БЕЗОПАСНАЯ РАБОТА В СЕТИ

25.12.2017

Краткое описание: мануал по безопасной работе в online от А до Я.

Прежде чем вы будете проводить все манипуляции, приведённые мною в мануале, у вас должен быть предустановлен чистый Windows, желательно 7, не дырявый и чистый.

Аспекты, которые я буду рассматривать в этом мануале:

1. Работа с модемами

2. Tor Browser

3. Работа с TrueCrypt

4. Работа c Portable apps

5. VPN сервисы не пишущие логов и их настройка

6. Работа в виртуальной среде WMware и выбор оптимальной ОС для работы в виртуальной среде

7. Самый оптимальный вариант связок шифрования вашего трафика

8. Работа с SSH туннелями

9. Работа с CCTools

10. Лучший бесплатный фаервол и максимальные настройки

1. Работа с модемами.

Для чего нам нужен модем? Переносное устройство для выхода в интернет, обязателен для использования в нашей сфере деятельности.

Что можно отнести к плюсам и минусам:

Плюсы:

• Нельзя просто так вычислить местонахождение модема если у нас шифруется трафф (в случаях с домашним интернетом это делается по щелчку пальцев).

• ip adress бьётся от станции к которой привязан модем.

(Если модем куплен в МСК, его айпиадрес будет показывать только в МСК, если вы находитесь на территории РФ).

Минусы:

• Низкая скорость интернета

Какой модем лучше всего использовать?

Сейчас хороши в использовании новые 4G (LTE) модемы, например у мегафона, и у МТСа. Скорость высокая, и цена относительно не большая (Билайн не рекомендую).

Где приобрести модем?

• У сервисов занимающихся продажей такой продукции, можно найти на darkmoney.cc

• Найти дропа самому и оформить на него модем

• Если у вас в городе есть радиорынок, то 90% что там продаются левые модемы

Для того что бы установить модем, необходимо вставить его в USB порт вашего пк и пройти процедуру установки, после чего у вас вылезет ярлык подключения к модему.

После того как мы вставили модем, заходим на whoer.net или на check2ip.com и смотрим наш IP адрес.

Модем желательно менять 1 раз в 1-2 месяца.

2. Tor Browser

Тор браузер, идеальный браузер для анонимного сёрфинга в сети интернет, идёт подмена реального IP адреса заранее установленного модема + шифрование трафика в сети тор на всех интернет ресурсах.

Для того что бы скачать браузер перейдите по ссылке:

https://www.torproject.org/projects/torbrowser.html.en

Увидим таблицу, выбираем язык, win64/32 (выбираем свою версию), и качаем.

Прямая ссылка на файл, для RU Win7 win32/64:

https://www.torproject.org/dist/torbrowser/4.0.5/torbrowser-install-4.0.5_ru.exe

После того как скачали, проходим процедуру установки, устанавливаем Tor строго на рабочий стол (позже поймёте почему).

Тип Шифрования выбираем

Serpent-Twofish-AES

(НЕ НАОБОРОТ, ЭТО ВАЖНО!)

3. Работа с TrueCrypt

Немного о трукрипт. Программа предназначена для создания шифрованных криптоконтейнеров и шифрования всей файловой системы Windows.

Сейчас рабочая версия TrueCrypt только 7.1а

Трукрипт 7.1а можете скачать по этой ссылке:

http://rsload.net/soft/security/9026-truecrypt.html

После того как установили TrueCrypt мы будем создавать криптоконтейнер.

Для того что бы создать криптоконтейнер мы открываем программу:

-Нажимаем “Создать том”

-“Создать зашифрованный файловый контейнер”

-“Обычный том TrueCrypt”

Размещение файла указываете на диске D (он должен быть абсолютно чистым либо замусоренным до предела), название файла должно быть что то типа BreakingBad(5seasons).nrg

(.NRG ОБЯЗАТЕЛЬНО ВПИСЫВАТЬ САМИМ), далее по всё по инструкции.

Пароль у вас должен быть от 20 символов, этот пароль вы нигде никогда никуда не записывайте, все пароли у вас в голове.

Если плохо с памятью, распечатайте копию с паролем и спрячьте где-нибудь в другом конце города, это ваша безопасность, НЕ ЗАБЫВАЙТЕ ОБ ЭТОМ!

Ждём, пока трукрипт выполнит свою работу...

После того как Вы получили свой первый трукрипт контейнер, нам

необходимо его вмонтировать, для этого выбираем диск в программе и жмём смонтировать, появится окно выбора файла для монтирования, выбираем файл, жмём открыть, вводим пароль, и вуаля, в "Мой компьютер" появился новый локальный диск размером 30-40 гигабайт как вы и указывали (Это и будет нашей рабочей средой).

Горячие клавиши TrueCrypt (в любой непонятной ситуации, а такая ситуация может быть у всех, непонятные стуки в дверь или что то подобное, нам всегда помогут горячие клавиши).

-Настройки

-Горячие клавиши

-Сразу размонтировать всё, очистить кэш и выйти настраиваем как вам удобно!

P.S. Прежде чем прожимать эту горячую клавишу, у вас должны быть закрыты абсолютно все программы, которые работают из вашего контейнера, в противном случае, вы рискуете повредить как сам контейнер, так и файл который неправильно закрылся!

4. Работа с Portable apps

Теперь у нас имеется модем + Tor Browser (на рабочем столе) + TrueCrypt контейнер.

Монтируем трукрипт (Запомните один локальный диск, и монтируйте трукрипт только в один диск, иначе это чревато проёбом впн сервиса и многих программ в дальнейшем), удаляем TorBrowser с рабочего стола и переустанавливаем Tor Browser на наш смонтированный криптоконтейнер.

Далее, сейчас я вам покажу одну фичу, которая вам очень пригодится. Переходим на сайт:

http://portableapps.com/apps Любую программу, которая вам понадобится для работы в вашей внешней среде, будь то браузер (использовать только firefox), pdf ридер, pidgin и что угодно качаем только там!

Все программы качаем только на смонтированный криптоконтейнер, что бы на внешней винде не оставлять следов . 

Устанавливаем эти программы все только на смонтированный криптоконтейнер. 

ПО ДРУГОМУ НИКАК!

Советую заранее скачать браузер Firefox Portable для дальнейшего серфинга в сети интернет с помощью VPN сервиса (следующий пункт).

Единственный и огромный плюс “портабл сборок” - это то, что вся информация хранится только внутри программы, если вы записали слишком много логов например в pidgin , удаляете portable pidgin программой Eraser (portable) и ставите новый пиджин.

5. VPN сервисы не пишущие логов, и их настройка

Ну, по поводу VPN не пишущих логов, тут всё уже попроще, я предложу 2 варианта, самые, на мой взгляд, лучшие сервисы:

1. http://vpnlab.net/

2. https://www.vpnlux.com/

Это 2 ВПН сервиса, которые реально не пишут логов, от того у них и цена не маленькая, и скорость сильно не теряется. Рекомендую использовать сервера Нидерландов, Чехии т.к. до Рашки близко и потеря в скорости соединения будет незаметно. Сервера абузоустойчивые, у меня за 3 года сервер падал 2 раза всего, и то на пару часов... На сайты впн мы переходим строго через TorBrowser, чтобы сервис не видел откуда мы реально пришли. (Если нет ВПН’а пока что всё делается только через Tor).

По настройке всё достаточно просто, оплачиваете, качаете OpenVPN, устанавливаете OpenVPN от имени администратора НА СВОЙ СМОНТИРОВАННЫЙ КРИПТОКОНТЕЙНЕР (обязательно запомнить диск криптоконтейнера, если в следующий раз смонтируете другой локальный диск, openvpn работать перестанет).

А вообще на каждом сайте есть F.A.Q. по установке, там ничего сложного нет.

6. Работа в виртуальной среде

WMware и выбор оптимальной ОС для работы в виртуальной среде

После того как мы уже немного подкованы в работе с модемом, Truecrypt и впн,

можно переходить на более серьёзные вещи.

А под более серьёзными вещами, я подразумеваю WMware WorkStation, для работы в виртуальной среде.

Ссылка на скачивание 10-ой версии воркстейшена:

http://rutracker.org/forum/viewtopic.php?t=4775213

-Качаем

-Устанавливаем (Установка происходит на нашу обычную винду внешнюю в тот раздел который запросит сам WMware)

После установки WMware Workstation 10, Вы встаёте перед выбором, с какой виртуальной средой вам проще всего будет работать.

Приведу несколько вариантов:

• Работа с Tails (ОС от известного Эдварда Сноудена,

с помощью которой он сливал информацию АНБ).

Tails это дистрибутив Линукс, поэтому если вы не работали с линуксом, вам будет сложно освоиться.

Линк на скачивание: https://tails.boum.org/download

(качаем ISO image на наш криптоконтейнер)

• Работа с Antidetect 5 (Сделана под ОС Windows XP , весит 6 гб в распакованном виде , больше подходит для кардинга, не поддерживает русского языка, но без дырок в ОС, очень хорошая сборка) (Залить смогу только сам, сколько бы вы не гуглили, вы вряд ли найдёте что то подобное в сети интернет, кроме Browser Antidetect (это не то что нам нужно), так как ОС приватная, и в общем доступе её практически не встретишь.

• Работа с Kubuntu/Ubuntu (дистрибутив Линукс, опять же если вы не работали никогда с линуксом, вам это не подойдёт, поддерживает все языки).

Линк на скачивание: http://ubuntu.ru/get (Выбираем ISO torrent)

• Работа с Win7 (Windows 7 , ссылки на скачивание нагуглите сами, стандартная сборка оси, будет много весить и жрать много оперативы используя виртуальную среду, но проста в управлении, если не имели дел с Линуксом - это идеальный вариант)

После скачивания ISO Образа нужной нам ОСи, заходим в программу WMware WorkStation.

