Чем серьезней деятельность человека, которой он занимается, тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности.
I уровень безопасности
Анонимность:
· Рекомендуется использовать анонимайзеры, Tor, бесплатные прокси серверы, по-возможности, элитные или просто скрытые, в общем, чем защищеннее - тем лучше. Для серфинга в интернете используем Rosenfox Portable для того, чтобы прописать прокси - используем плагин FoxyProxy.
· SOCKS-ификация. Это способность программы пускать через прокси-сервер трафик программы, которая не имеет настроек, чтобы прописать там прокси. Рекомендую использовать widecap. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе.
Безопасность:
· Использование антивируса, антируткита, антитрояна и файервол.
· Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел.
· Для Паролей KeePass или 1password.
· Очистка ПК: CCleaner
· Затирание важных файлов: Eraser Portable
Социальная Инженерия: имеем 2 профиля, никак не связанных друг с другом.
Финансовые Затраты: нет
Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.
II уровень безопасности
Анонимность:
· Рекомендуется использовать платные прокси серверы: элитные/скрытые. Обычные прокси для нашего дела не годятся, поэтому нужно использовать не простые прокси, а прокси которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона.
Обязательно используем и строим цепочки прокси (проксичейн). Помните, хоть пиратские VPN и не пишут логи - если на него наедет контора и его подвесят за яйца, он расскажет всё, что может и его сервак начнет писать логи. Поэтому берегите своего VPN провайдера, стройте цепочки прокси.
· Настоятельно (!) рекомендуется использовать VPN
· Для серфинга и проксификации такие же рекомендации, как и для первого уровня.
· Естественно, меняем DNS, MAC-адрес и идентификатор системы. Используем Виртуальную Машину, именно из под неё вы и должны серфить и вести всю сетевую активность на сомнительные ресурсах.
Безопасность:
· Те же рекомендации, что и для первого уровня, но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на съемном носителе, в обязательном порядке, как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ виртуальной машины.
· Использование стенографии в которую прячется почтовая PGP переписка
· Использование Pidgin или другие Jabber клиенты с плагином OTR.
· Использование USB блокиратора ПК или Etoken
Социальная Инженерия: 4 профиля
Финансовые Затраты: 50$ на VPN и 10-25$ на прокси
Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.
III уровень безопасности
Анонимность:
· Рекомендуется ставить свои личные прокси серверы и использовать строго платные, элитные прокси.
· Рекомендуется использовать дабл-VPN + собственный сервер VPN
· Для серфинга и проксификации такие же рекомендации, как и для уровней 1 и 2.
· Меняем DNS, MAC-адрес и идентификатор системы. Используем виртуальную машину.
· Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи.
Безопасность:
· Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины.
Социальная Инженерия: 8 Профилей
Финансовые Затраты: 100$ на поднятие своих VPN и прокси, если будете заказывать и бесплатно - если сами, оплата хостинга от 50$ для как минимум 4 хостов./p>
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией.
Канал связи: не домашний интернет
IV уровень безопасности
Анонимность:
· Рекомендуется ставить только личные прокси-серверы и использовать бот сеть.
· Личный дабл-VPN сервер.
· Все остальные рекомендации те же, что и в прошлых уровнях.
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией
Канал связи: не домашний интернет, не менее 2 независимых каналов связи.
Доп. рекомендации к 4-му уровню безопасности:
Для организации или сети сопротивления, лучший вариант это кластер из 5-ти и более VPN-серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с ANTI-DDOS решениями - по стоимости от 30 000$, зато полная анонимность.
Организация каналов связи: используем ноутбук, который нигде более не используем и липовый контракт на WiMax (лучше) или GSM (хуже). Садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.
Вариант для 100 мб линии: оформляем контракт на дропа, либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового юрлица с дата центром на аренду канала, из подвала или арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000-5000 м. На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2-3 местах web-камеру.
При обнаружении гостей, оперативно обрубаем кабель и выкидываем, хотя если правильно провести его - концы могут искать по двое суток. Поскольку в сети и в здании вы не все время, там должен быть человек, либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно, возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.
Кому-то может показаться, что последний уровень безопасности - это что-то из разряда фантастики, но спешу вас огорчить - я лично знаком с людьми, которые в свое время использовали и не такие ухищрения. В любом случае, надеюсь, что вам пригодится данная информация.