coredump

Как не спалиться при общении в сети? Рекомендации.

Тема в разделе "Полезности", создана пользователем coredump, 10 янв 2015.

  1. coredump

    coredump Новичок

    Тема навеяна вот этой, где в комментариях поднимался вопрос, что надо чистить историю браузера, дабы избежать некоторых проблем.

    Так вот, правда в том, что чистка истории браузера не всегда поможет, уж точно достаточной мерой ее назвать нельзя, потому опишу кратко что нужно сделать, чтобы обезопасить себя при общении в сети с поставщиками или покупателями ААС (вдруг вы продаете) или еще чего-то полезного, но почему-то порицаемого законом вашей страны.

    [​IMG]



    Задача: мы хотим иметь возможность свободно общаться с поставщиками, фармы, причем из-за рубежа, но так, чтобы нам историю этих сообщений никто не предъявил потом в качестве доказательства по обвинению в контрабанде сильнодействующих средств или еще чем-то плохом *.

    Основные правила

    1) Иметь полностью отдельные адреса почты, skype или что вам еще нужно для общения. Никогда не пользуйтесь той же почтой или любыми другими адресами, с которых вы общаетесь по этим вопросам для любого иного общения. Не регистрируйтесь с них на форумах, не указывайте в социальных сетях - нигде вообще. Используются только для общения с поставщиками и более ни для чего. Также полезно их периодически менять. А еще не общаться с разными поставщиками с одного аккаунта, если у вас их несколько, за одно и других не подставите, если вдруг одна из таких почт попадет в руки органов. Компетентные люди обязательно проследят все контакты, а не только тот, что фигурирует в конкретном деле.

    2) При регистрации таких адресов не должно быть указано (что очевидно, но видимо не всем) никаких ваших реальных персональных данных. Указывайте любую чушь, но только чтобы она никак не была связана с вами. Имейте ввиду, что ваш характерный ник, которым вы подписываетесь в других местах, не будет доказательством, но вот зацепкой для следствия будет еще как. Не используйте его.

    3) Лучше пользоваться сервисами email, что находятся за пределами страны нашего пребывания, причем лучше всего, чтобы они даже офисов в этой стране не имели. Это сделает почти невозможным для органов просто забрать у них вашу переписку. Жаль, что прекрасный lavabit почил, благодаря страданиям спецслужб США, но так или иначе периодически появляются всякие интересные сервисы анонимной почты - используйте их.

    4) Удаление писем через интерфейс почты или сообщений в социальной сети не значит, что они реально удалены. Более того, для крупных проектов вроде facebook можно почти с полной уверенностью сказать, что они не удалены и не будут удалены никогда. Дело тут даже не всегда в покушении на вашу приватность, а в том, что при таком объеме данных удаление их - очень дорогая и сложная операция, их просто помечают как удаленные, а на самом деле они хранятся вечно. Это не значит, что удаление личных сообщений - абсолютно бесполезно. Нет, оно имеет вполне себе реальную пользу. Например, если органы заставят вас выдать логин и пароль - они не увидят этих сообщений, ровно как их не видите и вы. Но ежели будет содействие со стороны самого сервиса почты или социальной сети, то они увидят их даже без вашего пароля, и даже если вы их уже удалили. Только вот добиваться такого сотрудничества намного сложнее, чем потребовать у вас доступ. Правда и пароль к своему аккаунту и почте тоже можно "забыть", как мы все понимаем.


    Перейдем к техническим особенностям.

    Мы будем использовать шифрование, абсолютно отдельный браузер для общения, более того - абсолютно отдельную операционную систему (на ваш выбор). На жестком диске наших компьютеров не должно остаться никаких следов вообще. Точнее, останется только след использования софта для шифрования, но это у нас пока что не запрещено.

    Для начала возьмем флэшку и пошифруем ее полностью. Я бы выбрал форк старого доброго truecrypt - https://truecrypt.ch/. Можно использовать и любой другой удобный вам софт для шифрования на привычной OS - BitLocker, LUKS, etc.

    Все наши следы будут храниться на флэшке к очень стойко зашифрованном виде. Шифрованая флэшка выглядит просто как случайные данные. Т.е. очень часто нельзя даже доказать, что на ней есть какая-то информация. Когда вас спросят что на ней, то просто скажите, что вот нашел где-то по пути, решил посмотреть что там, да вроде оказалась битая - никак не открывается. Потом, флэшку если к вам пришли можно успеть быстро выкинуть или разбить молотком. Выкидывать не советую - это могут заметить, тогда к ее содержимому будет БОЛЬШОЙ интерес и отмазка "нашел, проверил, битая" не покатит. Зачем тогда пытался скинуть?

    Далее нам нужна отдельная операционная система, для чего удобно воспользоваться виртуализацией. Тут вариантов тоже много, я предпочитаю virtualbox, ну а кто привык к чему-то другму - не беда, главное, что у нас будет отдельная операционная система для хороших дел. Выбрав софт для виртуализации мы стоит перед выбором - либо положить его portable-версию на уже шифрованную флэшку и рядом сзодать образ диска (на мой взгляд это предпочтительнее), либо поставить его к себе на комп, а шифрованную флэшку использовать в нем уже как диск, для установки софта. Решайте сами, первый вариант более анонимен, так как совсем не должен оставлять следов использования вами шифрованной флэшки, но и при втором доказать, что использовалась именно вот эта флэшка будет нереально. Максимум что будет видно - использовалась какая-то флэшка как шифрованый диск для загруки ОС. Можно даже положить рядом совершенно чистую аналогичную флэшку, чтобы указать на нее.

