Базовая настройка системы для безопасной работы в сети за 60 минут

Без всяких изощренных приемов типа полного шифрования ноутбука с максимальным уровнем затирания жесткого диска, которое может затянуться на неделю и более. Так, чисто для спокойствия и мнимого чувства анонимности, что, в общем-то, тоже весьма неплохо, так как при некоторых обстоятельствах данных манипуляций будет вполне достаточно. Иногда злоумышленникам и не только будет попросту не рационально копать на вас информацию. Суть поста в том, что все можно замутить буквально за час. Начнем, пожалуй.

  1. Сносим к хуям всякий софт типа агентов Mail, Яндекс браузеры и прочее адское дерьмо. Также можете удалить игры и всякое онямэ (опционально). Лишним точно не будет. Удаляем с помощью revouninstaller.
  2. А теперь достаем бубен… Нет, собираем весь рабочий материал в одной папке, качаем и устанавливаем VeraCrypt, создаем шифрованный файловый контейнер и складываем всё ваше детское печенье туда. Пароль надо создать такой, чтобы вы страдали каждый раз, когда набираете его. К слову, например, у меня пароли на 30-40 символов, с буквами в нижнем и верхнем регистре, цифрами и символами. В общем, ад. Вы можете создать скрытый том, создать зашифрованную флэшку, зашифровать полностью систему или создать скрытую систему на вашем ПК — это уже зависит от уровня вашей паранойи. Но лично я считаю, что простого файлового контейнера с нереально сложным паролем будет вполне достаточно. И все интересные материалы материалы вашей работы складываем туда.
  3. Советую создать отдельный файловый контейнер для различного рода софта, например, «бесплатно купленного» фотошопа и прочих прелестей, добытых на торрент-трекерах. В принципе, весьма удобно зашифровать флешку и закинуть на нее portable софт, чтобы работать с любого компьютера, но флешки обладают таким хуевым качеством, как внезапно загибаться, так что… Храним контейнер на ПК и на флешке и тогда все будет ОК.
  4. Устанавливаем менеджер паролей KeePass! Программа полезная, надежная и очень удобная в использовании. Делаете базу паролей, ставите на неё максимально сложный пароль, подключаете ключ-файл для дополнительной безопасности (желательно такой, который всегда можно будет найти, например, какое-то изображение из вебархива). Наверное, и так понятно, что нельзя ставить на всех сайтах один и тот же пароль. Многие сайты и форумы создаются специально для того, чтобы заполучить ваши персональные данные. При использовании одинакового пароля на всех сайтах для вас наступит тотальный пиздец. Кстати, у этой программы есть портативная версия. Ее и базу паролей храним в зашифрованном виде.
  5. Качаем TOR и настраиваем его по мануалу TOR Hardcore. Вдобавок советую установить программу Advanced Onion Router, чтобы пропускать через сеть TOR любую программу. Тема!
  6. VPN — ну, куда же без него? Рекомендую то, что сам использую — TorGuard. Ценник приемлемый, много серверов в разных странахб на выор, поддерживается оплата в биткоинах. Спасибо за регистрацию по рефссылке, котятки. :3
  7. Если нормальный компуктер, то советую поставить хоть какой-нибудь фаерволл типа Comodo.
  8. Общение в Telegram и Jabber с функцией OTR (off the record). Ну, и сервис приватных заметок privnote.com тоже будет очень даже в тему для передачи конфиденциальной информации.

В принципе, вот это вот все заметно усложнит задачу хакерам и прочим злоумышленникам, которые захотят вас нагнуть. Причем все это должно занять у вас не больше часа. Нормуль? Есть еще дополнительные советы для спокойной работы:

  1. Покупаем USB модем на Avito (!). Связаться с продавцом лучше всего с левой симки. 🙂 А левые сим-карты можно приобрести в интернете или по моему мануалу. Замечу, что в этот купленный с рук модем мы втыкаем именно левую сим-карту. Ну, и пара левых звонилок тоже не помешает.
  2. Рекомендую по возможности пользоваться только зарубежными интернет-сервисами. В некоторых случаях это бывает сложновато, но, например, полностью перейти с почты Яндекса на Gmail весьма легко, и спать будете спокойнее. На Outlook и, кажется, Yahoo защита настолько жесткая, что если вы потеряете сим-карту, то вашей почте наступит пиздец. Я столкнулся с этой проблемой, так как пытался зайти на почту с другой страны. Так и не получилось. Геморрой, но система безопасности у них на уровне.
  3. Для безопасных платежей покупаем банковскую карту на дропа. Также это можно сделать самостоятельно из подручных предметов. 🙂 Идеальный вариант — это полный комплект на одного и того же дропа — 2-3 карты разных банков, подтвержденные аккаунты в платежных системах, полный комплект отсканированных документов.

Итого, что мы имеем.

  1. В интернет выходите через VPN и TOR браузер. При желании весь трафик пропускаете через AdvOR, а если запаритесь чуть сильнее и выйдете на улицу, то будете с левого модема и такой же левой сим-карты. Это вообще сказка будет.
  2. Все интересные программы и файлы хранятся в надежном месте где-нибудь в папке System32 и зашифрованы экстремально сложным паролем.
  3. Пароли от всех сайтов хранятся в базе паролей, которая хранится в зашифрованном файловом контейнере, и эта база защищена не менее крутым паролем.
  4. Рабочие вопросы обсуждаете в телеграмме или Jabber, используя самоуничтожающиеся заметки privnote.com, например, если надо передать координаты спрятанных наркотиков, оружия или человеческих органов.
  5. Все платежи в интернете осуществляются с левых карт и кошельков. Купить тот же идентифицированный ЯД — это дело 5 минут и 500 рублей. Просто зайдите на darkmoney.cc, а дальше разберетесь. Карта — 4к в среднем, ЯД — 500р, киви — 500р, начальный аттестат вебмани — 3-4к, перс — 20к. Если кого-то заинтересует подобное, то… просто пишите в комментарии и указывайте реальное мыло, а дальше разберемся. 🙂

И теперь максимально коротко, что получается по итогу:

Работаете под длинной связкой левых IP адресов, все палевное ПО и файлы надежно спрятаны и зашифрованы, пароли на всех сайтах разные и нереально сложные, общение в безопасных каналах связи, где все шифруется, а максимально конфиденциальные данные не записываются, платите левыми инструментами. Не палитесь по всем пунктам. И это все максимально быстро и без какой-либо мозгоебли. Конечно, можно запариться гораздо сильнее и работать в шапочке из фольги, но это уже слишком. А это вполне себе отличный вариант для веб-мастеров, работающих в сомнительных нишах типа рекламы проституток и прочей серости. Успехов. Бля, как давно не писал. Как-то скучно получилось, но, надеюсь, хоть немного полезно.

PS И не забывайте делать бэкапы!

Забыл про виртуалки. Четкая штука для безопасности. На самом деле это вообще огонь тема, но мне лень запариваться с этим постоянно. И расписывать подробно тоже лень… Ставите виртуалбокс, качаете образ windows xp, делаете виртуальную операционную систему и работаете. Под XP есть много софта для антидетекта типа быстрого изменения данных о железе, пользователе, операционной системе, смене MAC и так далее. Потом отдельным постом все это закину. Это прям для хардкор анонимности. Можно так партнерки крутить или покер, например. Короче говоря, это потом.

UPD! Настройка анонимной виртуальной машины. Читать обязательно!

Кстати, я сейчас в Республике Беларусь. Тут классно, что удивительно. Особенно после трехнедельного трипа по Европе. Особенно, когда эти 3 недели ты пьешь каждый день. Каждый день, Карл! Пост о трипе будет скоро. Возможно, сегодня. Возможно, через пару часов. Ставьте лайки, подписывайтесь на твиттер, делайте репосты, делитесь заработанным через форму ниже. Всем жизни!

Подкинуть на пиво

Поделиться в социальных сетях

11 Комментарии “Базовая настройка системы для безопасной работы в сети за 60 минут

    1. Ничего страшного. Просто при покупке модема в салоне сотовой связи, скорее всего, твоё умное лицо останется на видеозаписях с камер наблюдения. Лишнее палево… А на авито как бы анон.

    1. Я закон не нарушаю так-то, чего и Вам желаю. 😉
      Но вообще тут в РБ в плане законодательства всё очень серьёзно. Покупал симкарту — мог взять только гостевую с очень дорогим и хреновым тарифом, так меня и сфотографировали, и спросили, где я остановился. С WM в РБ тоже проблематично — нужен минимум начальный аттестат. В общем, геморроя много. И это лишь то, что я знаю… В общем, РБ для темной работы в аутсайдерах, если говорить о странах СНГ. Украина тащит, думаю. РФ где-то между ними. 🙂

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *