1. Уважаемые посетители нашего интернет-магазина. У нас вы можете купить закладки через telegram скорости соли в кристаллах (a29, a-pvp) и муку (mdpv), амфетамин (фен), мефедрон (мяу, 4 mmc), MDMA (кристаллы), таблетки экстази (xtc), кокаин (VHQ, HQ, MQ), гашиш, марихуану, бошки, сортовые шишки, гидропонику, LSD (марки), героин (хмурый), метадон (мёд), спайс (миксы, тв), кетамин, реагент для приготовления спайс, курительный микс и многое, многое другое. У нас на форуме доступны города такие как: Москва, СПБ, Новосибирск, Екатеринбург, Краснодар, Калининград, Сочи, Самара, Тюмень, Казань, Пермь, НиНо, Саратов, Ростов-на-Дону, Уфа, Волгоград, Воронеж, Красноярск, Челябинск и др.

    Скрыть объявление
  2. Доброго времени суток! Вас приветствует новая торговая площадка LegalStore.biz. Форум не попадает под запрет, но мы рекомендуем использовать Tor Brauser для сохранения максимальной анонимности! Активно растем и развиваемся! Понравилась наша площадка? Расскажите о ней своим друзьям и знакомым! Рассмотрим варианты сотрудничества с магазинами и соседними торговыми площадками.
    Скрыть объявление
  3. Гарант вернёт деньги кинутым! Напоминаем, что во избежания кидалова мы рекомендуем оформлять оптовые и другие заказы только через Гарант форума. Причины кидалова могут быть разные: приёмка, болезнь, недопонимание ну и само собой продавец может оказаться осознанным кидалой. Гарант поможет вам сохранить ваши деньги в безопасности. Рекомендуем пользоваться Гарантом как с частными продавцами, так и с Доверенными Магазинами.
    Скрыть объявление

Основы безопасности и анонимности в интернет

Тема в разделе "Безопасность", создана пользователем LegalStore, 25 Ноябрь 2017.

  1. LegalStore

    LegalStore Administrator

    Сообщения:
    1.034
    Симпатии:
    957
    Основы безопасности и анонимности в интернет

    [​IMG]
    Данная тема создана в расчете на человека который имеет отдаленное представление о программировании, сетевых атаках и протоколах, хакинге и других аналогичных вещах, при этом я постараюсь максимально доступным языком объяснить пользователю азы безопасности и тем самым повысить его уровень знаний.

    Введение
    Многие люди годами пользуются Интернетом, и тем не менее не имеют ни малейшего представления о средствах глобального шпионажа за всеми пользователями, особенно актуальна эта информация для участников различных патриотических движений, ведь и в их отношении, и в отношении ресурсов которые они посещают, ведется усиленный надзор. Первое что человек должен знать прежде чем посещать подобный ресурс или даже регистрироваться в нем - это основы безопасности в сети, и лишь потом обеспечив свою сетевую безопасность и анонимность он может предпринимать дальнейшие шаги и участвовать в том числе и активно в движении. В противном случае человек быстро пополняет различные базы данных ФСБ и берется на заметку системой СОРМ.

    Бывают ситуации, когда "приватность" перестает быть просто словом. Когда каждый оставленный в Сети след, каждая запись в лог-файлах становится если не трагедией, то кусочком большой проблемы. Проблемы, которая может привести к трагедии. Проблемы анонимности и приватности, проблемы свободы слова, а порой и физической свободы. Сказанное особенно справедливо для нашей страны,где спецслужбы не интересуют решения судов для проведения ОРМ. Свидетельство тому - огромное количество уголовных дел и судебных процессов в отношении национально мыслящих русских людей, посмевших выступить в защиту интересов русского народа. В последнее время заводится очень много уголовных дел в отношении тех, кто ведет целенаправленную пропаганду в интернете или даже просто высказывает свое мнение по той или иной актуальной проблеме на общедоступном форуме, блоге и пр. Возникает естественный вопрос: можно ли защититься от уголовного преследования, есть ли средства, с помощью которых можно оставаться анонимным в Интернете? Да, такие средства есть.

    Сетевая безопасность вещь к которой надо подходить комплексно, необходимо абсолютно честно уделить несколько свободных часов вдумчивому изучению этого вопроса, сэкономив на часах обучения, вы в дальнейшем возможно поплатитесь за это годами. Данное руководство я разделю на несколько частей, каждая из которых будет описывать свой определенный раздел информации. Эти части - Введение, Кто за нами смотрит - раздел посвященный способам слежки и структурам которые ее осуществляют, раздел Глобальная безопасность разделенный на подразделы с описанием уровней защищенности и рекомендуемыми программами для обеспечения безопасности и анонимности.

    По какой причине попадаются многие блоггеры, опытные хакеры, лидеры или активисты различных организаций, которые должны знать все нюансы сетевой жизни. Почему за абсолютным большинством из них есть копромат в системе СОРМ и за многими осуществляется слежение ? Причина всегда одна, не системный подход к безопасности и нарушения социальной инженерии.

