Уголок параноика. Как стать супер-пупер-крипто-защищенным мэном в интернетах.

Предыдущие сообщения
10 января 2013
#1 kanaris uid#1 Боишься, что тебя вычислят, посодют и будут пытать? Боишься деанонимизации? Боишься, что тебя взломают, и от тебя будут спамить и ддосить? Боишься подхватить заразу в интернете? Боишься, что провайдер собирает про тебя логи и сочиняет на тебя досье? Боишься, что твой сайт взломают? Эта статья намерена тебе помочь - исполнив эти рекомендации, в интернете ты почувствуешь себя в своей тарелке и с облегчением выдохнешь.

Предисловие

Интернет - это проявление свободы, это уголок анархии в мире. Здесь можно относительно свободно делиться своим мнением, вести свой бизнес, независимо от взяток и бюрократии. Но существуют некоторые нехорошие и корыстные люди, которые хотят отнять у нас эту свободу. Разумеется, это делается ради прибыли и влияния. К этим людям относятся:
  • Копирасты (так в народе именуют правообладателей) - для отжатия денег у тех, кто бесплатно скачал музыку или посмотрел фильм. Известны случаи, когда людей арестовывали на несколько лет за то, что выложили пару треков в социальных сетях.
  • Власти и спецслужбы - для борьбы с неугодными им, инакомыслящими людьми и движениями. Известно достаточно случаев, как блоггеры подвергались преследованию со стороны государства из-за опубликования провокационных постов. Разумеется, властям выгодно, если люди будут смотреть телевизор, где сплошная заказуха, где все им подконтрольно, где в мозг зрителям поступает только отфильтрованная информация. А в интернете человек сам выбирает, что ему смотреть, и таким образом может узнать правду.
  • Рекламисты - вмешиваются в частную жизнь, для того, чтобы узнать вас лучше, чтобы эффективнее впарить товар, подобрав более точную целевую аудиторию.
Поэтому слежку стремятся вести за каждым человеком поголовно. Сейчас человек вряд ли чувствует себя свободным в сети. Не у каждого поднимется рука оставить комментарий к политическим новостям, несмотря на формальную "свободу слова" из конституции, мозг начинает задумываться о последствиях - "а если меня вычислят?", "а если меня потом будут преследовать из-за этого комментария?", "да ну его этот комментарий, лучше промолчу...". Поскольку интернет еще на ламповой стадии развития, мало людей знают элементарные правила гигиены. Однако власти и копирасты тоже стараются не перегнуть палку, поскольку против них есть одно категоричное средство - i2p. Если в результате арестов в народе поднимется кипеш - все очень быстро узнают об этом чудо-средстве. Единственной борьбой против этого является массовое отключение интернета - и в стране со свободой может получиться как в Северной Корее. Ничего, поживем, увидем, что нас ждет в веке информационных технологий.
Я не вижу никакой опасности для мира в целом, если кто-то будет пытаться ограничить свободное распространение информации через Сеть.
Контролировать интернет невозможно. Рано или поздно свобода слова победит.— Билл Гейтс
Не стоит отчаиваться, существует очень много программных и логических решений, как легко избежать любой слежки, ведь, законы математики всегда сильнее человеческих законов.

Переход к активным действиям

Скрытие ip-адреса

Думаю, про случаи необходимости скрытия своего реального адреса рассказывать не нужно. Существует много средств, но не все достаточно надежно работают. На сегодняшний день самыми надежными и продвинутыми средствами считаются Tor и VPN. Но не следует забывать, что на конечном сервере анонимной цепочки, данные расшифровываются и поступают напрямую на сервер, с которым соединяется пользователь. Если по анонимному каналу передаются конфиденциальные данные, необходимо позаботиться о создании защищенного канала.

