top of page
Фото автораHacker Place

Урок по анонимности для новичков

Расскажу вам о том, каким образом вас могут найти, как этому противостоять, попутно описывая алгоритмы работы прокси, VPN и остальных средств анонимизации максимально простым языком.

Всем салют, дорогие друзья!

В этой статье я расскажу вам о том, каким образом вас могут найти, как этому противостоять, попутно описывая алгоритмы работы прокси, VPN и остальных средств анонимизации максимально простым языком. Это нужно для понимания, чтобы не грузить никого профессиональным сленгом и сложными терминами, которые вполне можно опустить или заменить на простые аналоги.


⚠️ Эта статья предназначена для новичков.


Давайте начнем...

 

Как работают VPN и SSH туннели​

VPN и SSH туннель - это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных.


Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

 

Дедик*, VPN - это не средства анонимности​


Дедик - пошло от английского слова "dedicated",что означает выделенный. Полное название - "Dedicated Server", что означает выделенный сервер. Служат они для обработки данных, хранения различного материала, и т.д. Дедик это удалённый сервер (компьютер), который включен 24 часа в сутки. Так же они имеют довольно таки мощные сетевые интерфейсы, и аппаратную конфигурацию.

Многие люди думают, что подключившись к VPN , они становятся дикими анонимусами. Что-ж, неловко рушить их влажные фантазии, однако это вряд ли спасет их от проблем. Дело в том, что почти все VPN в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN - это бизнес. А когда к таким бизнесмена приходят граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.


А вы уверены, что человек, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про модера, или технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPN есть уязвимость, или админ этого сервиса вообще настолько глупый, что высылает логи не просто по официальному указу, а даже по электронной почте или телефонному звонку. Да, бывает и такое.


Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке.


В случае с VPN существует единственно действенное решение это собственноручно поднять собственный. О том, как это сделать, я уже писал вот здесь (кликабельно)

 

VPN без логов и чистка логов на дедике​

Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и ваш провайдер интернета тоже. По закону положено.


С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что вы никогда не узнаете точное кол-во мест, куда пишутся логи на конкретно вашем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые "чистят логи после вашего выхода" вам не помогут.

 

Как полицейские вычислят вас, спрятавшегося за VPN или VDS​

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из вашей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

 

Взлом SSL​

SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

 

TOR​

Многие пытаются решить все проблемы ТОР. И тут целый ряд проблем. Я бы сказал, диагнозов. И имя этому диагнозу - безграмотность. Во-первых, вы никогда не скроете от сайта, что сидите через ТОР, луковичная сеть открыта, и настройки браузера тоже вас палят.


Вторая - то, что выходные ноды ТОР часто логируются держателями этих самых нод. Я только хочу этим сказать, что используя ТОР все ваши авторизационные данные (от биткоин кошелька, например) запросто могу украсть. Или шантажировать вас содержанием ваших запросов, которые вы отправляли с ТОР. Вы ведь не смешные картинки смотреть заходили через луковичный браузер, да?


Принцип работы ТОР похож на луковицу, именно поэтому на логотипе не молот, а именно лук. Запросы через ТОР браузер передаются от 1 ретранслятора (принцип ретрансляции в ТОР похож на принцип сотовых башен у операторов GSM, это обычные компьютеры активистов, которые позволили ТОР использовать свой компьютер, как промежуточный или даже конечный пункт в многослойных ТОР запросах. Такие компьютеры называются нодами, или ретрансляторами). От вашего компьютера он улетел на ноду № 21323, от нее к 284, потом на 3289, потом на 9819, потом на 13981 и так далее, очень много слоев, разных стран мира. В конце концов ваш запрос для товарища майора теряется где-то среди этих нод и стран, и он уже не имеет полномочий и желаний его распутывать дальше. Принцип луковицы. Догнали? И само собой, в этой сети из луковых слоев, есть слой который является последним. То есть слой, который отправляет запрос в интернет и возвращает его вам. Этот "слой" называют выходных ретранслятором. И он получает уже расшифрованные данные, то есть ваши логины и пароли в открытом виде. Ну, или хотя бы ваши кукисы. Все это очень часто коллекционируется и люди делают на этом деньги.

 

Фингерпринты​

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать ваш компьютер даже когда вы почистили все кукисы, переустановили 20 раз браузер, и вообще заходите через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Если интересно - погуглите. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на вашем компьютере и их довольно трудно удалить.

 

Double VPN​

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

 

Хотите сбежать из Интернета?​

Тогда есть более жесткие методы, которые нужно применять в особо критических ситуациях. В то время, как одних людей прельщает слава в сети, для других она может стать тяжким грузом. Полное удаление себя с просторов Интернета не всегда возможно, но, следуя этой инструкции, вы точно сможете быть к этому близки.


⚠️ Хорошо обдумайте свое решение, прежде чем продолжать.​

Многое из того, что предложено ниже, нельзя отменить. Это значит, что вы утратите всю информацию и следы своего присутствия в сети, а в некоторых случаях еще и не будете иметь возможности восстановить свою учетную запись, используя те же имя и адрес электронной почты. Это радикальные меры, они должны применяться по существу.


1️⃣ Удалите свои учетные записи​

Возможно, вы не помните всех сайтов, на которых зарегистрированы. Чем популярнее сайт, тем эффективнее удаление своей личной информации с него, если вы пытаетесь исчезнуть из Интернета. Это необязательно очистит память «глубокой паутины» о вас, но это хорошее начало. Следующий список должен помочь вам в определении первоочередных задач:

  • Удалите себя из ВК, Instagram, Facebook, Twitter;

  • Удалите свой гугл-аккаунт;

  • Удалите свой аккаунт на eBay и на любом другом онлайн-аукционе;

  • Удалите себя из Авито, Юлы и любой другой "барахолки";

  • Удалите свой аккаунт на сайте школы, колледжа или университета, но только в случае, если уже там не учитесь;

  • Удалите информацию о себе со всех игровых сайтов. Да, сюда входят все виртуальные ценности, которые вы выигрывали и накапливали все эти годы. Раздайте все свои вещи людям, которым они понадобятся, если это предусмотрено правилами сайта.

2️⃣ Ищите обходные пути в случаях, если учетную запись удалить невозможно​

Правила некоторых сайтов не позволяют полностью удалить аккаунт, предлагая вместо этого просто “деактивировать” (в то время как все ваши данные останутся в системе) или забросить его. Если для удаления есть реальная причина, свяжитесь с создателем сайта или с его администраторами; в крайнем случае, у вас должно получиться поменять данные об имени и фамилии, чтобы скрыть свою личность. Если сайт не реагирует, есть другой способ:

  • Удалите любую правдивую информацию о себе из учетной записи. Если оставить поля пустыми невозможно (или вы подозреваете, что ваши данные все еще где-то сохранены), замените их откровенно подставными (Василий Оппенгеймер, мл.) или безнадежно избитыми (Вася Пупкин) вариантами. Не стоит ассоциировать свою заброшенную страницу с каким-нибудь бедолагой, чье имя совпадет с указанным вами. Учтите, что если вы укажете несуществующий адрес электронной почты, система отправит туда запрос на подтверждение, поэтому такой вариант не сработает. Это подталкивает нас к следующему шагу;

  • Создайте новый электронный ящик на бесплатном сайте. Чем меньше логин будет похож на ваше реальное имя, тем лучше (к примеру: jr7_9!4dkl@whatever.com). Также не указывайте правдивую информацию. Не закрывайте эту страницу; если адрес почты действительно настолько несуразный, вы можете не вспомнить его позже;

  • Привяжите не удаляемый аккаунт к новому почтовому ящику. Подтвердите запрос на изменение адреса электронной почты. Когда данные будут изменены, убедитесь, что адрес вашей основной почты больше не отображается нигде в этом аккаунте;

  • Удалите свой новый ящик. Ваш не удаляемый аккаунт теперь привязан к несуществующему адресу электронной почты. Всегда есть шанс, что кто-то выберет именно такой логин jr7_9!4dkl@whatever.com для электронной почты и захочет создать учетную запись на этом же сайте. Тогда начнется путаница, но это, скорее всего, не будет вас сильно волновать.

