Прежде чем писать рекомендации я бы хотел пояснить что помимо общих рекомендаций, будут рассмотренны так же некоторые программы связи и их настройка. Прежде чем использовать программы человек должен понять, что использовать или нет систему защиты, это его личное дело, но если человек состоит в какой то организации, то несоблюдение методов защиты и анонимизации, ведет к сильному ослаблению защиты всей организации. Чем выше уровень человека в организации тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности. Сетевую безопасность можно сравнить с группой разведчиков, если группу соберут из простых солдат которые не знают особенностей разведки, то наверняка ее быстро раскроют и разведчики своей цели не достигнут. Также будет плохо если 1-2 человека из группы не будут обучены разведке, велика вероятность провала, и лишь только если вся группа обучена ее может ждать успех.
1-ый уровень безопасности
Анонимность: Рекомендуется использовать Анонимайзеры, Tor Бесплатные прокси серверы по возможности элитные или просто скрытые, в общем чем защищеннее тем лучше, для серфинга в интернет используем Rosenfox Portable для того чтобы прописать прокси используем плагин FoxyProxy. SOCKS-ификация Это способность программы пускать через прокси сервер, трафик программы которая не имеет настроек чтобы прописать там прокси. Лучшие программы для соксификации программ , в том числе и Виртуальных Машин можно посмотреть ЗДЕСЬ, рекомендую использовать widecap, там же настройка, не забываем проверять прокси чеккером по ссылке. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе. Дополнительно в браузере можно использовать этот плагин. DNS Специальные настройки в программах проксификации, либо отдельная программа по ссылкам выше. MAC адрес Для смены используем эту программу. Идентификатор системы Безопасность: Использование антрояна Использование антруткита Использование антивируса Использование файрволла Для хранения критичных данных используем True Crypt и создаем шифрованный раздел. Для паролей KeePass Очистка ПК CCleaner Затирание важных файлов Eraser Portable Социальная инженерия: 2 Профиля Финансовые затраты: Нет Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.
2-ой уровень безопасности
Анонимность: Рекомендуется использовать платные прокси серверы элитные скрытые. Как уже ранее говорилось, обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойчивых серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси платные - это крупный бизнес и таких предложений хватает. Обязательно используем и строим цепочки прокси. Помните - хоть пиратские VPN и не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси. DNS MAC адрес Идентификатор системы Используем виртуальную машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах. Безопасность Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ Виртуальной машины. Использование стенографии в которую прячется почтовая PGP переписка Использование Pidgin для переписки через IQO клиенты с плагином OTR или (и) jabber ключи шифрования. Использование Skype из под проксифицированной Виртуальной машины Использование USB блокиратора ПК или Etoken Социальная Инженерия: 4 Профиля Финансовые затраты: 25 $ на VPN и 10- 25 $ на прокси Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.
3-ий уровень безопасности
Анонимность: Рекомендуется ставить свои личные прокси серверы (не менее 3х) а также использовать и покупные элитные. Рекомендуется использовать дубль VPN, а намного лучше собственный сервер VPN Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровней 1 и 2. DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины. Безопасность Те же рекомендации что и для уровней 1 и 2, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ Виртуальной машины. Социальная Инженерия: 8 Профилей Финансовые затраты: 100 $ на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами, и оплата хостинга от 50 $ для как минимум 4 хостов Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией. Канал связи: Не домашний интернет
4-ый уровень безопасности
Анонимность: Рекомендуется ставить только личные прокси серверы не менее 8 и использовать бот сеть. Рекомендуется использовать личный дубль VPN сервер Для Серфинга в Интернет и проксификации такие же рекомендации как и для уровней 1 2 3 DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах. Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины. Безопасность: Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины + контроль по Биометрии - радужка. Социальная инженерия: 10 Профилей Виртуальных, 2 аппаратных Финансовые затраты: от 1000 $ Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией Канал связи: Не домашний интернет, не меньше 2х независимых каналов связи Дополнительные рекомендации к 4-ому уровню безопасности: Для организации или сети сопротивления, лучший вариант это кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с анти-DDos решениями будет стоить от 30 000 у.е. зато полная анонимность. Организация каналов связи: Используем нетбук (который нигде более не используем) и липовый контракт на Wi Max (лучше) Wi-Fi GSM (хуже) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона. Вариант для 100 mb линии - оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала, из подвала, или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м (для удлинения есть дешевые коммутаторы). На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем, хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.
Дополнение Купил нетбук на авито, поставил на него virtualbox, сверху дедик, на котором у сидеть через дабл VPN Все регистрации, где требуются доки, естественно, на других людей. Да, соединение брать не свое, либо yota какая-нибудь, тоже не на себя. +Нетбук - такая штука хорошая - стоит недорого, в микроволновке пропекается хорошо. Браузеры:Rosenfox Portable(жаль не нашёл сборку,разработка давно закрыта) Поэтому берём портаблу Firefox и пичкаем такими плагинами как: Adblock Plus AskForSanitize BetterPrivacy BrowserProtect CipherFox Close Tab By Double Click Element Hiding Helper for Adblock FoxNotes HTTPS-Everywhere Keylogger Beater Link Password Lock The Text NoScript Password Exporter Pwgen QuickDrag RefControl RequestPolicy Secure Login Secure Sanitizer TrashMail.net UAControl Vacuum Places Improved Web of Trust (В случае не актуальности чего-либо, не грызите сильно). И настраиваем.
Для полной анонимизации, помимо плагинов, нужно портабл файрфокс ещё дополнительно "дотвинкать". В сети полно гайдов, вот выдержка из одного из них:
Оптимальные настройки Firefox для обеспечения максимальной приватности при серфинге в сети.
about:config и отключаем:
Опция предназначена, для передачи инфы о нашем местонахождении гуглу, geo.enabled false
Опция, для предотвращения попадания на вредоносные сайты safebrowsing false and deleted all url’s
Отключаем передачу информации о посещаемых веб-сайтах Гуглу browser.safebrowsing.enabled = false browser.safebrowsing.malware.enabled = false browser.safebrowsing.downloads.enabled = false # >= 34
Отключаем передачу текста, набираемого в окне поиска browser.search.suggest.enabled = false
Отключаем передачу браузером информации о времени начала и окончания загрузки страницы dom.enable_performance = false
Запрещаем предварительное разрешение имён DNS для всех ссылок на веб-странице network.dns.disablePrefetch = true
Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса network.proxy.socks_remote_dns = true
Запрещаем отслеживать состояние батареи и тем самым получать информацию dom.battery.enabled = false
Запрещаем сайтам обращение к локальной машине network.proxy.no_proxies_on = (пустое значение)
Запрещаем передачу сайтам подробной информации о графических возможностях системы webgl.disable-extensions = true webgl.min_capability_mode = true
Не отправлять данные о производительности в Mozilla datareporting.healthreport.service.enabled = false datareporting.healthreport.uploadEnabled = false datareporting.policy.dataSubmissionEnabled = false
Так же открываем about:preferences
идем в privacy и ставим галочку Tell sites that I do not want to be tracked X
далее идем в security и ставим галочки в general
Tell sites that I do not want to be tracked X Tell sites that I do not want to be tracked X Tell sites that I do not want to be tracked X
И устанавливаем дополнительные плагины
addblock+wot+noscript+ghostery+HTTP UserAgent cleaner на этом все
От себя добавлю, что HTTP UserAgent cleaner - мощнейший плагин анонимизации и запутывания "следов", но его нужно ставить с сайта разработчика (больше важных опций и постоянные обновления). Инструкции к нему есть и в инете и на сайте разработчика :)
Снимаем у домашнего роутера пароль на вайфай и подключаемся к нему с ноута с заменой мак-адреса
Шанс на то что тебя не найдут есть,но если нашли,тогда только:балкон,термит,пластмасса-метал и привет ребята,что ищите? Иначе опечатают твой комп и на экспертизу. Трукрупт уже насколько мне известно под каблуком,после того случая когда новая версия советовала использовать bitlocker.
9999
Сообщений: 
Репутация: 
Подарки: 
Замечания: 
