Parašė scribe_TS NE MES
.....1.1 Kas aš esu
.....1.2 Operatyvinio saugumo apibrėžtis
2 - Dezinformacinis karas (skaitmeninis)
.....2.1 Senovės dezinformacija
.....2.2 Kaip jus seka
.....2.3 Kaip panaudoti dezinformaciją savo naudai
.....2.4 Kompanionavimas
.....2.5 Saugumas nėra patogus
3 - D.U.M.B (fizinis)
.....3.1 Pagrindiniai OPSEC nesėkmių pavyzdžiai
.....3.2 Neišvengiamos nesėkmės, padariniai ir valymo darbai
1.1 - Kas aš esu
"Aš esu tik dar vienas aidas tuštumoje."
1.2 - Operatyvinio saugumo apibrėžimas
Pagal apibrėžtį operatyvinis saugumas kilo iš karinio termino procedūrinis saugumas, atsiradusio kaip terminas, apibūdinantis strategijas, kuriomis siekiama užkirsti kelią potencialiems priešininkams sužinoti svarbiausius su operacijomis susijusius duomenis. Kuris yra analitinis procesas, kurio metu klasifikuojami informaciniai ištekliai ir nustatoma kontrolė, reikalinga šiems ištekliams užtikrinti.
Jums gali kilti klausimas, kodėl nusprendžiau rašyti ir apie fizinį, ir apie skaitmeninį operatyvinį saugumą? Paprasčiausias atsakymas - jie yra tarpusavyje susiję ir, mano nuomone, negali būti atskirti. Jei turite vieną, bet neturite kito, tai tarsi neturite nė vieno.
2 - Dezinformacinis karas
2.1 - Senovinė dezinformacija
Nuo pat žmonių aušros dezinformacija buvo naudojama kaip ginklas, ir pats veiksmingiausias. Jei esate toks knygų kirminas kaip aš, siūlau perskaityti Sun Tzu "Karo meną", toje knygoje net ir praėjus tūkstančiams metų nuo jos parašymo yra teorijų ir praktikos, kurias galima pritaikyti šiuolaikiniame pasaulyje. Kodėl aš jums tai sakau? Todėl, kad pradėsime nuo vienos iš jo citatų.
Citata: Sun Tzu
"Visi karai grindžiami apgaule. Vadinasi, kai galime pulti, turime atrodyti negalintys; kai naudojame savo pajėgas, turime atrodyti neveiklūs; kai esame arti, turime priversti priešą manyti, kad esame toli; kai esame toli, turime priversti jį manyti, kad esame arti".
Vienas ryškiausių pavyzdžių nukelia į senovės Romą ir pačią Respublikos pabaigą, kai beveik šimtmetį trukęs pilietinis karas, chaosas ir politinės žmogžudystės privedė Romos valdžią prie žlugimo ribos. Tai buvo vadinamojo Antrojo triumvirato laikai. Maždaug prieš 2000 metų Romos Respublikoje kilo pilietinis karas tarp Oktaviano, didžiojo generolo Julijaus Cezario įvaikio sūnaus, ir Marko Antonijaus, vieno patikimiausių Cezario vadų. Kad laimėtų karą, Oktavianas žinojo, jog jam reikia, kad visuomenė būtų jo pusėje, laimėti svarbius mūšius padėjo, bet jei žmonės jo nemėgtų, jis nebūtų sėkmingas valdovas. Norėdamas užsitikrinti visuomenės palaikymą, Oktavianas pradėjo netikrų naujienų karą prieš Marką Antonijų. Jis teigė, kad Antonijus, turėjęs romaną su Egipto karaliene Kleopatra, negerbė tradicinių romėnų vertybių, tokių kaip ištikimybė ir pagarba. Oktavianas taip pat teigė, kad Antonijus netinkamas eiti pareigas, nes nuolat girtauja. Oktavianas savo žinią visuomenei perdavė poezija ir trumpais šūkiais, išspausdintais ant monetų. Galiausiai Oktavianas laimėjo karą ir tapo pirmuoju Romos imperatoriumi, valdžiusiu daugiau kaip 50 metų. Bet aš nukrypau nuo temos, todėl grįžkime prie to, dėl ko čia atėjote. Akivaizdu, kad šiandien dezinformacinį karą vesti daug lengviau nei prieš 2000 metų. Dabar, praleidus istorijos pamokas ir persikėlus į šiuolaikinius laikus, štai dezinformacijos pavyzdys. Rinkos, norinčios vykdyti išėjimo apgaulę, paprastai dėl tam tikrų techninių problemų išjungia pinigų išėmimą, o indėlius palieka veikiančius, kol lėšas persiunčia į kokią nors kitą piniginę. 2.2 - Kaip jus seka Distopinėje visuomenėje, kurioje gyvename šiandien, sekimas yra pagrindinė dalis, kaip vyriausybės palaiko paprastų žmonių kontrolę. Kad suprastume, kaip galime prieš jas panaudoti dezinformaciją, pirmiausia turime suprasti, kaip esame stebimi. Mus sekantys subjektai (vyriausybinės agentūros, technologijų konglomeratai ir duomenų gavybos bendrovės) tikisi, kad jūs nutekinsite mažus duomenų gabalėlius, kuriuos jie naudoja jūsų profiliams internete sudaryti ir naudotojo vardui bei tikrajam naudotojui suderinti. Duomenų bazėse turinį palyginti paprasta, jei yra tam tikras turinio indeksas. Dažniausiai jūsų sekimui skaidriame ir tamsiajame tinkle naudojami šie duomenys: Vardai (tikrieji ir naudotojo vardai)
IP adresai
Naršyklės pirštų atspaudai
el. pašto adresas
buvimo vieta (tiksli arba apytikslė)
Telefono numeriai
Gimimo data (arba bet kokie kiti PII)
Stilometrija
Veido atpažinimas
Svarbu suprasti, kad norint jus sekti užtenka naudoti tik du iš šių elementų. Taigi jūsų užduotis - neleisti jiems gauti dviejų tikrų duomenų, jei norite išlikti anonimiški. 2.3 - Kaip panaudoti dezinformaciją savo naudai Gerai, mes žinome, kaip esame sekami. Trumpai pakalbėkime apie tai, kaip galime pasinaudoti dezinformacija, kad šiems subjektams būtų daug sunkiau jus sekti. Vardai ir pavardės: Nenaudokite savo tikrojo vardo niekur internete ir venkite svetainių, kuriose jo reikalaujama. Pasikliaukite slapyvardžiais, pseudoanonimiškumas yra geriau nei būti sugautam su nuleistomis kelnėmis. IP adresas: Paslėpkite savo IP adresą naudodamiesi "Tor", VPN, VPS, RDP arba tarpiniais serveriais. Priklausomai nuo to, ką iš tikrųjų darote, galbūt norėsite derinti kai kuriuos iš šių būdų. Esmė ta, kad naudokitės viskuo, ką turite, kad apsunkintumėte jų gyvenimą. Naršyklės pirštų atspaudai: Jei nesate technikos žinovas, tai turbūt sunkiausia nuslėpti. Tačiau visada galite naudoti kelias naršykles su skirtingais įskiepiais, kad atrodytų, jog esate keli asmenys. Telefono numeriai: Telefono numerio nebesusiekite su tokiomis paslaugomis, kaip greitųjų žinučių programos, socialinės medijos programos ir dviejų veiksnių autentifikavimas paslaugose. Arba eikite į priekį ir įsigykite VOIP numerį su "Crypto" arba naudokite tokius dalykus kaip "Yubi Key" dviejų veiksnių autentifikavimui. El. pašto adresai: Tikriausiai paprasčiausias būdas - naudoti kelis el. pašto adresus skirtingais vardais skirtingiems tikslams. Laikykite viską atskirai! Stilometrija: Tai kalbinio stiliaus tyrimo taikymas. Pavyzdžiui, galiu sakyti 10 proc. arba 10 proc. Kiekvienas iš jų yra skirtingas ir gali būti naudojamas siekiant užmaskuoti savo tikrąją tapatybę. Be to, kai rašiau šį įrašą, galėjau lengvai kreiptis į kokią nors vertimo tarnybą ir tai padaryti. Išversti iš anglų kalbos į rusų kalbą, iš rusų kalbos į ispanų kalbą, iš ispanų kalbos į suomių kalbą, iš suomių kalbos į anglų kalbą. Tai sutirpins tekstą ir jis labai skirsis(stiliometrijos požiūriu) nuo to, ką parašėte iš pradžių, tereikia patikrinti rašybą. Apgaulė ir melas: Ne toks, kokio tikėjotės. Tarkime, esate Dread naudotojas ir norite paminėti savo augintinį, kad diskusijoje išsakytumėte tam tikrą mintį. Dabar laikoma, kad bloga OPSEC sakyti "Ei, aš turiu juodą katę!", vietoj to sakykite, kad turite baltą šunį. Taip vis tiek galėsite pasakyti, kad mano augintinis padarė X, Y arba Z. Tačiau neatskleisdami tikros informacijos apie save. Tokie subtilūs detalių pakeitimai yra labai svarbūs, jei norite išlikti paslėpti. Citata: Sun Tzu: "Įtraukite žmones į tai, ko jie tikisi; tai yra tai, ką jie sugeba įžvelgti ir patvirtina jų prognozes. Tai juos įpratina prie nuspėjamų reakcijos modelių, užima jų protus, o jūs laukiate nepaprasto momento, kurio jie negali numatyti."
Viskas, ką čia pasakiau, vienaip ar kitaip yra dezinformacijos rūšis. Naudodami šiuos metodus atrodote kaip keli asmenys, o ne kaip vienas. Tačiau visa tai jums nepadės, jei tinkamai nenaudosite susiskirstymo. 2.4 Kompartmentalizacija Kodėl "Qubes OS" laikoma viena saugiausių šiandien prieinamų operacinių sistemų? Todėl, kad joje naudojama kompartmentalizacija. Daiktų atskyrimas yra bene geriausias būdas išvengti, kad kas nors jus sektų. Ką turiu omenyje? Tarkime, kad nusipirkote telefoną su SIM kortele už grynuosius pinigus vietoje, kurioje nėra apsaugos kamerų, ir planuojate jį naudoti kaip telefoną-paukštį. Galite drąsiai manyti, kad šis telefonas yra anoniminis. Tačiau jei tuo telefonu paskambintumėte savo motinai, sutuoktiniui ar vaikui, jis iš karto būtų sudegintas. Apie tą skambutį kažkur yra įrašas ir galite būti tikri, kad jį suras teisėsaugos institucijos. Nesvarbu, ar esate įsilaužėlis, rinkos administratorius, forumo administratorius, paprastas naudotojas, ar tiesiog privatumą saugantis asmuo, nes tai galioja visiems. Taip pat, kaip nesakote savo šeimai, kad internete pardavinėjate kokainą, taikykite tai kiekvienam savo skaitmeninio gyvenimo aspektui. Citata: Sun Tzu: "Jei tavo priešas yra saugus visuose taškuose, būk jam pasiruošęs. Jei jis yra pranašesnis, venkite jo. Jei tavo priešininkas temperamentingas, stenkis jį suerzinti. Apsimesk silpnu, kad jis taptų arogantiškas. Jei jis ilsisi, neduokite jam ramybės. Jei jo pajėgos suvienytos, atskirkite jas. Jei valdovas ir pavaldinys sutaria, įvesk tarp jų susiskaldymą. Užpulkite jį ten, kur jis nepasirengęs, pasirodykite ten, kur jūsų nelaukia".
Kitas suskirstymo pavyzdys. Visi pažįstame įvairiausių žmonių - nuo narkomanų iki daktaro laipsnį turinčių vaikinų ir net visko tarp jų. Kiekvienas turi draugą, su kuriuo rūko žolę, draugą, su kuriuo eina gerti, draugą, kurį gali parsivesti namo susitikti su savo tėvais, ir pan. Štai kaip tai daroma. Kai kurie dalykai gyvenime paprasčiausiai nesimaišo. Taigi nemaišykite ir savo internetinių tapatybių, nes jei tai padarysite, anksčiau ar vėliau jos bus susietos ir grįš pas jus.
2.5 Saugumas nėra patogus
Kaip galėjote suprasti iš visko, ką parašiau, saugumas nėra patogus, ir jūs negalite turėti jo abiem būdais. Tačiau pritaikę šiuos ar panašius modelius savo skaitmeniniame gyvenime, eksponentiškai padidinsite savo veiklos saugumą.
Turėkite omenyje, kad aš dar net nepraskleidžiau paviršiaus, bet pasakiau pakankamai, kad priverčiau jus susimąstyti apie savo OPSEC. Venkite vieno gedimo taško, reikalaukite, kad perduodant svarbią informaciją būtų naudojamas PGP, naudokite viso disko šifravimą, reguliariai keiskite slaptažodžius, nemaišykite nusikaltimų ir asmeninio gyvenimo, naudokite atvirąją programinę įrangą, o ne uždarąją, ir svarbiausia - laikykite savo prakeiktą burną užčiauptą!
Niekas neturi žinoti, ką nuveikėte, ką ketinate nuveikti, kur yra jūsų slėptuvė, kiek turite pinigų ar narkotikų ir pan. Vienas išmintingas žmogus yra pasakęs: Žuvis, kurios burna uždaryta, niekada nebūna sugauta.
3 D .U.M.B.
Ši dalis skirta fiziniam operatyviniam saugumui ir jums gali kilti klausimas, ką reiškia D.U.M.B.? Tai labai paprasta - giliai po žeme esančios karinės bazės. Naudojau tai kaip nuorodą į neįveikiamą pastatą, kuris turėtų būti jūsų OPSEC. Nes nesvarbu, koks geras jūsų skaitmeninis OPSEC, jei fizinis yra siaubingas, ir atvirkščiai.
Prieš pasineriant į šį skyrių, visi, kurie, kaip ir aš, mėgsta laužti seifus ir rakinti spynas, turėtų būtinai perskaityti Džeisono Streito (Jayson Street) parašytas knygas "Dissecting the Hack": F0rb1dd3n Network ir Dissecting the Hack: STARS (Security Threats Are Real) jis daro gana gerą darbą paaiškinti tiek skaitmeninio ir fizinio saugumo svarbą ir pasekmes, neatsižvelgiant į bet kurį iš vežimų. Be to, "The Complete Book of Locks and Locksmithing, Seventh Edition" ir "Master Locksmithing: An Experts Guide" yra įdomios knygos, kuriose gausu informacijos.
Kas yra fizinis OPSEC (paprastai vadinamas analouge) ir kodėl jis toks svarbus? Na, analouge OPSEC - tai, pavyzdžiui, kai naudojatės rinkodara, kad užsisakytumėte narkotikų, nepaliekate to įrenginio prisijungto ir be priežiūros, nepaliekate neužrakintų durų, kai išeinate iš namų - visa tai yra analouge OPSEC. Žmonės paprastai yra linkę nekreipti į ją dėmesio kaip į mažiau svarbią, tačiau nesuklyskite, ji tokia pat svarbi kaip ir skaitmeninė.
Kaip ir skaitmeninėje srityje, galiu tik pateikti pasiūlymų ir priversti jus susimąstyti, nes kiekviena situacija ir grėsmės modelis yra skirtingi.
Padarykime prielaidą, kad esate prekiautojas, nedalyvaujate rinkose, pirmenybę teikiate senamadiškam būdui. Išvardysiu keletą patarimų, kurie jums gali būti naudingi:
Nepasakokite per daug, kur yra jūsų slėptuvė, kiek turite svorio, ar esate ginkluotas, ar ne, ir t. t. Visi šie dalykai gali būti priežastis, dėl kurios būsite pagrobtas, kankinamas ar nužudytas.
Nesikiškite ten, kur valgote, neskleiskite narkotikų savo gūžtoje. Tai apskritai bloga praktika, perkelkite savo verslą į kitą miesto pusę.
Nedraugaukite su klientais, su kuriais negalite draugauti su narkomanais. Jie gali būti vieni arba kiti, bet ne abu. Nes narkomanai apsiverks ir dainuos, jei bus pagauti. Turėti draugą narkomaną yra puikus būdas užsitikrinti ilgas atostogas bet kurioje pataisos įstaigoje visame pasaulyje.
Žinokite, kada atsisak yti tai bene svarbiausia, jei kažkas jaučiasi negerai, vadinasi, tikriausiai taip ir yra. Pasitikėkite savo nuojauta, žinokite, kad atsitraukti ne visada yra blogai. Kaip Frenkui Lukui pasakė jo tiekėjas; Pasiduoti ir pasitraukti, kol esi priekyje, nėra tas pats Frenkas.
Nedirbkite su draugo draugo draugo draugu, jie tikriausiai yra slaptieji policininkai.
Galvokite apie ateitį Visada, o turiu omenyje visada, turėkite išeities planą. Nesvarbu, ar tai būtų suklastotas pasas, 50 tūkst. grynųjų ir bilietas į kokią nors Pietų Afrikos salą, su kuria niekas nėra sudaręs ekstradicijos sutarties. Arba poros šimtų tūkstančių pradinį įnašą brangiausiam advokatui mieste. Tiesiog įsitikinkite, kad turite planą.
Tai tik keli dalykai, į kuriuos reikia atkreipti dėmesį. Yra tiesiog tonos daugiau patarimų įvairioms profesijoms, bet jei taip tęsiu, nespėsiu jų paskelbti laiku. Tiesiog nepamirškite, kad į bet ką galima įsilaužti, įsilaužti, nulaužti spyną ar pasinaudoti.
3.1 Pagrindiniai OPSEC nesėkmių pavyzdžiai
Pakalbėkime apie kai kurias OPSEC nesėkmes. Nes protingi žmonės mokosi iš kitų, o ne iš savo klaidų. Dėl to, kad dark-neto darbo eilutėse tai gali būti jūsų pirmoji ir paskutinė.
DreadPirateRoberts (Rossas Ulbrichtas ) buvo revoliucionierius, labai protingas, bet nebūtinai protingas. Tarp daugybės kvailų dalykų, kuriuos jis padarė, yra šie: ilgą laiką naudojo netinkamai sukonfigūruotą CAPTCHA serverį, siuntė kontrabandą savo namų adresu, reklamavo "Šilko kelią" "Shroomery", naudodamas savo gmail adresą, susidraugavo su buvusiu slaptuoju (korumpuotu) DEA agentu (kuris vėliau iš jo išviliojo pinigus), vedė visų savo pokalbių žurnalus ir iki smulkmenų aprašė šio "Šilko kelio" nuotykius. Tačiau lemtingiausia buvo tai, kad jis nesiorientavo aplinkoje. Didžiąją dalį "Silk Road" jis valdė patogiai įsitaisęs San Forenso viešojoje bibliotekoje, o ten, kur suklydo, sėdėjo prie stalo, atsukęs nugarą į kambarį. Kol du FTB agentai inscenizavo poros kovą, jų kolegos puolė iš paskos ir pagriebė nešiojamąjį kompiuterį, kol jis dar nespėjo jo išjungti ir paleisti šifravimo proceso. Jis iš esmės dokumentavo visus savo nusikaltimus, be kita ko, todėl nebūkite DPR.
