• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Ошибки из-за которых вы можеты быть деанонимизированы

Whoiam77

Гардемарин
Местный
Регистрация
09.03.20
Сообщения
171
Онлайн
23д 20ч 55м
Сделки
0
Нарушения
0 / 2
Сразу добавлю, статья не моя, но довольно интересная. Тут я такую не нашёл так что публикую. Многим может пригодиться
#1
Методы деанонимизации

Часто возникают вопросы о безопасности, но занимаясь таким не легким делом, гуляя по лезвию ножа, вы должны понимать, что занимаетесь незаконной деятельностью и это уголовно наказуемо.

Я довольно дотошно проанализировал ошибки топовых "хакеров" и прочих людей которые занимаются аналогичными действиями, которые попали в руки правосудия. Никнеймы и прочая информация останется нераскрытой, но несколько примеров я приведу и мы их разберем в чем же были ошибки.

Для многих это считается хобби или балавством, использование сторонних софтов, шипнуть зажигалку за 100$ и прочие незаконные действия, это просто шалость, но правоорханители считают иначе.

Многие считают если погоны постучали к нам в дверь, доказать что то будет сложно и если вообще можно будет.

Когда органы выезжают за задержание, они уже собрали достаточно много информации, на дурачка брать будут в некоторых случаях, либо совсем дурачков, либо раскручивать дело еще сильней. Следует понимать что органы, помимо того что они высококвалифицированные и учились на это многие годы, так же они обладают огромными административными ресурсами, а так же программным обеспечением. Что я подразумеваю под административным ресурсом: Свободная подача официального запроса в любой публичный впн сервис, легко вытащить логи с провайдера, доступ к любым организациям, официальные запросы в другие страны, да все что угодно.

Я бы больше внимания хотел бы уделить социальной части.

Давайте начнем



1. Самый распространенный фактор. Язык



Как бы это смешно не звучало, именно лишние слова. Обиженная бывшая девушка, партнеры которых взяли за жопу, любопытный сосед, бармен который наливал тебе, пьяному, коктейли. Как бы это было бы не странно, но большая часть людей были арестованы именно по этой причине, просто за лишние слова.

Рассказывать что-то друзьям, подругам и кому то либо еще это грубая ошибка!

Особенно делится с партнерами по бизнесу в нашем виртуальном мире о каких то личных делах, дети, семья, где живешь, как зовут, что любишь.

Может у вас возникло желание встретится с партнером по бизнесу с которым работали не один год, может созвонится по скайпу, собрав эту информацию и применив сюда программно-аппаратный аспект, можно найти и доказать причасность к делу, засланных казачков никто не отменял, будьте уверенны. Доверять и рассказывать какие то вещи очень нежелательно. Что либо говорить кому-то это очень больша ошибка. я часто видел на форуме как парни горели на этом, рассказывают личные данные о себе, обмениваются телефонами, созвониваются. Этого делать нельзя



2. Общение по небезопасным каналам связи.



Пообщаться с партнером по скайпу, по телефону, за этим следуют последствия, в ходе фоноскопической экспертизы вас можно идентифицировать, разговоры по телефону после большого куша, хвастовство перед друзьями, особенно в угарном состоянии. Порой сложно скрыть эмоции, и начинаюся лишние разговоры по телефону.

Да и вообще. Какой смысл созваниватся со своими партнерами из интернета? Встречатся и ходить в бары бухать, зачем?

Несколько слов про социальные сети, у многих из присуствующих есть профили в соц сетях, многие не связывают эти профили с черной жизнью. Тем не менее при минимальной ошибке, это может легко нам навредить. Из реальных примеров, обратите внимание скольких человек идентифицировал Sklif. Все эти люди были зарегистрированные в соц сетях, ну не бред же?

Соц сети могут понести риск в виде, использования ВПН как для нелегальной деятельности так и для соц сетей, если проанализировать трафик и айпишник с которого вы входили в свой профиль в вк будет совпадать с айпишником который принимал участие в незаконной деятельности, результат не останется незамеченным.

Приватные и публичные форумы, многие из компаний которые борятся с киберпреступлениями, имеют профайлы на публичных и приватных форумах.

Если вы озадачитесь целью получить доступ на приватный форум, вы его получите, это не так сложно, и как вы думаете, если компания занимается расследованием киберпреступлений - не будут они иметь аккаунты на форумах?

Даже порой с репутацией и депозитами, доказывать этот факт глупо но и отрицать тем более, тут не более, чем логика. Оставляя посты на форумах о вас могут собрать информацию и составить психологический портрет.

Единственное что хотелось бы сказать, будь то вы 10000% анонимны и о вас никто не знает, но стоит просто допустить ошибку и кому то что то разболтать - ваша анонимность просто рухнет.

Будьте бдительны, придерживайтесь правил, никому ничего не рассказывать, о личной жизни , всегда продумывать ходы, никаких открытых и небезопасных каналов.

Не хвастайтесь, ничего личного не рассказывайте, не употребляйте местный жаргон. рабочие. Запомните, даркнет - другая жизнь. Закрыли пк - вы другой человек. Эти два фактора никогда не должны быть связаны. Если хотите проверить почту, открывайте белый ноутбук и проверяйте, для даркнета все отдельное и никаких общих дорог.



3. Уровень жизни



А вот об этом я давно хотел поговорить. Люди которые добились каких то либо успехов, начинают шиковать и показывать кто есть кто.

Если вы вчера еще были парнишкой который по вечерам с пацанами гоняет пивас у подьезда а тут спустя некоторое время у вас появляются бабки, вы катаетесь на дорогой машине и привлекаете себе внимание, зависть она такая штука.

Если вы выросли в обеспеченной семье и вас привылки видеть в роли папенького сынка, то думаю боятся вам нечего. И если вы зарабатываете 1000-3000$ то думаю тоже, переживать не за что, но если ваш доход привышает какие то либо общепринятые нормы, то советую вам не сорить деньгами и не показывать это не показ. Если ваш доход большой, отмывайте бабки, это единственный выход.

В прочем, не стоит недооценивать такую штуку как зависть а так же осведомителей, соседи, официанты или просто обычные люди.

Если вы заваливаете в ресторане каждую пятницу по 1000$ и вас обслуживает официант у которого в месяц зарплата 500, который не доволен жизнью, правительством, тещей, женой и прочими факторами, не сможет нормально смотреть как вы всаживаете за выходные две его зарплаты, если на вид вам еще нет и 30 лет.

Как бы это не звучало, у меня товарищ есть который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию,а дальше уже дело техники, смотря кто и как раскрутишь. Где живем как говорится.. многие об этом не задумывается, но это есть.



4. Наличие улик на ноутбуках, пк, флешках и прочие носители информации.



Уверен что почти каждый знает что файлы которые могут нас скомпрометировать, необходимо шифровать. Многие откладывают это на завтра, хотя завтра неизвестно чем, закончится день, порой завтра длится очень долго. Если не желаете чтоб на вашем ПК находилось что либо, файлы, особенно с которыми вы работаете постоянно, необходимо помещать в скрытый криптоконтейнер под двойным дном, это под двумя паролями, можно так же организовать что даже если засунут паяльник, чтоб ввели пароль - они увидят те файлы, которые захотели вы, а не те которые на самом деле под шифром.

Что касается TrueCrypt, это один из немногих софтов, которые никто, до сих пор не взломал, и шифруя файлы этим софтом, вы можете быть уверенны что ваши файлы не попадут в руки правосудия, пароль просто напросто не взломают техническими методами, есть канечно методы которыми можно взломать, это пальяник в задний проход, тогда вы расскажете не только пароль.

Опасность публичных VPN и DNS серверов

Многие используют публичные сервисы для анонимности в интернете, но многие в голос будут кричать, *Да они не ведут логи! Владелец ВПНа проверенный чувак, это теневой ресурс, они логи точно не ведут, а особенно мне нравится *Да это ВПН с мировым именем, в FAQ у них написано что логи не ведут*

Это самое большое заблуждение, давайте рассмотрим почему и поиграем в тайных агентов под прикрытием. Представим на минутку один из вариантов: Я агент по борьбе с киберпреступлениями, мне нужно деанонимизировать пользователей, как это сделать?

Почему бы мне не зарегистрироватся на теневых ресурсах? Это же может сделать любой. - Но а как же репутация? Депозит за госбюджет хоть миллион $

Но как он узнает обо мне данные?

1. Владелец ВПНа легко может наблюдать с каких айпи адресов вы подключаетесь

2. Легко установить снифер который будет успешно снифать ваши логи, http запросы, расшифровывать https, ssl. и чем это закончится? - вы приехали

Давайте рассмотрим вариант, что владелец ВПНа обычный предприниматель, а не агент спец службами. Какова вероятность что он не сотрудничает с правоохранительными органами?

Особенно если это крупный сервис, у него куча клиентов и безупречная репутация. Если ВПН сервис работает длительное время, скорее всего, а даже процентов на 99, он сотрудничает с органами

А вы спросите почему? да потому что покупая подписки за 300 рублей в месяц, школьники которые ничерта не смыслят в безопасности, начинают творить херню.

Якобы, я под впн, я супер анонимен. Школьник сотворит фигню, органы прекрасно понимают с какого айпишника было совершенно незаконное деяние обращаясь за логами к впн сервису, владелец впна с удовольствием сольет инфу, чтоб его не обвинили за пособничество киберприступлению.

К сожелению это просто пыль в глаза, якобы анонимность.

И когда кричат в голос что впн не ведет логи, а как вы это проверите? поверите на слово? Ребят мы же не маленькие дети чтоб на слово верить.

Единственный выход это поднятый впн на своих серверах, таким образом логирование отключается и контролируется весь трафик, конфиги перед глазами, крутите что желаете. TOR тоже не панацея, хотя стоит выделить доверие к подобному проекту нежели к VPN. Тор надо грамотно использовать, к сожелению многие думают что Тор это браузер который меняет айпишник.

