Утренний кофе для ПК

[HostBost]

неплохо, благо, что ограничился только 11 пунктами, а то в 12 и далее было бы что-то вроде /threads/77165/post-533465 ...вот такой он, утренний кофе))

 

[Eleven]

Анонимности нет пределов. Есть множество "всего" для анонимизации. Реально, про это можно писать долго, очень долго и спорить также. Тем на эту тему не мало. Раз пошла речь про виртуалки, то это очень хороший уровень анонимности в паре с впн-ом на хосте или оффнутой сетью на хосте, со свистком, подключённым к виртуалке. Это как пример, каждый сам выбирает. Сильно не пинайте. Там впн+тор, который раздаёт эту же сеть впн или тор на другую виртуалку, а с другой виртуалки заход на сервер. Сервак мастер хев. Или с одной виртуалки заход на сервак. На виртуалке скажем настроеная 7-ка или Unix системы. Впн+тор+сервак абуз. На серваке работа. Плюс хороший хостер, который шлёт на три весёлых буквы всех и вся. Многие пишут про бэкдоры у процах интел, покупку старой тачки, винда сливает, АСТАНАВИТЕСЬ!!! =), а палятся мылом на мейл.ру, который связан з акком на дамаге и реальной почтой чела, понтами в стограмме, твитере и ещё вк был зареган давно на реальный телефон с тем же мылом, что и на форуме , бла-бла-бла. Лично Я епал работать на двух пк. У меня одно железо, на котором я могу запустить больше 10 виртуалок с 8-16 выделеными гигами оперативы и т. д, чтобы было там комильфо работать. Веракрипт, на криптованом диске все машины. Одна для белого, вторая чисто под кошели для оплат, третья для тестов софта, четвёртая для сёрфинга на подобных форумах. Всё настроено под себя. Оффнуты службы не нужные, фаер под себя настроить и т. д. Виртуалки под пентест, проверку софта. Короче много букафф, устал, очень, писал быстро, не грамотно, сорян. Всех прочитал, услышал, вопросов нет, каждый сам выбирает. Я написал от себя с одним пк + виртуалки. Хотя есть вторая тачка, но конь слабый. Я люблю мощное железо и мне удобно работать с одного пк. Есть флешки, внешние M2 карманы под ссд, тхандерболт 3-4 порты, чтобы быстро всё работало. С них работать. Симки , модемы, всё что угодно, только не свою провайдерскую сеть использовать. Всё в разброс, но суть понятна думаю. З. Ы выше пишут про клинер. Добавлю от себя. Софт хорош. Старые версии гуд. Полный блок фаером клинера + удалить упдейт. ехе + ссenhancer к клинеру. И настроить там всё с умом так сказать

 

[sabahulnoor]

wise care 365 не плохая софтина.

p.s https://learn.microsoft.com/ru-ru/w...l-machine-and-current-user-certificate-stores в этом хранилище можно обнаружить список посещенных вами веб-сайтов к слову, т.е да же при использование portable браузера без сохранения истории, отключенного файла подкачки и файла гибернации в хранилище сертов на винде может оказаться лист доменов куда вы ходили, и не только с браузера.

Хоть убей, но решил проверить, не могу найти ничего подобного. Пытаюсь вбивать домены которые посещал специально с Google Chrome без VPN или прокси какого-либо, полностью открытая система. Перепробовал уже 2 раза и 10 и 11 Windows. Не могу понять как их найти.
Может я вообще не там ищу?

 

[Tr3kzzz]

для таких случаев всегда должен быть молот тора под рукой

Для таких случаев нужно использовать AUI модифицированный, куда нужно добавить некоторые вещи из kicksecure и проекта obscurix
AUI даст вам возможность собрать флешку с готовой системой и кучей нужных твиков, а так же encrypted persistence.
Сделаем чеклист что нужно добавить:
linux-kernel -> linux-hardened-kernel
OpenSnitch
hardened_malloc
apparmor
... and more more more other sec shit...


Далее после сборки в ваших виртуалках можно разворачивать эту же систему + использовать как роутер образ openwrt модифицированный для qemu, куда вы будете прокидывать свои свисточки, сетевочки.

Итоговая схема:

Micro SD 256GB max class speed
AUI - host
INET <- USB/PCI <- (openwrt + VPN + opensnitchd) <- (openwrt + multitor + opensnitchd) <- (AUI - VM + opensnitch admin)

В этой схеме нужно уделить особое внимание вот этому сегменту:
(openwrt + multitor proxy + opensnitchd)
Эта vm не должна раздавать интернет (AUI - VM)
А внутри (AUI - VM) ваши тулзы должны хуком запихиваться в (...multitor...) на предыдущей vm
Под хуком я имею ввиду proxychain и его аналоги.
Тогда в случае если каким то образом в вашей виртуалке поселится зло, оно не отстучит, поверхность атаки и затраты будут велики.

И это я еще не начал говорить про то что нужно для qemu собрать специальный образ прошивочки с vboot2 и сверкой подписи и целостности.
Но и без этого вам по идее хватит, потому как это iso образы, будь то aui образ будь то openwrt, что как минимум защитит вас от закрепления в вашей системе.
Если уж мы говорим о клятых АНБ и прочих федеральных агенствах, то вам еще нужно обзавестись правильным железом.

По итогу если к вам придут, то придут по вашей глупости, а ценные данные уничтожаются довольно просто, раскусите флешку и выплюньте, осколки глотать не вариант как советуют местные эксперты.

Если нужна такого рода безопасность или более изощренная, вы знаете кому писать) (Готовьте много денег, время деньги...)