𝙱𝚁𝙰𝙱𝚄𝚂
𝙰𝙼𝙾𝚁 𝙵𝙰𝚃𝙸 🖤
- Регистрация
- 01.06.2025
- Сообщения
- 3 199
- Реакции
- 4 102
- Баллы
- 113
В этой статьи я постараюсь максимально осветить правила безопасной работы в сети Интернет для занятия незаконной деятельности (например: производства ПАВ) а также поговорим о том , как с использованием технических средств можно защитить(или минимизировать риски) ваш ноутбук.
ВВОДНАЯ
Перед собой, ставим следующее ТЗ(техническое задание):
1. Максимально прикрыть вектора атак: раскрытие IP, атака прямого доступа на ноутбук оператора /CEO магазина (путем форензики).
2. Определить правил безопасной работы в сети Интернет и реальной жизни(далее по тексту будет сокращение - IRL).
С ТЗ разобрались - предлагаю начать воплощать его в реальность.
Начать предлагаю с основ - с разработки правил | памятки безопасной работы в сети Интернет и IRL.
1. Определение правил безопасной работы в сети Интернет и реальной жизни.
Для сети Интернет правила безопасной работы выглядят следующим образом:
1. Исключение работы с мобильного интернета.
2. Исключение работы с собственной точки доступа Wi-Fi.
Поясню почему.
Работая с собственной ТД(точки доступа) в случаи случайной утечки сетевых идентификаторов происходит её компрометация.
Это чревато негативными последствиями.
Но ведь работать как то нужно? Где брать интернет?
Здесь есть вариант: стать "Wi-Fi пиратом" , то есть коннектится исключительно к ЧУЖИМ точкам доступа(ТД соседей либо ближайшего Интернет кафе).
Таким образом , даже если каким то образом произошла утечка IP адреса точки — первым делом будут проводить ОРМ в отношении владельца точки доступа что позволит быть на шаг впереди.
Для подключения к ТД нужно использовать внешний Wi-Fi адаптер(тот самый в виде usb флешки , он же «свисток» , желательно подбирать адаптеры с чипсетами RT3070 или AR9271 и т.д. которые можно перевести в режим монитора - «monitor mode» ибо он понадобится при взломе ТД) , в случаи работы на большие расстояния желательно также иметь антенну типа "Волновой канал".
Обязательно при подключении к ТД в настройках Wi-FI активируем подмену MAC адреса на случайно генерированный.
2. Не используйте Windows для своих дел(об этом поговорим и в следующем разделе).
ОС данного семейства подвержена разного рода атакам(в том числе и вирусным) и имеет в своем исходном коде разнообразные программные закладки.
Использование данной ОС для темной работы(да и вообще использование) — моветон.
Идеально использовать для работы операционные системы семейства Linux , для новичков или просто селлеров \ операторов ПАВ магазинов подойдёт Tails или Whonix.
3. Никогда не меняйте настройки , если не имеете понятия о том как работает система.
Критично не рекомендуется менять параметры , которые касаются непосредственно конфигурации сети Интернет и TOR (например изменять настройки прокси сервера в браузере, редактировать файл torrc , всегда использовать аккаунт администратора).
4. Не занимайтесь «левыми» вещами из анонимного сеанса.
Не посещайте никакие сайты напрямую связанные с вами или регионом вашего проживания. Вся подобная активность очень сильно может облегчить деанонимизацию(деанон).
5. НЕ нужно загружать файлы из сети и их просматривать в анонимном сеансе.
Если же ситуация требует что то загрузить и просмотреть — обязательно проводим проверку данного файла с помощью онлайн-сканера(Virus Total например , он позволяет проверять файлы без загрузки себе на ПК) , скачиваем на устройство , отключаем устройство от Интернета ФИЗИЧЕСКИ , проверяем файл локально установленным антивирусом и только тогда открываем его.
6. Не нужно публиковать фотографий без очистки метаинформации.
В каждой цифровой фотографии фотоаппаратом или устройством которое содержит камеру записывается служебная информация о свойствах и идентификаторах фотографии, которая содержит в себе дату и время создания фотографии, данные о фотокамере или смартфоне, данные о самом изображении. Если была включена геолокация — то и местоположение.
Если за вами идёт наблюдение — менты получив файл изображения может получить информацию о месте создания данной фотографии(привет кладменам) а также идентифицировать аппарат на котором она была сделана.
Также не могу промолчать о том , что ни в коем случаи нельзя публиковать где либо фото на которых можно рассмотреть и идентифицировать особые приметы(шрамы , татуировки , родимые пятна) а также папиллярные узоры.
Для удаления метаданных разработано множество утилит , для Linux: MAT(клирнет) https://github.com/jubalh/MAT , для Android: Photo Metadata Remover(скачивать с F-Droid или других открытых маркетплейсов).
7. Не используйте аналогичные стили написания.
Это подвергает вас опасности деанонимизации через кросспостинг.
При проведении лингвистической экспертизы , т-щ майор из экспертного центра спарсив ваши посты и начав исследование - определит характерные опечатки , особенности диалекта , жаргонизмы а также особенности написания текста(например количество и паттерны расстановки знаков препинания).
По данным маркерам , менты могут определить примерный возраст писавшего , его профессию , национальность.
Кроме того , по данному сетевому портрету менты могут начать искать совпадения в социальных сетях , форумах и других сетевых помойках.
В качестве контрмеры советую изменить стиль написания текстов (не использовать один и тот же стиль написание , не употреблять жаргонные выражения , использовать шаблонные или односложные ответы).
9. Никогда не оставляйте свои реальные данные в даркнете и вообще в анонимном сеансе.
10. Для передачи чувствительной информации используйте одноразовые записки и обязательно используйте PGP шифрование.
Для IRL правила безопасной работы выглядят следующим образом:
ВВОДНАЯ
Перед собой, ставим следующее ТЗ(техническое задание):
1. Максимально прикрыть вектора атак: раскрытие IP, атака прямого доступа на ноутбук оператора /CEO магазина (путем форензики).
2. Определить правил безопасной работы в сети Интернет и реальной жизни(далее по тексту будет сокращение - IRL).
С ТЗ разобрались - предлагаю начать воплощать его в реальность.
Начать предлагаю с основ - с разработки правил | памятки безопасной работы в сети Интернет и IRL.
1. Определение правил безопасной работы в сети Интернет и реальной жизни.
Для сети Интернет правила безопасной работы выглядят следующим образом:
1. Исключение работы с мобильного интернета.
2. Исключение работы с собственной точки доступа Wi-Fi.
Поясню почему.
Работая с собственной ТД(точки доступа) в случаи случайной утечки сетевых идентификаторов происходит её компрометация.
Это чревато негативными последствиями.
Но ведь работать как то нужно? Где брать интернет?
Здесь есть вариант: стать "Wi-Fi пиратом" , то есть коннектится исключительно к ЧУЖИМ точкам доступа(ТД соседей либо ближайшего Интернет кафе).
Таким образом , даже если каким то образом произошла утечка IP адреса точки — первым делом будут проводить ОРМ в отношении владельца точки доступа что позволит быть на шаг впереди.
Для подключения к ТД нужно использовать внешний Wi-Fi адаптер(тот самый в виде usb флешки , он же «свисток» , желательно подбирать адаптеры с чипсетами RT3070 или AR9271 и т.д. которые можно перевести в режим монитора - «monitor mode» ибо он понадобится при взломе ТД) , в случаи работы на большие расстояния желательно также иметь антенну типа "Волновой канал".
Обязательно при подключении к ТД в настройках Wi-FI активируем подмену MAC адреса на случайно генерированный.
2. Не используйте Windows для своих дел(об этом поговорим и в следующем разделе).
ОС данного семейства подвержена разного рода атакам(в том числе и вирусным) и имеет в своем исходном коде разнообразные программные закладки.
Использование данной ОС для темной работы(да и вообще использование) — моветон.
Идеально использовать для работы операционные системы семейства Linux , для новичков или просто селлеров \ операторов ПАВ магазинов подойдёт Tails или Whonix.
3. Никогда не меняйте настройки , если не имеете понятия о том как работает система.
Критично не рекомендуется менять параметры , которые касаются непосредственно конфигурации сети Интернет и TOR (например изменять настройки прокси сервера в браузере, редактировать файл torrc , всегда использовать аккаунт администратора).
4. Не занимайтесь «левыми» вещами из анонимного сеанса.
Не посещайте никакие сайты напрямую связанные с вами или регионом вашего проживания. Вся подобная активность очень сильно может облегчить деанонимизацию(деанон).
5. НЕ нужно загружать файлы из сети и их просматривать в анонимном сеансе.
Если же ситуация требует что то загрузить и просмотреть — обязательно проводим проверку данного файла с помощью онлайн-сканера(Virus Total например , он позволяет проверять файлы без загрузки себе на ПК) , скачиваем на устройство , отключаем устройство от Интернета ФИЗИЧЕСКИ , проверяем файл локально установленным антивирусом и только тогда открываем его.
6. Не нужно публиковать фотографий без очистки метаинформации.
В каждой цифровой фотографии фотоаппаратом или устройством которое содержит камеру записывается служебная информация о свойствах и идентификаторах фотографии, которая содержит в себе дату и время создания фотографии, данные о фотокамере или смартфоне, данные о самом изображении. Если была включена геолокация — то и местоположение.
Если за вами идёт наблюдение — менты получив файл изображения может получить информацию о месте создания данной фотографии(привет кладменам) а также идентифицировать аппарат на котором она была сделана.
Также не могу промолчать о том , что ни в коем случаи нельзя публиковать где либо фото на которых можно рассмотреть и идентифицировать особые приметы(шрамы , татуировки , родимые пятна) а также папиллярные узоры.
Для удаления метаданных разработано множество утилит , для Linux: MAT(клирнет) https://github.com/jubalh/MAT , для Android: Photo Metadata Remover(скачивать с F-Droid или других открытых маркетплейсов).
7. Не используйте аналогичные стили написания.
Это подвергает вас опасности деанонимизации через кросспостинг.
При проведении лингвистической экспертизы , т-щ майор из экспертного центра спарсив ваши посты и начав исследование - определит характерные опечатки , особенности диалекта , жаргонизмы а также особенности написания текста(например количество и паттерны расстановки знаков препинания).
По данным маркерам , менты могут определить примерный возраст писавшего , его профессию , национальность.
Кроме того , по данному сетевому портрету менты могут начать искать совпадения в социальных сетях , форумах и других сетевых помойках.
В качестве контрмеры советую изменить стиль написания текстов (не использовать один и тот же стиль написание , не употреблять жаргонные выражения , использовать шаблонные или односложные ответы).
9. Никогда не оставляйте свои реальные данные в даркнете и вообще в анонимном сеансе.
10. Для передачи чувствительной информации используйте одноразовые записки и обязательно используйте PGP шифрование.
Для IRL правила безопасной работы выглядят следующим образом: