Доброго времени суток, пользователи сети интернет. Возможно вы уже знаете, что все ваши действия в сети видны вашему провайдеру, считываются алгоритмами и следящими программами, и скриптами, записываются и хранятся, а также могут быть подвержены атаке злоумышленников для получения какой-либо конфиденциальной информации, паролей, сканов паспорта, или получить доступ к вашему ПК для совершения других преступлений через вас, и многое другое. Тут я расскажу лишь самую малую часть для чайников, которая тем не менее будет полезной и интересной.
Настройка ОС Windows для безопасной работы в сети
Если вы занимаетесь чем-либо серьезным или используете ПК для работы, то советую перейти на Linux, но, если желания переходить нет, тогда продолжим.
При работе с Windows используйте лицензионное ПО, всегда обновляйте вашу систему. Обновление системы может внести новые уязвимости и ошибки, но также закрывает старые и уже хорошо известные уязвимости. Настроить обновления можно в панели управления.
Создайте отдельную учетную запись с правами пользователя. При поимке вируса в этом случае он не сможет полностью активизироваться и прописаться в систему, потому что большинство вредоносных программ прописывают себя в реестр, а без прав администратора это не представляется возможным. Если работать в основной учетной записи, то будьте предельно внимательны к тому, что скачиваете из сети, какие посещаете сайты. На учетные записи ставьте разные пароли. Пароль должен быть рандомным (случайные буквы разного регистра, цифры, по возможности символы). Считается, что хороший “рандомный” пароль должен состоять из 16 символов. Можете также при необходимости использовать VMware Workstation.
Следующий шаг в настройке – установка фаервола (Firewall). Можно использовать любой, на примере будем использовать Comodo Internet Security. Скачать можно по этой ссылке: https://www.comodo.com/home/internet-security/free-internet-security.php
Установим и включим автоматическое обновление. По настройке подробно можете посмотреть например на этом ресурсе: https://www.comss.ru/page.php?id=1960
Базовая настройка завершена, переходим к шифрованию данных.
Шифрование данных на ПК, а также способы удаления информации безвозвратно.
Будем использовать утилиту TrueCrypt, скачать её можно по этой ссылке https://soft.sibnet.ru/soft/29196-truecrypt-7-1a-final-rus/
Описание программы
“TrueCrypt - позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Serpent (256-bit key), Twofish (256-bit key). В качестве зашифрованного хранилища ("диска") можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие съемные устройства хранения данных. Еще одна из особенностей программы - отсутствие в заголовке созданного "диска" специфической сигнатуры, характерной для других подобных программ, что делает невозможным идентифицировать TrueCrypt-диск, т.к. ни одна из частей виртуального диска не отличается от случайных данных”.
Инструкцию можно просмотреть по этой ссылке http://wiki.mvtom.ru/index.php/TrueCrypt
Можно найти и другие инструкции, а также различные аналоги по вкусу.
Для безвозвратного удаления программ можно использовать CCleaner или Eraser. Будем использовать первый вариант.
Можно скачать тут https://www.ccleaner.com/ru-ru
Заходим в параметры, выбираем настройки, отмечаем безопасное удаление данных и выбираем самую сложную перезапись (35 проходов). Если используете Eraser, тоже выберите 35 проходов.
Удаление программ производим через Инструменты. Также программа используется для оптимизации системы, поиска и удаления “мусора”, может использоваться для поиска дубликатов, восстановления системы или стирания дисков.
Пароли и их способы хранения
В идеале, на каждый сайт свой пароль, они должны отличатся друг от друга. Самый плохой пароль, это пароль номер телефона, дата рождения, марка автомобиля с датой рождения, имя домашнего питомца, пароли по типу qwerty123, qweasd, 12345678, и всевозможные подобные пароли, которые подбираются за пару минут. Хороший пароль, как уже говорилось ранее, использует в себе 16 символов, состоящий из букв верхнего и нижнего регистра, цифр, и символом, если есть возможность, например: hdY@kds432hDgF%$k
Пароли лучше записывать, хранить. Большинство хранят пароли просто в браузерах, однако при попадании трояна по типу UFR ваши пароли могут уйти злоумышленникам. Хранить в текстовых файлах и открывать через блокнот тоже не безопасный способ хранения и использования. Может залить в текстовом файле на флешку? И снова вероятность утечки присутствует. Лучше мы будем использовать специально предназначенный софт KeePassX. Скачивать с официального сайта, на торрентах и варезниках в софт может быть вшит троян. Скачать можно тут
https://www.keepassx.org/downloads
Софт портативный, не требует установки и может быть запущен на любом ПК, можно хранить на флешке, флешку можно дополнительно шифровать.
