Оффлайн
- Регистрация
- 25.01.17
- Сообщения
- 763
- Реакции
- 225
- Репутация
- 292
Размещено с позволения автора. Ресурс darkmoney.cc
Словарь терминов.
Небольшой словарь терминов, которые понятны не каждому, и будут использоваться в дальнейшем в тексте:
Дроп — подставной (левый человек), на которого оформляется что-то без его ведома, либо с его согласия, но он не понимает о последствиях таких действий.
Неразводной дроп — тоже самое, что и дроп, только он знает на что идет и делает это из-за денег (чтобы заработать).
Кардер – мошенник, который собирает информацию о платежных картах обманным путем. кардеры похищают не только номера, имена владельцев платежных карт и срок их действия, но и pin-коды, а также cvv-коды. мошенники похищают личную информацию пользователей из банкоматов, интернета, магазинов, т.е. из любых мест, где предоставляется возможность осуществления оплаты при помощи карточки.
А вообще со временем понятие кардер имеет более обширную сферу, и относится не только к картам, но и вообще к личным данным людей, который этот самый кардер использует ради своей выгоды.
Вступление......
Данный мануал - это личный опыт автора и его взгляды на безопасность. То есть он не является истиной в последней инстанции, и кому-то может показаться глупым, а кто-то найдет в нем что-то интересное. Я не претендую на звание гуру безопасности, но мои методы работают и позволяют мне оставаться анонимным и не сталкиваться с органами, или другими нежелательными личностями.
Я много раз переписывал вступление. Писал какие-то строчки и снова удалял, мне казалось, что то что я пишу не совершенно. Но что я хочу сказать в своем вступление, и какую информацию хочет и должен увидеть читатель? Наверное главный вопрос - для чего я пишу этот мануал? С целью заработать денег? С целью помочь людям? Нет и нет, не для этого.
Честнее сказать - конечно для этого, но больше - это самовыражение, и вынести наконец все мысли и весь опыт, который в голове - в печатную информацию. Упорядочить знания в своей голове по средствам написания данного мануала. А информации и опыта за годы проведенные в интернете и вне его - накопилось очень много, я пережил все 3 стадии безопасности, и наконец вернулся к самой верной стадии, и вот уже как полтора года удерживаюсь в этой стадии, и не думаю, что когда-нибудь снова перейду в другую стадию. Вы конечно спросите, а что это за такие стадии, о которых ты пишешь? О них во вступлении я и расскажу. Так сказать от автора.
За годы работы в интернете и общения с разного рода людьми, я выделил для себя лично 3 стадии отношения к безопасности и анонимности. Возможно читая про эти стадии вы узнаете себя, или кого-то из вашего круга общения, а возможно просто встречали таких людей в интернете.
Стадия №1: Полная анонимность и теория заговора.
Когда человек находится на этой стадии, он верит, что за ним следит правительство (оно за всеми конечно следит, но за ним особенно пристально). Он использует только OpenSource сборки Linux, использует сверхзащищенные (как он думает) средства общения, вынимает батарейку из телефона, в магазин выходит только ночью, и то все продукты покупает в другом городе, чтобы продавщица не дай бог узнала в каком районе он проживает. Все данные у него зашифрованны, а на столе стоит красная кнопка - по нажатию которой весь компьютер уничтожится. Ему плевать на удобство работы, главное анонимность. По моему личному наблюдению такому подвержены новички, глупые люди, или просто очень напуганные. Я не буду здесь разбирать целесообразность и глупость данного поведения (об этом мы будем рассуждать на протяжение данного мануала), скажу лишь, что такие люди довольно часто попадаются в лапы правосудия. Почему? Человеку свойственно "перегорать". Не зря великие люди говорили: Все гениальное - просто. А чем сложнее вы строите баррикады для своей защиты - тем выше шанс что вы допустите какую-то глупую ошибку, и время этому поспособствует.
Стадия №2: Работа должна быть безопасной.
В эту стадию переходят из стадии номер 1, и редко из стадии номер 3. Это когда человек адекватно оценивает чем занимается, какие последствия несет его работа (в плане Уголовного Кодекса), и как минимизировать шанс того, что вы попадете в руки правоохранительных органов. То есть это разумный подход к безопасности, если человеку не нужно шифрование - он его не используют, если ему нужно только скрыть свой IP адрес для обхода регистрации на форуме - он использует только VPN, а если ему нужно скрыть переписку - то он использует Jabber + PGP/OTR и т.д. То есть в первую очередь ставится не тотальная безопасность - а удобство работы, и адекватное использование средств и методик для сохранения анонимности. Как к этой стадии придти я и попытаюсь рассказать в данном мануале.
Стадия №3: Сгоревший параноик.
Как я уже писал в стадии номер 1, человек (параноик) может перегореть. Это сведется к тому, что человек забьет на большинство мер предосторожности и будет работать особо не скрываясь. Вызвано это долгой безнаказанностью, и усталостью постоянно следить за безопасностью. Если вы вдруг попали в третью стадию, то вам срочно нужно закончить все дела, и сделать небольшой отпуск, пока компьютер вас сам не позовет. Вы это почувствуете.
Автор данного мануала (то есть я) прошел все три стадии, как я уже писал выше, и все таки сумел вернуться в колею, и остаться на второй стадии. А теперь я расскажу все более подробно, как я слежу за своей безопасностью, и что для этого делаю.
Но почему например стадия №1 является не совершенной? Для такого случая я люблю приводить пример с автомобилями. У нас имеется задача: забрать ребенка из школы, съездить с женой по магазинам, в выходные выбраться на шашлыки, и добираться на работу на этом автомобили.
Так вот - стадия №1 - это Ferrari. Автомобиль конечно замечательный, но для нашей ситуации он будет неудобен. Стадия №3 - это раздолбанные Жигули, то есть не факт, что мы на них доедем до дачи. А вот стадия №2 - это своего рода какая-нибудь Skoda Octavia, нормальный автомобиль, который выполняет все функции нужные нам.
Так же и с безопасностью и анонимностью, можно очень круто скрываться, но это будет требовать затрат и вызывать неудобства (комфорт в работе), можно забивать на нее — тогда наша работа в интернете не будет такой долгой, как нам хотелось бы. А можно быть в безопасности, используя только то, что нужно нам, и вполне комфортно работать.
Кому и для чего нужна анонимность и безопасность?
Кому-то этот вопрос может показаться глупым, ведь и так понятно - безопасность и анонимность нужна кибер преступникам, тем, кто занимается незаконной деятельностью. Отчасти это так, но не совсем.
Сегодня нельзя представить мир без интернета и социальных сетей, скайпа, твиттера и прочих сервисов. Любой современный человек от 13 до 50 лет пользуется интернетом. Через интернет мы заказываем себе товары на дом, еду, вызываем такси, и даже оплачиваем счета за квартиру и телефон. Каждый из нас есть хотя бы в одной социальной сети и общается с друзьями и родственниками через скайп. Это стало для нас обыденностью. Многие крупные фирмы при приеме на работу человека - узнают о нем с помощью гугла и социальных сетей. И если человек нигде не зарегистрирован и вообще нет ничего связывающего его с интернетом - то это довольно странно. Человек что-то скрывает? Конечно такая мысль немного утрирована, но я думаю вы прекрасно понимаете о чем я.
Но не только в подозрительности для постороннего взгляда дело, так же и нам самим довольно трудно отказаться от социальных сетей и обычной жизни в интернете. Все мы любим посмотреть любимые сериалы во "Вконтакте", или посидеть на местном городском форуме и так далее. И такая социальная жизнь не позволяет нам оставаться анонимными. Поэтому постепенно я пришел к обычному решению - разделение работы в интернете, и просто социальности в интернете.
Немного про то, как устроен мой рабочий компьютер
Рабочий компьютер — что это? Рабочий компьютер — это тот, на котором вы только работаете, и зарабатываете деньги. На нем нет никаких социальных сетей (ваших аккаунтов), а только рабочие форумы и средства связи. Так же на нем установлен только тот софт, который нужен вам в работе. Никаких ICQ/Skype/Покеров. Если вам вдруг по работе нужно запустить что-то из этого, то без проблем, используйте для этого дедик. Дедики можно купить легко в сети, для этого подойдут форумы, такие например как xxxxx либо просто можно воспользоваться гуглом по запросу «Купить дедик онлайн».
1. Какой браузер использовать? Для чтения форумов и поисков контактов — используйте тот браузер, который вам удобен и к которому привыкли. Если вы собираетесь делать какие-то действия, не связанные с обычным чтением — используйте браузер Firefox. Это довольно удобный браузер, который позволяет установить на него кучу плагинов. Хотя лично я рекомендую использовать стандартный браузер IE, воспользовавшись дедиком.
2. Конфигурация «рабочей машины» - тут все достаточно просто, следует исходить из следующих параметров: мобильность (ноутбук должен быть легким по весу), автономность (он должен как можно дольше работать от батареи), производительность (хороший процессор и достаточно оперативной памяти, видеокарта в нем нам не нужна, так как мы не будем играть в игры). Для этой задачи подходят ноутбуки бизнес-сегмента, но если вы ограниченны в бюджете на первых порах — отлично подойдет и нетбук. Лично я на данный момент использую нетбук от MSI, но раньше использовал 13 дюймовые ноутбуки от компании Sony Vaio. Большой дисплей нам в принципе не нужен, так как это решается подключением внешнего монитора (если вы работаете дома), а в поездке — громоздкий ноутбук будет только обузой, поэтому выбор в сторону 13 дюймов оправдан мобильностью.
3. Какую ОС использовать? Я лично использую Windows 7, так как для меня это удобно, и некоторый рабочий софт (который я использую) работает только под Windows. Кто-то скажет, но как же Linux? Linux же безопасней, защищенней, и анонимней. Возможно, не буду спорить на этот счет, лишь замечу — что безопасность обеспечивает не ОС, а трезвая голова на плечах и разумный подход к этой самой безопасности. Некоторые утверждают, что в Windows существуют так называемые закладки (бекдоры), который позволяют различным спец. службам получать доступ к вашему ПК, а в Linux такого нет. Я думаю для многих не секрет, что такие закладки могут быть как и в Linux, так и в самом железе (например оперативной памяти), от этого никуда не деться. Просто не нужно пытаться заниматься терроризмом, и все у вас будет хорошо. Тому же ЦРУ нет дела до мелких преступников (а по сравнению с террористами — мы мелкие сошки) вроде нас с вами.
4. Антивирус — нужен ли он? Несомненно, мой выбор остается за NOD32, так как считаю его лучшим антивирусом из тех, что на данный момент существуют. Из FireWall'ов я выбираю Outpost Firewall, это тоже на сегодня один из лучших продуктов на рынке. Firewall и антивирус нужен просто от школьных кулхацкеров, которые возможно вас попытаются взломать. Если какой-то серьезный хакер решит вас взломать, то к сожалению не поможет ни антивирус, ни firewall. Лучшим выходом из этой ситуации — не светить свои контакты, и не использовать уязвимый софт с выходом в интернет (например Skype).
5 Анонимный выход в интернет, как оформить Yota или другой интернет-модем на левого человека не светя своих данных? Существует несколько способов, самый простой, изготовить ксерокопию паспорта, придти в офис продаж, и сказать, что вы из другого города, и вам срочно нужен интернет-модем, и за шоколадку девочка оператор спокойно оформит вам контракт. Конечно не во всех офисах это пройдет, но пройдясь по нескольким — вы легко это сделаете. Важно при этом вести себя уверенно, и самого себя убедить, что вы действительно из документов имеете ксерокопию, и сами из другого города. К слову можно действительно поехать в другой город и оформить контракт.
Так же можно просто купить модем+сим-карту на Avito.ru.
Так же можно в будний день подойти к любому институту/ПТУ и студент за 200-300 рублей оформит вам такой комплект на себя. Главное рассказать ему ту же историю, что и в первом случае (что вы из другого города, и документы с собой не взяли)
Как видите, у меня обычный нетбук, и настольный ПК. Нетбук я использую полностью для работы и заработка денег, а за настольным ПК спокойно играю в игры, общаюсь в соц. сетях, сижу на городском форуме, и занимаюсь копирайтом для души.
Для чего нужно разделять? И почему нельзя использовать виртуальную машину например? Такие вопросы вполне могут возникнуть у любого, и поэтому я попытаюсь доходчиво обосновать такой подход, и возможно вы возьмете его себе на вооружение и сделаете так же.
Начну с банального - это продуктивно и удобно. Как известно, когда ты работаешь дома - существует много факторов которые тебя отвлекают. Жена/девушка/кошка/соседи, которым вечно что-то от тебя надо, ведь ты же дома. Поэтому я выделил себе отдельную комнату в квартире, и закрываю дверь, когда мне нужно работать. Но это еще не все факторы, которые нас отвлекают. Садясь за компьютер нам уже не так хочется работать, так как надо посмотреть ленту в фейсбуке, зайти на youtube и глянуть пару роликов, прежде чем начать работать и так далее. В итоге из например 8 часов которые мы выделили для работы - в лучшем случае мы тратим на нее 3-4 часа, а остальное время просто тратим в пустую. Поэтому на "рабочем" нетбуке у меня нет никаких соц. сетей и прочего, все только для работы. Поэтому когда я сажусь за него, то делаю только то что должен, и не отвлекаюсь ни на что. Такой некий психологический прием - это работа и нужно работать. Понятное дело такие проблемы далеко не у каждого, но я тут пишу именно о своем подходе, а вы уже решаете - брать это себе на заметку или нет.
Второе - отдельный нетбук - это безопасно. На нем у меня настроены VPN/Socks, шифрование и хранятся только те данные, которые связаны с моей работой. Ничего связанного с моей личностью там нет. Это удобно, даже если какой-то троян попадет ко мне - он не сможет украсть никакие мои личные данные и деанонимизировать меня (то есть раскрыть кто я есть). Конечно это можно все держать и на виртуальной машине, но в наше время существуют трояны, которые позволяют выйти за пределы "песочницы" виртуальной машины и попасть уже на компьютер. Как все настроено - об этом мы поговорим ниже (в других частях данного мануала).
Третье - это мобильно. Нетбук я всегда могу взять с собой, а в случае чего - просто выкинуть его из окна. Но главное - мобильность. Если мне куда-то нужно срочно уехать — я всегда могу его взять с собой и не отставать в работе. Внешний монитор в данном случае стоит лишь для удобства, так как дома не гоже пялиться в мелкий экран нетбука.
Мы немного отошли от темы, поэтому вернемся к тому что ответим на вопрос, а для чего нужна анонимность и безопасность? Очевидно, если вы кардер, или хакер, то вам конечно же нужна анонимность и безопасность, но это еще не все. Она нужно и простым людям, которые зарабатывают в интернете, даже например фрилансом. Дабы не вызывать пессимизм у читателя своими размышлениями на эту тему, я приведу простые примеры, из которых вам станет понятно, что это действительно важно для 95% людей в интернете.
Например вы обычный вебмастер, который делает интересные сайты, но в один прекрасный момент вы запустили интересный проект, пусть немного и нелегальный, и вот из-за ошибок прошлого (то что вы не соблюдали анонимность), вы попались. Вот вам пожалуйста пример:
А попался довольно банально, раскрутили его благодаря емейлу, который он засветил будучи легальным вебмастером, а потом видимо забыл, и снова его использовал, когда раскручивал SilkRoad.
Конечно, этого можно было бы избежать, не используй он один и тот же email, но в любой анонимности всегда присутствует человеческий фактор, который и сыграл с этим человеком злую шутку.
Но не только вебмастеру может потребоваться анонимность. Например вы играете в покер? А если вы серьезно играете в покер - то вам тоже лучше подумать об анонимности.
Банальная оплошность некоторых профессиональных игроков привела к тому, что они потеряли свои деньги.
Вот статья об этом:
А соблюдай он безопасность и анонимность - этой ситуации можно было бы избежать.
Все что я хочу сказать этими примерами - это лишь то, что все что связано с вашей работой в интернете и деньгами - должно находиться в безопасности и на отдельном компьютере. Деньги любят тишину, а работа - анонимность. Как сказал один известный репер - если мутишь, то мути тихо.
Как итог этой части: даже если вы считаете, что вам не нужна анонимность и безопасность - лучше знать об этом, чем жить в неведение.
Часть 3: VPN/TOR/Socks/Proxy - что использовать и для чего?
В этой части мы поговорим о способах скрыть свой IP. Ведь скрытие своего IP - это основа основ всей безопасности и анонимности в интернете. Зная ваш IP вас могут спокойно взломать, либо же за********ить, что вызовет падение интернета. А например в покере падение интернета - критично. Бывали случаи, когда злоумышленники через скайп узнавали IP регуляра, а затем в игре 1 на 1 разгоняли банк, и в момент, когда регуляр должен был сделать свой ход - начинали его жестко ********ить. В результате у него падал интернет, и клиент покеррума после 60-90 секунд ожидания признавал его проигравшим (автофолд), и в итоге регуляр терял деньги.
Так же правоохранительные органы зная ваш IP могут наведаться к вам в гости, и вам придется пить чай уже у них в отделение, объясняя, что вы не виноваты.
Данная часть будет построена следующим образом: я расскажу какие способы скрытия вашего IP есть и опишу их, а далее опишу то, что я использую и почему. Но прежде чем мы начнем обзор всех методов скрытия IP, нужно помнить, все равно запись о вашем IP остается, не важно какой метод вы используете. Вопрос лишь в том - насколько сложно распутать всю цепочку и выйти на вас.
1. TOR (
система, но лучше использовать ее через VPN, то есть сначала VPN - затем TOR. В сети полно мануалов на эту тему, поэтому копипастить их сюда смысла не имеет так же.
2. VPN (Virtual Private Network) (
Говоря о доверии - многие полагаются на отзывы на форумах. Но подумайте логически: какой-то сервис, который предоставляет доступ к VPN на кардерском форуме заявляет, что он не ведет логов, а в его топики сотни восторженных отзывов от кардеров. Теперь внимание вопрос! Заинтересуются ли этим сервисом правоохранительные органы? Конечно же да, с вероятностью в 99,9%, и вероятнее всего наведаются в дата-центр где расположен сервер и поставят туда закладку, либо просто напишут письмо владельцу дата-центра.
Многие начинают тут же кричать, что самый надежный VPN - это свой VPN. Настроить его не сложно (хотя некоторые утверждают о высокой сложности, мол нужно много знать). В интернете полно мануалов с картинками и пошаговыми действиями, выполнив которые вы получите свой VPN сервис, за приемлимые 8-15$ в месяц. По мне VPN до сих пор остается одной из самых надежных и удобных систем по скрытию своего IP и шифрованию трафика.
3. Socks/SSH (
Удобство заключается в том, что вы их постоянно меняете, и есть возможность подобрать под Страну/Штат(Область)/Город. Единственным минусом данной технологии является ее up-time (живучесть). То есть вы надели Socks, начали что-то делать, и тут бац! Socks упал, довольно неприятно, но не критично, просто одеваете новый и делаете все заново.
При выборе Socks нужно смотреть на его общее время в онлайн и проверять на BlackList. BlackList это различные черные списки от таких контор, как например spamhaus, которые борятся со спамом. Если Socks находится в этом списке, то к нему меньше доверия.
Отличный сервис для проверки соксов - это whoer.net, там вы как раз можете пройти полную проверку на то, надежно ли скрыт ваш IP.
Теперь я тут распишу, что использую я, какие сервисы и почему.
Я использую следующую связку: Yota 4g + VPN + Socks5.
Yota 4g: Хорошая скорость интернета + оформлена на абсолютно левого человека. Да, конечно, по ней можно установить местоположение, но для этого придется распутать всю цепочку (Double VPN + Socks).
То есть если я допустим что-то взломал, и в логах остался мой IP от Socks5, им нужно найти владельца этого Socks5, в логах его компьютера найти IP адрес который подключался
к нему, чтобы использовать его как прокладку. Например Socks5 находится в США, а второй VPN сервер находится в Южной Корее. Далее им нужно найти IP адрес, который
подключался ко второму серверу VPN. Нашли, первый VPN сервер находится в Нидерландах. Теперь с него нужно снять логи, и найти IP адрес моей Yota 4g, затем сделать запрос в
Yota и получить местоположение данного модема, с которого был выход в сеть, и потом приехать на это место и задержать меня.
Это выглядит не сложно в теории (хотя и в теории довольно запутанно все), но на практике это довольно проблематично (бюрократия и т.д.), и если например для ЦРУ это будет не слишком сложно, то для какого-нибудь Управления К г. Москвы - это довольно проблематично. Тем более не факт, что пока они будут делать все запросы (а это не один день), я не сменю место проживания.
Все усложняется еще тем, что VPN как и Socks постоянно меняется. Что это значит? Это значит, что веских доводов начать такую операцию для правоохранительных органов не будет, так как нельзя сказать что это серия преступлений (серию то лучше раскрыть), или разовые взломы (действия), от разных людей.
Так же данная схема удобна тем, что я не теряю в скорости соединения, так как VPN сервера имеют хорошую пропускную способность. Безопасность безопасностью, а комфортно работать тоже немаловажно, ведь ждать по 2-5 минут пока откроется одна страница - это сумасшествие.
Почему я меняю VPN постоянно? Меняю я их раз в 2-3 месяца, чтобы не собирать много логов на одном сервере. Я использую разные сервисы (которые предоставляют VPN), и каких-то проблем с удобством нет. Скачал новые сертификаты и вперед. Для любителей самостоятельно поднимать VPN тоже проблем не возникнет, просто покупаете новые VPS сервера раз в пару месяцев - и все.
Более внимательный читатель заметил, что я покупаю VPN у сервиса, а не держу свой, и назревает вопрос - почему? Ответ довольно просто, я не занимаюсь слишком грязными делами, моя деятельность в сети ограничивается так сказать "серыми" вещами, поэтому наличия логов на серверах для меня не критично, так как такие запросы делать навряд-ли будут, ну а если даже и сделают, то мой IP - это не доказательство того, что именно я это сделал. Использовать свой VPN или покупной - лучше решать самому, оценив последствия вашей "работы".
Почему я не использую TOR вместо VPN?
Для меня TOR не является удобным способом, из-за низкой скорости, а так же я не могу контроллировать сервера к которым подключаюсь, а от этого мне становится не спокойно на душе.
Подробнее про VPN/SOCKS/Дедик
Начнем пожалуй с того, как поднять собственный обычный VPN сервер. Чтобы поднять собственный VPN сервер, нужно немного разбираться в вопросе и серверах, если вы такими знаниями не обладаете, или не хотите заморачиваться, то крайне не рекомендую тратить свое драгоценное время на геморрой. Вернее проще сделать так, пользоваться сервисами, которые продают доступ к VPN, а пока пользуетесь — в свободное время пытаетесь сделать свой.
Чтобы сделать свой VPN сервер (без логов), достаточно следовать инструкциям, которые описаны в мануалах. Ссылки:
Теплый и ламповый VPN / Хабрахабр
Ну а для тех, кто решил не заморачиваться, и понял, что проще VPN купить, давайте рассмотрим нужные нам сервисы, которые стоит выбрать. Основные требования к сервису, продающему VPN такие:
1. Анонимность. То есть отсутствие логов. Конечно, на заборе тоже написано «Х*Й», а там дрова. Поэтому этой информации можно смело не особо доверять.
2. Удобная, и самое главное — анонимная оплата. То есть сервис по продаже VPN должен принимать BitCoin (самая анонимная платежная система на данный момент).
3. Скорость работы — сервера должны быть с отличной скоростью, чтобы интернет у вас не лагал, и шустренько работал.
4. Небольшая цена, и возможность приобретать краткосрочные тарифные планы. Ведь мы не будет год сидеть на одном и том же VPN, рекомендую их менять с переодичностью от 2 недель до 2 месяцев. Поработали на одной связке DoubleVPN, воспользовались другим сервисом, поработали так же на нем не много. Чтобы как говорится «не засиживаться на одном месте подолгу».
Итак, из чего выбрать? Здесь я приведу ссылки на сервисы, которые периодически использую сам (не считайте рекламой, вы найдете аналогичные сервисы в гугле, и можете использовать их сами):
1. VPNLab. Home. VPN service, traffic encryption, hide IP address, OpenVPN security and anonymity, VPN client, proxy - присутствует оплата с помощью BitCoin. Анонимный, как утверждают авторы — не ведет логов. Существует возможность приобрести VPN на 3 дня, чтобы проверить скорость, очень удобно. Периодически использую данный сервис, меня скорость устраивает.
2.
3. HideME.ru — Анонимайзер, веб-прокси: работают все сайты, включая ВКонтакте и Одноклассники - отличный сервис, его плюс заключается в том, что он ОЧЕНЬ ИЗВЕСТНЫЙ, то есть его используют даже домохозяйки. Затеряться в такой толпе довольно легко. Но в нем существуют минусы, так как оплата BitCoin не поддерживается, и отсутствуют краткосрочные тарифные планы. Из плюсов — низкая цена. Вопрос оплаты решается с помощью киви (левая сим-карта, которую купить можно по ксерокопии, я об этом писал выше). Использовать рекомендую периодически, и не для крайне темных дел.
Это основные 3 сервиса, которые я могу порекомендовать для начала работы через VPN, на самом деле их больше, но ориентируясь на эти 3 сервиса вы можете найти аналогичный. Так же существуют зарубежные сервисы, которые предоставляют VPN и принимают к оплате ******, но кардить VPN я крайне не рекомендую, это глупо.
По деньгам, в среднем месяц VPN'a обходится порядка 30$, иногда чуть меньше, иногда чуть больше. Ориентируйтесь на цифру 30-35$, столько стоит нормальный, качественный VPN в месяц. В связи с популярностью и высокой конкуренцией многие сервисы снижают цены на свои услуги, поэтому вы всегда можете найти месяц DoubleVPN по крайне вкусным ценам (бывает даже по 15$ за месяц), а сэкономил — считай заработал.
Как настраивать VPN? Рекомендую софт
Если с VPN разобрались, то теперь перейдем к Socks. Для начала давайте разберемся, какой софт использовать для соксификации. Лидером среди программ всегда являлся и является ProxiFier (Proxifier - Bypass firewall and proxy, tunnel connections through an HTTPS and SOCKS proxy), крякнутую версию всегда можно найти на торрентах (rutracker.org).
Данная программа является лучшим соксификатором из тех, что есть.
С настройкой разобраться не сложно, берете Socks5, выглядит вот так (180.169.125.49 — IP:8888 – PORT). Переходите на вкладку «Options», далее выбираете «Proxy Settings», и видите следующее окно.
Нажимаете кнопочку «Add», выпадает окошко.
Выбираете “SOCKS Version 5”, в поле «Address» вводите IP сокса, а в поле Port – соответственно Port. И нажимаете Check, если Socks живой, то все отлично.
Но это еще не все, сокс мы одели, но нам нужно сделать так, чтобы мы использовали DNS данного Socks'a (чтобы не светить свои DNS), поэтому вернемся к главному окну, и перейдет на вкладку «Options» → “Name Resolution”:
Далее попадаем в такое окно, и снимаем галочку с автоматического выбора, и ставим отметку, чтобы использовать DNS Socks'a. Нажимаем Ok.
На этом все готово, теперь можно спокойно использовать софт. Я использую данную версию - Proxifier v2.9 :: RuTracker.org
Здесь нет никакого скрытого смысла, просто я к ней привык, и бекап данной версии у меня всегда на моей системной флешки, поэтому я его всегда использую.
Теперь важно выбрать хороший Socks сервис. Существуют бесплатные соксы, которые можно нагуглить, но нам они не подойдут, так как надежность и стабильность таких соксов стремится к нулю. Поэтому воспользуемся платными сервисами, здесь я так же приведу список сервисов, которые использую САМ, а вы решайте, будете вы использовать их же, или выберете что-то другое.
Но прежде чем рекомендовать сервисы, давайте разберемся, что от этого сервиса нам нужно:
1. Большое количество соксов разных стран. Если у вас VPN допустим NL, то логично использовать сокс другой страны (если не принципиальна страна/штат/город). То есть чем больше соксов — тем больше стран.
2. Анонимная оплата (опять требование, чтобы сервис принимал BitCoin).
3. Хорошая живучесть соксов, чтобы сокс не уходил в offline через 10 минут после того, как вы его одели.
Итак, поехали смотреть сервисы:
1. [
2. Профессиональный прокси сервис. Работаем с 2004 года. Купить прокси сервера / Proxy servers - старый сервис, довольно хорошие соксы. Через саппорт есть возможность оплатить с помозью BitCoin. Правда количество соксов нестабильное, держать его как запасной — неплохая идея.
3. Прокси - анонимные, элитные, быстрые | Прокси сервер лист, бесплатно proxy online - если два сервиса выше недоступны, то можно всегда взять тестовый доступ здесь и надергать себе немного соксов.
Это сокс сервисы, которые доступны каждому. Так же существуют «приватные» сокс-сервисы, в которых регистрация стоит от 50 до 500$, и эти деньги не падают на баланс. Но это уже для кардеров, найти их можно на тех же кардерских форумах. Скажу лишь, что соксы постепенно теряют свою актуальность и им на смену приходят дедики. Это дешево и удобно. Особенно для кардеров.
Дедики. Дедик — происходит от английского слова Dedicated, то есть выделенный. Это выделенный сервер, или проще говоря — удаленный компьютер с ОС и возможностью подключения из вне, для выполнения каких-либо операций. То есть это тот же компьютер, с теми же возможностями, только он находится далеко от вас, и к нему вы можете подключиться через VPN.
В чем преимущество дедика? Во-первых на нем вы можете установить любой софт, например покерный клиент. И если дедик находится в Германии, то покерный клиент будет считать, что вы являетесь клиентом из Германии, хотя вы сидите в своей стране, и в Германии ни разу не бывали. Во-вторых — его надежность, в отличие от сокса нормальный дедик может жить месяцами (если вы сильно там не следите, и не нарушаете его работы). То есть его удобно использовать для каких-то долгоиграющих замутов. В-третьих — большой выбор стран. Если сервис требует, чтобы вы были из США, то вы можете спокойно купить *** дедик, и сервис будет действительно считать, что вы из США. Так же это безопасно, на нем вы можете устанавливать любой софт, не боясь, что это троян. Ведь если это троян, то он заразит только дедик, и не получит доступ к вашему компьютеру.
Или например работа с банковскими аккаунтами, или ******. Использовать ****** через socks конечно можно, но более суток socks обычно не живет, а ****** очень критично относится к смене IP. При использование дедика у нас всегда будет тот же IP + система под ту страну, которая необходима.
Где взять дедики? Варианта два: либо взламывать самостоятельно, либо купить. Взлом — занятие долгое, и не выгодное. Ведь стоимость дедика всего от 0,5$ до 3-5$. А взламывать дедик вы можете несколько дней, а время оно всегда дороже.
Купить можно на форумах.
В сети полно сервисов и людей, продающих дедики.
Как подключиться к дедику?
В Windows существует программа, которая называется «Подключение к удаленному рабочему столу», находится легко: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу.
В поле «Компьютер» вводите IP адрес дедика, а далее после подключения вводите логин и пароль, который вам предоставит продавец. Дедик выглядит обычно вот так:62.148.143.142@admin;1
Где - 62.148.143.142 — IP дедика, котрое мы вводим в поле «Компьютер»
admin – логин пользователя
1 — пароль пользователя
После того, как мы подключились, мы попадаем на рабочий стол. Выглядит он так же как и наш компьютер, и делать мы можем тоже самое, что и на нашем компьютере (регистрироваться где нужно, скачивать любой софт и т.д.), а преимущество в том, что это удаленный компьютер, и с нашим никак не связан.
Безопасная работа с дедиком
Прежде чем покупать дедик и подключаться к нему, нужно помнить, что дедик хоть и является компьютером на другом конце планеты, но если вы будете подключаться к нему напрямую со своего IP, то ваш IP останется в логах. А нам этого не нужно. Поэтому, сначала нужно запустить у себя на рабочем компьютере VPN, а после того как сделали все свои дела, запускаете софт по очистке логов, и выходите с дедика.
Обычный софт, который выполняет очистку логов за вас. Ссылка:
После подключения к дедику, закачиваете на него данный софт (через браузер скачиваете по ссылке, что я дал, или перезаливаете куда вам удобнее), и запускаете.
1) Сразу удаляет логи из Дедика
2) Можно рядом написать число (1секунда=1000милисекунд) и запустить таймер когда пройдет эти секунды будет удалены все логи (функция полезна что бы не оставить следа при выходе в логах.нажал на кнопку и вышел
3) Цикл удаления то есть после нажатия на эту кнопку каждый 4 секунды будет произведена очистка логов (советую ее использовать так как бывает админ заходит на дед и вы вылетаете а логи очистить невозможно.
А эта функция будет работать пока не выключить программу)
Очень удобная программа, рекомендую к использованию. Так же после всех своих дел — рекомендую почистить историю браузера, и не хранить там никаких ссылок/текстовых документов. Продавец дедика может оказаться не чист на руку, и продать его в несколько рук, и вся ваша информация, которую вы оставили на дедике — попадет в руки другого хакера/кардера. Например вы запустили на дедике брут, набрутили что-то, и оставили этот файлик на дедике. Продавец продал дедик еще в одни руки, и другой покупатель поимел доступ к вашим аккаунтам, которые вы набрутили.
Какой софт стоит использовать только на дедике?
1. Покерные клиенты — покерные клиенты давно уже сканируют железо, и сохраняют его у себя в БД, поэтому использовать один компьютер навряд-ли выйдет, а вот дедик отличная замена вашему компьютеру.
2. Различные регеры, самописный софт. Запускать исключительно на дедике, так как данный софт может быть сшит с каким-нибудь трояном, а в случае запуска его на дедике — у вас ничего не украдут.
3. Так же дедик подойдет для теста троянов, или открытия документов, которые вам кажутся сомнительными. Тоже самое и с софтом, в котром вы не уверены. Лучше сначала протестируйте на дедике.
4. Безопасное общение - что нужно знать?
Интернет - это в первую очередь общение. Для этого созданы социальные сети, Skype, ICQ, Jabber, SIP и многое другое. И не удивительно, что спец. службы всех стран хотят
контроллировать данные протоколы и методы общения. Ведь через общение мы передаем порой важную и личную информацию, которую можно использовать для компромата на нас, или для предотвращения какого-то пресутпления. Со временем люди стали придумывать различные методы безопасного общения, чтобы кроме вас и получателя вашего сообщения никто не мог прочитать информацию. Так постепенно Jabber вытеснил ICQ, а после к тому же Jabber'у придумали различные плагины в виде PGP/OTR и т.д., чтобы шифровать переписку.
Я с удовольствием бы расписал про каждый мессенджер, но думаю это не имеет смысла по причине того, что про них и так все знают. Здесь я лучше сразу перейду к тому - что я использую, почему и для чего.
Первое, что нужно знать про безопасное общение - это то, что нужно тщательно выбирать собеседников, и для каждой группы собеседников - заводить отдельный контакт.
Например, у вас в контакт листе есть обменники валюты, продавцы дедиков, партнеры с которыми вы работаете и еще какие-то группы людей, с которым вам необходимо общаться. Так вот: заведите для каждой группы отдельный контакт, который не будет связан с другими. В интернете нельзя точно сказать кто сидит на другом конце провода, действительно ваш партнер, или сексот (тот кто сотрудничает с органами), который впоследствие вас сольет этим самым органам. Так же не стоит афишировать свои контакты публично. Афишируя
свои контакты публично - вы подвергаете их возможности взлома, или логирования, что вам не нужно. Так же наличие нескольких контактов убережет вас от ситуации, если вас вдруг взломают, то получат доступ ко всему КонтактЛисту и будут рассылать спам, попрошайничать деньги, или еще чего похуже.
Вот так выглядит моя схема .
То есть я использую 4 отдельных Jabber'a на разных серверах, для общения, при этом данные контакты вообще никак не связаны между собой, и только публичный Jabber привязан к моим аккаунтам на некоторых форумах, для публичного общения.
Jabber#1 используется для обмена валют, сейчас практически 99% обменников с форума mmgp.ru имеют Jabber в наличие, поэтому это удобно. Так же это безопасно, потому что для них я остаюсь инкогнито, и в случае если вдруг пройдет какая-та грязь при обмене или еще что-то - этот контакт не свзяан ни с каким ником с какого-либо форума, то есть все что будет у обменника (и органов, если он им сливает информацию): мои платежные данные, и контакт Jabber'a. Ну в лучшем случае еще IP, если они доберутся до Jabber сервера.
А наш IP как известно скрыт за двойным VPN, что довольно сложно будет им распутать. А учитывая, что меняю я суммы всегда небольшие (об этом мы поговорим в разделе финансов), то целесообразность такого поиска сводится к нулю.
Jabber#2: данный Jabber используется для использования различных сервисов. Он так же не связан ни с чем и ни с кем. Тут же хочу заметить, что вместо Skype я использую сервисы прозвона, так как Skype не является надежным софтом, и наши (СНГ) спецслужбы очень хотят его контроллировать, то лучше доверять совершение звонков специальным сервисам. Тем более, что часто звонить нужно на английском, в чем я не силен. Кто-то задастся вопросом, а сервисы часто просят верификацию через ЛС на форуме, чтобы знать с кем они работают и т.д. Это справедливое замечание, но от прохождения верификации можно отказаться, сославшись на желание оставаться анонимным, тем более ты платишь деньги, причем вперед, поэтому твое желание оставаться анонимным (как клиента) - для них закон. Из 100 сервисов работать с вами откажется максимум 5, а это капля в море, тем более в интернете никогда не бывает сервиса, который предоставляет только один человек. Тут же возникает вопрос:"А что значит платим вперед? А если сервис кидала?!". Тоже
справедливый вопрос, но я не зря акцентировал внимание на том, что это сервис, а значит он имеет положительные отзывы (левых людей не нужно добавлять в этот Jabber), и платить ему можно спокойно. "А как же гарант? Любой может кинуть!" - тоже верное замечание, но за анонимность приходится платить, и если вас кинет сервис с кучей отзывов, значит вам просто не повезло, но зато вы остались анонимным. Да и тем более я не знаю людей, кто постоянно работает с одним и тем же сервисом каждый раз через гарант-сервис. После нескольких сделок обычно вырабатывается доверие, и сделки совершаются уже спокойно без гаранта.
Jabber#3: 3ий Jabber я использую для партнеров (не путать с сервисами), это люди, которые помогают/работают со мной. В этом Jabber'e так или иначе не более 5-8 человек.
Если у вас больше партнеров, то лучше разделить их на две или более групп, и завести под каждую группу еще один контакт. Что нужно знать про общение с партнерами? Важно знать - вы не друзья и не приятели, вы просто люди, которые совместно делают деньги и не более. Друзья у вас в реальной жизни, или на первом компьютере в вашей соц. сети.
То есть не нужно общаться с этими людьми на отвлеченные темы, рассказывать про то, какую вы машину купили, или куда ездили отдохнуть и т.д. Ведь он может оказаться стукачем, а лишняя информация - это дополнительный шанс вас раскрыть и узнать о вас больше.
Jabber#4: Публичный Jabber нужен для того, чтобы искать партнеров, или узнавать что-то, не светя при этом остальные Jabber'ы. То есть видите какой-то интересный пост и нужно связаться с автором, но вы не уверены, что будете с ним работать - отпишите ему с публичного Jabber'a, узнайте подробности, и если все устроит и вам это действительно интересно, то добавьте его в 1 из 3 Jabber'ов спустя какое-то время. Но важно, что первые 3 Jabber'a не должны быть связаны с вашим публичным.
Я думаю у многих возникнут вот такие вопросы:
Вопрос: Сохранять ли историю сообщений?
Ответ: Нежелательно, лучше просто подписывать контакты, а остальное держать в голове. Если какой-то контакт вам передал важную информацию, которую довольно тяжело
запомнить, или какие-то ссылки - лучше это просто сохранить в текстовый документ.
Вопрос: PGP/OTR - нужно ли использовать?
Ответ: Да, конечно, и требовать от собеседника наличие данных технологий при общение.
Вопрос: Как передавать важную информацию? С помощью Jabber'a?
Ответ: Нет, лучше воспользоваться такими сервисами как например PrivNote.com и ему подобных. Либо заливать какие-то инструкции в архив на sendspace.com, а после того как получатель скачает - тут же их удалять. Даже если вскроется ваша переписка, то что вы передали через sendspace или другой сервис установить будет сложно. Конечно это возможно, я не думаю что все эти сервисы удаляют файл навсегда и он нигде не сохраняется, но вкупе с PGP/OTR + DoubleVPN + любой сервис - сложность извлечь то что вы передали довольно высока.
Вопрос: Мне нужно безопасно общаться с помощью Skype, это возможно?
Ответ: Да возможно, если использовать специально обученных людей, которые занимаются прозвонами. Давать им задание, и они его выполнят. Сам я у себя на компьютере Skype не использую, так как это довольно уязвимый мессенджер.
Вопрос: Безопасна ли ICQ?
Ответ: Нет не безопасна, да и сам протокол уже умирает, все поголовно переходят на Jabber.
Вопрос: Лучше использовать свой Jabber сервер, или публичный?
Ответ: Я использую публичные сервера по одной простой причине: с ними меньше геморроя. А если вас захотят взломать, то взломают и сервер который вы настраивали сами.
Вопрос: Но публичный сервер может вести логи!
Ответ: Для этого используется PGP/OTR, а так же вся любая мало-мальски важная информация передается через сторонние сервисы. Даже если вы поднимите свой Jabber сервер, который не будет вести логи, то никто не дает гарантию того, что ваш собеседник не ведет логи.
Как итог это части хочется сказать следующее: безопасно общаться не сложно, главное самому не болтать ничего лишнего и помнить: "Язык мой - враг мой", а "Молчание - золото".
Поэтому не стоит при общение упоминать что-то страшное, и придерживаться немного здравого смысла, и тогда вы будете спать спокойно.
Дополнение по Jabber/SMS/Звонкам
Начем с того, что есть Jabber? Это протокол, который позволяет обмениваться сообщениями в реальном времени. Под данный протокол существует большое количество мессенджеров (PSI, QIP, Pidgin и многие другие). Несомненным лидером среди этих мессенджеров является Psi+ (модификация клиента Psi), скачать можно здесь: ru:downloads [Psi+ Project]
С более полным каталогом доступных мессенджеров вы можете ознакомиться на странице:
Итак, мы скачали и установили себе Jabber клиент, теперь самое время выбрать сервер, на котором будет висеть наша учетная запись. Список доступных серверов:
Что важно знать при выборе сервера? Во-первых под каждый свой Jabber – выбирайте разные сервера. То есть для Jabber#1 – это один сервер, под Jabber#2 – это другой сервер.
Так же смотрите, чтобы у сервера был высокий up-time (то есть он работал как можно дольше), потому что иногда случается, что Jabber сервер оффлайн, и вы не можете связаться с нужными вам контактами. Это очень тормозит работу.
Далее следует выбирать не самые популярные сервера, они менее подвержены взлому из-за того, что менее популярны. То есть нас интересуют сервера с небольшим количеством людей на них. Кто-то заметит, что чем меньше народу — тем проще отследить вас на этом сервисе. Отчасти верно, но мы будем использовать шифрование, а так же мы не будем светить свои контакты кому попало. О нашем контакте будет знать от 1 до 10 человек, и то из одной темы (обменники например, или какие-то сервисы).
Нужен ли сервер который не ведет логов? Конечно нужен, но в сегодняшних реалиях нет абсолютно никаких поводов доверять утверждениям владельца сервисов о том, что сервер не ведет логов. Мы будем использовать шифрование, и плевать мы хотели на то, что логирует сервер, наша переписка будет зашифрована. И так же напоминаю, что не стоит все писать в Jabber, особо важную информацию передавайте через сторонние сервисы заливки файлов (например sendspace.com) в архиве под паролем, а потом тут же удаляйте, как собеседник получил данный архив.
Шифрование. Самое первое, с чем предлагаю познакомиться, это шифрование с помощью OTR.
OTR использует протокол Диффи-Хельмана для обмена ключами. В общем виде, эта схема обмена ключами была изобретённая в 1976 году, и стала первым практическим методом для получения общего секретного ключа при общении через незащищенный канал связи.
Если вкратце, то нормальный текст видите только вы и ваш собеседник, если между вами существует какое-то логирующие устройство, то она видит только зашифрованный текст, а на вашей стороне и на стороне собеседника данное сообщение расшифровывается за счет наличия ключа, который вы создаете. Более подробно прочитать про этот метод шифрования можно здесь:
IM+ Paranoia Mode On / Хабрахабр
Off-the-Record Messaging — Википедия
OTR — Мир Jabber
От себя добавлю, что использование данного метода шифрования достаточно надежно, и используется 95% кардеров (остальные 4% используют PGP). Куда делся еще 1%? Остальной 1% не использует вообще ничего.
Настройка OTR достаточна проста, и делается в несколько шагов:
1. Скачать клиент PSI+ по ссылке - ru:downloads [Psi+ Project]
2. Установить клиент PSI+
3. После установки клиент предложит нам создать новую учетную запись. Соглашаемся и регистрируем
4. После регистрации аккаунта, заходим в настройки клиента
5. Переходим в раздел «Плагины», и в пункте «Названия», находим плагин “Off-the-Record Messaging Plugin”, и ставим галочку «Активировать».
6. Далее переходим на вкладку «Мои личные ключи» и там выбираем «Генерировать новый ключ».
7. Далее перезапускаем клиент, открываем окно чата с нужным нам контактом, и видим кнопочку:
8. Если у собеседника установлен плагин OTR, то после нажатия «Начать частную беседу»
Поздравляю, теперь ваша переписка шифруется. Из минусов данного метода шифрования стоит отметить, что он не поддерживает offline сообщения. То есть если вы не в сети, и кто-то отправил вам сообщение — то вы его не прочитаете. Придут кракозябры. Так же OTR не поддерживает конференции, то есть только два человека смогут общаться данным методом.
Но не jabber'ом един интернет, так или иначе часто требуется принять например СМС, от тех же Webmoney, или еще от какого-то сервиса, конечно логично держать для этого левые сим-карты, но они не всегда оказываются под рукой, поэтому логично воспользоваться сервисами, например вот здесь вы можете найти кучу желающих принять для вас СМС: хххххх
В случае с WebMoney – примите разово SMS, а затем отключите этот метод авторизации. Это действительно удобно.
Если вам необходимо совершить какой-то звонок, то лично я рекомендую использовать для этого «Сервисы прозвона», найти их можно в Google.
И так далее. Не нужно делать ту работу, которую за вас могут сделать другие.
5. Финансы. Ввод/Вывод, платежные системы.
В интернете, как и в реальном мире за всем стоят деньги. Вы можете заниматься чем угодно незаконным, но все это ради денег. Вообще данный мануал стоило начать именно с
финансов, но я нарочно вывел их только в пункт №5, для того, чтобы читатель понял - все вышеописанное - чушь, если вы не анонимны в плане финансов. Банальный вывод денег на
свое имя сводит на нет все потуги и DoubleVPN, и разные jabber'ы. Анонимный вывод и операции с финансами - вот залог безопасности.
Что нам важно от платежной системы? Безопасность платежей (чтобы деньги у нас не украли), надежность (чтобы платежная система не закрылась как LibertyReserve), и анонимность как в BitCoin. На сегодняшний день существует очень много платежных систем, и все они отличаются практически только дизайном, нам же для безопасности нужно найти анонимную платежную систему, которую легко и безопасно можно будет обналичить.
Сначала я расскажу о той схеме, которую использую я, а потом поясню остальные нюансы, которые существуют в этой схеме.
Моя схема заключается в следующем: BitCoin -> WebMoney -> ATM. Все платежи я отправляю и получаю только в BitCoin'ах, но в то же время я не храню деньги в данной системе по причине плавающего курса и неуверенности в ней, так как она всегда может закрыться (так как является по сути своей финансовой пирамидой). Я храню там деньги на текущие недельные платежи. То есть с понедельника по пятницу у меня там постоянно болтается определенная сумма денег, которая в течение этой недели расходуется, а все что выше - идет на вывод на WebMoney с последующим выводом через АТМ (банкомат). А где же хранить деньги? Деньги хранить лучше всегда в наличке, так как неизвестно, что нас ждет завтра и что может случиться. Из налички всегда можно ввести деньги в платежную систему, а вот если платежная система рухнет - вывести уже не получиться.
Но WebMoney и АТМ - это же небезопасно? Да, WebMoney требует в большинстве случаев персональный аттестат, но и тут есть маленькая хитрость - можно получить формальный, на любой скан паспорта, приобретенный в интернете, а выводить деньги на карту уже через обменники (для этого у нас же есть уже Jabber?).
А АТМ карта? На кого ее оформлять? Тут тоже довольно все просто, АТМ карту можно купить за 100-200$ в интернете, и продают их практически на каждом углу, вот с нее и начнем.
Принимать карту на свой адрес не нужно, ведь вы не знаете по сути кто ее вам изготовил, может какой-то засланный казачек продает всем карты, а потом сливает ваши или адрес вашего дропа органам. Поэтому самый верный способ принимать АТМ карту - это поездом/проводником. Если в вашем городе нет Ж/Д сообщения с городом продавца карты - то не поленитесь прокатиться в соседний, куда поезд все-таки ходит, и получить карту там.
Итак, карту мы получили, что же дальше? Безопасно ли через нее выводить деньги? Ведь продавец может украсть их! Тоже верно, поэтому придерживаемся правила как и с BitCoin - не храним деньги в одной корзине. Обменяли деньги с WebMoney на карту - тут же вывели. Если сумма большая - то либо разбили ее на части, либо не поскупились, и купили несколько карт у разных продавцов.
Внимательный читатель заметит, что деньги мы выводим на карту, зачем нам тогда WebMoney? Ведь можно сразу с BitCoin менять деньги на карту. Да, это верно, но в нашем случае мы используем разные обменники для каждой операции.
То есть BitCoin на WebMoney мы меняем у одного обменника, а вот уже сами WebMoney меняем у другого обменника. Вызвано это несколькими факторами:
1. Так безопаснее, мы не светим обменнику которому отдаем BitCoin нашу карту.
2. WebMoney используется не только как прокладка, но и как более надежная система, если вдруг там зависнет серьезная сумма денег, то вывести ее оттуда проще, нежели если деньги зависнут на BitCoin. И плевать, что WebMoney сделан на скан паспорта, если там будет достойная сумма, то в интернете достаточно сервисов, которые переоформят кошелек на своего дропа и выведут деньги. Да, они возьмут процент, но лучше отдать процент, чем лишиться денег вообще.
