Авторские статьи Новичкам. Безопасность прежде всего.

Discussion in 'Статьи' started by razzzar, 16 Jan 2008.

  1. razzzar

    razzzar Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    92
    Likes Received:
    75
    Reputations:
    5
    [ Intro ]
    К сожаленью, новые люди, которые приходят в мир компьютерного андерграунда чувствуют себя слишком обезопасеными. Все же много раз слышали в новостях что-то типа такого: «словили 16-летнего хакера, который бла-бла-бла...». А ведь почему такое случается? А потому что многие приходят в наш мир полные мыслей типа «щас я сломаю сервак этого гадкого провайдера», качают кучку паблик сплоитов, пролезут в какой-то уязвимый сервис и начнут творить свои коварные планы. Но спустя буквально день к ним в дверь уже стучатся люди в форме. Люди не беспокоятся о своей безопасносте. В этой статье я хочу расказать о мерах предосторожности, которые должны выполнять все. Для «стариков» думаю ничего нового не будет, но для новичков я постарался собрать все полезное в одном месте.
    [ Proxy ]
    Начну, пожалуй, с самого известного. Это прокси-сервера. Как гласит википедиа, прокси-сервер (от англ. proxy — «представитель, уполномоченный») — это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. То есть, вы настраиваете свою сетевую программу на использование прокси-сервера, и она посылает свои запросы через этот сервер. Прокси-сервера бывают трех видов:
    • Прозрачные – никакие ваши данные не прячутся, IP адрес сервер может извлечь HTTP заголовка HTTP_ X_ FORWARDED_ FOR. Такие используются чтобы можна было заходить на ресурсы, недоступные данному региону.
    • Анонимные – IP адрес скрыт, но сервер «знает», что вы соединены через прокси.
    • Элитные – IP адрес скрыт, факт использования прокси скрыт; наиболее используемые прокси для анонимного серфинга.
    Также можна создавать прокси-цепи, состоящие из N проки-серверов. Такие цепочки можна создать с помощью программы Free Cap.
    Большой популяростью пользуются SOCKS сервера. Он более популярен, потому что его основное отличие от HTTP прокси-серверов в том, что он не добавляет к запросам клиентов никаких данных. Он просто пересылает ваши запросы к серверу. То есть все выглядит так, как-будто вы не используете SOCKS, а напрямую соединяетесь с сервером. Существует две версии SOCKS: SOCKS4 и SOCK5. Главное отличие 5ой версии от 4ой в том, что в 5 версии доступна аутефикац ия пользователей и поддержка IPv6.
    Нерекомендуется использовать паблик прокси, потому как чаще всего эти прокси пишут логи и являются «подсадными утками» от правоохранительных органов.
    Некоторые публичные источники прокси-серверов:
    Купить SOCKS можна здесь: http://www.5socks.net/
    Прокси-сервера можна добывать и самому программами по типу Proxy Hunter и пр.
    Также при использовании прокси, советую проверить их на анонимность. Это можно сделать по след. адресам:
    [ VPN ]
    Для большей анонимности и шифрования трафика используются VPN ( Virtual Private Network – Виртуальная Частная Сеть ). Подробно о реализации VPN вы можете прочитать здесь: http://ru.wikipedia.org/wiki/VPN . Если сокращено, то на сервере устанавливается программа-сервер, принимающая соединения от клиентов через протокол PPTP (Point-to-Point Tunneling Protocol ). Трафик, который проходит между клиентом и сервером шифруется. Сервер принимает запросы от клиента. Дешифрует их и отправляет «в мир». Принимает ответ, шифрует и отправляет обратно клиенту. То есть, если кому-то захочется просмотреть данные, передаваемые вами, то они не смогут ничего увидеть.
    Бесплатно VPN Вам никто не предоставит. Его можна либо купить, либо сделать самому. Если VPN будет использоватся в легальных целях, то можна купить выделеный сервер в интеренете и установить туда один из VPN серверов. Самой большой популярностью пользуются реализация PPTP от Microsoft и OpenVPN. Второй предоставляет лучшее шифрование трафика и к тому же поставляется в исходных кодах.
    Купить VPN можна здесь:
    [ Container ]
    Для защиты своих файлов на компьютере используются так называемые крипто-контейнеры. Крипто-контейнер – это зашифрованый файл определенного размера. С помощью специальных утилит вы можете создавать и расшифровывать контейнеры, пользуясь ими как обычными локальными дисками в системе.
    Расмотрим на примере SecurStar DriveCrypt ( обзор других продуктов можна посмотреть здесь: http://forum.antichat.ru/thread34680.html ). Купить данную программу можна на оффициальном сайте SecurStar либо скачать с какого-либо варезника. НО! Будьте внимательны с тем, как вы его крякаете. Не используйте кряки, которые продливают время триала, т.к. в этом случае вы будете использовать 24-битных ключ шифрования вместо полноценных 256/512/1433-битных ключей.
    Итак вы скачали и установили программу. Следующим шагом будет создание крипто-контейнера ( File\Create Container file ). Вы выбираете метод шифрования и каким ключем, указываете путь ( рекомендуется прятать контейнер под что0то незамысловатое, например, фильм ). Кстати, выбирайте раздел FAT32. Это нужно для того, чтобы создать скрытый сектор.
    Вы создали контейнер. Теперь его надо смонтировать ( File\Mount Container file ). После этого заходим в наш контейнер и кидаем туда что-то из паблика чтобы отвлечь внимание. После этого создаем на контейнере скрытый раздел и уже туда кидаем то что нам нужно. Это надо для того, чтобы при допросе вы какбы поломались и выдали пароль от контейнера, но о существовании секретного раздела никто не будет знать.
    [ Virtual Machine ]
    Виртуальные машины - это специальные системные программы, которые используются для эмуляции ПК. То есть вы запускаете данную программу, создаете свои настройки компьютера ( в пределах возможности вашего настоящего ) и можете смело ним управлять: ставите ОС, устанавливает программы и т.д. и т.п.
    Виртуальные машины используются для нескольких целей:
    • Тестирование собсвеных программ
    • Запуск программ неизвестного происхождения или с подозрительных источников
    • Особая настройка ОСи для своих дел
    С первыми двумя пунктами все предельно ясно. А в чем же заключается третий пункт? Расмотрим на примере. Допустим, вам надо провести какое-то дело в США. Вы покупаете впн, «натягиваете» американский SOCKS и решаете ваши проблемы. Но, сервер прочитал ваши HTTP заголовки и узнал что у вас русскоязычный Windows. То есть уже подозрительно, что американец и на русском Windows’е. Эту проблему как раз можна решить методом создания виртуальной машины и с ОСью на ней, определенно настроеной.
    Наиболее популярной виртуальной машиной на сегодняшний день является VMWare. Скачать ее можна с любого варезника. Например, с www.nnm.ru.

    [ Logs ]
    Затронем самое главное. Это логи. Логи - это системные записи демонов ( сервисов ) о событиях, происходящих в системах. Я не буду затрагивать методы чистки логов на удаленых машинах, этому посвещено немало статей. Лишь напомню что никогда не оставляйте следов.
    Теперь о вашей личной системе.
    Во-первых, почистите всю историю с ICQ и выключите ее сохранение вообще.
    Во-вторых, не забудьте чистить системный журнал сетевых соединений.
    В-третьих, при переносе данных в крипто-контейнер, не забывайте зачищать сектор жесткого диска, на котором они находились, т.к. без этого их можна легко восстановить и использовать против вас.

    Надеюсь информация была познавательна для вас.
    Удачи в ваших начинаниях!
    С ув. RaZzZaR
     
    #1 razzzar, 16 Jan 2008
    Last edited: 16 Jan 2008
    6 people like this.
  2. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Интересная статейка. Вопросы тут такие возникли:
    Возможна ли установка и последующая работа VMWare в скрытый раздел крипто-контейнера SecurStar DriveCrypt? Какие параметры железа понадобятся для комфортной работы в Windows XP с виртуальной XP?
    Там версия SecurStar DriveCrypt с нормальным кряком?
    Подробней, если можно, как и чем?
     
    #2 Daned, 16 Jan 2008
    Last edited: 16 Jan 2008
  3. Хозяин

    Хозяин Elder - Старейшина

    Joined:
    15 Mar 2006
    Messages:
    435
    Likes Received:
    404
    Reputations:
    110
    - так и есть, ломаешь серваки провайдера, а чо такое прокси НЕ ЗНАЕШЬ, да? поэтому ты расскажешь ниже что-это.

    [ VPN ] - блок вообще похож на рекламу, если уж ты опер описывать все по новой, хватило бы и без ссылок на сервисы

    Ты затронул криптографию [ Container ]
    С чего ты взял что все поголовно используют именно контейнеры?

    Вобщем я как понял это статья "по немного обо всем, что уже заездили везде где можно".


