- Joined
- Mar 16, 2023
- Messages
- 43
- Reaction score
- 32
- Points
- 18
Написано от scribe_TS NOT ME
.....1.1 Кой съм аз
.....1.2 Определение за оперативна сигурност
2 - Дезинформационна война (в цифров формат)
.....2.1 Древна дезинформация
.....2.2 Как ви проследяват
.....2.3 Как да използвате дезинформацията във ваша полза
.....2.4 Разделяне на информацията
.....2.5 Сигурността не е удобна
3 - D.U.M.B (Физически)
.....3.1 Основни примери за провал на OPSEC
.....3.2 Неизбежни провали, последици и почистване
1.1 - Кой съм аз
"Аз съм просто още едно ехо в празнотата."
1.2 - Определение за оперативна сигурност
По дефиниция оперативната сигурност произлиза от военния термин процедурна сигурност, възникнал като термин, който описва стратегии за предотвратяване на откриването на критични данни, свързани с операциите, от потенциални противници. Което е аналитичен процес, който класифицира информационните активи и определя контрола, необходим за осигуряване на тези активи.
Може би се чудите защо съм избрал да пиша както за физическата, така и за цифровата оперативна сигурност? Най-простият отговор е, че те са взаимосвързани и според мен не могат да бъдат разделени. Ако имате едното, но нямате другото, все едно нямате нито едно.
2 - Дезинформационна война
2.1 - Древна дезинформация
Още от зората на човечеството дезинформацията се е използвала като оръжие и то най-ефективното. Ако сте книжен червей като мен, предлагам ви да прочетете "Изкуството на войната" на Сун Дзъ, тази книга дори след хиляди години от написването ѝ съдържа теории и практики, които могат да се прилагат в съвременния свят. Защо ви казвам това? Защото ще започнем с един от неговите цитати.
Цитат: Сун Дзъ
"Всички войни се основават на измама. Следователно, когато сме в състояние да атакуваме, трябва да изглеждаме неспособни; когато използваме силите си, трябва да изглеждаме неактивни; когато сме близо, трябва да накараме врага да повярва, че сме далеч; когато сме далеч, трябва да го накараме да повярва, че сме близо."
Един от най-фрапиращите примери за това ни връща в Древен Рим и в самия край на Републиката, когато почти век на гражданска война, хаос и политически убийства е довел римското правителство до ръба на колапса. Това е времето на така наречения Втори триумвират. Преди около 2000 години Римската република е изправена пред гражданска война между Октавиан, осиновен син на великия пълководец Юлий Цезар, и Марк Антоний, един от най-доверените командири на Цезар. За да спечели войната, Октавиан знаел, че трябва да има обществеността на своя страна, като печели важни битки, но ако народът не го харесва, той няма да бъде успешен владетел. За да получи обществена подкрепа, Октавиан започва война с фалшиви новини срещу Марк Антоний. Той твърди, че Антоний, който имал връзка с египетската кралица Клеопатра, не зачитал традиционните римски ценности като вярност и уважение. Октавиан също така твърди, че Антоний не е подходящ за заемане на длъжността, защото винаги е пиян. Октавиан отправя посланието си към обществеността чрез поезия и кратки, кратки лозунги, отпечатани върху монети. В крайна сметка Октавиан печели войната и става първият император на Рим, като управлява повече от 50 години. Но аз се отклоних, така че нека се върнем към това, за което сте дошли тук. Очевидно днес е много по-лесно да се води дезинформационна война, отколкото преди 2000 години. Сега, за да прескочим уроците по история и да се преместим в съвременната епоха, ето пример за дезинформация. Пазарите, които искат да извършат измама, обикновено деактивират тегленията поради някакви технически проблеми от тяхна страна, като междувременно депозитите продължават да работят, докато те изтеглят средства към някой портфейл извън сайта. 2.2 - Как ви проследяват В дистопичното общество, в което живеем днес, наблюдението е основна част от начина, по който правителствата държат в подчинение обикновените хора. За да разберем как можем да използваме дезинформацията срещу тях, първо трябва да разберем как ни следят. Структурите, които ни следят (правителствени агенции, технологични конгломерати и компании за извличане на данни), разчитат на това, че ще изпуснете малки парченца данни, които те използват, за да ви профилират онлайн и да съпоставят потребителското име с действителния потребител. Съпоставянето на съдържанието в базите данни е лесно, ако има някакъв индекс на съдържанието. Най-често срещаните части от данни, използвани за проследяването ви в clear-net и dark-net, са: Имена (както реални, така и потребителски имена)
IP адреси
пръстов отпечатък на браузъра
Адрес на електронна поща
Местоположение (точно или приблизително)
Телефонни номера
Дата на раждане (или други лични данни)
Стилометрия
Разпознаване на лица
Важно е да разберете, че използването само на два елемента от всички тези е достатъчно, за да ви проследят. Така че вашата задача е да им попречите да получат два елемента от реални данни, ако искате да останете анонимни. 2.3 - Как да използвате дезинформацията във ваша полза Добре, знаем как сме били проследявани. Нека да поговорим накратко за това как можем да използваме дезинформацията, за да направим много по-трудно за тези структури да ви проследяват. Имена: Не използвайте истинското си име никъде в интернет и избягвайте уебсайтове, които изискват такова. Разчитайте на псевдоними, псевдоанонимността е по-добра от това да ви хванат със свалени панталони. IP адрес: Маскирайте IP адреса си, като използвате Tor, VPN, VPS, RDP или прокси сървъри. В зависимост от това какво правите в действителност, може да искате да комбинирате някои от тях. Смисълът е да използвате всичко, което е на ваше разположение, за да затрудните живота им. Пръстов отпечатък на браузъра: Това вероятно е най-трудно да се скрие, ако не сте технически магьосник. Но винаги можете да използвате няколко браузъра с различни приставки, за да изглежда, че сте няколко души. Телефонни номера: Престанете да свързвате личния си телефонен номер с услуги като незабавни съобщения, приложения за социални медии и двуфакторно удостоверяване на услуги. Или продължете напред и закупете VOIP номер с Crypto, или използвайте неща като Yubi Key за двуфакторно удостоверяване. Електронни адреси: Вероятно най-лесният вариант е да използвате няколко електронни адреса под различни имена за различни цели. Дръжте нещата отделно! Стилометрия: Стилометрия: е приложение на изучаването на езиковия стил. Например мога да кажа 10% или 10% или десет процента. Всеки от тях е различен и може да се използва за прикриване на истинската ви самоличност. Освен това, когато написах тази статия, можех лесно да отида в някоя преводаческа служба и да направя това. Да превеждам от английски на руски, от руски на испански, от испански на финландски, от финландски на английски. Това ще тушира текста и ще го направи много различен(стилометрично) от това, което сте написали първоначално, просто трябва да го проверите по правопис. Измама и лъжи: Не такива, каквито очаквате. Да кажем, че сте потребител на Dread и искате да споменете домашен любимец, който имате, за да изтъкнете някаква гледна точка в дискусия. Сега се смята за лош OPSEC да кажете: "Хей, имам черна котка!", вместо това кажете, че имате бяло куче. По този начин все още можете да кажете, че моят домашен любимец е направил X, Y или Z. Но без да разкривате действителна информация за вас. Извършването на такива фини промени в детайлите е от решаващо значение, ако искате да останете скрити. Цитат: Сун Дзъ: "Занимавайте хората с това, което те очакват; то е това, което те са в състояние да различат и потвърждава техните прогнози. То ги успокоява в предвидими модели на реакция, занимавайки умовете им, докато вие чакате необикновения момент, който те не могат да предвидят."
Всичко, което казах тук, е вид дезинформация по един или друг начин. Използването на тези техники ви кара да изглеждате като няколко индивида, а не само като един. Но всичко това няма да ви помогне, ако не използвате правилно разделянето на части. 2.4 Компартментализация Защо Qubes OS се счита за една от най-сигурните операционни системи, които са на разположение днес? Защото използва компартментализация. Да държите нещата отделно е вероятно най-добрият начин да избегнете някой да ви проследи. Какво имам предвид под това? Да кажем, че сте си купили телефон и SIM карта с пари в брой на място без охранителни камери и планирате да го използвате като телефон-капан. Можете спокойно да приемете, че този телефон е анонимен, що се отнася до вас. Но ако се обадите на майка си, на съпруга си или на детето си с този телефон, той веднага ще бъде опожарен. Някъде там има регистър за това обаждане и можете да сте сигурни, че той ще бъде намерен от правоприлагащите органи. Няма значение дали сте хакер, администратор на пазара, администратор на форума, обикновен потребител или просто човек, който се грижи за неприкосновеността на личния си живот, защото това важи за всички. По същия начин, по който не казвате на семейството си, че продавате кокаин онлайн, приложете това към всеки аспект на цифровия си живот. Цитат: Сун Дзъ: "Ако врагът ти е сигурен във всички точки, бъди подготвен за него. Ако той е в превъзходство по сила, избягвайте го. Ако противникът ви е темпераментен, стремете се да го раздразните. Преструвайте се на слаб, за да може той да стане надменен. Ако той си почива, не му давайте почивка. Ако силите му са обединени, разделете ги. Ако суверенът и поданикът са в съгласие, поставете разделение между тях. Нападайте го там, където е неподготвен, появявайте се там, където не ви очакват."
Друг пример за разделяне е този. Всички ние познаваме всякакви хора - от наркомани до момчета с докторска степен и дори всичко между тях. Всеки има приятел, с когото пуши трева, приятел, с когото излиза да пие, приятел, когото може да доведе вкъщи, за да се запознае с родителите ви, и т.н. Това е начинът, по който се прави. Някои неща в живота просто не се смесват. Така че не смесвайте и онлайн самоличностите си, защото ако го направите, рано или късно те ще бъдат свързани и върнати към вас.
2.5 Сигурността не е удобна
Както бихте могли да заключите от всичко, което написах, сигурността не е удобна и не можете да я имате и в двете посоки. Но прилагането на тези или подобни модели във вашия цифров живот ще подобри експоненциално вашата оперативна сигурност.