    Теперь остается просто установить удобную нам операционную систему, используя в качестве диска саму шифрованную флэшку, либо файл с образом диска на ней. С нее-то и будет идти вся работа.

    Последний штрих - браузер. Я рекомендую использовать для всего tor browser bundle, который можно скачать на torproject.org. Весь наш трафик будет шифроваться, даже при содействии провайдера почти не реально будет установить куда это мы ходили и что писали. Да, провайдер увидит, то вы используете tor, но что именно вы делаете там - не узнает.

    Главное - никогда не ходите на одни и те же характерные адреса с чистой ОС и с той, что мы используем для хороших дел. Если хотите поискать в гугле картинки со смешными котиками или еще что-то безобидное, ищем с чистой ОС и браузера. Если ищем способы домашнего приготовления ААС (kitchen chemestry), сайты поставщиков и тп - все ТОЛЬКО через TOR и с отдельной операционной системы. С нее же никогда в привычные нам социальные сети, форума и почту. Помните, что tor browser bundle анонимизирует только веб-серфинг, т.е. ежели вы решили поболтать по skype с этой же ОС, то он никак не анонимизирован. Правда skype и сам шифрует все, и провайдер не услышит о чем вы говорили, но если предположить содействие со стороны Microsoft по требованию органов - можно и узнать с кем и когда вы говорили. Старайтесь избегать этого.

    Вот и все, ничего сложного тут реально нет. При первом прочтении может показаться сложным, но на самом деле надо просто потратить полчаса на установку шифровального софта, подготовку флэшки и ОС, а потом будет очень легко - открыл, поговорил о чем нужно, закрыл и вынул флэшку. Если что будут спрашивать почему использовал TOR, то можно делать удивленные глаза и говорить "может это у меня вирус какой-то?".


    Главное помните, что это никак не обезопасит вас от случая, когда вам на почту на ваш персональный адрес выслали какие-то полезные вещества, а вы пришли их получать, предъявляя паспорт и расписываясь, и на этом на самом деле скорее всего спалиться намного вероятнее, чем на переписке в интернете.

    -----

    * На самом деле хорошем.
     
    Последнее редактирование модератором: 11 янв 2015
    OMGcat, big jo, plumbum и 31 другим нравится это.
  2. balagur
    balagur
    блин, действительно, на первый раз не все так просто(((( но инфа дельная))))
    Metaphysical_Gnome и Вова Кумарин нравится это.
    1. bubumbr
      bubumbr
      Автор всё грамотно расписал.
      Это действительно идеальный подход, хотя и чуток over-paranoid)))

      ЗЫ да, и не надо забывать, что терморектальный криптоанализ расшифровует любые пароли, секреты и прочие хитрожопости
      ilys2002, Evgenieff, Жировик и 4 другим нравится это.
      1. Кукарыч
        Кукарыч
        Это не over-paranoik, а overkill
        bubumbr нравится это.
  3. Doping
    Doping
    юзайте хотя бы бесплатный VPN, TOR без впн дело не оч. Во-первых, лишний раз привлекаете взгляд своего провайдера. Во-вторых, если вы какой-то бандюган или барыга и вас хотят поджать, то посмотрят кто в этот день сидел с Тора, будет не много сигналов,потом можно соотнести время,вауля и вы уже сидите сопли жуете в ментовке. Но что бы вас начали разрабатывать,вы должно очень сильно кому-то насолить. Так-же если впн ведет логи, вас так же отработают, так что лучше юзайте цепочке. Но при покупке аас хватит и бесплатного впн+заказываем на пустую хату(тоесть ищем в другом районе хату,где никто не живет,отписываем диллу этот адрес, по треку выслеживаем где посылка,если видим пришла, идем на почту и забираем,адрес насрать,лишь бы фио совпадало)
    Albert Wesker, Жировик, Hushpar и 2 другим нравится это.
    1. coredump
      coredump
      Впн также привлечет внимание, как и ТОR, задетектить его ничем не сложнее. Но да, комбинация VPN+TOR лучше, чем каждый из них по отдельности. Кстати, чтобы начали разрабатывать, на самом деле достаточно просто доноса от какого-нибудь мудака. Возможно, что и от конкурентов.
      gena0214 и Вова Кумарин нравится это.
      1. Doping
        Doping
        можно и с дедиком цепочки сделать, но это уже совсем для параноиков
        Вова Кумарин нравится это.
        1. coredump
          coredump
          Пока что само по себе использование тора не преступление - не очень нужно, потом ежели все у тебя на флэшке и следов установки тора никаких нет на компе, то все свалишь на злые вирусы в любом случае.
          gena0214 и Вова Кумарин нравится это.
          1. Doping
            Doping
            ну да,в идеале иметь криптованную флешку и все делать оттуда
            Вова Кумарин нравится это.
            1. Кукарыч
              Кукарыч
              Чуваки, вы ссать тоже ходите обмотавшись клеенкой, в 3 часа ночи, в бесшумных тапочках и фальгой на голове? TOR, LUKS, VIRTUALBOX. Как сказал мой старый добры знакомый - вы собираете выбитые зубы сломанными руками.
              SHEVCHUK, Mixa и |||| нравится это.
              1. alexnem
                alexnem
                У меня есть шерстяная пижамка
                [​IMG]

                p.s. сейчас вообще не в тему, да? :hmm:
                DemigodEU, gena0214, Валера666 и 5 другим нравится это.
                1. Кукарыч
                  Кукарыч
                  Вообще зачетный свитр, где арендовать бабушку чтоб такой же связала?)
                  Вова Кумарин и alexnem нравится это.
                  1. alexnem
                    alexnem
                    Принимаю заказы в ЛС. Все коды бьются. Оплата по курсу юаней. Доставка с РБ. :avtoradolf:
                    o.pan, Eldar4ik, Mixa и ещё 1-му нравится это.
                2. maksim1994
                  maksim1994
                  а ссать как? не продуманая моделька
                  Вова Кумарин нравится это.
                  1. alexnem
                    alexnem
                    Все предусмотрено:- -:
                    [​IMG]