Shiny Flakes (Vokietijos pardavėjas ) 20-metis, sukūręs vieną didžiausių kokaino prekybos operacijų to meto Vokietijoje. Policija konfiskavo daugiau nei pusę milijono įvairia valiuta ir bedievišką kiekį narkotikų, kurie buvo laikomi jo miegamajame. Didžiausia jo OPSEC nesėkmė buvo ta, kad visas siuntas jis siuntė iš to paties DHL padalinio. Be to, jis viską laikė atviru tekstu (užsakymus, klientus, finansinius duomenis, prisijungimo duomenis ir t. t.) nešifruotame diske.
Sabu (Hector Xavier Monsegur) LulzSEC pamiršo naudoti TOR, kad prisijungtų prie FTB stebimo IRC serverio. Jie gavo jo IP adresą iš interneto paslaugų teikėjo, po vienos koreliacijos atakos jis buvo surakintas antrankiais ir išdavė savo draugus mainais į susitarimą dėl kaltės pripažinimo. Nebūkite įskundėjas, prisipažinkite dėl savo šūdų.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ), be daugelio kvailysčių, kurias jis padarė, nuomojosi serverius su el. pašto adresu, kurį naudojo "PayPal" sąskaitai atidaryti, o paskui naudojo tą "PayPal", kad sumokėtų už savo žmonos gėles. Bet tai dar ne viskas. Jis keliavo su savo darbo nešiojamuoju kompiuteriu, kuriame buvo šimtai tūkstančių kredito kortelių, bet tai nėra blogai, nes jis turėjo šifravimą. Deja, teisėsauga atspėjo jo slaptažodį Ochko123, nes jis, manau, buvo toks pat ir jo elektroniniame pašte. Taigi, nesinešiokite darbo keliaudami, nemaišykite nusikaltimų ir meilės gyvenimo, nesinaudokite pakartotinai slaptažodžiais. Nebūkite BulbaCC.
Willy Clock (Ryanas Gustefsonas, Ugandos klastotojas ) asmeninį el. paštą, kurį naudojo prašydamas JAV pilietybės, pakartotinai panaudojo "Face-book" paskyrai, iš kurios pardavinėjo padirbtus banknotus. Be to, į tą paskyrą įkėlė savo nuotrauką. Net neturiu ką pasakyti apie šį žmogų.
FrecnhMaid aka nob (DEA agentas iš DRP bylos) naudojo savo tarnybinį nešiojamąjį kompiuterį, kad išviliotų Rossą Ulbrichtą, galite spėti, kaip tai baigėsi. Be kita ko, jis tuos pinigus pervedė į savo vardu atidarytas banko sąskaitas šalyse, kuriose galioja ne griežti bankų paslapties įstatymai. Jis gavo tai, kas jam priklausė.
Alexandre'as Cazesas (AlphaBay administratorius ) naudojo asmeninį el. pašto adresą AlphaBay slaptažodžio atstatymo el. laiškams siųsti, visus duomenis savo įrenginyje laikė nešifruotu formatu, savo vardu Kvebeke, Kanadoje, talpino AlphaBay serverius.
3.2 - Neišvengiamas susidorojimas, padariniai ir valymas
Tai paskutinis šio pranešimo skyrius, kuriame paliečiamas neišvengiamas fuck up ir ką daryti po to. Visi esame žmonės, o tai reiškia, kad anksčiau ar vėliau suklysite. Ar tai bus jūsų pabaiga? Priklauso nuo to, bet svarbiausia - žinoti, kaip sutvarkyti savo netvarką.
Čia pateikiamas pasikartojantis fuck up pavyzdys ir kaip galite elgtis po to, tačiau turėkite omenyje, kad tai yra spekuliatyvi situacija ir turite žinoti, kad negaliu numatyti visų galimų rezultatų.
Kontroliuojamas pristatymas - tai situacija, kai teisėsaugos institucijos konfiskuoja jūsų užsakymą, tačiau leidžia paštui toliau pristatyti jūsų siuntą, kad pagautų jus nusikaltimo vietoje. Paprastai tam, kad pabandytų priversti jus apsiversti. Tokioje situacijoje paprastai būna dvi išeitys: jei turite porą užsakymų, siuntinio pristatymas užtrunka įtartinai ilgai ir jis kelias dienas stovėjo toje pačioje vietoje.
Galite arba nežinoti, pasirašyti už siuntinį ir būti sučiuptas per kelias sekundes. Arba galite paneigti, kad gavote siuntinį, ir tokiu atveju jie nieko neturi. Dabar, jei manote, kad tai kontroliuojamas siuntinys, geriausia būtų pašalinti bet kokius tokios veiklos įrodymus iš savo prietaisų ir namų. Nes galite būti tikri, kad adresas sudegė, kaip ir jūs.
Ką turiu omenyje šalindamas įrodymus? Seni geri duomenų naikintuvai visada yra tinkamas būdas, tačiau jei turėjote svarbios informacijos, kuri niekada neturi patekti į priešo rankas, geriausia išeitis visada yra atsikratyti atitinkamo SSD / HDD disko. Pirmiausia susmulkinkite duomenis (rekomenduojama atlikti bent 7 perėjimus), tada susmulkinkite diską. Paprastai tai galima padaryti sudeginus. Visada geriausia sunaikinti įrenginį, kad niekas negalėtų atlikti ekspertizės ir iškasti duomenų. Nes joks naujas blizgantis įrenginys (nešiojamasis kompiuteris, kompiuteris, hdd, ssd ir t. t.) nėra vertingesnis už jūsų laisvę.
Esmė ta, kad jei kažkas atrodo negerai, tai tik todėl, kad tikriausiai taip ir yra! Būkite budrūs, neužsakinėkite savo namų adresu, žaiskite žaidimą, neleiskite žaidimui žaisti jumis.
.....1.1 Kas aš esu
.....1.2 Operatyvinio saugumo apibrėžtis
2 - Dezinformacinis karas (skaitmeninis)
.....2.1 Senovės dezinformacija
.....2.2 Kaip jus seka
.....2.3 Kaip panaudoti dezinformaciją savo naudai
.....2.4 Kompanionavimas
.....2.5 Saugumas nėra patogus
3 - D.U.M.B (fizinis)
.....3.1 Pagrindiniai OPSEC nesėkmių pavyzdžiai
.....3.2 Neišvengiamos nesėkmės, padariniai ir valymo darbai
1.1 - Kas aš esu
"Aš esu tik dar vienas aidas tuštumoje."
1.2 - Operatyvinio saugumo apibrėžimas
Pagal apibrėžtį operatyvinis saugumas kilo iš karinio termino procedūrinis saugumas, atsiradusio kaip terminas, apibūdinantis strategijas, kuriomis siekiama užkirsti kelią potencialiems priešininkams sužinoti svarbiausius su operacijomis susijusius duomenis. Kuris yra analitinis procesas, kurio metu klasifikuojami informaciniai ištekliai ir nustatoma kontrolė, reikalinga šiems ištekliams užtikrinti.
Jums gali kilti klausimas, kodėl nusprendžiau rašyti ir apie fizinį, ir apie skaitmeninį operatyvinį saugumą? Paprasčiausias atsakymas - jie yra tarpusavyje susiję ir, mano nuomone, negali būti atskirti. Jei turite vieną, bet neturite kito, tai tarsi neturite nė vieno.
2 - Dezinformacinis karas
2.1 - Senovinė dezinformacija
Nuo pat žmonių aušros dezinformacija buvo naudojama kaip ginklas, ir pats veiksmingiausias. Jei esate toks knygų kirminas kaip aš, siūlau perskaityti Sun Tzu "Karo meną", toje knygoje net ir praėjus tūkstančiams metų nuo jos parašymo yra teorijų ir praktikos, kurias galima pritaikyti šiuolaikiniame pasaulyje. Kodėl aš jums tai sakau? Todėl, kad pradėsime nuo vienos iš jo citatų.
Citata: Sun Tzu
"Visi karai grindžiami apgaule. Vadinasi, kai galime pulti, turime atrodyti negalintys; kai naudojame savo pajėgas, turime atrodyti neveiklūs; kai esame arti, turime priversti priešą manyti, kad esame toli; kai esame toli, turime priversti jį manyti, kad esame arti".
Vienas ryškiausių pavyzdžių nukelia į senovės Romą ir pačią Respublikos pabaigą, kai beveik šimtmetį trukęs pilietinis karas, chaosas ir politinės žmogžudystės privedė Romos valdžią prie žlugimo ribos. Tai buvo vadinamojo Antrojo triumvirato laikai. Maždaug prieš 2000 metų Romos Respublikoje kilo pilietinis karas tarp Oktaviano, didžiojo generolo Julijaus Cezario įvaikio sūnaus, ir Marko Antonijaus, vieno patikimiausių Cezario vadų. Kad laimėtų karą, Oktavianas žinojo, jog jam reikia, kad visuomenė būtų jo pusėje, laimėti svarbius mūšius padėjo, bet jei žmonės jo nemėgtų, jis nebūtų sėkmingas valdovas. Norėdamas užsitikrinti visuomenės palaikymą, Oktavianas pradėjo netikrų naujienų karą prieš Marką Antonijų. Jis teigė, kad Antonijus, turėjęs romaną su Egipto karaliene Kleopatra, negerbė tradicinių romėnų vertybių, tokių kaip ištikimybė ir pagarba. Oktavianas taip pat teigė, kad Antonijus netinkamas eiti pareigas, nes nuolat girtauja. Oktavianas savo žinią visuomenei perdavė poezija ir trumpais šūkiais, išspausdintais ant monetų. Galiausiai Oktavianas laimėjo karą ir tapo pirmuoju Romos imperatoriumi, valdžiusiu daugiau kaip 50 metų. Bet aš nukrypau nuo temos, todėl grįžkime prie to, dėl ko čia atėjote. Akivaizdu, kad šiandien dezinformacinį karą vesti daug lengviau nei prieš 2000 metų. Dabar, praleidus istorijos pamokas ir persikėlus į šiuolaikinius laikus, štai dezinformacijos pavyzdys. Rinkos, norinčios vykdyti išėjimo apgaulę, paprastai dėl tam tikrų techninių problemų išjungia pinigų išėmimą, o indėlius palieka veikiančius, kol lėšas persiunčia į kokią nors kitą piniginę. 2.2 - Kaip jus seka Distopinėje visuomenėje, kurioje gyvename šiandien, sekimas yra pagrindinė dalis, kaip vyriausybės palaiko paprastų žmonių kontrolę. Kad suprastume, kaip galime prieš jas panaudoti dezinformaciją, pirmiausia turime suprasti, kaip esame stebimi. Mus sekantys subjektai (vyriausybinės agentūros, technologijų konglomeratai ir duomenų gavybos bendrovės) tikisi, kad jūs nutekinsite mažus duomenų gabalėlius, kuriuos jie naudoja jūsų profiliams internete sudaryti ir naudotojo vardui bei tikrajam naudotojui suderinti. Duomenų bazėse turinį palyginti paprasta, jei yra tam tikras turinio indeksas. Dažniausiai jūsų sekimui skaidriame ir tamsiajame tinkle naudojami šie duomenys: Vardai (tikrieji ir naudotojo vardai)
IP adresai
Naršyklės pirštų atspaudai
el. pašto adresas
buvimo vieta (tiksli arba apytikslė)
Telefono numeriai
Gimimo data (arba bet kokie kiti PII)
Stilometrija
Veido atpažinimas
