Безопасность в сети{Настройка машины}

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем mitnik, 20 окт 2018.

  1. mitnik

    mitnik New Member

    Сообщения:
    9
    Симпатии:
    0
    Оптимальный вид безопасности должен выглядеть следующим
    образом. Внешний жесткий или USB флешка, на которых в
    зашифрованном контейнере спрятана виртуальная машина. С
    виртуалки вы выходите в сеть, используя VPN для безопасности и
    носок(или тунель) для маскировки.

    Итак, берем наш накопитель, для начала хватит и 20 гиг. Но со
    временем вам может не хватать места. Поэтому советую брать, к
    примеру SSD хотя бы на пол терабайта.

    Криптуем накопитель уже скачанным нами ранее TrueCrypt.
    После чего, уже в закриптованный
    контейнер переносим наш образ Windows, с котрого мы будем
    работать.

    Запускаем образ с виртуалки. Язык системы должен стоять только
    Eng. Система антифрода отлично палит вас по Ru языку, флеш,
    медиа. Это почти 100% неудачного вбива. Насчет софта с русским
    языком можете не переживать, шопы их не палят.
    Устанавливаем на основе(основной системе) VPN. И уже с нее
    раздаете на виртуалку. Обычно это происходит автоматически, через
    виртуальный адаптер, который уже подключен.

    VPN - ваша свобода и анонимность. НИКОГДА не принебрегайте им.
    С помощью него шифруется ваш трафик. Зашли на ресурс даркнета
    без включенного VPN и вуаля - все это отображается у вашего
    провайдера. Далее запрос от правоохранительных орагнов,
    провайдер палит ваши посещения сайтов а дальше паяльник в... Ну
    вы поняли. ВСЕГДА используйте VPN!

    Какой использовать? – Платный!

    После подключения VPN идем на Ссылка доступна только зарегистрированным пользователям и проверяем
    совпадает ли страна VPN, который вы покупали со страной,
    отображаемой на сайте. Брали США и на сайте США , значит все OK!

    Настройка WebRTC

    Технология WebRTC позволяет определять ваш реальный IP в обход
    vpn, proxy и socks соединений и др. Настоятельно рекомендуем вам
    отключить WebRTC на основе. На данный момент это возможно
    надежно сделать только в Firefox. Подробнее о технологии и о
    способее ее отключения по ссылке :
    Ссылка доступна только зарегистрированным пользователям

    WebRTC на виртуалке:
    А) Можно также отключить, однако, мерчи с хорошо настроенным АФ
    замечают этот факт и снижают вам % проходимости вашего товара.
    Б) Настроить фаервол (можно встроенный или сторонний, например
    Commodo) так, чтобы все пакеты (исходящие и входящие) проходили
    только через прокси соединение. Таким образом ваш WebRTC будет
    таким же, как и у холдера (а не отключенным вовсе). А значит + в
    карму и больше шансов успешного вбива.

    Коммуникация
    Как обсуждать всю чернуху так, чтобы не приехали гости по форме?
    Используйте проверенные мессенджеры:
    1.Jabber/Джаббер/Жаббер. Советую Pidgin
    Ссылка доступна только зарегистрированным пользователям .
    После установки ставим на него OTR плагин, который будет
    ответственен за отсутствие логов ваших переписок на вашем ПК.
    Ссылка доступна только зарегистрированным пользователям скачать можно тут.
    Далее процесс регистрации можно посмотреть в бескрайних
    просторах. Надеюсь, в дружбе с Гоголем у вас не было проблем).
    2. Telegram. Как на смартфоне, так и на ПК – отличное решение,
    зарекомендовавшее себя в эксплуатации у огромного количества
    пользователей даркнета. Наличие двустороннего шифрования,
    ключи от которого хранятся запазухой у Дурова (радует, что на
    требования органов выдать им ключи для чтения переписок
    пользователей он показал им большой и толстый ...чебурек),
    главный плюс, который привлек пользователей к этому
    мессенджеру – анонимность.

    Защита
    Ставим антивирус на основу. Советую Ссылка доступна только зарегистрированным пользователям .
    На основу ничего не качать, не открывать, не устанавливать доступ
    по тимке не давать, короче, быть недавалкой. Если что-то нужно
    установить, открыть, проверить, почитать и т.д., ТО открываем
    виртуалку (можно создать специальную виртуалку, где у вас будет
    полигон для теста «ядерного оружия») и там все это делаем.
    Все выше перечисленное нужно делать, если вы не хотите лишиться
    своих битков, ценных файлов, стать дедиком и много других
    извращений.
    Факторы риска (флажки/триггеры/звоночки)
    Давайте обозначим, что для успешного вбива, вы должны стать
    холдером. Это САМОЕ главное, если вдруг вы не понимаете, почему у
    вас не получается, что-то вбить, то сразу думаейте, что вы делаете не
    так, как бы это делал сам холдер.
    1.IP – должен совпадать со страной материала, с которого вы бьете и
    желательно шоп тоже должен быть той страны, с которой у вас мат.
    2.Мыльник – во-первых, он НЕ должен быть от какого-нибудь
    @govnomail.ru и прочих бесплатных провайдеров, домен мыльника
    желательно должен быть той страны, из которой у вас мат. А так же
    есть корпоративные почты, которые не возможно получить по
    аналогии с бесплатными почтами, просто пройдя процедуру
    регистрации.Обычно корпоративные почты выдают в различных
    компаниях (строительных, турагентствах, онлайн магазинах и пр)
    ярким примером корпоративного мыла будет такое
    directorИМЯХОЛДЕРА@cocacola.com. Если шоп видит, что ваше мыло
    под страну холдера с фамилией и именем в никнейме да еще и
    корпоративное. Все. Кайфуем: максимум баллов одобрения вам
    обеспечено.
    P.S. «мыло под страну холдера» - имеется ввиду, что в конце после
    точки идет сокращение указывающее на пренадлежность той или
    иной стране:.ru, .ua, .pl, .nz, uk
    и так далее.
    3.Страны высокого риска мошеннических операций: Россия,
    Украина, Молдова, Беларусь, Филипины,Индонезия, Гонконг, Египет,
    Ливан, Македония. Вбивая из этих стран, не удивляйтесь если по не
    понятным причинам после успешного вбива, вам откажут высылать
    пак и вернут деньги на карту .
    4.Расстояние между IP покупателя и адресом доставки. Купил со
    штатов,а адрес доставки указал Россия? «Ах, так это же подарок
    любимым родственникам нашего клиента в России! Конечно шлем!
    Мы же не варвары! А вдруг у бабули, скоро день рожденья, а мы не
    вышлем и испортим бедной праздик.» - подумает оператор магазина
    макбуков. Весь этот стеб для того, чтобы у вас хорошо в голове
    отложилось, что это очень важный факт при решении отправлять вам
    пак или нет ДАЖЕ если вбив прошел.
    5.Проверка по бину. По бину определяется, какой страны у вас карта
    и если карта не совпадает с IP, то... делайте, чтобы все совпадало).
    6.Проверка IP на публичность (открытые порты такие как 1080,8080
    и т.д.)
    Проверить открыте порты и не палится ли ваш IP как прокси можно
    все на том же
    Whatleaks.com
    7.Проверка IP в спам листах. Проверять все там же. Так же есть
    платные сервисы у которых список баз намного шире (чем у
    бесплатных) , которые имеют доступ к таким базам как Maxmind, у
    которых и есть все базы блек листов.
    Проверить бесплатно на полный блек лист можете на Ссылка доступна только зарегистрированным пользователям

    [​IMG]


    8.DNS - компьютерная распределѐнная система для получения
    информации о доменах. Чаще всего используется для получения IP-
    адреса по имени хоста, получения информации о маршрутизации
    почты, обслуживающих узлах для протоколов в домене. Простыми
    словами, это промежуточный пункт между вашим IP и шопом. Так
    что он так же желательно должен совпадать со страной холдера. Как
    это сделать? Вбить в гугле: «днс германииамерикиавстралии»
    или взять с сайта Ссылка доступна только зарегистрированным пользователям затем
    скопировать, а потом действовать по этой инструкции:
    Ссылка доступна только зарегистрированным пользователям
    Минимум, который вы можете сделать это поставить днс от гугла.
    Для вбива в какой-то не популярный шоп этого будет достаточно в
    большинстве случаев.
    Проверить DNS можете на Ссылка доступна только зарегистрированным пользователям

    9.Телефон. Какой номер телефона указывать в в поле для вбива?
    Ранее я говорил, что мы должны соответствовать холдеру, но не в
    этом случае, врнее, не совсем. Если вы укажете номер телефона
    холдера, то ему могут прозвонить (не обязательно, конечно), но
    могут.
    Значит, что делаеть?
    Первое, что вы можете сделать и самое простое – изменить пару
    последних цифр номера телефона ( не первые цифры, потому что
    там во второй третьей и четвертой цифрах указан код, который
    указывает на определенный регион, что может нас спалить, если мы
    их некорректно изменим). И если на этот номер позвонят, он будет
    либо не активным, либо кто-то скажет: «Вы не туда попали и
    отключится или (что хуже) не знаю я не про какую посылку».
    Второе, что вы можете сделать, заспамить номер телефона холдера
    звонками, чтобы там всегда было занято.
    И третье, купить номер в скайпе и указать его, как номер холдера. В
    таком случае, если у вас ОК с английским, вы можете ответить на
    звонок самостоятельно, что поднимет траст к ордеру (только
    ознакомьтесь со всей инфой о холдере, которая у вас есть на всякий
    случай и ОБЯЗАТЕЛЬНО посчитайте, сколько холдеру лет т.к.
    нередко спрашивают сколько вам лет, а вы скажете: «Ну я хуй его я
    1956 года, чет с памятью уже проблемы.») или же поставить на него
    автоответчик. Так, в случае прозвона, номер хотя бы будет активным.
    P.S. Факс еще можно указать, но это такоэ.

    10.Информация, которую может пробить шоп, банк, контора и т.п.
    -Шоп может запросить ФИО и телефон у банка.
    -Банки могут запросить ответы на секретные вопросы (где жили
    ранее, с кем были в браке и т.п.). Эту информацию можно узнав,
    пробив БГ (бэк граунд – вся информация, касаемая личной жизни
    холдера) сервисов таких полно. Можно воспользоваться услугами
    коллег, пробивающих эту инф

Поделиться этой страницей