DarkMoney.se
DаVinci
BSC.GLOBA
SAUL
Fedotov
TurboNal
superman
100btc
Creader
Henry Morgan
Cashbank
HackNet
E63sAMG
Мастер
passero
Piter.pen16
Asprom
uslugimail
Сан
Adam Worth
Adam Worth

Вернуться   DarkMoney.se > Безопасность > Безопасность и анонимность


Безопасность и анонимность
Здесь обсуждаются все вопросы, связанные с безопасностью "на производстве" и вне его, и все, что связанно с анонимностью в работе. Допускается реклама своих услуг по данной тематике.

sklad
100btc
Ketama
E63sAMG
Mandela
Black Russia
BespriZornik
Обнальщик
No Having
Like Tree8Likes
  • 8 Post By Luca Brasi

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 18.07.2012, 18:06   #1
Супер-модератор
 
Аватар для Luca Brasi
 
Регистрация: 01.05.2012
Адрес: Панама
Сообщений: 17,522
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию Cхемы сохранения анонимности при работе в Cети

Введение: зачем это нужно?

Компьютеризация населения сделала заметный вклад в повседневную деятельность среднестатистического человека. Для кого-то информационные технологии стали средством получения стабильного дохода, зачастую не совсем законного, а для кого-то и совсем незаконного (простите за каламбур). Цель данного материала состоит не в описании каких-то сложных схем сокрытия факта своей деятельности от налоговой инспекции и не в предоставлении инструкции по исключению встречи с правоохранительными органами. Если читателю есть что скрывать, данный обзор подскажет как лучше организовать процесс сокрытия, в зависимости от ситуации.

Схемы, представленные в обзоре, представляют собой некую базу, на основе которой можно строить свои методики.


1. Конфиденциальность при работе с операционной системой.

Небольшое отступление: идея написать данный материал возникла из небольшого поста в моем блоге ("Анализ конфиденциальности при работе с гостевой ОС" [Only registered and activated users can see links. ]), поэтому начну с рассмотрения излюбленной многими концепции «виртуальной машины».


1.1 Использование виртуальных машин.


Иллюзия изолированности гостевой ОС разрушается при рассмотрении некоторых процессов, протекающих в основной ОС.

В клиентских линейках многих операционных систем присутствует режим гибернации. При переходе в данный режим содержимое оперативной памяти отображается на жесткий диск и при стандартных настройках системы остается до следующего перехода. Риск сохранения состояния гостевой ОС на жестком диске довольно высок и не стоит списывать его со счетов.

Для ускорения работы ОС существует механизм постраничного сохранения участков оперативной памяти, которые не используются довольно продолжительное время (swap). Далее, при обращении к такому участку он восстанавливается в оперативную память. Соль этого механизма в том, что все эти манипуляции производятся прозрачно для пользователя и последний никак не может повлиять на процесс копирования.

Изменение размера файла подкачки снижает, но не устраняет риск попадания данных о состоянии сеанса гостевой ОС на жесткий диск из оперативной памяти. В свою очередь, полное отключение свопа устраняет потенциальный источник «утечки», но снижает скорость работы системы в целом. Тут придется идти на компромисс.

+ удобность в повседневном использовании
+ быстрое удаление компрометирующих данных в случае надобности
+ наличие образов и, как следствие, возможность сокрытия образа компрометирующей гостевой ОС
+ быстрая развертываемость инфраструктуры

- наличие неявных каналов утечки данных из гостевой ОС в основную ОС
- снижение производительности (весомый недостаток для многих)
- отсутствие автономности образов гостевых ОС от используемого для виртуализации ПО


1.2 Конфиденциальность при работе с LiveCD(DVD/USB)-дистрибутивами.


Широко распространена практика использования мобильных носителей с предустановленными системами. Кто-то предпочитает одну единственную систему, предназначенную для установки на flash или CD и содержащую весь необходимый инструментарий для работы в «полевых» условиях, а кто-то отдает предпочтение своей собственной сборке, настраивая все под свои нужды.

При работе с данным типом операционных систем наиболее высоким показателем качества, пожалуй, является «быстроразвертываемость» (мобильность). Лучший инструмента для анонимной работы в незнакомых условиях трудно найти, чего не скажешь о повседневном использовании: отсутствие возможности сохранения данных, конфигурационных файлов и т.п. является как отрицательным фактом (в ущерб usability), так и положительным (отсутствие утечки данных в основную память рабочей станции). Манипуляция данными исключительно в оперативной памяти позволяет не беспокоиться о явных каналах утечки данных.

+ мобильность
+ возможность работы в «полевых» условиях
+ работа с данными исключительно в оперативной памяти

- неудобство повседневного использования.


1.3 Конфиденциальность при работе с удаленными рабочими станциями (выделенными серверами).

Неаккуратное использование удаленных рабочих станций для совершения незаконных действий может раскрыть нарушителя, продемонстрировав его IP-адрес или другую полезную информацию третьим лицам. Рассмотрим возможные каналы утечки данных на примере Windows-серверов, в силу их наибольшей распространенности, которая, в свою очередь, вытекает из большей степени уязвимости.

При использовании службы терминалов (она же RDP) и при недостаточных «предосторожностях» есть риск попадания авторизованных действий в системные журналы (в Win NT так называемый event log: C:\WINDOWS\system32\config, все файлы которого скрытые и подлежат удалению с помощью специального ПО, наподобие Unlocker).

Если установленные взломщиком программы создают сетевую активность или активно используют ресурсы сервера, бдительный администратор может заметить подозрительную сетевую активность (либо подозрительную новую службу). Есть риск попасть «под колпак», т. е. администратор имеет все возможности снифать порт, на котором висит ПО нарушителя. Отсюда, как результат, утечка конфиденциальной информации. К тому же никто не даст гарантии, что взломанный сервер не входит в сеть honeypot со всеми вытекающими…

+ выделенные сервера доступны 24/7
+ производительность


- при недостаточных мероприятиях существует возможность попасть под наблюдение администраторов сервера, со всеми вытекающими последствиями.



2. Анонимность при работе с web-ресурсами.

«Независимые исследователи» защищенности web-приложений в своей работе зачастую используют цепочки прокси-серверов и/или анонимную сеть Tor (или ее аналоги, например, I2P). Рассмотрим подробнее каждую из этих схем.


2.1 Использование прокси-серверов.

Техническая особенность цепочки прокси-серверов: отображение в логах целевого сайта последнего сервера в цепочке и прозрачный обмен данными между взломщиком и целевым сайтом. Однако как первый, так и второй факт можно оспорить: существует множество методов раскрытия нарушителя, который прячется за прокси-сервером, а также резкое снижение скорости соединения в силу технических особенностей.

Думаю, заострять внимание на подобной схеме не имеет смысла, так как на форуме данная тема «истерта» до мелочей. Перейдем к более интересной схеме - анонимной сети Tor.


2.2 Использование анонимной сети Tor.

Распределенная система серверов (нодов), между которыми трафик проходит в зашифрованном виде, знакома любому, кто хоть немного задумывался над собственной анонимностью в Сети.

На последней ноде в цепочке (так называемой, exit-ноде) передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Данный факт позволяет поставить снифер на выходной ноде и просматривать весь проходящий трафик. Звучит просто, но на самом деле все именно так. Подробнее процедура перехвата трафика в сети Tor описана в октябрьском номере журнала «Хакер» (статья «Включаем Tor на всю катушку»).

+ прохождение трафика в зашифрованном виде по цепочке серверов
+постоянная смена цепочки (изменение маршрута следования пакетов)
+возможность создания ноды

- передача данных с exit-node целевому серверу в открытом виде и, как следствие, возможность перехвата пакетов.


3. …

Технологию VPN я нарочно оставил за кадром, ведь обилие ее реализаций и способы использования сильно разнятся, что не позволит охватить все схемы в данном обзоре.

Каждый предпочитает свою схему обеспечения конфиденциальности при работе в различных сферах ИТ и поэтому давать универсальные рекомендации я не берусь, а хочу лишь попросить читателей не стесняться и выкладывать описания своих схем для последующего детального анализа и выявления «узких» мест, которые я (и другие участники форума) с удовольствием прокомментируют в данном посте.

(c) c0n Difesa (defec.ru) специально для forum.antichat.ru
__________________
ОФИЦИАЛЬНЫЙ КАНАЛ DARKMONEY
@dm_offchannel

Последний раз редактировалось Luca Brasi; 22.07.2012 в 13:15.
Luca Brasi вне форума   Ответить с цитированием
Старый 30.08.2014, 14:56   #2
НЕ ПРОВЕРЕН
 
Регистрация: 18.08.2014
Сообщений: 5
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

еще использовать USB модем(частая смена сим+модем) и ноут с загрузкой с флешки.
а вообще на тебя и по транзакциям могут выйти

еще как вариант чужой вай фай вломав через WPS и используя направленную антенну WIFI(частая смена MAC, имя компа)
komarro вне форума   Ответить с цитированием
Старый 07.02.2015, 17:29   #3
НЕ ПРОВЕРЕН
 
Аватар для TIVANS
 
Регистрация: 07.02.2015
Сообщений: 4
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от Luca Brasi Посмотреть сообщение
1.3 Конфиденциальность при работе с удаленными рабочими станциями (выделенными серверами).

Неаккуратное использование удаленных рабочих станций для совершения незаконных действий может раскрыть нарушителя, продемонстрировав его IP-адрес или другую полезную информацию третьим лицам. Рассмотрим возможные каналы утечки данных на примере Windows-серверов, в силу их наибольшей распространенности, которая, в свою очередь, вытекает из большей степени уязвимости.

При использовании службы терминалов (она же RDP) и при недостаточных «предосторожностях» есть риск попадания авторизованных действий в системные журналы (в Win NT так называемый event log: C:\WINDOWS\system32\config, все файлы которого скрытые и подлежат удалению с помощью специального ПО, наподобие Unlocker).

Если установленные взломщиком программы создают сетевую активность или активно используют ресурсы сервера, бдительный администратор может заметить подозрительную сетевую активность (либо подозрительную новую службу). Есть риск попасть «под колпак», т. е. администратор имеет все возможности снифать порт, на котором висит ПО нарушителя. Отсюда, как результат, утечка конфиденциальной информации. К тому же никто не даст гарантии, что взломанный сервер не входит в сеть honeypot со всеми вытекающими…

+ выделенные сервера доступны 24/7
+ производительность


- при недостаточных мероприятиях существует возможность попасть под наблюдение администраторов сервера, со всеми вытекающими последствиями.
А если купить VPN и купить VPS, потом этот VPN поставить на VPS, в таком случае админ сможет видеть что я делаю???
TIVANS вне форума   Ответить с цитированием
Старый 14.03.2015, 03:25   #4
НЕ ПРОВЕРЕН
 
Аватар для vladkon
 
Регистрация: 25.08.2014
Сообщений: 18
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Всё конечно, зависит от задачи - для чего именно будет использоваться машина... Я в этом вопросе не профессионал, у меня задача - настройка системы под ****.
Читал много по этой теме: антидетекты, виртуалки... Применяя бритву Оккама (отсекая всё лишнее) пришёл к выводу (возможно ошибочному) - столько сложностей возможно не нужно, возможно даже вредно - по некоторым мнениям, например, антифрод может "палить" виртуалки и антидетекты...
Упрощённо задачи две: скрыть свою деятельность от отдела к и обмануть антифрод.
1. решается - VPN и (или) SSH.
2. использование дедика.
Зачем в этой связке виртуалки, антидетекты и прочее - не совсем понятно, ведь антифрод будет видеть дедик.
То есть, на мой (возможно ошибочный) взгляд
от отдела К :
1. для VPN или SSH - OpenVPN и (или) Bitvise ?
2. настройка DNS - Proxifier ?
От антифрода:
3. дедик.
4. для работы с дедика - Портабл Файрфокс, СС клинер.
Как Вы думаете? Конечно можно добавить шифрование (если хранить данные в ПК). Я пытался систему максимально упростить... Какие тут слабые места и чего, по Вашему мнению недостаточно?
vladkon вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Bankman
BespriZornik
Обнальщик
Royal Bank


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.se