• XSS.stack #1 – первый литературный журнал от юзеров форума

Про OPSEC/Анонимность как оставаться неуловимым

Отслеживать
RedTeam

RedTeam

(L3) cache
Забанен
Регистрация
21.10.2024
Сообщения
288
Реакции
116
Гарант сделки
3
Депозит
0.0066 Ł и др.
Пожалуйста, обратите внимание, что пользователь заблокирован
Хотелось бы с вами просто подискутировать. Я пытался жить как настоящий хакер, делать всё безопасно, не использовать проприетарное ПО, но сорвался. Это ужасно. Никак не получается разграничить личную жизнь и работу. Многие open-source аналоги просто неудобны. Например, Logseq по сравнению с Obsidian — это полный кошмар. Там графы, непонятная навигация, хочется просто создать заметку, а приходится разбираться с кучей всего. Boxes для виртуальных машин тоже отстой. Постоянные ошибки, крэши, приходится самому править шаблоны в XML, одно неловкое движение и всё слетает, полдня тратишь на исправление. Иногда инструменты безопасности работают слишком хорошо. В некоторых впн-клиентах kill switch может отключить всё так, что после нажатия крестика без отключения VPN придётся чинить интернет и перезапускать браузер. Даже мелочи раздражают: запустил вебморду глянул норм не норм и решил остановить вместо ctrl+c нажал ctrl+z, порт занят, нужно освобождать, потому что разработчик не предусмотрел. В итоге жить полностью на open-source очень тяжело: всё время борешься с багами, неудобствами и нестабильностью. Это горький опыт. Нужно ли так жить?
 
Анонимности нет,даже голубями её сейчас не обеспечить
 
Это должно быть великое преступление чтобы тебя начали искать. Винда на виртуалке + VeraCrypt + Впн и спать можно спокойно и запускать что угодно. Для ворка дедик к которому подключаешься по впну. Опен сурс кал в большинстве случаев.
 
RedTeam сказал(а):
Logseq по сравнению с Obsidian — это полный кошмар
Logseq гораздо удобнее, чем Obsidian. Вам не придется думать, куда положить данные и как их правильно разместить. Вы просто делаете заметку и ссылаетесь на другие при необходимости. Если вы хотите вернуться к ней позже, нажмите Ctrl + K и введите ключевое слово для поиска.
RedTeam сказал(а):
Boxes для виртуальных машин тоже отстой.
В дополнение к этому, Boxes это плохое ПО. В Linux в работе с виртуальными машинами часто используют virt-manager.

RedTeam сказал(а):
В некоторых впн-клиентах kill switch может отключить всё так, что после нажатия крестика без отключения VPN придётся чинить интернет и перезапускать браузер.
С моей точки зрения, очень плохой подход заключается в использовании VPN на той же виртуальной машине, которая используется для всех ваших рабочих задач. Один только факт того, что VPN находится в этой виртуальной машине, уже делает доверие такой комбинации низким. Ваша виртуальная машина должна работать с обычной сетевой конфигурацией без дополнительных сетевых интерфейсов и использование VPN должно выполняться на другой виртуальной машине. [Work VM] -> [NetVM VPN] -> [Internet].

Удивительно, что многие злоумышленники не уделяют достаточно внимания анонимности, думаю начать предлагать платный сервис по этому поводу.
 
AtomikBot сказал(а):
Анонимности нет,даже голубями её сейчас не обеспечить
Глупое заявление. Пока нападающий не контролирует все страны мира и не настроил DPI у всех провайдеров, анонимность более чем возможна. Видимо, что вы изучили вопрос не достаточно глубоко поэтому и сделали такой вывод.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
yosup сказал(а):
Logseq гораздо удобнее, чем Obsidian. Вам не придется думать, куда положить данные и как их правильно разместить. Вы просто делаете заметку и ссылаетесь на другие при необходимости. Если вы хотите вернуться к ней позже, нажмите Ctrl + K и введите ключевое слово для поиска.

В дополнение к этому, Boxes это плохое ПО. В Linux в работе с виртуальными машинами часто используют virt-manager.


С моей точки зрения, очень плохой подход заключается в использовании VPN на той же виртуальной машине, которая используется для всех ваших рабочих задач. Один только факт того, что VPN находится в этой виртуальной машине, уже делает доверие такой комбинации низким. Ваша виртуальная машина должна работать с обычной сетевой конфигурацией без дополнительных сетевых интерфейсов и использование VPN должно выполняться на другой виртуальной машине. [Work VM] -> [NetVM VPN] -> [Internet].

Удивительно, что многие злоумышленники не уделяют достаточно внимания анонимности, думаю начать предлагать платный сервис по этому поводу.
LogSeq вообще не ориентирован на простой люд. Я дал потыкать эту программу людям, околоайтишникам, никто не разобрался. А с обсидиан все гораздо проще. Юзерфрендли - это про обсидиан. Может быть если разобраться с LogSeq это удобнее, но это нужно потратить время...

С Boxes я разобрался скорее всего пробелы в названии iso не давали запуститься. Я заменил название iso, поместил в другую папку и все заработало. Остается доделать двунаправленный буфер обмена, скорее всего надо будет конфиг редать .xml. Virt-manager гляну, он тоже с открытым исходным кодом и гуишка поприятнее.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
AtomikBot сказал(а):
Анонимности нет,даже голубями её сейчас не обеспечить
Полностью обеспечить анонимность имеющимися у людей средствами и в нынешних реалиях конечно невозможно, цена раскрытия ~ цене целесообразности в той или иной мере. Но увеличивать ее степень и соответственно цену раскрытия конечно возможно и нужно.
 
RedTeam сказал(а):
LogSeq вообще не ориентирован на простой люд. Я дал потыкать эту программу людям, околоайтишникам, никто не разобрался. А с обсидиан все гораздо проще. Юзерфрендли - это про обсидиан. Может быть если разобраться с LogSeq это удобнее, но это нужно потратить время...
Я не представляю какие сложности у вас могут быть, ведь функционал очень прост. Вы создаете заметку с названием по ключевому слову и описываете ее суть, а затем можете ссылаться на нее в других заметках через
Код: 
[[Note_name]]
или
Код: 
#Note_name
. Чтобы найти что-либо в своей базе данных, вы используете сочетание клавиш
Код: 
Ctrl+K
. С моей точки зрения все очень примитивно, как в Wiki. Документация тут https://demo.logseq.com
 
RedTeam сказал(а):
Хотелось бы с вами просто подискутировать. Я пытался жить как настоящий хакер, делать всё безопасно, не использовать проприетарное ПО, но сорвался. Это ужасно. Никак не получается разграничить личную жизнь и работу. Многие open-source аналоги просто неудобны. Например, Logseq по сравнению с Obsidian — это полный кошмар. Там графы, непонятная навигация, хочется просто создать заметку, а приходится разбираться с кучей всего. Boxes для виртуальных машин тоже отстой. Постоянные ошибки, крэши, приходится самому править шаблоны в XML, одно неловкое движение и всё слетает, полдня тратишь на исправление. Иногда инструменты безопасности работают слишком хорошо. В некоторых впн-клиентах kill switch может отключить всё так, что после нажатия крестика без отключения VPN придётся чинить интернет и перезапускать браузер. Даже мелочи раздражают: запустил вебморду глянул норм не норм и решил остановить вместо ctrl+c нажал ctrl+z, порт занят, нужно освобождать, потому что разработчик не предусмотрел. В итоге жить полностью на open-source очень тяжело: всё время борешься с багами, неудобствами и нестабильностью. Это горький опыт. Нужно ли так жить?
При чём тут анонимность если основной гемор с опенсурцем (который кстати работает збс, просто вопрос привычки) ?

По анонимности: все кто пишут об "онанимности" и что её нет - и правы и неправы одновременно как смайлик Шрёддингера :): - и весёлый и грустный одновременно :)
Ну так вот, анонимность НЕ достигатся "никто" или "не понятно кто", анонимность достигается "не я" (по науке credentials theft называется, реже socks puppet - менее эффективно) !
Поясню: если ты сделал свои грязные делишки, подцепившись в густонаселённом wifi'ями районе к чьему-то wifi за ~1 километр (выбери на авито карте радиус 1 км, зацени масштаб) и таким образом не спалившись перед камерами и там (точно) и в своей локации (а это уже от тебя зависит), и успешно свалил - ты не анонимен, но "ты" при этом вот это вот:
1. ихний IP адрес где-то в логах, ну который роутер получил через WAN порт, обычно по PPPoE.
2. ну ок - твой MAC в логах ихнего роутера (и чо? ты - уже свалил. на улице потом случайно вот часто менты останавливают "предъявите ваш MAC адрес" ? :) ), но есть macchanger для таких дел
3. радиоволны после сего действа - не оставляют в воздухе следов, это не я говорю - это физика, наука такая, неумолимая.
А теперь расскажи как такого челика искать? И самое главное надо ли (см. далее логику) его вообще подрываться бежать искать?
И это - только один из вариантов!
А учитывая, что ментам надо закрыть срочна!!!1111 ихние галки/палки - им похрен кого набутылить владельца роутера и доступа в тырнет (вот он, и вот доказательство - его IP) или какого-то непойми кого который якобы к нему подключался (а подключался ли? а может владелец роутера врёт? а давайте-ка дадим ему по почкам посильнее - и он скажет что врёт!...) - как думаешь кого менты будут виновным делать когда план по галкам/палкам/хакерам горит как "трубы горят" после пьянки с похмелья? :)
А на практике менты, даже увидев цепочку прокси - не вот ринутся кого-то там искать (это их начальнство должно принУдить так делать начать, самим им - нах это надо?) - проще накрячить exit'a потому что "его вина доказана - вот IP в логах терпилы".
 
yosup сказал(а):
Глупое заявление. Пока нападающий не контролирует все страны мира и не настроил DPI у всех провайдеров, анонимность более чем возможна. Видимо, что вы изучили вопрос не достаточно глубоко поэтому и сделали такой вывод.
А ещё когда копы звонят ментам "из ихней поганой Омерики в наш великий родной Урюпинск" - как думаете чего менты им отвечают?
Варианты:
1. Да-да, конечно, окажем содействие!... (в голове: "пусть идут нахер... но ответим как-то вежливо...")
2. Хакнули? И чо? Вот когда убьют - тогда и звоните!!!
3. Хэллоу-хэллоу! Чёбля?! Вааась, тут хрень какую-то иностранцы несут по ненашенски... толмач есть у нас в отделе?
:-D)))

У нас за сегодня в среднем RU городе: массовая драка на концерте - менты поехали - такое игнорить не получится, закладчики котиков в садовом товариществе - менты не поехали - пусть они их сами отпиздят, чо нам то сразу звонить?! , собака покусала бабку или наоборот - в трубку лаяли так что понять менты не смогли - не поехали, и тут "хэллоу! ви а американ копс! сам рашн хакерс фром вис айпи эддресс..." - это надо идти делать запрос у провайдера потом идти по адресу где этот айпи... мутное и непонятное дело... а главное не наших же хакнули, а их - так пущай сами и ищут - их проблема!

Ну ок, допустим менты даже выехали на адрес - и чо? Хакер там даже не появлялся - он или протороянил или через wifi издалека подцепился, а хозяин роутера и договора с ISP - вот он родименький! и улики против него - неопровержимые! (его IP адрес - х*ле ещё какие улики нужны?)
 
zdestuta сказал(а):
А ещё когда копы звонят ментам "из ихней поганой Омерики в наш великий родной Урюпинск" - как думаете чего менты им отвечают?
Варианты:
1. Да-да, конечно, окажем содействие!... (в голове: "пусть идут нахер... но ответим как-то вежливо...")
2. Хакнули? И чо? Вот когда убьют - тогда и звоните!!!
3. Хэллоу-хэллоу! Чёбля?! Вааась, тут хрень какую-то иностранцы несут по ненашенски... толмач есть у нас в отделе?
:-D)))

У нас за сегодня в среднем RU городе: массовая драка на концерте - менты поехали - такое игнорить не получится, закладчики котиков в садовом товариществе - менты не поехали - пусть они их сами отпиздят, чо нам то сразу звонить?! , собака покусала бабку или наоборот - в трубку лаяли так что понять менты не смогли - не поехали, и тут "хэллоу! ви а американ копс! сам рашн хакерс фром вис айпи эддресс..." - это надо идти делать запрос у провайдера потом идти по адресу где этот айпи... мутное и непонятное дело... а главное не наших же хакнули, а их - так пущай сами и ищут - их проблема!

Ну ок, допустим менты даже выехали на адрес - и чо? Хакер там даже не появлялся - он или протороянил или через wifi издалека подцепился, а хозяин роутера и договора с ISP - вот он родименький! и улики против него - неопровержимые! (его IP адрес - х*ле ещё какие улики нужны?)
ты путаешь территориальных ментов с К-ашниками
 
diletant сказал(а):
К-ашниками
сколько таких умных (не сарказм) на страну? а они точно реагируют на инциденты "где-то в пендоссии" ? :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
zdestuta сказал(а):
При чём тут анонимность если основной гемор с опенсурцем (который кстати работает збс, просто вопрос привычки) ?

По анонимности: все кто пишут об "онанимности" и что её нет - и правы и неправы одновременно как смайлик Шрёддингера :): - и весёлый и грустный одновременно :)
Ну так вот, анонимность НЕ достигатся "никто" или "не понятно кто", анонимность достигается "не я" (по науке credentials theft называется, реже socks puppet - менее эффективно) !
Поясню: если ты сделал свои грязные делишки, подцепившись в густонаселённом wifi'ями районе к чьему-то wifi за ~1 километр (выбери на авито карте радиус 1 км, зацени масштаб) и таким образом не спалившись перед камерами и там (точно) и в своей локации (а это уже от тебя зависит), и успешно свалил - ты не анонимен, но "ты" при этом вот это вот:
1. ихний IP адрес где-то в логах, ну который роутер получил через WAN порт, обычно по PPPoE.
2. ну ок - твой MAC в логах ихнего роутера (и чо? ты - уже свалил. на улице потом случайно вот часто менты останавливают "предъявите ваш MAC адрес" ? :) ), но есть macchanger для таких дел
3. радиоволны после сего действа - не оставляют в воздухе следов, это не я говорю - это физика, наука такая, неумолимая.
А теперь расскажи как такого челика искать? И самое главное надо ли (см. далее логику) его вообще подрываться бежать искать?
И это - только один из вариантов!
А учитывая, что ментам надо закрыть срочна!!!1111 ихние галки/палки - им похрен кого набутылить владельца роутера и доступа в тырнет (вот он, и вот доказательство - его IP) или какого-то непойми кого который якобы к нему подключался (а подключался ли? а может владелец роутера врёт? а давайте-ка дадим ему по почкам посильнее - и он скажет что врёт!...) - как думаешь кого менты будут виновным делать когда план по галкам/палкам/хакерам горит как "трубы горят" после пьянки с похмелья? :)
А на практике менты, даже увидев цепочку прокси - не вот ринутся кого-то там искать (это их начальнство должно принУдить так делать начать, самим им - нах это надо?) - проще накрячить exit'a потому что "его вина доказана - вот IP в логах терпилы".
Ты считаешь в текущей ситуации кто-то будет подставлять владельца роутера которого взломали или стороннего человека которого подставили ради "палок"?
 
RedTeam сказал(а):
Ты считаешь в текущей ситуации кто-то будет подставлять владельца роутера которого взломали или стороннего человека которого подставили ради "палок"?
не понял. можешь яснее как-то мысль изложить?

"в текущей ситуации" - это в какой такой? что-то изменилось в собирании доказательной базы (улик) за последние ~100 лет? ну-ка удиви :)

"кто-то будет подставлять владельца роутера" - ну вот владелец и вот его IP, взлом был - явно с него, формально это - улика, а дело требуют закрыть "вчера" с тебя с опера - вот ты будешь разбираться ещё кого-то искать или набутылишь владельца роутера побырику и он "сознается" ? и да, ещё учти, что дома тебя ждёт жена, уже маленько так недовольная твоей зарплатой опера, а также дети которым нужен новый телефон или комп да и банально пожрать они хотят нормально уже не "гречку инкрустированную гречкой". ну да, такова жизнь. тебя это почему-то удивляет?

"или стороннего человека" - какой он "сторонний" (чисто формально) если провайдер сказал что IP был за ним выделен на момент когда с IP что-то там сломали?

ты в курсе сколько "всевдоЧикатил" было посажено пока настоящего не поймали?
сейчас вон "закон о дропах" приняли, и даже если дропа типа "обманули" - его всё равно посадят. потому что "незнание не освобождает от ответственности" (c)
делай выводы. ничего ровным счётом не поменялось с того времени, уж точно не в головах следователей.
будут искать настоящего преступника - только если начальство не будет довольно доказательной базой на того кого поймали, ну то есть по своей инициативе точно не будут - нафиг им оно надо?
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх