дома нескучно
Как весело и с пользой пережить самоизоляцию

Анонимность в сети

2 February 2019

Наверное у каждого, кто хоть раз занимался чем-то темным, была паранойя по поводу следов которые он оставил в сети. Чтобы такого не происходило нужно соблюдать стандартные методы анонимизации себя в интернете. Сейчас мы поговорим о стандартных методах защиты, а в недалеком будущем выйдет очень подробный гайд на нашем канале "Лучше этого не делать"

Когда необходимо?

Для начала разберёмся, когда необходимо хранить анонимность. К примеру, занимаетесь вы каким-нибудь мелким мошенничеством, то надо ли поднимать свои VPN, прокси, шифроваться, скрывать отличительные черты? Естественно, для каждого дела нужно использовать свою долю анонимности, и если для мелких интрижек — это купить VPN и забыть, то для более крупных делишек придумали такую штуку, как разделение на уровни безопасности. Всего их будет четыре. Разберёмся, что это?

Уровень первый:

Анонимность

1. Рекомендуется использовать анонимайзеры, Tor, бесплатные прокси сервера, по-возможности элитные или просто скрытые, в общем чем защищеннее тем лучше. Для серфинга в интеренте используем Rosenfox Portable для того, чтобы прописать прокси используем плагин FoxyProxy.

2. SOCKS-ификация. Это способность программы пускать через прокси сервер трафик программы, которая не имеет настроек, чтобы прописать там прокси. Рекомендую использовать widecap. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе.

Безопасность

1. Использование антивируса, антируткита, антитрояна и файервол.

2. Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел.

3. Для Паролей KeePass или 1password.

4. Очистка ПК: CCleaner.

5. Затирание важных файлов: Eraser Portable.

Социальная инженерия: 2 профиля, никак не связанных друг с другом.
Финансовые затраты: нет.
Уровень защиты: низкий. Частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

Уровень второй:

Анонимность

1. Рекомендуется использовать платные прокси сервера: элитные/скрытые. Обычные прокси для нашего дела не годятся, поэтому нужно использовать не простые прокси, а прокси, которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Обязательно используем и строим цепочки прокси (проксичейн). Помните, хоть пиратские VPN и не пишут логи - если на него наедет контора и его подвесят за яйца, он расскажет все, что может и его сервак начнет писать логи. Поэтому берегите своего VPN провайдера, стройте цепочки прокси.

2. Настоятельно (!) рекомендуется использовать VPN

3. Для серфинга и проксификации такие же рекомендации как и для первого уровня.

4. Естественно, меняем DNS, MAC-адрес и идентификатор системы. Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести всю сетевую активность на сомнительные ресурсах.

Безопасность

1. Те же рекомендации, что и для первого уровня, но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке, как минимум создаем еще и ложный раздел, желательно размещать на сьемном зашифрованном разделе еще и образ виртуальной машины.

2. Использование стенографии, в которую прячется почтовая PGP переписка.

3. Использование Pidgin или другие Jabber-клиенты с плагином OTR.

4. Использование USB блокиратора ПК или Etoken.

Социальная инженерия: 4 профиля.
Финансовые затраты: 50$ на VPN и 10-25$ на прокси.
Уровень защиты: средний. Гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

Третий уровень

Анонимность

  • Рекомендуется ставить свои личные прокси сервера и использовать строго платные, элитные прокси.
  • Рекомендуется использовать дабл-VPN собственный сервер VPN.
  • Для серфинга и проксификации такие же рекомендации как и для уровней 1 и 2.
  • Меняем DNS, MAC-адрес и идентификатор системы. Используем виртуальную машину.
  • Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи.

Безопасность

  • Те же рекомендации, что и для уровня 1 и 2 , но для хранения критичных данных в VeraCrypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ виртуальной машины.

Социальная инженерия: 8 профилей.

Финансовые затраты: 100$ на поднятие своих VPN и прокси, если будете заказывать и бесплатно, если сами; оплата хостинга от 50$ для как минимум 4 хостов.

Канал связи: не домашний интернет.

Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Рукодство средней организацией.

Четвёртый уровень

Анонимность

  • Рекомендуется ставить только личные прокси сервера и использовать бот сеть.
  • Личный дабл-VPN сервер.
  • Все остальные рекомендации те же, что и в прошлых уровнях.

Безопасность

Те же рекомендации, что и в предыдущих уровнях.

Социальная инженерия: 10 виртуальных профилей, 2 аппаратных.

Финансовые затраты: от 1000$.

Канал связи: не домашний интернет. Не менее двух независимых каналов.

Уровень защиты: высокий. Гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Рукодство крупной организацией.

Вот впринцепе в кратце вы узнали о 4-х степенях рекомендуемой мной анонимности. Дальше - больше.