Насканил себе микротиков, залез на первый попавшийся без пароля, присмотрелся вроде юзают дома (трафик только по вечерам, комп+2 андроида, в основном почта и новостные сайты), настроил на нем VPN. Подскажите на сколько, например по 10 бальной шкале потянет такая схема в плане анонимности такой vpn+firewall(поотрезал доступ для всяких не понятных виндовых служб)+firefox+adblock+noscript+отключенный webrtc?
1-2 Т.к. роутер без пароля, тот кто будет вас искать так же спокойно зайдет на него и либо в логах либо в конфиге увидит кто к нему подключался. Выгодней использовать его как звено в цепочке.
Такой вопрос: Если, допустим, юзать тот же reverse shell в metasploit, как быть с анонимностью в таком случае? Ведь всё равно нужно указывать в LHOST свой ип для подключения. Ладно ещё в Armitage, видел, настраивается SOCKS, хватит, чтобы проэксплуатировать в одностороннем порядке (к серверу), но как быть с реверсом??? И ещё такой вопрос: какие программы посоветуете для построения цепочек SOCKS? Чтобы при эксплуатации атакующий трафик проходил цепочку из нескольких серверов.
На мой взгляд, одним из анонимных и быстрых вариантов, является работа через открытые точки доступа, используя внешнюю антену. Это вызывает некоторые неудобства, зато дарит спокойствие. Работа через прошитый телефон - тоже имеет место быть. ИМХО - совершать преступления по тяжелым статьям нужно только выехав вообще за пределы той страны, в которой живешь. При этом нигде не палить свою технику - лучше купить с рук у какого то наркоши в том месте, куда прибыл для отработки дела.
Аавтоматической смены - смена через каждые 5 минут что ли? Смысл? SMAC - прога под винду, macchanger - Linux.
Подскажите, а как обеспечить свою анонимность при работе с биткоином? Нужно сделать множество переводов
не покупать/продавать их там где требуются персональные данные и с тех кошельком/карт/аккаунтов, которые их же могут раскрыть
то есть, если я в каком-нибудь клиенте биткоина сделаю перевод, то моё местоположение нельзя определить? Перевод с биткоин счета на биткоин счет.
нельзя, т.к. нельзя определить твоя ли это была транзакция или ты её ретранслировал. Но для параноиков всегда есть TOR.