Для вашей безопасности от bizzii-biz №1

Bizzii-biz

Участник проекта
Регистрация
15 Мар 2017
Сообщения
151
Реакции
500
Возможно вы тут не уведите нового, но это минимальные правила, которые нужно понимать и периодически читать..





1) Перед любой деятельностью, хоть это серая, или иная деятельность, вам нужно подготовить вашу «ПК». Он должен быть отдельно от вашего белого ноутбука, и по возможности на другой территории гео локации.


Почему именно так:


- модем 3г, 4г., вы не застрахованы от билинга ваши сотовых вышек, учитывая что технологии прогрессируют, то вычислить ваши мобильные телефоны в этом радиусе не составляет труда, ( внимание именно за GSM связь, так как операторы работают в сетях ss7, которые отследить можно не только в СНГ, но и на территории других государств). Так что специальным службам не нужно физически ехать или давать запрос, они уже удаленно определят вас как личность.


- используя сеть напрямую, так же поднимая впн, дабл впн, трипл и т. д. Это не есть безопасность.. Та как большой процент использует МАК, Windows как основная система, у них разработаны свои системные драйвер модуля (сокеты), которые работая с вашими реальными сетевыми адаптерами, отправляют уже подписанные пакетные данные, при любой обращении, через любые цепочки ваших соединений впн каналов.


Все логи ОС идут на центральные сервера, на которых автоматически парится вся ваша история, вашего ПК или ноутбука, все ваши пересечения между вашими сетями, роутерами, аккаунтами, соц сетями, подключения к впн каналов, использования программ.


Есть некоторые связные данные, которые можно разложить, допустим вы 2-5 лет назад использовали для доступа тот же модем, WIFI, роутер, регистрировали mail, аки на форуме, и т. д., все это имеет связь с вашей физической персоной.


Выход - поменять основную ОС на линукс, и контролировать все. И не использовать реальные встроенный сетевые адаптера.





- На счет использования сторонних впн каналов:


Ну нет гарантии, их просто нет, что сервис не ведет логи. Да любое обращение к сервису, они выдадут все что нужно, чтоб сохранить бизнес свой, кто будет терять бабки и клиентов.


И когда приедут к вам, вы думаете они сразу же сообщат вам как они вас нашли? - Нет конечно, все будет в тайне следствия. Так что выход только один поднимать свой ВПН канал и не зависеть не от кого, сделав минимальную защиту vps установив скрипты удаления логирования. ( меняя свои vps раз в неделю-мес-три)





- В вашем рабочем ноутбуке должно быть отсоединен физически: wifi адаптер, камера, микрофон, блютуз, любые средства отпечатков пальцев (ТАЧ), колонки ( которые можно активировать и использовать как микрофон), затычку в сетевое гнездо, так же не использовать гнезда для звуковых входов..


Даже используя линукс как базовую ОС, нет полной безопасности, что появится уязвимость, которая сможет выполнить удаленный код.


Выход: использовать только usb девайсы, и только в виртуальной среде, в обход основной ОС.





2) По возможности использовать разные аккаунты на форумах.. Я говорю не о мультах на одном форуме, а именно один аккаунт один форму, и он не каким способом не должен иметь связь с другими. (Если вам важна репутация, или что либо, - вы не можете быть уверенны, что на одном из форумов, может быть взлом базы данных).


Имейте уважение, выполняйте свои обязательства, и будет со временем хороший статус.

Еще раз это лишь мое понимание данной политики, а не призыв сразу менять везде аккаунты.

Если вы достаточно опытны, и соблюдали все правила безопасности и приватности при работе с форумами, тогда нет в этом необходимости.





3) Это можно сказать самый важный раздел, это ваши месседжеры, которые вы используете для связи «и якобы они анонимны»


Разберем телеграмм, да он безопасный, имеет исходный код, очень удобный, имеет много полярностей. Но многие используют для этого свои смартфоны, и это есть очень большой минус, даже если вы зарегистрировали на виртуальный номер, это не есть безопасно.


Так же используя телеграмм на ноутбуке или виртуальной среде, вы имеете большие риски вашей анонимности.


Я не говорю о том что это все логируется, и имеет много минусов, а то что постоянно выходят все новые и новые уязвимости эксплойты:


https://securelist.com/zero-day-vulnerability-in-telegram/83800/

https://nvd.nist.gov/vuln/detail/CVE-2019-10044


это всего лишь те уязвимости которые публичные, я не говорю о приватных, которые также скупают спецслужбы, и работают без проблемно.


Это также относится к XMPP протоколу jabber, много программ также имеют свои уязвимости.


Выход: использовать все в виртуальной среде, не каких приложений на реальный девайсах, в том числе и на смартфонах. По возможности работать на удаленных серверах, с криптовкой системы, использовать только тор сокеты, и свои тор ноды. При регистрации использовать виртуальные номера, если это телеграмм.


Менять контакты jabber, менять собеседников, если дороги вам ваши партнеры, то создать для них, только один аккаунт, и общаться только с одним.


Иметь уровни доверия контактов, которые с вами идут, проверять. ( не кто не застрахован от того, что с вами работает долгое время агент спец служб, и в любое время сможет использовать против вас ваши же сообщения, или действия).


Вы должны оставаться всегда человеком, и выполнять свои обязательства, но не в коем случае не дать информацию, ( ваш возраст, страна, хобби, политические взгляды, религия, каким банком вы пользовались, ваши прошлые дела, аки, доступы де вы можете оставить свои логи, работу, знакомые, жена, дети, болезни, ну и т. д.)


При работе с партнерами, не забываете что формирую вам screen или шифрованную записку или что либо, или передачу файлов, очень большая вероятность вас найти.


От куда вы уверенны что сервиса которые делают те же скрины, имеют контроль спецслужб?


А вы многие ставят приложение прямо на основную ОС. Этого нельзя делать.


Отрывать только в виртуальной среде, и только через тор браузер ( это минимально), забудьте что такое основная ОС, вы не должны иметь там не какой сети интернет, все должно быть DROP, и входящие и исходящие. Работать исключительно на виртуалках, а лучше на удаленных своих серверах, на который полностью стоит система безопасности..


позже продолжу... если будет интерес
 

Работай безопасно с WWH-CLUB : ручной и автоматический гарант-сервис.

Продвигай свою коммерцию : баннерная и автоматическая реклама. 

Получай новые знания : бесплатно или платно.

 

Bizzii-biz

Участник проекта
Регистрация
15 Мар 2017
Сообщения
151
Реакции
500
4) На счет шифрования ваших сообщений почитайте эту стать, автор детально описал все тонкости.
https://wwh-club.net/threads/doshik-iz-shifrovanija-ili-kak-vesti-zashifrovannuju-perepisku.101833/

5) Что касательно программ с которыми вы работаете, на ос windows, так вот по возможности используйте портативные версия. В случае логов ваши программы нотируют ваши действия.
Первое вам нужно запустить cmd

dir /a "%UserProfile%"
cd appdata

dir
в этих папках хранятся логи программ, тот же notepad++ хранит все ваши записи, которые при восстановлении диска можно прочитать..
Так же
%tmp% (локальная папка темп юзера)

На счет журналов Windows, это один из важных доказательных баз.
Cmd
eventvwr
эти журналы нужно периодически чистить, лучше конечно все сервиса отключить:

создаем папку на раб столе назовем log
создаем там батник Windows_Cleanup.cmd
и запишем там такой код

powershell.exe -ExecutionPolicy Bypass -File "%~dp0\Windows_Cleanup.ps1"
pause


далее там же рядом создаем еще файл толкьо назовем его
Windows_Cleanup.PS1

добавляем этот код

function Delete-ComputerRestorePoints{
[CmdletBinding(SupportsShouldProcess=$True)]param(
[Parameter(
Position=0,
Mandatory=$true,
ValueFromPipeline=$true
)]
$restorePoints
)
begin{
$fullName="SystemRestore.DeleteRestorePoint"
#check if the type is already loaded
$isLoaded=([AppDomain]::CurrentDomain.GetAssemblies() | foreach {$_.GetTypes()} | where {$_.FullName -eq $fullName}) -ne $null
if (!$isLoaded){
$SRClient= Add-Type -memberDefinition @"
[DllImport ("Srclient.dll")]
public static extern int SRRemoveRestorePoint (int index);
"@ -Name DeleteRestorePoint -NameSpace SystemRestore -PassThru
}
}
process{
foreach ($restorePoint in $restorePoints){
if($PSCmdlet.ShouldProcess("$($restorePoint.Description)","Deleting Restorepoint")) {
[SystemRestore.DeleteRestorePoint]::SRRemoveRestorePoint($restorePoint.SequenceNumber)
}
}
}
}

Write-Host "Deleting System Restore Points"
Get-ComputerRestorePoint | Delete-ComputerRestorePoints # -WhatIf

Write-host "Checking to make sure you have Local Admin rights" -foreground yellow
If (-NOT ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
Write-Warning "Please run this script as an Administrator!"
If (!($psISE)){"Press any key to continue…";[void][System.Console]::ReadKey($true)}
Exit 1
}

Write-Host "Capture current free disk space on Drive C" -foreground yellow
$FreespaceBefore = (Get-WmiObject win32_logicaldisk -filter "DeviceID='C:'" | select Freespace).FreeSpace/1GB

Write-host "Deleting Rouge folders" -foreground yellow
if (test-path C:\Config.Msi) {remove-item -Path C:\Config.Msi -force -recurse}
if (test-path c:\Intel) {remove-item -Path c:\Intel -force -recurse}
if (test-path c:\PerfLogs) {remove-item -Path c:\PerfLogs -force -recurse}
# if (test-path c:\swsetup) {remove-item -Path c:\swsetup -force -recurse} # HP Software and Driver Repositry
if (test-path $env:windir\memory.dmp) {remove-item $env:windir\memory.dmp -force}

Write-host "Deleting Windows Error Reporting files" -foreground yellow
if (test-path C:\ProgramData\Microsoft\Windows\WER) {Get-ChildItem -Path C:\ProgramData\Microsoft\Windows\WER -Recurse | Remove-Item -force -recurse}

Write-host "Removing System and User Temp Files" -foreground yellow
Remove-Item -Path "$env:windir\Temp\*" -Force -Recurse
Remove-Item -Path "$env:windir\minidump\*" -Force -Recurse
Remove-Item -Path "$env:windir\Prefetch\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Temp\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\WER\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\IECompatCache\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\IECompatUaCache\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\IEDownloadHistory\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\INetCache\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Windows\INetCookies\*" -Force -Recurse
Remove-Item -Path "C:\Users\*\AppData\Local\Microsoft\Terminal Server Client\Cache\*" -Force -Recurse

Write-host "Removing Windows Updates Downloads" -foreground yellow
Stop-Service wuauserv -Force -Verbose
Stop-Service TrustedInstaller -Force -Verbose
Remove-Item -Path "$env:windir\SoftwareDistribution\*" -Force -Recurse
Remove-Item $env:windir\Logs\CBS\* -force -recurse
Start-Service wuauserv -Verbose
Start-Service TrustedInstaller -Verbose

Write-host "Checkif Windows Cleanup exists" -foreground yellow
#Mainly for 2008 servers
if (!(Test-Path c:\windows\System32\cleanmgr.exe)) {
Write-host "Windows Cleanup NOT installed now installing" -foreground yellow
copy-item $env:windir\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.1.7600.16385_none_c9392808773cd7da\cleanmgr.exe $env:windir\System32
copy-item $env:windir\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.1.7600.16385_en-us_b9cb6194b257cc63\cleanmgr.exe.mui $env:windir\System32\en-US
}


Write-host "Running Windows System Cleanup" -foreground yellow
#Set StateFlags setting for each item in Windows disk cleanup utility
$StateFlags = 'StateFlags0013'
$StateRun = $StateFlags.Substring($StateFlags.get_Length()-2)
$StateRun = '/sagerun:' + $StateRun
if (-not (get-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders' -name $StateFlags)) {
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\BranchCache' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Downloaded Program Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Internet Cache Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Offline Pages Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Old ChkDsk Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Previous Installations' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Memory Dump Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Recycle Bin' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Service Pack Cleanup' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Setup Log Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\System error memory dump files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\System error minidump files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Temporary Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Temporary Setup Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Thumbnail Cache' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Update Cleanup' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Upgrade Discarded Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\User file versions' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Defender' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Error Reporting Archive Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Error Reporting Queue Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Error Reporting System Archive Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Error Reporting System Queue Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Error Reporting Temp Files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows ESD installation files' -name $StateFlags -type DWORD -Value 2
set-itemproperty -path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Windows Upgrade Log Files' -name $StateFlags -type DWORD -Value 2
}

Write-host "Starting CleanMgr.exe.." -foreground yellow
Start-Process -FilePath CleanMgr.exe -ArgumentList $StateRun -WindowStyle Hidden -Wait

Write-host "Clearing All Event Logs" -foreground yellow
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}

Write-host "Disk Usage before and after cleanup" -foreground yellow
$FreespaceAfter = (Get-WmiObject win32_logicaldisk -filter "DeviceID='C:'" | select Freespace).FreeSpace/1GB
"Free Space Before: {0}" -f $FreespaceBefore
"Free Space After: {0}" -f $FreespaceAfter


-------------------------------------
после выполнения от админа Windows_Cleanup.cmd, проверяем логи.
скрипт можно записать в диспетчер выполнения заданий, и перед выходом с системы он автоматически выполнится от system.


информации очень много, стоит ли писать дальше?
 

Rekastop

Участник проекта
Регистрация
3 Июн 2017
Сообщения
610
Реакции
401
Продолжение 100%.
Все полезно кроме того что телеграмм безопасен. Реально смешно. Тг работает в обход всех ВПН которые у тебя включены. Якобы у телеги свои айпишники включаются чтобы обойти роскомнадзор. По мне это как минимум бекдор. А как телега не работала пару дней. Потому что якобы свет отключили в европейском дата-центре где находятся серваки Дурова. Короче чушь за безопасность централизованного месендежера. Ее по определению быть не может.
 

wazovsky

WWH-CLUB
HotelsGroup
LOGS
Регистрация
19 Фев 2019
Сообщения
49
Реакции
113
Чтоб почистить логи винды можно еще в CMD написать
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
 

Pikachu

WWH-CLUB
Регистрация
5 Дек 2016
Сообщения
309
Реакции
169
ГАРАНТ
4
продолжать однозначно. лайк подписка колокольчик
 

rutgard

WWH-CLUB
Регистрация
24 Май 2019
Сообщения
11
Реакции
2
В вашем рабочем ноутбуке должно быть отсоединен физически: wifi адаптер, камера, микрофон, блютуз, любые средства отпечатков пальцев (ТАЧ), колонки ( которые можно активировать и использовать как микрофон), затычку в сетевое гнездо, так же не использовать гнезда для звуковых входов..
А как в сеть выходить, если все отключить?
 

Сверху Снизу