Как не сесть на бутылку

Не забудь подписаться на канал "Knock, knock, Neo"

Какой бы черной деятельностью мы не занимались, всегда важна в первую очередь безопасность. Да, стопроцентной гарантии на то, что нас не найдут, даже если мы спрячемся за пятью VPN + Тор + прокси и так далее, никто не даст, но все же, если мы себя как надо обезопасим, это может спасти нас от пресловутой бутылки.

Помнишь все эти смешные угрозы от школьников "Я тебя по IP вычислю"? Понятно, что школьник не сможет это сделать, но вот серьезные дядьки из ФСБ вполне способны на такое. Причем им не нужно применять какие-то сверхсекретные разработки для этого. Каждый из нас пользуется услугами провайдера, провайдер ведет логи и по первому требованию спецслужб готов предоставить всю имеющуюся информацию. Им дадут IP адрес, который засветился при акте интернет-мошенничества, они найдут его в своей базе данных, соотнесут с договором, где указаны все твои данные, включая адрес проживания - и все, бутылка правосудия уже мчит по встречной на встречу ветру, свету, звездам и твоему очку.

Опять же, я немного лукавлю - засвеченный IP еще нужно сопоставить с Интернет провайдером, потратить время на официальные бумажки и так далее, но с недавних пор провайдеры стали выполнять требования одного ебучего закона, который призван сделать всем нам очень плохо - "пакет Яровой". Надеюсь, ты в курсе, что это за хуйня, но если нет - ознакомься. Даже если ты не занимаешься темными делишками, это ссаное дерьмо все равно ставит тебя под удар - учитывая тенденции посадок на бутылку за репосты мемасов и оскорбление чувств верующих в сети, любой человек сейчас в опасности, так как даже в переписке с другом могут найти экстремистские лозунги и закрыть вас обоих нахуй. А переписка как раз и будет храниться на серверах провайдеров. Да там вообще все теперь хранится, все сайты, которые ты посещал, все слова, которые ты написал. Сотовые операторы хранят разговоры по телефону. Полный пиздец.

Именно поэтому мы должны сами себя обезопасить, и для этого у нас есть полным полно средств, благо, в XXI веке живем:

1) Proxy-сервер. Этот красавчик выступает посредником между тобой и тем ресурсом, на который ты хочешь попасть. Proxy прямо так и переводится - заместитель. Ты подключаешься сначала к этому серваку, а он уже редиректит тебя на нужный ресурс. Таким образом, на ресурсе светится IP адрес proxy-сервера, а не твой.

По большому счету, прокси-сервер используется больше для обхода блокировок, нежели для безопасности. Да, он подменяет IP адрес на свой, но это все, на что он способен. В сети тебя все равно можно раскрыть по DNS или WebRTC, да и в конце концов, на самом серваке по логам можно увидеть, с каких IP адресов к нему подключались, и сложить два и два. Не сомневайся в том, что на всех серверах ведутся логи, даже если селлеры проксей говорят об обратном. Логи помогают администрировать сервера в разы лучше, поиск ошибок и проблем происходит за считанные минуты, ни один здравомыслящий админ не отключит логи.

2) SSH-туннель. Это надстройка над протоколом передачи данных в зашифрованном виде. Обычно используется для подключения к удаленным серверам с целью настроить их и разместить какую-либо информацию. Но его также можно использовать для подмены IP адреса, правда, проблемы остаются те же, что и при использовании прокси.

3) VPN. Вот это уже посерьезнее будет. Помимо подмены IP адреса, при использовании виртуальной частной сети меняется и DNS, и WebRTC. Если совсем грубо, то при подключении к VPN в сети ты становишься совершенно другим человеком. Это бесспорное преимущество VPN перед прокси и туннелем. Но одна проблема все равно остается - по логам можно вычислить, с каких IP адресов было установлено соединение к VPN-серверу. Можно удлинить цепочку поиска твоего реального айпишника, подключаясь к другим VPN, то бишь делать Double VPN, Triple VPN и так далее. Найти тебя все равно можно, но это займет гораздо больше времени. Да и преступление совершить нужно пиздец какое серьезное, чтобы тебя прямо целенаправленно преследовали. Наебать наркомана на пару тысяч - это не серьезное преступление, так что VPN - это твой выбор. Остается только вопрос, брать уже готовый VPN, или поднимать свой, и я об этом еще подробнее расскажу.

4) Браузеры, специализирующиеся на анонимности. Я говорю о Tor browser и Linken Sphere.

Первый работает по принципу луковой маршрутизации. Сама сеть Tor - это анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Tor browser же предоставляет к ней доступ, то есть ты через него рандомно подключаешься к любому серваку в этой анонимной сети, тот подключается опять же рандомно к другому серваку и так далее вплоть до целевого ресурса. Это круто, но опять же, остается слабое звено - точка входа, тот сервак, к которому ты подключишься со своего хоста и где запалится твой айпишник. И очень много людей сейчас трудятся над быстрым поиском этих точек входа с целью деанонимизации пользователя. Если ты до сих пор веришь, что Tor - это гарантия 100% анонимности, срочно прекращай это делать. Если бы это было так, Silk Road и RAMP до сих пор бы жили и процветали.

Второй браузер - это охуенный антидетект воплоти. Я не буду перечислять все его преимущества, они есть по приведенной выше ссылке. Скажу о его минусе - цена кусается. Но если нужна не только анонимность, но и полноценная подмена с целью выдачи себя за совершенно другого человека - Linken Sphere лидер на мой взгляд.

Я осветил более-менее общие подходы для сокрытия себя в сети, но есть более специфические вещи для настоящих параноиков в хорошем смысле. Например, взлом соседского WiFi с целью победить уязвимость точки входа - теперь на серверах будет светиться подключение не с твоего IP, а с соседского. Причем если конкретно заморочиться, можно достать усилитель сигнала для поиска точек WiFi в соседних домах. Или вообще выходить в сеть с общественных точек доступа, но там светишься сам - это же публичное место будет, по-любому. Можно заморочиться и менять характеристики железа: генерировать новый MAC адрес сетевого адаптера, новую модель жесткого диска. Чем больше паранойи - тем лучше, но опять же, смотря какой тяжести ты совершаешь преступление. Всегда нужно находить баланс между адекватностью и паранойей, ибо совсем уж излишняя паранойя - это долбоебизм.

Задавай вопросы мне в бота, если что-то заинтересовало, дальше я подробнее пройдусь по некоторым способам обезопасить свою жопу от бутылки.

Следи за каналом, продолжение следует.

#безопасность #knock_knock_neo