Scris de scribe_TS NOT ME
001.1 Cine sunt eu
001.2 Definiția securității operaționale
2 - Războiul dezinformării (digital)
002.1 Dezinformarea antică
002.2 Cum sunteți urmărit
002.3 Cum să folosești dezinformarea în favoarea ta
002.4 Compartimentare
002.5 Securitatea nu este convenabilă
3 - D.U.M.B. (fizic)
......1 Exemple principale de eșecuri OPSEC
003.2 Încurcături inevitabile, consecințe și curățenie
1.1 - Cine sunt eu
"Sunt doar un alt ecou în vid."
1.2 - Definiția securității operaționale
Prin definiție, securitatea operațională a fost derivată din termenul militar de securitate procedurală, a apărut ca un termen care descria strategiile de prevenire a descoperirii de către potențialii adversari a datelor critice legate de operațiuni. Care este un proces analitic care clasifică activele informaționale și determină controlul necesar pentru furnizarea acestor active.
Poate vă întrebați de ce am ales să scriu atât despre securitatea operațională fizică, cât și despre cea digitală? Răspunsul cel mai simplu este că sunt interconectate și nu pot fi separate în opinia mea. Dacă aveți una, dar nu și cealaltă, este ca și cum nu ați avea niciuna.
2 - Războiul dezinformării
2.1 - Dezinformarea antică
Încă din zorii omenirii, dezinformarea a fost folosită ca armă și cea mai eficientă. Dacă sunteți un vierme de carte ca mine, vă sugerez să citiți Arta războiului de Sun Tzu, această carte chiar și după mii de ani de când a fost scrisă are teorii și practici care pot fi aplicate în lumea modernă. De ce vă spun asta? Pentru că vom începe cu unul dintre citatele sale.
Citat: Sun Tzu
"Toate războaiele se bazează pe înșelăciune. Prin urmare, atunci când suntem capabili să atacăm, trebuie să părem incapabili; atunci când ne folosim forțele, trebuie să părem inactivi; când suntem aproape, trebuie să-l facem pe inamic să creadă că suntem departe; când suntem departe, trebuie să-l facem să creadă că suntem aproape."
Unul dintre cele mai flagrante exemple ne duce înapoi la Roma antică și la sfârșitul Republicii, când aproape un secol de război civil, haos și asasinate politice au adus guvernul roman în pragul colapsului. Era vremea așa-numitului al doilea triumvirat. Cu aproximativ 2000 de ani în urmă, Republica Romană se confrunta cu un război civil între Octavian, fiul adoptiv al marelui general Iulius Cezar, și Marc Antoniu, unul dintre cei mai de încredere comandanți ai lui Cezar. Pentru a câștiga războiul, Octavian știa că trebuie să aibă publicul de partea sa. Câștigarea unor bătălii importante îl ajuta, dar dacă poporul nu îl plăcea, nu ar fi fost un conducător de succes. Pentru a obține sprijinul publicului, Octavian a lansat un război cu știri false împotriva lui Marc Antoniu. Acesta susținea că Anthony, care avea o aventură cu Cleopatra, regina Egiptului, nu respecta valorile romane tradiționale precum fidelitatea și respectul. De asemenea, Octavian a afirmat că acesta nu era potrivit pentru a ocupa o funcție deoarece era mereu beat. Octavian și-a transmis mesajul către public prin poezii și sloganuri scurte și convingătoare imprimate pe monede. În cele din urmă, Octavian a câștigat războiul și a devenit primul împărat al Romei, conducând timp de peste 50 de ani. Dar, m-am abătut de la subiect, așa că să ne întoarcem la motivul pentru care ați venit aici. Astăzi este mult mai ușor să conduci un război al dezinformării decât acum 2000 de ani, evident. Acum, ca să trecem peste lecțiile de istorie și să trecem la epoca modernă, iată un exemplu de dezinformare. Piețele care doresc să efectueze o escrocherie de ieșire vor dezactiva, de obicei, retragerile din cauza unor probleme tehnice la nivelul lor, menținând în același timp depozitele funcționale în timp ce sifonează fondurile către un portofel din afara site-ului. 2.2 - Cum sunteți urmărit În societatea distopică în care trăim astăzi, supravegherea este o parte importantă a modului în care guvernele țin oamenii de rând în frâu. Pentru a înțelege cum putem folosi dezinformarea împotriva lor, trebuie mai întâi să înțelegem cum suntem urmăriți. Entitățile care ne urmăresc (agenții guvernamentale, conglomerate tehnologice și companii de extragere de date) se bazează pe faptul că le scapi mici fragmente de date pe care le folosesc pentru a stabili profilul tău online și pentru a potrivi numele de utilizator cu utilizatorul real. Potrivirea conținutului în bazele de date este o chestiune simplă dacă există un fel de index al conținutului. Cele mai frecvente fragmente de date utilizate pentru a vă urmări pe rețelele clare și întunecate sunt: Nume (atât nume reale, cât și nume de utilizator)
adrese IP
amprenta browserului
adresa de e-mail
Locația (exactă sau aproximativă)
numere de telefon
Data nașterii (sau orice altă IPI)
Stilometrie
Recunoașterea facială
