Анонимность в сети - мифы и реальность.

🎀𝖍𝖊𝖓𝖙𝖆𝖎🎀
Участник
Статус
Оффлайн
Регистрация
28 Мар 2020
Сообщения
735
Реакции[?]
246
Поинты[?]
8K
На тему анонимности в сети огромное множество статей, публикаций, мануалов и прочей информации. Но не вся она пишется теми, кто сам вздрагивал, видя полицейский уазик у своего подъезда. Многие авторы - либо специалисты в сфере информационных технологий, либо энтузиасты, либо (что ещё хуже) "торговцы анонимностью", короче барыги, душонки коммерсантские, спекулирующие на чужих страхах. Они не совершали никаких преступлений страшнее онанизма, и зачастую втюхивают не то, что нужно клиенту, а то, что выгодно, дабы обогатится на чужом незнании, на доверчивости.

В этой статье я постараюсь ответить на самые популярные вопросы и сделать некую подборку вероятных векторов атак с целью деанона и показать читателю чего реально стоит опасаться, чем действительно нужно защищаться, а что - вымысел и разводки. Разумеется, это сугубо моё скромное мнение, сформированное информацией о деаноне и приёмках киберпреступников и я уверен, что многие со мной не согласятся. Однако...

1. Меня могут вычислить по IP?

"Я тебя по IP вычислю" известный мем. Но вычислить по IP можно. Разумеется, это под силу не кому попало, а лишь сотрудникам. Происходит это следующим образом. Например, кто то разместил на каком то ресурсе информацию или фотографию, противоречущую действующему законодательству. Сотрудники составляют некое послание владельцу такого ресурса, мол так и так уважаемый, с помощью вашего ресурса некто творит безобразия и лютые бесчинства. Нам бы хотелась знать данные этого некто, ведь мы понимаем что вы же тут не причем верно?

Таким образом сотрудники как бы намекают владельцу ресурса, что если он откажется выдавать информацию о данном злодее, то они автоматически станут соучастниками его злодейств, мешая им вершить правосудие. Вписываться за преступника у них нет никаких причин, посему они выдают данные без проблем.

Так сотрудники получают данные, но не на абонента, а на его провайдера. После чего они пишут аналогичный запрос уже провайдеру, с просьбой сообщить какой абонент в такое то время работал под таким то IP адресом, и получают данные уже из абонентского договора - фио, адрес установленного оборудования и т.п.

Как защититься от "вычисления по IP"?

Самая надежная защита от этого - использование торифицированной операционной системы + работа через чужой WiFi. Торификация всей системы защищает от утечек каких либо сетевых идентификаторов, так как абсолютно весь трафик системы идет через тор, но даже если случится какая то немыслимая утечка через "уязвимость нулевго дня", что крайне маловероятно, то в такой схеме утечет не твой IP адрес, а чужой, что дает тебе дополнительное время что бы сообразить, что к твоей жопе могут подвести хуй и оперативно ударить на ход ноги.

Если у тебя нет возможности использовать чужой WiFi, то приемлемая связка будет торифицированная операционная система + новый модем + левая симка. При условии, что ты не засовывал в этот модем никаких других симок, кроме рабочей и меняешь пару модем + симка каждые 3 месяца. А так же защищаешься от деанона по таймингам, то есть время онлайна твоего модема не совпадает со временем твоей сетевой активности.

А это очень важный момент. Согласись, в твоём городе не так много абонентов, симка которых зарегистрирована на того, на ком висит еще несколько сотен или тысяч симок, которые весь трафик заворачивают в тор или впн, работают по графику 12-21 каждый день, не отправляя при этом с симки смс и не совершая звонков. Таких абонентов можно по пальцам пересчитать и "отработать" их всех не так уж и сложно, особенно сопоставив твою активность в публичной телеге с таймингами регистрации и выключения твоей симки в базовой станции.

2. VPN дает мне дополнительную защиту?

VPN очень хорошая технология, которая защищает данные от перехвата. И я не имею ничего против неё. Проблема в том, что "душонки коммерсантские" придумали как на этом заработать, и стали нагло пиздеть, что VPN при этом даёт ещё и усиление анонимности.

Это полнейшая поеботина и разводка. VPN сервисы созданы для того, что бы защищать законопослушных граждан от киберпреступников, а не для того, что бы защищать киберпреступников от сотрудников. На запрос в любой VPN сервис, они выдадут информацию только в путь, потому что:

а. им не хочется быть соучастниками преступления и мешать правосудию
б. какого хуя они должны защищать того, кто вытворяет немыслимые, чудовищные безобразия?!

А именно так выставят тебя в их глазах сотрудники, сочиняя запрос в сервис - как подонка, творящего немыслимые, чудовищные безобразия.

Барыги всякими VPN услугами будут давить тебе на гнилуху - мол тор трафик это пиздец какое палево и его нужно прятать в VPN. Не ведись. С какого хуя тор трафик это палево? Ну ты знаешь реальные случаи что кого то прилепили тупо за тор трафик? Кем то заинтересовались? Кто тебе такое сказал? Где ты читал об этом кроме пиздежа впн-барыжек и журнашлюшек? Но даже если так, тор можно замаскировать мостами бесплатно, не включая в цепь сервера продажных промусорских пидарасов.

Не забывай, что самая крутая на планете анонимная операционная система - TAILS - не поддерживает использование впн и в хуй ее не ставит. И не потому, что они тупые, а потому, что заботятся об анонимности своих клиентов.

Как исключить этот вектор атак?

Не использовать эти мусорские педали. Если параноишь по поводу дичи, мол "тор это палево" - юзай мосты обфускации.

3. Если я использую тор браузер, этого достаточно, что бы быть анонимным?

Нет. Есть "уязвимости нулевого дня". Это такие баги в программах, которые стали известны разрабам лишь после того, как от них уже кто то затерпел. То есть у них было ноль дней, на то что бы пофиксить это, то есть поздняк метаться.

Пример тому - торсплойт, который внедрили сотрудники на физически захваченный фридомхостинг. Фридомхостинг - это такой хостинг в торе был, который позволял постить абсолютно всё, включая детскую порнографию.

Так вот, когда его владельца деанонили и получили доступ к его сервачкам, туда зипилили некий эксплойт, который позволял деанонить тех, кто юзал не торифицированные операционные системы, а просто использовал торбраузер с обычных операционок типа виндоус или убунту. С его помощью удавалось делать запросы и получать ответы напрямую с оси, так как не весь трафик был завернут в тор. Если же юзать торифицированную систему - то любой пакет данных из неё отправляется через тор, и соединения p2p в ней исключены.

Но, даже если ты используешь такую систему, этого нихуя не достаточно, что бы быть анонимным. Есть куча других векторов атак на тебя, если ты интересен:

а. Кросс-постинг.

Когда ты пишешь одно и то же, или похожее и используя средства анонимизации, и "в чистую". Классический пример - когда админ педоформа Childs Play разместил кусок кода как админ на своем педофоруме, и как обычный юзер на форуме анальных любителей линукса с просьбой о помощи, как пофиксить там какую то байду. Второй пример, когда админ другого педофорума The Love Zone использовал уникальное приветсвие (что то типа Хайас, вместо Хай Алл) и на своем форуме как админ, и в фейсбуке.

б. Кривой вывод крипты

Не важно как ты защищаешься в сети, если ты используешь для анонимизации только биткойны. Все транзы так прозрачны, миксеры лишь усложняют их анализ, но не делают его невозможным. Так что если ты думаешь, что можно кидать бабки в обмен с грязного битка сразу на мамкину сберкарту - у меня для тебя плохие новости.

Что делать - выводить через свитч в сложные криптовалюты, например монеро, или зикеш с Z адресами.

4. Язык мой враг мой.

Большинство живут иллюзией, что можно кому то доверять. Маме, жене, девушке, другу детства. Именно они часто становятся причиной гибели. Жена и друг - после ссоры. Мама, после того, как её "загрузят" сотрудники, мол если она не пойдет на сотрудничество, то тебе вообще пизда полнейшая, но если пойдет, то ты отделаешься легким испугом. С понтом.

Отсюда - не говорим о делах никому. НИ КО МУ. От слова совсем.

5. Понторезка.

Ты нигде не работаешь. Но при этом у тебя бабосов как говна за баней и ты любишь выставлять это на показ. Тут возникает две ситуации:

а. откуда блядь у этого безработного чёрта столько наличмана?

но что хуже:

б. какого хуя этот безработный пидарас себе позволяет. надо сообщить куда следует.

Посему - если ты безработен, веди себя как безработный. Одевайся как чмо, жалуйся на жизнь, копи бабки и придумывай как их ******.

6. Да кому я на хуй нужен. Я капля в море, мелкая рыбёшка.

Крайне губительное заблуждение. По трём причинам:

а. Зачастую степень тяжести твоих преступлений ты оцениваешь гораздо ниже, чем это есть на самом деле. Например, кидая кого то на суммы меньше 2к рублей, типа не уголовка. Но, следствие объеденит все твои эпизоды в одно уголовное дело, и суммарный ущерб там будет достаточный для того, что бы поставить тебя раком в тупике.

б. Думая так, ты будешь менее осторожен, позволять себе необдуманные, критические поступки, вести себя неприемлемо халатно.

в. Предметно тебя могут и не работать, но ты можешь прилипнуть "до кучи" - подробнее в следующем пункте.

7. Использование сторонних сервисов, а-ля "дедик" и "удаленка".

Продавцы таких сервисов втюхивают свою поеботу, втирая, что так у тебя не будет "улик" локально. С первого взгляда всё здорово. Но:

а. улики будут - тебе нужно как то подключаться к удаленке, а значит будут или программы для этого, или логи браузера, или логи провайдера, или логи операционки. или ты сам подключишся с кома следака когда сломаешься.

б. удаленные сервера могут захватить сотрудники. и не факт что будут работать по твоему делу - могут работать кого то более крупного, который использует те же самые сервера. а ты так, лес рубят, щепки летят.

в. все эти сервера настроены черех жопу. их владельцам похуй на тебя, лишь бы ты бабки слюнявил.

г. в случае кипиша они тебя сдадут. ты им в хуй не тарахтел, впрягаться за тебя без мазы. сдадут и логи подключений и кошельки оплат. то что они "не ведут логов" - пиздежь. это физически невозможно.

д. то что "там все шифрованно" - тоже до пизды. если ты онлайн, то есть ввел пароль от диска и работаешь - данные можно в этот момент пиздить. шифрование их защищает лишь до момента пока ты не ввел пароля.

е. там может быть установлено что угодно, включая кейлоггеры и трояны - пример тому, тот же параноид, который проработав на легале много лет в один прекрасный момент соскамился и уебал с гидры и кошей своих клиентов овердохуя бабла. кстати он есть и на этом форуме, но под другим брендом. будте осторожны.

ж. уничтожая данные на локальном носителе ты уверен, что данные уничтожены. уничтожая данные на удаленке ты не можешь быть уверенным что она не бекапилась

и еще овердохуя причин, почему не стоит юзать это говно.

8. Я могу жить двумя жизнями, быть и преступником и лепить для публики горбатого обычного человека.

Авотхуй. Ты или мизантроп на дарксайде или обычный. Иначе в долгосрочной перспективе всё равно спалишься. Можно так наебать 1 раз кого то. Но лепить горбатого постоянно месяцами и годами без мазы. Сколько веревочке не виться, а конец будет.

Так что если тебе твоя срака дорога - оставь эту идею - и киберпреступления совершать и при этом в соцсетях залупой трести на потеху глупых тян. Не вывезешь.

9. Ведение логов.

В случае твоей приёмки логи дадут противнику овердохуя профита:

а. он узнает все тайминги твоих переписок и их содержание, и слепить горбатого "я не знаю кто такой sasha228@zhopa.ru" в случае если примут и его не прокатит, а это уже группа лиц.

б. он сможет провести анализ твоей стилистики и умело скопирует её, в результате твои подельники нихуя не сразу выкупят, что в твоей жабе не ты.

Ну и про то, что в них может быть набазарено то, что ты совсем не хотел бы, не буду даже заикаться.

10. Шифрование носителя, вход по двум паролям, двойное дно и прочее имеют значение?

Еще одно заблуждение - верить, что шифрование защитит твою информацию в любом случае. Это глубочайшее заблуждение. Шифрование защитит твою информации только в одном случае - если ты потеряешь зашифрованный носитель. При условии, что там стойкий пароль, данные с носителя не станут известны третьим лицам.

Если же ты попадешь в плен к вероятному противнику вместе с носителем, то важно понимать, что никто не будет упираться рогом и взламывать твой носитель. Будут работать в первую очередь с тобой. И поверь, у тех, кто каждый день, годами, занимается получением информации от подозреваемых, найдется способ как сделать так, что бы ты сам все расшифровал и показал.

Вот цитата из учебника по форензике Федотова Н.Н.

Говорят, что человек – это слабейшее звено в системе информационной безопасности. Хотя автор и не согласен с рассмотрением человека вкачестве «звена» или «элемента» информационной системы, следуетпризнать, что большинство инцидентов происходят не изза уязвимостей ПО или сбоев оборудования, а по вине персонала. Аналогичная ситуациянаблюдается и в области исследования доказательств. Большинство известных автору случаев, когда эксперт смог расшифровать данные на исследуемом компьютере, – это сообщение пароля самим владельцем компьютера или оператором информационной системы. Для того чтобы склонить подозреваемого или свидетеля к сотрудничеству со следствием, применяются различные методы, не входящие в сферу изучения криминалистики. Наука лишь отмечает, что человек является самым распространенным источником сведений для расшифровки зашифрованных данных.


11. Вася/Петя/Альберт так работают годами, и их не поймали.

И что? Во-первых, с чего их должны поймать. Может они в хуй никому не тарахтят. Пока. Но если затарахтят - то их изловить в элементе будет. Во-вторых. Так же есть и куча Вась/Петь/Альбертов которые работали так же, но в итоге им сотрудники хуй к жопам подвели. Просто они рассказать об этом нам не могут. И не расскажут еще лет так 8-12. Строгача.
 
Дизельная мохнатка 2013
Начинающий
Статус
Оффлайн
Регистрация
18 Ноя 2020
Сообщения
192
Реакции[?]
19
Поинты[?]
0
Мне пофек, я интернет через телефон раздаю для анонимности, хакер што сказать
 
ДИРЕКТОР ИНТЕРНЕТА
Пользователь
Статус
Оффлайн
Регистрация
17 Дек 2017
Сообщения
729
Реакции[?]
91
Поинты[?]
19K
лениво читать но лайк.
 
я дебил
Эксперт
Статус
Оффлайн
Регистрация
9 Мар 2020
Сообщения
995
Реакции[?]
444
Поинты[?]
2K
На тему анонимности в сети огромное множество статей, публикаций, мануалов и прочей информации. Но не вся она пишется теми, кто сам вздрагивал, видя полицейский уазик у своего подъезда. Многие авторы - либо специалисты в сфере информационных технологий, либо энтузиасты, либо (что ещё хуже) "торговцы анонимностью", короче барыги, душонки коммерсантские, спекулирующие на чужих страхах. Они не совершали никаких преступлений страшнее онанизма, и зачастую втюхивают не то, что нужно клиенту, а то, что выгодно, дабы обогатится на чужом незнании, на доверчивости.

В этой статье я постараюсь ответить на самые популярные вопросы и сделать некую подборку вероятных векторов атак с целью деанона и показать читателю чего реально стоит опасаться, чем действительно нужно защищаться, а что - вымысел и разводки. Разумеется, это сугубо моё скромное мнение, сформированное информацией о деаноне и приёмках киберпреступников и я уверен, что многие со мной не согласятся. Однако...

1. Меня могут вычислить по IP?

"Я тебя по IP вычислю" известный мем. Но вычислить по IP можно. Разумеется, это под силу не кому попало, а лишь сотрудникам. Происходит это следующим образом. Например, кто то разместил на каком то ресурсе информацию или фотографию, противоречущую действующему законодательству. Сотрудники составляют некое послание владельцу такого ресурса, мол так и так уважаемый, с помощью вашего ресурса некто творит безобразия и лютые бесчинства. Нам бы хотелась знать данные этого некто, ведь мы понимаем что вы же тут не причем верно?

Таким образом сотрудники как бы намекают владельцу ресурса, что если он откажется выдавать информацию о данном злодее, то они автоматически станут соучастниками его злодейств, мешая им вершить правосудие. Вписываться за преступника у них нет никаких причин, посему они выдают данные без проблем.

Так сотрудники получают данные, но не на абонента, а на его провайдера. После чего они пишут аналогичный запрос уже провайдеру, с просьбой сообщить какой абонент в такое то время работал под таким то IP адресом, и получают данные уже из абонентского договора - фио, адрес установленного оборудования и т.п.

Как защититься от "вычисления по IP"?

Самая надежная защита от этого - использование торифицированной операционной системы + работа через чужой WiFi. Торификация всей системы защищает от утечек каких либо сетевых идентификаторов, так как абсолютно весь трафик системы идет через тор, но даже если случится какая то немыслимая утечка через "уязвимость нулевго дня", что крайне маловероятно, то в такой схеме утечет не твой IP адрес, а чужой, что дает тебе дополнительное время что бы сообразить, что к твоей жопе могут подвести хуй и оперативно ударить на ход ноги.

Если у тебя нет возможности использовать чужой WiFi, то приемлемая связка будет торифицированная операционная система + новый модем + левая симка. При условии, что ты не засовывал в этот модем никаких других симок, кроме рабочей и меняешь пару модем + симка каждые 3 месяца. А так же защищаешься от деанона по таймингам, то есть время онлайна твоего модема не совпадает со временем твоей сетевой активности.

А это очень важный момент. Согласись, в твоём городе не так много абонентов, симка которых зарегистрирована на того, на ком висит еще несколько сотен или тысяч симок, которые весь трафик заворачивают в тор или впн, работают по графику 12-21 каждый день, не отправляя при этом с симки смс и не совершая звонков. Таких абонентов можно по пальцам пересчитать и "отработать" их всех не так уж и сложно, особенно сопоставив твою активность в публичной телеге с таймингами регистрации и выключения твоей симки в базовой станции.

2. VPN дает мне дополнительную защиту?

VPN очень хорошая технология, которая защищает данные от перехвата. И я не имею ничего против неё. Проблема в том, что "душонки коммерсантские" придумали как на этом заработать, и стали нагло пиздеть, что VPN при этом даёт ещё и усиление анонимности.

Это полнейшая поеботина и разводка. VPN сервисы созданы для того, что бы защищать законопослушных граждан от киберпреступников, а не для того, что бы защищать киберпреступников от сотрудников. На запрос в любой VPN сервис, они выдадут информацию только в путь, потому что:

а. им не хочется быть соучастниками преступления и мешать правосудию
б. какого хуя они должны защищать того, кто вытворяет немыслимые, чудовищные безобразия?!

А именно так выставят тебя в их глазах сотрудники, сочиняя запрос в сервис - как подонка, творящего немыслимые, чудовищные безобразия.

Барыги всякими VPN услугами будут давить тебе на гнилуху - мол тор трафик это пиздец какое палево и его нужно прятать в VPN. Не ведись. С какого хуя тор трафик это палево? Ну ты знаешь реальные случаи что кого то прилепили тупо за тор трафик? Кем то заинтересовались? Кто тебе такое сказал? Где ты читал об этом кроме пиздежа впн-барыжек и журнашлюшек? Но даже если так, тор можно замаскировать мостами бесплатно, не включая в цепь сервера продажных промусорских пидарасов.

Не забывай, что самая крутая на планете анонимная операционная система - TAILS - не поддерживает использование впн и в хуй ее не ставит. И не потому, что они тупые, а потому, что заботятся об анонимности своих клиентов.

Как исключить этот вектор атак?

Не использовать эти мусорские педали. Если параноишь по поводу дичи, мол "тор это палево" - юзай мосты обфускации.

3. Если я использую тор браузер, этого достаточно, что бы быть анонимным?

Нет. Есть "уязвимости нулевого дня". Это такие баги в программах, которые стали известны разрабам лишь после того, как от них уже кто то затерпел. То есть у них было ноль дней, на то что бы пофиксить это, то есть поздняк метаться.

Пример тому - торсплойт, который внедрили сотрудники на физически захваченный фридомхостинг. Фридомхостинг - это такой хостинг в торе был, который позволял постить абсолютно всё, включая детскую порнографию.

Так вот, когда его владельца деанонили и получили доступ к его сервачкам, туда зипилили некий эксплойт, который позволял деанонить тех, кто юзал не торифицированные операционные системы, а просто использовал торбраузер с обычных операционок типа виндоус или убунту. С его помощью удавалось делать запросы и получать ответы напрямую с оси, так как не весь трафик был завернут в тор. Если же юзать торифицированную систему - то любой пакет данных из неё отправляется через тор, и соединения p2p в ней исключены.

Но, даже если ты используешь такую систему, этого нихуя не достаточно, что бы быть анонимным. Есть куча других векторов атак на тебя, если ты интересен:

а. Кросс-постинг.

Когда ты пишешь одно и то же, или похожее и используя средства анонимизации, и "в чистую". Классический пример - когда админ педоформа Childs Play разместил кусок кода как админ на своем педофоруме, и как обычный юзер на форуме анальных любителей линукса с просьбой о помощи, как пофиксить там какую то байду. Второй пример, когда админ другого педофорума The Love Zone использовал уникальное приветсвие (что то типа Хайас, вместо Хай Алл) и на своем форуме как админ, и в фейсбуке.

б. Кривой вывод крипты

Не важно как ты защищаешься в сети, если ты используешь для анонимизации только биткойны. Все транзы так прозрачны, миксеры лишь усложняют их анализ, но не делают его невозможным. Так что если ты думаешь, что можно кидать бабки в обмен с грязного битка сразу на мамкину сберкарту - у меня для тебя плохие новости.

Что делать - выводить через свитч в сложные криптовалюты, например монеро, или зикеш с Z адресами.

4. Язык мой враг мой.

Большинство живут иллюзией, что можно кому то доверять. Маме, жене, девушке, другу детства. Именно они часто становятся причиной гибели. Жена и друг - после ссоры. Мама, после того, как её "загрузят" сотрудники, мол если она не пойдет на сотрудничество, то тебе вообще пизда полнейшая, но если пойдет, то ты отделаешься легким испугом. С понтом.

Отсюда - не говорим о делах никому. НИ КО МУ. От слова совсем.

5. Понторезка.

Ты нигде не работаешь. Но при этом у тебя бабосов как говна за баней и ты любишь выставлять это на показ. Тут возникает две ситуации:

а. откуда блядь у этого безработного чёрта столько наличмана?

но что хуже:

б. какого хуя этот безработный пидарас себе позволяет. надо сообщить куда следует.

Посему - если ты безработен, веди себя как безработный. Одевайся как чмо, жалуйся на жизнь, копи бабки и придумывай как их ******.

6. Да кому я на хуй нужен. Я капля в море, мелкая рыбёшка.

Крайне губительное заблуждение. По трём причинам:

а. Зачастую степень тяжести твоих преступлений ты оцениваешь гораздо ниже, чем это есть на самом деле. Например, кидая кого то на суммы меньше 2к рублей, типа не уголовка. Но, следствие объеденит все твои эпизоды в одно уголовное дело, и суммарный ущерб там будет достаточный для того, что бы поставить тебя раком в тупике.

б. Думая так, ты будешь менее осторожен, позволять себе необдуманные, критические поступки, вести себя неприемлемо халатно.

в. Предметно тебя могут и не работать, но ты можешь прилипнуть "до кучи" - подробнее в следующем пункте.

7. Использование сторонних сервисов, а-ля "дедик" и "удаленка".

Продавцы таких сервисов втюхивают свою поеботу, втирая, что так у тебя не будет "улик" локально. С первого взгляда всё здорово. Но:

а. улики будут - тебе нужно как то подключаться к удаленке, а значит будут или программы для этого, или логи браузера, или логи провайдера, или логи операционки. или ты сам подключишся с кома следака когда сломаешься.

б. удаленные сервера могут захватить сотрудники. и не факт что будут работать по твоему делу - могут работать кого то более крупного, который использует те же самые сервера. а ты так, лес рубят, щепки летят.

в. все эти сервера настроены черех жопу. их владельцам похуй на тебя, лишь бы ты бабки слюнявил.

г. в случае кипиша они тебя сдадут. ты им в хуй не тарахтел, впрягаться за тебя без мазы. сдадут и логи подключений и кошельки оплат. то что они "не ведут логов" - пиздежь. это физически невозможно.

д. то что "там все шифрованно" - тоже до пизды. если ты онлайн, то есть ввел пароль от диска и работаешь - данные можно в этот момент пиздить. шифрование их защищает лишь до момента пока ты не ввел пароля.

е. там может быть установлено что угодно, включая кейлоггеры и трояны - пример тому, тот же параноид, который проработав на легале много лет в один прекрасный момент соскамился и уебал с гидры и кошей своих клиентов овердохуя бабла. кстати он есть и на этом форуме, но под другим брендом. будте осторожны.

ж. уничтожая данные на локальном носителе ты уверен, что данные уничтожены. уничтожая данные на удаленке ты не можешь быть уверенным что она не бекапилась

и еще овердохуя причин, почему не стоит юзать это говно.

8. Я могу жить двумя жизнями, быть и преступником и лепить для публики горбатого обычного человека.

Авотхуй. Ты или мизантроп на дарксайде или обычный. Иначе в долгосрочной перспективе всё равно спалишься. Можно так наебать 1 раз кого то. Но лепить горбатого постоянно месяцами и годами без мазы. Сколько веревочке не виться, а конец будет.

Так что если тебе твоя срака дорога - оставь эту идею - и киберпреступления совершать и при этом в соцсетях залупой трести на потеху глупых тян. Не вывезешь.

9. Ведение логов.

В случае твоей приёмки логи дадут противнику овердохуя профита:

а. он узнает все тайминги твоих переписок и их содержание, и слепить горбатого "я не знаю кто такой sasha228@zhopa.ru" в случае если примут и его не прокатит, а это уже группа лиц.

б. он сможет провести анализ твоей стилистики и умело скопирует её, в результате твои подельники нихуя не сразу выкупят, что в твоей жабе не ты.

Ну и про то, что в них может быть набазарено то, что ты совсем не хотел бы, не буду даже заикаться.

10. Шифрование носителя, вход по двум паролям, двойное дно и прочее имеют значение?

Еще одно заблуждение - верить, что шифрование защитит твою информацию в любом случае. Это глубочайшее заблуждение. Шифрование защитит твою информации только в одном случае - если ты потеряешь зашифрованный носитель. При условии, что там стойкий пароль, данные с носителя не станут известны третьим лицам.

Если же ты попадешь в плен к вероятному противнику вместе с носителем, то важно понимать, что никто не будет упираться рогом и взламывать твой носитель. Будут работать в первую очередь с тобой. И поверь, у тех, кто каждый день, годами, занимается получением информации от подозреваемых, найдется способ как сделать так, что бы ты сам все расшифровал и показал.

Вот цитата из учебника по форензике Федотова Н.Н.

Говорят, что человек – это слабейшее звено в системе информационной безопасности. Хотя автор и не согласен с рассмотрением человека вкачестве «звена» или «элемента» информационной системы, следуетпризнать, что большинство инцидентов происходят не изза уязвимостей ПО или сбоев оборудования, а по вине персонала. Аналогичная ситуациянаблюдается и в области исследования доказательств. Большинство известных автору случаев, когда эксперт смог расшифровать данные на исследуемом компьютере, – это сообщение пароля самим владельцем компьютера или оператором информационной системы. Для того чтобы склонить подозреваемого или свидетеля к сотрудничеству со следствием, применяются различные методы, не входящие в сферу изучения криминалистики. Наука лишь отмечает, что человек является самым распространенным источником сведений для расшифровки зашифрованных данных.


11. Вася/Петя/Альберт так работают годами, и их не поймали.

И что? Во-первых, с чего их должны поймать. Может они в хуй никому не тарахтят. Пока. Но если затарахтят - то их изловить в элементе будет. Во-вторых. Так же есть и куча Вась/Петь/Альбертов которые работали так же, но в итоге им сотрудники хуй к жопам подвели. Просто они рассказать об этом нам не могут. И не расскажут еще лет так 8-12. Строгача.
Паста с интернета.
 
Сверху Снизу