутый, пусть говорят, это их проблемы, лучше быть е*анутым на свободе чем умным за решеткой. Своди все к тому что ты наигрался в хитмена и теперь боишься камер и вообще подумываешь о том что ты с этими компьютерными играми е*анулся уже окончательно и тебе пора лечиться.
Не бойся выглядеть придурком, особенно если это прикрытие для соблюдения твоей безопасности.
Вот я например от компьютера отупел и видишь какую х*йню пишу? А это все от паранойи, которая мне кажется от того что меня в детстве пиздила резиновой дубинкой мама. Ой, нет, это мне приснилось. Я еще подумаю над тем что сказать.
Может быть еще так, что Пете будут говорить "Давай не выпендривайся, не буду я отворачиваться, это у тебя заскоки в голове, а не у меня. Вводи пароль давай бегом, я тороплюсь" В этом случае самый лучший способ соблюсти безопасность - послать торопящегося нах*й или чем-то его отвлечь, типа "слушай, я по моему заначку за унитазом, сходи взгляни там слева", но лучше конечно послать нах*й, потому что человек торопится, а тебе торопиться незачем. Если ты начал торопиться - прими это как сигнал к тому, что что-то ты делаешь не так. Никогда не принимай решения в торопях. Никогда не пробуй думать, когда ты торопишься.
Про вход в квартиру было сказано здорово, но помоему ты попросту запаришься очковать от того как пищит датчик и через некоторое время привыкнешь к тому что он пищит, и реакции не будет. Монитор, да, а вот датчик надо подумать.
Еще бы хотел добавить, что всегда лучше если ты снимаешь несколько помещений, и сидишь с отломанной вафли соседа, а не со своего домашнего интернета. Съема трех помещений БЕЗ ПРОВЕДЕННОГО ИНТЕРНЕТА и перемещения по городу с выключенной мобилой должно хватить для обеспечения твоей анонимности на довольно высоком уровне. Критерий сьема помещения - это 1. Наличие более 3х точек доступа рядом. 2. двойные двери. хотя ладно это не тема поста.
Никого домой не води, говори всем что ты живешь с мамой, или у тебя недавно родился ребенок. Если ты с дури кого-то привел домой, вали от туда и больше туда не возвращайся. Никогда.
А для того чтобы верно давать показания еще заранее отрепетируй реально, а не в мыслях. Прямо говори в слух и сиди перед зеркалом оттачивай мимику ох*евшего от удивления забитого бедного ботана, который берется за любую работу, чтобы сделать девушке подарок на 8 марта, а ему еще больную маму содержать, бабушку кормить и добровольную помощь инвалидам ВОВ оказывать.
Запомни: Если тот кто тебя допрашивает делает вид что слушает тебя невнимательно или не обращает внимания на неточности, которые ты явно не договариваешь - это не значит что тебе можно расслабиться. Как только расслабишься, тебя сразу же начнут прессовать.
Есть определенные признаки лжи, которые распознаются ментами:
1. Движения глаз по диагонали.
2. Заикания (которые получаются от того что ты начинаешь очень активно думать и речь твоя автоматом ускоряется, а это скорее всего значит что ты врешь).
3. Покраснение лица, вызываемое притоком крови к голове, потому что мозг начинает работать тогда когда нужно лгать, потому что нужно просчитывать инфу которую ты им даешь.
4. Дрожание рук, сбитое дыхание, скрюченная осанка.
5. Пересыхание в горле и тд.
Все это палится в первую очередь, если ты это не можешь контролировать, то лучше до ментов не доводи. Если можешь, то даже если виновен откосишь.
Если ты не проходил спец-подготовку и психику свою контролировать ты не умеешь, то самый лучший для тебя способ - заучивание того что нужно солгать в деталях. Не ленись, придумай и заучи. После чего отработай как следует свою актерскую игру. Как говорит про это единственный из современных психологов которого я уважаю "Жизнь - это игра. Кто хуёво играет, тот хуёво живет." (с) А. Гросс. Поэтому учись играть и владеть своими мозгами, ведь мозги для мошенника пожалуй самая важная часть тела.
Я похоже опять увлекся и настрочил целую статью, хотев только слегка дополнить.
На вас вышли, и к вам пришли ребята в форме.
В любом случае, ваша задача - построить перед следователями правильную картину происходящего, которая делает вас невиновным, а их - совершающими ошибку и пытающимися пришить дело невиновному человеку - то есть вам.
Чтобы понимать что и почему надо говорить, знайте следующее:
100% доказательством компьютерного преступления являются только следы на вашем компьютере и больше ничего.
Чаще всего это переписка в ICQ, Skype, и прочих мессенджерах + наличие у вас билдеров ботов, файлов с картоном, и т.д.
Денежные переводы сами по себе также не являются достаточным доказательством. Хотя и существенным.
Если у вас нашли все сразу (переписку, картон, следы финансовых транзакций), то съехать с темы не получится.
Но если вы хотя бы минимально внимательно относились к сокрытию следов (пользовались truecrypt/bestcrypt, использовали портабл софт на носимых носителях, не принимали грязь и серость откуда попало), чаще всего в распоряжении следаков будут лишь финансовые транзакции да свидетельские показания.
Именно последние весьма уязвимы.
Любое преступление имеет в своем составе объект, субъект, объективную и субъективную сторону дела.
Нас интересует последнее. Убери субъективную сторону - и нет состава преступления, то есть нет самого преступления.
Иначе говоря, если вы не хотели совершать преступления и не знали о том, что совершаемое вами деяние - часть преступления, а наоборот, были уверены в том, что действуете законно, и самое главное, не совершали ничего такого, за что предусмотрено наказание - то вы автоматически из подозреваемого становитесь свидетелем.
Проще всего выглядеть посредником или дропом, которого нагло развели злые кардеры. Вы сами должны быть уверены в этом. Вы свято возмущаетесь, как вас нагло обманули. Играйте, но не переигрывайте.
Конкретнее, это выглядит так.
Предположим, вас обвиняют в карже Western Union (и вдобавок ко всему вы сами ходили получать бабки). Ваше поведение:
1) не отрицайте получение денег. не отрицайте объективные факторы, которые легко проверить. да, вы действительно получали переводы. но разве получать переводы незаконно? разве незаконно передавать деньги кому-то?
2) ваша роль - скромный посредник. вы получаете деньги и передаете их заказчику.
3) способ передачи - например, закидываете деньги в cash-in ATM (думайте!)
4) карту получили проводником поезда. карту уже выкинули. детали получения забыли.
5) познакомились с заказчиком на одном из форумов в интернете. общались с ним только на форуме - ни мобил, ни асек, никаких других контактов. все детали обсуждали там, в том числе данные переводов. там же вы ему сказали свой адрес для пересылки карты. после общения все сообщения удаляли.
Все. Ваша честная, но скромная помощь в поимке настоящего преступника-кардера приведет к тому, что из преступника вы станете свидетелем.
В других случаях ваше поведение должно быть аналогичным - сводите все к посредничеству, уверяйте, что вы и понятия не имели о том, что покупки делаются на ворованные кредитки.
Например при обвинении в карже того же вестарна - говорите что вы начинали работать в саппорте службы обмена.
При обвинении в карже авиабилетов, уверяйте, что ваш партнер вам говорил, что он сотрудник одной из них, и у него есть много сертификатов от авиакомпаний, поэтому билеты такие дешевые. Ваша задача была искать клиентов.
Скажем, вещевуха - вас попросил человек на форуме помочь ему продать ненужные ноутбуки/товары, которые ему отдали за долги. Вы ему назвали адрес, он сам пришел, принес, вы ему сразу отдали часть денег. Потом понадобились деньги самому, решили продать ненужный товар.
Ну и так далее.
Продумывайте легенду до того как начнете что-то делать.
Помните об объективных вещах, которые следаки могут легко проверить. Никогда не отрицайте их, готовьтесь заранее, дублируйте ваши сообщения, переписку.
Уделите внимание:
1) звонки по мобиле и смс; номера и текст сообщений - это все пишется и легко проверяется
2) ваше местоположение; история ваших перемещений записывается и хранится долгое время; например, снимая бабки с АТМ-карты дропа только идиот будет брать с собой свою реальную мобилу, которая светится дома.
3) взаимная связь мобил; помните, если вы носите с собой свою и левую мобилу одновременно включенными - это можно легко отследить. софт, использующийся органами, это позволяет сделать.
4) ни единого перечисления между своим кошельком (вебмани, либерти, альфа, киви, в общем, любые) и кошельками дропов быть не должно.
5) помните о камерах в банкоматах. одевайте каблуки или приседайте (рост), одевайте большие очки, шапку и т.д. пальцы покрывайте клеем на время снятия.
6) помните о камерах рядом с банкоматом. не ставьте свою машину или такси рядом с банкоматом. лучше прогуляйтесь пешком, но убедитесь, что машина не попала ни в какие объективы.
7) регистрируйте симки на левых людей. не держите телефон включенным если нет на это необходимости.
8) не жадничайте. не держитесь на одном телефоне долго. выкиньте его в кафе, пусть кто-то его подберет и начнет использовать.
9) готовьте переписку на форуме. заранее создайте подставные аккаунты, с левых IP разумеется.
Психологическая подготовка.
Это еще важнее.
Помните, следаки вам все равно ни на грош не поверят. Таких как вы у них море.
Ваша задача - стоять на своем. Умейте психологически сопротивляться крикам, давлению, угрозам, побоям, сидению в камере с соседями-уголовниками. Это их обычный арсенал.
Если будут бить, можете попробовать подставить лицо/кость. Так будет возможно их обвинить в телесных - это существенно улучшит ваше положение и даст возможность адвокату утверждать, что признание (если оно состоялось) получено под побоями. Разумеется, следы надо сразу зафиксировать. Если вас раскололи, не брезгуйте фальсифицировать побои.
Попытки обмана. Вам будут пытаться предложить сделку - вы им сливаете подельников, а они вас делают свидетелем.
Не верьте этому ни на грош. Никто вас не отпустит и свидетелем не сделает. Сдадите своих - сядете все и с еще большим сроком - наказание группе всегда тяжелее наказания одиночки.
В итоге, ваша задача - не сдать самого себя. Полной схемы у следаков нет, ничего они в подробностях не знают, а если делают вид что знают - не верьте.
Как видите, все в ваших руках.
Ну и обычное - не работайте по РУ и СНГ
Лучше кардите ЮСУ и ЮК.
Объясню почему. Между РФ и странами СНГ обычно заключены соглашения о совместной работе, и налажена хорошая коммуникация между ведомствами.
А вот например с ЮСой соглашение о совместной работе не подписано, и не будет подписано еще долго.
Разумеется, нормальное взаимодействие ведомств не налажено.
В этом как раз причина того, что карж ЮСы так нехотя расследуется.
Добавление: как именно не оставить улик в техническом смысле?
Выше я уже написал, что железным доказательством вашей вины являются следы на вашем личном компьютере.
Чтобы не было улик, надо знать, что за следы бывают, где они хранятся, и как их скрывать/чистить.
Следы это чаще всего:
1) базы акков, картона, дедов, и т.п. материала (они занимают относительно мало места)
2) переписка в мессенджерах, почта (хранимая как локально, так и на серверах)
а) с вашими личными данными
б) без ваших данных
3) хак-софт (чекеры, билдеры, криптеры, фреймеры и т.п.)
а) установленные (обычно немного)
б) архивы (тут часто софта дохрена)
4) логи доступа (rdp, ssh, http, ftp и т.д.) (хранятся на серверах)
5) файлы кошельков различных плетежек ( в т.ч. привязанные к телефонам)
Также данные могут быть в корзине, в удаленных файлах, но оставшихся на диске доступными для восстановления софтом типа EasyRecovery, на флешках в открытом виде.
Отсюда же вполне очевидны и правила работы:
1) используйте отдельные (никак не связанные с вашей личностью) аськи/жаберы/скайпы/почты/телефоны для работы
2) никогда, ни при каких обстоятельствах не пишите в рабочих мессенджерах что-то, связанное с вашей личностью, даже опосредованно.
*) фио, имя, город, привычки, прошлое, даже временную зону подставляйте неверную
*) кошельки, счета,
*) данные людей, с кем вы работали
3) для почты используйте левый хостинг с доменом и настроенной веб-почтой
*) настройке автоматическую очистку почтовых сообщений
4) используйте только портабл мессенджеры на криптованных разделах c обманкой
*) рекомендую трукрипт или бесткрипт, идеально - на флешке или где-то глубоко в системных файлах
*) также неплохой вариант sftp + размещением криптованного диска в сети
5) также для базы с материалом
6) для больших архивов используйте внешнее хранилище - например, носимый винт с криптованием
*) не держите его подключенным все время - подключайте только по мере необходимости и сразу убирайте
7) во всех ваших хостингах/сервисах отключайте логирование
8) помня о СОРМ держите ваши хостинги в разных странах (китай, сингапур, коста рика - хороший выбор)
9) меняйте раз в 2-3 месяца все ваши хостинги
10) пользуйтесь утилитами типа CCleaner или аналогов (в том числе вайпы типа BCWipe)
*) чистите корзину/логи/профили rdp и т.д.