Este important să înțelegeți că simpla utilizare a două elemente din toate acestea este suficientă pentru ca ei să vă poată urmări. Prin urmare, sarcina dumneavoastră este să le interziceți să obțină două elemente de date reale dacă doriți să rămâneți anonim. 2.3 - Cum să folosești dezinformarea în favoarea ta Bine, știm cum suntem urmăriți. Haideți să vorbim pe scurt despre cum putem folosi dezinformarea pentru a face mult mai dificil pentru aceste entități să vă urmărească. Nume: Nu vă folosiți numele real nicăieri pe internet și evitați site-urile care solicită unul. Folosiți pseudonime, pseudoanonimul este mai bun decât să fiți prins cu pantalonii în vine. Adresa IP: Mascați-vă adresa IP folosind Tor, VPN, VPS, RDP sau proxies. În funcție de ceea ce faceți de fapt, s-ar putea să doriți să combinați unele dintre acestea. Ideea este să folosiți tot ce aveți la dispoziție pentru a le face viața mai grea. Amprenta browserului: Aceasta este probabil cea mai greu de ascuns dacă nu sunteți un vrăjitor al tehnologiei. Dar, puteți folosi întotdeauna mai multe browsere cu diferite plugin-uri pentru a face să pară că sunteți mai multe persoane. Numerele de telefon: Nu vă mai legați numărul de telefon personal de servicii precum mesageria instantanee, aplicațiile de social media și autentificarea cu doi factori pe servicii. Fie mergeți mai departe și achiziționați numărul VOIP cu Crypto, fie utilizați lucruri precum Yubi Key pentru autentificarea cu doi factori. Adrese de e-mail: Probabil cel mai simplu, utilizați mai multe adrese de e-mail sub nume diferite în scopuri diferite. Păstrați lucrurile separate! Stilometrie: Este aplicarea studiului stilului lingvistic. De exemplu, pot spune 10% sau 10 procente sau zece procente. Fiecare dintre acestea sunt diferite și pot fi folosite pentru a vă masca adevărata identitate. De asemenea, atunci când am scris acest post, aș fi putut merge cu ușurință la un serviciu de traducere și să fac acest lucru. Traduceți din engleză în rusă, din rusă în spaniolă, din spaniolă în finlandeză, din finlandeză în engleză. Acest lucru va rostogoli textul și îl va face foarte diferit (din punct de vedere stilometric) de ceea ce ați scris inițial, trebuie doar să verificați ortografia. Înșelăciune și minciuni: Nu de genul la care vă așteptați. Să spunem că ești utilizator Dread și vrei să menționezi un animal de companie pe care îl ai pentru a face un punct într-o discuție. Acum, este considerat rău OPSEC să spui Hei, am o pisică neagră!, în schimb spune că ai un câine alb. În acest fel, puteți spune în continuare că animalul meu de companie a făcut X, Y sau Z. Dar fără a divulga informații reale despre dumneavoastră. A face astfel de modificări subtile ale detaliilor este crucial dacă vrei să rămâi ascuns. Citat: Sun Tzu "Implică-i pe oameni cu ceea ce se așteaptă; este ceea ce ei sunt capabili să discearnă și le confirmă proiecțiile. Îi așează în tipare previzibile de răspuns, ocupându-le mintea în timp ce tu aștepți momentul extraordinar pe care ei nu îl pot anticipa."
Tot ceea ce am spus aici este un tip de dezinformare într-un fel sau altul. Folosirea acestor tehnici vă face să păreți mai multe persoane în loc de una singură. Dar toate acestea nu vă vor ajuta dacă nu folosiți corect compartimentarea. 2.4 Compartimentarea De ce este Qubes OS considerat unul dintre cele mai sigure sisteme de operare disponibile în prezent? Pentru că utilizează compartimentarea. Păstrarea lucrurilor separate este probabil cel mai bun mod de a evita ca cineva să vă urmărească. Ce vreau să spun prin asta? Să spunem că ați cumpărat un telefon de unică folosință și o cartelă SIM, cu bani gheață, într-o locație fără camere de securitate și intenționați să îl folosiți ca telefon-capcană. Puteți presupune cu siguranță că acel telefon este anonim în ceea ce vă privește. Dar, dacă v-ați suna mama, soțul/soția sau copilul cu acel telefon, acesta va fi ars instantaneu. Există un jurnal undeva acolo despre acel apel și puteți fi siguri că va fi găsit de organele de aplicare a legii. Nu contează dacă ești hacker, administrator de piață, administrator de forum, utilizator obișnuit sau doar o persoană conștientă de confidențialitate, deoarece acest lucru este valabil pentru toată lumea. În același mod în care nu spui familiei tale că vinzi cocaină online, aplică acest lucru la fiecare aspect al vieții tale digitale. Citat: Sun Tzu "Dacă inamicul tău este sigur în toate punctele, fii pregătit pentru el. Dacă este mai puternic, evită-l. Dacă adversarul tău este temperamental, caută să îl enervezi. Prefă-te că ești slab, pentru ca el să devină arogant. Dacă se odihnește, nu-i da odihnă. Dacă forțele sale sunt unite, separă-le. Dacă suveranul și supusul sunt de acord, separați-i. Atacați-l acolo unde este nepregătit, apăreți acolo unde nu sunteți așteptați".
Un alt exemplu de compartimentare este acesta. Cu toții cunoaștem tot felul de oameni, de la drogați la tipi cu doctorat și chiar tot ce este între ei. Toată lumea are un prieten cu care fumează iarbă, un prieten cu care iese la băut, prieteni pe care îi poate aduce acasă pentru a-ți cunoaște părinții etc. Acesta este modul în care se face. Unele lucruri în viață pur și simplu nu se amestecă. Așa că nu vă amestecați identitățile online, pentru că dacă o faceți, mai devreme sau mai târziu acestea vor fi legate între ele și se vor întoarce la dumneavoastră.
2.5 Securitatea nu este convenabilă
După cum ați putut deduce din tot ce am scris, securitatea nu este convenabilă și nu o puteți avea în ambele sensuri. Dar aplicarea acestor modele sau a unor modele similare în viața dvs. digitală vă va îmbunătăți exponențial securitatea operațională.
Țineți minte că nici măcar nu am zgâriat suprafața, dar am spus suficient pentru a vă face să vă gândiți la propria OPSEC. Evitați punctul unic de avarie, impuneți utilizarea PGP atunci când transmiteți informații importante, utilizați criptarea integrală a discului, schimbați-vă parolele în mod regulat, nu amestecați infracțiunile cu viața personală, utilizați software open-source în loc de software closed-source și, cel mai important lucru, țineți-vă naibii gura închisă!
Nimeni nu trebuie să știe ce ai făcut, ce ai de gând să faci, unde îți este ascunzătoarea, câți bani sau droguri ai și așa mai departe. Un înțelept a spus odată: Un pește cu gura închisă nu este niciodată prins.
3 D .U.M.B.
Această parte se referă la securitatea operațională fizică și s-ar putea să vă întrebați ce înseamnă D.U.M.B.? Este destul de simplu, Deep Underground Military Bases. L-am folosit ca o referință pentru clădirea impenetrabilă care ar trebui să fie OPSEC-ul tău. Pentru că nu contează cât de bun este OPSEC-ul tău digital dacă cel fizic este îngrozitor și viceversa.
Înainte de a intra în această secțiune, toți cei care, ca mine, sunt pasionați de spargerea seifurilor și de spargerea lacătelor ar trebui să citească cărțile scrise de Jayson Street, intitulate Dissecting the Hack: F0rb1dd3n Network și Dissecting the Hack: STARS (Security Threats Are Real), care explică destul de bine importanța securității digitale și fizice și consecințele nerespectării oricăreia dintre ele. De asemenea, The Complete Book of Locks and Locksmithing, Seventh Edition și Master Locksmithing: An Experts Guide sunt lecturi distractive, pline de informații.
Ce este OPSEC fizic (denumit în mod obișnuit analouge) și de ce este atât de important? Ei bine, OPSEC analouge este ca atunci când folosești piețele pentru a comanda niște droguri, nu lași acel dispozitiv conectat și nesupravegheat, nu lași ușile descuiate când ieși din casă, toate acestea sunt OPSEC analouge. De obicei, oamenii tind să nu o ia în considerare, considerând-o mai puțin importantă, dar nu vă înșelați, este la fel de importantă ca cea digitală.
La fel ca în domeniul digital, vă pot oferi doar sugestii și vă pot face să vă gândiți, deoarece fiecare situație și fiecare model de amenințare este diferit.
Să presupunem că sunteți dealer, nu vă ocupați de piețe și preferați metoda clasică. Voi enumera câteva sfaturi pe care le-ați putea găsi folositoare:
Nu vorbiți prea mult despre locul în care vă aflați în siguranță, despre greutatea pe care o aveți, dacă sunteți înarmat sau nu, etc. Toate aceste lucruri pot fi un motiv pentru care veți fi răpiți, torturați sau uciși.
Nu te căca unde mănânci, nu te droga în cartierul tău. Este doar o practică proastă în general, mută-ți afacerea în alt oraș.
Nu fi prieten cu clienții, nu poți fi prieten cu dependenții. Ei pot fi unul sau altul, nu amândoi. Pentru că dependenții se vor rostogoli și vor cânta dacă sunt prinși. A avea un dependent ca prieten este o modalitate excelentă de a-ți asigura o vacanță lungă în orice instituție corecțională din lume.
Știți când să renun țați, acesta este probabil cel mai important lucru, dacă ceva vi se pare greșit, înseamnă că probabil așa este. Aveți încredere în instinct, să știți că a face un pas înapoi nu este întotdeauna un lucru rău. Așa cum i-a spus Frank Lucas furnizorului său: "A renunța și a renunța când ești în avantaj nu este același lucru, Frank.
Nu lucra cu un prieten al unui prieten al unui prieten, probabil sunt polițiști sub acoperire.
Gândește în perspectivă Întotdeauna, și vreau să spun întotdeauna, să ai un plan de ieșire. Fie că este vorba de un pașaport falsificat, 50 de mii în numerar și un bilet spre o insulă sud-africană care nu are un tratat de extrădare cu nimeni. Sau plata unui avans de câteva sute de mii de euro către cel mai scump avocat din oraș. Doar asigurați-vă că aveți un plan.
Acestea sunt doar câteva lucruri la care trebuie să fiți atenți. Există literalmente tone de sfaturi suplimentare pentru diverse profesii, dar dacă o țin tot așa, nu voi reuși să le public la timp. Țineți minte doar că orice poate fi spart, piratat, încuiat sau exploatat.
3.1 Exemple principale de eșecuri OPSEC
Să vorbim despre câteva eșecuri OPSEC. Deoarece, oamenii inteligenți învață din greșelile altora, nu din ale lor. Datorită faptului că, în liniile de lucru pe dark-net, aceasta ar putea fi prima și ultima ta greșeală.
DreadPirateRoberts (Ross Ulbricht) a fost un revoluționar, extrem de inteligent, dar nu neapărat inteligent. Printre multele lucruri stupide pe care le-a făcut se numără: utilizarea unui server CAPTCHA configurat greșit o perioadă îndelungată de timp, expedierea de contrabandă la adresa sa de domiciliu, publicitatea Silk Road pe Shroomery folosind propria sa adresă gmail, împrietenirea cu un fost agent DEA sub acoperire (corupt) (care ulterior l-a extorcat pentru bani), păstrarea jurnalelor tuturor conversațiilor sale și a unui jurnal detaliat al aventurilor Silk Road. Dar cel mai fatal a fost faptul că nu era conștient de împrejurimile sale. În cea mai mare parte, el a operat Silk Road din confortul bibliotecii publice San Forensics, unde a greșit a stat la o masă cu spatele la cameră. În timp ce doi agenți FBI puneau în scenă un cuplu care se bătea, colegii lor s-au năpustit din spate și i-au luat laptopul înainte ca el să îl poată închide și să declanșeze procesul de criptare. Practic, el și-a documentat toate infracțiunile, printre altele, așa că nu fiți DPR.