Но данная схема справедлива только для маленьких и средних сумм, а вот если дело касается 50-100к$, то тут вступает в силу другая схема. Большие деньги - большие проблемы и опасность. Очевидно, что такие деньги вам не упадут с неба, и вы их просто заработали, не важно как. Для крупных сумм существуют нальщики (если вы оперируете такими суммами, то вы прекрасно знаете где найти таких людей. Для тех кто не знает - на тех же форумах, на которых вы и работаете). Такие суммы уже не примешь на WebMoney и не выведешь на АТМ, поэтому используется схема придуманная не мной, но все же: после того как нальщик обналичил деньги - он передает их проводником, но чтобы не смущать проводника, то деньги просто убираются в DVD-плеер например. То есть разбирается какое-то устройство, внутрь кладутся деньги, и передаются вместе с проводником. Надежно и анонимно.
Если же человек который обналичил ваши деньги находится за океаном и поезда между вами не ходят, то можно воспользоваться сервисами по приему WesternUnion. Ваш человек пересылает деньги на людей сервиса, а сервис вам потом перечисляет обналиченные деньги (за вычетом своего процента) на BitCoin. Удобство в том, что можно попросить сервис выплачивать деньги вам по частям, а вы данными частями будете обналичивать. То есть допустим сервис по приему WU получил сумму в 5,000$, и должен вам их перечислить.
Просите его разбить данный платеж на 5 частей по 1,000$, и отправлять по вашей просьбе. А вы получили первый перевод - обналичил - попросили второй и т.д.
Почему не стоит оперировать крупными суммами сразу? То есть за один перевод?
Первое что нужно помнить - это то что АТМ карта и кошелек оформлены не на вас, и при возникновение каких-либо проблем (например продавец АТМ карты решит ее заблокировать) - вы потеряете деньги. В этом случае лучше потерять какую-то часть, нежели всю сумму.
Второе - банки и фин. мониторинги отслеживают крупные суммы, и это вызывает у них интерес, а интерес со стороны различных организаций в сером/черном бизнесе крайне нежелателен. Мелкие суммы редко вызывают подозрения.
Так же стоит помнить важный момент, что пока вы не вывели деньги в наличку - этих денег нет. Несколько раз я попадался в такую ситуацию, когда планировал что-то купить в оффлайне, а потом неожиданно блокировался кошелек и просили получить персональный аттестат (из-за крупных сумм), и в итоге покупка откладывалась, что вызывало разочарование. Поэтому пока эти деньги не выведены - не стоит на них расчитывать в реальной жизни, произойти может всякое.
Еще не менее волнующий многих вопрос - а как снимать деньги в банкомате? Ведь карта чужая, да и камеры там. Да все верно, на банкоматах установлены камеры, которые снимают вас. Но банкомат не проверяет паспорт, и он не может знать (как и служба безопасности), что вы не владелец карты. То есть банкомату (как и службе безопасности банка) плевать что вы используете чужую карту. Второй момент - если деньги на карте чистые (то есть они не слиты с какой-то конторы сразу на вашу карту), то никто не будет вас искать. Третье - даже если какая-та нехорошая ситуация с деньгами на карте - первое к кому поедут - это владелец карты (тот на кого она оформлена), а уже потом он будет давать пояснения, кому он передал карту. А так как он вас не знает, то на вас не выйдут.
Для самых параноиков есть два варианта:
1. Одевайте кепку и очки, или шарф на лицо + шапка (если это зима).
2. Закрывайте камеру рукой. Достаточно изучить модель банкомата, чтобы определить где там находится камера. Важно только помнить, что не стоит закрывать камеру у банкомата который расположен непосредственно возле банка, а то может прибежать СБ банка и ругаться (хотя ничего незаконного вы не сделали).
6. Шифрование и хранение данных.
Многих волнует вопрос безопасного хранения данных, но так же многие доводят эту ситуацию до абсурда, шифруя полностью диск какими-то сложными алгоритмами, используя программы, которая по их мнению (и мнению интернет-сообщества) не сможет расшифровать даже ЦРУ/MI6/FBI/Mossad и другие спец. службы вместе взятые.
Прежде чем собираться что-то зашифровать - подумайте, от кого и что вы собираетесь скрывать. Я наверное многих "параноиков" разочарую, но если вас задержат, то данные на вашем компьютере - это будет самое малое доказательство причастности вас к какому-то преступлению, и это просто будет дополнительная информация для правоохранительных
органов. Это во-первых. Во-вторых - они не будут взламывать пароль от вашего крипто-контейнера программным методом, вы его сами скажете, в этой области святая инквизиция нервно курит в стороне. И да, у них есть технические специалисты, которые легко обнаружат крипто-контейнер на вашем компьютере, а если нет, то через пару дней бесед с органами - вы сами скажете, что он у вас есть.
Для себя я выбрал самый банальный вариант - microSD карточка на которой установлен Portable soft различный, а так же хранится разного рода информация, которая мне переодически необходима. И да - карта не зашифрована, потому что если ее найдут - пароль мне все равно придется рассказать. В чем удобство карты?
Во-первых - ее всегда можно быстро выкинуть или сожрать.
Во-вторых - отсутствие на ней шифрования избавляет меня от такой проблемы как запоминание пароля. Довольно неприятная ситуация если вы забудете пароль от вашего крипто-контейнера, и вся информация просто похерится.
В третьих - если вдруг при переезде я похерю нетбук, то купив новый - я снова буду со всей информацией. Карточку после работы я вытаскиваю и убираю в чехол который на телефоне.
Какой софт хранить на карте?
Я храню там портабл версию браузера с закладками, портабл джаббер со всеми настройками (OTR), программу KePass (менеджер паролей), а так же все важные документы. Браузер и джабер хранится по той причине, что если пропадет ноутбук — работа не встанет, я просто куплю новый ноутбук, и все снова будет при мне. Так же на флешке хранятся сертификаты для VPN, OpenVPN (софт). То есть на флешке нужно держать все то, что вам нужно в работе. Просто подумайте, если вы потеряете ноутбук, какие документы и софт вам позволит тут же начать работу на новом ноутбуке? Вот такой софт и скидывайте на флешку.
Так же помимо того, что вся информация на карточке - у меня есть ее бекап, в архиве под паролем, а архив лежит на email, который использовался только для этой цели. То есть если карточку каким-то чудом я похерю, то основная информация легко восстанавливается, просто зайдя на email и скачав архив с паролем. Да, на архив стоит пароль, который я могу забыть, но если я похерю карточку - то придется напрягать извилины и вспоминать. Ну а если не вспомню - то так мне мудаку и надо, раз я похерил карточку, и забыл пароль .
К сожалению эта часть получилась короткая (а к сожалению ли?), но лично я не приветствую шифрование, потому что считаю его просто ненужным. Понятно, что информацию шифруют не только от органов, но и от посторонних глаз, но в таком случае подойдет просто WinRar архив с хорошим длинным паролем, ведь если у вас украдут нетбук/ноутбук - то шансов, что кто-то будет заморачиваться расшифровкой архива с название Foto - стремится к нулю.
7. Если вас задержали: допросы, легенды, адвокаты, взятки.
Об опыте общения с органами ходит тысячи баек и мануалов, некоторые написаны толково, некоторые кроме улыбки не вызывают никаких эмоций, а прочитав еще некоторые - хочется крепко пожать шею автору.
Давайте для начала разберемся, как вас могут задержать? Существует несколько вариантов вашего задержания:
1. Вариант с группой захвата (люди в масках). В этом случае у вас вылетят окна или дверь, и люди в масках вас положат в пол, будет произведен обыск, изымут все что можно изъять, подкинут (если потребуется) все что можно подкинуть, вас упакуют в наручники, и увезут в СИЗО. В данном случае не стоит питать никаких надежд, такую операцию проводят только когда на вас есть 100% доказательства, и точно знают, что это вы. Предварительно вас разрабатывают и собирают доказательную базу. Это не конец вашей жизни конечно, но это самый худший вариант событий. Кто-то наверное спросит - я же обычный человек, который работает за компьютером, зачем для меня группа захвата? У силовых
структур и правоохранительных органов существует установка, что любое задержание подозреваемого должно проводиться со 100% эффективностью, и никто не гарантируют, что у вас - обычного человека, не будет дома оружие, которым вы пристрелите пару оперативников и подадитесь в бега. Безопасность в этом деле для органов самое важное, и они не пожалеют на вас ресурсы.
2. Вариант к вам придут пару человек (чаще всего в штатском), и попросят проехать с ними. Это может быть дома, или встретят вас у подъезда, покажут удостоверения и отвезут "на беседу". В этой ситуации значит что на вас есть кое-какая информация, но ее недостаточно, поэтому с вами проведут беседу, и выслушают ваши пояснения по-поводу той или иной ситуации, в которой вас подозревают. Этого не стоит бояться, вас вероятнее всего после беседы отпустят домой, предварительно взяв подписку о невыезде (не всегда).
Изымать ноутбук возможно не будут (хотя и могут попросить).
3. Вас вызовут повесткой на беседу к следователю. Это значит, что кого-то из ваших знакомых/партнеров или тех с кем вы работали взяли, и он упомянул вас. Тут вообще можно сильно не напрягаться и уйти просто в отказ (ничего не знаю), или лучше всего придумать легенду (когда увидите повестку), которая и поведает следователю CoolStory.
Во всех 3х случаях важно знать: У ВАС ДОЛЖНА БЫТЬ ЛЕГЕНДА! Что это значит? Неважно чем вы занимаетесь, и что у органов есть на вас, важно придумать ЗАРАНЕЕ красивую историю, почему вы в этой ситуации оказались замешанным (попросил друг, нашел объявление в интернете и т.д.). Важно чтобы легенда была правдоподобная, и легко проверялась и подтверждалась. В большинстве случаев, если с вами произошел вариант №2 или №3 - вас с богом отпустят домой, и скорее всего больше не потревожат.
тогда они и выведут вас на чистую воду.
Многих волнует вопрос - будут ли бить вас, когда задержут? С бОльшей долей вероятности - нет. Конечно возможно что вас и будут бить, но в нынешнее время (2014 год) такое уже практически не практикуют. Конечно если вы не полный отморозок и не уйдете в глухой отказ. Рассказываете легенду, и стоите на своем. Да, на вас будут довить, возможно пугать физическим насилием, но если вы будете "складно петь", то все обойдется, так же не стоит забывать про адвоката, которым вы обязательно воспользуетесь.
Некоторые возможно не удивятся, а некоторые узнают что-то новое, но в большинстве случаев, если вас задерживают за компьютерное преступление, то вам чаще всего будут предлагать "сотрудничество". В чем оно заключается? Как я уже писал в начале - существуют сексоты, которые вроде как и "работают" с вами в одном деле, но приоритет для них выведать о вас больше и слить вас. Я не буду тут говорить, что это не этично и т.д. Каждый решает для себя сам, сотрудничать таким образом с органами или нет. Только прошу обратить ваше внимание на то, что вы станете рабом для органов, и когда станете не нужны, вас вероятнее всего (99,9%) все-таки посадят. А в тюрьме вас будут ждать уже те, кого вы слили (да-да, вам будут говорить, что это анонимно и т.д., но в тюрьме все это быстро всплывет, и жизнь ваша может стать не сладкой).
Можно много чего написать про то, как вести себя на допросе, но все равно прочитав это и не дай бог попав на допрос - вы будете вести себя иначе (из-за нервов). К этому нельзя подготовиться морально (как например на собеседование), просто помните - это не конец. Из любой ситуации есть выход, и страшного в принципе ничего не случилось, вам еще будет помогать адвокат.
Адвокаты и взятки: Не стоит представлять адвоката как человека, который в суде скажет красивую речь, судья проникнется и вас тут же отпустят. Адвокат - это ваш связной с внешним миром, и ваше доверенное лицо, которое будет оплачивать вашими деньгами вашу свободу.
Да, вы все правильно поняли. Задача адвоката - защищать вас, раздавая взятки или договариваясь с различными людьми, чтобы скостить вам срок, или вообще избежать наказания.
Самый частый вопрос, который возникает у людей - а как выбрать адвоката? И почему одни берут 5,000 рублей в час, а другие 500 рублей в час?
Для начала давайте разберемся чем отличается дорогой адвокат от более дешевого? Отличаются они возможностями: так например дорогой адвокат может дать взятку напрямую судье, договориться, чтобы на время следствия вас отпустили по подписке, а если не получится, то принести к вам в камеру и мобильный телефон, и даже нетбук/ноутбук. Чем дешевле адвокат берет с вас - тем меньше у него возможностей (связей).
Как выбрать адвоката? Для выбора адвоката я советую использовать сарафанное радио, то есть узнать через знакомых, родственников и так далее, кто решал тяжелые ситуации, и обвиняемый выходил из воды сухим. Всегда держите на прицеле 2-4 адвокатов, так как никто не знает, когда вас задержут, поэтому адвокат (если он один) может быть занят, и у него не будет возможности вам помочь. А так при наличие выбора - всегда найдется свободный. Отчетливо запомните их ФИО, и когда ваши родственники/друзья будут нанимать его (вы то будете в СИЗО), то пусть они расскажут ему о вас что-то такое, что знаете только вы и они. При встрече он расскажет вам это, чтобы вы знали точно - это не подсадная утка, приведенная к вам оперативниками. Далее адвокат вас введет в курс дела, какие у вас шансы, и сколько будет стоить ваша свобода, или сколько будет стоить условный
срок, если у вас нету денег на оправдательный приговор, или ситуация того не позволяет.
Так же важно подготовиться к задержанию. Само собой ваше задержание произойдет для вас неожиданно, но к нему нужно подготовиться. Я сейчас говорю о финансовой подушке безопасности. Для оплаты адвоката и взяток нужны деньги - это факт, поэтому разумным будет откладывать ежемесячно/еженедельно некую сумму денег на черный день. Пусть она не
понадобится на адвокатов, но финансовая подушка всегда должна быть, в жизни бывает всякое. Лично я пересылаю раз в месяц деньги родителям, какую-то часть они пускают на свои текущие нужды, а часть откладывают. Это мой так сказать депозит. Почему родителям? Это самые надежные люди в моей жизни (да, они надежнее банка). Не обязательно объяснять родителям, что вы откладываете деньги на адвоката, когда наступит время - они сами поймут, что самое время тратить вашу заначку на вас, чтобы вытащить вас. Можно
сказать что откладываете на покупку еще одной квартиры, или на какой-то дорогой автомобиль, и когда соберется нужная сумма - вы ее заберете. А если что-то случится - то они всегда вернут вам эти деньги.
Напутствие от chyv
В заключение хочу сказать несколько правил, которые не стоит забывать.
1. Никогда и никого не бойтесь. Вообще. Помните — люди попадали в ситуации еще похуже вашей, и всегда с этим справлялись. Не стоит думать, что если вас например приняли, то это конец. Это новый опыт, и получите этот опыт с достоинством и не потеряйте лица.
2. Никому не верьте. Вообще. Никому. Чтобы вам не говорил любой человек — всегда сомневайтесь в его словах, и десять раз рассматривайте со всех ракурсов то, что он вам предлагает. Помните «Римское право» и главный вопрос «Кому выгодно?».
3. Никогда не спешите отвечать на любые вопросы, даже в интернете. Подумайте несколько раз и взвесьте свой ответ. Если это в реальной жизни случается, то пусть лучше вас посчитают тугодумом, нежели вы ляпните что-то глупое (а это может навредить вам).
4. Ставьте цели. Если вы занимаетесь черным/серым бизнесом без цели — это приведет вас к тюрьме. Нельзя работать ради денег, должна быть цель (например купить дом, сделать бизнес (важно знать какой бизнес)). Если вы работаете ради цели — то вы всегда сможете остановиться, когда достигнете цели, затем сделать перерыв, поставить новую цель и снова начать работать на пути к ней.
5. Отдыхайте. Не работайте, если вы уставший. Все должно быть на свежую голову.
6. Проводите больше времени с семьей, ведь однажды можно лишиться ее на долгие годы.
7. Не унывайте, все будет хорошо
Словарь терминов.
Небольшой словарь терминов, которые понятны не каждому, и будут использоваться в дальнейшем в тексте:
Дроп — подставной (левый человек), на которого оформляется что-то без его ведома, либо с его согласия, но он не понимает о последствиях таких действий.
Неразводной дроп — тоже самое, что и дроп, только он знает на что идет и делает это из-за денег (чтобы заработать).
Кардер – мошенник, который собирает информацию о платежных картах обманным путем. кардеры похищают не только номера, имена владельцев платежных карт и срок их действия, но и pin-коды, а также cvv-коды. мошенники похищают личную информацию пользователей из банкоматов, интернета, магазинов, т.е. из любых мест, где предоставляется возможность осуществления оплаты при помощи карточки.
