С паролями мы разобрались в прошлый раз, но несколько мыслей до сих пор не дают мне покоя. Сформулируем опасения так: не поняв принципов правильного поведения в сети, идти против серьезных людей или, Боже упаси, закона, можно даже не начинать.
Вы можете сказать, что я только что изложил очевидную истину, но в таком случае почему мы из раза в раз наблюдаем в новостях картины с одним и тем же сюжетом, в котором люди, ворочая огромными суммами и ведя черную-пречерную деятельность, умудряются попадаться? Вопрос сложный. С одной стороны, можно говорить, что в СМИ освещаются только успешные случаи обнаружения правонарушителей, а люди из органов на самом деле не так уж компетентны, особенно в вопросах IT. С другой стороны, можно как параноик бояться каждого куста и пропускать абсолютно весь трафик через безумные связки из приватных серверов и Tor. Анализируя мнения и пофигистов, и параноиков, я пришел к пути осторожного, но здравомыслящего пользователя.
Для начала осознайте и напоминайте себе каждый день, что, занимаясь серо-черной деятельностью, вы когда-нибудь, но попадетесь. Хотя бы потому, что у той силы, что захочет вас прижать, больше человеческих, временных, да и вообще каких бы то ни было ресурсов. Это правило не знает исключений.
Так какие здравые привычки помогут играть в эту игру как можно дольше, если вы, все же, набрались смелости в нее вступить? Как я уже упоминал, необходимо держать в голове все и всегда. Стараясь поступать так, можно понизить вашим оппонентам шансы на успех.
Можно выделить несколько особо важных пунктов:
· Не позволяйте вашей «темной» интернет-личине каким бы то ни было образом пересекаться с настоящей. Причем изоляция должна быть разносторонней: другие устройства, другие сети и сим-карты, другие места, другие стили поведения и письма. Подробнее об этом мы поговорим позже;
· Старайтесь минимизировать использование мобильных устройств. Это самое слабое место в вашей крепости и самое большое преимущество ваших оппонентов. Базы голосов преступников уже не редкость. Как известно, голос, подобно отпечаткам пальцев, уникален у каждого человека, и это не может не беспокоить;
· Лучше пользоваться своими серверами. Ну или проверенными, в крайнем случае. Если вам нужны VPN или Proxy – поднимайте свой, это не так уж и сложно (мы и об этом поговорим). Почта/Jabber – то же самое. Для особо важных ситуаций мы поднимаем свою ноду Tor на микроконтроллере. Лучше поломать голову сейчас, чем жалеть потом;
· Шифрование. Это наше все. Даже если приходится жертвовать быстродействием системы, стоит шифровать рабочий диск устройства, а также пользоваться возможностями так называемого «второго дна»;
· Обновляйте ПО. Очевидный пункт, но о нем часто забывают. Своевременное обновление системы и программ может спасти вас от ушлых специалистов по форензике, так что советую составить график обновлений системы, как только вы настроите все для работы;
· Если деятельность приносит вам большую прибыль, необходимо не забывать, что деньги любят тишину. Выделяясь на фоне ваших знакомых и родственников в финансовом плане, можно забыть о технических решениях для вашей безопасности. Лучше жить очень скромно сейчас, чем привлекать ненужное внимание органов. Подумайте об этом и пересмотрите свои взгляды на то, как вы тратите деньги;
· Будьте готовы к задержанию и суду. Это очень важно. Что такое ОРМ; как они проходят; как в принципе ловят людей; как и когда происходит задержание; что могут делать сотрудники, чего не могут – это лишь малая часть того, что нужно будет узнать, прежде чем начинать вести какую-нибудь непотребную деятельность. Незнание закона не освобождает от ответственности, но знание может вам ее хотя бы смягчить.
Продолжать список можно очень долго, но для этого у нас будут отдельные материалы, я просто хотел обозначить тот круг вопросов, которые мы будем освещать.