Svarbu suprasti, kad norint jus sekti užtenka naudoti tik du iš šių elementų. Taigi jūsų užduotis - neleisti jiems gauti dviejų tikrų duomenų, jei norite išlikti anonimiški. 2.3 - Kaip panaudoti dezinformaciją savo naudai Gerai, mes žinome, kaip esame sekami. Trumpai pakalbėkime apie tai, kaip galime pasinaudoti dezinformacija, kad šiems subjektams būtų daug sunkiau jus sekti. Vardai ir pavardės: Nenaudokite savo tikrojo vardo niekur internete ir venkite svetainių, kuriose jo reikalaujama. Pasikliaukite slapyvardžiais, pseudoanonimiškumas yra geriau nei būti sugautam su nuleistomis kelnėmis. IP adresas: Paslėpkite savo IP adresą naudodamiesi "Tor", VPN, VPS, RDP arba tarpiniais serveriais. Priklausomai nuo to, ką iš tikrųjų darote, galbūt norėsite derinti kai kuriuos iš šių būdų. Esmė ta, kad naudokitės viskuo, ką turite, kad apsunkintumėte jų gyvenimą. Naršyklės pirštų atspaudai: Jei nesate technikos žinovas, tai turbūt sunkiausia nuslėpti. Tačiau visada galite naudoti kelias naršykles su skirtingais įskiepiais, kad atrodytų, jog esate keli asmenys. Telefono numeriai: Telefono numerio nebesusiekite su tokiomis paslaugomis, kaip greitųjų žinučių programos, socialinės medijos programos ir dviejų veiksnių autentifikavimas paslaugose. Arba eikite į priekį ir įsigykite VOIP numerį su "Crypto" arba naudokite tokius dalykus kaip "Yubi Key" dviejų veiksnių autentifikavimui. El. pašto adresai: Tikriausiai paprasčiausias būdas - naudoti kelis el. pašto adresus skirtingais vardais skirtingiems tikslams. Laikykite viską atskirai! Stilometrija: Tai kalbinio stiliaus tyrimo taikymas. Pavyzdžiui, galiu sakyti 10 proc. arba 10 proc. Kiekvienas iš jų yra skirtingas ir gali būti naudojamas siekiant užmaskuoti savo tikrąją tapatybę. Be to, kai rašiau šį įrašą, galėjau lengvai kreiptis į kokią nors vertimo tarnybą ir tai padaryti. Išversti iš anglų kalbos į rusų kalbą, iš rusų kalbos į ispanų kalbą, iš ispanų kalbos į suomių kalbą, iš suomių kalbos į anglų kalbą. Tai sutirpins tekstą ir jis labai skirsis(stiliometrijos požiūriu) nuo to, ką parašėte iš pradžių, tereikia patikrinti rašybą. Apgaulė ir melas: Ne toks, kokio tikėjotės. Tarkime, esate Dread naudotojas ir norite paminėti savo augintinį, kad diskusijoje išsakytumėte tam tikrą mintį. Dabar laikoma, kad bloga OPSEC sakyti "Ei, aš turiu juodą katę!", vietoj to sakykite, kad turite baltą šunį. Taip vis tiek galėsite pasakyti, kad mano augintinis padarė X, Y arba Z. Tačiau neatskleisdami tikros informacijos apie save. Tokie subtilūs detalių pakeitimai yra labai svarbūs, jei norite išlikti paslėpti. Citata: Sun Tzu: "Įtraukite žmones į tai, ko jie tikisi; tai yra tai, ką jie sugeba įžvelgti ir patvirtina jų prognozes. Tai juos įpratina prie nuspėjamų reakcijos modelių, užima jų protus, o jūs laukiate nepaprasto momento, kurio jie negali numatyti."
Viskas, ką čia pasakiau, vienaip ar kitaip yra dezinformacijos rūšis. Naudodami šiuos metodus atrodote kaip keli asmenys, o ne kaip vienas. Tačiau visa tai jums nepadės, jei tinkamai nenaudosite susiskirstymo. 2.4 Kompartmentalizacija Kodėl "Qubes OS" laikoma viena saugiausių šiandien prieinamų operacinių sistemų? Todėl, kad joje naudojama kompartmentalizacija. Daiktų atskyrimas yra bene geriausias būdas išvengti, kad kas nors jus sektų. Ką turiu omenyje? Tarkime, kad nusipirkote telefoną su SIM kortele už grynuosius pinigus vietoje, kurioje nėra apsaugos kamerų, ir planuojate jį naudoti kaip telefoną-paukštį. Galite drąsiai manyti, kad šis telefonas yra anoniminis. Tačiau jei tuo telefonu paskambintumėte savo motinai, sutuoktiniui ar vaikui, jis iš karto būtų sudegintas. Apie tą skambutį kažkur yra įrašas ir galite būti tikri, kad jį suras teisėsaugos institucijos. Nesvarbu, ar esate įsilaužėlis, rinkos administratorius, forumo administratorius, paprastas naudotojas, ar tiesiog privatumą saugantis asmuo, nes tai galioja visiems. Taip pat, kaip nesakote savo šeimai, kad internete pardavinėjate kokainą, taikykite tai kiekvienam savo skaitmeninio gyvenimo aspektui. Citata: Sun Tzu: "Jei tavo priešas yra saugus visuose taškuose, būk jam pasiruošęs. Jei jis yra pranašesnis, venkite jo. Jei tavo priešininkas temperamentingas, stenkis jį suerzinti. Apsimesk silpnu, kad jis taptų arogantiškas. Jei jis ilsisi, neduokite jam ramybės. Jei jo pajėgos suvienytos, atskirkite jas. Jei valdovas ir pavaldinys sutaria, įvesk tarp jų susiskaldymą. Užpulkite jį ten, kur jis nepasirengęs, pasirodykite ten, kur jūsų nelaukia".
Kitas suskirstymo pavyzdys. Visi pažįstame įvairiausių žmonių - nuo narkomanų iki daktaro laipsnį turinčių vaikinų ir net visko tarp jų. Kiekvienas turi draugą, su kuriuo rūko žolę, draugą, su kuriuo eina gerti, draugą, kurį gali parsivesti namo susitikti su savo tėvais, ir pan. Štai kaip tai daroma. Kai kurie dalykai gyvenime paprasčiausiai nesimaišo. Taigi nemaišykite ir savo internetinių tapatybių, nes jei tai padarysite, anksčiau ar vėliau jos bus susietos ir grįš pas jus.
2.5 Saugumas nėra patogus
Kaip galėjote suprasti iš visko, ką parašiau, saugumas nėra patogus, ir jūs negalite turėti jo abiem būdais. Tačiau pritaikę šiuos ar panašius modelius savo skaitmeniniame gyvenime, eksponentiškai padidinsite savo veiklos saugumą.
Turėkite omenyje, kad aš dar net nepraskleidžiau paviršiaus, bet pasakiau pakankamai, kad priverčiau jus susimąstyti apie savo OPSEC. Venkite vieno gedimo taško, reikalaukite, kad perduodant svarbią informaciją būtų naudojamas PGP, naudokite viso disko šifravimą, reguliariai keiskite slaptažodžius, nemaišykite nusikaltimų ir asmeninio gyvenimo, naudokite atvirąją programinę įrangą, o ne uždarąją, ir svarbiausia - laikykite savo prakeiktą burną užčiauptą!
Niekas neturi žinoti, ką nuveikėte, ką ketinate nuveikti, kur yra jūsų slėptuvė, kiek turite pinigų ar narkotikų ir pan. Vienas išmintingas žmogus yra pasakęs: Žuvis, kurios burna uždaryta, niekada nebūna sugauta.
3 D .U.M.B.
Ši dalis skirta fiziniam operatyviniam saugumui ir jums gali kilti klausimas, ką reiškia D.U.M.B.? Tai labai paprasta - giliai po žeme esančios karinės bazės. Naudojau tai kaip nuorodą į neįveikiamą pastatą, kuris turėtų būti jūsų OPSEC. Nes nesvarbu, koks geras jūsų skaitmeninis OPSEC, jei fizinis yra siaubingas, ir atvirkščiai.
Prieš pasineriant į šį skyrių, visi, kurie, kaip ir aš, mėgsta laužti seifus ir rakinti spynas, turėtų būtinai perskaityti Džeisono Streito (Jayson Street) parašytas knygas "Dissecting the Hack": F0rb1dd3n Network ir Dissecting the Hack: STARS (Security Threats Are Real) jis daro gana gerą darbą paaiškinti tiek skaitmeninio ir fizinio saugumo svarbą ir pasekmes, neatsižvelgiant į bet kurį iš vežimų. Be to, "The Complete Book of Locks and Locksmithing, Seventh Edition" ir "Master Locksmithing: An Experts Guide" yra įdomios knygos, kuriose gausu informacijos.
Kas yra fizinis OPSEC (paprastai vadinamas analouge) ir kodėl jis toks svarbus? Na, analouge OPSEC - tai, pavyzdžiui, kai naudojatės rinkodara, kad užsisakytumėte narkotikų, nepaliekate to įrenginio prisijungto ir be priežiūros, nepaliekate neužrakintų durų, kai išeinate iš namų - visa tai yra analouge OPSEC. Žmonės paprastai yra linkę nekreipti į ją dėmesio kaip į mažiau svarbią, tačiau nesuklyskite, ji tokia pat svarbi kaip ir skaitmeninė.
Kaip ir skaitmeninėje srityje, galiu tik pateikti pasiūlymų ir priversti jus susimąstyti, nes kiekviena situacija ir grėsmės modelis yra skirtingi.
Padarykime prielaidą, kad esate prekiautojas, nedalyvaujate rinkose, pirmenybę teikiate senamadiškam būdui. Išvardysiu keletą patarimų, kurie jums gali būti naudingi:
Nepasakokite per daug, kur yra jūsų slėptuvė, kiek turite svorio, ar esate ginkluotas, ar ne, ir t. t. Visi šie dalykai gali būti priežastis, dėl kurios būsite pagrobtas, kankinamas ar nužudytas.
Nesikiškite ten, kur valgote, neskleiskite narkotikų savo gūžtoje. Tai apskritai bloga praktika, perkelkite savo verslą į kitą miesto pusę.
Nedraugaukite su klientais, su kuriais negalite draugauti su narkomanais. Jie gali būti vieni arba kiti, bet ne abu. Nes narkomanai apsiverks ir dainuos, jei bus pagauti. Turėti draugą narkomaną yra puikus būdas užsitikrinti ilgas atostogas bet kurioje pataisos įstaigoje visame pasaulyje.
Žinokite, kada atsisak yti tai bene svarbiausia, jei kažkas jaučiasi negerai, vadinasi, tikriausiai taip ir yra. Pasitikėkite savo nuojauta, žinokite, kad atsitraukti ne visada yra blogai. Kaip Frenkui Lukui pasakė jo tiekėjas; Pasiduoti ir pasitraukti, kol esi priekyje, nėra tas pats Frenkas.
Nedirbkite su draugo draugo draugo draugu, jie tikriausiai yra slaptieji policininkai.
Galvokite apie ateitį Visada, o turiu omenyje visada, turėkite išeities planą. Nesvarbu, ar tai būtų suklastotas pasas, 50 tūkst. grynųjų ir bilietas į kokią nors Pietų Afrikos salą, su kuria niekas nėra sudaręs ekstradicijos sutarties. Arba poros šimtų tūkstančių pradinį įnašą brangiausiam advokatui mieste. Tiesiog įsitikinkite, kad turite planą.
Tai tik keli dalykai, į kuriuos reikia atkreipti dėmesį. Yra tiesiog tonos daugiau patarimų įvairioms profesijoms, bet jei taip tęsiu, nespėsiu jų paskelbti laiku. Tiesiog nepamirškite, kad į bet ką galima įsilaužti, įsilaužti, nulaužti spyną ar pasinaudoti.
3.1 Pagrindiniai OPSEC nesėkmių pavyzdžiai
Pakalbėkime apie kai kurias OPSEC nesėkmes. Nes protingi žmonės mokosi iš kitų, o ne iš savo klaidų. Dėl to, kad dark-neto darbo eilutėse tai gali būti jūsų pirmoji ir paskutinė.
DreadPirateRoberts (Rossas Ulbrichtas ) buvo revoliucionierius, labai protingas, bet nebūtinai protingas. Tarp daugybės kvailų dalykų, kuriuos jis padarė, yra šie: ilgą laiką naudojo netinkamai sukonfigūruotą CAPTCHA serverį, siuntė kontrabandą savo namų adresu, reklamavo "Šilko kelią" "Shroomery", naudodamas savo gmail adresą, susidraugavo su buvusiu slaptuoju (korumpuotu) DEA agentu (kuris vėliau iš jo išviliojo pinigus), vedė visų savo pokalbių žurnalus ir iki smulkmenų aprašė šio "Šilko kelio" nuotykius. Tačiau lemtingiausia buvo tai, kad jis nesiorientavo aplinkoje. Didžiąją dalį "Silk Road" jis valdė patogiai įsitaisęs San Forenso viešojoje bibliotekoje, o ten, kur suklydo, sėdėjo prie stalo, atsukęs nugarą į kambarį. Kol du FTB agentai inscenizavo poros kovą, jų kolegos puolė iš paskos ir pagriebė nešiojamąjį kompiuterį, kol jis dar nespėjo jo išjungti ir paleisti šifravimo proceso. Jis iš esmės dokumentavo visus savo nusikaltimus, be kita ko, todėl nebūkite DPR.
Shiny Flakes (Vokietijos pardavėjas ) 20-metis, sukūręs vieną didžiausių kokaino prekybos operacijų to meto Vokietijoje. Policija konfiskavo daugiau nei pusę milijono įvairia valiuta ir bedievišką kiekį narkotikų, kurie buvo laikomi jo miegamajame. Didžiausia jo OPSEC nesėkmė buvo ta, kad visas siuntas jis siuntė iš to paties DHL padalinio. Be to, jis viską laikė atviru tekstu (užsakymus, klientus, finansinius duomenis, prisijungimo duomenis ir t. t.) nešifruotame diske.
Sabu (Hector Xavier Monsegur) LulzSEC pamiršo naudoti TOR, kad prisijungtų prie FTB stebimo IRC serverio. Jie gavo jo IP adresą iš interneto paslaugų teikėjo, po vienos koreliacijos atakos jis buvo surakintas antrankiais ir išdavė savo draugus mainais į susitarimą dėl kaltės pripažinimo. Nebūkite įskundėjas, prisipažinkite dėl savo šūdų.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ), be daugelio kvailysčių, kurias jis padarė, nuomojosi serverius su el. pašto adresu, kurį naudojo "PayPal" sąskaitai atidaryti, o paskui naudojo tą "PayPal", kad sumokėtų už savo žmonos gėles. Bet tai dar ne viskas. Jis keliavo su savo darbo nešiojamuoju kompiuteriu, kuriame buvo šimtai tūkstančių kredito kortelių, bet tai nėra blogai, nes jis turėjo šifravimą. Deja, teisėsauga atspėjo jo slaptažodį Ochko123, nes jis, manau, buvo toks pat ir jo elektroniniame pašte. Taigi, nesinešiokite darbo keliaudami, nemaišykite nusikaltimų ir meilės gyvenimo, nesinaudokite pakartotinai slaptažodžiais. Nebūkite BulbaCC.
Willy Clock (Ryanas Gustefsonas, Ugandos klastotojas ) asmeninį el. paštą, kurį naudojo prašydamas JAV pilietybės, pakartotinai panaudojo "Face-book" paskyrai, iš kurios pardavinėjo padirbtus banknotus. Be to, į tą paskyrą įkėlė savo nuotrauką. Net neturiu ką pasakyti apie šį žmogų.
FrecnhMaid aka nob (DEA agentas iš DRP bylos) naudojo savo tarnybinį nešiojamąjį kompiuterį, kad išviliotų Rossą Ulbrichtą, galite spėti, kaip tai baigėsi. Be kita ko, jis tuos pinigus pervedė į savo vardu atidarytas banko sąskaitas šalyse, kuriose galioja ne griežti bankų paslapties įstatymai. Jis gavo tai, kas jam priklausė.
Alexandre'as Cazesas (AlphaBay administratorius ) naudojo asmeninį el. pašto adresą AlphaBay slaptažodžio atstatymo el. laiškams siųsti, visus duomenis savo įrenginyje laikė nešifruotu formatu, savo vardu Kvebeke, Kanadoje, talpino AlphaBay serverius.
3.2 - Neišvengiamas susidorojimas, padariniai ir valymas
Tai paskutinis šio pranešimo skyrius, kuriame paliečiamas neišvengiamas fuck up ir ką daryti po to. Visi esame žmonės, o tai reiškia, kad anksčiau ar vėliau suklysite. Ar tai bus jūsų pabaiga? Priklauso nuo to, bet svarbiausia - žinoti, kaip sutvarkyti savo netvarką.
Čia pateikiamas pasikartojantis fuck up pavyzdys ir kaip galite elgtis po to, tačiau turėkite omenyje, kad tai yra spekuliatyvi situacija ir turite žinoti, kad negaliu numatyti visų galimų rezultatų.
Kontroliuojamas pristatymas - tai situacija, kai teisėsaugos institucijos konfiskuoja jūsų užsakymą, tačiau leidžia paštui toliau pristatyti jūsų siuntą, kad pagautų jus nusikaltimo vietoje. Paprastai tam, kad pabandytų priversti jus apsiversti. Tokioje situacijoje paprastai būna dvi išeitys: jei turite porą užsakymų, siuntinio pristatymas užtrunka įtartinai ilgai ir jis kelias dienas stovėjo toje pačioje vietoje.
Galite arba nežinoti, pasirašyti už siuntinį ir būti sučiuptas per kelias sekundes. Arba galite paneigti, kad gavote siuntinį, ir tokiu atveju jie nieko neturi. Dabar, jei manote, kad tai kontroliuojamas siuntinys, geriausia būtų pašalinti bet kokius tokios veiklos įrodymus iš savo prietaisų ir namų. Nes galite būti tikri, kad adresas sudegė, kaip ir jūs.
Ką turiu omenyje šalindamas įrodymus? Seni geri duomenų naikintuvai visada yra tinkamas būdas, tačiau jei turėjote svarbios informacijos, kuri niekada neturi patekti į priešo rankas, geriausia išeitis visada yra atsikratyti atitinkamo SSD / HDD disko. Pirmiausia susmulkinkite duomenis (rekomenduojama atlikti bent 7 perėjimus), tada susmulkinkite diską. Paprastai tai galima padaryti sudeginus. Visada geriausia sunaikinti įrenginį, kad niekas negalėtų atlikti ekspertizės ir iškasti duomenų. Nes joks naujas blizgantis įrenginys (nešiojamasis kompiuteris, kompiuteris, hdd, ssd ir t. t.) nėra vertingesnis už jūsų laisvę.
Esmė ta, kad jei kažkas atrodo negerai, tai tik todėl, kad tikriausiai taip ir yra! Būkite budrūs, neužsakinėkite savo namų adresu, žaiskite žaidimą, neleiskite žaidimui žaisti jumis.