Shiny Flakes (vânzător german) Tânăr de 20 de ani care a creat una dintre cele mai mari operațiuni de trafic de cocaină din Germania la acea vreme. Poliția a confiscat mai mult de o jumătate de milion de euro în diverse valute și o cantitate enormă de droguri, toate depozitate în dormitorul său. Iar cel mai mare eșec al său în materie de OPSEC a fost că a trimis toate transporturile de la același avanpost DHL. De asemenea, a stocat totul în text clar (comenzi, clienți, date financiare, acreditări de conectare etc.) pe o unitate necriptată.
Sabu (Hector Xavier Monsegur) LulzSEC a uitat să utilizeze TOR pentru a se conecta la serverul IRC monitorizat de FBI. Aceștia i-au obținut adresa IP de la furnizorul său de servicii internet, un atac de corelare mai târziu a fost încătușat și și-a dat prietenii în schimbul unei înțelegeri. Nu fi turnător, asumă-ți greșelile.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder), printre multele prostii pe care le-a făcut, a închiriat servere cu adresa de e-mail pe care a folosit-o pentru a-și deschide un cont PayPal, apoi a folosit acel PayPal pentru a plăti florile nevestei sale. Dar, asta nu e tot. A călătorit cu laptopul său de serviciu care conținea sute de mii de carduri de credit, dar asta nu e rău, deoarece avea criptare. Din nefericire, parola sa, Ochko123, a fost ghicită de forțele de ordine, deoarece cred că era aceeași pe e-mailul său. Așadar, nu vă duceți munca cu voi când călătoriți, nu amestecați crima cu viața amoroasă, nu reutilizați parolele. Nu fi BulbaCC.
Willy Clock (Ryan Gustefson, falsificator ugandez) a reutilizat e-mailul personal pe care l-a folosit pentru a solicita cetățenia americană pentru un cont Face-book de pe care vindea bancnote false. De asemenea, și-a încărcat propria fotografie pe acel cont. Nici măcar nu am ce să spun despre asta.
FrecnhMaid aka nob (agent DEA din cazul DRP) și-a folosit laptopul de serviciu pentru a-l șantaja pe Ross Ulbricht, puteți ghici cum a mers. Printre altele, a mutat banii în conturi bancare pe numele său, în țări cu legi nerestrictive privind secretul bancar. A primit ce a meritat.
Alexandre Cazes (administrator AlphaBay) a folosit adresa personală de e-mail pentru e-mailurile de resetare a parolei AlphaBay, a păstrat toate datele stocate în format necriptat pe dispozitivul său, a găzduit serverele Alphabay în Quebec, Canada, pe numele său.
3.2 - Eroarea inevitabilă, urmările și curățarea
Acesta este ultimul capitol al acestei postări care abordează inevitabila încurcătură și ce trebuie să facem după. Cu toții suntem oameni, ceea ce înseamnă că, mai devreme sau mai târziu, veți face o greșeală. Va fi acesta sfârșitul tău? Depinde, dar cel mai important lucru este să știi cum să îți cureți propria mizerie.
Iată un exemplu recurent de greșeală și modul în care puteți proceda după aceea, dar rețineți că aceasta este o situație speculată și trebuie să știți că nu pot prezice toate rezultatele posibile.
Livrare controlată - este situația în care forțele de ordine vă confiscă comanda, dar permit poștei să vă livreze coletul pentru a vă prinde în flagrant. De obicei, pentru a încerca să vă forțeze să vă întoarceți. Există, de obicei, două rezultate pentru o astfel de situație, dacă aveți câteva comenzi la activ, durează suspect de mult până când coletul este livrat și a fost staționat zile întregi în același loc.
Puteți fie să nu știți, să semnați pentru pachet și să fiți prins în câteva secunde. Sau puteți nega primirea coletului, caz în care ei nu au nimic. Acum, dacă credeți că este vorba despre o livrare controlată, cea mai bună cale de acțiune este să eliminați orice dovadă a unei astfel de activități de pe dispozitivele dvs. și din casa dvs. Pentru că, puteți fi sigur că adresa este arsă și la fel sunteți și dvs.
Ce vreau să spun prin eliminarea dovezilor? Bunele și vechile distrugătoare de date sunt întotdeauna calea de urmat, dar dacă ați avut unele informații critice care nu trebuie să cadă niciodată în mâinile inamicului, cea mai bună cale de acțiune este întotdeauna să scăpați de SSD/HDD-ul în cauză. Mai întâi, distrugeți datele (se recomandă cel puțin 7 treceri), apoi distrugeți discul. De obicei, arderea acestuia va face treaba. Întotdeauna este mai bine să distrugeți dispozitivul astfel încât nimeni să nu poată face expertize și să dezgroape datele. Deoarece niciun dispozitiv nou strălucitor (laptop, computer, hdd, ssd etc.) nu valorează mai mult decât libertatea dumneavoastră.
Ideea este că, dacă ceva vi se pare greșit, probabil că este! Fiți vigilenți, nu comandați la adresa dvs. de domiciliu, jucați jocul, nu lăsați jocul să vă joace.
