|
10 шагов безопасности и анонимности от Alex24369 + video
| |
| Anymous | Дата: Вторник, 21.01.2014, 00:59 | Сообщение # 1 |
 |
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
 |
|
Приветствую! Уважаемые Господа !
У многих начинающих манимейкеров возникает очень много вопросов.
А ответы и рабочие фишки ни кто не палит.
И чем больше людей в теме, тем черной икры на каждого из них меньше.
И эта не Ваша вина, что обучение кажется трудным и *уй знает где искать ответы.
А просто никто не хочет делиться местом под солнцем, и облегчать Вам жизнь!
Я же предоставлю информацию Здесь, сейчас и в одном месте
Я не буду палить кнопку "Бабло" Я просто сэкономлю несколько лет, которые Вы можете потратить на поиск наиболее оптимальных решений
В этом Мануале Я собрал практические советы, которые помогу Вам оставаться в анонимности и безопасности, возможною спасу Вашу свободу.
Это практические шаги с отснятым видео!
Все написано на русском, понятном языке!
Скачать полную версию в более удобном и понятном PDF <<<Доступно только для пользователей>>>
Поехали:
Шаг № 1. Создаем TrueCrypt контейнер
TrueCrypt — компьютерная программа для шифрования «на лету» и создания зашифрованных контейнеров с двойным дном!
Шифруются эти контейнеры алгоритмами не поддающимися расшифровке, ну а в контейнер вы можете положить любой софт или информацию которую хотите сохранить в тайне!
Качаем с офф сайта TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux версию для windows ну или для другой ОС
После скачки можно распаковать или установить на машину приложение, разницы в скорости особой нет!
Самое главное, что Я Вам рекомендую – это делать контейнеры с двойным дном!
Ибо не один человек уже кусал локти, когда ему приходилось сообщать пароли от контейнера!
А методов дознания пароля поверьте, хватает!
Создаем контейнер и в первое дно ставим легкий пароль что бы не забыть его!
А вот второй делаем сложным и желательно сделать кейфайл+ пароль! То есть без файла не будет у вас открываться контейнер!
Если случиться ситуация что Вам придётся отдать пароль от первого дна! Доказать или как то проверить есть ли второе дно не возможно!
Но если например общий рамер контейнера 100 гб
И под второе дно вы выделили 95гб и там у вас все нормально!
А вот если вы будете набивать мусором первое дно больше чем 5гб то начнётся стираться информация с второго дна! Так что сильно не переусердствуйте с мусором!
И если Вы будете засовываеть в трукрипт софт типа виртуалбокс
и любой другой, то запускайте диск на одной и той же букве, потому что путь прописываеться с буквой! Вообщем Вы поняли!
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| | |
| Anymous | Дата: Вторник, 21.01.2014, 01:21 | Сообщение # 3 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг № 3. KeePassX - прячим наши аккаунты и пароли.
Наверное Вы уже не раз теряли пароли/секретные вопросы/дату рождения для востановления доступа от очень выжных аккаунтов, платежек, соцсетей, сайтов, почты! Возможно это даже било по финансам и эмоционалному настроению( по себе помню: "Су$а ***$ь заеба$о")
Если кто то скажет Вам что хранит пароли от своих 50 форумов, 10 платежек, 5 аккаунтов соцсетей, 3 акков майл, и прочие
неободимые ссылки у себя в голове или
в txt формате, плюньте ему в лицо и используйте KeePassX
Можно конечно придумать тупер сложный пароль и приделать его ко всему стразу,
а потом благополучно его проеб$ть
К тому же увеличиваеться шанс что если кто то получит доступ к мылу то вы потеряете все по цепочке!
Wiki
KeePassX — свободная программа для хранения паролей, распространяемая по лицензии GPL.
То есть Вы поняли что под словами открытое програмное обеспечение подразумеваеться, что никакой x$$$ый фсбшник
не всунет закладку и не будет сделить за вами, а потом при эспертизе железа откроет бекдор и не выймет оттуда все
Давайте усановим софт
вбиваем в гугл KeePassX
Переходим на офф сайт ( завязуйте со своей виндузятнической привычкой качать софт с торентов и прочих отстойников, с кучей вирусов и багов)
переходим в загрузки и выбираем для винды zip
распаковуем партативную версию
создаем базу, группы, аккаунты ( для большей наглядности смотрите видео
прикрепленное к статье)
ну и полсе работы с базой нажмите на кнопку сохранить и выбирите место
этот файл занимает всего несколько кб, надежно зашифрован AES, и может
открыться с любого компьютера на котором установлн софт!
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
| Anymous | Дата: Вторник, 21.01.2014, 01:36 | Сообщение # 4 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг № 4. Ставим анонимные и безопасные браузеры.
Все мы пользуемся браузерами, но не все мы понимаем что “внутри” и какие опасности там скрываются!
Давайте начнём от противно!
Того что мы не можем пощупать внутри, то есть про переориентированные закрытые исходные!
-Почему?
-Кроме того что эти программы способны снифать(номера железа, сетевой карты и собирать другую информацию) так же пропадает смысл использования https/ SSL
( C последними новостями об наличие уязвимость которыми владеет AНБ)
Поэтому выкидываем на помойку
- Internet Explorer
- Safari
- Opera (в принципе есть фишки для удобства, но закрытые исходные кода)
- Google Chrome
Кроме этого браузеры подвержены проникновению эксплойтов
( через браузеры на компьютер попардают вирусы)
ниже приведен среднестатистический скрин связки эксплойтов
И что у нас отсеяться?
- Mozilla Firefox
открытые исходные кода, огромное количество дополнений и аддонов!
Но нужно немного подпилить
Private Paste - Pastie
Цитата Привожу настройки бразуера FIrefox, с помощью которых Вы сможете безопасно и эффективно заниматься *** деятельностью.
Набираем в адресной строке about:config
И меняем стандартные параметры на указанные ниже
geo.enabled = false
geo.wifi.uri = [leave blank]
network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
network.http.use-cache = false
network.http.keep-alive.timeout = 600
network.http.max-persistent-connections-per-proxy = 16
network.proxy.socks_remote_dns = true
network.cookie.lifetimePolicy = 2
network.http.sendRefererHeader = 0
network.http.sendSecureXSiteReferrer = false
network.protocol-handler.external = false [Включаем все подпарамеры в значении false]
network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true]
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
network.http.proxy.keep-alive = true
network.http.proxy.pipelining = true
network.prefetch-next = false
browser.cache.disk.enable = false
browser.cache.offline.enable = false
browser.sessionstore.privacy_level = 2
browser.sessionhistory.max_entries = 2
browser.display.use_document_fonts = 0
intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8
dom.storage.enabled = false
extensions.blocklist.enabled = false
Список настроек About:config на русском языке с пояснениями(http://forum.mozilla-russia.org/viewtopic.php?pid=338840#p338840) если кому интерестно, что он делает, на столько ,что бы самому изучить
Другое
Выключаем все плагины [tools -> addons -> plugins]
Выключаем обновления [tools -> options -> advanced -> update]
Включить "Не следить за мной" [tools -> options -> privacy]
Отключаем историю (cookie). [tools -> options -> privacy]
Полезные аддоны
Secret Agent
BetterPrivacy
Close n forget
Ghostery
Https-Everywhere
Modify Headers
NoScript
RefControl
User Agent Switcher
- исходные от Google Chrome с открытыми исходными кодами
Chromium и SWRare Iron
Давайте начнем с SWRare Iron! Быстрый и удобный , так же как и хром, стойкий к эксплойтам
Скачиваем с сайта разработчика SRWare Iron - The Browser of the Future
По установке все просто и понятно!
При сравнении мало чем отличается от обычного гугл хром! Но все “аналитики ” и вставили адекватный поисковик dukgo.com
Кстати SWRare Iron почему то у меня не встал на Linux а на windows работает нормально
Chromium Chromium - The Chromium Projects -открытые исходники, отлично работает на Linux, визуально мало отличается от chromе, но нужно удалять “жучки”! Знаете, как выпиливать – выпиливайте, не знаете, воспользуйтесь SWRare Iron.
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
| Anymous | Дата: Вторник, 21.01.2014, 01:39 | Сообщение # 5 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг № 5. Ставим Tor
Я и Люди разбирающиеся в безопасности доверяют TOR.
Правлиа безопасности
(выключайте скрипты, исключите возможность Вас протроянить(Linux),
пользуйтесь ssl или vpn)
Скачать Tor Я советую с офф сайта https://www.torproject.org/index.html.en
При загрузке можно выбрать язык, Я выбираю русский, мне он более понятен,
При распаковке можно задать путь, по умолчанию распаковывается в загрузки и является портативной сборкой
( не оставляет следов у вас в реестре и в прочих местах,
а после закрытия чистит за собой логи)
К TOR в комплекте идет браузер на основе mozilla firefox все это состоит с открытых исходных кодов и прозрачной политики.
(то есть за вами не будут следить разные гугл аналитики и прочая нечисть)
После скачки и распаковки начинаем запускать Vidalia
(визуальную панель управления тор сетью),
Дальше она автоматом запускает tor-browser ,
а там ничего сложного нету,
все готово по умолчанию к анонимной и безопасной работе.
