Faq по сетевой безопасности

FAQ по сетевой безопасности, как оставаться незамеченным в сети.

1. Полной анонимности вообще не существует в природе!

«Полная анонимность» не требуется, достаточно так запутать цепочку, чтобы её распутывание было нерентабельным и потраченные усилия не окупались результатом. Для выхода на такой уровень не требуется никаких специальных знаний и умений, достаточно дочитать этот FAQ.

2. Зачем это вообще всё надо, когда надо дела делать, а не в интернетах трепаться?

Так делай дела, чего трепаться пришёл?

Сразу хочется сказать, что абсолютное большинство, тех кого поймали и тех кого ещё поймают, палятся не на следах оставленных в Сети. Но есть случай Никиты Тихонова, который вёл переписку вконтакте с левого аккаунта и левого модема в надежде, что этого достаточно. Его нашли и взяли. Другими методами его найти было невозможно.

Будет очень грустно, если вас выследят не по горячим следам, не примут на месте, не сдадут доверенные лица и т.д., а поймают тупо из-за вашей лени и пренебрежения какими-то простыми советами.

А кроме того сейчас, приобретя некоторые простые навыки, Сеть даёт множество возможностей, анонимно: достать деньги, купить или сделать оружие, найти компаньонов, поговорить со специалистами и т.д. Глупо от этого отказываться.

3. Я не программист, ничего в этом не понимаю и разбираться не хочу, что мне надо делать, чтобы не спалиться? Какой анонимности достаточно?

Для начала определимся с вашей деятельностью:

а) Обычный сетевой разговор про жидомассонов, анунаков и парад планет без каких-либо активных противоправных действий или намеренийвозможностей вести такие действия в дальнейшем.

Установите Tor Browser на любую ОС, только не оставляйте нигде информации о своей личности. Всё. Вас не найдут, потому что вы никому нахуй не нужны. Снимайте шапочку.

б) Есть намерения некой реальной деятельности в дальнейшем (съёмка акций и т.д.) или кооперации (общение, работа, покупка-продажа, и т.д.)

— Купите левый ноутбук (какой и что с ним делать см. ниже), левый модем или роутер

Также прочитайте про:   Руководство по созданию

— Установите Tails на флешку

— Настройки «Security settings…» Tor Browser на максимум

— Используйте менеджер паролей для хранения и генерации сложных паролей

— Используйте шифрование сообщений OTR или GPG

— Откажитесь от соцсетей и никаких личных данных через эти устройства не передавайте

Этого будет достаточно.

в) Хочется предельный уровень паранойи

Тоже, что выше, но ещё:

— Ноутбук без или с отключенным Intel ME

— Роутер с открытой прошивкой (openwrt, dd-wrt и т.д.), подключение по Ethernet кабелю, отключенные Wi-Fi

— С роутера подключаться к VPN сделанномукупленному за криптовалюту (получится VPN=>Tor)

— Полный отказ от телефонов, даже левых

— Ничего не скачивать, устройства держать на виду, флешки в другие компьютеры не вставлять

— Жить не по прописке, снимать жильё без документов

4. Что это за Tails такой?

Это уже настроенная операционная система созданная для обеспечения приватности и анонимности. Весь траффик Tails направляется в Tor. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения затирается оперативная память.

Вам не надо:

— мучиться с TrueCrypt’ом, шифрованный раздел Persistent тут создаётся в несколько кликов

— ставить Tor Browser, он уже установлен и с ещё большей защитой

— ставить программы для хранения паролей, передачи файлов, затирания метаданных, работы с Bitcoin’ом, шифрования файлов и сообщений, мессенджеров, для редактирования фото, видео, аудиофайлов

Потому что всё это уже установлено и готово для использования.

Скачай запиши на флешку (минимум 2 Гб) или болванку загрузись с них установи на новую флешку (от 8 Гб) загрузись с новой флешки активируй Persistent всё готово

Потратьте несколько часов и увидите насколько это удобно по сравнению с вашей виндой.

5. Очень сложно с установкой Tails из темы, есть что попроще?

Также прочитайте про:   Youtube запускает вертикальную

Посмотрите видео на ютубе.

Посмотрите картинки на официальном сайте.

Погуглите.

6. Не хочу смотреть видео и картинки, ещё проще можно?

Есть, шапочка из фольги.

7. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?

Ими пользоваться нельзя:

— Центральный сервер (свой создать нельзя)

— Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)

— Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)

— Привязка к симке

8. Почему бы просто не общаться в случайном игровом чате иили общаться заранее установленными словами, которые другим будут непонятны?

Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких «игровых чатов» нельзя.

9. Тогда каким мессенджером пользоваться?

Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG иили OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):

Для Tails (или любой другой ОС):

Psi (GPG)

Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями

Pidgin (OTR) старый проверенный клиент, встроен в Tails

Tor Messenger (OTR) пока в бета-тесте

Для Android:

Conversations (GPG, OTR)

Xabber (OTR)

10. Почему jabber, а не мессенджеры вроде Tox, Ricochet?

Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.

11. А в чём разница между шифрованием GPG и OTR если по-простому?

По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).

Также прочитайте про:   В россии попали под блокировку

GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе Persistent на Tails, имейте сложные пароли и делайте бекапы и проблем не будет.

12. А как организовать шифрованные jabber-конференции (чаты от 3-х участников)?

Шифрование клиент-клиент в jabber-конференциях (т.е. её не увидит никто посторонний, даже владельцы сервера) возможно через OMEMO поддерживается только клиентами Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android). Я сам пока не проверял.

Шифрование клиент-сервер в jabber-конференциях (т.е. её не увидит никто посторонний, но её увидят владельцы сервера, и она может остаться на сервере если не выключены логи) можно достичь подключившись к jabber-серверам в .onion пространстве. Например к нашему серверу с отключенными логами. Критично важную информацию можно не писать в чат, а скинуть каждому с шифрованием отдельно.

13. А как и где файлы нужные хранить и как их шифровать?

Вы конечно можете зашифровать свой жёсткий диск TrueCrypt’ом, но сможете ли вы его быстро уничтожить случись что? Легко ли его прятать? Поэтому практичнее пользоваться легкоуничтожимым носителем. Например на флешке с установленным Tails в разделе Persistent (это отдельная папка, всё скинутое в неё шифруется на лету). Естественно полагаться на одну флешку нельзя и нужно иметь резервные копии (бекапы) на разных флешках, куда также может быть установлен Tails.

14. А что с электронными почтами (email), какими можно пользоваться и как?

Шифровать переписку GPG, через почтовый клиент Thunderbird (есть в Tails) настроенный на Tor. Выбирать зарубежные сервисы не требующие телефона и не имеющие серверов в СНГ (Google имеет, например).

15. Куда заливать фото, видео, аудиофайлы?

На зарубежные хостинги и лучше в .onion, метаданные с файлов удалять перед загрузкой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *