Руководство по безопасной работе в сети

DEFEND

Пользователь
Регистрация
24 Фев 2017
Сообщения
7
Реакции
38
Прежде чем вы будете проводить все манипуляции, приведённые мною в мануале, у вас должен быть предустановлен чистый Windows, желательно 7,не дырявый и чистый.

Аспекты, которые я буду рассматривать в этом мануале:

1. Работа с модемами
2. Tor Browser
3. Работа с TrueCrypt
4. Работа c Portable apps
5. VPN сервисы не пишущие логов, и их настройка
6. Работа в виртуальной среде WMware и выбор оптимальной ОС для работы в виртуальной среде
7. Самый оптимальный вариант связок шифрования вашего трафика
8. Работа с SSH туннелями
9. Работа с CCTools
10.Лучший бесплатный фаервол и максимальные настройки

1. Работа с модемами.

Для чего нам нужен модем? Переносное устройство для выхода в интернет, обязателен для использования в нашей сфере деятельности.

Что можно отнести к плюсам и минусам:
Плюсы:
• Нельзя просто так вычислить местонахождение модема если
у нас шифруется трафф (в случаях с домашним интернетом это делается по щелчку пальцев).
• ip adress бьётся от станции к которой привязан модем.
(Если модем куплен в МСК, его айпиадрес будет показывать только в МСК, если вы находитесь на территории РФ).
Минусы:
• Низкая скорость интернета

Какой модем лучше всего использовать?
Сейчас хороши в использовании новые 4G (LTE) модемы, например у мегафона, и у МТСа. Скорость высокая, и цена относительно не большая
(Билайн не рекомендую).

Где приобрести модем?
• У сервисов занимающихся продажей такой продукции, можно найти как на legalrc.biz
так и на darkmoney.cc
• Найти дропа самому и оформить на него модем
• Если у вас в городе есть радиорынок, то 90% что там продаются левые модемы

Для того что бы установить модем, необходимо
вставить его в USB порт вашего пк и пройти процедуру установки, после чего у вас вылезет ярлык подключения к модему.
После того как мы вставили модем, заходим на whoer.net или на check2ip.com и смотрим наш IP адрес.
Модем желательно менять 1 раз в 1-2 месяца.

2. Tor Browser

Тор браузер, идеальный браузер для анонимного сёрфинга в сети интернет, идёт подмена реального IP адреса заранее установленного модема + шифрование трафика в сети тор на всех интернет ресурсах.
Для того что бы скачать браузер перейдите по ссылке:
Просмотр скрытого контента доступен зарегистрированным пользователям

Увидим таблицу, выбираем язык, win64/32 (выбираем свою версию), и качаем.
Прямая ссылка на файл, для RU Win7 win32/64:
Просмотр скрытого контента доступен зарегистрированным пользователям

После того как скачали, проходим процедуру установки, устанавливаем Tor строго на рабочий стол (позже поймёте почему).
Тип Шифрования выбираем
Serpent-Twofish-AES
(НЕ НАОБОРОТ, ЭТО ВАЖНО!)

3. Работа с TrueCrypt

Немного о трукрипт. Программа предназначена для создания шифрованных криптоконтейнеров и шифрования всей файловой системы Windows.
Сейчас рабочая версия TrueCrypt только 7.1а
Трукрипт 7.1а можете скачать по этой ссылке:
Просмотр скрытого контента доступен зарегистрированным пользователям

После того как установили TrueCrypt мы будем создавать криптоконтейнер.
Для того что бы создать криптоконтейнер мы открываем программу:
-Нажимаем “Создать том”
-“Создать зашифрованный файловый контейнер”
-“Обычный том TrueCrypt”
Размещение файла указываете на диске D (он должен быть абсолютно чистым либо замусоренным до предела), название файла должно быть что то типа BreakingBad(5seasons).nrg
(.NRG ОБЯЗАТЕЛЬНО ВПИСЫВАТЬ САМИМ), далее по всё по инструкции.

Пароль у вас должен быть от 20 символов, этот пароль вы нигде никогда никуда не записывайте, все пароли у вас в голове.
Если плохо с памятью, распечатайте копию с паролем и спрячьте где-нибудь в другом конце города, это ваша безопасность, НЕ ЗАБЫВАЙТЕ ОБ ЭТОМ!
Ждём, пока трукрипт выполнит свою работу...
После того как Вы получили свой первый трукрипт контейнер, нам
необходимо его вмонтировать, для этого выбираем диск в программе и жмём смонтировать, появится окно выбора файла для монтирования, выбираем файл, жмём открыть, вводим пароль, и вуаля, в "Мой компьютер" появился новый локальный диск размером 30-40 гигабайт как вы и указывали (Это и будет нашей рабочей средой).
Горячие клавиши TrueCrypt (в любой непонятной ситуации, а такая ситуация может быть у всех, непонятные стуки в дверь или что то подобное, нам всегда помогут горячие клавиши).
-Настройки
-Горячие клавиши
-Сразу размонтировать всё, очистить кэш и выйти настраиваем как вам удобно!

