рабочий компьютер — что это?
Рабочий компьютер — это тот, на котором вы только работаете, и зарабатываете деньги. На нем нет никаких социальных сетей (ваших аккаунтов), а только рабочие форумы и средства связи. Так же на нем установлен только тот софт, который нужен вам в работе. Никаких ICQ/Skype/Покеров.
какой браузер использовать?
Для чтения форумов и поисков — используйте тот браузер, который вам удобен и к которому привыкли. Если вы собираетесь делать какие-то действия, не связанные с обычным чтением — используйте браузер Firefox. Это довольно удобный браузер, который позволяет установить на него кучу плагинов. Хотя лично я рекомендую использовать стандартный браузер IE, воспользовавшись дедиком.
конфигурация рабочей машины
тут все достаточно просто, следует исходить из следующих параметров: мобильность (ноутбук должен быть легким по весу), автономность (он должен как можно дольше работать от батареи), производительность (хороший процессор и достаточно оперативной памяти, видеокарта в нем нам не нужна, так как мы не будем играть в игры). Для этой задачи подходят ноутбуки бизнес-сегмента, но если вы ограниченны в бюджете на первых порах — отлично подойдет и нетбук. Лично я на данный момент использую нетбук от MSI, но раньше использовал 13 дюймовые ноутбуки от компании Sony Vaio. Большой дисплей нам в принципе не нужен, так как это решается подключением внешнего монитора (если вы работаете дома), а в поездке — громоздкий ноутбук будет только обузой, поэтому выбор в сторону 13 дюймов оправдан мобильностью.
какую ос использовать?
Я лично использую Windows 7, так как для меня это удобно, и некоторый рабочий софт (который я использую) работает только под Windows. Кто-то скажет, но как же Linux? Linux же безопасней, защищенней, и анонимней. Возможно, не буду спорить на этот счет, лишь замечу — что безопасность обеспечивает не ОС, а трезвая голова на плечах и разумный подход к этой самой безопасности. Некоторые утверждают, что в Windows существуют так называемые закладки (бекдоры), который позволяют различным спец. службам получать доступ к вашему ПК, а в Linux такого нет. Я думаю для многих не секрет, что такие закладки могут быть как и в Linux, так и в самом железе (например оперативной памяти), от этого никуда не деться. Просто не нужно пытаться заниматься терроризмом, и все у вас будет хорошо. Тому же ЦРУ нет дела до мелких преступников (а по сравнению с террористами — мы мелкие сошки) вроде нас с вами.
Антивирус — нужен ли он?
Несомненно, мой выбор остается за NOD32, так как считаю его лучшим антивирусом из тех, что на данный момент существуют. Из FireWall'ов я выбираю Outpost Firewall, это тоже на сегодня один из лучших продуктов на рынке. Firewall и антивирус нужен просто от школьных кулхацкеров, которые возможно вас попытаются взломать. Если какой-то серьезный хакер решит вас взломать, то к сожалению не поможет ни антивирус, ни firewall. Лучшим выходом из этой ситуации — не светить свои контакты, и не использовать уязвимый софт с выходом в интернет (например Skype).
Анонимный выход в интернет, как оформить Yota или другой интернет-модем на левого человека не светя своих данных?
Существует несколько способов, самый простой, изготовить ксерокопию паспорта, придти в офис продаж, и сказать, что вы из другого города, и вам срочно нужен интернет-модем, и за шоколадку девочка оператор спокойно оформит вам контракт. Конечно не во всех офисах это пройдет, но пройдясь по нескольким — вы легко это сделаете. Важно при этом вести себя уверенно, и самого себя убедить, что вы действительно из документов имеете ксерокопию, и сами из другого города. К слову можно действительно поехать в другой город и оформить контракт.
Так же можно просто купить модем+сим-карту на Avito.ru.
Так же можно в будний день подойти к любому институту/ПТУ и студент за 200-300 рублей оформит вам такой комплект на себя. Главное рассказать ему ту же историю, что и в первом случае (что вы из другого города, и документы с собой не взяли)
Для чего нужно разделять? И почему нельзя использовать виртуальную машину например? Такие вопросы вполне могут возникнуть у любого, и поэтому я попытаюсь доходчиво обосновать такой подход, и возможно вы возьмете его себе на вооружение и сделаете так же.
Начну с банального - это продуктивно и удобно. Как известно, когда ты работаешь дома - существует много факторов которые тебя отвлекают. Жена/девушка/кошка/соседи, которым вечно что-то от тебя надо, ведь ты же дома. Поэтому я выделил себе отдельную комнату в квартире, и закрываю дверь, когда мне нужно работать. Но это еще не все факторы, которые нас отвлекают. Садясь за компьютер нам уже не так хочется работать, так как надо посмотреть ленту в фейсбуке, зайти на youtube и глянуть пару роликов, прежде чем начать работать и так далее. В итоге из например 8 часов которые мы выделили для работы - в лучшем случае мы тратим на нее 3-4 часа, а остальное время просто тратим в пустую. Поэтому на "рабочем" нетбуке у меня нет никаких соц. сетей и прочего, все только для работы. Поэтому когда я сажусь за него, то делаю только то что должен, и не отвлекаюсь ни на что. Такой некий психологический прием - это работа и нужно работать. Понятное дело такие проблемы далеко не у каждого, но я тут пишу именно о своем подходе, а вы уже решаете - брать это себе на заметку или нет.
отдельный нетбук - это безопасно. На нем у меня настроены VPN/Socks, шифрование и хранятся только те данные, которые связаны с моей работой. Ничего связанного с моей личностью там нет. Это удобно, даже если какой-то троян попадет ко мне - он не сможет украсть никакие мои личные данные и деанонимизировать меня (то есть раскрыть кто я есть). Конечно это можно все держать и на виртуальной машине, но в наше время существуют трояны, которые позволяют выйти за пределы "песочницы" виртуальной машины и попасть уже на компьютер. Как все настроено - об этом мы поговорим ниже .
Третье - это мобильно. Нетбук я всегда могу взять с собой, а в случае чего - просто выкинуть его из окна. Но главное - мобильность. Если мне куда-то нужно срочно уехать — я всегда могу его взять с собой и не отставать в работе.
VPN/TOR/Socks/Proxy - что использовать и для чего?
В этой части мы поговорим о способах скрыть свой IP. Ведь скрытие своего IP - это основа основ всей безопасности и анонимности в интернете. Зная ваш IP вас могут спокойно взломать, либо же за********ить, что вызовет падение интернета. А например в покере падение интернета - критично. Бывали случаи, когда злоумышленники через скайп узнавали IP регуляра, а затем в игре 1 на 1 разгоняли банк, и в момент, когда регуляр должен был сделать свой ход - начинали его жестко ********ить. В результате у него падал интернет, и клиент покеррума после 60-90 секунд ожидания признавал его проигравшим (автофолд), и в итоге регуляр терял деньги.
Так же правоохранительные органы зная ваш IP могут наведаться к вам в гости, и вам придется пить чай уже у них в отделение, объясняя, что вы не виноваты.
Данная часть будет построена следующим образом: я расскажу какие способы скрытия вашего IP есть и опишу их, а далее опишу то, что я использую и почему. Но прежде чем мы начнем обзор всех методов скрытия IP, нужно помнить, все равно запись о вашем IP остается, не важно какой метод вы используете. Вопрос лишь в том - насколько сложно распутать всю цепочку и выйти на вас.
Говоря о доверии - многие полагаются на отзывы на форумах. Но подумайте логически: какой-то сервис, который предоставляет доступ к VPN на кардерском форуме заявляет, что он не ведет логов, а в его топики сотни восторженных отзывов от кардеров. Теперь внимание вопрос! Заинтересуются ли этим сервисом правоохранительные органы? Конечно же да, с вероятностью в 99,9%, и вероятнее всего наведаются в дата-центр где расположен сервер и поставят туда закладку, либо просто напишут письмо владельцу дата-центра.
Многие начинают тут же кричать, что самый надежный VPN - это свой VPN. Настроить его не сложно (хотя некоторые утверждают о высокой сложности, мол нужно много знать). В интернете полно мануалов с картинками и пошаговыми действиями, выполнив которые вы получите свой VPN сервис, за приемлимые 8-15$ в месяц. По мне VPN до сих пор остается одной из самых надежных и удобных систем по скрытию своего IP и шифрованию трафика.
Удобство заключается в том, что вы их постоянно меняете, и есть возможность подобрать под Страну/Штат(Область)/Город. Единственным минусом данной технологии является ее up-time (живучесть). То есть вы надели Socks, начали что-то делать, и тут бац! Socks упал, довольно неприятно, но не критично, просто одеваете новый и делаете все заново.
При выборе Socks нужно смотреть на его общее время в онлайн и проверять на BlackList. BlackList это различные черные списки от таких контор, как например spamhaus, которые борятся со спамом. Если Socks находится в этом списке, то к нему меньше доверия.
Отличный сервис для проверки соксов - это whoer.net, там вы как раз можете пройти полную проверку на то, надежно ли скрыт ваш IP.
Теперь я тут распишу, что использую я, какие сервисы и почему.
Я использую следующую связку: Yota 4g + VPN + Socks5.
Yota 4g: Хорошая скорость интернета + оформлена на абсолютно левого человека. Да, конечно, по ней можно установить местоположение, но для этого придется распутать всю цепочку (Double VPN + Socks).
То есть если я допустим что-то взломал, и в логах остался мой IP от Socks5, им нужно найти владельца этого Socks5, в логах его компьютера найти IP адрес который подключался
к нему, чтобы использовать его как прокладку. Например Socks5 находится в США, а второй VPN сервер находится в Южной Корее. Далее им нужно найти IP адрес, который
подключался ко второму серверу VPN. Нашли, первый VPN сервер находится в Нидерландах. Теперь с него нужно снять логи, и найти IP адрес моей Yota 4g, затем сделать запрос в
Yota и получить местоположение данного модема, с которого был выход в сеть, и потом приехать на это место и задержать меня.
Это выглядит не сложно в теории (хотя и в теории довольно запутанно все), но на практике это довольно проблематично (бюрократия и т.д.), и если например для ЦРУ это будет не слишком сложно, то для какого-нибудь Управления К г. Москвы - это довольно проблематично. Тем более не факт, что пока они будут делать все запросы (а это не один день), я не сменю место проживания.
Все усложняется еще тем, что VPN как и Socks постоянно меняется. Что это значит? Это значит, что веских доводов начать такую операцию для правоохранительных органов не будет, так как нельзя сказать что это серия преступлений (серию то лучше раскрыть), или разовые взломы (действия), от разных людей.
Так же данная схема удобна тем, что я не теряю в скорости соединения, так как VPN сервера имеют хорошую пропускную способность. Безопасность безопасностью, а комфортно работать тоже немаловажно, ведь ждать по 2-5 минут пока откроется одна страница - это сумасшествие.
Почему я меняю VPN постоянно? Меняю я их раз в 2-3 месяца, чтобы не собирать много логов на одном сервере. Я использую разные сервисы (которые предоставляют VPN), и каких-то проблем с удобством нет. Скачал новые сертификаты и вперед. Для любителей самостоятельно поднимать VPN тоже проблем не возникнет, просто покупаете новые VPS сервера раз в пару месяцев - и все.
Более внимательный читатель заметил, что я покупаю VPN у сервиса, а не держу свой, и назревает вопрос - почему? Ответ довольно просто, я не занимаюсь слишком грязными делами, моя деятельность в сети ограничивается так сказать "серыми" вещами, поэтому наличия логов на серверах для меня не критично, так как такие запросы делать навряд-ли будут, ну а если даже и сделают, то мой IP - это не доказательство того, что именно я это сделал. Использовать свой VPN или покупной - лучше решать самому, оценив последствия вашей "работы".
Почему я не использую TOR вместо VPN?
Для меня TOR не является удобным способом, из-за низкой скорости, а так же я не могу контроллировать сервера к которым подключаюсь, а от этого мне становится не спокойно на душе.
Подробнее про VPN/SOCKS/Дедик
Начнем пожалуй с того, как поднять собственный обычный VPN сервер. Чтобы поднять собственный VPN сервер, нужно немного разбираться в вопросе и серверах, если вы такими знаниями не обладаете, или не хотите заморачиваться, то крайне не рекомендую тратить свое драгоценное время на геморрой. Вернее проще сделать так, пользоваться сервисами, которые продают доступ к VPN, а пока пользуетесь — в свободное время пытаетесь сделать свой.
Чтобы сделать свой VPN сервер (без логов), достаточно следовать инструкциям, которые описаны в мануалах.
Ну а для тех, кто решил не заморачиваться, и понял, что проще VPN купить, давайте рассмотрим нужные нам сервисы, которые стоит выбрать. Основные требования к сервису, продающему VPN такие:
1. Анонимность. То есть отсутствие логов. Конечно, на заборе тоже написано «Х*Й», а там дрова. Поэтому этой информации можно смело не особо доверять.
2. Удобная, и самое главное — анонимная оплата. То есть сервис по продаже VPN должен принимать Monero (самая анонимная платежная система на данный момент).
3. Скорость работы — сервера должны быть с отличной скоростью, чтобы интернет у вас не лагал, и шустренько работал.
4. Небольшая цена, и возможность приобретать краткосрочные тарифные планы. Ведь мы не будет год сидеть на одном и том же VPN, рекомендую их менять с переодичностью от 2 недель до 2 месяцев. Поработали на одной связке DoubleVPN, воспользовались другим сервисом, поработали так же на нем не много.
По деньгам, в среднем месяц VPN'a обходится порядка 30$, иногда чуть меньше, иногда чуть больше. Ориентируйтесь на цифру 30-35$, столько стоит нормальный, качественный VPN в месяц. В связи с популярностью и высокой конкуренцией многие сервисы снижают цены на свои услуги, поэтому вы всегда можете найти месяц DoubleVPN по крайне вкусным ценам (бывает даже по 15$ за месяц), а сэкономил — считай заработал.
Если с VPN разобрались, то теперь перейдем к Socks.
Для начала давайте разберемся, какой софт использовать для соксификации. Лидером среди программ всегда являлся и является ProxiFier
Данная программа является лучшим соксификатором из тех, что есть.
С настройкой разобраться не сложно, берете Socks5, выглядит вот так (180.169.125.49 — IP:8888 – PORT). Переходите на вкладку «Options», далее выбираете «Proxy Settings», и видите следующее окно.
Нажимаете кнопочку «Add», выпадает окошко.
Выбираете “SOCKS Version 5”, в поле «Address» вводите IP сокса, а в поле Port – соответственно Port. И нажимаете Check, если Socks живой, то все отлично.
Но это еще не все, сокс мы одели, но нам нужно сделать так, чтобы мы использовали DNS данного Socks'a (чтобы не светить свои DNS), поэтому вернемся к главному окну, и перейдет на вкладку «Options» → “Name Resolution”:
Далее попадаем в такое окно, и снимаем галочку с автоматического выбора, и ставим отметку, чтобы использовать DNS Socks'a. Нажимаем Ok.
На этом все готово, теперь можно спокойно использовать софт.
Теперь важно выбрать хороший Socks сервис. Существуют бесплатные соксы, которые можно нагуглить, но нам они не подойдут, так как надежность и стабильность таких соксов стремится к нулю. Поэтому воспользуемся платными сервисами.
Дедики.
Дедик — происходит от английского слова Dedicated, то есть выделенный. Это выделенный сервер, или проще говоря — удаленный компьютер с ОС и возможностью подключения из вне, для выполнения каких-либо операций. То есть это тот же компьютер, с теми же возможностями, только он находится далеко от вас, и к нему вы можете подключиться через VPN.
В чем преимущество дедика? Во-первых на нем вы можете установить любой софт, например покерный клиент. И если дедик находится в Германии, то покерный клиент будет считать, что вы являетесь клиентом из Германии, хотя вы сидите в своей стране, и в Германии ни разу не бывали. Во-вторых — его надежность, в отличие от сокса нормальный дедик может жить месяцами (если вы сильно там не следите, и не нарушаете его работы). То есть его удобно использовать для каких-то долгоиграющих замутов. В-третьих — большой выбор стран. Если сервис требует, чтобы вы были из США, то вы можете спокойно купить дедик, и сервис будет действительно считать, что вы из США. Так же это безопасно, на нем вы можете устанавливать любой софт, не боясь, что это троян. Ведь если это троян, то он заразит только дедик, и не получит доступ к основному к пк.
Где взять дедики?
В сети полно сервисов и людей, продающих дедики.
Как подключиться к дедику?
В Windows существует программа, которая называется «Подключение к удаленному рабочему столу», находится легко: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу.
В поле «Компьютер» вводите IP адрес дедика, а далее после подключения вводите логин и пароль, который вам предоставит продавец. Дедик выглядит обычно вот так: 62.148.143.142@admin;1
Где - 62.148.143.142 — IP дедика, котрое мы вводим в поле «Компьютер»
admin – логин пользователя
1 — пароль пользователя
После того, как мы подключились, мы попадаем на рабочий стол. Выглядит он так же как и наш компьютер, и делать мы можем тоже самое, что и на нашем компьютере (регистрироваться где нужно, скачивать любой софт и т.д.), а преимущество в том, что это удаленный компьютер, и с нашим никак не связан.
Безопасная работа с дедиком
Прежде чем покупать дедик и подключаться к нему, нужно помнить, что дедик хоть и является компьютером на другом конце планеты, но если вы будете подключаться к нему напрямую со своего IP, то ваш IP останется в логах. А нам этого не нужно. Поэтому, сначала нужно запустить у себя на рабочем компьютере VPN, а после того как сделали все свои дела, запускаете софт по очистке логов, и выходите с дедика.
Так же после всех своих дел — рекомендую почистить историю браузера, и не хранить там никаких ссылок/текстовых документов. Продавец дедика может оказаться не чист на руку, и продать его в несколько рук, и вся ваша информация, которую вы оставили на дедике — попадет в руки другого хакера/кардера. Например вы запустили на дедике брут, набрутили что-то, и оставили этот файлик на дедике. Продавец продал дедик еще в одни руки, и другой покупатель поимел доступ к вашим аккаунтам, которые вы набрутили.
