[ Intro ] К сожаленью, новые люди, которые приходят в мир компьютерного андерграунда чувствуют себя слишком обезопасеными. Все же много раз слышали в новостях что-то типа такого: «словили 16-летнего хакера, который бла-бла-бла...». А ведь почему такое случается? А потому что многие приходят в наш мир полные мыслей типа «щас я сломаю сервак этого гадкого провайдера», качают кучку паблик сплоитов, пролезут в какой-то уязвимый сервис и начнут творить свои коварные планы. Но спустя буквально день к ним в дверь уже стучатся люди в форме. Люди не беспокоятся о своей безопасносте. В этой статье я хочу расказать о мерах предосторожности, которые должны выполнять все. Для «стариков» думаю ничего нового не будет, но для новичков я постарался собрать все полезное в одном месте. [ Proxy ]Начну, пожалуй, с самого известного. Это прокси-сервера. Как гласит википедиа, прокси-сервер (от англ. proxy — «представитель, уполномоченный») — это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. То есть, вы настраиваете свою сетевую программу на использование прокси-сервера, и она посылает свои запросы через этот сервер. Прокси-сервера бывают трех видов: Прозрачные – никакие ваши данные не прячутся, IP адрес сервер может извлечь HTTP заголовка HTTP_ X_ FORWARDED_ FOR. Такие используются чтобы можна было заходить на ресурсы, недоступные данному региону. Анонимные – IP адрес скрыт, но сервер «знает», что вы соединены через прокси. Элитные – IP адрес скрыт, факт использования прокси скрыт; наиболее используемые прокси для анонимного серфинга. Также можна создавать прокси-цепи, состоящие из N проки-серверов. Такие цепочки можна создать с помощью программы Free Cap. Большой популяростью пользуются SOCKS сервера. Он более популярен, потому что его основное отличие от HTTP прокси-серверов в том, что он не добавляет к запросам клиентов никаких данных. Он просто пересылает ваши запросы к серверу. То есть все выглядит так, как-будто вы не используете SOCKS, а напрямую соединяетесь с сервером. Существует две версии SOCKS: SOCKS4 и SOCK5. Главное отличие 5ой версии от 4ой в том, что в 5 версии доступна аутефикац ия пользователей и поддержка IPv6. Нерекомендуется использовать паблик прокси, потому как чаще всего эти прокси пишут логи и являются «подсадными утками» от правоохранительных органов. Некоторые публичные источники прокси-серверов: http://proxy-list.org/ http://www.web-hack.ru/proxy/ Купить SOCKS можна здесь: http://www.5socks.net/ Прокси-сервера можна добывать и самому программами по типу Proxy Hunter и пр. Также при использовании прокси, советую проверить их на анонимность. Это можно сделать по след. адресам: http://ip.xss.ru/header.php http://ip.cih.ms/ http://proxy-list.org/ru/show-my-ip.php [ VPN ]Для большей анонимности и шифрования трафика используются VPN ( Virtual Private Network – Виртуальная Частная Сеть ). Подробно о реализации VPN вы можете прочитать здесь: http://ru.wikipedia.org/wiki/VPN . Если сокращено, то на сервере устанавливается программа-сервер, принимающая соединения от клиентов через протокол PPTP (Point-to-Point Tunneling Protocol ). Трафик, который проходит между клиентом и сервером шифруется. Сервер принимает запросы от клиента. Дешифрует их и отправляет «в мир». Принимает ответ, шифрует и отправляет обратно клиенту. То есть, если кому-то захочется просмотреть данные, передаваемые вами, то они не смогут ничего увидеть. Бесплатно VPN Вам никто не предоставит. Его можна либо купить, либо сделать самому. Если VPN будет использоватся в легальных целях, то можна купить выделеный сервер в интеренете и установить туда один из VPN серверов. Самой большой популярностью пользуются реализация PPTP от Microsoft и OpenVPN. Второй предоставляет лучшее шифрование трафика и к тому же поставляется в исходных кодах. Купить VPN можна здесь: http://www.protectline.ru/ https://secretsline.com/ [ Container ]Для защиты своих файлов на компьютере используются так называемые крипто-контейнеры. Крипто-контейнер – это зашифрованый файл определенного размера. С помощью специальных утилит вы можете создавать и расшифровывать контейнеры, пользуясь ими как обычными локальными дисками в системе. Расмотрим на примере SecurStar DriveCrypt ( обзор других продуктов можна посмотреть здесь: http://forum.antichat.ru/thread34680.html ). Купить данную программу можна на оффициальном сайте SecurStar либо скачать с какого-либо варезника. НО! Будьте внимательны с тем, как вы его крякаете. Не используйте кряки, которые продливают время триала, т.к. в этом случае вы будете использовать 24-битных ключ шифрования вместо полноценных 256/512/1433-битных ключей. Итак вы скачали и установили программу. Следующим шагом будет создание крипто-контейнера ( File\Create Container file ). Вы выбираете метод шифрования и каким ключем, указываете путь ( рекомендуется прятать контейнер под что0то незамысловатое, например, фильм ). Кстати, выбирайте раздел FAT32. Это нужно для того, чтобы создать скрытый сектор. Вы создали контейнер. Теперь его надо смонтировать ( File\Mount Container file ). После этого заходим в наш контейнер и кидаем туда что-то из паблика чтобы отвлечь внимание. После этого создаем на контейнере скрытый раздел и уже туда кидаем то что нам нужно. Это надо для того, чтобы при допросе вы какбы поломались и выдали пароль от контейнера, но о существовании секретного раздела никто не будет знать. [ Virtual Machine ]Виртуальные машины - это специальные системные программы, которые используются для эмуляции ПК. То есть вы запускаете данную программу, создаете свои настройки компьютера ( в пределах возможности вашего настоящего ) и можете смело ним управлять: ставите ОС, устанавливает программы и т.д. и т.п. Виртуальные машины используются для нескольких целей: Тестирование собсвеных программ Запуск программ неизвестного происхождения или с подозрительных источников Особая настройка ОСи для своих дел С первыми двумя пунктами все предельно ясно. А в чем же заключается третий пункт? Расмотрим на примере. Допустим, вам надо провести какое-то дело в США. Вы покупаете впн, «натягиваете» американский SOCKS и решаете ваши проблемы. Но, сервер прочитал ваши HTTP заголовки и узнал что у вас русскоязычный Windows. То есть уже подозрительно, что американец и на русском Windows’е. Эту проблему как раз можна решить методом создания виртуальной машины и с ОСью на ней, определенно настроеной. Наиболее популярной виртуальной машиной на сегодняшний день является VMWare. Скачать ее можна с любого варезника. Например, с www.nnm.ru. [ Logs ]Затронем самое главное. Это логи. Логи - это системные записи демонов ( сервисов ) о событиях, происходящих в системах. Я не буду затрагивать методы чистки логов на удаленых машинах, этому посвещено немало статей. Лишь напомню что никогда не оставляйте следов. Теперь о вашей личной системе. Во-первых, почистите всю историю с ICQ и выключите ее сохранение вообще. Во-вторых, не забудьте чистить системный журнал сетевых соединений. В-третьих, при переносе данных в крипто-контейнер, не забывайте зачищать сектор жесткого диска, на котором они находились, т.к. без этого их можна легко восстановить и использовать против вас. Надеюсь информация была познавательна для вас. Удачи в ваших начинаниях! С ув. RaZzZaR
Интересная статейка. Вопросы тут такие возникли: Возможна ли установка и последующая работа VMWare в скрытый раздел крипто-контейнера SecurStar DriveCrypt? Какие параметры железа понадобятся для комфортной работы в Windows XP с виртуальной XP? Там версия SecurStar DriveCrypt с нормальным кряком? Подробней, если можно, как и чем?
- так и есть, ломаешь серваки провайдера, а чо такое прокси НЕ ЗНАЕШЬ, да? поэтому ты расскажешь ниже что-это. [ VPN ] - блок вообще похож на рекламу, если уж ты опер описывать все по новой, хватило бы и без ссылок на сервисы Ты затронул криптографию [ Container ] С чего ты взял что все поголовно используют именно контейнеры? Вобщем я как понял это статья "по немного обо всем, что уже заездили везде где можно". Чтобы ты тут не подумал, что я тупо обсираю твою статью я приведу линки, на развернутые статьи по всему, что ты тут описал в очередной раз Прокси https://forum.antichat.ru/thread36450.html Виртуальная машина https://forum.antichat.ru/thread18562.html VPN http://ru.wikipedia.org/wiki/VPN здесь хватит инфы по уши большой обзор программ для шифрования и защиты данных http://forum.antichat.ru/thread34680.html нах этот очередной ФАК?
Daned, установка возможна, но надо следить чтобы контейнер монтировался всегда с одной и той же буквой ( допустим, S: ). Я 1,5 ГГц и 512 ОЗУ вполне хватит. Я пользуюсь вот этим DriveCrypt: http://luxter.nnm.ru/securstar_drivecrypt_v460 AciD_FreaK, никакой рекламы я не навязываю, лишь показываю где можна это все раздобыть. Я в самом начале статьи упоминул что для тех кто знает, ничего нового не будет. Я собрал лишь основное в одной статье, никто не мешает покопатся в этом всем глубже и найти для себя больше чего-то интересного.
Daned, Acronis Privacy Expert Suite Acronis Disk Editor Far Manager пр. софт, который умеет безвозратно удалять данные ( хоть и многие пишут об этом, но все же верь только широкоизвестным разработчикам )
Босибо!!!Статейка даж очень ничего!!Буду знать!Ото хтото видео с атичата насмотритсо, влезит както (например через порт какойто в сис и его спалит даж антивир и усё))))Мамка по попке надаёт))
для никсов подойдет шифрование раздела (http://www.computerra.ru/gid/rtfm/system/311649/) на нем уже поставить виртуальную машину...благо такие имеются и уже на нее можно ставить то, что нужно...инет завернуть через туннель на каком нить ломаном сервере... вот такой параноидальный способ
Забыли упомянуть шифрованые файловые системы, необходимый вариант на случай, если к вам придут люди в погонах.
Tor использовать не советую. Уж если всё-таки используешь, убедись, что прочитали понял историю его создания и предположил цели, которые преследовались... Думаю оптимально использование truecrypt для создания контейнера, внутри которого располагать скрытый шифрованный раздел.
а для тех, кто не понял первые четыре: "Как выжить в тюрьме (дет книгу такую видел)." И небольшую памятку о том, как важно иметь при себе вазелин, если к вам приехали в гости дядьки в погонах...
Мне не очень понравилось, вроде и обо всем, но не каких подробностей. По сути ты еще раз запутал новичков, так как у них возникло оч много вопросов. Тема сисек не раскрыта Для отвлеченного чтива пойдет...
