антигерой
04-03-2008 14:10:42
Безопасность в Ынтырнете. Видел как-то здесь тему похожую. Шифроваться надо не потому, что у вас есть какие-то секреты, а для того, чтобы ублюдкам жизнь мёдом не казалась. Если при этом у вас есть стратегические секреты - то ещё лучше.
Так вот, основные точки упора в порядке убывания важности такие:
1) Шифрование траффика между вами и провайдером (все надеюсь знают о СОРМ-2 и объяснения для идиотов и военных не нужно тему), а также анонимизация точки выхода с канала
2) Шифрование траффика интернет-пейджеров типа аськи и мыла
3) Шифрование данных на винте
По третьему пункту берём программу: bcrypt7.exe (best crypt)
Ключ для неё сами откопайте, хотя и у меня где-то лежал. Но если вы не сможете это сделать, то значит на головку ещё слабы и играть в серьёзных дяденек рано.
Ставим, отрезаем гигов десять на винте и создаём шифрованный диск, на который в дальнейшем ставится всё остальное, что необходимо для обеспечения следующих пунктов. Там же на этом диске храним ВСЁ, что может негативно повлиять на состояние вашего здоровья. Пароль выучить как таблицу умножения в школе. НИГДЕ НЕ ЗАПИСЫВАТЬ. НИКОМУ НЕ ГОВОРИТЬ. Также шифрованные диски создаёт программа PGP но это неправильный вариант, так как сама PGP должна хранить все свои ключи на шифрованном диске, поэтому надо использовать именно BestCrypt для этих задач.
Первый пункт - о шифровании траффика между вами и провайдером. Для этого используем VPN сервер, стоит это удовольствие баксов 30 в месяц (выбирать надо не то, что по этому запросу висит в яндексе на первых местах, а поспрошав знающих людей, которые вам посоветуют). При этом вам ставится прога, которая весь траффик по интернет-соединению между вами и VPN сервером шифрует. Также ваш IP адрес прикрывает. Ну как будто вы ходите через анонимные носки. Об них я позже раскажу. Логи нормальный сервер не ведёт. Если вы что-то делаете, то этот сервак работает как прокся, причём даже админы не знают - что вы делаете и куда ходите. Работа у них такая - НЕ ЗНАТЬ ЭТОГО :-)
Но минус VPN сервера в том, что плохую вещь можно сделать один раз, ибо админы тоже люди и если им вставить паяльник в жопу или дать много денег, то они в дальнейшем, при плохой вещи номер два уже будут знать - кто её сделал. Взлом какой-нить фигни с целью поупражняться, это несерьёзно - сразу говорю. Таких админы просто посылают курить бамбук. Серьёзно - это когда вы хотите пошантажировать допустим Вована - Распутного.
Без шифрования траффика смысла в чём-либо другом немного, так как провайдеру доступна практически вся информация по вашей сессии в инете, кроме конечно отдельных приложений.
Чтобы этого не случилось, надо использовать анонимные прокси сервера. Носки проще говоря - SOCKS 5
Для этого качаем программу: SocksChain
Настраиваем её как минимум на цепочку из двух анонимок - носков. Тогда уже след будет теряться на нём. Логи там тоже не ведутся, но живут такие сервера очень недолго. От получаса до 8-10 часов(что уже редкость), ибо это дефейснутые компы по всему миру и админ иногда просыпается понимая, что гигабайты траффика, идущие через него - это ненормально.
Используемый нами браузер: Firefox, удаляем все панельки лишние (spyware - типа которые погоду показывают, Page Rank сайтов, курс доллара, часики всякие прикольные с временем по гринвичу и вообще дополнительные левые навороты - чисто голая инсталляха браузера - без всяких добавлений, ибо их функция: следить за страницами, которые вы посещаете, а у нас ведь не клумба с цветами, а неприступная крепость - пока вы парольи не сдадите от неё), настраиваем браузер на работу через локальную проксю, которую создаёт Socks Chain Яваскрипты отключаем - они дохуя ненужной информации передают. Это ПЛОХО (((-8 И отключаем графику, если вы не регитесь на сайте, на котором нужно ввести графический код защиты(мыло, форумы) и попользовать яваскрипт.
В общем SocksChain туннелирует канал после VPN сервера ещё по анонимным носкам. Два нормально, но лучше больше, хотя там уже лагать будет жёстко.
Два носка на что-то серьёзное - МИНИМУМ !!!
Далее качаем програмку: RMosc Она подменяет в браузерах HTTP_REFERRER, тип операционной системы и что-то там ещё. Ставим самые "пролетарские" данные, это браузер: эксплорер(кажется пятый) и Нашу пролетарскую ОСь: ломаную WIN-XP
Далее, для общения на нежелательные темы МОЖНО использовать программы: SST (аналог аськи), Либо Skype. Это нежелательно, о лучшем варианте скажу ниже. Вроде как PGP Desctop Security тоже на аську шифрование может вешать, но ниуверен. НЕ РЕКОМЕНДУЮ ЭКСПЕРИМЕНТИРОВАТЬ.
На мой взгляд лучший вариант, это Jabber, ключ шифрования можно сделать 4096 бит, что хватит даже параноикам, ибо в банковских системах хватает ключа на 128 бит и они считают это надёжным. Даже клястер из компьютеров на оптических процессорах не справится с таким, а квантовые компьютеры ещё долго будут фантастикой. Более опдробно о Jabber можно прочитать ЗДЕСЬ
Теперь о PGP
Качаем ДЕВЯТУЮ версию, как водится покупаем лицензию за фантастическую сумму в килобаксах и открываются очень хорошие возможности:
1) Создание парных ключей для общения по мылу. Тоесть вы делаете у себя на компе ключ-пару. Одним можно зашифровать мессагу, но нельзя расшифровать(открытый-общественный ключ). Другим можно только расшифровать.
Меняетесь с кем надо открытыми ключами и пишите фсё што надо друг другу. Также там есть функция, аналогичная VPN серверу - шифрование канала между вами и кем нужно, не пробовал - не знаю. Как уже говорил вроде ещё шифрует соединение по ICQ. Тож не уверен в надёжности.
И ещё одна функция (Wipe free Space) - очистка свободного места на диске. Если кто не в курсе - то файлы на винте не удаляются, а затирается только первый байтик в заголовке, сами же данные остаются на диске. Вот Wipe и делает три прохода по свободному месту на диске, после этого известными науке методами убитые файлы уже не восстановить с винта. Да, и нужные файлы в винде надо удалять опцией: Delete With Wipping Если правым мышком ткнуть на файл, этот пункт сами увидите.
Также ставим на кампутер Outpost Чтобы прикрыть все виндовские дыры и мониторить траффик. Закрыть доступ в интернет всему, что необязательное, ибо если у вас висит троян на компе, то все вышеперечисленные меры нихуя не помогут, троян он будет передавать чё надо и кому надо через инет. Пароли все, адреса куда вы ходили и прочее. Поэтому если есть подозрение на него, надо тщательно посидеть над журналом в аутпосте, списком открытых портов, активных приложений и прикрыть доступ на те сайты, куда вы не лазили. Ну и заткнуть те проги, которым не нужно ходить в инет, вдруг она протроянена.
Вот вроде и всё необходимое. Ну конечно антивирус ещё обязательно воткнуть, хотя некоторые трояны невозможно обнаружить и выскрести из системы. Для этого и надо чахнуть над Outpost-ом.
Анонимной точкой входа может быть MTS-ная симка, зарегенная на левые паспортные данные, хотя это трудно сделать.
Рисуете скан паспорта на "братика" к примеру, приходите в салон какой-нить и говорите, что хотите сделать "братику" подарок, телефон сотовый. Не везде соглашаются, но бывает - таких и надо найти. С этой симки в сеть и цепляться, проживая на съёмной квартире, о которой кроме вас и её хозяев никто не знает. Но это на случай "жёсткой" войны с кем-та.
Не забываем сносить Кукисы между сеансами связи, когда вы типа честный и законопослушный гражданин и когда вы эээ... НЕ САФСЕМ (((-8
Ибо если вы это забудете, то допустим зайдя на сайт нечестным человеком, а потом под анонимом но со старым кукисом ЧЕСТНОГО, то эта... Могут быть проблеммы (((-8
Вообще-же качаем прогу: CCleaner
Она чистит реестр, журналы посещений сайтов, архивы буфера обмена и вообще всё, что в винде остаётся после ваших прогулок по сети и какой-либо деятельности на компе, оставляющей следы. Не забываем делать это регулярно, количество жизней у человека равно количеству ошибок сапёра.
Берём RegCleaner и смотрим, что за хрень у нас в автозагрузке компа висит. Удаляем всё лишнее нах. Никаких информеров, вообще ничего лишнего, что могло бы быть трояном или С ТРОЯНОМ в комплекте.
Уходя из дома и выключая комп(отправляя в Гибернацию) ВСЕГДА надо отмонтировать шифрованный диск. Логины-Пароли держать только в голове.
Так вот, основные точки упора в порядке убывания важности такие:
1) Шифрование траффика между вами и провайдером (все надеюсь знают о СОРМ-2 и объяснения для идиотов и военных не нужно тему), а также анонимизация точки выхода с канала
2) Шифрование траффика интернет-пейджеров типа аськи и мыла
3) Шифрование данных на винте
По третьему пункту берём программу: bcrypt7.exe (best crypt)
Ключ для неё сами откопайте, хотя и у меня где-то лежал. Но если вы не сможете это сделать, то значит на головку ещё слабы и играть в серьёзных дяденек рано.
Ставим, отрезаем гигов десять на винте и создаём шифрованный диск, на который в дальнейшем ставится всё остальное, что необходимо для обеспечения следующих пунктов. Там же на этом диске храним ВСЁ, что может негативно повлиять на состояние вашего здоровья. Пароль выучить как таблицу умножения в школе. НИГДЕ НЕ ЗАПИСЫВАТЬ. НИКОМУ НЕ ГОВОРИТЬ. Также шифрованные диски создаёт программа PGP но это неправильный вариант, так как сама PGP должна хранить все свои ключи на шифрованном диске, поэтому надо использовать именно BestCrypt для этих задач.
Первый пункт - о шифровании траффика между вами и провайдером. Для этого используем VPN сервер, стоит это удовольствие баксов 30 в месяц (выбирать надо не то, что по этому запросу висит в яндексе на первых местах, а поспрошав знающих людей, которые вам посоветуют). При этом вам ставится прога, которая весь траффик по интернет-соединению между вами и VPN сервером шифрует. Также ваш IP адрес прикрывает. Ну как будто вы ходите через анонимные носки. Об них я позже раскажу. Логи нормальный сервер не ведёт. Если вы что-то делаете, то этот сервак работает как прокся, причём даже админы не знают - что вы делаете и куда ходите. Работа у них такая - НЕ ЗНАТЬ ЭТОГО :-)
Но минус VPN сервера в том, что плохую вещь можно сделать один раз, ибо админы тоже люди и если им вставить паяльник в жопу или дать много денег, то они в дальнейшем, при плохой вещи номер два уже будут знать - кто её сделал. Взлом какой-нить фигни с целью поупражняться, это несерьёзно - сразу говорю. Таких админы просто посылают курить бамбук. Серьёзно - это когда вы хотите пошантажировать допустим Вована - Распутного.
Без шифрования траффика смысла в чём-либо другом немного, так как провайдеру доступна практически вся информация по вашей сессии в инете, кроме конечно отдельных приложений.
Чтобы этого не случилось, надо использовать анонимные прокси сервера. Носки проще говоря - SOCKS 5
Для этого качаем программу: SocksChain
Настраиваем её как минимум на цепочку из двух анонимок - носков. Тогда уже след будет теряться на нём. Логи там тоже не ведутся, но живут такие сервера очень недолго. От получаса до 8-10 часов(что уже редкость), ибо это дефейснутые компы по всему миру и админ иногда просыпается понимая, что гигабайты траффика, идущие через него - это ненормально.
Используемый нами браузер: Firefox, удаляем все панельки лишние (spyware - типа которые погоду показывают, Page Rank сайтов, курс доллара, часики всякие прикольные с временем по гринвичу и вообще дополнительные левые навороты - чисто голая инсталляха браузера - без всяких добавлений, ибо их функция: следить за страницами, которые вы посещаете, а у нас ведь не клумба с цветами, а неприступная крепость - пока вы парольи не сдадите от неё), настраиваем браузер на работу через локальную проксю, которую создаёт Socks Chain Яваскрипты отключаем - они дохуя ненужной информации передают. Это ПЛОХО (((-8 И отключаем графику, если вы не регитесь на сайте, на котором нужно ввести графический код защиты(мыло, форумы) и попользовать яваскрипт.
В общем SocksChain туннелирует канал после VPN сервера ещё по анонимным носкам. Два нормально, но лучше больше, хотя там уже лагать будет жёстко.
Два носка на что-то серьёзное - МИНИМУМ !!!