После запуска нужно создать базу паролей, после чего мы просто будем её открывать. Если кажется трудным, инструкцию можно скачать по этой ссылке: https://drive.google.com/open?id=1XqZlBaxFBceEJh40ZcM9psH8_nyB4aAH
Выход в интернет, браузеры, настройки браузеров
Среди браузеров один из наиболее подходящих является браузер Mozilla Firefox. Считается более безопасным для работы, чем Chrome или Opera, или какие-либо мейловские браузеры. Из плагинов можно взять такие:
NoScript – блокирует flash и потенциально опасные объекты на сайтах.
WOT – информирует о надежности и безопасности сайта.
AdBlock Plus – блокировка рекламы, всплывающих окон. На браузере опера помимо родного блока рекламы, можно добавить uBlock Origin. Если вы очень привыкли к опере.
В настройках браузера отключаем слежение, куки, пароли и историю. Во вкладке защита убираем галку с запоминания паролей сайтов. Хорошо, если браузер портативный, хранится на защищенной флешке.
Для анонимных дел можно также использовать браузер TOR. Где скачать и как настроить описывать не буду. К нему ещё позже вернемся.
Теперь немного про браузеры в целом, перечислю пятерку более-менее пригодных.
Mozilla Firefox – Единственный браузер с открытым и полностью проверенным исходным кодом. Имеет сквозное шифрование синхронизации вкладок и возможность отправки их между устройствами.
Tor Browser – модификация Firefox. Из плюсов также открытый исходный код, но функционала поменьше. Основные улучшения в использовании HTTPS Everywhere и NoScript, блокировка плагинов браузера, использует Disconnect.me, как поисковую систему по умолчанию, всегда в режиме частного просмотра (защита отслеживаний, не сохраняет историю, пароли, куки и веб-контент в кеше). А также маршрутизирует трафик.
Waterfox – открытый исходный код, синхронизация с обычной учеткой Firefox, защита от слежения. Из минусов, создан на базе Firefox 56, поэтому имеет потенциальные проблемы с безопасностью. Основные плюшки этого браузера в отключении зашифрованных медиа-расширений (EME), отключает веб-Runtime (устарел с 2015 года), удаляет телеметрию, удаляет сбор данных.
Brave - Имеет родной блокировщик рекламы, защиту от слежения, HTTPS Everywhere. В отличии от предыдущих, создан на базе Chromium. Из минусов, заменяет любые объявления, на объявления от своих сетевых партнеров.
Pale Moon – Открытый исходный код, большое сообщество, множество настроек, легкая версия, совместим с большинством классических дополнений Firefox, регулярно обновляется.
Почта, заметки, передачи файлов в сети
Иметь почту лучше gmail.com, на котором включаем двойную аутентификацию, получаем доступ по паролю + смс. Взломать её будет очень трудно, без серьезного намерения зная, что там может быть и зачем это нужно, никто этим заниматься не станет с такой защитой. Для анонимных, серых и прочих дел можно использовать временные почты, есть множество различных сервисов для регистрации временных почтовых ящиков, или же делаем самый обычный любой ящик для разового использования и потом забываем о нем, предварительно всё почистив.
Есть также Швейцарская анонимная шифровая почта protonmail.com созданная организацией CERN (там где ещё коллайдер ;)
Для передачи файлов пользуемся файлобменниками, можно использовать privnote, takebin, sendspace и другие. Для особых любителей извернутся, можно архивировать данные, шифровать и “засовывать” в картинку, фотографию, и просто скидывать эту картинку/фотку человеку. Без специальной программы, пароля и навыков, вытащить из картинки информацию никто не сможет.
Анонимайзеры, Proxy, socks5, дедики, VPN
Анонимайзер - это средство для скрытия IP адреса, замены его на другой. Их масса различных.
Proxy – это удаленный компьютер. При подключении к нему вашего ПК, становится посредником для выхода в сеть. Передает запросы абонента в сеть, а получив ответ, отправляет абоненту. Прокси лучше покупать свои собственные. Можно использовать для доступа на запрещенные сайты и т.п.
Socks5 настраивается также, как и прокси, по сути тоже самое, узел другого компьютера. По ним также есть множество форумов и магазинов, где можно приобрести и получить полную инструкцию, описание.
Дедик – удаленные компьютера разных стран для работы. Сразу получаете доступ к удаленному компьютеру с его ip адресом и работаете. Для использования дедика необходима +- мощная машина. Можно использовать связки дедик впн соксы, т.п. Дедики только покупать, продавцов много, сервисов много, информации много.
VPN – замена соксам, проксям, можно комбинировать с умом. Использовать бесплатные варианты можно, но лучше покупать. При подключенном впн, трафик сперва проходит через него, затем к провайдеру, провайдер не видит логов, ваши действия ему не видны, однако могут быть видны сервису, предоставляющему вам впн. Разновидностей впн огромное количество, лично мне пришлись по вкусу Seed4Me, Nord VPN.
Можно использовать дабл впн + сокс, можно через впн подключатся на дедик, с которого уже использовать соксы и т.п. Тут я очень вкраце описал и подсказал направления, разбираться в которых при желании можете самостоятельно, ничего сложного в этом нет.
Месседжеры
Все социальные сети и месседжеры подконтрольны слежке и сбору информации, и нашумевший в своё время телеграмм сейчас тоже не исключение. Он уже далеко не так анонимен, как ранее. На данный момент самым безопасным и анонимным считается месседжер Jabber. Только не публичный, лучше всего использовать свой, настроенный, купив официально сервер. Есть сервера предоставляемыми различными форумами, бесплатные, но без оптимального багажа знаний и осведомленности, на свой страх и риск. Общение с передачей какой-либо информации, паролей и т.п ведите через Jabber + OTR. Вместо OTR может использоваться PGP.
Парочку примеров
Если желаете оставаться анонимным в сети, и необходимо зарегистрироваться, используйте левую почту на раз, в названии почты не указывайте никаких указывающих на вас подсказок, год рождения (ghshbf1991@...com), кличек, названий любимых фильмов или групп, названий ящика максимально нейтральное, в нем не должно быть ничего связанного с вами. К слову добавлю и то, что в вк и прочих любых соц.сетях все загруженные фото не удаляются, как и переписки, всё сохраняется, даже если вы удалите.
Можете также изменить MAC адрес, слежка через него также возможна. Как его изменить можно узнать банально загуглив.
Ещё немного про общение. Когда желаете общаться анонимно, и общаетесь с другими анонимами, никогда не знаешь кто может быть по ту сторону экрана, может быть ваш сосед? Поэтому никогда не говори свой пол, возраст, рост, вес, цвет глаз, есть или нет тату, не говоря уже о том, какие, про домашних животных, личные предпочтения, любимые фильмы, книги, сериалы и всякое подобное, не используй ники, указывающие на твои хобби например и так далее, никогда не заходи в свои соц.сети, когда работаешь в TOR.
Бонусный софт
STZBlaster – Программа для изменения имени ПК, хоста, ID, процессора, HDD Volume, MAC address и многого другого. Можно изменять региональные настройки. МАС лучше не менять через неё.
RMOSChange.eze - Меняет HTTP-заголовки популярных браузеров. Если включены скрипты, то передаются данные, как версия браузера, язык браузера, user-agent, ОС. Позволяет избежать неловких моментов по типу использования русского браузера через американский socks/ssh. Если пользуетесь американским дедиком, впн, соксом, то стоит менять настройки под IE, т.к. там это самый популярный браузер.
Privacy Suite Main Menu – криптуем и прячем свой созданный TrueCrypt’ом контейнер в файлы jpg, wav. Можно создать сейф, может безвозвратно уничтожать файлы. Можно криптовать на флешку.
Приложения на андроид
Orbot – разработан проектом Tor Project, скрывает ваш IP путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Можно назвать это proxy + tor на андроид.
В заключение
Как бы хорошо ты не защищался, но если занимаешься незаконной деятельностью, настоящие профи тебя все равно вычислят рано или поздно. Не занимайтесь ничем незаконным!!! Весь материал предоставлен в ознакомительных целях.