3️⃣ Закройте свои персональные страницы​

Если вы создавали сайты в сети, вам придется полностью их удалить. Сюда входят:

  • Блоги. Если у вас был популярный блог, помните, что фрагменты из него уже могли разлететься по Интернету. С этим уже ничего не поделать;

  • Блоги в социальных сетях. Многие сайты предлагают ведение блогов, как дополнительную возможность при регистрации; не забывайте об этом, если когда-то создали такой блог;

  • Группы наподобие Ning, Gro.ups, Yahoo Groups и т.д. То, с каким успехом вам удастся покинуть такие группы, зависит от остальных участников;

  • Публикации на форумах. Это может оказаться почти невозможным на некоторых сайтах, но постарайтесь сделать все возможное;

  • Статьи, которые вы добавили на специализированные сайты. Успех будет зависеть от условий и правил этих сайтов.

4️⃣ Проверьте, не указаны ли вы в списке клиентов телефонной компании​

Если это так, попросите их полностью удалить ваши данные. Таким же образом поступайте в случае с другими клиентскими базами данных в сети, которые могут содержать ваше имя и другую информацию.


5️⃣ Отмените все рассылки на свою электронную почту​

Это должно быть достаточно просто и может быть выполнено путем нажатия на прямую ссылку, указанную в тексте письма. Следуйте индивидуальным инструкциям. Если не удается найти такую инструкцию, свяжитесь напрямую с администраторами сайта.


6️⃣ Удалите результаты поиска в Интернете, относящиеся к вам​

Задайте в поисковике различные вариации своего имени или никнейма, чтобы найти все, что вы могли забыть, и удалите это вручную. Помните, что поисковики выводят кэшированные данные (включая упоминания о вас) со старых страниц, которые уже были изменены или удалены; выводить в результатах просроченную информацию не в интересах поисковой системы, поэтому со временем они пропадут. В отдельных случаях, тем не менее, вам придется связаться напрямую с администраторами поисковой системы для ускоренного удаления.

Будьте готовы, что удаление себя из результатов поисковой системы может потребовать более тщательной работы, включающей бумажную волокиту в реальном мире (к примеру, факсимильные сообщения и т.д. для подтверждения вашей личности). Главные поисковые системы и системы поиска людей, которые вам стоит проверить:

  • Google;

  • Яндекс;

  • Поиск Mail.ru;

  • Yahoo;

  • Bing;

  • White Pages;

  • Intelius;

  • Yahoo People Search;

  • Acxiom;

  • People Finder;

  • Zaba Search.

7️⃣ Будьте вежливы​

Даже если вами движет гнев, страх или раздражение, не позволяйте этому повлиять на тон вашего общения с управляющими вебсайтов. Они такие же люди и ответят на разумный запрос, обусловленный вескими причинами. Если вы хотите удалить упоминание своего имени, потому что находитесь в поисках работы, так и скажите; так они, по крайней мере, будут знать, что у вас есть реальная причина.

Избегайте разговоров на повышенных тонах, судебных угроз (если только они не отказываются сотрудничать, и вы на самом деле готовы на это пойти) или других нелицеприятных способов ведения дела.


8️⃣ Удалите свой электронный ящик​

Метод удаления будет зависеть от того, используете ли вы платный или бесплатный сервис. Если вы решились на такие крайние меры, подождите до завершения всех остальных шагов, описанных в этой статье, так как ваша электронная почта может вам еще понадобиться при их выполнении.

  • Если сервис бесплатный (например, Gmail, Hotmail и т.д.), удалите почту, следуя инструкциям сайта.

  • Если сервис платный, обратитесь в соответствующую компанию за инструкциями. Даже полностью электронные организации должны управляться живыми людьми, с которыми можно связаться.

  • Некоторые бесплатные электронные почтовые ящики удаляются автоматически после определенного срока неиспользования.

  • Прежде чем удалять свою электронную почту, всегда проверяйте наличие на ней важной информации, которую стоит сохранить. Перенесите все необходимые материалы на флешку или с помощью другого способа хранения информации.

9️⃣ Смиритесь с тем, что вам не удастся удалить абсолютно все.

Могут оставаться некоторые вещи, с которыми ничего не поделаешь. В таких случаях лучше всего будет принять все, как есть. Если отголоски вашей виртуальной жизни преследуют вас, всегда можно притвориться, что это не вы (особенно, если у вас очень распространенное имя).


Вам следует знать, что в следующих случаях удаление упоминаний о себе будет крайне сложно выполнить:

  • Упоминания о вас в новостях, блогах, аудио файлах и тд;

  • Комментарии, оставленные вами где бы то ни было;

  • Ваши фотографии, загруженные другими пользователями в свои альбомы;

  • Фотографии, сделанные вами и оказавшиеся на чужих вебсайтах или в чьих-то блогах;

  • Информация из правительственных источников, предусматривающих закономерное предоставление публичных данных (кроме тех случаев, когда имеет место судебное решение об удалении такой информации).

✅ Советы​

  • Существуют специальные программы, которые помогут вам удалить информацию о себе с разных сайтов. Найдите их в Интернете;

  • С помощью сервиса "whois" или поисковика по доменам можно определить, кому принадлежит тот или иной вебсайт, чтобы знать, к кому обращаться при необходимости. Это особенно полезно, когда на сайте не указан адрес электронной почты владельца. Ищите "email админа" и "сервер базы данных" в указанной информации;

  • Обратитесь к вебмастерам компании Google, чтобы из результатов поиска были удалены определенные страницы и сайты. Будьте готовы объяснить причину;

  • Смените имя. Преимущество в том, что тот, кто узнает вас под новым именем, не будет искать информацию о вас, используя старое. Но все, с кем вы были знакомы раньше, знают вас под прежним именем. Более того, смена имени или фамилии повлечет за собой сложности с оформлением деловых, юридических и других официальных документов. Это не идеальное решение.

⚠️ Предупреждения​

  • Будьте готовы к тому, что некоторые разработчики начнут ворчать и настаивать на своем "праве" оставить публичную информацию свободной для общего доступа. Некоторые из них попросту не хотят посмотреть на вопрос под другим углом и воспринимают это как личное оскорбление. Будьте настойчивы и, если потребуется, обратитесь к юристам;

  • Некоторые сайты используют рассылки, с помощью которых пытаются надавить на вас эмоционально и заставить остаться. Такие фразы, как "все ваши друзья потеряют вас из виду" нацелены на то, чтобы заставить вас подумать дважды; в конце концов, сайт не хочет терять в вас клиента.

  • Помните правило «то, что один раз попадет в сеть, останется там навсегда». Будьте осторожны в выборе информации, которой собираетесь поделиться на просторах Интернета. Лучшее лечение - профилактика.

 

⚡️ АКАDЕМИЯ. Набор

Напоминаю, что прямо сейчас идет набор в AKADEМИЮ!

 

❌ Свободных мест практически не осталось:

◾️Тариф «С поддержкой» – 4 свободных места;

◾️Тариф «VIP»всего 1 свободное место!

 
  • 5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)

  • Более 60 лекций с новыми знаниями.

  • 6 недель интенсивного обучения.

  • Собственная образовательная среда.

 

⚡️ Я расскажу вам ВСЕ, от А до Я, а после обучения у вас будет выбор: развиваться в той нише, которая интересна именно вам.


🔥 Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.


✅ Это ваша возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.


🌐 Узнать все подробности: https://hackerplace.org


⚙️ По техническим вопросам: @Bloody_hpa


💸 По вопросам покупки и организационным моментам пишите моей помощнице: @Hommie_hpa



426 просмотров0 комментариев

Недавние посты

Смотреть все

Comments


bottom of page