Kirjutas scribe_TS NOT ME
.....1.1 Kes ma olen
.....1.2 Operatiivturvalisuse määratlus
2 - Desinformatsiooniline sõjapidamine (digitaalne)
.....2.1 Muistsed desinformatsioonid
.....2.2 Kuidas teid jälgitakse?
.....2.3 Kuidas kasutada väärinfot enda kasuks
.....2.4 Komparteistamine
.....2.5 Turvalisus ei ole mugav
3 - D.U.M.B (füüsiline)
.....3.1 Peamised näited OPSECi ebaõnnestumise kohta
.....3.2 Vältimatud ebaõnnestumised, järelmõju ja koristamine
1.1 - Kes ma olen
"Im lihtsalt üks järjekordne kaja tühjuses."
1.2 - Operatiivse julgeoleku määratlus
Operatiivturvalisuse määratlus tuleneb sõjalisest terminist procedural security, mis sai alguse terminina, mis kirjeldas strateegiaid, mis takistavad potentsiaalsetel vastastel avastamast kriitilisi operatsioonidega seotud andmeid. Mis on analüütiline protsess, mis klassifitseerib infovarasid ja määrab kindlaks nende varade tagamiseks vajaliku kontrolli.
Te võite imestada, miks ma otsustasin kirjutada nii füüsilisest kui ka digitaalsest operatiivturvalisusest? Lihtsaim vastus on, et nad on omavahel seotud ja neid ei saa minu arvates lahutada. Kui teil on üks, kuid ei ole teist, siis on see justkui ei oleks teil ühtegi.
2 - Desinformatsiooniline sõjapidamine
2.1 - Vana desinformatsioon.
Inimeste tekkimisest saadik on desinformatsiooni kasutatud relvana ja seda kõige tõhusamana. Kui te olete raamatute uss nagu mina, siis soovitan teil lugeda Sun Tzu "The Art of War", see raamat isegi pärast tuhandeid aastaid pärast selle kirjutamist sisaldab teooriaid ja praktikaid, mida saab rakendada tänapäeva maailmas. Miks ma teile seda räägin? Sest me alustame seda ühe tema tsitaadiga.
Tsitaat: Sun Tzu
"Kogu sõjapidamine põhineb pettusel. Seega, kui me oleme võimelised ründama, peame näima, et me ei suuda; kui me kasutame oma vägesid, peame näima, et me ei tegutse; kui me oleme lähedal, peame panema vaenlase uskuma, et me oleme kaugel; kui me oleme kaugel, peame panema teda uskuma, et me oleme lähedal."
Üks kõige jultunumaid näiteid selle kohta viib meid tagasi Vana-Rooma ja vabariigi lõpuni, kui peaaegu sajandit kestnud kodusõda, kaos ja poliitilised mõrvad olid viinud Rooma valitsuse kokkuvarisemise äärele. See oli nn teise triumviraadi aeg. Umbes 2000 aastat tagasi seisis Rooma vabariik silmitsi kodusõjaga suure kindral Julius Caesari lapsendatud poja Octavianuse ja Caesari ühe kõige usaldusväärsema väejuhi Mark Antoniuse vahel. Sõja võitmiseks teadis Octavianus, et ta peab saama rahva oma poolele, kui ta võitis tähtsaid lahinguid, kuid kui ta ei meeldiks rahvale, ei oleks ta edukas valitseja. Et saada avalikkuse toetust, algatas Octavianus Mark Antoniuse vastu võltssõja. Ta väitis, et Antonius, kellel oli suhe Egiptuse kuninganna Kleopatraga, ei austanud traditsioonilisi Rooma väärtusi, nagu truudus ja austus. Octavianus väitis ka, et Antonius ei ole võimeline ametit pidama, sest ta oli pidevalt purjus. Octavianus edastas oma sõnumi avalikkusele luule ja lühikeste, tabavate loosungite kaudu, mis olid trükitud müntidele. Octavianus võitis lõpuks sõja ja temast sai Rooma esimene keiser, kes valitses üle 50 aasta. Aga ma kaldun kõrvale, nii et naaseme selle juurde, mille pärast te siia tulite. Tänapäeval on ilmselgelt palju lihtsam pidada desinformatsioonisõda kui 2000 aastat tagasi. Nüüd, kui me jätame ajalootunnid vahele ja liigume tänapäeva, siis siin on näide väärinformatsioonist. Turud, mis tahavad teostada exit-scam tavaliselt keelata väljavõtete tõttu mõned tehnilised probleemid nende pool, samal ajal hoida hoiused töötavad, kui nad siphone raha mõned off-site rahakoti. 2.2 - Kuidas teid jälgitakse Düstoopilises ühiskonnas, kus me täna elame, on jälgimine oluline osa sellest, kuidas valitsused hoiavad tavalist rahvast rivis. Selleks, et mõista, kuidas me saame nende vastu väärinfot kasutada, peame kõigepealt mõistma, kuidas meid jälgitakse. Üksused, kes meid jälgivad (valitsusasutused, tehnoloogiakonglomeraadid ja andmekaevandusettevõtted), tuginevad sellele, et te lekitate väikseid andmetükke, mida nad kasutavad teie profiilide koostamiseks internetis ja kasutajanime ja tegeliku kasutaja vastavusse viimiseks. Andmebaaside sisu sobitamine on lihtne, kui on olemas mingi indeks sisu kohta. Kõige tavalisemad andmed, mida kasutatakse teie jälgimiseks selge- ja pimedas võrgus, on järgmised: nimed (nii tegelikud kui ka kasutajanimed).
