Кафедра безопасности | Блог rubus

[rubus]

= rubus | Курс: Безопасность в сети =

Здравствуйте, коллеги.

Меня зовут rubus, и я начинаю серию публикаций по теме цифровой безопасности и анонимности.
Этот курс предназначен как для новичков, так и для тех, кто уже имеет опыт, но хочет систематизировать знания.

Цель курса:
- Научиться защищать данные,
- Освоить базовые инструменты анонимности,
- Избежать распространённых ошибок,
- Разобраться, что такое реальная безопасность в сети.

Курс состоит из следующих частей:

1. Работа с Tor / I2P
2. Настройка безопасного рабочего окружения
3. Шифрование и защита коммуникаций
4. Информационная безопасность в повседневной практике
5. Анализ уязвимостей и способы их минимизации
6. Обзоры ПО: Tails, Qubes OS, ProtonMail, OpenPGP и другие

Поехали.

---

Часть 1: Работа с Tor / I2P

Tor — мощный инструмент для анонимного просмотра интернета.
I2P — более скрытая сеть, ориентированная на децентрализованную передачу данных.

Распространённые ошибки при работе с Tor:
- Использование одного браузера для Tor и обычного интернета.
- Вход в личные аккаунты через Tor.
- Загрузка файлов без проверки.
- Отключение защиты ради удобства.
- Сохранение истории, закладок, скриншотов.

Что делать:
- Используйте отдельное окружение (Tails, виртуалка).
- Не смешивайте контексты: одно пространство — одна цель.
- Следите за обновлениями Tor Browser.
- Отключите JavaScript на непроверенных ресурсах.

Полезно знать:
- Tor работает медленнее — это нормально.
- .onion-сайты не всегда безопасны.
- I2P больше подходит для скрытых сервисов и обмена данными.

---

Часть 2: Настройка безопасного рабочего окружения

Чтобы сохранить анонимность, важно правильно подготовить среду.

Базовые принципы:
- Используйте изолированную систему: Tails, Qubes, VirtualBox + Debian.
- Физическая безопасность места работы.
- Не используйте свои реальные данные внутри этой среды.
- Храните данные временно или шифруйте.
- Используйте дополнительные меры: NoScript, uBlock Origin, HTTPS Everywhere.

Проверочный список:
- Вы запускаете Tor из изолированной среды
- У вас нет открытых соединений с основной системой
- Вы не вошли в личные аккаунты
- Все данные будут удалены после завершения сеанса
- Вы находитесь в безопасном физическом месте

Совет: если вы работаете с важными данными — используйте Live-систему, где ничего не остаётся после перезагрузки.

---

Часть 3: Шифрование и защита коммуникаций

PGP (Pretty Good Privacy) — один из самых надёжных способов шифровать сообщения.

Как работает:
- У каждого пользователя есть публичный ключ (шифрует) и приватный ключ (расшифровывает).
- Чтобы отправить зашифрованное сообщение — нужно публичный ключ получателя.
- Расшифровать может только владелец приватного ключа.

Основные шаги:
- Генерация пары ключей: gpg --full-generate-key
- Экспорт публичного ключа: gpg --export -a "email"
- Импорт чужого ключа: gpg --import public_key.asc
- Шифрование файла: gpg --encrypt --recipient email файл.txt
- Расшифровка: gpg --decrypt файл.txt.gpg > файл.txt

Советы:
- Никогда не передавайте свой приватный ключ.
- Храните его в зашифрованном виде.
- Используйте Mailvelope, Enigmail, FlowCrypt для удобства.

PGP — не про сложность, а про правильные привычки. Он должен быть частью вашей практики.

---

Часть 4: Информационная безопасность в повседневной практике

Информационная безопасность — это не только для спецслужб. Это стиль жизни.

Простые правила:
- Не используйте один и тот же пароль дважды.
- Включайте двухфакторную аутентификацию (2FA).
- Регулярно обновляйте ПО.
- Не открывайте подозрительные ссылки и вложения.
- Разделяйте контексты: обычная жизнь vs безопасная деятельность.
- Храните данные в зашифрованном виде.
- Избегайте публичной информации о себе.
- Проверяйте, есть ли ваш email в утечках.

Полезные инструменты:
- ProtonMail — защищённая почта.
- Signal — безопасный мессенджер.
- VeraCrypt — шифрование дисков.
- Tor Browser — защита от трекинга.
- AdGuard — блокировка рекламы и трекеров.

