Способы деаномизации в сети. (Главные раковые ошибки)

  • Автор темы HapkoMaH
  • Дата начала
  • Просмотров 15739 Просмотров

HapkoMaH

Местный
191
122
7 Май 2018
Методы деанонимизации

Часто возникают вопросы о безопасности, но занимаясь таким не легким делом, гуляя по лезвию ножа, вы должны понимать, что занимаетесь незаконной деятельностью и это уголовно наказуемо.

Я довольно дотошно проанализировал ошибки топовых "хакеров" и прочих людей которые занимаются аналогичными действиями, которые попали в руки правосудия. Никнеймы и прочая информация останется нераскрытой, но несколько примеров я приведу и мы их разберем в чем же были ошибки.

Для многих это считается хобби или балавством, использование сторонних софтов, шипнуть зажигалку за 100$ и прочие незаконные действия, это просто шалость, но правоорханители считают иначе.

Многие считают если погоны постучали к нам в дверь, доказать что то будет сложно и если вообще можно будет.

Когда органы выезжают за задержание, они уже собрали достаточно много информации, на дурачка брать будут в некоторых случаях, либо совсем дурачков, либо раскручивать дело еще сильней. Следует понимать что органы, помимо того что они высококвалифицированные и учились на это многие годы, так же они обладают огромными административными ресурсами, а так же программным обеспечением. Что я подразумеваю под административным ресурсом: Свободная подача официального запроса в любой публичный впн сервис, легко вытащить логи с провайдера, доступ к любым организациям, официальные запросы в другие страны, да все что угодно.

Я бы больше внимания хотел бы уделить социальной части.

Давайте начнем



1. Самый распространенный фактор. Язык



Как бы это смешно не звучало, именно лишние слова. Обиженная бывшая девушка, партнеры которых взяли за жопу, любопытный сосед, бармен который наливал тебе, пьяному, коктейли. Как бы это было бы не странно, но большая часть людей были арестованы именно по этой причине, просто за лишние слова.

Рассказывать что-то друзьям, подругам и кому то либо еще это грубая ошибка!

Особенно делится с партнерами по бизнесу в нашем виртуальном мире о каких то личных делах, дети, семья, где живешь, как зовут, что любишь.

Может у вас возникло желание встретится с партнером по бизнесу с которым работали не один год, может созвонится по скайпу, собрав эту информацию и применив сюда программно-аппаратный аспект, можно найти и доказать причасность к делу, засланных казачков никто не отменял, будьте уверенны. Доверять и рассказывать какие то вещи очень нежелательно. Что либо говорить кому-то это очень больша ошибка. я часто видел на форуме как парни горели на этом, рассказывают личные данные о себе, обмениваются телефонами, созвониваются. Этого делать нельзя



2. Общение по небезопасным каналам связи.



Пообщаться с партнером по скайпу, по телефону, за этим следуют последствия, в ходе фоноскопической экспертизы вас можно идентифицировать, разговоры по телефону после большого куша, хвастовство перед друзьями, особенно в угарном состоянии. Порой сложно скрыть эмоции, и начинаюся лишние разговоры по телефону.

Да и вообще. Какой смысл созваниватся со своими партнерами из интернета? Встречатся и ходить в бары бухать, зачем?

Несколько слов про социальные сети, у многих из присуствующих есть профили в соц сетях, многие не связывают эти профили с черной жизнью. Тем не менее при минимальной ошибке, это может легко нам навредить. Из реальных примеров, обратите внимание скольких человек идентифицировал Sklif. Все эти люди были зарегистрированные в соц сетях, ну не бред же?

Соц сети могут понести риск в виде, использования ВПН как для нелегальной деятельности так и для соц сетей, если проанализировать трафик и айпишник с которого вы входили в свой профиль в вк будет совпадать с айпишником который принимал участие в незаконной деятельности, результат не останется незамеченным.

Приватные и публичные форумы, многие из компаний которые борятся с киберпреступлениями, имеют профайлы на публичных и приватных форумах.

Если вы озадачитесь целью получить доступ на приватный форум, вы его получите, это не так сложно, и как вы думаете, если компания занимается расследованием киберпреступлений - не будут они иметь аккаунты на форумах?

Даже порой с репутацией и депозитами, доказывать этот факт глупо но и отрицать тем более, тут не более, чем логика. Оставляя посты на форумах о вас могут собрать информацию и составить психологический портрет.

Единственное что хотелось бы сказать, будь то вы 10000% анонимны и о вас никто не знает, но стоит просто допустить ошибку и кому то что то разболтать - ваша анонимность просто рухнет.

Будьте бдительны, придерживайтесь правил, никому ничего не рассказывать, о личной жизни , всегда продумывать ходы, никаких открытых и небезопасных каналов.

Не хвастайтесь, ничего личного не рассказывайте, не употребляйте местный жаргон. рабочие. Запомните, даркнет - другая жизнь. Закрыли пк - вы другой человек. Эти два фактора никогда не должны быть связаны. Если хотите проверить почту, открывайте белый ноутбук и проверяйте, для даркнета все отдельное и никаких общих дорог.



3. Уровень жизни



А вот об этом я давно хотел поговорить. Люди которые добились каких то либо успехов, начинают шиковать и показывать кто есть кто.

Если вы вчера еще были парнишкой который по вечерам с пацанами гоняет пивас у подьезда а тут спустя некоторое время у вас появляются бабки, вы катаетесь на дорогой машине и привлекаете себе внимание, зависть она такая штука.

Если вы выросли в обеспеченной семье и вас привылки видеть в роли папенького сынка, то думаю боятся вам нечего. И если вы зарабатываете 1000-3000$ то думаю тоже, переживать не за что, но если ваш доход привышает какие то либо общепринятые нормы, то советую вам не сорить деньгами и не показывать это не показ. Если ваш доход большой, отмывайте бабки, это единственный выход.

В прочем, не стоит недооценивать такую штуку как зависть а так же осведомителей, соседи, официанты или просто обычные люди.

Если вы заваливаете в ресторане каждую пятницу по 1000$ и вас обслуживает официант у которого в месяц зарплата 500, который не доволен жизнью, правительством, тещей, женой и прочими факторами, не сможет нормально смотреть как вы всаживаете за выходные две его зарплаты, если на вид вам еще нет и 30 лет.

Как бы это не звучало, у меня товарищ есть который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию,а дальше уже дело техники, смотря кто и как раскрутишь. Где живем как говорится.. многие об этом не задумывается, но это есть.



4. Наличие улик на ноутбуках, пк, флешках и прочие носители информации.



Уверен что почти каждый знает что файлы которые могут нас скомпрометировать, необходимо шифровать. Многие откладывают это на завтра, хотя завтра неизвестно чем, закончится день, порой завтра длится очень долго. Если не желаете чтоб на вашем ПК находилось что либо, файлы, особенно с которыми вы работаете постоянно, необходимо помещать в скрытый криптоконтейнер под двойным дном, это под двумя паролями, можно так же организовать что даже если засунут паяльник, чтоб ввели пароль - они увидят те файлы, которые захотели вы, а не те которые на самом деле под шифром.

Что касается TrueCrypt, это один из немногих софтов, которые никто, до сих пор не взломал, и шифруя файлы этим софтом, вы можете быть уверенны что ваши файлы не попадут в руки правосудия, пароль просто напросто не взломают техническими методами, есть канечно методы которыми можно взломать, это пальяник в задний проход, тогда вы расскажете не только пароль.

Опасность публичных VPN и DNS серверов

Многие используют публичные сервисы для анонимности в интернете, но многие в голос будут кричать, *Да они не ведут логи! Владелец ВПНа проверенный чувак, это теневой ресурс, они логи точно не ведут, а особенно мне нравится *Да это ВПН с мировым именем, в FAQ у них написано что логи не ведут*

Это самое большое заблуждение, давайте рассмотрим почему и поиграем в тайных агентов под прикрытием. Представим на минутку один из вариантов: Я агент по борьбе с киберпреступлениями, мне нужно деанонимизировать пользователей, как это сделать?

Почему бы мне не зарегистрироватся на теневых ресурсах? Это же может сделать любой. - Но а как же репутация? Депозит за госбюджет хоть миллион $

Но как он узнает обо мне данные?

1. Владелец ВПНа легко может наблюдать с каких айпи адресов вы подключаетесь

2. Легко установить снифер который будет успешно снифать ваши логи, http запросы, расшифровывать https, ssl. и чем это закончится? - вы приехали

Давайте рассмотрим вариант, что владелец ВПНа обычный предприниматель, а не агент спец службами. Какова вероятность что он не сотрудничает с правоохранительными органами?

Особенно если это крупный сервис, у него куча клиентов и безупречная репутация. Если ВПН сервис работает длительное время, скорее всего, а даже процентов на 99, он сотрудничает с органами

А вы спросите почему? да потому что покупая подписки за 300 рублей в месяц, школьники которые ничерта не смыслят в безопасности, начинают творить херню.

Якобы, я под впн, я супер анонимен. Школьник сотворит фигню, органы прекрасно понимают с какого айпишника было совершенно незаконное деяние обращаясь за логами к впн сервису, владелец впна с удовольствием сольет инфу, чтоб его не обвинили за пособничество киберприступлению.

К сожелению это просто пыль в глаза, якобы анонимность.

И когда кричат в голос что впн не ведет логи, а как вы это проверите? поверите на слово? Ребят мы же не маленькие дети чтоб на слово верить.

Единственный выход это поднятый впн на своих серверах, таким образом логирование отключается и контролируется весь трафик, конфиги перед глазами, крутите что желаете. TOR тоже не панацея, хотя стоит выделить доверие к подобному проекту нежели к VPN. Тор надо грамотно использовать, к сожелению многие думают что Тор это браузер который меняет айпишник.

Серфить куда либо в сети интернет с ТОРа несамое лучшее решение, выходной трафик можно легко прослушать. Что такое тор? это подсеть интернета. В этой подсети трафик защищенный. А когда к примеру вы выходите в сеть интернет, да на те же Http сайты, трафик расшифровывается и передается через выходные ноды, владеть выходной нодой может любой. Если нацепить на него снифер можно легко снифать трафик даже https и ssl протоколы.

Опять же включим логику, думаете борцы за закон, не владеют выходными нодами тора? смешно.

Если желаете серфить с тора по сети интренет, необходимо поднять свою выходную ноду тора и к ней подключится и тем самым ваш трафик будет у вас в кармане.

Еще бы я хотел рассмотреть самую известную легенду

Что касается самого распространненого *Поставь днс 8.8.8.8 и будешь супер анонимным* Я незнаю какой умник придумал этот способ для скрытия своего днс сервера.

Ставя днс гугла, вы автоматически передаете свои запросы в компанию гугл и ваш весь серфинг у гугла в кармане.

Публичные днс сервера аналогично, зачем? Вы этим думаете что скроете свой днс но на самом деле вы просто передаете информацию в гугл. а последствия могут быть самые различные, за столько лет сколько вы занимаетесь каржем и прочими делами, метнетесь в юсу на отдых и там и останетесь.

Так как гугл будет хранить все ваши запросы.

Единственный выход — это использовать свой личный днс сервер.

И помните

За безопасность необходимо платить, а за ее отсутствие расплачиваться

Уинстон Черчилль
IMG_20180601_144111_881.jpg
 

kirill102

Новорег
21
0
10 Дек 2019
Половину конечно я не понял, но что понял, все по теме!!!