Интернет (материалы сборника “Бизнес, Секс, Автомобиль...”)

Анонимность в сети Интернет

Анонимность в сети.

(4 уровня)


Чем серьезней деятельность человека, которой он занимается, тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности.

I уровень безопасности

Анонимность:

· Рекомендуется использовать анонимайзеры, Tor, бесплатные прокси серверы, по-возможности, элитные или просто скрытые, в общем, чем защищеннее - тем лучше. Для серфинга в интернете используем Rosenfox Portable для того, чтобы прописать прокси - используем плагин FoxyProxy.

· SOCKS-ификация. Это способность программы пускать через прокси-сервер трафик программы, которая не имеет настроек, чтобы прописать там прокси. Рекомендую использовать widecap. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе.

Безопасность:

· Использование антивируса, антируткита, антитрояна и файервол.

· Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел.

· Для Паролей KeePass или 1password.

· Очистка ПК: CCleaner

· Затирание важных файлов: Eraser Portable

Социальная Инженерия: имеем 2 профиля, никак не связанных друг с другом.

Финансовые Затраты: нет

Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

II уровень безопасности

Анонимность:

· Рекомендуется использовать платные прокси серверы: элитные/скрытые. Обычные прокси для нашего дела не годятся, поэтому нужно использовать не простые прокси, а прокси которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона.

Обязательно используем и строим цепочки прокси (проксичейн). Помните, хоть пиратские VPN и не пишут логи - если на него наедет контора и его подвесят за яйца, он расскажет всё, что может и его сервак начнет писать логи. Поэтому берегите своего VPN провайдера, стройте цепочки прокси.

· Настоятельно (!) рекомендуется использовать VPN

· Для серфинга и проксификации такие же рекомендации, как и для первого уровня.

· Естественно, меняем DNS, MAC-адрес и идентификатор системы. Используем Виртуальную Машину, именно из под неё вы и должны серфить и вести всю сетевую активность на сомнительные ресурсах.

Безопасность:

· Те же рекомендации, что и для первого уровня, но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на съемном носителе, в обязательном порядке, как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ виртуальной машины.

· Использование стенографии в которую прячется почтовая PGP переписка

· Использование Pidgin или другие Jabber клиенты с плагином OTR.

· Использование USB блокиратора ПК или Etoken

Социальная Инженерия: 4 профиля

Финансовые Затраты: 50$ на VPN и 10-25$ на прокси

Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

III уровень безопасности

Анонимность:

· Рекомендуется ставить свои личные прокси серверы и использовать строго платные, элитные прокси.

· Рекомендуется использовать дабл-VPN + собственный сервер VPN

· Для серфинга и проксификации такие же рекомендации, как и для уровней 1 и 2.

· Меняем DNS, MAC-адрес и идентификатор системы. Используем виртуальную машину.

· Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи.

Безопасность:

· Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины.

Социальная Инженерия: 8 Профилей

Финансовые Затраты: 100$ на поднятие своих VPN и прокси, если будете заказывать и бесплатно - если сами, оплата хостинга от 50$ для как минимум 4 хостов./p>

Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией.

Канал связи: не домашний интернет

IV уровень безопасности

Анонимность:

· Рекомендуется ставить только личные прокси-серверы и использовать бот сеть.

· Личный дабл-VPN сервер.

· Все остальные рекомендации те же, что и в прошлых уровнях.

Безопасность:

Те же рекомендации что и в предыдущих уровнях.

Социальная Инженерия: 10 виртуальных профилей, 2 аппаратных.

Финансовые Затраты: от 1000$

Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией

Канал связи: не домашний интернет, не менее 2 независимых каналов связи.

Доп. рекомендации к 4-му уровню безопасности:

Для организации или сети сопротивления, лучший вариант это кластер из 5-ти и более VPN-серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с ANTI-DDOS решениями - по стоимости от 30 000$, зато полная анонимность.

Организация каналов связи: используем ноутбук, который нигде более не используем и липовый контракт на WiMax (лучше) или GSM (хуже). Садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.

Вариант для 100 мб линии: оформляем контракт на дропа, либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового юрлица с дата центром на аренду канала, из подвала или арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000-5000 м. На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2-3 местах web-камеру.

При обнаружении гостей, оперативно обрубаем кабель и выкидываем, хотя если правильно провести его - концы могут искать по двое суток. Поскольку в сети и в здании вы не все время, там должен быть человек, либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно, возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.

Кому-то может показаться, что последний уровень безопасности - это что-то из разряда фантастики, но спешу вас огорчить - я лично знаком с людьми, которые в свое время использовали и не такие ухищрения. В любом случае, надеюсь, что вам пригодится данная информация.



Источник: https://telegra.ph/

ВНИМАНИЕ!      Все данные и технические решения действительны на момент написания статьи.

Оставьте свой комментарий к статье!


Комментарии:

Комментариев еще нет. Вы будете первым!



Ваш комментарий к статье: Правила комментирования:

Имя (обязательно)
E-mail (не показывается, обязательно)
Защита от спама: введите сумму цифр 8+7= ? (обязательно)


Поиск по сайту:







[ В раздел ]

[ Главная ] [ Разделы сборника ] [ Контакты ]
Copyright © 2007 - 2024 by Геннадий Нестеров