Безопасность начинается с осознанности. Думайте, прежде чем кликать.

---

Часть 5: Анализ уязвимостей и способы их минимизации

Уязвимость — это любое слабое место, которое можно использовать против вас.

Откуда берутся?
- Ошибки программистов (баги).
- Старые версии программ.
- Неправильная настройка.
- Использование небезопасных протоколов.
- Невнимательность пользователя.

Как проверять:
- Используйте CVE-базы (https://nvd.nist.gov)
- Сканеры: Nessus, OpenVAS, Lynis
- Автообновления включены
- Проверка конфигураций (firewall, порты)

Как минимизировать риски:
- Регулярно обновляйте ПО.
- Убирайте ненужное.
- Ограничивайте права доступа.
- Используйте изоляцию (виртуалки, контейнеры).
- Учитесь распознавать подозрительное поведение.
- Делайте резервные копии.

Главное понимать: уязвимости — это неизбежность. Но вы можете сделать их слишком дорогими для злоумышленника.

---

Часть 6: Обзоры ПО

Ниже — краткий обзор полезных инструментов:

Tails OS
- Live-система, всё через Tor
- Подходит для высокой анонимности
- Минус: ограниченная функциональность

Qubes OS
- Максимальная изоляция через виртуальные машины
- Подходит для продвинутых пользователей
- Требует хорошее железо

ProtonMail
- Защищённая почта с шифрованием
- Можно использовать с Tor
- Не требует регистрации по номеру телефона

OpenPGP / GnuPG
- Асимметричное шифрование
- Поддерживается многими клиентами
- Требует настройки

Signal
- End-to-end шифрование
- Открытый исходник
- Требует регистрации по номеру телефона

OnionShare
- Анонимный обмен файлами через Tor
- Никаких серверов посредников

KeePassXC
- Локальное хранение паролей
- Поддержка YubiKey
- Бесплатный и безопасный

Правильно подобранные инструменты — половина успеха. Главное — понимать, зачем вы их используете.

---

Дополнительно: ответы на популярные вопросы

Можно ли шифровать внутри виртуальной машины?
Да, даже рекомендуется. Так вы избавляетесь от связи с основной системой.

Как скрыть USB от основной ОС?
Полностью невозможно, но можно:
- Использовать Live-систему
- Отключить автоматическое монтирование
- Шифровать флешку
- Не использовать Windows как хост

Как проверить .onion-сайт на безопасность?
- Источник ссылки
- Проверка домена
- Поиск отзывов
- Использование изолированной среды
- Не вводите данные сразу

 

[Boroda154]

В принципе всё понятно

 

[Pegasius]

В принципе всё понятно

Да не совсем) новичок и половины слов не поймет! Нужна практика и полноценное обучение, и понимание как все это работает! Может заняться платными курсами?

 

[Boroda154]

Да не совсем) новичок и половины слов не поймет! Нужна практика и полноценное обучение, и понимание как все это работает! Может заняться платными курсами?

Попробуй)
Совсем обывателю может и не понятно но обыватель так далеко вряд ли полезет, значит имеется личный интерес, а вот за это уже пускай расчехляется)

 

[Boroda154]

Или сам учится
Что будет не быстро не легко и предполагает массу ошибок

 

[Pegasius]

Ошибка может стоить очень дорого!

Или сам учится
Что будет не быстро не легко и предполагает массу ошибок

 

[Pegasius]

Попробуй)
Совсем обывателю может и не понятно но обыватель так далеко вряд ли полезет, значит имеется личный интерес, а вот за это уже пускай расчехляется)

Или его придут рассчихлять

 

[Boroda154]

Или его придут рассчихлять

Да, именно как-то так
Скупой платит дважды это истина

 

[rubus]

= rubus | Кафедра безопасности =

Тема: Как настроить смартфон для удаления информации (например, фотографий) после ввода определённого кода

Привет, коллеги. rubus снова с вами.

Сегодня хочу поделиться одной полезной техникой, которая может пригодиться в экстренной ситуации —
как **настроить смартфон так, чтобы он удалял определённые данные (например, фотографии) после ввода специального кода**.

Это особенно актуально:
- если вас могут попросить разблокировать телефон,
- если вы работаете с чувствительной информацией,
- если нужно быстро очистить устройство от следов.

Важно: Android и iOS не поддерживают такую функцию из коробки, но мы можем реализовать это через сторонние приложения и автоматизацию.

---

Что нам понадобится:

1. Приложение для автоматизации действий (Tasker / MacroDroid)
2. Пароль или PIN, который будет запускать удаление
3. Доступ к файловой системе (для выбора удаляемых данных)
4. Root (для более глубокого контроля, не обязательно)

---

Сценарий 1: Удаление фото при вводе определённого PIN-кода

Пример на Android (с помощью Tasker):

1. Установите Tasker + Secure Settings (или AutoTools).
2. Создайте новый профиль → "Event" → "Display" → "Display Unlocked".
3. Добавьте условие: если введён PIN = "1234", то выполняется действие.
4. В действиях добавьте:
- Запуск скрипта удаления файлов,
- Отправка команды удаления через ADB (если root),
- Или вызов внешнего приложения, которое очищает папку DCIM.

Также можно использовать:
- Приложения вроде "Finalnd" — позволяют запускать скрытые действия при определённых комбинациях.
- Приложения вроде "Cerberus" — имеют функцию удалённого удаления и триггеров.

---

Сценарий 2: Использование "ложного" пароля для входа

Некоторые приложения шифрования (например, Vault-приложения) поддерживают идею "ложного пароля":
- Вы вводите один код — открывается "пустышка",
- Вводите другой — получаете доступ к реальным данным.

Также есть приложения, которые:
- При вводе определённого кода — начинают записывать звук/фото,
- Отправлять GPS-координаты,
- Или просто удалять определённые файлы.

---

Сценарий 3: Через удалённое управление (без физического доступа)

Если вы хотите удалять данные **не при вводе кода, а дистанционно**, можно:
- Настроить Google Find My Device / Samsung Knox / Cerberus,
- Отправить SMS-команду для удаления,
- Или использовать Telegram-бота, который отправляет команду удаления.

Такой подход удобен, если вы потеряли телефон или боитесь его компрометации.

---

Полезные советы:

- Не храните важные данные локально без шифрования.
- Используйте облачные хранилища с end-to-end шифрованием (например, Tresorit, Sync.com).
- Регулярно очищайте кэш и историю браузера.
- Используйте режим "инкогнито" в приложениях.
- Учитесь распознавать риски, связанные с вашим окружением.

---

Вывод

Смартфон — ваша слабая точка. Он содержит больше данных, чем вы думаете.
Но при правильной настройке он может стать и вашим союзником в безопасности.
Настройка автоматического удаления информации — шаг к цифровой защите в реальном мире.

Пишите — сделаю под ваши нужды.

 

[rubus]

UP

 

[rubus]

= rubus | Проект дня =

Идея: Безопасное фотохранилище через Telegram

Сегодня хочу поделиться задумкой, которая может быть полезна не только активистам, журналистам и исследователям, но и просто тем, кто заботится о своей цифровой гигиене.

Представьте себе **веб-приложение**, которое работает прямо в браузере телефона и позволяет:
- сделать фотографию,
- добавить к ней описание,
- автоматически получить точные координаты места,
- и отправить всё это напрямую в Telegram — в приватный чат или бота.

А главное — файл не остаётся на устройстве.
Ни в галерее, ни в кэше, ни в памяти.
Вы сделали фото — оно ушло.
Даже если телефон отберут, даже если разблокируют — ничего не найдут.



Почему это безопасно?

- Нет локального хранения данных — нет следов.
- Отправка происходит через HTTPS — перехват сложен.
- Telegram шифрует данные в транзите — ваши фото не попадут к третьим лицам.
- Можно использовать временный аккаунт — без привязки к реальному номеру.
- При желании можно отправлять не только в Telegram, но и на свой сервер, где данные шифруются и хранятся изолированно.

Всё зависит от вас. Хотите — получаете всё в одном месте. Хотите — шифруете перед отправкой и распределяете по разным ресурсам.



Кто может использовать?
Конечно же КМ

Это не про "спецслужбы" и не про "хакерство". Это про осознанный подход к информации и к тому, как вы взаимодействуете с миром.

---

Что можно добавить?

- Шифрование перед отправкой (AES, OpenPGP)
- Автоматическое удаление данных с сервера через N дней
- Резервную отправку на несколько каналов
- Возможность работы в офлайне с последующей отправкой

Если есть интерес — могу подготовить:
- рабочий прототип веб-приложения,
- инструкцию по запуску на своём сервере,
- примеры использования с Termux / Android / Linux.

Ставьте + и лайк

 

[rubus]

UP