Шифрование канала передачи данных

Данные, которые наш компьютер посылает в интернет, проходят через множество серверов и маршрутизаторов: от вашего провайдера, до дата-центра, в котором размещается сервер, еще могут быть прокси-серверы, VPN, ноды Tor, хакеры прослушивающие линию. Если данные передаются в открытом виде, очевидно, что они могут осесть в логах на промежуточных серверах.
Существует SSL (security socket layer) - программное средство, позволяющее построить шифрованный канал, где данные перед передачей шифруются на твоем компьютере, а расшифровываются на сервере-получателе. Для этого используется ассиметричное шифрование - открытый и закрытый ключ. Открытым ключом шифруют, а расшифровать можно только закрытым. Компьютеры обмениваются открытыми ключами, и таким образом, тайна переписки будет соблюдена - никто на пути не сможет расшифровать. По возможности следует стараться всегда использовать SSL, если не хочешь, чтобы твой интернет-провайдер знал о твоих личных проблемах и пристрастиях, про которые ты ищешь в поиске.

Защита личности

Большинство программного обеспечения, которым ты пользуешься, стремится узнать о тебе как можно больше, стараясь всю твою информацию сливать на свои сервера, разумеется с "добрыми намерениями". Например, асечная программа QIP хранит на своем сервере твой пароль от ICQ. Весь гугловский софт стремится у себя сохранить твои документы, фотографии, откуда их удалить будет невозможно. Сервер ВКонтакте, с момента своего основания, хранит все твои фотографии, которые ты туда загружал когда-либо, даже если ты удалишь свой аккаунт. Фотографии всего лишь помечаются удаленными, но на самом деле они остаются доступны по прямым URL-ам. Служба поддержки ВК объясняет невозможность удаления так:
Пользователь:
Я заметила, что при удалении фото, оно всеравно доступно, по прямой ссылке на файл, хотя в альбоме его уже нет. Я прочитала в п.5.1.5 на http://vk.com/privacy, что при удалении аккаунта, и информации из него, вся информация хранится 210 дней, после чего, удаляется.
Скажите, это правило распространяется на фотографии? Будут ли мои фото доступны по прямой ссылке, после удаления их из аккаунта, через 210 дней?

Агент поддержки #ХХХ:
Здравствуйте, %usename%!

Фотографии не удаляются с серверов полностью для избежания дефрагментации на них. Данные фотографии доступны исключительно по прямым ссылкам и, соответственно, никто и никогда не сможет их открыть, а нам это тем более не нужно.

Всегда с Вами,
Команда поддержки ВКонтакте
Современные фотоаппараты и смартфоны позволяют добавлять к фотографиям гео-метки - это GPS-координаты местности, где была снята фотография. Выложив такую фотографию в интернет, можно определить точное местоположение, где была снята фотография: это может быть твой дом, работа и любое другое место, где тебя можно найти. Также программы просмотра изображений (например, Picasa) сканируют весь твой компьютер на предмет таких фотографий, и пытаются это утащить в сеть, под видом "синхронизации". Также Picasa распознает все лица на фотографиях, и тоже пытается утянуть это в сеть.

Picasa распознает лица на фотографиях с компьютера пользователя
"Вычислить", то есть деанонимизировать могут и обычные рядовые пользователи из открытых источников - ведь каждый стремится вывалить побольше информации о себе, хочет он того или нет. Зная лишь один номер аськи или ник, по человеку можно накопать чуть ли не полное досье, используя лишь Google и Web-archive. Вбив номер аськи в гугл, можно найти другие страницы, например страничку в социальной сети или на другом форуме. Откапывая новые данные, по ним также можно провести поиск, и так постепенно раскручивая клубок, пока не будет найдено все. Даже если пользователь намеренно скрывает о себе какую-либо персональную информацию, пригодятся его друзья, коллеги и одноклассники, которые с удовольствием обо всем расскажут при несложных приемах общения. Такими методами пользуются, например, банки для отлова неплательщиков кредита.

Советы по обеспечению скрытности личности в интернете:
  1. Нигде не публикуй своих личных данных - вообще! Если это не возможно, постарайся сделать их максимально непонятными, и невозможными для поиска. Например фотографию можно сильно уменьшить, ухудшить качество, выбирать ракурс мелким планом, в очках, и т.д.
  2. В социальных сетях, скрой всех своих знакомых, которые более-менее знают информацию о тебе.
  3. Рассказывая что-либо о себе в интернете, старайся свой рассказ не привязывать к конкретным обстоятельствам, датам, местам, именам. Имена и даты можно менять. Знакомые люди могут найти твои посты и узнать тебя.
  4. Если где-то ты засветил свои данные, и они находятся в поиске - не удаляй их сразу, а поменяй на ложные, а затем скорми эту страницу аддурилке (Яндекс, Google), чтобы поисковик переиндексировал страницу, и в кэше осели ложные данные. Через несколько дней, когда индекс обновится, можешь удалять. Если удалить невозможно, обратись к администратору ресурса с просьбой удалить, возможно понадобятся деньги.
  5. На скриншотах, публикуемых тобой, тщательно закрашивай конфиденциальные данные, которые могут привести к деанонимизации тебя. Очень внимательно рассмотри каждый квадратный сантиметр скриншота перед публикацией, не забыл ли ты что-либо закрасить.
  6. Не устанавливай программы, которые собирают о тебе информацию, либо запрещай им отправлять данные на свои сервера.
  7. Не пиши слишком много постов с одного аккаунта, периодически меняй аккаунты, регистрируя их на совершенно разные данные.
  8. Разделяй контактную информацию: чтобы за каждой виртуальной личностью были закреплены разные ники и контакты.
Ссылки по теме:

Защита данных на диске

Что может произойти с личными данными на компьютере пользователя:
  • их могут похитить;
  • они могут уничтожиться (например, полетел винт);
  • могут узнать о их существовании (по логам, например).
От первого есть TrueCrypt, от второго есть Dropbox, от третьего есть виртуалка. Делаем изолированную систему так:
  1. создаем виртуальную машину при помощи Microsoft Virtual PC (Windows) или VirtualBox (Linux & Windows), устанавливаем любую ОС; на машине устанавливаем Tor и VPN. В браузере на виртуальной системе устанавливаем плагин https Everywhere (см. статью). Интернет можно использовать мобильный, оформленный на левые данные либо публичный, в интернет-кафе или транспорте.
  2. С помощью TrueCrypt можно создать файл, который монтируется, как шифрованный диск. Запихиваем нашу виртуалку в этот контейнер.
  3. Кладем наш контейнер в папку Dropbox, предварительно его настроив.
С этим боекомплектом можно хоть взламывать сайт whitehouse.

Защита от вредоносного ПО

Если вдруг эту статью прочитают мелкомягкие, пусть не сочтут за антирекламу, но факт остается фактом, что львиная доля malware нынче разрабатывается под Windows-системы. Все дело в архитектуре системы. Программа, оказавшись на компьютере пользователя, фактически имеет права root-а: есть доступ 777 практически ко всем файлам. Можно читать конфиги любых программ, любые сохраненные куки и пароли (см. Ресурсы, которые можно получить со взломанных компов). В общем, куда хочешь заходи, что хочешь бери. И самая мякотка в том, что таких пользователей - 90%, поэтому индустрия malware сейчас живет и процветает. Разработчики вредоносного софта игнорируют другие платформы, типа Linux, Mac, хотя бывают очень редкие исключения, если еще бывают. Основной упор делается именно на Windows-системы. Все стилеры, лоадеры, банковские трояны пишутся именно под Windows-платформы.

Многие пользователи привыкли к Windows, и не готовы переходить на другие системы. В идеале конечно было бы перейти на Linux, но пока оно для персональных компьютеров настолько сырое, и нет аналогов распространенных программ и игр для Linux, большинство юзеров просто не готовы на смену выбора ОС в пользу Linux. Пока что можно обойтись закрытием большинства дыр системы Windows.
  • Браузер. Большинство малвари из интернета проникает на компьютер пользователя через браузер. Состоянием на конец 2012 года, наименее уязвимым браузером является Google Chrome. На втором месте Firefox, потом Opera и IE. Возможно сами браузеры защищены, но в них содержится много посторонних плагинов (например Java, Flash, PDF). Именно они открывают дыру в системе. Для того, чтобы выяснить, насколько твой браузер уязвим, нужно пройти специальный тест и последовать рекомендациям по защите браузера (рекомендации заключаются в отключении большинства плагинов, запрете сохранения Flash-кук, и т.д.). Если не умеешь читать по-английски, позже я напишу статью с подробными инструкциями по настройке браузера.
  • Flash-накопители. Существует не менее популярный механизм "оффлайнового" распространения заразы - через флешку. Вирус записывается на съемные накопители, прописывается там скрытым файлом (чтобы визуально при просмотре папки нельзя было обнаружить), также создает скрытый файл autorun.inf, чтобы вирусня запускалась автоматически, при подключении флешки к компьютеру. Существует также способ похищения всех паролей с компьютера, вставив флешку на несколько секунд, а затем вытащив. Специально подготовленная флешка, при вставке в USB-порт компа юзера-жертвы, работает как стиллер, собирая все известные сохраненные пароли на компьютере (из браузеров, почтовых программ и мессенджеров), и сохраняет их на флешке злоумышленника. Если у тебя есть друзья с хакерскими наклонностями, и они часто появляются у тебя дома, от них вполне можно такое ожидать. Хорошо, если это дружеский прикол. Но бывают более серьезные случаи, когда речь идет о бизнесе, и похищение данных происходит с компьютера, расположенного в офисе, у директора, бухгалтера и т.д.
    • Отключение возможности записи на съемные носители:
      1. Запускаем редактор реестра (Пуск - Выполнить - regedit).
      2. Ищем ветку HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
      3. Ищем переменную WriteProtect (dword), и устанавливаем ей значение 00000001. Если нужно вновь разрешить, устанавливаем 00000000.
    • Отключение автоматического запуска на съемных носителях:
      1. Пуск - Выполнить - regedit
      2. Открываем ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
      3. Создаем новый раздел
      4. Переименовываем новый раздел в Explorer
      5. В созданном разделе создаем ключ NoDriveTypeAutoRun, и присваиваем значение 0xFF.
        Другие допустимые значения
        • 0x1 - отключить автозапуск приводов неизвестных типов
        • 0x4 - отключить автозапуск съемных устройств
        • 0x8 - отключить автозапуск интегрированных устройств
        • 0x10 - отключить автозапуск сетевых дисков
        • 0x20 - отключить автозапуск CD-приводов
        • 0x40 - отключить автозапуск RAM-дисков
        • 0x80 - отключить автозапуск на приводах неизвестных типов
        • 0xFF - отключить автозапуск вообще всех дисков.
Про то, что в системе должен быть антвирусник - думаю и сам понимаешь. Многие пользователи еще забывают или пренебрегают фаерволом - в большинстве случаев он приносит больше пользы, чем антивирус, поскольку он выборочно разрешает/запрещает доступ приложениям в сеть. Даже если у тебя на компьютере завелся троян, это еще не факт, что он утащит твои пароли в сеть - его перекроет фаервол. Вернее, он спросит у тебя, разрешить ли такому-то приложению доступ в сеть. Тут уже выбор за тобой: если ты знаешь, что это за приложение, и с какими намерениями оно ломится в сеть - разрешай, а если не знаешь - лучше запрети, и не думай, что от этого "что-то сломается" или "перестанет работать".

