Правовая и политическая подготовленность.
Сперва, Вам, необходимо, изучить информацию о всех исторических, политических и юридических аспектах Вашего поля деятельности. Читайте информацию о всех наркобаронах и картелях с начала 20-го века. Читай о путях их подъема и о том, как их поймали. Можете спокойно игнорировать все места, где спецслужбы покрывают и поддерживают наркокартели, так как этого не произойдет и не происходило ни с кем. После получения, достаточно, неплохой базы о истории рынка наркотиков, прочитав все, что можно о пойманных распространителях, наркобаронах, а так же о расследовании киберпреступлений, можно готовиться дальше. Для тех из вас, кто все еще не знает что с ними было, вот вам небольшой спойлер:
всех убьют или посадят на крайне длительный срок в тюрьму.
Не забудьте поискать информацию про договора о взаимной правовой помощи между странами, и о экстрадиции преступников.
Договоры о взаимопомощи между странами (Mutual рыгар Assistance Treaties, MLATs) вполне очевидны. Страна А поможет стране Б сделать все возможное для помощи с расследованием киберпреступлений, совершенных из страны А во вред страны Б. Достаточно просто и понятно. Вам нужно выяснить какие страны отказывают в юридической помощи вашей стране в подобных случаях, а затем найти сервис, предоставляющий услуги хостинга с территории той страны. Далее сократите список до сервисов, предоставляющих услуги хостинга в луковичной сети Tor, или по крайне мере не запрещающих его. Вы можете не заботиться о пропускной способности канала выбранного посредника, ведь он вам понадобится только как “перевалочная станция”, но об этом далее.
Последнее в списке, но далеко не последнее по важности — это позаботиться о способах оплаты, сохраняя которые сохраняют как можно больше анонимности. Ведь АНБ осуществляет мониторинг всех финансовых сделок в этой сфере по крайней мере с 1970-х годов. Помни, что вам не нужен сервис, основной упор в рекламе которого делается на “невероятную анонимность и защищенность”, большинство подобных компаний просто дерут завышенную цену за равноценные возможности, и если даже не сохраняют всю информацию о вас и вашем трафике где-нибудь у себя на жестких дисках, то вряд ли от них можно ожидать чего-либо невероятного. Всегда можно найти более дешевых операторов, ведь вам достаточно всего лишь VPS и любого обещания не разглашать информацию о ваших делах.
Договоры об экстрадиции значат примерно следующее:
Вы находиштесь в стране А и делаешь что-то, за что страна Б хочет преследовать Вас. Скорее всего, страна А предоставит Вам билет в один конец — в страну Б, где Вы проживете весь остаток своей несчастной жизни в камере 2х2 метра. Убедись, что своим незаконным бизнесом Вы сделали достаточно денег для того, чтоб сунуть их во все правильные ладони, которые встретятся на пути. В ином случае Ваш незаконный бизнес быстро прикроют, а жизнь станет слишком сложной и горькой. Если Вы умны, то всегда будете “налаживать контакты” со всеми влиятельными лицами задолго до возникновения каких-либо проблем с правоохранительными органами.
Ну и еще одна вещь напоследок, прежде, чем перейти к следующей части моего рассказа:
не будьте так глупы, чтобы попытаться нанять киллера для убийства кого-либо. Все уголовные дела, связанные с убийством, не имеют срока давности почти во всех странах нашей планеты. Это означает, что несмотря на вашу молодость и горячесть сейчас, вам не стоит даже думать об этом. В преклонном возрасте, пройдя все сложности на пути и добившись признания в обществе, Вы обязательно захотите написать о “дикой дороги молодости” и о том, насколько хитрым ублюдком вы были, переиграв всех противников. Если ваш бизнес достиг той точки, когда его существование уже невозможно без убийства людей — будьте умны и завершите все начатое. Денег, добытых к этому моменту с лихвой хватит до конца жизни и даже дольше, не рискуйте всем ради мистических возможностей!
Техническая часть.
Все описанное в этом разделе я постараюсь преподнести так, чтобы была возможность повторить это на любой из операционных систем, будь то Windows, Linux или MacOS. При возникновении любых вопросов о возможностях вашей ОС стоит поискать информацию в интернете. Я не буду описывать здесь моменты создания сайта, основы хостинга и тд, остановлюсь на неординарных моментах. Техническая сторона процесса ведения теневого бизнеса в глубоком интернете совсем не легка, особенно, если Вы хотите не попасться в руки правоохранительных органов. Недостаточно просто скрестить пальцы и надеяться на чудо, тщательно следите за всем, что делаете! Рекомендации в этой части статьи НЕ смогут защитить вас от всего, но значительно помогут в нелегком деле теневого бизнесмена. Помните, что если полиция вскроет какой-либо сервис из Tor’а, то все ваши данные, хранящиеся на нем, попадут им в руки. Будьте готовы ко всему.
Прежде всего, даже раньше установки Tor и создания вашего первого биткоин кошелька, нужно понять принцип работы луковичной сети. Сидите на freehaven.net и читайте официальные документы до тех пор, пока глаза не перестанут различать буквы, а мозги не смогут сосредоточиться ни на чем. После этого почитайте еще часа 2-3. Обратите особое внимания на описание и документы различных скрытых сервисов. Если вы чего-либо не понимаете в прочитанном, то вы уверены, что хотите заниматься этим? Возвращайтесь к чтению документов, как только получите больше знаний для понимания написанного. Множество документов отличаются только деталями, другие дают дополнительные описания в заметках. Не скользите взглядом по всему, читайте вдумчиво. Регулярно проверяйте обновления freehaven.
Прочитав и осмыслив все это, вы можете установить Tor браузер просто для практики и экспериментов. Имейте в виду, что АНБ сразу начнет перехватывать ваши пакеты просто потому что вы посетили torproject.org. Это означает, что с данного момента прекращайте посещать разнообразные сомнительные сайты, особенно с не очень легальным контентом, а так же не задавайте никаких вопросов о наркотиках в открытом интернете. Следуйте этим правилам, если не хотите дать возможности людям, следящим за вами, собрать хоть какую-либо “неприятную” информацию.
Следующим маленьким шагом к вашему “захвату всего наркобизнеса и господству над миром” является изменение настроек прокси и firewall вашей операционной системы. Это сохранит Вас от многих атак с целью получения доступа к компьютеру и последующей данонимизации новоявленного “наркобарона”. Говоря все это, я предполагаю, что вы уже имеете код для вашего теневого сайта, причем этот код достаточно прочен и не состоит из багов и эксплойтов, перевязанных синей изолентой. Так же для защиты от всех типов атак необходимо найти ВСЕ предварительно написанные и скомпилированные программы, которые могут использовать ваши клиенты при работе с сайтом, а затем собственноручно проверить их на наличие дырок в безопасности и перекомпилировать собственноручно.
Если сделали все это и свели уязвимости используемых приложений к минимуму, то наибольшей заботой будет безопасность самого Tor’а, но она уже зависит только от разработчиков.
С этого момента заходите на ваш сайт только с Tor’а. Не забывайте перед каждой переустановкой луковичного браузера сбрасывать настройки firewall и отключать SSH от localhost на время обновление браузера. Затем повторно настраивайте правила firewall и привязывайте протокол SHH, иначе все “полетит”. Если вы не готовы повторять это каждый раз (можно настроить скрипт, да), то вы не готовы заниматься бизнесом. Не забудьте делать все это под прокси, чтоб избежать деанонимизации.
К вопросам о машинной безопасности. Автоматизируйте процесс создания и уничтожения вашего сайта. Меняйте его каждые несколько месяцев для срыва попыток правоохранительных органов идентифицировать вас. Скрипт по созданию должен автоматически установить все конфигурации и файлы, в которых нуждается сервис. Скрипт очистки должен полностью удалять все улики без возможности восстановления, желательно с помощью утилит типа srm.
Что касается вопросов о времени, всегда выбирайте стандартный часовой пояс UTC или тот, который не соответствует поясу, в котором расположен сервер. Читая документы, вы, вероятно, обратили внимание, что раньше достаточно много полицейских атак основывалось на часовом поясе.
Ко всему прочему можно периодически выключать свой сайт, размещая на первой странице публичную информацию о “временных неполадках”. Еще лучше будет, если у вас есть доступ к большой бот сети, чтоб устраивать DDOS атаки на “левых” провайдеров. Это поможет запутать людей, пытающихся соотнести различную открытую информацию с информацией о вашем нелегальном сайте.
Ну и самые тяжелые вещи. Они тяжелы не в их исполнении, а из-за необходимости выбора. Не ясно какой из этих вариантов окажется лучше будущем так, что выбирайте с умом.
Надо решить хотите ли вы запустить ваш скрытый сервис в качестве ретранслятора, перевалочной точки, узла или нет. Это обеспечит дополнительную защиту благодаря трафику других невинных пользователей Tor’а. Но в случае, если ваш сайт упадет в оффлайн одновременно с узлом связи, то это даст возможность вычислить вас.
В ином случае вспомните то, что ваша хост компания не должна прямо запрещать Tor. Нам понадобится это. Следующий шаг будет выглядеть как некая благотворительность, уровня той, когда крупные нарушители закона строят школы, больницы и прочее не только во благо народа, но и для своей защиты. Вы можете приобрести несколько серверов у хост компании и настроить их ТОЛЬКО в качестве узлов связи. Затем настройте сервер с сайтом так, чтобы он использовал ваши “мосты”. Это дополнительно запутает людей, пытающихся идентифицировать ваш нелегальный сайт с наркотиками (или чем вы собираетесь промышлять).
Но есть одно но:
военно-морская исследовательская лаборатория в июле 2014- го года опубликовала документ о “снайперских атаках”. Они работают по данному принципу:
атакующий узнает узлы, используемые вами, а затем с помощью DDOS атак забивает канал своими пакетами. Он продолжает делать это достаточно долго, пока ваша площадка продолжает пользоваться этими узлами для передачи трафика. Эта атака выведет ваш сайт в оффлайн, и покажет, что вас уже вычислили. Люди, имеющие опыт в незаконных делах, используют все оставшееся время для покупки билета в один конец до той страны, которая откажется экстрадировать вас (вы же изучили правовые аспекты, да?)
Уменьшить вероятность данного события может постоянная покупка новых серверов и назначение их в качестве узлов/реле к вашему сайту. Стоит ли это того? Решать только вам.
Думаю, что я описал пару самых интересных моментов технической части, которые помогут оставаться вам в тени. Если расписывать все от А до Я, не упуская никаких деталей, то понадобится не одна книга.
