ОБЯЗАТЕЛЬНО К ПРОЧТЕНИЮ ДЛЯ ЛЮДЕЙ, НАХОДЯЩИХСЯ НА ТЕРРИТОРИИ Т.Н. УКРАИНЫ!
ПРОШУ ДРУЖЕСТВЕННЫЕ КАНАЛЫ ПО ВОЗМОЖНОСТИ РАСПРОСТРАНИТЬ ЭТУ ИНФОРМАЦИЮ!
ЧАСТЬ 1
Пост будет полезен в первую очередь для пророссийских граждан из Украины, работающих на местах и/или занимающихся интернет-активизмом. Осмелюсь предположить, что и те, и те категории людей связаны с сетью «Интернет». Вряд-ли всякие интересные координаты передаются в Россию голубиной почтой.
В процессе написания текста я наткнулся на уже изобретённый велосипед. Поэтому, необходимость в повторном изобретении велосипеда отпала сама собой. Теперь мы с вами обсудим этот самый велосипед и немного доработаем его.
Итак, список опасных предметов из повседневной жизни будет выглядеть примерно так:
1. Телефон + сим-карта (сюда я бы ещё отнёс планшет, если он у вас имеется);
2. Банковская карта;
3. Настольный компьютер или ноутбук.
Начнём мы с последнего пункта, а закончим первым и вторым.
3. КОМПЬЮТЕР
«В зависимости от рода деятельности и во внешнем мире обезопасить себя полностью может быть очень трудно.
Обязательно шифруйте свой диск. Сам по себе пароль, который вы вводите при загрузке компьютера не является защитой и элементарно обходится. Если вы пользуетесь Windows, то лучший шифровальщик данных - это VeraCrypt. Обязательно делайте полное шифрование диска. Если у вас Macintosh, то встроенный Vault достаточно надёжный. Если Linux, то мне вряд-ли нужно вам что-то подсказывать, но встроенные средства там достаточно хороши. Пароль от вашего компьютера должен быть уникальным. Если вы используете универсальный пароль, то любой человек, который взломает мусорный аккаунт - сможет получить доступ к вашему диску.
Кстати, лучший менеджер паролей - это KeePass. Он существует на всех операционных системах, шифрует ваши данные открытыми, проверенными алгоритмами и хранит ключи локально. Ни в коем случае не пользуйтесь облачными средствами для хранения паролей. Не важно, что вам говорят маркетинговые отделы, но это небезопасно.
Итак, вы зашифровали компьютер, что дальше? Если вы координируете работу в сети, то лучше, чтобы у вас было два разных компьютера: один для повседневной работы, другой для чувствительной деятельности, которая может быть использована против вас. И чтобы эта работа никогда не пересекалась. Но независимо от того на каком компьютере вы работаете - поставьте себе Whonix. Это специальный дистрибутив Linux на основе Debian (больше про Whonix здесь https://ru.m.wikipedia.org/wiki/Whonix и здесь https://www.whonix.org/). Это одна из систем, которой пользовался Сноуден, когда прятался от АНБ. Работая в Whonix, даже косвенный отпечаток, который вы оставляете в сети будет достаточно запутан (запустить Whonix можно через VirtualBox)».
«Чтобы сохранить эту анонимность (которую даёт Whonix) - вы должны полностью избегать следующей ошибки: никогда не подключайтесь к персонифицированным аккаунтам из анонимной среды. Это сразу же вас компрометирует. Предположим, вы из общей сессии Whonix зашли в свою рабочую почту и анонимный канал. Это точка ассоциации. Теперь весь трафик, который вы с таким трудом анонимизировали можно проанализировать и через почту, в которую вы только что залогинились привязать к вашей реальной личности. Обратите внимание: это то же самое правило, которое нужно соблюдать, когда вам нужно потеряться в оффлайне. Если ваша реальная и виртуальная личности в какой-то момент соприкасаются, значит через это соприкосновение можно размотать всю остальную вашу деятельность».
В целом все рассказано по делу, но я бы сделал так: Основная ОС (шифрование само собой) + ВПН + VirtualBox + Whonix + дедик. Все это должно быть на чистом ноутбуке (не для повседневной жизни). КРАЙНЕ не рекомендую выходить в сеть с домашнего интернета или с мест, которые вы посещаете в обычной жизни. Лучший вариант - это одноразовый модем, работающий на сим-карте. Некоторые предпочитают заходить с общественного Вай-Фая, но это крайне сомнительная идея с точки зрения безопасности. Ну и само место для работы должно быть без посторонних лиц.
Ваш Аноним.
#безопасность_в_интернете
ПРОШУ ДРУЖЕСТВЕННЫЕ КАНАЛЫ ПО ВОЗМОЖНОСТИ РАСПРОСТРАНИТЬ ЭТУ ИНФОРМАЦИЮ!
ЧАСТЬ 1
Пост будет полезен в первую очередь для пророссийских граждан из Украины, работающих на местах и/или занимающихся интернет-активизмом. Осмелюсь предположить, что и те, и те категории людей связаны с сетью «Интернет». Вряд-ли всякие интересные координаты передаются в Россию голубиной почтой.
В процессе написания текста я наткнулся на уже изобретённый велосипед. Поэтому, необходимость в повторном изобретении велосипеда отпала сама собой. Теперь мы с вами обсудим этот самый велосипед и немного доработаем его.
Итак, список опасных предметов из повседневной жизни будет выглядеть примерно так:
1. Телефон + сим-карта (сюда я бы ещё отнёс планшет, если он у вас имеется);
2. Банковская карта;
3. Настольный компьютер или ноутбук.
Начнём мы с последнего пункта, а закончим первым и вторым.
3. КОМПЬЮТЕР
«В зависимости от рода деятельности и во внешнем мире обезопасить себя полностью может быть очень трудно.
Обязательно шифруйте свой диск. Сам по себе пароль, который вы вводите при загрузке компьютера не является защитой и элементарно обходится. Если вы пользуетесь Windows, то лучший шифровальщик данных - это VeraCrypt. Обязательно делайте полное шифрование диска. Если у вас Macintosh, то встроенный Vault достаточно надёжный. Если Linux, то мне вряд-ли нужно вам что-то подсказывать, но встроенные средства там достаточно хороши. Пароль от вашего компьютера должен быть уникальным. Если вы используете универсальный пароль, то любой человек, который взломает мусорный аккаунт - сможет получить доступ к вашему диску.
Кстати, лучший менеджер паролей - это KeePass. Он существует на всех операционных системах, шифрует ваши данные открытыми, проверенными алгоритмами и хранит ключи локально. Ни в коем случае не пользуйтесь облачными средствами для хранения паролей. Не важно, что вам говорят маркетинговые отделы, но это небезопасно.
Итак, вы зашифровали компьютер, что дальше? Если вы координируете работу в сети, то лучше, чтобы у вас было два разных компьютера: один для повседневной работы, другой для чувствительной деятельности, которая может быть использована против вас. И чтобы эта работа никогда не пересекалась. Но независимо от того на каком компьютере вы работаете - поставьте себе Whonix. Это специальный дистрибутив Linux на основе Debian (больше про Whonix здесь https://ru.m.wikipedia.org/wiki/Whonix и здесь https://www.whonix.org/). Это одна из систем, которой пользовался Сноуден, когда прятался от АНБ. Работая в Whonix, даже косвенный отпечаток, который вы оставляете в сети будет достаточно запутан (запустить Whonix можно через VirtualBox)».
«Чтобы сохранить эту анонимность (которую даёт Whonix) - вы должны полностью избегать следующей ошибки: никогда не подключайтесь к персонифицированным аккаунтам из анонимной среды. Это сразу же вас компрометирует. Предположим, вы из общей сессии Whonix зашли в свою рабочую почту и анонимный канал. Это точка ассоциации. Теперь весь трафик, который вы с таким трудом анонимизировали можно проанализировать и через почту, в которую вы только что залогинились привязать к вашей реальной личности. Обратите внимание: это то же самое правило, которое нужно соблюдать, когда вам нужно потеряться в оффлайне. Если ваша реальная и виртуальная личности в какой-то момент соприкасаются, значит через это соприкосновение можно размотать всю остальную вашу деятельность».
В целом все рассказано по делу, но я бы сделал так: Основная ОС (шифрование само собой) + ВПН + VirtualBox + Whonix + дедик. Все это должно быть на чистом ноутбуке (не для повседневной жизни). КРАЙНЕ не рекомендую выходить в сеть с домашнего интернета или с мест, которые вы посещаете в обычной жизни. Лучший вариант - это одноразовый модем, работающий на сим-карте. Некоторые предпочитают заходить с общественного Вай-Фая, но это крайне сомнительная идея с точки зрения безопасности. Ну и само место для работы должно быть без посторонних лиц.
Ваш Аноним.
#безопасность_в_интернете
Wikipedia
Whonix
Операционная система, предназначенная для обеспечения анонимности
🇷🇺⚡️Сводки ополчения Новороссии Z.O.V. (ДНР, ЛНР, Украина, Война)
ОБЯЗАТЕЛЬНО К ПРОЧТЕНИЮ ДЛЯ ЛЮДЕЙ, НАХОДЯЩИХСЯ НА ТЕРРИТОРИИ Т.Н. УКРАИНЫ! ПРОШУ ДРУЖЕСТВЕННЫЕ КАНАЛЫ ПО ВОЗМОЖНОСТИ РАСПРОСТРАНИТЬ ЭТУ ИНФОРМАЦИЮ! ЧАСТЬ 1 Пост будет полезен в первую очередь для пророссийских граждан из Украины, работающих на местах и/или…
ОБЯЗАТЕЛЬНО К ПРОЧТЕНИЮ ДЛЯ ЛЮДЕЙ, НАХОДЯЩИХСЯ НА ТЕРРИТОРИИ Т.Н. УКРАИНЫ!
ПРОШУ ДРУЖЕСТВЕННЫЕ КАНАЛЫ ПО ВОЗМОЖНОСТИ РАСПРОСТРАНИТЬ ЭТУ ИНФОРМАЦИЮ!
ЧАСТЬ 2
1. ТЕЛЕФОН.
«Телефон – самая опасная вещь, которой вы владеете. Это буквально маячок, который в реальном времени фиксирует каждый ваш шаг: с кем вы встречаетесь и в каких местах бываете. Чтобы быть незаметным - носить с собой телефон, использующийся в повседневной жизни категорически не рекомендую. Если вы понимаете, что может настать момент, когда придется скрываться – обзаведетесь заранее левым телефоном и сим-картой. Не вставляйте новую сим-карту в телефон, если вы хотя бы раз до этого им пользовались. У каждого телефона есть уникальный IMEI-код. Когда вы вставляете в него сим-карту – этот код регистрируется в базе сотового оператора и таким образом закрепляет прямую связь между владельцем телефона и владельцем сим-карты. Не важно, сколько раз после этого вы будете менять в нем сим-карту. Этот телефон будет навсегда ассоциирован с вами. С таким же успехом сим-карту можно не менять вообще. Также очень важно: не включайте свой новый телефон с новой сим-картой дома или в местах, где вы часто бываете. Ни в коем случае не включайте его рядом с основным телефоном или рядом с людьми, с которыми вы общаетесь в обычной жизни (это вас сразу компрометирует). Ни в коем случае не пользуйтесь Face-id и отпечатком пальца для разблокировки телефона. Несколько лет назад таким образом разблокировали телефон одного владельца крупного интернет-канала в результате чего было заведено несколько уголовных дел».
Тут всё понятно, добавить нечего.
2. БАНКОВСКАЯ КАРТА.
«Любая транзакция фиксирует ваше точное месторасположение. Если вам требуется скрыться – обязательно держите себе нужную сумму наличными. Если вы пользуетесь такси или каршерингом через приложения, то имейте ввиду, что каждое ваше передвижение фиксируется. Если уверены, что вам удалось замести след и находитесь далеко от места обычного пребывания, то безопасно завести приложение для такси на вымышленное имя и новый номер (не забываем про IMEI-код), заказать его за наличные. Но всё равно лучше позвонить оператору локального такси и вызвать машину по назначению.
Дальше – обязательное напоминание: любое место, где вы предъявляете документы – фиксирует вас. Покупать билеты на поезд, самолёт, междугородний автобус, заезжать в гостиницу – это сообщать государству точное место и время вашего нахождения. Не совершайте такие очевидные ошибки».
В следующем посте поговорим об операционных системах для специфической работы. Будем разбирать разные варианты: от самых плохих до самых лучших.
Ваш Аноним.
Всем добра и мирного неба над головой.
#безопасность_в_интернете
Please open Telegram to view this post
VIEW IN TELEGRAM