Среда обитания

Большой брат следит за нами… v 0.4

Однажды icegex наткнулся на странный файл, во взломанном сервочке, который вроде ничего интересного и не представлял, его заинтересовало невиданное до этого расширение файла. Прочесть файл он не смог, скачав его, он, пошёл к знакомому криптограффу. Через неделю они смогли открыть файл, это оказалась БД, в которой содержалась инфа о нас, о нас всех…
 
Вы никогда не задумывались
что за вами могут следить?
 
 
Глава 1 [Брат не спит]:

Вы никогда не задумывались, что за вами уже давно следят? Что те средства (VPN, proxy/socs, open ssl, TOR) которые вы используете для анонимности, вам не помогают, а наоборот вас сдают поголовно? Не секрет что 70% жителей нашей сцены юзают пабл прокси/соксы/VPN, которые выкладывают на ресурсах IT безопасности. 25-27% жителей покупают проксы/соксы/etc у “проверенных” людей, думая, что всё гуд и они полностью анонимны в сети. И только 3-5% людей, относятся полностью серьёзно к своей безопасности. Эти люди сами ставят соксы и VPN на свои шеллы, и даже тогда они понимают, что они не в полной безопасности. Пора открыть глаза правде, вы никогда не будете на 100% анонимны, выследить вас всегда возможно.Многие горе-хакеры “задефаф”, пару сайтиков на “народе”, считают, что всё хорошо, ведь они остались, не наказаны, это убивает их бдительность.

“Они нечиго не сделают!” – bhc

“Да отдел К тупые, мы полюбэ умней их” – неизвестный мембер ачата.

Спешу вас огорчить, у отдела К, есть свои средства, трои/вирусы, свои спецы, они ведут логи на всех пабл проксах, они прижмут любого продавца предоставляющего услуги VPN, и даже наткнувшись на прокс, который вы установили сами, они поставят снифер на сервер, в котором у вас прокс и отследят ваш реал айпи. Цепочка айпи? Да это круто, но и это не спасёт, разве что оттянет немного отслежку. VPN установленный вами на вашем абузостойчевом хостинге, а кто ручается, что вашим хостом не заправляют заинтересованные люди? Рано или поздно они получат доступ к вашему хостингу и всё пропало.

Многие даже не слышали о таком проекте государства как СОРМ1 и СОРМ2. Первый из которых предназначен для прослушки всех телефонных разговоров (в том числе мобильных), а так же для пилингации, опасного преступника (хакер, фрикер, кардер и тп). Вторая версия СОРМа предназначена для фильтрации всего трафика который идёт по сети. (как правило модули СОРМ2 устанавливаются у провайдеров, которые не могут отказаться иначе конец бизнесу). И теперь если к примеру вы конектитесь к соксу, а от него ломаете пентагон, то, в пентагоне вычесляют сокс, а в логах сорма вычисляют кто конектился к данному соксу, в данный момент времени. При этом если не шифровать трафик, против вас будут улики, и вам никакой адвокат не поможет.
Теперь ваша идиллия безнаказанности пропала?

Глава 2 [Кто виноват?]:


Что же делать спросите вы? Что же, я постараюсь вам помочь. Запомните, никто не будет делать это за вас, никогда не доверяйте установку соксов/проксов/etc, знакомым хакерам. Ведь они смогут отсниффать весь ваш трафик, проходящий через прокс. Пароль аси, яда, форумов и чатов, и это не всё. Он так же сможет следить за вашей перепиской с людьми и многое другое. Про паблик средства анонимности забудьте. Все пабл проксы ведут логи! Все поголовно. VPN средства, да они шифруют трафф, но кто ручается, что не ведутся логи? Так что забудьте про пабл/покупные VPN средства. Privosy ToR, да задумка хорошая, описуха красивая, но все его сервера ведут логи, так же через ваш комп могут взломать пентагон. Недавно арестовали ещё пару серваков ToR’а. Так что забудьте и о нём.
Читатель, возможно скептически прочтя, первые главы, забьёт и пойдёт по другой ссылке, ну и правильно, ведь он порутал тысячу серваков, задефал сотни сайтов, и всё это через пабл/покупные средства анонимности, либо вообще без них. И ему ничего не было, никто не звонил, никто не стучал. Почему? Потому что вы мелкая сошка, и сделайте вы что-либо серьёзное, поднимутся все логи и вам светит большой срок.

Откуда берутся, трои/формграбберы у “органов”? Они заказывают их у кодеров, например с wasm’a. Описывая полностью тот функционал, который им нужен. И, если такой трой попадёт к вам, то всё пропало. Ни какие средства анонимности вас не спасут. Трой выдаст поголовно все циски, свитчи, сервера, через которые происходит соединение, никакие наты, фаерволлы (в том числе аппаратные) вам не помогут…

Глава 3 [Что делать?]:
Во первых нам нужно позаботится о локальной безопасности. Да люди, пора это сделать… Сносите свой любимый Windows. Он вам больше не понадобится. Можно его установить второй системой, но автор статьи не рекомендует давать “винде” доступ в интернет. Т.к. та, качает обновления без согласия пользователя, и что может быть в этих обновлениях никто не знает, был случай когда один хакер взломал сервер обновлений корпорации Майкрософт, и поимел большой ботнет. Настало время *nix, совместимых систем. Какую альтернативную ОСь вы выберите не важно. Но я советую, ту, у которой открыты исходники. Далее нам нужно позаботится о том, чтоб никто не полез к нашей информации. Для этого качаем криптографическую систему. К примеру, True Crypt (недавно в последней версии данной системы была найдена критическая уязвимость, автор рекомендует времмено не пользоваться данной программой, до выпуска новой версии либо патча к True Crypt). Том данной системы не имеет сигнатуры, которая сдаст её. Что очень важно. Так же том можно держать на “флешке”. Например, купив две абсолютно одинаковые флешки, но разные размером, одна 2 гб, вторая 4 гб. Меняем корпуса флешек, и создаём скрытый том размером в 2 гб во флешке с 4 гб, которая находится в корпусе 2 гб. Тем самым “мусора”, возможно, не заметят данный обман, но сильно надеется не нужно. Однако, методом холодной перезагрузки все данные остаются в оперативной памяти, из которой могут вытащить все ключи и вскрыть том.

Денежные транзакции/переводы, вы должны делать строго, под шифрованным трафиком (VPN/Open SSL). Никогда не устанавливайте программу клиент, если возможна работа по протоколу http/https (последний предпочтительней). К примеру “кипер”, от системы web-money, отправляет постоянно полностью информацию о компьютере (какие программы установлены и т.п.), при каждом запуске клиента. Но при регистрации через браузер вас услужливо попросят номер мобильного телефона. Идёте на рынок к Таджикам и покупаете “паленый” телефон, с сим-картой (обычно барыга сим карту даёт в подарок при покупке телефона). Теперь что касается “палёного” мобильника. Никогда не разговаривайте по нему, не суйте в него сим-карты зарегистрированные на вас, либо ваших знакомых. Сотовые операторы так же ведут логи, и благодаря Imei’ю телефона можно сказать какие номера побывали в данном телефоне. Старайтесь купить телефон, на котором легко перебивается Imei. (Imei своего телефона не перебивайте) Это вам поможет сэкономить немного денег. Теперь во всеоружии вы сможете зарегистрироваться в системе web-money (как пример это может быть, хостинговая компания, которая просит номер телефона, куда приходит смс с контрольным числом). Что же, при блокировании одного из ваших счетов/аккоунтов, сжигайте симку, и перебивайте телефон, потом идите к таджику и покупайте новую симку. (Лучше всего стараться брать товар, каждый раз у нового барыги). Так же на рынке многих форумов, предоставляются услуги принятия кода на телефон. (стоит около 3-4$)

Сёрфинг по сети. Доставайте ваши шеллы, мы будим рутать серваки =) Если нету шеллов, то гугл хакинг вам в помощь. (ВНИМАНИЕ!!! Стирайте логи во взломанных серваках) Зачем нам рутать серваки? Правильно мы будим ставить соксы (как вариант проксы), и vpn!!! Для соксов, мы будем использовать цепочку, след типа. <ваш IP>===сокс===>====сокс===> (данная цепочка поможет запутать систему СОРМ). Цепочку можно усложнить, но скорость может слегка упасть. Рекомендую использовать SOCS5 с включенной опцией авторизации. Так же при каждом выходе в интернет, советую проверять сокс на наличие изменений. Соксы менять лучше раз в 2-3 дня, при этом не удаляя прошлые (пусть фсб ждёт коннекта ). Интструкций по установке сокса на удалённый сервак (будь то линукс либо windows) полно в сети. Помучайте гугл.
Для VPN нам понадобится рутаный сервак где-нибудь в стране, в которой нет законов о сетевых преступностях. (Понадобится доступ по ssl) VPN менять желательно каждые 1-2 недели. При этом проверяя их состояние каждый день. При переходе на другой VPN, старый лучше не стирать. (Можете его продать вместе с шеллом/рутом, дабы незадачливый кардер наделал шуму в этом VPN <Да мы живём по волчьим законам>). Как установить VPN можно прочесть в xakepy.py ezine.

Глава 4 [Послесловие]:


Так или иначе, все эти средства не помогут тебе, т.к. ты уже прописан в базах. И они знают твой реал IP адрес телефон, и как зовут твою кошку (как вариант собаку). Что делать? Менять ник, и начинать всё сначала не обязательно. Просто создайте новую личность для “серой работы”, а старым просто живите, как жили. При этом зарегайте новую асю (ЧЕРЕЗ СОКС). Либо купите её из под подставного уина (стоят копейки).

Никогда не клюйте на новые средства анонимности, пример тому тот же Privosy TOR, который по первому же требованию сдал органам все логи, не доверяйте так же программа с закрытым кодом которые сами подбирают под вас прокси (прим. Hide IP Platinum). Новые системы криптографии, которые вдруг резко стали популярны, но вчера о них никто и не слышал. Посмотрите, есть ли исходники. Изучите их (ВАЖНО!!) и сами скомпилируйте и пользуйтесь. Никогда не запускай скомпилированные за тебя бинарник, если есть сорцы.
Вот, в общем-то, и всё, многих маленьких секретов я, конечно, не раскрыл, вы должны научится думать сами, делая маленькие пакости, на которых могут стопорнуться “органы”. 
 
p/s Паранойя это наш друг.

Комментарии 2