Самостоятельный аудит своей информационной безопасности.

[PANDORA]

В данном разделе я буду размещать полезные (на мой взляд) сервисы и приложения, позволяющие оценить насколько все хорошо / плохо с вашей информационной безопасностью. Но сначала немного скучной херни для понимания что тут происходит:

Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:

Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".

Буква П - Приватность.

Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.

Буква Б - Безопасность.

Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).

 

[PANDORA]

Аудит безопасности браузера.

JonDoNym IP Check

Один из моих любимых тестов - подробно проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Тест подходит для людей с любым уровнем технической подготовки, не перегружен лишней информацией, формирует интуитивно понятный отчет в котором все параметры промаркированы каким либо цветом. Вот пример отчета для настроенного браузера Mozilla FireFox 56.0 :

 

[Venom]

Может тогда сразу поставить JonDoNym и JonDoFox?)

 

[PANDORA]

Может тогда сразу поставить JonDoNym и JonDoFox?)

бесплатные тарифы от них настолько тормозные, что i2p и то быстрее. а платные нарушают сам принцип анонимности т.к. нужно засветить как минимум биткош. да и схема анонимизации у них небычная довольно таки - присваивать всем один айпишник.

 

[PANDORA]

Они уже один раз с мусорами зашкварились, так что нет к им никакого доверия.

привет. где читал? линк не сохранился у тебя?

 

[PANDORA]

На Вики, да и ещё в разных местах.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

[doublepost=1507396884][/doublepost]
Вот ещё несколько статей на немецком.

• August 18, 2003:
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

• August 19, 2003:
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

• August 27, 2003:
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

• September 02,. 2003:
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Гран мерси. Не знал об этом инциденте.

 

[PANDORA]

Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:

В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:

Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:

Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.

 

[Fixxx]

Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:

В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:

Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:

Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.

Вот за этот пост спасибо! Как-то обделял я вниманием эти нюансы. Только включить бы еще как-нибудь очистку кэша по расписанию.

 

[PANDORA]

Вот за этот пост спасибо! Как-то обделял я вниманием эти нюансы. Только включить бы еще как-нибудь очистку кэша по расписанию.

в новой версии прошивки уже добавлена такая функция.

 

[PANDORA]

в disk digger версии 1-0-2017-09-20 появилась опция удаления файлов пригодных для восстановления:

 

[PANDORA]

Аудит безопасности операционных систем семейства Linux.

Один из самых популярных аудиторов безопасности для операционных систем семейства Linux (и не только, полный перечень на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

) - пакет Lynis. Именно им я пользуюсь при постройки защищенных систем. В большинстве дистрибутивов он есть в "родных" репозиториях (проверил tails, ubuntu, debian, parrot) и устанавливается стандартной командой:

sudo apt install lynis

Запускается же вот такой:

sudo lynis audit system

Оценка системы занимает несколько минут и выглядит примерно вот так:

По итогам аудита программа дает полный отчет с рекомендациями, как исправить тот или иной пробел в безопасности. В начале списка идут красные "варнинги" - наиболее критичные моменты, ниже оранжевые "рекомендации". Все со ссылками на описания уязвимостей и способы их устранения:

Спойлер: Индексы безопасности различных дистрибутивов.

Parrot Lite 3.9 = 57

Ubuntu MATE 17.10 = 58

T.A.I.L.S. 3.3 = 58

ParrotSec#Commercial 1.1 = 68

 

[JohnLockLSD]

ты типо русское отделение попугавя в сети тор?

 

[PANDORA]

ты типо русское отделение попугавя в сети тор?

нет. но дистрибутив под лицензией gnu gpl которая допускает любое использование распространиние и модификацию программного обеспечения. то что я выбрал себе такой аккаунт - дань уважения разработчикам. я не стал лепить горбатого про "авторские технологии" и открыто пишу, что и как я меняю и в каком дистрибутиве.

 

[PANDORA]

Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:

значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[zmey]

Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:

значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

WarTech, если не затрудни поделись знаниями, как настроить браузер, что-бы на аудите от ip-check.info у "cookies и HTTP session" рейтин был good?

 

[h4x00r]

В данном разделе я буду размещать полезные (на мой взляд) сервисы и приложения, позволяющие оценить насколько все хорошо / плохо с вашей информационной безопасностью. Но сначала немного скучной херни для понимания что тут происходит:

Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:

Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".

Буква П - Приватность.

Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.

Буква Б - Безопасность.

Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).

Идеально, с нотками философии. Я восхищаюсь Вами, честное слово, прочитывая каждую статью я наслаждаюсь вашим вкладом на руторе. Вы стали моим кумиром, без шуток, отбросьте их. Я, обычно, не позволяю себе вот так в наглую писать, но это реально шедевр, аплодирую Вам стоя. Ближе к концу года обязательно приобрету у вас ваш продукт "WarTech" звучит приятно и выглядит обворожительно, уж больно руки чешутся похулиганить, но всяким kali, tails не особо доверяю, а вот ваши отчеты просто внушают в меня веру в ваше творение. Желаю Вам удачи, успехов в продвижении и здоровья!

 

[PANDORA]

WarTech, если не затрудни поделись знаниями, как настроить браузер, что-бы на аудите от ip-check.info у "cookies и HTTP session" рейтин был good?

привет.

что касается куки - то в настройках прайваси сними галочку с "акцепт куки" - чтобы запретить их установку. там же есть настройки исключений - добавь туда только те сайты от которых ты очешь их принимать. у меня например стоят только куки от трех форумов и еще пару сайтов. остальные куки все отклоняются.

что касается хттп сессии она у всех оранжевая. зеленую я сделал ради конкурса, зеленым она будет если зайти на чекинг с джондо прокси и никуда до этого не ходить с этой айпишки. то есть 1 раз так будет.

Идеально, с нотками философии. Я восхищаюсь Вами, честное слово, прочитывая каждую статью я наслаждаюсь вашим вкладом на руторе. Вы стали моим кумиром, без шуток, отбросьте их. Я, обычно, не позволяю себе вот так в наглую писать, но это реально шедевр, аплодирую Вам стоя. Ближе к концу года обязательно приобрету у вас ваш продукт "WarTech" звучит приятно и выглядит обворожительно, уж больно руки чешутся похулиганить, но всяким kali, tails не особо доверяю, а вот ваши отчеты просто внушают в меня веру в ваше творение. Желаю Вам удачи, успехов в продвижении и здоровья!

спасибо. приятно читать.

 

[Rick]

Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:

В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:

Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:

Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.

Ятить колотить, каким же я себя сейчас полупокером чувствую. Ничего серьёзного конечно не творил, травку щипаю в изолентах под заборчиками, после квеста конечно стираю, та иногда и на квест уже с "чистым" телефоном ходил. Обалдеть! Я может и предполагал что файлы подлежат восстановлению, но я и подумать не мог что прогой полтараметровой прогой с гугла. Для меня лично сверх полезно.

 

[PANDORA]

Ятить колотить, каким же я себя сейчас полупокером чувствую. Ничего серьёзного конечно не творил, травку щипаю в изолентах под заборчиками, после квеста конечно стираю, та иногда и на квест уже с "чистым" телефоном ходил. Обалдеть! Я может и предполагал что файлы подлежат восстановлению, но я и подумать не мог что прогой полтараметровой прогой с гугла. Для меня лично сверх полезно.

Я читал на пда что "криминалисты" тупо ее и юзают, хотя есть там у них какие то особые комплексы по аудиту андроида, но видимо далеко не во все отделы закупили этот разводняк с дикой функцией под названием "веская улика".

 

[zmey]

Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:

значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Приветствую, WarTech!
Подскажи пож-та, это нормально Гугл ???? или что-то уже пошло не так?