Привет, all! Вместо предисловия Написать эту краткую статью меня подтолкнуло массовое непонимание массами основ сетевой безопасности, а также базовых принципов логики, психологии и социальной инженерии. То тут, то там возникают вопросы из серии «а впн поможет?» или «а прокси спасут?»… В этом эссе, я постараюсь разжевать свою собственную точку зрения, основываясь на собственных знаниях, умениях и личном (!) опыте. Прошу ногами сильно не бить, ибо это моя первая статья на ачате Лирическое отступление в стиле голливудских боевиков На дворе была осень 1999 года. Мне на тот момент было 17 лет. Жил я на первом этаже обыкновенной пятиэтажки. За окном смеркалось, а я ждал друга, который должен был прийти ко мне в гости. В окно я увидел, как подъехал друг и припарковал свою машину около моего окна. И тут в дверь позвонили. Когда я подошел к двери, у меня в подсознании на мгновение промелькнула мысль о том «а как это он так быстро дошел до двери», но было уже поздно — дверь я открыл. Дальше все разворачивалось очень грустно. В квартиру зашли шесть человек, у одного из них была в руках работающая видеокамера. «Приехали, бля» — подумал я. Окончательно мои сомнения развеялись, когда мне задали вопрос «Ну показывай, где тут у тебя компьютер…». В голове с огромной скоростью замелькали страшные картины и мысли о том, что все, пиздец пришел и он неминуем. Затем голова попыталась понять, а в связи с чем, собственно вся свистопляска?! Надо сказать, что на тот момент рынок только только начал захватывать обычный диалап, никакими выделенными линиями или ADSL не пахло и в помине, а час работы в сети стоил огромных по тем временам денег — 75р. Естественно, молодой и пытливый ум быстро нашел выход в виде довольно популярного на тот момент троя Back Orifice, кой и был втулен многочисленным физическим и юридическим лицам. Результатом стал бесплатный диалап на скорости в 28.800 — а что еще тогда надо было для счастья? Музыка в форматах .XM, .S3M и .IT лилась мегабайтами, компьютер не выключался ночами и вообще счастью не было предела Затем, впаривать трой надоело и мы с друзьями обратили свой взор на одного местного довольно крупного провайдера. Не вдаваясь в технические детали (я уже не помню, ведь 10 лет прошло) нам удалось добыть файлик, кусок дампа базы, содержащий в себе логины и пароли для доступа в сеть примерно 800 клиентов. Полгода мы сидели в сети сами, на этих паролях, затем кто то слил файл в паблик и… Родители были в шоке, адвокат был у нас через 15 минут, но меня это не спасло «Ага, а вот и орудие преступления (компьютер)» — сказал человек в форме. «Ну-ну» — буркнул я. Из толпы принимающих разительно выделялся так называемый «компьютерный эксперт». Парень, ростом метра под два, в огромных очках, сутулый, как и подобает истинному компьютерщику, с деловитым видом уселся за мой комп, запустил нортона и стал шарить по винту. Я же все это время старался понять, хуле им надо. Винда в том время не умела перезванивать при обрыве линии, а посему на компе стояла штука под названием Advanced Dialer, которая восполняла пробелы в винде по этой части. «Обнаружена программа для нестандартного доступа в сеть» — изрек экспет. Я ухмыльнулся. Остальные лица этой трагикомедии вопросительно на него уставились. «Ну», — с важным видом произнес эксперт — «здесь мы можем видеть, что в программе сохранен логин и пароль… и… если мы сверимся с распечаткой, то можем увидеть, что данный логин для доступа в сеть принадлежит… эээ… ООО "******".». Стоит добавить, что на мгновение, жопа у меня покрылась мелкой испариной, потому как на винте был все тот же пресловутый файлик в 800 строк формата «логин:пасс». Далее мне сообщили, что меня хотят свозить на допрос, а затем сразу обратно. «Ну, ладно» — сказал я — «Поехали». И уехал в СИЗО на две недели. Там я увидел замечательный девайс под названием параша, небо в клеточку (я никогда так не радовался солнцу, которое светило в камеру только на протяжении 15 минут примерно в 16.00) и конечно же деревянные нары. А еще я там подцепил тюремную болезнь, туберкулез Мир перевернулся. Первые сутки я был в шоке. Меня пугало даже не то, что меня будут судить, или что посадят. Я думал о том, что ждет меня в тюрьме. Ведь по слухам, беспредел там был знатный. К счастью, я жестоко ошибался. Решив, что лучше ничего не говорить вообще, я молчал. Никаких подъебок не было. По какой статье меня приняли, я тоже не знал. Жопа, поняв, что ей в СИЗО ничего не грозит вроде бы успокоилась, но тут же вспомнила о причинах своего пребывания здесь и в голову снова полезли вопросы. Думал обо всем. Ждал непонятно чего. Сокамерники просвятили, что либо должны мне предъявить обвинение, и избрать меру пресечения (подписка о невыезде, либо арест). На третьи сутки мне дали подписать какую то бумажку, о том, что мое задержание продлевается еще хрен пойми на сколько, промотивировав тем, что если не подпишу, то получу по почкам. Внимательно прочитав данный документ, я сделал вывод, что страшного в нем ничего нет и подписал. Потом, как выяснилось, эта бумажка ничего в принципе не решала, и сделал я все правильно. С первой передачкой мне приехали продукты, теплое одеяло и книги по компам, которые я попросил привезти. Представляете себе картину — я лежу на нарах на одеяле и читаю «Администрирование TCP/IP сетей»? Впрочем, две недели довольно быстро пролетели и я оказался в суде. Там меня ознакомили с делом, и я узнал, что мне вменяются преступления по ст. 272 ч.2 и ст. 165 ч1 (если память не изменяет). Сказали также, что это первый прецедент в России по этим статьям. «Я охуенно рад» — подумал я. Рассмотрев материалы дела а также результаты двух (!) экспертиз (первая в местном университете (почему так не знаю), а вторая в местном УФСБ (!!!)) (системный блок и все носители информации ясен хрен изъяли) — судья вынесла решение — дело закрыто за отсутствием других улик и отзывом заявления от пострадавшей стороны. «Хы!» — подумал я. Провалявшись дома три дня и отойдя от всей этой эпопеи, я понял, что меня спасло. По той паре логин/пароль, которую нашли в диалере, родители компенсировали все убытки ее владельцу, и он отозвал заяву. А остальные файлы не нашли Еще через неделю мне купили новый компьютер и первое, что я сделал — я накатал огромное благодарственное письмо (даже не знаю зачем) Циммерману, в котором сообщил ему, что я ему обязан если не жизнью, то свободой точно, ибо если бы не крипто-контейнер PGP, который автоматически демонтировался по истечении 10 минут неактивности, пока милиционеры обьясняли суть своего визита ко мне домой, то я бы наверно сидел бы и дальше, и наверно значительно больше двух недель. Мораль такова — не храните любые улики, которые могут вас скомпрометировать, на рабочем столе P.S. Самое забавное, что удалось следователя уговорить отдать мне мой комп обратно, с целью переписать файлы/фотки и т.д. Ну и, ессно, криптоконтейнер со всеми делами я себе тогда тоже вернул Делаем перекур и читаем дальше Все только начинается. Это было 10 лет назад, а как дело обстоит теперь? Вернемся к современным реалиям. Крипто-контейнеры никуда не делись, и я по прежнему настоятельно рекомендую хранить все там и выключить кэш нахрен, либо тереть его при логоффе. Если я возьмусь сейчас писать полномасштабное руководство по действию для параноиков — это займет не один день и не уместится даже на 10 страницах этой ветки. Поэтому, в следующих абзацах я постараюсь все свести к основным вещам, которые максимально обеспечат вашу безопасность. 1. Юзаем крипто-контейнеры Я рекомендую использовать TrueCrypt для хранения любых вещей, которые могут вас скомпрометировать. Берете любую флэшку, делаете из нее аппаратный контейнер, обязательно юзаете длинные и сложные пароли вроде: Q9)q6rs*k*HVE^c (генерить можно на Maord.com). Кроме авторизации по паролю, обязательно юзаем кей-файлы. Например, любую фотку или картинку. 2. Ни в коем случае не работаем из дома Я думаю, это и так всем давно известно и понятно, но лучше еще раз напомню. Если работаете более менее серьезно, не надо делать этого из дома. Не будьте наивными, не стоит полагать, что прокся или впн вас спасут. Не спасут. Почему так, обьясню ниже. 3. Не советую использовать паблик VPN Вспоминаем логику и начинаем думать. Вариантов два — первый — вам повезло, и хозяин впна простой парень. Забудьте о том, что пишут «мы не ведем логи». В большинстве случаев, паблик впн сервисы для того и создаются, чтобы вести логи и сниффать ваш трафик, вылавливая из него вкусное и интересное. Вариант второй — вам не повезло, и впн сервис красный. То есть принадлежит милиции. Тут, я думаю, и пояснять ничего не надо — логи на таких сервисах ведутся по умолчанию. Что рано или поздно вам может довольно больно аукнуться. Впн можно юзать либо если он свой, либо если вы очень хорошо лично знаете селлера и у него безупречная репутация (!). Однако и это не может являться гарантией того, что вы в безопасности. 4. Советую использовать мозг Получилось что то намутить? Поздравляю. Не надо болтать об этом налево и направо в асе, подружке, маме и папе. Не надо бегать и орать о том, какой вы крутой. Не надо бежать в магазин и скупать все, что так давно хотелось. Не надо покупать Порш. Не надо выделяться из толпы. Ваша жизнь, я подчеркиваю, НИКАК не должна измениться с точки зрения окружающих. 5. Мля, а как же тогда быть вообще? К счастью, сейчас на дворе 21 век и вам судьба уготовила классные подарки, которых увы не было у меня 10 лет назад. Эти подарки — WiFi и нетбуки. Покупаете нетбук, ориентируясь на время работы от батареи. Покупаете ExpressCard 34 WiFi к нему. Выпрямляете руки, паяете к карте внешний разъем. Покупаете внешнюю направленную антенну WiFi, и вуаля. Думаю, вокруг вас довольно много незащищенных или слабо защищенных точек доступа. В паблике полно софта, способного менять мак-адрес карты. Также, не забывайте, весь софт упаковывается в крипто-контейнер, сам ноут ЧИСТ. И работайте удаленно Отдел "К" не сможет вас вычислить, ибо такие железки есть только у ФСБ, и то, они смогут только примерно (!) вычислить направление и расстояние до вас. А если работаете из машины, и список операций подготовлен заранее — то как показывает практика, на это уходит не более 5 минут Могу написать еще много статей Только подскажите направление ))
история прикольная, полезной инфы 0 З.Ы. ВПН не спасет если делать что-либо из дому (логи провайдера не отменяли)
Знаю парней которые занимаясь кардингом делали ВСЁ из дома юзая просто соксы и принимали western union по 2-3к$ на себя и досихпор на свободе в ус не дуют. Я думаю просто если вас захотят найти - найдут, а если не захотят то не найдут. Вообще наше государство ,лично моё мнение, заинтересованно в существовании российских хакер/кардинг/спам сообществ
Ну почему же ноль? Может быть для тебя это так. А кто то узнает что то новое для себя, например то что впн не является панацеей, а скорее наоборот В логах провайдера ничего толкового не будет. Канал от точки А до точки Б криптованный, данные перехватить возможности нет (особенно если удаленный хост находится за пределами РФ). Но вот если получат доступ к удаленному хосту, либо же заставят владельцев ДЦ пойти навстречу, то тайминги никто не отменял, а по ним многое можно сопоставить. Это особенно актуально, если впн свой, и кроме тебя его никто не юзает (единственный жестокий минус). Но опять же — логи к делу не пришьешь, ибо если на машине не будет найдено весомых улик, подтверждающих эти логи — в лес тогда. Сокс соксу рознь Если сокс приватный, допустим из своего ботнета, то да, все классно. А если там одно название сокс — то увы. Слово то одно, а вот качество и защищенность соответственно разные. Рисковые ребята Не так. Если не захотят найти — не найдут. А если захотят найти, то тут два варианта. Либо вы соблюдаете меры безопасности и хрен кто вас поймает (готов если кто не согласен, я готов подискутировать), либо класть вы хотели на безопасность — и к вам уже выехали Возможно и так, «кузница кадров» © епть Мне проще консультировать по каким то конкретным вопросам, т.к. книгу писать я пока не готов — слишком объемное получится сочинение…
Скажу я Вам так. За лишних 10-20к, спиженных в какой-то юса или ещё где-то, Вас искать никто не будет в помине, это 100%, т.к. не особо выгодно из-за таких сумм, выбрасывать в 2-3 раза больше за поиск Вас. Но если же, Вы работаете с суммами на много крупнее, тогда голова тут уместна, т.к. и деньги повыше. Тем более, никогда не трогайте свою страну, будьте патриотом, а желательно вообще подальше, кой раз, Вас за это ещё и расцелуют))
работающих по юса и европе, никогда не будут трогать и не имеют право(за исключением интерпола, а зная наше государство - класть оно хотело на интерпол). трогать не будут т.к. это выгодно гос-ву - влив денег в нашу экономику не имеют право т.к. нет заявления, преступление совершенно не над гражданином РФ, не на территории РФ, и если через соксы или впны забугорные, то и не гражданином РФ
То и не с территории РФ, что дает основания полагать, что и не гражданином РФ. Думаю, так будет правильнее. Однако, в целом, речь идет не о нанесении какого либо ущерба другим странам (не РФ), а о том, как избежать преследования и его последствий именно в том случае, если в этом есть интерес правоохранительной системы РФ В качестве вымышленного примера: у меня сервера стоят в США, сам я живу в РФ, и при этом продаю допустим пластик. Под пластиком подразумеваются дебетовые АТМ-карты с нулевым балансом, оформленные на лиц, вращающихся в низших социальных кругах. Продается пластик тем, кто выводит бабки из сети, но при этом не хочет светить свое настоящее ФИО (да и мало ли зачем еще). Оплата принимается посредством вебманей, кошелек имеет персональный аттестат, оформлен на подставное лицо (которое об этом и не в курсе), с вебманей бабки уходят в Африканский банк, попадают на африканский пластик, а затем налятся в банкоматах РФ мной, с чистой совестью. По сути — деяние незаконное (хотя ущерб никому и не нанесен, но все равно думаю, что это незаконно), но схему нереально сложно и дорого распутать. Ибо сервера на левых людей, оплачиваются по тому же левому пластику. Доступ к серверам, равно как и к панели управления по продажам — удаленный WiFi с измененным мак-адресом карты. Любые финансовые операции — с другой совершенно машины, которая только для этого и служит по той же схеме с вайфаем. Основываясь на этом примере: если бы сервера стояли не в США, а в России, если бы кошелек был бы оформлен на меня лично и если бы я сидел и делал все это из дома, как вы думаете, сколько бы это оставалось незамеченным. А так, копнули — увидели, что следы ведут хер знает куда и забили. Это еще хорошо если копнут, ибо оно в данном случае никому не надо.
Но, скажу я Вам, занимаясь этим, паранойя будет всё-равно преследовать, какая бы анонимность не соблюдалась бы, некоторых даже при звонке в дверь) А по сабжу, ну, это 99 год, опыта мало, да и вообще, по сей день доказать такой вид деятельности очень сложно, даже при записанных логах... Бесшабашные ребята вон вообще, работают без впн, а соксы юзают только ради того, дабы банкам показать ипу близлежащую...
Ну вот и не каркай ТС, статья супер) Немного твоего опыта нам не помешало ))) toffy, +1 ... Лучше много, но по чуть чуть, чем много и сразу )))
Статья понравилась. Конкретно понравилось, что Вернон, не просто рассказал свои домыслы по сетевой безопасности, а, так сказать, поделился своим опытом.
Паранойя будет преследовать всегда, если голова понимает, что то чем ты занимаешься — незаконно. И чем больше ты параноик, тем больше мер предосторожности ты будешь принимать, тем больше вариантов будешь просчитывать. Потому что иначе можно либо встрять, либо с катушек съехать Я бы не юзал впн вообще, по крайней мере те, что есть в паблике (сервисы). Потому что не хочу, чтобы хозяин впна сидел и смотрел, что я делаю и как. Тут вопрос даже не столько в безопасности, сколько в утечке данных. Публичного хотспота будет более чем достаточно, для обеспечения безопасности. Но, на мой взгляд, только с условием того, что вы минимум метрах в 500 от этого хотспота (в машине). И соблюдаете принцип — одна вылазка, один хотспот, какие бы неудобства вам ни доставлял поиск новых хотспотов. Лично я при этом стараюсь соблюдать некий кодекс чести, и например не работаю через даунов, которые дома ставят вайфай с дефолтным паролем, хотя мог бы легко их подставить. Соксы же, если они свои, дают достаточно хороший уровень защищенности, однако каждый сокс также стоит юзать только один раз. В идеале вообще использовать балансер с бэкконнектом, который бы перебирал соксы по порядку, не давая часто работать с одним и тем же. Такие схемы уже реализованные давно есть в привате. Ага, спс Спустя 10 лет меня потянуло на графоманство. Спасибо. Любой опыт, а тем более негативный, как в моем случае — добавляет осторожности и заставляет думать головой. Как говорится — Бисмарков среди нас нет, и каждый учится только на своих ошибках. Надеюсь, что вы будете учиться на моих, а свои допускать не будете. Не вопрос, давай линк — поучимся и у него
у него хватает ума юзать впн?))) Мне вообще кажется, что у него ума не на что не хватает, ток флудить...
Эээ, ну че нить еще из личного опыта.. То что ты знаешь хорошо и можешь поделиться с другими) НО незабудь вписывать в статьи
Я не люблю себе льстить, но кругозор у меня очень широкий, а детали набираются очень быстро. Поэтому личный опыт тоже очень широкий, вы хотя бы тематику укажите, я с радостью вам напишу о чем нибудь.