IP-aadressid
brauseri sõrmejälg
e-posti aadress
asukoht (täpne või ligikaudne)
Telefoninumbrid
Sünniaeg (või muu PII)
Stiilomeetria
Näo äratundmine
Oluline on mõista, et juba kahe elemendi kasutamisest piisab, et teid saaks jälgida. Seega on teie ülesanne keelata neil saada kaks tegelikku andmestikku, kui soovite jääda anonüümseks. 2.3 - Kuidas kasutada valeinformatsiooni enda kasuks Okei, me teame, kuidas meid jälgitakse. Räägime lühidalt sellest, kuidas saame kasutada väärinfot, et muuta nende üksuste jaoks teie jälgimine palju raskemaks. Nimed: Ärge kasutage oma tegelikku nime kuskil internetis ja vältige veebilehti, mis nõuavad seda. Kasutage varjunimesid, pseudonüümne on parem, kui teid tabatakse pükstega maha. IP-aadress: Maskeerige oma IP-aadressi, kasutades Tor'i, VPN-i, VPS-i, RDP-d või proxyt. Sõltuvalt sellest, mida te tegelikult teete, võite kombineerida mõnda neist. Küsimus on selles, et kasutage seda, mis on teie käsutuses, et nende elu raskemaks teha. Brauseri sõrmejälg: Seda on ilmselt kõige raskem varjata, kui te ei ole tehnikavõlur. Kuid te võite alati kasutada mitut brauserit koos erinevate lisandmoodulitega, et jätta mulje, nagu oleks teil mitu inimest. Telefoninumbrid: Lõpetage oma isikliku telefoninumbri sidumine selliste teenustega nagu kiirsõnumiteenused, sotsiaalmeedia rakendused ja teenuste kahefaktoriline autentimine. Kas minge edasi ja ostke VOIP-number krüptoga või kasutage selliseid asju nagu Yubi Key kahefaktorilise autentimise jaoks. E-posti aadressid: Tõenäoliselt kõige lihtsam, kasutage mitut e-posti aadressi erinevate nimede all erinevatel eesmärkidel. Hoidke asjad eraldi! Stiilomeetria: On keelelise stiili uurimise rakendus. Näiteks võin öelda 10% või 10 protsenti või kümme protsenti. Kõik need on erinevad ja neid saab kasutada oma tegeliku identiteedi varjamiseks. Samuti, kui ma seda postitust kirjutasin, oleksin võinud lihtsalt minna mõnda tõlketeenistusse ja teha seda. Tõlkida inglise keelest vene keelde, vene keelest hispaania keelde, hispaania keelest soome keelde, soome keelest inglise keelde. See kukutab teksti ja muudab selle väga erinevaks(stiilimõõdult) sellest, mida sa algselt kirjutasid, sa pead lihtsalt õigekirja kontrollima. Pettus ja valed: Mitte sellised, mida te ootate. Ütleme, et sa oled Dread kasutaja ja sa tahad mainida lemmiklooma, mis sul on, et teha mingi punkt arutelus. Nüüd, see peetakse halb OPSEC öelda Hei, mul on must kass!, selle asemel öelda, et teil on valge koer. Nii saate te ikkagi öelda, et minu lemmikloom on teinud X, Y või Z. Aga ilma tegelikku infot teie kohta avaldamata. Selliste peente muudatuste tegemine üksikasjades on ülioluline, kui tahate varjatud jääda. Tsitaat: See on see, mida nad on võimelised tajuma ja mis kinnitab nende projektsioone. See seab nad prognoositavasse reageerimismustrisse, hõivab nende mõtted, samal ajal kui ootate erakordset hetke, mida nad ei oska ette näha."
Kõik, mida ma siin ütlesin, on ühel või teisel moel väärinfo. Nende tehnikate kasutamine muudab teid ühe asemel mitme indiviidina. Kuid kõik need ei aita teid, kui te ei kasuta korralikult ära killustatust. 2.4 Partitsioneerimine Miks peetakse Qubes OS-i üheks kõige turvalisemaks operatsioonisüsteemiks tänapäeval? Sest see kasutab partitsioneerimist. Asjade eraldi hoidmine on ilmselt parim viis, kuidas vältida, et keegi ei saaks teid jälgida. Mida ma selle all silmas pean? Oletame, et te ostsite sularahaga põletustelefoni ja SIM-kaardi kohas, kus ei ole turvakaameraid, ja te kavatsete seda kasutada trap-telefonina. Võite julgelt eeldada, et see telefon on teie jaoks anonüümne. Aga kui te helistate selle telefoniga oma emale, abikaasale või lapsele, siis on see kohe põletatud. Selle kõne kohta on kusagil olemas logi ja te võite olla kindel, et õiguskaitseorganid leiavad selle üles. Ei ole oluline, kas olete häkker, turuadmin, foorumiadmin, tavakasutaja või lihtsalt privaatsust teadvustav inimene, sest see kehtib kõigi kohta. Samamoodi, nagu te ei ütle oma perele, et te müüte kokaiini internetis, kohaldage seda ka oma digitaalse elu iga aspekti suhtes. Tsitaat: Sun Tzu: "Kui su vaenlane on igal pool turvaline, ole tema jaoks valmis. Kui ta on ülekaalus, siis hiilige temast kõrvale. Kui teie vastane on temperamentne, püüdke teda ärritada. Teeskle nõrkust, et ta muutuks ülbeks. Kui ta puhkab, siis ärge laske tal puhata. Kui tema jõud on ühendatud, siis eraldage need. Kui valitseja ja alane on ühel meelel, siis lõhe nende vahele. Ründa teda seal, kus ta ei ole valmis, ilmu sinna, kus sind ei oodata."
Teine näide jagunemisest on järgmine. Me kõik tunneme igasuguseid inimesi, narkomaanidest doktorikraadiga meesteni ja isegi kõike vahepealset. Igaühel on sõber, kellega ta narkootikumi suitsetab, sõber, kellega ta käib joomas, sõber, kelle ta võib koju tuua, et kohtuda oma vanematega jne. See on nii, kuidas seda tehakse. Mõned asjad elus lihtsalt ei sobi kokku. Nii et ärge segage oma online identiteete, sest kui te seda teete, siis varem või hiljem seotakse need kokku ja tagasi teile.
2.5 Turvalisus ei ole mugav
Nagu te oleksite võinud järeldada kõigest, mida ma kirjutasin, ei ole turvalisus mugav ja teil ei saa olla mõlemat võimalust. Kuid nende või sarnaste mustrite rakendamine teie digitaalses elus parandab eksponentsiaalselt teie operatiivset turvalisust.
Pidage meeles, et ma ei ole isegi kriimustanud pinda, kuid ütlesin piisavalt, et panna teid mõtlema oma OPSECi üle. Vältige ühtse veapunkti vältimist, jõustage PGP kasutamine olulise teabe edastamisel, kasutage täieliku ketta krüpteerimist, muutke oma paroole regulaarselt, ärge segage kuritegevust ja isiklikku elu, kasutage avatud lähtekoodiga tarkvara, mitte suletud lähtekoodiga tarkvara, ja mis kõige tähtsam, hoidke oma kuradi suu kinni!
Keegi ei pea teadma, mida te olete teinud, mida te kavatsete teha, kus on teie peidik, kui palju raha või narkootikume teil on ja nii edasi. Üks tark mees ütles kunagi, et kala, kelle suu on kinni, ei saa kunagi kala.
3 D .U.M.B.
See osa puudutab füüsilist operatiivturvalisust ja te võite küsida, mida tähendab D.U.M.B.? See on üsna lihtne, Deep Underground Military Bases. Ma kasutasin seda kui viidet läbitungimatule hoonele, mis teie OPSEC peaks olema. Sest ei ole oluline, kui hea on teie digitaalne OPSEC, kui teie füüsiline on kohutav ja vastupidi.
Enne kui ma sukelduda selles osas igaüks, kes on armastus safe-cracking ja lock-picking nagu mina peaks kindlasti vaadata raamatuid kirjutanud Jayson Street nimega Dissecting the Hack: F0rb1dd3n Network ja Dissecting the Hack: STARS (Security Threats Are Real) ta teeb üsna head tööd, selgitades nii digitaalse kui ka füüsilise turvalisuse tähtsust ja tagajärgi eirates mis tahes kandmise. Ka The Complete Book of Locks and Locksmithing, Seventh Edition ja Master Locksmithing: An Experts Guide on lõbusad lugemised, mis on täis teabehunnikut.
Mis on füüsiline OPSEC (tavaliselt nimetatakse analouge) ja miks on see nii palju oluline? Noh, analouge OPSEC on nagu siis, kui te kasutate turgusid, et tellida mõningaid uimasteid, te ei jäta seda seadet sisse logitud ja järelevalveta, te ei jäta oma uksi lukustamata, kui lahkute majast, kõik see on analouge OPSEC. Inimesed kipuvad tavaliselt eirata seda kui vähem oluline, kuid ei eksi selle sama oluline kui digitaalne.
Nagu ka digitaalses valdkonnas, saan ma teile anda ainult soovitusi ja panna teid mõtlema, sest iga olukord ja ohumudel on erinev.
Laseme eeldada, et sa oled edasimüüja, sa ei tee turgusid, eelistad vanaviisi. Ill loetleda mõned nõuanded võite leida kasutatav:
Ärge rääkige liiga palju, kus on teie turvakodu, kui palju kaalu teil on, kas olete relvastatud või mitte jne. Kõik need asjad võivad olla põhjuseks, miks teid röövitakse, piinatakse või tapetakse.
Dont shit where you eat dont slang dope in your own hood. See on lihtsalt halb tava üldiselt, kolige oma äri üle linna.
Ärge olge sõpradega, kellega te ei saa olla sõbrad narkomaanidega. Nad võivad olla üks või teine, mitte mõlemad. Sest narkomaanid keeravad ümber ja laulavad, kui nad on tabatud. Sõbraks olemine narkomaaniga on suurepärane viis tagada pikk puhkus igas parandusasutuses üle maailma.
Tea, millal loob uda see on ilmselt kõige tähtsam, kui midagi tundub valesti, see on, sest see tõenäoliselt on. Usaldage oma kõhutunnet, teadke, et tagasi astumine ei ole alati halb asi. Nagu Frank Lucasile ütles tema tarnija; Loobumine ja loobumine, kui sa oled ees, ei ole sama Frank.
Ärge töötage sõbra sõbra sõbra sõbraga, nad on tõenäoliselt peitepolitseinikud.
Mõelge ette Alati, ja ma mõtlen, et alati on olemas väljumisplaan. Olgu selleks siis võltsitud pass, 50k sularahas ja pilet mõnele Lõuna-Aafrika saarele, millel ei ole kellegagi väljaandmislepingut. Või paarisaja tuhande suurune ettemaks linna kõige kallimale advokaadile. Lihtsalt veenduge, et teil on plaan.
Need on lihtsalt mitu asja, mille eest silma peal hoida. Erinevate elukutsete jaoks on sõna otseses mõttes veel tonne nõuandeid, aga kui ma seda jätkan, siis ei jõua ma neid õigeaegselt postitada. Lihtsalt pidage meeles, et kõik on võimalik sisse murda, häkkida, lukku pista või ära kasutada.
3.1 Peamised näited OPSECi ebaõnnestumise kohta
Räägime mõnest OPSECi ebaõnnestumisest. Sest, targad inimesed õpivad teiste vigadest, mitte enda omadest. Tulenevalt asjaolust, et tööliinides pimedas võrgus, mis võib olla teie esimene ja viimane.
