Большой брат следит за нами... v 0.3b

  Данная статья содержит элементы "мата", и ругательств, Автор (C) статьи не отвечает за любой причиненный вред и ущерб, читателям данной статьи.

Вы никогда не задумывались
что за вами могут следить?

Глава 0 [Предисловие]:
  Однажды icegex наткнулся на странный файл, во взломанном сервочке, который вроде ничего интересного и не представлял, его заинтересовало невиданное до этого расширение файла. Прочесть файл он не смог, скачав его, он, пошёл к знакомому криптограффу. Через неделю они смогли открыть файл, это оказалась БД, в которой содержалась инфа о нас, о нас всех...

Глава 1 [Мы в полной жопе]:
  Вы никогда не задумывались, что за вами уже давно следят? Что те средства (VPN, proxy/socs, open ssl, TOR) которые вы используете для анонимности, вам не помогают, а наоборот вас сдают поголовно? Не секрет что 70% жителей нашей сцены юзают пабл прокси/соксы/VPN, которые выкладывают на ресурсах IT безопасности. 25-27% жителей покупают проксы/соксы/etc у "проверенных" людей, думая, что всё гуд и они полностью анонимны в сети. И только 3-5% людей, относятся полностью серьёзно к своей безопасности. Эти люди сами ставят соксы и VPN на свои шеллы, и даже тогда они понимают, что они не в полной безопасности. Пора открыть глаза правде, вы никогда не будете на 99% анонимны, выследить вас всегда возможно.
  Многие горе-хакеры "задефаф", пару сайтиков на "народе", считают, что всё хорошо, ведь они остались, не наказаны, это убивает их бдительность.
  "Они нехуя не сделают!" - bhc
  "Да мусора тупые, мы полюбэ умней их" - неизвестный мембер ачата.
  Спешу вас огорчить, у "мусоров", есть свои средства, трои/вирусы, свои спецы, они ведут логи на всех пабл проксах, они прижмут любого продавца предоставляющего услуги VPN, и даже наткнувшись на прокс, который вы установили сами, они поставят снифер на сервер, в котором у вас прокс и отследят ваш реал айпи. Цепочка айпи? Да это круто, но и это не спасёт, разве что оттянет немного отслежку. VPN установленный вами на вашем абузостойчевом хостинге, а кто ручается, что вашим хостом не заправляют мусора? Рано или поздно они получат доступ к вашему хостингу и всё пропало.
  Теперь ваша идиллия безнаказанности пропала?

Глава 2 [Кто [цензура] виноват?]:
  Что же делать спросите вы? Что же, я постараюсь вам помочь. Запомните, никто не будет делать это за вас, никогда не доверяйте установку соксов/проксов/etc, знакомым хакерам. Ведь они смогут отсниффать весь ваш трафик, проходящий через прокс. Пароль аси, яда, форумов и чатов, и это не всё. Он так же сможет следить за вашей перепиской с людьми и многое другое. Про паблик средства анонимности забудьте. Все пабл проксы ведут логи! Все поголовно. VPN средства, да они шифруют трафф, но кто ручается, что не ведутся логи? Так что забудьте про пабл/покупные VPN средства. Privosy ToR, да задумка хорошая, описуха красивая, но все его сервера ведут логи, так же через ваш комп могут взломать пентагон. Недавно арестовали ещё пару серваков ToR'а. Так что забудьте и о нём.
  Читатель, возможно скептически прочтя, первые главы, забьёт и пойдёт по другой ссылке, ну и правильно, ведь он порутал тысячу серваков, задефал сотни сайтов, и всё это через пабл/покупные средства анонимности, либо вообще без них. И ему ничего не было, никто не звонил, никто не стучал. Почему? Потому что вы мелкая сошка, и сделайте вы что-либо серьёзное, поднимутся все логи и вам светит большой срок.
  Откуда берутся, трои/формграбберы у "мусоров"? Они заказывают их у кодеров, например с wasm'a. Описывая полностью тот функционал, который им нужен. И, если такой трой попадёт к вам, то всё пропало. Ни какие средства анонимности вас не спасут. Трой выдаст поголовно все циски, свитчи, сервера, через которые происходит соединение.

