Napisal scribe_TS NOT ME
.....1.1 Kdo sem
.....1.2 Opredelitev operativne varnosti
2 - Dezinformacijska vojna (digitalna)
.....2.1 Starodavne dezinformacije
.....2.2 Kako vam sledijo
.....2.3 Kako uporabiti dezinformacije v svoj prid
.....2.4 Kompartmentalizacija
.....2.5 Varnost ni priročna
3 - D.U.M.B (fizično)
.....3.1 Glavni primeri neuspešnega OPSEC
.....3.2 Neizogibne napake, posledice in čiščenje
1.1 - Kdo sem
"Sem le še en odmev v praznini."
1.2 - Opredelitev operativne varnosti
Po definiciji je operativna varnost izpeljana iz vojaškega izraza proceduralna varnost, ki je nastal kot izraz, ki je opisoval strategije za preprečevanje, da bi morebitni nasprotniki odkrili kritične podatke, povezane z operacijami. Ki je analitični postopek, ki razvršča informacijska sredstva in določa nadzor, potreben za zagotavljanje teh sredstev.
Morda se sprašujete, zakaj sem se odločil pisati tako o fizični kot o digitalni operativni varnosti? Najpreprostejši odgovor je, da sta prepletena in ju po mojem mnenju ni mogoče ločiti. Če imate eno, drugega pa nimate, je enako, kot da nimate nobenega.
2 - Dezinformacijska vojna
2.1 - Starodavne dezinformacije
Že od zore človeštva se dezinformacije uporabljajo kot orožje, in to najučinkovitejše. Če ste tako kot jaz knjižni črv, vam predlagam, da preberete knjigo Sun Tzu Umetnost vojne, ki tudi po več tisoč letih od njenega nastanka vsebuje teorije in prakse, ki jih je mogoče uporabiti v sodobnem svetu. Zakaj vam to govorim? Ker bomo začeli z enim od njegovih citatov.
Citat: Sun Tzu
"Vse vojskovanje temelji na prevarah. Zato moramo, ko smo zmožni napasti, dajati videz, da nismo zmožni; ko uporabljamo svoje sile, moramo dajati videz, da smo neaktivni; ko smo blizu, moramo sovražnika prepričati, da smo daleč; ko smo daleč, ga moramo prepričati, da smo blizu."
Eden od najbolj očitnih primerov tega nas popelje v stari Rim in na sam konec republike, ko je skoraj stoletje državljanskih vojn, kaosa in političnih atentatov pripeljalo rimsko vlado na rob propada. To je bil čas tako imenovanega drugega triumvirata. Pred približno 2000 leti se je Rimska republika soočala z državljansko vojno med Oktavijanom, posvojenim sinom velikega generala Julija Cezarja, in Markom Antonijem, enim od Cezarjevih najbolj zaupanja vrednih poveljnikov. Oktavijan je vedel, da mora imeti javnost na svoji strani, da bi zmagal v pomembnih bitkah, vendar če ga ljudje ne bi imeli radi, ne bi bil uspešen vladar. Da bi pridobil podporo javnosti, je Oktavijan proti Marku Antoniju sprožil vojno z lažnimi novicami. Trdil je, da Antonij, ki je imel razmerje z egiptovsko kraljico Kleopatro, ni spoštoval tradicionalnih rimskih vrednot, kot sta zvestoba in spoštovanje. Oktavijan je tudi trdil, da ni primeren za opravljanje funkcije, ker je bil vedno pijan. Oktavijan je svoje sporočilo javnosti posredoval s poezijo in kratkimi, jedrnatimi slogani, natisnjenimi na kovancih. Oktavijan je na koncu zmagal v vojni in postal prvi rimski cesar, ki je vladal več kot 50 let. Toda odvrnil sem, zato se vrnimo k temu, zaradi česar ste prišli sem. Danes je očitno veliko lažje voditi dezinformacijsko vojno kot pred 2000 leti. Če preskočimo pouk zgodovine in se preselimo v sodobni čas, je tu primer dezinformacije. Trgi, ki želijo izvesti exit-scam, običajno onemogočijo izplačila zaradi nekaterih tehničnih težav na njihovi strani, medtem ko vloge ostanejo delujoče, medtem ko sredstva preusmerijo v neko denarnico zunaj spletnega mesta. 2.2 - Kako vam sledijo V distopični družbi, ki jo živimo danes, je nadzor glavni del tega, kako vlade držijo navadne ljudi na vajetih. Da bi razumeli, kako lahko proti njim uporabimo dezinformacije, moramo najprej razumeti, kako nam sledijo. Subjekti, ki nam sledijo (vladne agencije, tehnološki konglomerati in podjetja za podatkovno rudarjenje), se zanašajo na to, da boste pustili majhne koščke podatkov, ki jih uporabljajo za spletno profiliranje in ujemanje uporabniškega imena z dejanskim uporabnikom. Ujemanje vsebine v podatkovnih zbirkah je preprosto, če obstaja nekakšen indeks vsebine. Najpogostejši podatki, ki se uporabljajo za sledenje v jasnem in temnem omrežju, so: Imena (prava in uporabniška imena)
naslovi IP
prstni odtis brskalnika
e-poštni naslov
lokacija (natančna ali približna)
telefonske številke
Datum rojstva (ali kateri koli drug podatek o zasebnosti)
Stylometry
Prepoznavanje obraza
Pomembno je razumeti, da je za sledenje dovolj že uporaba dveh elementov od vseh naštetih. Če želite ostati anonimni, morate preprečiti, da bi pridobili dva prava podatka. 2.3 - Kako uporabiti napačne informacije v svoj prid Okej, vemo, kako nam sledijo. Na kratko se pogovorimo o tem, kako lahko uporabimo dezinformacije, da tem subjektom precej otežimo sledenje. Imena: Nikjer na internetu ne uporabljajte svojega pravega imena in se izogibajte spletnih mest, ki ga zahtevajo. Uporabljajte psevdonime, psevdonimno je bolje, kot da vas ujamejo s spuščenimi hlačami. Naslov IP: Prikrivajte svoj naslov IP z uporabo Tor, VPN, VPS, RDP ali proxyjev. Glede na to, kaj dejansko počnete, boste morda želeli kombinirati nekatere od teh načinov. Bistvo je, da uporabite vse, kar imate na voljo, in jim otežite življenje. Prstni odtis brskalnika: To je verjetno najtežje skriti, če niste tehnični strokovnjak. Vedno pa lahko uporabite več brskalnikov z različnimi vtičniki, da bo videti, kot da ste več oseb. Telefonske številke: Nehajte povezovati svojo osebno telefonsko številko s storitvami, kot so komunikatorji, aplikacije družabnih omrežij in dvofaktorska avtentikacija v storitvah. Bodisi pojdite naprej in kupite številko VOIP s kriptografijo ali pa uporabite stvari, kot je Yubi Key za dvofaktorsko preverjanje pristnosti. Elektronski naslovi: Verjetno je najlažje, če uporabite več e-poštnih naslovov pod različnimi imeni za različne namene. Naj bodo stvari ločene! Stilometrija: je uporaba študije jezikovnega sloga. Lahko na primer rečem 10 odstotkov ali 10 odstotkov ali deset odstotkov. Vsak od teh stilov je drugačen in se lahko uporablja za prikrivanje vaše prave identitete. Poleg tega bi lahko, ko sem pisal to objavo, zlahka obiskal kakšno prevajalsko službo in to naredil. Prevajati iz angleščine v ruščino, iz ruščine v španščino, iz španščine v finščino, iz finščine v angleščino. To bo besedilo potolklo in bo zelo drugačno(stilometrično) od tistega, kar ste prvotno napisali, samo preveriti morate črkovanje. Prevare in laži: Ne takšne, kot ste jih pričakovali. Recimo, da ste uporabnik Dread in želite omeniti hišnega ljubljenčka, ki ga imate, da bi v razpravi poudarili neko točko. Zdaj se šteje za slabo OPSEC, če rečete Hej, imam črno mačko, namesto tega pa povejte, da imate belega psa. Tako lahko še vedno rečete, da je moj hišni ljubljenček naredil X, Y ali Z, vendar brez razkrivanja dejanskih podatkov o vas. Tako subtilne spremembe podrobnosti so ključnega pomena, če želite ostati skriti. Citat: Sun Tzu: "Ljudi pritegnite s tem, kar pričakujejo; to je tisto, kar so sposobni razbrati in potrjuje njihove projekcije. Umiri jih v predvidljive vzorce odzivanja in zaposli njihove misli, medtem ko vi čakate na izjemen trenutek, ki ga ne morejo predvideti."
Vse, kar sem tu povedal, je na tak ali drugačen način vrsta dezinformacije. Zaradi uporabe teh tehnik se zdite kot več posameznikov in ne le kot eden. Vendar vam vse to ne bo pomagalo, če ne boste pravilno uporabljali razdruževanja. 2.4 Kompartmentalizacija Zakaj operacijski sistem Qubes OS velja za enega najbolj varnih operacijskih sistemov, ki so danes na voljo? Ker uporablja kompartmentalizacijo. Ločevanje stvari je verjetno najboljši način, da se izognete temu, da bi vam kdo sledil. Kaj s tem mislim? Recimo, da ste kupili telefon in kartico SIM z gotovino na lokaciji brez varnostnih kamer in ga nameravate uporabiti kot telefon past. Mirno lahko domnevate, da je ta telefon anonimen, kar zadeva vas. Če pa s tem telefonom pokličete svojo mamo, zakonca ali otroka, je takoj zažgan. O tem klicu obstaja nekje zapisnik in lahko ste prepričani, da ga bodo organi pregona našli. Ni pomembno, ali ste heker, administrator trga, administrator foruma, običajni uporabnik ali le posameznik, ki se zaveda zasebnosti, saj to velja za vse. Enako kot ne poveste družini, da prodajate kokain na spletu, to velja za vse vidike vašega digitalnega življenja. Citat: Če je vaš sovražnik varen na vseh točkah, bodite pripravljeni nanj. Če je močnejši, se mu izognite. Če je tvoj nasprotnik temperamenten, ga poskušaj razdražiti. Pretvarjajte se, da je šibek, da bo postal aroganten. Če si privošči počitek, mu ne dovolite počitka. Če so njegove sile združene, jih ločite. Če sta vladar in podanik usklajena, ju razdeli. Napadite ga tam, kjer je nepripravljen, pojavite se tam, kjer vas ne pričakujejo."
Še en primer ločevanja je naslednji. Vsi poznamo vse vrste ljudi, od džankijev do fantov z doktoratom in celo vse vmes. Vsak ima prijatelja, s katerim kadi travo, prijatelja, s katerim hodi na pijačo, prijatelja, ki ga lahko pripelje domov, da se seznani z vašimi starši itd. To je način, kako se to počne. Nekatere stvari v življenju se preprosto ne mešajo. Zato ne mešajte svojih spletnih identitet, ker če jih boste, se bodo prej ali slej povezale in vrnile k vam.
2.5 Varnost ni priročna
Kot ste lahko sklepali iz vsega, kar sem napisal, varnost ni priročna in ne morete imeti obojega. Toda uporaba teh ali podobnih vzorcev v vašem digitalnem življenju bo eksponentno izboljšala vašo operativno varnost.
Ne pozabite, da nisem niti opraskal površine, vendar sem povedal dovolj, da vas spodbudim k razmišljanju o lastni varnosti varovanja pred nevarnostmi. Izogibajte se enotni točki odpovedi, pri prenosu pomembnih informacij uporabljajte program PGP, uporabljajte šifriranje celotnega diska, redno spreminjajte gesla, ne mešajte kriminala in zasebnega življenja, uporabljajte odprtokodno programsko opremo in ne zaprtokodne, in kar je najpomembneje, držite svoja jebača usta zaprta!
Nikomur ni treba vedeti, kaj ste naredili, kaj boste naredili, kje imate skrivališče, koliko denarja ali drog imate in tako naprej. Neki modrec je nekoč rekel: Riba z zaprtimi usti se nikoli ne ujame.
3 D .U.M.B.
Ta del se nanaša na fizično operativno varovanje in morda se sprašujete, kaj pomeni D.U.M.B.? Preprosto, globoka podzemna vojaška oporišča. Uporabil sem jo kot referenco za neprebojno zgradbo, ki bi morala biti vaš sistem OPSEC. Ker ni pomembno, kako dober je vaš digitalni sistem OPSEC, če je vaš fizični sistem OPSEC grozen, in obratno.
Preden se poglobim v to poglavje, bi morali vsi, ki tako kot jaz obožujejo razbijanje sefov in odklepanje ključavnic, obvezno prebrati knjige Jaysona Streeta z naslovom Dissecting the Hack: F0rb1dd3n Network in Dissecting the Hack: STARS (Security Threats Are Real), v katerih precej dobro pojasnjuje pomen digitalne in fizične varnosti ter posledice neupoštevanja katerega koli od njiju. Tudi knjigi The Complete Book of Locks and Locksmithing, Seventh Edition in Master Locksmithing: An Experts Guide sta zabavno branje, polno informacij.
Kaj je fizični sistem OPSEC (običajno imenovan analouge) in zakaj je tako pomemben? Analouge OPSEC je tako, kot če za naročanje drog uporabljate trge, ne puščate naprave prijavljene in brez nadzora, ne puščate odklenjenih vrat, ko zapuščate hišo - vse to je analouge OPSEC. Ljudje ga ponavadi ne upoštevajo kot manj pomembnega, vendar je enako pomemben kot digitalni.
Tako kot pri digitalni vam lahko dam le predloge in vas spodbudim k razmisleku, saj je vsaka situacija in model ogroženosti drugačen.
Predpostavimo, da ste trgovec, da ne delate na trgih in da imate raje staromodni način. Navedel bom nekaj nasvetov, ki se vam bodo morda zdeli uporabni:
Ne govorite preveč o tem, kje je vaša varna hiša, koliko teže imate, ali ste oboroženi ali ne itd. Vse to je lahko razlog, da vas ugrabijo, mučijo ali ubijejo.
Ne srajte, kjer jeste, ne žvižgajte droge v svojem lastnem okrožju. To je na splošno slaba praksa, zato svoje poslovanje preseli v drugo mesto.
Ne prijateljujte s strankami, s katerimi se ne morete družiti z odvisniki. Lahko so eno ali drugo, ne pa oboje. Zasvojenci se bodo obrnili in zapeli, če jih ujamejo. Če imate odvisnika za prijatelja, si lahko zagotovite dolg dopust v katerem koli zavodu za prestajanje kazni po vsem svetu.
Vedeti, kdaj od nehati to je verjetno najpomembnejše, če se vam zdi, da je nekaj narobe, je to zato, ker verjetno je. Zaupajte svojemu občutku in vedite, da umik ni vedno slaba stvar. Kot je Franku Lucasu povedal njegov dobavitelj: Odpovedati se in odnehati, dokler si v prednosti, ni isto, Frank.
Ne delajte s prijateljem prijatelja prijatelja prijatelja, ker so verjetno tajni policisti.
Vedno, in to mislim vedno, imejte izhodni načrt. Naj bo to ponarejen potni list, 50 tisočakov v gotovini in vozovnica na kakšen južnoafriški otok, ki z nikomer nima pogodbe o izročitvi. Ali pa plačilo nekaj sto tisočakov najdražjemu odvetniku v mestu. Prepričajte se, da imate načrt.
To je le nekaj stvari, na katere morate biti pozorni. Obstaja dobesedno na tone več nasvetov za različne poklice, vendar če bom tako nadaljeval, jih ne bom uspel objaviti pravočasno. Imejte v mislih, da je v vse mogoče vdreti, vdreti, odkleniti ali izkoristiti.
3.1 Glavni primeri neuspešnega OPSEC
Pogovorimo se o nekaterih neuspelih primerih OPSEC. Pametni ljudje se namreč učijo na napakah drugih in ne na svojih. Zaradi dejstva, da je v linijah dela na dark-netu to morda vaša prva in zadnja.
DreadPirateRoberts (Ross Ulbricht ) je bil revolucionar, izjemno inteligenten, vendar nikakor ne nujno pameten. Med številnimi neumnostmi, ki jih je počel, so; uporaba napačno konfiguriranega strežnika CAPTCHA v daljšem časovnem obdobju, pošiljanje kontrabanta na domači naslov, oglaševanje Silk Roada na Shroomeryju z uporabo lastnega gmail naslova, prijateljevanje z nekdanjim tajnim (skorumpiranim) agentom DEA (ki ga je pozneje izsiljeval za denar), vodenje dnevnikov vseh svojih pogovorov in do podrobnosti izdelanega dnevnika teh dogodivščin Silk Roada. Najbolj usodno pa je bilo to, da se ni zavedal svoje okolice. Večinoma je Silk Road upravljal iz udobja javne knjižnice San Forensics, kjer se je zmotil, ko je sedel za mizo s hrbtom obrnjenim v sobo. Medtem ko sta dva agenta FBI uprizorila pretepanje para, sta njuna kolega vdrla od zadaj in zgrabila prenosni računalnik, preden ga je uspel izklopiti in sprožiti postopek šifriranja. V bistvu je med drugim dokumentiral vse svoje zločine, zato ne bodite DPR.
Shiny Flakes (nemški prodajalec ) 20-letnik, ki je ustvaril eno največjih operacij za trgovino s kokainom v Nemčiji v tistem času. Policija je zasegla več kot pol milijona v različnih valutah in brezbožno količino drog, vse shranjene v njegovi spalnici. Njegova največja napaka v sistemu OPSEC pa je bila, da je vse pošiljke pošiljal iz iste izpostave DHL. Poleg tega je na nešifriranem disku hranil vse v navadnem besedilu (naročila, stranke, finančne podatke, podatke za prijavo itd.).
Sabu (Hector Xavier Monsegur) LulzSEC je pozabil uporabiti TOR za povezavo s strežnikom IRC, ki ga je nadzoroval FBI. Od njegovega ponudnika internetnih storitev so pridobili njegov naslov IP, po enem napadu s korelacijo so ga priprli in v zameno za sporazum o priznanju krivde je izdal svoje prijatelje. Ne bodite udbovec, priznajte svoje napake.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ) je med številnimi neumnostmi, ki jih je počel, najel strežnike z e-poštnim naslovom, ki ga je uporabil za odprtje računa PayPal, nato pa s tem PayPalom plačal za rože svoje žene. A to še ni vse. Potoval je s službenim prenosnim računalnikom, na katerem je bilo več sto tisoč kreditnih kartic, kar ni slabo, saj je imel šifriranje. Žal so organi pregona uganili njegovo geslo Ochko123, saj je bilo po mojem mnenju enako kot v njegovi elektronski pošti. Torej, ne nosite svojega dela s seboj, ko potujete, ne mešajte kriminala in ljubezenskega življenja, ne uporabljajte znova gesel. Ne bodite BulbaCC.
Willy Clock (Ryan Gustefson, ugandski ponarejevalec ) je ponovno uporabil osebno e-pošto, ki jo je uporabil za prošnjo za ameriško državljanstvo, za račun na Facebooku, s katerega je prodajal ponarejene bankovce. Na ta račun je naložil tudi svojo fotografijo. O tem sploh nimam kaj povedati.
FrecnhMaid alias nob (agent DEA iz zadeve DRP ) je uporabil svoj službeni prenosni računalnik za izsiljevanje Rossa Ulbrichta, lahko uganete, kako se je to končalo. Med drugim je ta denar prenesel na bančne račune pod svojim imenom, in sicer v državah, kjer zakoni o bančni tajnosti niso strogi. Dobil je, kar mu je pripadalo.
Alexandre Cazes (administrator AlphaBay ) je za elektronska sporočila o ponastavitvi gesla AlphaBay uporabljal osebni e-poštni naslov, vse podatke je hranil v nešifrirani obliki na svoji napravi, strežnike AlphaBay je gostil v Quebecu v Kanadi pod svojim imenom.
3.2 - Neizogibna zajebancija, posledice in čiščenje
To je zadnje poglavje tega prispevka, ki se dotika neizogibne zajebancije in tega, kaj storiti po njej. Vsi smo ljudje, kar pomeni, da boste prej ali slej naredili napako. Ali bo to vaš konec? To je odvisno, vendar je najpomembneje, da veste, kako pospraviti svoj nered.
Tukaj je ponavljajoči se primer zajebancije in kako lahko ravnate po njej, vendar imejte v mislih, da gre za špekulirano situacijo in morate vedeti, da ne morem predvideti vseh možnih izidov.
Nadzorovana dostava - je situacija, ko organi pregona zasežejo vaše naročilo, vendar dovolijo pošti, da nadaljuje z dostavo vaše pošiljke, da bi vas ujela pri kaznivem dejanju. Običajno zato, da bi vas prisilili k obračanju. Takšna situacija ima običajno dva izida: če imate za sabo nekaj naročil, če je dostava pošiljke trajala sumljivo dolgo in če je bila pošiljka več dni nameščena na istem mestu.
Lahko ne veste, podpišete paket in vas v nekaj sekundah zalotijo. Lahko pa tudi zanikate prejem paketa in v tem primeru nimajo ničesar. Če menite, da gre za nadzorovano dostavo, je najbolje, da z naprav in z doma odstranite vse dokaze o takšni dejavnosti. Lahko ste namreč prepričani, da je naslov zažgan in da ste zažgani tudi vi.
Kaj imam v mislih z odstranjevanjem dokazov? Stari dobri uničevalniki podatkov so vedno pravi način, vendar če ste imeli nekatere kritične informacije, ki ne smejo nikoli priti v roke sovražnika, je najboljše ukrepanje vedno odstranitev zadevnega SSD/HDD. Najprej uničite podatke (priporočljivo je vsaj 7 prehodov), nato pa uničite disk. Običajno bo to storil že sežig. Vedno je najbolje uničiti napravo, da nihče ne more opraviti forenzike in izkopati podatkov. Ker nobena nova svetleča naprava (prenosnik, računalnik, hdd, ssd itd.) ni vredna več kot vaša svoboda.
Če se vam zdi, da je nekaj narobe, je to zato, ker verjetno je! Bodite pozorni, ne naročajte na domači naslov, igrajte igro, ne dovolite, da vas igra igra.
.....1.1 Kdo sem
.....1.2 Opredelitev operativne varnosti
2 - Dezinformacijska vojna (digitalna)
.....2.1 Starodavne dezinformacije
.....2.2 Kako vam sledijo
.....2.3 Kako uporabiti dezinformacije v svoj prid
.....2.4 Kompartmentalizacija
.....2.5 Varnost ni priročna
3 - D.U.M.B (fizično)
.....3.1 Glavni primeri neuspešnega OPSEC
.....3.2 Neizogibne napake, posledice in čiščenje
1.1 - Kdo sem
"Sem le še en odmev v praznini."
1.2 - Opredelitev operativne varnosti
Po definiciji je operativna varnost izpeljana iz vojaškega izraza proceduralna varnost, ki je nastal kot izraz, ki je opisoval strategije za preprečevanje, da bi morebitni nasprotniki odkrili kritične podatke, povezane z operacijami. Ki je analitični postopek, ki razvršča informacijska sredstva in določa nadzor, potreben za zagotavljanje teh sredstev.
Morda se sprašujete, zakaj sem se odločil pisati tako o fizični kot o digitalni operativni varnosti? Najpreprostejši odgovor je, da sta prepletena in ju po mojem mnenju ni mogoče ločiti. Če imate eno, drugega pa nimate, je enako, kot da nimate nobenega.
2 - Dezinformacijska vojna
2.1 - Starodavne dezinformacije
Že od zore človeštva se dezinformacije uporabljajo kot orožje, in to najučinkovitejše. Če ste tako kot jaz knjižni črv, vam predlagam, da preberete knjigo Sun Tzu Umetnost vojne, ki tudi po več tisoč letih od njenega nastanka vsebuje teorije in prakse, ki jih je mogoče uporabiti v sodobnem svetu. Zakaj vam to govorim? Ker bomo začeli z enim od njegovih citatov.
Citat: Sun Tzu
"Vse vojskovanje temelji na prevarah. Zato moramo, ko smo zmožni napasti, dajati videz, da nismo zmožni; ko uporabljamo svoje sile, moramo dajati videz, da smo neaktivni; ko smo blizu, moramo sovražnika prepričati, da smo daleč; ko smo daleč, ga moramo prepričati, da smo blizu."
Eden od najbolj očitnih primerov tega nas popelje v stari Rim in na sam konec republike, ko je skoraj stoletje državljanskih vojn, kaosa in političnih atentatov pripeljalo rimsko vlado na rob propada. To je bil čas tako imenovanega drugega triumvirata. Pred približno 2000 leti se je Rimska republika soočala z državljansko vojno med Oktavijanom, posvojenim sinom velikega generala Julija Cezarja, in Markom Antonijem, enim od Cezarjevih najbolj zaupanja vrednih poveljnikov. Oktavijan je vedel, da mora imeti javnost na svoji strani, da bi zmagal v pomembnih bitkah, vendar če ga ljudje ne bi imeli radi, ne bi bil uspešen vladar. Da bi pridobil podporo javnosti, je Oktavijan proti Marku Antoniju sprožil vojno z lažnimi novicami. Trdil je, da Antonij, ki je imel razmerje z egiptovsko kraljico Kleopatro, ni spoštoval tradicionalnih rimskih vrednot, kot sta zvestoba in spoštovanje. Oktavijan je tudi trdil, da ni primeren za opravljanje funkcije, ker je bil vedno pijan. Oktavijan je svoje sporočilo javnosti posredoval s poezijo in kratkimi, jedrnatimi slogani, natisnjenimi na kovancih. Oktavijan je na koncu zmagal v vojni in postal prvi rimski cesar, ki je vladal več kot 50 let. Toda odvrnil sem, zato se vrnimo k temu, zaradi česar ste prišli sem. Danes je očitno veliko lažje voditi dezinformacijsko vojno kot pred 2000 leti. Če preskočimo pouk zgodovine in se preselimo v sodobni čas, je tu primer dezinformacije. Trgi, ki želijo izvesti exit-scam, običajno onemogočijo izplačila zaradi nekaterih tehničnih težav na njihovi strani, medtem ko vloge ostanejo delujoče, medtem ko sredstva preusmerijo v neko denarnico zunaj spletnega mesta. 2.2 - Kako vam sledijo V distopični družbi, ki jo živimo danes, je nadzor glavni del tega, kako vlade držijo navadne ljudi na vajetih. Da bi razumeli, kako lahko proti njim uporabimo dezinformacije, moramo najprej razumeti, kako nam sledijo. Subjekti, ki nam sledijo (vladne agencije, tehnološki konglomerati in podjetja za podatkovno rudarjenje), se zanašajo na to, da boste pustili majhne koščke podatkov, ki jih uporabljajo za spletno profiliranje in ujemanje uporabniškega imena z dejanskim uporabnikom. Ujemanje vsebine v podatkovnih zbirkah je preprosto, če obstaja nekakšen indeks vsebine. Najpogostejši podatki, ki se uporabljajo za sledenje v jasnem in temnem omrežju, so: Imena (prava in uporabniška imena)
naslovi IP
prstni odtis brskalnika
e-poštni naslov
lokacija (natančna ali približna)
telefonske številke
Datum rojstva (ali kateri koli drug podatek o zasebnosti)
Stylometry
Prepoznavanje obraza
Pomembno je razumeti, da je za sledenje dovolj že uporaba dveh elementov od vseh naštetih. Če želite ostati anonimni, morate preprečiti, da bi pridobili dva prava podatka. 2.3 - Kako uporabiti napačne informacije v svoj prid Okej, vemo, kako nam sledijo. Na kratko se pogovorimo o tem, kako lahko uporabimo dezinformacije, da tem subjektom precej otežimo sledenje. Imena: Nikjer na internetu ne uporabljajte svojega pravega imena in se izogibajte spletnih mest, ki ga zahtevajo. Uporabljajte psevdonime, psevdonimno je bolje, kot da vas ujamejo s spuščenimi hlačami. Naslov IP: Prikrivajte svoj naslov IP z uporabo Tor, VPN, VPS, RDP ali proxyjev. Glede na to, kaj dejansko počnete, boste morda želeli kombinirati nekatere od teh načinov. Bistvo je, da uporabite vse, kar imate na voljo, in jim otežite življenje. Prstni odtis brskalnika: To je verjetno najtežje skriti, če niste tehnični strokovnjak. Vedno pa lahko uporabite več brskalnikov z različnimi vtičniki, da bo videti, kot da ste več oseb. Telefonske številke: Nehajte povezovati svojo osebno telefonsko številko s storitvami, kot so komunikatorji, aplikacije družabnih omrežij in dvofaktorska avtentikacija v storitvah. Bodisi pojdite naprej in kupite številko VOIP s kriptografijo ali pa uporabite stvari, kot je Yubi Key za dvofaktorsko preverjanje pristnosti. Elektronski naslovi: Verjetno je najlažje, če uporabite več e-poštnih naslovov pod različnimi imeni za različne namene. Naj bodo stvari ločene! Stilometrija: je uporaba študije jezikovnega sloga. Lahko na primer rečem 10 odstotkov ali 10 odstotkov ali deset odstotkov. Vsak od teh stilov je drugačen in se lahko uporablja za prikrivanje vaše prave identitete. Poleg tega bi lahko, ko sem pisal to objavo, zlahka obiskal kakšno prevajalsko službo in to naredil. Prevajati iz angleščine v ruščino, iz ruščine v španščino, iz španščine v finščino, iz finščine v angleščino. To bo besedilo potolklo in bo zelo drugačno(stilometrično) od tistega, kar ste prvotno napisali, samo preveriti morate črkovanje. Prevare in laži: Ne takšne, kot ste jih pričakovali. Recimo, da ste uporabnik Dread in želite omeniti hišnega ljubljenčka, ki ga imate, da bi v razpravi poudarili neko točko. Zdaj se šteje za slabo OPSEC, če rečete Hej, imam črno mačko, namesto tega pa povejte, da imate belega psa. Tako lahko še vedno rečete, da je moj hišni ljubljenček naredil X, Y ali Z, vendar brez razkrivanja dejanskih podatkov o vas. Tako subtilne spremembe podrobnosti so ključnega pomena, če želite ostati skriti. Citat: Sun Tzu: "Ljudi pritegnite s tem, kar pričakujejo; to je tisto, kar so sposobni razbrati in potrjuje njihove projekcije. Umiri jih v predvidljive vzorce odzivanja in zaposli njihove misli, medtem ko vi čakate na izjemen trenutek, ki ga ne morejo predvideti."
Vse, kar sem tu povedal, je na tak ali drugačen način vrsta dezinformacije. Zaradi uporabe teh tehnik se zdite kot več posameznikov in ne le kot eden. Vendar vam vse to ne bo pomagalo, če ne boste pravilno uporabljali razdruževanja. 2.4 Kompartmentalizacija Zakaj operacijski sistem Qubes OS velja za enega najbolj varnih operacijskih sistemov, ki so danes na voljo? Ker uporablja kompartmentalizacijo. Ločevanje stvari je verjetno najboljši način, da se izognete temu, da bi vam kdo sledil. Kaj s tem mislim? Recimo, da ste kupili telefon in kartico SIM z gotovino na lokaciji brez varnostnih kamer in ga nameravate uporabiti kot telefon past. Mirno lahko domnevate, da je ta telefon anonimen, kar zadeva vas. Če pa s tem telefonom pokličete svojo mamo, zakonca ali otroka, je takoj zažgan. O tem klicu obstaja nekje zapisnik in lahko ste prepričani, da ga bodo organi pregona našli. Ni pomembno, ali ste heker, administrator trga, administrator foruma, običajni uporabnik ali le posameznik, ki se zaveda zasebnosti, saj to velja za vse. Enako kot ne poveste družini, da prodajate kokain na spletu, to velja za vse vidike vašega digitalnega življenja. Citat: Če je vaš sovražnik varen na vseh točkah, bodite pripravljeni nanj. Če je močnejši, se mu izognite. Če je tvoj nasprotnik temperamenten, ga poskušaj razdražiti. Pretvarjajte se, da je šibek, da bo postal aroganten. Če si privošči počitek, mu ne dovolite počitka. Če so njegove sile združene, jih ločite. Če sta vladar in podanik usklajena, ju razdeli. Napadite ga tam, kjer je nepripravljen, pojavite se tam, kjer vas ne pričakujejo."
Še en primer ločevanja je naslednji. Vsi poznamo vse vrste ljudi, od džankijev do fantov z doktoratom in celo vse vmes. Vsak ima prijatelja, s katerim kadi travo, prijatelja, s katerim hodi na pijačo, prijatelja, ki ga lahko pripelje domov, da se seznani z vašimi starši itd. To je način, kako se to počne. Nekatere stvari v življenju se preprosto ne mešajo. Zato ne mešajte svojih spletnih identitet, ker če jih boste, se bodo prej ali slej povezale in vrnile k vam.
2.5 Varnost ni priročna
Kot ste lahko sklepali iz vsega, kar sem napisal, varnost ni priročna in ne morete imeti obojega. Toda uporaba teh ali podobnih vzorcev v vašem digitalnem življenju bo eksponentno izboljšala vašo operativno varnost.
Ne pozabite, da nisem niti opraskal površine, vendar sem povedal dovolj, da vas spodbudim k razmišljanju o lastni varnosti varovanja pred nevarnostmi. Izogibajte se enotni točki odpovedi, pri prenosu pomembnih informacij uporabljajte program PGP, uporabljajte šifriranje celotnega diska, redno spreminjajte gesla, ne mešajte kriminala in zasebnega življenja, uporabljajte odprtokodno programsko opremo in ne zaprtokodne, in kar je najpomembneje, držite svoja jebača usta zaprta!
Nikomur ni treba vedeti, kaj ste naredili, kaj boste naredili, kje imate skrivališče, koliko denarja ali drog imate in tako naprej. Neki modrec je nekoč rekel: Riba z zaprtimi usti se nikoli ne ujame.
3 D .U.M.B.
Ta del se nanaša na fizično operativno varovanje in morda se sprašujete, kaj pomeni D.U.M.B.? Preprosto, globoka podzemna vojaška oporišča. Uporabil sem jo kot referenco za neprebojno zgradbo, ki bi morala biti vaš sistem OPSEC. Ker ni pomembno, kako dober je vaš digitalni sistem OPSEC, če je vaš fizični sistem OPSEC grozen, in obratno.
Preden se poglobim v to poglavje, bi morali vsi, ki tako kot jaz obožujejo razbijanje sefov in odklepanje ključavnic, obvezno prebrati knjige Jaysona Streeta z naslovom Dissecting the Hack: F0rb1dd3n Network in Dissecting the Hack: STARS (Security Threats Are Real), v katerih precej dobro pojasnjuje pomen digitalne in fizične varnosti ter posledice neupoštevanja katerega koli od njiju. Tudi knjigi The Complete Book of Locks and Locksmithing, Seventh Edition in Master Locksmithing: An Experts Guide sta zabavno branje, polno informacij.
Kaj je fizični sistem OPSEC (običajno imenovan analouge) in zakaj je tako pomemben? Analouge OPSEC je tako, kot če za naročanje drog uporabljate trge, ne puščate naprave prijavljene in brez nadzora, ne puščate odklenjenih vrat, ko zapuščate hišo - vse to je analouge OPSEC. Ljudje ga ponavadi ne upoštevajo kot manj pomembnega, vendar je enako pomemben kot digitalni.
Tako kot pri digitalni vam lahko dam le predloge in vas spodbudim k razmisleku, saj je vsaka situacija in model ogroženosti drugačen.
Predpostavimo, da ste trgovec, da ne delate na trgih in da imate raje staromodni način. Navedel bom nekaj nasvetov, ki se vam bodo morda zdeli uporabni:
Ne govorite preveč o tem, kje je vaša varna hiša, koliko teže imate, ali ste oboroženi ali ne itd. Vse to je lahko razlog, da vas ugrabijo, mučijo ali ubijejo.
Ne srajte, kjer jeste, ne žvižgajte droge v svojem lastnem okrožju. To je na splošno slaba praksa, zato svoje poslovanje preseli v drugo mesto.
Ne prijateljujte s strankami, s katerimi se ne morete družiti z odvisniki. Lahko so eno ali drugo, ne pa oboje. Zasvojenci se bodo obrnili in zapeli, če jih ujamejo. Če imate odvisnika za prijatelja, si lahko zagotovite dolg dopust v katerem koli zavodu za prestajanje kazni po vsem svetu.
Vedeti, kdaj od nehati to je verjetno najpomembnejše, če se vam zdi, da je nekaj narobe, je to zato, ker verjetno je. Zaupajte svojemu občutku in vedite, da umik ni vedno slaba stvar. Kot je Franku Lucasu povedal njegov dobavitelj: Odpovedati se in odnehati, dokler si v prednosti, ni isto, Frank.
Ne delajte s prijateljem prijatelja prijatelja prijatelja, ker so verjetno tajni policisti.
Vedno, in to mislim vedno, imejte izhodni načrt. Naj bo to ponarejen potni list, 50 tisočakov v gotovini in vozovnica na kakšen južnoafriški otok, ki z nikomer nima pogodbe o izročitvi. Ali pa plačilo nekaj sto tisočakov najdražjemu odvetniku v mestu. Prepričajte se, da imate načrt.
To je le nekaj stvari, na katere morate biti pozorni. Obstaja dobesedno na tone več nasvetov za različne poklice, vendar če bom tako nadaljeval, jih ne bom uspel objaviti pravočasno. Imejte v mislih, da je v vse mogoče vdreti, vdreti, odkleniti ali izkoristiti.
3.1 Glavni primeri neuspešnega OPSEC
Pogovorimo se o nekaterih neuspelih primerih OPSEC. Pametni ljudje se namreč učijo na napakah drugih in ne na svojih. Zaradi dejstva, da je v linijah dela na dark-netu to morda vaša prva in zadnja.
DreadPirateRoberts (Ross Ulbricht ) je bil revolucionar, izjemno inteligenten, vendar nikakor ne nujno pameten. Med številnimi neumnostmi, ki jih je počel, so; uporaba napačno konfiguriranega strežnika CAPTCHA v daljšem časovnem obdobju, pošiljanje kontrabanta na domači naslov, oglaševanje Silk Roada na Shroomeryju z uporabo lastnega gmail naslova, prijateljevanje z nekdanjim tajnim (skorumpiranim) agentom DEA (ki ga je pozneje izsiljeval za denar), vodenje dnevnikov vseh svojih pogovorov in do podrobnosti izdelanega dnevnika teh dogodivščin Silk Roada. Najbolj usodno pa je bilo to, da se ni zavedal svoje okolice. Večinoma je Silk Road upravljal iz udobja javne knjižnice San Forensics, kjer se je zmotil, ko je sedel za mizo s hrbtom obrnjenim v sobo. Medtem ko sta dva agenta FBI uprizorila pretepanje para, sta njuna kolega vdrla od zadaj in zgrabila prenosni računalnik, preden ga je uspel izklopiti in sprožiti postopek šifriranja. V bistvu je med drugim dokumentiral vse svoje zločine, zato ne bodite DPR.
Shiny Flakes (nemški prodajalec ) 20-letnik, ki je ustvaril eno največjih operacij za trgovino s kokainom v Nemčiji v tistem času. Policija je zasegla več kot pol milijona v različnih valutah in brezbožno količino drog, vse shranjene v njegovi spalnici. Njegova največja napaka v sistemu OPSEC pa je bila, da je vse pošiljke pošiljal iz iste izpostave DHL. Poleg tega je na nešifriranem disku hranil vse v navadnem besedilu (naročila, stranke, finančne podatke, podatke za prijavo itd.).
Sabu (Hector Xavier Monsegur) LulzSEC je pozabil uporabiti TOR za povezavo s strežnikom IRC, ki ga je nadzoroval FBI. Od njegovega ponudnika internetnih storitev so pridobili njegov naslov IP, po enem napadu s korelacijo so ga priprli in v zameno za sporazum o priznanju krivde je izdal svoje prijatelje. Ne bodite udbovec, priznajte svoje napake.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder ) je med številnimi neumnostmi, ki jih je počel, najel strežnike z e-poštnim naslovom, ki ga je uporabil za odprtje računa PayPal, nato pa s tem PayPalom plačal za rože svoje žene. A to še ni vse. Potoval je s službenim prenosnim računalnikom, na katerem je bilo več sto tisoč kreditnih kartic, kar ni slabo, saj je imel šifriranje. Žal so organi pregona uganili njegovo geslo Ochko123, saj je bilo po mojem mnenju enako kot v njegovi elektronski pošti. Torej, ne nosite svojega dela s seboj, ko potujete, ne mešajte kriminala in ljubezenskega življenja, ne uporabljajte znova gesel. Ne bodite BulbaCC.
Willy Clock (Ryan Gustefson, ugandski ponarejevalec ) je ponovno uporabil osebno e-pošto, ki jo je uporabil za prošnjo za ameriško državljanstvo, za račun na Facebooku, s katerega je prodajal ponarejene bankovce. Na ta račun je naložil tudi svojo fotografijo. O tem sploh nimam kaj povedati.
FrecnhMaid alias nob (agent DEA iz zadeve DRP ) je uporabil svoj službeni prenosni računalnik za izsiljevanje Rossa Ulbrichta, lahko uganete, kako se je to končalo. Med drugim je ta denar prenesel na bančne račune pod svojim imenom, in sicer v državah, kjer zakoni o bančni tajnosti niso strogi. Dobil je, kar mu je pripadalo.
Alexandre Cazes (administrator AlphaBay ) je za elektronska sporočila o ponastavitvi gesla AlphaBay uporabljal osebni e-poštni naslov, vse podatke je hranil v nešifrirani obliki na svoji napravi, strežnike AlphaBay je gostil v Quebecu v Kanadi pod svojim imenom.
3.2 - Neizogibna zajebancija, posledice in čiščenje
To je zadnje poglavje tega prispevka, ki se dotika neizogibne zajebancije in tega, kaj storiti po njej. Vsi smo ljudje, kar pomeni, da boste prej ali slej naredili napako. Ali bo to vaš konec? To je odvisno, vendar je najpomembneje, da veste, kako pospraviti svoj nered.
Tukaj je ponavljajoči se primer zajebancije in kako lahko ravnate po njej, vendar imejte v mislih, da gre za špekulirano situacijo in morate vedeti, da ne morem predvideti vseh možnih izidov.
Nadzorovana dostava - je situacija, ko organi pregona zasežejo vaše naročilo, vendar dovolijo pošti, da nadaljuje z dostavo vaše pošiljke, da bi vas ujela pri kaznivem dejanju. Običajno zato, da bi vas prisilili k obračanju. Takšna situacija ima običajno dva izida: če imate za sabo nekaj naročil, če je dostava pošiljke trajala sumljivo dolgo in če je bila pošiljka več dni nameščena na istem mestu.
Lahko ne veste, podpišete paket in vas v nekaj sekundah zalotijo. Lahko pa tudi zanikate prejem paketa in v tem primeru nimajo ničesar. Če menite, da gre za nadzorovano dostavo, je najbolje, da z naprav in z doma odstranite vse dokaze o takšni dejavnosti. Lahko ste namreč prepričani, da je naslov zažgan in da ste zažgani tudi vi.
Kaj imam v mislih z odstranjevanjem dokazov? Stari dobri uničevalniki podatkov so vedno pravi način, vendar če ste imeli nekatere kritične informacije, ki ne smejo nikoli priti v roke sovražnika, je najboljše ukrepanje vedno odstranitev zadevnega SSD/HDD. Najprej uničite podatke (priporočljivo je vsaj 7 prehodov), nato pa uničite disk. Običajno bo to storil že sežig. Vedno je najbolje uničiti napravo, da nihče ne more opraviti forenzike in izkopati podatkov. Ker nobena nova svetleča naprava (prenosnik, računalnik, hdd, ssd itd.) ni vredna več kot vaša svoboda.
Če se vam zdi, da je nekaj narobe, je to zato, ker verjetno je! Bodite pozorni, ne naročajte na domači naslov, igrajte igro, ne dovolite, da vas igra igra.