1. Файл

2. Новая виртуальная машина

3. Обычная

4. Файл Образа установки (вставляем нашу скачанную ось ISO из криптоконтейнера)

5. Полное название, Пользователь, Пароль(На ваше усмотрение), Подтверждение (используем только английские буквы)

6. Расположение (Заранее создаём новую папку в нашем смонтированном криптоконтейнере и устанавливаем туда)

7. Размер 20ГБ оставляем

8. Готово.

В левом окне появилась наша виртуальная среда. Запускаем кнопкой PLAY под меню "Файл".

устанавливаем нашу виртуальную ОС.

7. Самый оптимальный вариант связок шифрования вашего трафика

Сразу хочу сообщить, что не рекомендую использовать Socks5 т.к. соксы помогают нам только скрыть ip адрес не шифруя трафик. Поэтому рассматривать установку соксификатора мы не будем.

Рассмотрим некоторые виды связок для безопасной работы в сети интернет.

• VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel (virtual OS)

• VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> Socks5 (virtual OS)

Для того что бы использовать VPN (virtual OS, т.е. в виртуальной среде) необходимо оплатить новый ВПН сервис т.к. ваш оплаченный впн второй раз вы не подключите.

Можно и сократить связку, для уменьшения затрат:

• VPN/Double VPN (внешняя ОС) ---> SSH Tunnel (virtual OS)

• VPN/Double VPN (внешняя ОС) ---> Socks5 (virtual OS)

SPECIAL FOR PARANOIDS

Есть такие варианты как:

• VPN/Double VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel ---> TOR

• QUAD VPN (4x) (внешняя ОС) ---> DOUBLE VPN (virtual OS) ---> SSH Tunnel ---> TOR

Такие связки очень сильные, и серьёзные как по мне они вам не нужны если вы здания не подрываете вбостоне))).

Мы будем работать со связками на ваш выбор:

• VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel

• Double VPN (внешняя ОС) ---> SSH Tunnel

Так как, вы уже обучились работе с OpenVPN из раздела 5, я думаю вам не составит труда самому поднять VPN на виртуальной среде, принцип точно такой же.

8. Работа с SSH туннелями

Коротко о главном , SSH туннель, это подмена ip адреса, с шифрованием нашего траффика. Для того что бы провести SSH Туннель качаем программу SSH manager по cсылке:

http://rutracker.org/forum/viewtopic.php?t=4877127 Устанавливаем SSH manager мы в нашу виртуальную ОС. Где можно купить SSH туннели?

1. http://fast-ssh.tk/ - стоят по 1$, покупаются моментально

2. http://bestunnels.deer.io/ - стоят по 1$, покупаются моментально

3. garfild26@xjabber.org - стоят по 0.5$ , но человек делает их в режиме онлайн, в течение часа, оплату принимает в ВМ и в биткоине. Покупаем туннель, туннели выглядят следующим образом: root fsense@108.168.168.236 United States(US) Virginia (VA) Chantilly где root - логин , pfsense - пароль, 108.168.168.236 - ip адрес.

Заходим в папку с установленным ssh manager. Открываем файл Proxy в текстовом формате, и на строчку ниже вставляем ваш купленный SSH туннель, сохраняем файл, закрываем текстовый документ, после чего запускаем программу ssh manager, у вас в окне появится ваш ip адрес.

Жмём галку рядом со своим ip адресом, и жмём connect. Рядом с вашим выбранным ip адресом появляется статус connecting, затем connected, затем verified. Если после статуса connecting появился стату dead!, значит у вас мёртвый SSH туннель, если же всё таки verified, открываем браузер, заходим на whoer.net или check2ip.com и проверяем ip адрес.

Обычно ssh туннели живут от 3х дней и до бесконечности. В среднем неделю, через неделю ssh туннель попадает в blacklist на whoer.net, такой туннель будет не актуален для использования Qiwi например.

Поэтому всегда проверяйте на блеклисты свой туннель.

9. Работа с CCTools

ССTools - программа предназначеная для подмены всей вашей информации с ПК.

Она вам потребуется на виртуальной среде обязательно.

Линк на скачивание:

http://zhacker.net/prochiy-soft/2018-cctools-7.html

Устанавливаем на рабочий стол в виртуальной среде или куда вам удобнее.

Открываем программу, CCTools 7.ехе

Для случайной генерации подставных данных о вашем ПК жмём "генерировать всё", генерируем HOST-NAME отдельно, далее жмём "изменить всё", вуаля, все наши данные изменены.

Так же рядом с программой есть отличная утилита по замене вашего MAC адреса, для виртуальной среды подойдёт идеально.

10. Лучший бесплатный фаервол и максимальные настройки

Лучший бесплатный фаервол я считай это COMODO DRAGON FIREWALL (гуглим)

Ссылка на скачивание:

https://www.comodo.com/home/internet-security/firewall.php

Устанавливаем на нашу виртуальную среду , после чего устанавливаем максимальные настройки безопасности:

Ссылка на максимальные настройки: http://www.comss.ru/page.php?id=1194

P.S. После того как установите COMODO и прибегните к установке максимальных настроек, не удивляйтесь пожалуйста, что по любому входящему либо запросу на исходящий трафик будут поступать запросы от comodo. Это ваша безопасность, скоро привыкните…