DreadPirateRoberts (Ross Ulbricht) oli revolutsionäär, äärmiselt intelligentne, kuid mitte tingimata tark. Paljude rumalate asjade hulgas, mida ta tegi, on; kasutades ekslikult konfigureeritud CAPTCHA-serverit pikka aega, saatmine salakauba oma koduaadressile, Silk Roadi reklaamimine Shroomery's oma gmaili aadressi abil, sõbrunemine endise (korrumpeerunud) DEA agentiga (kes hiljem raha eest välja pressis), kõigi oma vestluste ja selle Silk Roadi seikluste üksikasjaliku päeviku pidamine logide pidamine. Kuid kõige fataalsem oli see, et ta ei teadvustanud oma ümbrust. Suuremalt jaolt opereeris ta Silk Roadi San Forensics Public Library mugavast kohast, kus ta eksis, istus laua taga, seljaga ruumi poole pööratud. Samal ajal kui kaks FBI-agenti lavastasid paaritüli, tormasid nende kolleegid selja tagant sisse ja haarasid sülearvuti, enne kui ta jõudis selle välja lülitada ja krüpteerimisprotsessi käivitada. Ta põhimõtteliselt dokumenteeris kõik oma kuriteod teiste seas, nii et ärge olge DPR.
Shiny Flakes (Saksa müüja) 20-aastane, kes lõi omal ajal ühe suurima kokaiinikaubanduse operatsiooni Saksamaal. Politsei konfiskeeris enam kui pool miljonit erinevates valuutades ja jumalavälist kogust narkootikume, mis kõik olid ladustatud tema magamistoas. Ja tema suurim OPSEC ebaõnnestumine oli see, et ta saatis kõik oma saadetised samast DHL-i välipostist. Samuti salvestas ta kõik lihtsas tekstis (tellimused, kliendid, finantsandmed, sisselogimise andmed jne) krüpteerimata kõvakettal.
Sabu (Hector Xavier Monsegur) LulzSEC unustas kasutada TORi, et luua ühendus FBI poolt jälgitava IRC-serveriga. Nad said tema IP-aadressi tema ISP-lt, üks korrelatsioonirünnak hiljem pandi talle käeraudad kinni ja ta andis oma sõbrad üles vastutasuks süüdimõistmise eest. Ärge olge nuhk, tunnistage oma viga.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) paljude lolluste hulgas, mida ta tegi, oli serverite rentimine e-posti aadressiga, mida ta kasutas PayPal-konto avamiseks, seejärel kasutas seda PayPali oma naise lillede eest maksmiseks. Aga see pole veel kõik. Ta reisis oma tööalase sülearvutiga, mis sisaldas sadu tuhandeid krediitkaarte, kuid see ei ole halb, kuna tal oli krüpteerimine. Kahjuks arvasid õiguskaitseorganid ära tema salasõna Ochko123, kuna see oli sama, mis tema e-posti aadressi puhul, nagu ma usun. Nii et ärge võtke oma tööd reisides kaasa, ärge segage kuritegevust ja armuelu, ärge kuradi paroole uuesti kasutage. Ärge olge BulbaCC.
Willy Clock (Ryan Gustefson, Uganda võltsija) kasutas uuesti isiklikku e-posti, mida ta kasutas USA kodakondsuse taotlemiseks Face-booki kontole, mida ta kasutas võltsitud pangatähtede müümiseks. Samuti laadis sellele kontole üles omaenda pildi. Mul ei ole selle kohta isegi midagi öelda.
FrecnhMaid aka nob (DEA agent DRP juhtumist) kasutas oma töö sülearvutit Ross Ulbrichti väljapressimiseks, võite arvata, kuidas see läks. Muuhulgas liigutas ta selle raha oma nime all olevatele pangakontodele riikides, kus ei ole ranged pangasaladuse seadused. Ta sai seda, mis talle osaks sai.
Alexandre Cazes (AlphaBay administraator) kasutas AlphaBay paroolide taastamise e-kirjade saatmiseks isiklikku e-posti aadressi, hoidis kõiki andmeid oma seadmes krüpteerimata kujul, haldas Alphabay servereid Quebecis, Kanadas oma nime all.
3.2 - Vältimatu värk, järelmõju ja puhastamine
See on selle postituse viimane peatükk, mis puudutab vältimatut läbikukkumist ja seda, mida pärast seda teha. Me kõik oleme inimesed, mis tähendab, et varem või hiljem teete vea. Kas see on teie lõpp? See sõltub, kuid peamine on teada, kuidas oma jama ära koristada.
Siin on korduv näide fuck up ja kuidas te võite jätkata pärast seda, kuid pidage meeles, et see on spekuleeritud olukord ja te peate teadma, et ma ei saa ennustada iga võimalikku tulemust.
Kontrollitud kättetoimetamine - on olukord, kus õiguskaitseorganid konfiskeerivad teie tellimuse, kuid lubavad postil jätkata teie paki kättetoimetamist, et teid teolt tabada. Tavaliselt selleks, et proovida ja sundida teid ümberlükkama. Sellise olukorra puhul on tavaliselt kaks tulemust, kui teil on paar tellimust käes, selle paki kättetoimetamine võtab kahtlaselt kaua aega ja see seisis päevade kaupa samas kohas.
Sa võid kas ei tea, allkirjastada paki ja saada sekundi jooksul vahele. Või võite eitada paki kättesaamist, mille puhul neil ei ole midagi. Kui te arvate, et tegemist on kontrollitud saatmisega, siis on parim viis eemaldada kõik tõendid sellisest tegevusest oma seadmetest ja kodust. Sest, võite olla kindel, et aadress on põlenud ja nii ka teie.
Mida ma mõtlen tõendite kõrvaldamise all? Head vanad andmete purustajad on alati õige tee, kuid kui teil oli mõni kriitiline teave, mis ei tohi kunagi sattuda vaenlase kätte, on alati parim tegevusviis vabaneda kõnealusest SSD / HDD-st. Esmalt purustage andmed (soovitatav on vähemalt 7 läbimist), seejärel purustage ketas. Tavaliselt piisab ka krõbedaks põletamisest. Tema alati parim hävitada seade, nii et keegi ei saa teha kohtuekspertiisi ja kaevata andmeid. Sest ükski uus läikiv seade (sülearvuti, arvuti, hdd, ssd jne) ei ole rohkem väärt kui teie vabadus.
Asi on selles, et kui midagi tundub vale sellepärast, et see tõenäoliselt on! Olge valvsad, ärge tellige oma koduse aadressi, mängige mängu mitte laske mängul mängida teid.
.....1.1 Kes ma olen
.....1.2 Operatiivturvalisuse määratlus
2 - Desinformatsiooniline sõjapidamine (digitaalne)
.....2.1 Muistsed desinformatsioonid
.....2.2 Kuidas teid jälgitakse?
.....2.3 Kuidas kasutada väärinfot enda kasuks
.....2.4 Komparteistamine
.....2.5 Turvalisus ei ole mugav
3 - D.U.M.B (füüsiline)
.....3.1 Peamised näited OPSECi ebaõnnestumise kohta
.....3.2 Vältimatud ebaõnnestumised, järelmõju ja koristamine
1.1 - Kes ma olen
"Im lihtsalt üks järjekordne kaja tühjuses."
1.2 - Operatiivse julgeoleku määratlus
Operatiivturvalisuse määratlus tuleneb sõjalisest terminist procedural security, mis sai alguse terminina, mis kirjeldas strateegiaid, mis takistavad potentsiaalsetel vastastel avastamast kriitilisi operatsioonidega seotud andmeid. Mis on analüütiline protsess, mis klassifitseerib infovarasid ja määrab kindlaks nende varade tagamiseks vajaliku kontrolli.
Te võite imestada, miks ma otsustasin kirjutada nii füüsilisest kui ka digitaalsest operatiivturvalisusest? Lihtsaim vastus on, et nad on omavahel seotud ja neid ei saa minu arvates lahutada. Kui teil on üks, kuid ei ole teist, siis on see justkui ei oleks teil ühtegi.
2 - Desinformatsiooniline sõjapidamine
2.1 - Vana desinformatsioon.
Inimeste tekkimisest saadik on desinformatsiooni kasutatud relvana ja seda kõige tõhusamana. Kui te olete raamatute uss nagu mina, siis soovitan teil lugeda Sun Tzu "The Art of War", see raamat isegi pärast tuhandeid aastaid pärast selle kirjutamist sisaldab teooriaid ja praktikaid, mida saab rakendada tänapäeva maailmas. Miks ma teile seda räägin? Sest me alustame seda ühe tema tsitaadiga.
Tsitaat: Sun Tzu
"Kogu sõjapidamine põhineb pettusel. Seega, kui me oleme võimelised ründama, peame näima, et me ei suuda; kui me kasutame oma vägesid, peame näima, et me ei tegutse; kui me oleme lähedal, peame panema vaenlase uskuma, et me oleme kaugel; kui me oleme kaugel, peame panema teda uskuma, et me oleme lähedal."
Üks kõige jultunumaid näiteid selle kohta viib meid tagasi Vana-Rooma ja vabariigi lõpuni, kui peaaegu sajandit kestnud kodusõda, kaos ja poliitilised mõrvad olid viinud Rooma valitsuse kokkuvarisemise äärele. See oli nn teise triumviraadi aeg. Umbes 2000 aastat tagasi seisis Rooma vabariik silmitsi kodusõjaga suure kindral Julius Caesari lapsendatud poja Octavianuse ja Caesari ühe kõige usaldusväärsema väejuhi Mark Antoniuse vahel. Sõja võitmiseks teadis Octavianus, et ta peab saama rahva oma poolele, kui ta võitis tähtsaid lahinguid, kuid kui ta ei meeldiks rahvale, ei oleks ta edukas valitseja. Et saada avalikkuse toetust, algatas Octavianus Mark Antoniuse vastu võltssõja. Ta väitis, et Antonius, kellel oli suhe Egiptuse kuninganna Kleopatraga, ei austanud traditsioonilisi Rooma väärtusi, nagu truudus ja austus. Octavianus väitis ka, et Antonius ei ole võimeline ametit pidama, sest ta oli pidevalt purjus. Octavianus edastas oma sõnumi avalikkusele luule ja lühikeste, tabavate loosungite kaudu, mis olid trükitud müntidele. Octavianus võitis lõpuks sõja ja temast sai Rooma esimene keiser, kes valitses üle 50 aasta. Aga ma kaldun kõrvale, nii et naaseme selle juurde, mille pärast te siia tulite. Tänapäeval on ilmselgelt palju lihtsam pidada desinformatsioonisõda kui 2000 aastat tagasi. Nüüd, kui me jätame ajalootunnid vahele ja liigume tänapäeva, siis siin on näide väärinformatsioonist. Turud, mis tahavad teostada exit-scam tavaliselt keelata väljavõtete tõttu mõned tehnilised probleemid nende pool, samal ajal hoida hoiused töötavad, kui nad siphone raha mõned off-site rahakoti. 2.2 - Kuidas teid jälgitakse Düstoopilises ühiskonnas, kus me täna elame, on jälgimine oluline osa sellest, kuidas valitsused hoiavad tavalist rahvast rivis. Selleks, et mõista, kuidas me saame nende vastu väärinfot kasutada, peame kõigepealt mõistma, kuidas meid jälgitakse. Üksused, kes meid jälgivad (valitsusasutused, tehnoloogiakonglomeraadid ja andmekaevandusettevõtted), tuginevad sellele, et te lekitate väikseid andmetükke, mida nad kasutavad teie profiilide koostamiseks internetis ja kasutajanime ja tegeliku kasutaja vastavusse viimiseks. Andmebaaside sisu sobitamine on lihtne, kui on olemas mingi indeks sisu kohta. Kõige tavalisemad andmed, mida kasutatakse teie jälgimiseks selge- ja pimedas võrgus, on järgmised: nimed (nii tegelikud kui ka kasutajanimed).
IP-aadressid
brauseri sõrmejälg
e-posti aadress
asukoht (täpne või ligikaudne)
Telefoninumbrid
Sünniaeg (või muu PII)
Stiilomeetria
Näo äratundmine
Oluline on mõista, et juba kahe elemendi kasutamisest piisab, et teid saaks jälgida. Seega on teie ülesanne keelata neil saada kaks tegelikku andmestikku, kui soovite jääda anonüümseks. 2.3 - Kuidas kasutada valeinformatsiooni enda kasuks Okei, me teame, kuidas meid jälgitakse. Räägime lühidalt sellest, kuidas saame kasutada väärinfot, et muuta nende üksuste jaoks teie jälgimine palju raskemaks. Nimed: Ärge kasutage oma tegelikku nime kuskil internetis ja vältige veebilehti, mis nõuavad seda. Kasutage varjunimesid, pseudonüümne on parem, kui teid tabatakse pükstega maha. IP-aadress: Maskeerige oma IP-aadressi, kasutades Tor'i, VPN-i, VPS-i, RDP-d või proxyt. Sõltuvalt sellest, mida te tegelikult teete, võite kombineerida mõnda neist. Küsimus on selles, et kasutage seda, mis on teie käsutuses, et nende elu raskemaks teha. Brauseri sõrmejälg: Seda on ilmselt kõige raskem varjata, kui te ei ole tehnikavõlur. Kuid te võite alati kasutada mitut brauserit koos erinevate lisandmoodulitega, et jätta mulje, nagu oleks teil mitu inimest. Telefoninumbrid: Lõpetage oma isikliku telefoninumbri sidumine selliste teenustega nagu kiirsõnumiteenused, sotsiaalmeedia rakendused ja teenuste kahefaktoriline autentimine. Kas minge edasi ja ostke VOIP-number krüptoga või kasutage selliseid asju nagu Yubi Key kahefaktorilise autentimise jaoks. E-posti aadressid: Tõenäoliselt kõige lihtsam, kasutage mitut e-posti aadressi erinevate nimede all erinevatel eesmärkidel. Hoidke asjad eraldi! Stiilomeetria: On keelelise stiili uurimise rakendus. Näiteks võin öelda 10% või 10 protsenti või kümme protsenti. Kõik need on erinevad ja neid saab kasutada oma tegeliku identiteedi varjamiseks. Samuti, kui ma seda postitust kirjutasin, oleksin võinud lihtsalt minna mõnda tõlketeenistusse ja teha seda. Tõlkida inglise keelest vene keelde, vene keelest hispaania keelde, hispaania keelest soome keelde, soome keelest inglise keelde. See kukutab teksti ja muudab selle väga erinevaks(stiilimõõdult) sellest, mida sa algselt kirjutasid, sa pead lihtsalt õigekirja kontrollima. Pettus ja valed: Mitte sellised, mida te ootate. Ütleme, et sa oled Dread kasutaja ja sa tahad mainida lemmiklooma, mis sul on, et teha mingi punkt arutelus. Nüüd, see peetakse halb OPSEC öelda Hei, mul on must kass!, selle asemel öelda, et teil on valge koer. Nii saate te ikkagi öelda, et minu lemmikloom on teinud X, Y või Z. Aga ilma tegelikku infot teie kohta avaldamata. Selliste peente muudatuste tegemine üksikasjades on ülioluline, kui tahate varjatud jääda. Tsitaat: See on see, mida nad on võimelised tajuma ja mis kinnitab nende projektsioone. See seab nad prognoositavasse reageerimismustrisse, hõivab nende mõtted, samal ajal kui ootate erakordset hetke, mida nad ei oska ette näha."
Kõik, mida ma siin ütlesin, on ühel või teisel moel väärinfo. Nende tehnikate kasutamine muudab teid ühe asemel mitme indiviidina. Kuid kõik need ei aita teid, kui te ei kasuta korralikult ära killustatust. 2.4 Partitsioneerimine Miks peetakse Qubes OS-i üheks kõige turvalisemaks operatsioonisüsteemiks tänapäeval? Sest see kasutab partitsioneerimist. Asjade eraldi hoidmine on ilmselt parim viis, kuidas vältida, et keegi ei saaks teid jälgida. Mida ma selle all silmas pean? Oletame, et te ostsite sularahaga põletustelefoni ja SIM-kaardi kohas, kus ei ole turvakaameraid, ja te kavatsete seda kasutada trap-telefonina. Võite julgelt eeldada, et see telefon on teie jaoks anonüümne. Aga kui te helistate selle telefoniga oma emale, abikaasale või lapsele, siis on see kohe põletatud. Selle kõne kohta on kusagil olemas logi ja te võite olla kindel, et õiguskaitseorganid leiavad selle üles. Ei ole oluline, kas olete häkker, turuadmin, foorumiadmin, tavakasutaja või lihtsalt privaatsust teadvustav inimene, sest see kehtib kõigi kohta. Samamoodi, nagu te ei ütle oma perele, et te müüte kokaiini internetis, kohaldage seda ka oma digitaalse elu iga aspekti suhtes. Tsitaat: Sun Tzu: "Kui su vaenlane on igal pool turvaline, ole tema jaoks valmis. Kui ta on ülekaalus, siis hiilige temast kõrvale. Kui teie vastane on temperamentne, püüdke teda ärritada. Teeskle nõrkust, et ta muutuks ülbeks. Kui ta puhkab, siis ärge laske tal puhata. Kui tema jõud on ühendatud, siis eraldage need. Kui valitseja ja alane on ühel meelel, siis lõhe nende vahele. Ründa teda seal, kus ta ei ole valmis, ilmu sinna, kus sind ei oodata."
Teine näide jagunemisest on järgmine. Me kõik tunneme igasuguseid inimesi, narkomaanidest doktorikraadiga meesteni ja isegi kõike vahepealset. Igaühel on sõber, kellega ta narkootikumi suitsetab, sõber, kellega ta käib joomas, sõber, kelle ta võib koju tuua, et kohtuda oma vanematega jne. See on nii, kuidas seda tehakse. Mõned asjad elus lihtsalt ei sobi kokku. Nii et ärge segage oma online identiteete, sest kui te seda teete, siis varem või hiljem seotakse need kokku ja tagasi teile.
2.5 Turvalisus ei ole mugav
Nagu te oleksite võinud järeldada kõigest, mida ma kirjutasin, ei ole turvalisus mugav ja teil ei saa olla mõlemat võimalust. Kuid nende või sarnaste mustrite rakendamine teie digitaalses elus parandab eksponentsiaalselt teie operatiivset turvalisust.
Pidage meeles, et ma ei ole isegi kriimustanud pinda, kuid ütlesin piisavalt, et panna teid mõtlema oma OPSECi üle. Vältige ühtse veapunkti vältimist, jõustage PGP kasutamine olulise teabe edastamisel, kasutage täieliku ketta krüpteerimist, muutke oma paroole regulaarselt, ärge segage kuritegevust ja isiklikku elu, kasutage avatud lähtekoodiga tarkvara, mitte suletud lähtekoodiga tarkvara, ja mis kõige tähtsam, hoidke oma kuradi suu kinni!
Keegi ei pea teadma, mida te olete teinud, mida te kavatsete teha, kus on teie peidik, kui palju raha või narkootikume teil on ja nii edasi. Üks tark mees ütles kunagi, et kala, kelle suu on kinni, ei saa kunagi kala.
3 D .U.M.B.
See osa puudutab füüsilist operatiivturvalisust ja te võite küsida, mida tähendab D.U.M.B.? See on üsna lihtne, Deep Underground Military Bases. Ma kasutasin seda kui viidet läbitungimatule hoonele, mis teie OPSEC peaks olema. Sest ei ole oluline, kui hea on teie digitaalne OPSEC, kui teie füüsiline on kohutav ja vastupidi.
Enne kui ma sukelduda selles osas igaüks, kes on armastus safe-cracking ja lock-picking nagu mina peaks kindlasti vaadata raamatuid kirjutanud Jayson Street nimega Dissecting the Hack: F0rb1dd3n Network ja Dissecting the Hack: STARS (Security Threats Are Real) ta teeb üsna head tööd, selgitades nii digitaalse kui ka füüsilise turvalisuse tähtsust ja tagajärgi eirates mis tahes kandmise. Ka The Complete Book of Locks and Locksmithing, Seventh Edition ja Master Locksmithing: An Experts Guide on lõbusad lugemised, mis on täis teabehunnikut.
Mis on füüsiline OPSEC (tavaliselt nimetatakse analouge) ja miks on see nii palju oluline? Noh, analouge OPSEC on nagu siis, kui te kasutate turgusid, et tellida mõningaid uimasteid, te ei jäta seda seadet sisse logitud ja järelevalveta, te ei jäta oma uksi lukustamata, kui lahkute majast, kõik see on analouge OPSEC. Inimesed kipuvad tavaliselt eirata seda kui vähem oluline, kuid ei eksi selle sama oluline kui digitaalne.
Nagu ka digitaalses valdkonnas, saan ma teile anda ainult soovitusi ja panna teid mõtlema, sest iga olukord ja ohumudel on erinev.
Laseme eeldada, et sa oled edasimüüja, sa ei tee turgusid, eelistad vanaviisi. Ill loetleda mõned nõuanded võite leida kasutatav:
Ärge rääkige liiga palju, kus on teie turvakodu, kui palju kaalu teil on, kas olete relvastatud või mitte jne. Kõik need asjad võivad olla põhjuseks, miks teid röövitakse, piinatakse või tapetakse.
Dont shit where you eat dont slang dope in your own hood. See on lihtsalt halb tava üldiselt, kolige oma äri üle linna.
Ärge olge sõpradega, kellega te ei saa olla sõbrad narkomaanidega. Nad võivad olla üks või teine, mitte mõlemad. Sest narkomaanid keeravad ümber ja laulavad, kui nad on tabatud. Sõbraks olemine narkomaaniga on suurepärane viis tagada pikk puhkus igas parandusasutuses üle maailma.
Tea, millal loob uda see on ilmselt kõige tähtsam, kui midagi tundub valesti, see on, sest see tõenäoliselt on. Usaldage oma kõhutunnet, teadke, et tagasi astumine ei ole alati halb asi. Nagu Frank Lucasile ütles tema tarnija; Loobumine ja loobumine, kui sa oled ees, ei ole sama Frank.
Ärge töötage sõbra sõbra sõbra sõbraga, nad on tõenäoliselt peitepolitseinikud.
Mõelge ette Alati, ja ma mõtlen, et alati on olemas väljumisplaan. Olgu selleks siis võltsitud pass, 50k sularahas ja pilet mõnele Lõuna-Aafrika saarele, millel ei ole kellegagi väljaandmislepingut. Või paarisaja tuhande suurune ettemaks linna kõige kallimale advokaadile. Lihtsalt veenduge, et teil on plaan.
Need on lihtsalt mitu asja, mille eest silma peal hoida. Erinevate elukutsete jaoks on sõna otseses mõttes veel tonne nõuandeid, aga kui ma seda jätkan, siis ei jõua ma neid õigeaegselt postitada. Lihtsalt pidage meeles, et kõik on võimalik sisse murda, häkkida, lukku pista või ära kasutada.
3.1 Peamised näited OPSECi ebaõnnestumise kohta
Räägime mõnest OPSECi ebaõnnestumisest. Sest, targad inimesed õpivad teiste vigadest, mitte enda omadest. Tulenevalt asjaolust, et tööliinides pimedas võrgus, mis võib olla teie esimene ja viimane.
DreadPirateRoberts (Ross Ulbricht) oli revolutsionäär, äärmiselt intelligentne, kuid mitte tingimata tark. Paljude rumalate asjade hulgas, mida ta tegi, on; kasutades ekslikult konfigureeritud CAPTCHA-serverit pikka aega, saatmine salakauba oma koduaadressile, Silk Roadi reklaamimine Shroomery's oma gmaili aadressi abil, sõbrunemine endise (korrumpeerunud) DEA agentiga (kes hiljem raha eest välja pressis), kõigi oma vestluste ja selle Silk Roadi seikluste üksikasjaliku päeviku pidamine logide pidamine. Kuid kõige fataalsem oli see, et ta ei teadvustanud oma ümbrust. Suuremalt jaolt opereeris ta Silk Roadi San Forensics Public Library mugavast kohast, kus ta eksis, istus laua taga, seljaga ruumi poole pööratud. Samal ajal kui kaks FBI-agenti lavastasid paaritüli, tormasid nende kolleegid selja tagant sisse ja haarasid sülearvuti, enne kui ta jõudis selle välja lülitada ja krüpteerimisprotsessi käivitada. Ta põhimõtteliselt dokumenteeris kõik oma kuriteod teiste seas, nii et ärge olge DPR.
