Здравствуйте, дорогие участники форума
Сегодня, в нашей повести временных лет, речь пройдет про анонимность и безопасность.
Всё чаще и чаще вижу, как люди халатно относятся к своей безопасности и поведению в сети Интернет. Глядя на всё это, решил максимально раскрыть данный вопрос в рамках этой статьи, основываясь на личном опыте.Сегодня, в нашей повести временных лет, речь пройдет про анонимность и безопасность.
Сама суть анонимности
Для начала, нам нужно понять, что же такое анонимность?
Понятие "анонимности" крайне расплывчатое и многогранное. В наше время, крайне сложно, на грани невозможного, обеспечить себе абсолютную анонимность. Сложно скрыть свои действия от правительства, спец. служб и провайдера, но можно замаскировать свои действия и слиться с общим потоком.
К слову, если немного углубиться в данную тему, рано или поздно приходишь к той мысли, что мало обеспечить безопасность в сети. Необходимо вносить изменения в свою личность, поведение и образ жизни.
Ошибки, к которым приводит лень|жадность
"Тупой не понимает, что он тупой, потому что тупой"
История 1Парнишка занимался скамом. Авито, антик - он себя нашел в этом. Со временем обзавелся техникой для работы и в целом, дела начали идти в гору. Своё ИП, отмыв, новая тачка, квартира в ипотеку - всё было достаточно продуманно и чётко, но.... На горизонте появилась особа, которая колыхнула струны его души и сердечка, со временем, она всё узнала о его делах, даже принимала в этом участие. Когда в отношениях появился разлад, девушка пошла путём шантажа и просила каждый месяц n-сумму денег. С каждым месяцем, сумма росла и парнишка решил закончить своё спонсорство. Девушка не растерялась, собрала приличное количество доказательств и пошла стучать полицейским.
Итог: Парень сел по 159 ч.4 , сроком на 6 лет по решению суда
История 2
Мужчина средних лет, собрал команду и решил влиться в коллектив одного маркетплейса. Это ему удалось, команда пополнялась ценными кадрами с маркетплейса. Репутация росла, как и деньги на его счету. Достаточно наработавшись, он решил гульнуть и это оказалось роковой ошибкой. На пьяную голову, он начал записывать голосовые сообщения и хвалить свою команду, просил в лс привезти ему ещё "бухла" или "полку", ибо он в говно. Запой растянулся на длительное время, некоторые личности начали тянуть одеяло на себя, что не понравилось администрации маркетплейса...
Итог: Часть команды, как и сам основатель - пропали
В запасе имеются ещё несколько историй, но ограничимся этими.
Важно понимать, что "Рударк" не прощает ошибок. Одна оплошность - может стоить свободы, жизни, здоровья.
Техническая часть
"Библия параноика"
Для работы, нам необходимо отдельное устройство. Зачастую это ноутбук, но я бы посоветовал собрать отдельный пк. Далее объясню почему. Если необходим для работы смартфон - идем на авито и покупаем любой аппарат, который подходит под наши задачи. А теперь по порядку"Библия параноика"
Рабочая машина
На Пк/ноутбуке ставим Linux и шифруем диск с системой.
Для наших задач подходят:На Пк/ноутбуке ставим Linux и шифруем диск с системой.
Kali
Kodachi
Tails
Whonix
Важно понимать, что Linux - это лишь инструмент, именно с его помощью вы создаёте рамки анонимности и границы своей безопасности.
Чем шифроваться?
VeraCrypt
TrueCrypt
Скажем, в Kali есть возможность при установке создать зашифрованный контейнер, в котором и будет находиться система. Так же, есть возможность задать "ложный" ключ шифрования, при введении которого, расшифровать диск не удастся.
Доп. устройство
Если нужен смартафон для работы, здесь вопросов намного больше.Система:
LineageOS
Ubuntu Touch
Проблема в том, что убунту и линейку не на все телефоны можно поставить. Да и нужно разбирать телефон, выпаивать/выламывать микрофоны, снимать камеры
Выход в интернет
Я считаю, что база - TOR + VPN. Почему?Tor - хорошее решение, но одного Tor-а недостаточно. Провайдеру будет известен тот факт, что мы подключились к луковичной сети. VPN скроет этот момент.
Для верности, можно использовать связку Proxy + Vpn + Tor
Выбор Vpn-сервиса, тема для отдельного разговора
Где хранить свои шекели?
Trust
Electrum
Coinomi
Exodus
Где общаться и обсуждать дела?
qTox
Jabber
Telegram (под большим вопросом)
Wi-Fi
Достаточно логичен тот факт, что не стоит вести свою деятельность через "домашнюю" wi-fi сеть. Как выйти из данной ситуации? Получить доступ к чужой сети, опять же логично. Это может быть как wi-fi соседей, так и какого-нибудь магазина.
Классический вариант: aircrack-ng + crunch, кто не умеет, могу написать доп мануал
Идеальный вариант, wi-fi точка с соседнего квартала, но для этого нужна хорошая антенна
Почему ПК, а не ноутбук?
На мой взгляд, единственное преимущество ноутбука - компактность и мобильность.
Собрать свой пк для работы, это как написать свой скрипт - ты знаешь как и что работает. Отсутствует вебка, микрофон, есть возможность с малым геморроем прошить BIOS, Быстрый доступ к жёстким дискам (в случае какого либо кипиша, скинул боковую стенку, вытащил ssd и закинул в банку с кислотой).
Сам регулируешь мощность, что может быть полезно для каких-либо манипуляций, (например, тот же самый брут)
Поведение в сети
- Стараться соблюдать деловую форму общения, отличную от твоей манеры общения
- Никаких голосовых сообщений
- Минимизировать отправку фото сделанных с телефона (при большом желании, можно вытащить метаданные)
К примеру, если взять фотографию сделанную на iPhone и посмотреть метаданные, можно обнаружить модель телефона и координаты, где была сделана фотография. За андроиды не могу сказать, проверял с айфона.
- Если готовишь материал для форума, по итогу очищать метаданные
- Снизить количество "душевных" разговоров к минимуму
- Никаких встреч, работа исключительно онлайн
Заключение
Важно, ко всему подходить с умом, продумывать каждый шаг и тогда, успех не заставит ждать.
