1. Форум RCClub объявляет набор в команду ПроТестеров.

    Оплата $5 за трип-репорт, приоритетное получение пробников, официальный статус «ПроТестер» и другое.

    Подробности

    Скрыть объявление
  2. Всем продавцам Форума RCClub бесплатно предоставляется собственный рекламный торговый раздел, веб-сайт автопродаж и неблокируемый Telegram бот!

    Возможность круглосуточно семь дней в неделю принимать оплаты EasyPay, WEX, EXMO, BTCU.biz, Qiwi, Bitcoin, Litecoin и выдавать адреса покупателям без участия оператора!

    Как получить статус продавца?

    Скрыть объявление
  3. RCClub первый Форум, который запустил денежное вознаграждение пользователей за общение!

    Мы платим за сообщения, за написание трип-репортов, за публикацию полезной информации и авторского текста, за приглашение новых активных пользователей и магазинов, мы дарим бонус за регистрацию, и не останавливаемся на этом!

    Общайтесь и зарабатывайте!

    Подробности

    Скрыть объявление

Мануал. "Работа в сети".

Тема в разделе "Безопасность в сети", создана пользователем DEFEND, 24 мар 2017.

  1. DEFEND

    DEFEND Пользователь

    Регистрация:
    24 фев 2017
    Сообщения:
    21
    Симпатии:
    41
    Прежде чем вы будете проводить все манипуляции, приведённые мною в мануале, у вас должен быть предустановлен чистый Windows, желательно 7,не дырявый и чистый.

    Аспекты, которые я буду рассматривать в этом мануале:

    1. Работа с модемами
    2. Tor Browser
    3. Работа с TrueCrypt
    4. Работа c Portable apps
    5. VPN сервисы не пишущие логов, и их настройка
    6. Работа в виртуальной среде WMware и выбор оптимальной ОС для работы в виртуальной среде
    7. Самый оптимальный вариант связок шифрования вашего трафика
    8. Работа с SSH туннелями
    9. Работа с CCTools
    10.Лучший бесплатный фаервол и максимальные настройки

    1. Работа с модемами.

    Для чего нам нужен модем? Переносное устройство для выхода в интернет, обязателен для использования в нашей сфере деятельности.

    Что можно отнести к плюсам и минусам:
    Плюсы:
    • Нельзя просто так вычислить местонахождение модема если
    у нас шифруется трафф (в случаях с домашним интернетом это делается по щелчку пальцев).
    • ip adress бьётся от станции к которой привязан модем.
    (Если модем куплен в МСК, его айпиадрес будет показывать только в МСК, если вы находитесь на территории РФ).
    Минусы:
    • Низкая скорость интернета

    Какой модем лучше всего использовать?
    Сейчас хороши в использовании новые 4G (LTE) модемы, например у мегафона, и у МТСа. Скорость высокая, и цена относительно не большая
    (Билайн не рекомендую).

    Где приобрести модем?
    • У сервисов занимающихся продажей такой продукции, можно найти как на legalrc.biz
    так и на darkmoney.cc
    • Найти дропа самому и оформить на него модем
    • Если у вас в городе есть радиорынок, то 90% что там продаются левые модемы

    Для того что бы установить модем, необходимо
    вставить его в USB порт вашего пк и пройти процедуру установки, после чего у вас вылезет ярлык подключения к модему.
    После того как мы вставили модем, заходим на whoer.net или на check2ip.com и смотрим наш IP адрес.
    Модем желательно менять 1 раз в 1-2 месяца.

    2. Tor Browser

    Тор браузер, идеальный браузер для анонимного сёрфинга в сети интернет, идёт подмена реального IP адреса заранее установленного модема + шифрование трафика в сети тор на всех интернет ресурсах.
    Для того что бы скачать браузер перейдите по ссылке:
    https://www.torproject.org/projects/torbrowser.html.en
    Увидим таблицу, выбираем язык, win64/32 (выбираем свою версию), и качаем.
    Прямая ссылка на файл, для RU Win7 win32/64:
    https://www.torproject.org/dist/torbrowser/4.0.5/torbrowser-install-4.0.5_ru.exe
    После того как скачали, проходим процедуру установки, устанавливаем Tor строго на рабочий стол (позже поймёте почему).
    Тип Шифрования выбираем
    Serpent-Twofish-AES
    (НЕ НАОБОРОТ, ЭТО ВАЖНО!)

    3. Работа с TrueCrypt

    Немного о трукрипт. Программа предназначена для создания шифрованных криптоконтейнеров и шифрования всей файловой системы Windows.
    Сейчас рабочая версия TrueCrypt только 7.1а
    Трукрипт 7.1а можете скачать по этой ссылке:
    http://rsload.net/soft/security/9026-truecrypt.html
    После того как установили TrueCrypt мы будем создавать криптоконтейнер.
    Для того что бы создать криптоконтейнер мы открываем программу:
    -Нажимаем “Создать том”
    -“Создать зашифрованный файловый контейнер”
    -“Обычный том TrueCrypt”
    Размещение файла указываете на диске D (он должен быть абсолютно чистым либо замусоренным до предела), название файла должно быть что то типа BreakingBad(5seasons).nrg
    (.NRG ОБЯЗАТЕЛЬНО ВПИСЫВАТЬ САМИМ), далее по всё по инструкции.

    Пароль у вас должен быть от 20 символов, этот пароль вы нигде никогда никуда не записывайте, все пароли у вас в голове.
    Если плохо с памятью, распечатайте копию с паролем и спрячьте где-нибудь в другом конце города, это ваша безопасность, НЕ ЗАБЫВАЙТЕ ОБ ЭТОМ!
    Ждём, пока трукрипт выполнит свою работу...
    После того как Вы получили свой первый трукрипт контейнер, нам
    необходимо его вмонтировать, для этого выбираем диск в программе и жмём смонтировать, появится окно выбора файла для монтирования, выбираем файл, жмём открыть, вводим пароль, и вуаля, в "Мой компьютер" появился новый локальный диск размером 30-40 гигабайт как вы и указывали (Это и будет нашей рабочей средой).
    Горячие клавиши TrueCrypt (в любой непонятной ситуации, а такая ситуация может быть у всех, непонятные стуки в дверь или что то подобное, нам всегда помогут горячие клавиши).
    -Настройки
    -Горячие клавиши
    -Сразу размонтировать всё, очистить кэш и выйти настраиваем как вам удобно!

    P.S. Прежде чем прожимать эту горячую клавишу, у вас должны быть закрыты абсолютно все программы, которые работают из вашего контейнера, в противном случае, вы рискуете повредить как сам контейнер, так и файл который неправильно закрылся!

    4. Работа с Portable apps

    Теперь у нас имеется модем + Tor Browser (на рабочем столе) + TrueCrypt контейнер.
    Монтируем трукрипт (Запомните один локальный диск, и монтируйте трукрипт только в один диск, иначе это чревато проёбом впн сервиса и многих программ в дальнейшем), удаляем TorBrowser с рабочего стола и переустанавливаем Tor Browser на наш смонтированный криптоконтейнер.
    Далее, сейчас я вам покажу одну фичу, которая вам очень пригодится. Переходим на сайт:
    http://portableapps.com/apps Любую программу, которая вам понадобится для работы в вашей внешней среде, будь то браузер (использовать только firefox), pdf ридер, pidgin и что угодно качаем только там!
    Все программы качаем только на смонтированный криптоконтейнер, что бы на внешней винде не оставлять следов .
    Устанавливаем эти программы все только на смонтированный криптоконтейнер.
    ПО ДРУГОМУ НИКАК!
    Советую заранее скачать браузер Firefox Portable для дальнейшего серфинга в сети интернет с помощью VPN сервиса (следующий пункт).
    Единственный и огромный плюс “портабл сборок” - это то, что вся информация хранится только внутри программы, если вы записали слишком много логов например в pidgin , удаляете portable pidgin программой Eraser (portable) и ставите новый пиджин.
     
  2. DEFEND

    DEFEND Пользователь

    Регистрация:
    24 фев 2017
    Сообщения:
    21
    Симпатии:
    41
    5. VPN сервисы не пишущие логов, и их настройка

    Ну, по поводу VPN не пишущих логов, тут всё уже попроще, я предложу 2 варианта, самые, на мой взгляд, лучшие сервисы:

    1. http://vpnlab.net/
    2. https://www.vpnlux.com/

    Это 2 ВПН сервиса, которые реально не пишут логов, от того у них и цена не маленькая, и скорость сильно не теряется. Рекомендую использовать сервера Нидерландов, Чехии т.к. до Рашки близко и потеря в скорости соединения будет незаметно. Сервера абузоустойчивые, у меня за 3 года сервер падал 2 раза всего, и то на пару часов... На сайты впн мы переходим строго через TorBrowser, чтобы сервис не видел откуда мы реально пришли. (Если нет ВПН’а пока что всё делается только через Tor).
    По настройке всё достаточно просто, оплачиваете, качаете OpenVPN, устанавливаете OpenVPN от имени администратора НА СВОЙ СМОНТИРОВАННЫЙ КРИПТОКОНТЕЙНЕР (обязательно запомнить диск криптоконтейнера, если в следующий раз смонтируете другой локальный диск, openvpn работать перестанет).
    А вообще на каждом сайте есть F.A.Q. по установке, там ничего сложного нет.

    6. Работа в виртуальной среде

    WMware и выбор оптимальной ОС для работы в виртуальной среде

    WMware и выбор оптимальной ОС для работы в виртуальной среде.
    После того как мы уже немного подкованы в работе с модемом, Truecrypt и впн,
    можно переходить на более серьёзные вещи.
    А под более серьёзными вещами, я подразумеваю WMware WorkStation, для работы в виртуальной среде.
    Ссылка на скачивание 10-ой версии воркстейшена:
    http://rutracker.org/forum/viewtopic.php?t=4775213
    -Качаем
    -Устанавливаем (Установка происходит на нашу обычную винду внешнюю в тот раздел который запросит сам WMware)
    После установки WMware Workstation 10, Вы встаёте перед выбором, с какой виртуальной средой вам проще всего будет работать.

    Приведу несколько вариантов:
    • Работа с Tails (ОС от известного Эдварда Сноудена,
    с помощью которой он сливал информацию АНБ).
    Tails это дистрибутив Линукс, поэтому если вы не работали с линуксом, вам будет сложно освоиться.
    Линк на скачивание: https://tails.boum.org/download
    (качаем ISO image на наш криптоконтейнер)
    • Работа с Antidetect 5 (Сделана под ОС Windows XP , весит 6 гб в распакованном виде , больше подходит для кардинга, не поддерживает русского языка, но без дырок в ОС, очень хорошая сборка) (Залить смогу только сам, сколько бы вы не гуглили, вы вряд ли найдёте что то подобное в сети интернет, кроме Browser Antidetect (это не то что нам нужно), так как ОС приватная, и в общем доступе её практически не встретишь.
    • Работа с Kubuntu/Ubuntu (дистрибутив Линукс, опять же если вы не работали никогда с линуксом, вам это не подойдёт, поддерживает все языки).
    Линк на скачивание: http://ubuntu.ru/get (Выбираем ISO torrent)
    • Работа с Win7 (Windows 7 , ссылки на скачивание нагуглите сами, стандартная сборка оси, будет много весить и жрать много оперативы используя виртуальную среду, но прост в управлении, если не имели дел с Линуксом - это идеальный вариант)

    После скачивания ISO Образа нужной нам ОСи, заходим в программу WMware WorkStation.
    1. Файл
    2. Новая виртуальная машина
    3. Обычная
    4. Файл Образа установки (вставляем нашу скачанную ось ISO из криптоконтейнера)
    5. Полное название, Пользователь, Пароль(На ваше усмотрение), Подтверждение (используем только английские буквы)
    6. Расположение (Заранее создаём новую папку в нашем смонтированном криптоконтейнере и устанавливаем туда)
    7. Размер 20ГБ оставляем
    8. Готово.
    В левом окне появилась наша виртуальная среда. Запускаем кнопкой PLAY под меню "Файл".
    устанавливаем нашу виртуальную ОС.

    7. Самый оптимальный вариант связок шифрования вашего трафика

    Сразу хочу сообщить, что не рекомендую использовать Socks5 т.к. соксы помогают нам только скрыть ip адрес не шифруя трафик. Поэтому рассматривать установку соксификатора мы не будем.
    Рассмотрим некоторые виды связок для безопасной работы в сети интернет.
    • VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel (virtual OS)
    • VPN/Double VPN(внешняя ОС) ---> VPN (virtual OS) ---> Socks5
    (virtual OS)
    Для того что бы использовать VPN (virtual OS, т.е. в виртуальной среде) необходимо оплатить новый ВПН сервис т.к. ваш оплаченный впн второй раз вы не подключите.
    Можно и сократить связку, для уменьшения затрат:
    • VPN/Double VPN (внешняя ОС) ---> SSH Tunnel (virtual OS)
    • VPN/Double VPN (внешняя ОС) ---> Socks5 (virtual OS)
    SPECIAL FOR PARANOIDS
    Есть такие варианты как:
    • VPN/Double VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel ---> TOR
    • QUAD VPN (4x) (внешняя ОС) ---> DOUBLE VPN (virtual OS) ---> SSH Tunnel ---> TOR
    Такие связки очень сильные, и серьёзные как по мне они вам не нужны если вы здания не подрываете вбостоне))).
    Мы будем работать со связками на ваш выбор:
    • VPN (внешняя ОС) ---> VPN (virtual OS) ---> SSH Tunnel
    • Double VPN (внешняя ОС) ---> SSH Tunnel
    Так как, вы уже обучились работе с OpenVPN из раздела 5, я думаю вам не составит труда самому поднять VPN на виртуальной среде, принцип точно такой же.

    8. Работа с SSH туннелями

    Коротко о главном , SSH туннель, это подмена ip адреса, с шифрованием нашего траффика. Для того что бы провести SSH Туннель качаем программу SSH manager по cсылке:
    http://rutracker.org/forum/viewtopic.php?t=4877127 Устанавливаем SSH manager мы в нашу виртуальную ОС. Где можно купить SSH туннели?
    1. http://fast-ssh.tk/ - стоят по 1$ , покупаются моментально
    2. http://bestunnels.deer.io/ - стоят по 1$ , покупаются моментально
    3. garfild26@xjabber.org - стоят по 0.5$ , но человек делает их в
    режиме онлайн, в течение часа, оплату принимает в ВМ и в биткоине. Покупаем туннель, туннели выглядят следующим образом: root:pfsense@108.168.168.236 United States(US) Virginia (VA) Chantilly где root - логин , pfsense - пароль, 108.168.168.236 - ip адрес.
    Заходим в папку с установленным ssh manager. Открываем файл Proxy в текстовом формате, и на строчку ниже вставляем ваш купленный SSH туннель, сохраняем файл, закрываем текстовый документ, после чего запускаем программу ssh manager, у вас в окне появится ваш ip адрес.
    Жмём галку рядом со своим ip адресом, и жмём connect. Рядом с вашим выбранным ip адресом появляется статус connecting, затем connected, затем verified. Если после статуса connecting появился стату dead!, значит у вас мёртвый SSH туннель, если же всё таки verified, открываем браузер, заходим на whoer.net или check2ip.com и проверяем ip адрес.
    Обычно ssh туннели живут от 3х дней и до бесконечности. В среднем неделю, через неделю ssh туннель попадает в blacklist на whoer.net, такой туннель будет не актуален для использования Qiwi например.
    Поэтому всегда проверяйте на блеклисты свой туннель.

