Как оставаться анонимным?

Привет друг! Сегодня мы поговорим на тему безопасности в сети. Про это написано много, я бы даже сказал очень много.

Но если вы решите вдруг все это почитать, то обнаружите что все статьи однотипны, однобоки и в основном рассказывают о неких правилах которые помогут вам создать анонимную систему или что то типа того…

Только вопрос, а как оставаться анонимным долго, не раскрывается. Анонимная система это здорово, так же как мессенджеры и все такое. Но поставить все это добро, лишь пол дела.

Безопасность это процесс, а не результат

Неважно на сколько крутую систему вы собрали, сколько ВПНов вы повесили и как глубоко в лесу живете. В этой статье я хочу обратить ваше внимание на то, что время от времени нужно пересматривать свое отношение к тому, какими инструментами и как вы пользуетесь.
Это статья написана для тех, кому принципиально оставаться анонимным долго.
Когда “работаешь”, глаз замыливается, нужно ответить на сообщения, написать новый код, перевести деньги, выпить кофе, посмотреть результаты вчерашней работы и т.п. у каждого свой набор дел.
Дня не хватает что бы решить основные вопросы, какая тут безопасность?
И так месяц за месяцем, мы оставляем все больше данных о себе, нас знают больше и больше людей, пароли все чаще и мы уже используем однотипные, на жестком диске терабайты информации которую надо разгрести, а еще все мы люди и иногда совершаем ошибки…
Я хочу напомнить, что безопасностью нельзя пренебрегать и нужно оглядываться иногда и анализировать свое положение.
То, что я предлагаю ниже, это некий аудит безопасности, который на мой взгляд иногда нужно “проводить”.


С чего все начинается?


Пролетают на мелочах, устали, забыли, не успели.
Для тех кто думает, что точно не про него. Просто пара новостей – это реальные истории реальных людей.

Paunch, автор популярного по тем временам эксплойт-пака, спалился на том, что на одну почту зарегистрировал личный аккаунт и рабочий аккаунт. Или что то типа того. Забыл уже, давно читал
https://krebsonsecurity.com/2016/04/blackhole-exploit-kit-author-gets-8-years/

Fly, спорная личность, говорят тоже был не прилично богат, ну по крайней мере админом площадки был. Погорел тоже на почте.
https://krebsonsecurity.com/2015/10/hacker-who-sent-me-heroin-faces-charges-in-u-s/

Я наверное еще десяток могу собрать и еще пару десятков примеров на словах рассказать. Только зачем? И так ясно, анонимность нужно поддерживать. Это не разовый процесс.

Во первых давайте определимся от чего мы защищаемся. Наш враг – разоблачитель.
Не важно кто хочет получить информацию о вас, гос. структуры, враги, конкуренты, и т.п.
Наша задача максимально усложнить им жизнь и постараться выдать как можно меньше информации о себе, либо не выдать ничего (что практически неосуществимо).


Локация


Понятно что очень не желательно работать в сети из квартиры где вы живете или которая в вашей собственности, особенно если у вас семья и прочее.
Место откуда вы работаете это предпоследняя точка, последняя это установить что именно вы пользовались компьютером.
Поэтому я советую время от времени переезжать. Как часто? Зависит конечно от вас, вашего кошелька и ваших дел.

Просто представьте ежедневно вас видят соседи для которых вы скорее всего личность подозрительная (во первых вы тут квартиру арендуете, во вторых в 8 утра вас в лифте не встретишь). Ближайшие к вам соседи (особенно если это пенсионеры) могут вообще знать ваш режим дня получше вас.
Во вторых, вокруг вашего дома вы постоянно появляетесь в одних и тех же местах, магазины, торговые центры, таксисты которые “дежурят” в вашем районе и т. п.
Ну и конечно если вы ездите на авто, да еще и “люкс”, то иномарка возможно примелкалась среди местной молодежи и все вас уже давно отлично знают.
Ну и конечно сотовые телефоны которые включены в офисе, камеры наружного наблюдения которые везде.
В общем то если вы всегда находитесь на одном месте – то очень быстро смогут срисовать ваш режим, круг знакомых, образ жизни и предположить род деятельности.
Чем чаще вы меняете места, тем сложнее.
+ возможно год назад вы случайно “спалили” свои данные онлайн, и по ним, спустя год вышли на “офис”. Если бы вы переехали, то у вашего “разоблачителя” возникла бы серьезная трудность.

http://istory.kz/20163/kak-kazahskij-haker-karim-baratov-poluchal-milliony-v-kanade

вот тут есть информация, которую с радостью слили “соседи”.
Доказательство вышеописанного.


Железо


Сколько у вас компьютеров/ноутбуков/телефонов? А флешек? А планшеток? А сколько накопилось за последние пол года? А вы уверены что на каждом устройстве не забыли почистить информацию?
Вы знаете какие следы оставляет ваш телефон? Кроме имеи-адреса? Куда он шлет пакеты? А ваша новая планшетка которую вы купили просто поиграться?
Кстати говоря, вы уверены что ваш супер настроенный рабочий компьютер за последние два месяца не заразили трояном и агенты “вставь название структуры” не следят за вами? 🙂
Вы что думаете они просто так 0-деиранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках) покупают, бюджет девать некуда?
Ах ну да, у вас же линукс с отлично настроенным фаерволом.
Я думаю по вопросам понятно, что время от времени все железо нужно выкидывать и покупать новое. Это гораздо проще и дешевле, чем форензики (криминалистика которая изучает компьютерные доказательства), потом восстановят данные за пару лет и вас пригрузят еще на 5 лет.
Обновление занимает от нескольких часов до нескольких дней чтобы обновить все, зато после спится спокойней.
Сразу прикидываю кучу людей которые мне напишут что все id можно поменять программно, а данные удалить и перезаписать и снова и снова. Ваше право.
Перед этим только погуглите что оставляют ваши устройства, что хранят в себе и на тему безвозвратного удаления информации тоже погуглите.

«За безопасность нужно платить, а за ее отсутствие расплачиваться!»
Уинстон Черчиль.


Информация


Что у вас на холодильнике на стикере? В бумажках разбросанных по столу, в
распечатках, какие книги стоят на полке?
Устраняйте всю физическую информацию.
Если конечно ваш офис оборудован по последнему слову техники, как на видео:

Можете дальше копить. 🙂

Разобрались со всеми заметками, стикерами, записями, блокнотами и прочей бумагой?
А что на электроных носителях? Со временем может разрастись так, что мама не горюй
Будет не приятно, если кто то найдет вашу флешку и вместо фотографий увидит что то более компрометирующие вас?

Обновите все системы, если храните данные удаленно (вообще лучше не храните конечно).

Все сервера и прочее обновите, смените пароли, еще раз убедитесь что достаточно защищено.
Все что не используете – удаляйте, не надо это хранить на черный день.
Кстати про бекапы, если у вас есть бекапы – это не очень то анонимно. У вас может быть 100 раз зашифрован жесткий диск, стоять усбкилл и прочая ерунда, но если бекап лежит на флешке или далеком серваке, вы уверены что после трех дней пыток вы его не отдадите? Точно уверены? Значит пыткам вы еще не подвергались). Удалите.

 

Аккаунты

Все ваши аккаунты и “социальные” связи будут четко проработаны. Просто знайте это. Если вам важна репутация, важен “срок” жизни вашего аккаунта или сайта, тут наверное ничего не поделать.
Вообще же ники, мессенджеры (ну или хотя бы только их) и прочее, лучше тоже сменить.
Вы кстати когда аккаунт придумывали, по нему легко вас идентифицировать?
Так же лучше затереть все следы по старым “интересам”, удалить посты на форумах, комментарии в блогах, статьи, объявления и прочее
Удалите мессенджеры, почты и т.п. которые вы не используете больше.
Это затруднит жизнь человеку, который очень сильно хочет вас найти.

 

Финансы

За свою работу вы так или иначе получаете вознаграждение и так или иначе несете расходы.
Пользуетесь впн? Вы его с чего оплачивали? С того же Вебмани кошелька, на который получаете “прибыль”? Отлично чё. 🙂
Еще раз обратите внимание на то, чем вы пользуетесь для расчетов и как. Если были косяки, постарайтесь максимально исправить и не повторять.
Лучше все сменить на новое.

 

Белый интернет

Мы так или иначе живем еще “второй” жизнью, белой.
О том что должны быть разделены каналы, железо и прочее, обсуждалось сто раз. Просто напоминаю.
Отказаться от благ интернета сегодня очень сложно, то пиццу заказать, то на Али-экспрессе что купить, то документы отправить, то новостную ленту в соц сети полистать. У каждого свой набор.
Сколько вы оставили информации про себя на сегодня? Переписки, фотографии, почты и т.п.
Пришло время это все затереть. Когда, если не сейчас?
Ведь при разоблачении, будут стараться совместить ваши левые данные и ваши настоящие.

 

Люди

Устали? Еще чуть-чуть и можно успокоится…
Выделите пол-часика час и вспомните всех людей, кто в курсе о вашей деятельности? Кто догадывается? Кто партнер и знает вас лично? С кем дружите по интернету? Кто и что о вас знает? Кто может дать любую информацию которая позволит вас разоблачить?
Соберите это все в одну кучу и проработайте.
Кому то придется рассказать новую легенду о вашей жизни, с кем то решить вопрос по итальянски… 🙂
Короче вы знаете что делать. Главное задумайтесь, любой контакт может в любое время сыграть против вас.


Дезинформация


Когда вас будут искать, собирать будут всю информацию. На данный момент вы можете отлично с этим поработать. Допустим вы журналист, который постит очень “фривольные” статьи под анонимным ником. И прекрасно понимает что будет если его найдут. Отлично, найдите журналиста далекого от вас, получите его пароль в фейсбуке, найдите самые последние записи (что бы он не заметил) и свяжите их с вашим ником.

Запостите на форумах информацию которая якобы вас “открывает”. В общем то сделайте так, что бы искали не только вас, но и еще пару личностей.

 

Психика

Если статья оказалась интересной, и вы дочитали, делитесь – в следующей статье по анонимности, я распишу про паранойу, которая намного вреднее, чем нам кажется и как с ней бороться…

Все описанное выше, это лишь напоминание всем, о том, что нужно не забывать следить за своей анонимностью и небольшой чек-лист.

 


Сайт — whiterabbit.ws
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt