December 3, 2018

Библия сетевой безопасности. Часть 1

Я много раз переписывал вступление. Писал какие-то строчки и снова удалял, мне казалось, то что я пишу не совершенно. Но что я хочу сказать в своем вступление, и какую информацию хочет и должен увидеть читатель? Наверное главный вопрос - для чего я пишу этот мануал? С целью заработать денег? С целью помочь людям? Нет и нет, не для этого.

Честнее сказать - конечно для этого, но больше - это самовыражение, и вынести наконец все мысли и весь опыт, который в голове - в печатную информацию. Упорядочить знания в своей голове по средствам написания данного мануала. А информации и опыта за годы проведенные в интернете и вне его - накопилось очень много, я пережил все 3 стадии безопасности, и наконец вернулся к самой верной стадии, и вот уже как полтора года удерживаюсь в этой стадии, и не думаю, что когда-нибудь снова перейду в другую стадию. Вы конечно спросите, а что это за такие стадии, о которых ты пишешь? О них во вступлении я и расскажу. Так сказать от автора.

За годы работы в интернете и общения с разного рода людьми, я выделил для себя лично 3 стадии отношения к безопасности и анонимности. Возможно читая про эти стадии вы узнаете себя, или кого-то из вашего круга общения, а возможно просто встречали таких людей в интернете.


Стадия №1: Полная анонимность и теория заговора.

Когда человек находится на этой стадии, он верит, что за ним следит правительство (оно за всеми конечно следит, но за ним особенно пристально). Он использует только OpenSource сборки Linux, использует сверхзащищенные (как он думает) средства общения, вынимает батарейку из телефона, в магазин выходит только ночью, и то все продукты покупает в другом городе, чтобы продавщица не дай бог узнала в каком районе он проживает. Все данные у него зашифрованны, а на столе стоит красная кнопка - по нажатию которой весь компьютер уничтожится. Ему плевать на удобство работы, главное анонимность. По моему личному наблюдению такому подвержены новички, глупые люди, или просто очень напуганные. Я не буду здесь разбирать целесообразность и глупость данного поведения (об этом мы будем рассуждать на протяжение данного мануала), скажу лишь, что такие люди довольно часто попадаются в лапы правосудия. Почему? Человеку свойственно "перегорать". Не зря великие люди говорили: Все гениальное - просто. А чем сложнее вы строите баррикады для своей защиты - тем выше шанс что вы допустите какую-то глупую ошибку, и время этому поспособствует.

Стадия №2: Работа должна быть безопасной.

В эту стадию переходят из стадии номер 1, и редко из стадии номер 3. Это когда человек адекватно оценивает чем занимается, какие последствия несет его работа (в плане Уголовного Кодекса), и как минимизировать шанс того, что вы попадете в руки правоохранительных органов. То есть это разумный подход к безопасности, если человеку не нужно шифрование - он его не используют, если ему нужно только скрыть свой IP адрес для обхода регистрации на форуме - он использует только VPN, а если ему нужно скрыть переписку - то он использует Jabber + PGP/OTR и т.д. То есть в первую очередь ставится не тотальная безопасность - а удобство работы, и адекватное использование средств и методик для сохранения анонимности. Как к этой стадии придти я и попытаюсь рассказать в данном мануале.

Стадия №3: Сгоревший параноик.

Как я уже писал в стадии номер 1, человек (параноик) может перегореть. Это сведется к тому, что человек забъет на большинство мер предосторожности и будет работать особо не скрываясь. Вызвано это долгой безнаказанностью, и усталостью постоянно следить за безопасностью. Если вы вдруг попали в третью стадию, то вам срочно нужно закончить все дела, и сделать небольшой отпуск, пока компьютер вас сам не позовет. Вы это почувствуете.

Автор данного мануала (то есть я) прошел все три стадии, как я уже писал выше, и все таки сумел вернуться в колею, и остаться на второй стадии. А теперь я расскажу все более подробно, как я слежу за своей безопасностью, и что для этого делаю.

Но почему например стадия №1 является несовершенной? Для такого случая я люблю приводить пример с автомобилями. У нас имеется задача: забрать ребенка из школы, съездить с женой по магазинам, в выходные выбраться на шашлыки, и добираться на работу на этом автомобили.

Так вот - стадия №1 - это Ferrari. Автомобиль конечно замечательный, но для нашей ситуации он будет неудобен. Стадия №3 - это раздолбанные Жигули, то есть не факт, что мы на них доедем до дачи. А вот стадия №2 - это своего рода какая-нибудь Skoda Octavia, нормальный автомобиль, который выполняет все функции нужные нам.

Так же и с безопасностью и анонимностью, можно очень круто скрываться, но это будет требовать затрат и вызывать неудобства (комфорт в работе), можно забивать на нее — тогда наша работа в интернете не будет такой долгой, как нам хотелось бы. А можно быть в безопасности, используя только то, что нужно нам, и вполне комфортно работать.

Кому и для чего нужна анонимность и безопасность?

Кому-то этот вопрос может показаться глупым, ведь и так понятно - безопасность и анонимность нужна кибер преступникам, тем, кто занимается незаконной деятельностью. Отчасти это так, но не совсем.

Сегодня нельзя представить мир без интернета и социальных сетей, скайпа, твиттера и прочих сервисов. Любой современный человек от 13 до 50 лет пользуется интернетом. Через интернет мы заказываем себе товары на дом, еду, вызываем такси, и даже оплачиваем счета за квартиру и телефон. Каждый из нас есть хотя бы в одной социальной сети и общается с друзьями и родственниками через скайп. Это стало для нас обыденностью. Многие крупные фирмы при приеме на работу человека - узнают о нем с помощью гугла и социальных сетей. И если человек нигде не зарегистрирован и вообще нет ничего связывающего его с интернетом - то это довольно странно. Человек что-то скрывает? Конечно такая мысль немного утрирована, но я думаю вы прекрасно понимаете о чем я.

Но не только в подозрительности для постороннего взгляда дело, так же и нам самим довольно трудно отказаться от социальных сетей и обычной жизни в интернете. Все мы любим посмотреть любимые сериалы во "Вконтакте", или посидеть на местном городском форуме и так далее. И такая социальная жизнь не позволяет нам оставаться анонимными. Поэтому постепенно я пришел к обычному решению - разделение работы в интернете, и просто социальности в интернете.

Немного про то, как устроен мой рабочий компьютер

Рабочий компьютер — что это? Рабочий компьютер — это тот, на котором вы только работаете, и зарабатываете деньги. На нем нет никаких социальных сетей (ваших аккаунтов), а только рабочие форумы и средства связи. Так же на нем установлен только тот софт, который нужен вам в работе. Никаких ICQ/Skype/Покеров. Если вам вдруг по работе нужно запустить что-то из этого, то без проблем, используйте для этого дедик. Дедики можно купить легко в сети, для этого подойдут форумы, такие например как xxxxx либо просто можно воспользоваться гуглом по запросу «Купить дедик онлайн».

1. Какой браузер использовать? Для чтения форумов и поисков контактов — используйте тот браузер, который вам удобен и к которому привыкли. Если вы собираетесь делать какие-то действия, не связанные с обычным чтением — используйте браузер Firefox. Это довольно удобный браузер, который позволяет установить на него кучу плагинов. Хотя лично я рекомендую использовать стандартный браузер IE, воспользовавшись дедиком.

2. Конфигурация «рабочей машины» - тут все достаточно просто, следует исходить из следующих параметров: мобильность (ноутбук должен быть легким по весу), автономность (он должен как можно дольше работать от батареи), производительность (хороший процессор и достаточно оперативной памяти, видеокарта в нем нам не нужна, так как мы не будем играть в игры). Для этой задачи подходят ноутбуки бизнес-сегмента, но если вы ограниченны в бюджете на первых порах — отлично подойдет и нетбук. Лично я на данный момент использую нетбук от MSI, но раньше использовал 13 дюймовые ноутбуки от компании Sony Vaio. Большой дисплей нам в принципе не нужен, так как это решается подключением внешнего монитора (если вы работаете дома), а в поездке — громоздкий ноутбук будет только обузой, поэтому выбор в сторону 13 дюймов оправдан мобильностью.

3. Какую ОС использовать? Я лично использую Windows 7, так как для меня это удобно, и некоторый рабочий софт (который я использую) работает только под Windows. Кто-то скажет, но как же Linux? Linux же безопасней, защищенней, и анонимней. Возможно, не буду спорить на этот счет, лишь замечу — что безопасность обеспечивает не ОС, а трезвая голова на плечах и разумный подход к этой самой безопасности. Некоторые утверждают, что в Windows существуют так называемые закладки (бекдоры), который позволяют различным спец. службам получать доступ к вашему ПК, а в Linux такого нет. Я думаю для многих не секрет, что такие закладки могут быть как и в Linux, так и в самом железе (например оперативной памяти), от этого никуда не деться. Просто не нужно пытаться заниматься терроризмом, и все у вас будет хорошо. Тому же ЦРУ нет дела до мелких преступников (а по сравнению с террористами — мы мелкие сошки) вроде нас с вами.

4. Антивирус — нужен ли он? Несомненно, мой выбор остается за NOD32, так как считаю его лучшим антивирусом из тех, что на данный момент существуют. Из FireWall'ов я выбираю Outpost Firewall, это тоже на сегодня один из лучших продуктов на рынке. Firewall и антивирус нужен просто от школьных кулхацкеров, которые возможно вас попытаются взломать. Если какой-то серьезный хакер решит вас взломать, то к сожалению не поможет ни антивирус, ни firewall. Лучшим выходом из этой ситуации — не светить свои контакты, и не использовать уязвимый софт с выходом в интернет (например Skype).

5. Анонимный выход в интернет, как оформить Yota или другой интернет-модем на левого человека не светя своих данных?

Существует несколько способов, самый простой, изготовить ксерокопию паспорта, придти в офис продаж, и сказать, что вы из другого города, и вам срочно нужен интернет-модем, и за шоколадку девочка оператор спокойно оформит вам контракт. Конечно не во всех офисах это пройдет, но пройдясь по нескольким — вы легко это сделаете. Важно при этом вести себя уверенно, и самого себя убедить, что вы действительно из документов имеете ксерокопию, и сами из другого города. К слову можно действительно поехать в другой город и оформить контракт.

