Свежие темы форума
[Vn5socks.net] Service Seller Socks Good в 06:45
Генератор паролей по маске в 00:02
Ключи к Norton/Symantec Антивирус №3 (Продолжение) в 23:59
Как вы попали на Free-Pass.Ru? в 07:27
Как возник ваш ник? [истории возникновения ваших ников] в 07:26
Тема для киноманов! (Обсуждение фильмов, сериалов и др.) в 07:26
Продажа аккаунтов - соц сети, почтовые, фрихостинг в 18:59
Генератор прямых ссылок в 20:29
Раздача аккаунтов,ключей,cookies,JavaScript на ФО в 10:38
Раздача аккаунтов от лучших Онлайн казино. в 20:33
Популярные темы форума
Ключи к Norton/Symantec Антивирус 9999
Ключи к Norton/Symantec Антивирус №2 (Продолжение) 9734
[Dichvusocks.us] Service Seller Socks Good 7010
[Vn5socks.net] Service Seller Socks Good 6838
Ключи к Norton/Symantec Антивирус №3 (Продолжение) 2435
Ключи для Windows 8.1 1901
CS:GO сайты с халявой (UPD 52 сайтa) 1833
Раздача игровых ключей на gleam.io Free(,бесплатно ) 1205
Раздача аккаунтов,ключей,cookies,JavaScript на ФО 1186
Промо-акции: различные полезные программы 1050
Интересные статьи и лайфхаки
Как вернуть старый дизайн ВКонтакте?
Как вернуть старый дизайн ВКонтакте?
В данной статье Вы узнаете о том, как вернуть старый дизайн ВКонтакте различными способами, которые по прежнем
Как поменять почту в World of Tanks [2016]
Как поменять почту в World of Tanks [2016]
Как поменять почту в World of Tanks в 2016-ом году? Смена почты в WoT уже давно была невозможной, так как Warg
Как скачать и установить Pokemon GO?
Как скачать и установить Pokemon GO?
Совсем недавно появилась новая игра Pokémon GO, которая сразу же полюбилась игрокам со всего мира. В игровых ч
Ответить в теме Новая тема Новый опрос
Сейчас вы просматриваете тему

Уровни безопасности в сети интернет|Анонимность по максимуму

  • Страница 1 из 1
  • 1
Уровни безопасности в сети интернет|Анонимность по максимуму
ckorin52
Автор темы
Дата: Суббота, 20.08.2016, 22:33 | Сообщение # 1
Уровни безопасности

Прежде чем писать рекомендации я бы хотел пояснить что помимо общих рекомендаций, будут рассмотренны так же некоторые программы связи и их настройка. Прежде чем использовать программы человек должен понять, что использовать или нет систему защиты, это его личное дело, но если человек состоит в какой то организации, то несоблюдение методов защиты и анонимизации, ведет к сильному ослаблению защиты всей организации. Чем выше уровень человека в организации тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходиться защита, тем больше он должен разбираться в вопросах безопасности. Сетевую безопасность можно сравнить с группой разведчиков, если группу соберут из простых солдат которые не знают особенностей разведки, то наверняка ее быстро раскроют и разведчики своей цели не достигнут. Также будет плохо если 1-2 человека из группы не будут обучены разведке, велика вероятность провала, и лишь только если вся группа обучена ее может ждать успех.

1-ый уровень безопасности



Анонимность: Рекомендуется использовать Анонимайзеры, Tor
Бесплатные прокси серверы по возможности элитные или просто скрытые, в общем чем защищеннее тем лучше, для серфинга в интернет используем Rosenfox Portable для того чтобы прописать прокси используем плагин FoxyProxy.
SOCKS-ификация Это способность программы пускать через прокси сервер, трафик программы которая не имеет настроек чтобы прописать там прокси. Лучшие программы для соксификации программ , в том числе и Виртуальных Машин можно посмотреть ЗДЕСЬ, рекомендую использовать widecap, там же настройка, не забываем проверять прокси чеккером по ссылке.
Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе. Дополнительно в браузере можно использовать этот плагин.
DNS Специальные настройки в программах проксификации, либо отдельная программа по ссылкам выше.
MAC адрес Для смены используем эту программу.
Идентификатор системы
Безопасность:
Использование антрояна
Использование антруткита
Использование антивируса
Использование файрволла
Для хранения критичных данных используем True Crypt и создаем шифрованный раздел.
Для паролей KeePass
Очистка ПК CCleaner
Затирание важных файлов Eraser Portable
Социальная инженерия: 2 Профиля
Финансовые затраты: Нет
Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

2-ой уровень безопасности



Анонимность:
Рекомендуется использовать платные прокси серверы элитные скрытые. Как уже ранее говорилось, обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойчивых серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси платные - это крупный бизнес и таких предложений хватает. Обязательно используем и строим цепочки прокси. Помните - хоть пиратские VPN и не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси.
DNS
MAC адрес
Идентификатор системы
Используем виртуальную машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Безопасность
Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум создаем еще и ложный раздел, желательно размещать на съемном зашифрованном разделе еще и образ Виртуальной машины.
Использование стенографии в которую прячется почтовая PGP переписка
Использование Pidgin для переписки через IQO клиенты с плагином OTR или (и) jabber ключи шифрования.
Использование Skype из под проксифицированной Виртуальной машины
Использование USB блокиратора ПК или Etoken
Социальная Инженерия: 4 Профиля
Финансовые затраты: 25 $ на VPN и 10- 25 $ на прокси
Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

3-ий уровень безопасности



Анонимность:
Рекомендуется ставить свои личные прокси серверы (не менее 3х) а также использовать и покупные элитные.
Рекомендуется использовать дубль VPN, а намного лучше собственный сервер VPN
Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровней 1 и 2.
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность
Те же рекомендации что и для уровней 1 и 2, но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ Виртуальной машины.
Социальная Инженерия: 8 Профилей
Финансовые затраты: 100 $ на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами, и оплата хостинга от 50 $ для как минимум 4 хостов
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Руководство средней организацией.
Канал связи: Не домашний интернет

4-ый уровень безопасности



Анонимность:
Рекомендуется ставить только личные прокси серверы не менее 8 и использовать бот сеть.
Рекомендуется использовать личный дубль VPN сервер
Для Серфинга в Интернет и проксификации такие же рекомендации как и для уровней 1 2 3
DNS
MAC адрес
Идентификатор системы
Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.
Используем как минимум 3 разных виртуальных машины, для электронной коммерции ставим патчи на Машины.
Безопасность:
Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на съемном носителе, в обязательном порядке как минимум 3 ложных раздела, обязательно размещать на съемном зашифрованном разделе образ виртуальной машины + контроль по Биометрии - радужка.
Социальная инженерия: 10 Профилей Виртуальных, 2 аппаратных
Финансовые затраты: от 1000 $
Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона. Руководство крупной организацией
Канал связи: Не домашний интернет, не меньше 2х независимых каналов связи
Дополнительные рекомендации к 4-ому уровню безопасности:
Для организации или сети сопротивления, лучший вариант это кластер из 5 и более VPN серверов с внутренним тоннелированием и зеркалированием, фактически не вскрываема, с анти-DDos решениями будет стоить от 30 000 у.е. зато полная анонимность.
Организация каналов связи: Используем нетбук (который нигде более не используем) и липовый контракт на Wi Max (лучше) Wi-Fi GSM (хуже) садимся в такси и едем в густом потоке машин, работа не более 30 минут. Периодически меняем симки и перепрошиваем IMEA телефона.
Вариант для 100 mb линии - оформляем контракт на старушку или либо подключаемся к существующему "чайнику" к линии LAN, вариант более дорогой, заключаем договор от липового ЮЛ с дата центром на аренду канала, из подвала, или из арендованного помещения в трудно доступном месте делаем распределительную коробку и отводим кабель на 100 или на 1000 - 5000 м (для удлинения есть дешевые коммутаторы). На распределительной коробке и в квартире "бомжа" ставим сигналку на движение или рывок провода и ставим в 2 - 3 места web-камеру. При обнаружении гостей, оперативно кабель обрубаем и выкидываем, хотя если правильно провести его концы двое суток искать будут. Поскольку в сети и в здании вы не все время, там должен быть человек либо настроена система с подрывом кабеля и его сматыванием - это не так уж и сложно. Конечно возможны варианты, главное понять, что независимые каналы связи не привязанные к вашим реальным данным - это ваш дополнительный козырь.

Поделиться этой темой:
 
Бот
Аватарка бота
Интересное
Не видишь блоки? - Отключи AdBlock
ckorin52
Автор темы
Дата: Суббота, 20.08.2016, 22:51 | Сообщение # 2
Дополнение
Купил нетбук на авито, поставил на него virtualbox, сверху дедик, на котором у сидеть через дабл VPN
Все регистрации, где требуются доки, естественно, на других людей.
Да, соединение брать не свое, либо yota какая-нибудь, тоже не на себя.
+Нетбук - такая штука хорошая - стоит недорого, в микроволновке пропекается хорошо.
Браузеры:Rosenfox Portable(жаль не нашёл сборку,разработка давно закрыта)
Поэтому берём портаблу Firefox и пичкаем такими плагинами как:
Adblock Plus
AskForSanitize
BetterPrivacy
BrowserProtect
CipherFox
Close Tab By Double Click
Element Hiding Helper for Adblock
FoxNotes
HTTPS-Everywhere
Keylogger Beater
Link Password
Lock The Text
NoScript
Password Exporter
Pwgen
QuickDrag
RefControl
RequestPolicy
Secure Login
Secure Sanitizer
TrashMail.net
UAControl
Vacuum Places Improved
Web of Trust
(В случае не актуальности чего-либо, не грызите сильно).
И настраиваем.
 
LeD_XIII
Дата: Воскресенье, 21.08.2016, 15:29 | Сообщение # 3
Для полной анонимизации, помимо плагинов, нужно портабл файрфокс ещё дополнительно "дотвинкать". В сети полно гайдов, вот выдержка из одного из них:



От себя добавлю, что HTTP UserAgent cleaner - мощнейший плагин анонимизации и запутывания "следов", но его нужно ставить с сайта разработчика (больше важных опций и постоянные обновления). Инструкции к нему есть и в инете и на сайте разработчика :)

А ещё, что бы не мучиться со всякими Ётами:
Доступно только для пользователей


Сообщение отредактировал LeD_XIII - Воскресенье, 21.08.2016, 15:30
 
ckorin52
Автор темы
Дата: Понедельник, 22.08.2016, 10:21 | Сообщение # 4
Цитата LeD_XIII ()
Снимаем у домашнего роутера пароль на вайфай и подключаемся к нему с ноута с заменой мак-адреса

Шанс на то что тебя не найдут есть,но если нашли,тогда только:балкон,термит,пластмасса-метал и привет ребята,что ищите? Иначе опечатают твой комп и на экспертизу. Трукрупт уже насколько мне известно под каблуком,после того случая когда новая версия советовала использовать bitlocker.
 
  • Страница 1 из 1
  • 1
Поиск:

Чтобы оставить свое сообщение в данной теме, пожалуйста,
зарегистрируйтесь или войдите через логин и пароль / одну из социальных сетей.
Пожалуйста, зарегистрируйтесь! или войдите под любой соц.сетью
Вы сможете видеть всю халяву на сайте, писать сообщения и создавать темы на форуме!
Войти Зарегистрироваться