Далее качаем програмку: RMosc Она подменяет в браузерах HTTP_REFERRER, тип операционной системы и что-то там ещё. Ставим самые "пролетарские" данные, это браузер: эксплорер(кажется пятый) и Нашу пролетарскую ОСь: ломаную WIN-XP
Далее, для общения на нежелательные темы МОЖНО использовать программы: SST (аналог аськи), Либо Skype. Это нежелательно, о лучшем варианте скажу ниже. Вроде как PGP Desctop Security тоже на аську шифрование может вешать, но ниуверен. НЕ РЕКОМЕНДУЮ ЭКСПЕРИМЕНТИРОВАТЬ.
На мой взгляд лучший вариант, это Jabber, ключ шифрования можно сделать 4096 бит, что хватит даже параноикам, ибо в банковских системах хватает ключа на 128 бит и они считают это надёжным. Даже клястер из компьютеров на оптических процессорах не справится с таким, а квантовые компьютеры ещё долго будут фантастикой. Более опдробно о Jabber можно прочитать ЗДЕСЬ
Теперь о PGP
Качаем ДЕВЯТУЮ версию, как водится покупаем лицензию за фантастическую сумму в килобаксах и открываются очень хорошие возможности:
1) Создание парных ключей для общения по мылу. Тоесть вы делаете у себя на компе ключ-пару. Одним можно зашифровать мессагу, но нельзя расшифровать(открытый-общественный ключ). Другим можно только расшифровать.
Меняетесь с кем надо открытыми ключами и пишите фсё што надо друг другу. Также там есть функция, аналогичная VPN серверу - шифрование канала между вами и кем нужно, не пробовал - не знаю. Как уже говорил вроде ещё шифрует соединение по ICQ. Тож не уверен в надёжности.
И ещё одна функция (Wipe free Space) - очистка свободного места на диске. Если кто не в курсе - то файлы на винте не удаляются, а затирается только первый байтик в заголовке, сами же данные остаются на диске. Вот Wipe и делает три прохода по свободному месту на диске, после этого известными науке методами убитые файлы уже не восстановить с винта. Да, и нужные файлы в винде надо удалять опцией: Delete With Wipping Если правым мышком ткнуть на файл, этот пункт сами увидите.
Также ставим на кампутер Outpost Чтобы прикрыть все виндовские дыры и мониторить траффик. Закрыть доступ в интернет всему, что необязательное, ибо если у вас висит троян на компе, то все вышеперечисленные меры нихуя не помогут, троян он будет передавать чё надо и кому надо через инет. Пароли все, адреса куда вы ходили и прочее. Поэтому если есть подозрение на него, надо тщательно посидеть над журналом в аутпосте, списком открытых портов, активных приложений и прикрыть доступ на те сайты, куда вы не лазили. Ну и заткнуть те проги, которым не нужно ходить в инет, вдруг она протроянена.
Вот вроде и всё необходимое. Ну конечно антивирус ещё обязательно воткнуть, хотя некоторые трояны невозможно обнаружить и выскрести из системы. Для этого и надо чахнуть над Outpost-ом.
Анонимной точкой входа может быть MTS-ная симка, зарегенная на левые паспортные данные, хотя это трудно сделать.
Рисуете скан паспорта на "братика" к примеру, приходите в салон какой-нить и говорите, что хотите сделать "братику" подарок, телефон сотовый. Не везде соглашаются, но бывает - таких и надо найти. С этой симки в сеть и цепляться, проживая на съёмной квартире, о которой кроме вас и её хозяев никто не знает. Но это на случай "жёсткой" войны с кем-та.
Не забываем сносить Кукисы между сеансами связи, когда вы типа честный и законопослушный гражданин и когда вы эээ... НЕ САФСЕМ (((-8
Ибо если вы это забудете, то допустим зайдя на сайт нечестным человеком, а потом под анонимом но со старым кукисом ЧЕСТНОГО, то эта... Могут быть проблеммы (((-8
Вообще-же качаем прогу: CCleaner
Она чистит реестр, журналы посещений сайтов, архивы буфера обмена и вообще всё, что в винде остаётся после ваших прогулок по сети и какой-либо деятельности на компе, оставляющей следы. Не забываем делать это регулярно, количество жизней у человека равно количеству ошибок сапёра.
Берём RegCleaner и смотрим, что за хрень у нас в автозагрузке компа висит. Удаляем всё лишнее нах. Никаких информеров, вообще ничего лишнего, что могло бы быть трояном или С ТРОЯНОМ в комплекте.
Уходя из дома и выключая комп(отправляя в Гибернацию) ВСЕГДА надо отмонтировать шифрованный диск. Логины-Пароли держать только в голове.