Вообщем суть такова: В голову пришла одна нехорошая идея, а вместе с ней появились и мысли о том, как можно было бы безопасно реализовать её, оставаясь в тени. Сразу честно признаюсь, что в сетевой безопасности я нуб. И хотя, после прочтения тонны разного материала, многие вопросы отпали, некоторые вещи всё-таки остались неясными. И самый главный вопрос, "насколько мои вложения в анонимность будут себя окупать?", думаю будет интересен многим новичкам, заинтересованным в своей анонимности. Другими словами, понятно, что скажем для взлома аккаунта своей подруги, нет смысла сильно заморачиваться о своей безопасности, в то время, как для взлома гос-сайтов, необходима максимальная защита. Цель состоит в том, чтобы понять, где находиться грань между принятием объективных мер и паранойей. В этой теме я очень прошу высказать мнение бывалых, и по возможности дать объективный ответ на данный вопрос, по нижеследующей схеме. Собственно цель: Применение социальной инженерии, в отношении определенных "нехороших" (но не влиятельных, обычных) людей, с целью нечистого заработка. Тема данной идеи предполагает, что в большинстве случаев, это не должно выходить за рамки виртуального мира, но для исключений была организована следующая схема: На съемном носителе установлена ОС Linux. Поверх стоит виртуалка Windows XP, в которой организован выход в инет через NAT. В винде установлен и настроен TOR + собираюсь поставить Sockschain и замутить поверх цепочку из публичных проксей. Кроме того будут организованы левые персы, плюс анонимность платежей (через биткоин) Далее встает вопрос, насколько такой защиты может хватить для моей цели? Стоит ли покупать VPN, мутить SSH туннель, вкладываться по полной в свою анонимность, зная что скорее всего это излишне. Либо же как минимум вложиться в это со своими первыми доходами. Большая просьба давать развернутые ответы.
ты бы поведал для каких целей, а то если собрался крушить пентагон или путина, тебя из под земли достанут.
+к варианту ссш+впн а так вобще если параноик то впн->ссш->vpsproxy себестоимость ну хз... впн 10-20баксов месяц, ссш fl00der тут продает по 6 баксов, впспрокси нуленая есть
Есть такой "отдел К" они отфильтровывают прокси, цепочки дедиков, даблвпн и все такое как два пальца об асфальт и по*** что логи у тебя не ведутся в впн...Ну конечно они берутся за очень серьезные черные проекты где суммы большие воруются...Но если у тебя не прокатит, почувствуешь что тебя могли спалить, я думаю у тебя будет достаточно времени, чтобы поменять свой хард диск дабы было как можно меньше улик(переписки, истории, куки и т.п). Это мое мнение. Я бы так сделал. Провернул бы дело, заработал бы как можно большое денег и поменял бы жесткий. Деньги в отстойники... P.S. У меня знакомый в ФСБ работает, по секрету мне рассказал о "Отдел К".
Расскажешь принцип вычисления человека сидящего за VPN и цепочками проксей? Мне бы так, чисто технологию а то ни капли не верю ни единому слову.
"Есть такой "отдел К"" В том и дело. Я предполагаю, что до такого не должно дойти. По двум причинам. 1. Моим жертвам глупо идти писать заяву, поскольку тем самым они подставляют и себя тоже (т к тема предполагает, что они также нарушают закон) 2. Суммы не слишком уж значительные (до 2000$) Кроме того, сам хард чистый. Всё грузится с флэхи. Опасаюсь я только своего незнания. То бишь того, что возможно я что-то упустил. К примеру вот я слышал, что спецслужбы могут на рандом перехватывать любой трафик на своей выходной ноде. Что будет, если я нарвусь на такую ноду? Хотя правда я поставил исключение на Россию, Украину и тп, но как знать, что другие страны не спалят? Какие данные могут достать из этого трафика (помимо того, что происходит в браузере)? Все эти вопросы не дают покоя.
При штурме новых статей о сетевой безопасности, появился еще один вопрос, который возможно поможет решить проблему с бесплатной анонимизацией. А именно, возможность прокладки шифрованного туннеля между виртуалкой и основной ОС при помощи OpenVPN. Реально ли осуществить такое? У кого какие мысли?
Принцип он мне не рассказал. Конечно я умолял его об этом, но сами знаете что будет с человеком, работающим в ФСБ, за слив информации посторонним.
ТС, купи себе модем и анонимную SIM карту + прокси, тебе этого будет достаточно. Ты не будешь делать что то серьезное, потому что если бы у тебя были серьезные намерения, ты бы не стал задавать вопросы об анонимности, тем более на этом форуме
<B>Империал</B> Модем + левая симка + плата за инет выйдут намного дороже связки VPN+SSH. Я же пытаюсь понять, стоит ли вообще моя идея (о которой я упоминал в 1 посте) такой анонимности. По поводу серьезности намерений и вопросов. Где же их еще задавать новичкам, как не на таких форумах? Конечно я не вдаюсь в конкретику по очевидным причинам, но общих сведений хватает, чтобы понять бывалым, насколько это может быть серьезно. Цель этой темы как раз и заключается в том, чтобы понять степень опасности, которая может меня поджидать, и определить тот уровень защиты, который необходимо организовать. По прежнему актуален вопрос: Возможно ли поставить VPN на виртуалку и пустить инет из основной ОС по шифрованному каналу? Пожалуйста, если кто сможет помочь хорошим мануалом, или просто дать дельный совет, не проходите мимо, отпишитесь. Также есть вопрос по поводу Java. Я читал, что по ней могут определить настоящий IP со всеми вытекающими. Хотя подробностей так и не нашел, отсюда сомнения, реально ли так пропалиться юзая ТОР? И если да, то какие меры защиты можно предпринять (исключая полное отключение джавы)?
Виртуальные машины идут за NAT'om стало быть какой интернет будет на основной ОС, такой и на виртуальной машине. Можно сделать так, что бы основная ОС выходила в интернет, а уже на виртуальной машине поставить VPN
Где то нас наипали... Никак хакеров хекать будешь раз в ментуру не пойдут и сами тебя вычислят? Сниздив 1.5к баксов ты не сможешь выделить бабла на новый модем и симку за пару рублей? Вобщем не выдумывай обычных прокси тебе будет достаточно...
Есть американская пословица "Лучше быть в безопасности, чем потом сожалеть" Лучше быть 100% уверенным в своей безопасности, чем 1 раз попасться По сути вряд ли кто-то на форуме сможет предугадать, что у тебя выйдет в итоге. Мы же не знаем тех людей, с которыми ты связан и сколько сил они приложат к поиску. Поэтому на безопасности не рекомендую экономить.
я уже даже представляю себе этот секретный метод вычисления через впн: берут с полки дело какого-то студента горе-хакера, спалившегося 3 года назад на бруте аськи соседа, забирают в отделение, насилуют дубинкой- и признание на столе у следака! вместе с "икспиртизой" и специально записанными на хард жертвы "уликами"
Путем нехитрых трассировок и коннектов, можно хоть квадро впн нагнуть. Методы все известны, и в принципе очевидны. Лучше использовать левые симки, там потяжелее пробить. P.S. найти можно любого, сложность поисков упирается в страну проживания хакера.
