March 28, 2020

Гайд по анонимности и безопаности в сети

Что может быть, если не защищать себя?

Вас могут посадить за лайк политического поста с вашей личной анкеты

  • У вас могут угнать данные карт, паспорта и это создаст проблемы
  • Вас могут шантажировать, подставлять или использовать переписки в качестве доказательств в суде
  • Через вас могут майнить, могут поставить сокс-бота
  • Могут взломать ваши сайты, используя уязвимости файлзиллы и браузера
  • Могут угнать логины и пароли из браузера
  • Могут получить доступ к вебке и смотреть как вы ...
  • Могут зашифровать ваши данные и требовать выкуп
  • Могут поставить подмену рекламы, могут встроить скрипты в браузер
  • Могут подменить DNS и фишить вас
  • Вас могут посадить за скачивание пиратской копии фильма (особенно в Европе)
  • Ваши намерения купить наркотики могут быть засечены органами
  • Ваши нелегальные действия доступны для просмотра в 1 клик. Почти каждый вебмастер или арбитражник имеет нежелательную инфу у себя на компе, за которую могут наказать

Можно ли на 100% обезопасить себя?

Нет, но вы можете существенно снизить риски деанонимизации и угона данных.

История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.

Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.

Я работаю в белую, мне это всё нужно?

Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь тёлочке лет 20 в контакте, захотите познакомиться. А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит бабла за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)

Как я на практике обеспечиваю себе защиту?

✅ 1. Шифрование данных на носителях.

Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.

Скачать безопасную версию можно тут, например. А лучше сами поищите в гугле, чтобы не ставить программы по ссылке от незнакомого вам человека. Я ведь могу так распространять трояны, не забывайте. Доверять никому нельзя.

Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.

Я не юзаю облака яндекса, гугла и тд, потому что это пиздец))) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.


✅ 2. Портативные программы

Все программы я стараюсь скачивать только в portable версии. Например я юзаю портативный фаерфокс, он хранит все свои данные в одной папке. Её можно куда то перекинуть, удалить или скопировать, это удобно. Файлы браузера не раскиданы по системе.

Если вы шифруете только часть данных, и ОС остается открытая, портативные программы это обязательно. Да и вообще это лучше во всех смыслах.

Иногда я работаю с SD карты на 8 гигов, она зашифрована и там все портативные программы - телеграм, браузер и тд. Я беру ноут, ставлю туда трукрипт, расшифровываю флешку и работаю, потом вынимаю её и всё, никаких следов на машине

У многих популярных программ есть портабл версии, ищите.


✅ 3. Шифрование трафика через свой VPN

Зачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую.

Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач.

Недостатки публичных VPN сервисов

  • Айпи заспамленные, в блеклистах
  • Скорее всего влючены логи
  • Неизвестно что они делают с вашим трафиком, могут элементарно пиздить данные

Преимущества своего VPN сервера

  • Айпи чистый, если попался грязный то можно заменить без доплаты
  • Логи отключены и вы это можете проверить
  • Можно настроить дополнительные функции, например запретить обратный пинг
  • Ваши данные только у вас и у вашего хостера. Нужен хостер, проверенный годами и с идеальной репутацией
  • Цена точно такая же, те же самые 5 баксов!

Как сделать свой VPN без знаний и гемора? Регаетесь у инферно, это мои старые друзья, я лично работаю с ними уже много лет. Заказываете VPS за 5 баксов где то в европе и просите поставить там VPN в комментарии при заказе. За 10-30 минут они сделают все по красоте и скинут вам конфиги и инструкции по подключению. Всё, проблема будет решена раз и навсегда. Не знаю какие хостеры еще так относятся к клиентам.

VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно.


✅ 4. Пароль на BIOS

Это защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?


✅ 5. Защита от утечки DNS

Если юзаете прокси или что то подобное, чекните тут https://www.dnsleaktest.com/ ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8


✅ 5. Защита от обрыва VPN

Если ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение: прописываю в конфиге подключения к интернету DNS VPN сервера

Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.

Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.

Это нужно делать с каждым подключением один раз.


✅ 6. Очистка системных данных

Разные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.

Это нужно чистить регулярно, я юзаю CCleaner Portable. Может быть есть что то получше, но я не сильно заморачиваюсь с этим


✅ 7. Профили в соц сетях

Это самая большая дыра в безопасности многих людей.

Если кратко - у вас не должно быть личных страниц, либо они есть, но по ним нельзя вас идентифицировать. Так же нужно внимательно настроить приватность вашей страницы.

У меня есть профили, так как я работаю и общаюсь с людьми, но придерживаюсь таких правил

  • Регистрация не на свою почту и не на свою симку
  • Нет личных фото и фотографий мест, по которым можно вас идентифицировать (квартира, город и тд)
  • Фамилия и имя изменены

Аналогично Гугл, Яндекс, Маилру и прочие сервисы - нельзя писать там свои ФИО.

У меня был случай, я судился с должником. Он написал расписку, что взял бабки в долг, но бабло я не давал, а дал ему оборудование по этой же цене. По закону так делать нельзя и расписка не будет работать, и он представлял доказательства в суде в виде нашей переписки в контакте, где мы договаривались на такую схему.

Судья спрашивал меня, мой ли это аккаунт, я сказал нет, хотя он был мой. Но там не было моих фото и ФИО были другие, по этому мне поверили и я выиграл дело.


✅ 8. Забыть про антивирусы

Помимо того, что антивирусы не выполняют свои функции в 95% случаев, они сливают данные разного рода. Я просто уже много лет не использую антивирусы.

Я просто понимаю, как работает криптование файлов, и сам знаю как сделать новый чистый билд приложения. Это знают и те, кто распространяют вирусы, по этому они следят за чистотой файлов.

Вирус, экзешник, JS и тд, все это криптуется без проблем и обнаруживается антивирусами с большими задержками.

В общем антивирусы это чистый маркетинг и развод.


✅ 9. Виртуалка или дедик для запуска левых файлов и серфинга по подозрительным сайтам

Думаю тут всё понятно, запуская какой то файл или заходя на странный урл, лучше юзать виртуалку или дедик.

Дедики стоят по 1-2 бакса, это лучше чем ставить себе лоадер.


✅ 10. Симка для работы

Левая симка должна быть на случай регистрации чего либо - соц сети, почты и тд.

Ее нужно пополнять на 200-300 рублей в месяц и делать раз в месяц звонок или отправлять SMS, иначе через 3-6 месяцев в зависимости от оператора она просто заблокируется.

Регистрируя киви на свой номер и принимая бабки за ломанные аккаунты ФБ, вы рискуете попасть. Хотя для таких случаев лучше купить готовый киви кошелек.


✅ 11. Разные пароли на всех сайтах

Главное правило, которого я придерживаюсь - пароли должны быть разные на всех сайтах.

Вы можете зарегаться на каком то сайте с паролем "kjslfhw89gh", но если к вашей почте подходит этот же пароль, то всё.

У меня был сервис когда то, там регистрировались владельцы компаний. Юзали для реги корпоративные почты и устанавливали пароли для доступа к сайту.

Так вот, ради интереса я прочекал несколько десятков почт, и выяснил, что ПОЛОВИНА паролей, которые они оставляли у меня, подходит к ящикам, где лежат документы, переписки, отчетности и приватные данные.

Придумайте алгоритм, по которому вы будете создавать в голове пароли и запоминать их. У меня 500 паролей и я все их помню, просто придумав однажды свой алгоритм.

Можно юзать софт типа LastPassword, но я привык все держать в голове, несколько раз пытался переехать на программы, но не пошло. Ну и конечно они тоже имеют уязвимости, так что это не спасение. Голова лучшее место для хранения важных данных.


✅ 12. Мессенджеры

Я не юзаю вайбер, ватсапп и прочее гавно. Я юзаю телеграм, но и он деанонит сразу при регистрации, прося указать телефон для активации. Можно указать другой, это решение. Да и телеграм недавно взял обязательство выдавать телефон и айпи человека, на которого завели дело. Это мне не нравится.

Но телеграм выстроил адекватную политику в отношение пользователей и пока не замечен за косяками, по этому для многих задач он подходит.

Портативный телеграм тоже есть, качать здесь.

Лучший выбор для анонимного общения - это Jabber + OTR. Я юзаю клиент Pidgin.

Скачать можно на офф сайте. Дополнительно нужно ставить плагин OTR, который будет защищать данные.

Нужно выбрать сервер для создания учетки, лучше всего японские или другие азиатские, это надо гуглить. Мой сервер не принимает новые регистрации уже так лет 5.

К сожалению с джаббером на айфонах беда, я так и не смог поставить его, но там он мне и не нужен.


✅ 13. Пароль на учетную запись

Вроде мелочь и очевидная дыра, но почему то некоторые не ставят пароль на свою учетную запись в винде или маке. Понятно, что это защита не намного лучше, чем пароль на биос, но всё равно это важно.

Так же я взял привычку, когда я отхожу от ноута, я нажимаю Win+L и делаю выход из учетной записи. Выхожу из нее даже если отхожу поставить угли для кальяна. Просто на автомате происходит. На всякий случай))


✅ 14. Куда вы кликаете и что вы скачиваете?

Нельзя кликать по ссылкам, которые вам присылают, даже знакомые люди. Можно переходить по ссылкам в соц сетях или других известных сайтах, но нужно проверять, правильно ли написан домен.

Достаточно кликнуть и попасть на связку, и тогда вам поставят лоадер и далее уже что угодно.

Аналогично файлы. Не ставить и не запускать ничего, что имеет формат exe, pdf, doc. C exe понятно, а файлы документов тоже имеют уязвимости, через тот же акробат раньше ломали много компов. Юзайте виртуалку, если точно нужно что то посмотреть


✅ 15. Ваши никнеймы

Очень часто люди ставят одинаковые ники в разных форумах, сайтах, соц сетях и мессенджерах.

И я этим пользуюсь. Когда кто то мне стучится или я хочу с кем то заключить сделку, я чекаю ник человека и нахожу его профили на куче сайтов. Это дает картину о человеке, о его деятельности, репутации и тд.

Можно чекать в гугле, в ВК, ФБ и других соц сетях.

Так что возьмите за правило использовать свой ник либо очень аккуратно, либо придумывать каждый раз разные ники, либо юзать общие, типа Alex, Qwerty и так далее.


✅ 16. Ошибки, тупость и невнимательность

Даже самые лютые аноны не могут исключить человеческий фактор. Самые умные преступники как правило палятся либо на своих ошибках, либо на слишком большой уверенности в себе.

Надо стараться всегда быть на чеку, осознанно подходить к работе, проверять и перепроверять свои слабые места.


Итог

Нет 100% безопасности и анонимности, если кому то очень понадобится до вас докопаться и для этого будут деньги и связи, то рано или поздно вас вычислят.

Но достаточно соблюдать эти простые меры безопасности, чтобы избавить себя от большинства проблем.


Полезные ссылки для чека анонимности

https://whoer.net/ru

http://f.vision/

https://whatleaks.com/