А вообще со временем понятие кардер имеет более обширную сферу, и относится не только к картам, но и вообще к личным данным людей, который этот самый кардер использует ради своей выгоды.
Вступление......
Данный мануал - это личный опыт автора и его взгляды на безопасность. То есть он не является истиной в последней инстанции, и кому-то может показаться глупым, а кто-то найдет в нем что-то интересное. Я не претендую на звание гуру безопасности, но мои методы работают и позволяют мне оставаться анонимным и не сталкиваться с органами, или другими нежелательными личностями.
Я много раз переписывал вступление. Писал какие-то строчки и снова удалял, мне казалось, что то что я пишу не совершенно. Но что я хочу сказать в своем вступление, и какую информацию хочет и должен увидеть читатель? Наверное главный вопрос - для чего я пишу этот мануал? С целью заработать денег? С целью помочь людям? Нет и нет, не для этого.
Честнее сказать - конечно для этого, но больше - это самовыражение, и вынести наконец все мысли и весь опыт, который в голове - в печатную информацию. Упорядочить знания в своей голове по средствам написания данного мануала. А информации и опыта за годы проведенные в интернете и вне его - накопилось очень много, я пережил все 3 стадии безопасности, и наконец вернулся к самой верной стадии, и вот уже как полтора года удерживаюсь в этой стадии, и не думаю, что когда-нибудь снова перейду в другую стадию. Вы конечно спросите, а что это за такие стадии, о которых ты пишешь? О них во вступлении я и расскажу. Так сказать от автора.
За годы работы в интернете и общения с разного рода людьми, я выделил для себя лично 3 стадии отношения к безопасности и анонимности. Возможно читая про эти стадии вы узнаете себя, или кого-то из вашего круга общения, а возможно просто встречали таких людей в интернете.
Стадия №1: Полная анонимность и теория заговора.
Когда человек находится на этой стадии, он верит, что за ним следит правительство (оно за всеми конечно следит, но за ним особенно пристально). Он использует только OpenSource сборки Linux, использует сверхзащищенные (как он думает) средства общения, вынимает батарейку из телефона, в магазин выходит только ночью, и то все продукты покупает в другом городе, чтобы продавщица не дай бог узнала в каком районе он проживает. Все данные у него зашифрованны, а на столе стоит красная кнопка - по нажатию которой весь компьютер уничтожится. Ему плевать на удобство работы, главное анонимность. По моему личному наблюдению такому подвержены новички, глупые люди, или просто очень напуганные. Я не буду здесь разбирать целесообразность и глупость данного поведения (об этом мы будем рассуждать на протяжение данного мануала), скажу лишь, что такие люди довольно часто попадаются в лапы правосудия. Почему? Человеку свойственно "перегорать". Не зря великие люди говорили: Все гениальное - просто. А чем сложнее вы строите баррикады для своей защиты - тем выше шанс что вы допустите какую-то глупую ошибку, и время этому поспособствует.
Стадия №2: Работа должна быть безопасной.
В эту стадию переходят из стадии номер 1, и редко из стадии номер 3. Это когда человек адекватно оценивает чем занимается, какие последствия несет его работа (в плане Уголовного Кодекса), и как минимизировать шанс того, что вы попадете в руки правоохранительных органов. То есть это разумный подход к безопасности, если человеку не нужно шифрование - он его не используют, если ему нужно только скрыть свой IP адрес для обхода регистрации на форуме - он использует только VPN, а если ему нужно скрыть переписку - то он использует Jabber + PGP/OTR и т.д. То есть в первую очередь ставится не тотальная безопасность - а удобство работы, и адекватное использование средств и методик для сохранения анонимности. Как к этой стадии придти я и попытаюсь рассказать в данном мануале.
Стадия №3: Сгоревший параноик.
Как я уже писал в стадии номер 1, человек (параноик) может перегореть. Это сведется к тому, что человек забьет на большинство мер предосторожности и будет работать особо не скрываясь. Вызвано это долгой безнаказанностью, и усталостью постоянно следить за безопасностью. Если вы вдруг попали в третью стадию, то вам срочно нужно закончить все дела, и сделать небольшой отпуск, пока компьютер вас сам не позовет. Вы это почувствуете.
Автор данного мануала (то есть я) прошел все три стадии, как я уже писал выше, и все таки сумел вернуться в колею, и остаться на второй стадии. А теперь я расскажу все более подробно, как я слежу за своей безопасностью, и что для этого делаю.
Но почему например стадия №1 является не совершенной? Для такого случая я люблю приводить пример с автомобилями. У нас имеется задача: забрать ребенка из школы, съездить с женой по магазинам, в выходные выбраться на шашлыки, и добираться на работу на этом автомобили.
Так вот - стадия №1 - это Ferrari. Автомобиль конечно замечательный, но для нашей ситуации он будет неудобен. Стадия №3 - это раздолбанные Жигули, то есть не факт, что мы на них доедем до дачи. А вот стадия №2 - это своего рода какая-нибудь Skoda Octavia, нормальный автомобиль, который выполняет все функции нужные нам.
Так же и с безопасностью и анонимностью, можно очень круто скрываться, но это будет требовать затрат и вызывать неудобства (комфорт в работе), можно забивать на нее — тогда наша работа в интернете не будет такой долгой, как нам хотелось бы. А можно быть в безопасности, используя только то, что нужно нам, и вполне комфортно работать.
Кому и для чего нужна анонимность и безопасность?
Кому-то этот вопрос может показаться глупым, ведь и так понятно - безопасность и анонимность нужна кибер преступникам, тем, кто занимается незаконной деятельностью. Отчасти это так, но не совсем.
Сегодня нельзя представить мир без интернета и социальных сетей, скайпа, твиттера и прочих сервисов. Любой современный человек от 13 до 50 лет пользуется интернетом. Через интернет мы заказываем себе товары на дом, еду, вызываем такси, и даже оплачиваем счета за квартиру и телефон. Каждый из нас есть хотя бы в одной социальной сети и общается с друзьями и родственниками через скайп. Это стало для нас обыденностью. Многие крупные фирмы при приеме на работу человека - узнают о нем с помощью гугла и социальных сетей. И если человек нигде не зарегистрирован и вообще нет ничего связывающего его с интернетом - то это довольно странно. Человек что-то скрывает? Конечно такая мысль немного утрирована, но я думаю вы прекрасно понимаете о чем я.
Но не только в подозрительности для постороннего взгляда дело, так же и нам самим довольно трудно отказаться от социальных сетей и обычной жизни в интернете. Все мы любим посмотреть любимые сериалы во "Вконтакте", или посидеть на местном городском форуме и так далее. И такая социальная жизнь не позволяет нам оставаться анонимными. Поэтому постепенно я пришел к обычному решению - разделение работы в интернете, и просто социальности в интернете.
Немного про то, как устроен мой рабочий компьютер
Рабочий компьютер — что это? Рабочий компьютер — это тот, на котором вы только работаете, и зарабатываете деньги. На нем нет никаких социальных сетей (ваших аккаунтов), а только рабочие форумы и средства связи. Так же на нем установлен только тот софт, который нужен вам в работе. Никаких ICQ/Skype/Покеров. Если вам вдруг по работе нужно запустить что-то из этого, то без проблем, используйте для этого дедик. Дедики можно купить легко в сети, для этого подойдут форумы, такие например как xxxxx либо просто можно воспользоваться гуглом по запросу «Купить дедик онлайн».
1. Какой браузер использовать? Для чтения форумов и поисков контактов — используйте тот браузер, который вам удобен и к которому привыкли. Если вы собираетесь делать какие-то действия, не связанные с обычным чтением — используйте браузер Firefox. Это довольно удобный браузер, который позволяет установить на него кучу плагинов. Хотя лично я рекомендую использовать стандартный браузер IE, воспользовавшись дедиком.
2. Конфигурация «рабочей машины» - тут все достаточно просто, следует исходить из следующих параметров: мобильность (ноутбук должен быть легким по весу), автономность (он должен как можно дольше работать от батареи), производительность (хороший процессор и достаточно оперативной памяти, видеокарта в нем нам не нужна, так как мы не будем играть в игры). Для этой задачи подходят ноутбуки бизнес-сегмента, но если вы ограниченны в бюджете на первых порах — отлично подойдет и нетбук. Лично я на данный момент использую нетбук от MSI, но раньше использовал 13 дюймовые ноутбуки от компании Sony Vaio. Большой дисплей нам в принципе не нужен, так как это решается подключением внешнего монитора (если вы работаете дома), а в поездке — громоздкий ноутбук будет только обузой, поэтому выбор в сторону 13 дюймов оправдан мобильностью.
3. Какую ОС использовать? Я лично использую Windows 7, так как для меня это удобно, и некоторый рабочий софт (который я использую) работает только под Windows. Кто-то скажет, но как же Linux? Linux же безопасней, защищенней, и анонимней. Возможно, не буду спорить на этот счет, лишь замечу — что безопасность обеспечивает не ОС, а трезвая голова на плечах и разумный подход к этой самой безопасности. Некоторые утверждают, что в Windows существуют так называемые закладки (бекдоры), который позволяют различным спец. службам получать доступ к вашему ПК, а в Linux такого нет. Я думаю для многих не секрет, что такие закладки могут быть как и в Linux, так и в самом железе (например оперативной памяти), от этого никуда не деться. Просто не нужно пытаться заниматься терроризмом, и все у вас будет хорошо. Тому же ЦРУ нет дела до мелких преступников (а по сравнению с террористами — мы мелкие сошки) вроде нас с вами.
4. Антивирус — нужен ли он? Несомненно, мой выбор остается за NOD32, так как считаю его лучшим антивирусом из тех, что на данный момент существуют. Из FireWall'ов я выбираю Outpost Firewall, это тоже на сегодня один из лучших продуктов на рынке. Firewall и антивирус нужен просто от школьных кулхацкеров, которые возможно вас попытаются взломать. Если какой-то серьезный хакер решит вас взломать, то к сожалению не поможет ни антивирус, ни firewall. Лучшим выходом из этой ситуации — не светить свои контакты, и не использовать уязвимый софт с выходом в интернет (например Skype).
5 Анонимный выход в интернет, как оформить Yota или другой интернет-модем на левого человека не светя своих данных? Существует несколько способов, самый простой, изготовить ксерокопию паспорта, придти в офис продаж, и сказать, что вы из другого города, и вам срочно нужен интернет-модем, и за шоколадку девочка оператор спокойно оформит вам контракт. Конечно не во всех офисах это пройдет, но пройдясь по нескольким — вы легко это сделаете. Важно при этом вести себя уверенно, и самого себя убедить, что вы действительно из документов имеете ксерокопию, и сами из другого города. К слову можно действительно поехать в другой город и оформить контракт.
Так же можно просто купить модем+сим-карту на Avito.ru.
Так же можно в будний день подойти к любому институту/ПТУ и студент за 200-300 рублей оформит вам такой комплект на себя. Главное рассказать ему ту же историю, что и в первом случае (что вы из другого города, и документы с собой не взяли)
Как видите, у меня обычный нетбук, и настольный ПК. Нетбук я использую полностью для работы и заработка денег, а за настольным ПК спокойно играю в игры, общаюсь в соц. сетях, сижу на городском форуме, и занимаюсь копирайтом для души.
Для чего нужно разделять? И почему нельзя использовать виртуальную машину например? Такие вопросы вполне могут возникнуть у любого, и поэтому я попытаюсь доходчиво обосновать такой подход, и возможно вы возьмете его себе на вооружение и сделаете так же.
Начну с банального - это продуктивно и удобно. Как известно, когда ты работаешь дома - существует много факторов которые тебя отвлекают. Жена/девушка/кошка/соседи, которым вечно что-то от тебя надо, ведь ты же дома. Поэтому я выделил себе отдельную комнату в квартире, и закрываю дверь, когда мне нужно работать. Но это еще не все факторы, которые нас отвлекают. Садясь за компьютер нам уже не так хочется работать, так как надо посмотреть ленту в фейсбуке, зайти на youtube и глянуть пару роликов, прежде чем начать работать и так далее. В итоге из например 8 часов которые мы выделили для работы - в лучшем случае мы тратим на нее 3-4 часа, а остальное время просто тратим в пустую. Поэтому на "рабочем" нетбуке у меня нет никаких соц. сетей и прочего, все только для работы. Поэтому когда я сажусь за него, то делаю только то что должен, и не отвлекаюсь ни на что. Такой некий психологический прием - это работа и нужно работать. Понятное дело такие проблемы далеко не у каждого, но я тут пишу именно о своем подходе, а вы уже решаете - брать это себе на заметку или нет.
Второе - отдельный нетбук - это безопасно. На нем у меня настроены VPN/Socks, шифрование и хранятся только те данные, которые связаны с моей работой. Ничего связанного с моей личностью там нет. Это удобно, даже если какой-то троян попадет ко мне - он не сможет украсть никакие мои личные данные и деанонимизировать меня (то есть раскрыть кто я есть). Конечно это можно все держать и на виртуальной машине, но в наше время существуют трояны, которые позволяют выйти за пределы "песочницы" виртуальной машины и попасть уже на компьютер. Как все настроено - об этом мы поговорим ниже (в других частях данного мануала).
Третье - это мобильно. Нетбук я всегда могу взять с собой, а в случае чего - просто выкинуть его из окна. Но главное - мобильность. Если мне куда-то нужно срочно уехать — я всегда могу его взять с собой и не отставать в работе. Внешний монитор в данном случае стоит лишь для удобства, так как дома не гоже пялиться в мелкий экран нетбука.
Мы немного отошли от темы, поэтому вернемся к тому что ответим на вопрос, а для чего нужна анонимность и безопасность? Очевидно, если вы кардер, или хакер, то вам конечно же нужна анонимность и безопасность, но это еще не все. Она нужно и простым людям, которые зарабатывают в интернете, даже например фрилансом. Дабы не вызывать пессимизм у читателя своими размышлениями на эту тему, я приведу простые примеры, из которых вам станет понятно, что это действительно важно для 95% людей в интернете.
Например вы обычный вебмастер, который делает интересные сайты, но в один прекрасный момент вы запустили интересный проект, пусть немного и нелегальный, и вот из-за ошибок прошлого (то что вы не соблюдали анонимность), вы попались. Вот вам пожалуйста пример:
You must be registered for see links
А попался довольно банально, раскрутили его благодаря емейлу, который он засветил будучи легальным вебмастером, а потом видимо забыл, и снова его использовал, когда раскручивал SilkRoad.
Конечно, этого можно было бы избежать, не используй он один и тот же email, но в любой анонимности всегда присутствует человеческий фактор, который и сыграл с этим человеком злую шутку.
Но не только вебмастеру может потребоваться анонимность. Например вы играете в покер? А если вы серьезно играете в покер - то вам тоже лучше подумать об анонимности.
Банальная оплошность некоторых профессиональных игроков привела к тому, что они потеряли свои деньги.
Вот статья об этом:
You must be registered for see links
А соблюдай он безопасность и анонимность - этой ситуации можно было бы избежать.
Все что я хочу сказать этими примерами - это лишь то, что все что связано с вашей работой в интернете и деньгами - должно находиться в безопасности и на отдельном компьютере. Деньги любят тишину, а работа - анонимность. Как сказал один известный репер - если мутишь, то мути тихо.
Как итог этой части: даже если вы считаете, что вам не нужна анонимность и безопасность - лучше знать об этом, чем жить в неведение.
Часть 3: VPN/TOR/Socks/Proxy - что использовать и для чего?
В этой части мы поговорим о способах скрыть свой IP. Ведь скрытие своего IP - это основа основ всей безопасности и анонимности в интернете. Зная ваш IP вас могут спокойно взломать, либо же за********ить, что вызовет падение интернета. А например в покере падение интернета - критично. Бывали случаи, когда злоумышленники через скайп узнавали IP регуляра, а затем в игре 1 на 1 разгоняли банк, и в момент, когда регуляр должен был сделать свой ход - начинали его жестко ********ить. В результате у него падал интернет, и клиент покеррума после 60-90 секунд ожидания признавал его проигравшим (автофолд), и в итоге регуляр терял деньги.
Так же правоохранительные органы зная ваш IP могут наведаться к вам в гости, и вам придется пить чай уже у них в отделение, объясняя, что вы не виноваты.
Данная часть будет построена следующим образом: я расскажу какие способы скрытия вашего IP есть и опишу их, а далее опишу то, что я использую и почему. Но прежде чем мы начнем обзор всех методов скрытия IP, нужно помнить, все равно запись о вашем IP остается, не важно какой метод вы используете. Вопрос лишь в том - насколько сложно распутать всю цепочку и выйти на вас.
1. TOR (
You must be registered for see links
) в wikipedia расписано довольно подробно про технологию, поэтому копипастить сюда смысла нету. Если вкратце - достаточно хорошаясистема, но лучше использовать ее через VPN, то есть сначала VPN - затем TOR. В сети полно мануалов на эту тему, поэтому копипастить их сюда смысла не имеет так же.
2. VPN (Virtual Private Network) (
You must be registered for see links
). Так же раписано все в WikiPedia, технология стара как мир, и давно используется кардерами для скрытия своего IP. VPN можно разделить на две части: те что ведут логи, и те что не ведут логи. Но тут палка о двух концах: сервис может утверждать что он не ведет логов, но проверить нам это не удастся, то есть все строится на доверии к сервису.Говоря о доверии - многие полагаются на отзывы на форумах. Но подумайте логически: какой-то сервис, который предоставляет доступ к VPN на кардерском форуме заявляет, что он не ведет логов, а в его топики сотни восторженных отзывов от кардеров. Теперь внимание вопрос! Заинтересуются ли этим сервисом правоохранительные органы? Конечно же да, с вероятностью в 99,9%, и вероятнее всего наведаются в дата-центр где расположен сервер и поставят туда закладку, либо просто напишут письмо владельцу дата-центра.
Многие начинают тут же кричать, что самый надежный VPN - это свой VPN. Настроить его не сложно (хотя некоторые утверждают о высокой сложности, мол нужно много знать). В интернете полно мануалов с картинками и пошаговыми действиями, выполнив которые вы получите свой VPN сервис, за приемлимые 8-15$ в месяц. По мне VPN до сих пор остается одной из самых надежных и удобных систем по скрытию своего IP и шифрованию трафика.
3. Socks/SSH (
You must be registered for see links
) и (
You must be registered for see links
). По сути это является своеобразным "презервативом" после того, как вы надели VPN.Удобство заключается в том, что вы их постоянно меняете, и есть возможность подобрать под Страну/Штат(Область)/Город. Единственным минусом данной технологии является ее up-time (живучесть). То есть вы надели Socks, начали что-то делать, и тут бац! Socks упал, довольно неприятно, но не критично, просто одеваете новый и делаете все заново.
При выборе Socks нужно смотреть на его общее время в онлайн и проверять на BlackList. BlackList это различные черные списки от таких контор, как например spamhaus, которые борятся со спамом. Если Socks находится в этом списке, то к нему меньше доверия.
Отличный сервис для проверки соксов - это whoer.net, там вы как раз можете пройти полную проверку на то, надежно ли скрыт ваш IP.
Теперь я тут распишу, что использую я, какие сервисы и почему.
Я использую следующую связку: Yota 4g + VPN + Socks5.
Yota 4g: Хорошая скорость интернета + оформлена на абсолютно левого человека. Да, конечно, по ней можно установить местоположение, но для этого придется распутать всю цепочку (Double VPN + Socks).
То есть если я допустим что-то взломал, и в логах остался мой IP от Socks5, им нужно найти владельца этого Socks5, в логах его компьютера найти IP адрес который подключался
к нему, чтобы использовать его как прокладку. Например Socks5 находится в США, а второй VPN сервер находится в Южной Корее. Далее им нужно найти IP адрес, который
подключался ко второму серверу VPN. Нашли, первый VPN сервер находится в Нидерландах. Теперь с него нужно снять логи, и найти IP адрес моей Yota 4g, затем сделать запрос в
Yota и получить местоположение данного модема, с которого был выход в сеть, и потом приехать на это место и задержать меня.
Это выглядит не сложно в теории (хотя и в теории довольно запутанно все), но на практике это довольно проблематично (бюрократия и т.д.), и если например для ЦРУ это будет не слишком сложно, то для какого-нибудь Управления К г. Москвы - это довольно проблематично. Тем более не факт, что пока они будут делать все запросы (а это не один день), я не сменю место проживания.
Все усложняется еще тем, что VPN как и Socks постоянно меняется. Что это значит? Это значит, что веских доводов начать такую операцию для правоохранительных органов не будет, так как нельзя сказать что это серия преступлений (серию то лучше раскрыть), или разовые взломы (действия), от разных людей.
Так же данная схема удобна тем, что я не теряю в скорости соединения, так как VPN сервера имеют хорошую пропускную способность. Безопасность безопасностью, а комфортно работать тоже немаловажно, ведь ждать по 2-5 минут пока откроется одна страница - это сумасшествие.
Почему я меняю VPN постоянно? Меняю я их раз в 2-3 месяца, чтобы не собирать много логов на одном сервере. Я использую разные сервисы (которые предоставляют VPN), и каких-то проблем с удобством нет. Скачал новые сертификаты и вперед. Для любителей самостоятельно поднимать VPN тоже проблем не возникнет, просто покупаете новые VPS сервера раз в пару месяцев - и все.
Более внимательный читатель заметил, что я покупаю VPN у сервиса, а не держу свой, и назревает вопрос - почему? Ответ довольно просто, я не занимаюсь слишком грязными делами, моя деятельность в сети ограничивается так сказать "серыми" вещами, поэтому наличия логов на серверах для меня не критично, так как такие запросы делать навряд-ли будут, ну а если даже и сделают, то мой IP - это не доказательство того, что именно я это сделал. Использовать свой VPN или покупной - лучше решать самому, оценив последствия вашей "работы".
Почему я не использую TOR вместо VPN?
Для меня TOR не является удобным способом, из-за низкой скорости, а так же я не могу контроллировать сервера к которым подключаюсь, а от этого мне становится не спокойно на душе.
Подробнее про VPN/SOCKS/Дедик
Начнем пожалуй с того, как поднять собственный обычный VPN сервер. Чтобы поднять собственный VPN сервер, нужно немного разбираться в вопросе и серверах, если вы такими знаниями не обладаете, или не хотите заморачиваться, то крайне не рекомендую тратить свое драгоценное время на геморрой. Вернее проще сделать так, пользоваться сервисами, которые продают доступ к VPN, а пока пользуетесь — в свободное время пытаетесь сделать свой.
Чтобы сделать свой VPN сервер (без логов), достаточно следовать инструкциям, которые описаны в мануалах. Ссылки:
Теплый и ламповый VPN / Хабрахабр
Ну а для тех, кто решил не заморачиваться, и понял, что проще VPN купить, давайте рассмотрим нужные нам сервисы, которые стоит выбрать. Основные требования к сервису, продающему VPN такие:
1. Анонимность. То есть отсутствие логов. Конечно, на заборе тоже написано «Х*Й», а там дрова. Поэтому этой информации можно смело не особо доверять.
2. Удобная, и самое главное — анонимная оплата. То есть сервис по продаже VPN должен принимать BitCoin (самая анонимная платежная система на данный момент).
3. Скорость работы — сервера должны быть с отличной скоростью, чтобы интернет у вас не лагал, и шустренько работал.
4. Небольшая цена, и возможность приобретать краткосрочные тарифные планы. Ведь мы не будет год сидеть на одном и том же VPN, рекомендую их менять с переодичностью от 2 недель до 2 месяцев. Поработали на одной связке DoubleVPN, воспользовались другим сервисом, поработали так же на нем не много. Чтобы как говорится «не засиживаться на одном месте подолгу».
Итак, из чего выбрать? Здесь я приведу ссылки на сервисы, которые периодически использую сам (не считайте рекламой, вы найдете аналогичные сервисы в гугле, и можете использовать их сами):
1. VPNLab. Home. VPN service, traffic encryption, hide IP address, OpenVPN security and anonymity, VPN client, proxy - присутствует оплата с помощью BitCoin. Анонимный, как утверждают авторы — не ведет логов. Существует возможность приобрести VPN на 3 дня, чтобы проверить скорость, очень удобно. Периодически использую данный сервис, меня скорость устраивает.
2.
You must be registered for see links
- один из любимых сервисов. Так же присутствует оплата с помощью BitCoin, существует тестовая подписка (чтобы оценить скорость работы), наличие краткосрочных тарифных планов. Тоже утверждают что не ведут логов, но мы то знаем с вами.3. HideME.ru — Анонимайзер, веб-прокси: работают все сайты, включая ВКонтакте и Одноклассники - отличный сервис, его плюс заключается в том, что он ОЧЕНЬ ИЗВЕСТНЫЙ, то есть его используют даже домохозяйки. Затеряться в такой толпе довольно легко. Но в нем существуют минусы, так как оплата BitCoin не поддерживается, и отсутствуют краткосрочные тарифные планы. Из плюсов — низкая цена. Вопрос оплаты решается с помощью киви (левая сим-карта, которую купить можно по ксерокопии, я об этом писал выше). Использовать рекомендую периодически, и не для крайне темных дел.
Это основные 3 сервиса, которые я могу порекомендовать для начала работы через VPN, на самом деле их больше, но ориентируясь на эти 3 сервиса вы можете найти аналогичный. Так же существуют зарубежные сервисы, которые предоставляют VPN и принимают к оплате ******, но кардить VPN я крайне не рекомендую, это глупо.
По деньгам, в среднем месяц VPN'a обходится порядка 30$, иногда чуть меньше, иногда чуть больше. Ориентируйтесь на цифру 30-35$, столько стоит нормальный, качественный VPN в месяц. В связи с популярностью и высокой конкуренцией многие сервисы снижают цены на свои услуги, поэтому вы всегда можете найти месяц DoubleVPN по крайне вкусным ценам (бывает даже по 15$ за месяц), а сэкономил — считай заработал.
Как настраивать VPN? Рекомендую софт
You must be registered for see links
— плюс данного софта в том, что если вдруг VPN упал (такое бывает иногда), то трафик стопается, и создается эффект, будто у вас отключился интернет. То есть jabber не подключится, и странички не будут грузиться, а значит вы не засветите свой IP (пусть даже и левого модема). Так же не стоит с этого VPN напрямую делать какие-то противозаконные действия, всегда используйте для этого Socks, то есть после цепочки VPN – поверх одевайте Socks.Если с VPN разобрались, то теперь перейдем к Socks. Для начала давайте разберемся, какой софт использовать для соксификации. Лидером среди программ всегда являлся и является ProxiFier (Proxifier - Bypass firewall and proxy, tunnel connections through an HTTPS and SOCKS proxy), крякнутую версию всегда можно найти на торрентах (rutracker.org).
Данная программа является лучшим соксификатором из тех, что есть.
С настройкой разобраться не сложно, берете Socks5, выглядит вот так (180.169.125.49 — IP:8888 – PORT). Переходите на вкладку «Options», далее выбираете «Proxy Settings», и видите следующее окно.
Нажимаете кнопочку «Add», выпадает окошко.
Выбираете “SOCKS Version 5”, в поле «Address» вводите IP сокса, а в поле Port – соответственно Port. И нажимаете Check, если Socks живой, то все отлично.
Но это еще не все, сокс мы одели, но нам нужно сделать так, чтобы мы использовали DNS данного Socks'a (чтобы не светить свои DNS), поэтому вернемся к главному окну, и перейдет на вкладку «Options» → “Name Resolution”:
Далее попадаем в такое окно, и снимаем галочку с автоматического выбора, и ставим отметку, чтобы использовать DNS Socks'a. Нажимаем Ok.
На этом все готово, теперь можно спокойно использовать софт. Я использую данную версию - Proxifier v2.9 :: RuTracker.org
Здесь нет никакого скрытого смысла, просто я к ней привык, и бекап данной версии у меня всегда на моей системной флешки, поэтому я его всегда использую.
Теперь важно выбрать хороший Socks сервис. Существуют бесплатные соксы, которые можно нагуглить, но нам они не подойдут, так как надежность и стабильность таких соксов стремится к нулю. Поэтому воспользуемся платными сервисами, здесь я так же приведу список сервисов, которые использую САМ, а вы решайте, будете вы использовать их же, или выберете что-то другое.
Но прежде чем рекомендовать сервисы, давайте разберемся, что от этого сервиса нам нужно:
1. Большое количество соксов разных стран. Если у вас VPN допустим NL, то логично использовать сокс другой страны (если не принципиальна страна/штат/город). То есть чем больше соксов — тем больше стран.
2. Анонимная оплата (опять требование, чтобы сервис принимал BitCoin).
3. Хорошая живучесть соксов, чтобы сокс не уходил в offline через 10 минут после того, как вы его одели.
Итак, поехали смотреть сервисы:
1. [
You must be registered for see links
Super Socks Service - один из моих любимых сервисов. Огромное количество соксов, хорошая живучесть, встроенная проверка на BlackList (об этом я писал в основном мануале), возможность оплачивать с помощью BitCoin.2. Профессиональный прокси сервис. Работаем с 2004 года. Купить прокси сервера / Proxy servers - старый сервис, довольно хорошие соксы. Через саппорт есть возможность оплатить с помозью BitCoin. Правда количество соксов нестабильное, держать его как запасной — неплохая идея.
3. Прокси - анонимные, элитные, быстрые | Прокси сервер лист, бесплатно proxy online - если два сервиса выше недоступны, то можно всегда взять тестовый доступ здесь и надергать себе немного соксов.
Это сокс сервисы, которые доступны каждому. Так же существуют «приватные» сокс-сервисы, в которых регистрация стоит от 50 до 500$, и эти деньги не падают на баланс. Но это уже для кардеров, найти их можно на тех же кардерских форумах. Скажу лишь, что соксы постепенно теряют свою актуальность и им на смену приходят дедики. Это дешево и удобно. Особенно для кардеров.
Дедики. Дедик — происходит от английского слова Dedicated, то есть выделенный. Это выделенный сервер, или проще говоря — удаленный компьютер с ОС и возможностью подключения из вне, для выполнения каких-либо операций. То есть это тот же компьютер, с теми же возможностями, только он находится далеко от вас, и к нему вы можете подключиться через VPN.
В чем преимущество дедика? Во-первых на нем вы можете установить любой софт, например покерный клиент. И если дедик находится в Германии, то покерный клиент будет считать, что вы являетесь клиентом из Германии, хотя вы сидите в своей стране, и в Германии ни разу не бывали. Во-вторых — его надежность, в отличие от сокса нормальный дедик может жить месяцами (если вы сильно там не следите, и не нарушаете его работы). То есть его удобно использовать для каких-то долгоиграющих замутов. В-третьих — большой выбор стран. Если сервис требует, чтобы вы были из США, то вы можете спокойно купить *** дедик, и сервис будет действительно считать, что вы из США. Так же это безопасно, на нем вы можете устанавливать любой софт, не боясь, что это троян. Ведь если это троян, то он заразит только дедик, и не получит доступ к вашему компьютеру.
Или например работа с банковскими аккаунтами, или ******. Использовать ****** через socks конечно можно, но более суток socks обычно не живет, а ****** очень критично относится к смене IP. При использование дедика у нас всегда будет тот же IP + система под ту страну, которая необходима.
Где взять дедики? Варианта два: либо взламывать самостоятельно, либо купить. Взлом — занятие долгое, и не выгодное. Ведь стоимость дедика всего от 0,5$ до 3-5$. А взламывать дедик вы можете несколько дней, а время оно всегда дороже.
Купить можно на форумах.
В сети полно сервисов и людей, продающих дедики.
Как подключиться к дедику?
В Windows существует программа, которая называется «Подключение к удаленному рабочему столу», находится легко: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу.
В поле «Компьютер» вводите IP адрес дедика, а далее после подключения вводите логин и пароль, который вам предоставит продавец. Дедик выглядит обычно вот так:62.148.143.142@admin;1
Где - 62.148.143.142 — IP дедика, котрое мы вводим в поле «Компьютер»
admin – логин пользователя
1 — пароль пользователя
После того, как мы подключились, мы попадаем на рабочий стол. Выглядит он так же как и наш компьютер, и делать мы можем тоже самое, что и на нашем компьютере (регистрироваться где нужно, скачивать любой софт и т.д.), а преимущество в том, что это удаленный компьютер, и с нашим никак не связан.
Безопасная работа с дедиком
Прежде чем покупать дедик и подключаться к нему, нужно помнить, что дедик хоть и является компьютером на другом конце планеты, но если вы будете подключаться к нему напрямую со своего IP, то ваш IP останется в логах. А нам этого не нужно. Поэтому, сначала нужно запустить у себя на рабочем компьютере VPN, а после того как сделали все свои дела, запускаете софт по очистке логов, и выходите с дедика.
Обычный софт, который выполняет очистку логов за вас. Ссылка:
You must be registered for see links
После подключения к дедику, закачиваете на него данный софт (через браузер скачиваете по ссылке, что я дал, или перезаливаете куда вам удобнее), и запускаете.
1) Сразу удаляет логи из Дедика
2) Можно рядом написать число (1секунда=1000милисекунд) и запустить таймер когда пройдет эти секунды будет удалены все логи (функция полезна что бы не оставить следа при выходе в логах.нажал на кнопку и вышел
3) Цикл удаления то есть после нажатия на эту кнопку каждый 4 секунды будет произведена очистка логов (советую ее использовать так как бывает админ заходит на дед и вы вылетаете а логи очистить невозможно.