Какой софт стоит использовать только на дедике?
1. Покерные клиенты — покерные клиенты давно уже сканируют железо, и сохраняют его у себя в БД, поэтому использовать один компьютер навряд-ли выйдет, а вот дедик отличная замена вашему компьютеру.
2. Различные регеры, самописный софт. Запускать исключительно на дедике, так как данный софт может быть сшит с каким-нибудь трояном, а в случае запуска его на дедике — у вас ничего не украдут.
3. Так же дедик подойдет для теста троянов, или открытия документов, которые вам кажутся сомнительными. Тоже самое и с софтом, в котром вы не уверены. Лучше сначала протестируйте на дедике.
4. Безопасное общение - что нужно знать?
Интернет - это в первую очередь общение. Для этого созданы социальные сети, Skype, ICQ, Jabber, SIP и многое другое. И не удивительно, что спец. службы всех стран хотят
контроллировать данные протоколы и методы общения. Ведь через общение мы передаем порой важную и личную информацию, которую можно использовать для компромата на нас, или для предотвращения какого-то пресутпления. Со временем люди стали придумывать различные методы безопасного общения, чтобы кроме вас и получателя вашего сообщения никто не мог прочитать информацию. Так постепенно Jabber вытеснил ICQ, а после к тому же Jabber'у придумали различные плагины в виде PGP/OTR и т.д., чтобы шифровать переписку.
Я с удовольствием бы расписал про каждый мессенджер, но думаю это не имеет смысла по причине того, что про них и так все знают. Здесь я лучше сразу перейду к тому - что я использую, почему и для чего.
Первое, что нужно знать про безопасное общение - это то, что нужно тщательно выбирать собеседников, и для каждой группы собеседников - заводить отдельный контакт.
Например, у вас в контакт листе есть обменники валюты, продавцы дедиков, партнеры с которыми вы работаете и еще какие-то группы людей, с которым вам необходимо общаться. Так вот: заведите для каждой группы отдельный контакт, который не будет связан с другими. В интернете нельзя точно сказать кто сидит на другом конце провода, действительно ваш партнер, или сексот (тот кто сотрудничает с органами), который впоследствие вас сольет этим самым органам. Так же не стоит афишировать свои контакты публично. Афишируя
свои контакты публично - вы подвергаете их возможности взлома, или логирования, что вам не нужно. Так же наличие нескольких контактов убережет вас от ситуации, если вас вдруг взломают, то получат доступ ко всему КонтактЛисту и будут рассылать спам, попрошайничать деньги, или еще чего похуже.
Вот так выглядит моя схема .
То есть я использую 4 отдельных Jabber'a на разных серверах, для общения, при этом данные контакты вообще никак не связаны между собой, и только публичный Jabber привязан к моим аккаунтам на некоторых форумах, для публичного общения.
Jabber#1 используется для обмена валют, сейчас практически 99% обменников имеют Jabber в наличие, поэтому это удобно. Так же это безопасно, потому что для них я остаюсь инкогнито, и в случае если вдруг пройдет какая-та грязь при обмене или еще что-то - этот контакт не свзяан ни с каким ником с какого-либо форума, то есть все что будет у обменника (и органов, если он им сливает информацию): мои платежные данные, и контакт Jabber'a. Ну в лучшем случае еще IP, если они доберутся до Jabber сервера.
А наш IP как известно скрыт за двойным VPN, что довольно сложно будет им распутать. А учитывая, что меняю я суммы всегда небольшие (об этом мы поговорим в разделе финансов), то целесообразность такого поиска сводится к нулю.
Jabber#2: данный Jabber используется для использования различных сервисов. Он так же не связан ни с чем и ни с кем. Тут же хочу заметить, что вместо Skype я использую сервисы прозвона, так как Skype не является надежным софтом, и наши (СНГ) спецслужбы очень хотят его контроллировать, то лучше доверять совершение звонков специальным сервисам. Тем более, что часто звонить нужно на английском, в чем я не силен. Кто-то задастся вопросом, а сервисы часто просят верификацию через ЛС на форуме, чтобы знать с кем они работают и т.д. Это справедливое замечание, но от прохождения верификации можно отказаться, сославшись на желание оставаться анонимным, тем более ты платишь деньги, причем вперед, поэтому твое желание оставаться анонимным (как клиента) - для них закон. Из 100 сервисов работать с вами откажется максимум 5, а это капля в море, тем более в интернете никогда не бывает сервиса, который предоставляет только один человек. Тут же возникает вопрос:"А что значит платим вперед? А если сервис кидала?!". Тоже
справедливый вопрос, но я не зря акцентировал внимание на том, что это сервис, а значит он имеет положительные отзывы (левых людей не нужно добавлять в этот Jabber), и платить ему можно спокойно. "А как же гарант? Любой может кинуть!" - тоже верное замечание, но за анонимность приходится платить, и если вас кинет сервис с кучей отзывов, значит вам просто не повезло, но зато вы остались анонимным. Да и тем более я не знаю людей, кто постоянно работает с одним и тем же сервисом каждый раз через гарант-сервис. После нескольких сделок обычно вырабатывается доверие, и сделки совершаются уже спокойно без гаранта.
Jabber#3: 3ий Jabber я использую для партнеров (не путать с сервисами), это люди, которые помогают/работают со мной. В этом Jabber'e так или иначе не более 5-8 человек.
Если у вас больше партнеров, то лучше разделить их на две или более групп, и завести под каждую группу еще один контакт. Что нужно знать про общение с партнерами? Важно знать - вы не друзья и не приятели, вы просто люди, которые совместно делают деньги и не более. Друзья у вас в реальной жизни, или на первом компьютере в вашей соц. сети.
То есть не нужно общаться с этими людьми на отвлеченные темы, рассказывать про то, какую вы машину купили, или куда ездили отдохнуть и т.д. Ведь он может оказаться стукачем, а лишняя информация - это дополнительный шанс вас раскрыть и узнать о вас больше.
Рабочий компьютер — это тот, на котором вы только работаете, и зарабатываете деньги. На нем нет никаких социальных сетей (ваших аккаунтов), а только рабочие форумы и средства связи. Так же на нем установлен только тот софт, который нужен вам в работе. Никаких ICQ/Skype/Покеров.
какой браузер использовать?
Для чтения форумов и поисков — используйте тот браузер, который вам удобен и к которому привыкли. Если вы собираетесь делать какие-то действия, не связанные с обычным чтением — используйте браузер Firefox. Это довольно удобный браузер, который позволяет установить на него кучу плагинов. Хотя лично я рекомендую использовать стандартный браузер IE, воспользовавшись дедиком.
конфигурация рабочей машины
тут все достаточно просто, следует исходить из следующих параметров: мобильность (ноутбук должен быть легким по весу), автономность (он должен как можно дольше работать от батареи), производительность (хороший процессор и достаточно оперативной памяти, видеокарта в нем нам не нужна, так как мы не будем играть в игры). Для этой задачи подходят ноутбуки бизнес-сегмента, но если вы ограниченны в бюджете на первых порах — отлично подойдет и нетбук. Лично я на данный момент использую нетбук от MSI, но раньше использовал 13 дюймовые ноутбуки от компании Sony Vaio. Большой дисплей нам в принципе не нужен, так как это решается подключением внешнего монитора (если вы работаете дома), а в поездке — громоздкий ноутбук будет только обузой, поэтому выбор в сторону 13 дюймов оправдан мобильностью.
какую ос использовать?
Я лично использую Windows 7, так как для меня это удобно, и некоторый рабочий софт (который я использую) работает только под Windows. Кто-то скажет, но как же Linux? Linux же безопасней, защищенней, и анонимней. Возможно, не буду спорить на этот счет, лишь замечу — что безопасность обеспечивает не ОС, а трезвая голова на плечах и разумный подход к этой самой безопасности. Некоторые утверждают, что в Windows существуют так называемые закладки (бекдоры), который позволяют различным спец. службам получать доступ к вашему ПК, а в Linux такого нет. Я думаю для многих не секрет, что такие закладки могут быть как и в Linux, так и в самом железе (например оперативной памяти), от этого никуда не деться. Просто не нужно пытаться заниматься терроризмом, и все у вас будет хорошо. Тому же ЦРУ нет дела до мелких преступников (а по сравнению с террористами — мы мелкие сошки) вроде нас с вами.
Антивирус — нужен ли он?
Несомненно, мой выбор остается за NOD32, так как считаю его лучшим антивирусом из тех, что на данный момент существуют. Из FireWall'ов я выбираю Outpost Firewall, это тоже на сегодня один из лучших продуктов на рынке. Firewall и антивирус нужен просто от школьных кулхацкеров, которые возможно вас попытаются взломать. Если какой-то серьезный хакер решит вас взломать, то к сожалению не поможет ни антивирус, ни firewall. Лучшим выходом из этой ситуации — не светить свои контакты, и не использовать уязвимый софт с выходом в интернет (например Skype).
Анонимный выход в интернет, как оформить Yota или другой интернет-модем на левого человека не светя своих данных?
Существует несколько способов, самый простой, изготовить ксерокопию паспорта, придти в офис продаж, и сказать, что вы из другого города, и вам срочно нужен интернет-модем, и за шоколадку девочка оператор спокойно оформит вам контракт. Конечно не во всех офисах это пройдет, но пройдясь по нескольким — вы легко это сделаете. Важно при этом вести себя уверенно, и самого себя убедить, что вы действительно из документов имеете ксерокопию, и сами из другого города. К слову можно действительно поехать в другой город и оформить контракт.
Так же можно просто купить модем+сим-карту на Avito.ru.
Так же можно в будний день подойти к любому институту/ПТУ и студент за 200-300 рублей оформит вам такой комплект на себя. Главное рассказать ему ту же историю, что и в первом случае (что вы из другого города, и документы с собой не взяли)
Для чего нужно разделять? И почему нельзя использовать виртуальную машину например? Такие вопросы вполне могут возникнуть у любого, и поэтому я попытаюсь доходчиво обосновать такой подход, и возможно вы возьмете его себе на вооружение и сделаете так же.
Начну с банального - это продуктивно и удобно. Как известно, когда ты работаешь дома - существует много факторов которые тебя отвлекают. Жена/девушка/кошка/соседи, которым вечно что-то от тебя надо, ведь ты же дома. Поэтому я выделил себе отдельную комнату в квартире, и закрываю дверь, когда мне нужно работать. Но это еще не все факторы, которые нас отвлекают. Садясь за компьютер нам уже не так хочется работать, так как надо посмотреть ленту в фейсбуке, зайти на youtube и глянуть пару роликов, прежде чем начать работать и так далее. В итоге из например 8 часов которые мы выделили для работы - в лучшем случае мы тратим на нее 3-4 часа, а остальное время просто тратим в пустую. Поэтому на "рабочем" нетбуке у меня нет никаких соц. сетей и прочего, все только для работы. Поэтому когда я сажусь за него, то делаю только то что должен, и не отвлекаюсь ни на что. Такой некий психологический прием - это работа и нужно работать. Понятное дело такие проблемы далеко не у каждого, но я тут пишу именно о своем подходе, а вы уже решаете - брать это себе на заметку или нет.
отдельный нетбук - это безопасно. На нем у меня настроены VPN/Socks, шифрование и хранятся только те данные, которые связаны с моей работой. Ничего связанного с моей личностью там нет. Это удобно, даже если какой-то троян попадет ко мне - он не сможет украсть никакие мои личные данные и деанонимизировать меня (то есть раскрыть кто я есть). Конечно это можно все держать и на виртуальной машине, но в наше время существуют трояны, которые позволяют выйти за пределы "песочницы" виртуальной машины и попасть уже на компьютер. Как все настроено - об этом мы поговорим ниже .
Третье - это мобильно. Нетбук я всегда могу взять с собой, а в случае чего - просто выкинуть его из окна. Но главное - мобильность. Если мне куда-то нужно срочно уехать — я всегда могу его взять с собой и не отставать в работе.
