MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree1Likes
  • 1 Post By Rarih

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.10.2018, 09:04   #1
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Основы безопасности своего рабочего места.


А теперь поговорим о защите своего рабочего места,ведь если мы хотим заниматься всякими интересными вещами,то нам необходимо и не принебрегать безопасностью.

Помимо контролирующих органов опасность исходит от мошенников, хакеров и активистов, которые могут доставить неприятности кражей денег, клиентской базы, шантажом или сливом.

Все внешние угрозы обязывают серьезно подходить к вопросу сетевой безопасности, о которой ниже пойдет речь.

В зависимости от того, являетесь Вы простым потребителем или участвуете в продажах или производстве веществ, определяется вариант использования компьютера.

Для покупок веществ и серфинга по форумам, достаточно любого устройства с выходом в TOR.

Для общения с продавцами могут потребоваться мессенджеры:

- Jabber (XMPP протокол), с модулями шифрования OTR или PGP

[Ссылки могут видеть только зарегистрированные пользователи. ]

- Jabber OTR PGP на клиенте PSI

[Ссылки могут видеть только зарегистрированные пользователи. ]

- PGP для Windows

[Ссылки могут видеть только зарегистрированные пользователи. ]

- Wickr

[Ссылки могут видеть только зарегистрированные пользователи. ]

- Telegram

[Ссылки могут видеть только зарегистрированные пользователи. ]


Для оплаты заказов необходимы QIWI и Bitcoin.

Совершенно иной подход к вопросу сетевой безопасности необходим в случае участия в продажах наркотических веществ.

Начать необходимо с подготовки рабочей машины.

Выбираем ноутбук, на который сможем поставить операционную систему семейства Linux. Можно взять и стационарный компьютер, но ноутбук сделает Вас мобильнее в рабочем плане. Использовать лучше новое устройство, но старой модели, т.к. высокая производительность нам не нужна, а драйвера в той же OS Tails загружены для старых моделей.

Из компьютера необходимо механически удалить микрофон и видеокамеру.

Для выхода в интернет обязательно используйте анонимный мобильный интернет. Как вариант WiFi мобильный роутер 3G или 4G. В нем симка, зарегистрированная на дропа. Связку модем + SIM карта нужно периодически менять.

Далее переходим к операционной системе. На выбор предлагаю два варианта: Tails или Ubuntu. Это бесплатные Unix-подобные системы. Для них не существует вредоносное программное обеспечение. Чтобы не оставлять следов работы на машине необходимо использовать версии, которые загружаются c флешки.

Tails - The Amnesic Incognito Live System.

ОС полностью ориентирована на сетевую безопасность и анонимность. Основная задача Tails это обеспечение пользователя максимально возможным уровнем анонимности при работе на компьютере и в сети, при сохранении простоты использования операционной системы. Tails основана на Debian и работает практически на любом современном компьютере с 1 ГБ оперативной памяти.По умолчанию ОС не монтирует жесткий диск ПК, и даже при загрузке с флешки не использует ее для хранения файлов либо других временных данных. Вся информация хранится в оперативной памяти. Это сделано для того чтобы после завершения сессии работы нельзя было определить, чем пользователь занимался на компьютере, даже получив доступ к носителю с ОС. Tails сохраняет в тайне действия пользователя благодаря тому, что по умолчанию не записывает данные нигде, кроме оперативной памяти. В ОС вшиты все необходимые для работы программы, такие как клиент jabber, bitcoin кошелек, TOR браузер, truecrypt и др. Абсолютно все соединения завернуты через TOR.

Но при всех огромных плюсах безопасности Тейлс есть и некоторые недостатки. Не на всех компьютерах успешно встают драйвера, в следствии чего часто не работает какое-то устройство, например модуль WiFi. Из-за стандартной конфигурации видеокарты не получается должным образом настроить разрешение экрана, да и в целом изображение экрана очень напряжное, глаза быстро устают. В Tails нет возможности пустить исходящий Tor трафик через VPN, чтоб сайты платежных систем видели IP VPN, а не Tor’a, в следствии чего исключается работа с банк-клиентами и платежными система. Из-за перечисленных недостатков Tails не подходит тем, кто проводит 24 часа за компом, кто занимается обслуживанием счетов, принимает деньги на Qiwi.

Ubuntu.

Довольно схожая с Tails операционная система, но с более расширенным функционалом. Изначально поставщик предлагает бесплатную версию для установки на жесткий диск, полностью голую в части рабочих программ. Для безопасного и полноценного использования в теме нужно смонтировать USB флешку, через которую будет осуществятся загрузка, чтобы не оставлять следов работы на компьютере. Весь трафик можно завернуть через ТОР, либо пользоваться ТОР-браузером и VPN. Необходимые для работы программы требуют дополнительной установки. Все настройки при наличии определенных навыков можно осуществить самому, либо обратится к профессионалам, стоимость полностью подготовленной к работе USB флешки составляет 300 долларов:

В общем Ubuntu подходит всем, кто проводит много времени за работой в сети: модераторам, админам, операторам, бухгалтерам и финанистам.

Использование вышеописанных операционных систем полностью исключает возможность установки троянов спецслужбами, следствием которых является контроль рабочей машины, прослушка каналов связи и сбор доказательственной базы.

Шифрованный трафик посредством TOR гарантирует анонимность в сети. Параноики могут маскировать трафик под торренты:

[Ссылки могут видеть только зарегистрированные пользователи. ] либо использовать VPN перед выходом в TOR.

Анонимный интернет, шифрованный трафик, Unix подобная операционная система — все это фундамент безопасности. Но к нему нужно правильно подобрать и применять программы, которые будут использоваться в работе.

Для общения внутри своей команды по обсуждению корпоративных вопросов используйте исключительно Jabber с ОТР или PGP шифрованием.

Для общения с внешним миром по вопросам обслуживания бизнеса, закупок сырья, оборудования и другим вопросам используйте почту зарубежных почтовых сервисов, не сотрудничающих с РФ, таких как mail.aol.com, yahoo.com , gmx.com , mail2tor2zyjdctd.onion и др.


Операторы и продавцы, чьи рабочие контакты висят в паблике, должны особое внимание уделить своей безопасности, ведь их первым делом берут в оборот органы и хакеры.

Наилучшее соотношение безопасности и популярности получили следующие мессенджеры:

-Jabber

-Telegram

-Wickr.


Во время общению всю важную информацию, такую как ФИО, адреса, телефоны, номера машин, адреса закладок, банковскую информацию и т.п. необходимо дополнительно маскировать сервисами самоуничтожающихся сообщений, таких как privnote.com, secserv.me и bigmama.com/ru/note

Для защиты рабочей информации необходимо использовать программы шифрования данных, таких как TrueCrypt. (обязательно версии 7.1а)

Особую трудность вызывает работа с банками и платежными системами, такими как Qiwi. Компании блокируют счета в случае обнаружения TOR-траффика, что чревато потерей денег. Для работы со счетами необходимо использовать VPN. В Tails нет возможности пустить исходящий Tor трафик через VPN, чтоб сайты платежных систем видели IP VPN'а, а не Tor’a, поэтому работа с кошельками Qiwi и банк-клиентами невозможна из этой операционной системы невозможна . Для работы со счетами этих платежных систем используйте UBUNTU, исходящий трафик которой идет через VPN.

Работа с Bitcoin через TOR простая и удобная. Для регистрации кошелька и проведения транзакций не требуется персонализации и идентификации личности, пользоваться можно кошельками blockchain.info, либо встроенным кошельком Electrum. Интернет-обменники криптовалюты не спрашивают персональные данные, менять просто и удобно, хотя съедают небольшую комиссию. Для обмена рекомендуем проверенный временем btc-obmen.com



Описанные методы работы не являются исключительными, но гарантируют защиту от правоохранительных органов РФ и СНГ, малолетних хакеров и активистов. В случае же охоты за Вами АНБ нужно выбирать более сложные варианты защиты, этих мер будет не достаточно.
taras bulba likes this.
__________________
Коммерческая деятельность на форуме запрещена!

Последний раз редактировалось Rarih; 12.10.2018 в 09:05.
Rarih вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:33. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk