[КОНКУРС 2022] Памятка по безопасной и анонимной работе в Tor. ¶
By: Electro on 2022-06-14 09 ч.
Доброго времени суток.
В этой статьи я постараюсь максимально осветить правила безопасной работы в сети Интернет , соблюдение которых позволит дорогому читателю долгое течение времени совершать разнообразные противоправные (и не очень) поступки.
И хоть множество рекомендаций могут показаться простыми и вполне себе логичными — многие люди могут просто банально забыть о них(а новички могут просто и не знать).
СОДЕРЖАНИЕ:
ГЛАВА 2: ПРАВИЛА ПОВЕДЕНИЯ В РЕАЛЬНОЙ ЖИЗНИ.
ГЛАВА 1: ПРАВИЛА БЕЗОПАСНОЙ РАБОТЫ В СЕТИ ИНТЕРНЕТ.
На мой взгляд — одна из самых важных глав ибо именно работая в сети мы можем оставлять множество следов по которым возможна деанонимизация.
1. Никогда не работай со своего Wi-Fi и мобильного интернета.
А как тогда выходить в сеть , поинтересуется читатель.
Здесь два варианта:
- подключиться к ТД (точке доступа) соседа.
- подключиться общедоступной ТД.
Данные варианты хороши тем , что возникает некритичность утечки сетевых идентификаторов.
Даже если каким то образом произошла утечка IP адреса точки — первым делом будут проводить ОРМ в отношении владельца точки доступа.
За это время можно успеть сменить место жительства и «залечь на дно».
Если ТД публичная — это еще лучше. Для подключения к ТД нужно использовать внешний Wi-Fi адаптер(желательно подбирать адаптеры с чипсетами rt3070 или ar9271 или прочие которые можно перевести в режим монитора: «monitor mode») , желательно также иметь антенну типа "Волновой канал" (при подключении к точкам расположенным на относительно большом удалении от вас).
Если подключаемся к ТД соседа — прийдеться упражняться в хакинге последней (вардрайвинг - тема отдельной статьи).
Обязательно при подключении в настройках Wi-FI активируем подмену MAC адреса.
2. Никогда не меняй настройки , если не знаешь как работает тот или другой параметр.
Не надо ничего ковырять, если у тебя нет достаточно опыта.
Даже если «всё работает и так» - не надо. Это может спровоцировать утечку сетевых идентификаторов.
Особенно критично не менять параметры , которые касаются непосредственно сети и TORа (например изменять настройки прокси сервера, редактировать файл torrc (файл в котором хранятьсянастройки Tor) , перенастраивать брандмауэр).
3. Не используй VPN.
Где гарантия того , что провайдер VPN не ведет логирование? Где гарантия того , что провайдер VPN не продает данные про своих пользователей? Где гарантия того , что провайдер не выдаст информацию о определенном клиенте сотрудникам правоохранительных органов?
Такой гарантии никто и никогда не даст.
Если мы обратимся к любому user agreement (соглашению пользователя) от практически любого VPN сервиса мы увидим примерно следующие слова:
ТО ЕСТЬ!
При любом официальном запросе со стороны спецслужб сервис без всяких угрызений совести в установленном законом порядке выдаст ВСЮ информацию которую имеет о пользователе(то есть — тебе , дорогой читатель).
Так что использовать VPN до Tor или вообще вместо него — одна сплошная глупость.
В пользу данного правила говорит и официальное отношение разработчиков Tails , которые что то да смыслят в этой самой безопасности и анонимности: https://gitlab.tails.boum.org/tails/blueprints/-/wikis/vpn_support
4. Не занимайся вебсерфингом из анонимного сеанса.
Да. Всё верно. Абсолютно никаким сёрфингом кроме рабочего. Не посещай никакие социальные сети(вообще считаю что это одно из худших изобретений, ибо это равносильно тому, что вы будете жить в полностью прозрачном доме и каждый будет на тебя смотреть) и тем более какие либо сайты связанные с тобой или твоим городом(в том числе и онлайн банкинг).
Нужно оплатить счёт за коммуналку? Хочешь посмотреть «что там нового Анька Селезнёвая из 7-Б написала на стенке» ? Хочешь купить себе новый смартфон или заказать суши на дом?
Завершай анонимный сеанс и заходи из обычного браузера.
Вся подобная активность может сильно облегчить твой деанон, если тебя мониторят/ты был атакован тем или иным образом.
5. Не используй Windows для своих дел.
Мало того , что винда сливает информацию о своих пользователях — она еще подвержена разного рода атакам(в том числе и вирусным) и может(и наверняка содержит) в своем исходном коде разнообразные программные закладки.
Идеально использовать для работы операционные системы семейства Linux , для новичков или просто каким либо селлеров подойдёт Tails или Whonix.
6. Загружать файлы из сети и их просматривать в анонимном сеансе.
Не нужно это делать. Есть риск подхватить трояна(да, даже если ты используешь Linux также существует ненулевая вероятность его подхватить).
Однако если же ситуация требует что то загрузить — обязательно проведи проверку данного файла с помощью онлайн-сканера(Virus Total например , он позволяет проверять файлы без загрузки себе на ПК).
7. Публикация фотографий без очистки метаданных(EXIF).
Наверное для никого не секрет что в каждой цифровой фотографии записана служебная невидимая информация о свойствах и признаках фотографии, созданная фотоаппаратом или иным любым устройством который имеет фотокамеру.
Содержит в себе она дату и время создания фотографии, данные о фотокамере, данные о самом изображении….вплоть до геолокации.
Если за вами идёт наблюдение — сотрудник отдела «К» получив данное изображение может получить информацию о месте создания данной фотографии(привет кладменам) а также идентифицировать аппарат на котором она была сделана.
Также не могу промолчать о том , что ни в коем случаи нельзя публиковать где либо фото на которых можно рассмотреть особые приметы(шрамы , татуировки , родимые пятна) а также папиллярные узоры.
Для удаления метаданных разработано множество утилит , для Linux: MAT(github) https://github.com/jubalh/MAT , для Android: Photo Metadata Remover.
8. Нельзя использовать один и тот же стиль написания постов в даркнете и обычной жизни.
Нельзя!
В случаи проведения лингвистической экспертизы а также исследования постов пользователей форумов , эксперт гарантировано определит характерные опечатки , особенности диалекта , характерные жаргонизмы а также особенности написания текста(например количество и правила расстановки знаков препинания).
По данным маркерам , без особого труда можно определить примерный возраст писавшего , его профессию , национальность.
Кроме того , по данному сетевому портрету можно найти совпадения в многих социальных сетях , форумах и разнообразных сетевых порталах. Затем проработав списки людей можно сузить круг поиск и найти «того самого Васю».
В качестве контрмеры рекомендую изменить стиль написания текстов с учётом вышеуказанной информации.
9. Для передачи чувствительной информации используй одноразовые записки и обязательно используй PGP шифрование.
Особенно это касается оптовых клиентов и покупателей особых товаров(оружия , ВВ).
Да , это может создавать определенный дискомфорт , но помни — свобода дороже!
Если использовать данный комплекс — ты защитишь свою переписку от несанкционированного прочтения(перехвата) и никто иной кроме тебя и твоего собеседника не сможет прочитать письмо(самое главное, храни приватные ключи PGP в надёжном месте).
10. Никогда не пиши свои реальные данные в даркнете и вообще в анонимном сеансе.
Здесь без комментариев. Это аксиома.
Нужно что то заказать — используй дропа(подставную личность).
ГЛАВА 2: ПРАВИЛА ПОВЕДЕНИЯ В РЕАЛЬНОЙ ЖИЗНИ.
1. Никогда не говори чем ты занимаешься.
Никому! Даже девушке или родителям!
Есть даже такая поговорка: «знают двое — знает и свинья».
Даже если ты доверяешь человеку , в случаи давления на него со стороны правоохранительных органов(«расскажите, ему максимум штраф светит») он всё расскажет.
В случаи ссоры с друзьями они могут начать шантажировать тебя и сознательно тебя сдадут.
Девушки: то же самое , любая измена или иной другой повод спровоцирует идентичную реакцию.
Имей убедительную легенду, например если взломом промышляешь — говори что фрилансером работаешь(для убедительности имей аккаунт фрилансера на какой нибудь бирже).
2. Рабочую систему держи на флеш накопителе или карте памяти.
Обязательно использование шифрования системы.
Пароль для дешифровки должен иметь минимум 25 символов и содержать в своем составе специальные символы и буквы разных регистров.
Дабы не выдать пароль под пытками — запиши одну часть пароля(самую длинную) и вводи с листка , остальную часть — запомни.
В пароль не включай даты рождения и иную личную информацию(в том числе и части паролей на нерабочие сайты)!
При попытке подбора пароля , форензик будет составлять словарь брутфорса исходя именно из этих вводных.
В случаи часа «Ч» : скушай листик с первой частью пароля. Тем самым при любом желании ты не выдашь никакую информацию.
Размещение системы на флеш накопителе выгодно тем , что флешку можно достаточно легко спрятать в любой тайник.
Карту памяти же можно просто незаметно проглотить или смыть в канализацию(или уничтожить путём разреза бокорезами).
3. Не держи включенным компьютер если нужно отлучиться.
Прикрутило в туалет или позвонили в дверь? Нужно сбегать в магазин за углом? Нужно заварить чай?
Выключай компьютер , вынимай носитель с порта , прячь в тайник и иди.
Зачем это нужно?
За тобой может вестись наружное наблюдение , оперативники могут подгадать момент и пойти на штурм в тот момент , когда ты отлучился. Как итог , они захватят залогиненную систему и смогут без особого труда подтвердить свои подозрения относительно твоей деятельности.
4. Санитарный день.
Каждую неделю проводим санитарный день(плановую очистку и менеджмент данных).
Обязательно чистим ненужные переписки , контакты , изображения , закладки в браузере.
Обязательно меняем пароли на рабочих порталах(пароли не должны быть идентичными) , при необходимости: создаем новый криптовалютный кошелёк для приёма оплаты.
5. Хранить на рабочем носители данные, которые могут привести к деанонимизации.
Здесь всё просто. Документы где содержаться твои личные данные(номер телефона , места регистрации и фактического проживания, ФИО , даты рождения , номера банковских карт , данные близких) не должны храниться на твоей рабочей системе.
6. Не называй форумные никнеймы на улице.
Здесь также всё просто. Ты можешь привлечь тем самым ненужное внимание(если город крупный — есть вероятность того , что рядом с тобой может находиться тот самый сотрудник органов у которого твой профиль в разработке или можешь попасть на своего же виртуального товарища).
7. Не выводи средства на связанные с тобой или твоими родственниками карты(кошельки).
Для чернухи — используй дропа. Дроп разумеется не должен быть твоим знакомым.
И ПОМНИ ЗАПОВЕДЬ! НЕ ДЕАНОНЬ И НЕ ДЕАНОНИМИЗИРОВАНЫМ БУДЕШЬ!
Желаю всем всю жизнь быть свободным , желаю мира и добра! Runion — развивайся! Админам — терпения , вдохновения и сил заниматься форумом.
В этой статьи я постараюсь максимально осветить правила безопасной работы в сети Интернет , соблюдение которых позволит дорогому читателю долгое течение времени совершать разнообразные противоправные (и не очень) поступки.
И хоть множество рекомендаций могут показаться простыми и вполне себе логичными — многие люди могут просто банально забыть о них(а новички могут просто и не знать).
СОДЕРЖАНИЕ:
ГЛАВА 1: ПРАВИЛА БЕЗОПАСНОЙ РАБОТЫ В СЕТИ ИНТЕРНЕТ.
ГЛАВА 2: ПРАВИЛА ПОВЕДЕНИЯ В РЕАЛЬНОЙ ЖИЗНИ.
ГЛАВА 1: ПРАВИЛА БЕЗОПАСНОЙ РАБОТЫ В СЕТИ ИНТЕРНЕТ.
На мой взгляд — одна из самых важных глав ибо именно работая в сети мы можем оставлять множество следов по которым возможна деанонимизация.
1. Никогда не работай со своего Wi-Fi и мобильного интернета.
А как тогда выходить в сеть , поинтересуется читатель.
Здесь два варианта:
- подключиться к ТД (точке доступа) соседа.
- подключиться общедоступной ТД.
Данные варианты хороши тем , что возникает некритичность утечки сетевых идентификаторов.
Даже если каким то образом произошла утечка IP адреса точки — первым делом будут проводить ОРМ в отношении владельца точки доступа.
За это время можно успеть сменить место жительства и «залечь на дно».
Если ТД публичная — это еще лучше. Для подключения к ТД нужно использовать внешний Wi-Fi адаптер(желательно подбирать адаптеры с чипсетами rt3070 или ar9271 или прочие которые можно перевести в режим монитора: «monitor mode») , желательно также иметь антенну типа "Волновой канал" (при подключении к точкам расположенным на относительно большом удалении от вас).
Если подключаемся к ТД соседа — прийдеться упражняться в хакинге последней (вардрайвинг - тема отдельной статьи).
Обязательно при подключении в настройках Wi-FI активируем подмену MAC адреса.
2. Никогда не меняй настройки , если не знаешь как работает тот или другой параметр.
Не надо ничего ковырять, если у тебя нет достаточно опыта.
Даже если «всё работает и так» - не надо. Это может спровоцировать утечку сетевых идентификаторов.
Особенно критично не менять параметры , которые касаются непосредственно сети и TORа (например изменять настройки прокси сервера, редактировать файл torrc (файл в котором хранятьсянастройки Tor) , перенастраивать брандмауэр).
3. Не используй VPN.
Где гарантия того , что провайдер VPN не ведет логирование? Где гарантия того , что провайдер VPN не продает данные про своих пользователей? Где гарантия того , что провайдер не выдаст информацию о определенном клиенте сотрудникам правоохранительных органов?
Такой гарантии никто и никогда не даст.
Если мы обратимся к любому user agreement (соглашению пользователя) от практически любого VPN сервиса мы увидим примерно следующие слова:
какой то провайдер пишет:
……
……
Предоставленная Вами информация при регистрации и оплате не будет разглашена третьему лицу, пока Вы не нарушаете условия Пользовательского Соглашения, или не нарушаете местный или международные законы. Эта информация доступна только администраторам впн.ком. Мы уважаем Вашу конфиденциальность и не будем разглашать эти данные.
Вы несете ответственность за Ваш аккаунт и все действия, связанные с ним. Вы должны уважать закон.
……..
Вы согласны со следующим:
1. Вы НЕ БУДЕТЕ использовать наши услуги для взлома других компьютеров, устройств, серверов или сетей.
2. Вы НЕ БУДЕТЕ использовать наши услуги для удаленного сканирования или взлома других компьютеров, устройств, серверов и сетей.
3. Вы не будете использовать наше приложение для распространения сетевых вирусов, троянов, червей и других вредоносных программ.
4. Вы НЕ БУДЕТЕ использовать наши услуги для поощрения или способствования какой-либо преступной деятельности.
5. Вы НЕ БУДЕТЕ использовать наши услуги для поощрения или способствования каких-либо террористических действий.
6. Вы НЕ БУДЕТЕ использовать наше приложение для обмена, продажи или распространения детской порнографии или любых других незаконных материалов, и не будете принимать таковых от третьих лиц.
7. Вы НЕ БУДЕТЕ использовать наше приложение для рассылки любого вида спама, оскорбительных писем , нежелательных СМС-сообщений или любого вида мошеннического материала.
…………..
ТО ЕСТЬ!
При любом официальном запросе со стороны спецслужб сервис без всяких угрызений совести в установленном законом порядке выдаст ВСЮ информацию которую имеет о пользователе(то есть — тебе , дорогой читатель).
Так что использовать VPN до Tor или вообще вместо него — одна сплошная глупость.
В пользу данного правила говорит и официальное отношение разработчиков Tails , которые что то да смыслят в этой самой безопасности и анонимности: https://gitlab.tails.boum.org/tails/blueprints/-/wikis/vpn_support
4. Не занимайся вебсерфингом из анонимного сеанса.
Да. Всё верно. Абсолютно никаким сёрфингом кроме рабочего. Не посещай никакие социальные сети(вообще считаю что это одно из худших изобретений, ибо это равносильно тому, что вы будете жить в полностью прозрачном доме и каждый будет на тебя смотреть) и тем более какие либо сайты связанные с тобой или твоим городом(в том числе и онлайн банкинг).
Нужно оплатить счёт за коммуналку? Хочешь посмотреть «что там нового Анька Селезнёвая из 7-Б написала на стенке» ? Хочешь купить себе новый смартфон или заказать суши на дом?
Завершай анонимный сеанс и заходи из обычного браузера.
Вся подобная активность может сильно облегчить твой деанон, если тебя мониторят/ты был атакован тем или иным образом.
5. Не используй Windows для своих дел.
Мало того , что винда сливает информацию о своих пользователях — она еще подвержена разного рода атакам(в том числе и вирусным) и может(и наверняка содержит) в своем исходном коде разнообразные программные закладки.
Идеально использовать для работы операционные системы семейства Linux , для новичков или просто каким либо селлеров подойдёт Tails или Whonix.
6. Загружать файлы из сети и их просматривать в анонимном сеансе.
Не нужно это делать. Есть риск подхватить трояна(да, даже если ты используешь Linux также существует ненулевая вероятность его подхватить).
Однако если же ситуация требует что то загрузить — обязательно проведи проверку данного файла с помощью онлайн-сканера(Virus Total например , он позволяет проверять файлы без загрузки себе на ПК).
7. Публикация фотографий без очистки метаданных(EXIF).
Наверное для никого не секрет что в каждой цифровой фотографии записана служебная невидимая информация о свойствах и признаках фотографии, созданная фотоаппаратом или иным любым устройством который имеет фотокамеру.
Содержит в себе она дату и время создания фотографии, данные о фотокамере, данные о самом изображении….вплоть до геолокации.
Если за вами идёт наблюдение — сотрудник отдела «К» получив данное изображение может получить информацию о месте создания данной фотографии(привет кладменам) а также идентифицировать аппарат на котором она была сделана.
Также не могу промолчать о том , что ни в коем случаи нельзя публиковать где либо фото на которых можно рассмотреть особые приметы(шрамы , татуировки , родимые пятна) а также папиллярные узоры.
Для удаления метаданных разработано множество утилит , для Linux: MAT(github) https://github.com/jubalh/MAT , для Android: Photo Metadata Remover.
8. Нельзя использовать один и тот же стиль написания постов в даркнете и обычной жизни.
Нельзя!
В случаи проведения лингвистической экспертизы а также исследования постов пользователей форумов , эксперт гарантировано определит характерные опечатки , особенности диалекта , характерные жаргонизмы а также особенности написания текста(например количество и правила расстановки знаков препинания).
По данным маркерам , без особого труда можно определить примерный возраст писавшего , его профессию , национальность.
Кроме того , по данному сетевому портрету можно найти совпадения в многих социальных сетях , форумах и разнообразных сетевых порталах. Затем проработав списки людей можно сузить круг поиск и найти «того самого Васю».
В качестве контрмеры рекомендую изменить стиль написания текстов с учётом вышеуказанной информации.
9. Для передачи чувствительной информации используй одноразовые записки и обязательно используй PGP шифрование.
Особенно это касается оптовых клиентов и покупателей особых товаров(оружия , ВВ).
Да , это может создавать определенный дискомфорт , но помни — свобода дороже!
Если использовать данный комплекс — ты защитишь свою переписку от несанкционированного прочтения(перехвата) и никто иной кроме тебя и твоего собеседника не сможет прочитать письмо(самое главное, храни приватные ключи PGP в надёжном месте).
10. Никогда не пиши свои реальные данные в даркнете и вообще в анонимном сеансе.
Здесь без комментариев. Это аксиома.
Нужно что то заказать — используй дропа(подставную личность).
ГЛАВА 2: ПРАВИЛА ПОВЕДЕНИЯ В РЕАЛЬНОЙ ЖИЗНИ.
1. Никогда не говори чем ты занимаешься.
Никому! Даже девушке или родителям!
Есть даже такая поговорка: «знают двое — знает и свинья».
Даже если ты доверяешь человеку , в случаи давления на него со стороны правоохранительных органов(«расскажите, ему максимум штраф светит») он всё расскажет.
В случаи ссоры с друзьями они могут начать шантажировать тебя и сознательно тебя сдадут.
Девушки: то же самое , любая измена или иной другой повод спровоцирует идентичную реакцию.
Имей убедительную легенду, например если взломом промышляешь — говори что фрилансером работаешь(для убедительности имей аккаунт фрилансера на какой нибудь бирже).
2. Рабочую систему держи на флеш накопителе или карте памяти.
Обязательно использование шифрования системы.
Пароль для дешифровки должен иметь минимум 25 символов и содержать в своем составе специальные символы и буквы разных регистров.
Дабы не выдать пароль под пытками — запиши одну часть пароля(самую длинную) и вводи с листка , остальную часть — запомни.
В пароль не включай даты рождения и иную личную информацию(в том числе и части паролей на нерабочие сайты)!
При попытке подбора пароля , форензик будет составлять словарь брутфорса исходя именно из этих вводных.
В случаи часа «Ч» : скушай листик с первой частью пароля. Тем самым при любом желании ты не выдашь никакую информацию.
Размещение системы на флеш накопителе выгодно тем , что флешку можно достаточно легко спрятать в любой тайник.
Карту памяти же можно просто незаметно проглотить или смыть в канализацию(или уничтожить путём разреза бокорезами).
3. Не держи включенным компьютер если нужно отлучиться.
Прикрутило в туалет или позвонили в дверь? Нужно сбегать в магазин за углом? Нужно заварить чай?
Выключай компьютер , вынимай носитель с порта , прячь в тайник и иди.
Зачем это нужно?
За тобой может вестись наружное наблюдение , оперативники могут подгадать момент и пойти на штурм в тот момент , когда ты отлучился. Как итог , они захватят залогиненную систему и смогут без особого труда подтвердить свои подозрения относительно твоей деятельности.
4. Санитарный день.
Каждую неделю проводим санитарный день(плановую очистку и менеджмент данных).
Обязательно чистим ненужные переписки , контакты , изображения , закладки в браузере.
Обязательно меняем пароли на рабочих порталах(пароли не должны быть идентичными) , при необходимости: создаем новый криптовалютный кошелёк для приёма оплаты.
5. Хранить на рабочем носители данные, которые могут привести к деанонимизации.
Здесь всё просто. Документы где содержаться твои личные данные(номер телефона , места регистрации и фактического проживания, ФИО , даты рождения , номера банковских карт , данные близких) не должны храниться на твоей рабочей системе.
6. Не называй форумные никнеймы на улице.
Здесь также всё просто. Ты можешь привлечь тем самым ненужное внимание(если город крупный — есть вероятность того , что рядом с тобой может находиться тот самый сотрудник органов у которого твой профиль в разработке или можешь попасть на своего же виртуального товарища).
7. Не выводи средства на связанные с тобой или твоими родственниками карты(кошельки).
Для чернухи — используй дропа. Дроп разумеется не должен быть твоим знакомым.
И ПОМНИ ЗАПОВЕДЬ! НЕ ДЕАНОНЬ И НЕ ДЕАНОНИМИЗИРОВАНЫМ БУДЕШЬ!
Желаю всем всю жизнь быть свободным , желаю мира и добра! Runion — развивайся! Админам — терпения , вдохновения и сил заниматься форумом.
Последний раз отредактировано: Electro на 2022-06-16 10 ч., всего отредактировано 1 раз