001.1 Cine sunt eu
001.2 Definiția securității operaționale
2 - Războiul dezinformării (digital)
002.1 Dezinformarea antică
002.2 Cum sunteți urmărit
002.3 Cum să folosești dezinformarea în favoarea ta
002.4 Compartimentare
002.5 Securitatea nu este convenabilă
3 - D.U.M.B. (fizic)
......1 Exemple principale de eșecuri OPSEC
003.2 Încurcături inevitabile, consecințe și curățenie
1.1 - Cine sunt eu
"Sunt doar un alt ecou în vid."
1.2 - Definiția securității operaționale
Prin definiție, securitatea operațională a fost derivată din termenul militar de securitate procedurală, a apărut ca un termen care descria strategiile de prevenire a descoperirii de către potențialii adversari a datelor critice legate de operațiuni. Care este un proces analitic care clasifică activele informaționale și determină controlul necesar pentru furnizarea acestor active.
Poate vă întrebați de ce am ales să scriu atât despre securitatea operațională fizică, cât și despre cea digitală? Răspunsul cel mai simplu este că sunt interconectate și nu pot fi separate în opinia mea. Dacă aveți una, dar nu și cealaltă, este ca și cum nu ați avea niciuna.
2 - Războiul dezinformării
2.1 - Dezinformarea antică
Încă din zorii omenirii, dezinformarea a fost folosită ca armă și cea mai eficientă. Dacă sunteți un vierme de carte ca mine, vă sugerez să citiți Arta războiului de Sun Tzu, această carte chiar și după mii de ani de când a fost scrisă are teorii și practici care pot fi aplicate în lumea modernă. De ce vă spun asta? Pentru că vom începe cu unul dintre citatele sale.
Citat: Sun Tzu
"Toate războaiele se bazează pe înșelăciune. Prin urmare, atunci când suntem capabili să atacăm, trebuie să părem incapabili; atunci când ne folosim forțele, trebuie să părem inactivi; când suntem aproape, trebuie să-l facem pe inamic să creadă că suntem departe; când suntem departe, trebuie să-l facem să creadă că suntem aproape."
Unul dintre cele mai flagrante exemple ne duce înapoi la Roma antică și la sfârșitul Republicii, când aproape un secol de război civil, haos și asasinate politice au adus guvernul roman în pragul colapsului. Era vremea așa-numitului al doilea triumvirat. Cu aproximativ 2000 de ani în urmă, Republica Romană se confrunta cu un război civil între Octavian, fiul adoptiv al marelui general Iulius Cezar, și Marc Antoniu, unul dintre cei mai de încredere comandanți ai lui Cezar. Pentru a câștiga războiul, Octavian știa că trebuie să aibă publicul de partea sa. Câștigarea unor bătălii importante îl ajuta, dar dacă poporul nu îl plăcea, nu ar fi fost un conducător de succes. Pentru a obține sprijinul publicului, Octavian a lansat un război cu știri false împotriva lui Marc Antoniu. Acesta susținea că Anthony, care avea o aventură cu Cleopatra, regina Egiptului, nu respecta valorile romane tradiționale precum fidelitatea și respectul. De asemenea, Octavian a afirmat că acesta nu era potrivit pentru a ocupa o funcție deoarece era mereu beat. Octavian și-a transmis mesajul către public prin poezii și sloganuri scurte și convingătoare imprimate pe monede. În cele din urmă, Octavian a câștigat războiul și a devenit primul împărat al Romei, conducând timp de peste 50 de ani. Dar, m-am abătut de la subiect, așa că să ne întoarcem la motivul pentru care ați venit aici. Astăzi este mult mai ușor să conduci un război al dezinformării decât acum 2000 de ani, evident. Acum, ca să trecem peste lecțiile de istorie și să trecem la epoca modernă, iată un exemplu de dezinformare. Piețele care doresc să efectueze o escrocherie de ieșire vor dezactiva, de obicei, retragerile din cauza unor probleme tehnice la nivelul lor, menținând în același timp depozitele funcționale în timp ce sifonează fondurile către un portofel din afara site-ului. 2.2 - Cum sunteți urmărit În societatea distopică în care trăim astăzi, supravegherea este o parte importantă a modului în care guvernele țin oamenii de rând în frâu. Pentru a înțelege cum putem folosi dezinformarea împotriva lor, trebuie mai întâi să înțelegem cum suntem urmăriți. Entitățile care ne urmăresc (agenții guvernamentale, conglomerate tehnologice și companii de extragere de date) se bazează pe faptul că le scapi mici fragmente de date pe care le folosesc pentru a stabili profilul tău online și pentru a potrivi numele de utilizator cu utilizatorul real. Potrivirea conținutului în bazele de date este o chestiune simplă dacă există un fel de index al conținutului. Cele mai frecvente fragmente de date utilizate pentru a vă urmări pe rețelele clare și întunecate sunt: Nume (atât nume reale, cât și nume de utilizator)
adrese IP
amprenta browserului
adresa de e-mail
Locația (exactă sau aproximativă)
numere de telefon
Data nașterii (sau orice altă IPI)
Stilometrie
Recunoașterea facială
Este important să înțelegeți că simpla utilizare a două elemente din toate acestea este suficientă pentru ca ei să vă poată urmări. Prin urmare, sarcina dumneavoastră este să le interziceți să obțină două elemente de date reale dacă doriți să rămâneți anonim. 2.3 - Cum să folosești dezinformarea în favoarea ta Bine, știm cum suntem urmăriți. Haideți să vorbim pe scurt despre cum putem folosi dezinformarea pentru a face mult mai dificil pentru aceste entități să vă urmărească. Nume: Nu vă folosiți numele real nicăieri pe internet și evitați site-urile care solicită unul. Folosiți pseudonime, pseudoanonimul este mai bun decât să fiți prins cu pantalonii în vine. Adresa IP: Mascați-vă adresa IP folosind Tor, VPN, VPS, RDP sau proxies. În funcție de ceea ce faceți de fapt, s-ar putea să doriți să combinați unele dintre acestea. Ideea este să folosiți tot ce aveți la dispoziție pentru a le face viața mai grea. Amprenta browserului: Aceasta este probabil cea mai greu de ascuns dacă nu sunteți un vrăjitor al tehnologiei. Dar, puteți folosi întotdeauna mai multe browsere cu diferite plugin-uri pentru a face să pară că sunteți mai multe persoane. Numerele de telefon: Nu vă mai legați numărul de telefon personal de servicii precum mesageria instantanee, aplicațiile de social media și autentificarea cu doi factori pe servicii. Fie mergeți mai departe și achiziționați numărul VOIP cu Crypto, fie utilizați lucruri precum Yubi Key pentru autentificarea cu doi factori. Adrese de e-mail: Probabil cel mai simplu, utilizați mai multe adrese de e-mail sub nume diferite în scopuri diferite. Păstrați lucrurile separate! Stilometrie: Este aplicarea studiului stilului lingvistic. De exemplu, pot spune 10% sau 10 procente sau zece procente. Fiecare dintre acestea sunt diferite și pot fi folosite pentru a vă masca adevărata identitate. De asemenea, atunci când am scris acest post, aș fi putut merge cu ușurință la un serviciu de traducere și să fac acest lucru. Traduceți din engleză în rusă, din rusă în spaniolă, din spaniolă în finlandeză, din finlandeză în engleză. Acest lucru va rostogoli textul și îl va face foarte diferit (din punct de vedere stilometric) de ceea ce ați scris inițial, trebuie doar să verificați ortografia. Înșelăciune și minciuni: Nu de genul la care vă așteptați. Să spunem că ești utilizator Dread și vrei să menționezi un animal de companie pe care îl ai pentru a face un punct într-o discuție. Acum, este considerat rău OPSEC să spui Hei, am o pisică neagră!, în schimb spune că ai un câine alb. În acest fel, puteți spune în continuare că animalul meu de companie a făcut X, Y sau Z. Dar fără a divulga informații reale despre dumneavoastră. A face astfel de modificări subtile ale detaliilor este crucial dacă vrei să rămâi ascuns. Citat: Sun Tzu "Implică-i pe oameni cu ceea ce se așteaptă; este ceea ce ei sunt capabili să discearnă și le confirmă proiecțiile. Îi așează în tipare previzibile de răspuns, ocupându-le mintea în timp ce tu aștepți momentul extraordinar pe care ei nu îl pot anticipa."
Tot ceea ce am spus aici este un tip de dezinformare într-un fel sau altul. Folosirea acestor tehnici vă face să păreți mai multe persoane în loc de una singură. Dar toate acestea nu vă vor ajuta dacă nu folosiți corect compartimentarea. 2.4 Compartimentarea De ce este Qubes OS considerat unul dintre cele mai sigure sisteme de operare disponibile în prezent? Pentru că utilizează compartimentarea. Păstrarea lucrurilor separate este probabil cel mai bun mod de a evita ca cineva să vă urmărească. Ce vreau să spun prin asta? Să spunem că ați cumpărat un telefon de unică folosință și o cartelă SIM, cu bani gheață, într-o locație fără camere de securitate și intenționați să îl folosiți ca telefon-capcană. Puteți presupune cu siguranță că acel telefon este anonim în ceea ce vă privește. Dar, dacă v-ați suna mama, soțul/soția sau copilul cu acel telefon, acesta va fi ars instantaneu. Există un jurnal undeva acolo despre acel apel și puteți fi siguri că va fi găsit de organele de aplicare a legii. Nu contează dacă ești hacker, administrator de piață, administrator de forum, utilizator obișnuit sau doar o persoană conștientă de confidențialitate, deoarece acest lucru este valabil pentru toată lumea. În același mod în care nu spui familiei tale că vinzi cocaină online, aplică acest lucru la fiecare aspect al vieții tale digitale. Citat: Sun Tzu "Dacă inamicul tău este sigur în toate punctele, fii pregătit pentru el. Dacă este mai puternic, evită-l. Dacă adversarul tău este temperamental, caută să îl enervezi. Prefă-te că ești slab, pentru ca el să devină arogant. Dacă se odihnește, nu-i da odihnă. Dacă forțele sale sunt unite, separă-le. Dacă suveranul și supusul sunt de acord, separați-i. Atacați-l acolo unde este nepregătit, apăreți acolo unde nu sunteți așteptați".
Un alt exemplu de compartimentare este acesta. Cu toții cunoaștem tot felul de oameni, de la drogați la tipi cu doctorat și chiar tot ce este între ei. Toată lumea are un prieten cu care fumează iarbă, un prieten cu care iese la băut, prieteni pe care îi poate aduce acasă pentru a-ți cunoaște părinții etc. Acesta este modul în care se face. Unele lucruri în viață pur și simplu nu se amestecă. Așa că nu vă amestecați identitățile online, pentru că dacă o faceți, mai devreme sau mai târziu acestea vor fi legate între ele și se vor întoarce la dumneavoastră.
2.5 Securitatea nu este convenabilă
După cum ați putut deduce din tot ce am scris, securitatea nu este convenabilă și nu o puteți avea în ambele sensuri. Dar aplicarea acestor modele sau a unor modele similare în viața dvs. digitală vă va îmbunătăți exponențial securitatea operațională.
Țineți minte că nici măcar nu am zgâriat suprafața, dar am spus suficient pentru a vă face să vă gândiți la propria OPSEC. Evitați punctul unic de avarie, impuneți utilizarea PGP atunci când transmiteți informații importante, utilizați criptarea integrală a discului, schimbați-vă parolele în mod regulat, nu amestecați infracțiunile cu viața personală, utilizați software open-source în loc de software closed-source și, cel mai important lucru, țineți-vă naibii gura închisă!
Nimeni nu trebuie să știe ce ai făcut, ce ai de gând să faci, unde îți este ascunzătoarea, câți bani sau droguri ai și așa mai departe. Un înțelept a spus odată: Un pește cu gura închisă nu este niciodată prins.
3 D .U.M.B.
Această parte se referă la securitatea operațională fizică și s-ar putea să vă întrebați ce înseamnă D.U.M.B.? Este destul de simplu, Deep Underground Military Bases. L-am folosit ca o referință pentru clădirea impenetrabilă care ar trebui să fie OPSEC-ul tău. Pentru că nu contează cât de bun este OPSEC-ul tău digital dacă cel fizic este îngrozitor și viceversa.
Înainte de a intra în această secțiune, toți cei care, ca mine, sunt pasionați de spargerea seifurilor și de spargerea lacătelor ar trebui să citească cărțile scrise de Jayson Street, intitulate Dissecting the Hack: F0rb1dd3n Network și Dissecting the Hack: STARS (Security Threats Are Real), care explică destul de bine importanța securității digitale și fizice și consecințele nerespectării oricăreia dintre ele. De asemenea, The Complete Book of Locks and Locksmithing, Seventh Edition și Master Locksmithing: An Experts Guide sunt lecturi distractive, pline de informații.
Ce este OPSEC fizic (denumit în mod obișnuit analouge) și de ce este atât de important? Ei bine, OPSEC analouge este ca atunci când folosești piețele pentru a comanda niște droguri, nu lași acel dispozitiv conectat și nesupravegheat, nu lași ușile descuiate când ieși din casă, toate acestea sunt OPSEC analouge. De obicei, oamenii tind să nu o ia în considerare, considerând-o mai puțin importantă, dar nu vă înșelați, este la fel de importantă ca cea digitală.
La fel ca în domeniul digital, vă pot oferi doar sugestii și vă pot face să vă gândiți, deoarece fiecare situație și fiecare model de amenințare este diferit.
Să presupunem că sunteți dealer, nu vă ocupați de piețe și preferați metoda clasică. Voi enumera câteva sfaturi pe care le-ați putea găsi folositoare:
Nu vorbiți prea mult despre locul în care vă aflați în siguranță, despre greutatea pe care o aveți, dacă sunteți înarmat sau nu, etc. Toate aceste lucruri pot fi un motiv pentru care veți fi răpiți, torturați sau uciși.
Nu te căca unde mănânci, nu te droga în cartierul tău. Este doar o practică proastă în general, mută-ți afacerea în alt oraș.
Nu fi prieten cu clienții, nu poți fi prieten cu dependenții. Ei pot fi unul sau altul, nu amândoi. Pentru că dependenții se vor rostogoli și vor cânta dacă sunt prinși. A avea un dependent ca prieten este o modalitate excelentă de a-ți asigura o vacanță lungă în orice instituție corecțională din lume.
Știți când să renun țați, acesta este probabil cel mai important lucru, dacă ceva vi se pare greșit, înseamnă că probabil așa este. Aveți încredere în instinct, să știți că a face un pas înapoi nu este întotdeauna un lucru rău. Așa cum i-a spus Frank Lucas furnizorului său: "A renunța și a renunța când ești în avantaj nu este același lucru, Frank.
Nu lucra cu un prieten al unui prieten al unui prieten, probabil sunt polițiști sub acoperire.
Gândește în perspectivă Întotdeauna, și vreau să spun întotdeauna, să ai un plan de ieșire. Fie că este vorba de un pașaport falsificat, 50 de mii în numerar și un bilet spre o insulă sud-africană care nu are un tratat de extrădare cu nimeni. Sau plata unui avans de câteva sute de mii de euro către cel mai scump avocat din oraș. Doar asigurați-vă că aveți un plan.
Acestea sunt doar câteva lucruri la care trebuie să fiți atenți. Există literalmente tone de sfaturi suplimentare pentru diverse profesii, dar dacă o țin tot așa, nu voi reuși să le public la timp. Țineți minte doar că orice poate fi spart, piratat, încuiat sau exploatat.
3.1 Exemple principale de eșecuri OPSEC
Să vorbim despre câteva eșecuri OPSEC. Deoarece, oamenii inteligenți învață din greșelile altora, nu din ale lor. Datorită faptului că, în liniile de lucru pe dark-net, aceasta ar putea fi prima și ultima ta greșeală.
DreadPirateRoberts (Ross Ulbricht) a fost un revoluționar, extrem de inteligent, dar nu neapărat inteligent. Printre multele lucruri stupide pe care le-a făcut se numără: utilizarea unui server CAPTCHA configurat greșit o perioadă îndelungată de timp, expedierea de contrabandă la adresa sa de domiciliu, publicitatea Silk Road pe Shroomery folosind propria sa adresă gmail, împrietenirea cu un fost agent DEA sub acoperire (corupt) (care ulterior l-a extorcat pentru bani), păstrarea jurnalelor tuturor conversațiilor sale și a unui jurnal detaliat al aventurilor Silk Road. Dar cel mai fatal a fost faptul că nu era conștient de împrejurimile sale. În cea mai mare parte, el a operat Silk Road din confortul bibliotecii publice San Forensics, unde a greșit a stat la o masă cu spatele la cameră. În timp ce doi agenți FBI puneau în scenă un cuplu care se bătea, colegii lor s-au năpustit din spate și i-au luat laptopul înainte ca el să îl poată închide și să declanșeze procesul de criptare. Practic, el și-a documentat toate infracțiunile, printre altele, așa că nu fiți DPR.
