Ищу специалиста по безопасности /анонимности

Отслеживать

tomascoop

HDD-drive
Пользователь
Регистрация
11.05.2022
Сообщения
46
Реакции
5
Я выхожу в интеренет со своего компа, подключаюсь к купленному RDP, на нем запускаю браузер в котором прописан другой купленный прокси,с этого браузера захожу на необходимый хостинг где находится мой сайт.

Я хочу скрыть свои данные, что бы мой айпи не могли увидеть и меня вычислить.

Безопасна ли такая схема,как или ее как то надо дополнительно обезопасить ?

Второй вопрос
Читал что можно развернуть на своём компе виртуальную машину, внутри как то в настройках выставляется что бы казалось что это настоящий комп, а не виртуальный. Потом внутри ВМ устанавливаются какие то програмы и еще дополнительные настройки.
После этого выходят из под ВМ в интернет. Выходят так же на определенный свой VPS на котором разворачиваете свою другую ВМи в ней систему и получаете свой RDP, в нем так же делаете какие то настройки в системе и до программах.


Я очень пытаюсь понять и научится, но пока для меня это сложно, что бы полностью понимать и самостоятельно всё настроить. На это всё нужно время, что бы разобраться и попрактиковаться. А мне очень срочно нужно готовое, рабочее и главное безопасное решение )

Кто может помочь в этом вопросе и скинуть образ готовой, настроенной Виртуальной Машины? Напишите сколько будет стоить.
Пока другого быстрого и эффективного способа не представляю.
 
Если тебя vm интересует можешь начать с vpn+whonix>vm+proxy or vpn

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/54947/
 
твой интернет? твой пк? я бы уже тут стопнулся куда либо выходить..
но опять смотря для чего, мамонта кинуть на 100 рублей или танки продавать
 
0. https://xss.pro/forums/75/
1. купи на барахолке ноутбук за $1k как раз норм будет
2. смени макадрес
3. virtualbox
4. whonix + vpn / впн подбирай исходя из политических убеждений страны в которой "шалишь"
5. только после этих шагов реализовывай свои планы
6. никогда не используй этот ноутбук для личной жизни и с домашнего интернета, если будешь пакостить "по крупному" распутают, хоть дом не впалишь
 
Всем огромное спасибо!
Извините кому еще не ответил,я обязательно отвечу. Не успеваю, очень многие откликнулись и стали помогать, информации много, надо успевать
переварить
Naver сказал(а):
Если тебя vm интересует можешь начать с vpn+whonix>vm+proxy or vpn

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/54947/
"Не удается получить доступ к сайту" может спец доступ нужен, но просто белая страница с этим сообщением выходит.
BLVCK сказал(а):
Далее берем виртуальную машину, ставим на нее систему которая нужна тебе в работе, например win
Именно такая нужна или не принципиально и VMware Workstation тоже пойдёт ?
BLVCK сказал(а):
Изучаем вот этот материал - Что такое whonix,
Спасибо обязательно изучу!
Crypt0_Rabb1t сказал(а):
1. купи на барахолке ноутбук за $1k как раз норм будет
К сожалению, пока недосягаемо)
Crypt0_Rabb1t сказал(а):
6. никогда не используй этот ноутбук для личной жизни и с домашнего интернета, если будешь пакостить "по крупному" распутают, хоть дом не впалишь
Если бы была сейчас возможность отдельной сетки (какой нибудь общественной без пароля) то и вопроса не было бы.
В том и смысл что как можно обезопасится выходя со своего домашнего компа. И возможные варианты описал в первом посте.
Поэтому и обратился за помощью )
 
Omniwatch сказал(а):
Еще как вариант Tails на флешке + VPN + TOR и i2p

Спасибо за совет .

Tails читал, отделбьная система на флешке, VPN как именно, отдельная программа внутри системы ставиться и в ней прописываются прокси которые покупаются на любом ресурсе ?

TOR - IP тора прописать в программе VPN которую становил на Tails?
i2p - аналог сети TOR ? Не знал о такой, нжно будет инструкции по ней найти и почитать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
tomascoop сказал(а):
Спасибо за совет .

Tails читал, отделбьная система на флешке, VPN как именно, отдельная программа внутри системы ставиться и в ней прописываются прокси которые покупаются на любом ресурсе ?

TOR - IP тора прописать в программе VPN которую становил на Tails?
i2p - аналог сети TOR ? Не знал о такой, нжно будет инструкции по ней найти и почитать.
Напиши контакты в личку
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не хочу ни с кем спорить, но некоторые посты вызывают не то удивление от бредовости, не то отвращение. Все что тебе нужно есть в интернетах, на ютубах, и различных сайтах. Минимальный поиск по гуглу подскажет нужные варианты. Единственный правильный совет тут был, это понять как это работает и почему. И так же иди от обратного. Думай, как бы ты раскрывал придуманную тобой схему анонимности, и убирай косяки. Что-то вроде шахмат с самим собой.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Тут есть человек, кто постоянно читает новости от киберсеков, журналистов, уголовные дела и т.д. bratva вроде ник. Поинтересуйся у него, может он даст тебе выгрузки УД, либо инфу, как задерживали, и на чем прокалывались те или иные хакеры. Это намного лучше любого совета. Позволит понять, как работали или работают спец. службы, и на что они в первую очередь обращают внимание.
 
BLVCK сказал(а):
пока не заработал на исключительно рабочую машину.
Так в том то и дело, что отдельной "левой" точки доступа нет. Поэтому даже если бы была машина разницы большой не было б, так как пришлось бы выходить через ту же точку доступа.
Лимит на лайки закончился, а то бы лайкнул) Спасибо)
JuniorHacker сказал(а):
Все что тебе нужно есть в интернетах, на ютубах, и различных сайтах.
Согласен с вами. Именно с этого форума многое и узнал для себя, много тем перелопатил. Но опыта еще не достаточно,ни всё понимаю, а у меня время поджимает) Решил форсировать)Варианты что написал это именно после знаний полученных здесь.

JuniorHacker сказал(а):
bratva вроде ник. Поинтересуйся у него, может он даст тебе выгрузки УД, либо инфу, как задерживали, и на чем прокалывались те или иные хакеры.
Спасибо, было бы очень полезно. Попробую, надеюсь не откажет )
 
Отпишу свое мнение кратко, раз меня упомянули + общался с tomascoop.

Большое заблуждение многих - что дескать существует какой-то универсальный ОпСек метод, который гарантирует отсутствие проблем при любом раскладе, каким бы черным бизнесом вы не занимались. Причем это заблуждение стало широко распространено именно последние годы, когда русскоязычный дарквеб развился до той стадии, что разные тусовки смешались между собой - кроберы, скамеры, реальщики, og-дети, криптотусовка, трафогоны, манимейкеры, наркота и ру-скам. В начале двухтысячных вся киберпреступность представляла из себя очень изолированные тусовочки, которые взаимодействовали время от времени между собой (через хостеров, через сплойт-кодеров, через платежки), но в целом все эти тусовки были самодостаточны. Невероятно, но факт: в таком изолированном виде, несмотря на встречи в оффлайне, все было куда тише и арестов было меньше.

Скажу из своего опыта, опыта своих друзей и того, что я наблюдал сквозь годы, общие рекомендации (не воспринимать как руководство и библию).

1. Занимаясь онлайн ОпСеком - не забывай об оффлайн ОпСеке. Невероятно, но факт: большинство очень умных ребят, которых я знал сквозь годы, в оффлайне были просто обескураживающе несостоятельны в вопросах безопасности.

