Продвинутая безопасность. Мануал для новичков и параноиков.

Discussion in 'Безопасность и Анонимность' started by MoreCareful, 6 Nov 2011.

  1. MoreCareful

    MoreCareful Banned

    Joined:
    25 Sep 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    -1
    - Работаете с большими суммами?
    - Вы параноик?
    - Боитесь, что к вам придут в пять утра большие дядьки с дубинками?
    - Либо просто волнуетесь за свою безопасность?


    Тогда эта тема для вас! Батьки анонимности дальше могут не читать ))).
    Когда я работал с более грязной темой, мне приходилось использовать максимальные методы анонимности и хороший софт, даже приватный.
    Но так случилось, что тема ушла в никуда, и решил посветить себя другому занятию. Скажу сразу, если вы думаете, что я параноик или еще что-то, то вы не правы :p

    Первое, на что хотелось бы заострить внимание – это минимальный набор софта.
    • STZBlaster
    • RMOSChange.exe
    • SMAC 2.0
    • Privacy Suite Main Menu
    • True Crypt
    • Proxyfier (либо любой другой проксификатор)
    • OpenVPN GUI
    • VPSProxy
    • VMware workstation – или просто варя.
    • O&O SafeErase


    Объясню популярно по каждой софтине.

    1. STZBlaster – программа для изменения имени ПК, хоста, ID процессора, HDD volume, MAC adress и много другого. Также в программе дополнительно можно изменить региональные настройки. Единственное, что хочу отметить, так это то, что не стоит доверять ей смени МАС’а.

    2. RMOSChange.exe– программа меняет HTTP заголовки популярных браузеров (Mozilla, IE, Mozilla (старая)). Суть программы, и зачем она нужна. Во-первых, если включены скрипты, то передаются данные такие как версия браузера, язык браузера, user-agent, ОС. Не будет ли странным то, что если мы зайдем на шелл с русского браузера, но через американский socks\ssh? (Конечно можно поставить английскую версию браузера, но тут меньше гемороя. Во-вторых, если вы пользуетесь америкосовским или буржуйским дедиком\соксом\впн, то нужно менять настройки под IE, т.к. там это самый популярный браузер. Зачем это нужно, я думаю, рассказывать не стоит.
    3. SMAC 2.0 – программа спуффит МАС-адреса сетевой платы. Можно менять раз месяц МАС-адреса и все будет ок.

    4. Privacy Suite Main Menu– криптуем и прячем свой, уже созданный TrueCrypt’ом контейнер в jpg, wav файлы. Также можно создать сейф. Еще неоспоримый плюс данного софта, что он безвозвратно уничтожает файлы. Также можно криптовать на флешку. Также открываем зашифрованный контейнер без необходимости повторной установки софтины.

    5. TrueCrypt – думаю, что это лучшая софтина по шифрованию данных.

    6. Proxyfier– простой проксификатор. Есть возможность задать приложение, которое нужно соксифицировать. (Вроде можно соксифицировать приложение, которое на это не приспособлена)

    7. OpenVPN GUI- openvpn клиент, нужен для подключения к vpn серверу.

    8. VPSProxy– новый софт, я даже бы сказал ключевой софт в этом списке. Суть софта в том, что мы используем залитые гейты на шеллы\хостинги\сервера как соксы. Ключевая фича софта в том, что входящий и исходящий гейт постоянно меняется. Юзать только поверх vpn/ssh (с). Как настраивать расписывать не буду т.к. все подробно описано в мануале.

    9. VMware workstation– самая популярная программа для виртуализации систем. Зачем нужна? Все очень просто, опять же, если у вас в браузере включены скрипты (что нужно для шеллов), то вместе с ip,dns и т.п. передается еще и язык ОС. Схема проста, ставим варю, далее покупаем backdoor патч на варю, либо юзаем тот, что в паблике (если найдете патч без виря, то вам повезло). Берем и кидаем весь серый софт на варю. Если почуяли что-то неладное, то трем нах Privacy Suite’ой и форматируем в NTFS какой-нибудь программой.

    10. O&O SafeErase- программа, которой стоит доверять безвозвратное удаление файлов. Много режимов работы.


    p.s Это минимальный набор софта, который должен быть у каждого, кто занимается лихими делами, пусть даже и не сильно грязными. Настраиваем один раз и не ебем себе мозги.

    bss
     
    #1 MoreCareful, 6 Nov 2011
    Last edited: 6 Nov 2011
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    супер круто раз два три
     
  3. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Слил с BSS, минус...
     
  4. MoreCareful

    MoreCareful Banned

    Joined:
    25 Sep 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    -1
    именно от туда
     
    1 person likes this.
  5. MihailovAlx

    MihailovAlx New Member

    Joined:
    1 Apr 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    второе на чем бы хотелось заострить внимание - ваш стальной анус, способный выдержать нагрузку производимую термальным криптоанализатором, на случаи, если статья не поможет ввиду её несерьезности
     
  6. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    У меня вопрос - а нужен ли STZBlaster если человек юзает виртуалку? :confused: