- Автор темы
- Добавить закладку
- #21
Согласен
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Анонимность для черной работы
- Автор темы AnonX0x0
- Дата начала
-
- Теги
- анонимность безопасность впн
A VPN типо не палит, с ментовки к провайдерам приходят запросы кто и в какое время держал открытый канал с VPN сервером, даже если это паблик то методом исключения всеравно вычеслят.
Есть очень много факторов и нельзя сравнивать SOCKS/VPN/TOR/i2P/SSH_tunnels все эти аномайзоры шикарны в правельных руках.
А чтобы скрыться от провайдера при веб серфе нужно юзать обфускатные мосты торa на базе aws.
В таком случае работать некогда будет, и работать ради работы, тоже не вариант
По поводу своего впна, лучший вариант хакнутые домашки в цепи как минимум от дабла
лучшии вариант это впн тор впн или whoenix с флешки или кодачи вообще можно и пару осеи юзать
ну а как же браузер анонимайзер только для серфинга?
можешь тором пользоваться whoenix там безопасно почитаи лучше впн тор впн это безопасно
Если взять сорц браузера и перелопатить + тор либа в цепочке из соксов/тунелей/проксей можно добиться идеального результата по анонимизации. Отчасти это реализовано в линкенсфер, но у них уклон на обход антифрауд-систем по фингерпринтам от различных мерчей итп, но чуть допилив такую софтину можно смело работать
Коллеги=) Вы еще не забывайте, что vpn или ssh шифруют траффик, а носки - нет
который снифит траф?Замена MAC'а спасет в этом случае. В многоквартирных районах всегда можно найти "щедрого" соседа чей пасс либо телефон, либо дата рождения
Никогда этого не видел, сидит там какой-нибудь мужичок за своим 8 значным паролем и чувствует себя в прекрасной безопасности, даже пароль на роутере не меняет
mitmит сухареный
Honeypot? Не не слышал) Зачастую да, хомячье сидит под легкими пассами, но если удача повернется задом можно наткнуться и на мышеловку
статья ТС -поверхностна. Безопасностью и не пахнет. Для начала -неплохо иметь опыт жизни в в каком -нибудь розыске,какой-нибудь страны) Навскидку ,не гоните. .Никто вас искать, ради "мелочи" не будет.(читайте спец.литературу, по оперативно-розыскным мероприятиям,и не только по той стране ,в которой живете, + цена вопроса ,чтобы один запрос в другую страну отработать ,и запрос не провайдеру ,а местным силовым структурам(молчу про федеральные),которые зачастую не спешат помогать ,если грамотно подобраны расположения серверов в "дружественных " странах. Всего лишь один запрос! стоит денег) ,а если уж думать о безопасности,то начните с отдельного ,( с полностью шифрованным системным диском, в том числе и все файлы на нем ,в контейнерах, и виртуалки, с выносом на флешку, под шифром(для параноиков ,которым новопассит уже не поможет)) рабочего "хоста" и никакой личной жизни,на нем. Про прошивку приватными скриптами рабочей "машины" ,которые меняют ID железа ,анонимный поэтапный грамотный подъем "служб" , от VPN и т.д.,а лучше Wireguard (быстрее намного )проброс траффика и запутывание всех этих "связок",о которых вслух не говорят, где на выходе ,из-под виртуалки, чистый плавающий или статичный IP (в зависимости от задач) или own exit node и т.д., -просто молчу,не говоря уже о запутывании при выводе денег.. Биткоин,ага,безопасный) Забудьте про gsm-телефоны ,социальные сети, друзей, жен ,подруг и прочих ,типа, близких людей.. Ничего личного и обременяющего. От слова "совсем" ..Самый главный ваш враг -вы сами и ваш язык. Нет ни имен ,не половой принадлежности,в сети. Кто сможет принять такие правила ,и, жить двойной жизнью -того не поймают.
Какая же может быть чёрная работа, без тёмной сети Tor!? Без обид, но похоже ты не работал на тёмной стороне. Схему работы можно упростить:
1 Используй Linux с Luks шифрованием (настрой LuksNuke).
2 Пропусти весь трафик в Tor.
3 Используй PGP везде, даже в icq. Либо Temp.pm вместо privnote, понадёжней будет.
4 Биткоин как использовать в реале? Пока приходится в фиат переводить, через обменники.
В общем статья норм, пиши ещё. Единственное замечание, избавься от гадких фраз и матов. В общем такое пожелание ко всем участникам, читать приятней станет.
1 Используй Linux с Luks шифрованием (настрой LuksNuke).
2 Пропусти весь трафик в Tor.
3 Используй PGP везде, даже в icq. Либо Temp.pm вместо privnote, понадёжней будет.
4 Биткоин как использовать в реале? Пока приходится в фиат переводить, через обменники.
В общем статья норм, пиши ещё. Единственное замечание, избавься от гадких фраз и матов. В общем такое пожелание ко всем участникам, читать приятней станет.
Об этой связке VPN+TOR+VPN можно почитать в официальной документации разработчиков Tor Project: https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN
Надо понимать к чему делается такая связка и подходить с умом, а не просто поставить такую связку, считая себя анонимно/безопасным.
Как по мне, так надо воровать по чуть чуть, но часто и в разных местах(странах), таким образом это не вызовет серьезных подозрений и никто не напишет на вас заяву за мелкие суммы. Насчет цепочки соединений прокси для безопасности, я вот юзаю в локалке крупного провайдера соседские/офисные тунели ssh от их роутеров, на которых выключены логи(system logging set disabled....),конечно, при диком желании детективов меня вычислить это не поможет, но все же, в случае надвигающегося большого шухера, есть шанс успеть подняться на чердак и выдернуть кабель со свитча... и что прикольно вышло, поскольку я не платил за официальный инет более 5-ти лет, мой аккаунт пару лет назад был удален с базы провайдера, но сетевой кабель его локалки остался подключен. Получается, я стал призраком сети и мой ник надо бы изменить на Ghost. UPD : конечно поверх ssh тунелей для слива логов я юзаю top browser или обычный, но в котором воткнут sock5 с моих взломанных сервачков.
Насчет цепочки соединений прокси для безопасности, я вот юзаю в локалке крупного провайдера соседские/офисные тунели ssh от их роутеров, на которых выключены логи(system logging set disabled....),конечно, при диком желании детективов меня вычислить это не поможет, но все же, в случае надвигающегося большого шухера, есть шанс успеть подняться на чердак и выдернуть кабель со свитча... и что прикольно вышло, поскольку я не платил за официальный инет более 5-ти лет, мой аккаунт пару лет назад был удален с базы провайдера, но сетевой кабель его локалки остался подключен. Получается, я стал призраком сети и мой ник надо бы изменить на Ghost. UPD : конечно поверх ssh тунелей для слива логов я юзаю top browser или обычный, но в котором воткнут sock5 с моих взломанных сервачков.
Последнее редактирование:
Правда жизни такова-что мемберы (" домашние хомячки" ) знают сеть лучше,чем те,кто сидит в госучреждениях. Статистику посмотрите и все ясно станет -в мире ежегодно воруют миллиарды $ , а ловят "0,01 процент",от разумного населения , понимающего сеть. Вот и вся арифметика) А статьи или , репортажи по зомбоТВ, о поимке кого-то ,выходящие так же редко ,как поздравления президентов с НГ- ну такое себе доказательство) Достаточно было падения башен, бен Ладена и прочих "угроз" ,чтобы не воспринимать ту реальность,какую так старательно навязывают )
) знают сеть лучше,чем те,кто сидит в госучреждениях. Статистику посмотрите и все ясно станет -в мире ежегодно воруют миллиарды $ , а ловят "0,01 процент",от разумного населения , понимающего сеть. Вот и вся арифметика) А статьи или , репортажи по зомбоТВ, о поимке кого-то ,выходящие так же редко ,как поздравления президентов с НГ- ну такое себе доказательство) Достаточно было падения башен, бен Ладена и прочих "угроз" ,чтобы не воспринимать ту реальность,какую так старательно навязывают )
Про анонимность - многие поднимают свой ВПН на VPS стран eye-5 или eye-9, при этом работаюти по Юсе и Еу. Даже хсс и джаббер thesecure хостится во Франции. Собствеено вопрос: а не безопаснее было бы взять Сервак расположенный в РФ или хотя бы в НЕ зонах Еу, США и стран Английской Короны?
Может дать пинка этим странам и самому соединятся к серверам через Tor? Что мешает пропускать трафик у себя через Tor или правда надеетесь на то, что другие страны не отдадут ваших данных, если они официально не включены в список?