Не работает ТОР
не заходит на сайты тор, пробовал прокси, впн, настройки менял в самом торе,
не заходит на сайты тор, пробовал прокси, впн, настройки менял в самом торе,
Если Вы прочитали прошлый пост и читаете этот, то вероятно Вы хотите всё-таки узнать: как стать анонимным в сети?
{Сразу оговорюсь, что статья имеет информационных характер, и ни в коем случае не призывает к каким-либо незаконным действиям, а автор просит задуматься и не совершать ошибок}
Разрушая легенды, которые строят корпорации, государства-корпорации о том, что мы итак никому не нужны, сразу отмечу, что мы не будем изобретать велосипед и просчитывать байты в электронной среде, отслеживать пути пакетов, уязвимости существующих протоколов. Это незаконно.Мы не будем этого делать, потому что это - тщетно и бренно. А наша цель стать полностью анонимными в сети.
Отступление:
Если вы что то делаете в интернете:
1)пилите посты за которые Вас будут искать, вы журналист;
2)покупаете-продаёте криптовалюту, вы брокер;
3)посещаете нелицеприятные ресурсы, вы познаёте мир;
4)покупаете сигареты оптом для личного пользования, вы экономист;
5)вы хотите тайно купить домен, хостинг, слабзать сайт, вы предприимчивый;
6)вы сотрудник безопасности, хотите всё знать;
7)ещё 1025 типа людей с этим связанных
и хотите оставаться анонимными, то нужно для начала соблюдать простейшие правила:
{Отталкиваться мы будем от способов поимки тёмных личностей - потому что анонимность в сети подразумевает анализ ошибок людей которые пытались быть анонимными и были установлены}
1)Вы должны понимать, насколько велико желание контор деанонимизировать Вас;
Это означает:
-Вы заведомо в проигрышном положении, и были там до начала всего;
-Эти конторы очень быстро обмениваются информацией и по своей сути являются комьюнити;
-У них принято помогать друг-другу, они работаю для раскрытия Вашей личности. И если Вы только шагнули в сторону, за минуту до этого они уже плелись за вами и подметали крошки;
2)Примите, что любую активность, даже если она хорошо закамуфлированна - легко посчитать.
Это значит:
-что если Вы зашифровались, то и расшифровать Вас будет так же аналогично просто.На самом деле это вопрос технологии, знаний, денег, желания - и этого всего сполна.
3)Не будьте слишком уверены в себе и своей безопасности;
Это означает:
-вы всегда оставляете хлебные крошки в процессе анонимизации, перед ней и после;
-вы идёте путём, по которому прошли миллионы до Вас, и это всем известный и раскрытый путь, только что в паблик не слит;
-у вас получилось раз уйти в тень, и вы ошибочно полагаете что теперь вы всегда будете в тени, но вероятнее всего что вы никогда и небыли в тени;
4)В отделе K сидят крутые whitehat и они шедеврально умеют ловить black’ов.
Это значит:
-пресекая закон, вы должны понимать, что бросили красную тряпку и предлагаете себя поймать.
/ни в коем случае не пресекайте закон/
-на их стороне все коммерческие компании, банки, государство и эти специалисты высшего ранга, многие из них являются скилловыми, часть gray’и и researcher которым просто хочется спокойно спать.
(как показывает практика последних лет, часть пойманых хакеров уже являлись сотрудниками ведомств и безопасниками в IT компаниях, о которых я писать не буду)
-их опыт в поимке хакеров позволяет иметь более мощные и продуктивные программы; если Вы знаете 5-6 способов атак, то они знают те способы, малвари и сплоиты, которые были известны только пойманным хакерам и им, и на просторах интернета их нет;
База знаний:
1)Не пользоваться ОС Х
-тут без комментариев, они стопудовые стукачи; Они шлют пакеты на низшем уровне, в обход VPN и Firewall.
2)Не пользуйся общедоступным ПО
-если ты не кодер - то не увидишь в этом ПО > сторонние libs, а они везде, даже сотрудники крупнейших IT компаний пользуют это ПО, не говоря об обычных обывателях;
3)Не пользовать утилиты, никакие.
-они пишут запросы и помещают их в базу для анализа с целью выявить кто куда чаще тыкает и что из платного именно ему навязать;
-они могут быть сторонними но законными, например яндекс, mail, которые по максимуму собирают информацию, а учитывая что яндекс принадлежит Сберу, ну и тут всё становится ясно;
4)Нужно два компьютера;
-с одним компьютером, рано или поздно ты ошибёшься - так ловятся большинство black’ов;
-один ты априори спалил и он никогда не будет анонимным, но с него можно экспериментировать над анонимностью посещать паблики и прочие сервера, качать и перекидывать;
-нужна работа без виртуалки, а именно два физических компьютера;
(чего только стоит случай когда группировка молодых кардеров и девчёнок сидят расслабленными дома и ждут суши :) а приехали в течение 5 минут маски-шоу, и оказалось что один чувак из компании на радостях спутал браузер виртуалки с браузером встроенным в ОС) и весь стол завален болванками);
5)VPN не панацея
-никогда не известно кто и что мутит на нём, запустил ли кто прослушку трафика или же просто ворует пакеты, шлёт в обход;
-даже анонимные авторитетные сервисы сливают информацию, перенаправляют тунели, пишут логи - хотя клянутся что не пишут, но при задержании очередной тёмной личности - логи у них появляются, и для этого у них есть отговорка - они должны видеть активность сети, дабы обезопасить себя и предоставить анонимность пользователям;
-большинство анонимных серверов принадлежат США, либо серверы базируются в странах не входящих в 14 глаз, но владельцем всё равно является гражданин США - и по закону обязан сливать; Эта игра затеяна давно, сколько существует интернет, потому-как остальной мир нехило потрепал США на бабки, учитывая отсутствие у них технологии 3DS и наличия застрахованности всех денег все граждан; Поэтому проще взять контроль над большинством серверов в мире,чем навязать 3DS ленивым гражданам с большими бабками;
И всё-таки как стать анонимным?
Я говорил в начале статьи, что мы не будем изобретать велосипед.
Учитывая всё вышеописанное, и всё описанное в прошлой статье - в сети нет анонимности - это миф.
10 шагов анонимности:
1)смена одежды, присутствие анонимизирующих аксессуаров;
2)оставление всех личных электронных устройств дома - на всех этапах;
3)покупка анонимных sim вдали от дома в ларьке;
4)покупка анонимного б/у телефона без ОС и WIFI - тапик, вдали от дома в другом ларьке;
5)покупка свистка-модема 3g! вдали от дома в другом ларьке;
6)посредством sim и телефона купить б/у ноут у частного лица;
7)уехать на край города, в пром-зону, не пересекая мостов;
8)сидя в машине разобрать ноут и снять модуль wifi, отключить отслеживание windows, залепить камеру, и заряжая ноут от бортовой сети прошить модем, накатить tor и приступать к тому что вас интересует;
/прошить модем нужно для мультисим/
9)отключаете ноут и телефон и выкидываете всё в реку(ноут, телефон, модем, модем от ноута),креститесь и уходите в закат;
10)Смените обувь;На этапах 3-6 следите за пальцами;Доверяйте чувствами крайнего пика; Не пользуйтесь такси;
Нюансы:
*Очень важно не светить электронную окружающую среду и уж тем-более везти ноут домой, и уж тем-более включать дома, это же касается телефона и модема;
*Если Вы наивно полагаете, что после 8 пункта Вы ещё сможете пользоваться ноутом с другой части города, то вполне вероятно что с момента его повторного включения и включения данного телефона пойдёт обратный отсчёт 00:05мин.
Потому что такой продуман никому не нужен :)
*Если Вы наивно полагаете, что данный ноут жалко выкидывать и можно продать, то учитывайте тот факт, что когда его изымут, будут считывать жёсткий, опрашивать людей, рисовать вас, задействуют камеры...снимать пальчики, в том числе с плат...отслеживать активность данного mac и связи...из миллиона высленить одного - влёт.
P.S: Да, возможно это нетривиальный способ, но он единственный путь 99LVL быть анонимным, для людей которые хотя бы на день хотят остаться анонимными в сети (под сетью понимается вся электронная взаимодействующая экосистема) - выпасть из поля зрения всех коммерческих и государственных организаций - но есть так же один способ даже при всех ваших манипуляциях - выследить Вас, следующий пост об этом.
PPS: То-есть теперь Вы понимаете масштаб существующей проблемы и что прийдётся сделать обычному человеку - что бы получить один день анонимности.
Мы все под колпаком у как минимум 14 корпораций и миллиона их посредников, на которых работает миллиард мини-мы.
России в данном списке нет, но она впринципе единственная кто является угрозой мировому киберпространству :)
Если Вы осилили данную статью, то читайте третий пост про спутники, стоимость карт, детализацию, политику конфиденциальности. «Я вижу тебя» Часть 3
Анонимность.
Утечка информации.
Длиннопост
Никому не интересно, но всё=равно (равно) напишу, авось пригодится ДА 👍
Видел и читал множество постов на пикабу, посвященных теме анонимности в сети, но по моему скромному мнению тема до сих-пор не раскрыта и довольно умные и уважаемые люди упускают мелочи, которые (нафик) перечёркивают ими же приведённые инструкции.
Почему анонимность так важна?
1. Подзаконные акты и законы в целом имеют платцдармом не конституцию, поэтому постоянно меняются и соответственно в сторону ужесточения, что иногда идёт в разрез с конституционными правами человека, а именно свободы слова и свободы выбора. К примеру: вы с 18 лет курите сигареты, и сделали этот выбор осознано и бросать нехотите, но закон «о табакокурении» ставит вас в рамки, используются такие инструменты как удорожание акциза, далее запрет курения в заведениях, общественных местах, опять удорожание акциза и.т.д вполне возможен такой поворот: сигареты приравняют к наркотикам и запретят курить на территории РФ под угрозой УК, что впринципе неплохой поворот событий для здорового общества, НО не для отдельно взятого человека, который нехочет бросать курить по тем или иным причинам(о которых он не обязан сообщать), И несмотря что государство проявляет заботу о нём, он хочет продолжить курить.Пусть даже анонимно.
2. Вы занимались честным частным бизнесом, но вам надоело башлять государству, да это незаконно и Ваш долг по рождению платить налог на налог, но вы просто устали держать и проплачивать 2кмк, печатать по 2 чека, платить за обслуживание этих касс и покупать ленту по 12тр в год, и просто хотите передохнуть в теневой экономике, хотите совершать все свои движения и транзакции анонимно.
3. Вы обычный житель земли, отработали и домой, взяли кредит в банке 15млн и решили сделать первые два платежа и перестать платить вовсе. Закон тут на Вашей стороне, сколько смогли - Вы отдали, платите пожалуйста по рублю в месяц. Вы становитесь анонимными и уезжаете в деревню, но те кто Вас ищет - постоянно находит забирает по миллиону обратно:) Я объясню где Вы прокалываетесь, и сберегу Вам последние ничтожные 10млн.
4. Вы долго работали за 30тр/мес и в какой то момент, словно Абрамович, увидели брешь в системе - и от туда льют ручьи золота, но вы знаете что если возьмёте хотя-бы горстку в 20млрд и убежите, то Вас всё равно найдут и заберут их обратно. И в этом случае (фанфары) Вам поможет только анонимность!
5. Ещё 123 причины быть анонимным.
/демка «все коты анонимны» с группировкой чёрных котэ/
Дислеймер#
Это не призывы к действию, автор статьи против данных манипуляций вне правового поля, не ищите бреши, примеры образные, это незаконно и наказуемо, статья имеет информационный характер и призывает обезопасить себя от нападок третьих лиц, защиту своих прав и интересов в информационной среде, и автор настоятельно просит мб не наступать на грабли половины населения и не наполнять тюрьмы.
К примеру посты:
/пост раз/два/три/
Уважаемые форумчане пишут об анонимности в сети, суть их постов заключается в том, что VPN+TOR+прокси дают полную свободу действий и их якобы не отследить.
Их логику понять можно: якобы сидишь не со своего компа, а с чужой удалённой виртуальной машины - да ещё и сервера используешь создавая путаницу и ко всему прочему ip подменил, и теперь уж точно порядок.
А в этих постах:
/пост 1/пост 2/пост 3/
Уважаемые энтузиасты разруливают темы с сотовыми, в ходе дискуссий и ссылок на проф-издания приходят к тому, что человека по сотовому отследить можно методом триангуляции посредством ОПсосов (операторов сотовой связи), и якобы, утверждают они с большой погрешностью 300-500м и это единственный элемент деаномизации и непрямой.
И в первом и во втором случае люди упускают несколько важных моментов, в связи с чем кто-то платится за свою излишнюю уверенность.
А вот к примеру человек который ловит блэков имеет альтернативное мнение о безопасности в сети
/крутой такой топовый чувак, о котором все знают, касперский делал придумывал, что то ещё там ,толстый братюнь, внешняя ссылка СБ/
Методы деаномизации.
1)Сотовая связь:
Операторы видят где и во сколько был человек с данной сим-картой посредством триангуляции;
Из этого вытекает, что в гражданин Х купил левую симку в месте Y, во время t что-то совершил в месте А и поехал далеко в место В и там долго находился;
следственно:
/фото тайны следствия Швецова/
1)возможно место В является местом проживания гражданина Х;
(И мы знаем его место жительства)
2)гражданин Х вставил левую симку в телефон с imei 75575xxx, в котором раннее была установлена сим с номером +795743ххх предположительно принадлежащему гражданину Х;
(И мы знаем номер телефона гражданина Х, кроме того его паспортные данные)
3)гражданин Х во время t1 согласно его местоположения имел непосредственный контакт с камерой наружного наблюдения у дома 127 по улице Саньтьяго;
(И мы знаем лицо гражданина Х)
4)С данного телефона с imei 75575xxx ранее были совершены звонки на номера людей имеющих сим оформленные с паспортами;
(Мы знаем круг общения гражданина Х)
5)Телефон с imei 75575xxx на пути следования пересекал закрытые и открытые точки доступа к wifi (и wifi автоматически шлёт пакеты данных дабы найти сеть с открытым доступом, и сообщить владельцу о таковой, либо увидеть домашнюю сеть и успокоиться), поэтому можно предположить путь до 10м;
(Мы знаем провайдера гражданина Х, а следовательно его реальный ip, историю просмотров, поисковые запросы, страницы соцсетей, логи, данные всех трубок ранее подключавшихся к домашней сети, данные устройств всех людей проживающих в этой квартире)
/фото розыск чувака камера домофона/
6)Если в городе есть мосты и гражданин Х ехал на своей машине, и учитывая что во всех городах на мостах на каждую полосу по камере, мы можем выделить 50+- номеров машин, и установить в ходе допроса (кто куда и зачем) истинного Х.
Из всего вышеперечисленного можно сделать вывод, что телефон это маячок и его свойства не меняются со сменой сим, а большинство свойств остаются и со сменой телефона, ОН сам по себе маячок и это есть его главное свойство.
2)Анонимность в сети
Анонимности в сети интернет нет. Это всё дезинформация.
Провайдеры видят Ваши поисковые запросы, пишут логи действий, знают время начала сессии и конца, знают список Ваших загрузок, а также что вы стянули TOR, создали тунель и что-то неясное мутите)
В данном случае сам факт Вашей анонимизации - Вас деаномизирует;
Гражданин Х во время t1 посетил сайт 2ip, затем сайт proxy-level99, затем сайт vpn-siski затем стянул TOR и провайдер перестал отслеживать загрузки и посесщения, гражданин Х доволен и совершает что-то грубое получает деньги в криптовалюте во время t , длится действие t+27мин, а во время t2 сеанс прерывается.
Следственно:
/ кошка-объебошка/
1)провайдеры сообщают, что в городе N всего 10 пользователей, которые начали сеанс во время t1 и закончили во время t2;
(Это прямо указывает на личность гражданина Х)
2)провайдеры сообщают в городе N всего 5 человек стянуло TOR в этот день;
(Косвенно указывает на гражданина Х)
3)сайт 2ip предоставил информацию, что в период с времени t1 до t2 было сто запросов на проверку ip, из них номер ip злодея и через 56 проверок номер ip гражданина Х;
(Косвенно указывает на гражданина Х)
4)провайдер по запросу предоставляет логи и поисковые запросы на 15 подозреваемых злодеев, из которых видно что 5 из них искали порно, 14 наркотики, 1 злодейские схемы;
(Прямо указывает на гражданина Х)
5)Данным человеком в 2001 году был стянут и создан бэткоин кошель, а в период с t1 до t2 он пополнился на 45,3млрд, из блокчейн (в свободном доступе) - видно что данная операция несвойственна владельцу кошелька и ранее транзакций более сумм в 300-420р небыло.
6)Ровно 45,3млрд урвал злодей и ровно 45,3млрд вывел Вася частями на свою карту, карты соседей, карты родственников и все транзакции в городе N;
(Прямо указывает что Вася гражданин Х)
Прочие ошибки гражданина Х:
-На самом деле чтобы установить личность гражданина Х, хватает знания времени начала и конца сессии;
-Кроме того пока гражданин Х сидел в виртуалке VPN моргнул (и так всегда и повсеместно) но это пакета данных хватило чтобы установить реальный ip гражданина Х;
/ёлки 7 карта россии ip киркорова/
-Гражданин Х стянул TOR контролируемый яндексом, и это фаталити;
/Ссылка на фаталити mk11/
-Гражданин Х не настроил Windows на запрет отслеживания, а следовательно все попытки анонимизироваться были тщётными;
/Ссылка на отключение отслеживания/
-Гражданин Х поворачивал все дела ночью, чем сузил круг подозреваемых до 1;
/Картинка маленьких чуваков с красными глазами окружающих Мандалорца/
-Гражданин Х не снёс драйвера Wifi и bluetooth с ПК, тем самым засветил окружающую среду и устройства, а следовательно их паспорные данные, и соответственно свои;
/Удивлённый Росс в кожаных штанах/
-Гражданин Х звонил и хвастался что он провернул злодейство(доброе дело), но не учёл тот факт, что с момента сужения круга подозреваемых до величины S каждый телефон подозреваемых слушают посредством СОРМ;
/Картинка котэ лёжа тянет ноги вверх в позе дубль-забыл как?/
*дополнить статью методом отслеживания через спутники с доказательствами
**приложить скрины как я отслеживаю людей через телефон
***вставить куда-нибудь фото сисек, котэ сфинкса(чтобы потом в коментах пошутить что голая киска)
****не забыть поздравить всех с прошедшим
Как нужно правильно анонимизироваться? Читайте в следующем посте если этот прочитает хотя-бы сто человек:)
Если прочитает тысяча, то расскажу как правильно быть сутенёром и чтоб не били клиенты, полиция, но стегали хлыстами девочки, любовь, чувства, интриги :)
/такой с прищуром стоит Лео Ди Каприо и бокал вперёд вытягивает/
P.S: Автор я, соображения мои, путь джидая пройден, не копипастить с pikabu =]
Особо не пинайте, мой первый пост...
#анонимность в сети
#конфиденциальность
#горячее
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.
Следы совершении атак с использование 0-day уязвимости были обнаружены китайским производителям антивирусного ПО Qihoo 360. Проблема вызвана некорректным определением типа элементов массива при выполнении операций StoreElementHole и FallibleStoreElement в объектном коде, скомпилированном JIT-движком IonMonkey. Подробности пока не раскрываются, но для анализа доступен код патча.
Представлен релиз специализированного дистрибутива Tails 4.2 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме.
Основные изменения:
Проведена работа по улучшению системы автоматической установки обновлений. Если раньше при необходимости обновить давно не обновлявшуюся систему требовалось поэтапное обновление c использованием промежуточных выпусков (например, при переходе с Tails 3.12 на Tails 3.16 нужно было вначале обновить систему до Tails 3.14, а уже потом до 3.16), то начиная с выпуска Tails 4.2 реализована возможность прямого автоматического обновления сразу до самой свежей версии. Кроме того, ручное участие при обновлении теперь требуется только при переходе на новую значительную ветку (например, потребуется при переходе на Tails 5.0 в 2021 году). Сокращено потребление памяти при выполнении автоматического обновления и оптимизирован размер загружаемых данных.
В состав включено несколько новых утилит, которые могут быть полезны пользователям сервиса SecureDrop, позволяющего анонимно передавать документы изданиям и журналистам. В частности, в поставку включён пакет PDF Redact Tools для очистки метаданных из PDF-документов, OCR Tesseract для преобразования изображентий в текст и FFmpeg для записи и преобразования звука и видео.
При запуске менеджера паролей KeePassX обеспечено по умолчанию открытие БД ~/Persistent/keepassx.kdbx, но если данный файл отсутствует, он исключается из списка недавно используемых баз.
Tor Browser обновлён до версии 9.0.3, синхронизированной с выпуском Firefox 68.4.0, в котором устранено 9 уязвимостей, из которых пять потенциально могут привести к выполнению кода при открытии специально оформленных страниц.
Почтовый клиент Thunderbird обновлён до выпуска 68.3.0, а ядро Linux до версии 5.3.15.
Искал конкретный вид ERROR, который нельзя было достать там, где я живу. Нашёл джентльмена по имени Биг Уэйн. Не через извесный всем сервис, но что-то вроде того. В информации Биг Уэйна была указана основная страница с доменом .onion, я перешёл по ссылке. Оказалось, у Биг Уэйна было два рода деятельности: первый — продажа наркотиков через маркеты. Суть второго была мне не очень ясна, но его ник звучал как TheCuddler. И за 1000 долларов Биг Уэйн предлагал потискать любого на территории Штатов или Канады. Ему нужно было только имя, адрес и недавнее фото. Я удалил Tor и больше никогда им не пользовался. Не знаю, кто этот Биг Уэйн, но молюсь всем богам, чтобы никогда не встретиться с ним.
Если вам совсем неведомо, что такое Даркнет (другое его название - "тёмная сеть"), то поясню - это одна из наиболее популярных частей невидимой сети «Deep Web» (дословно «глубокая сеть»), которая по некоторым оценкам составляет до 96% от видимого нам Интернет. Невидимым, или тёмным он называется из-за своей недоступности при помощи обычных браузеров.
Созданный 1970-х годах Даркнет, предназначался для безопасности использования сетей, изолированных от ARPANET (компьютерная сеть, созданная в 1969 году Агентством Министерства обороны США), именно из него, впоследствии, и произошёл, хорошо известный нам, Интернет.
Попасть в таинственный мир сайтов имеющих расширение .onion, что в переводе значит - луковица, возможно лишь при помощи специальных браузеров, основным из которых, является Tor. Скачивать данный софт, по причине вашей безопасности, настоятельно не рекомендуется из неофициальных источников.
Многие, очень боятся посещать тёмную сеть из-за существующих в огромном изобилии мифов и предрассудков о ней. Самыми распространёнными, из которых являются беспочвенные слухи о подстерегающих вас там, на каждом шагу, коварных хакерах и неизлечимых компьютерных вирусах. На самом деле, обычный Интернет, в этом отношении, ещё более небезопасен, но его почему-то ни кто не боится. Даркнет, это всего лишь площадка для анонимной торговли, а Tor- браузер - шапка невидимка обеспечивающая Вашу анонимность многоуровневой системой защиты, которая делает IP-адрес абсолютно не невидимым для обычных браузеров.
Распространение всех баек, про скрытые от всевидящего ока ресурсах, выгодно только властям, которые хотели бы засунуть свой длинный нос абсолютно повсюду, и для этого, на всех, и всё, вокруг, они готовы прилепить устрашающий ярлык - "террористы", и обильно полить дерьмом. Вспомните недавние тёрки с Telegram, который недавно был запрещён в РФ, из-за своего слишком зашифрованого программного кода, и потому, тоже стал относится к Даркнет. А для журналистов, бизнесменов и простых людей, такие сети, это всего лишь способ получать, подвергшуюся государственной цензуре, информацию, вести свободную, не обкладываемую драконовскими налогами торговлю, и чувствовать себя чуточку свободнее и безопаснее.
Поэтому все провластные пугалки, направленные на демонизацию Даркнет, рассчитаны исключительно на простачков. В действительности, же, тёмная сеть является "страшной тайной" только для самой власти. Хотя, уверен, шифрующихся фсбэшников там тоже вполне предостаточно.
Использовать Tor -браузер можно не только для доступа к ресурсам Даркнет, но и к обычным, закрытым от нас цензурным щитом, по разным, зачастую неизвестным нам, причинам.
"«Rospravosudie.com предоставляло удобный доступ к официально опубликованной судебной практике РФ. Все документы представленные на rospravosudie.com были опубликованы судами.
Это не запрещено ни в коем случае.
Лица, упомянутые в документах, постоянно жаловались на работу проекта. Их юристы и друзья из полиции терроризировали команду проекта угрозами гражданского и уголовного преследования.
К сожалению, мы не обладаем эффективными средствами защиты от подобных атак. И не можем позволить осуществлять такие атаки в отношении людей, помогающих в работе проекта."
Из-за подобных действий очень многие полезные ресурсы вынуждены уходить в "тёмную сеть".
Как и в обычном интернет, в Даркнет размещены форумы, файлообменники, торренты, каталоги, магазины, и конечно же, самые полезные ресурсы - библиотеки.
Помимо хороших сторон, у Даркнет, естественно имеются и действительно тёмные стороны. Но в такие места, никто, никого, насильно не тянет, все, кто хочет, идут туда сами.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
1. Выключайте микрофон на вашем компьютере, ноутбуке, если вы им не пользуетесь. Выключайте физической кнопкой на микрофоне или отключением штекера.
2. Заклеивайте вебкамеру бумажкой, если не пользуетесь ей, или выключайте полностью.
3. Через динамики может вестись прослушивание.
4. Отключайте автозапуск всех приложений в вашей системе.
5. Всегда заходите в интернет через прокси, платный прокси.
6. Всегда работайте в приватном режиме (инкогнито) вашего браузера.
7. ОТКЛЮЧИТЕ Flash Player в вашем браузере.
8. Регулярное чистите cookies и историю вашего браузера.
9. Пользуйтесь Tor Browser для анонимности и обхода блокировки в вашей стране.
10. Используйте мосты или прокси для подключения к Tor.
11. Всегда отключайте JavaScript в Tor Browser. Пользуйтесь NoScript.
12. Пользуйтесь приватным режимом в Tor Browser, либо отключите запись истории в настройках.
13. Не делайте закладки в Tor Browser.
14. Для каждого сайта в сети Tor создавайте новую цепочку.
15. Не используйте обычный интернет и Tor Browser одновременно, можно перепутать окна.
16. Не заходите в социальные сети и банковские сайты через Tor.
17. Для переписок используйте мессенджеры с шифрованием, например, Telegram.
18. Не существует никакой гарантии, что мессенджеры не передают переписку третьим лицам.
19. Закройте все порты на вашем компьютере и роутере (кроме нужных вам).
20. Скачивайте торренты через прокси или сеть Tor.
21. Проверяйте антивирусом каждые файлы, скачанные из интернета, включая текстовые файлы, картинки или видео.
22. Лучше использовать пару-тройку portable-антивирусов, чем устанавливать антивирус.
23. Каждую неделю делайте полную проверку компьютера на вирусы (можно использовать, например, DrWeb LiveUSB)
24. Используйте в интернете разные имена и ники, НИКАК НЕ связанные с вашей жизнью, вашими интересами или реальным именем.
25. НЕ используйте на разных вебсайтах один и тот же пароль или схожий с остальными.
26. Для каждого вебсайта лучше всего иметь отдельную электронную почту.
27. НИКОГДА не подключайтесь к публичным сетям WiFi в кафе, маке и.т.д. Весь ваш трафик проходит через владельцев этого WiFi.
28. НИКОГДА не логиньтесь на сайтах, когда вы подключены к публичному WiFi.
29. Шифруйте важные данные на вашем жестком диске. Можно зашифровать целиком весь диск.
30. Шифруйте информацию многократно, желательно по 5-10 раз.
31. НИКОГДА не храните ваши пароли в НЕ зашифрованных текстовых файлах на диске. Храните их в зашифрованном виде.
32. Лучше всего записывать пароли на листочке и держать его в кармане/под подушкой.
33. Держите рядом с собой зажигалку, чтобы при необходимости сжечь листочек с паролями.
34. Не используйте известные алгоритмы шифрования, или по крайней мере те, надежность которых еще не целиком доказана.
35. Любая передача данных должна производиться с АССИМЕТРИЧНЫМ шифрованием, т.е. с двумя ключами - публичным и приватным.
36. Ваши приватные ключи так же рекомендуется держать в зашифрованном виде на компьютере или записанными на листочке.
37. Поставьте на смартфон сложный PIN-код или пароль. Не используйте графический ключ - это не серьезно.
38. Если вы не пользуетесь смартфоном - ОТКЛЮЧИТЕ его и плотно заверните в фольгу. Это защищает от слежки и экономит заряд батареи.
39. НИКОГДА НЕ указывайте свое реальное фамилию, отчество, школу, институт, улицу, возраст, дату рождения в соцсетях и на сомнительных вебсайтах.
40. НИКОГДА не рассказывайте о своем телосложении, спортивной форме, внешнем виде.
41. НИКОГДА не рассказывайте информацию об организации, в которой вы состоите.
42. Не используйте ссылки на картинки из Facebook или Вконтакте. В них может быть ваш ID.
43. Не используйте двухфакторную верификацию по вашему номеру телефона. Лучше сделать более надежный пароль.
44. Указывайте ваши личные данные только в случае необходимости (доставка с алика и.т.п) (смотри следующий пункт)
45. Всегда проверяйте СЕРТИФИКАТ и НАЛИЧИЕ СОЕДИНЕНИЯ HTTPS у банковских сайтов, сайтов с личной информацией, соцсетей и.т.д
46. НИКОГДА не загружайте сканы каких-либо документов в интернет. Несите их в своих руках куда надо.
47. Если вам звонят с неизвестного номера, НЕ ГОВОРИТЕ слова "ДА", лучше просто молчите и ждите, пока собеседник что-то скажет.
48. Не пользуйтесь аккаунтами Google,Yandex и.т.п, они отслеживают ваши поисковые запросы.
49. НИКОГДА не используйте расширения и дополнения в браузерах.
50. Затирать диск нулями - это ошибка, т.к. на ЖД остается намагниченность. Затирать необходимо случайными символами (в linux это /dev/urandom).
51. При необходимости уничтожить информацию молоток не поможет делу. Здесь надо использовать затирание диска, микроволновку или мощный электромагнитный импульс.
52. Не бросайте диск или компьютер в Москву-Реку.
53. Используйте переносные системные накопители, чтобы можно было вставить флешку с системой, загрузиться с неё, а потом вытащить.
54. Аналогично для хранения информации используйте переносные USB-SSD или USB-HDD.
55. Регулярно делайте зашифрованные бэкапы информации.
56. Используйте средства или сервисы виртуальной телефонии.
57. Установите обновление от уязвимости smb (WannaCry) для Windows.
58. Обойти пароль в Windows легко.
59. В интернете старайтесь быть максимально "нейтральным" человеком, НЕ показывайте свои интересы, лишние рассуждения и точку зрения. Пишите всегда по делу, коротко и понятно, ничего лишнего.
60. Когда пишете что-то в интернете, НЕ используйте ваш стиль речи или часто употребляемые вами слова.
61. Желательно для работы (и,или) в условиях риска использовать виртуальную машину с отключенной локальной сетью.
61. Установленный антивирус - это всегда потеря производительности и риск слежки. Каким бы крутым не был ваш антивирус, НЕТ гарантии, что он не сотрудничает со спецслужбами.
62. Пользуйтесь дистрибутивами Linux. В отличие от Windows, вероятность заразиться вирусом в Linux на 80% меньше.
63. Не сидите под правами суперпользователя в Linux.
64. Установка любых программ в Linux из под суперпользователя - это полная открытость и уязвимость системы для вирусов. В таких случаях рекомендуется использовать chroot.
65. Умейте фильтровать информацию и быть психически устойчивым. Относитесь к информации в интернете критически. Не поддавайтесь на провокации троллей.
66. В интернете слово "бесплатно" надо подразумевать как "при удобном случае продадим ваши данные".
67. Всегда обновляйте программы, антивирусы, браузеры до последних версий.
68. Программное обеспечение с открытым исходным кодом НЕ означает безопасность! Можно выложить один исходный код в публичный доступ, а скомпилировать программу уже с другим, модифицированным кодом. Никто не помешает тебе это сделать.
69. Данный пост задумывался как ирония, однако из него можно подчеркнуть что-то полезное.
70. profit