*) регулярно забивайте нулями уже удаленные файлы (как раз BCWipe)
11) браузеры - тольпо портабл в приватном режиме
12) для удобства рекомендую использовать портабл менеджер хранения паролей
*) keepass или roboform desktop - хороший выбор
13) желательно прописывать все стандартные операции в планировщик, чтобы не делать все руками
Уделите некоторое внимание созданию иллюзии добропорядочности типа с небольшими грешками. Храните в обманках порно-видео (но без детского), держите неразобранный архив с музыкой, с видео, с книгами, разным бесполезным софтом.
Используйте много дебильного софта. Желательно конечно лицензионного/фришного (это чтобы на мелочах не цепляли).
Помните, чем больше мнимого беспорядка в вашей системе - тем труднее сотрудникам разбираться в хламе.
В принципе, допустимо хак-софт прятать во вполне добропорядочных c:\windows\system32 и т.п. местах, где никто не будет смотреть.
Таким образом, на вашем компе на постоянке не будут хранится следы, все важное будет хранится на флешке с криптованным разделом или где-то в сети - и материал, и портабл софт, и все остальное.
При тревоге достаточно выключить физически компьютер и при его включении никаких следов не будет.
На это нужно несколько секунд. Но есть нюанс.
К примеру, при операциях захвата могут задействоваться группы, блокирующие выходы, а при подготовке к входу шумовые оглушающие гранаты. Ни о какой вашей реакции речи в таком случае быть не может. Все происходит за секунды.
Чтобы эти секунды у вас были, вам необходимо предусмотреть систему оповещения.
Например, повесив обычный объемный датчик + камеру напротив входа в квартиру + мини-телек дома.
Кто-то проходит - датчик пищит и показывает, кто пришел. Эти секунды спасут вам жизнь.
И запомните, никакие технические средства вас не спасут если вы долбо*б.
Безопасность основывается на вашем внимании к мелочам + организованности, а не каком-то конкретном софте или способе шифрования.
Чем реагировать на прием, лучше его предупредить.
Ко всему этому я добавил бы еще вот что:
Когда ты на людях демонстрируешь, что ты чрезмерно насторожен слежкой ОБЯЗАТЕЛЬНО ПЕРЕВОДИ ЭТО В ШУТКУ и не пытайся никого убедить в том, что есть некоторые интересные спецслужбы, которые бегают за некоторыми интересными людьми. Не надо привлекать к себе внимание как суперагенту, не надо этого. Забудь весь бред из фильмов про шпионов.
Настоящего шпиона не отличить от обычного человека даже если заранее известно, что именно он шпион.
Бывает ещё вот как:
Петя ищет гуглом порно с названием "Как скардить стим?" и думает "Да кому я нах*й нужен? Я же ищу всего лишь в поисковике видео" и это естественно не является основанием преступления или значимой уликой, НО это приучает к невнимательности по мелочам.
Сегодня Петя не обратил внимание на то что искал, завтра не обратил внимания на то что не удалил с рабочего стола документ, который нечаянно совершенно скопировал с криптораздела, через месяц Петя уже не знает где у него криптораздел, на рабочем столе или на флешке или где-то еще скопирован, потому что дубликатов документов уже как минимум 2-3 и где самый последний не понятно, к тому же вообще Петя не удосужился почистить куки, потому что "кому он нах*й нужен с его куками? Че он особенный чтоли такой, чтоб за ним бегали?", а на столе он порядок не наводит и не удаляет доки, потому что "а вдруг там то как раз инфа последняя" и он сам же в своем компе как в жопе. Причем все это аргументируется "Ну я же так время экономлю". Не делай как Петя. Если ты не будешь экономить на своей безопасности, то ты успеешь сделать на свободе куда больше чем если будешь экономить.
Иногда Петя думает: "вот всё сейчас я переустановлю систему и все к хренам собачим зашифрую поперешифрую так что ухухух!" выдумывает себе 64 значный пасс и благополучно его записывает на бумаге чтоб не забыть. Или набирает при ком-то позволяя кому-то смотреть то что он набирает. Аргументируя это тем что "ну мой друг же меня не сдаст" или "ну и что что он видит, он же все равно не помнит". Помнит еще как, будь уверен. НИКОГДА НЕ ЗАБЫВАЙ О ТАКОЙ МЕЛОЧИ КАК СКРЫТИЕ ТОГО ЧТО У ТЕБЯ ЕСТЬ ЗАШИФРОВАННЫЕ РАЗДЕЛЫ, ИСКЛЮЧАЯ СИСТЕМНЫЙ, если он зашифрован.
Никогда не цепляй крипторазделы если ты в комнате не один.
Никогда не говори в слух даже части паролей и не шевели губами когда пароли вводишь.
Проси людей отвернуться, а лучше вовсе уйти нах когда ты вводишь пароли.
Пользуйся файлами ключей. Пароль можно сбрутить. Ключевые файлы + пароль брутить заебешься.
Иными словами: полностью соблюдай свою безопасность и плевать на то, что и кто об этом думает. Если говорят что ты е*анутый, пусть говорят, это их проблемы, лучше быть е*анутым на свободе чем умным за решеткой. Своди все к тому что ты наигрался в хитмена и теперь боишься камер и вообще подумываешь о том что ты с этими компьютерными играми е*анулся уже окончательно и тебе пора лечиться.
Не бойся выглядеть придурком, особенно если это прикрытие для соблюдения твоей безопасности.
Вот я например от компьютера отупел и видишь какую х*йню пишу? А это все от паранойи, которая мне кажется от того что меня в детстве пиздила резиновой дубинкой мама. Ой, нет, это мне приснилось. Я еще подумаю над тем что сказать.
Может быть еще так, что Пете будут говорить "Давай не выпендривайся, не буду я отворачиваться, это у тебя заскоки в голове, а не у меня. Вводи пароль давай бегом, я тороплюсь" В этом случае самый лучший способ соблюсти безопасность - послать торопящегося нах*й или чем-то его отвлечь, типа "слушай, я по моему заначку за унитазом, сходи взгляни там слева", но лучше конечно послать нах*й, потому что человек торопится, а тебе торопиться незачем. Если ты начал торопиться - прими это как сигнал к тому, что что-то ты делаешь не так. Никогда не принимай решения в торопях. Никогда не пробуй думать, когда ты торопишься.
Про вход в квартиру было сказано здорово, но помоему ты попросту запаришься очковать от того как пищит датчик и через некоторое время привыкнешь к тому что он пищит, и реакции не будет. Монитор, да, а вот датчик надо подумать.
Еще бы хотел добавить, что всегда лучше если ты снимаешь несколько помещений, и сидишь с отломанной вафли соседа, а не со своего домашнего интернета. Съема трех помещений БЕЗ ПРОВЕДЕННОГО ИНТЕРНЕТА и перемещения по городу с выключенной мобилой должно хватить для обеспечения твоей анонимности на довольно высоком уровне. Критерий сьема помещения - это 1. Наличие более 3х точек доступа рядом. 2. двойные двери. хотя ладно это не тема поста.
Никого домой не води, говори всем что ты живешь с мамой, или у тебя недавно родился ребенок. Если ты с дури кого-то привел домой, вали от туда и больше туда не возвращайся. Никогда.
А для того чтобы верно давать показания еще заранее отрепетируй реально, а не в мыслях. Прямо говори в слух и сиди перед зеркалом оттачивай мимику ох*евшего от удивления забитого бедного ботана, который берется за любую работу, чтобы сделать девушке подарок на 8 марта, а ему еще больную маму содержать, бабушку кормить и добровольную помощь инвалидам ВОВ оказывать.
Запомни: Если тот кто тебя допрашивает делает вид что слушает тебя невнимательно или не обращает внимания на неточности, которые ты явно не договариваешь - это не значит что тебе можно расслабиться. Как только расслабишься, тебя сразу же начнут прессовать.
Есть определенные признаки лжи, которые распознаются ментами:
1. Движения глаз по диагонали.
2. Заикания (которые получаются от того что ты начинаешь очень активно думать и речь твоя автоматом ускоряется, а это скорее всего значит что ты врешь).
3. Покраснение лица, вызываемое притоком крови к голове, потому что мозг начинает работать тогда когда нужно лгать, потому что нужно просчитывать инфу которую ты им даешь.
4. Дрожание рук, сбитое дыхание, скрюченная осанка.
5. Пересыхание в горле и тд.
Все это палится в первую очередь, если ты это не можешь контролировать, то лучше до ментов не доводи. Если можешь, то даже если виновен откосишь.
Если ты не проходил спец-подготовку и психику свою контролировать ты не умеешь, то самый лучший для тебя способ - заучивание того что нужно солгать в деталях. Не ленись, придумай и заучи. После чего отработай как следует свою актерскую игру. Как говорит про это единственный из современных психологов которого я уважаю "Жизнь - это игра. Кто хуёво играет, тот хуёво живет." (с) А. Гросс. Поэтому учись играть и владеть своими мозгами, ведь мозги для мошенника пожалуй самая важная часть тела.
Я похоже опять увлекся и настрочил целую статью, хотев только слегка дополнить.
