techhousekompany
Новичок
Куплю качественную консультацию по безопасности в сети онлайн ,сотовая связь ,замена imei и тд
КУПЛЮ Безопасность в сети
- Автор темы techhousekompany
- Дата начала
Во избежание мошенничества при выборе исполнителя, рекомендуется работать только с продавцами прошедшими проверку и только через Гарант - сервис.
поищи тут по форуму, хорошие телефоны продают, со всеми интересующим тебя функционалом
techhousekompany
Новичок
К сожалению не нашел
- На компе выключае из биоса звук и сетевой адаптер
- Накатываем на комп Devuan (не путать с Debian). Если никогда не юзали и не знаете что такое демон инициализации, тогда все-же Debian.
- Отключаем сон и гибернацию (штоб не хранить лишние временные файлы на диске):
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
sudo systemctl restart systemd-logind.service
- Втыкаем купленный на авито прошитый на смену имей модем huawei 3372h 153
- После появления сети в менеджере сетей назначаем случайный мак адрес при каждом подключении
- Ставим брэндмауер:
sudo apt install ufw
sudo ufw enable
sudo apt install gufw
- Отключаем логи, а хранение журналов ставим сутки:
sudo systemctl disable rsyslog
sudo journalctl --vacuum-time=1d
- Ставим, к примеру протон впн:
- скачиваем установщик для дебианки с сайта, потом
cd /home/user/Загрузки/
sudo dpkg -i protonvpn-stable-release_1.0.3_all.deb
sudo apt update
sudo apt install protonvpn
- открываем, входим, отключаем фильтрацию трафика, включаем перманентный килсвич.
- Ставим виртуалку:
sudo apt install --no-install-recommends qemu-kvm libvirt-daemon-system libvirt-clients virt-manager gir1.2-spiceclientgtk-3.0 dnsmasq qemu-utils
- Ставим шлюз тора:
- скачиваем вхоникс для kvm, потом
cd /home/user/Загрузки/
tar -xvf Whonix*.libvirt.xz
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml
sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo cp --sparse=always Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2
- Открываем - пуск - системные - менеджер виртуальных машин
- Ставим в виртуалку винду, назначив в настройках выходную сеть тора. Его к слову еще надо включить и пару раз нажать далее)
- В винде ставим еще один впн (другой компании)
- Если есть риск прихода гостей в реале - шифруем обе системы веракриптом и ставим что нить типа ccleaner-а для чистки всякого хлама
Да ну и фсе в принципе то. Никаких утечек. Даже если словишь на винду руткит -реальный айпи не спалишь. Задолбалась писать)))
P.S. Не копипаст.
А подскажи, пожалуйста, для просто пошалить без криминала хватит ли на обычном повседневном компе сделать виртуальную машину Windows 10 и внутри неё использовать бесплатный VPN windscribe (например)? В общем из серии "дёшево, но сердито" что-то надо.
Если шалить собрались с теми кто не способен сделать запрос провайдеру, не способен найти на карте подключерий вайфая ваш мак-адрес, не способен подсунуть вам ссылку для определения связанных с вашим интернетом аккаунтов в соц-сетях, не способен занести вам скрипт или руткит для определения гео или червя для слома локальной сети... Короче не надо заниматься самообманом ,и если защита нужна, то она нужна. ИМХО )
На виндовс стоит вирт. машина и vpn, интернет моб. через юсб модем. Whonix-Gateway с TOR и Kali. В Kali браузер Mozilla с прокси РФ. При такой схеме какие настройки сделать для улучшения анонимности?
Для начала - поставить/активировать фаерволы на винде и кали.
- На винде в настройках удаляем все правила для входящих и ставим 3 своих. На блок всех программ, всего трафика по обеим протоколам
- На кали так:
sudo apt install ufw
sudo ufw enable
sudo apt install gufw
Отключить в настройках виртуалок
- Общий буфер обмена (лазейка для вирусов)
- Проброс usb портов (тоже)
- Звуковую карту (детект железа + шанс словить звуковой маячок)
- Аппаратное видео/3d ускорение (детект железа)
Впн
Очень желательно ставить впн и до вхоникса (в винде в вашем случае) и после (в кали) - чтоб не снифали трафик на выходных нодах тора.
Мобильные прокси это хорошо, но прокси это совсем не впн.
Можно конечно еще много чего настроить, но в целом уже получится нормальная защита.
1 Чтоб лишний раз не детектить аппаратную часть жедеза и не словить звуковой маячок (активный способ дианона)
2 В линукс в роли системного демона инициализации выступает systemd. Есть мнения, в том числе авторитетные, что в нем стоит бэкдор. В devuan же можно выбрать другие системы инициализации, в том числе с открытым исходным кодом.
Спасибо! Интересно рассказываешь.
Гуглил звуковые маяки, выдаёт только какой-то прибор для инвалидов. Это не то? Какой принцип действия, не подскажешь?
А бэкдор, получается, - уязвимое место в ОС, через которое можно, грубо говоря, туда войти?
Про звук приведу простой пример, а их довольно много (не помню к сожалению как точно технология называется): сидим мы к примеру за цепочкой из кучи торов, впн-ов и всего другого, что расшифровывать довольно проблематично. И тут браузер издает звук (много способов заставить браузер это сделать, к примеру вклинивание в пакеты при передаче данных или мы на сайте который сотрудничает с органами) определенной частоты (возможно даже в ультразвуковом диапазоне), этот звук улавливает наш телефон (спасибо голосовым помошникам) и хоб, вся наша система анонимизации рушится.
Бэкдор да, намеренно оставленная лазейка для входа в систему, так или иначе.
CultSkaro,
А я правильно понимаю, что надо сменить IMEI после покупки, да и вообще купить модем нужно не "запачканный" в криминале?
И ещё вопрос по модему. Он же будет работать с вышками оператора, значит выдаст нашу локацию. Тогда мы должны работать в режиме "выехал на авто на местность, поработал, уехал". Верно или что-то не так?
А я правильно понимаю, что надо сменить IMEI после покупки, да и вообще купить модем нужно не "запачканный" в криминале?
И ещё вопрос по модему. Он же будет работать с вышками оператора, значит выдаст нашу локацию. Тогда мы должны работать в режиме "выехал на авто на местность, поработал, уехал". Верно или что-то не так?
Такие прошитые модемы могут сами менять имей хоть каждое включение.
В целом идея защиты системы по описанной мной методике другая, прям в двух словах попробую описать: есть активная дианонимизация и постфактум.
- От активной нас спасает многоуровневое шифрование трафика и невозможность (сложность) детекта железа, симки, а значит и гео. Если это все и расшифруют, то к этому времени у нас сменятся улики для постафктум дианонимизации: мак-адрес виртуалки, симка, мак-модема, логи и все такое.
Т.е. подразумевается что вас не найдут какоето время. А когда примерно считаете что время вышло для поиска - меняете все и все начинается сначала.
Т.е. грубо говоря:
1. активная деанонимизация - это когда тебе противодействуют в реальном времени и могут выехать за тобой прямо сейчас.
2. безопасность постфактум - это не оставлять следов для своего последующего поиска
Примерно. Просто следы останутся в любом случае, но они не должны вести к нам.
Если вы хотите услышать "ой да ставь любой впн и все, всеравно кто очень захочет найти - найдет" - нет.
Как я выше и писала - если вам нужна защита, то она нужна. Нельзя знать своего противника, его методы, связи и бюджеты.
Похожие темы