Имайте предвид, че дори не съм надраскал повърхността, но казах достатъчно, за да ви накарам да се замислите върху собствената си OPSEC. Избягвайте единичната точка на отказ, налагайте използването на PGP при предаване на важна информация, използвайте криптиране на целия диск, сменяйте редовно паролите си, не смесвайте престъплението и личния живот, използвайте софтуер с отворен код, а не със затворен, и най-важното - дръжте си шибаната уста затворена!
Никой не трябва да знае какво сте направили, какво ще направите, къде е скривалището ви, колко пари или наркотици имате и т.н. Един мъдрец беше казал: Риба със затворена уста никога не се лови.
3 D .U.M.B.
Тази част е свързана с физическата оперативна сигурност и може би се чудите какво означава D.U.M.B.? Съвсем просто - дълбоки подземни военни бази. Използвах го като референция за непробиваема сграда, каквато трябва да бъде вашата ОПСЕК. Защото няма значение колко добра е цифровата ви ОПСЕК, ако физическата ви е ужасна и обратното.
Преди да навляза в този раздел, всеки, който обича да разбива сейфове и да пипа ключалки като мен, трябва непременно да се запознае с книгите на Джейсън Стрийт, наречени "Разчленяване на взлома": F0rb1dd3n Network и Dissecting the Hack: STARS (Security Threats Are Real) той върши доста добра работа, за да обясни значението на цифровата и физическата сигурност и последиците от пренебрегването на някоя от колите. Също така The Complete Book of Locks and Locksmithing, Seventh Edition и Master Locksmithing: An Experts Guide са забавни четива, изпълнени с много информация.
Какво представлява физическата ОПСЕК (често наричана "аналауг") и защо е толкова важна? Ами, analouge OPSEC е като когато използвате пазари, за да си поръчате някакви наркотици, не оставяте устройството влязло в системата и без надзор, не оставяте вратите си отключени, когато излизате от къщи - всичко това е analouge OPSEC. Хората обикновено са склонни да го пренебрегват като по-малко важен, но не се заблуждавайте, той е толкова важен, колкото и цифровият.
Точно както и при цифровата, аз мога само да ви дам предложения и да ви накарам да се замислите, тъй като всяка ситуация и модел на заплаха са различни.
Нека направим предположение, че сте дилър, не правите пазари, предпочитате старомодния начин. Ще изброя няколко съвета, които може би ще ви бъдат полезни:
Не говорете много за това къде е скривалището ви, колко тежите, въоръжени ли сте или не и т.н. Всички тези неща могат да станат причина да бъдете отвлечени, измъчвани или убити.
Не се изсирай там, където ядеш Не използвай наркотици в собствената си качулка. Това е просто лоша практика като цяло, преместете бизнеса си в другия край на града.
Не се сприятелявайте с клиенти, с които не можете да се сприятелявате с наркомани. Те могат да бъдат едно или друго, но не и двете. Защото наркоманите ще се преобърнат и ще запеят, ако ги хванат. Да имаш за приятел наркоман е чудесен начин да си осигуриш дълга ваканция във всяко поправително заведение по света.
Знайте кога да се откажете това е може би най-важното, ако нещо ви се струва нередно, това е защото вероятно е така. Доверете се на интуицията си, знайте, че оттеглянето не винаги е нещо лошо. Както е казал Франк Лукас на своя доставчик; Да се откажеш и да се откажеш, докато си напред, не е едно и също, Франк.
Не работете с приятел на приятел на приятел, те вероятно са полицаи под прикритие.
Мислете за бъдещето Винаги, и то винаги, имайте план за изход. Независимо дали става дума за фалшив паспорт, 50 хил. в брой и билет до някой южноафрикански остров, който няма договор за екстрадиция с никого. Или пък първоначална вноска от няколкостотин хиляди на най-скъпия адвокат в града. Просто се уверете, че имате план.
Това са само няколко неща, за които трябва да внимавате. Има буквално още тонове съвети за различни професии, но ако продължавам така, няма да успея да ги публикувам навреме. Просто имайте предвид, че всичко може да бъде разбито, хакнато, заключено или използвано.
3.1 Основни примери за провали в OPSEC
Нека да поговорим за някои неуспешни опити за OPSEC. Защото умните хора се учат от грешките на другите, а не от своите собствени. Поради факта, че в линиите на работа в тъмната мрежа това може да е вашата първа и последна.
DreadPirateRoberts (Рос Улбрихт ) е революционер, изключително интелигентен, но не е задължително да е умен. Сред многото глупави неща, които е правил, са: използване на пропуснат конфигуриран CAPTCHA сървър за дълъг период от време, изпращане на контрабанда на домашния му адрес, реклама на Silk Road в Shroomery, като е използвал собствения си адрес в gmail, сприятеляване с бивш агент под прикритие (корумпиран) на DEA (който по-късно го е изнудвал за пари), водене на дневници на всички свои разговори и до най-малки подробности дневник на тези приключения на Silk Road. Но най-фаталното е, че не е бил наясно със заобикалящата го среда. През по-голямата част от времето той управляваше Silk Road от удобната обществена библиотека в Сан Форсенсис, където сгреши, когато седеше на маса с гръб към стаята. Докато двама агенти на ФБР инсценираха караница на двойка, колегите им нахлуха отзад и грабнаха лаптопа, преди да успее да го изключи и да задейства процеса на криптиране. По принцип той документирал всичките си престъпления наред с други, така че не бъдете ДПР.
