Новичкам. Безопасность прежде всего.
 

[ Intro ]

К сожаленью, новые люди, которые приходят в мир компьютерного андерграунда чувствуют себя слишком обезопасеными. Все же много раз слышали в новостях что-то типа такого: «словили 16-летнего хакера, который бла-бла-бла...». А ведь почему такое случается? А потому что многие приходят в наш мир полные мыслей типа «щас я сломаю сервак этого гадкого провайдера», качают кучку паблик сплоитов, пролезут в какой-то уязвимый сервис и начнут творить свои коварные планы. Но спустя буквально день к ним в дверь уже стучатся люди в форме. Люди не беспокоятся о своей безопасносте. В этой статье я хочу расказать о мерах предосторожности, которые должны выполнять все. Для «стариков» думаю ничего нового не будет, но для новичков я постарался собрать все полезное в одном месте.

[ Proxy ]

Начну, пожалуй, с самого известного. Это прокси-сервера. Как гласит википедиа, прокси-сервер (от англ. proxy — «представитель, уполномоченный») — это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. То есть, вы настраиваете свою сетевую программу на использование прокси-сервера, и она посылает свои запросы через этот сервер. Прокси-сервера бывают трех видов:

• Прозрачные – никакие ваши данные не прячутся, IP адрес сервер может извлечь HTTP заголовка HTTP_ X_ FORWARDED_ FOR. Такие используются чтобы можна было заходить на ресурсы, недоступные данному региону.
• Анонимные – IP адрес скрыт, но сервер «знает», что вы соединены через прокси.
• Элитные – IP адрес скрыт, факт использования прокси скрыт; наиболее используемые прокси для анонимного серфинга.

Также можна создавать прокси-цепи, состоящие из N проки-серверов. Такие цепочки можна создать с помощью программы Free Cap.
Большой популяростью пользуются SOCKS сервера. Он более популярен, потому что его основное отличие от HTTP прокси-серверов в том, что он не добавляет к запросам клиентов никаких данных. Он просто пересылает ваши запросы к серверу. То есть все выглядит так, как-будто вы не используете SOCKS, а напрямую соединяетесь с сервером. Существует две версии SOCKS: SOCKS4 и SOCK5. Главное отличие 5ой версии от 4ой в том, что в 5 версии доступна аутефикац ия пользователей и поддержка IPv6.
Нерекомендуется использовать паблик прокси, потому как чаще всего эти прокси пишут логи и являются «подсадными утками» от правоохранительных органов.
Некоторые публичные источники прокси-серверов:

• http://proxy-list.org/
• http://www.web-hack.ru/proxy/

Купить SOCKS можна здесь: http://www.5socks.net/
Прокси-сервера можна добывать и самому программами по типу Proxy Hunter и пр.
Также при использовании прокси, советую проверить их на анонимность. Это можно сделать по след. адресам:

• http://ip.xss.ru/header.php
• http://ip.cih.ms/
• http://proxy-list.org/ru/show-my-ip.php

[ VPN ]

Для большей анонимности и шифрования трафика используются VPN ( Virtual Private Network – Виртуальная Частная Сеть ). Подробно о реализации VPN вы можете прочитать здесь: http://ru.wikipedia.org/wiki/VPN . Если сокращено, то на сервере устанавливается программа-сервер, принимающая соединения от клиентов через протокол PPTP (Point-to-Point Tunneling Protocol ). Трафик, который проходит между клиентом и сервером шифруется. Сервер принимает запросы от клиента. Дешифрует их и отправляет «в мир». Принимает ответ, шифрует и отправляет обратно клиенту. То есть, если кому-то захочется просмотреть данные, передаваемые вами, то они не смогут ничего увидеть.
Бесплатно VPN Вам никто не предоставит. Его можна либо купить, либо сделать самому. Если VPN будет использоватся в легальных целях, то можна купить выделеный сервер в интеренете и установить туда один из VPN серверов. Самой большой популярностью пользуются реализация PPTP от Microsoft и OpenVPN. Второй предоставляет лучшее шифрование трафика и к тому же поставляется в исходных кодах.
Купить VPN можна здесь:

• http://www.protectline.ru/
• https://secretsline.com/

[ Container ]

Для защиты своих файлов на компьютере используются так называемые крипто-контейнеры. Крипто-контейнер – это зашифрованый файл определенного размера. С помощью специальных утилит вы можете создавать и расшифровывать контейнеры, пользуясь ими как обычными локальными дисками в системе.
Расмотрим на примере SecurStar DriveCrypt ( обзор других продуктов можна посмотреть здесь: http://forum.antichat.ru/thread34680.html ). Купить данную программу можна на оффициальном сайте SecurStar либо скачать с какого-либо варезника. НО! Будьте внимательны с тем, как вы его крякаете. Не используйте кряки, которые продливают время триала, т.к. в этом случае вы будете использовать 24-битных ключ шифрования вместо полноценных 256/512/1433-битных ключей.
Итак вы скачали и установили программу. Следующим шагом будет создание крипто-контейнера ( File\Create Container file ). Вы выбираете метод шифрования и каким ключем, указываете путь ( рекомендуется прятать контейнер под что0то незамысловатое, например, фильм ). Кстати, выбирайте раздел FAT32. Это нужно для того, чтобы создать скрытый сектор.
Вы создали контейнер. Теперь его надо смонтировать ( File\Mount Container file ). После этого заходим в наш контейнер и кидаем туда что-то из паблика чтобы отвлечь внимание. После этого создаем на контейнере скрытый раздел и уже туда кидаем то что нам нужно. Это надо для того, чтобы при допросе вы какбы поломались и выдали пароль от контейнера, но о существовании секретного раздела никто не будет знать.

[ Virtual Machine ]

Виртуальные машины - это специальные системные программы, которые используются для эмуляции ПК. То есть вы запускаете данную программу, создаете свои настройки компьютера ( в пределах возможности вашего настоящего ) и можете смело ним управлять: ставите ОС, устанавливает программы и т.д. и т.п.
Виртуальные машины используются для нескольких целей:

• Тестирование собсвеных программ
• Запуск программ неизвестного происхождения или с подозрительных источников
• Особая настройка ОСи для своих дел

С первыми двумя пунктами все предельно ясно. А в чем же заключается третий пункт? Расмотрим на примере. Допустим, вам надо провести какое-то дело в США. Вы покупаете впн, «натягиваете» американский SOCKS и решаете ваши проблемы. Но, сервер прочитал ваши HTTP заголовки и узнал что у вас русскоязычный Windows. То есть уже подозрительно, что американец и на русском Windows’е. Эту проблему как раз можна решить методом создания виртуальной машины и с ОСью на ней, определенно настроеной.
Наиболее популярной виртуальной машиной на сегодняшний день является VMWare. Скачать ее можна с любого варезника. Например, с www.nnm.ru.

[ Logs ]

Затронем самое главное. Это логи. Логи - это системные записи демонов ( сервисов ) о событиях, происходящих в системах. Я не буду затрагивать методы чистки логов на удаленых машинах, этому посвещено немало статей. Лишь напомню что никогда не оставляйте следов.
Теперь о вашей личной системе.
Во-первых, почистите всю историю с ICQ и выключите ее сохранение вообще.
Во-вторых, не забудьте чистить системный журнал сетевых соединений.
В-третьих, при переносе данных в крипто-контейнер, не забывайте зачищать сектор жесткого диска, на котором они находились, т.к. без этого их можна легко восстановить и использовать против вас.

Надеюсь информация была познавательна для вас.
Удачи в ваших начинаниях!
С ув. RaZzZaR

Интересная статейка. Вопросы тут такие возникли:
Возможна ли установка и последующая работа VMWare в скрытый раздел крипто-контейнера SecurStar DriveCrypt? Какие параметры железа понадобятся для комфортной работы в Windows XP с виртуальной XP?
Там версия SecurStar DriveCrypt с нормальным кряком?
Подробней, если можно, как и чем?

- так и есть, ломаешь серваки провайдера, а чо такое прокси НЕ ЗНАЕШЬ, да? поэтому ты расскажешь ниже что-это.

[ VPN ] - блок вообще похож на рекламу, если уж ты опер описывать все по новой, хватило бы и без ссылок на сервисы

Ты затронул криптографию [ Container ]
С чего ты взял что все поголовно используют именно контейнеры?

Вобщем я как понял это статья "по немного обо всем, что уже заездили везде где можно".


Чтобы ты тут не подумал, что я тупо обсираю твою статью я приведу линки, на развернутые статьи по всему, что ты тут описал в очередной раз

Прокси https://forum.antichat.ru/thread36450.html
Виртуальная машина https://forum.antichat.ru/thread18562.html
VPN http://ru.wikipedia.org/wiki/VPN здесь хватит инфы по уши
большой обзор программ для шифрования и защиты данных http://forum.antichat.ru/thread34680.html

нах этот очередной ФАК?

Daned,
установка возможна, но надо следить чтобы контейнер монтировался всегда с одной и той же буквой ( допустим, S: ). Я 1,5 ГГц и 512 ОЗУ вполне хватит.
Я пользуюсь вот этим DriveCrypt: http://luxter.nnm.ru/securstar_drivecrypt_v460
AciD_FreaK,
никакой рекламы я не навязываю, лишь показываю где можна это все раздобыть.
Я в самом начале статьи упоминул что для тех кто знает, ничего нового не будет. Я собрал лишь основное в одной статье, никто не мешает покопатся в этом всем глубже и найти для себя больше чего-то интересного.

2 razzzar, пасиб за ответ, жду ответа на 3й вопрос =)

Daned,

• Acronis Privacy Expert Suite
• Acronis Disk Editor
• Far Manager :)
• пр. софт, который умеет безвозратно удалять данные ( хоть и многие пишут об этом, но все же верь только широкоизвестным разработчикам )

Босибо!!!Статейка даж очень ничего!!Буду знать!Ото хтото видео с атичата насмотритсо, влезит както (например через порт какойто в сис и его спалит даж антивир и усё))))Мамка по попке надаёт))

как это сделать?

для никсов подойдет шифрование раздела (http://www.computerra.ru/gid/rtfm/system/311649/) на нем уже поставить виртуальную машину...благо такие имеются :) и уже на нее можно ставить то, что нужно...инет завернуть через туннель на каком нить ломаном сервере...
вот такой параноидальный способ

ну и про TOR можнобыло бы упомянуть раз новичкам