Для самых маленьких.
Предыстория
10 лет назад я кардил и не защищал никаких данных. Я был школьником и заливал доры на пироги, сливал траф на файловые партнерки, и бог знает что они там ставили на машины)) Но потом я понял, что лучше не дожидаться того момента, когда ко мне придут, а у меня на рабочем столе лежит папка "доступы от селлера 4".
Я больше отношусь к параноикам, чем к похуистам, по этому много лет назад я обеспечил себя базовыми методами защиты от лукавого.
Конечно, зарабатывая свои 50-500к в месяц на трафике, вы ***** никому не нужны, но лучше не рисковать и потратить несколько дней на решение этого вопроса раз и навсегда.
Что может быть, если не защищать себя?
Нет, но вы можете существенно снизить риски деанонимизации и угона данных.
История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.
Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.
Я работаю в белую, мне это всё нужно?
Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь тёлочке лет 20 в контакте, захотите познакомиться. А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит бабла за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)
Как я на практике обеспечиваю себе защиту?
✅ 1. Шифрование данных на носителях.
Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.
Скачать безопасную версию можно тут, например. А лучше сами поищите в гугле, чтобы не ставить программы по ссылке от незнакомого вам человека. Я ведь могу так распространять трояны, не забывайте. Доверять никому нельзя.
Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.
Я не юзаю облака яндекса, гугла и тд, потому что это ****ец))) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.
✅ 2. Портативные программы
Все программы я стараюсь скачивать только в portable версии. Например я юзаю портативный фаерфокс, он хранит все свои данные в одной папке. Её можно куда то перекинуть, удалить или скопировать, это удобно. Файлы браузера не раскиданы по системе.
Если вы шифруете только часть данных, и ОС остается открытая, портативные программы это обязательно. Да и вообще это лучше во всех смыслах.
Иногда я работаю с SD карты на 8 гигов, она зашифрована и там все портативные программы - телеграм, браузер и тд. Я беру ноут, ставлю туда трукрипт, расшифровываю флешку и работаю, потом вынимаю её и всё, никаких следов на машине
У многих популярных программ есть портабл версии, ищите.
✅ 3. Шифрование трафика через свой VPN
Зачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую.
Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач.
Недостатки публичных VPN сервисов
Преимущества своего VPN сервера
Как сделать свой VPN без знаний и гемора?
Регаетесь у инферно, это мои старые друзья, я лично работаю с ними уже много лет. Заказываете VPS за 5 баксов где то в европе и просите поставить там VPN в комментарии при заказе. За 10-30 минут они сделают все по красоте и скинут вам конфиги и инструкции по подключению. Всё, проблема будет решена раз и навсегда. Не знаю какие хостеры еще так относятся к клиентам.
VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно.
✅ 4. Пароль на BIOS
Это защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?
✅ 5. Защита от утечки DNS
Если юзаете прокси или что то подобное, чекните тут https://www.dnsleaktest.com/ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8
Если ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение:
прописываю в конфиге подключения к интернету DNS VPN сервера
Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.
Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.
Это нужно делать с каждым подключением один раз.
&✅ 6. Очистка системных данных
Разные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.
Это нужно чистить регулярно, я юзаю CCleaner Portable. Может быть есть что то получше, но я не сильно заморачиваюсь с этим
✅ 7. Профили в соц сетях
Это самая большая дыра в безопасности многих людей.
Если кратко - у вас не должно быть личных страниц, либо они есть, но по ним нельзя вас идентифицировать. Так же нужно внимательно настроить приватность вашей страницы.
У меня есть профили, так как я работаю и общаюсь с людьми, но придерживаюсь таких правил
У меня был случай, я судился с должником. Он написал расписку, что взял бабки в долг, но бабло я не давал, а дал ему оборудование по этой же цене. По закону так делать нельзя и расписка не будет работать, и он представлял доказательства в суде в виде нашей переписки в контакте, где мы договаривались на такую схему.
Судья спрашивал меня, мой ли это аккаунт, я сказал нет, хотя он был мой. Но там не было моих фото и ФИО были другие, по этому мне поверили и я выиграл дело.
✅ 8. Забыть про антивирусы
Помимо того, что антивирусы не выполняют свои функции в 95% случаев, они сливают данные разного рода. Я просто уже много лет не использую антивирусы.
Я просто понимаю, как работает криптование файлов, и сам знаю как сделать новый чистый билд приложения. Это знают и те, кто распространяют вирусы, по этому они следят за чистотой файлов.
Вирус, экзешник, JS и тд, все это криптуется без проблем и обнаруживается антивирусами с большими задержками.
В общем антивирусы это чистый маркетинг и развод.
Предыстория
10 лет назад я кардил и не защищал никаких данных. Я был школьником и заливал доры на пироги, сливал траф на файловые партнерки, и бог знает что они там ставили на машины)) Но потом я понял, что лучше не дожидаться того момента, когда ко мне придут, а у меня на рабочем столе лежит папка "доступы от селлера 4".
Я больше отношусь к параноикам, чем к похуистам, по этому много лет назад я обеспечил себя базовыми методами защиты от лукавого.
Конечно, зарабатывая свои 50-500к в месяц на трафике, вы ***** никому не нужны, но лучше не рисковать и потратить несколько дней на решение этого вопроса раз и навсегда.
Что может быть, если не защищать себя?
- Вас могут посадить за лайк политического поста с вашей личной анкеты
- У вас могут угнать данные карт, паспорта и это создаст проблемы
- Вас могут шантажировать, подставлять или использовать переписки в качестве доказательств в суде
- Через вас могут майнить, могут поставить сокс-бота
- Могут взломать ваши сайты, используя уязвимости файлзиллы и браузера
- Могут угнать логины и пароли из браузера
- Могут получить доступ к вебке и смотреть как вы ...
- Могут зашифровать ваши данные и требовать выкуп
- Могут поставить подмену рекламы, могут встроить скрипты в браузер
- Могут подменить DNS и фишить вас
- Вас могут посадить за скачивание пиратской копии фильма (особенно в Европе)
- Ваши намерения купить запрещеноотики могут быть засечены органами
- Ваши нелегальные действия доступны для просмотра в 1 клик. Почти каждый вебмастер или арбитражник имеет нежелательную инфу у себя на компе, за которую могут наказать
Нет, но вы можете существенно снизить риски деанонимизации и угона данных.
История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.
Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.
Я работаю в белую, мне это всё нужно?
Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь тёлочке лет 20 в контакте, захотите познакомиться. А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит бабла за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)
Как я на практике обеспечиваю себе защиту?
✅ 1. Шифрование данных на носителях.
Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.
Скачать безопасную версию можно тут, например. А лучше сами поищите в гугле, чтобы не ставить программы по ссылке от незнакомого вам человека. Я ведь могу так распространять трояны, не забывайте. Доверять никому нельзя.
Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.
Я не юзаю облака яндекса, гугла и тд, потому что это ****ец))) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.
✅ 2. Портативные программы
Все программы я стараюсь скачивать только в portable версии. Например я юзаю портативный фаерфокс, он хранит все свои данные в одной папке. Её можно куда то перекинуть, удалить или скопировать, это удобно. Файлы браузера не раскиданы по системе.
Если вы шифруете только часть данных, и ОС остается открытая, портативные программы это обязательно. Да и вообще это лучше во всех смыслах.
Иногда я работаю с SD карты на 8 гигов, она зашифрована и там все портативные программы - телеграм, браузер и тд. Я беру ноут, ставлю туда трукрипт, расшифровываю флешку и работаю, потом вынимаю её и всё, никаких следов на машине
У многих популярных программ есть портабл версии, ищите.
✅ 3. Шифрование трафика через свой VPN
Зачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую.
Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач.
Недостатки публичных VPN сервисов
- Айпи заспамленные, в блеклистах
- Скорее всего влючены логи
- Неизвестно что они делают с вашим трафиком, могут элементарно пиздить данные
Преимущества своего VPN сервера
- Айпи чистый, если попался грязный то можно заменить без доплаты
- Логи отключены и вы это можете проверить
- Можно настроить дополнительные функции, например запретить обратный пинг
- Ваши данные только у вас и у вашего хостера. Нужен хостер, проверенный годами и с идеальной репутацией
- Цена точно такая же, те же самые 5 баксов!
Как сделать свой VPN без знаний и гемора?
Регаетесь у инферно, это мои старые друзья, я лично работаю с ними уже много лет. Заказываете VPS за 5 баксов где то в европе и просите поставить там VPN в комментарии при заказе. За 10-30 минут они сделают все по красоте и скинут вам конфиги и инструкции по подключению. Всё, проблема будет решена раз и навсегда. Не знаю какие хостеры еще так относятся к клиентам.
VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно.
✅ 4. Пароль на BIOS
Это защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?
✅ 5. Защита от утечки DNS
Если юзаете прокси или что то подобное, чекните тут https://www.dnsleaktest.com/ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8
Если ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение:
прописываю в конфиге подключения к интернету DNS VPN сервера
Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.
Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.
Это нужно делать с каждым подключением один раз.
&✅ 6. Очистка системных данных
Разные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.
Это нужно чистить регулярно, я юзаю CCleaner Portable. Может быть есть что то получше, но я не сильно заморачиваюсь с этим
✅ 7. Профили в соц сетях
Это самая большая дыра в безопасности многих людей.
Если кратко - у вас не должно быть личных страниц, либо они есть, но по ним нельзя вас идентифицировать. Так же нужно внимательно настроить приватность вашей страницы.
У меня есть профили, так как я работаю и общаюсь с людьми, но придерживаюсь таких правил
- Регистрация не на свою почту и не на свою симку
- Нет личных фото и фотографий мест, по которым можно вас идентифицировать (квартира, город и тд)
- Фамилия и имя изменены
У меня был случай, я судился с должником. Он написал расписку, что взял бабки в долг, но бабло я не давал, а дал ему оборудование по этой же цене. По закону так делать нельзя и расписка не будет работать, и он представлял доказательства в суде в виде нашей переписки в контакте, где мы договаривались на такую схему.
Судья спрашивал меня, мой ли это аккаунт, я сказал нет, хотя он был мой. Но там не было моих фото и ФИО были другие, по этому мне поверили и я выиграл дело.
✅ 8. Забыть про антивирусы
Помимо того, что антивирусы не выполняют свои функции в 95% случаев, они сливают данные разного рода. Я просто уже много лет не использую антивирусы.
Я просто понимаю, как работает криптование файлов, и сам знаю как сделать новый чистый билд приложения. Это знают и те, кто распространяют вирусы, по этому они следят за чистотой файлов.
Вирус, экзешник, JS и тд, все это криптуется без проблем и обнаруживается антивирусами с большими задержками.
В общем антивирусы это чистый маркетинг и развод.
