Очень полезная информация, предупреждающая о том, что нужно быть осторожным, ведя информационную работу в условиях оккупации.
ПОСЛЕДНИЕ СВОДКИ — 31.12.2017 (ОБНОВЛЯЕТСЯ!)
Основый кибербезопасности в условиях оккупации
Очень полезная информация, предупреждающая о том, что нужно быть осторожным, ведя информационную работу в условиях оккупации.
То что пытаются рассказать людям основы безопасности — это хорошо. Я сам работал над начальством человека работавшего в «структурах» (не уточняю).
Однако автору я ставлю двойку. И делаю вывод что он скорее опер чем спец. Что он в общем косвенно и подтвердил.
Я могу написать статью если меня об этом попросят и анонимно проброшу ее в контакты.
Что в корне неправильно? в озвученном?
1. Любая Win дырявая как решето и слив из- под нее делать — глубочайшая ошибка.
2. Слив можно готовить и дома, но нужно файрволить все включая масштабные подсети майкрософта, акамая, провласной украинской аналитики ТНС, Блокировать сливы экслойтов 80го ХТТП, 443 ХТТПС, 53 ДНС, и дырей в районе диапазона портов 52000-65535, МультикастДнс, и в общем это еще не все, а также если используется ТОР то еще и подсети МТИ (масачусетсткий технологический институт), именно МТИ нашел работает по тору, и я ловил ИП их диапазона долбящихся мне в порты, при включенном ТОРе. К слову МТИ безобидная организация судя по вики, но если так, то зачем им столько ИПшников, я не прикидывал точно их количество в подсетях, но думаю что миллиона 2 есть точно.
3. Не упомянуто что кроме файрвола необходимо отключать службу обновления винды (самый большой эксплойт говорят там), да и нетолько отключать и еще блочить исполняемые файлы процессов. Полсностью блокировать експлорер (решето еще хуже винды), и конечно Гугль Хром.
4. Удалять виртуалки? Это не совет — это медвежья услуга. Любой даже паршивый спец знает что винда не удаляет файлы а удаляет заголовок файла и то только первую букву, то что пишется потом — пишется рядом. Соответственно востановят аж бегом и минут за 5.
Соответственно не раскрыт вопрос как именно удалять, а раз так чей алгоритм использовать и в сколько проходов. От себя скажу что изучая этот вопросов я остановился на Брюсе Шнаере в 7 проходов 2 раза (читай 14 проходов). Если файлы мелкие — то можно и Гутман в 35 проходов.
5. Поскольку удаление информации достаточно длительно нет необходимости удалять виртуалки, логичнее разместить их на диске шифрованным трукриптом(только выбрать метод не самый простой AES, а цепочку 2го или у кого позволяет компьютер тройного шифрования)- это можно сделать на внешнем харде. Даже АНБ пару раз обломилась от этого трукрипта. К слову Тру крипт моя находка, я много об этом говорил с людьми, много читал, и пришел именно к трукрипту. Независимый аудит прошли исходники версии 7,1а.
6. Ничего не сказано о том что необходимо менять мак своей сетевой карточки, и менять его обязательно сразу как после покупки, так и периодически;а если пользуетесь ТОРом обязательно до использования и после. Об этом далее
7. Какой роутер использовать и каикие протоколы блокировать. Я заблочил почти все, но у меня роутер хоть на ядре линуха, все же не полноценный (типичный комп), и все равно есть утечки хотя блокировано более 95%.
8. То что подключат к вам проводок дома — имхо глупость, поставят сервак на провайдере скорее и будут перехватывать пакеты. К слову на ряде провайдеров УЖЕ есть оборудка, которая может это делать, притом, возможно, без ведома провайдера. Пока что крупные провайдеры.
9. Скорок выйдет закон который провайдеров собирать инфу обо всех инернет пользователях, в год на каждого пользователя наша обдолбаная страна планирует выделять 2 доллара. А на закупку оборудования для провайдеров планировалось 800+ млн грн.
10. Все вопросы решаемы, использованием услуг VPN, но ватор об этом не сказал ни слова. Важно использовать не PPTP & L2TP а желательно OpenVPN. Создание цепочек VPN, или использование ТОРа на выходном узле.
11. Можно пользовать почтовой программой например The Bat (ничего от микрософт), с закольцовкой на движкок ТОР видалия при наличии использования конечного шифрования почтовым сервисом протокола StartTLS. Тор уязвим на выходной точке потому руками под тором НЕЛЬЗЯ входить в почту, НЕЛЬЗЯ под тором палить свои пароли, разве что для единоразового слива. ТОР в неумелых руках — гранатомет для обезьяны — сама подорвется.
12. Российские сервисы использовать нельзя. Яндекс — украина даже открыто поддерживали майдан (гуглите), но дело даже не в том — у них есть офисы в Киеве, а значит они уязвимы для Киевской Хунты. Белоруские почтовики или работают на движке Гугл, либо закрыты для всех кто не в беларуси (опять возврат к ВПН).
Есть перечень анонимных серваков которые не держат никаких логов и быстро удаляют ваш акк в случае отсутствия активности. У меня есть их обзоры и перечни.
13. Почему не сказано что отправляя любое письмо «терпило» палится тем что в хедере остается его ИПшник — и тут вообще пофигу каким сервисом он пользуется. К слову сайт 2ip.ru предоставляет такую услугу путем пересылки на указанный ящик нужного письма. Я же могу из — под почтовой программы из хэдэра вытянуть искомый ИПшник. К одним из ящиков не оставляющих следов является Openmailbox.org (франция). Он в качества ВАШЕГО ИП адреса указывает свой физический адрес. Как я говорил перечень у меня есть.
14. Тема скайпа раскрыта не полностью. Тут как раз виноват я, знаю об этом мало. До перехода скайпа в Микрософт в нем был код снимающий серийник вашей платы, мака сетевухи, всего, потом это убрали. Очевидно автор утвержает что скайп уже будучи сейчас под микрософтом вернулося к этому.
15. Под виртуалкой скайпом я считаю пользоваться можно, однако микрософт логирует все текстовые сообщения НАДОЛГО, а в случае отправки логина пароля и сайта микрософт автоматом пытает туда зайти (правда если это не простой хттп а хттпс), это как раз уже не моя информация — это описано ресурсе хабрахабр (можно ролгуглить). Так что общаться в скайпе можно, только всю конфиденциальную информацию, если вы еще не «запалены» следует говорить голосом, диктовать пароли и т д. У них лопнут ЖДМД(диски) если будут все аудио долго хранить.
16. Не освещена тема утечек ДНС по которому даже если выбудуте аккуратны могут вычислить если не вас, то вашего провайдера. Я, например пользуюсь ОпенДнс который точно не помню 220.220 и 222.222. Ну да вбейте на английском OpenDns.
17. Не освещена проблема деанонимизации в случае открытой странички того же контакта, перехода между ссылками, и действий всевозможных тракеров, отслеживающих ваше поведение. Сколько раз вы видили рекламу обоев на других сайтов после того как рассматривали эти самые обои с мыслей купить. Думаю дальше коментировать нет смысла.
19. Не надо к вам подключатся если вы используете wifi. Они подъедут, возьмут направленную антенну и подключатся к вашей сети так что вы не увидите их в сетевом окружении. Возможно им даже ломать вашу вафлю не надо. Я, например програмой CommView for Wifi 7.0 могу видеть что мой сосед полез на яндекс (знаю его ИП), или гуглю. Для взлома лучше подойдет версия 6,0. Но дело не во взломе. Если вам есть что скрывать от Wifi надо ОБЯЗАТЕЛЬНО отказываться.
20. Все можно было бы свести к рекомендациям использовать Мозилу с плагинами, и расказы про куки для ОБЫЧНЫХ пользователей. Имеются ввиду не только, то что вы можете удалить их из браузера, а удаление Flash, Silverlight, Огрызки жабы, флеш койтейнера и т д. Польский спец придумал технологию Evercookie. Там можно даже провериться удастся ли вам избавиться от куки которая на его тестовом сайте прописалась вам во все контейнеры.
Но если коротко и для обычного пользователя, то я бы рекомендовал:
а)AnonymosX
b)OpenDns на роутере
с)User AgentSpoofer (кстати отключает геолокацию в настойках, и можно заблокировать данные по ДНС), и выбрать любой браузер из кучи, при этом вас идентифицирует что вы не на Мозиле под виндой, а например, конкерором под Юниксом.
d)FirefoxMasking Agent блокирует получение инфы о матери процессорах и т д.
e)Better Privacy. С настройкой убиения флеш куков каждые например 10 секунд.
f)Ghostery и в настройках заблочить все маяки слежения и переходов.
g)Advanced Cookie Manager. Чтобы всегда можно было удалить все куки. прямо из браузера. Мне правда это делать лень. Все убивается очень просто батником вида:
del C:\Users\%Имя компьютера%\AppData\Roaming\Mozilla\Firefox\Profiles\%Обычно тут 1 папка — профайл%\webappsstore.sqlite
del C:\Users\%Имя компьютера%\AppData\Roaming\Mozilla\Firefox\Profiles\%Обычно тут 1 папка — профайл%\cookies.sqlite.
Все куки убиты. 1 нажатием по файлу.
h)Ставим Quick Java и на панели отключаем анимированные изображения и Silverlight куки.
k)Ставим прогу Maxa Cookie Manager и проверять каждые 2 минуты она отловаит веб-баги (еще одна разновидность куков, они уже не ловятся так легко).
l)для продвинутых еще можно(и нужно) поставить Request policy и Lightbeam(это для наглядности).
m)Плагин No Google Analytics.
Также можно закрыть переходы по ссылкам (Рефереры), чтобы не было понятно откуда, и куда вы ходите. в Мозиле делается через About:Config в адресной строке. Потом жмете я обещаю ищите и меняете значения.
network.http.sendRefererHeader Меняем значение на 0. Ссылки переходов не отправляются.
Отключаем кеш от греха подальше
browser.cache.disk.enablе ставим Disable.
m)Ставим Https everywhere.
В завершении хочу сказать что вы в интернете оставляете массу следов. Следов море, и тут вопрос встает иначе. Как эти следы найти, обобщить и проанализировать. Это главная проблема для них сегодня. И думая о своей безнаказанности подумайте что вы сделали, что слили, и сколько готовы заплатить ОНИ что ВАС найти. Если сделали много то скорее всего найдут. Тем паче если вы будете все делать из дому.
Если это необходимо — можно то что я написал удалить, и оставить пожелание от имени администрации — типо напишите нам в контакты ваше видение вопроса.
Кроме того я не претендую все разложить как есть (as is) это не совсем то чем я занимаюсь в жизни — это будет результат моих изысканий в т ч результат общения с людьми «оттуда», но если я напишу гайд, дам ссылки на профильные статьи (подтверждения), а потом это дополнят еще человека 3-4 (знающие) и будут внесены изменения — тогда у вас будет хороший свод правил «как акуратно слить инфу» (чтоб всем было сухо и комфортно). Возможно кто — то расскажет нам, что могут сейчас власти. Дали им новове оборудование или нет. Делится ли с ними АНБ информацией или нет.
Мне лично слить нечего, разве что своими знаниями поделиться, да вам помочь.
Почта указанная мной есть, но почти никогда не проверяется. В социальных сетях меня нет с 2009 года. Слить могу в ваши контакты и/или в личку блога Льва Рэмовича в ЖЖ.
Best regards. Удачи в борьбе на информационном фронте. Я зайду сюда еще, чтобы проверить есть ли у вас желание меня услышать.
Жду от модератора возможных пожеланий. Мотивированный сбор инфы (с доказательствами) займет 3-4 дня. Если копать буду глубоко и долго, то возможно чуть дольше.