    Чтобы ты тут не подумал, что я тупо обсираю твою статью я приведу линки, на развернутые статьи по всему, что ты тут описал в очередной раз

    Прокси https://forum.antichat.ru/thread36450.html
    Виртуальная машина https://forum.antichat.ru/thread18562.html
    VPN http://ru.wikipedia.org/wiki/VPN здесь хватит инфы по уши
    большой обзор программ для шифрования и защиты данных http://forum.antichat.ru/thread34680.html

    нах этот очередной ФАК?
     
    2 people like this.
  4. razzzar

    razzzar Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    92
    Likes Received:
    75
    Reputations:
    5
    Daned,
    установка возможна, но надо следить чтобы контейнер монтировался всегда с одной и той же буквой ( допустим, S: ). Я 1,5 ГГц и 512 ОЗУ вполне хватит.
    Я пользуюсь вот этим DriveCrypt: http://luxter.nnm.ru/securstar_drivecrypt_v460
    AciD_FreaK,
    никакой рекламы я не навязываю, лишь показываю где можна это все раздобыть.
    Я в самом начале статьи упоминул что для тех кто знает, ничего нового не будет. Я собрал лишь основное в одной статье, никто не мешает покопатся в этом всем глубже и найти для себя больше чего-то интересного.
     
  5. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    2 razzzar, пасиб за ответ, жду ответа на 3й вопрос =)
     
    1 person likes this.
  6. razzzar

    razzzar Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    92
    Likes Received:
    75
    Reputations:
    5
    Daned,
    • Acronis Privacy Expert Suite
    • Acronis Disk Editor
    • Far Manager :)
    • пр. софт, который умеет безвозратно удалять данные ( хоть и многие пишут об этом, но все же верь только широкоизвестным разработчикам )
     
    1 person likes this.
  7. SanyXou

    SanyXou Member

    Joined:
    30 Jan 2008
    Messages:
    3
    Likes Received:
    9
    Reputations:
    -10
    Босибо!!!Статейка даж очень ничего!!Буду знать!Ото хтото видео с атичата насмотритсо, влезит както (например через порт какойто в сис и его спалит даж антивир и усё))))Мамка по попке надаёт))
     
    1 person likes this.
  8. Dima851992

    Dima851992 Banned

    Joined:
    21 Sep 2008
    Messages:
    0
    Likes Received:
    9
    Reputations:
    0
    как это сделать?
     
    1 person likes this.
  9. SchmeL

    SchmeL Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    64
    Likes Received:
    38
    Reputations:
    5
    для никсов подойдет шифрование раздела (http://www.computerra.ru/gid/rtfm/system/311649/) на нем уже поставить виртуальную машину...благо такие имеются :) и уже на нее можно ставить то, что нужно...инет завернуть через туннель на каком нить ломаном сервере...
    вот такой параноидальный способ
     
  10. kraken

    kraken Member

    Joined:
    2 Jan 2009
    Messages:
    74
    Likes Received:
    75
    Reputations:
    5
    ну и про TOR можнобыло бы упомянуть раз новичкам
     
  11. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    да, вот за одно и инет на ломанном сервере добавят
     
  12. awdrg

    awdrg Member

    Joined:
    30 Jan 2009
    Messages:
    195
    Likes Received:
    31
    Reputations:
    1
    Забыли упомянуть шифрованые файловые системы, необходимый вариант на случай, если к вам придут люди в погонах.
     
  13. Shtab

    Shtab New Member

    Joined:
    26 Feb 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Tor использовать не советую. Уж если всё-таки используешь, убедись, что прочитали понял историю его создания и предположил цели, которые преследовались...
    Думаю оптимально использование truecrypt для создания контейнера, внутри которого располагать скрытый шифрованный раздел.
     
  14. Shaper

    Shaper Elder - Старейшина

    Joined:
    1 Oct 2008
    Messages:
    58
    Likes Received:
    26
    Reputations:
    5
    NTFS + флаг шифрования
     
    1 person likes this.
  15. restorov_ss

    restorov_ss Banned

    Joined:
    18 Nov 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    норм статья для новичков :)
    Но советую юзать VPN
     
  16. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    а для тех, кто не понял первые четыре:
    "Как выжить в тюрьме (дет книгу такую видел)."
    И небольшую памятку о том, как важно иметь при себе вазелин, если к вам приехали в гости дядьки в погонах...
     
  17. ufoPlast

    ufoPlast Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    107
    Likes Received:
    52
    Reputations:
    0
    Мне не очень понравилось, вроде и обо всем, но не каких подробностей. По сути ты еще раз запутал новичков, так как у них возникло оч много вопросов. Тема сисек не раскрыта:) Для отвлеченного чтива пойдет...
     
    #17 ufoPlast, 24 Mar 2009
    Last edited: 24 Mar 2009