P.S. Прежде чем прожимать эту горячую клавишу, у вас должны быть закрыты абсолютно все программы, которые работают из вашего контейнера, в противном случае, вы рискуете повредить как сам контейнер, так и файл который неправильно закрылся!

4. Работа с Portable apps

Теперь у нас имеется модем + Tor Browser (на рабочем столе) + TrueCrypt контейнер.
Монтируем трукрипт (Запомните один локальный диск, и монтируйте трукрипт только в один диск, иначе это чревато проёбом впн сервиса и многих программ в дальнейшем), удаляем TorBrowser с рабочего стола и переустанавливаем Tor Browser на наш смонтированный криптоконтейнер.
Далее, сейчас я вам покажу одну фичу, которая вам очень пригодится. Переходим на сайт:
Просмотр скрытого контента доступен зарегистрированным пользователям
Любую программу, которая вам понадобится для работы в вашей внешней среде, будь то браузер (использовать только firefox), pdf ридер, pidgin и что угодно качаем только там!
Все программы качаем только на смонтированный криптоконтейнер, что бы на внешней винде не оставлять следов .
Устанавливаем эти программы все только на смонтированный криптоконтейнер.
ПО ДРУГОМУ НИКАК!
Советую заранее скачать браузер Firefox Portable для дальнейшего серфинга в сети интернет с помощью VPN сервиса (следующий пункт).
Единственный и огромный плюс “портабл сборок” - это то, что вся информация хранится только внутри программы, если вы записали слишком много логов например в pidgin , удаляете portable pidgin программой Eraser (portable) и ставите новый пиджин.
 
5. VPN сервисы не пишущие логов, и их настройка

Ну, по поводу VPN не пишущих логов, тут всё уже попроще, я предложу 2 варианта, самые, на мой взгляд, лучшие сервисы:
Просмотр скрытого контента доступен зарегистрированным пользователям

Это 2 ВПН сервиса, которые реально не пишут логов, от того у них и цена не маленькая, и скорость сильно не теряется. Рекомендую использовать сервера Нидерландов, Чехии т.к. до Рашки близко и потеря в скорости соединения будет незаметно. Сервера абузоустойчивые, у меня за 3 года сервер падал 2 раза всего, и то на пару часов... На сайты впн мы переходим строго через TorBrowser, чтобы сервис не видел откуда мы реально пришли. (Если нет ВПН’а пока что всё делается только через Tor).
По настройке всё достаточно просто, оплачиваете, качаете OpenVPN, устанавливаете OpenVPN от имени администратора НА СВОЙ СМОНТИРОВАННЫЙ КРИПТОКОНТЕЙНЕР (обязательно запомнить диск криптоконтейнера, если в следующий раз смонтируете другой локальный диск, openvpn работать перестанет).
А вообще на каждом сайте есть F.A.Q. по установке, там ничего сложного нет.

6. Работа в виртуальной среде

WMware и выбор оптимальной ОС для работы в виртуальной среде

WMware и выбор оптимальной ОС для работы в виртуальной среде.
После того как мы уже немного подкованы в работе с модемом, Truecrypt и впн,
можно переходить на более серьёзные вещи.
А под более серьёзными вещами, я подразумеваю WMware WorkStation, для работы в виртуальной среде.
Ссылка на скачивание 10-ой версии воркстейшена:
Просмотр скрытого контента доступен зарегистрированным пользователям

-Качаем
-Устанавливаем (Установка происходит на нашу обычную винду внешнюю в тот раздел который запросит сам WMware)
После установки WMware Workstation 10, Вы встаёте перед выбором, с какой виртуальной средой вам проще всего будет работать.

Приведу несколько вариантов:
• Работа с Tails (ОС от известного Эдварда Сноудена,
с помощью которой он сливал информацию АНБ).
Tails это дистрибутив Линукс, поэтому если вы не работали с линуксом, вам будет сложно освоиться.
Линк на скачивание:
Просмотр скрытого контента доступен зарегистрированным пользователям

(качаем ISO image на наш криптоконтейнер)
• Работа с Antidetect 5 (Сделана под ОС Windows XP , весит 6 гб в распакованном виде , больше подходит для кардинга, не поддерживает русского языка, но без дырок в ОС, очень хорошая сборка) (Залить смогу только сам, сколько бы вы не гуглили, вы вряд ли найдёте что то подобное в сети интернет, кроме Browser Antidetect (это не то что нам нужно), так как ОС приватная, и в общем доступе её практически не встретишь.
• Работа с Kubuntu/Ubuntu (дистрибутив Линукс, опять же если вы не работали никогда с линуксом, вам это не подойдёт, поддерживает все языки).
Линк на скачивание:
Просмотр скрытого контента доступен зарегистрированным пользователям
(Выбираем ISO torrent)
• Работа с Win7 (Windows 7 , ссылки на скачивание нагуглите сами, стандартная сборка оси, будет много весить и жрать много оперативы используя виртуальную среду, но прост в управлении, если не имели дел с Линуксом - это идеальный вариант)

После скачивания ISO Образа нужной нам ОСи, заходим в программу WMware WorkStation.
1. Файл
2. Новая виртуальная машина
3. Обычная
4. Файл Образа установки (вставляем нашу скачанную ось ISO из криптоконтейнера)
5. Полное название, Пользователь, Пароль(На ваше усмотрение), Подтверждение (используем только английские буквы)
6. Расположение (Заранее создаём новую папку в нашем смонтированном криптоконтейнере и устанавливаем туда)
7. Размер 20ГБ оставляем
8. Готово.
В левом окне появилась наша виртуальная среда. Запускаем кнопкой PLAY под меню "Файл".
устанавливаем нашу виртуальную ОС.

7. Самый оптимальный вариант связок шифрования вашего трафика

Сразу хочу сообщить, что не рекомендую использовать Socks5 т.к. соксы помогают нам только скрыть ip адрес не шифруя трафик. Поэтому рассматривать установку соксификатора мы не будем.
Рассмотрим некоторые виды связок для безопасной работы в сети интернет.
• VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel (virtual OS)
• VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> Socks5
(virtual OS)
Для того что бы использовать VPN (virtual OS, т.е. в виртуальной среде) необходимо оплатить новый ВПН сервис т.к. ваш оплаченный впн второй раз вы не подключите.
Можно и сократить связку, для уменьшения затрат:
• VPN/Double VPN (внешняя ОС) ---> SSH Tunnel (virtual OS)
• VPN/Double VPN (внешняя ОС) ---> Socks5 (virtual OS)
SPECIAL FOR PARANOIDS
Есть такие варианты как:
• VPN/Double VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel ---> TOR
• QUAD VPN (4x) (внешняя ОС) ---> DOUBLE VPN (virtual OS) ---> SSH Tunnel ---> TOR
Такие связки очень сильные, и серьёзные как по мне они вам не нужны если вы здания не подрываете вбостоне))).
Мы будем работать со связками на ваш выбор:
• VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel
• Double VPN (внешняя ОС) ---> SSH Tunnel
Так как, вы уже обучились работе с OpenVPN из раздела 5, я думаю вам не составит труда самому поднять VPN на виртуальной среде, принцип точно такой же.

8. Работа с SSH туннелями

Коротко о главном , SSH туннель, это подмена ip адреса, с шифрованием нашего траффика. Для того что бы провести SSH Туннель качаем программу SSH manager по cсылке:
Просмотр скрытого контента доступен зарегистрированным пользователям
но человек делает их в
режиме онлайн, в течение часа, оплату принимает в ВМ и в биткоине. Покупаем туннель, туннели выглядят следующим образом: root:pfsense@108.168.168.236 United States(US) Virginia (VA) Chantilly где root - логин , pfsense - пароль, 108.168.168.236 - ip адрес.
Заходим в папку с установленным ssh manager. Открываем файл Proxy в текстовом формате, и на строчку ниже вставляем ваш купленный SSH туннель, сохраняем файл, закрываем текстовый документ, после чего запускаем программу ssh manager, у вас в окне появится ваш ip адрес.
Жмём галку рядом со своим ip адресом, и жмём connect. Рядом с вашим выбранным ip адресом появляется статус connecting, затем connected, затем verified. Если после статуса connecting появился стату dead!, значит у вас мёртвый SSH туннель, если же всё таки verified, открываем браузер, заходим на whoer.net или check2ip.com и проверяем ip адрес.
Обычно ssh туннели живут от 3х дней и до бесконечности. В среднем неделю, через неделю ssh туннель попадает в blacklist на whoer.net, такой туннель будет не актуален для использования Qiwi например.
Поэтому всегда проверяйте на блеклисты свой туннель.