Так же можно просто купить модем+сим-карту на Avito.ru.

Так же можно в будний день подойти к любому институту/ПТУ и студент за 200-300 рублей оформит вам такой комплект на себя. Главное рассказать ему ту же историю, что и в первом случае (что вы из другого города, и документы с собой не взяли).

Как видите, у меня обычный нетбук, и настольный ПК. Нетбук я использую полностью для работы и заработка денег, а за настольным ПК спокойно играю в игры, общаюсь в соц. сетях, сижу на городском форуме, и занимаюсь копирайтом для души.

Для чего нужно разделять? И почему нельзя использовать виртуальную машину например? Такие вопросы вполне могут возникнуть у любого, и поэтому я попытаюсь доходчиво обосновать такой подход, и возможно вы возьмете его себе на вооружение и сделаете так же.

Начну с банального - это продуктивно и удобно. Как известно, когда ты работаешь дома - существует много факторов которые тебя отвлекают. Жена/девушка/кошка/соседи, которым вечно что-то от тебя надо, ведь ты же дома. Поэтому я выделил себе отдельную комнату в квартире, и закрываю дверь, когда мне нужно работать. Но это еще не все факторы, которые нас отвлекают. Садясь за компьютер нам уже не так хочется работать, так как надо посмотреть ленту в фейсбуке, зайти на youtube и глянуть пару роликов, прежде чем начать работать и так далее. В итоге из например 8 часов которые мы выделили для работы - в лучшем случае мы тратим на нее 3-4 часа, а остальное время просто тратим в пустую. Поэтому на "рабочем" нетбуке у меня нет никаких соц. сетей и прочего, все только для работы. Поэтому когда я сажусь за него, то делаю только то что должен, и не отвлекаюсь ни на что. Такой некий психологический прием - это работа и нужно работать. Понятное дело такие проблемы далеко не у каждого, но я тут пишу именно о своем подходе, а вы уже решаете - брать это себе на заметку или нет.

Второе - отдельный нетбук - это безопасно. На нем у меня настроены VPN/Socks, шифрование и хранятся только те данные, которые связаны с моей работой. Ничего связанного с моей личностью там нет. Это удобно, даже если какой-то троян попадет ко мне - он не сможет украсть никакие мои личные данные и деанонимизировать меня (то есть раскрыть кто я есть). Конечно это можно все держать и на виртуальной машине, но в наше время существуют трояны, которые позволяют выйти за пределы "песочницы" виртуальной машины и попасть уже на компьютер. Как все настроено - об этом мы поговорим ниже (в других частях данного мануала).

Третье - это мобильно. Нетбук я всегда могу взять с собой, а в случае чего - просто выкинуть его из окна. Но главное - мобильность. Если мне куда-то нужно срочно уехать — я всегда могу его взять с собой и не отставать в работе. Внешний монитор в данном случае стоит лишь для удобства, так как дома не гоже пялиться в мелкий экран нетбука.

Мы немного отошли от темы, поэтому вернемся к тому что ответим на вопрос, а для чего нужна анонимность и безопасность? Очевидно, если вы кардер, или хакер, то вам конечно же нужна анонимность и безопасность, но это еще не все. Она нужно и простым людям, которые зарабатывают в интернете, даже например фрилансом. Дабы не вызывать пессимизм у читателя своими размышлениями на эту тему, я приведу простые примеры, из которых вам станет понятно, что это действительно важно для 95% людей в интернете.

Например вы обычный вебмастер, который делает интересные сайты, но в один прекрасный момент вы запустили интересный проект, пусть немного и нелегальный, и вот из-за ошибок прошлого (то что вы не соблюдали анонимность), вы попались. Вот вам пожалуйста пример: Lenta.ru: Интернет и СМИ: Интернет: В США задержан владелец анонимного онлайн-рынка Silk Road

А попался довольно банально, раскрутили его благодаря емейлу, который он засветил будучи легальным вебмастером, а потом видимо забыл, и снова его использовал, когда раскручивал SilkRoad.

Конечно, этого можно было бы избежать, не используй он один и тот же email, но в любой анонимности всегда присутствует человеческий фактор, который и сыграл с этим человеком злую шутку.

Но не только вебмастеру может потребоваться анонимность. Например вы играете в покер? А если вы серьезно играете в покер - то вам тоже лучше подумать об анонимности.

Банальная оплошность некоторых профессиональных игроков привела к тому, что они потеряли свои деньги.

Вот статья об этом: Охотники за регулярами | Новости покера | GipsyTeam

А соблюдай он безопасность и анонимность - этой ситуации можно было бы избежать.

Все что я хочу сказать этими примерами - это лишь то, что все что связано с вашей работой в интернете и деньгами - должно находиться в безопасности и на отдельном компьютере. Деньги любят тишину, а работа - анонимность. Как сказал один известный репер - если мутишь, то мути тихо.

Как итог этой части: даже если вы считаете, что вам не нужна анонимность и безопасность - лучше знать об этом, чем жить в неведение.

VPN/TOR/Socks/Proxy - что использовать и для чего?

В этой части мы поговорим о способах скрыть свой IP. Ведь скрытие своего IP - это основа основ всей безопасности и анонимности в интернете. Зная ваш IP вас могут спокойно взломать, либо же за********ить, что вызовет падение интернета. А например в покере падение интернета - критично. Бывали случаи, когда злоумышленники через скайп узнавали IP регуляра, а затем в игре 1 на 1 разгоняли банк, и в момент, когда регуляр должен был сделать свой ход - начинали его жестко ********ить. В результате у него падал интернет, и клиент покеррума после 60-90 секунд ожидания признавал его проигравшим (автофолд), и в итоге регуляр терял деньги.

Так же правоохранительные органы зная ваш IP могут наведаться к вам в гости, и вам придется пить чай уже у них в отделение, объясняя, что вы не виноваты.

Данная часть будет построена следующим образом: я расскажу какие способы скрытия вашего IP есть и опишу их, а далее опишу то, что я использую и почему. Но прежде чем мы начнем обзор всех методов скрытия IP, нужно помнить, все равно запись о вашем IP остается, не важно какой метод вы используете. Вопрос лишь в том - насколько сложно распутать всю цепочку и выйти на вас.

1. TOR (Tor — Википедия) в wikipedia расписано довольно подробно про технологию, поэтому копипастить сюда смысла нету. Если вкратце - достаточно хорошая

система, но лучше использовать ее через VPN, то есть сначала VPN - затем TOR. В сети полно мануалов на эту тему, поэтому копипастить их сюда смысла не имеет так же.

2. VPN (Virtual Private Network) (VPN — Википедия). Так же раписано все в WikiPedia, технология стара как мир, и давно используется кардерами для скрытия своего IP. VPN можно разделить на две части: те что ведут логи, и те что не ведут логи. Но тут палка о двух концах: сервис может утверждать что он не ведет логов, но проверить нам это не удастся, то есть все строится на доверии к сервису.

Говоря о доверии - многие полагаются на отзывы на форумах. Но подумайте логически: какой-то сервис, который предоставляет доступ к VPN на кардерском форуме заявляет, что он не ведет логов, а в его топики сотни восторженных отзывов от кардеров. Теперь внимание вопрос! Заинтересуются ли этим сервисом правоохранительные органы? Конечно же да, с вероятностью в 99,9%, и вероятнее всего наведаются в дата-центр где расположен сервер и поставят туда закладку, либо просто напишут письмо владельцу дата-центра.

Многие начинают тут же кричать, что самый надежный VPN - это свой VPN. Настроить его не сложно (хотя некоторые утверждают о высокой сложности, мол нужно много знать). В интернете полно мануалов с картинками и пошаговыми действиями, выполнив которые вы получите свой VPN сервис, за приемлимые 8-15$ в месяц. По мне VPN до сих пор остается одной из самых надежных и удобных систем по скрытию своего IP и шифрованию трафика.

3. Socks/SSH (SOCKS — Википедия) и (SSH — Википедия). По сути это является своеобразным "презервативом" после того, как вы надели VPN.

Удобство заключается в том, что вы их постоянно меняете, и есть возможность подобрать под Страну/Штат(Область)/Город. Единственным минусом данной технологии является ее up-time (живучесть). То есть вы надели Socks, начали что-то делать, и тут бац! Socks упал, довольно неприятно, но не критично, просто одеваете новый и делаете все заново.

При выборе Socks нужно смотреть на его общее время в онлайн и проверять на BlackList. BlackList это различные черные списки от таких контор, как например spamhaus, которые борятся со спамом. Если Socks находится в этом списке, то к нему меньше доверия.

Отличный сервис для проверки соксов - это whoer.net, там вы как раз можете пройти полную проверку на то, надежно ли скрыт ваш IP.

Теперь я тут распишу, что использую я, какие сервисы и почему.

Я использую следующую связку: Yota 4g + VPN + Socks5.

Yota 4g: Хорошая скорость интернета + оформлена на абсолютно левого человека. Да, конечно, по ней можно установить местоположение, но для этого придется распутать всю цепочку (Double VPN + Socks).

То есть если я допустим что-то взломал, и в логах остался мой IP от Socks5, им нужно найти владельца этого Socks5, в логах его компьютера найти IP адрес который подключался

к нему, чтобы использовать его как прокладку. Например Socks5 находится в США, а второй VPN сервер находится в Южной Корее. Далее им нужно найти IP адрес, который

подключался ко второму серверу VPN. Нашли, первый VPN сервер находится в Нидерландах. Теперь с него нужно снять логи, и найти IP адрес моей Yota 4g, затем сделать запрос в

Yota и получить местоположение данного модема, с которого был выход в сеть, и потом приехать на это место и задержать меня.

Это выглядит не сложно в теории (хотя и в теории довольно запутанно все), но на практике это довольно проблематично (бюрократия и т.д.), и если например для ЦРУ это будет не слишком сложно, то для какого-нибудь Управления К г. Москвы - это довольно проблематично. Тем более не факт, что пока они будут делать все запросы (а это не один день), я не сменю место проживания.

