Беззатратная настройка рабочей машины №1 #Конкурс 2018

21.12.2018
19
19
3
#1
Приветствую всех обитателей forum.tenebris.cc
Перед написанием этой статьи,я задумался о том,какая же тема будет и полезна и интересна.Различные темы по заработку,конечно,всегда пользовались спросом,но актуальность их быстро меняется,к тому же, что бы её проверить,необходим опыт и свои наработки.В принципе по любой теме,будь то социальная инженерия,анонимность,безопасность,хакинг и др.- полно информации в паблике.Но я,всё же,рискну представить Вам тему по безопасности и анонимности.Почему именно эта тема?Потому,что это если не самое важное,то,по крайней мере,очень важное для деятельности в нашем направлении.Конечно,тот, кого заинтересует такой мощный продукт как Linken Sphere,это всё давно знает.Но все когда то начинали.И у всех были вопросы по анонимности.Это были даже не вопросы,а серьёзный «тормоз»,для активных действий.Для начала работы.Так вот что бы сократить время новичков на освоение информации по анонимности и безопасности,и была написана эта статья.Представленная схема,одна из многих возможных.Потом каждый выберет себе тот вариант обеспечения анонимности,который ему будет более удобен.Но стартовать,то с чего то надо.Итак,ПОЕХАЛИ.
Основные пункты,которые мы будем рассматривать:
1. Общие моменты безопасности;
2. Windows 10. Отключаем службы слежения;
3. Выбор и установка VPN;
4. Скачка и установка VirtualBox;
5.Скачка и установка Whonix Gateway;
6.Скачка и установка Win на VirtualBox;
7.Делаем связку VPN>TOR>VPN с заворачиванием всего трафика на Whonix;
8.Анонимные финансовые операции(на примере Bitcoin).


1.Общие моменты безопасности

Если Вы занимаетесь чем-то серьезным и сильно беспокоитесь за свою анонимность, советую пересесть на Linux и настроить систему под себя. Если же у Вас нет опыта работы с ОС Linux, можно воспользоваться, как вариант, готовой сборкой операционной системы. Но можно остаться и на ОС Windows, максимально хорошо её настроив.
Помним про своевременное обновление системы. Немаловажную роль играет то, что лучше всего пользоваться системой от пользовательской учетной записи с ограниченными правами, если Вас попытаются заразить, то вирус может не прописаться в систему из-за нехватки прав. Если работаете из-под учетной записи Администратора, то следует быть предельно внимательным, какие сайты Вы посещаете и что качаете из интернета. Если сомневаетесь в чистоте какого-либо скачанного файла – лучше всего его открыть на виртуальной машине. Обязательно ставим Firewall (Comodo Internet Security). Firewall сможет защитить Вас от большинства видов заражения ПК, а также если Вы уже заражены, найти вредоносное ПО и удалить его.
PS. Свежий вредоносный софт (кейлоггеры, ботнеты), который продают, имеет возможность обходить подобную защиту, но большинство вредоносных программ можно отловить с помощью Firewall. По желанию дополнительно можно установить антивирус.
Небольшой совет: Раз в месяц советую делать сканирование ПК через Dr.Web Cureit! В случае обнаружения вредоносного ПО, утилита удалит вредоносный объект и вылечит Ваш ПК.
Для шифрования данных используем утилиту True Crypt. При скачивании данной программы будьте внимательны и обращайте внимание на источник, откуда качаете утилиту. В последнее время в сети распространяют вместо утилиты вредоносное ПО. Качать лучше и безопасней всего с официального сайта производителя. Для безвозвратного удаления данных используем утилиты Eraser (метод Гутмана) и CCleaner. С помощью CCleaner можно оптимизировать и почистить свою систему от временных файлов и ненужной информации.
Пароли используем сложные, от 16 символов.Для составления пароля,можно использовать генератор паролей,а можно и онлайн шифрование.Тут вам надо запомнить слово(любое,кому какое ближе) и алгоритм шифрования.Вот пример сайта со словом «
сфера»:
Посмотреть вложение 2622


В блокноте пароли лучшего всего не хранить, так как это небезопасно. Пароли лучше всего хранить в KeePassX или же в Last Pass. Информацию по использованию можно найти в сети.Там всё просто.
Небольшой совет: Если есть возможность потратить ~ от 100$ на хороший SSD диск, тогда купите его, установите на SSD систему и весь необходимый софт. Работать все будет гораздо быстрее. Также уничтожить информацию с SSD диска и сам носитель гораздо проще, чем с обычного жесткого диска (HDD).


2. Windows 10

Если Вы не обновлялись до Windows 10, тогда эту главу можно пропустить. Если же Вы обновились или планируете обновиться – читайте дальше.
Примерно с середины 2015 года Microsoft стала рассылать Windows 10 для обновления с текущих операционных систем, либо для чистой установки.Но так как сейчас конец 2018-го года мы не будем вдаваться в подробности о стоимости и о том, как обновляться. Практически сразу после релиза опубликовали информацию о том, что Microsoft собирает данные с ПК и всячески следит за пользователями. Все стали возмущаться. Выпустили много инструкций о том, как отключить слежку, но практически в каждой все написано по-разному. Далее предоставлена актуальная инструкция по безопасной установке и отключению служб слежения. Лично я ей пользовался при обновлении до Windows 10.
Для удобства я приложу ссылку на очень подробную и понятную статью со всеми скриншотами. Достаточно сделать все шаги в статье, чтобы избавиться от слежки. Но помните, что полностью отключить слежение невозможно, но этим Вы отключите большинство встроенных служб, отвечающие за сбор информации.
Открыть статью https://sysadmintips.ru/slezhka-i-telemetriya-v-windows-10-chto-eto-i-kak-otklyuchit.html
После того, как Вы проделали все действия, указанные в статье, необходимо открыть файл hosts, который можно найти по этому пути: C:\Windows\System32\drivers\etc\ и добавить в
него следующие строки:
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 apps.skype.com
127.0.0.1 api.skype.com
127.0.0.1 static.skypeassets.com
127.0.0.1 adriver.ru
127.0.0.1 devads.skypeassets.net
127.0.0.1 devapps.skype.net
127.0.0.1 qawww.skypeassets.net
127.0.0.1 qaapi.skype.net
127.0.0.1 preads.skypeassets.net
127.0.0.1 preapps.skype.net
127.0.0.1 serving.plexop.net
127.0.0.1 preg.bforex.com
127.0.0.1 ads1.msads.net
127.0.0.1 flex.msn.com
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 65.55.108.23
0.0.0.0 65.39.117.230
0.0.0.0 23.218.212.69
0.0.0.0 134.170.30.202
0.0.0.0 137.116.81.24
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 204.79.197.200
0.0.0.0 23.218.212.69
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com


Этим самым мы убираем жучки от компании.
Если Вы делали обновление и у Вас уже был установлен весь необходимый софт, тогда достаточно проверить, чтобы все было на месте и продолжать пользоваться системой дальше.

3.VPN/Работа с VPN

VPN – это виртуальная частная сеть. VPN –это анонимность и безопасность при работе в сети. VPN можно использовать на любых компьютерах, телефонах. Пустив весь свой траффик через VPN, Ваш провайдер лишается возможность отслеживать Вас.Вот разновидности VPN:
Single – Ваш IP заменяется на IP страны выбранного сервера. Информация, которая проходит через сервер полностью шифруется и не может быть расшифрована. Соединение проходит только через один сервер. Схема работы:
1545758628937.png




Double – Ваш IP также скрывается и вся информация, проходящие через сервер шифруется. Этот вид VPN надежней, чем стандартный. Double VPN позволяет использовать два сервера (создавать цепочку). Например, Англия – Франция. Сначала зашифрованные данные проходят через сервер в Англии, затем через сервер во Франции, и только потом поступают в сеть. Плюс в том, что происходит двойное шифрование соединение и подключаясь к одной стране, на выходе Вы имеете IP другой страны. Страны можно указать при заказе. Схема работы:
1545758655265.png
Посмотреть вложение 2624


Triple – такой же принцип работы, как и с Double, информация также шифруется, но только проходит через три сервера. Этот вид считается самым надежным и подходит для тех, кто хочет сохранить максимальную анонимность. Все данные проходят тройное шифрование и их невозможно отследить. Страны также задаются при заказе. На самом деле, большинство сервисом предоставляет только обычный и Double VPN.
Triple предоставляют немногие,да и смысла в них не много.Если заниматься чернухой,которую будут расследовать на самом «верху» специальных служб государства,то это не поможет,лишь не много затянет следствие.Справедливости ради,надо сказать,что в этом случае,вообще ни чего не поможет.Если начнут искать по- серьёзному,то найдут.


Вернёмся к провайдеру.Что он может увидеть. В логах будет только показано, что осуществлено подключение к такому-то серверу. Самое главное – это внимательно отнестись к выбору VPN-сервера. На сегодняшний день существует несколько сотен сайтов, которые предоставляют в аренду VPN. Все отличаются ценами, условиями, странами и прочим, другими словами: Все для клиента!

Но, к сожалению, не все сервисы безопасны. Некоторые пишут, что логов не ведут, но на самом деле логирование включено. Некоторые пишут, что логи не пишутся и на самом деле логи не пишутся. Скажу одно, что, если сервер установлен на территории Российской Федерации – логи пишутся 100%. За этим следят и все обязывают собирать информацию о пользователях и клиентах.Есть таблицы,в которых расписаны сайты по предоставлению услуг VPN,там указано,какие из них ведут логи,а какие нет.Но,соответствует,ли эта информация действительности – не известно.Поэтому я тут эти таблицы приводить не буду. В любом случае, если сам сервис не пишет логи – это делает Дата Центр, в котором арендован сервер. Самый лучший VPN – это собственный VPN. Поднять свой VPN не совсем сложно, но придется платить определенную сумму в месяц за аренду сервера, в таком случае Вы сможете иметь полный доступ к серверу и включать/отключать логи. Но это не значит, что по просьбе из вышестоящих органов Вас сам хостер не сдаст, а именно Ваши реквизиты оплаты и IP, с которого входили в панель биллинга. Поэтому, если Вы решили создать собственный сервер – с компанией, где арендуете сервер, следует работать уже под Proxy/Socks/дедиком.Сервера под VPN нужно арендовать подальше от России.Желательно в странах с которыми не очень хорошие отношения)Хотя..я думаю,что сколько бы политики не грызлись,полицаи и спецслужбы всё равно держат связь и работают сообща,помогая друг другу.
Но можно поступить и проще, арендовать сервер специально для VPN в inferno и при заказе попросить установить VPN и отключить логирование (потом необходимо проверить этот пункт самостоятельно). Из минусов – нужно платить и следить за сервером и обновлять с выходом обновлений.
Как по мне,обычного VPN,хватает вполне.Ведь задача у нас,скрыть подключение от провайдера.Не более.
Идём далее.VPN,на хостовой машине,у нас стоит.Провайдер не видит наш сёрфинг.Но IP видят сайты.Утечка IP происходит при использовании WebRTC,Javascript и др.технологий.Что бы избавиться от столь наглядного палева,мы сделаем следующие шаги.


Продолжение следует...Более 20000 знаков не даёт публиковать в одной теме)

 
Последнее редактирование:

cashdollar

New member
26.12.2018
23
9
3
#4
Всё это прикольно, но эта сволочь после каждого обновления может добавить кучу адресов(пул то у них большой) плюс эта малварь вин10 будет искать обходные моменты, как отстучаться хозяевам (( Но за инфу(и статью) спасибо, завтра если не поленюсь сделаю данный движ.
P.S. А если подрубить вин 10 ходули, и накатить вин7 на вирту?
 

levitas77

New member
17.03.2019
2
0
1
#11
Приветствую всех обитателей forum.tenebris.cc
Перед написанием этой статьи,я задумался о том,какая же тема будет и полезна и интересна.Различные темы по заработку,конечно,всегда пользовались спросом,но актуальность их быстро меняется,к тому же, что бы её проверить,необходим опыт и свои наработки.В принципе по любой теме,будь то социальная инженерия,анонимность,безопасность,хакинг и др.- полно информации в паблике.Но я,всё же,рискну представить Вам тему по безопасности и анонимности.Почему именно эта тема?Потому,что это если не самое важное,то,по крайней мере,очень важное для деятельности в нашем направлении.Конечно,тот, кого заинтересует такой мощный продукт как Linken Sphere,это всё давно знает.Но все когда то начинали.И у всех были вопросы по анонимности.Это были даже не вопросы,а серьёзный «тормоз»,для активных действий.Для начала работы.Так вот что бы сократить время новичков на освоение информации по анонимности и безопасности,и была написана эта статья.Представленная схема,одна из многих возможных.Потом каждый выберет себе тот вариант обеспечения анонимности,который ему будет более удобен.Но стартовать,то с чего то надо.Итак,ПОЕХАЛИ.
Основные пункты,которые мы будем рассматривать:
1. Общие моменты безопасности;
2. Windows 10. Отключаем службы слежения;
3. Выбор и установка VPN;
4. Скачка и установка VirtualBox;
5.Скачка и установка Whonix Gateway;
6.Скачка и установка Win на VirtualBox;
7.Делаем связку VPN>TOR>VPN с заворачиванием всего трафика на Whonix;
8.Анонимные финансовые операции(на примере Bitcoin).


1.Общие моменты безопасности

Если Вы занимаетесь чем-то серьезным и сильно беспокоитесь за свою анонимность, советую пересесть на Linux и настроить систему под себя. Если же у Вас нет опыта работы с ОС Linux, можно воспользоваться, как вариант, готовой сборкой операционной системы. Но можно остаться и на ОС Windows, максимально хорошо её настроив.
Помним про своевременное обновление системы. Немаловажную роль играет то, что лучше всего пользоваться системой от пользовательской учетной записи с ограниченными правами, если Вас попытаются заразить, то вирус может не прописаться в систему из-за нехватки прав. Если работаете из-под учетной записи Администратора, то следует быть предельно внимательным, какие сайты Вы посещаете и что качаете из интернета. Если сомневаетесь в чистоте какого-либо скачанного файла – лучше всего его открыть на виртуальной машине. Обязательно ставим Firewall (Comodo Internet Security). Firewall сможет защитить Вас от большинства видов заражения ПК, а также если Вы уже заражены, найти вредоносное ПО и удалить его.
PS. Свежий вредоносный софт (кейлоггеры, ботнеты), который продают, имеет возможность обходить подобную защиту, но большинство вредоносных программ можно отловить с помощью Firewall. По желанию дополнительно можно установить антивирус.
Небольшой совет: Раз в месяц советую делать сканирование ПК через Dr.Web Cureit! В случае обнаружения вредоносного ПО, утилита удалит вредоносный объект и вылечит Ваш ПК.
Для шифрования данных используем утилиту True Crypt. При скачивании данной программы будьте внимательны и обращайте внимание на источник, откуда качаете утилиту. В последнее время в сети распространяют вместо утилиты вредоносное ПО. Качать лучше и безопасней всего с официального сайта производителя. Для безвозвратного удаления данных используем утилиты Eraser (метод Гутмана) и CCleaner. С помощью CCleaner можно оптимизировать и почистить свою систему от временных файлов и ненужной информации.
Пароли используем сложные, от 16 символов.Для составления пароля,можно использовать генератор паролей,а можно и онлайн шифрование.Тут вам надо запомнить слово(любое,кому какое ближе) и алгоритм шифрования.Вот пример сайта со словом «
сфера»:
Посмотреть вложение 2622


В блокноте пароли лучшего всего не хранить, так как это небезопасно. Пароли лучше всего хранить в KeePassX или же в Last Pass. Информацию по использованию можно найти в сети.Там всё просто.
Небольшой совет: Если есть возможность потратить ~ от 100$ на хороший SSD диск, тогда купите его, установите на SSD систему и весь необходимый софт. Работать все будет гораздо быстрее. Также уничтожить информацию с SSD диска и сам носитель гораздо проще, чем с обычного жесткого диска (HDD).


2. Windows 10

Если Вы не обновлялись до Windows 10, тогда эту главу можно пропустить. Если же Вы обновились или планируете обновиться – читайте дальше.
Примерно с середины 2015 года Microsoft стала рассылать Windows 10 для обновления с текущих операционных систем, либо для чистой установки.Но так как сейчас конец 2018-го года мы не будем вдаваться в подробности о стоимости и о том, как обновляться. Практически сразу после релиза опубликовали информацию о том, что Microsoft собирает данные с ПК и всячески следит за пользователями. Все стали возмущаться. Выпустили много инструкций о том, как отключить слежку, но практически в каждой все написано по-разному. Далее предоставлена актуальная инструкция по безопасной установке и отключению служб слежения. Лично я ей пользовался при обновлении до Windows 10.
Для удобства я приложу ссылку на очень подробную и понятную статью со всеми скриншотами. Достаточно сделать все шаги в статье, чтобы избавиться от слежки. Но помните, что полностью отключить слежение невозможно, но этим Вы отключите большинство встроенных служб, отвечающие за сбор информации.
Открыть статью https://sysadmintips.ru/slezhka-i-telemetriya-v-windows-10-chto-eto-i-kak-otklyuchit.html
После того, как Вы проделали все действия, указанные в статье, необходимо открыть файл hosts, который можно найти по этому пути: C:\Windows\System32\drivers\etc\ и добавить в
него следующие строки:
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 apps.skype.com
127.0.0.1 api.skype.com
127.0.0.1 static.skypeassets.com
127.0.0.1 adriver.ru
127.0.0.1 devads.skypeassets.net
127.0.0.1 devapps.skype.net
127.0.0.1 qawww.skypeassets.net
127.0.0.1 qaapi.skype.net
127.0.0.1 preads.skypeassets.net
127.0.0.1 preapps.skype.net
127.0.0.1 serving.plexop.net
127.0.0.1 preg.bforex.com
127.0.0.1 ads1.msads.net
127.0.0.1 flex.msn.com
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 65.55.108.23
0.0.0.0 65.39.117.230
0.0.0.0 23.218.212.69
0.0.0.0 134.170.30.202
0.0.0.0 137.116.81.24
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 204.79.197.200
0.0.0.0 23.218.212.69
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com


Этим самым мы убираем жучки от компании.
Если Вы делали обновление и у Вас уже был установлен весь необходимый софт, тогда достаточно проверить, чтобы все было на месте и продолжать пользоваться системой дальше.

3.VPN/Работа с VPN

VPN – это виртуальная частная сеть. VPN –это анонимность и безопасность при работе в сети. VPN можно использовать на любых компьютерах, телефонах. Пустив весь свой траффик через VPN, Ваш провайдер лишается возможность отслеживать Вас.Вот разновидности VPN:
Single – Ваш IP заменяется на IP страны выбранного сервера. Информация, которая проходит через сервер полностью шифруется и не может быть расшифрована. Соединение проходит только через один сервер. Схема работы:
Посмотреть вложение 2635




Double – Ваш IP также скрывается и вся информация, проходящие через сервер шифруется. Этот вид VPN надежней, чем стандартный. Double VPN позволяет использовать два сервера (создавать цепочку). Например, Англия – Франция. Сначала зашифрованные данные проходят через сервер в Англии, затем через сервер во Франции, и только потом поступают в сеть. Плюс в том, что происходит двойное шифрование соединение и подключаясь к одной стране, на выходе Вы имеете IP другой страны. Страны можно указать при заказе. Схема работы:
Посмотреть вложение 2636
Посмотреть вложение 2624


Triple – такой же принцип работы, как и с Double, информация также шифруется, но только проходит через три сервера. Этот вид считается самым надежным и подходит для тех, кто хочет сохранить максимальную анонимность. Все данные проходят тройное шифрование и их невозможно отследить. Страны также задаются при заказе. На самом деле, большинство сервисом предоставляет только обычный и Double VPN.
Triple предоставляют немногие,да и смысла в них не много.Если заниматься чернухой,которую будут расследовать на самом «верху» специальных служб государства,то это не поможет,лишь не много затянет следствие.Справедливости ради,надо сказать,что в этом случае,вообще ни чего не поможет.Если начнут искать по- серьёзному,то найдут.


Вернёмся к провайдеру.Что он может увидеть. В логах будет только показано, что осуществлено подключение к такому-то серверу. Самое главное – это внимательно отнестись к выбору VPN-сервера. На сегодняшний день существует несколько сотен сайтов, которые предоставляют в аренду VPN. Все отличаются ценами, условиями, странами и прочим, другими словами: Все для клиента!

Но, к сожалению, не все сервисы безопасны. Некоторые пишут, что логов не ведут, но на самом деле логирование включено. Некоторые пишут, что логи не пишутся и на самом деле логи не пишутся. Скажу одно, что, если сервер установлен на территории Российской Федерации – логи пишутся 100%. За этим следят и все обязывают собирать информацию о пользователях и клиентах.Есть таблицы,в которых расписаны сайты по предоставлению услуг VPN,там указано,какие из них ведут логи,а какие нет.Но,соответствует,ли эта информация действительности – не известно.Поэтому я тут эти таблицы приводить не буду. В любом случае, если сам сервис не пишет логи – это делает Дата Центр, в котором арендован сервер. Самый лучший VPN – это собственный VPN. Поднять свой VPN не совсем сложно, но придется платить определенную сумму в месяц за аренду сервера, в таком случае Вы сможете иметь полный доступ к серверу и включать/отключать логи. Но это не значит, что по просьбе из вышестоящих органов Вас сам хостер не сдаст, а именно Ваши реквизиты оплаты и IP, с которого входили в панель биллинга. Поэтому, если Вы решили создать собственный сервер – с компанией, где арендуете сервер, следует работать уже под Proxy/Socks/дедиком.Сервера под VPN нужно арендовать подальше от России.Желательно в странах с которыми не очень хорошие отношения)Хотя..я думаю,что сколько бы политики не грызлись,полицаи и спецслужбы всё равно держат связь и работают сообща,помогая друг другу.
Но можно поступить и проще, арендовать сервер специально для VPN в inferno и при заказе попросить установить VPN и отключить логирование (потом необходимо проверить этот пункт самостоятельно). Из минусов – нужно платить и следить за сервером и обновлять с выходом обновлений.
Как по мне,обычного VPN,хватает вполне.Ведь задача у нас,скрыть подключение от провайдера.Не более.
Идём далее.VPN,на хостовой машине,у нас стоит.Провайдер не видит наш сёрфинг.Но IP видят сайты.Утечка IP происходит при использовании WebRTC,Javascript и др.технологий.Что бы избавиться от столь наглядного палева,мы сделаем следующие шаги.


Продолжение следует...Более 20000 знаков не даёт публиковать в одной теме)

Приветствую всех обитателей forum.tenebris.cc
Перед написанием этой статьи,я задумался о том,какая же тема будет и полезна и интересна.Различные темы по заработку,конечно,всегда пользовались спросом,но актуальность их быстро меняется,к тому же, что бы её проверить,необходим опыт и свои наработки.В принципе по любой теме,будь то социальная инженерия,анонимность,безопасность,хакинг и др.- полно информации в паблике.Но я,всё же,рискну представить Вам тему по безопасности и анонимности.Почему именно эта тема?Потому,что это если не самое важное,то,по крайней мере,очень важное для деятельности в нашем направлении.Конечно,тот, кого заинтересует такой мощный продукт как Linken Sphere,это всё давно знает.Но все когда то начинали.И у всех были вопросы по анонимности.Это были даже не вопросы,а серьёзный «тормоз»,для активных действий.Для начала работы.Так вот что бы сократить время новичков на освоение информации по анонимности и безопасности,и была написана эта статья.Представленная схема,одна из многих возможных.Потом каждый выберет себе тот вариант обеспечения анонимности,который ему будет более удобен.Но стартовать,то с чего то надо.Итак,ПОЕХАЛИ.
Основные пункты,которые мы будем рассматривать:
1. Общие моменты безопасности;
2. Windows 10. Отключаем службы слежения;
3. Выбор и установка VPN;
4. Скачка и установка VirtualBox;
5.Скачка и установка Whonix Gateway;
6.Скачка и установка Win на VirtualBox;
7.Делаем связку VPN>TOR>VPN с заворачиванием всего трафика на Whonix;
8.Анонимные финансовые операции(на примере Bitcoin).


1.Общие моменты безопасности

Если Вы занимаетесь чем-то серьезным и сильно беспокоитесь за свою анонимность, советую пересесть на Linux и настроить систему под себя. Если же у Вас нет опыта работы с ОС Linux, можно воспользоваться, как вариант, готовой сборкой операционной системы. Но можно остаться и на ОС Windows, максимально хорошо её настроив.
Помним про своевременное обновление системы. Немаловажную роль играет то, что лучше всего пользоваться системой от пользовательской учетной записи с ограниченными правами, если Вас попытаются заразить, то вирус может не прописаться в систему из-за нехватки прав. Если работаете из-под учетной записи Администратора, то следует быть предельно внимательным, какие сайты Вы посещаете и что качаете из интернета. Если сомневаетесь в чистоте какого-либо скачанного файла – лучше всего его открыть на виртуальной машине. Обязательно ставим Firewall (Comodo Internet Security). Firewall сможет защитить Вас от большинства видов заражения ПК, а также если Вы уже заражены, найти вредоносное ПО и удалить его.
PS. Свежий вредоносный софт (кейлоггеры, ботнеты), который продают, имеет возможность обходить подобную защиту, но большинство вредоносных программ можно отловить с помощью Firewall. По желанию дополнительно можно установить антивирус.
Небольшой совет: Раз в месяц советую делать сканирование ПК через Dr.Web Cureit! В случае обнаружения вредоносного ПО, утилита удалит вредоносный объект и вылечит Ваш ПК.
Для шифрования данных используем утилиту True Crypt. При скачивании данной программы будьте внимательны и обращайте внимание на источник, откуда качаете утилиту. В последнее время в сети распространяют вместо утилиты вредоносное ПО. Качать лучше и безопасней всего с официального сайта производителя. Для безвозвратного удаления данных используем утилиты Eraser (метод Гутмана) и CCleaner. С помощью CCleaner можно оптимизировать и почистить свою систему от временных файлов и ненужной информации.
Пароли используем сложные, от 16 символов.Для составления пароля,можно использовать генератор паролей,а можно и онлайн шифрование.Тут вам надо запомнить слово(любое,кому какое ближе) и алгоритм шифрования.Вот пример сайта со словом «
сфера»:
Посмотреть вложение 2622


В блокноте пароли лучшего всего не хранить, так как это небезопасно. Пароли лучше всего хранить в KeePassX или же в Last Pass. Информацию по использованию можно найти в сети.Там всё просто.
Небольшой совет: Если есть возможность потратить ~ от 100$ на хороший SSD диск, тогда купите его, установите на SSD систему и весь необходимый софт. Работать все будет гораздо быстрее. Также уничтожить информацию с SSD диска и сам носитель гораздо проще, чем с обычного жесткого диска (HDD).


2. Windows 10

Если Вы не обновлялись до Windows 10, тогда эту главу можно пропустить. Если же Вы обновились или планируете обновиться – читайте дальше.
Примерно с середины 2015 года Microsoft стала рассылать Windows 10 для обновления с текущих операционных систем, либо для чистой установки.Но так как сейчас конец 2018-го года мы не будем вдаваться в подробности о стоимости и о том, как обновляться. Практически сразу после релиза опубликовали информацию о том, что Microsoft собирает данные с ПК и всячески следит за пользователями. Все стали возмущаться. Выпустили много инструкций о том, как отключить слежку, но практически в каждой все написано по-разному. Далее предоставлена актуальная инструкция по безопасной установке и отключению служб слежения. Лично я ей пользовался при обновлении до Windows 10.
Для удобства я приложу ссылку на очень подробную и понятную статью со всеми скриншотами. Достаточно сделать все шаги в статье, чтобы избавиться от слежки. Но помните, что полностью отключить слежение невозможно, но этим Вы отключите большинство встроенных служб, отвечающие за сбор информации.
Открыть статью https://sysadmintips.ru/slezhka-i-telemetriya-v-windows-10-chto-eto-i-kak-otklyuchit.html
После того, как Вы проделали все действия, указанные в статье, необходимо открыть файл hosts, который можно найти по этому пути: C:\Windows\System32\drivers\etc\ и добавить в
него следующие строки:
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 apps.skype.com
127.0.0.1 api.skype.com
127.0.0.1 static.skypeassets.com
127.0.0.1 adriver.ru
127.0.0.1 devads.skypeassets.net
127.0.0.1 devapps.skype.net
127.0.0.1 qawww.skypeassets.net
127.0.0.1 qaapi.skype.net
127.0.0.1 preads.skypeassets.net
127.0.0.1 preapps.skype.net
127.0.0.1 serving.plexop.net
127.0.0.1 preg.bforex.com
127.0.0.1 ads1.msads.net
127.0.0.1 flex.msn.com
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 65.55.108.23
0.0.0.0 65.39.117.230
0.0.0.0 23.218.212.69
0.0.0.0 134.170.30.202
0.0.0.0 137.116.81.24
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 204.79.197.200
0.0.0.0 23.218.212.69
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com


Этим самым мы убираем жучки от компании.
Если Вы делали обновление и у Вас уже был установлен весь необходимый софт, тогда достаточно проверить, чтобы все было на месте и продолжать пользоваться системой дальше.

3.VPN/Работа с VPN

VPN – это виртуальная частная сеть. VPN –это анонимность и безопасность при работе в сети. VPN можно использовать на любых компьютерах, телефонах. Пустив весь свой траффик через VPN, Ваш провайдер лишается возможность отслеживать Вас.Вот разновидности VPN:
Single – Ваш IP заменяется на IP страны выбранного сервера. Информация, которая проходит через сервер полностью шифруется и не может быть расшифрована. Соединение проходит только через один сервер. Схема работы:
Посмотреть вложение 2635




Double – Ваш IP также скрывается и вся информация, проходящие через сервер шифруется. Этот вид VPN надежней, чем стандартный. Double VPN позволяет использовать два сервера (создавать цепочку). Например, Англия – Франция. Сначала зашифрованные данные проходят через сервер в Англии, затем через сервер во Франции, и только потом поступают в сеть. Плюс в том, что происходит двойное шифрование соединение и подключаясь к одной стране, на выходе Вы имеете IP другой страны. Страны можно указать при заказе. Схема работы:
Посмотреть вложение 2636
Посмотреть вложение 2624


Triple – такой же принцип работы, как и с Double, информация также шифруется, но только проходит через три сервера. Этот вид считается самым надежным и подходит для тех, кто хочет сохранить максимальную анонимность. Все данные проходят тройное шифрование и их невозможно отследить. Страны также задаются при заказе. На самом деле, большинство сервисом предоставляет только обычный и Double VPN.
Triple предоставляют немногие,да и смысла в них не много.Если заниматься чернухой,которую будут расследовать на самом «верху» специальных служб государства,то это не поможет,лишь не много затянет следствие.Справедливости ради,надо сказать,что в этом случае,вообще ни чего не поможет.Если начнут искать по- серьёзному,то найдут.


Вернёмся к провайдеру.Что он может увидеть. В логах будет только показано, что осуществлено подключение к такому-то серверу. Самое главное – это внимательно отнестись к выбору VPN-сервера. На сегодняшний день существует несколько сотен сайтов, которые предоставляют в аренду VPN. Все отличаются ценами, условиями, странами и прочим, другими словами: Все для клиента!

Но, к сожалению, не все сервисы безопасны. Некоторые пишут, что логов не ведут, но на самом деле логирование включено. Некоторые пишут, что логи не пишутся и на самом деле логи не пишутся. Скажу одно, что, если сервер установлен на территории Российской Федерации – логи пишутся 100%. За этим следят и все обязывают собирать информацию о пользователях и клиентах.Есть таблицы,в которых расписаны сайты по предоставлению услуг VPN,там указано,какие из них ведут логи,а какие нет.Но,соответствует,ли эта информация действительности – не известно.Поэтому я тут эти таблицы приводить не буду. В любом случае, если сам сервис не пишет логи – это делает Дата Центр, в котором арендован сервер. Самый лучший VPN – это собственный VPN. Поднять свой VPN не совсем сложно, но придется платить определенную сумму в месяц за аренду сервера, в таком случае Вы сможете иметь полный доступ к серверу и включать/отключать логи. Но это не значит, что по просьбе из вышестоящих органов Вас сам хостер не сдаст, а именно Ваши реквизиты оплаты и IP, с которого входили в панель биллинга. Поэтому, если Вы решили создать собственный сервер – с компанией, где арендуете сервер, следует работать уже под Proxy/Socks/дедиком.Сервера под VPN нужно арендовать подальше от России.Желательно в странах с которыми не очень хорошие отношения)Хотя..я думаю,что сколько бы политики не грызлись,полицаи и спецслужбы всё равно держат связь и работают сообща,помогая друг другу.
Но можно поступить и проще, арендовать сервер специально для VPN в inferno и при заказе попросить установить VPN и отключить логирование (потом необходимо проверить этот пункт самостоятельно). Из минусов – нужно платить и следить за сервером и обновлять с выходом обновлений.
Как по мне,обычного VPN,хватает вполне.Ведь задача у нас,скрыть подключение от провайдера.Не более.
Идём далее.VPN,на хостовой машине,у нас стоит.Провайдер не видит наш сёрфинг.Но IP видят сайты.Утечка IP происходит при использовании WebRTC,Javascript и др.технологий.Что бы избавиться от столь наглядного палева,мы сделаем следующие шаги.


Продолжение следует...Более 20000 знаков не даёт публиковать в одной теме)

 

levitas77

New member
17.03.2019
2
0
1
#12
Есть вопрос по True Crypt - разве этой херне еще доверять ? не лучше ли использовать VeraCrypt ?
 

Apatride

New member
10.08.2019
7
1
3
#13
Есть вопрос по True Crypt - разве этой херне еще доверять ? не лучше ли использовать VeraCrypt ?
Вопрос в другом можно ли доверять VeraCrypt? Потому что было собрано n-е количество тысяч вечно зелёных для проведения независимого аудита программы TrueCrypt, которое в свою очередь не выявило в предпоследней версии каких либо уязвимостей, могу ошибаться конечно...
 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя