Уж очень меня раздражают мнения доморощенных знатоков, вчера подключившихся к инету…
Да и люди, работающие со мной тесно, часто задают однотипные вопросы по безопасности,
ибо точных толкований в сети нет, одна вода…
Поэтому, здесь будет полный разбор всего, что касается сетевой безопасности и анонимности.
Тема будет раскрыта максимально подробно, всех буду посылать к этому трактату, возможно и Вам он будет полезен.
Писать я буду для самых широких масс, минимум теории - максимум понятных фраз.
Поехали.
1. Полной анонимности вообще не существует в природе!
"Полная анонимность" не требуется, достаточно так запутать цепочку, чтобы её распутывание было нерентабельным и потраченные усилия не окупались результатом. Для выхода на такой уровень не требуется никаких специальных знаний и умений, достаточно дочитать этот FAQ и иметь на плечах голову.
2. Зачем это вообще всё надо, когда надо дела делать, а не в интернетах трепаться?
- Так делай дела, чего трепаться пришёл?
Сразу хочется сказать, что абсолютное большинство, тех кого поймали и тех кого ещё поймают, палятся не на следах оставленных в Сети.
Сразу хочется сказать, что абсолютное большинство, тех кого поймали и тех кого ещё поймают, палятся не на следах оставленных в Сети.
Будет очень грустно, если вас выследят не по горячим следам, не сдадут доверенные лица и т.д., а поймают тупо из-за вашей лени и пренебрежения какими-то простыми советами. Ты можешь уйти в подвал с ноутбуком и модемом, обвесить рабочий стол VPN сервисами, танцевать с бубном с каждой входящей суммы, но смысл в безопасности, если ты с этого-же ноутбука заказываешь себе домой пиццу с сайта?
3. Я не программист, ничего в этом не понимаю и разбираться не хочу, что мне надо делать, чтобы не спалиться? Какой анонимности достаточно?
Для начала определимся с вашей деятельностью:
а) Обычный сетевой пи3дёж про жидомассонов, анунаков и парад планет без каких-либо активных противоправных действий. Сижу на форуме вечерами, как сделаю уроки, клацаю по кнопкам.
- Вас не найдут, потому что вы никому на*уй не нужны. Снимайте шапочку.
б) Есть намерения некой реальной деятельности в дальнейшем (разводы, мфо) или кооперации (общение, работа, покупка-продажа и т.д.) при максимальном подходе и возможностях:
- Купите левый ноутбук, лучше с рук, левый USB модем или роутер
- Установите Tails на флешку
- Прокачиваем настройки "Security settings..." Tor Browser на максимум
- Используйте менеджер паролей для хранения и генерации сложных паролей
- Используйте шифрование сообщений OTR или GPG
- Откажитесь от соц.сетей и никаких личных данных через эти устройства не передавайте
Этого будет достаточно.
в) Хочется предельный уровень паранойи
Тоже, что выше, но ещё:
- Ноутбук без или с отключенным Intel ME
- Роутер с открытой прошивкой (openwrt, dd-wrt и т.д.), подключение юзать по кабелю.
- С роутера подключаться к VPN купленному за криптовалюту (получится VPN=>Tor)
- Полный отказ от телефонов, даже левых
- Ничего не скачивать, устройства держать на виду, флешки в другие компьютеры не вставлять
- Жить не по прописке, снимать жильё без документов
Параноить сверх этого - уже маразм...
4. Что это за Tails такой?
Это уже настроенная операционная система созданная для обеспечения приватности и анонимности. Весь траффик Tails направляется в Tor. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения затирается оперативная память. Для меня это находка, которая удивила удобством.
Вам не надо:
- мучиться с TrueCrypt'ом, шифрованный раздел Persistent там создаётся в несколько кликов
- ставить Tor Browser, он уже установлен и с ещё большей защитой, прокачали его максимально
- ставить программы для хранения паролей, передачи файлов, затирания метаданных, работы с Bitcoin, шифрования файлов и сообщений, мессенджеров, проги для редактирования фото, видео, аудиофайлов
Потому что всё это уже установлено и готово для использования.
Скачай » запиши на флешку (минимум 2 Гб) или болванку » загрузись с них » установи на новую флешку (от 8 Гб) » загрузись с новой флешки » активируй Persistent » всё готово.
Потратьте несколько часов и увидите насколько это удобно по сравнению с вашей виндой...
5. Какой компьютер нужно купить для Tails и что ещё нужно?
Ноутбук настоятельно рекомендую купить отдельный никак не связанный с вашей личностью.
Что нужно для Tails:
- RAM от 4 Гб, запуститься и на 1 Гб, но возможны тормоза
- 1 порт USB 3.0, для скорости работы с флешки
- процессор только 64бит (x86-64), конкретную модель советовать сложно, но помним о том, что в Intel есть ME(нейтрализация), и в AMD есть PSP. Хотя вряд ли вы будете столь нужны АНБ
Требования к флешке:
- Не SanDisk, PNY, Aegis
- USB 3.0
- обязательно на чипах MLC, это даст высокую живучесть
- от 8 Гб (обычно чем больше объём, тем выше скорость)
- примеры конкретных моделей: JetFlash 750, JetFlash 780
Рекомендую покупать 2 флешки сразу, одну из них сделать резервной, на неё также установить Tails и время от времени копировать на неё все важные данные, на случай если одна из них выйдет из строя.
6. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?
Ими пользоваться для темной работы нельзя:
- Центральный сервер (свой создать нельзя)
- Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)
- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)
- Привязка к симке или устройству.
7. Почему бы просто не общаться в случайном онлайн чате, игре и\или общаться заранее установленными словами, которые другим будут непонятны?
Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "онлайн чатов" нельзя.
8. Тогда каким мессенджером пользоваться?
Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):
- Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями
- Pidgin (OTR) старый проверенный клиент, встроен в Tails
- Tor Messenger (OTR) пока в бета-тесте
Для Android:
- Conversations (GPG, OTR)
- Xabber (OTR)
9. Почему jabber, а не мессенджеры вроде Tox, Ricochet?
Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.
10. А в чём разница между шифрованием GPG и OTR если по-простому?
По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).
GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе, имейте сложные пароли и делайте бекапы и проблем не будет.
Intel® Management Engine (Intel® ME) - подсистема, встроенная в чипсет, предназначенная для различных задач связанных с мониторингом и обслуживанием компьютера во время сна, загрузки, а также в процессе его работы. Один из самых опасных модулей(технологий) - Intel AMT (удалённое администрирование/управление компьютером)
Технология активного управления (АМТ) приложения, часть бренда Интел "про", это Веб-сервер и код приложения, который позволяет удаленным пользователям включение, выключение, просмотр информации , а в отдельных случаях и управлять ПК. Его можно использовать удаленно, ДАЖЕ КОГДА КОМПЬЮТЕР ВЫКЛЮЧЕН (через Wake-на-LAN).
Технология активного управления (АМТ) приложения, часть бренда Интел "про", это Веб-сервер и код приложения, который позволяет удаленным пользователям включение, выключение, просмотр информации , а в отдельных случаях и управлять ПК. Его можно использовать удаленно, ДАЖЕ КОГДА КОМПЬЮТЕР ВЫКЛЮЧЕН (через Wake-на-LAN).
- С роутера подключаться к VPN купленному за криптовалюту (получится VPN=>Tor)
- Полный отказ от телефонов, даже левых
- Ничего не скачивать, устройства держать на виду, флешки в другие компьютеры не вставлять
- Жить не по прописке, снимать жильё без документов
Параноить сверх этого - уже маразм...
4. Что это за Tails такой?
Это уже настроенная операционная система созданная для обеспечения приватности и анонимности. Весь траффик Tails направляется в Tor. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения затирается оперативная память. Для меня это находка, которая удивила удобством.
Вам не надо:
- мучиться с TrueCrypt'ом, шифрованный раздел Persistent там создаётся в несколько кликов
- ставить Tor Browser, он уже установлен и с ещё большей защитой, прокачали его максимально
- ставить программы для хранения паролей, передачи файлов, затирания метаданных, работы с Bitcoin, шифрования файлов и сообщений, мессенджеров, проги для редактирования фото, видео, аудиофайлов
Потому что всё это уже установлено и готово для использования.
Скачай » запиши на флешку (минимум 2 Гб) или болванку » загрузись с них » установи на новую флешку (от 8 Гб) » загрузись с новой флешки » активируй Persistent » всё готово.
Потратьте несколько часов и увидите насколько это удобно по сравнению с вашей виндой...
Tails – ОС, созданная для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все не анонимные блокируются. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид за исключением шифрованного раздела (Persistent). Работает с флешки.
Встроены:
Tor Browser – с ещё большей защитой
Pidgin – jabber+OTR
Electrum– легкий клиент для Bitcoin
KeePassX – менеджер (хранитель) паролей
GPG – система асиммитричного шифрования
MAT – удаление метаданных из различных типов данных
Программы для редактирования документов\фото\аудио\видео и т.д.
Thunderbird - почтовый клиент
Легко поставить Psi или Psi+ (jabber+GPG)
Шифрованный контейнер создаётся в 2 клика
После выключения затирается оперативная память
Полезное: Скачать новую ОС с сайта разработчиков и Пошаговая инструкция по установке на русском
Встроены:
Tor Browser – с ещё большей защитой
Pidgin – jabber+OTR
Electrum– легкий клиент для Bitcoin
KeePassX – менеджер (хранитель) паролей
GPG – система асиммитричного шифрования
MAT – удаление метаданных из различных типов данных
Программы для редактирования документов\фото\аудио\видео и т.д.
Thunderbird - почтовый клиент
Легко поставить Psi или Psi+ (jabber+GPG)
Шифрованный контейнер создаётся в 2 клика
После выключения затирается оперативная память
Полезное: Скачать новую ОС с сайта разработчиков и Пошаговая инструкция по установке на русском
5. Какой компьютер нужно купить для Tails и что ещё нужно?
Ноутбук настоятельно рекомендую купить отдельный никак не связанный с вашей личностью.
Что нужно для Tails:
- RAM от 4 Гб, запуститься и на 1 Гб, но возможны тормоза
- 1 порт USB 3.0, для скорости работы с флешки
- процессор только 64бит (x86-64), конкретную модель советовать сложно, но помним о том, что в Intel есть ME(нейтрализация), и в AMD есть PSP. Хотя вряд ли вы будете столь нужны АНБ
Требования к флешке:
- Не SanDisk, PNY, Aegis
- USB 3.0
- обязательно на чипах MLC, это даст высокую живучесть
- от 8 Гб (обычно чем больше объём, тем выше скорость)
- примеры конкретных моделей: JetFlash 750, JetFlash 780
Рекомендую покупать 2 флешки сразу, одну из них сделать резервной, на неё также установить Tails и время от времени копировать на неё все важные данные, на случай если одна из них выйдет из строя.
6. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?
Ими пользоваться для темной работы нельзя:
- Центральный сервер (свой создать нельзя)
- Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)
- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)
- Привязка к симке или устройству.
7. Почему бы просто не общаться в случайном онлайн чате, игре и\или общаться заранее установленными словами, которые другим будут непонятны?
Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "онлайн чатов" нельзя.
8. Тогда каким мессенджером пользоваться?
Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):
- Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями
- Pidgin (OTR) старый проверенный клиент, встроен в Tails
- Tor Messenger (OTR) пока в бета-тесте
Для Android:
- Conversations (GPG, OTR)
- Xabber (OTR)
9. Почему jabber, а не мессенджеры вроде Tox, Ricochet?
Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.
10. А в чём разница между шифрованием GPG и OTR если по-простому?
По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).
GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе, имейте сложные пароли и делайте бекапы и проблем не будет.
