About Teletype
Join
KYKLOVOD
@kykl0vod
July 24, 2020

Безопасность

KYKLOVOD

私の賛辞, дамы и господа. В данной статье мы разберем такую базовую вещь в интернете как безопасность. Проанализируем все базовые схемы анонимности и научимся безопасно работать по-черному. Приятного прочтения!

Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления!

Первый шаг к безопасности | Правила

У всех людей, которые работают по-черному или просто стараются соблюдать анонимность в сети - имеют свои правила. Поэтому мы сейчас обозначим несколько очень важных правил при работе втихую.

Первое правило

Не работать по РУ и странам СНГ. На то есть несколько причин:

  • Мы живем на одной земле, так сказать. Ведь вам никому бы не хотелось чтоб у его бабушки украли пенсионные накопления с карты?
  • Тесная связь между странами – тесная связь между их правоохранительными органами. И если накосячить и наследить где-то, то шанс быть пойманным сильно возрастает при работе по СНГ. Для наглядности: на Красной площади безопаснее топтать флаг США, а не России. Тогда вас мало того, что может и не арестуют, так ещё и поддержат и помочь могут.

Лучше основными целями выбирать страны Европы и Америки, у них страховые работают гораздо лучше чем в СНГ. Если вдруг со счета пропадут средства, они оформляют такую операцию как Charge Back, и им деньги возвращают, так что переживать не стоит. И морально спокойно, и для безопасности хорошо. Поэтому про работу по СНГ забываем пока не наберёмся опыта и не начнём чётко понимать, что мы делаем.

Тут есть грань, например, если ваша жертва - русскоговорящий наркоторговец, то никому не станет плохо, если вы его ограбите. Мы надеемся все понимают, что моральные границы – вещь тонкая. Но помните, что работая по РУ надо убедиться, что безопасности настроена как надо. Думаем это никому не нужно по ошибке сесть надолго. А работая по USA, вас никто трогать не будет. Также хотим отметить о помощи своим "коллегам" по работе. В этом деле надо помогать друг другу.

Второе правило

Это скорей не правило, а обычай, рекомендация. Работая в любой чёрной или серой сфере лучше купить отдельный ноутбук для этого дела и использовать эту машину только для работы по одной тематике. Другие действия на нем совершать запрещено. К примеру, работаете вы по своей теневой сфере и тут вам в голову пришло проверить свою личную электронную почту. Ну это, естественно, большая ошибка. Звучит очевидно, но это одна из популярных ошибок мнимой безопасности. До основной машины лезть лень, и создаётся впечатление, что войдя один раз в белую почту ничего не случится, но не надо забывать, что помимо очевидных следов, таких как сохранённые пароли в браузере, которые вы конечно не сделаете, в системе могут остаться более незаметные флаги, такие как части кеша. Поэтому никаких белых дел на этом ноутбуке. Под белыми делами я имею ввиду: социальные сети, почта, мессенджеры, вообще ничего. Ничего того, что может связать ваш рабочий ПК с вашей реальной личностью. Запомните этот важный момент: Рабочий ПК - только рабочие дела. Другой пк или смартфон - белые дела и ваша реальная жизнь.

Третье правило

Не заводить аккаунты в социальных сетях. Забудьте про такие мессенджеры как, vk, инстаграм, ютуб, фейсбук и т.д. Мы надеемся что все понимают, о том что такие крупные корпорации как google - следят за нами. Для общения желательно использовать Jabber, ну или как минимум телеграмм с включенным vpn и proxy. Использовать популярные почты также нельзя. Вообще старайтесь не заводить почту, но если прямо необходимо, можете создать аккаунт на protonmail.

Социальная безопасность

Социальная безопасность такая же неотъемлемая часть любого теневика. Она создана для того, чтобы не проебаться на какой-то мелочи из реальной жизни. Самое забавное или даже печальное, что самые громкие хакеры и мошенники попадаются именно на таких тупых проколах.

Из реального примера, был такой хакер, под никнеймом Fly. Он держал крупный ботнет в Европе, у него было куча ботов, зарабатывал он огромные деньги. Его искали все, кто можно, включая независимого эксперта Браина Кребса. Fly был просто неуловим, но проебался он на тупости своей же. Данный персонаж приревновал свою подругу, закинул ей троя, который использовал для всей ботсети в качестве прогруза. Это наверное самый тупой поступок который он мог совершить. Как дальше раскручивали связку, остается только догадываться, но спалился он именно на этом. Казалось бы…

Лидера группы "Шалтай-Болтай" выдала шляпа. Он давал личное интервью свободному журналисту в одной азиатской стране. Репортер надежный был, не он его сдал. Но для своей статьи он сфотографировал шляпу, в которой пришел хакер.
Подняли ли они записи с камер видеонаблюдения или только по соц. сетям действовали достоверно не известно. Потому что такие дела засекречиваются, чтобы остальные не знали, на чём соседи по делу прокалываются, и не учились на чужих ошибках. Но большинство методов работы органов мне известно и материал курса на них опирается.

