Autors: scribe_TS NE ES
.....1.1 Kas es esmu
.....1.2 Darbības drošības definīcija
2 - Dezinformācijas karš (digitālais)
.....2.1 Senā dezinformācija
.....2.2 Kā jūs izseko
.....2.3 Kā izmantot dezinformāciju savā labā
.....2.4 Kompartmentalizācija
.....2.5 Drošība nav ērta
3 - D.U.M.B. (Fiziskā)
.....3.1 Galvenie piemēri, kad OPSEC neizdodas.
.....3.2 Neizbēgamas neveiksmes, sekas un attīrīšana
1.1 - Kas es esmu
"Es esmu tikai vēl viens atbalss tukšumā."
1.2. Operatīvās drošības definīcija
Pēc definīcijas operatīvā drošība tika atvasināta no militārā termina "procesuālā drošība", kas radās kā termins, ar ko aprakstīja stratēģijas, lai novērstu to, ka potenciālie pretinieki atklāj ar operācijām saistītus kritiski svarīgus datus. Kas ir analītisks process, kurā klasificē informācijas aktīvus un nosaka kontroli, kas nepieciešama šo aktīvu nodrošināšanai.
Jums varētu rasties jautājums, kāpēc esmu izvēlējies rakstīt gan par fizisko, gan digitālo operatīvo drošību? Vienkāršākā atbilde ir tāda, ka tie ir savstarpēji saistīti un, manuprāt, tos nevar nošķirt. Ja jums ir viena, bet nav otras, tas ir tāpat kā tad, ja jums nav nevienas.
2 - Dezinformācijas karš
2.1 - Sena dezinformācija
Kopš cilvēku ēras sākuma dezinformācija ir izmantota kā ierocis, turklāt visefektīvākais no tiem. Ja jūs, tāpat kā es, esat grāmatu tārps, iesaku jums izlasīt Sun Tzu "Kara mākslu", šajā grāmatā pat pēc tūkstošiem gadu kopš tās uzrakstīšanas ir teorijas un prakse, ko var izmantot mūsdienu pasaulē. Kāpēc es jums to saku? Tāpēc, ka mēs sāksim ar vienu no viņa citātiem.
Citāts: Sun Tzu
"Visa karadarbība ir balstīta uz maldināšanu. Tādēļ, kad mēs varam uzbrukt, mums ir jāizskatās nespējīgiem; kad izmantojam savus spēkus, mums ir jāizskatās neaktīviem; kad esam tuvu, mums ir jāpanāk, lai ienaidnieks ticētu, ka esam tālu; kad esam tālu, mums ir jāpanāk, lai viņš ticētu, ka esam tuvu."
Viens no spilgtākajiem piemēriem mūs aizved atpakaļ uz seno Romu un pašu republikas galu, kad gandrīz gadsimtu ilgs pilsoņu karš, haoss un politiskās slepkavības bija novedušas Romas valdību uz sabrukuma robežas. Tas bija tā sauktā Otrā triumvirāta laiks. Aptuveni pirms 2000 gadiem Romas Republikā sākās pilsoņu karš starp Oktaviānu, dižā ģenerāļa Jūlija Cēzara adoptēto dēlu, un Marku Antoniju, vienu no Cēzara uzticamākajiem komandieriem. Lai uzvarētu karā, Oktaviāns zināja, ka viņam ir jāpanāk, lai sabiedrība būtu viņa pusē, uzvaras svarīgās kaujās palīdzēja, bet, ja tautai viņš nepatiks, viņš nebūs veiksmīgs valdnieks. Lai iegūtu sabiedrības atbalstu, Oktaviāns sāka viltus ziņu karu pret Marku Antoniju. Viņš apgalvoja, ka Antonijs, kuram bija romāns ar Ēģiptes karalieni Kleopatru, neievēro tādas tradicionālās romiešu vērtības kā uzticība un cieņa. Oktaviāns arī apgalvoja, ka Antons nav piemērots amatam, jo viņš vienmēr ir dzērājs. Oktaviāns savu vēstījumu sabiedrībai nodeva ar dzejas un īsu, trāpīgu saukļu palīdzību, kas tika iespiesti uz monētām. Oktaviāns galu galā uzvarēja karā un kļuva par pirmo Romas imperatoru, valdot vairāk nekā 50 gadus. Bet es novirzos no temata, tāpēc atgriezīsimies pie tā, pēc kā jūs šeit ieradāties. Mūsdienās ir daudz vieglāk veikt dezinformācijas karu nekā pirms 2000 gadiem, acīmredzot. Tagad, lai izlaistu vēstures stundas un pārietu uz mūsdienām, šeit ir dezinformācijas piemērs. Tirgi, kas vēlas veikt iziešanas krāpšanu, parasti atslēdz līdzekļu izņemšanu kādu tehnisku problēmu dēļ, kamēr noguldījumi turpina darboties, bet līdzekļi tiek novirzīti uz kādu ārpussituācijas maku. 2.2. - Kā jūs tiekat izsekoti Antiutopiskā sabiedrībā, kurā mēs dzīvojam šodien, novērošana ir galvenā daļa no tā, kā valdības tur vienkāršo tautu pie malas. Lai saprastu, kā mēs varam izmantot dezinformāciju pret tām, mums vispirms ir jāsaprot, kā mēs tiekam izsekoti. Struktūras, kas mūs izseko (valdības aģentūras, tehnoloģiju konglomerāti un datu ieguves uzņēmumi), paļaujas uz to, ka jūs nopludināsiet mazus datu gabaliņus, kurus tās izmanto, lai veidotu jūsu profilu tiešsaistē un saskaņotu lietotāja vārdu ar faktisko lietotāju. Satura salīdzināšana datubāzēs ir vienkāršs jautājums, ja ir kāds satura indekss. Visbiežāk lietotie dati, ko izmanto, lai jūs izsekotu tīklā un tumšajā tīklā, ir šādi: vārdi (gan īstie, gan lietotājvārdi).
IP adreses
pārlūka pirkstu nospiedums
e-pasta adrese
atrašanās vieta (precīza vai aptuvena)
Tālruņa numurs
dzimšanas datums (vai jebkura cita PII)
Stylometry
Sejas atpazīšana
Svarīgi saprast, ka pietiek izmantot tikai divus no šiem elementiem, lai jūs varētu izsekot. Tāpēc jūsu uzdevums ir liegt viņiem iegūt divus reālus datus, ja vēlaties palikt anonīms. 2.3. - Kā izmantot dezinformāciju par labu jums Labi, mēs zinām, kā jūs tiekat izsekoti. Ļaujiet īsi parunāt par to, kā mēs varam izmantot dezinformāciju, lai šīm struktūrām būtu daudz grūtāk jūs izsekot. Vārdi: Neizmantojiet savu īsto vārdu nekur internetā un izvairieties no vietnēm, kurās tas ir nepieciešams. Paļaujieties uz pseidonīmiem, pseidonimitāte ir labāka, nekā tikt pieķertam ar nolaistām biksēm. IP adrese: Slēpiet savu IP adresi, izmantojot Tor, VPN, VPS, RDP vai starpniekservisus. Atkarībā no tā, ko jūs faktiski darāt, iespējams, vēlēsieties kombinēt dažus no šiem veidiem. Galvenais ir izmantot visu, kas ir jūsu rīcībā, lai apgrūtinātu viņu dzīvi. Pārlūkprogrammas pirkstu nospiedums: Šo, iespējams, ir visgrūtāk noslēpt, ja neesat tehnoloģiju gudrinieks. Taču jūs vienmēr varat izmantot vairākas pārlūkprogrammas ar dažādiem spraudņiem, lai radītu iespaidu, ka esat vairākas personas. Tālruņa numuri: Pārtrauciet savienot savu personīgo tālruņa numuru ar tādiem pakalpojumiem kā tūlītējo ziņojumapmaiņas, sociālo mediju lietojumprogrammas un divfaktoru autentifikācija pakalpojumos. Vai nu iegādājieties VOIP numuru ar kriptogrāfiju, vai izmantojiet tādas lietas kā Yubi Key divu faktoru autentifikācijai. E-pasta adreses: Iespējams, visvienkāršākais ir izmantot vairākus e-pasta adreses ar dažādiem nosaukumiem dažādiem mērķiem. Saglabājiet lietas atsevišķi! Stilometrija: Lingvistiskā stilistika: ir lingvistiskā stila pētījuma pielietojums. Piemēram, es varu teikt 10 % vai 10 % vai desmit procenti. Katrs no tiem ir atšķirīgs, un to var izmantot, lai maskētu savu patieso identitāti. Arī tad, kad es rakstīju šo ziņu, es varēju viegli doties uz kādu tulkošanas dienestu un to izdarīt. Tulkot no angļu uz krievu valodu, no krievu uz spāņu valodu, no spāņu uz somu valodu, no somu uz angļu valodu. Tas sadrumstalos tekstu un padarīs to ļoti atšķirīgu(stilistometriski) no tā, ko jūs sākotnēji rakstījāt, jums tikai būs jāpārbauda pareizrakstība. Krāpšana un meli: Ne tāds, kādu jūs sagaidāt. Teiksim, jūs esat Dread lietotājs un vēlaties pieminēt kādu savu mājdzīvnieku, lai diskusijā izteiktu kādu viedokli. Tagad par sliktu OPSEC uzskatīja teikt Ei, man ir melns kaķis, tā vietā sakiet, ka jums ir balts suns. Šādā veidā jūs joprojām varat teikt, ka mans mājdzīvnieks ir izdarījis X, Y vai Z. Bet neizpaužot faktisku informāciju par jums. Šādas smalkas izmaiņas detaļās ir ļoti svarīgas, ja vēlaties palikt apslēpts. Citāts: Sun Tzu: "Iesaistiet cilvēkus ar to, ko viņi sagaida; tas ir tas, ko viņi spēj saskatīt un kas apstiprina viņu prognozes. Tas nostāda viņus paredzamos reakcijas modeļos, nodarbinot viņu prātus, kamēr jūs gaidāt neparasto brīdi, ko viņi nevar paredzēt."
Viss, ko es šeit teicu, ir tāda vai citāda veida dezinformācija. Šo paņēmienu izmantošana liek jums izskatīties pēc vairākiem indivīdiem, nevis tikai pēc viena. Taču visas šīs metodes jums nepalīdzēs, ja jūs pareizi neizmantosiet kompartmentalizāciju. 2.4. Kompartmentalizācija Kāpēc Qubes OS tiek uzskatīta par vienu no visdrošākajām operētājsistēmām, kas pieejamas mūsdienās? Tāpēc, ka tajā tiek izmantota kompartmentalizācija. Iespējams, ka lietu nodalīšana ir vislabākais veids, kā izvairīties no tā, ka kāds varētu jūs izsekot. Ko es ar to domāju? Pieņemsim, ka esat iegādājies ierakstāmu tālruni un SIM karti ar skaidru naudu vietā, kur nav drošības kameru, un plānojat to izmantot kā slazdtelefonu. Jūs varat droši pieņemt, ka šis tālrunis ir anonīms, ciktāl tas attiecas uz jums. Bet, ja ar šo tālruni piezvanītu savai mātei, laulātajam vai bērnam, tas uzreiz tiktu sadedzināts. Par šo zvanu kaut kur ir žurnāls, un jūs varat būt droši, ka to atradīs tiesībaizsardzības iestādes. Nav svarīgi, vai esat hakeris, tirgus administrators, foruma administrators, parasts lietotājs vai vienkārši privātuma cienītājs, jo tas attiecas uz visiem. Līdzīgi kā jūs nestāstāt ģimenei, ka tiešsaistē pārdodat kokaīnu, attieciniet to uz visiem savas digitālās dzīves aspektiem. Citāts: Ja tavs ienaidnieks ir drošs visos punktos, esi tam gatavs. Ja viņš ir spēcīgāks, izvairies no viņa. Ja tavs pretinieks ir temperamentīgs, centies viņu nokaitināt. Izliekieties par vāju, lai viņš varētu kļūt augstprātīgs. Ja viņš atpūšas, neļaujiet viņam atpūsties. Ja viņa spēki ir vienoti, sadaliet tos. Ja valdnieks un padotais ir vienoti, ievieto starp tiem šķelšanos. Uzbrūkiet viņam tur, kur viņš nav sagatavojies, parādieties tur, kur jūs negaida."
Vēl viens sadalīšanas piemērs ir šāds. Mēs visi pazīstam visdažādākos cilvēkus, sākot no narkomāniem līdz puišiem ar doktora grādu un pat visu starp tiem. Ikvienam ir draugs, ar kuru viņš smēķē zālīti, draugs, ar kuru viņš iet dzert, draugs, kuru viņš var atvest mājās, lai iepazītos ar taviem vecākiem utt. Tā tas tiek darīts. Dažas lietas dzīvē vienkārši nav savienojamas. Tāpēc nesajauciet arī savas tiešsaistes identitātes, jo, ja to darīsiet, agrāk vai vēlāk tās tiks sasaistītas un atgriezīsies pie jums.
2.5. Drošība nav ērta
Kā jau varēja noprast no visa, ko es rakstīju, drošība nav ērta, un jums nevar būt abas iespējas. Taču, piemērojot šos vai līdzīgus modeļus savā digitālajā dzīvē, eksponenciāli uzlabosiet savu darbības drošību.
Paturiet prātā, ka es pat neesmu noskrāpējis virsmu, bet pateicu pietiekami daudz, lai jūs sāktu domāt par savu OPSEC. Izvairieties no vienas kļūmes punkta, uzspiediet PGP izmantošanu, pārsūtot svarīgu informāciju, izmantojiet pilna diska šifrēšanu, regulāri mainiet paroles, nesajauciet noziegumu un personīgo dzīvi, izmantojiet atvērtā pirmkoda programmatūru, nevis slēgtā pirmkoda programmatūru, un vissvarīgākais - turiet muti ciet!
Nevienam nav jāzina, ko esat darījis, ko gatavojaties darīt, kur atrodas jūsu slēptuve, cik daudz naudas vai narkotiku jums ir utt. Kāds gudrs cilvēks reiz teica: Zivis ar aizvērtu muti nekad netiek noķertas.
3 D .U.M.B.
Šī daļa ir par fizisko operatīvo drošību, un jūs varētu aizdomāties, ko nozīmē D.U.M.B.? Tas ir pavisam vienkārši - dziļi pazemē izvietotas militārās bāzes. Es to izmantoju kā atsauci uz necaurlaidīgu ēku, kādai jābūt jūsu OPSEC. Jo nav svarīgi, cik laba ir jūsu digitālā OPSEC, ja jūsu fiziskā OPSEC ir briesmīga, un otrādi.
Pirms es ienirt šajā sadaļā ikvienam, kas mīl seifu uzlaušanu un atslēgu uzlaušanu, tāpat kā es, noteikti jāizlasa Džeisona Strīta (Jayson Street) sarakstītās grāmatas ar nosaukumu Dissecting the Hack: F0rb1dd3n Network un Dissecting the Hack: STARS (Security Threats Are Real) viņš dara diezgan labu darbu, lai izskaidrotu gan digitālās un fiziskās drošības nozīmi un sekas neņemot vērā kādu no nesējiem. Arī The Complete Book of Locks and Locksmithing, Seventh Edition un Master Locksmithing: An Experts Guide ir aizraujoši lasāmie izdevumi, kuros ir daudz informācijas.
Kas ir fiziskā OPSEC (parasti saukta par analouge) un kāpēc tā ir tik svarīga? Analouge OPSEC ir tas pats, kā tad, ja jūs izmantojat tirgu, lai pasūtītu narkotikas, jūs neatstājat šo ierīci pieslēgtu un bez uzraudzības, neatstājat savas durvis neaizslēgtas, kad izejat no mājas - tas viss ir analouge OPSEC. Cilvēki parasti to mēdz ignorēt kā mazāk svarīgu, bet nekļūdieties, tā ir tikpat svarīga kā digitālā aizsardzība.
Tāpat kā digitālajā jomā, es varu tikai sniegt ieteikumus un likt padomāt, jo katra situācija un apdraudējuma modelis ir atšķirīgs.
Pieņemsim, ka jūs esat tirgotājs, jūs nedarāt tirgus, dodat priekšroku vecmodīgajam veidam. Uzskaitīšu dažus padomus, kas jums varētu būt noderīgi:
Nepārspīlēt, kur atrodas jūsu drošā māja, cik liela ir jūsu masa, vai esat bruņots vai nē utt. Visas šīs lietas var būt iemesls, kāpēc jūs nolaupīs, spīdzinās vai nogalinās.
Nesmēķējiet tur, kur ēdat, neslenginiet narkotikas savā kapuciņā. Tā ir vienkārši slikta prakse kopumā, pārceliet savu biznesu uz citu pilsētas daļu.
Nedraudzējieties ar klientiem, ar kuriem nevarat draudzēties ar narkomāniem. Viņi var būt viens vai otrs, bet ne abi. Jo narkomāni apgāzīsies un dziedās, ja viņus pieķers. Narkomāns kā draugs ir lielisks veids, kā nodrošināt ilgu atvaļinājumu jebkurā labošanas iestādē visā pasaulē.
Zini, kad atmest tas, iespējams, ir vissvarīgākais, ja kaut kas šķiet nepareizi, tas ir tāpēc, ka tā, iespējams, ir. Uzticieties savai intuīcijai, ziniet, ka atkāpšanās ne vienmēr ir slikta lieta. Kā Frenkam Lūkasam teica viņa piegādātājs; Padoties un atkāpties, kamēr esi priekšā, nav viens un tas pats Frenks.
Nedarbojieties ar drauga drauga drauga draugu, jo viņi, iespējams, ir slepenie policisti.
Vienmēr, un esgribu teikt - vienmēr, ir jābūt izejas plānam. Neatkarīgi no tā, vai tā ir viltota pase, 50 tūkstoši skaidrā naudā un biļete uz kādu Dienvidāfrikas salu, ar kuru nav noslēgts izdošanas līgums. Vai arī pāris simtu tūkstošu priekšapmaksa dārgākajam advokātam pilsētā. Vienkārši pārliecinieties, ka jums ir plāns.
Tās ir tikai dažas lietas, uz kurām jāvērš uzmanība. Ir burtiski tonnas citu padomu dažādām profesijām, bet, ja es turpināšu, es nepaspēšu tos publicēt laikus. Vienkārši paturiet prātā, ka jebko var uzlauzt, uzlauzt, aizslēgt vai izmantot.
3.1. Galvenie piemēri, kad OPSEC neizdodas
Ļaujiet pastāstīt par dažiem OPSEC neveiksmēm. Jo gudri cilvēki mācās no citu kļūdām, nevis savām. Sakarā ar to, ka dark-net darba līnijās tas var būt jūsu pirmais un pēdējais.
DreadPirateRoberts (Ross Ulbrihts ) bija revolucionārs, ārkārtīgi inteliģents, bet ne vienmēr gudrs. Starp daudzajām muļķībām, ko viņš darīja, ir šādas: ilgstoši izmantoja nepareizi konfigurētu CAPTCHA serveri, sūtīja kontrabandu uz savu mājas adresi, reklamēja Silk Road vietnē Shroomery, izmantojot savu gmail adresi, draudzējās ar bijušo slepeno (korumpēto) DEA aģentu (kurš vēlāk izspieda no viņa naudu), saglabāja visu savu sarunu žurnālus un līdz detaļām detalizētu šī Silk Road piedzīvojumu dienasgrāmatu. Taču pats liktenīgākais bija tas, ka viņš neapzinājās savu apkārtni. Lielāko daļu Silk Road viņš vadīja no Sanforensikas publiskās bibliotēkas ērtībām, kur viņš kļūdījās, sēdēdams pie galda, pagriezts mugurā pret telpu. Kamēr divi FIB aģenti inscenēja pāra kautiņu, viņu kolēģi pieskrēja no aizmugures un sagrāba klēpjdatoru, pirms viņš paspēja to izslēgt un iedarbināt šifrēšanas procesu. Viņš būtībā dokumentēja visus savus noziegumus cita starpā, tāpēc dont be DPR.
Shiny Flakes (vācu pārdevējs ) 20 gadus vecs jaunietis, kurš izveidoja vienu no lielākajām kokaīna kontrabandas operācijām Vācijā tajā laikā. Policija konfiscēja vairāk nekā pusmiljonu dažādās valūtās un bezdievīgu daudzumu narkotiku, kas visas glabājās viņa guļamistabā. Viņa lielākā OPSEC kļūda bija tā, ka viņš visas savas kravas sūtīja no viena un tā paša DHL punkta. Turklāt viņš visu (pasūtījumus, klientus, finanšu datus, pieteikšanās datus u. c.) glabāja nešifrētā diskdziņā atklātā tekstā.
Sabu (Hector Xavier Monsegur) LulzSEC aizmirsa izmantot TOR, lai izveidotu savienojumu ar IRC serveri, ko uzrauga FIB. Viņi ieguva viņa IP adresi no viņa interneta pakalpojumu sniedzēja, pēc viena korelācijas uzbrukuma viņš tika saslēgts rokudzelžos un nodeva savus draugus apmaiņā pret vienošanos par vainu atzīšanu. Neesiet ziņotājs, atzīstiet savus pārkāpumus.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ) starp daudzām muļķībām, ko viņš izdarīja, bija serveru noma ar e-pasta adresi, ko viņš izmantoja, lai atvērtu PayPal kontu, un pēc tam izmantoja šo PayPal, lai samaksātu par savas sievas ziediem. Bet tas vēl nav viss. Viņš ceļoja ar savu darba klēpjdatoru, kurā bija simtiem tūkstošu kredītkaršu, bet tas nav slikti, jo viņam bija šifrēšana. Diemžēl viņa paroli Ochko123 tiesībsargājošās iestādes uzminēja, jo, manuprāt, tā bija tāda pati kā viņa e-pastā. Tātad, nevediet līdzi savu darbu, kad ceļojat, nesajauciet noziegumu un mīlas dzīvi, neizmantojiet atkārtoti paroles. Neesiet BulbaCC.
Willy Clock (Ryan Gustefson, Ugandas naudas viltojējs ) atkārtoti izmantoja personīgo e-pastu, ko viņš izmantoja, lai pieteiktos ASV pilsonībai, Face-book kontam, no kura viņš pārdeva viltotas banknotes. Turklāt šajā kontā augšupielādēja savu fotogrāfiju. Man pat nav, ko teikt par šo gadījumu.
FrecnhMaid aka nob (DEA aģents no DRP lietas) izmantoja savu darba klēpjdatoru, lai izspiestu Ross Ulbricht, varat uzminēt, kā tas beidzās. Cita starpā viņš šo naudu pārskaitīja uz bankas kontiem uz sava vārda valstīs, kurās nav stingru banku noslēpuma likumu. Viņš saņēma to, kas viņam pienākas.
Aleksandrs Kazess (AlphaBay administrators ) izmantoja personīgo e-pasta adresi AlphaBay paroles atiestatīšanas e-pastiem, glabāja visus datus nešifrētā formātā savā ierīcē, uzturēja AlphaBay serverus Kvebekā, Kanādā, uz sava vārda.
3.2. - Neizbēgamā izkrāpšana, pēcnāves un tīrīšana
Šī ir šī raksta pēdējā nodaļa, kurā tiek aplūkota neizbēgamā "fuck up" un tas, ko darīt pēc tam. Mēs visi esam cilvēki, un tas nozīmē, ka agrāk vai vēlāk jūs pieļausiet kļūdu. Vai tas būs jūsu gals? Tas ir atkarīgs, bet galvenais ir zināt, kā sakopt savu nekārtību.
Šeit ir atkārtots fuck up piemērs un kā jūs varat rīkoties pēc tam, bet paturiet prātā, ka šī ir spekulatīva situācija, un jums jāzina, ka es nevaru paredzēt visus iespējamos iznākumus.
Kontrolēta piegāde - tā ir situācija, kad tiesībaizsardzības iestādes konfiscē jūsu pasūtījumu, bet ļauj pastam turpināt jūsu sūtījuma piegādi, lai jūs pieķertu nozieguma izdarīšanas brīdī. Parasti, lai mēģinātu piespiest jūs apgāzties. Šādai situācijai parasti ir divi iznākumi - ja jums ir pāris pasūtījumu, sūtījuma piegāde aizdomīgi ilgi aizņem daudz laika un sūtījums vairākas dienas atradās vienā un tajā pašā vietā.
Jūs varat vai nu nezināt, parakstīties par pakas saņemšanu un tikt pieķerts dažu sekunžu laikā. Vai arī jūs varat noliegt pakas saņemšanu, un tādā gadījumā viņiem nav nekā. Tagad, ja jūs domājat, ka tā ir kontrolēta piegāde, vislabākā rīcība ir noņemt jebkādas šādas darbības liecības no jūsu ierīcēm un mājokļa. Jo varat būt pārliecināts, ka adrese ir sadedzināta un jūs arī.
Ko es domāju ar pierādījumu likvidēšanu? Vecie labie datu smalcinātāji vienmēr ir labākais risinājums, bet, ja jums bija kāda kritiski svarīga informācija, kas nekad nedrīkst nonākt ienaidnieka rokās, vislabākā rīcība vienmēr ir atbrīvoties no attiecīgā SSD/HDD. Vispirms sasmalciniet datus (ieteicams veikt vismaz 7 piegājienus), pēc tam sasmalciniet disku. Parasti to paveiks arī sadedzināšana. Vienmēr vislabāk ir iznīcināt ierīci, lai neviens nevarētu veikt ekspertīzi un atrast datus. Jo neviena jauna spīdoša ierīce (klēpjdators, dators, hdd, ssd utt.) nav vērtīgāka par jūsu brīvību.
Ja kaut kas šķiet nepareizi, tas ir tāpēc, ka, iespējams, tas tā ir! Esiet modri, neveiciet pasūtījumus uz savu mājas adresi, spēlējiet spēli, neļaujiet spēlei spēlēt jūs.
.....1.1 Kas es esmu
.....1.2 Darbības drošības definīcija
2 - Dezinformācijas karš (digitālais)
.....2.1 Senā dezinformācija
.....2.2 Kā jūs izseko
.....2.3 Kā izmantot dezinformāciju savā labā
.....2.4 Kompartmentalizācija
.....2.5 Drošība nav ērta
3 - D.U.M.B. (Fiziskā)
.....3.1 Galvenie piemēri, kad OPSEC neizdodas.
.....3.2 Neizbēgamas neveiksmes, sekas un attīrīšana
1.1 - Kas es esmu
"Es esmu tikai vēl viens atbalss tukšumā."
1.2. Operatīvās drošības definīcija
Pēc definīcijas operatīvā drošība tika atvasināta no militārā termina "procesuālā drošība", kas radās kā termins, ar ko aprakstīja stratēģijas, lai novērstu to, ka potenciālie pretinieki atklāj ar operācijām saistītus kritiski svarīgus datus. Kas ir analītisks process, kurā klasificē informācijas aktīvus un nosaka kontroli, kas nepieciešama šo aktīvu nodrošināšanai.
Jums varētu rasties jautājums, kāpēc esmu izvēlējies rakstīt gan par fizisko, gan digitālo operatīvo drošību? Vienkāršākā atbilde ir tāda, ka tie ir savstarpēji saistīti un, manuprāt, tos nevar nošķirt. Ja jums ir viena, bet nav otras, tas ir tāpat kā tad, ja jums nav nevienas.
2 - Dezinformācijas karš
2.1 - Sena dezinformācija
Kopš cilvēku ēras sākuma dezinformācija ir izmantota kā ierocis, turklāt visefektīvākais no tiem. Ja jūs, tāpat kā es, esat grāmatu tārps, iesaku jums izlasīt Sun Tzu "Kara mākslu", šajā grāmatā pat pēc tūkstošiem gadu kopš tās uzrakstīšanas ir teorijas un prakse, ko var izmantot mūsdienu pasaulē. Kāpēc es jums to saku? Tāpēc, ka mēs sāksim ar vienu no viņa citātiem.
Citāts: Sun Tzu
"Visa karadarbība ir balstīta uz maldināšanu. Tādēļ, kad mēs varam uzbrukt, mums ir jāizskatās nespējīgiem; kad izmantojam savus spēkus, mums ir jāizskatās neaktīviem; kad esam tuvu, mums ir jāpanāk, lai ienaidnieks ticētu, ka esam tālu; kad esam tālu, mums ir jāpanāk, lai viņš ticētu, ka esam tuvu."
Viens no spilgtākajiem piemēriem mūs aizved atpakaļ uz seno Romu un pašu republikas galu, kad gandrīz gadsimtu ilgs pilsoņu karš, haoss un politiskās slepkavības bija novedušas Romas valdību uz sabrukuma robežas. Tas bija tā sauktā Otrā triumvirāta laiks. Aptuveni pirms 2000 gadiem Romas Republikā sākās pilsoņu karš starp Oktaviānu, dižā ģenerāļa Jūlija Cēzara adoptēto dēlu, un Marku Antoniju, vienu no Cēzara uzticamākajiem komandieriem. Lai uzvarētu karā, Oktaviāns zināja, ka viņam ir jāpanāk, lai sabiedrība būtu viņa pusē, uzvaras svarīgās kaujās palīdzēja, bet, ja tautai viņš nepatiks, viņš nebūs veiksmīgs valdnieks. Lai iegūtu sabiedrības atbalstu, Oktaviāns sāka viltus ziņu karu pret Marku Antoniju. Viņš apgalvoja, ka Antonijs, kuram bija romāns ar Ēģiptes karalieni Kleopatru, neievēro tādas tradicionālās romiešu vērtības kā uzticība un cieņa. Oktaviāns arī apgalvoja, ka Antons nav piemērots amatam, jo viņš vienmēr ir dzērājs. Oktaviāns savu vēstījumu sabiedrībai nodeva ar dzejas un īsu, trāpīgu saukļu palīdzību, kas tika iespiesti uz monētām. Oktaviāns galu galā uzvarēja karā un kļuva par pirmo Romas imperatoru, valdot vairāk nekā 50 gadus. Bet es novirzos no temata, tāpēc atgriezīsimies pie tā, pēc kā jūs šeit ieradāties. Mūsdienās ir daudz vieglāk veikt dezinformācijas karu nekā pirms 2000 gadiem, acīmredzot. Tagad, lai izlaistu vēstures stundas un pārietu uz mūsdienām, šeit ir dezinformācijas piemērs. Tirgi, kas vēlas veikt iziešanas krāpšanu, parasti atslēdz līdzekļu izņemšanu kādu tehnisku problēmu dēļ, kamēr noguldījumi turpina darboties, bet līdzekļi tiek novirzīti uz kādu ārpussituācijas maku. 2.2. - Kā jūs tiekat izsekoti Antiutopiskā sabiedrībā, kurā mēs dzīvojam šodien, novērošana ir galvenā daļa no tā, kā valdības tur vienkāršo tautu pie malas. Lai saprastu, kā mēs varam izmantot dezinformāciju pret tām, mums vispirms ir jāsaprot, kā mēs tiekam izsekoti. Struktūras, kas mūs izseko (valdības aģentūras, tehnoloģiju konglomerāti un datu ieguves uzņēmumi), paļaujas uz to, ka jūs nopludināsiet mazus datu gabaliņus, kurus tās izmanto, lai veidotu jūsu profilu tiešsaistē un saskaņotu lietotāja vārdu ar faktisko lietotāju. Satura salīdzināšana datubāzēs ir vienkāršs jautājums, ja ir kāds satura indekss. Visbiežāk lietotie dati, ko izmanto, lai jūs izsekotu tīklā un tumšajā tīklā, ir šādi: vārdi (gan īstie, gan lietotājvārdi).
IP adreses
pārlūka pirkstu nospiedums
e-pasta adrese
atrašanās vieta (precīza vai aptuvena)
Tālruņa numurs
dzimšanas datums (vai jebkura cita PII)
Stylometry
Sejas atpazīšana
Svarīgi saprast, ka pietiek izmantot tikai divus no šiem elementiem, lai jūs varētu izsekot. Tāpēc jūsu uzdevums ir liegt viņiem iegūt divus reālus datus, ja vēlaties palikt anonīms. 2.3. - Kā izmantot dezinformāciju par labu jums Labi, mēs zinām, kā jūs tiekat izsekoti. Ļaujiet īsi parunāt par to, kā mēs varam izmantot dezinformāciju, lai šīm struktūrām būtu daudz grūtāk jūs izsekot. Vārdi: Neizmantojiet savu īsto vārdu nekur internetā un izvairieties no vietnēm, kurās tas ir nepieciešams. Paļaujieties uz pseidonīmiem, pseidonimitāte ir labāka, nekā tikt pieķertam ar nolaistām biksēm. IP adrese: Slēpiet savu IP adresi, izmantojot Tor, VPN, VPS, RDP vai starpniekservisus. Atkarībā no tā, ko jūs faktiski darāt, iespējams, vēlēsieties kombinēt dažus no šiem veidiem. Galvenais ir izmantot visu, kas ir jūsu rīcībā, lai apgrūtinātu viņu dzīvi. Pārlūkprogrammas pirkstu nospiedums: Šo, iespējams, ir visgrūtāk noslēpt, ja neesat tehnoloģiju gudrinieks. Taču jūs vienmēr varat izmantot vairākas pārlūkprogrammas ar dažādiem spraudņiem, lai radītu iespaidu, ka esat vairākas personas. Tālruņa numuri: Pārtrauciet savienot savu personīgo tālruņa numuru ar tādiem pakalpojumiem kā tūlītējo ziņojumapmaiņas, sociālo mediju lietojumprogrammas un divfaktoru autentifikācija pakalpojumos. Vai nu iegādājieties VOIP numuru ar kriptogrāfiju, vai izmantojiet tādas lietas kā Yubi Key divu faktoru autentifikācijai. E-pasta adreses: Iespējams, visvienkāršākais ir izmantot vairākus e-pasta adreses ar dažādiem nosaukumiem dažādiem mērķiem. Saglabājiet lietas atsevišķi! Stilometrija: Lingvistiskā stilistika: ir lingvistiskā stila pētījuma pielietojums. Piemēram, es varu teikt 10 % vai 10 % vai desmit procenti. Katrs no tiem ir atšķirīgs, un to var izmantot, lai maskētu savu patieso identitāti. Arī tad, kad es rakstīju šo ziņu, es varēju viegli doties uz kādu tulkošanas dienestu un to izdarīt. Tulkot no angļu uz krievu valodu, no krievu uz spāņu valodu, no spāņu uz somu valodu, no somu uz angļu valodu. Tas sadrumstalos tekstu un padarīs to ļoti atšķirīgu(stilistometriski) no tā, ko jūs sākotnēji rakstījāt, jums tikai būs jāpārbauda pareizrakstība. Krāpšana un meli: Ne tāds, kādu jūs sagaidāt. Teiksim, jūs esat Dread lietotājs un vēlaties pieminēt kādu savu mājdzīvnieku, lai diskusijā izteiktu kādu viedokli. Tagad par sliktu OPSEC uzskatīja teikt Ei, man ir melns kaķis, tā vietā sakiet, ka jums ir balts suns. Šādā veidā jūs joprojām varat teikt, ka mans mājdzīvnieks ir izdarījis X, Y vai Z. Bet neizpaužot faktisku informāciju par jums. Šādas smalkas izmaiņas detaļās ir ļoti svarīgas, ja vēlaties palikt apslēpts. Citāts: Sun Tzu: "Iesaistiet cilvēkus ar to, ko viņi sagaida; tas ir tas, ko viņi spēj saskatīt un kas apstiprina viņu prognozes. Tas nostāda viņus paredzamos reakcijas modeļos, nodarbinot viņu prātus, kamēr jūs gaidāt neparasto brīdi, ko viņi nevar paredzēt."
Viss, ko es šeit teicu, ir tāda vai citāda veida dezinformācija. Šo paņēmienu izmantošana liek jums izskatīties pēc vairākiem indivīdiem, nevis tikai pēc viena. Taču visas šīs metodes jums nepalīdzēs, ja jūs pareizi neizmantosiet kompartmentalizāciju. 2.4. Kompartmentalizācija Kāpēc Qubes OS tiek uzskatīta par vienu no visdrošākajām operētājsistēmām, kas pieejamas mūsdienās? Tāpēc, ka tajā tiek izmantota kompartmentalizācija. Iespējams, ka lietu nodalīšana ir vislabākais veids, kā izvairīties no tā, ka kāds varētu jūs izsekot. Ko es ar to domāju? Pieņemsim, ka esat iegādājies ierakstāmu tālruni un SIM karti ar skaidru naudu vietā, kur nav drošības kameru, un plānojat to izmantot kā slazdtelefonu. Jūs varat droši pieņemt, ka šis tālrunis ir anonīms, ciktāl tas attiecas uz jums. Bet, ja ar šo tālruni piezvanītu savai mātei, laulātajam vai bērnam, tas uzreiz tiktu sadedzināts. Par šo zvanu kaut kur ir žurnāls, un jūs varat būt droši, ka to atradīs tiesībaizsardzības iestādes. Nav svarīgi, vai esat hakeris, tirgus administrators, foruma administrators, parasts lietotājs vai vienkārši privātuma cienītājs, jo tas attiecas uz visiem. Līdzīgi kā jūs nestāstāt ģimenei, ka tiešsaistē pārdodat kokaīnu, attieciniet to uz visiem savas digitālās dzīves aspektiem. Citāts: Ja tavs ienaidnieks ir drošs visos punktos, esi tam gatavs. Ja viņš ir spēcīgāks, izvairies no viņa. Ja tavs pretinieks ir temperamentīgs, centies viņu nokaitināt. Izliekieties par vāju, lai viņš varētu kļūt augstprātīgs. Ja viņš atpūšas, neļaujiet viņam atpūsties. Ja viņa spēki ir vienoti, sadaliet tos. Ja valdnieks un padotais ir vienoti, ievieto starp tiem šķelšanos. Uzbrūkiet viņam tur, kur viņš nav sagatavojies, parādieties tur, kur jūs negaida."
Vēl viens sadalīšanas piemērs ir šāds. Mēs visi pazīstam visdažādākos cilvēkus, sākot no narkomāniem līdz puišiem ar doktora grādu un pat visu starp tiem. Ikvienam ir draugs, ar kuru viņš smēķē zālīti, draugs, ar kuru viņš iet dzert, draugs, kuru viņš var atvest mājās, lai iepazītos ar taviem vecākiem utt. Tā tas tiek darīts. Dažas lietas dzīvē vienkārši nav savienojamas. Tāpēc nesajauciet arī savas tiešsaistes identitātes, jo, ja to darīsiet, agrāk vai vēlāk tās tiks sasaistītas un atgriezīsies pie jums.
2.5. Drošība nav ērta
Kā jau varēja noprast no visa, ko es rakstīju, drošība nav ērta, un jums nevar būt abas iespējas. Taču, piemērojot šos vai līdzīgus modeļus savā digitālajā dzīvē, eksponenciāli uzlabosiet savu darbības drošību.
Paturiet prātā, ka es pat neesmu noskrāpējis virsmu, bet pateicu pietiekami daudz, lai jūs sāktu domāt par savu OPSEC. Izvairieties no vienas kļūmes punkta, uzspiediet PGP izmantošanu, pārsūtot svarīgu informāciju, izmantojiet pilna diska šifrēšanu, regulāri mainiet paroles, nesajauciet noziegumu un personīgo dzīvi, izmantojiet atvērtā pirmkoda programmatūru, nevis slēgtā pirmkoda programmatūru, un vissvarīgākais - turiet muti ciet!
Nevienam nav jāzina, ko esat darījis, ko gatavojaties darīt, kur atrodas jūsu slēptuve, cik daudz naudas vai narkotiku jums ir utt. Kāds gudrs cilvēks reiz teica: Zivis ar aizvērtu muti nekad netiek noķertas.
3 D .U.M.B.
Šī daļa ir par fizisko operatīvo drošību, un jūs varētu aizdomāties, ko nozīmē D.U.M.B.? Tas ir pavisam vienkārši - dziļi pazemē izvietotas militārās bāzes. Es to izmantoju kā atsauci uz necaurlaidīgu ēku, kādai jābūt jūsu OPSEC. Jo nav svarīgi, cik laba ir jūsu digitālā OPSEC, ja jūsu fiziskā OPSEC ir briesmīga, un otrādi.
Pirms es ienirt šajā sadaļā ikvienam, kas mīl seifu uzlaušanu un atslēgu uzlaušanu, tāpat kā es, noteikti jāizlasa Džeisona Strīta (Jayson Street) sarakstītās grāmatas ar nosaukumu Dissecting the Hack: F0rb1dd3n Network un Dissecting the Hack: STARS (Security Threats Are Real) viņš dara diezgan labu darbu, lai izskaidrotu gan digitālās un fiziskās drošības nozīmi un sekas neņemot vērā kādu no nesējiem. Arī The Complete Book of Locks and Locksmithing, Seventh Edition un Master Locksmithing: An Experts Guide ir aizraujoši lasāmie izdevumi, kuros ir daudz informācijas.
Kas ir fiziskā OPSEC (parasti saukta par analouge) un kāpēc tā ir tik svarīga? Analouge OPSEC ir tas pats, kā tad, ja jūs izmantojat tirgu, lai pasūtītu narkotikas, jūs neatstājat šo ierīci pieslēgtu un bez uzraudzības, neatstājat savas durvis neaizslēgtas, kad izejat no mājas - tas viss ir analouge OPSEC. Cilvēki parasti to mēdz ignorēt kā mazāk svarīgu, bet nekļūdieties, tā ir tikpat svarīga kā digitālā aizsardzība.
Tāpat kā digitālajā jomā, es varu tikai sniegt ieteikumus un likt padomāt, jo katra situācija un apdraudējuma modelis ir atšķirīgs.
Pieņemsim, ka jūs esat tirgotājs, jūs nedarāt tirgus, dodat priekšroku vecmodīgajam veidam. Uzskaitīšu dažus padomus, kas jums varētu būt noderīgi:
Nepārspīlēt, kur atrodas jūsu drošā māja, cik liela ir jūsu masa, vai esat bruņots vai nē utt. Visas šīs lietas var būt iemesls, kāpēc jūs nolaupīs, spīdzinās vai nogalinās.
Nesmēķējiet tur, kur ēdat, neslenginiet narkotikas savā kapuciņā. Tā ir vienkārši slikta prakse kopumā, pārceliet savu biznesu uz citu pilsētas daļu.
Nedraudzējieties ar klientiem, ar kuriem nevarat draudzēties ar narkomāniem. Viņi var būt viens vai otrs, bet ne abi. Jo narkomāni apgāzīsies un dziedās, ja viņus pieķers. Narkomāns kā draugs ir lielisks veids, kā nodrošināt ilgu atvaļinājumu jebkurā labošanas iestādē visā pasaulē.
Zini, kad atmest tas, iespējams, ir vissvarīgākais, ja kaut kas šķiet nepareizi, tas ir tāpēc, ka tā, iespējams, ir. Uzticieties savai intuīcijai, ziniet, ka atkāpšanās ne vienmēr ir slikta lieta. Kā Frenkam Lūkasam teica viņa piegādātājs; Padoties un atkāpties, kamēr esi priekšā, nav viens un tas pats Frenks.
Nedarbojieties ar drauga drauga drauga draugu, jo viņi, iespējams, ir slepenie policisti.
Vienmēr, un esgribu teikt - vienmēr, ir jābūt izejas plānam. Neatkarīgi no tā, vai tā ir viltota pase, 50 tūkstoši skaidrā naudā un biļete uz kādu Dienvidāfrikas salu, ar kuru nav noslēgts izdošanas līgums. Vai arī pāris simtu tūkstošu priekšapmaksa dārgākajam advokātam pilsētā. Vienkārši pārliecinieties, ka jums ir plāns.
Tās ir tikai dažas lietas, uz kurām jāvērš uzmanība. Ir burtiski tonnas citu padomu dažādām profesijām, bet, ja es turpināšu, es nepaspēšu tos publicēt laikus. Vienkārši paturiet prātā, ka jebko var uzlauzt, uzlauzt, aizslēgt vai izmantot.
3.1. Galvenie piemēri, kad OPSEC neizdodas
Ļaujiet pastāstīt par dažiem OPSEC neveiksmēm. Jo gudri cilvēki mācās no citu kļūdām, nevis savām. Sakarā ar to, ka dark-net darba līnijās tas var būt jūsu pirmais un pēdējais.
DreadPirateRoberts (Ross Ulbrihts ) bija revolucionārs, ārkārtīgi inteliģents, bet ne vienmēr gudrs. Starp daudzajām muļķībām, ko viņš darīja, ir šādas: ilgstoši izmantoja nepareizi konfigurētu CAPTCHA serveri, sūtīja kontrabandu uz savu mājas adresi, reklamēja Silk Road vietnē Shroomery, izmantojot savu gmail adresi, draudzējās ar bijušo slepeno (korumpēto) DEA aģentu (kurš vēlāk izspieda no viņa naudu), saglabāja visu savu sarunu žurnālus un līdz detaļām detalizētu šī Silk Road piedzīvojumu dienasgrāmatu. Taču pats liktenīgākais bija tas, ka viņš neapzinājās savu apkārtni. Lielāko daļu Silk Road viņš vadīja no Sanforensikas publiskās bibliotēkas ērtībām, kur viņš kļūdījās, sēdēdams pie galda, pagriezts mugurā pret telpu. Kamēr divi FIB aģenti inscenēja pāra kautiņu, viņu kolēģi pieskrēja no aizmugures un sagrāba klēpjdatoru, pirms viņš paspēja to izslēgt un iedarbināt šifrēšanas procesu. Viņš būtībā dokumentēja visus savus noziegumus cita starpā, tāpēc dont be DPR.
Shiny Flakes (vācu pārdevējs ) 20 gadus vecs jaunietis, kurš izveidoja vienu no lielākajām kokaīna kontrabandas operācijām Vācijā tajā laikā. Policija konfiscēja vairāk nekā pusmiljonu dažādās valūtās un bezdievīgu daudzumu narkotiku, kas visas glabājās viņa guļamistabā. Viņa lielākā OPSEC kļūda bija tā, ka viņš visas savas kravas sūtīja no viena un tā paša DHL punkta. Turklāt viņš visu (pasūtījumus, klientus, finanšu datus, pieteikšanās datus u. c.) glabāja nešifrētā diskdziņā atklātā tekstā.
Sabu (Hector Xavier Monsegur) LulzSEC aizmirsa izmantot TOR, lai izveidotu savienojumu ar IRC serveri, ko uzrauga FIB. Viņi ieguva viņa IP adresi no viņa interneta pakalpojumu sniedzēja, pēc viena korelācijas uzbrukuma viņš tika saslēgts rokudzelžos un nodeva savus draugus apmaiņā pret vienošanos par vainu atzīšanu. Neesiet ziņotājs, atzīstiet savus pārkāpumus.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ) starp daudzām muļķībām, ko viņš izdarīja, bija serveru noma ar e-pasta adresi, ko viņš izmantoja, lai atvērtu PayPal kontu, un pēc tam izmantoja šo PayPal, lai samaksātu par savas sievas ziediem. Bet tas vēl nav viss. Viņš ceļoja ar savu darba klēpjdatoru, kurā bija simtiem tūkstošu kredītkaršu, bet tas nav slikti, jo viņam bija šifrēšana. Diemžēl viņa paroli Ochko123 tiesībsargājošās iestādes uzminēja, jo, manuprāt, tā bija tāda pati kā viņa e-pastā. Tātad, nevediet līdzi savu darbu, kad ceļojat, nesajauciet noziegumu un mīlas dzīvi, neizmantojiet atkārtoti paroles. Neesiet BulbaCC.
Willy Clock (Ryan Gustefson, Ugandas naudas viltojējs ) atkārtoti izmantoja personīgo e-pastu, ko viņš izmantoja, lai pieteiktos ASV pilsonībai, Face-book kontam, no kura viņš pārdeva viltotas banknotes. Turklāt šajā kontā augšupielādēja savu fotogrāfiju. Man pat nav, ko teikt par šo gadījumu.
FrecnhMaid aka nob (DEA aģents no DRP lietas) izmantoja savu darba klēpjdatoru, lai izspiestu Ross Ulbricht, varat uzminēt, kā tas beidzās. Cita starpā viņš šo naudu pārskaitīja uz bankas kontiem uz sava vārda valstīs, kurās nav stingru banku noslēpuma likumu. Viņš saņēma to, kas viņam pienākas.
Aleksandrs Kazess (AlphaBay administrators ) izmantoja personīgo e-pasta adresi AlphaBay paroles atiestatīšanas e-pastiem, glabāja visus datus nešifrētā formātā savā ierīcē, uzturēja AlphaBay serverus Kvebekā, Kanādā, uz sava vārda.
3.2. - Neizbēgamā izkrāpšana, pēcnāves un tīrīšana
Šī ir šī raksta pēdējā nodaļa, kurā tiek aplūkota neizbēgamā "fuck up" un tas, ko darīt pēc tam. Mēs visi esam cilvēki, un tas nozīmē, ka agrāk vai vēlāk jūs pieļausiet kļūdu. Vai tas būs jūsu gals? Tas ir atkarīgs, bet galvenais ir zināt, kā sakopt savu nekārtību.
Šeit ir atkārtots fuck up piemērs un kā jūs varat rīkoties pēc tam, bet paturiet prātā, ka šī ir spekulatīva situācija, un jums jāzina, ka es nevaru paredzēt visus iespējamos iznākumus.
Kontrolēta piegāde - tā ir situācija, kad tiesībaizsardzības iestādes konfiscē jūsu pasūtījumu, bet ļauj pastam turpināt jūsu sūtījuma piegādi, lai jūs pieķertu nozieguma izdarīšanas brīdī. Parasti, lai mēģinātu piespiest jūs apgāzties. Šādai situācijai parasti ir divi iznākumi - ja jums ir pāris pasūtījumu, sūtījuma piegāde aizdomīgi ilgi aizņem daudz laika un sūtījums vairākas dienas atradās vienā un tajā pašā vietā.
Jūs varat vai nu nezināt, parakstīties par pakas saņemšanu un tikt pieķerts dažu sekunžu laikā. Vai arī jūs varat noliegt pakas saņemšanu, un tādā gadījumā viņiem nav nekā. Tagad, ja jūs domājat, ka tā ir kontrolēta piegāde, vislabākā rīcība ir noņemt jebkādas šādas darbības liecības no jūsu ierīcēm un mājokļa. Jo varat būt pārliecināts, ka adrese ir sadedzināta un jūs arī.
Ko es domāju ar pierādījumu likvidēšanu? Vecie labie datu smalcinātāji vienmēr ir labākais risinājums, bet, ja jums bija kāda kritiski svarīga informācija, kas nekad nedrīkst nonākt ienaidnieka rokās, vislabākā rīcība vienmēr ir atbrīvoties no attiecīgā SSD/HDD. Vispirms sasmalciniet datus (ieteicams veikt vismaz 7 piegājienus), pēc tam sasmalciniet disku. Parasti to paveiks arī sadedzināšana. Vienmēr vislabāk ir iznīcināt ierīci, lai neviens nevarētu veikt ekspertīzi un atrast datus. Jo neviena jauna spīdoša ierīce (klēpjdators, dators, hdd, ssd utt.) nav vērtīgāka par jūsu brīvību.
Ja kaut kas šķiet nepareizi, tas ir tāpēc, ka, iespējams, tas tā ir! Esiet modri, neveiciet pasūtījumus uz savu mājas adresi, spēlējiet spēli, neļaujiet spēlei spēlēt jūs.
