Безопасность в сети и в жизни

[RED BIT]

Приветствую, коллеги! Буду писать на простом языке, что бы было понятно всем. Ибо читаю тут "мануалы" смеюсь

Анонимность начинается там, где есть несколько личностей, а заканчивается там где есть второй ЧЕЛОВЕК который знает о вас много. Знает один - знает один, знают два - знают двадцать два. Вообще все зависит от профессии, одного дело это владелец наркошопа, другое закладчик, химик, или сотрудник КЦ.

Если ваша работа заключается в том что бы работать в сети:

используйте VPN, и не чей то, а свой. Есть куча кардер сервисов 5-7$ за карту, в среднем с карты 70$ лутается, как повезет, с помощью них оплачиваете сервер под свои нужды (зарубежные) где не требуется KYC. Ставите на нее какой нибудь Marzban, или иные приблуды и юзаете. Там же кстати можно взять готовый VPN даже за крипту. Не стоит оплачивать всякими сервисами по типу предоплаченных карт, где KYC на ваши данные, знакомого или дропа.
Если вы используете Обычный браузер (а не Tor) используйте что то по типу Firefox в приватном окне. Для Мобилок могу посоветовать Ceno браузер или брейв.

В идеале вообще на ПКюзов взять RDP, и всю чернь делать там. Но опять таки, не без доработки. Вам так же стоит учитывать что в идеале иметь под подушкой флешку с TailsOS (остальные ОС полное дерьмо для анонимности, не сомневайтесь), платежи туда же в Electrum. Не используйте холодные кошельки, это шило в попе. Но храните приватный ключ или seed, где нибудь у бабули в Мухасранске.

Если у вас есть Android под черные дела(как второй телефон, и да в этом нет не чего плохого, если комбинировать это) - не используйте Google сервисы, отключите их напрочь (МОЖЕМ ИЗГОТОВИТЬ ПОД ВАС). На Андроид, кто бы не был это не был, диллер или бегунок, храните программу по типу Data Wipe Screen Locker или аналог, с фальш паролем который вы будете называть при Приемке(Меня лично например не раз спасало при приемке). Не мало важно что нужно включать обязательно защиту хранилища(доступно не на всех сериях Андроид), ибо данные можно восстановить после ребута. Если вы используете второе пространство под мнимым контекстом "анонимно" - удаляйте или выкидываете телефон. На допросе сотрудники делают шмон второго пространства в первую очередь. Проверено, к сожалению.

В текущих реалиях на чернушном телефоне в идеале не иметь СИМ-КАРТЫ вообще, даже зарубежной - вышки то наши.

Ну и конечно первостепенное это РЕАЛЬНАЯ легенда, кто вы есть и что вы есть. Заведите страничку в MAX , продавайте носки бабушки и имитируйте бурную деятельность продавца носков.

На минуточку, когда вы совершаете преступление, помимо легенды о Бабушках, у вас должен быть Маячок, или своего рода план отхода.

Например:
Вы заказали из за Рубежа СДВ, что запрещено в РФ, либо в любом случае это контрабанда. При получении посылки вас принимают. Допрос. На допросе вы говорите что заказывали (в идеальном сценарии) Витамины, и стоите на этом - но что в посылках может быть или на что вас склоняют сотрудники, вы говорите "Не знаю о чем вы и что там может быть, но там точно витамины которые я заказывал" Ведь раннее вы реально подготовили макет в фотошопе или инвойс заказа витаминов. А при вскрытии там какой то индийский травмадол. Ужас. Это мало чем поможет, но даст вам 2 месяца что бы успели проплатить это, либо исчезнуть. Исчезают обычно пешим путем через горы, либо легально, самолетиком в соседнюю Республику где не требуется Загран, а дальше по заграну в Нигерию.


Не работайте там, где ведете деятельность - Охотник не ставит капканы на той же тропе, по которой сам ходит на водопой. Иначе однажды он попадется сам себе. Для того что бы сохранять анонимность и в сети и в жизни, мало быть кибер атлетом. Всегда имейте введу, что если вы Диллер, вы не ведете деятельность в своей стране. Если вы админ или один руководствующих должностей - вы не ведете деятельность в своей стране. Что касается Химиков, Курьеров, Фасовщиков, не могу что либо посоветовать, так как не силен в этих профессиях, но точно могу сказать - не работайте в своих районах.

Ладно. Далеко ушли. Мессенджеры, это часть нашей жизни, которые могут так же ее лишить. Настойчиво порекомендовал бы Element для всех ОС, а так же Keet. Кстати, ходят слухи что Element используется в ПАВ сообществах - это далеко не так.

Большая просьба к читателям - какую статью сделать на тему безопасности или анонимности ? Соц инженерии ?
Данная статья написана на коленках, без участия ИИ. Без конкретного запроса мало что хорошего выйдет

 

[Lolita Gupta]

Здравствуйте, помогите решить проблему. У меня Oracl VM Box с установленой в нем Whonix, недавно установила element-desktop создал акаунт в матрикс.орг с помощью одноразовой почты. На последней странице когда ввожу логин пароль ничего не происходит приложение не загружается остается на странице с созданием или входом. Такое ощущение как будто тор браузер его блокирует там где после вввода данных должно загрузиться приложение. Подскажите что сделать, зарание спасибо!!

 

[KikiJo]

Хорошая статья между прочим, хотя немного всё в кучу.

Что я бы от себя дополнил.

1. ИМХО лучше найти сервисы с оплатой через крипту, чем кардинг. Зарубежные банки и правительства ооооочень не любят когда кто-то ворует деньги с карт их граждан. И если ты "уже преступник" (бегаешь по своим люберцам раскидываешь какую-то хуйню) это ещё не значит, что надо навлекать на себя гнев американских банков и вносить себя в списки интерпола. Просто для кардинга нужен очень серьёзный подход.

2. Один VPN норм, если вся твоя деятельность в ToR. Тогда VPN скроет от провайдера сам факт использования ToR. А если без ToR - вычислить легко. Вот ты зашёл на сайт через VPN и сделал какую-то хрень. На сайте IP твоего VPN. Провайдер смотрит, кто делал запрос на этот VPN в этот день\час. И твой реальный IP становится известен.
Лучше какую-то цепочку VPN тогда через разные страны. Тогда размотать чуть сложнее.

3. RDP - я не понимаю почему весь darknet обожает RDP. Если ваш удалённый компьютер запущен где-то на серверах в Нидерландах - всё содержимое диска и содержимое RAM удалённой машины становится достоянием владельца хостинга в Нидерландах. Единственное что мешает им изучать содержимое твоего экрана, читать твои переписки и тд - незнание и лень. Ни шифрование самого диска LUKS (ключ выгружен в оперативную память, ведь машина то включена) ни шифрование RDP трафика (у них доступ к процессору, RAM - хостинг видит, ЧТО именно шифруется перед отправкой) не спасёт.

4. Про телефоны база. Тут все советуют связку Google Pixel + GrapheneOS. Проблема в том что, кажется, эта связка стала настолько популярной, что сам Pixel в кармане уже наводит на подозрения.

5. Про TailOS и "все остальные дерьмо". Многим достаточно просто совета "используй это, а это не используй" - но я бы хотел ещё под спойлером описание причин. Чем именно говно? А как же Whonix? Qubes OS? Много людей пользуется. Там какие-то известные серьёзные уязвимости есть?

6. Про телефоны. Симки дают сотовые вспышки да. Один из вариантов: pixel например без сим карты, симка вставлена в переносную wifi точку, на которой ещё можно настроить VPN. Тогда во-первых можно гарантировать, что весь трафик от телефона пойдёт через VPN (самому на смартфоне можно просто случайно забыть подключитсья к VPN), во-вторых wifi точку проще включать\выключать и таким образом вроде как меньше светиться на сотах

 

[RED BIT]

Хорошая статья между прочим, хотя немного всё в кучу.

Что я бы от себя дополнил.

1. ИМХО лучше найти сервисы с оплатой через крипту, чем кардинг. Зарубежные банки и правительства ооооочень не любят когда кто-то ворует деньги с карт их граждан. И если ты "уже преступник" (бегаешь по своим люберцам раскидываешь какую-то хуйню) это ещё не значит, что надо навлекать на себя гнев американских банков и вносить себя в списки интерпола. Просто для кардинга нужен очень серьёзный подход.

2. Один VPN норм, если вся твоя деятельность в ToR. Тогда VPN скроет от провайдера сам факт использования ToR. А если без ToR - вычислить легко. Вот ты зашёл на сайт через VPN и сделал какую-то хрень. На сайте IP твоего VPN. Провайдер смотрит, кто делал запрос на этот VPN в этот день\час. И твой реальный IP становится известен.
Лучше какую-то цепочку VPN тогда через разные страны. Тогда размотать чуть сложнее.

3. RDP - я не понимаю почему весь darknet обожает RDP. Если ваш удалённый компьютер запущен где-то на серверах в Нидерландах - всё содержимое диска и содержимое RAM удалённой машины становится достоянием владельца хостинга в Нидерландах. Единственное что мешает им изучать содержимое твоего экрана, читать твои переписки и тд - незнание и лень. Ни шифрование самого диска LUKS (ключ выгружен в оперативную память, ведь машина то включена) ни шифрование RDP трафика (у них доступ к процессору, RAM - хостинг видит, ЧТО именно шифруется перед отправкой) не спасёт.

4. Про телефоны база. Тут все советуют связку Google Pixel + GrapheneOS. Проблема в том что, кажется, эта связка стала настолько популярной, что сам Pixel в кармане уже наводит на подозрения.

5. Про TailOS и "все остальные дерьмо". Многим достаточно просто совета "используй это, а это не используй" - но я бы хотел ещё под спойлером описание причин. Чем именно говно? А как же Whonix? Qubes OS? Много людей пользуется. Там какие-то известные серьёзные уязвимости есть?

6. Про телефоны. Симки дают сотовые вспышки да. Один из вариантов: pixel например без сим карты, симка вставлена в переносную wifi точку, на которой ещё можно настроить VPN. Тогда во-первых можно гарантировать, что весь трафик от телефона пойдёт через VPN (самому на смартфоне можно просто случайно забыть подключитсья к VPN), во-вторых wifi точку проще включать\выключать и таким образом вроде как меньше светиться на сотах

Приветствую, коллега. Мне очень понравился ваш ответ, сейчас напишу вам статейку!

 

[Aidavishny]

Приветствую, коллеги! Буду писать на простом языке, что бы было понятно всем. Ибо читаю тут "мануалы" смеюсь

Анонимность начинается там, где есть несколько личностей, а заканчивается там где есть второй ЧЕЛОВЕК который знает о вас много. Знает один - знает один, знают два - знают двадцать два. Вообще все зависит от профессии, одного дело это владелец наркошопа, другое закладчик, химик, или сотрудник КЦ.

Если ваша работа заключается в том что бы работать в сети:

используйте VPN, и не чей то, а свой. Есть куча кардер сервисов 5-7$ за карту, в среднем с карты 70$ лутается, как повезет, с помощью них оплачиваете сервер под свои нужды (зарубежные) где не требуется KYC. Ставите на нее какой нибудь Marzban, или иные приблуды и юзаете. Там же кстати можно взять готовый VPN даже за крипту. Не стоит оплачивать всякими сервисами по типу предоплаченных карт, где KYC на ваши данные, знакомого или дропа.
Если вы используете Обычный браузер (а не Tor) используйте что то по типу Firefox в приватном окне. Для Мобилок могу посоветовать Ceno браузер или брейв.