Ну что ж теперь пробуем в адресной строке вбить whoer.net
и смотрим на сколько мы далеко от настоящего местоположения!
И это при том, что трафик проходит через 4 и больше нодов(точек на глобусе,
что добавляет анонимности) Пусть не так быстро как хотелось бы,
зато анонимно и безопасно.
Видео отнял для большей визуальной доходчивости
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
| Anymous | Дата: Вторник, 21.01.2014, 02:06 | Сообщение # 6 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг № 6. Выбираем ВПН
<>
Многие из Нас пользуются В надежде его обещаний оставить в секрете нашу деятельность и посещение интернет ресурсов и сайтов! Это МИФ
Как бы не позиционировал себя сервис и какую ю бы рекламу не заявлял!
В правилах которые редко кто читает, мелкими буквами написано!
Запрещена любая противоправная деятельность!
Для многих это станет открытием! И каждый может воскликнуть:
- Какого ЯУХ он пиариться на площадках участники кокорой нарушают закон?
Не однократно Я и сам пытался выяснить этот вопрос, но увы нашу Ж никто не хочет прикрывать даже за деньги
- Ну и зачем он тогда нужен? спросите Вы - " что бы ютуб просматривать"
Отвечаю:
- Что бы наш трафик не снифали/"сканировали" провайдер,COMP2, мимо проходящие хакеры
Повторю еще раз речь не идет о том что Вас не выдадут при запросе с органов
И для работы Я всегда советую связку VPN +tor/socks
Давайте рассмотрим, что происходит не на обещаниях "сервисов", а факты
Сервисы которые "Подписывают" трафик
DoubleVPN.com
tsunamivpn.com
5VPN.net
kebrum.com
VPN-Service.us
spicevpn.com
opp-corp.com
vipvpn.com
proxpn.com
cyberghostvpn.com
torvpn.com
hide-my-ip.com
COMODO TrustConnect
usaip.eu
hideme.ru
buyswitchvpn.com
Не передают лишней информации о себе
VIP72.ORG
hotspotshield.com
secsys.net
vpntunnel.se
securitykiss.com
privatetunnel.com
packetix.net
free-vpn.org
vpn.insorg.org
anonimitynetwork.com
openvpn.ru
lysator.liu.se
webmastervpn.com
Если Сервис, не подписывает трафик это не значит что он не ведет логи это значит всего лишь что он не подписывает трафик!
Изначально нужно понимать, что логи может вести Дата центр и при абузе может сдать все логи!
Другой вопрос насколько он лояльно относиться к запросам!
Языковой барьер играет в Нашу пользу! "Моя Твой Русский не понимать"
То есть при работе по Ру лучше пользоваться зарубежным сервисом
На практике Я предлагаю 2 варианта!
I Поднять VPN самому на купленном VDS и отключить логи (видео в дальнейшем по поднятию своего VPN будет выложенное)
II Использовать сервис проверенный годами
СryptoVpn
Почему Я выбрал для себя именно это сервис?
1 Адекватная служба поддержки! Отвечает почти мгновенно, поможет настроить любой софт в независимости Linux или windows/mac
2 Не подписывает трафик
3 Прикрывает Жопу клиента, хоть конечно и не афишируют: "Идите к нам и работайте по чернухе" , но Ж прикроют
(Лично общался с владельцем несколько лет назад и видел на практике работу сервиса)
4 Хороший выбор стран и ip адресов
5 Быстрая скорость, можно и HD онлайн смотреть и торент запускать
6 Есть русский интерфейс
7 Приемлемая цена для такого качества: попробовать можно от 1 суток = 1.5$ , месяц = 25$
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| | |
| Anymous | Дата: Вторник, 21.01.2014, 11:47 | Сообщение # 8 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг№8. Настраиваем связь.
( скрины частично скопи*пиздженны! Кто авторо не знаю! Дай ему бог зоровья)
1. Качаем клиент (оффлайн сайт):
Download Pidgin from SourceForge.net
Ждём 5 секунд и процесс скачивания запускается.
2. Качаем плагин шифрования (OTR):
http://www.cypherpunks.ca/otr/binari...tr-3.2.1-2.exe
3. Устанавливаем клиент и плагин.
а) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".
Нажимаем 3 раза "Далее" и "Установить", после процесса установки нажимаем "Далее" и "Готово".
б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем "Next" => "I Agree" => "Install" => "Finish"
4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем "Добавить".
В следующем окне вводим данные вашего нового аккаунта и сервера send.tc ( Данный сервер принадлежит Cosmonavt'у, ведение логов на сервере отключено, TSL AES 256 шифрование ).
Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: seclib.wc
Пароль: Придумайте Пароль
Поставить галочку "Запомнить пароль"
В самом низу поставить галочку "Создать эту новую учётную запись на сервере"
После того, как заполнили указанные поля, жмём на кнопочку "Добавить".
Немного погодя, вылезет запрос на регистрацию новой учётной записи, где поля уже будут заполненны и останется нажать кнопку "Зарегистрировать". После этого вы увидите, что запрос на регистрацию принят и ваша учётная запись была зарегистрирована.
5. Идём в "Уч.записи" => Управление учетными записями => Видим нашу учётную запись => Cтавим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учётную запись, то загляните в пункт "Включить учётную запись" в меню "Уч.записи" и включите её, кликнув один раз на неё.
Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путём: Ваш_Ник@домен сервера. Например: JID@seclib.ws ) товарища себе в контакт лист.
1. В главном окне жмём на меню "Собеседники" -> Добавить собеседника.
В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: ETOJID@seclib.ws ).
В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.
2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере
кнопку "Авторизировать". В ответ вам придёт точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку "Авторизировать").
Собственно, всё.
Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.
1. Основные свойства протокола OTR
Шифрование сообщений - никто иной не сможет прочитать сообщения;
Аутентификация собеседников - уверенность в том, кто является
собеседником;
Если потеряны секретные ключи, прошлая переписка не будет
скомпрометирована;
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.
2. Установка OTR плагина.
Плагин OTR представляет собой .exe-файл. Запускаем его (установка
проходит на английском языке).
Окно приветствия. Нажимаем на кнопку "Next".
Лицензионное соглашение. "I Agree".
Выбор установочной папки. Оставляем как есть и нажимаем "Install".
Завершается процедура установки модуля. Снимаем галочку из пункта
"Show Readme".
3. Настройка OTR
OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ,
которым шифруется вся его переписка.
a) Сначала следует включить и настроить модуль OTR.
В меню Pidgin "Средства" –> "Модули" выбираем (из списка)
модуль "Off-the-Record Messaging", ставим галочку и нажимаем
"Настроить модуль".
b) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто
выбрать аккаунт из списка и нажать на кнопку "Создать".
c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".
d) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,
"Автоматически начинать защищенный разговор" – да, "Только защищённый разговор" - да, "Не записывать разговоры OTR в журнал" – да.
(Учтите, включив последнюю галочку, логи сохраняться не будут.
Теперь модуль настроен и готов к работе. В окне переписки появилась
иконка OTR.
4. Настройка защищенного разговора.
В окне переписки нажимаем на красную иконку "Не защищенно"\"Не идентиф."
В появившемся окне выбираем "идентифицировать контакт".
Существует три способа идентифицировать контакт.
1. Question and answer — Вы должны будите задать секретный вопрос
и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.
2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.
3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете
что все совпало.
Как передавать секретный ответ\Секретный ключ\Отпечаток, решать
только вам.
Итак, допустим решили использовать третий вариант, выбираем
"Manual fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".
Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.
Установа Pidgin, настройка
OTR для windows - YouTube
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
| Anymous | Дата: Вторник, 21.01.2014, 11:51 | Сообщение # 9 |
|
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
|
|
Шаг № 9. Откатываетм важную информацию с компьютера в облако.
У каждогои из нас собираеться важнаая информация, акки пароли, архивы, полатежки, линки!
М наверное я не открою колесо , когда скажу что в любую минуту операционная система, может упасть, а она по опыту падает в самый не подходящий момент!
Падение ОС это плохо! Но информация должна оставаться целой!
Вопрос/ответ
Что для этого мы будем делать?
- Пользоваться облачным хранилищем!
Как это работает?
- Вы с помощью браузера или приложения которое устанавливаете на компьютер копируете всю вашу информацию в облако и потом можете скачать эту информаию с любой точнки планеты где есть интернет!
Это безопасно?
Да! Если не светить свой ip адрес и скидывать в облако все в зашифрованном виде!
Сколько пространства и на какое время предоставляют?
- Время не ограниченно
- пространство от 2 гб до 50 гб безплатно
Вот основные сервисы
советую попробывать разораться с правой колокнкой, они с открытыми исходниками и не выдадут Вас!
Для примера Я выбрал мегу
после регистрации 50 гб свободного места, для регистращции логин пароль и мыло!
Есть возможность загружать и выгружать данные через браузер!
Правила безопасности!
1 Не светите свой ip (vpn или tor или socks)
2 Важную информацию шифруйте перез выгрузкой в облако
В помощь видео
http://www.youtube.com/watch?v=gsdk1q7p0Xo&feature=youtu.be
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
 |
|
Чтобы добавить сообщение или создать новую тему, необходимо зарегистрироваться или зайти под своим ником!
|
|
 вверх
|
Оригинальные образы
вверх