9. Работа с CCTools

ССTools - программа предназначеная для подмены всей вашей информации с ПК.
Она вам потребуется на виртуальной среде обязательно.
Линк на скачивание:
Просмотр скрытого контента доступен зарегистрированным пользователям

Устанавливаем на рабочий стол в виртуальной среде или куда вам удобнее.
Открываем программу, CCTools 7.ехе
Для случайной генерации подставных данных о вашем ПК жмём "генерировать всё", генерируем HOST-NAME отдельно, далее жмём "изменить всё", вуаля, все наши данные изменены.
Так же рядом с программой есть отличная утилита по замене вашего MAC адреса, для виртуальной
среды подойдёт идеально;)

10. Лучший бесплатный фаервол и максимальные настройки

Лучший бесплатный фаервол я считай это COMODO DRAGON FIREWALL (гуглим)
Ссылка на скачивание:
Просмотр скрытого контента доступен зарегистрированным пользователям

Устанавливаем на нашу виртуальную среду , после чего устанавливаем максимальные настройки безопасности:
Ссылка на максимальные настройки:
Просмотр скрытого контента доступен зарегистрированным пользователям

P.S. После того как установите COMODO и прибегните к установке максимальных настроек, не удивляйтесь пожалуйста, что по любому входящему либо запросу на исходящий трафик будут поступать
запросы от comodo. Это ваша безопасность, скоро привыкните…

Ваша сетевая анонимность, это первый шаг к успеху в работе on-line!

Учпехов!
 
Ух ,смотрю есть что можно попробывать!
Так то большая часть ,что сдесь описано это наверное у каждого есть . Но есть смотрю и что то новенькое.)))
 
уровень - параноик псих:
ноут не юзанный вами.
физическое удаление wifi, webcamera, диктофон.
ставим debian. установка в формате VLM шифровании . добавляем пароль 20+ символов на HDD(sdd)
Далее виртуальную машину . на нее whonix.
Читаем форумы и настраиваем - удаляем - запрещаем все что нам нужно.
и все для работы ноут готов. мониторить только по работе . ИЗИ
Заработал денег - купил себе железо под игры . контакты . развлекаловку...
 
разработка трукрипта уже закончилась, в данный момент есть хороший форк - VeraCrypt. работает на открытом коде. 3 слойное шифрование и ваш компьютер теперь грузится 5 минут, вместо 40 секунд
 
Я выложил оптимальный по моему мнению мануал.
Каждый возьмёт из него что-то полезное для себя.

P.S. Каждому своё.
 
Мануал на 5+
 
Полезная инфа . А если просто тор скачать ? или так реально тебя вычислить ? И какова вероятность , если соблюдать все эти правила , чтобы тебя каким-то образом расшифровали и вычислили ?
Спасибо.)
 
Полезная инфа . А если просто тор скачать ? или так реально тебя вычислить ? И какова вероятность , если соблюдать все эти правила , чтобы тебя каким-то образом расшифровали и вычислили ?
Спасибо.)
Если следовать этому мануалу, вероятность что вас найдут очень мала.
 
Годная статья, много нового.
Сообщения автоматически объединены,
4G модемы в компьютерных магазинах без оформления же
 
  • Like
Реакции: Delf
Спасибо за статью, классная)))
 
Сенькю полезное)
 
Кто что знает о Таилс ?
 
вообще нечего понять не могу походу я далек от этого
Сообщения автоматически объединены,
про впн и тор только понял
 
вообще нечего понять не могу походу я далек от этого
Сообщения автоматически объединены,
про впн и тор только понял

я в свое время дошла до 6 пункта, а по остальным подумала, что это слишком далеко заходит :D
хотя попробовать ос tails хотелось, вместо винды недавно Линукс ставила (мне не очень).

Просто это невероятно трудно, если на 2 зашифрованном диске файлы ежедневного использования, нужно каждый раз вводить пароль в МИНИМУМ 20 разных символов разного регистра, монтировать, совершать кучу действий ради пары каких-либо то адресов.
У нас вряд ли кто-то так ищет, а если ищут - так такого, у которого есть деньги откупиться. ;)
Сообщения автоматически объединены,
вообще нечего понять не могу походу я далек от этого
Сообщения автоматически объединены,
про впн и тор только понял
хотя сначала когда читала тоже НИЧЕГО непонятно. но для общего развития советую
 
  • Like
Реакции: lyna
Полезная статья
 
я в свое время дошла до 6 пункта, а по остальным подумала, что это слишком далеко заходит :D
хотя попробовать ос tails хотелось, вместо винды недавно Линукс ставила (мне не очень).

Просто это невероятно трудно, если на 2 зашифрованном диске файлы ежедневного использования, нужно каждый раз вводить пароль в МИНИМУМ 20 разных символов разного регистра, монтировать, совершать кучу действий ради пары каких-либо то адресов.
У нас вряд ли кто-то так ищет, а если ищут - так такого, у которого есть деньги откупиться. ;)
Сообщения автоматически объединены,

хотя сначала когда читала тоже НИЧЕГО непонятно. но для общего развития советую
для развития да полезная статья
 
Узнал пару интересных моментов, спасибо за Ваше старание) Статья супер
 
Назад
Сверху