В идеале вообще на ПКюзов взять RDP, и всю чернь делать там. Но опять таки, не без доработки. Вам так же стоит учитывать что в идеале иметь под подушкой флешку с TailsOS (остальные ОС полное дерьмо для анонимности, не сомневайтесь), платежи туда же в Electrum. Не используйте холодные кошельки, это шило в попе. Но храните приватный ключ или seed, где нибудь у бабули в Мухасранске.

Если у вас есть Android под черные дела(как второй телефон, и да в этом нет не чего плохого, если комбинировать это) - не используйте Google сервисы, отключите их напрочь (МОЖЕМ ИЗГОТОВИТЬ ПОД ВАС). На Андроид, кто бы не был это не был, диллер или бегунок, храните программу по типу Data Wipe Screen Locker или аналог, с фальш паролем который вы будете называть при Приемке(Меня лично например не раз спасало при приемке). Не мало важно что нужно включать обязательно защиту хранилища(доступно не на всех сериях Андроид), ибо данные можно восстановить после ребута. Если вы используете второе пространство под мнимым контекстом "анонимно" - удаляйте или выкидываете телефон. На допросе сотрудники делают шмон второго пространства в первую очередь. Проверено, к сожалению.

В текущих реалиях на чернушном телефоне в идеале не иметь СИМ-КАРТЫ вообще, даже зарубежной - вышки то наши.

Ну и конечно первостепенное это РЕАЛЬНАЯ легенда, кто вы есть и что вы есть. Заведите страничку в MAX , продавайте носки бабушки и имитируйте бурную деятельность продавца носков.

На минуточку, когда вы совершаете преступление, помимо легенды о Бабушках, у вас должен быть Маячок, или своего рода план отхода.

Например:
Вы заказали из за Рубежа СДВ, что запрещено в РФ, либо в любом случае это контрабанда. При получении посылки вас принимают. Допрос. На допросе вы говорите что заказывали (в идеальном сценарии) Витамины, и стоите на этом - но что в посылках может быть или на что вас склоняют сотрудники, вы говорите "Не знаю о чем вы и что там может быть, но там точно витамины которые я заказывал" Ведь раннее вы реально подготовили макет в фотошопе или инвойс заказа витаминов. А при вскрытии там какой то индийский травмадол. Ужас. Это мало чем поможет, но даст вам 2 месяца что бы успели проплатить это, либо исчезнуть. Исчезают обычно пешим путем через горы, либо легально, самолетиком в соседнюю Республику где не требуется Загран, а дальше по заграну в Нигерию.


Не работайте там, где ведете деятельность - Охотник не ставит капканы на той же тропе, по которой сам ходит на водопой. Иначе однажды он попадется сам себе. Для того что бы сохранять анонимность и в сети и в жизни, мало быть кибер атлетом. Всегда имейте введу, что если вы Диллер, вы не ведете деятельность в своей стране. Если вы админ или один руководствующих должностей - вы не ведете деятельность в своей стране. Что касается Химиков, Курьеров, Фасовщиков, не могу что либо посоветовать, так как не силен в этих профессиях, но точно могу сказать - не работайте в своих районах.

Ладно. Далеко ушли. Мессенджеры, это часть нашей жизни, которые могут так же ее лишить. Настойчиво порекомендовал бы Element для всех ОС, а так же Keet. Кстати, ходят слухи что Element используется в ПАВ сообществах - это далеко не так.

Большая просьба к читателям - какую статью сделать на тему безопасности или анонимности ? Соц инженерии ?
Данная статья написана на коленках, без участия ИИ. Без конкретного запроса мало что хорошего выйдет

что такое сдв ?

 

[RED BIT]

что такое сдв ?

СТ 234, лирика например - сильнодействующее!

 

[Aidavishny]

СТ 234, лирика например - сильнодействующее!

такое сложное название придумали в голову приходит лишь сдвг

 

[Escape Especially]

Топовая темка, сдвг