Shiny Flakes (немски продавач ) 20-годишен младеж, който създава една от най-големите операции за трафик на кокаин в Германия по онова време. Полицията конфискува повече от половин милион в различни валути и безбожно количество наркотици, всички съхранявани в спалнята му. Най-големият му провал в областта на ОПСЕК е, че изпраща всички пратки от един и същ пункт на DHL. Освен това е съхранявал всичко в обикновен текст (поръчки, клиенти, финансови данни, данни за вход и т.н.) на некриптиран диск.
Sabu (Hector Xavier Monsegur) LulzSEC забравил да използва TOR, за да се свърже с IRC сървър, наблюдаван от ФБР. Те получиха IP адреса му от доставчика на интернет услуги, една корелационна атака по-късно той беше закопчан и издаде приятелите си в замяна на споразумение за признаване на вина. Не бъдете доносници, признайте си за прецаканите действия.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) наред с многото глупости, които направи, нае сървъри с имейл адрес, който използва, за да си открие сметка в PayPal, след което използва този PayPal, за да плати за цветята на жена си. Но това не е всичко. Пътувал е със служебния си лаптоп, който е съдържал стотици хиляди кредитни карти, но това не е лошо, тъй като е имал криптиране. За съжаление паролата му Ochko123 е била отгатната от органите на реда, тъй като според мен е била същата в електронната му поща. Така че, не носете работата си, когато пътувате, не смесвайте престъплението с любовния живот, не използвайте повторно пароли, по дяволите. Не бъдете BulbaCC.
Willy Clock (Ryan Gustefson, угандийски фалшификатор ) използвал повторно личната си електронна поща, с която кандидатствал за американско гражданство, за акаунт във Face-book, от който продавал фалшиви банкноти. Освен това е качил собствената си снимка в този акаунт. Дори нямам какво да кажа за този случай.
FrecnhMaid aka nob (агент на DEA от делото DRP ) използвал служебния си лаптоп, за да изнудва Рос Улбрихт, можете да се досетите как е протекло това. Наред с другите неща той прехвърли тези пари в банкови сметки на свое име, в държави с нестроги закони за банковата тайна. Получил е това, което му се полага.
Alexandre Cazes (администратор на AlphaBay ) използвал личен имейл адрес за имейли за възстановяване на паролата на AlphaBay, съхранявал всички данни в некриптиран формат на своето устройство, хоствал сървърите на AlphaBay в Квебек, Канада, под собственото си име.
3.2 - Неизбежно прецакване, последици и почистване
Това е последната глава от тази публикация, засягаща неизбежното прецакване и какво да се прави след това. Всички ние сме хора, което означава, че рано или късно ще допуснете грешка. Дали това ще бъде краят ви? Зависи, но най-важното е да знаете как да почистите собствената си бъркотия.
Ето един повтарящ се пример за прецакване и как можете да постъпите след това, но имайте предвид, че това е спекулирана ситуация и трябва да знаете, че не мога да предвидя всеки възможен изход.
Контролирана доставка - това е ситуацията, при която правоприлагащите органи изземват поръчката ви, но позволяват на пощата да продължи да доставя пратката ви, за да ви хване на местопрестъплението. Обикновено, за да се опита да ви принуди да се обърнете. Обикновено има два изхода от такава ситуация, ако имате няколко поръчки зад гърба си, доставката на пратката отнема подозрително много време и тя е била стоварена в продължение на дни на едно и също място.
Можете или да не знаете, да подпишете за пратката и да бъдете заловени в рамките на секунди. Или можете да отречете получаването на пакета, като в този случай те нямат нищо. Сега, ако смятате, че става въпрос за контролирана доставка, най-добрият начин на действие е да премахнете всички доказателства за такава дейност от устройствата и дома си. Защото, можете да сте сигурни, че адресът е изгорен, както и вие.
Какво имам предвид под изчистване на доказателствата? Добрите стари унищожители на данни винаги са правилният начин, но ако сте имали някаква критична информация, която никога не трябва да попада във вражески ръце, най-добрият начин на действие винаги е да се отървете от въпросния SSD/HDD. Първо, унищожете данните (препоръчително е поне 7 преминавания), а след това унищожете диска. Обикновено изгарянето му ще свърши работа. Винаги е най-добре да унищожите устройството, така че никой да не може да направи експертиза и да открие данните. Защото никое ново лъскаво устройство (лаптоп, компютър, hdd, ssd и т.н.) не струва повече от свободата ви.
Ако нещо не е наред, това е защото вероятно е така! Бъдете бдителни, не поръчвайте на домашния си адрес, играйте играта, а не позволявайте на играта да играе с вас.
.....1.1 Кой съм аз
.....1.2 Определение за оперативна сигурност
2 - Дезинформационна война (в цифров формат)
.....2.1 Древна дезинформация
.....2.2 Как ви проследяват
.....2.3 Как да използвате дезинформацията във ваша полза
.....2.4 Разделяне на информацията
.....2.5 Сигурността не е удобна
3 - D.U.M.B (Физически)
.....3.1 Основни примери за провал на OPSEC
.....3.2 Неизбежни провали, последици и почистване
1.1 - Кой съм аз
"Аз съм просто още едно ехо в празнотата."
1.2 - Определение за оперативна сигурност
По дефиниция оперативната сигурност произлиза от военния термин процедурна сигурност, възникнал като термин, който описва стратегии за предотвратяване на откриването на критични данни, свързани с операциите, от потенциални противници. Което е аналитичен процес, който класифицира информационните активи и определя контрола, необходим за осигуряване на тези активи.
Може би се чудите защо съм избрал да пиша както за физическата, така и за цифровата оперативна сигурност? Най-простият отговор е, че те са взаимосвързани и според мен не могат да бъдат разделени. Ако имате едното, но нямате другото, все едно нямате нито едно.
2 - Дезинформационна война
2.1 - Древна дезинформация
Още от зората на човечеството дезинформацията се е използвала като оръжие и то най-ефективното. Ако сте книжен червей като мен, предлагам ви да прочетете "Изкуството на войната" на Сун Дзъ, тази книга дори след хиляди години от написването ѝ съдържа теории и практики, които могат да се прилагат в съвременния свят. Защо ви казвам това? Защото ще започнем с един от неговите цитати.
Цитат: Сун Дзъ
"Всички войни се основават на измама. Следователно, когато сме в състояние да атакуваме, трябва да изглеждаме неспособни; когато използваме силите си, трябва да изглеждаме неактивни; когато сме близо, трябва да накараме врага да повярва, че сме далеч; когато сме далеч, трябва да го накараме да повярва, че сме близо."
Един от най-фрапиращите примери за това ни връща в Древен Рим и в самия край на Републиката, когато почти век на гражданска война, хаос и политически убийства е довел римското правителство до ръба на колапса. Това е времето на така наречения Втори триумвират. Преди около 2000 години Римската република е изправена пред гражданска война между Октавиан, осиновен син на великия пълководец Юлий Цезар, и Марк Антоний, един от най-доверените командири на Цезар. За да спечели войната, Октавиан знаел, че трябва да има обществеността на своя страна, като печели важни битки, но ако народът не го харесва, той няма да бъде успешен владетел. За да получи обществена подкрепа, Октавиан започва война с фалшиви новини срещу Марк Антоний. Той твърди, че Антоний, който имал връзка с египетската кралица Клеопатра, не зачитал традиционните римски ценности като вярност и уважение. Октавиан също така твърди, че Антоний не е подходящ за заемане на длъжността, защото винаги е пиян. Октавиан отправя посланието си към обществеността чрез поезия и кратки, кратки лозунги, отпечатани върху монети. В крайна сметка Октавиан печели войната и става първият император на Рим, като управлява повече от 50 години. Но аз се отклоних, така че нека се върнем към това, за което сте дошли тук. Очевидно днес е много по-лесно да се води дезинформационна война, отколкото преди 2000 години. Сега, за да прескочим уроците по история и да се преместим в съвременната епоха, ето пример за дезинформация. Пазарите, които искат да извършат измама, обикновено деактивират тегленията поради някакви технически проблеми от тяхна страна, като междувременно депозитите продължават да работят, докато те изтеглят средства към някой портфейл извън сайта. 2.2 - Как ви проследяват В дистопичното общество, в което живеем днес, наблюдението е основна част от начина, по който правителствата държат в подчинение обикновените хора. За да разберем как можем да използваме дезинформацията срещу тях, първо трябва да разберем как ни следят. Структурите, които ни следят (правителствени агенции, технологични конгломерати и компании за извличане на данни), разчитат на това, че ще изпуснете малки парченца данни, които те използват, за да ви профилират онлайн и да съпоставят потребителското име с действителния потребител. Съпоставянето на съдържанието в базите данни е лесно, ако има някакъв индекс на съдържанието. Най-често срещаните части от данни, използвани за проследяването ви в clear-net и dark-net, са: Имена (както реални, така и потребителски имена)
IP адреси
пръстов отпечатък на браузъра
Адрес на електронна поща
Местоположение (точно или приблизително)
Телефонни номера
Дата на раждане (или други лични данни)
Стилометрия
Разпознаване на лица
Важно е да разберете, че използването само на два елемента от всички тези е достатъчно, за да ви проследят. Така че вашата задача е да им попречите да получат два елемента от реални данни, ако искате да останете анонимни. 2.3 - Как да използвате дезинформацията във ваша полза Добре, знаем как сме били проследявани. Нека да поговорим накратко за това как можем да използваме дезинформацията, за да направим много по-трудно за тези структури да ви проследяват. Имена: Не използвайте истинското си име никъде в интернет и избягвайте уебсайтове, които изискват такова. Разчитайте на псевдоними, псевдоанонимността е по-добра от това да ви хванат със свалени панталони. IP адрес: Маскирайте IP адреса си, като използвате Tor, VPN, VPS, RDP или прокси сървъри. В зависимост от това какво правите в действителност, може да искате да комбинирате някои от тях. Смисълът е да използвате всичко, което е на ваше разположение, за да затрудните живота им. Пръстов отпечатък на браузъра: Това вероятно е най-трудно да се скрие, ако не сте технически магьосник. Но винаги можете да използвате няколко браузъра с различни приставки, за да изглежда, че сте няколко души. Телефонни номера: Престанете да свързвате личния си телефонен номер с услуги като незабавни съобщения, приложения за социални медии и двуфакторно удостоверяване на услуги. Или продължете напред и закупете VOIP номер с Crypto, или използвайте неща като Yubi Key за двуфакторно удостоверяване. Електронни адреси: Вероятно най-лесният вариант е да използвате няколко електронни адреса под различни имена за различни цели. Дръжте нещата отделно! Стилометрия: Стилометрия: е приложение на изучаването на езиковия стил. Например мога да кажа 10% или 10% или десет процента. Всеки от тях е различен и може да се използва за прикриване на истинската ви самоличност. Освен това, когато написах тази статия, можех лесно да отида в някоя преводаческа служба и да направя това. Да превеждам от английски на руски, от руски на испански, от испански на финландски, от финландски на английски. Това ще тушира текста и ще го направи много различен(стилометрично) от това, което сте написали първоначално, просто трябва да го проверите по правопис. Измама и лъжи: Не такива, каквито очаквате. Да кажем, че сте потребител на Dread и искате да споменете домашен любимец, който имате, за да изтъкнете някаква гледна точка в дискусия. Сега се смята за лош OPSEC да кажете: "Хей, имам черна котка!", вместо това кажете, че имате бяло куче. По този начин все още можете да кажете, че моят домашен любимец е направил X, Y или Z. Но без да разкривате действителна информация за вас. Извършването на такива фини промени в детайлите е от решаващо значение, ако искате да останете скрити. Цитат: Сун Дзъ: "Занимавайте хората с това, което те очакват; то е това, което те са в състояние да различат и потвърждава техните прогнози. То ги успокоява в предвидими модели на реакция, занимавайки умовете им, докато вие чакате необикновения момент, който те не могат да предвидят."
Всичко, което казах тук, е вид дезинформация по един или друг начин. Използването на тези техники ви кара да изглеждате като няколко индивида, а не само като един. Но всичко това няма да ви помогне, ако не използвате правилно разделянето на части. 2.4 Компартментализация Защо Qubes OS се счита за една от най-сигурните операционни системи, които са на разположение днес? Защото използва компартментализация. Да държите нещата отделно е вероятно най-добрият начин да избегнете някой да ви проследи. Какво имам предвид под това? Да кажем, че сте си купили телефон и SIM карта с пари в брой на място без охранителни камери и планирате да го използвате като телефон-капан. Можете спокойно да приемете, че този телефон е анонимен, що се отнася до вас. Но ако се обадите на майка си, на съпруга си или на детето си с този телефон, той веднага ще бъде опожарен. Някъде там има регистър за това обаждане и можете да сте сигурни, че той ще бъде намерен от правоприлагащите органи. Няма значение дали сте хакер, администратор на пазара, администратор на форума, обикновен потребител или просто човек, който се грижи за неприкосновеността на личния си живот, защото това важи за всички. По същия начин, по който не казвате на семейството си, че продавате кокаин онлайн, приложете това към всеки аспект на цифровия си живот. Цитат: Сун Дзъ: "Ако врагът ти е сигурен във всички точки, бъди подготвен за него. Ако той е в превъзходство по сила, избягвайте го. Ако противникът ви е темпераментен, стремете се да го раздразните. Преструвайте се на слаб, за да може той да стане надменен. Ако той си почива, не му давайте почивка. Ако силите му са обединени, разделете ги. Ако суверенът и поданикът са в съгласие, поставете разделение между тях. Нападайте го там, където е неподготвен, появявайте се там, където не ви очакват."
Друг пример за разделяне е този. Всички ние познаваме всякакви хора - от наркомани до момчета с докторска степен и дори всичко между тях. Всеки има приятел, с когото пуши трева, приятел, с когото излиза да пие, приятел, когото може да доведе вкъщи, за да се запознае с родителите ви, и т.н. Това е начинът, по който се прави. Някои неща в живота просто не се смесват. Така че не смесвайте и онлайн самоличностите си, защото ако го направите, рано или късно те ще бъдат свързани и върнати към вас.
2.5 Сигурността не е удобна
Както бихте могли да заключите от всичко, което написах, сигурността не е удобна и не можете да я имате и в двете посоки. Но прилагането на тези или подобни модели във вашия цифров живот ще подобри експоненциално вашата оперативна сигурност.