Серфить куда либо в сети интернет с ТОРа несамое лучшее решение, выходной трафик можно легко прослушать. Что такое тор? это подсеть интернета. В этой подсети трафик защищенный. А когда к примеру вы выходите в сеть интернет, да на те же Http сайты, трафик расшифровывается и передается через выходные ноды, владеть выходной нодой может любой. Если нацепить на него снифер можно легко снифать трафик даже https и ssl протоколы.

Опять же включим логику, думаете борцы за закон, не владеют выходными нодами тора? смешно.

Если желаете серфить с тора по сети интренет, необходимо поднять свою выходную ноду тора и к ней подключится и тем самым ваш трафик будет у вас в кармане.

Еще бы я хотел рассмотреть самую известную легенду

Что касается самого распространненого *Поставь днс 8.8.8.8 и будешь супер анонимным* Я незнаю какой умник придумал этот способ для скрытия своего днс сервера.

Ставя днс гугла, вы автоматически передаете свои запросы в компанию гугл и ваш весь серфинг у гугла в кармане.

Публичные днс сервера аналогично, зачем? Вы этим думаете что скроете свой днс но на самом деле вы просто передаете информацию в гугл. а последствия могут быть самые различные, за столько лет сколько вы занимаетесь каржем и прочими делами, метнетесь в юсу на отдых и там и останетесь.

Так как гугл будет хранить все ваши запросы.

Единственный выход — это использовать свой личный днс сервер.

И помните

За безопасность необходимо платить, а за ее отсутствие расплачиваться

©Уинстон Черчилль.

Спасибо за внимание. Если понравилось не забудь лайкануть 0))
 

Olimp_Shop

Незнакомец
Читатель
Регистрация
26.03.20
Сообщения
8
Онлайн
1д 2ч 48м
Сделки
0
Нарушения
0 / 8
Спасибо! Интересная тема. Безопасность превыше всего)
 

cron

Боцман
Местный
Регистрация
19.12.19
Сообщения
237
Онлайн
21д 17ч 43м
Сделки
0
Нарушения
0 / 2
Чёткая тема, с паяльником жестко конечно но это реалии азахахаха
 

depeer7net

Пират
Читатель
Регистрация
16.02.20
Сообщения
67
Онлайн
6д 15ч 52м
Сделки
0
Нарушения
5 / 1
Отлично расписано, главное доходчиво для чайников )))
Спасибо ...
 

Хитрый

Пират
Читатель
Регистрация
23.09.18
Сообщения
59
Онлайн
5д 6ч 45м
Сделки
0
Нарушения
0 / 2
Как бы это не звучало, у меня товарищ есть который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию,а дальше уже дело техники, смотря кто и как раскрутишь.
А ЗВУЧИТ ЭТО ПРЯМ СТРЕМНО.
 

intellect

Шкипер
Бродяга
Регистрация
16.12.18
Сообщения
1,343
Онлайн
45д 5ч 34м
Сделки
0
Нарушения
0 / 0
Как бы это не звучало, у меня товарищ есть который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию,а дальше уже дело техники, смотря кто и как раскрутишь.
А ЗВУЧИТ ЭТО ПРЯМ СТРЕМНО.
Плохой у тебя товарищ, да и к тебе уже нет доверия.
 

warlei

Боцман
Читатель
Регистрация
06.01.19
Сообщения
251
Онлайн
27д 10ч 36м
Сделки
0
Нарушения
0 / 0
Познавательная и очень полезная статья. Чем больше про безопасность читаешь, тем больше узнаешь, что анонимность, это большой труд, можно проделать гигантскую работу по безопасности, а на мелочах спалиться.
 

sisi777

Пират
Читатель
Регистрация
21.12.19
Сообщения
76
Онлайн
5д 9ч 7м
Сделки
0
Нарушения
0 / 3
Материал полезный! Спасибо.Я на счет вот этого поста(
Как бы это не звучало, у меня товарищ есть который работает на стороне закона, у него есть проплаченные информаторы, которые сливают ему подобную информацию,а дальше уже дело техники, смотря кто и как раскрутишь.
А ЗВУЧИТ ЭТО ПРЯМ СТРЕМНО.
Плохой у тебя товарищ, да и к тебе уже нет доверия. ) Я думаю что здесь не дети! На каждом мало-мальском интересном ресурсе -постоянно зареган один или два чела с силовых структур.Все мониторится даже здесь на месте. И это реальность.Ни когда нельзя не дооценивать врага.
 

intellect

Шкипер
Бродяга
Регистрация
16.12.18
Сообщения
1,343
Онлайн
45д 5ч 34м
Сделки
0
Нарушения
0 / 0

BesoK

Юнга
Читатель
Регистрация
28.03.20
Сообщения
34
Онлайн
5д 14ч 40м
Сделки
0
Нарушения
0 / 0
Спасибо, интересная тема. Очень полезна
 

Dop

Незнакомец
Прохожий
Регистрация
09.08.23
Сообщения
5
Онлайн
11ч 29м
Сделки
0
Нарушения
0 / 0
Очень полезная информация теперь я понял что я чайник
 
Сверху