Shiny Flakes (vânzător german) Tânăr de 20 de ani care a creat una dintre cele mai mari operațiuni de trafic de cocaină din Germania la acea vreme. Poliția a confiscat mai mult de o jumătate de milion de euro în diverse valute și o cantitate enormă de droguri, toate depozitate în dormitorul său. Iar cel mai mare eșec al său în materie de OPSEC a fost că a trimis toate transporturile de la același avanpost DHL. De asemenea, a stocat totul în text clar (comenzi, clienți, date financiare, acreditări de conectare etc.) pe o unitate necriptată.
Sabu (Hector Xavier Monsegur) LulzSEC a uitat să utilizeze TOR pentru a se conecta la serverul IRC monitorizat de FBI. Aceștia i-au obținut adresa IP de la furnizorul său de servicii internet, un atac de corelare mai târziu a fost încătușat și și-a dat prietenii în schimbul unei înțelegeri. Nu fi turnător, asumă-ți greșelile.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder), printre multele prostii pe care le-a făcut, a închiriat servere cu adresa de e-mail pe care a folosit-o pentru a-și deschide un cont PayPal, apoi a folosit acel PayPal pentru a plăti florile nevestei sale. Dar, asta nu e tot. A călătorit cu laptopul său de serviciu care conținea sute de mii de carduri de credit, dar asta nu e rău, deoarece avea criptare. Din nefericire, parola sa, Ochko123, a fost ghicită de forțele de ordine, deoarece cred că era aceeași pe e-mailul său. Așadar, nu vă duceți munca cu voi când călătoriți, nu amestecați crima cu viața amoroasă, nu reutilizați parolele. Nu fi BulbaCC.
Willy Clock (Ryan Gustefson, falsificator ugandez) a reutilizat e-mailul personal pe care l-a folosit pentru a solicita cetățenia americană pentru un cont Face-book de pe care vindea bancnote false. De asemenea, și-a încărcat propria fotografie pe acel cont. Nici măcar nu am ce să spun despre asta.
FrecnhMaid aka nob (agent DEA din cazul DRP) și-a folosit laptopul de serviciu pentru a-l șantaja pe Ross Ulbricht, puteți ghici cum a mers. Printre altele, a mutat banii în conturi bancare pe numele său, în țări cu legi nerestrictive privind secretul bancar. A primit ce a meritat.
Alexandre Cazes (administrator AlphaBay) a folosit adresa personală de e-mail pentru e-mailurile de resetare a parolei AlphaBay, a păstrat toate datele stocate în format necriptat pe dispozitivul său, a găzduit serverele Alphabay în Quebec, Canada, pe numele său.
3.2 - Eroarea inevitabilă, urmările și curățarea
Acesta este ultimul capitol al acestei postări care abordează inevitabila încurcătură și ce trebuie să facem după. Cu toții suntem oameni, ceea ce înseamnă că, mai devreme sau mai târziu, veți face o greșeală. Va fi acesta sfârșitul tău? Depinde, dar cel mai important lucru este să știi cum să îți cureți propria mizerie.
Iată un exemplu recurent de greșeală și modul în care puteți proceda după aceea, dar rețineți că aceasta este o situație speculată și trebuie să știți că nu pot prezice toate rezultatele posibile.
Livrare controlată - este situația în care forțele de ordine vă confiscă comanda, dar permit poștei să vă livreze coletul pentru a vă prinde în flagrant. De obicei, pentru a încerca să vă forțeze să vă întoarceți. Există, de obicei, două rezultate pentru o astfel de situație, dacă aveți câteva comenzi la activ, durează suspect de mult până când coletul este livrat și a fost staționat zile întregi în același loc.
Puteți fie să nu știți, să semnați pentru pachet și să fiți prins în câteva secunde. Sau puteți nega primirea coletului, caz în care ei nu au nimic. Acum, dacă credeți că este vorba despre o livrare controlată, cea mai bună cale de acțiune este să eliminați orice dovadă a unei astfel de activități de pe dispozitivele dvs. și din casa dvs. Pentru că, puteți fi sigur că adresa este arsă și la fel sunteți și dvs.
Ce vreau să spun prin eliminarea dovezilor? Bunele și vechile distrugătoare de date sunt întotdeauna calea de urmat, dar dacă ați avut unele informații critice care nu trebuie să cadă niciodată în mâinile inamicului, cea mai bună cale de acțiune este întotdeauna să scăpați de SSD/HDD-ul în cauză. Mai întâi, distrugeți datele (se recomandă cel puțin 7 treceri), apoi distrugeți discul. De obicei, arderea acestuia va face treaba. Întotdeauna este mai bine să distrugeți dispozitivul astfel încât nimeni să nu poată face expertize și să dezgroape datele. Deoarece niciun dispozitiv nou strălucitor (laptop, computer, hdd, ssd etc.) nu valorează mai mult decât libertatea dumneavoastră.
Ideea este că, dacă ceva vi se pare greșit, probabil că este! Fiți vigilenți, nu comandați la adresa dvs. de domiciliu, jucați jocul, nu lăsați jocul să vă joace.