    Кто за нами смотрит


    [​IMG]Следят за нами очень и очень многие, от обычных не в меру любопытных хакеров, до воротил мирового закулисья, и всем им что то нужно от нас. Жуликам рангом поменьше нужны ваши пароли, ip - адреса, конфиденциальная информация. Спецслужбам нужно знать все о ваших предпочтениях, не выбились ли вы случайно из того стада баранов которым они послушно управляют, не посещаете ли вы те ресурсы которые посещать не нужно. Слежка в сети существует с момента ее возникновения и с этого же момента идет постоянная борьба между следящими системами и теми кто им противостоит. У тех кто нас пытается контролировать возможностей больше, но абсолютно точно могу сказать что при знаниях и правильной многоуровневой системе безопасности, можно решать любые задачи от обычного серфинга до эффективного подполья. Средства слежения можно условно разделить на три уровня, но следует понимать что каждый вышестоящий уровень использует возможности нижестоящих, так что это скорее похоже на матрешку.

    1 уровень

    [​IMG]
    Провайдеры, троянские бот сети, полиморфные антивирусы, руткиты. Все эти опасности сами по себе достаточно серьезны, но если они не задействованы вышестоящими система то особенной опасности не представляют, в плане критичности для человека конечно, а не для ПК и данных на нем. Итак, что же они делают :
    Провайдеры, имеют доступ ко всем вашим данным собирают все ваши регистрационные данные, урезают трафик торрент сетей, шифрованный трафик. Все это они делают в собственных коммерческих целях, поэтому это не особенно опасно, но гораздо опаснее то, что они делают в рамках мероприятий по обеспечению СОРМ 2 и СОРМ 3 и это описано ниже.
    Троянские бот сети представляют собой новый вид троянов, которые объединены в сети и именно троянские сети стоят на большей части зараженных ПК во всем мире. Задача троянцев попавших на ваш ПК, различны, есть трояны для дураков которые требуют внести деньги на SMS и за это они разблокируют вас, но таких меньшинство, современней троянцы хитрее, он прячутся в очень труднодоступных местах и никак не проявляют себя. Их главная задача сбор данных, а именно ваши пароли, ваши посещенные страницы, ваши документы. После того как он передаст эти данные хозяину сети (а средняя сеть от 10 000 ПК) хозяин сети или продаст ваш ПК (точнее ваш IP) для спама или хакеров, либо сам использует ваш IP. Поскольку с большинства ПК ничего не возьмешь, троянцы превращают их в прокси для VPN серверов и используют для спама или хакерских атак, такие машины называются карженные и стоят не так уж и дорого. Но для нас основная опасность троянов состоит не в том, что они управляют нашим ПК или похищают пароли, а в том, что они подставляют вас в опасных операциях взлома чужих серверов, а также других нелегальных делах. Но еще хуже то, что многие держатели бот сетей продают наворованные данные в системы 2 и 3 уровня, то есть за копейки сливают все ваши данные спецслужбам, а те в ответ закрывают глаза на их деятельность. Примеров много, троянов с SMS множество, технически принять жулика на обналичивании очень легко, но ни про один подобный случай я не слышал.


    [​IMG]
    Полиморфные вирусы.
    Основная опасность в том что их трудно обнаружить, в нашем же случае это еще и то что их могут написать конкретно под определенный сайт, или под вашу сеть, или под ващу систему защиту и не один антивирус такие специально заточенные полиморфы не вычислит. Именно полиморфы стоят на страже СОРМ и Эшелон это "государственные программы", они не детектируются обычными антивирусами и файрволами, ставятся у провайдера и имеют возможность в любой момент времени проникнуть в ваш ПК. каналы заражения обычно домашние страницы провайдера, биллинг, личный кабинет. Наивно думать что на это можно не обращать внимания, ведь если у вас не смогли сломать канал связи, значит они будут сканировать ваши порты и пытаться проникнуть на ваш ПК. Государственные полиморфные программы, не зловредны, единственное что они делают сообщают тому кто их поставил все ваши действия в сети и пароли, они записывают вашу активность на ПК. В системе СОРМ есть отдел которые разрабатывает такие полиморфы, если вы не хакер экстра класса избежать заражения специально написанным под вас полиморфом вы не сможете. Но этому есть также противодействие.


    Руткиты
    Руткиты активно используются спецслужбами в связки с полиморфами. Представляют собой процесс которые прячут от вас троянов и закладки, не обнаруживаются антивирусами и антитроянами, имеют сложные эвристические полиморфные алгоритмы. Литература по стелс-технологиям руткитов на сайте имеется, желающие "просветиться" могут ознакомиться.

    Отдел К подразделения МВД

    [​IMG]
    Отдел К занимается раскрытием различных преступлений в сети Интернет, в некоторых случаях использует СОРМ для ОРМ (Оперативно Розыскных Мероприятий), но как правило их клиенты это хакеры, кардеры спецы по граббингу, пираты и т.п. Но это эти подразделение тоже надо иметь ввиду, рассматривать защиту от них подробно я не буду отдельно, поскольку если вы принимает меры против СОРМ, то автоматом и принимает меры против отдела К. Отдел К это только исполнители которые приходят уже по известным данным, а всю информацию им предоставляет СОРМ.

    2 уровень.

    [​IMG]В Рунете существует просто огромное количество сайтов или организаций имеющих представительства во всемирной сети, и каждый из этих ресурсов особенно радикальные засвечивает своих постоянных и временных пользователей пополняя ими базы данных ФСБ и МВД. Ни на одном ресурсе не приведено хороших полных рекомендаций по безопасности, более того хостинг многих порталов находятся на серверах физически находящихся в Российских дата центрах. Как и почему происходит мониторинг этих ресурсов мы кратко попытаемся тут рассказать, начнем с СОРМ.