    9. Работа с CCTools

    ССTools - программа предназначеная для подмены всей вашей информации с ПК.
    Она вам потребуется на виртуальной среде обязательно.
    Линк на скачивание:
    http://zhacker.net/prochiy-soft/2018-cctools-7.html
    Устанавливаем на рабочий стол в виртуальной среде или куда вам удобнее.
    Открываем программу, CCTools 7.ехе
    Для случайной генерации подставных данных о вашем ПК жмём "генерировать всё", генерируем HOST-NAME отдельно, далее жмём "изменить всё", вуаля, все наши данные изменены.
    Так же рядом с программой есть отличная утилита по замене вашего MAC адреса, для виртуальной
    среды подойдёт идеально;)

    10. Лучший бесплатный фаервол и максимальные настройки

    Лучший бесплатный фаервол я считай это COMODO DRAGON FIREWALL (гуглим)
    Ссылка на скачивание:
    https://www.comodo.com/home/internet-security/firewall.php
    Устанавливаем на нашу виртуальную среду , после чего устанавливаем максимальные настройки безопасности:
    Ссылка на максимальные настройки: http://www.comss.ru/page.php?id=1194
    P.S. После того как установите COMODO и прибегните к установке максимальных настроек, не удивляйтесь пожалуйста, что по любому входящему либо запросу на исходящий трафик будут поступать
    запросы от comodo. Это ваша безопасность, скоро привыкните…

    Ваша сетевая анонимность, это первый шаг к успеху в работе on-line!

    Учпехов!
     
    Oneshotonehit, amfHOUSE, Alexcore и 2 другим нравится это.
  3. Delf

    Delf Друг RCClub

    Регистрация:
    31 окт 2016
    Сообщения:
    685
    Симпатии:
    858
    Ух ,смотрю есть что можно попробывать!
    Так то большая часть ,что сдесь описано это наверное у каждого есть . Но есть смотрю и что то новенькое.)))
     
    Одна_Такая и DEFEND нравится это.
  4. Google

    Google Местный

    Регистрация:
    5 янв 2017
    Сообщения:
    97
    Симпатии:
    73
    уровень - параноик псих:
    ноут не юзанный вами.
    физическое удаление wifi, webcamera, диктофон.
    ставим debian. установка в формате VLM шифровании . добавляем пароль 20+ символов на HDD(sdd)
    Далее виртуальную машину . на нее whonix.
    Читаем форумы и настраиваем - удаляем - запрещаем все что нам нужно.
    и все для работы ноут готов. мониторить только по работе . ИЗИ
    Заработал денег - купил себе железо под игры . контакты . развлекаловку...
     
  5. GlobalUnderground

    GlobalUnderground Местный

    Регистрация:
    13 апр 2017
    Сообщения:
    404
    Симпатии:
    436
    Jabber:
    GlobalUnderground@rcclub.im
    разработка трукрипта уже закончилась, в данный момент есть хороший форк - VeraCrypt. работает на открытом коде. 3 слойное шифрование и ваш компьютер теперь грузится 5 минут, вместо 40 секунд
     
  6. DEFEND

    DEFEND Пользователь

    Регистрация:
    24 фев 2017
    Сообщения:
    21
    Симпатии:
    41
    Я выложил оптимальный по моему мнению мануал.
    Каждый возьмёт из него что-то полезное для себя.

    P.S. Каждому своё.
     
  7. TomiSmo

    TomiSmo Пользователь

    Регистрация:
    16 апр 2017
    Сообщения:
    15
    Симпатии:
    10
    Мануал на 5+
     
    DEFEND нравится это.
  8. Delf

    Delf Друг RCClub

    Регистрация:
    31 окт 2016
    Сообщения:
    685
    Симпатии:
    858
    Но и попадаеться ведь порой, что то новенькое
     
  9. ScorostnoyBoy

    ScorostnoyBoy Новичок

    Регистрация:
    31 май 2017
    Сообщения:
    2
    Симпатии:
    0
    Полезная инфа . А если просто тор скачать ? или так реально тебя вычислить ? И какова вероятность , если соблюдать все эти правила , чтобы тебя каким-то образом расшифровали и вычислили ?
    Спасибо.)
     
  10. DEFEND

    DEFEND Пользователь

    Регистрация:
    24 фев 2017
    Сообщения:
    21
    Симпатии:
    41
    Если следовать этому мануалу, вероятность что вас найдут очень мала.
     
    Delf, Skarlast и POBHbly нравится это.
  11. GreenPixel

    GreenPixel Пользователь

    Регистрация:
    29 дек 2017
    Сообщения:
    15
    Симпатии:
    8
    Годная статья, много нового.
    --- Сообщения объединены, 3 янв 2018 ---
    4G модемы в компьютерных магазинах без оформления же
     
    Delf нравится это.
  12. demonha

    demonha Местный

    Регистрация:
    17 май 2018
    Сообщения:
    244
    Симпатии:
    64
    Спасибо за статью, классная)))
     
  13. Samsung

    Samsung Местный GramRC

    Регистрация:
    23 авг 2016
    Сообщения:
    2.263
    Симпатии:
    2.377
    С оформлением вроде
     
  14. HoMo4ka

    HoMo4ka Местный

    Регистрация:
    21 мар 2017
    Сообщения:
    188
    Симпатии:
    218
    Сенькю полезное)
     
  15. pryanik444

    pryanik444 Продавец Доверенный

    Регистрация:
    4 сен 2018
    Сообщения:
    115
    Симпатии:
    129
    Кто что знает о Таилс ?
     
  16. Samsung

    Samsung Местный GramRC

    Регистрация:
    23 авг 2016
    Сообщения:
    2.263
    Симпатии:
    2.377
    вообще нечего понять не могу походу я далек от этого
    --- Сообщения объединены, 4 дек 2018 ---
    про впн и тор только понял
     
  17. DollyMolly

    DollyMolly Местный ПроТестер

    Регистрация:
    5 ноя 2018
    Сообщения:
    114
    Симпатии:
    98
    Telegram:
    @stardust_design
    я в свое время дошла до 6 пункта, а по остальным подумала, что это слишком далеко заходит :D
    хотя попробовать ос tails хотелось, вместо винды недавно Линукс ставила (мне не очень).

    Просто это невероятно трудно, если на 2 зашифрованном диске файлы ежедневного использования, нужно каждый раз вводить пароль в МИНИМУМ 20 разных символов разного регистра, монтировать, совершать кучу действий ради пары каких-либо то адресов.
    У нас вряд ли кто-то так ищет, а если ищут - так такого, у которого есть деньги откупиться. ;)
    --- Сообщения объединены, 5 дек 2018 ---
    хотя сначала когда читала тоже НИЧЕГО непонятно. но для общего развития советую
     
    lyna нравится это.
  18. lyna

    lyna Местный ПроТестер

    Регистрация:
    2 апр 2018
    Сообщения:
    561
    Симпатии:
    605
    Полезная статья
     
  19. Samsung

    Samsung Местный GramRC

    Регистрация:
    23 авг 2016
    Сообщения:
    2.263
    Симпатии:
    2.377
    для развития да полезная статья
     
  20. abrakadabra

    abrakadabra Местный

    Регистрация:
    24 дек 2018
    Сообщения:
    263
    Симпатии:
    182
    Telegram:
    @Abrakadabr4
    Узнал пару интересных моментов, спасибо за Ваше старание) Статья супер
     
Похожие темы
  1. POBHbly
    Ответов:
    4
    Просмотров:
    745
  2. seregaalkash
    Ответов:
    11
    Просмотров:
    301
Загрузка...
Top