Глава 3 [Что делать?]:
  Во первых нам нужно позаботится о локальной безопасности. Да люди, пора это сделать... Сносите свой любимый Windows. Он вам больше не понадобится. Можно его установить второй системой, но Автор (C) статьи не рекомендует давать ”винде” доступ в интернет. Т.к. та, качает обновления без согласия пользователя, и что может быть в этих обновлениях никто не знает. Настало вр_мя *nix, совместимых систем. Какую альтернативную ОСь вы выберите не важно. Но я советую, ту, у которой открыты исходники. Далее нам нужно позаботится о том, чтоб никто не полез к нашей информации. Для этого качаем криптографическую систему. К примеру, True Crypt. Том данной системы не имеет сигнатуры, которая сдаст её. Что очень важно. Так же том можно держать на "флешке". Например, купив две абсолютно одинаковые флешки, но разные размером, одна 2 гб, вторая 4 гб. Меняем корпуса флешек, и создаём скрытый том размером в 2 гб во флешке с 4 гб, которая находится в корпусе 2 гб. Тем самым "мусора", возможно, не заметят данный обман, но сильно надеется не нужно.
  Денежные транзакции/переводы, вы должны делать строго, под шифрованным трафиком (VPN/Open SSL). Никогда не устанавливайте программу клиент, если возможна работа по протоколу http/https. К примеру "кипер", от системы web-money, отправляет постоянно полностью информацию о компьютере (какие программы установлены и т.п.), при каждом запуске клиента. Но при регистрации через браузер вас услужливо попросят номер мобильного телефона. Идёте на рынок к Таджикам и покупаете "паленый" телефон, с сим-картой (обычно барыга сим карту даёт в подарок при покупке телефона). Теперь что касается "палёного" мобильника. Никогда не разговаривайте по нему, не суйте в него сим-карты зарегистрированные на вас, либо ваших знакомых. Сотовые операторы так же ведут логи, и благодаря Imei'ю телефона можно сказать какие номера побывали в данном телефоне. Старайтесь купить телефон, на котором легко перебивается Imei. (Imei своего телефона не перебивайте) Это вам поможет сэкономить немного денег. Теперь во всеоружии вы сможете зарегистрироваться в системе web-money (как пример это может быть, хостинговая компания, которая просит номер телефона, куда приходит sms (смс) с контрольным числом). Что же, при блокировании одного из ваших счетов/аккоунтов, сжигайте симку, и перебивайте телефон, потом идите к таджику и покупайте новую симку. (Лучше всего стараться брать товар, каждый раз у нового барыги).
  Сёрфинг по сети. Доставайте ваши шеллы, мы будим рутать серваки =) Если нету шеллов, то (Google) - гугл хакинг вам в помощь. (ВНИМАНИЕ!!! Стирайте логи во взломанных серваках) Зачем нам рутать серваки? Правильно мы будим ставить соксы (проксы ну их накуй), и vpn!!! Для соксов, мы будем использовать цепочку, след типа. <ваш IP>===сокс===><IP малоизвестной странны>====сокс===><IP России, либо стран СНГ>. Цепочку можно усложнить, но скорость может слегка упасть. Рекомендую использовать SOCS5 с включенной опцией авторизации. Так же при каждом выходе в интернет, советую проверять сокс на наличие изменений. Соксы менять лучше раз в 2-3 дня, при этом не удаляя прошлые (пусть фсб ждёт коннекта ). Интструкций по установке сокса на удалённый сервак (будь то линукс либо windows) полно в сети. Помучайте (Google) - гугл.
  Для VPN нам понадобится рутаный сервак где-нибудь в стране, в которой нет законов о сетевых преступностях. VPN менять желательно каждые 1-2 недели. При этом проверяя их состояние каждый день. При переходе на другой VPN, старый лучше не стирать. (Можете его продать вместе с шеллом/рутом, дабы незадачливый кардер наделал шуму в этом VPN <Да мы живём по волчьим законам>). Как установить VPN можно прочесть в xakepy.py ezine.

Глава 4 [Послесловие]:
  Так или иначе, все эти средства не помогут тебе, т.к. ты уже прописан в базах. И они знают твой реал IP адрес телефон, и как зовут твою кошку (как вариант собаку). Что делать? Менять ник, и начинать всё сначала не обязательно. Просто создайте новую личность для "серой работы", а старым просто живите, как жили. При этом зарегайте новую асю (ЧЕРЕЗ СОКС). Либо купите её (стоят копейки).
  Никогда не клюйте на новые средства анонимности, пример тому тот же Privosy TOR, который по первому же требованию сдал органам все  логи. Новые системы криптографии, которые вдруг резко стали популярны, но вчера о них никто и не слышал. Посмотрите, есть ли исходники. Изучите их (ВАЖНО!!) и сами скомпилируйте и пользуйтесь. Никогда не запускай скомпилированные за тебя бинарник, если есть сорцы.
  Вот, в общем-то, и всё, многих маленьких секретов я, конечно, не раскрыл, вы должны научится думать сами, делая маленькие пакости, на которых могут стопорнуться "мусора".

p/s Паранойя это наш друг.

icegex