Раздел 7. Безопасность в сети

[Марихуаныч]

Раздел 7. Безопасность в сети

Отследить и вычислить можно абсолютно каждого. Но, это не значит, что абсолютно каждого вычисляют и выслеживают.

На самом деле, доступ к самым современным инструментам слежки имеет только ФСБ, сотрудникам которого гроверы не интересны от слова совсем. Даже если информация о вас каким-то чудом попадет к ним на стол, то на нее не обратят никакого внимания и отправят в урну. В МВД ее передавать не будут, так как эти два ведомства никак не связаны.

У МВД есть аналитический отдел, который, по идее, должен работать с провайдерами. В идеале, его сотрудники регулярно отправляют запросы на тему кто и как часто интересовался в поисковиках наркотическими средствами и получают на них ответ. Но на практике этим никто не занимается, так как у полиции всегда хватает оперативной работы.

Никакого круглосуточного мониторинга групп сообществ и тому подобного также нет. Однако может получиться, что именно вам “повезет” попасть под внимание внезапно проснувшегося ока аналитиков. Чтобы этого не произошло, достаточно принять самые простые меры. О них мы и расскажем ниже.

Кто вообще за нами следит?

Чтобы понять, как именно рекомендуемые меры смогут вас защитить, давайте в принципе узнаем о том, как и на каких уровнях осуществляется механизм сетевой слежки.

Провайдеры

Провайдер точно знает когда вы зашли в Tor или включили VPN. Хорошая новость - он знает только это. Что именно вы искали - провайдер не выяснит никогда, потому, что вся информация зашифрована. Да ему это и не нужно, вы представляете для него скорее коммерческий интерес. При запросе из МВД он может слить информацию о вас, вот только что это будет за информация? Уж точно не явное подтверждение факта того, что вы интересовались именно наркотическими препаратами. А теперь представьте, сколько людей помимо вас пользуются этими анонимайзерами ежедневно. Видимо именно по этой причине оперативники работают в основном в оффлайне и делают ставки на старых добрых информаторов, а не на аналитический отдел.

Бот-сети

Трояны они и в африке трояны. Основная задача этих программ воровать у вас информацию о логинах и паролях, посещенных страницах и документах. Все данные попадают в руки владельца бот-сети. Что он сделает с ними дальше? - Зависит от намерений злоумышленника. В основном базы взломанных компьютеров продаются различным спамерам. Но, вполне возможно, что кто-то сможет шантажировать вас собранной информацией и это будут совсем не полицейские. Впрочем, качественный антивирус (хватит даже встроенного брандмауэра Windows 10) и адекватное сетевое поведение на 100% защитят вас от такого расклада.

Полиморфные вирусы

Те же трояны, но написанные по заказу силовиков. Делают все то же самое, но совершенно не определяются антивирусами, т.к. пишутся индивидуально под каждый ПК, за которым устанавливается слежка. Хорошая новость - рядовой гровер не столкнется с ними никогда, так как они относятся к системе СОРМ, которую применяют только против очень серьезных ребят.

СОРМ

Собственно это и есть та самая великая и ужасная система слежки силовиков за особо отличившимися гражданами. Она включает в себя 3 базовых элемента:
​

• Программная часть - устанавливается у провайдера​
• Пункт управления - находится у силовиков​
• Маршруты слива данных - собственно это каналы между провайдером и пунктом управления​

Схема работы обычно выглядит следующим образом. Провайдер устанавливает специальную железку, которая подключается к каналу передачи данных. К этой железке затем подключается все остальное оборудование, необходимое для обеспечения конечному пользователю доступа в сеть. Как итог - весь трафик по любому проходит через эту спец железку и в любой момент может быть перехвачен правоохранителями. Защититься от всевидящего ока СОРМ можно лишь одним способом - не быть Пабло Эскобаром, нечистым на руку олигархом или членом ОПГ федерального масштаба.

Как обезопасить себя?

Как ни странно, но для этого достаточно адекватно вести себя в оффлайне. Под “адекватно” мы имеем в виду:
​

• Никогда не торговать​
• Никого не угощать​
• Никому не рассказывать о своем хобби​
• Не заказывать семки на основной адрес (мало ли)​
• Использовать доставку до востребования (а еще лучше постаматы)​
• По возможности платить наличными (использовать наложенный платеж)​
• Никогда не закупать большие объемы оборудования (15 ДНаТ-ов на 1000 Вт в комплекте с 500 кг удобрений итд) одновременно и в одном магазине​

Специалисты силовых структур подтверждают, что жесткое соблюдение этих мер сделает ваше хобби безопасным на 99%. За тем, кто растит действительно пару-тройку кустов и действительно только для себя, не придут никогда.

Что же касается именно сетевой безопасности, то приведенные ниже способы закроют этот вопрос на 100%

VPN и анонимайзеры

Главное, что нужно знать о VPN - эта штука позволяет установить защищенное соединение и никто не сможет украсть оттуда передаваемые данные. Даже провайдер. То есть он будет знать о том, что вы использовали анонимайзер, но не будет знать для чего. Как родитель - сын ушел, где он и что делает - без понятия. А учитывая то, что ваша персона далеко не самая важная вещь в жизни провайдера, копать дальше будут только тогда, когда это попросят сделать соответствующие органы, а их внимание обычно привлекается оффлайновыми вещами (главная из них - язык гровера). Основная особенность VPN - шифрование трафика, что и препятствует его просмотру третьими лицами.

Что дает использование VPN:
​

• Защита от похищения/искажения информации и фишинга​
• Запутывает следы и не дает сайтам, на которые вы заходите, получить ваш реальный IP​
• Позволяет посещать заблокированные страницы​

На самом деле, использования адекватного сервиса VPN хватает практически для 100% гроверских задач.

Существует огромное количество расширений, программок и сайтов, позволяющих вашему ПК использовать сеть VPN. Мы рекомендуем Browsec. Во-первых, это просто удобно. Во-вторых, есть бесплатная версия, которая отличается от платной исключительно скоростью соединения (не критично пока не начинаешь смотреть фильмы онлайн). В-третьих, мы пользуемся этой примочкой сами, свободно срефим по всей сети в поисках разной информации и Browsec нас ни разу не подвел.

Proxy-серверы

Прокси - это одновременно более палевное и менее палевное решение, нежели VPN. Все дело в том, что в данном случае не открывается никаких дополнительных подключений, а трафик не шифруется. Это означает, что его можно перехватить, изменить или посмотреть. Зато провайдер не видит вообще никакой разницы в вашем сетевом поведении и не подозревает об использовании вами анонимайзера.

Но в деле гроверства лучше все таки использовать VPN. Факты, которые при большом желании можно собрать о пользователе Proxy, намного сильнее догадок, которые можно строить вокруг деятельности пользователя VPN.

Tor Browser

На сегодня это самое анонимное решение. При работе с Tor-ом все ваши данные шифруются еще до того, как окажутся в сети. Следующим шагом удаляются все сведения об отправителе данного пакета, то есть о вас. Затем все данные зашифровываются еще раз и пересылаются через кучу рандомных серверов. Найти что-то в этом хаосе практически невозможно, если не знать наверняка, где искать.

Чтобы воспользоваться всей этой прелестью нужно совершить минимум действий. Просто спокойно скачивайте браузер для вашей платформы. Потом также спокойно запускайте его и пользуйтесь. Платой за анонимность, однако, служит низкая скорость интернет соединения.

Стоит ли говорить очевидное? - При использовании Tor, VPN и прочего никогда не пользуйтесь сервисами, требующими идентификации (соц сети, почты, личные кабинеты итд).

Помните: пока вы никому не нужны вас и не ищут. А как только захотят найти - найдут и вам ничего не поможет. - Это главный секрет неуловимого Джо из известного анекдота. И мы рекомендуем следовать его примеру.​