А эта функция будет работать пока не выключить программу)
Очень удобная программа, рекомендую к использованию. Так же после всех своих дел — рекомендую почистить историю браузера, и не хранить там никаких ссылок/текстовых документов. Продавец дедика может оказаться не чист на руку, и продать его в несколько рук, и вся ваша информация, которую вы оставили на дедике — попадет в руки другого хакера/кардера. Например вы запустили на дедике брут, набрутили что-то, и оставили этот файлик на дедике. Продавец продал дедик еще в одни руки, и другой покупатель поимел доступ к вашим аккаунтам, которые вы набрутили.
Какой софт стоит использовать только на дедике?
1. Покерные клиенты — покерные клиенты давно уже сканируют железо, и сохраняют его у себя в БД, поэтому использовать один компьютер навряд-ли выйдет, а вот дедик отличная замена вашему компьютеру.
2. Различные регеры, самописный софт. Запускать исключительно на дедике, так как данный софт может быть сшит с каким-нибудь трояном, а в случае запуска его на дедике — у вас ничего не украдут.
3. Так же дедик подойдет для теста троянов, или открытия документов, которые вам кажутся сомнительными. Тоже самое и с софтом, в котром вы не уверены. Лучше сначала протестируйте на дедике.
4. Безопасное общение - что нужно знать?
Интернет - это в первую очередь общение. Для этого созданы социальные сети, Skype, ICQ, Jabber, SIP и многое другое. И не удивительно, что спец. службы всех стран хотят
контроллировать данные протоколы и методы общения. Ведь через общение мы передаем порой важную и личную информацию, которую можно использовать для компромата на нас, или для предотвращения какого-то пресутпления. Со временем люди стали придумывать различные методы безопасного общения, чтобы кроме вас и получателя вашего сообщения никто не мог прочитать информацию. Так постепенно Jabber вытеснил ICQ, а после к тому же Jabber'у придумали различные плагины в виде PGP/OTR и т.д., чтобы шифровать переписку.
Я с удовольствием бы расписал про каждый мессенджер, но думаю это не имеет смысла по причине того, что про них и так все знают. Здесь я лучше сразу перейду к тому - что я использую, почему и для чего.
Первое, что нужно знать про безопасное общение - это то, что нужно тщательно выбирать собеседников, и для каждой группы собеседников - заводить отдельный контакт.
Например, у вас в контакт листе есть обменники валюты, продавцы дедиков, партнеры с которыми вы работаете и еще какие-то группы людей, с которым вам необходимо общаться. Так вот: заведите для каждой группы отдельный контакт, который не будет связан с другими. В интернете нельзя точно сказать кто сидит на другом конце провода, действительно ваш партнер, или сексот (тот кто сотрудничает с органами), который впоследствие вас сольет этим самым органам. Так же не стоит афишировать свои контакты публично. Афишируя
свои контакты публично - вы подвергаете их возможности взлома, или логирования, что вам не нужно. Так же наличие нескольких контактов убережет вас от ситуации, если вас вдруг взломают, то получат доступ ко всему КонтактЛисту и будут рассылать спам, попрошайничать деньги, или еще чего похуже.
Вот так выглядит моя схема .
То есть я использую 4 отдельных Jabber'a на разных серверах, для общения, при этом данные контакты вообще никак не связаны между собой, и только публичный Jabber привязан к моим аккаунтам на некоторых форумах, для публичного общения.
Jabber#1 используется для обмена валют, сейчас практически 99% обменников с форума mmgp.ru имеют Jabber в наличие, поэтому это удобно. Так же это безопасно, потому что для них я остаюсь инкогнито, и в случае если вдруг пройдет какая-та грязь при обмене или еще что-то - этот контакт не свзяан ни с каким ником с какого-либо форума, то есть все что будет у обменника (и органов, если он им сливает информацию): мои платежные данные, и контакт Jabber'a. Ну в лучшем случае еще IP, если они доберутся до Jabber сервера.
А наш IP как известно скрыт за двойным VPN, что довольно сложно будет им распутать. А учитывая, что меняю я суммы всегда небольшие (об этом мы поговорим в разделе финансов), то целесообразность такого поиска сводится к нулю.
Jabber#2: данный Jabber используется для использования различных сервисов. Он так же не связан ни с чем и ни с кем. Тут же хочу заметить, что вместо Skype я использую сервисы прозвона, так как Skype не является надежным софтом, и наши (СНГ) спецслужбы очень хотят его контроллировать, то лучше доверять совершение звонков специальным сервисам. Тем более, что часто звонить нужно на английском, в чем я не силен. Кто-то задастся вопросом, а сервисы часто просят верификацию через ЛС на форуме, чтобы знать с кем они работают и т.д. Это справедливое замечание, но от прохождения верификации можно отказаться, сославшись на желание оставаться анонимным, тем более ты платишь деньги, причем вперед, поэтому твое желание оставаться анонимным (как клиента) - для них закон. Из 100 сервисов работать с вами откажется максимум 5, а это капля в море, тем более в интернете никогда не бывает сервиса, который предоставляет только один человек. Тут же возникает вопрос:"А что значит платим вперед? А если сервис кидала?!". Тоже
справедливый вопрос, но я не зря акцентировал внимание на том, что это сервис, а значит он имеет положительные отзывы (левых людей не нужно добавлять в этот Jabber), и платить ему можно спокойно. "А как же гарант? Любой может кинуть!" - тоже верное замечание, но за анонимность приходится платить, и если вас кинет сервис с кучей отзывов, значит вам просто не повезло, но зато вы остались анонимным. Да и тем более я не знаю людей, кто постоянно работает с одним и тем же сервисом каждый раз через гарант-сервис. После нескольких сделок обычно вырабатывается доверие, и сделки совершаются уже спокойно без гаранта.
Jabber#3: 3ий Jabber я использую для партнеров (не путать с сервисами), это люди, которые помогают/работают со мной. В этом Jabber'e так или иначе не более 5-8 человек.
Если у вас больше партнеров, то лучше разделить их на две или более групп, и завести под каждую группу еще один контакт. Что нужно знать про общение с партнерами? Важно знать - вы не друзья и не приятели, вы просто люди, которые совместно делают деньги и не более. Друзья у вас в реальной жизни, или на первом компьютере в вашей соц. сети.
То есть не нужно общаться с этими людьми на отвлеченные темы, рассказывать про то, какую вы машину купили, или куда ездили отдохнуть и т.д. Ведь он может оказаться стукачем, а лишняя информация - это дополнительный шанс вас раскрыть и узнать о вас больше.
Jabber#4: Публичный Jabber нужен для того, чтобы искать партнеров, или узнавать что-то, не светя при этом остальные Jabber'ы. То есть видите какой-то интересный пост и нужно связаться с автором, но вы не уверены, что будете с ним работать - отпишите ему с публичного Jabber'a, узнайте подробности, и если все устроит и вам это действительно интересно, то добавьте его в 1 из 3 Jabber'ов спустя какое-то время. Но важно, что первые 3 Jabber'a не должны быть связаны с вашим публичным.
Я думаю у многих возникнут вот такие вопросы:
Вопрос: Сохранять ли историю сообщений?
Ответ: Нежелательно, лучше просто подписывать контакты, а остальное держать в голове. Если какой-то контакт вам передал важную информацию, которую довольно тяжело
запомнить, или какие-то ссылки - лучше это просто сохранить в текстовый документ.
Вопрос: PGP/OTR - нужно ли использовать?
Ответ: Да, конечно, и требовать от собеседника наличие данных технологий при общение.
Вопрос: Как передавать важную информацию? С помощью Jabber'a?
Ответ: Нет, лучше воспользоваться такими сервисами как например PrivNote.com и ему подобных. Либо заливать какие-то инструкции в архив на sendspace.com, а после того как получатель скачает - тут же их удалять. Даже если вскроется ваша переписка, то что вы передали через sendspace или другой сервис установить будет сложно. Конечно это возможно, я не думаю что все эти сервисы удаляют файл навсегда и он нигде не сохраняется, но вкупе с PGP/OTR + DoubleVPN + любой сервис - сложность извлечь то что вы передали довольно высока.
Вопрос: Мне нужно безопасно общаться с помощью Skype, это возможно?
Ответ: Да возможно, если использовать специально обученных людей, которые занимаются прозвонами. Давать им задание, и они его выполнят. Сам я у себя на компьютере Skype не использую, так как это довольно уязвимый мессенджер.
Вопрос: Безопасна ли ICQ?
Ответ: Нет не безопасна, да и сам протокол уже умирает, все поголовно переходят на Jabber.
Вопрос: Лучше использовать свой Jabber сервер, или публичный?
Ответ: Я использую публичные сервера по одной простой причине: с ними меньше геморроя. А если вас захотят взломать, то взломают и сервер который вы настраивали сами.
Вопрос: Но публичный сервер может вести логи!
Ответ: Для этого используется PGP/OTR, а так же вся любая мало-мальски важная информация передается через сторонние сервисы. Даже если вы поднимите свой Jabber сервер, который не будет вести логи, то никто не дает гарантию того, что ваш собеседник не ведет логи.
Как итог это части хочется сказать следующее: безопасно общаться не сложно, главное самому не болтать ничего лишнего и помнить: "Язык мой - враг мой", а "Молчание - золото".
Поэтому не стоит при общение упоминать что-то страшное, и придерживаться немного здравого смысла, и тогда вы будете спать спокойно.
Дополнение по Jabber/SMS/Звонкам
Начем с того, что есть Jabber? Это протокол, который позволяет обмениваться сообщениями в реальном времени. Под данный протокол существует большое количество мессенджеров (PSI, QIP, Pidgin и многие другие). Несомненным лидером среди этих мессенджеров является Psi+ (модификация клиента Psi), скачать можно здесь: ru:downloads [Psi+ Project]
С более полным каталогом доступных мессенджеров вы можете ознакомиться на странице:
You must be registered for see links
Итак, мы скачали и установили себе Jabber клиент, теперь самое время выбрать сервер, на котором будет висеть наша учетная запись. Список доступных серверов:
You must be registered for see links
Что важно знать при выборе сервера? Во-первых под каждый свой Jabber – выбирайте разные сервера. То есть для Jabber#1 – это один сервер, под Jabber#2 – это другой сервер.
Так же смотрите, чтобы у сервера был высокий up-time (то есть он работал как можно дольше), потому что иногда случается, что Jabber сервер оффлайн, и вы не можете связаться с нужными вам контактами. Это очень тормозит работу.
Далее следует выбирать не самые популярные сервера, они менее подвержены взлому из-за того, что менее популярны. То есть нас интересуют сервера с небольшим количеством людей на них. Кто-то заметит, что чем меньше народу — тем проще отследить вас на этом сервисе. Отчасти верно, но мы будем использовать шифрование, а так же мы не будем светить свои контакты кому попало. О нашем контакте будет знать от 1 до 10 человек, и то из одной темы (обменники например, или какие-то сервисы).
Нужен ли сервер который не ведет логов? Конечно нужен, но в сегодняшних реалиях нет абсолютно никаких поводов доверять утверждениям владельца сервисов о том, что сервер не ведет логов. Мы будем использовать шифрование, и плевать мы хотели на то, что логирует сервер, наша переписка будет зашифрована. И так же напоминаю, что не стоит все писать в Jabber, особо важную информацию передавайте через сторонние сервисы заливки файлов (например sendspace.com) в архиве под паролем, а потом тут же удаляйте, как собеседник получил данный архив.
Шифрование. Самое первое, с чем предлагаю познакомиться, это шифрование с помощью OTR.
OTR использует протокол Диффи-Хельмана для обмена ключами. В общем виде, эта схема обмена ключами была изобретённая в 1976 году, и стала первым практическим методом для получения общего секретного ключа при общении через незащищенный канал связи.
Если вкратце, то нормальный текст видите только вы и ваш собеседник, если между вами существует какое-то логирующие устройство, то она видит только зашифрованный текст, а на вашей стороне и на стороне собеседника данное сообщение расшифровывается за счет наличия ключа, который вы создаете. Более подробно прочитать про этот метод шифрования можно здесь:
IM+ Paranoia Mode On / Хабрахабр
Off-the-Record Messaging — Википедия
OTR — Мир Jabber
От себя добавлю, что использование данного метода шифрования достаточно надежно, и используется 95% кардеров (остальные 4% используют PGP). Куда делся еще 1%? Остальной 1% не использует вообще ничего.
Настройка OTR достаточна проста, и делается в несколько шагов:
1. Скачать клиент PSI+ по ссылке - ru:downloads [Psi+ Project]
2. Установить клиент PSI+
3. После установки клиент предложит нам создать новую учетную запись. Соглашаемся и регистрируем
4. После регистрации аккаунта, заходим в настройки клиента
5. Переходим в раздел «Плагины», и в пункте «Названия», находим плагин “Off-the-Record Messaging Plugin”, и ставим галочку «Активировать».
6. Далее переходим на вкладку «Мои личные ключи» и там выбираем «Генерировать новый ключ».
7. Далее перезапускаем клиент, открываем окно чата с нужным нам контактом, и видим кнопочку:
8. Если у собеседника установлен плагин OTR, то после нажатия «Начать частную беседу»
Поздравляю, теперь ваша переписка шифруется. Из минусов данного метода шифрования стоит отметить, что он не поддерживает offline сообщения. То есть если вы не в сети, и кто-то отправил вам сообщение — то вы его не прочитаете. Придут кракозябры. Так же OTR не поддерживает конференции, то есть только два человека смогут общаться данным методом.
Но не jabber'ом един интернет, так или иначе часто требуется принять например СМС, от тех же Webmoney, или еще от какого-то сервиса, конечно логично держать для этого левые сим-карты, но они не всегда оказываются под рукой, поэтому логично воспользоваться сервисами, например вот здесь вы можете найти кучу желающих принять для вас СМС: хххххх
В случае с WebMoney – примите разово SMS, а затем отключите этот метод авторизации. Это действительно удобно.
Если вам необходимо совершить какой-то звонок, то лично я рекомендую использовать для этого «Сервисы прозвона», найти их можно в Google.
И так далее. Не нужно делать ту работу, которую за вас могут сделать другие.
5. Финансы. Ввод/Вывод, платежные системы.
В интернете, как и в реальном мире за всем стоят деньги. Вы можете заниматься чем угодно незаконным, но все это ради денег. Вообще данный мануал стоило начать именно с
финансов, но я нарочно вывел их только в пункт №5, для того, чтобы читатель понял - все вышеописанное - чушь, если вы не анонимны в плане финансов. Банальный вывод денег на
свое имя сводит на нет все потуги и DoubleVPN, и разные jabber'ы. Анонимный вывод и операции с финансами - вот залог безопасности.
Что нам важно от платежной системы? Безопасность платежей (чтобы деньги у нас не украли), надежность (чтобы платежная система не закрылась как LibertyReserve), и анонимность как в BitCoin. На сегодняшний день существует очень много платежных систем, и все они отличаются практически только дизайном, нам же для безопасности нужно найти анонимную платежную систему, которую легко и безопасно можно будет обналичить.
Сначала я расскажу о той схеме, которую использую я, а потом поясню остальные нюансы, которые существуют в этой схеме.
Моя схема заключается в следующем: BitCoin -> WebMoney -> ATM. Все платежи я отправляю и получаю только в BitCoin'ах, но в то же время я не храню деньги в данной системе по причине плавающего курса и неуверенности в ней, так как она всегда может закрыться (так как является по сути своей финансовой пирамидой). Я храню там деньги на текущие недельные платежи. То есть с понедельника по пятницу у меня там постоянно болтается определенная сумма денег, которая в течение этой недели расходуется, а все что выше - идет на вывод на WebMoney с последующим выводом через АТМ (банкомат). А где же хранить деньги? Деньги хранить лучше всегда в наличке, так как неизвестно, что нас ждет завтра и что может случиться. Из налички всегда можно ввести деньги в платежную систему, а вот если платежная система рухнет - вывести уже не получиться.
Но WebMoney и АТМ - это же небезопасно? Да, WebMoney требует в большинстве случаев персональный аттестат, но и тут есть маленькая хитрость - можно получить формальный, на любой скан паспорта, приобретенный в интернете, а выводить деньги на карту уже через обменники (для этого у нас же есть уже Jabber?).
А АТМ карта? На кого ее оформлять? Тут тоже довольно все просто, АТМ карту можно купить за 100-200$ в интернете, и продают их практически на каждом углу, вот с нее и начнем.
Принимать карту на свой адрес не нужно, ведь вы не знаете по сути кто ее вам изготовил, может какой-то засланный казачек продает всем карты, а потом сливает ваши или адрес вашего дропа органам. Поэтому самый верный способ принимать АТМ карту - это поездом/проводником. Если в вашем городе нет Ж/Д сообщения с городом продавца карты - то не поленитесь прокатиться в соседний, куда поезд все-таки ходит, и получить карту там.
Итак, карту мы получили, что же дальше? Безопасно ли через нее выводить деньги? Ведь продавец может украсть их! Тоже верно, поэтому придерживаемся правила как и с BitCoin - не храним деньги в одной корзине. Обменяли деньги с WebMoney на карту - тут же вывели. Если сумма большая - то либо разбили ее на части, либо не поскупились, и купили несколько карт у разных продавцов.
Внимательный читатель заметит, что деньги мы выводим на карту, зачем нам тогда WebMoney? Ведь можно сразу с BitCoin менять деньги на карту. Да, это верно, но в нашем случае мы используем разные обменники для каждой операции.
То есть BitCoin на WebMoney мы меняем у одного обменника, а вот уже сами WebMoney меняем у другого обменника. Вызвано это несколькими факторами:
1. Так безопаснее, мы не светим обменнику которому отдаем BitCoin нашу карту.
2. WebMoney используется не только как прокладка, но и как более надежная система, если вдруг там зависнет серьезная сумма денег, то вывести ее оттуда проще, нежели если деньги зависнут на BitCoin. И плевать, что WebMoney сделан на скан паспорта, если там будет достойная сумма, то в интернете достаточно сервисов, которые переоформят кошелек на своего дропа и выведут деньги. Да, они возьмут процент, но лучше отдать процент, чем лишиться денег вообще.
Но данная схема справедлива только для маленьких и средних сумм, а вот если дело касается 50-100к$, то тут вступает в силу другая схема. Большие деньги - большие проблемы и опасность. Очевидно, что такие деньги вам не упадут с неба, и вы их просто заработали, не важно как. Для крупных сумм существуют нальщики (если вы оперируете такими суммами, то вы прекрасно знаете где найти таких людей. Для тех кто не знает - на тех же форумах, на которых вы и работаете). Такие суммы уже не примешь на WebMoney и не выведешь на АТМ, поэтому используется схема придуманная не мной, но все же: после того как нальщик обналичил деньги - он передает их проводником, но чтобы не смущать проводника, то деньги просто убираются в DVD-плеер например. То есть разбирается какое-то устройство, внутрь кладутся деньги, и передаются вместе с проводником. Надежно и анонимно.
Если же человек который обналичил ваши деньги находится за океаном и поезда между вами не ходят, то можно воспользоваться сервисами по приему WesternUnion. Ваш человек пересылает деньги на людей сервиса, а сервис вам потом перечисляет обналиченные деньги (за вычетом своего процента) на BitCoin. Удобство в том, что можно попросить сервис выплачивать деньги вам по частям, а вы данными частями будете обналичивать. То есть допустим сервис по приему WU получил сумму в 5,000$, и должен вам их перечислить.
Просите его разбить данный платеж на 5 частей по 1,000$, и отправлять по вашей просьбе. А вы получили первый перевод - обналичил - попросили второй и т.д.
Почему не стоит оперировать крупными суммами сразу? То есть за один перевод?
Первое что нужно помнить - это то что АТМ карта и кошелек оформлены не на вас, и при возникновение каких-либо проблем (например продавец АТМ карты решит ее заблокировать) - вы потеряете деньги. В этом случае лучше потерять какую-то часть, нежели всю сумму.
Второе - банки и фин. мониторинги отслеживают крупные суммы, и это вызывает у них интерес, а интерес со стороны различных организаций в сером/черном бизнесе крайне нежелателен. Мелкие суммы редко вызывают подозрения.
Так же стоит помнить важный момент, что пока вы не вывели деньги в наличку - этих денег нет. Несколько раз я попадался в такую ситуацию, когда планировал что-то купить в оффлайне, а потом неожиданно блокировался кошелек и просили получить персональный аттестат (из-за крупных сумм), и в итоге покупка откладывалась, что вызывало разочарование. Поэтому пока эти деньги не выведены - не стоит на них расчитывать в реальной жизни, произойти может всякое.
Еще не менее волнующий многих вопрос - а как снимать деньги в банкомате? Ведь карта чужая, да и камеры там. Да все верно, на банкоматах установлены камеры, которые снимают вас. Но банкомат не проверяет паспорт, и он не может знать (как и служба безопасности), что вы не владелец карты. То есть банкомату (как и службе безопасности банка) плевать что вы используете чужую карту. Второй момент - если деньги на карте чистые (то есть они не слиты с какой-то конторы сразу на вашу карту), то никто не будет вас искать. Третье - даже если какая-та нехорошая ситуация с деньгами на карте - первое к кому поедут - это владелец карты (тот на кого она оформлена), а уже потом он будет давать пояснения, кому он передал карту. А так как он вас не знает, то на вас не выйдут.
Для самых параноиков есть два варианта:
1. Одевайте кепку и очки, или шарф на лицо + шапка (если это зима).
2. Закрывайте камеру рукой. Достаточно изучить модель банкомата, чтобы определить где там находится камера. Важно только помнить, что не стоит закрывать камеру у банкомата который расположен непосредственно возле банка, а то может прибежать СБ банка и ругаться (хотя ничего незаконного вы не сделали).
6. Шифрование и хранение данных.
Многих волнует вопрос безопасного хранения данных, но так же многие доводят эту ситуацию до абсурда, шифруя полностью диск какими-то сложными алгоритмами, используя программы, которая по их мнению (и мнению интернет-сообщества) не сможет расшифровать даже ЦРУ/MI6/FBI/Mossad и другие спец. службы вместе взятые.
Прежде чем собираться что-то зашифровать - подумайте, от кого и что вы собираетесь скрывать. Я наверное многих "параноиков" разочарую, но если вас задержат, то данные на вашем компьютере - это будет самое малое доказательство причастности вас к какому-то преступлению, и это просто будет дополнительная информация для правоохранительных
органов. Это во-первых. Во-вторых - они не будут взламывать пароль от вашего крипто-контейнера программным методом, вы его сами скажете, в этой области святая инквизиция нервно курит в стороне. И да, у них есть технические специалисты, которые легко обнаружат крипто-контейнер на вашем компьютере, а если нет, то через пару дней бесед с органами - вы сами скажете, что он у вас есть.
Для себя я выбрал самый банальный вариант - microSD карточка на которой установлен Portable soft различный, а так же хранится разного рода информация, которая мне переодически необходима. И да - карта не зашифрована, потому что если ее найдут - пароль мне все равно придется рассказать. В чем удобство карты?
Во-первых - ее всегда можно быстро выкинуть или сожрать.
Во-вторых - отсутствие на ней шифрования избавляет меня от такой проблемы как запоминание пароля. Довольно неприятная ситуация если вы забудете пароль от вашего крипто-контейнера, и вся информация просто похерится.
В третьих - если вдруг при переезде я похерю нетбук, то купив новый - я снова буду со всей информацией. Карточку после работы я вытаскиваю и убираю в чехол который на телефоне.
Какой софт хранить на карте?
Я храню там портабл версию браузера с закладками, портабл джаббер со всеми настройками (OTR), программу KePass (менеджер паролей), а так же все важные документы. Браузер и джабер хранится по той причине, что если пропадет ноутбук — работа не встанет, я просто куплю новый ноутбук, и все снова будет при мне. Так же на флешке хранятся сертификаты для VPN, OpenVPN (софт). То есть на флешке нужно держать все то, что вам нужно в работе. Просто подумайте, если вы потеряете ноутбук, какие документы и софт вам позволит тут же начать работу на новом ноутбуке? Вот такой софт и скидывайте на флешку.
Так же помимо того, что вся информация на карточке - у меня есть ее бекап, в архиве под паролем, а архив лежит на email, который использовался только для этой цели. То есть если карточку каким-то чудом я похерю, то основная информация легко восстанавливается, просто зайдя на email и скачав архив с паролем. Да, на архив стоит пароль, который я могу забыть, но если я похерю карточку - то придется напрягать извилины и вспоминать. Ну а если не вспомню - то так мне мудаку и надо, раз я похерил карточку, и забыл пароль .
К сожалению эта часть получилась короткая (а к сожалению ли?), но лично я не приветствую шифрование, потому что считаю его просто ненужным. Понятно, что информацию шифруют не только от органов, но и от посторонних глаз, но в таком случае подойдет просто WinRar архив с хорошим длинным паролем, ведь если у вас украдут нетбук/ноутбук - то шансов, что кто-то будет заморачиваться расшифровкой архива с название Foto - стремится к нулю.
7. Если вас задержали: допросы, легенды, адвокаты, взятки.
Об опыте общения с органами ходит тысячи баек и мануалов, некоторые написаны толково, некоторые кроме улыбки не вызывают никаких эмоций, а прочитав еще некоторые - хочется крепко пожать шею автору.
Давайте для начала разберемся, как вас могут задержать? Существует несколько вариантов вашего задержания:
1. Вариант с группой захвата (люди в масках). В этом случае у вас вылетят окна или дверь, и люди в масках вас положат в пол, будет произведен обыск, изымут все что можно изъять, подкинут (если потребуется) все что можно подкинуть, вас упакуют в наручники, и увезут в СИЗО. В данном случае не стоит питать никаких надежд, такую операцию проводят только когда на вас есть 100% доказательства, и точно знают, что это вы. Предварительно вас разрабатывают и собирают доказательную базу. Это не конец вашей жизни конечно, но это самый худший вариант событий. Кто-то наверное спросит - я же обычный человек, который работает за компьютером, зачем для меня группа захвата? У силовых
структур и правоохранительных органов существует установка, что любое задержание подозреваемого должно проводиться со 100% эффективностью, и никто не гарантируют, что у вас - обычного человека, не будет дома оружие, которым вы пристрелите пару оперативников и подадитесь в бега. Безопасность в этом деле для органов самое важное, и они не пожалеют на вас ресурсы.
2. Вариант к вам придут пару человек (чаще всего в штатском), и попросят проехать с ними. Это может быть дома, или встретят вас у подъезда, покажут удостоверения и отвезут "на беседу". В этой ситуации значит что на вас есть кое-какая информация, но ее недостаточно, поэтому с вами проведут беседу, и выслушают ваши пояснения по-поводу той или иной ситуации, в которой вас подозревают. Этого не стоит бояться, вас вероятнее всего после беседы отпустят домой, предварительно взяв подписку о невыезде (не всегда).
Изымать ноутбук возможно не будут (хотя и могут попросить).
3. Вас вызовут повесткой на беседу к следователю. Это значит, что кого-то из ваших знакомых/партнеров или тех с кем вы работали взяли, и он упомянул вас. Тут вообще можно сильно не напрягаться и уйти просто в отказ (ничего не знаю), или лучше всего придумать легенду (когда увидите повестку), которая и поведает следователю CoolStory.
Во всех 3х случаях важно знать: У ВАС ДОЛЖНА БЫТЬ ЛЕГЕНДА! Что это значит? Неважно чем вы занимаетесь, и что у органов есть на вас, важно придумать ЗАРАНЕЕ красивую историю, почему вы в этой ситуации оказались замешанным (попросил друг, нашел объявление в интернете и т.д.). Важно чтобы легенда была правдоподобная, и легко проверялась и подтверждалась. В большинстве случаев, если с вами произошел вариант №2 или №3 - вас с богом отпустят домой, и скорее всего больше не потревожат.
тогда они и выведут вас на чистую воду.
Многих волнует вопрос - будут ли бить вас, когда задержут? С бОльшей долей вероятности - нет. Конечно возможно что вас и будут бить, но в нынешнее время (2014 год) такое уже практически не практикуют. Конечно если вы не полный отморозок и не уйдете в глухой отказ. Рассказываете легенду, и стоите на своем. Да, на вас будут довить, возможно пугать физическим насилием, но если вы будете "складно петь", то все обойдется, так же не стоит забывать про адвоката, которым вы обязательно воспользуетесь.
Некоторые возможно не удивятся, а некоторые узнают что-то новое, но в большинстве случаев, если вас задерживают за компьютерное преступление, то вам чаще всего будут предлагать "сотрудничество". В чем оно заключается? Как я уже писал в начале - существуют сексоты, которые вроде как и "работают" с вами в одном деле, но приоритет для них выведать о вас больше и слить вас. Я не буду тут говорить, что это не этично и т.д. Каждый решает для себя сам, сотрудничать таким образом с органами или нет. Только прошу обратить ваше внимание на то, что вы станете рабом для органов, и когда станете не нужны, вас вероятнее всего (99,9%) все-таки посадят. А в тюрьме вас будут ждать уже те, кого вы слили (да-да, вам будут говорить, что это анонимно и т.д., но в тюрьме все это быстро всплывет, и жизнь ваша может стать не сладкой).
Можно много чего написать про то, как вести себя на допросе, но все равно прочитав это и не дай бог попав на допрос - вы будете вести себя иначе (из-за нервов). К этому нельзя подготовиться морально (как например на собеседование), просто помните - это не конец. Из любой ситуации есть выход, и страшного в принципе ничего не случилось, вам еще будет помогать адвокат.
Адвокаты и взятки: Не стоит представлять адвоката как человека, который в суде скажет красивую речь, судья проникнется и вас тут же отпустят. Адвокат - это ваш связной с внешним миром, и ваше доверенное лицо, которое будет оплачивать вашими деньгами вашу свободу.
Да, вы все правильно поняли. Задача адвоката - защищать вас, раздавая взятки или договариваясь с различными людьми, чтобы скостить вам срок, или вообще избежать наказания.
Самый частый вопрос, который возникает у людей - а как выбрать адвоката? И почему одни берут 5,000 рублей в час, а другие 500 рублей в час?
Для начала давайте разберемся чем отличается дорогой адвокат от более дешевого? Отличаются они возможностями: так например дорогой адвокат может дать взятку напрямую судье, договориться, чтобы на время следствия вас отпустили по подписке, а если не получится, то принести к вам в камеру и мобильный телефон, и даже нетбук/ноутбук. Чем дешевле адвокат берет с вас - тем меньше у него возможностей (связей).
Как выбрать адвоката? Для выбора адвоката я советую использовать сарафанное радио, то есть узнать через знакомых, родственников и так далее, кто решал тяжелые ситуации, и обвиняемый выходил из воды сухим. Всегда держите на прицеле 2-4 адвокатов, так как никто не знает, когда вас задержут, поэтому адвокат (если он один) может быть занят, и у него не будет возможности вам помочь. А так при наличие выбора - всегда найдется свободный. Отчетливо запомните их ФИО, и когда ваши родственники/друзья будут нанимать его (вы то будете в СИЗО), то пусть они расскажут ему о вас что-то такое, что знаете только вы и они. При встрече он расскажет вам это, чтобы вы знали точно - это не подсадная утка, приведенная к вам оперативниками. Далее адвокат вас введет в курс дела, какие у вас шансы, и сколько будет стоить ваша свобода, или сколько будет стоить условный
срок, если у вас нету денег на оправдательный приговор, или ситуация того не позволяет.
Так же важно подготовиться к задержанию. Само собой ваше задержание произойдет для вас неожиданно, но к нему нужно подготовиться. Я сейчас говорю о финансовой подушке безопасности. Для оплаты адвоката и взяток нужны деньги - это факт, поэтому разумным будет откладывать ежемесячно/еженедельно некую сумму денег на черный день. Пусть она не
понадобится на адвокатов, но финансовая подушка всегда должна быть, в жизни бывает всякое. Лично я пересылаю раз в месяц деньги родителям, какую-то часть они пускают на свои текущие нужды, а часть откладывают. Это мой так сказать депозит. Почему родителям? Это самые надежные люди в моей жизни (да, они надежнее банка). Не обязательно объяснять родителям, что вы откладываете деньги на адвоката, когда наступит время - они сами поймут, что самое время тратить вашу заначку на вас, чтобы вытащить вас. Можно
сказать что откладываете на покупку еще одной квартиры, или на какой-то дорогой автомобиль, и когда соберется нужная сумма - вы ее заберете. А если что-то случится - то они всегда вернут вам эти деньги.
Напутствие от chyv
В заключение хочу сказать несколько правил, которые не стоит забывать.
1. Никогда и никого не бойтесь. Вообще. Помните — люди попадали в ситуации еще похуже вашей, и всегда с этим справлялись. Не стоит думать, что если вас например приняли, то это конец. Это новый опыт, и получите этот опыт с достоинством и не потеряйте лица.
2. Никому не верьте. Вообще. Никому. Чтобы вам не говорил любой человек — всегда сомневайтесь в его словах, и десять раз рассматривайте со всех ракурсов то, что он вам предлагает. Помните «Римское право» и главный вопрос «Кому выгодно?».
3. Никогда не спешите отвечать на любые вопросы, даже в интернете. Подумайте несколько раз и взвесьте свой ответ. Если это в реальной жизни случается, то пусть лучше вас посчитают тугодумом, нежели вы ляпните что-то глупое (а это может навредить вам).
4. Ставьте цели. Если вы занимаетесь черным/серым бизнесом без цели — это приведет вас к тюрьме. Нельзя работать ради денег, должна быть цель (например купить дом, сделать бизнес (важно знать какой бизнес)). Если вы работаете ради цели — то вы всегда сможете остановиться, когда достигнете цели, затем сделать перерыв, поставить новую цель и снова начать работать на пути к ней.
5. Отдыхайте. Не работайте, если вы уставший. Все должно быть на свежую голову.
6. Проводите больше времени с семьей, ведь однажды можно лишиться ее на долгие годы.
7. Не унывайте, все будет хорошо