https://metrika.yandex.ru/dashboard?id=69437956
 

Урок по анонимности в сети

c70a0c6f13e12baa11e39.png

В этой статье я буду описывать алгоритмы работы прокси, VPN и остальных максимально простым языком. Это нужно для понимания, чтобы не грузить никого профессиональным сленгом и сложными терминами, которые вполне можно опустить или заменить на простые аналоги.

 

1. Как работает VPN и SSH туннели. 

 

VPN и SSH туннель - это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных. Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК. 

 

2. Дедик, VPN - это не средства анонимности. 

 

Многие люди думают, что подключившись к VPN от hide.me, они становятся дикими анонимусами. Что-ж, не ловко рушить их влажные фантазии, однако это вряд ли спасет их от зоны. Дело в том, что почти все VPN в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN - это бизнес. А когда к тебе приходят граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес. 

 

А вы например уверены, что чел, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про модера, или технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPN есть уязвимость, или админ этого сервиса вообще настолько глупый, что высылает логи не просто по официальному указу, а даже по электронной почте или телефонному звонку. Да, бывает и такое. Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке. 

 

3. VPN без логов и чистка логов на дедике. 

 

Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и твой провайдер интернета тоже. По закону положено. 

 

С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые "чистят логи после вашего выхода" вам не помогут. 

 

4. Как полицейские вычислят тебя, спрятавшегося за VPN или VDS. 

 

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание. 

 

5. Взлом SSL. 

 

SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется. 

 

6. TOR. 

 

Многие пытаются решить все проблемы ТОР. И тут целый ряд проблем. Я бы сказал, диагнозов. И имя этому диагнозу - безграмотность. Во-первых, вы никогда не скроете от сайта, что сидите через ТОР, луковичная сеть открыта, и настройки браузера тоже вас палят. 

 

Вторая - то, что выходные ноды ТОР часто логируются держателями этих самых нод. Я только хочу этим сказать, что используя ТОР все ваши авторизационные данные (от биткоин кошелька, например) запросто могу украсть. Или шантажировать вас содержанием ваших запросов, которые вы отправляли с ТОР. Вы ведь не смешные картинки смотреть заходили через луковичный браузер, да? 

 

Принцип работы ТОР похож на луковицу, именно поэтому на логотипе не молот, а именно лук. Запросы через ТОР браузер передаются от 1 ретранслятора (принцип ретрансляции в ТОР похож на принцип сотовых башен у операторов GSM, это обычные компьютеры активистов, которые позволили ТОР использовать свой компьютер как промежуточный или даже конечный пункт в многослойных ТОР запросах. Такие компьютеры называются нодами, или ретрансляторами). От вашего компьютера он улетел на ноду № 21323, от нее к 284, потом на 3289, потом на 9819, потом на 13981 и так далее, очень много слоев, разных стран мира. В конце концов ваш запрос для товарища майора теряется где-то среди этих нод и стран, и он уже не имеет полномочий и желаний его распутывать дальше. Принцип луковицы. Догнали? И само собой, в этой сети из луковых слоев, есть слой который является последним. То есть слой, который отправляет запрос в интернет и возвращает его вам. Этот "слой" называют выходных ретранслятором. И он получает уже расшифрованные данные, то есть ваши логины и пароли в открытом виде. Ну, или хотя бы ваши кукисы. Все это очень часто коллекционируется и люди делают на этом деньги. 

 

7. Фингерпринты. 

 

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и ваще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышки. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно - погуглите. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить. 

 

8. Double VPN. 

 

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Network_Anonymity1.jpg
 

10 признаков что вас взломали

1. Антивирус и/или фаервол выключены 

За этим стоит следить в первую очередь. Самый простой индикатор. 

Хакер ослабляет безопасность вашего компьютера, что бы иметь больше возможностей проводить различные атаки на вас. 

На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом. 

Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает, или даже не работает, или постоянно сворачивается -это не просто ошибка; это, скорее всего, первый признак взлома. 

Эта проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы. 

 

2. Фейковые уведомления от антивируса 

 

Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса. 

Что еще хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен. 

Хакеры выпускают вредоносное ПО, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему. 

Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт, с кучей отзывов и прочего правдапободного дерьма. 

Дальше угадаете что? Вас попросят ввести ваши кредитные данные для покупки "обновления" антивируса.

Что делать? 

Принудительно завершите работы программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждения от поддельных антивирусных программ нет. Прогоните все нормальным антивирусов. Почистите так же ваш реестр. 

 

3. Изменение паролей в сети 

 

Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны. 

Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему, а такжеизменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта. 

Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы на владение той или иной учетной записью. 

 

4. Странные рассылки с вашего почтового ящика / аккаунта в соц.сети 

 

Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана. 

Все что рассылается - это либо спам, либо фишинговые ссылки. 

Удаляем все нежелательное и странное дерьмо с нашего компьютера. Используем антивирус, различные клинеры и прочее.

Меняем пароль откуда там откуда идет рассылка.

 

5. Обнаружение программ, которые вы не устанавливали 

 

Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки. 

Вы можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения. 

 

6. Появление или увеличение количества всплывающих окон 

Есть несколько причин появления всплывающих окон, например - плохо настроенный веб-браузер, но если вы редко получаете всплывающие окна, и вы вдруг начали получать их, при чем сразу много, то есть возможность вредоносного кода в вашем компьютере. 

Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных. 

 

7. Изменение домашней страницы браузера 

Неожиданные изменения интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д. 

Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через Установка и удаление программ или любой иной способ (например, через клинер). 

Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытаться удалить еще раз, отключив сетевые драйверы. 

 

8. Ваши интернет запросы перенаправляются 

Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома. 

Большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты, через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.

9. Курсор мыши двигается без вашего участия 

Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием.Тем не менее, если вы видите курсор, перемещающийся вокруг себя и сделав выбор для запуска конкретных программ, вы можете сделать ставку на ваш последний рубль, что вы были взломаны. 

Действия - классика. Безопасный режим без сети. Полная чистка. 

 

10. Внезапное замедление работы компьютера 

 

Если ваш компьютер или скорость соединения вдруг становится медленным в нечетные времена и без уважительной причины, может быть что-то в сети, чего не должно быть там. 

Хакеры могут устанавливать вредоносное приложение, которое работает в фоновом режиме вашего компьютера, используя ваши вычислительные мощности или пропускной способности, и, таким образом, замедляя все. 

Установка программы мониторинга пропускной способности на компьютере может пригодиться при определении программ, использующих пропускную способность на компьютере. 

Пользователи Windows могут также использовать команду netstat для просмотра удаленных сетевых подключений, а также открытые порты. 

Кроме того, пользователи Windows могут использовать диспетчер задач, чтобы увидеть, какие процессы и приложения в настоящее время работают, чтобы определить, что потребляет их компьютерную обработку и является ли это вредоносная программа.

38.png