Свежие темы форума
[Dichvusocks.us] Service Seller S... 2695 kickic47, в 04:00
Зарабатывай на создании тем 0 Kazya, в 03:36
Раздача аккаунтов VK 147 Ozis, в 00:34
Всем бесплатно по 1 рублю Qiwi! 414 Expresso, в 00:03
Взлом вконтакте 0 Oellekon, в 23:45
Взлом почты 0 wolffoleg2018, в 23:37
CS:GO сайты с халявой (UPD 52 сай... 464 Slavik_White, в 22:58
Раздача игровых ключей на gleam.i... 802 yoyoyoqy, в 22:35
Популярные и интересные темы форума
Раздача игровых ключей на gleam.io Free(,бес... 802 chrap
Промо-акции: различные полезные программы 719 sydimir
CS:GO сайты с халявой (UPD 52 сайтa) 464 Slavik_White
Всем бесплатно по 1 рублю Qiwi! 414 kostiaaka1
Раздача аккаунтов VK 147 Baryzz
Накрутка лайков ВКонтакте бесплатно - 5000 ла... 100 HaRd
Бесплатные деньги Qiwi! 68 kostiaaka1
Бесплатный розыгрыш 20 любых наборов стикеров... 29 HaRd
Интересные статьи и лайфхаки
Как узнать возраст человека вконтакте, если он скрыт? (23)
Как скачать и установить Pokemon GO? (4)
Как бесплатно получить стикеры вконтакте "Ходим в гост... (15)
Как быстро и бесплатно вывести деньги со Steam? (14)
Как получить WINDOWS 10 бесплатно, на халяву? (27)
Как быстро получить опыт в Pokemon go? - качаем опыт при по... (6)
Бесплатная Steam игра Grimoire: Manastorm от Bundle Stars и... (11)
Как активировать Windows 7, 8, 10 в 2016 году? (16)
Сейчас вы просматриваете тему

Уровни безопасности в сети интернет|Анонимность по максимуму

Страница 1 из 11
Форум о халяве - FREE-PASS.Ru » Популярное на форуме » Флудилка [О разном] » Уровни безопасности в сети интернет|Анонимность по максимуму ((слив))
Уровни безопасности в сети интернет|Анонимность по максимуму
ckorin52
Автор темы
Дата: Суббота, 20.08.2016, 22:33 | Сообщение # 1
Уровни безопасности

Прежде чем писать рекомендации я бы хотел пояснить что помимо общих рекомендаций, будут рассмотренны так же некоторые программы связи и их настройка. Прежде чем использовать программы человек должен понять, что использовать или нет систему защиты, это его личное дело, но если человек состоит в какой то организации, то несоблюдение методов защиты и анонимизации, ведет к сильному ослаблению защиты всей организации. Чем выше уровень человека в организации тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности. Сетевую безопасность можно сравнить с группой разведчиков, если группу соберут из простых солдат которые не знают особенностей разведки, то наверняка ее быстро раскроют и разведчики своей цели не достигнут. Также будет плохо если 1-2 человека из группы не будут обучены разведке, велика вероятность провала, и лишь только если вся группа обучена ее может ждать успех.

1-ый уровень безопасности



Анонимность: Рекомендуется использовать Анонимайзеры, Tor
Бесплатные прокси серверы по возможности элитные или просто скрытые, в общем чем защищеннее тем лучше, для серфинга в интернет используем Rosenfox Portable для того чтобы прописать прокси используем плагин FoxyProxy.
SOCKS-ификация Это способность программы пускать через прокси сервер, трафик программы которая не имеет настроек чтобы прописать там прокси. Лучшие программы для соксификации программ , в том числе и Виртуальных Машин можно посмотреть ЗДЕСЬ, рекомендую использовать widecap, там же настройка, не забываем проверять прокси чеккером по ссылке.
Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе. Дополнительно в браузере можно использовать этот плагин.
DNS Специальные настройки в программах проксификации, либо отдельная программа по ссылкам выше.
MAC адрес Для смены используем эту программу.
Идентификатор системы
Безопасность:
Использование антрояна
Использование антруткита
Использование антивируса
Использование файрволла
Для хранения критичных данных используем True Crypt и создаем шифрованный раздел.
Для паролей KeePass
Очистка ПК CCleaner
Затирание важных файлов Eraser Portable
Социальная инженерия: 2 Профиля
Финансовые затраты: Нет
Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

2-ой уровень безопасности



Анонимность:
Рекомендуется использовать платные прокси серверы элитные скрытые. Как уже ранее говорилось, обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойчивых серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси платные - это крупный бизнес и таких предложений хватает. Обязательно используем и строим цепочки прокси. Помните - хоть пиратские VPN и не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси.
DNS
MAC адрес
Идентификатор системы
Используем виртуальную машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Безопасность
Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ Виртуальной машины.
Использование стенографии в которую прячется почтовая PGP переписка
Использование Pidgin для переписки через IQO клиенты с плагином OTR или (и) jabber ключи шифрования.
Использование Skype из под проксифицированной Виртуальной машины
Использование USB блокиратора ПК или Etoken
Социальная Инженерия: 4 Профиля
Финансовые затраты: 25 $ на VPN и 10- 25 $ на прокси
Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

