Главных 10 шагов по безопасности и анонимности

для чайников от Alex24369+ video

Содержание:

Предисловие

Шаг № 1. Truecrypt - создание контейнера с двойным дном Шаг № 2. Cclener затрет все логи на на машине

Шаг № 3. KeePassX

Шаг № 4. Браузер [обзоры,советы,безопасность]

Шаг № 5. Tor

Шаг № 6. Vpn, все про них [мифы, вопросы, советы, рекомендации]

Шаг № 7. Proxifier + tor

Шаг № 8. Pidgin + otr для windows

Шаг № 9. Proxy/Socks - что это/как им пользоваться! Рекомендации по выбору сервиса!

Шаг № 10. Откатывает важную информацию с компьютера в облако

Приветствую! Уважаемые Господа !

У многих начинающих манимейкеров возникает очень

много вопросов. А ответы и рабочие фишки ни кто не

палит. И чем больше людей в теме, тем черной икры на

каждого из них меньше.

И эта не Ваша вина, что обучение кажется трудным и

*уй знает где искать ответы.

Я предоставлю информацию

Здесь и сейчас, в одном местеЯ не буду палить кнопку "Бабло" Я просто сэкономлю

несколько лет, которые Вы можете потратить на поиск

наиболее оптимальных решений

В этом Мануале Я собрал практические советы,

которые помогу Вам оставаться в анонимности и

безопасности, возможною спасу Вашу свободу.

Это практические шаги с отснятым видео!

Все написано на русском, понятном языке!

Шаг № 1. Truecrypt - создание контейнера с двойным дном

Доброго времени господа, сейчас Я Вам расскажу и покажу как пользоваться TrueCrypt

TrueCrypt — компьютерная программа для шифрования «на лету» и создания зашифрованных контейнеров с двойным дном! Шифруются эти контейнеры алгоритмами не поддающимися расшифровке, ну а в контейнер вы можете положить любой софт или информацию которую хотите сохранить в тайне!Качаем с офф сайта http://www.truecrypt.org версию для windows ну или для другой ОС

После скачки можно распаковать или установить на машину приложение, разницы в скорости особой нет!Самое главное, что Я Вам рекомендую – это делать контейнеры с двойным дном!

Ибо не один человек уже кусал локти, когда ему приходилось сообщать пароли от контейнера!

А методов дознания пароля поверьте, хватает! Создаем контейнер и в первое дно ставим легкий пароль что бы не забыть его!А вот второй делаем сложным и желательно сделать кейфайл+ пароль! То есть без файла не будет у вас открываться контейнер!Если случиться ситуация что Вам придётся отдать пароль от первого дна! Доказать или как то проверить есть ли второе дно не возможно! Но если например общий рамер контейнера 100 гб И под второе дно вы выделили 95гб и там у вас все нормально! А вот если вы будете набивать мусором первое дно больше чем 5гб то начнётся стираться информация с второго дна! Так что сильно не переусердствуйте с мусором!

И если Вы будете засовывает в трукрипт софт типа виртуалбокс и любой другой, то запускайте диск на одной и той же букве, потому что путь прописывается с буквой! Во общем Вы поняли!

В помощь видео: http://youtu.be/4-xBkamoaG

Шаг № 2. Cclener затрет все логи на машине

CCleaner - это бесплатная утилита , которая предоставляет пользователям мощный и простой в использовании инструмент для очистки и оптимизации Процесс поиска, скачки, установки и очистки машины у меня занял 3 минуты!

То есть все просто!От себя рекомендую в настройках выставить безвозвратное удаление за один проход!

Тек же советую снять галочку с сжатия свободного дискового пространства - это ускорит время работы и затраты ресурсов машины!В функциях корзины есть запуск cclener поэтому я чищу постоянно этой программой очень удобно и все удаляться!

Есть нюанс! Чистятся только закрытые программы!Если у Вас открыт, к примеру, мазилла то при чистке логи все остальное останется в нем!

В помощь видео: http://youtu.be/V8DwxmTgRWk

Шаг № 3. KeePassX

Наверное Вы уже не раз теряли пароли/секретные вопросы/дату рождения для восстановления доступа от очень важных аккаунтов, платежек, соц сетей, сайтов, почты! Возможно это даже било по финансам и эмоциональному настроению( по себе помню: "Су$а бля$ь заеба$о")

Если кто то скажет Вам что хранит пароли от своих 50 форумов, 10 платежек, 5 аккаунтов соц сетей, 3 акков майл, и прочие необходимые ссылки у себя в голове или в txt формате, плюньте ему в лицо и используйте KeePassX

Можно конечно придумать супер сложный пароль и приделать его ко всему стразу, а потом благополучно его проеб$ть К тому же увеличивается шанс что если кто то получит доступ к мылу то вы потеряете все по цепочке!

Wiki

KeePassX — свободная программа для хранения паролей, распространяемая по лицензии GPL.

То есть Вы поняли что под словами открытое программное обеспечение подразумевается, что никакой x$$$ый фсбшник не всунет закладку и не будет следить за вами, а потом при экспертизе железа откроет бекдор и не выймет оттуда все/

Давайте установим софтВбиваем в гугл KeePassX

Переходим на офф сайт (завязывайте со своей виндузятнической привычкой качать софт с торентов и прочих отстойников, с кучей вирусов и багов)

Переходим в загрузки и выбираем для винды zip

Распаковываем портативную версию

Создаем базу, группы, аккаунты (для большей наглядности смотрите видео прикрепленное к статье)

Ну и после работы с базой нажмите на кнопку сохранить и выберите место

Этот файл занимает всего несколько кб, надежно зашифрован AES, и может открыться с любого компьютера на котором установлен софт!

В помощь видео: http://youtu.be/F-js4IuOEwU

Шаг № 4. Браузер [обзоры,советы,безопасность]

Все мы пользуемся браузерами, но не все мы понимаем что “внутри” и какие опасности там скрываются!

Давайте начнем от противно!Того что мы не можем пощупать внутри, то есть про переориентированные закрытые исходные!-Почему?-Кроме того что эти программы способны снифать (номера железа, сетевой карты и собирать другую информацию) так же пропадает смысл использования httpshttps/ SSL ( C последними новостями об наличие уязвимость которыми владеет AНБ)

Поэтому выкидываем на помойку - Internet Explorer- Safari - Opera (в принципе есть фишки для удобства, но закрытые исходные кода)- Google Chrome

Кроме этого браузеры подвержены проникновению эксплойтов (через браузеры на компьютер попадают вирусы), ниже приведен среднестатистический скрин связки эксплойтов

И что у нас отсеяться?

- Mozilla Firefox

Открытые исходные кода, огромное количество дополнений и аддонов! Но нужно немного подпилить

http://pastie.org/private/w8mkz6uhyuaa3iodjcnq

- Исходные от Google Chrome с открытыми исходными кодамиChromium и SWRare Iron

Давайте начнем с SWRare Iron! Быстрый и удобный , так же как и хром, стойкий к эксплойтамСкачиваем с сайта разработчика

http://www.srware.net/ru/software_sr...n_download.php

По установке все просто и понятно!При сравнении мало чем отличается от обычного гугл хром! Но все “аналитики ” и вставили адекватный поисковик dukgo.comКстати SWRare Iron почему то у меня не встал на Linux а на windows работает нормальноChromium http://www.chromium.org/Home -открытые исходники, отлично работает на Linux, визуально мало отличается от chrom, но нужно удалять “жучки”! Знаете, как выпиливать – выпиливайте, не знаете, воспользуйтесь SWRare Iron.

Вот Мы сделали еще один шаг в сторону анонимностью и безопасности а значит к здоровому и крепкому сну

Шаг № 5. Tor

Для начала хочу Вам посоветовать установить TOR ! И сколько бы противники TOR не рассказывали что он не безопасен, лично мне неизвестно ни одного прецедента задержания пользователей с под Tor, да и сам десяток лет работаю и не всегда “белый и пушистый” но с под тор все нормально поэтому Я и Люди разбирающиеся в безопасности доверяют TOR.Скачать Tor Я советую с соф сайта:

https://www.torproject.org/index.html.en

При загрузке можно выбрать язык, Я выбираю русский, мне он более понятен

При распаковке можно задать путь, по умолчанию распаковывается в загрузки и является портативной сборкой( не оставляет следов у вас в реестре и в прочих местах, а после закрытия чистит за собой голи) К TOR в комплекте идет браузер на основе Mozilla Firefox все это состоит с открытых исходных кодов и прозрачной политики.(то есть за вами не будут следить разные гугл аналитики и прочая нечисть)После скачки и распаковки начинаем запускать Vidalia (визуальную панель управления тор сетью).Дальше она автоматом запускает tor-browser , а там ничего сложного нету, все готово по умолчанию к анонимной и безопасной работе.

Ну что ж теперь пробуем в адресной строке вбить whoer.net и смотрим на сколько мы далеко от настоящего местоположения!

И это при том, что трафик проходит через 4 и больше нодовточек на глобусе, что добавляет анонимности) Пусть не так быстро как хотелось бы, зато анонимно и безопасно.

В помощь видео: http://youtu.be/CwVcKm-cxD8

Шаг № 6. Vpn, все про них [мифы, вопросы, советы, рекомендации]

Сегодня Я хотел бы развеять очень опасный Миф который нам навязывают сервисы VPN

В помощь видео: https://www.youtube.com/watch?v=siXnl9aDXKg&feature

Многие из Нас пользуются В надежде его обещаний оставить в секрете нашу деятельность и посещение интернет ресурсов и сайтов! Это МИФ Как бы не позиционировал себя сервис и какую бы рекламу не заявлял!В правилах которые редко кто читает, мелкими буквами написано!

Запрещена любая противоправная деятельность!Для многих это станет открытием! И каждый может воскликнуть:- Какого ЯУХ он пиариться на площадках участники кокорой нарушают закон?

Не однократно Я и сам пытался выяснить этот вопрос, но увы нашу Ж никто не хочет прикрывать даже за деньги

– Ну и зачем он тогда нужен? спросите Вы - " что бы ютуб просматривать"Отвечаю:- Что бы наш трафик не снифали/"сканировали" провайдер,COMP2, мимо проходящие хакеры

Повторю еще раз речь не идет о том что Вас не выдадут при запросе с органов

И для работы Я всегда советую связку VPN +tor/socks

Давайте рассмотрим, что происходит не на обещаниях "сервисов", а факты

Сервисы которые "Подписывают" трафик

Это не есть гуд! Потому что подписывать трафик если не вести голи пользователей смысла нет! Поэтому Мы допускаем что если подписывает тафик, значит ведет голи!

DoubleVPN.comtsunamivpn.com5VPN.netkebrum.comVPN-Service.usspicevpn.comopp-corp.comvipvpn.comproxpn.comcyberghostvpn.comtorvpn.comhide-my-ip.comCOMODO TrustConnectusaip.euhideme.rubuyswitchvpn.com

Не передают лишней информации о себеVIP72.ORGhotspotshield.comsecsys.netvpntunnel.sesecuritykiss.comprivatetunnel.compacketix.netfree-vpn.orgvpn.insorg.organonimitynetwork.comopenvpn.rulysator.liu.sewebmastervpn.com

Если Сервис, не подписывает трафик это не значит что он не ведет голи это значит всего лишь что он не подписывает трафик!

Изначально нужно понимать, что голи может вести Дата центр и при абузе может сдать все голи! Другой вопрос насколько он лояльно относиться к запросам!Языковой барьер играет в Нашу пользу! "Моя Твой Русский не понимать"То есть при работе по Ру лучше пользоваться зарубежным сервисом

На практике Я предлагаю 2 варианта!I Поднять VPN самому на купленном VDS и отключить голи (видео в дальнейшем по поднятию своего VPN будет выложенное)

II Использовать сервис проверенный годамиhttp://www.cryptovpn.com/

Почему Я выбрал для себя именно это сервис?1) Адекватная служба поддержки! Отвечает почти мгновенно, поможет настроить любой софт в независимости Linux или windows/mac2) Не подписывает трафик3) Прикрывает Жопу клиента, хоть конечно и не афишируют: "Идите к нам и работайте по чернухе" , но Ж прикроют (Лично общался с владельцем несколько лет назад и видел на практике работу сервиса)4) Хороший выбор стран и ip адресов5) Быстрая скорость, можно и HD онлайн смотреть и торент запускать6) Есть русский интерфейс7) Приемлемая цена для такого качества: попробовать можно от 1 суток = 1.5$ , месяц = 25$<<Регистрация>>http://www.cryptovpn.com/

Шаг № 7. Proxifier + tor

Связку Proxifier + тор считаю доступной и безлопастной!Доступной потому что она практически бесплатная, если вы конечно не будете покупать ключ к Proxifier а найдете его в инете! Займет это ровно 2 минуты!

Скачать Proxifier можно с соф сайта или с рутрекера например уже с ключом http://rutracker.org/forum/viewtopic.php?t=2439990

С установкой все просто! Но при первом запуске советую сделать такую манипуляцию!

Это скроет Ваш реальный DNS адрес

Если Вы планируете использовать Proxifier + тор, то сначала нужно запускать Tor а потом проксифаер!В зависимости на каком порту работает у Вас tor на тот и

настраиваете proxifier чаще всего это 127.0.0.1 9150

Если Вы хотите пропускать не весь трафик а лишь отдельные приложения (сеть тор не самая быстрая) то нужно прописывать исключения

Стати в которых более подробно рассказано как использовать Proxifier:

http://seclib.ws/board/showthread.php?t=71&highlight=proxifierhttp://seclib.ws/board/showthread.php?t=136&highlight=proxifier

В помощь видео:

http://t.co/iVgG57Hvsjhttp:/ / youtu.be/dgNPm5n7w0E http://youtu.be/w-ztIkzeCq8

Шаг № 8. Pidgin + otr для windows

1. Качаем клиент (оффлайн сайт):

http://sourceforge.net/projects/pidg...e.exe/download

Ждем 5 секунд и процесс скачивания запускается.

2. Качаем плагин шифрования (OTR):

http://www.cypherpunks.ca/otr/binari...tr-3.2.1-2.exe

3. Устанавливаем клиент и плагин.

а) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".

Нажимаем 3 раза "Далее" и "Установить", после процесса установки нажимаем "Далее" и "Готово".

б) Запускаем pidgin-otr-3.2.1-2.exeНажимаем "Next" => "I Agree" => "Install" => "Finish"

4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.

Нажимаем "Добавить".

В следующем окне вводим данные вашего нового аккаунта и сервера send.tc ( Данный сервер принадлежит Cosmonavt'у, ведение логов на сервере отключено, TSL AES 256 шифрование ).

Протокол: XMPPИмя пользователя: Ваш НикДомен: seclib.wcПароль: Придумайте ПарольПоставить галочку "Запомнить пароль"В самом низу поставить галочку "Создать эту новую учетную запись на сервере"

После того, как заполнили указанные поля, жмем на кнопочку "Добавить".

Немного погодя, вылезет запрос на регистрацию новой учетной записи, где поля уже будут заполнены и останется нажать кнопку "Зарегистрировать". После этого вы увидите, что запрос на регистрацию принят и ваша учетная запись была зарегистрирована.

5. Идем в "Уч.записи" => Управление учетными записями => Видим нашу учетную запись => Ставим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учетную запись, то загляните в пункт "Включить учетную запись" в меню "Уч.записи" и включите ее, кликнув один раз на нее.

Поздравляю, вы зарегистрировали себе учетную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путем: Ваш_Ник@домен сервера. Например: JID@seclib.ws) товарища себе в контакт лист.

1. В главном окне жмем на меню "Собеседники" -> Добавить собеседника.В поле имя пользователя собеседника вбиваем его JID (что это такое, разжевано выше. Например: ETOJID@seclib.ws). В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.

2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере кнопку "Авторизовать". В ответ вам придет точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку "Авторизовать").

Собственно, всё.

Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.

1. Основные свойства протокола OTR

Шифрование сообщений - никто иной не сможет прочитать сообщения;Аутентификация собеседников - уверенность в том, кто является собеседником;Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.

2. Установка OTR плагина.

Плагин OTR представляет собой .exe-файл. Запускаем его (установка проходит на английском языке).Окно приветствия. Нажимаем на кнопку "Next".Лицензионное соглашение. "I Agree".Выбор установочной папки. Оставляем как есть и нажимаем "Install".Завершается процедура установки модуля. Снимаем галочку из пункта "Show Readme".

3. Настройка OTR

OTR-защита подразумевает, что у обоих собеседников должны бытьустановлены плагины OTR. Каждый пользователь создает ключ, которымшифруется вся его переписка.

a) Сначала следует включить и настроить модуль OTR.

В меню Pidgin "Средства" –> "Модули" выбираем (из списка)

модуль "Off-the-Record Messaging", ставим галочку и нажимаем "Настроитьмодуль".

b) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку "Создать".

c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".

d) Теперь мы видим созданный ключ и его отпечаток

(fingerprint). Вэтой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,"Автоматически начинать защищенный разговор" – да, "Только защищенный разговор" - да, "Не записывать разговоры OTR в журнал" – да. (Учтите, включив последнюю галочку, логи сохраняться не будут.

Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.

4. Настройка защищенного разговора.

В окне переписки нажимаем на красную иконку "Не защищено"\"Не идентиф."

В появившемся окне выбираем "идентифицировать контакт".

Существует три способа идентифицировать контакт.

1. Question and answer — Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.

2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.После того как Вы и Ваш собеседник ввели одинаковый ключ,

защищенный разговор включен.

3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.Он сообщает Вам свой. Сверяете отпечатки. Если сходятся,то Вы отмечаете что все совпало.

Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.

Итак, допустим решили использовать третий вариант, выбираем "Manual fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".

Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.

В помощь видео: http://youtu.be/RWOFgCnnYHc

Шаг № 9. Proxy/Socks - что это/как им пользоваться! Рекомендации по выбору сервиса!

Все Мы не новички в интернете!И если Вам известно, о чем пойдет речь, можете закрывать данный обзор! Но здесь, так же есть пользователи, которые не знают зачем, что, как, и почему.А поскольку Мы собрались здесь для обмена знаниями, Эта статья будет именно для Вас!

Многие пользователи спрашивают Меня что такое socks/proxy? Как им пользоваться? Где купить что бы быть уверенным в своей безопасности?

SOCKS — сетевой протокол, который позволяет клиент-северным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами). SOCKS — это сокращение от «SOCKet Secure»

Обычными словами и на русском языки - это цифровой туннель который может нам помочь скрыть наш действительный IP адрес и зашифровать трафик

Как он делается технически?- Есть несколько вариантов, расскажу наиболее распространенный вариант, которым пользуются сервисы: Есть в интернете виндузятник Вася Пупкин и он по неосторожности скачает себе на комп вирус троян, после этого ему загружают софт с которого и образуется SOCKS туннель! К которому конектяться пользователи!По тем сотам которых Я видел, скажу что это безопасно, потому что они за собой чистят следы Вашего пребывания!

Сколько в среднем живет сокс?- в среднем от нескольких часов до нескольких дней

Как выглядит socks?- Стандартный socks4 или socks5 состоит с 2 частей ip адреса 192.0.0.1 и порта 8080 как в примере ниже

Естественно, что ip и порты могут быть разными

В каких случаях и когда лучше использовать socks?1) Я рекомендую использовать SOCKS в связке с VPN2) В среднем сервис предоставляет несколько тысяч соксов и лимитом в 30 + штук в сутки, то есть в среднем сокс можно менять раз в час или чаще!3) Я рекомендую пользоваться связкой SOCKS + VPN если в связке VPN + Tor не хватает скорости ( например при видео звонках)4) SOCKS можно использовать на выходящий нод в Tor-е 5) Можно надевать отдельно на приложение( браузер или меседжер - psi, skype. pidgin, icq .....)

Какими SOCKS сервисами пользуетесь Вы? Кому можно доверять в этом плане?

- Я пользуюсь такими сервисами около ~7 лет, за это время накопился опыт, у меня и экспертов в "серых нишах" и кардинга, с которыми Я обсуждал этот вопрос!Поэтому Я могу взять на себя ответственность за Вашу абузоустойчивосто порекомендовать Вам сервис который пока не ушел в приват super-socks.com

На момент написания статьи онлайн было 11638 с 11 наиболее распространенных стран мира! В среднем соксы живут от часа

до суток в этом сервисе

Что нужно для регистрации?Логин и пароль ( всю остальную информацию можно указывать выдуманную)

Сколько стоит абонемент? И что принимают?1 день доступа (лимит 20 прокси) 1.8$1 неделя доступа* 9.8$ (1.4$ в день)2 недели доступа* 16.8$ (1.2$ в день)1 месяц доступа* 30$ (1$ в день)

Webmoney/ PerfectMoney

На сколько это безопасно?- Это безопасно и абузоустойчиво проверено годами практики "Работы по РУ"

В помощь видео: https://www.youtube.com/watch?v=LnaYrPrmzyE&feature

Шаг № 10. Откатывает важную информацию с компьютера в облако

У каждого из нас собирается важная информация, акки пароли, архивы, полатежки, линки!М наверное я не открою колесо , когда скажу что в любую минуту операционная система, может упасть, а она по опыту падает в самый не подходящий момент!Падение ОС это плохо! Но информация должна оставаться целой!

Что для этого мы будем делать?- Пользоваться облачным хранилищем!

Как это работает?- Вы с помощью браузера или приложения которое устанавливаете на компьютер копируете всю вашу информацию в облако и потом можете скачать эту информацию с любой точки планеты где есть интернет!

Это безопасно?Да! Если не светить свой ip адрес и скидывать в облако все в зашифрованном виде!

Сколько пространства и на какое время предоставляют?- Время не ограниченно- пространство от 2 гб до 50 гб бесплатно

Вот основные сервисы :

Советую попробовать разораться с правой колонкой, они с открытыми исходниками и не выдадут Вас!

Для примера Я выбрал мегу:

После регистрации 50 гб свободного места, для регистрации логин пароль и мыло!Есть возможность загружать и выгружать данные через браузер!

Правила безопасности?1 Не ведите свой ip (vpn или tor или socks)2 Важную информацию шифруйте через выгрузкой в облако

В помощь видео: http://youtu.be/gsdk1q7p0Xo

Берегите себя!Удачи!

P.S. Если у Вас остались вопросы, нужна консультация или хотите присоединиться к закрытому сообществу обращайтесьSkype: seclib.ws ICQ: 218992 jabber: secur1ty@dukgo.com Bitmessage BM: BM-2DA5NdtWpTKQf6NVjTsVi4nV5QMXtrbJ8Q

Twitter: https:/ / twitter.com/SecLib_ws Ютуб: http://www.youtube.com/channel/UCZEdKFNJaumJrZWzmCW67ZQ

Мой Бгог и Сайт: http://seclib.bizФорум посвященный финансам /анонимности/безопасности: http://seclib.ws

VK: http://vk.com/seclib_ws