Распространенные ошибки:
1) Моя жена-любовница-подруга - мое доверенное лицо. Ошибка молодости, блядь. Любовь - это не навсегда. Люди, которые вас когда-то любили, могут быть хуже лютого врага, когда вы разошлись. Я знал кробера, кто убегал буквально в трусах из дома в другой город, потому что подруга натравила на него мусоров (по ру он не работал, обычные петербургские истории, лол). Жена спамера, уличив его в измене, ушла со всем его бизнесом и контактами, заручившись крышей из ЦИБ ФСБ. Бывшая подруга скамерсанта во время отдыха в США, добровольно предоставила логи с его ноута представителям ФБР (единственная мотивация - конфликт из-за ребенка, опеку над которым он хотел оспорить).
Женщины - абсолютно нелогичные и нерациональные существа. Мы их за это любим, это очень здорово в сексе, но блядь, это несет за собой определенные риски.
Для сведения: практически все коллеги, которые отправились отдохнуть на нары на несколько лет, остались без подруг и жен. И очень часто без имущества и денег, в случае если жена-подруга была доверенным лицом.
2) Мои школьные друзья/мои собутыльники - мои деловые партнеры (либо доверенные лица). Все проходили через эту стадию. Это блядь просто какая-то ошибка внутренней логики - если человек не был в зашкваре, ты с ним комфортно общаешься, то почему бы не попробовать вести с ним бизнес? Как правило, это все обречено на провал. А любые разводы превращаются в клоунаду как в прошлом абзаце 1): с использованием против вас всевозможных личных сведений, собранных за годы.
В свое время, депутат Скрипт разосрался с лучшим другом Аудитором до того, что оба выложили (!) сканы паспорта друг друга в онлайн, травили друг дружку через прессу (угу, это за декаду до конфликта Гусев-Врублевский) и зазывали друг на друга ментов. Если поискать, можно до сих пор найти прохладные в онлайне. Было и много непубличных историй - от Тольятти до Санкт-Петербурга. Знаю братков из ВХ-тусовки, кто кидал друг друга топоры в лесу, лол. У Дринкмана было все ок с ОпСеком, но лучший собутыльник был Дима Смилянец (СекретСервис очень удивились, когда обнаружили его в номере Смилянца в Амстердаме).

1) и 2) могут вывалить на вас в онлайн-оффлайн кучу очень чувствительных сведений - от ваших бизнес-схем до партнерств (причем нихуя_неподозревающих_об_этих_драмах партнеров), натравить локальных мусоров, столичных ФСБ и прочей нечести еще до каких-либо проблем с ФБР и Интерполом. Опять же вернемся к теме Тольятти без отсвета никнеймов (здоровья и благополучия, пацаны) = при внятных схемах работы, люди были отсвечены полностью в оффлайне, в местной прессе. Годы спустя эта информация использовалась для их расследования зарубежом.

Неправильные выводы из ошибок выше: излишнее легендирование, колхозная легализация. Из личного опыта - легенда "мама, я вебмастер", "оля, я программист" - может привести к тому, что вы будете получать еще больше вопросов, а при наличии денег - вокруг вас всегда будут крутиться персонажи, которые хотят войти в доверие (и исходя из моего опыта - у нашей онлайн-публики с социализацией все не очень хорошо, и какие бы в онлайне все не были бдительные, в оффлайне все блядь такие наивные, что тоска берет). Итог: вы можете привлечь к себе внимание местных паразитов-решал-разводил, только тем, что вебмастер без портфолио гоняет на амг последней серии. Сейчас есть другая смешная легенда: я крипто-инвестор. Один блядь такой криптоинвестор из Москвы Лифанов с 250 биткойнами привлек к себе внимание через новости, когда с него эти биткойны хотели отжать. Не было бы новостей - вряд ли бы кто заметил экс-мммщика из Ульяновска, который ничего из себя не преставляет в реале, но имеет такие запасы крипты, что руки чешутся отжать.

Приучите людей, что вы не говорите о своем бизнесе. Это нормально. Куча взрослых и серьезных дядек с оффлайн-бизнесом (легальным, но абсолютно легального оффлайн-бизнеса не существует) делают так. Когда ты говоришь мало - сказать что лишнее сложнее, чем когда ты лепишь россказни налево и направо.

Колхозная легализация: до оффлайн-бизнеса нужно уметь дорасти. Должен быть бэкграунд: образование, опыт работы в бизнесе (посты в похожих организация), мелкий бизнес и неудачный бизнес, прежде чем воротить сотнями к из ниоткуда. Я повторю свою старую рекомендацию: если доверяете сестре-брату, сыне-дочери - растите их как специалистов через образование, а там можно чуть-чуть им крутить бизнес. В РФ даже без какого-либо бизнеса есть тысяча и один способ владеть имуществом, акциями, прочими ценностями и получать с них полностью документированную прибыль (платить налоги). Консультируйтесь с вменяемыми юристами (и до свободных лямов долларов - остыньте и даже не рыпайтесь, а живите в удовольствие на налик).

2. Выстраивая политики ОпСекса - выстраивайте их под конкретный бизнес (тему).
1) Сразу же отдавайте себе отчет, откуда могут прилететь проблемы. Угу, какие законы вы нарушаете (какой страны), откуда ваши жертвы (их гражданство), суммы ущерба, могут ли вам инкриминировать группу и т.д. Анализ должен начинаться с юридической части.

2) Будьте бдительны с финансами. Если доказухи по финансовым потокам нет, то и дела нет. Но финансовые потоки нужно разделять - доход с темы, расчеты с партнерами, расходы на операции (как правило, это три основных направления). И все эти потоки ни в коем случае не нужно привязывать к своей личности - вывод в кэш почти всегда = решение проблемы.
Доходы с темы: крипта (стандартно бтц - монеро - кэш). С АТМ-картами много тонкостей и проблем, но блядь это всегда лучше своих диких схем через аккаунты бирж. Лучше всего б2б обмены. По поводу миксеров - если речь не идет о рэнсоме, гигантских очень грязных суммах, наркоте и прочих чрезвычайно палевных движениях - использование миксеров может только привлечь к вам внимание. Все эти конторы по расследованию блокчейна - горячий тренд и на лохах (и их деанонимизации) они сейчас будут делать себе имя (уже делают, возьмем адверта Локбита Васильева). Нет опыта работы с миксерми = вы лох. Необходим опыт? Консультируйтесь со своими партнерами, большинство менеджеров шкафчиков - адекватны и всегда помогут своим адвертам с этими вопросами (даже если вы мелкий афф).
Расчеты с партнерами - очень сильно зависит от темы. Крипта предпочтительна. Отделяйте схемы от приема бабла, они должны быть изолированы и никак не пересекаться (включая айпи-адреса и трафик, да). Чем реже делаете расчеты - тем лучше.
Оплата сервисов - категорически не должно быть пересечений с п.1) и 2). Если есть возможность использовать посредников - используйте (до сих пор дохуя обменников, кто с радостью будет оплачивать вам хостинг). Приоритет всегда - сервисы с публичных форумов, у кого есть контакт в джабере - токсе. Регулярно меняйте контакты, с которых вы общаетесь с посредниками. Предпочитайте оплаты на длительные сроки (на полный период, на который вы собираетесь использовать сервис). Ни в коем случае не выстраивайте личных отношений с сервисами - они блядь как ханипот, почти все сохраняют логи, гораздо уязвимее вас в контексте арестов.

3) Разделяйте трафик. Самое важное полностью отделить любой личный трафик от рабочего. Не умеете в виртуалки - используйте два разных лаптопа (чтобы это не выглядело подозрительно, для личных дел достаточно планшета, который блядь у последнего детсадовца сейчас есть). Не используйте вай-фай по возможности нигде (слишком много тонкостей, не хочу включать сюда). От СНГ ментов - двойного ВПН-а в юрисдикциях, которым насрать на их запросы (в настоящик политических реалиях таких юрисдикций много, лол) часто достаточно. Но: не нужно использовать один и тот же сервис для личного и рабочего трафика (т.е. недостаточно просто менять связки), огромное внимание - на оплату таких сервисов (какую метадату оставляете, возвращамся к п 2)). Писал ранее, что на мой взгляд - имеет смысл также разделять трафик между различными операциями - финансы / любые действия по теме / форумы и мессенджеры.

4) Криптуйте палево. То, без чего не можете жить - в контейнеры на микро-сд. Большие объемы данных - я до сих пор выступаю за акки обменников-облаков (что можно купить готовые в любом объеме) + заливаем туда контейнеры или криптованные архивы. Чем меньше палева при себе - тем всегда лучше.

5) Не будьте мобильны. Это рекомендация не касается хакеров, где операции лучше проводить не в своей локации, но во многих других случаях, если вы не ломаете корпы, при использование whonix + vpn + тор-трафик проблем в наших широтах не будет. А вот если вы будете пиздоебиться с рабочим ноутом - любители работать из кафе около своего ламборджини или еще лучше - любители работать на отдыхе после трансатлантическких перелетов - проблемы рано или поздно последуют. Никакой рабочей деятельности на смартфонах - с Телегой все ебанулись в край! Даже если у вас левые акки на левые номера и припейд-симки - до сих пор очень много способов получить ваш локейшн, собрать имеи + имси, сделать грамотную разводку-фишинг.

Рекомендации очень-очень общие. Повторюсь: все начинается с вашей конкретной темы.

Всем удачи, благополучия и теплых подружек поблизости! Без Браянов Кребсов и прочей нечисти.
 
Последнее редактирование:
столько вопросов задал, а все ради того, чтобы на сайт с порнушкой зайти https://xss.pro/threads/74925/post-527521 ))
  1. скачиваешь и устанавливаешь virtualbox
  2. создаешь виртуальную машину и устанавливаешь систему (windows | linux)
  3. скачиваешь и устанавливаешь тор
  4. если живешь в РФ, то используешь мосты
  5. как и описывали выше, меньше треплешь языком
  6. все
с твоим "Режим - нужно вчера" и вероятным отсутствием желания обращаться к основам, при организации более серьезных цепочек лишь напортачишь и упростишь свою поимку
 
Последнее редактирование:
bratva сказал(а):
Отпишу свое мнение кратко, раз меня упомянули + общался с tomascoop.

Большое заблуждение многих - что дескать существует какой-то универсальный ОпСек метод, который гарантирует отсутствие проблем при любом раскладе, каким бы черным бизнесом вы не занимались. Причем это заблуждение стало широко распространено именно последние годы, когда русскоязычный дарквеб развился до той стадии, что разные тусовки смешались между собой - кроберы, скамеры, реальщики, og-дети, криптотусовка, трафогоны, манимейкеры, наркота и ру-скам. В начале двухтысячных вся киберпреступность представляла из себя очень изолированные тусовочки, которые взаимодействовали время от времени между собой (через хостеров, через сплойт-кодеров, через платежки), но в целом все эти тусовки были самодостаточны. Невероятно, но факт: в таком изолированном виде, несмотря на встречи в оффлайне, все было куда тише и арестов было меньше.

Скажу из своего опыта, опыта своих друзей и того, что я наблюдал сквозь годы, общие рекомендации (не воспринимать как руководство и библию).

1. Занимаясь онлайн ОпСеком - не забывай об оффлайн ОпСеке. Невероятно, но факт: большинство очень умных ребят, которых я знал сквозь годы, в оффлайне были просто обескураживающе несостоятельны в вопросах безопасности.

Распространенные ошибки:
1) Моя жена-любовница-подруга - мое доверенное лицо. Ошибка молодости, блядь. Любовь - это не навсегда. Люди, которые вас когда-то любили, могут быть хуже лютого врага, когда вы разошлись. Я знал кробера, кто убегал буквально в трусах из дома в другой город, потому что подруга натравила на него мусоров (по ру он не работал, обычные петербургские истории, лол). Жена спамера, уличив его в измене, ушла со всем его бизнесом и контактами, заручившись крышей из ЦИБ ФСБ. Бывшая подруга скамерсанта во время отдыха в США, добровольно предоставила логи с его ноута представителям ФБР (единственная мотивация - конфликт из-за ребенка, опеку над которым он хотел оспорить).
Женщины - абсолютно нелогичные и нерациональные существа. Мы их за это любим, это очень здорово в сексе, но блядь, это несет за собой определенные риски.
Для сведения: практически все коллеги, которые отправились отдохнуть на нары на несколько лет, остались без подруг и жен. И очень часто без имущества и денег, в случае если жена-подруга была доверенным лицом.
2) Мои школьные друзья/мои собутыльники - мои деловые партнеры (либо доверенные лица). Все проходили через эту стадию. Это блядь просто какая-то ошибка внутренней логики - если человек не был в зашкваре, ты с ним комфортно общаешься, то почему бы не попробовать вести с ним бизнес? Как правило, это все обречено на провал. А любые разводы превращаются в клоунаду как в прошлом абзаце 1): с использованием против вас всевозможных личных сведений, собранных за годы.
В свое время, депутат Скрипт разосрался с лучшим другом Аудитором до того, что оба выложили (!) сканы паспорта друг друга в онлайн, травили друг дружку через прессу (угу, это за декаду до конфликта Гусев-Врублевский) и зазывали друг на друга ментов. Если поискать, можно до сих пор найти прохладные в онлайне. Было и много непубличных историй - от Тольятти до Санкт-Петербурга. Знаю братков из ВХ-тусовки, кто кидал друг друга топоры в лесу, лол. У Дринкмана было все ок с ОпСеком, но лучший собутыльник был Дима Смилянец (СекретСервис очень удивились, когда обнаружили его в номере Смилянца в Амстердаме).

1) и 2) могут вывалить на вас в онлайн-оффлайн кучу очень чувствительных сведений - от ваших бизнес-схем до партнерств (причем нихуя_неподозревающих_об_этих_драмах партнеров), натравить локальных мусоров, столичных ФСБ и прочей нечести еще до каких-либо проблем с ФБР и Интерполом. Опять же вернемся к теме Тольятти без отсвета никнеймов (здоровья и благополучия, пацаны) = при внятных схемах работы, люди были отсвечены полностью в оффлайне, в местной прессе. Годы спустя эта информация использовалась для их расследования зарубежом.

Неправильные выводы из ошибок выше: излишнее легендирование, колхозная легализация. Из личного опыта - легенда "мама, я вебмастер", "оля, я программист" - может привести к тому, что вы будете получать еще больше вопросов, а при наличии денег - вокруг вас всегда будут крутиться персонажи, которые хотят войти в доверие (и исходя из моего опыта - у нашей онлайн-публики с социализацией все не очень хорошо, и какие бы в онлайне все не были бдительные, в оффлайне все блядь такие наивные, что тоска берет). Итог: вы можете привлечь к себе внимание местных паразитов-решал-разводил, только тем, что вебмастер без портфолио гоняет на амг последней серии. Сейчас есть другая смешная легенда: я крипто-инвестор. Один блядь такой криптоинвестор из Москвы Лифанов с 250 биткойнами привлек к себе внимание через новости, когда с него эти биткойны хотели отжать. Не было бы новостей - вряд ли бы кто заметил экс-мммщика из Ульяновска, который ничего из себя не преставляет в реале, но имеет такие запасы крипты, что руки чешутся отжать.

Приучите людей, что вы не говорите о своем бизнесе. Это нормально. Куча взрослых и серьезных дядек с оффлайн-бизнесом (легальным, но абсолютно легального оффлайн-бизнеса не существует) делают так. Когда ты говоришь мало - сказать что лишнее сложнее, чем когда ты лепишь россказни налево и направо.

Колхозная легализация: до оффлайн-бизнеса нужно уметь дорасти. Должен быть бэкграунд: образование, опыт работы в бизнесе (посты в похожих организация), мелкий бизнес и неудачный бизнес, прежде чем воротить сотнями к из ниоткуда. Я повторю свою старую рекомендацию: если доверяете сестре-брату, сыне-дочери - растите их как специалистов через образование, а там можно чуть-чуть им крутить бизнес. В РФ даже без какого-либо бизнеса есть тысяча и один способ владеть имуществом, акциями, прочими ценностями и получать с них полностью документированную прибыль (платить налоги). Консультируйтесь с вменяемыми юристами (и до свободных лямов долларов - остыньте и даже не рыпайтесь, а живите в удовольствие на налик).

2. Выстраивая политики ОпСекса - выстраивайте их под конкретный бизнес (тему).
1) Сразу же отдавайте себе отчет, откуда могут прилететь проблемы. Угу, какие законы вы нарушаете (какой страны), откуда ваши жертвы (их гражданство), суммы ущерба, могут ли вам инкриминировать группу и т.д. Анализ должен начинаться с юридической части.

2) Будьте бдительны с финансами. Если доказухи по финансовым потокам нет, то и дела нет. Но финансовые потоки нужно разделять - доход с темы, расчеты с партнерами, расходы на операции (как правило, это три основных направления). И все эти потоки ни в коем случае не нужно привязывать к своей личности - вывод в кэш почти всегда = решение проблемы.
Доходы с темы: крипта (стандартно бтц - монеро - кэш). С АТМ-картами много тонкостей и проблем, но блядь это всегда лучше своих диких схем через аккаунты бирж. Лучше всего б2б обмены. По поводу миксеров - если речь не идет о рэнсоме, гигантских очень грязных суммах, наркоте и прочих чрезвычайно палевных движениях - использование миксеров может только привлечь к вам внимание. Все эти конторы по расследованию блокчейна - горячий тренд и на лохах (и их деанонимизации) они сейчас будут делать себе имя (уже делают, возьмем адверта Локбита Васильева). Нет опыта работы с миксерми = вы лох. Необходим опыт? Консультируйтесь со своими партнерами, большинство менеджеров шкафчиков - адекватны и всегда помогут своим адвертам с этими вопросами (даже если вы мелкий афф).
Расчеты с партнерами - очень сильно зависит от темы. Крипта предпочтительна. Отделяйте схемы от приема бабла, они должны быть изолированы и никак не пересекаться (включая айпи-адреса и трафик, да). Чем реже делаете расчеты - тем лучше.
Оплата сервисов - категорически не должно быть пересечений с п.1) и 2). Если есть возможность использовать посредников - используйте (до сих пор дохуя обменников, кто с радостью будет оплачивать вам хостинг). Приоритет всегда - сервисы с публичных форумов, у кого есть контакт в джабере - токсе. Регулярно меняйте контакты, с которых вы общаетесь с посредниками. Предпочитайте оплаты на длительные сроки (на полный период, на который вы собираетесь использовать сервис). Ни в коем случае не выстраивайте личных отношений с сервисами - они блядь как ханипот, почти все сохраняют логи, гораздо уязвимее вас в контексте арестов.

3) Разделяйте трафик. Самое важное полностью отделить любой личный трафик от рабочего. Не умеете в виртуалки - используйте два разных лаптопа (чтобы это не выглядело подозрительно, для личных дел достаточно планшета, который блядь у последнего детсадовца сейчас есть). Не используйте вай-фай по возможности нигде (слишком много тонкостей, не хочу включать сюда). От СНГ ментов - двойного ВПН-а в юрисдикциях, которым насрать на их запросы (в настоящик политических реалиях таких юрисдикций много, лол) часто достаточно. Но: не нужно использовать один и тот же сервис для личного и рабочего трафика (т.е. недостаточно просто менять связки), огромное внимание - на оплату таких сервисов (какую метадату оставляете, возвращамся к п 2)). Писал ранее, что на мой взгляд - имеет смысл также разделять трафик между различными операциями - финансы / любые действия по теме / форумы и мессенджеры.

4) Криптуйте палево. То, без чего не можете жить - в контейнеры на микро-сд. Большие объемы данных - я до сих пор выступаю за акки обменников-облаков (что можно купить готовые в любом объеме) + заливаем туда контейнеры или криптованные архивы. Чем меньше палева при себе - тем всегда лучше.

5) Не будьте мобильны. Это рекомендация не касается хакеров, где операции лучше проводить не в своей локации, но во многих других случаях, если вы не ломаете корпы, при использование whonix + vpn + тор-трафик проблем в наших широтах не будет. А вот если вы будете пиздоебиться с рабочим ноутом - любители работать из кафе около своего ламборджини или еще лучше - любители работать на отдыхе после трансатлантическких перелетов - проблемы рано или поздно последуют. Никакой рабочей деятельности на смартфонах - с Телегой все ебанулись в край! Даже если у вас левые акки на левые номера и припейд-симки - до сих пор очень много способов получить ваш локейшн, собрать имеи + имси, сделать грамотную разводку-фишинг.

Рекомендации очень-очень общие. Повторюсь: все начинается с вашей конкретной темы.

Всем удачи, благополучия и теплых подружек поблизости! Без Браянов Кребсов и прочей нечисти.
А что скажешь про tails ?или вм+вхоникс шлюз и винда с впн будет так же но удобнее? не одно ли и тоже это?
 
Leonid Filatov сказал(а):
А что скажешь про tails ?или вм+вхоникс шлюз и винда с впн будет так же но удобнее? не одно ли и тоже это?
Брат, мое мнение: юзать то, что подходит именно тебе. Задача - разделить трафик, зашифровать его, минимизировать любую метадату. Кребс вон вообще всем советовал использовать "live-cd" OS, как бы те же яйца только в профиль (сама стратегия не нова - я лично хуячил QNX с дискеты в свое время с паблик инета и дальше прыгал с шелла на хост, лол, для безобразий). В 2022 году технологии виртуализации работают вполне приемлимо (я ненавижу виртуалбокс, вмваре куда стабильнее, но десять лет назад все было куда печальнее), я лично не вижу смысла играть через live os, но это дело вкусовщины.

Я почему написал полотно выше - потому что до сих пор базовый опсек (как двойной впн, например) спасает от большинства проблем (если куплен правильно, без глупостей с емейлами и оплатами), если регулярно его менять. Тор - тоже великая штука, работа с шеллами - да почти нихуя не изменилось. Проблемы начинаются с партнерств, обсуждений того и сего, обналичек, РЛ. У меня партнер был лет десять назад - с практически идеальным ОпСеком. Но блядь! В РЛ - это было нечто. Телефонный номер, заканчивающийся на 5 одинаковых цифр, который он использовал как минимум 10 лет и не разделял никак между личными и деловыми переговорами. Тачка на максималках с красивым номером, который конечно же висел на нем. Какой-то дикий и бесмысленный оффлайн бизнес в бесконечными вливаниями кэша (и на себя, и на жену, и вроде бы даже на тещу). И амплуа в оффлайне - "вебдизайнер". Блядь, пиздец. Встречаемся с ним как-то и он такой: хочу тебя с хорошим человеком познакомить, полковником милиции в отставке, может помочь с любыми вопросами, мне вон права три раза вернул... И потом пьем мы водку с этим полковником и тот мне такой на ушко: "А ты не знаешь случайно, чем твой друг реально в интернете занимается? Я не верю, что он вебдизайнер." Занавес. [Ответил полковнику, что друг просто - идиот и квартиру бабушки пропивает. Другу конечно сообщил о ситуации и моем мнении.] Не возвращайте права через полковников милиции, пацаны!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
купи левую симку и левый смарт и сиди в сети через юсб-модем смартфона
 
tails чисто ханипот для домохозяек, решивших заняться блекмейлингом.
после инсталляции пиздит, что не может выйти в сеть и предлагает доверчевому юзеру получить список мостов тора, отправив запрос со своего телефона либо гмайла. ребята ваще не палятся, да?

Ну и не забываем как недавно фбр отчиталось об успешном взломе юзера tails, эксплоитом от фб. Хотя исходя из вышесказанного что-то мне кажется, что там всё было намного прозаичнее ))

Вообще меня как-то коробит от всех этих систем, веб сайты которых пестрят баннерами 100% Totally Free Download, Comodo Verisign Trust, и довольной мордочкой сноудена. Так что лично для себя собрал маленький аналог whonix, его и юзаю пока что.
 
У Вас недостаточно прав, чтобы здесь отвечать.
Верх