                    @ПаскудаТварь, есть модель для трансов со встроенным страпоном:^^:
                    gena0214, o.pan, Ferrum и 4 другим нравится это.
              2. xsimplex
                xsimplex
                лукс то тебе чем помешал? как сказывается на работе?
                Тоже мог бы какой-нибудь пример привести абсолютно глупый, но зачем.
                Лишняя безопасность никогда не повредит.
                Вова Кумарин и coredump нравится это.
                1. Кукарыч
                  Кукарыч
                  Безопасность в ущерб удобству? Твой люкс скорее приведет к паяльнику в жопе, чем к реальному сокрытию данных. Есть другие способы
                  1. xsimplex
                    xsimplex
                    Обоснуй!
                    Никого ущерба в работе не испытываю.
              3. coredump
                coredump
                Вон же в начале темы ссылка, что у человека вполне вероятно могли быть проблемы с законом от того, что нашли на компе что-то. Понятно, что ежели ходить чисто на форум поболтать, то это не нужно. Речь идет о тех, например, кто занимается ввозом некоторой фармы, и им держать у себя улики никак не следует.
                Вова Кумарин нравится это.
                1. Кукарыч
                  Кукарыч
                  Глянь внизу мое сообщение
      2. Задохлик
        Задохлик
        А разве ТОР не есть ВПН? Все данные идут через цепочку серверов, там слева сверху показывается что за страна.
      3. Saintnv
        Saintnv
        согласно этого видео Tor+VPN будет гараздо лучше...
  4. Сообщение от было скрыто от публичного просмотра.
    10 янв 2015 Показать
  5. sm2k
    sm2k
    а можн не нарушать закон
    Жировик, J78, WhoAreYou и 2 другим нравится это.
    1. alexnem
      alexnem
      Признавайся, это ты посылку Кумарину отправил?
      AwayPWNZ, WhoAreYou и Вова Кумарин нравится это.
    2. coredump
      coredump
      Но как быть, если закон нарушает тебя?
      AwayPWNZ, po4ka1488 и Вова Кумарин нравится это.
  6. Hannybal
    Hannybal
    если будут спрашивать почему использовал Tor, говори: зоопорно смотрел
    gena0214, AwayPWNZ, po4ka1488 и 6 другим нравится это.
  7. Joy
    Joy
    куда вы от великого ока СОРМ денитесь))) хехе
    AwayPWNZ и Вова Кумарин нравится это.
    1. coredump
      coredump
      СОРМ вовсе не всемогущ. ТОР-трафик он не сможет на лету мониторить и расшифровывать, задетектит что тор, дальше что? И расшифровать нормально флэшку не смогут, если все сделано правильно. Даже доказать, что на флэшке вообще шифрованная информация - уже не просто.
      Вова Кумарин нравится это.
    2. Hushpar
      Hushpar
      Никуда, ибо никакого СОРМ не существует как такового
      1. coredump
        coredump
        СОРМ существует. Просто он далеко не все может. Можно даже сказать мало чего может. Стойкое шифрование все-таки работает, даже против штук сильнее нашего СОРМа.
        1. Hushpar
          Hushpar
          Ну это я и имел ввиду. Как таковой (такой, который на деле был бы таким, как и на словах) он не существует. Наивно полагать, что все разговоры фильтруются, все слушается и тд в режиме реал тайм
          gena0214 нравится это.
  8. balagur
    balagur
    все понятно, верней ничего не понятно((( остается только молиться....
  9. xsimplex
    xsimplex
    Если не совсем параноики, то хватит и обычного шифрования, ящитаю.
    Если кто не понимает в чем его суть - в двух словах:
    Допустим у вас стоит ОС windows, ваш компутер конфисковали, и вы думаете "хаха, нихуя не узнают, у меня пароль стоит!" вы пиздецки ошибаетесь, если вытащить жесткий диск из компутера и засунуть в другой то всю информацию спокойно можно считать. Шифрование же является что-то типа паролем на самом жестком диске. Без ключа они, грубо говоря, не получат доступа к информации.
    Аминь.
    Metaphysical_Gnome, Вова Кумарин и balagur нравится это.
  10. Joy
    Joy
    им если потребуется, что-то доказать они даже комп забирать не будут, тупо по ПЭМИНу снимут снимки экрана, вот еще парится там с шифрованием, хэшированием, DeepWeb и т.д. Все намного проще.
    Вова Кумарин и Кукарыч нравится это.
    1. xsimplex
      xsimplex
      но как же... как же симметрическое шифрование... как же GPG и SSL.... это что всё зря придумали... не хочу в это верить :(
      Вова Кумарин нравится это.
      1. Кукарыч
        Кукарыч
        Ректальный термокрипто анализ решает
        Mr.Grechka, Ferrum, Вова Кумарин и ещё 1-му нравится это.
    2. coredump
      coredump
      Это на самом деле нифига не просто. Да еще и надо знать когда и с кого снимать. Описанные меры предосторожности как раз помогут избежать того, чтобы узнали когда и кого.
      Вова Кумарин нравится это.
    3. Hushpar
      Hushpar
      ты снимал снимки экрана по ПЭМИНУ в условиях современности (не в лесу, где никакого ЭМ излучения нет). Это практически нереально в условиях "шума".
      Ели же объект заражен чем-то для стеганографии всей инфы с компа, то жи есть. Но это другая история
  11. ПятнашечнеГ
    ПятнашечнеГ
    бляааа. инфа полезная до усрачи, но я не понял раздел "Перейдем к техническим особенностям." :newcry:
    AwayPWNZ и Вова Кумарин нравится это.
    1. Hannybal
      Hannybal
      я тоже не понимал, до тех пор пока мой любимый порнотрекер не заблокировали=)
      Жировик, gena0214, AwayPWNZ и 4 другим нравится это.
      1. ПятнашечнеГ
        ПятнашечнеГ
        и как ты с этим справился?
        Вова Кумарин нравится это.
        1. Hannybal
          Hannybal
          жизнь заставила=) помаленьку- потихоньку пришлось, научиться разбираться=)
          ПятнашечнеГ и Вова Кумарин нравится это.
      2. sm2k
        sm2k
        тот который со зверушками?
        1. botan
          botan
          Я видел порнуху с пауками и "чужими" личинками!!!!
        2. Hannybal
          Hannybal
          pornolab,был период когда не было доступа из РФ
          ПятнашечнеГ, Вова Кумарин и sm2k нравится это.
          1. sm2k
            sm2k
            ой, ой, ой
            я просто всегда через прокси захожу, чтоб батя не спалил в логах
            ПятнашечнеГ и Вова Кумарин нравится это.
            1. Кукарыч
              Кукарыч
              Каких логов?
              Вова Кумарин нравится это.
              1. sm2k
                sm2k
                не знаю, он у меня программист
                чайники чинит, час на микроволновке настраивает
                vojko, Hamel, Вова Кумарин и 2 другим нравится это.
            2. Hannybal
              Hannybal
              как бы сам батя не спалился=)))
              Вова Кумарин нравится это.
  12. botan
    botan
    В свое время просто подъезжали на машине к бесплатному вайфаю и с ноута делали чо там надо было. тема была, не связана с сдв. просто хакнуть надо было койчо
    Жировик, gena0214, AwayPWNZ и 6 другим нравится это.
    1. sm2k
      sm2k
      передал в отдел К
      а про машину передал в налоговою
      gena0214, AwayPWNZ, Ferrum и 2 другим нравится это.
      1. botan
        botan
        отдел "к" это "казахский"? )
      1. botan
        botan
        в Казахстане косарь зеленых с платежки как-то увел и на них приехал в Питер на недельку )))
        alexnem, AwayPWNZ и Вова Кумарин нравится это.
  13. Невский
    Невский
    А у меня в мазиле стоит сброс истории при закрыти браузера- охуенски удобно, куки сносятся и проч. Есть косячки в том, что забивать ники/пароли приходится....
    gena0214, AwayPWNZ и Вова Кумарин нравится это.
    1. coredump
      coredump
      Это совсем не гарантирует анонимности.
  14. Вова Кумарин
    Вова Кумарин
    Достойная информация :metalhead:
    1. Кукарыч
      Кукарыч
      Бесполезная информация
      1. Hannybal
        Hannybal
        с недавних пор да=) так как провайдером фиксируется когда и откуда и куда ты заходил=) ну разве что если симка на чужое имя, то еще норм=)
        1. Кукарыч
          Кукарыч
          Я хз как у вас, но у нас еще не внедрили DPI и не собираются, а в случае даже прозрачной прокси - любой провайдер просто заебется хранить логи всех пользователей, бабок не хватит :xdnew:
        1. Кукарыч
          Кукарыч
          Этот вариант для реальных параноиков, который будет работать в ущерб тебе. Есть куда проще варианты для этой задачи. А ТС начал из пушки стрелять, да и уровень выполнения должен быть немного выше чем рядовой пользователь ПК. Но у всех айтишников ебанутое самомнение, потому они привыкли считать иначе
          Alexxxus и Anyon нравится это.
  15. testosteronovii egorka
    testosteronovii egorka
    а почему Вовка все комменты лайкает??
    AwayPWNZ, valiqo, xsimplex и ещё 1-му нравится это.
    1. coredump
      coredump
      Я не знаю как работает ccleaner - не могу сказать точно по этому поводу, а по всему остальному - это лучше чем ничего, но не гарантирует. Во-первых чей прокси? Нет ли там логов? Во-вторых - восстановить цепочку сайт -> прокси -> ты - проще, чем сайт -> тор -> ты. В-третьих - можно не успеть вовремя запустить этот ccleaner, когда твой комп уже конфискован. А скорее всего сам просто забудешь что-то. Ведь всегда остаются следы. Где-то прайс сохранишь на компе и забудешь удалить или еще что. А так, когда все шифровано и отдельно - от этого легко избавиться и оно всегда все в одном месте.
      Вова Кумарин нравится это.
      1. Кукарыч
        Кукарыч
        Ок, давай только не будем про сферического коня в вакууме. Предлагаю сразу абстрагироваться от канального уровня и уровня провайдера, оставляем только мой комп и впску с проксей. И еще, исключаем фактор человеческой тупости, которая является 99% возникноваения всех проблем. Ну и добавим мастероство, умение наших спецслужб, мотивы, деньги и реалии.

        Ситуация. У меня 2 браузера. 1 обычный, второй - который нацелен на мою проксю. Кстати, которую я настраивал, втулил сертификат и просто отключил логи, сама впска часть амазоновского облака.

        Расскажи мне, как ты собираешься узнать по каким сайтам я лазил и с кем общался?

        Допустим, как твой метод виртуалбокса, шифровки диска спасет, если - ты сидишь передом мной, а мне оооочень нужно узнать что внутри, при этом у меня паяльник в руке и я знаю что диск шифрован? Ведь инфа, практически есть и она не удалена. Значит есть шанс ее вытащить.
        AwayPWNZ нравится это.
        1. coredump
          coredump
          Твой метод вполне хорош, но не учитывает случай, что ccleaner не был еще запущен, а ком уже конфискован, но тут надо признаться, что и мой метод не учитывает варианта, когда заломали руки, а у тебя запущена виртуалка и на экране переписка с поставщиком.

          Только вот и плюсов у этого метода особо никаких, тк настроить его и приучиться использовать по-моему нисколько не проще. Думаю даже для простого пользователя осилить tor browser bundle truecript и virtualbox намного проще, чем поднять свою виртуалку, настроить прокси, выключить логи и тп. А так - вполне катит.

          А на счет паяльника, то это и вовсе обсуждать нет смысла. Можно вообще укоротить цепочку-то сильно. У меня в руках паяльник, ты ничего не совершал, но мне очень нужно чистосердечное признание. Вот и все.
          AwayPWNZ и Ferrum нравится это.
          1. Кукарыч
            Кукарыч
            Паяльник вообще универсальное средство. Я просто говорю что твой метод - это реальный оверкилл и оверхед и огромный ущерб работоспособности и удобству.

            Есть же, забыл название, линуксовый дистр со специализацией на анонимность. Взял закатал на флешку, нужно поработать - бутнулся с нее. Делов то, но городить огороды с тором, впн, виртуалбоксом ...

            Но на вопрос ты так и не ответил. В моем методе склинера нету вообще.
            1. coredump
              coredump
              В этом дистре все даже уже (ну или лучше) - там нужно две виртуалки, одна выступает маршрутизатором и все-все-все пускает только через ТОР, а первая ходит только через нее. Может быть и оверкилл, но по мне не очень все сложно сделать. По крайней мере никак не сложнее настройки своей виртуалки на амазоне с прокси. Вообще тут самое важное-то первые общие рекомендации, а то можно сидеть через тор, но использовать почту на mail.ru в реге на форму и в общении с поставщиком - и все, ничего не поможет.
              Вова Кумарин нравится это.
              1. Кукарыч
                Кукарыч
                Я тут вижу 2 задачи, скрыть веб и скрыть файлы. Вариант изять инфу, если она физически, есть на винте - всегда существует. А вот если физически инфы нету - это уже нормальное решение и тут шансы скрыть возрастают просто в разы.

                Для анонимизации простого посещения сайтов и еже с ним - хватит даже обычного приватного просмотра, если у провайдера нету чего мощного в арсенале. Да и из моей практики - к провайдеру не обращаются.

                А вот мыло на мыло.сру и прочей - это уже человеческий фактор, тут ничего не сделаешь.
                1. coredump
                  coredump
                  Странно, из моей практики к провайдеру очень даже хорошо обращаются, ну а те обязаны содействовать. Хотя, это конечно надо, чтоб тебя уже знали примерно где искать и хотели найти. Согласен, что ежели файлов нет, то их невозможно восстановить. Правда у нас чистосердечное признание - главное доказательство, а тут есть файлы, нет файлов - от паяльника страховку не даст. Но идея все удалять всегда и ничего не держать правильная, единственное что человеку может надо хранить инфу для работы.
                  Вова Кумарин нравится это.
                  1. Кукарыч
                    Кукарыч
                    У меня есть опыт с финансовыми пирамидами и конторами которые порносайты саппортили/допиливали. Во всех случаях провайдеры были знакомые, никто не обращался. Приезжал пативен - всех мордой в пол -> все изьять. Но это у нас так, хз как ваши работают.

                    Идея удалять файлы плохая - собьется лишь разметка, данные на диске останутся, если их не переписать.
                    1. coredump
                      coredump
                      Под удалением, я конечно же имел ввиду безопасное удаление, как делает shred или любой аналог.
                      Вова Кумарин нравится это.
        2. Вова Кумарин
          Вова Кумарин
          лучше с паяльником в жопе и на свободе
          чем с членом в жопе и не одним :DD под шконкой на зоне :)))
          AwayPWNZ, Metaphysical_Gnome и alexnem нравится это.
  16. Кукарыч
    Кукарыч
    Тс, вот чисто ради интереса. Почему мне не подойдет даже такой вариант для параноиков:

    Приватный режим в браузере + https'ная прокся через какой-то левый сервак + периодический запуск примитивного ccleaner?
    1. botan
      botan
      Я бы вообще в таком случае со своего компа только RDP запускал бы ) Поставил бы системник где-нить в кладовке в другом городе и удаленно на него заходил бы )
      Кукарыч нравится это.
      1. Кукарыч
        Кукарыч
        Во истину. Мы так не одну контору спасли от слива бухгалтерии :xdnew: В данной ситуации обычного приватного просмотра хватит, ну и ногда склинер
        o.pan, maksim1994 и botan нравится это.
    2. Hushpar
      Hushpar
      ccleaner вообще фуфел. https не защитит от MITM атак (хоть и будет видна подмена сертификатов), плюс сам SSl дырявый, как недавно выяснилось. Если через один прокси будешь лезть, то вычеслят. Нужно, как минимум цепочку делать из нескольких
      o.pan и coredump нравится это.
      1. Кукарыч
        Кукарыч
        Ты хоть раз видел чтоб MITM использовали протих пользователей службы всякие, думаю они и абривиатур таких не слышали. Да и технически осуществить - это ж в канал нужно влезть, или хотя бы рута получить на серваке. SSL говно конечно, но от 99% защитит. Одной прокси хватит, главное приготовить правильно
        1. Hushpar
          Hushpar
          а по твоему бэкдоры во всяких соц сетях, технике и прогах для митм аттак для чего делают? Я каждый день наблюдаю, как меня провайдер атакует MITM способом, блоча разные сайты и подменяя сертификаты
          1. Кукарыч
            Кукарыч
            Шта?

            Как ты определяешь что это именно митм, а не просто они сами нагенерили сертификат а у тебя браузер ругается на самоподписанный? На сколько я знаю, в митме только по SSH можно определить что фингерпринт изменился, но как это сделать для хттпс трафика?
            1. Hushpar
              Hushpar
              ху шта епта. Ты ведешь адекватную дискуссию или решил дурака повалять?

              К примеру, у аймесаджа ассимтричное шифрование, на серваке публичные ключи, а у устройства приватные. Ты не можешь контролировать публичны ключи и не знаешь, что с ними происходит. Какой нить умный дядька может слушать всю твою переписку, если у него есть доступ ко всем этим ключам. Это и есть МИТМ атака. Это же относится для большинства заплаток и бэкдоров, которые спецом для спец служб оставляют.

              Если ты зайдешь на вк и у тебя браузер ругается на самоподписанный сертификат, то какие выводы сделаешь?
              o.pan и coredump нравится это.
              1. Кукарыч
                Кукарыч
                Хушта хушта. Ок, обьясни тогда что такое MITM атака и как она осуществляется, вот пример. На компе всего-лишь запускаю вконтактик, как произвести MITM и хотя бы прослушать мой трафик?

                127.0.0.1 -> lan -> provider gateway -> bgp -> gateway vk -> balancer -> node

                За заплатки, бекдоры - понятно. За публичные ключи, mitm, вконтакте, злых дядек что угодно делающих - непонятно. Если у меня вдруг вк начнет на сертификат ругаться - проверю днс. Так и как все же ты определяешь что это именно MITM атака у тебя от провайдера, а не в измененные днс?
                1. Hushpar
                  Hushpar
                  Да банально на стороне провайдера или вайфая (пришел, к примеру, в мак и сидишь там с халявного вайфая, а кто то трафик слушает).
                  Я не очень понял про ДНС, я вел речь про инфу о сертификате, которую можно глянуть в любом современном браузере. Если палевный сертификат, то сразу видно. Если ты знаешь, что на этом сайте такого не должно быть, то явный факт подмены посередине
                  1. Кукарыч
                    Кукарыч
                    Вот, я не совсем понял твое высказывание про социальные сети и бекдоры в них, в девайсах для митма, ибо нужно физическое присутствие в сети. Я ж не спорю, что если задача у провайдера целенаправленно ловить твой трафик, то конечно хттпс совсем не проблема для него. Но если завернуть свой трафик в vpn тунель, то уже будет лучше :) Да и для митма нужно постоянно снифить твой траффик и ловить пакеты, а для этого нужно знать кому, когда и что ты будешь отправлять.

                    А за сертификат просто - при митме ты увидишь обычный сертификат, как и всегда, ибо он будет проксирован атакующим. А если есть ругательства - то это скорее игры с днc'ом. Типо детских шалостей, сделать вк ком - на свой лендинг пейдж и тырить пароли)
                    1. Сообщение от было скрыто от публичного просмотра.
                      10 янв 2015 Показать
                      1. Кукарыч
                        Кукарыч
                        Неа, веб сервер не обязателен, можно использовать и прокси. Хоть конечно сама идея сертификатов и центров сертификации как раз сделана чтоб эту атаку закрыть. Но есть такая штука как mitmproxy, вот урывок их описания:

                        Our answer to this conundrum is to become a trusted Certificate Authority ourselves. Mitmproxy includes a full CA implementation that generates interception certificates on the fly. To get the client to trust these certificates, we register mitmproxy as a trusted CA with the device manually.

                        Я хз, я не пробовал, я вообще не кулхацкер. Но теоретически оно работает.
                        Hushpar нравится это.
                    2. alexnem
                      alexnem
                      Ой блеать, собрались задроты программеры.
                      [​IMG]
                      Жировик, SwissBrie, o.pan и 3 другим нравится это.
                      1. Кукарыч
                        Кукарыч
                        Это ты еще не слышал разговоров, когда наебнется какая-то из систем банка, который является нашим клиентом и все отделения по всей стране останавливаются на определенных операциях. Я когда эпично случайно остановил и Сбер у нас, и ВТБ. Вот там разговоры :trollface:
                    3. Hushpar
                      Hushpar
                      Про VPN я согласен полностью, я это и не оспаривал.

                      А разве ты не будешь поднимать свой сервак и уже со своим сертефикатом пересылать траф абоненту? Помоему, это единственный способ для MITM для HTTPS
                      UPDT.
                      WIKI гласит
                      1. Кукарыч
                        Кукарыч
                        Я чуть выше ответил, предпурждение будет - если ты сам не доверенный центр сертификации)
                      2. Hushpar
                        Hushpar
                        ну вообще то я изначально про это и говорил
                        браузер будет ругаться
                        Кукарыч нравится это.
                      3. Кукарыч
                        Кукарыч
                        Так, я уже начинаю терять нить и суть спора, вроде про одно и то же говорим :xdnew: Мне вот только непонятно, у вас провайдеры реально такую фигню делают?
                      4. Hushpar
                        Hushpar
                        Когда гитхаб блочили, делали. Там же https. и в других подобных случаях
                      5. Кукарыч
                        Кукарыч
                        А не хттпс они как блочат? Банят айпи в форварде, днс, или тоже стреляют как-то пушкой по воробьям?
                      6. Hushpar
                        Hushpar
                        парсят урл:xdnew:
                      7. Кукарыч
                        Кукарыч
                        Это гениально. Правда более гениальным было бы вообще анонсы ненавистных сетей блочить на уровне бгп, так бы было круче :spasibo podrochil:
                        Hushpar нравится это.
  17. Sforza
    Sforza
    "Если у тебя нет паранойи, это еще не значит что за тобой никто не следит"
    coredump и Вова Кумарин нравится это.
  18. maksim1994
    maksim1994
    можно просто заказать фарму с компа девушки и ее емейла..пусть ее и сажают нахуй
    Жировик, Shvid, AwayPWNZ и 8 другим нравится это.
  19. Samurai_UA
    Samurai_UA
    Еще в перчатках пишите,что бы отпечатков пальцев не оставлять
    AwayPWNZ, alexnem, Вова Кумарин и ещё 1-му нравится это.
    1. coredump
      coredump
      Какой смысл? Это же мой комп, я за ним каждый день работаю, вполне очевидно, что там куча моих отпечатков. Другое дело, что по отпечаткам на клавиатуре не восстановить что именно я вводил ведь.
      1. Samurai_UA
        Samurai_UA
        Ну тогда купи себе другую клавиатуру и с нее пиши в перчатках,и время от времени меня ее,и не пиши с 1 клавиатуры всем поставщикам,а с разных.
  20. СаняKINER
    СаняKINER
    ЕбануЦа)))))нахрена столько проблем....вот у меня нет компа и нет проблем)))))
    Бухай и жри макдак,и никакой мусор не предьявит.Хотя по пьяни можно и огоньки бенгальские зажечь....зато будет что вспомнить,ну если забудешь,тебе все равно расскажут и будешь потом вспоминать,что тебе рассказывали))))
    Вова Кумарин и coredump нравится это.
    1. Сообщение от было скрыто от публичного просмотра.
      10 янв 2015 Показать
      1. lil xiagong
        lil xiagong
        еле нашел из какой вкладки этот салют ебашит
  21. infiniti78
    infiniti78
    Пиздец какой-то. Нахер это все? Что за ебала с шифрованием, виртуалками. Как сказали уже инфа то вся останется, хоть и зашифрована, но будет на флешке. А всего-то и надо: загрузочная флешка на РЕ с драйвером сети и браузером. Вставил в комп - загрузился - сделал что надо - презагрузился в обычную винду и работай спокойно. Следов нет ВООБЩЕ на твоем компе. Не надо шугаться, будут дверь вышибать, сетевик вырубил и все. Все крутится в оперативке и при обесточивании ИСЧЕЗАЕТ. Никто нахер у провайдера не будет искать куда ты лазал и в какое время, не тот случай.
    Если ты админом работаешь, то ты хуевый админ.
    TOURNAMENT, sosochek, Кукарыч и ещё 1-му нравится это.
    1. Кукарыч
      Кукарыч
      Да и без флешки, ram диски еще не кто не отменял, ну или ro на определенные разделы. А вообще ты злой, нету таких - хуевых админов, есть эникеи, которые по каким-то причинам оказались не на своем месте. :buba:
      1. infiniti78
        infiniti78
        Я злой - когда строят из себя умных, при том что решение проблемы одноминутное и очень простое даже для обычного человека.
    2. coredump
      coredump
      Если человек занимается ввозом и распространением фармы, ему может все-таки требоваться хранить некоторую инфу. Прайсы, заказы, какую-то самопальную бухгалтерию и тп. Потому и описывается случай с флэшкой и шифрованием. А так да, выше уже писали же, что ежели хранить ничего не нужно, то ramdisk лучше. Нет, не работаю админом.
  22. Сообщение от было скрыто от публичного просмотра.
    10 янв 2015 Показать
  23. СаняKINER
    СаняKINER
    Ахуеть раздули)))))пацаны,да кому вы нужны с пачухой метахи)),те кто барыжит конфетами,давно известны....прям шпионские страсти...
    AwayPWNZ и Anyon нравится это.
  24. Eldar4ik
    Eldar4ik
    А тем кто из рф закзаывает тоже читать? :D
    AwayPWNZ и SHEVCHUK нравится это.
  25. Saigon.
    Saigon.
    Какого черта при заходе в тему у меня музыка играет
    1. Сообщение от было скрыто от публичного просмотра.
      11 янв 2015 Показать
  26. Anyon
    Anyon
    Короче, самый главный вопрос.
    как пропатчить kde2 под freebsd?
    Pulse_Driver, coredump, OD_5 и ещё 1-му нравится это.
    1. Кукарыч
      Кукарыч
      Ющенко заметил, что он понимает важность этого вопроса и посоветовал тем, кто испытывает трудности с программным обеспечением, обращаться к ІТ-специалистам Секретариата Президента. :buba:
      coredump нравится это.
  27. Mr/Dictor
    Mr/Dictor
    Не беспокойтесь вас пишут!=)
  28. botan
    botan
    Пару раз получаешь по печени в кутузке и сам рассказываешь полиции как загрузиться с флешки. Потом еще по почкам и отдаешь все пароли :trollface:
    вот и все ваши ссл-хттпс-рдп-впн-ббв-пов-бдсм
    bubumbr, AwayPWNZ, infiniti78 и 5 другим нравится это.
    1. coredump
      coredump
      Это выше тоже уже обсуждали. В ситуации с пытками вообще можно забыть про флэшку и выбивать сразу чистосердечное признание.
      1. botan
        botan
        Вообще, как человек, который одно время занимался инф.безопасностью, абсолютно не будучи фанатом айти, но плотно изучающий социалку, могу сказать, что чем проще методы, тем лучше. Самый главный враг преступника - это он сам и его язык.
        Можно купить у арабов дорогущий ВПН, шифроваться через адские ключи и передавать уже шифрованную инфу через стегано-видео со смещенным ключем(меня пытались сподвигнуть на кандидатскую по этой теме в свое время), но при этом один хер делать все со своего домашнего компа и не защищать окна. А с окон снимается акустика лазером из соседнего дома, например. Или поставить дорогущие глушилки, но тебя прослушают обычным тонким шлангом через дырку в стене вдоль батареи.
        Или просто проболтаться своей девушке, которая (спалив твою переписку с левыми бабами) сольет тебя даже без банки варенья и коробки печенья.
        В этом деле надо быть угрюмым одиночкой.
        Опять же, даже не самый интеллектуальный молчаливый преступник, который думает, что "впн" это направление порнухи и выходящий в интернет из машины по бесплатным вай-фаем(меняя дислокации) защищеннее чем умный толковый спец, у которого есть девушка и друзья.
        это все мое ИМХО, основанное на практике, сам проходил по делу, когда спиздил косарь зеленых с платежки. кстати, взяли всю мою команду, но не меня, я даже всех отмазал, сохранив анонимность. никаких технологий, просто социалка, шантаж и сделка. так же участвовал наблюдателем в паре дел отдела "к", так как в свое время плотно общался с 5-м факультетом можайки.
        тут главные правила: молчи и постоянно перемещайся.
        имхо
        Жировик, Anyon, bubumbr и 4 другим нравится это.
        1. coredump
          coredump
          Очень правильные замечания. Палятся скорее именно сами или из-за друзей-подельников. Если уж не быть одиночкой, то научиться очень правильно вести двойную жизнь, чтобы никто даже и не заподозрил ничего. Ни девушка, ни друзья, ни коллеги по официальной работе и тп.
          botan нравится это.
        2. xsimplex
          xsimplex
          Первый курс, первый семестр инф безопасности.
          1. botan
            botan
            Если не ошибаюсь, на первом курсе там всякую муть проходят, типа ЭВМ как инструмент, системы ввода\вывода )))
            но в целом это обычные основы, как азбука
            1. xsimplex
              xsimplex
              Не без этого конечно, но есть как раз такой предмет как информационная безопасность, там как раз и проходят виды безопасностей.
  29. grisha999
    grisha999
    Скажу я вам господа, если захотят посадить, то посадят. Хоть что делай и хоть как шифруйся. Сейчас очень часто даже не собирают доказательную базу, просто всякую хуйню собирают в кучу и поехал. Давно уже все это вне правового поля. А сказки про доказательную базу и и справедлииый судебный процесс только на бумаге, в реальности совсем иначе.

    Недавно был на короткосрочном свидании 4 часа у друга в колонии строго режима, много забавного наслушался.

    Если захотят короче, даже доказыать не будут. Суд для проформы просто проведут и закроют.
    TOURNAMENT, lil xiagong, maksim1994 и 2 другим нравится это.
    1. xsimplex
      xsimplex
      Что и доказывает, что судебная система у нас гнилая и мусора пидорасы
      bubumbr, Pulse_Driver, lil xiagong и ещё 1-му нравится это.
      1. grisha999
        grisha999
        Для примера. У друга по делу 2 подельника. Одного из них, поехавшего на 9 лет !!! даже не было на месте совершения преступления. Он спал дома, есть доказательства. В том числе запрошенный СК биллинг опсос, где видно что он активно звонил и писал смс из дома. Но так как уже машина запущена, чтоб не дискредитировать СК, что якобы чел зря в изоляторе просидел, его в прикрутку закрыли ) Это полная пизда конечно.
        Вова Кумарин, maksim1994 и xsimplex нравится это.
        1. xsimplex
          xsimplex
          Самое печальное, что в такой ситуации даже нихуя и не спасет.
          Вова Кумарин и maksim1994 нравится это.
          1. botan
            botan
            правильные адвокаты, взятки, паранойя. приходится встраиваться в корумпированную систему и играть по ее правилам.
            Вова Кумарин нравится это.
        2. coredump
          coredump
          Непонято только почему этот невиновный поехал на 9 лет. Обычно ежели уж невиновен, то стараются дать столько, сколько уже отсидел в СИЗО, чтобы сразу и выпустить, и претензии не предъявлял потом, что ни за что сидел. Охуеть система, конечно.
          1. grisha999
            grisha999
            4 го никто не сдал. Вот и обозлились мусора.
          2. grisha999
            grisha999
            Там по той статье минималка больше, чем он отсидел в изоляторе.
      2. grisha999
        grisha999
        Она не гнилая. Её нет.

        На прощальной речи Медведев как-то сказал. Дословно. "Судьям не надо стесняться выносить оправдательные приговоры " ..... стесняться .... простите что ??!??! ? т.е первое лицо гос-ва подтверждает, что на судей оказывается давление ? Что за оправдание судей ебет председатель ?
        ......

        А дальше его слова просто убили.... цитирую "по официальной статистике невинно осуждены около 20%, по неофициальной 40%"

        Что бля за глупости ?)) Официальная статистика ? Он подтверждает, что в курсе того, что есть за решеткой люди, которые невинно осуждены и так далее и сидят там ??? )) Блять, что это за хуета ?!)) А есть статистика подкидывания людям наркоты ? Выбивания показаний ?))) давления на свидетелей ? ))
        Hushpar, Вова Кумарин, xsimplex и ещё 1-му нравится это.
        1. coredump
          coredump
          Наверняка есть у кого-то статистика. Явно по участку своему главные могут некоторую статистику иметь, только никому ее не покажут.
          1. grisha999
            grisha999
            Есть, но это нельзя назвать официальной статистикой ! У такой фигни не может быть официальной статистики. Это бред и безумие)