Имайте предвид, че дори не съм надраскал повърхността, но казах достатъчно, за да ви накарам да се замислите върху собствената си OPSEC. Избягвайте единичната точка на отказ, налагайте използването на PGP при предаване на важна информация, използвайте криптиране на целия диск, сменяйте редовно паролите си, не смесвайте престъплението и личния живот, използвайте софтуер с отворен код, а не със затворен, и най-важното - дръжте си шибаната уста затворена!
Никой не трябва да знае какво сте направили, какво ще направите, къде е скривалището ви, колко пари или наркотици имате и т.н. Един мъдрец беше казал: Риба със затворена уста никога не се лови.
3 D .U.M.B.
Тази част е свързана с физическата оперативна сигурност и може би се чудите какво означава D.U.M.B.? Съвсем просто - дълбоки подземни военни бази. Използвах го като референция за непробиваема сграда, каквато трябва да бъде вашата ОПСЕК. Защото няма значение колко добра е цифровата ви ОПСЕК, ако физическата ви е ужасна и обратното.
Преди да навляза в този раздел, всеки, който обича да разбива сейфове и да пипа ключалки като мен, трябва непременно да се запознае с книгите на Джейсън Стрийт, наречени "Разчленяване на взлома": F0rb1dd3n Network и Dissecting the Hack: STARS (Security Threats Are Real) той върши доста добра работа, за да обясни значението на цифровата и физическата сигурност и последиците от пренебрегването на някоя от колите. Също така The Complete Book of Locks and Locksmithing, Seventh Edition и Master Locksmithing: An Experts Guide са забавни четива, изпълнени с много информация.
Какво представлява физическата ОПСЕК (често наричана "аналауг") и защо е толкова важна? Ами, analouge OPSEC е като когато използвате пазари, за да си поръчате някакви наркотици, не оставяте устройството влязло в системата и без надзор, не оставяте вратите си отключени, когато излизате от къщи - всичко това е analouge OPSEC. Хората обикновено са склонни да го пренебрегват като по-малко важен, но не се заблуждавайте, той е толкова важен, колкото и цифровият.
Точно както и при цифровата, аз мога само да ви дам предложения и да ви накарам да се замислите, тъй като всяка ситуация и модел на заплаха са различни.
Нека направим предположение, че сте дилър, не правите пазари, предпочитате старомодния начин. Ще изброя няколко съвета, които може би ще ви бъдат полезни:
Не говорете много за това къде е скривалището ви, колко тежите, въоръжени ли сте или не и т.н. Всички тези неща могат да станат причина да бъдете отвлечени, измъчвани или убити.
Не се изсирай там, където ядеш Не използвай наркотици в собствената си качулка. Това е просто лоша практика като цяло, преместете бизнеса си в другия край на града.
Не се сприятелявайте с клиенти, с които не можете да се сприятелявате с наркомани. Те могат да бъдат едно или друго, но не и двете. Защото наркоманите ще се преобърнат и ще запеят, ако ги хванат. Да имаш за приятел наркоман е чудесен начин да си осигуриш дълга ваканция във всяко поправително заведение по света.
Знайте кога да се откажете това е може би най-важното, ако нещо ви се струва нередно, това е защото вероятно е така. Доверете се на интуицията си, знайте, че оттеглянето не винаги е нещо лошо. Както е казал Франк Лукас на своя доставчик; Да се откажеш и да се откажеш, докато си напред, не е едно и също, Франк.
Не работете с приятел на приятел на приятел, те вероятно са полицаи под прикритие.
Мислете за бъдещето Винаги, и то винаги, имайте план за изход. Независимо дали става дума за фалшив паспорт, 50 хил. в брой и билет до някой южноафрикански остров, който няма договор за екстрадиция с никого. Или пък първоначална вноска от няколкостотин хиляди на най-скъпия адвокат в града. Просто се уверете, че имате план.
Това са само няколко неща, за които трябва да внимавате. Има буквално още тонове съвети за различни професии, но ако продължавам така, няма да успея да ги публикувам навреме. Просто имайте предвид, че всичко може да бъде разбито, хакнато, заключено или използвано.
3.1 Основни примери за провали в OPSEC
Нека да поговорим за някои неуспешни опити за OPSEC. Защото умните хора се учат от грешките на другите, а не от своите собствени. Поради факта, че в линиите на работа в тъмната мрежа това може да е вашата първа и последна.
DreadPirateRoberts (Рос Улбрихт ) е революционер, изключително интелигентен, но не е задължително да е умен. Сред многото глупави неща, които е правил, са: използване на пропуснат конфигуриран CAPTCHA сървър за дълъг период от време, изпращане на контрабанда на домашния му адрес, реклама на Silk Road в Shroomery, като е използвал собствения си адрес в gmail, сприятеляване с бивш агент под прикритие (корумпиран) на DEA (който по-късно го е изнудвал за пари), водене на дневници на всички свои разговори и до най-малки подробности дневник на тези приключения на Silk Road. Но най-фаталното е, че не е бил наясно със заобикалящата го среда. През по-голямата част от времето той управляваше Silk Road от удобната обществена библиотека в Сан Форсенсис, където сгреши, когато седеше на маса с гръб към стаята. Докато двама агенти на ФБР инсценираха караница на двойка, колегите им нахлуха отзад и грабнаха лаптопа, преди да успее да го изключи и да задейства процеса на криптиране. По принцип той документирал всичките си престъпления наред с други, така че не бъдете ДПР.
Shiny Flakes (немски продавач ) 20-годишен младеж, който създава една от най-големите операции за трафик на кокаин в Германия по онова време. Полицията конфискува повече от половин милион в различни валути и безбожно количество наркотици, всички съхранявани в спалнята му. Най-големият му провал в областта на ОПСЕК е, че изпраща всички пратки от един и същ пункт на DHL. Освен това е съхранявал всичко в обикновен текст (поръчки, клиенти, финансови данни, данни за вход и т.н.) на некриптиран диск.
Sabu (Hector Xavier Monsegur) LulzSEC забравил да използва TOR, за да се свърже с IRC сървър, наблюдаван от ФБР. Те получиха IP адреса му от доставчика на интернет услуги, една корелационна атака по-късно той беше закопчан и издаде приятелите си в замяна на споразумение за признаване на вина. Не бъдете доносници, признайте си за прецаканите действия.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) наред с многото глупости, които направи, нае сървъри с имейл адрес, който използва, за да си открие сметка в PayPal, след което използва този PayPal, за да плати за цветята на жена си. Но това не е всичко. Пътувал е със служебния си лаптоп, който е съдържал стотици хиляди кредитни карти, но това не е лошо, тъй като е имал криптиране. За съжаление паролата му Ochko123 е била отгатната от органите на реда, тъй като според мен е била същата в електронната му поща. Така че, не носете работата си, когато пътувате, не смесвайте престъплението с любовния живот, не използвайте повторно пароли, по дяволите. Не бъдете BulbaCC.
Willy Clock (Ryan Gustefson, угандийски фалшификатор ) използвал повторно личната си електронна поща, с която кандидатствал за американско гражданство, за акаунт във Face-book, от който продавал фалшиви банкноти. Освен това е качил собствената си снимка в този акаунт. Дори нямам какво да кажа за този случай.
FrecnhMaid aka nob (агент на DEA от делото DRP ) използвал служебния си лаптоп, за да изнудва Рос Улбрихт, можете да се досетите как е протекло това. Наред с другите неща той прехвърли тези пари в банкови сметки на свое име, в държави с нестроги закони за банковата тайна. Получил е това, което му се полага.
Alexandre Cazes (администратор на AlphaBay ) използвал личен имейл адрес за имейли за възстановяване на паролата на AlphaBay, съхранявал всички данни в некриптиран формат на своето устройство, хоствал сървърите на AlphaBay в Квебек, Канада, под собственото си име.
3.2 - Неизбежно прецакване, последици и почистване
Това е последната глава от тази публикация, засягаща неизбежното прецакване и какво да се прави след това. Всички ние сме хора, което означава, че рано или късно ще допуснете грешка. Дали това ще бъде краят ви? Зависи, но най-важното е да знаете как да почистите собствената си бъркотия.
Ето един повтарящ се пример за прецакване и как можете да постъпите след това, но имайте предвид, че това е спекулирана ситуация и трябва да знаете, че не мога да предвидя всеки възможен изход.
Контролирана доставка - това е ситуацията, при която правоприлагащите органи изземват поръчката ви, но позволяват на пощата да продължи да доставя пратката ви, за да ви хване на местопрестъплението. Обикновено, за да се опита да ви принуди да се обърнете. Обикновено има два изхода от такава ситуация, ако имате няколко поръчки зад гърба си, доставката на пратката отнема подозрително много време и тя е била стоварена в продължение на дни на едно и също място.
Можете или да не знаете, да подпишете за пратката и да бъдете заловени в рамките на секунди. Или можете да отречете получаването на пакета, като в този случай те нямат нищо. Сега, ако смятате, че става въпрос за контролирана доставка, най-добрият начин на действие е да премахнете всички доказателства за такава дейност от устройствата и дома си. Защото, можете да сте сигурни, че адресът е изгорен, както и вие.
Какво имам предвид под изчистване на доказателствата? Добрите стари унищожители на данни винаги са правилният начин, но ако сте имали някаква критична информация, която никога не трябва да попада във вражески ръце, най-добрият начин на действие винаги е да се отървете от въпросния SSD/HDD. Първо, унищожете данните (препоръчително е поне 7 преминавания), а след това унищожете диска. Обикновено изгарянето му ще свърши работа. Винаги е най-добре да унищожите устройството, така че никой да не може да направи експертиза и да открие данните. Защото никое ново лъскаво устройство (лаптоп, компютър, hdd, ssd и т.н.) не струва повече от свободата ви.
Ако нещо не е наред, това е защото вероятно е така! Бъдете бдителни, не поръчвайте на домашния си адрес, играйте играта, а не позволявайте на играта да играе с вас.