Анонимные операционные системы: как нельзя делать!

zeddius

Знающий
PREMIUM USER
Kali group 2
ЮБИЛЕЙНАЯ ЛЕНТА

zeddius

Знающий
PREMIUM USER
Kali group 2
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
29 Окт 2018
Сообщения
307
Реакции
89
Репутация
0
Действия, которые категорически нельзя совершать, работая с анонимными операционными системами.

Некоторые переоценивают возможности анонимных операционных систем, думая что после их запуска они волшебным образом оказываются у "Христа за пазухой" и теперь им нипочем любые вражеские напасти.

Но это неверно, и так мыслить крайне губительно. Операционная система это просто инструмент, и его эффективность сильно будет зависить от рук, которые его используют. Всегда следуеть помнить, что твоя лучшая защита это голова на плечах и чувство осторожности, все остальное - вторично.

1. Изменять какие либо настройки системы, особенно если ты херово понимаешь последствия таких изменеий.

Не надо ничего ковырять, если у тебя нет достаточно опыта. Не стоит менять прокси с socks5 127.0.0.1:9050 на System Proxy Settings только потому что "все равно всё работает, что так что так". Да, все работает и так и так, но первый режим тебя страхует на случай забывчивости - если ты выключишь тор прокси и забудишь включить его назад, ты все равно не запалишь свой реальный айпишник.

Не надо "подрубать" в T.A.I.L.S. сраный VPN от какой то хуй пойми вообще конторы (которую "все" долбоёбы юзают и норм). Если в ней нет поддержки VPN - это не потому что они криворукие программисты. А потому, что VPN ослабит твою анонимость, а не усилит, как ты думал в виду своего скудоумия.

2. Не нужно открывать входные двери, когда на твоем компьютере загружена анонимная операционная система.

Не нужно от слова вообще нихера ни на сколько. Ни проверить почту, ни проверить счетчик, ни сбегать за пивом, ни вообще никак. Если ты загрузился с анонимной системы - сиди работай. Если тебе нужно открыть входную дверь, не важно на какой промежуток времени, хоть на 10 секунд - выключай систему, пряч носитель в тайник и иди открывай. Только так и никак иначе. Почему?

Да все просто. Во-первых этот момент могут пасти оперативники. Пойми, им нужны данные с твоего носителя. И они понимают что он защифрован. Да, можно там пизды тебе дать и выбить из тебя пароли. Но это все равно всё под вопросом + займёт какое то время, за которое, например, другие участники ОПГ в которой ты состоишь смогут обнаружить твоё исчезновение.

Куда более простой способ захватить комп с рашифрованными данными, подловив момент когда лох откроет дверь и при этом в ноуте у долбоеба будет торчать флешка - просто царский подарок судьбы!

Во-вторых есть и другие форс-мажорные обстоятельства. Ты вышел в подъезд и тебе стало плохо, ты упал в обморок и разбил голову о ступени. Соседи вызвали скорую, а увидев кровь на твоей глупой башке и открытую дверь в квартиру подумали что на тебя напали "хулиганы какие-то бля" (те же которые у Кольки мангнитолу из паджерика выдрали) и до кучи вызвали полицию. И пока врачи будут хлопотать над твоими травмами, копы будут лазать по квартире в поисках следов ограбления - а тут ноут с залогиненым форумом, ботом и телегой. Ну ты понял короче...

3. Ходить в сети на сайты, которые не связаны с работой.

Всякие ютубы, вконтакты, новости, и прочая поебень - строго в бан. Чем больше сайтов ты посещаешь из анонимного сеанса, тем больше инфы оставляешь о себе, своих привычках, стилю сёрфига и т.п. Так что стого рабочие сайты и больше никакие. Все нерабочее - из нерабочего сеанса.

Про вход в личные аккаунты вконтактиков я даже писать не буду, это азы.

4. Качать какие то файлы из интернета или копировать их с других носителей.

В идеале вообще не нужно ничего ниоткуда скачивать в анонимную систему, равно как копировать с других флешек. Так ты можешь занести ненужные проблемы. Да, T.A.I.L.S. типа все забудет, в том числе и все плохое - вирусы и т.п. трояны. Но она это забудет ПОСЛЕ перезагрузги. Если ты запустишь трояна, то он будет выполнять свои задачи ровно столько времени, сколько ты будешь работать до первого ребута.

Если же ситуация требует что то скопировать/скачать и запустить это, то делай вот как:

1. установи пакеты rkhunter chkrootkit и clamtk
2. обнови базу для clamtk
3. скачай что нужно
4. ВЫКЛЮЧИ ИНТЕРНЕТ ФИЗИЧЕСКИ - отсоединив адаптер или модем от компьютера (включив режмим "в самолете" в ноутбуке")
5. запусти файл
6. проверь систему тремя программами что я написал выше

и только после этого (если все ок) вновь возвращяйся в интернет.

5. Шутить шутки которые ты шутил где то неанонимно

Если у тебя есть любимые фразочки типа "как говна за баней" и ты их вовсю форсил на форуме фотолюбителей из Алупки - не стоит сорить ими же работая в анонимной системе - не обязательно на том же форуме, вообще нигде. Это называется кросспостинг, и это один из эффективных методов деанонимизации дебилов в торе - делается дамп всех твоих глупых постов на тор форуме, после чего делается калькуляция ключевых показателей:

1. среднее количество знаков припенания на 100 знаков текста
2. среднее количество ошибок на 100 знаков текста
3. характерные опечатки (путаешь буквы к и у так как они рядом а у тебя указательный палец левой руки сломан)
4. характерные жаргонизмы (ты бывший военный, бывший спортсмен и т.п.)
5. диалект, говор, произношение

и т.п.

после чего формируется некий сетевой портрет - и аналогичные по параметрам тексты начинают искать роботы в таких клоаках интернета как гуглы, фейсбуки и прочая срань. и как правило таки находят они совпадения, к сожалению.

Это те пункты, про которые мало кто знает, мало где пишут. Повторять банальщину типа "нельзя одновременно входить на сервер с чистой айпишки и из под тора" я не хочу. Этих текстов в сети как говна за баней...

6. Хранить данные, которые в случае утечки могут тебя деанонимизировать

Нельзя хранить в анонимной операционной системе какие либо данные, которые в случае удачной атаки против тебя могут тебя деанонить:

1. Личные фотографии
2. Какие либо документы с твоими Ф,И,О, адресом, номерами телефонов и т.п.
3. Какие либо документы в которых есть информация с точной датой, временем и местом твоего пребывания

7. Искать что либо в своем городе

В анонимном сеансе нельзя заходить на сайт DNS Shop, выбирать там свой город и смотреть смартфон Lenovo последней модели. Нельзя смотреть сколько стоит пицца с доставкой в кафе за углом. Все эти поисковые запросы могут сильно облегчить твой деанон, если тебя мониторят/ты был успешно атакован.

С Даркнета
 
Сверху