Полезные знания Сбить со следа.

ГоГи Я

Профессионал
Ветеран пробива
ЗАБАНЕН
Регистрация
28/10/17
Сообщения
3.923
Репутация
4.093
Реакции
16.897
RUB
0
Сделок через гаранта
1
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Сегодня, в этой статье, я постараюсь уже наглядно рассказать что и как лучше настроить, где скачать и как с этим работать, чтобы Ваше пребывание в сети было максимально безопасным.

В первую очередь, стоит отметить, что перечисленные ниже советы не дают 100% гарантии по безопасности и не являются основным, базовым мануалом "Вот только так и больше ничего не лапать" - конечно нет. Вариаций безопасности миллионы, можно сравнить с большим гардеробом, где много рубашек, сорочек, пиджаков, кардиганов, кофт и футболок, но есть базовый комплект, который будет основным. Вы можете дорабатывать эти советы, менять ПО или добавлять свои ступени безопасности. Так что, все кулхацкеры, только пришедшие со школы: не нужно срать в теме и кидать в меня кирпичи.

Итак, поехали.
Эту тему я хочу разбить на 2 блока, каждый из которых будет нацелен на свой уровень безопасности.

Первый раздел назовем "Мамкин Хакер" - в нем мы настроим Вашу тачку для безопасного серфинга в сети, мелких финансовых операций в белых цветах и прокачаем браузер дополнительными плюшками.

Второй раздел именуем "Начинающий подводник" и окрасим его в желтый цвет, как показатель средней безопасности. Здесь мы уже обсудим как правильно настроить виртуалку и Tails, куда и как принимать деньги, как их отбеливать, обсудим несколько программ и определимся с возможными последствиями деанона.

Раздел первый.
"Мамкин Хакер"
Ваша деятельность: Ничего противозаконного, сижу на форумах, вк и смотрю видосики на YouTube.

Задачи: Скрыть от владельцев сайтов информацию обо мне, иметь под рукой инструменты для быстрой скачки музыки и видео вк, помнить пароли от аккаунтов на всех порносайтах.

Сложность настройки: 2 из 10, займет пару часов.

Вам не понадобится переустанавливать систему или бегом качать луковый браузер.

Начнем с того, что оградим сайты от получения информации о Вашем провайдере и местоположении.

Для этого лучше всего использовать связку приложение на ПК + расширение в браузер.

Рассмотрим на примере: Для начала скачаем чистый браузер , в котором не сохранялись все Ваши действия, куки и пароли. Параллельно устанавливаем на пк любой VPN клиент, к примеру у нас будет . При регистрации Вам будет бесплатно предложено 10Гб трафика в месяц, чего вполне хватает для просиживания часами на форумах. В целом, этого уже достаточно: Вы можете включить VPN, открыть хром - режим инкогнито и радоваться, 76%* сайтов не смогут узнать Ваше настоящее местоположение. Если Вы герой комментариев вк и ганкстер-хейтер на Ютубе, можете дополнительно установить в хром расширение , которое выступит дополнительным шагом перенаправления отправляемых и получаемых пакетов информации и дает бонусом плюшку - можно просматривать сайты в зоне .

(Обратите внимание! Использовать только расширение ФриГат не безопасно, оно только маскирует Ваш Ip, но не меняет его полностью!)

Вы всегда можете проверить, какие данные о Вас получает владелец сайта .

Хорошо, разобрались с браузером, но как качать музло и видео вк, как сохранить фото из инсты и где на Ютубе кнопка "скачать видео в хорошем качестве"?

Для этого Вам пригодится еще одно расширение - . Я особенно его люблю за то, что не нужно копировать ссылки, открывать доп.страницы и т.п. - кнопка "скачать" сразу под видео.

Так же есть дополнительный совет по паролям.

Если Вы помните все свои пароли, значит у Вас нет ни одного надежного!

И это не преувеличение. Возьмите за привычку: меняете постельное - меняете пароли от часто посещаемых сайтов. И еще! Никаких паролей, которые можно запомнить. Ну во-первых моя память не слишком для этого подходит, во-вторых легкий пароль — это его отсутствие.

Вместо этого я их записываю (ну, конечно при условии, что собираюсь использовать этот ресурс и дальше на постоянной основе). Записываю пароли не на бумажке, а в приложении ,которое так-же само генерирует сложные комбинации и поддерживается не только на Виндовс, но и в андроид, IOS, Mac и т.п. чем сидеть и клацать по клаве 15 минут, перебирая возможные пароли, нажал на иконку приложения, нашел нужный сайт, нажал скопировать и все.

И конечно, для каждого ресурса, требующего аутентификацию, обязательно создаем свой уникальный пароль.

В плане настройки ПК для такого уровня серфинга - все. Единственное о чем стоит помнить о безопасности для пользователей этого раздела: никакой паранойи! Всем на вас насрать и никто не следит за Вами целенаправленно через вебку и омон под окном не за Вами.

Раздел второй.
"Начинающий подводник"
Часть 1

Ваша деятельность: Финансовые махинации, мошенничество и угрозы, разработка вредоносного ПО, деятельность, запрещенная на территории РФ.

Задачи: Отмыть грязные средства, обеспечить анонимную работу в сети, оградить работу в тени от частной жизни, обезопасить имущество и физические инструменты для работы при обыске.

Сложность настройки: 6 из 10, займет около двух суток.

Безусловно, это самый важный раздел, для большинства форумчан. Думаю, многие ждали именно его, поскольку каждый пытался реализовать что-то серое и не совсем законное. Этот раздел будет разделен на 2 части, так как я постараюсь максимально подробно описать процессы настройки тачки и задеть особенности различных инструментов и отмыва средств.

Каким - бы не было Ваше направление деятельности, создание сайта или развод дрочеров, шантаж или регистрация кошельков на продажу, Вы должны понимать, что это не законно и пренебрегать безопасностью здесь не стОит не зависимо от объема полученных средств.

Самое важное, что я хочу донести до всех, кто занимается подобными схемами: ГЛАВНОЕ, ВОВРЕМЯ ОСТАНОВИТЬСЯ. Лучше вложить деньги в белый бизнес и не копить грехи, чем просыпаться от каждого шороха в подъезде.

Но, если уж судьба так распорядилась, что других вариантов заработка у Вас нет, в первую очередь нужно думать не о запускаемом проекте и профите, а о создании безопасной среды. Идеальным вариантом станет, конечно, купленный с рук ноутбук и USB модем (звонить по объявлениям с авито, конечно, не со своей симки. Подойдет, SIP телефония или левый скайп)

Вы должны отчетливо понимать, что работу начинаем только после того, как полностью все настроили и убедились в своей анонимности. Иногда простая ошибка, как забыть включить VPN может обернуться отличным, свежим следом для гос.структур и обрушить всю Вашу огромную работу по обеспечению безопасности.

Так же, никогда не используйте один ПК для работы в тени и личной жизни. Никогда не заказывайте пиццу домой с телефона, по которому общаетесь с жертвой или принимаете смс для регистрации кошелька в ЯД. Раздвоение личности - 50% успеха в безопасности. И я с уверенностью могу сказать по опыту моих коллег, что вроде-бы банальная вещь, как оплата VPN сервиса со счета киви, который зарегали на симку, которую купили у чувака на соседнем форуме - может сделать полный деанон. Отследить цепочку событий, оплат и выйти на человека - проще простого.

И сейчас, когда ваше ректальное отверстие сжалось до размеров, что песчинка не пролезет, перейдем практической части: разберем настройку Вашего ПК.

Начну с того, что отмечу 2 варианта настройки:

  1. Менее безопасный, но распространенный - удаленная, виртуальная машина.

  2. Более безопасный, но сложный для новичков - операционная система Tails на флешке.
Рассмотрим подробно каждый из них.

  1. Виртуальная машина / Деддик / VDS и другие названия сего изобретения.
Для тех кто еще не в теме, по-сути, это удалённый сервер (можно сказать, компьютер), который работает 24 часа в сутки. Вы, находясь в одном месте, можете удаленно подключиться к этому компьютеру, управлять им и совершать любые операции, что и на любом другом компьютере, НО фишка в том, что найти Вас будет уже сложнее, ведь информация, которую можно узнать, будет именно о той виртуалке. Но это не дает Вам полной уверенности в безопасности, есть множество примеров того, что люди, использующие VPN на своей машине, дедик, VPN на виртуалке, все-же попадались в руки полиции.

Давайте рассмотрим как правильно настроить виртуалку и что нужно установить, чтобы минимизировать информацию о себе.

Первое, конечно, использовать ПК без личных данных. Об этом я уже писал выше. В пример возьмем купленный ноутбук.

Второе - создаем себе закриптованный контейнер на портативном USB жестком диске. (Уничтожить флешку или внешний жесткий быстро - намного проще, чем весь Ваш ПК, моноблок, ноутбук и т.п. в случае, если под окном пазик омона и в дверь стучат дубиной).

Как сделать такой контейнер можно почитать в инструкции.

Все сделали, отлично. Теперь всё, что касается непосредственно нашей работы, мы будем хранить только здесь. Все браузеры, программы, jabber/icq телеги и т.д., клиенты с которыми работаем, скачиваем версии portable и храним там же. Для чего? Для того что бы все cookies,истории , логи и т.п. тоже хранились в закриптованном контейнере, а не на основной системе.

Третье. Для работы с виртуальной машиной нам потребуется определенное ПО. Скачиваем . Скидываем программу в контейнер. Запускаем. Сразу идем Файл > Свойства, выставляем папкой для машин - паку в нашем контейнере. Скачиваем любую удобную вам ОС, к примеру пусть будет Windows7, без всяких приблуд, самую простую. Думаю, где найти образ объяснять не нужно.

Четвертый шаг - Установка и настройка VirtualBox.

Теперь у нас есть виртуальная система для работы. Запускаемся. И уже здесь, в виртуалке, устанавливаем хороший vpn клиент (Windscribe из блока Мамкин Хакер вполне подойдет), proxyfier, firefox, ссleaner, psi+, словом, всё что вам нужно.

Что касается ProxyFier, то я предпочитаю версию 2.91, а не последнюю. Что бы DNS определялся сокса, а не ваш или VPN. Заходим Options>Name Resolution,Resolve Hostnames ставим Remotely.

Для FireFox советую скачать аддон User Agent RG для изменения useragent под нужный браузер или User Agent Switcher если вам в добавок нужно в заголовках что то менять, делать систему как систему холдера к примеру...

Собственно, виртуалка готова.

В целом, можно просто заказать выделенный сервер с виндой у , подключаться к нему с VPN и все, но 1. Уничтожить в случае чего это проблематично, 2. Ценник на нормальный, безопасный сервак составляет около 7-8 тысяч рублей в месяц. +-.

  1. Оперaционная системa Tails, запускaемая с флешки.
Многие и не догадывались о существовании подoбных ОС, всю жизнь рабoтая в Windows...

Что это за ОС такaя интересная, спрoсите Вы и чем она хорoша?

– ОС, созданная для обеcпечения привaтности и анонимнoсти. Все исхoдящие сoединения завoрачиваются в анoнимную сеть Tor, а все не анoнимные блoкируются. Не oставляет следoв на устрoйстве с котoрого используeтся, не хрaнит никaких дaнных и после каждoй перезaгрузки вoзвращается в первoзданный вид за исключeнием шифрoванного рaздела (Persistent). Рабoтает с флешки, что немалoважно.

Воoбще для меня эта разрaботка стала oткрытием, это oчень удoбно. Встaвил флешку - рабoтаешь в тeни, вытaщил - загружaется oбычная виндa. В случaе пaзика под oкнами, флeшку легкo слoмать попoлам и смыть в унитaз, тем сaмым полнoстью счищaя с сeбя любыe слeды причастнoсти к тем или иным схeмaм. Единствeнный минус - тeм, кто не рабoтал с Linux и Debian будет слoжновато работать с терминалoм, придeтся потрaтиться на пару флешек в 8 и 16 Гб, на OpenVPN и быть готoвым к тoму, что бoльшинство сайтoв будут рабoтать неадекватнo (собствeнно, как и в обычнoм TOR + VPN)

Теперь рассмотрим, как это работает.

Первый шаг - Скачивaем свежую вeрсию ОС с oфициального .

Далее слeдуем инcтрукции. В целoм, кто умeет пользoваться поискoвиком Гугл, не сoставит трудa найти инфoрмацию по допoлнительным настрoйкам этой ОС.

Oбратите внимaние! Устанoвка Tails еще не дает Вам пoлной зaщиты. Перед провoрачивaнием схем, необхoдимо устанoвить OpenVpn, как это сдeлать подрoбно oписано .

Так же отмечу, когда приходится вводить пароль в терминале - просто пишите пароль. Да, он не отображается и кажется, что ничего не происходит, но все работает.

Раздел второй.
"Начинающий подводник"
Часть 2

Настрoили рабочее место. Тепeрь нужно подумaть, как обеспeчить максимaльно скрытый вывoд срeдств. Зачaстую мы испoльзуем в рабoте пoпулярные плaтежные систeмы типа ЯндeксДeньги, Киви, WebMоney, PаyPаl. В редких случаях - криптокошельки и вывод на плaстик.

Построим максимально запутанную схему вывода полученных средств.

С увеличением внимания к криптовалютам, появляется и больше возможностей для запутывания следов. Вообще, всем советую почитать с бывшим сотрудником полиции, который объясняет, насколько сложно работать полиции с криптой и телегой.

Ну вот собственно и всё, этого вполне достаточно для того, что бы обеспечить себе минимальный базовый уровень безопасности для начинающего хацкера и без каких либо затрат.
 
Последнее редактирование:
мляяя ,я даже не мамкин -хакер!:sarcastic:
 
Да, уж.. Вместо того, чтобы все это смочь изучить, уж проще на хорошего человека все зарегить-оформить и пользоваться N-ное время..
Оно можно конечно и самому, но надо тогда только этим жить-интересоваться и т. д.
 
По клику на "интервью", антивир заблокировал фишинговую ссылку
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
По клику на "интервью", антивир заблокировал фишинговую ссылку
Снимок экрана в 2019-11-01 21-54-49.png

Что он вам там показывает только одному ему и вам видимо известно.
А по сути любой антивирус к тому же работающий в фоновом режиме это уже вирус который вы собственноручно установили и выдали ему все нужные права....
Например касперского какой ни будь во многих цивилизованных странах мира за вредоносное ПО давно считают, а у нас пол страны это гoвно юзает и всё вирусы ловят какие то!))))))))))))))
 
Последний случай надо было начать со слов : "Забыть что такое лень, выкинуть из головы фразы "а,забыл,да по..."", и никогда не расслаблять булки, чтобы не пришлось ближайшие несколько лет использовать их как место хранения "запрещенных предметов"
А вообще, позволю себе подытожить вся вышесказанное: Самая лучшая анонимность - иррегулярность действий, если вы на протяжении длительного промежутка времени систематически нарушаете закон в одном стиле - все вышесказанное автором все равно рано или поздно вас подведет.
 
Мог бы кто доступно объяснить такую вещь, - если, например, посещаешь сайт, читаешь периодически с обычного браузера, а потом регистрируешься на этом сайте с Tor (новая почта и т. д.) - можно нарыть твоё местоположение, IP и остальные данные?

p. s. ; почему задаю тупой вопрос, потому что - сколько об этом не читаю, только расхожие мнения.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Мог бы кто доступно объяснить такую вещь, - если, например, посещаешь сайт, читаешь периодически с обычного браузера, а потом регистрируешься на этом сайте с Tor (новая почта и т. д.) - можно нарыть твоё местоположение, IP и остальные данные?

p. s. ; почему задаю тупой вопрос, потому что - сколько об этом не читаю, только расхожие мнения.

Чё ботов палят постояно?))))))))))))))))
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Да, не. Меня там и не зарегано. Я к тому, если есть интерес в кое-каких сделках, например и т. п.
Сам тор и тор браузер немного разные вещи, но сидя с него спалить ваш айпи крайне проблематично, ну и надёжнее в любом случае чем любой впн.....
 
Сам тор и тор браузер немного разные вещи, но сидя с него спалить ваш айпи крайне проблематично, ну и надёжнее в любом случае чем любой впн.....

А как сам алгоритм изобличения происходит?
IP>оператор
> БС >местоположение?
И если изначально IP не видно, то скажут "а ну ее на **й, б**"? ))
Если нет изначально IP, то и телефоны/модемы - "спутники" не изобличить?
Это уже надо искать где ещё почта указанная при регистрации проскальзывала, какие сайты ещё посещал, куда заходил (если все это делалось) - так получается?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Мог бы кто доступно объяснить такую вещь, - если, например, посещаешь сайт, читаешь периодически с обычного браузера, а потом регистрируешься на этом сайте с Tor (новая почта и т. д.) - можно нарыть твоё местоположение, IP и остальные данные?
Частично повторю ГоГи Я
Сайт оставляет в обычном браузере куки и еще много всего. Включение прокси в том же браузере не мешает сайту вас узнать и вспомнить.
Другой браузер, режим "инкогнито" или tor-browser с кнопкой "новая личность" - и вы для сайта новая личность. На 89% * :)
если изначально IP не видно, то скажут "а ну ее на **й, б**"? ))
Если нет изначально IP
То, что нырнуло в tor у вас на пк/мобильном и вынырнуло где-то - проследить проблематично. Провайдер не видит, с какими сайтами вы работали * , сайт не видит, откуда вы к нему пришли. Сайт видит ip из каких-нибудь Нидерландов.
Это имеет свою цену:
- инет через tor работает помедленее.
- в случае чего маски-шоу идут к админу exit-ноды. Если могут.
- в сети tor могут встретиться кривые ноды, которые логируют ваши пароли и частично деанонят вас перед сайтами.
- на ряде сайтов ip tor-а забанены или закапчеваны.

В моей практике: firefox + socks5 tor с исключениями для нескольких сайтов + private window, когда нужна 2я независимая сессия на каком-нибудь сайте (группа "мамкин хакер").
 
В этого вполне достаточно для того, что бы обеспечить себе минимальный базовый уровень безопасности для начинающего хацкера и без каких либо затрат.
Всё выше перечисленное в цвет! К сожалению когда кэш начинает поступать , сложно сойти с этих рельс. Даже больше , инстинкт самосохранения притупляется.
Для всех кто только начинает движения в тень ,
Вы должны отчетливо понимать, что работу начинаем только после того, как полностью все настроили и убедились в своей анонимности. Иногда простая ошибка, как забыть включить VPN может обернуться отличным, свежим следом для гос.структур
этот пункт не просто набор букв . Уделите ему особое внимание!
 
Через какую прогу лучше подключатся к дедику, чтоб на компе следов подключения не оставалось? ибо после стандартного подключения к удалённому рабочему столу, все равно остаётся апишник последнего подключения, как не пытался чистить, всё равно он запоминается.
 
Сверху Снизу