Найти в Дзене
SECURinside
5 подписчиков

Небольшой гайд по анонимности и безопасности в сети. часть.1

16
3 мин
Здравствуйте мои дорогие техноГики. Ровно 2 года назад я создал этот канал и как такое часто бывает, забросил по причине переезда. Но теперь обновление на канале будет регулярным (хотелось бы в это верить), как минимум, ОБЕЩАЮ стараться. Ну все, пора приступить к делу))). Что может быть, если не защищать себя? Можно ли на 100% обезопасить себя? Нет, но вы можете существенно снизить риски деанонимизации и угона данных. История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Ес
Оглавление

Здравствуйте мои дорогие техноГики. Ровно 2 года назад я создал этот канал и как такое часто бывает, забросил по причине переезда. Но теперь обновление на канале будет регулярным (хотелось бы в это верить), как минимум, ОБЕЩАЮ стараться. Ну все, пора приступить к делу))).

Что может быть, если не защищать себя?

  • Вас могут посадить за лайк политического поста с вашей личной анкеты
  • У вас могут угнать данные карт, паспорта и это создаст проблемы
  • Вас могут шантажировать, подставлять или использовать переписки в качестве доказательств в суде
  • Через вас могут майнить, могут поставить сокс-бота
  • Могут взломать ваши сайты, используя уязвимости файлзиллы и браузера
  • Могут угнать логины и пароли из браузера
  • Могут получить доступ к вебке и смотреть как вы ...
  • Могут зашифровать ваши данные и требовать выкуп
  • Могут поставить подмену рекламы, могут встроить скрипты в браузер
  • Могут подменить DNS и фишить вас
  • Вас могут посадить за скачивание пиратской копии фильма (особенно в Европе)
  • Ваши намерения купить наркотики могут быть засечены органами
  • Ваши нелегальные действия доступны для просмотра в 1 клик. Почти каждый вебмастер или арбитражник имеет нежелательную инфу у себя на компе, за которую могут наказать

Можно ли на 100% обезопасить себя?

Нет, но вы можете существенно снизить риски деанонимизации и угона данных.

История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.

Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.

Я работаю в белую, мне это всё нужно?

Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь тёлочке лет 20 в контакте, захотите познакомиться. А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит бабла за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)

Как я на практике обеспечиваю себе защиту?

1. Шифрование данных на носителях.

Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.

Интерфейс программы TrueCrypt
Интерфейс программы TrueCrypt

Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.

Я не юзаю облака яндекса, гугла и тд, потому что это AUT))) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.

2. Портативные программы

Все программы я стараюсь скачивать только в portable версии. Например я юзаю портативный фаерфокс, он хранит все свои данные в одной папке. Её можно куда то перекинуть, удалить или скопировать, это удобно. Файлы браузера не раскиданы по системе.

Портативная версия браузера (с возможностью работы без установки)
Портативная версия браузера (с возможностью работы без установки)

Если вы шифруете только часть данных, и ОС остается открытая, портативные программы это обязательно. Да и вообще это лучше во всех смыслах.

Иногда я работаю с SD карты на 8 Гб, она зашифрована и там все портативные программы - телеграм, браузер и тд. Я беру ноут, ставлю туда трукрипт, расшифровываю флешку и работаю, потом вынимаю её и всё, никаких следов на машине

У многих популярных программ есть портабл версии, ищите.

<<<<<<КОНЕЦ ПЕРВОЙ ЧАСТИ>>>>>>