Shiny Flakes (Saksa müüja) 20-aastane, kes lõi omal ajal ühe suurima kokaiinikaubanduse operatsiooni Saksamaal. Politsei konfiskeeris enam kui pool miljonit erinevates valuutades ja jumalavälist kogust narkootikume, mis kõik olid ladustatud tema magamistoas. Ja tema suurim OPSEC ebaõnnestumine oli see, et ta saatis kõik oma saadetised samast DHL-i välipostist. Samuti salvestas ta kõik lihtsas tekstis (tellimused, kliendid, finantsandmed, sisselogimise andmed jne) krüpteerimata kõvakettal.
Sabu (Hector Xavier Monsegur) LulzSEC unustas kasutada TORi, et luua ühendus FBI poolt jälgitava IRC-serveriga. Nad said tema IP-aadressi tema ISP-lt, üks korrelatsioonirünnak hiljem pandi talle käeraudad kinni ja ta andis oma sõbrad üles vastutasuks süüdimõistmise eest. Ärge olge nuhk, tunnistage oma viga.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) paljude lolluste hulgas, mida ta tegi, oli serverite rentimine e-posti aadressiga, mida ta kasutas PayPal-konto avamiseks, seejärel kasutas seda PayPali oma naise lillede eest maksmiseks. Aga see pole veel kõik. Ta reisis oma tööalase sülearvutiga, mis sisaldas sadu tuhandeid krediitkaarte, kuid see ei ole halb, kuna tal oli krüpteerimine. Kahjuks arvasid õiguskaitseorganid ära tema salasõna Ochko123, kuna see oli sama, mis tema e-posti aadressi puhul, nagu ma usun. Nii et ärge võtke oma tööd reisides kaasa, ärge segage kuritegevust ja armuelu, ärge kuradi paroole uuesti kasutage. Ärge olge BulbaCC.
Willy Clock (Ryan Gustefson, Uganda võltsija) kasutas uuesti isiklikku e-posti, mida ta kasutas USA kodakondsuse taotlemiseks Face-booki kontole, mida ta kasutas võltsitud pangatähtede müümiseks. Samuti laadis sellele kontole üles omaenda pildi. Mul ei ole selle kohta isegi midagi öelda.
FrecnhMaid aka nob (DEA agent DRP juhtumist) kasutas oma töö sülearvutit Ross Ulbrichti väljapressimiseks, võite arvata, kuidas see läks. Muuhulgas liigutas ta selle raha oma nime all olevatele pangakontodele riikides, kus ei ole ranged pangasaladuse seadused. Ta sai seda, mis talle osaks sai.
Alexandre Cazes (AlphaBay administraator) kasutas AlphaBay paroolide taastamise e-kirjade saatmiseks isiklikku e-posti aadressi, hoidis kõiki andmeid oma seadmes krüpteerimata kujul, haldas Alphabay servereid Quebecis, Kanadas oma nime all.
3.2 - Vältimatu värk, järelmõju ja puhastamine
See on selle postituse viimane peatükk, mis puudutab vältimatut läbikukkumist ja seda, mida pärast seda teha. Me kõik oleme inimesed, mis tähendab, et varem või hiljem teete vea. Kas see on teie lõpp? See sõltub, kuid peamine on teada, kuidas oma jama ära koristada.
Siin on korduv näide fuck up ja kuidas te võite jätkata pärast seda, kuid pidage meeles, et see on spekuleeritud olukord ja te peate teadma, et ma ei saa ennustada iga võimalikku tulemust.
Kontrollitud kättetoimetamine - on olukord, kus õiguskaitseorganid konfiskeerivad teie tellimuse, kuid lubavad postil jätkata teie paki kättetoimetamist, et teid teolt tabada. Tavaliselt selleks, et proovida ja sundida teid ümberlükkama. Sellise olukorra puhul on tavaliselt kaks tulemust, kui teil on paar tellimust käes, selle paki kättetoimetamine võtab kahtlaselt kaua aega ja see seisis päevade kaupa samas kohas.
Sa võid kas ei tea, allkirjastada paki ja saada sekundi jooksul vahele. Või võite eitada paki kättesaamist, mille puhul neil ei ole midagi. Kui te arvate, et tegemist on kontrollitud saatmisega, siis on parim viis eemaldada kõik tõendid sellisest tegevusest oma seadmetest ja kodust. Sest, võite olla kindel, et aadress on põlenud ja nii ka teie.
Mida ma mõtlen tõendite kõrvaldamise all? Head vanad andmete purustajad on alati õige tee, kuid kui teil oli mõni kriitiline teave, mis ei tohi kunagi sattuda vaenlase kätte, on alati parim tegevusviis vabaneda kõnealusest SSD / HDD-st. Esmalt purustage andmed (soovitatav on vähemalt 7 läbimist), seejärel purustage ketas. Tavaliselt piisab ka krõbedaks põletamisest. Tema alati parim hävitada seade, nii et keegi ei saa teha kohtuekspertiisi ja kaevata andmeid. Sest ükski uus läikiv seade (sülearvuti, arvuti, hdd, ssd jne) ei ole rohkem väärt kui teie vabadus.
Asi on selles, et kui midagi tundub vale sellepärast, et see tõenäoliselt on! Olge valvsad, ärge tellige oma koduse aadressi, mängige mängu mitte laske mängul mängida teid.