Социальная анонимность, это как раз таки подобные ошибки как из примеров выше. Приводить примеров можно просто море. Даже элементарно – наркокороль, владелец маркетплейса Silk Road с много миллионными оборотами, да под него плясал весь мир наркобизнеса. А спалился на чем? Потому что со своей личной почты писал на форуме сообщения в виде "Заходите на silk road, там заебись" Ну и дальше уже связка начала рваться и собираться доказательная база. Тупизм, больше ничего не сказать. Да и вообще еще что главное… Главное скорей ваш язык. Меньше стоит рассказывать людям о том, чем вы занимаетесь. Это лично ваше, и никому до этого дела не должно быть. Девушке, другу, маме, папе, не надо никому об этом знать. Условно сегодня-завтра вы заработаете приличную сумму денег, купите себе машину дорогую. Вам обязательно начнут завидовать, у кого-то разрыв шаблона случиться и вас сдадут к чертям. Доверять нельзя никому. Помните, все люди женятся или выходят за муж потому что уверенны, что с этим человеком они хотят связать всю оставшуюся жизнь, но каждый год в России более полумиллиона разводов. Не надо думать, что вы сможете доверять кому-то от начала и до конца, доверять можно только гайду по безопасности.

Еще важный момент про общение в сети. Спустя время у вас в контактах появится много много людей. Всевозможных продавцов, покупателей и так далее. Тут тоже нужно учитывать важный факт, не надо никому в сети рассказывать о себе, как вас зовут, сколько вам лет, где вы живете и тд. Даже если вас посетят мысли, я же с ним работаю уже больше года, почему бы мне с ним не выпить пивка и поболтать о жизни? Не вздумайте. Этого делать категорически нельзя. Думаю вы догадываетесь почему… Вне зависимости, как давно вы знаете этого партнера и сколько лет вы с ним работаете, это может быть человек из органов. А может он прокололся, его нашли и сейчас через него подельников раскручивают, чтобы их тоже задержать. Некоторые из них будут возражать и говорить, что вы с ним через столько прошли! Я не спорю, но стоит учитывать, что на подобном пиздеже уже словили кучу киберпреступников. Сначала идет разработка и полный сбор данных, а потом уже задержание с обвинением, так что молчание – золото.

Для близких людей и семьи придумайте легенду и ее толкайте. Например, разработка сайтов и реклама, платят хорошо. Кто-то из семьи, конечно, вряд ли вас сдаст, но на них надавить могут и вынудить выступить против вас, в органах отуплять классно умеют.А тем более девушка или жена, с этим тоже надо быть осторожным. Чуть что и она на зло сдаст мусорам всю инфу, такое тоже бывает. Фильтруем и дозируем информацию.

Если рассмотреть это все, так сказать, на "бытовом" уровне, то могу привести пару примеров того, чего делать не надо:

  • НЕ надо оплачивать модем для доступа в интернет для рабочей машины со своей банковской карты.
  • НЕ надо оформлять модем на свое имя.
  • НЕ надо заходить в социальные сети, проверять свою почту с рабочего пк.
  • НЕ надо рассказывать жене, что украл биткоины у богатенького студента.
  • НЕ надо встречаться попить пива с давнишнем подельником.

Шифрование

Все наверняка слышали про шифрование и безопасность как самого ПК так и съемных носителей. Мы лишь кратко упомяну основные пункты:

  • Данные шифруются, чтобы ограничить к ним доступ по паролю. Допустим у нас есть текстовый файл с паролями, и если его кто-то получит(вытащит ли вирусом или физически придёт скопирует), то все пароли окажутся у него в руках. Но если зашифровать файл, то без ключа шифрования данные просто превращаются в набор байт.
  • При использовании надёжных алгоритмов, таких как AES, если пароль длиннее 15 символов, то вероятность, что его удастся подобрать хотя бы за 100 лет равна практически нулю.
  • Шифровать можно не только отдельные файлы, но и диск целиком.

Утилиты для шифрования:

Bitlocker

Штатный софт Windows, шифрует хорошо, в целом все очень просто, работать с ним одно удовольствие: нажал одну кнопку и файл зашифровался.
Но у этой медали есть оборотная сторона – ключ дешифровки хранится на серверах Microsoft. Они легко выдадут ключ дешифратора по первому требования при возникновении каких-либо проблем.

True Crypt

Разработчики закрыли проект, он больше не поддерживается. Его можно использовать только если с Veracrypt проблемы

Veracrypt

Актуальное решение с открытым программным кодом. Они неплохо взлетели после закрытия трукрипта, у них почти точно такой же интерфейс и функционал аналогичный.

Базовые схемы анонимности

СПАСИБО ЗА ВНИМАНИЕ, ДОРОГИЕ ДРУЗЬЯ!

KYKLOVOD
July 24, 2020, 11:12
0 views
0 reactions
0 replies
0 reposts