Írta: scribe_TS NOT ME
.....1.1 Ki vagyok én?
.....1.2 Az operatív biztonság meghatározása
2 - Téves információhadviselés (digitális)
.....2.1 Ősi félretájékoztatás
.....2.2 Hogyan követnek nyomon?
.....2.3 Hogyan használhatod a félretájékoztatást a saját érdekedben?
.....2.4 Részletezés
.....2.5 A biztonság nem kényelmes
3 - D.U.M.B (fizikai)
.....3.1 Az OPSEC kudarcának legjobb példái
.....3.2 Elkerülhetetlen baklövések, utóhatás és takarítás
1.1 - Ki vagyok én
"Én csak egy újabb visszhang vagyok az ürességben."
1.2 - Az operatív biztonság meghatározása
A definíció szerint az operatív biztonság a katonai kifejezésből, az eljárási biztonságból származik, olyan kifejezésként keletkezett, amely olyan stratégiákat írt le, amelyek megakadályozzák, hogy a potenciális ellenfelek felfedezzék a kritikus műveletekkel kapcsolatos adatokat. Ami egy olyan elemzési folyamat, amely osztályozza az információs eszközöket, és meghatározza az ezen eszközök biztosításához szükséges ellenőrzést.
Talán elgondolkodik azon, hogy miért döntöttem úgy, hogy mind a fizikai, mind a digitális működési biztonságról írok? A legegyszerűbb válasz az, hogy ezek összefonódnak, és véleményem szerint nem lehet őket szétválasztani. Ha az egyik megvan, de a másik nincs, az olyan, mintha egyik sem lenne meg.
2 - Téves információhadviselés
2.1 - Ősi félretájékoztatás
Az emberiség hajnala óta a félretájékoztatást fegyverként használják, méghozzá a leghatékonyabb fegyverként. Ha hozzám hasonlóan könyvmoly vagy, javaslom, hogy olvasd el Sun Tzu A háború művészete című könyvét, ez a könyv még több ezer év elteltével is olyan elméleteket és gyakorlatokat tartalmaz, amelyek a modern világban is alkalmazhatók. Miért mondom ezt neked? Mert az egyik idézetével fogjuk kezdeni.
Idézet: Sun Tzu
"Minden hadviselés a megtévesztésen alapul. Ezért, amikor képesek vagyunk támadni, képtelennek kell tűnnünk; amikor erőinket használjuk, tétlennek kell tűnnünk; amikor közel vagyunk, el kell hitetnünk az ellenséggel, hogy messze vagyunk; amikor távol vagyunk, el kell hitetnünk vele, hogy közel vagyunk"."
Ennek egyik legkirívóbb példája az ókori Rómába és a Köztársaság végére vezet vissza, amikor a polgárháború, a káosz és a politikai merényletek csaknem egy évszázadon át tartó majdnem egy évszázadnyi polgárháború, káosz és politikai merényletek az összeomlás szélére sodorták a római kormányt. Ez volt az úgynevezett második triumvirátus ideje. Mintegy 2000 évvel ezelőtt a Római Köztársaság polgárháborúval nézett szembe Octavianus, a nagy hadvezér, Julius Caesar fogadott fia és Marcus Antonius, Caesar egyik legmegbízhatóbb parancsnoka között. Ahhoz, hogy megnyerje a háborút, Octavianus tudta, hogy a közvéleményt az ő oldalán kell tudnia, ha fontos csatákat nyer, az segít, de ha a nép nem kedveli őt, nem lesz sikeres uralkodó. Hogy a közvélemény támogatását megszerezze, Octavianus álháborút indított Marcus Antonius ellen. Azt állította, hogy Antonius, akinek viszonya volt Kleopátrával, az egyiptomi királynővel, nem tisztelte a hagyományos római értékeket, mint a hűség és a tisztelet. Octavianus azt is állította, hogy Antonius alkalmatlan volt a hivatal betöltésére, mert állandóan részeg volt. Octavianus költeményeken és érmékre nyomtatott rövid, frappáns szlogeneken keresztül juttatta el üzenetét a nyilvánossághoz. Octavianus végül megnyerte a háborút, és Róma első császára lett, több mint 50 évig uralkodott. De elkalandoztam, térjünk vissza ahhoz, amiért idejöttek. Ma sokkal könnyebb félretájékoztató hadviselést folytatni, mint 2000 évvel ezelőtt, nyilvánvalóan. Most pedig, hogy kihagyjuk a történelemórákat, és áttérjünk a modern korba, íme egy példa a félretájékoztatásra. Azok a piacok, amelyek exit-scam-et akarnak végrehajtani, általában letiltják a kifizetéseket valamilyen technikai probléma miatt, miközben a betétek működnek, miközben a pénzeket egy külső pénztárcába szippantják. 2.2 - Hogyan követik Önt A mai disztópikus társadalomban a megfigyelés fontos része annak, hogy a kormányok hogyan tartják kordában a köznépet. Ahhoz, hogy megértsük, hogyan használhatjuk ellenük a félretájékoztatást, először is meg kell értenünk, hogyan követnek minket. A minket nyomon követő szervezetek (kormányzati ügynökségek, technológiai konglomerátumok és adatbányászati vállalatok) arra támaszkodnak, hogy kis adatdarabkákat szivárogtassunk ki, amelyeket arra használnak, hogy online profilokat készítsenek rólunk, és a felhasználói nevet a tényleges felhasználóval összevessék. Egyszerű dolog az adatbázisok tartalmának összevetése, ha van valamilyen index a tartalomhoz. A leggyakoribb adatdarabok, amelyeket a világos és a sötét hálózaton történő nyomon követésre használnak, a következők: Nevek (valódi és felhasználói nevek egyaránt)
IP-címek
böngésző ujjlenyomat
e-mail cím
Helyszín (pontos vagy hozzávetőleges)
Telefonszámok
Születési dátum (vagy bármely más PII)
Stílusmérés
Arcfelismerés
Fontos megérteni, hogy ezek közül csak két elem használata elegendő ahhoz, hogy nyomon követhessék Önt. Az Ön feladata tehát az, hogy megtagadja tőlük a két valós adat megszerzését, ha anonim kíván maradni. 2.3 - Hogyan használhatod a félretájékoztatást a kedvedre Oké, tudjuk, hogyan követnek nyomon. Beszéljünk röviden arról, hogyan használhatjuk fel a félretájékoztatást, hogy sokkal nehezebbé tegyük ezeknek az entitásoknak az Ön követését. Nevek: Ne használd a valódi nevedet sehol az interneten, és kerüld az olyan weboldalakat, amelyeken szükség van rá. Bízzunk álnevekben, az álnévtelenség jobb, mintha letolt gatyával kapnának el. IP-cím: Fedje el IP-címét Tor, VPN, VPS, RDP vagy proxyk használatával. Attól függően, hogy valójában mit csinálsz, lehet, hogy ezek közül néhányat kombinálni szeretnél. A lényeg, hogy használd azt, ami a rendelkezésedre áll, hogy megnehezítsd az életüket. Böngésző ujjlenyomat: Ezt talán a legnehezebb elrejteni, ha nem vagy tech-varázsló. De mindig használhatsz több böngészőt különböző bővítményekkel, hogy úgy tűnjön, mintha több ember lennél. Telefonszámok: Ne kösse személyes telefonszámát olyan szolgáltatásokhoz, mint az azonnali üzenetküldők, a közösségi médiaalkalmazások és a szolgáltatások kétfaktoros hitelesítéséhez. Vagy menjen előre, és vásároljon VOIP-számot a Crypto segítségével, vagy használjon olyan dolgokat, mint a Yubi Key a kétfaktoros hitelesítéshez. E-mail címek: Valószínűleg a legegyszerűbb, használjon több e-mail címet különböző neveken különböző célokra. Tartsa külön a dolgokat! Stílusometria: A nyelvi stílus tanulmányozásának alkalmazása. Például mondhatom azt, hogy 10% vagy 10% vagy tíz százalék. Ezek mindegyike más és más, és arra használható, hogy elfedje a valódi személyazonosságát. Továbbá, amikor ezt a bejegyzést írtam, könnyen elmehettem volna valamelyik fordítószolgálathoz, és megcsinálhattam volna ezt. Lefordítani angolról oroszra, oroszról spanyolra, spanyolról finnre, finnről angolra. Ez megdönti a szöveget, és nagyon más lesz(stilometriailag), mint amit eredetileg írtál, csak a helyesírást kell ellenőrizni. Megtévesztés és hazugság: Nem az a fajta, amire számítasz. Mondjuk, hogy Dread felhasználó vagy, és meg akarod említeni egy háziállatodat, hogy valamit mondj egy vitában. Nos, rossz OPSEC-nek számít, ha azt mondod, hogy Hé, van egy fekete macskám!, ehelyett mondd, hogy van egy fehér kutyád. Így még mindig mondhatod, hogy a háziállatom X, Y vagy Z dolgot csinált, de anélkül, hogy tényleges információkat közölnél rólad. A részletek ilyen finom megváltoztatása kulcsfontosságú, ha rejtve akarsz maradni. Idézet: Sun Tzu: "Beszélj az emberekkel azzal, amire számítanak; ez az, amit képesek felismerni, és megerősíti az előrejelzéseiket. Kiszámítható reakciómintákba helyezi őket, lefoglalja az elméjüket, míg te vársz a rendkívüli pillanatra, amit nem tudnak előre látni."
Minden, amit itt mondtam, így vagy úgy egyfajta félretájékoztatás. Ezeknek a technikáknak a használatával több személynek tűnsz, nem pedig egynek. De mindezek nem fognak segíteni neked, ha nem használod megfelelően a tagolást. 2.4. Kompartmentalizáció Miért tartják a Qubes OS-t az egyik legbiztonságosabb operációs rendszernek, ami ma elérhető? Mert kihasználja a kompartmentalizációt. A dolgok elkülönítése valószínűleg a legjobb módja annak, hogy senki ne tudja követni Önt. Mit értek ez alatt? Tegyük fel, hogy vásároltál egy eldobható telefont és egy SIM-kártyát, készpénzzel, olyan helyen, ahol nincsenek biztonsági kamerák, és azt tervezed, hogy csapdatelefonként használod. Nyugodtan feltételezheted, hogy a telefon anonim, ami téged illet. De ha felhívod az anyádat, a házastársadat vagy a gyerekedet ezzel a telefonnal, akkor azonnal megégeted. Van valahol egy napló arról a hívásról, és biztos lehetsz benne, hogy a bűnüldöző szervek meg fogják találni. Nem számít, hogy hacker, piaci admin, fórum admin, rendszeres felhasználó vagy csak egy adatvédelmi tudatossággal rendelkező egyén vagy, mert ez mindenkire vonatkozik. Ugyanúgy, ahogyan nem mondod el a családodnak, hogy kokaint árulsz online, alkalmazd ezt a digitális életed minden aspektusára. Idézem: "A digitális világot nem lehet csak úgy elfelejteni: Sun Tzu "Ha az ellenséged minden ponton biztonságban van, készülj fel rá. Ha erőfölényben van, térj ki előle. Ha ellenfeled temperamentumos, igyekezz ingerelni őt. Tégy úgy, mintha gyenge lenne, hogy elbizakodottá váljon. Ha pihen, ne hagyj neki pihenőt. Ha az erői egyesültek, válaszd szét őket. Ha az uralkodó és az alattvaló egyetért, állíts kettéosztottságot közéjük. Támadd meg ott, ahol nincs felkészülve, jelenj meg ott, ahol nem számítanak rád."
Egy másik példa a tagoltságra ez. Mindannyian ismerünk mindenféle embert, a drogosoktól a PhD-s fickókig, és még a kettő között mindent. Mindenkinek van egy barátja, akivel együtt füvezik, egy barát, akivel együtt járnak el inni, barátok, akiket haza tudnak hozni, hogy találkozzanak a szüleiddel, stb. Ez így működik. Néhány dolog az életben egyszerűen nem keveredik. Tehát ne keverd össze az online identitásaidat, mert ha igen, akkor előbb-utóbb összekötik őket, és visszavezetnek hozzád.
2.5 A biztonság nem kényelmes
Ahogyan mindebből, amit írtam, már kikövetkeztethette, a biztonság nem kényelmes, és nem lehet mindkettő. De ha ezeket vagy hasonló mintákat alkalmazod a digitális életedben, exponenciálisan javítani fogod a működési biztonságodat.
Ne feledje, hogy még csak a felszínt sem karcoltam meg, de eleget mondtam ahhoz, hogy elgondolkodjon a saját OPSEC-jén. Kerüld ki az egyetlen hibapontot, kényszerítsd ki a PGP használatát a fontos információk továbbításakor, használj teljes lemezes titkosítást, változtasd meg rendszeresen a jelszavaidat, ne keverd össze a bűnözést és a magánéletet, használj nyílt forráskódú szoftvereket a zárt forráskódúakkal szemben, és a legfontosabb dolog, hogy tartsd a kibaszott szádat!
Senkinek sem kell tudnia, hogy mit csináltál, mit fogsz csinálni, hol van a rejtekhelyed, mennyi pénzed vagy drogod van, és így tovább. Egy bölcs ember egyszer azt mondta: A halat, akinek a szája csukva van, soha nem fogják ki.
3 D .U.M.B.
Ez a rész a fizikai műveleti biztonságról szól, és talán elgondolkodsz azon, hogy mit jelent a D.U.M.B.? Ez nagyon egyszerű, mélyen a földalatti katonai bázisok. Az áthatolhatatlan épületre való hivatkozásként használtam, aminek az OPSEC-nek kell lennie. Mert nem számít, milyen jó a digitális OPSEC, ha a fizikai OPSEC szörnyű, és fordítva.
Mielőtt belemerülnék ebbe a szakaszba, bárki, aki szereti a széftörést és a zárfeltörést, mint én, feltétlenül nézze meg a Jayson Street által írt könyveket, amelyek a Hack feldarabolása címet viselik: F0rb1dd3n Network és Dissecting the Hack: STARS (Security Threats Are Real) ő elég jó munkát végez a digitális és fizikai biztonság fontosságának és következményeinek elmagyarázásában, figyelmen kívül hagyva bármelyik hordozót. Emellett a The Complete Book of Locks and Locksmithing, Seventh Edition és a Master Locksmithing: An Experts Guide szórakoztató olvasmányok, amelyek tele vannak információhalmazzal.
Mi az a fizikai OPSEC (közismert nevén analouge), és miért olyan fontos? Nos, az analouge OPSEC olyan, mint amikor a piacokat használja, hogy megrendeljen néhány kábítószert, nem hagyja az eszközt bejelentkezve és felügyelet nélkül, nem hagyja az ajtókat lezáratlanul, amikor elhagyja a házat, mindez az analouge OPSEC. Az emberek általában hajlamosak figyelmen kívül hagyni, mint kevésbé fontos, de ne tévedj, hogy ugyanolyan fontos, mint a digitális.
Csakúgy, mint a digitálisban, csak javaslatokat tudok adni, és elgondolkodtatni, mivel minden helyzet és fenyegetésmodell más és más.
Tegyünk egy feltételezést, hogy Ön kereskedő, nem foglalkozik a piacokkal, inkább a régimódi módszert részesíti előnyben. Felsorolok néhány tanácsot, amit talán hasznosnak talál:
Ne beszélj túl sokat arról, hogy hol van a menedékházad, mennyi súlyod van, van-e fegyvered vagy nincs, stb. Mindezek a dolgok okot adhatnak arra, hogy elraboljanak, megkínozzanak vagy megöljenek.
Ne szarj oda, ahol eszel ne szarozz drogot a saját gettódban. Ez összességében rossz gyakorlat, költözz át a város másik végébe.
Ne barátkozz olyan ügyfelekkel, akik nem barátkozhatnak függőkkel. Lehetnek egyik vagy másik, nem mindkettő. Mert a függők megfordulnak és énekelnek, ha elkapják őket. Ha egy függő a barátod, az nagyszerű módja annak, hogy hosszú vakációt biztosítson bármelyik büntetés-végrehajtási intézetben világszerte.
Tudni, hogy mikor kell felad ni ez talán a legfontosabb, ha valami rosszul érzi magát, az azért van, mert valószínűleg az. Bízz a megérzéseidben, tudd, hogy a visszalépés nem mindig rossz dolog. Ahogy Frank Lucasnak mondta a beszállítója; A feladni és feladni, amíg előre vagy, nem ugyanaz, Frank.
Ne dolgozz egy barát barátjának barátjával, ők valószínűleg beépített zsaruk.
Gondolkodj előre Mindig, és úgy értem, mindig legyen menekülési terved. Legyen az egy hamis útlevél, 50 ezer dollár készpénzben és egy jegy egy dél-afrikai szigetre, ahol nincs kiadatási szerződés senkivel. Vagy pár százezres előleg a város legdrágább ügyvédjének. Csak legyen terved.
Ez csak néhány dolog, amire érdemes odafigyelni. Szó szerint rengeteg további tanács van a különböző szakmákhoz, de ha ezt így folytatom, nem fogom időben feltenni. Csak tartsd észben, hogy bármit fel lehet törni, meg lehet hackelni, fel lehet zárni vagy ki lehet használni.
3.1 Az OPSEC kudarcainak legjobb példái
Beszéljünk néhány OPSEC kudarcról. Mert az okos emberek mások hibáiból tanulnak, nem a sajátjukból. Mivel a sötét hálózaton végzett munka során ez lehet az első és az utolsó.
DreadPirateRoberts (Ross Ulbricht ) forradalmár volt, rendkívül intelligens, de egyáltalán nem feltétlenül okos. A sok hülyeség között, amit tett; egy rosszul konfigurált CAPTCHA szerver használata hosszú ideig, csempészáru szállítása az otthoni címére, a Silk Road hirdetése a Shroomery-n a saját gmail címét használva, barátkozás a korábbi beépített (korrupt) DEA ügynökkel (aki később pénzt zsarolt tőle), naplót vezetett minden beszélgetéséről és részletes naplót vezetett a Silk Road kalandjairól. De a legvégzetesebb az volt, hogy nem volt tisztában a környezetével. A Selyemutat nagyrészt a San Forensics-i nyilvános könyvtár kényelméből működtette, ahol elrontotta, egy asztalnál ült, háttal a teremnek. Miközben két FBI-ügynök veszekedő párt rendezett, kollégáik hátulról lecsaptak rá, és elkapták a laptoppal, mielőtt kikapcsolhatta volna, és elindíthatta volna a titkosítási folyamatot. Alapvetően dokumentálta az összes bűncselekményét többek között, így ne legyen DPR.
Shiny Flakes (német kereskedő) 20 éves, aki létrehozta Németország akkori egyik legnagyobb kokaincsempész műveletét. A rendőrség több mint félmilliót foglalt le különböző valutákban és istentelen mennyiségű drogot, mindezt a hálószobájában tárolva. És a legnagyobb OPSEC hibája az volt, hogy minden szállítmányát ugyanarról a DHL kirendeltségről küldte. Mindent (megrendelések, ügyfelek, pénzügyi adatok, bejelentkezési adatok stb.) egyszerű szöveges formában tárolt titkosítatlan meghajtón.
Sabu (Hector Xavier Monsegur) LulzSEC elfelejtett TOR-t használni az FBI által megfigyelt IRC-szerverhez való csatlakozáshoz. Megszerezték az IP-címét az internetszolgáltatójától, egy korrelációs támadással később megbilincselték, és feladta a barátait a vádalkuért cserébe. Ne légy besúgó, ismerd be a baszásodat.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) a sok hülyeség között, amit csinált, szervereket bérelt e-mail címmel, amivel PayPal-fiókot nyitott, majd a PayPal-t arra használta, hogy kifizesse a felesége virágait. De ez még nem minden. A munkahelyi laptopjával utazott, amelyen több százezer hitelkártya volt, de ez nem is baj, hiszen titkosítva volt. Sajnos a jelszavát, Ochko123-at a bűnüldöző szervek kitalálták, mivel azt hiszem, ez volt az e-mail címén is. Tehát, ne vigyük magunkkal a munkánkat, amikor utazunk, ne keverjük össze a bűnözést és a szerelmi életet, ne használjuk újra a jelszavakat. Ne legyél BulbaCC.
Willy Clock (Ryan Gustefson, ugandai pénzhamisító) újra felhasználta a személyes e-mail címét, amelyet az amerikai állampolgárság kérelmezéséhez használt egy Face-book fiókhoz, amelyről hamis bankjegyeket árult. Emellett feltöltötte a saját képét is erre a fiókra. Erre nem is tudok mit mondani.
FrecnhMaid aka nob (DEA ügynök a DRP ügyből) a munkahelyi laptopját használta Ross Ulbricht zsarolására, kitalálhatod, hogy mi lett a vége. Többek között azt a pénzt a saját nevén vezetett bankszámlákra vitte át, olyan országokba, ahol nem szigorú banktitoktartási törvények vannak érvényben. Megkapta, amit megérdemelt.
Alexandre Cazes (AlphaBay admin) személyes e-mail címet használt az AlphaBay jelszó-visszaállítási e-mailjeihez, minden adatot titkosítatlan formában tárolt a saját eszközén, az AlphaBay szervereit a kanadai Quebecben üzemeltette a saját neve alatt.
3.2 - Elkerülhetetlen elbaszás, utóhatás és takarítás
Ez a bejegyzés utolsó fejezete, amely az elkerülhetetlen elbaszást és az azt követő teendőket érinti. Mindannyian emberek vagyunk, ami azt jelenti, hogy előbb-utóbb hibázni fogsz. Ez lesz a véged? Attól függ, de a legfontosabb, hogy tudd, hogyan takarítsd fel a saját szemetedet.
Itt van egy visszatérő példa az elbaszásra és arra, hogyan járhatsz el utána, de ne feledd, hogy ez egy spekulatív helyzet, és tudnod kell, hogy nem tudok minden lehetséges kimenetet megjósolni.
Ellenőrzött kézbesítés - az a helyzet, amikor a bűnüldöző szervek lefoglalják a megrendelésedet, de megengedik a postának, hogy folytassa a csomagod kézbesítését, hogy tetten érjenek. Általában azért, hogy megpróbáljanak kényszeríteni téged, hogy átállj. Az ilyen helyzetnek általában két kimenetele van, ha már van néhány megrendelésed, gyanúsan sokáig tart a csomag kézbesítése, és a csomag napokig ugyanazon a helyen állt.
Vagy nem tudja, aláírja a csomagot, és pillanatokon belül lebukik. Vagy letagadhatod a csomag átvételét, ebben az esetben nincs semmijük. Most, ha úgy gondolja, hogy ez egy ellenőrzött kézbesítés, a legjobb megoldás, ha eltávolítja az ilyen tevékenységre utaló bizonyítékokat az eszközeiről és az otthonából. Mert, biztos lehetsz benne, hogy a cím megégett és te is.
Mit értek a bizonyítékok eltüntetése alatt? A jó öreg adatmegsemmisítők mindig a legjobb megoldás, de ha volt néhány kritikus információ, amely soha nem kerülhet ellenséges kezekbe, a legjobb lépés mindig a kérdéses SSD / HDD megszabadulása. Először az adatokat aprítsa fel (ajánlott legalább 7 átfutás), majd a lemezt. Általában a ropogósra égetés is megteszi a dolgát. Mindig a legjobb, ha megsemmisíti az eszközt, így senki sem tud törvényszéki vizsgálatot végezni és kiásni az adatokat. Mert egyetlen új, fényes eszköz (laptop, számítógép, hdd, ssd stb.) sem ér többet, mint a szabadságod.
A lényeg, hogy ha valami rosszul érzi magát, az azért van, mert valószínűleg az is! Légy éber, ne rendelj a lakcímedre, játszd a játékot ne hagyd, hogy a játék játsszon téged.
.....1.1 Ki vagyok én?
.....1.2 Az operatív biztonság meghatározása
2 - Téves információhadviselés (digitális)
.....2.1 Ősi félretájékoztatás
.....2.2 Hogyan követnek nyomon?
.....2.3 Hogyan használhatod a félretájékoztatást a saját érdekedben?
.....2.4 Részletezés
.....2.5 A biztonság nem kényelmes
3 - D.U.M.B (fizikai)
.....3.1 Az OPSEC kudarcának legjobb példái
.....3.2 Elkerülhetetlen baklövések, utóhatás és takarítás
1.1 - Ki vagyok én
"Én csak egy újabb visszhang vagyok az ürességben."
1.2 - Az operatív biztonság meghatározása
A definíció szerint az operatív biztonság a katonai kifejezésből, az eljárási biztonságból származik, olyan kifejezésként keletkezett, amely olyan stratégiákat írt le, amelyek megakadályozzák, hogy a potenciális ellenfelek felfedezzék a kritikus műveletekkel kapcsolatos adatokat. Ami egy olyan elemzési folyamat, amely osztályozza az információs eszközöket, és meghatározza az ezen eszközök biztosításához szükséges ellenőrzést.
Talán elgondolkodik azon, hogy miért döntöttem úgy, hogy mind a fizikai, mind a digitális működési biztonságról írok? A legegyszerűbb válasz az, hogy ezek összefonódnak, és véleményem szerint nem lehet őket szétválasztani. Ha az egyik megvan, de a másik nincs, az olyan, mintha egyik sem lenne meg.
2 - Téves információhadviselés
2.1 - Ősi félretájékoztatás
Az emberiség hajnala óta a félretájékoztatást fegyverként használják, méghozzá a leghatékonyabb fegyverként. Ha hozzám hasonlóan könyvmoly vagy, javaslom, hogy olvasd el Sun Tzu A háború művészete című könyvét, ez a könyv még több ezer év elteltével is olyan elméleteket és gyakorlatokat tartalmaz, amelyek a modern világban is alkalmazhatók. Miért mondom ezt neked? Mert az egyik idézetével fogjuk kezdeni.
Idézet: Sun Tzu
"Minden hadviselés a megtévesztésen alapul. Ezért, amikor képesek vagyunk támadni, képtelennek kell tűnnünk; amikor erőinket használjuk, tétlennek kell tűnnünk; amikor közel vagyunk, el kell hitetnünk az ellenséggel, hogy messze vagyunk; amikor távol vagyunk, el kell hitetnünk vele, hogy közel vagyunk"."
Ennek egyik legkirívóbb példája az ókori Rómába és a Köztársaság végére vezet vissza, amikor a polgárháború, a káosz és a politikai merényletek csaknem egy évszázadon át tartó majdnem egy évszázadnyi polgárháború, káosz és politikai merényletek az összeomlás szélére sodorták a római kormányt. Ez volt az úgynevezett második triumvirátus ideje. Mintegy 2000 évvel ezelőtt a Római Köztársaság polgárháborúval nézett szembe Octavianus, a nagy hadvezér, Julius Caesar fogadott fia és Marcus Antonius, Caesar egyik legmegbízhatóbb parancsnoka között. Ahhoz, hogy megnyerje a háborút, Octavianus tudta, hogy a közvéleményt az ő oldalán kell tudnia, ha fontos csatákat nyer, az segít, de ha a nép nem kedveli őt, nem lesz sikeres uralkodó. Hogy a közvélemény támogatását megszerezze, Octavianus álháborút indított Marcus Antonius ellen. Azt állította, hogy Antonius, akinek viszonya volt Kleopátrával, az egyiptomi királynővel, nem tisztelte a hagyományos római értékeket, mint a hűség és a tisztelet. Octavianus azt is állította, hogy Antonius alkalmatlan volt a hivatal betöltésére, mert állandóan részeg volt. Octavianus költeményeken és érmékre nyomtatott rövid, frappáns szlogeneken keresztül juttatta el üzenetét a nyilvánossághoz. Octavianus végül megnyerte a háborút, és Róma első császára lett, több mint 50 évig uralkodott. De elkalandoztam, térjünk vissza ahhoz, amiért idejöttek. Ma sokkal könnyebb félretájékoztató hadviselést folytatni, mint 2000 évvel ezelőtt, nyilvánvalóan. Most pedig, hogy kihagyjuk a történelemórákat, és áttérjünk a modern korba, íme egy példa a félretájékoztatásra. Azok a piacok, amelyek exit-scam-et akarnak végrehajtani, általában letiltják a kifizetéseket valamilyen technikai probléma miatt, miközben a betétek működnek, miközben a pénzeket egy külső pénztárcába szippantják. 2.2 - Hogyan követik Önt A mai disztópikus társadalomban a megfigyelés fontos része annak, hogy a kormányok hogyan tartják kordában a köznépet. Ahhoz, hogy megértsük, hogyan használhatjuk ellenük a félretájékoztatást, először is meg kell értenünk, hogyan követnek minket. A minket nyomon követő szervezetek (kormányzati ügynökségek, technológiai konglomerátumok és adatbányászati vállalatok) arra támaszkodnak, hogy kis adatdarabkákat szivárogtassunk ki, amelyeket arra használnak, hogy online profilokat készítsenek rólunk, és a felhasználói nevet a tényleges felhasználóval összevessék. Egyszerű dolog az adatbázisok tartalmának összevetése, ha van valamilyen index a tartalomhoz. A leggyakoribb adatdarabok, amelyeket a világos és a sötét hálózaton történő nyomon követésre használnak, a következők: Nevek (valódi és felhasználói nevek egyaránt)
IP-címek
böngésző ujjlenyomat
e-mail cím
Helyszín (pontos vagy hozzávetőleges)
Telefonszámok
Születési dátum (vagy bármely más PII)
Stílusmérés
Arcfelismerés
Fontos megérteni, hogy ezek közül csak két elem használata elegendő ahhoz, hogy nyomon követhessék Önt. Az Ön feladata tehát az, hogy megtagadja tőlük a két valós adat megszerzését, ha anonim kíván maradni. 2.3 - Hogyan használhatod a félretájékoztatást a kedvedre Oké, tudjuk, hogyan követnek nyomon. Beszéljünk röviden arról, hogyan használhatjuk fel a félretájékoztatást, hogy sokkal nehezebbé tegyük ezeknek az entitásoknak az Ön követését. Nevek: Ne használd a valódi nevedet sehol az interneten, és kerüld az olyan weboldalakat, amelyeken szükség van rá. Bízzunk álnevekben, az álnévtelenség jobb, mintha letolt gatyával kapnának el. IP-cím: Fedje el IP-címét Tor, VPN, VPS, RDP vagy proxyk használatával. Attól függően, hogy valójában mit csinálsz, lehet, hogy ezek közül néhányat kombinálni szeretnél. A lényeg, hogy használd azt, ami a rendelkezésedre áll, hogy megnehezítsd az életüket. Böngésző ujjlenyomat: Ezt talán a legnehezebb elrejteni, ha nem vagy tech-varázsló. De mindig használhatsz több böngészőt különböző bővítményekkel, hogy úgy tűnjön, mintha több ember lennél. Telefonszámok: Ne kösse személyes telefonszámát olyan szolgáltatásokhoz, mint az azonnali üzenetküldők, a közösségi médiaalkalmazások és a szolgáltatások kétfaktoros hitelesítéséhez. Vagy menjen előre, és vásároljon VOIP-számot a Crypto segítségével, vagy használjon olyan dolgokat, mint a Yubi Key a kétfaktoros hitelesítéshez. E-mail címek: Valószínűleg a legegyszerűbb, használjon több e-mail címet különböző neveken különböző célokra. Tartsa külön a dolgokat! Stílusometria: A nyelvi stílus tanulmányozásának alkalmazása. Például mondhatom azt, hogy 10% vagy 10% vagy tíz százalék. Ezek mindegyike más és más, és arra használható, hogy elfedje a valódi személyazonosságát. Továbbá, amikor ezt a bejegyzést írtam, könnyen elmehettem volna valamelyik fordítószolgálathoz, és megcsinálhattam volna ezt. Lefordítani angolról oroszra, oroszról spanyolra, spanyolról finnre, finnről angolra. Ez megdönti a szöveget, és nagyon más lesz(stilometriailag), mint amit eredetileg írtál, csak a helyesírást kell ellenőrizni. Megtévesztés és hazugság: Nem az a fajta, amire számítasz. Mondjuk, hogy Dread felhasználó vagy, és meg akarod említeni egy háziállatodat, hogy valamit mondj egy vitában. Nos, rossz OPSEC-nek számít, ha azt mondod, hogy Hé, van egy fekete macskám!, ehelyett mondd, hogy van egy fehér kutyád. Így még mindig mondhatod, hogy a háziállatom X, Y vagy Z dolgot csinált, de anélkül, hogy tényleges információkat közölnél rólad. A részletek ilyen finom megváltoztatása kulcsfontosságú, ha rejtve akarsz maradni. Idézet: Sun Tzu: "Beszélj az emberekkel azzal, amire számítanak; ez az, amit képesek felismerni, és megerősíti az előrejelzéseiket. Kiszámítható reakciómintákba helyezi őket, lefoglalja az elméjüket, míg te vársz a rendkívüli pillanatra, amit nem tudnak előre látni."
Minden, amit itt mondtam, így vagy úgy egyfajta félretájékoztatás. Ezeknek a technikáknak a használatával több személynek tűnsz, nem pedig egynek. De mindezek nem fognak segíteni neked, ha nem használod megfelelően a tagolást. 2.4. Kompartmentalizáció Miért tartják a Qubes OS-t az egyik legbiztonságosabb operációs rendszernek, ami ma elérhető? Mert kihasználja a kompartmentalizációt. A dolgok elkülönítése valószínűleg a legjobb módja annak, hogy senki ne tudja követni Önt. Mit értek ez alatt? Tegyük fel, hogy vásároltál egy eldobható telefont és egy SIM-kártyát, készpénzzel, olyan helyen, ahol nincsenek biztonsági kamerák, és azt tervezed, hogy csapdatelefonként használod. Nyugodtan feltételezheted, hogy a telefon anonim, ami téged illet. De ha felhívod az anyádat, a házastársadat vagy a gyerekedet ezzel a telefonnal, akkor azonnal megégeted. Van valahol egy napló arról a hívásról, és biztos lehetsz benne, hogy a bűnüldöző szervek meg fogják találni. Nem számít, hogy hacker, piaci admin, fórum admin, rendszeres felhasználó vagy csak egy adatvédelmi tudatossággal rendelkező egyén vagy, mert ez mindenkire vonatkozik. Ugyanúgy, ahogyan nem mondod el a családodnak, hogy kokaint árulsz online, alkalmazd ezt a digitális életed minden aspektusára. Idézem: "A digitális világot nem lehet csak úgy elfelejteni: Sun Tzu "Ha az ellenséged minden ponton biztonságban van, készülj fel rá. Ha erőfölényben van, térj ki előle. Ha ellenfeled temperamentumos, igyekezz ingerelni őt. Tégy úgy, mintha gyenge lenne, hogy elbizakodottá váljon. Ha pihen, ne hagyj neki pihenőt. Ha az erői egyesültek, válaszd szét őket. Ha az uralkodó és az alattvaló egyetért, állíts kettéosztottságot közéjük. Támadd meg ott, ahol nincs felkészülve, jelenj meg ott, ahol nem számítanak rád."
Egy másik példa a tagoltságra ez. Mindannyian ismerünk mindenféle embert, a drogosoktól a PhD-s fickókig, és még a kettő között mindent. Mindenkinek van egy barátja, akivel együtt füvezik, egy barát, akivel együtt járnak el inni, barátok, akiket haza tudnak hozni, hogy találkozzanak a szüleiddel, stb. Ez így működik. Néhány dolog az életben egyszerűen nem keveredik. Tehát ne keverd össze az online identitásaidat, mert ha igen, akkor előbb-utóbb összekötik őket, és visszavezetnek hozzád.
2.5 A biztonság nem kényelmes
Ahogyan mindebből, amit írtam, már kikövetkeztethette, a biztonság nem kényelmes, és nem lehet mindkettő. De ha ezeket vagy hasonló mintákat alkalmazod a digitális életedben, exponenciálisan javítani fogod a működési biztonságodat.
Ne feledje, hogy még csak a felszínt sem karcoltam meg, de eleget mondtam ahhoz, hogy elgondolkodjon a saját OPSEC-jén. Kerüld ki az egyetlen hibapontot, kényszerítsd ki a PGP használatát a fontos információk továbbításakor, használj teljes lemezes titkosítást, változtasd meg rendszeresen a jelszavaidat, ne keverd össze a bűnözést és a magánéletet, használj nyílt forráskódú szoftvereket a zárt forráskódúakkal szemben, és a legfontosabb dolog, hogy tartsd a kibaszott szádat!
Senkinek sem kell tudnia, hogy mit csináltál, mit fogsz csinálni, hol van a rejtekhelyed, mennyi pénzed vagy drogod van, és így tovább. Egy bölcs ember egyszer azt mondta: A halat, akinek a szája csukva van, soha nem fogják ki.
3 D .U.M.B.
Ez a rész a fizikai műveleti biztonságról szól, és talán elgondolkodsz azon, hogy mit jelent a D.U.M.B.? Ez nagyon egyszerű, mélyen a földalatti katonai bázisok. Az áthatolhatatlan épületre való hivatkozásként használtam, aminek az OPSEC-nek kell lennie. Mert nem számít, milyen jó a digitális OPSEC, ha a fizikai OPSEC szörnyű, és fordítva.
Mielőtt belemerülnék ebbe a szakaszba, bárki, aki szereti a széftörést és a zárfeltörést, mint én, feltétlenül nézze meg a Jayson Street által írt könyveket, amelyek a Hack feldarabolása címet viselik: F0rb1dd3n Network és Dissecting the Hack: STARS (Security Threats Are Real) ő elég jó munkát végez a digitális és fizikai biztonság fontosságának és következményeinek elmagyarázásában, figyelmen kívül hagyva bármelyik hordozót. Emellett a The Complete Book of Locks and Locksmithing, Seventh Edition és a Master Locksmithing: An Experts Guide szórakoztató olvasmányok, amelyek tele vannak információhalmazzal.
Mi az a fizikai OPSEC (közismert nevén analouge), és miért olyan fontos? Nos, az analouge OPSEC olyan, mint amikor a piacokat használja, hogy megrendeljen néhány kábítószert, nem hagyja az eszközt bejelentkezve és felügyelet nélkül, nem hagyja az ajtókat lezáratlanul, amikor elhagyja a házat, mindez az analouge OPSEC. Az emberek általában hajlamosak figyelmen kívül hagyni, mint kevésbé fontos, de ne tévedj, hogy ugyanolyan fontos, mint a digitális.
Csakúgy, mint a digitálisban, csak javaslatokat tudok adni, és elgondolkodtatni, mivel minden helyzet és fenyegetésmodell más és más.
Tegyünk egy feltételezést, hogy Ön kereskedő, nem foglalkozik a piacokkal, inkább a régimódi módszert részesíti előnyben. Felsorolok néhány tanácsot, amit talán hasznosnak talál:
Ne beszélj túl sokat arról, hogy hol van a menedékházad, mennyi súlyod van, van-e fegyvered vagy nincs, stb. Mindezek a dolgok okot adhatnak arra, hogy elraboljanak, megkínozzanak vagy megöljenek.
Ne szarj oda, ahol eszel ne szarozz drogot a saját gettódban. Ez összességében rossz gyakorlat, költözz át a város másik végébe.
Ne barátkozz olyan ügyfelekkel, akik nem barátkozhatnak függőkkel. Lehetnek egyik vagy másik, nem mindkettő. Mert a függők megfordulnak és énekelnek, ha elkapják őket. Ha egy függő a barátod, az nagyszerű módja annak, hogy hosszú vakációt biztosítson bármelyik büntetés-végrehajtási intézetben világszerte.
Tudni, hogy mikor kell felad ni ez talán a legfontosabb, ha valami rosszul érzi magát, az azért van, mert valószínűleg az. Bízz a megérzéseidben, tudd, hogy a visszalépés nem mindig rossz dolog. Ahogy Frank Lucasnak mondta a beszállítója; A feladni és feladni, amíg előre vagy, nem ugyanaz, Frank.
Ne dolgozz egy barát barátjának barátjával, ők valószínűleg beépített zsaruk.
Gondolkodj előre Mindig, és úgy értem, mindig legyen menekülési terved. Legyen az egy hamis útlevél, 50 ezer dollár készpénzben és egy jegy egy dél-afrikai szigetre, ahol nincs kiadatási szerződés senkivel. Vagy pár százezres előleg a város legdrágább ügyvédjének. Csak legyen terved.
Ez csak néhány dolog, amire érdemes odafigyelni. Szó szerint rengeteg további tanács van a különböző szakmákhoz, de ha ezt így folytatom, nem fogom időben feltenni. Csak tartsd észben, hogy bármit fel lehet törni, meg lehet hackelni, fel lehet zárni vagy ki lehet használni.
3.1 Az OPSEC kudarcainak legjobb példái
Beszéljünk néhány OPSEC kudarcról. Mert az okos emberek mások hibáiból tanulnak, nem a sajátjukból. Mivel a sötét hálózaton végzett munka során ez lehet az első és az utolsó.
DreadPirateRoberts (Ross Ulbricht ) forradalmár volt, rendkívül intelligens, de egyáltalán nem feltétlenül okos. A sok hülyeség között, amit tett; egy rosszul konfigurált CAPTCHA szerver használata hosszú ideig, csempészáru szállítása az otthoni címére, a Silk Road hirdetése a Shroomery-n a saját gmail címét használva, barátkozás a korábbi beépített (korrupt) DEA ügynökkel (aki később pénzt zsarolt tőle), naplót vezetett minden beszélgetéséről és részletes naplót vezetett a Silk Road kalandjairól. De a legvégzetesebb az volt, hogy nem volt tisztában a környezetével. A Selyemutat nagyrészt a San Forensics-i nyilvános könyvtár kényelméből működtette, ahol elrontotta, egy asztalnál ült, háttal a teremnek. Miközben két FBI-ügynök veszekedő párt rendezett, kollégáik hátulról lecsaptak rá, és elkapták a laptoppal, mielőtt kikapcsolhatta volna, és elindíthatta volna a titkosítási folyamatot. Alapvetően dokumentálta az összes bűncselekményét többek között, így ne legyen DPR.
Shiny Flakes (német kereskedő) 20 éves, aki létrehozta Németország akkori egyik legnagyobb kokaincsempész műveletét. A rendőrség több mint félmilliót foglalt le különböző valutákban és istentelen mennyiségű drogot, mindezt a hálószobájában tárolva. És a legnagyobb OPSEC hibája az volt, hogy minden szállítmányát ugyanarról a DHL kirendeltségről küldte. Mindent (megrendelések, ügyfelek, pénzügyi adatok, bejelentkezési adatok stb.) egyszerű szöveges formában tárolt titkosítatlan meghajtón.
Sabu (Hector Xavier Monsegur) LulzSEC elfelejtett TOR-t használni az FBI által megfigyelt IRC-szerverhez való csatlakozáshoz. Megszerezték az IP-címét az internetszolgáltatójától, egy korrelációs támadással később megbilincselték, és feladta a barátait a vádalkuért cserébe. Ne légy besúgó, ismerd be a baszásodat.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) a sok hülyeség között, amit csinált, szervereket bérelt e-mail címmel, amivel PayPal-fiókot nyitott, majd a PayPal-t arra használta, hogy kifizesse a felesége virágait. De ez még nem minden. A munkahelyi laptopjával utazott, amelyen több százezer hitelkártya volt, de ez nem is baj, hiszen titkosítva volt. Sajnos a jelszavát, Ochko123-at a bűnüldöző szervek kitalálták, mivel azt hiszem, ez volt az e-mail címén is. Tehát, ne vigyük magunkkal a munkánkat, amikor utazunk, ne keverjük össze a bűnözést és a szerelmi életet, ne használjuk újra a jelszavakat. Ne legyél BulbaCC.
Willy Clock (Ryan Gustefson, ugandai pénzhamisító) újra felhasználta a személyes e-mail címét, amelyet az amerikai állampolgárság kérelmezéséhez használt egy Face-book fiókhoz, amelyről hamis bankjegyeket árult. Emellett feltöltötte a saját képét is erre a fiókra. Erre nem is tudok mit mondani.
FrecnhMaid aka nob (DEA ügynök a DRP ügyből) a munkahelyi laptopját használta Ross Ulbricht zsarolására, kitalálhatod, hogy mi lett a vége. Többek között azt a pénzt a saját nevén vezetett bankszámlákra vitte át, olyan országokba, ahol nem szigorú banktitoktartási törvények vannak érvényben. Megkapta, amit megérdemelt.
Alexandre Cazes (AlphaBay admin) személyes e-mail címet használt az AlphaBay jelszó-visszaállítási e-mailjeihez, minden adatot titkosítatlan formában tárolt a saját eszközén, az AlphaBay szervereit a kanadai Quebecben üzemeltette a saját neve alatt.
3.2 - Elkerülhetetlen elbaszás, utóhatás és takarítás
Ez a bejegyzés utolsó fejezete, amely az elkerülhetetlen elbaszást és az azt követő teendőket érinti. Mindannyian emberek vagyunk, ami azt jelenti, hogy előbb-utóbb hibázni fogsz. Ez lesz a véged? Attól függ, de a legfontosabb, hogy tudd, hogyan takarítsd fel a saját szemetedet.
Itt van egy visszatérő példa az elbaszásra és arra, hogyan járhatsz el utána, de ne feledd, hogy ez egy spekulatív helyzet, és tudnod kell, hogy nem tudok minden lehetséges kimenetet megjósolni.
Ellenőrzött kézbesítés - az a helyzet, amikor a bűnüldöző szervek lefoglalják a megrendelésedet, de megengedik a postának, hogy folytassa a csomagod kézbesítését, hogy tetten érjenek. Általában azért, hogy megpróbáljanak kényszeríteni téged, hogy átállj. Az ilyen helyzetnek általában két kimenetele van, ha már van néhány megrendelésed, gyanúsan sokáig tart a csomag kézbesítése, és a csomag napokig ugyanazon a helyen állt.
Vagy nem tudja, aláírja a csomagot, és pillanatokon belül lebukik. Vagy letagadhatod a csomag átvételét, ebben az esetben nincs semmijük. Most, ha úgy gondolja, hogy ez egy ellenőrzött kézbesítés, a legjobb megoldás, ha eltávolítja az ilyen tevékenységre utaló bizonyítékokat az eszközeiről és az otthonából. Mert, biztos lehetsz benne, hogy a cím megégett és te is.
Mit értek a bizonyítékok eltüntetése alatt? A jó öreg adatmegsemmisítők mindig a legjobb megoldás, de ha volt néhány kritikus információ, amely soha nem kerülhet ellenséges kezekbe, a legjobb lépés mindig a kérdéses SSD / HDD megszabadulása. Először az adatokat aprítsa fel (ajánlott legalább 7 átfutás), majd a lemezt. Általában a ropogósra égetés is megteszi a dolgát. Mindig a legjobb, ha megsemmisíti az eszközt, így senki sem tud törvényszéki vizsgálatot végezni és kiásni az adatokat. Mert egyetlen új, fényes eszköz (laptop, számítógép, hdd, ssd stb.) sem ér többet, mint a szabadságod.
A lényeg, hogy ha valami rosszul érzi magát, az azért van, mert valószínűleg az is! Légy éber, ne rendelj a lakcímedre, játszd a játékot ne hagyd, hogy a játék játsszon téged.