Анонимные деньги

Под анонимностью в сфере электронных денег следует различать анонимную оплату услуг и анонимный вывод денег (обналичка). Первое сделать проще, ибо каждый сервис стремится обеспечить все условия, лишь бы приманить клиентов. Со вторым будет значительно сложнее, потому что часто обналичивают ворованные средства, при помощи кардинга и банковских троянов, в следствии этого платежные системы ужесточают проверку личности и делают всевозможные лимиты на вывод средств. В объявлениях на хакерских форумах можно найти много обнальщиков, которые берут себе определенный процент. Рассмотрим некоторые анонимные и относительно свободные платежные системы:
  • Liberty Reserve - разрабатывалась как альтернатива некогда популярной платежной системе E-gold, которая использовалась для HYIP-ов. С технической точки зрения очень защищена. Преимущество заключается в том, что фирма оформлена в оффшорной зоне (Коста-Рика), и не подчиняется американскому законодательству. Существует много обменников LR - Visa/Mastercard, поэтому с вводом-выводом средств проблем быть не должно. Данная платежная система пользуется популярностью у деятелей компьютерного андеграунда. Правда, в последнее время появилась информация о массовой блокировке кошельков LR.
  • Ukash - платежная система, где платежи осуществляются ваучерами (как "электронная наличка" ). Ваучер представляет собой цифровой код, который можно передать сервису за услуги. Ваучер можно "распиливать" на более мелкие ваучеры, получать сдачу. Ukash широко распространена в странах Европы, и потихоньку внедряется и в СНГ.
  • Терминалы Qiwi - в более-менее цивилизованных городах эти терминалы можно найти повсюду: в переходах, торговых центрах, магазинах, супермаркетах. При помощи терминала Qiwi можно анонимно положить деньги на электронные кошельки большинства платежных систем, зареганные хоть на левые данные, и никто проверять не будет.
  • BitCoin - эта система намеренно спроектирована так, что по ней могут циркулировать деньги абсолютно любой степени грязности, никто не сможет заблокировать твои средства, и никто не сможет определить физическое расположение компьютера, с какого проводится рассчет.

Владельцам сайтов

Просто приведу ссылки на статьи:

Заключение

Вот и сказочке Escape, кто не понял - F1.
Приветствуется комментарии по теме и конструктивная критика. Что не понятно, спрашивайте в теме.
18:28:18 24
#2 Flash_X uid#496 Genius
Вот и сказочке Escape, кто не понял - F1
Где-то я это уже видел... давно было... 2009 вроде...
19:33:37 0
#3 optima uid#3563 штампуем фейки за 5 минут) там это было вроде, о теме-любопытное чтиво. полезное 19:38:27 0
#4 kanaris uid#1
Где-то я это уже видел... давно было... 2009 вроде...
Радио вроде было какое-то интернетное.
19:41:08 0
#5 virtuoso uid#1428 Хорошо если бы темы можно было бы добавлять в закладки 12:51:38 3
#6 1kasma1 uid#1581 Я вообще не переживаю не за что выше перечисленное :) !

Хорошо если бы темы можно было бы добавлять в закладки— virtuoso
13:58:18 0
#7 PRO100tevel uid#3637 нет он имее т виду добавлять темы в закладки именно на хс а так в обычной закладочнице они быстро потеряюстя 15:23:21 0
#8 1kasma1 uid#1581 Да я подъебываю)
А так бы нормально было если на ХС в закладки кидать можно было :)
15:27:55 0
#9 PRO100tevel uid#3637 бля и опять +1! канарис продолжай в том же духе у тебя класно получается! 21:36:34 1
17 июня 2013
#10 kanaris uid#1 Апдейт к статье:
  1. http://habrahabr.ru/post/182704/ - наглядно то, о чем я объяснял
  2. Liberty Reserve блокнули в мае 2013, кто не в курсе. Основателями оказались хохлы, как не странно :)
23:42:02 2
#11 PRO100tevel uid#3637 возможно если Артур Будовский Беланчу выйграет суд, то ЛР снова заработает... 16:45:25 1
#12 s0me0nE uid#1920 ЛР! Мы с тобой(отдай, сцуко, мои деньги!) 18:51:05 1
#13 PRO100tevel uid#3637 если у тебя там деньги чистым путем заработаны( ни каково прикосновения с какерством) то иди в ментовку,а вот у меня там деньги лежат за сделаные мною заливы пп и проданные акки,и хуй я их от туда выведу,если она конечно сама не заработает :( 23:19:46 0
#14 optima uid#3563 храните деньги в сберегательной кассе (с) Жорж Милославский 08:48:17 0
20 июня 2013
#15 ukrop uid#4200 можно ли как нибудь распознать склееный файл ? или с этим справляется антивирусник 23:32:01 0
#16 lubimiz uid#1847
можно ли как нибудь распознать склееный файл ? или с этим справляется антивирусник
размер, не?
23:35:34 0
#17 s0me0nE uid#1920 Размер/сравнение с оригиналом/РИ/поиск аномалий итд итп 23:37:40 0
#18 ukrop uid#4200
Размер/сравнение с оригиналом/РИ/поиск аномалий итд итп
существует ли какая нибудь прога для этого ?
23:57:34 0
#19 s0me0nE uid#1920 Скорее всего нет, надо учиться всё ручками делать. 00:28:06 0
#20 kanaris uid#1
существует ли какая нибудь прога для этого ?
да, существует, называется Virustotal =)
03:42:40 1
#21 PrayWithMe uid#1836 Или сравни с контрольными суммами 03:56:10 0
#22 s0me0nE uid#1920
Virustotal
Даааа.... ВТ спасает от умственно отсталых школьников/софтоюзеров(паблик приемущественно). От самописов(для себя родимого и только) вт не спасала, не спасает и не будет спасать

P.S. Что за фигня с сайтом творится. У мну периодически жутко тормозит/отказывается грузиться/отправлять сообщения. Двумя словами - люто хромает.
16:13:17 0
#23 nagibator uid#3515
virustotal
Полезная штучка.... Вот залил ты свой невъебический вирус с полиморфным двиглом и real-сертификатом от microsoft ( ye 'nj z e;t gthtuyek ). как ты и ожидал- он беспалевней гибрида человека-невидимки и spiderman`a . И ты со спокойной душей заливаешь его на сервак с крепкой связочкой. НО тут Чудом(невъебитическим!!!) через час твое творение в АВ-базе.
Полезная штучка....
Для Авир!Или если ты обычный юзверь.
00:10:51 0
#24 nagibator uid#3515 <off text="">
& ебаный знак фильтр не пропускает. без него не прикольно
</off>
00:12:50 0
#25 kanaris uid#1 нагибатор, чтоб юзать "&", юзай последовательность &amp; 00:59:44 0
#26 s0me0nE uid#1920 Через вт можно прогонять самопис, уже проверено детект проходит(появляется) через 2-4 дня, для поражения сотни-другой ололоев этого достаточно.
А далее обновляем малаварь с серверсайда(серверсайдовый полиморфизм). Грубо говоря пишем простую трояшку которая лишь подгрузит то, что нам нужно.
14:29:52 0
#27 nagibator uid#3515
офтоп
Боишься, что тебя вычислят, посодют и будут пытать? Боишься деанонимизации? Боишься, что тебя взломают, и от тебя будут спамить и ддосить? Боишься подхватить заразу в интернете? Боишься, что провайдер собирает про тебя логи и сочиняет на тебя досье? Боишься, что твой сайт взломают
Я боюсь, что Kanaris может читать мои мысли:). А на основе их писать статьи чтобы мне было интересно.
14:39:29 0
2 июля 2013
#28 Baha uid#4058 прочитав эту статью я включил брандмауер:D и теперь юзаю сайты через Vpn) 14:36:20 0
#29 tupoyketchup uid#4394 Баха, за впн платиш? 19:21:20 0
11 июля 2013
#30 Flash_X uid#496 Genius 22:27:00 1
24 января 2014
#31 PLASTIQUE* uid#2123 Подскажите пожалуйста на сколько полезен антивирусник Avira Antivir ??????? 00:03:15 0
#32 MACTEP uid#646 Он ничего не ловит и не делает 00:56:27 0
#33 PrayWithMe uid#1836 Почему ничего не делает?
Ты забыл сказать про плагиат БДАВс дрвеба
04:07:04 0
#34 s0me0nE uid#1920 Flash_X,
Прокурор: ... создание подложных ip адресов ...
Я: *facepalm*

Подсудимый: Я полностью раскаиваюсь и признаю свою вину.
Я: идиот...

Диктор: ...он после задержания всех сдал...
Я: сучёнок... а идиоты, работавшие с ним не соблюдали ТБ

Страшные журналюги пугают детишек злыми кулхацкерами.
15:04:27 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...