Все усложняется еще тем, что VPN как и Socks постоянно меняется. Что это значит? Это значит, что веских доводов начать такую операцию для правоохранительных органов не будет, так как нельзя сказать что это серия преступлений (серию то лучше раскрыть), или разовые взломы (действия), от разных людей.

Так же данная схема удобна тем, что я не теряю в скорости соединения, так как VPN сервера имеют хорошую пропускную способность. Безопасность безопасностью, а комфортно работать тоже немаловажно, ведь ждать по 2-5 минут пока откроется одна страница - это сумасшествие.

Почему я меняю VPN постоянно? Меняю я их раз в 2-3 месяца, чтобы не собирать много логов на одном сервере. Я использую разные сервисы (которые предоставляют VPN), и каких-то проблем с удобством нет. Скачал новые сертификаты и вперед. Для любителей самостоятельно поднимать VPN тоже проблем не возникнет, просто покупаете новые VPS сервера раз в пару месяцев - и все.

Более внимательный читатель заметил, что я покупаю VPN у сервиса, а не держу свой, и назревает вопрос - почему? Ответ довольно просто, я не занимаюсь слишком грязными делами, моя деятельность в сети ограничивается так сказать "серыми" вещами, поэтому наличия логов на серверах для меня не критично, так как такие запросы делать навряд-ли будут, ну а если даже и сделают, то мой IP - это не доказательство того, что именно я это сделал. Использовать свой VPN или покупной - лучше решать самому, оценив последствия вашей "работы".

Почему я не использую TOR вместо VPN?

Для меня TOR не является удобным способом, из-за низкой скорости, а так же я не могу контроллировать сервера к которым подключаюсь, а от этого мне становится не спокойно на душе.

Подробнее про VPN/SOCKS/Дедик

Начнем пожалуй с того, как поднять собственный обычный VPN сервер. Чтобы поднять собственный VPN сервер, нужно немного разбираться в вопросе и серверах, если вы такими знаниями не обладаете, или не хотите заморачиваться, то крайне не рекомендую тратить свое драгоценное время на геморрой. Вернее проще сделать так, пользоваться сервисами, которые продают доступ к VPN, а пока пользуетесь — в свободное время пытаетесь сделать свой.

Чтобы сделать свой VPN сервер (без логов), достаточно следовать инструкциям, которые описаны в мануалах. Ссылки:

Теплый и ламповый VPN / Хабрахабр

Ну, а для тех, кто решил не заморачиваться, и понял, что проще VPN купить, давайте рассмотрим нужные нам сервисы, которые стоит выбрать. Основные требования к сервису, продающему VPN такие:

1. Анонимность. То есть отсутствие логов. Конечно, на заборе тоже написано «Х*Й», а там дрова. Поэтому этой информации можно смело не особо доверять.

2. Удобная, и самое главное — анонимная оплата. То есть сервис по продаже VPN должен принимать BitCoin (самая анонимная платежная система на данный момент).

3. Скорость работы — сервера должны быть с отличной скоростью, чтобы интернет у вас не лагал, и шустренько работал.

4. Небольшая цена, и возможность приобретать краткосрочные тарифные планы. Ведь мы не будет год сидеть на одном и том же VPN, рекомендую их менять с переодичностью от 2 недель до 2 месяцев. Поработали на одной связке DoubleVPN, воспользовались другим сервисом, поработали так же на нем не много. Чтобы как говорится «не засиживаться на одном месте подолгу».

Итак, из чего выбрать? Здесь я приведу ссылки на сервисы, которые периодически использую сам (не считайте рекламой, вы найдете аналогичные сервисы в гугле, и можете использовать их сами):

1. VPNLab. Home. VPN service, traffic encryption, hide IP address, OpenVPN security and anonymity, VPN client, proxy - присутствует оплата с помощью BitCoin. Анонимный, как утверждают авторы — не ведет логов. Существует возможность приобрести VPN на 3 дня, чтобы проверить скорость, очень удобно. Периодически использую данный сервис, меня скорость устраивает.

2. http://vpn-service.us/ - один из любимых сервисов. Так же присутствует оплата с помощью BitCoin, существует тестовая подписка (чтобы оценить скорость работы), наличие краткосрочных тарифных планов. Тоже утверждают что не ведут логов, но мы то знаем с вами.

3. HideME.ru — Анонимайзер, веб-прокси: работают все сайты, включая ВКонтакте и Одноклассники - отличный сервис, его плюс заключается в том, что он ОЧЕНЬ ИЗВЕСТНЫЙ, то есть его используют даже домохозяйки. Затеряться в такой толпе довольно легко. Но в нем существуют минусы, так как оплата BitCoin не поддерживается, и отсутствуют краткосрочные тарифные планы. Из плюсов — низкая цена. Вопрос оплаты решается с помощью QIWI (левая сим-карта, которую купить можно по ксерокопии, я об этом писал выше). Использовать рекомендую периодически, и не для крайне темных дел.

Это основные 3 сервиса, которые я могу порекомендовать для начала работы через VPN, на самом деле их больше, но ориентируясь на эти 3 сервиса вы можете найти аналогичный. Так же существуют зарубежные сервисы, которые предоставляют VPN и принимают к оплате ******, но кардить VPN я крайне не рекомендую, это глупо.

По деньгам, в среднем месяц VPN'a обходится порядка 30$, иногда чуть меньше, иногда чуть больше. Ориентируйтесь на цифру 30-35$, столько стоит нормальный, качественный VPN в месяц. В связи с популярностью и высокой конкуренцией многие сервисы снижают цены на свои услуги, поэтому вы всегда можете найти месяц DoubleVPN по крайне вкусным ценам (бывает даже по 15$ за месяц), а сэкономил — считай заработал.

Как настраивать VPN? Рекомендую софт https://openvpn.net/index.php/open-s...downloads.html — плюс данного софта в том, что если вдруг VPN упал (такое бывает иногда), то трафик стопается, и создается эффект, будто у вас отключился интернет. То есть jabber не подключится, и странички не будут грузиться, а значит вы не засветите свой IP (пусть даже и левого модема). Так же не стоит с этого VPN напрямую делать какие-то противозаконные действия, всегда используйте для этого Socks, то есть после цепочки VPN – поверх одевайте Socks.

Если с VPN разобрались, то теперь перейдем к Socks. Для начала давайте разберемся, какой софт использовать для соксификации. Лидером среди программ всегда являлся и является ProxiFier (Proxifier - Bypass firewall and proxy, tunnel connections through an HTTPS and SOCKS proxy), крякнутую версию всегда можно найти на торрентах (rutracker.org).

Данная программа является лучшим соксификатором из тех, что есть.

С настройкой разобраться не сложно, берете Socks5, выглядит вот так (180.169.125.49 — IP:8888 – PORT). Переходите на вкладку «Options», далее выбираете «Proxy Settings», и видите следующее окно.

Нажимаете кнопочку «Add», выпадает окошко.

Выбираете “SOCKS Version 5”, в поле «Address» вводите IP сокса, а в поле Port – соответственно Port. И нажимаете Check, если Socks живой, то все отлично.

Но это еще не все, сокс мы одели, но нам нужно сделать так, чтобы мы использовали DNS данного Socks'a (чтобы не светить свои DNS), поэтому вернемся к главному окну, и перейдет на вкладку «Options» → “Name Resolution”:

Далее попадаем в такое окно, и снимаем галочку с автоматического выбора, и ставим отметку, чтобы использовать DNS Socks'a. Нажимаем Ok.

На этом все готово, теперь можно спокойно использовать софт. Я использую данную версию - Proxifier v2.9 :: RuTracker.org

Здесь нет никакого скрытого смысла, просто я к ней привык, и бекап данной версии у меня всегда на моей системной флешки, поэтому я его всегда использую.

Теперь важно выбрать хороший Socks сервис. Существуют бесплатные соксы, которые можно нагуглить, но нам они не подойдут, так как надежность и стабильность таких соксов стремится к нулю. Поэтому воспользуемся платными сервисами, здесь я так же приведу список сервисов, которые использую САМ, а вы решайте, будете вы использовать их же, или выберете что-то другое.

Но прежде чем рекомендовать сервисы, давайте разберемся, что от этого сервиса нам нужно:

1. Большое количество соксов разных стран. Если у вас VPN допустим NL, то логично использовать сокс другой страны (если не принципиальна страна/штат/город). То есть чем больше соксов — тем больше стран.

2. Анонимная оплата (опять требование, чтобы сервис принимал BitCoin).

3. Хорошая живучесть соксов, чтобы сокс не уходил в offline через 10 минут после того, как вы его одели.

Итак, поехали смотреть сервисы:

1. [www.super-socks.com] Super Socks Service - один из моих любимых сервисов. Огромное количество соксов, хорошая живучесть, встроенная проверка на BlackList (об этом я писал в основном мануале), возможность оплачивать с помощью BitCoin.

2. Профессиональный прокси сервис. Работаем с 2004 года. Купить прокси сервера / Proxy servers - старый сервис, довольно хорошие соксы. Через саппорт есть возможность оплатить с помозью BitCoin. Правда количество соксов нестабильное, держать его как запасной — неплохая идея.

3. Прокси - анонимные, элитные, быстрые | Прокси сервер лист, бесплатно proxy online - если два сервиса выше недоступны, то можно всегда взять тестовый доступ здесь и надергать себе немного соксов.

Это сокс сервисы, которые доступны каждому. Так же существуют «приватные» сокс-сервисы, в которых регистрация стоит от 50 до 500$, и эти деньги не падают на баланс. Но это уже для кардеров, найти их можно на тех же кардерских форумах. Скажу лишь, что соксы постепенно теряют свою актуальность и им на смену приходят дедики. Это дешево и удобно. Особенно для кардеров.

Дедики. Дедик — происходит от английского слова Dedicated, то есть выделенный. Это выделенный сервер, или проще говоря — удаленный компьютер с ОС и возможностью подключения из вне, для выполнения каких-либо операций. То есть это тот же компьютер, с теми же возможностями, только он находится далеко от вас, и к нему вы можете подключиться через VPN.

В чем преимущество дедика? Во-первых на нем вы можете установить любой софт, например покерный клиент. И если дедик находится в Германии, то покерный клиент будет считать, что вы являетесь клиентом из Германии, хотя вы сидите в своей стране, и в Германии ни разу не бывали. Во-вторых — его надежность, в отличие от сокса нормальный дедик может жить месяцами (если вы сильно там не следите, и не нарушаете его работы). То есть его удобно использовать для каких-то долгоиграющих замутов. В-третьих — большой выбор стран. Если сервис требует, чтобы вы были из США, то вы можете спокойно купить *** дедик, и сервис будет действительно считать, что вы из США. Так же это безопасно, на нем вы можете устанавливать любой софт, не боясь, что это троян. Ведь если это троян, то он заразит только дедик, и не получит доступ к вашему компьютеру.

Или например работа с банковскими аккаунтами, или ******. Использовать ****** через socks конечно можно, но более суток socks обычно не живет, а ****** очень критично относится к смене IP. При использование дедика у нас всегда будет тот же IP + система под ту страну, которая необходима.

Где взять дедики? Варианта два: либо взламывать самостоятельно, либо купить. Взлом — занятие долгое, и не выгодное. Ведь стоимость дедика всего от 0,5$ до 3-5$. А взламывать дедик вы можете несколько дней, а время оно всегда дороже.

Купить можно на форумах.

В сети полно сервисов и людей, продающих дедики.

Как подключиться к дедику?

В Windows существует программа, которая называется «Подключение к удаленному рабочему столу», находится легко: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу.

В поле «Компьютер» вводите IP адрес дедика, а далее после подключения вводите логин и пароль, который вам предоставит продавец. Дедик выглядит обычно вот так: 62.148.143.142@admin;1

Где - 62.148.143.142 — IP дедика, котрое мы вводим в поле «Компьютер»

admin – логин пользователя

1 — пароль пользователя

После того, как мы подключились, мы попадаем на рабочий стол. Выглядит он так же как и наш компьютер, и делать мы можем тоже самое, что и на нашем компьютере (регистрироваться где нужно, скачивать любой софт и т.д.), а преимущество в том, что это удаленный компьютер, и с нашим никак не связан.

Безопасная работа с дедиком

Прежде чем покупать дедик и подключаться к нему, нужно помнить, что дедик хоть и является компьютером на другом конце планеты, но если вы будете подключаться к нему напрямую со своего IP, то ваш IP останется в логах. А нам этого не нужно. Поэтому, сначала нужно запустить у себя на рабочем компьютере VPN, а после того как сделали все свои дела, запускаете софт по очистке логов, и выходите с дедика.

Обычный софт, который выполняет очистку логов за вас. Ссылка: http://www.sendspace.com/file/l9if38

После подключения к дедику, закачиваете на него данный софт (через браузер скачиваете по ссылке, что я дал, или перезаливаете куда вам удобнее), и запускаете.

1) Сразу удаляет логи из Дедика

2) Можно рядом написать число (1секунда=1000милисекунд) и запустить таймер когда пройдет эти секунды будет удалены все логи (функция полезна что бы не оставить следа при выходе в логах.нажал на кнопку и вышел

3) Цикл удаления то есть после нажатия на эту кнопку каждый 4 секунды будет произведена очистка логов (советую ее использовать так как бывает админ заходит на дед и вы вылетаете а логи очистить невозможно.

А эта функция будет работать пока не выключить программу)

Очень удобная программа, рекомендую к использованию. Так же после всех своих дел — рекомендую почистить историю браузера, и не хранить там никаких ссылок/текстовых документов. Продавец дедика может оказаться не чист на руку, и продать его в несколько рук, и вся ваша информация, которую вы оставили на дедике — попадет в руки другого хакера/кардера. Например вы запустили на дедике брут, набрутили что-то, и оставили этот файлик на дедике. Продавец продал дедик еще в одни руки, и другой покупатель поимел доступ к вашим аккаунтам, которые вы набрутили.

Какой софт стоит использовать только на дедике?

1. Покерные клиенты — покерные клиенты давно уже сканируют железо, и сохраняют его у себя в БД, поэтому использовать один компьютер навряд-ли выйдет, а вот дедик отличная замена вашему компьютеру.

2. Различные регеры, самописный софт. Запускать исключительно на дедике, так как данный софт может быть сшит с каким-нибудь трояном, а в случае запуска его на дедике — у вас ничего не украдут.

3. Так же дедик подойдет для теста троянов, или открытия документов, которые вам кажутся сомнительными. Тоже самое и с софтом, в котром вы не уверены. Лучше сначала протестируйте на дедике.

4. Безопасное общение - что нужно знать?

Интернет - это в первую очередь общение. Для этого созданы социальные сети, Skype, ICQ, Jabber, SIP и многое другое. И не удивительно, что спец. службы всех стран хотят

контроллировать данные протоколы и методы общения. Ведь через общение мы передаем порой важную и личную информацию, которую можно использовать для компромата на нас, или для предотвращения какого-то пресутпления. Со временем люди стали придумывать различные методы безопасного общения, чтобы кроме вас и получателя вашего сообщения никто не мог прочитать информацию. Так постепенно Jabber вытеснил ICQ, а после к тому же Jabber'у придумали различные плагины в виде PGP/OTR и т.д., чтобы шифровать переписку.

Я с удовольствием бы расписал про каждый мессенджер, но думаю это не имеет смысла по причине того, что про них и так все знают. Здесь я лучше сразу перейду к тому - что я использую, почему и для чего.

Первое, что нужно знать про безопасное общение - это то, что нужно тщательно выбирать собеседников, и для каждой группы собеседников - заводить отдельный контакт.

Например, у вас в контакт листе есть обменники валюты, продавцы дедиков, партнеры с которыми вы работаете и еще какие-то группы людей, с которым вам необходимо общаться. Так вот: заведите для каждой группы отдельный контакт, который не будет связан с другими. В интернете нельзя точно сказать кто сидит на другом конце провода, действительно ваш партнер, или сексот (тот кто сотрудничает с органами), который впоследствие вас сольет этим самым органам. Так же не стоит афишировать свои контакты публично. Афишируя

свои контакты публично - вы подвергаете их возможности взлома, или логирования, что вам не нужно. Так же наличие нескольких контактов убережет вас от ситуации, если вас вдруг взломают, то получат доступ ко всему КонтактЛисту и будут рассылать спам, попрошайничать деньги, или еще чего похуже.

Вот так выглядит моя схема .

То есть я использую 4 отдельных Jabber'a на разных серверах, для общения, при этом данные контакты вообще никак не связаны между собой, и только публичный Jabber привязан к моим аккаунтам на некоторых форумах, для публичного общения.

Jabber#1 используется для обмена валют, сейчас практически 99% обменников с форума mmgp.ru имеют Jabber в наличие, поэтому это удобно. Так же это безопасно, потому что для них я остаюсь инкогнито, и в случае если вдруг пройдет какая-та грязь при обмене или еще что-то - этот контакт не свзяан ни с каким ником с какого-либо форума, то есть все что будет у обменника (и органов, если он им сливает информацию): мои платежные данные, и контакт Jabber'a. Ну в лучшем случае еще IP, если они доберутся до Jabber сервера.

А наш IP как известно скрыт за двойным VPN, что довольно сложно будет им распутать. А учитывая, что меняю я суммы всегда небольшие (об этом мы поговорим в разделе финансов), то целесообразность такого поиска сводится к нулю.

Jabber#2: данный Jabber используется для использования различных сервисов. Он так же не связан ни с чем и ни с кем. Тут же хочу заметить, что вместо Skype я использую сервисы прозвона, так как Skype не является надежным софтом, и наши (СНГ) спецслужбы очень хотят его контроллировать, то лучше доверять совершение звонков специальным сервисам. Тем более, что часто звонить нужно на английском, в чем я не силен. Кто-то задастся вопросом, а сервисы часто просят верификацию через ЛС на форуме, чтобы знать с кем они работают и т.д. Это справедливое замечание, но от прохождения верификации можно отказаться, сославшись на желание оставаться анонимным, тем более ты платишь деньги, причем вперед, поэтому твое желание оставаться анонимным (как клиента) - для них закон. Из 100 сервисов работать с вами откажется максимум 5, а это капля в море, тем более в интернете никогда не бывает сервиса, который предоставляет только один человек. Тут же возникает вопрос:"А что значит платим вперед? А если сервис кидала?!". Тоже

справедливый вопрос, но я не зря акцентировал внимание на том, что это сервис, а значит он имеет положительные отзывы (левых людей не нужно добавлять в этот Jabber), и платить ему можно спокойно. "А как же гарант? Любой может кинуть!" - тоже верное замечание, но за анонимность приходится платить, и если вас кинет сервис с кучей отзывов, значит вам просто не повезло, но зато вы остались анонимным. Да и тем более я не знаю людей, кто постоянно работает с одним и тем же сервисом каждый раз через гарант-сервис. После нескольких сделок обычно вырабатывается доверие, и сделки совершаются уже спокойно без гаранта.

Jabber#3: 3ий Jabber я использую для партнеров (не путать с сервисами), это люди, которые помогают/работают со мной. В этом Jabber'e так или иначе не более 5-8 человек.

Если у вас больше партнеров, то лучше разделить их на две или более групп, и завести под каждую группу еще один контакт. Что нужно знать про общение с партнерами? Важно знать - вы не друзья и не приятели, вы просто люди, которые совместно делают деньги и не более. Друзья у вас в реальной жизни, или на первом компьютере в вашей соц. сети.

То есть не нужно общаться с этими людьми на отвлеченные темы, рассказывать про то, какую вы машину купили, или куда ездили отдохнуть и т.д. Ведь он может оказаться стукачем, а лишняя информация - это дополнительный шанс вас раскрыть и узнать о вас больше.

Jabber#4: Публичный Jabber нужен для того, чтобы искать партнеров, или узнавать что-то, не светя при этом остальные Jabber'ы. То есть видите какой-то интересный пост и нужно связаться с автором, но вы не уверены, что будете с ним работать - отпишите ему с публичного Jabber'a, узнайте подробности, и если все устроит и вам это действительно интересно, то добавьте его в 1 из 3 Jabber'ов спустя какое-то время. Но важно, что первые 3 Jabber'a не должны быть связаны с вашим публичным.

Продолжение следует.


Подпишись на наш канал @swaproservice