3-ий уровень безопасности



Анонимность:
Рекомендуется ставить свои личные прокси серверы (не менее 3х) а также использовать и покупные элитные.
Рекомендуется использовать дубль VPN, а намного лучше собственный сервер VPN
Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровней 1 и 2.
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность
Те же рекомендации что и для уровней 1 и 2, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ Виртуальной машины.
Социальная Инженерия: 8 Профилей
Финансовые затраты: 100 $ на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами, и оплата хостинга от 50 $ для как минимум 4 хостов
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией.
Канал связи: Не домашний интернет

4-ый уровень безопасности



Анонимность:
Рекомендуется ставить только личные прокси серверы не менее 8 и использовать бот сеть.
Рекомендуется использовать личный дубль VPN сервер
Для Серфинга в Интернет и проксификации такие же рекомендации как и для уровней 1 2 3
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность:
Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины + контроль по Биометрии - радужка.
Социальная инженерия: 10 Профилей Виртуальных, 2 аппаратных
Финансовые затраты: от 1000 $
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией
Канал связи: Не домашний интернет, не меньше 2х независимых каналов связи
Дополнительные рекомендации к 4-ому уровню безопасности:
Для организации или сети сопротивления, лучший вариант это кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с анти-DDos решениями будет стоить от 30 000 у.е. зато полная анонимность.
Организация каналов связи: Используем нетбук (который нигде более не используем) и липовый контракт на Wi Max (лучше) Wi-Fi GSM (хуже) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.
Вариант для 100 mb линии - оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала, из подвала, или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м (для удлинения есть дешевые коммутаторы). На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем, хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.

Поделиться этой темой:
 
Бот
Аватарка бота
Интересное
Не видишь блоки? - Отключи AdBlock
ckorin52
Автор темы
Дата: Суббота, 20.08.2016, 22:51 | Сообщение # 2
Дополнение
Купил нетбук на авито, поставил на него virtualbox, сверху дедик, на котором у сидеть через дабл VPN
Все регистрации, где требуются доки, естественно, на других людей.
Да, соединение брать не свое, либо yota какая-нибудь, тоже не на себя.
+Нетбук - такая штука хорошая - стоит недорого, в микроволновке пропекается хорошо.
Браузеры:Rosenfox Portable(жаль не нашёл сборку,разработка давно закрыта)
Поэтому берём портаблу Firefox и пичкаем такими плагинами как:
Adblock Plus
AskForSanitize
BetterPrivacy
BrowserProtect
CipherFox
Close Tab By Double Click
Element Hiding Helper for Adblock
FoxNotes
HTTPS-Everywhere
Keylogger Beater
Link Password
Lock The Text
NoScript
Password Exporter
Pwgen
QuickDrag
RefControl
RequestPolicy
Secure Login
Secure Sanitizer
TrashMail.net
UAControl
Vacuum Places Improved
Web of Trust
(В случае не актуальности чего-либо, не грызите сильно).
И настраиваем.
 
LeD_XIII
Дата: Воскресенье, 21.08.2016, 15:29 | Сообщение # 3
Для полной анонимизации, помимо плагинов, нужно портабл файрфокс ещё дополнительно "дотвинкать". В сети полно гайдов, вот выдержка из одного из них:



От себя добавлю, что HTTP UserAgent cleaner - мощнейший плагин анонимизации и запутывания "следов", но его нужно ставить с сайта разработчика (больше важных опций и постоянные обновления). Инструкции к нему есть и в инете и на сайте разработчика :)

А ещё, что бы не мучиться со всякими Ётами:
Доступно только для пользователей


Сообщение отредактировал LeD_XIII - Воскресенье, 21.08.2016, 15:30
 
ckorin52
Автор темы
Дата: Понедельник, 22.08.2016, 10:21 | Сообщение # 4
Цитата LeD_XIII ()
Снимаем у домашнего роутера пароль на вайфай и подключаемся к нему с ноута с заменой мак-адреса

Шанс на то что тебя не найдут есть,но если нашли,тогда только:балкон,термит,пластмасса-метал и привет ребята,что ищите? Иначе опечатают твой комп и на экспертизу. Трукрупт уже насколько мне известно под каблуком,после того случая когда новая версия советовала использовать bitlocker.
 
Форум о халяве - FREE-PASS.Ru » Популярное на форуме » Флудилка [О разном] » Уровни безопасности в сети интернет|Анонимность по максимуму ((слив))
Страница 1 из 11
Поиск:
Пожалуйста, зарегистрируйтесь! или войдите под любой соц.сетью
Вы сможете видеть всю халяву на сайте, писать сообщения и создавать темы на форуме!
Войти Зарегистрироваться