VPN/TOR/Socks/Proxy - что использовать и для чего?
В этой части мы поговорим о способах скрыть свой IP. Ведь скрытие своего IP - это основа основ всей безопасности и анонимности в интернете. Зная ваш IP вас могут спокойно взломать, либо же за********ить, что вызовет падение интернета. А например в покере падение интернета - критично. Бывали случаи, когда злоумышленники через скайп узнавали IP регуляра, а затем в игре 1 на 1 разгоняли банк, и в момент, когда регуляр должен был сделать свой ход - начинали его жестко ********ить. В результате у него падал интернет, и клиент покеррума после 60-90 секунд ожидания признавал его проигравшим (автофолд), и в итоге регуляр терял деньги.
Так же правоохранительные органы зная ваш IP могут наведаться к вам в гости, и вам придется пить чай уже у них в отделение, объясняя, что вы не виноваты.
Данная часть будет построена следующим образом: я расскажу какие способы скрытия вашего IP есть и опишу их, а далее опишу то, что я использую и почему. Но прежде чем мы начнем обзор всех методов скрытия IP, нужно помнить, все равно запись о вашем IP остается, не важно какой метод вы используете. Вопрос лишь в том - насколько сложно распутать всю цепочку и выйти на вас.
- TOR.
- VPN .
Говоря о доверии - многие полагаются на отзывы на форумах. Но подумайте логически: какой-то сервис, который предоставляет доступ к VPN на кардерском форуме заявляет, что он не ведет логов, а в его топики сотни восторженных отзывов от кардеров. Теперь внимание вопрос! Заинтересуются ли этим сервисом правоохранительные органы? Конечно же да, с вероятностью в 99,9%, и вероятнее всего наведаются в дата-центр где расположен сервер и поставят туда закладку, либо просто напишут письмо владельцу дата-центра.
Многие начинают тут же кричать, что самый надежный VPN - это свой VPN. Настроить его не сложно (хотя некоторые утверждают о высокой сложности, мол нужно много знать). В интернете полно мануалов с картинками и пошаговыми действиями, выполнив которые вы получите свой VPN сервис, за приемлимые 8-15$ в месяц. По мне VPN до сих пор остается одной из самых надежных и удобных систем по скрытию своего IP и шифрованию трафика.
- Socks/SSH .
Удобство заключается в том, что вы их постоянно меняете, и есть возможность подобрать под Страну/Штат(Область)/Город. Единственным минусом данной технологии является ее up-time (живучесть). То есть вы надели Socks, начали что-то делать, и тут бац! Socks упал, довольно неприятно, но не критично, просто одеваете новый и делаете все заново.
При выборе Socks нужно смотреть на его общее время в онлайн и проверять на BlackList. BlackList это различные черные списки от таких контор, как например spamhaus, которые борятся со спамом. Если Socks находится в этом списке, то к нему меньше доверия.
Отличный сервис для проверки соксов - это whoer.net, там вы как раз можете пройти полную проверку на то, надежно ли скрыт ваш IP.
Теперь я тут распишу, что использую я, какие сервисы и почему.
Я использую следующую связку: Yota 4g + VPN + Socks5.
Yota 4g: Хорошая скорость интернета + оформлена на абсолютно левого человека. Да, конечно, по ней можно установить местоположение, но для этого придется распутать всю цепочку (Double VPN + Socks).
То есть если я допустим что-то взломал, и в логах остался мой IP от Socks5, им нужно найти владельца этого Socks5, в логах его компьютера найти IP адрес который подключался
к нему, чтобы использовать его как прокладку. Например Socks5 находится в США, а второй VPN сервер находится в Южной Корее. Далее им нужно найти IP адрес, который
подключался ко второму серверу VPN. Нашли, первый VPN сервер находится в Нидерландах. Теперь с него нужно снять логи, и найти IP адрес моей Yota 4g, затем сделать запрос в
Yota и получить местоположение данного модема, с которого был выход в сеть, и потом приехать на это место и задержать меня.
Это выглядит не сложно в теории (хотя и в теории довольно запутанно все), но на практике это довольно проблематично (бюрократия и т.д.), и если например для ЦРУ это будет не слишком сложно, то для какого-нибудь Управления К г. Москвы - это довольно проблематично. Тем более не факт, что пока они будут делать все запросы (а это не один день), я не сменю место проживания.
Все усложняется еще тем, что VPN как и Socks постоянно меняется. Что это значит? Это значит, что веских доводов начать такую операцию для правоохранительных органов не будет, так как нельзя сказать что это серия преступлений (серию то лучше раскрыть), или разовые взломы (действия), от разных людей.
Так же данная схема удобна тем, что я не теряю в скорости соединения, так как VPN сервера имеют хорошую пропускную способность. Безопасность безопасностью, а комфортно работать тоже немаловажно, ведь ждать по 2-5 минут пока откроется одна страница - это сумасшествие.
Почему я меняю VPN постоянно? Меняю я их раз в 2-3 месяца, чтобы не собирать много логов на одном сервере. Я использую разные сервисы (которые предоставляют VPN), и каких-то проблем с удобством нет. Скачал новые сертификаты и вперед. Для любителей самостоятельно поднимать VPN тоже проблем не возникнет, просто покупаете новые VPS сервера раз в пару месяцев - и все.
Более внимательный читатель заметил, что я покупаю VPN у сервиса, а не держу свой, и назревает вопрос - почему? Ответ довольно просто, я не занимаюсь слишком грязными делами, моя деятельность в сети ограничивается так сказать "серыми" вещами, поэтому наличия логов на серверах для меня не критично, так как такие запросы делать навряд-ли будут, ну а если даже и сделают, то мой IP - это не доказательство того, что именно я это сделал. Использовать свой VPN или покупной - лучше решать самому, оценив последствия вашей "работы".
Почему я не использую TOR вместо VPN?
Для меня TOR не является удобным способом, из-за низкой скорости, а так же я не могу контроллировать сервера к которым подключаюсь, а от этого мне становится не спокойно на душе.
Подробнее про VPN/SOCKS/Дедик
Начнем пожалуй с того, как поднять собственный обычный VPN сервер. Чтобы поднять собственный VPN сервер, нужно немного разбираться в вопросе и серверах, если вы такими знаниями не обладаете, или не хотите заморачиваться, то крайне не рекомендую тратить свое драгоценное время на геморрой. Вернее проще сделать так, пользоваться сервисами, которые продают доступ к VPN, а пока пользуетесь — в свободное время пытаетесь сделать свой.
Чтобы сделать свой VPN сервер (без логов), достаточно следовать инструкциям, которые описаны в мануалах.
Ну а для тех, кто решил не заморачиваться, и понял, что проще VPN купить, давайте рассмотрим нужные нам сервисы, которые стоит выбрать. Основные требования к сервису, продающему VPN такие:
1. Анонимность. То есть отсутствие логов. Конечно, на заборе тоже написано «Х*Й», а там дрова. Поэтому этой информации можно смело не особо доверять.
2. Удобная, и самое главное — анонимная оплата. То есть сервис по продаже VPN должен принимать Monero (самая анонимная платежная система на данный момент).
3. Скорость работы — сервера должны быть с отличной скоростью, чтобы интернет у вас не лагал, и шустренько работал.
4. Небольшая цена, и возможность приобретать краткосрочные тарифные планы. Ведь мы не будет год сидеть на одном и том же VPN, рекомендую их менять с переодичностью от 2 недель до 2 месяцев. Поработали на одной связке DoubleVPN, воспользовались другим сервисом, поработали так же на нем не много.
По деньгам, в среднем месяц VPN'a обходится порядка 30$, иногда чуть меньше, иногда чуть больше. Ориентируйтесь на цифру 30-35$, столько стоит нормальный, качественный VPN в месяц. В связи с популярностью и высокой конкуренцией многие сервисы снижают цены на свои услуги, поэтому вы всегда можете найти месяц DoubleVPN по крайне вкусным ценам (бывает даже по 15$ за месяц), а сэкономил — считай заработал.
Если с VPN разобрались, то теперь перейдем к Socks.
Для начала давайте разберемся, какой софт использовать для соксификации. Лидером среди программ всегда являлся и является ProxiFier
Данная программа является лучшим соксификатором из тех, что есть.
С настройкой разобраться не сложно, берете Socks5, выглядит вот так (180.169.125.49 — IP:8888 – PORT). Переходите на вкладку «Options», далее выбираете «Proxy Settings», и видите следующее окно.
Нажимаете кнопочку «Add», выпадает окошко.
Выбираете “SOCKS Version 5”, в поле «Address» вводите IP сокса, а в поле Port – соответственно Port. И нажимаете Check, если Socks живой, то все отлично.
Но это еще не все, сокс мы одели, но нам нужно сделать так, чтобы мы использовали DNS данного Socks'a (чтобы не светить свои DNS), поэтому вернемся к главному окну, и перейдет на вкладку «Options» → “Name Resolution”:
Далее попадаем в такое окно, и снимаем галочку с автоматического выбора, и ставим отметку, чтобы использовать DNS Socks'a. Нажимаем Ok.
На этом все готово, теперь можно спокойно использовать софт.
Теперь важно выбрать хороший Socks сервис. Существуют бесплатные соксы, которые можно нагуглить, но нам они не подойдут, так как надежность и стабильность таких соксов стремится к нулю. Поэтому воспользуемся платными сервисами.
Дедики.
Дедик — происходит от английского слова Dedicated, то есть выделенный. Это выделенный сервер, или проще говоря — удаленный компьютер с ОС и возможностью подключения из вне, для выполнения каких-либо операций. То есть это тот же компьютер, с теми же возможностями, только он находится далеко от вас, и к нему вы можете подключиться через VPN.
В чем преимущество дедика? Во-первых на нем вы можете установить любой софт, например покерный клиент. И если дедик находится в Германии, то покерный клиент будет считать, что вы являетесь клиентом из Германии, хотя вы сидите в своей стране, и в Германии ни разу не бывали. Во-вторых — его надежность, в отличие от сокса нормальный дедик может жить месяцами (если вы сильно там не следите, и не нарушаете его работы). То есть его удобно использовать для каких-то долгоиграющих замутов. В-третьих — большой выбор стран. Если сервис требует, чтобы вы были из США, то вы можете спокойно купить дедик, и сервис будет действительно считать, что вы из США. Так же это безопасно, на нем вы можете устанавливать любой софт, не боясь, что это троян. Ведь если это троян, то он заразит только дедик, и не получит доступ к основному к пк.
Где взять дедики?
В сети полно сервисов и людей, продающих дедики.
Как подключиться к дедику?
В Windows существует программа, которая называется «Подключение к удаленному рабочему столу», находится легко: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу.
В поле «Компьютер» вводите IP адрес дедика, а далее после подключения вводите логин и пароль, который вам предоставит продавец. Дедик выглядит обычно вот так: 62.148.143.142@admin;1
Где - 62.148.143.142 — IP дедика, котрое мы вводим в поле «Компьютер»
admin – логин пользователя
1 — пароль пользователя
После того, как мы подключились, мы попадаем на рабочий стол. Выглядит он так же как и наш компьютер, и делать мы можем тоже самое, что и на нашем компьютере (регистрироваться где нужно, скачивать любой софт и т.д.), а преимущество в том, что это удаленный компьютер, и с нашим никак не связан.
Безопасная работа с дедиком
Прежде чем покупать дедик и подключаться к нему, нужно помнить, что дедик хоть и является компьютером на другом конце планеты, но если вы будете подключаться к нему напрямую со своего IP, то ваш IP останется в логах. А нам этого не нужно. Поэтому, сначала нужно запустить у себя на рабочем компьютере VPN, а после того как сделали все свои дела, запускаете софт по очистке логов, и выходите с дедика.
Так же после всех своих дел — рекомендую почистить историю браузера, и не хранить там никаких ссылок/текстовых документов. Продавец дедика может оказаться не чист на руку, и продать его в несколько рук, и вся ваша информация, которую вы оставили на дедике — попадет в руки другого хакера/кардера. Например вы запустили на дедике брут, набрутили что-то, и оставили этот файлик на дедике. Продавец продал дедик еще в одни руки, и другой покупатель поимел доступ к вашим аккаунтам, которые вы набрутили.
Какой софт стоит использовать только на дедике?
1. Покерные клиенты — покерные клиенты давно уже сканируют железо, и сохраняют его у себя в БД, поэтому использовать один компьютер навряд-ли выйдет, а вот дедик отличная замена вашему компьютеру.
2. Различные регеры, самописный софт. Запускать исключительно на дедике, так как данный софт может быть сшит с каким-нибудь трояном, а в случае запуска его на дедике — у вас ничего не украдут.
3. Так же дедик подойдет для теста троянов, или открытия документов, которые вам кажутся сомнительными. Тоже самое и с софтом, в котром вы не уверены. Лучше сначала протестируйте на дедике.
4. Безопасное общение - что нужно знать?
Интернет - это в первую очередь общение. Для этого созданы социальные сети, Skype, ICQ, Jabber, SIP и многое другое. И не удивительно, что спец. службы всех стран хотят
контроллировать данные протоколы и методы общения. Ведь через общение мы передаем порой важную и личную информацию, которую можно использовать для компромата на нас, или для предотвращения какого-то пресутпления. Со временем люди стали придумывать различные методы безопасного общения, чтобы кроме вас и получателя вашего сообщения никто не мог прочитать информацию. Так постепенно Jabber вытеснил ICQ, а после к тому же Jabber'у придумали различные плагины в виде PGP/OTR и т.д., чтобы шифровать переписку.
Я с удовольствием бы расписал про каждый мессенджер, но думаю это не имеет смысла по причине того, что про них и так все знают. Здесь я лучше сразу перейду к тому - что я использую, почему и для чего.
Первое, что нужно знать про безопасное общение - это то, что нужно тщательно выбирать собеседников, и для каждой группы собеседников - заводить отдельный контакт.
Например, у вас в контакт листе есть обменники валюты, продавцы дедиков, партнеры с которыми вы работаете и еще какие-то группы людей, с которым вам необходимо общаться. Так вот: заведите для каждой группы отдельный контакт, который не будет связан с другими. В интернете нельзя точно сказать кто сидит на другом конце провода, действительно ваш партнер, или сексот (тот кто сотрудничает с органами), который впоследствие вас сольет этим самым органам. Так же не стоит афишировать свои контакты публично. Афишируя
свои контакты публично - вы подвергаете их возможности взлома, или логирования, что вам не нужно. Так же наличие нескольких контактов убережет вас от ситуации, если вас вдруг взломают, то получат доступ ко всему КонтактЛисту и будут рассылать спам, попрошайничать деньги, или еще чего похуже.
Вот так выглядит моя схема .
То есть я использую 4 отдельных Jabber'a на разных серверах, для общения, при этом данные контакты вообще никак не связаны между собой, и только публичный Jabber привязан к моим аккаунтам на некоторых форумах, для публичного общения.
Jabber#1 используется для обмена валют, сейчас практически 99% обменников имеют Jabber в наличие, поэтому это удобно. Так же это безопасно, потому что для них я остаюсь инкогнито, и в случае если вдруг пройдет какая-та грязь при обмене или еще что-то - этот контакт не свзяан ни с каким ником с какого-либо форума, то есть все что будет у обменника (и органов, если он им сливает информацию): мои платежные данные, и контакт Jabber'a. Ну в лучшем случае еще IP, если они доберутся до Jabber сервера.
А наш IP как известно скрыт за двойным VPN, что довольно сложно будет им распутать. А учитывая, что меняю я суммы всегда небольшие (об этом мы поговорим в разделе финансов), то целесообразность такого поиска сводится к нулю.
Jabber#2: данный Jabber используется для использования различных сервисов. Он так же не связан ни с чем и ни с кем. Тут же хочу заметить, что вместо Skype я использую сервисы прозвона, так как Skype не является надежным софтом, и наши (СНГ) спецслужбы очень хотят его контроллировать, то лучше доверять совершение звонков специальным сервисам. Тем более, что часто звонить нужно на английском, в чем я не силен. Кто-то задастся вопросом, а сервисы часто просят верификацию через ЛС на форуме, чтобы знать с кем они работают и т.д. Это справедливое замечание, но от прохождения верификации можно отказаться, сославшись на желание оставаться анонимным, тем более ты платишь деньги, причем вперед, поэтому твое желание оставаться анонимным (как клиента) - для них закон. Из 100 сервисов работать с вами откажется максимум 5, а это капля в море, тем более в интернете никогда не бывает сервиса, который предоставляет только один человек. Тут же возникает вопрос:"А что значит платим вперед? А если сервис кидала?!". Тоже
справедливый вопрос, но я не зря акцентировал внимание на том, что это сервис, а значит он имеет положительные отзывы (левых людей не нужно добавлять в этот Jabber), и платить ему можно спокойно. "А как же гарант? Любой может кинуть!" - тоже верное замечание, но за анонимность приходится платить, и если вас кинет сервис с кучей отзывов, значит вам просто не повезло, но зато вы остались анонимным. Да и тем более я не знаю людей, кто постоянно работает с одним и тем же сервисом каждый раз через гарант-сервис. После нескольких сделок обычно вырабатывается доверие, и сделки совершаются уже спокойно без гаранта.
Jabber#3: 3ий Jabber я использую для партнеров (не путать с сервисами), это люди, которые помогают/работают со мной. В этом Jabber'e так или иначе не более 5-8 человек.
Если у вас больше партнеров, то лучше разделить их на две или более групп, и завести под каждую группу еще один контакт. Что нужно знать про общение с партнерами? Важно знать - вы не друзья и не приятели, вы просто люди, которые совместно делают деньги и не более. Друзья у вас в реальной жизни, или на первом компьютере в вашей соц. сети.
То есть не нужно общаться с этими людьми на отвлеченные темы, рассказывать про то, какую вы машину купили, или куда ездили отдохнуть и т.д. Ведь он может оказаться стукачем, а лишняя информация - это дополнительный шанс вас раскрыть и узнать о вас больше.