Что требуется для осуществления "горячего" дела? Прошу оценить слабые стороны следующего подхода: 1. Прийти в кафешку без веб-камер с Wi-Fi с ноутом 2. Заюзать заранее настроенный на дедике в Бразилии/США под левой учёткой VPN https://forum.antichat.ru/thread108741-vpn+%E4%E5%E4%E8%EA%E5.html 3. Сделать "горячее" дело(2-3 часа) 4. Зайти на дедик под админом по RDP и завалить учётку под которой работал. Вопросы по схеме: 1. По 2ому пункту, Бразилия/США нормальный выбор? 2. По 3ему пункту, 2-3 часа не слишком долго? 3. Как избавиться от логов оставленных под учёткой админа? Может имеет смысл завалить винду на деде - если да, то как проще это сделать по RDP? 4. Что то прочитал про "тайминги пролета пакетов по сети", но я не в курсах что это и как этого избежать.
Не плохо, но: 1. Менять MAC адрес 2. локализации ноута (страна/время на несколько часов перьед или назад) 3. после дела чистить очень хорошо ноут от следов. (VPN коннекты, в эвентах все на всякий, )
очепредная тысячная тема, советую полистать др темы раздела "анонимность" все вопросы отпадут сами собой... 1. страна пох, главное не снг 2. бред, сиди скольно надо, желательно надеть шустрый носок перед тем как юзать дед! 3. есть спец софт, например ВОТ но полной гарантии нет. 4 не марочся! по сабжу, все завист от суммы, либо уровня угрозы рабочей страны, если ты террорист к примеру, тя достаноут при любом раскладе, час с этим строго, но а если ты в покер уведешь 500$ то забей, но также не забываем юзать, юзб хард (лично для меня это более приемлемо), тру крипт хотяб, вирта, носок + дед или впн + дед, и чистка кеша и вирт памяти и прочее... простые методы защиты еще не кому не помешали
1. купи нетбук, самый дешевый. 2. найди через кого беспалева достать симкарту, оформленную непонятно на кого. Например купи на рынке, при необходимости повесив лапшу на уши продавцу. Желательно - делай это в соседнем городе. 3. втыкни эту симку в 3G модем. 4. предварительно смени MAC адрес своей машинки на что-нибудь своё. 5. конекться и делай своё черное дело пока не ндоест. Можешь при этом кататься на автобусе. 6. дисконекться и выкидывай симку, если дело серьезое, то 3G модем тоже в утиль. (не оставь отпечатки. модем лучше сначала уничтожить физически) 7. снова меняй мак, сноси систему, ставь новую, записывай до предела инфой и снова сноси и ставь систему. (как вариант - ноут в речку, если дело серьезное) 8. на всякий случай можешь по приколу заюзать носок в процессе черного дела. А можешь и не юзать... смотря какой риск того, что клиент свяжется с местным отделом К и те молниеносно подорвутся, и все в течение пары часов. В таком случае.. все же лучше носок) Если совсем все плохо то два. точка. ps/ не забудь надеть черные очки и кепку. >_< вариант с кафешкой - г*но, потому как фиг два ты знаешь, где там рядом висят камеры. Не заметишь 1 жалкую камерку, и ты герой вечернего впуска новостей
Никто почему-то не сказал про строку User Agent, которая между прочим является косвенной уликой. ТС, судя по твоим вопросам твое дело будет никому не нужно, особенно если оно не связано с финансовыми махинациями и жертва находится в другой стране.
Ну да! Всё именно так! Просто куки от вконтакте стырил у подруги, когда в гостях у неё был, вот теперь что бы отдел К не забрал хочу спрятаться и почитать её сообщения. А если серьёзно спасибо за схему ErrorNeo - прийдётся юзать. Толкьо вот дополнительный вопрос. Боюсь вся конспирация может пойти на смарку если дело, к примеру, денежное. Как при этом оформить вывод максимально беспалевным путём скажем с ЯД?
Почему без веб камер,его нельзя выключить что ли ? А все нормально,если ты не собираешься ограбить банк или взломать комп ФСБ никто тебя не найдеть в таком случаи твоя схема подходить .
Ну это уж точно подходит к названии темы : Параноидальная анонимность Знаете что скажу,если бы это был человек который способен сделать что то очень черное,чтобы его потом искали спецслужбы то он тут на ачате не сидел бы
Я бы по-другому сделал. 1. страна - Албания, Боливия, Алжир... 2. Шустрый носок - это ты красиво сказал. Хотя любители фильма Американский пирог поймут это по-своему, я понял о чем ты. 3. в идеале, потенциальный атакующий должен видеть следующую схему: убитый компьютер (или его отсутствие) - зашифрованный траффик - убитый компьютер (или его отсутствие) Т.е. опять же, логи на уровне магистралов видят только подключение по зашифрованному каналу. Лог на уровне провайдера увидит твое подключение к серверу, далее (если ты хотя бы раз запускал сниффер. чтобы проверить свой зашифрованный траффик) пойдет "белый шум". Если у тебя будет дабл, это еще лучше. Если поверх дабла, сокс - это еще лучше. Поверх дабла ТОР - можешь попробовать, посмотрим что получится. Но ты не забывай, что увеличение числа звеньев цепи могут дать сбой, если хотя бы 1 звено цепи может указать лично на тебя. Как ты покупал ВПН? Как ты покупал соксы? У кого покупать будешь, уверен что продавец тебя не "сдаст" при первом же "наезде" на него? С какого кошелька ты это делал, у кого, когда, сколько ты зачислял на свой кошелек. Если ты пользуешься средствами электронной коммерции, потенциальный противник потратит не слишком много времени чтобы узнать о тебе если не все, то многое. То есть сделал ты дело, затирай диск без возможности восстановления сразу же, загружаясь с LiveCD или флешки, если компьютер дорог. Если не дорог компьютер - отправляй его на свалку без сожаления, если знаешь что в результате работы можешь купить такой же или лучше. То же самое - есть у тебя полный доступ на дедик, грохни содержимое без возможности восстановления. Используй затиралку таким способом: сначала "нули", затем "псевдопроизвольная информация", после чего "нули" и после этого любой алгоритм удаления, например DoD 5220.22-M. Подмена МАК, подмена заголовков браузера. Вообще, считается что полноценная работа на ноутбуке возможна только с LiveCD с операционной системой класса Linux, при этом на ноутбуке не должно быть жесткого диска в принципе. Иными словами, если оборудование не жалко - сжигай его, если нет возможности сжечь, в мусорный бак, отпечатки сотри.
предположим час Х назначен на среду т.е. ты к нему заранее будешь конектится от куда-то например в понедельник.. не из настока приватного места ? что потом можно будет посмотреть "а от куда взялся этот дидик и кто к нему раньше конектился" и тут БАЦ мы не знаем кто с него работал в среду.. но вот в понедельник там был вася пупкин.. значит или не какого "заранее" а не посредственно все делать сразу с нуля.. или первый конект в ту сторону тоже должен быть анонимным
епрст, тут 100k раз говарилось и обсуждалось, По ру не работай! (др. словами нех ср*ть там где живешь) и нах ты не кому не надо! Желательно юзать страны с которыми нет экстрадииции в сфере кибер преступности! (Китай, ЮСА, Канада и тп.)
на мой взгляд любая адекватная схема способна защитить хакера практически полностью. Ловят на халатности, на человеческой глупости которой как известно нет предела. Когда делаешь чтото серьезное в первый раз - относишься серьезно.. когда делаешь похоже в 8 - 10 раз уже подсознание говорит "БЕЗНАКАЗАННОСТЬ" и притупляется ощущение опасности. Первый раз с интернет клуба, второй раз с вайфай сети.. а третий раз влом было куда то идти с домашней линии всё сделал.. и вуаля. В моей практике была допущена ужасная глупость, как бы смешно это не звучало но, даже представить не могу в каком свете меня увидят те кто прочитает этот пост.. в общем у меня была подруга, дружили очень давно, и както после 2 встречи в реальной жизни увидел в ней что то, где то там в глубине карих глаз. По сути в тот день нам было хорошо вместе.. но только лишь через пару дней я узнал что есть человек с которым она скажем так давно вместе. Первым делом захотелось узнать кто он, детская обида в сердце затаилась.. только понять никак не мог на неё.. на него или на себя самого, ведь мог заметить всё раньше... Ночь без сна и я знал даже бабушки его фамилию... в итоге собранная информация помогла мне спровадить этого товарища... она стала моей... проводили много времени вместе.. зачастую у меня... пустить девушку за большой красивый компьютер - милое дело, предположить даже не мог к чему это приведёт. Она обратила внимание на файл с именем её бывшего... кода открыла его в блокноте увидела перечень данных стандарта: Пупкин Василий Васильевич Дата рождения. Место прописки. явки, пароли и т.д. Много некрасивых слов, пауза, тишина.. развернулась и ушла. С её точки зрения я "играл не по правилам" А что мешало мне это всё убрать? Как говорят в таких случаях: "Лёва, купи мозг"
+1 прям прослезился)) сорь за сарказм! но думаю это не из этой песни, ты дейсвительно сглупил, а по сабжу тут обсуждение принципов и методов обеспечения анонимной работы в сети, но замечание правельное! прачем все в контейнер 3рукрипта, на флеху и под ламинат)
Мда, с подругой ты загнул. Да и хрен с ней. То, что ушла - только к добру. Другая лучше будет. "Не по правилам", блин. :-( Сама бывшему изменила, коза. И тебя бросила из-за странных "моральных понятий". Не, я понимаю, если бы ты о ней всё узнал... Кхм... :-(
Про подругу прослезился. Было трогательно читать. Мораль: нельзя ничего делать на основе личной мести или делать что-то, в чем замешаны личные эмоции. Хакер - это человек рассудка, разума, а не эмоций. Эмоции подведут хакера и он облажается. Последнее, что должно мешать ему - это личные отношения.
