Форум хакеров / Взлом и безопасность / Торговля и услуги  


Вернуться   Форум хакеров / Взлом и безопасность / Торговля и услуги > Разное > Статьи

Статьи Материалы о взломе и безопасности. Статьи на хакерскую тематику.

Обучение взлому почты и соцсетей UAS-SHOP.RU
ddos от Барбадоса Обучение кардингу с PayPal

ГАРАНТ ФОРУМА | ЗАЩИТА СДЕЛОК       ЗАКАЗ РЕКЛАМЫ НА ФОРУМЕ

DDoS SERVICE // DDOS УСЛУГИ

Ответ
 
Опции темы Опции просмотра
Старый 06.03.2015, 18:57   #1
Star of Crime
Залетный
 
Регистрация: 23.11.2013
Сообщений: 8
Репутация: 17
Восклицание Защита от шпионажа со стороны провайдера(ов) различными способами

Защищаемся от тех, кто хочет контролировать нашу жизнь.


Цитата:
Если будешь доверять только одному себе, то никто не изменит тебе.
Пенн Вильям
Вступление:
------------------
Век технологий.
Доступ в Интернет, как воздух необходим нам.
Он признан в ООН одним из основных прав человека.
Люди пользуются сетью постоянно.

Мы выкладываем свои личные данные, не заботясь о собственной безопасности.
Мы обсуждаем в сети, то что легко доступно тем кто предоставляет нам услуги.
Мы узнаем то, что покажут нам и пользуемся тем, чем пользуются все.

Однако вы можете изменить это и взять под контроль хотя бы онлайновую сторону вашей жизни.
В этой статье вы узнаете о том как защищаться от тех, кто заверяет нас в безопасности, а тем временем полностью контролирует нашу жизнь.
Что же давайте начнем!!!

------------------

Уровень 1 (Интернет-провайдер)
И так мы заходим в Интернет. Постойте, а каким образом мы подключены к Интернету?
Ах, да это провайдер постарался. Давайте разберемся, что же доступно на данном этапе провайдеру, и какие способы защиты мы можем применить. Итак..

Провайдер знает:

--- Мак-адрес вашего устройства (Если это роутер, то он знает лишь его мак, а мак ваших устройств известен вашему роутеру)
--- Естественно ваши данные, как то адрес, фамилия, имя и тд (Мы же говорим про вашего провайдера, с которым заключен договор)
--- Незашифрованные пакеты информации передаваемые вашим устройством по сети (Может быть перехватывают и шифрованные. Кто их знает?)
--- Днс-запросы которые передаются вами (Вы получаете айпи-адреса сайтов по урл с помощью них)
--- Наверное хватит))

Вы можете:
--- Подменить ваш мак-адрес

Для изменения мак-адреса в Линукс можно воспользоваться готовыми утилитами, например macchanger.

Код:
macchanger -r название_интерфейса (Полностью рандомный мак-адрес)
macchanger -e название_интерфейса (Остаются неизмененными байты, характеризующие вендора)
macchanger -l (Список вендоров)
Также можно использовать стандартную для многих дистрибутивов утилиту ifconfig.

Код:
ifconfig название_интерфейса down (Выключаем необходимый интерфейс)
ifconfig название_интерфейса hw ether необходимый_мак_адрес (Мак-адрес состоит из 12 знаков разделенных на части по 2 и отделенных точкой)
ifconfig название_интерфейса up (Включаем интерфейс)
--- Данные, хм..
Ну, тут вряд ли что-то можно поделать. Только если пользоваться чужим провайдером, например в съемной квартире.
Или же через открытые точки доступа, интернет-кафе и тд. Тогда по крайней мере данный провайдер не будет связан лично с вами, что
уже неплохо.

--- Незашифрованные пакеты информации.
Многие люди даже не задумываются о безопасности, находясь у себя дома.
А некоторые даже и в открытых сетях, где в игру уже может вступить любой, а не только провайдер.
Рекомендуется использовать принудительное включение показа защищенных страниц сайтов с помощью плагинов таких как например HTTPS Everywhere.
Для мессенджеров которыми вы пользуетесь стоит включать принудительное шифрование передаваемой информации.
Для почты использование защищенных протоколов для подключения к серверам.
Самое оптимальное включать по умолчанию VPN из зарубежной страны.
Да, вы тоже не можете доверять данному сервису, но это уже кое-что. Разумеется не стоит расслабляться, если вы врубили VPN.
Все советы, которые относятся к вашему провайдеру применимы к поставщику услуг вашего VPN.

--- Днс-запросы
О, да днс-запросы - это как раз определенно то,что многими игнорируется, даже теми кто защищен с других сторон.
Казалось бы, что в них страшного ведь мы шифруем свой траффик, возможно используем какие-то анонимные сети. Однако в случае простого шифрования провайдер спокойно может знать по каким сайтам вы бродите так, как запросы днс то не шифрованы, а при удачном стечении обстоятельств даже узнать часть информации по косвенным признакам/утечкам траффика по незащищенным каналам.

Некоторые рекомендуют пользоваться открытыми днс-серверами и на этом ограничиваются. Однако это никак не относится к защите от вашего провайдера, а лишь может помочь вам защититься от недобросовестных компаний, которые содержат днс-серверы.

Сервера OpenDNS:
Код:
208.67.222.222 
208.67.220.220
Чтобы воспользоватся ими в Линукс пропишите их в файле /etc/resolv.conf

Код:
nameserver айпи_адрес_сервера
Также вы можете напрямую прописать их в вашем роутере, а во всех остальных устройствах прописать один-единственный адрес вашего роутера для получения запросов от него в качестве посредника.

Но все-таки этого недостаточно. Для полной защиты от перехвата DNS-запросов вам необходимо зашифровать их. И да такая программа существует.
Имя ей - Dnscrypt. Скачиваете её для вашего дистрибутива и затем запускаете демон, который создаст на вашем localhost свой мини-днс сервер, доступный только для вас.
Arch Linux

Код:
sudo systemctl enable dnscrypt-proxy.service
Потом в файле /etc/resolv.conf вы должны прописать только это.

Код:
nameserver 127.0.0.1
Кстати после всех изменений применяйте к данному файлу следующую команду, дабы быть увереным,
что система не поменяет сервера на стандартные значения.

Код:
chattr +i /etc/resolv.conf (Это защита от перезаписи,изменения и тд)

После этого все запросы между вами и dns-сервером будет шифроваться и провайдер не сможет понять
какие сайты вами посещаются по крайней мере по ним.

Уровень 2 (Сервис-провайдеры)
А это те кто позволяет вам сидеть в вашем уютном вконтактике, фейсбуке, гугле и так далее.
Все эти услуги вроде бы бесплатны, но плата которую мы на самом деле платим слишком высока.
Давайте разберемся в чём тут дело..

Провайдер знает:
--- Ваши личные данные (Которые вы и сами передали ему для начала пользования его услугами)
--- Ваша переписка (В том случае если отсутствует шифрование, примененное лично вами, а не провайдером,
все может быть прочитано. Некоторые считают, что достаточно удалить старые данные и все будет в порядке,
но кто вам сказал, что данные будут действительно удалены?)
--- Ваши интересы и предпочтения (По вашим поисковым запросам к примеру можно узнать о вас очень многое)
--- Ваши связи (Ваш круг общения уже позволяет узнать о вас больше, чем следует знать. Вы можете соблюдать все условия безопасности, но ваш собеседник может допускать ошибки и тем самым подставлять и вас)
--- Где-то так..

Вы можете:

--- Защищать ваши данные

Каким образом? Есть два основных способа. Первый заключается в том, чтобы предоставлять необходимый минимум информации,
а остальную просто скрывать. Второй же основан на убедительной фальсификации данных. Вы можете давать провайдеру то, что
он хочет знать, но контролируя это и интерпретируя нужным ему образом. Это сложно, всегда соблюдать правила и помнить свою легенду, а также отслеживать утечки информации, но это один из самых работающих методов. Простые советы, которые тут можно дать это быть на виду.
Все пользуются чем-то, вы тоже. Все имеют браузер экплорер, ваш юзер-агент показывает это, и тд. А тем временем вы вершите свои дела с помощью скрытных или шифрованных каналов не связанных с вами.

--- Отслеживать что вы пишите
Основная причина по которой кто-то может получать доступ к вашим данным, это вы сами.
Обсуждайте меньше (по крайней мере по открытым каналам), думайте больше о том, зачем собеседнику нужна та или иная информация
и в целом просто не трепитесь попусту, если не уверены в почти стопроцентной безопасности.
Полезные советы по поводу защиты секретной переписки:
1) Используйте GPG/OTR шифрование, даже если вы используете супер-защищенный тип коммуникаций на вашем собственной сервере. Ведь не в чем нельзя быть уверенным наверняка.
2) Используйте принудительный https для сайтов
3) Вы можете обговорить с собеседником предварительно специальные ключевые слова, которые будет свидетельствовать о компрометации канала связи или обсудить специальный вопрос, на который будете знать ответ только вы двое.
4) Совсем параноики могут использовать систему шифроблокнотов. (Другое название - шифр Вернама, для данной системы доказана АБСОЛЮТНАЯ криптографическая стойкость)
5) Пользуйтесь сервисами, которые напрямую заявляют о защите ваших данных, это не исключает того что они лгут, но вероятность их обмана будет гораздо ниже, чем использование популярных сервисов, которые однозначно сливают информацию.

--- О чем вы думаете?
Да именно так, сервис-провайдеры хотят знать наши мысли, интересы и желания. И им это удается. Но не все думают о том, что информация
уже отслеживается когда вводят запрос в поисковик. Несколько рекомендаций:
1) Не ищите способ создания ядерной бомбы, будучи залогиненным в яндекс или гугл. Но даже если это не так не используйте ничто из того, что можно связать с вами при поиске такой информации. Браузер (Куки, юзер-агент и тд), айпи-адрес, ваши предыдущие поисковые запросы, запросы, которые выдают вашу личную информацию.
2) А еще лучше создавайте фальшивые следы. Пусть Гугл думает, что вы увлекаетесь пони, смотрите сериалы и читаете юмористические рассказы.
Кликайте иногда на предложенную им рекламу, дабы доказать что данная информация вам интересна.
3) На вас может указать любая мелочь - помните об этом.
Star of Crime вне форума   Ответить с цитированием
Старый 06.03.2015, 18:59   #2
Star of Crime
Залетный
 
Регистрация: 23.11.2013
Сообщений: 8
Репутация: 17
По умолчанию

--- Друзья и знакомые
Одна из серьезных проблем. Даже если ваш друг соблюдает все условия защиты вашего канала связи, также как и вы, нельзя быть уверенным в нем.
Все мы люди и например он может разболтать часть информации другому своему другу по незащищенному каналу. Также никто не должен знать о ваших связях с людьми, с которыми у вас не должно быть связей, с точки зрения правительства, органов, морали.
Самое главное, что стоит запомнить доверять никому нельзя, друг может не предать, но допустить глупость, поэтому ничто не должно позволить
через него каким-то образом добраться до вас и скомпрометировать.
Насчёт знакомых в онлайне. Сеть и только сеть. Никаких личных встреч, никогда, ни с кем.

Уровень 3 (Контент-провайдеры)
Так, а это кто?? Как вам сказать, это люди, может организации которые генерируют контент, потребляемый вами.
Те, чьи статьи вы читаете, те кто сообщают вам новости, те кто знает, то чего не знаете вы. Проблема заключается в том, что
мы привыкли получать информацию, лишь изредка задумываясь о её правдивости и соотнесении её с реальностью.
Что заставляет нас доверять ей? В основном это мнение большинства, авторитет заработанный данным человеком.
Многие люди доверяют новостям, сообщаемых властями, потому как это же святой ТВ, да вы что, как они могут быть неправы.
Но не только СМИ могут распространять ложную информацию. Она повсюду и в Интернете её количество просто зашкаливает.
Ведь ничего не стоит заплатить продажному блоггеру за первую отсылку, к тому что распространиться как снежный ком и потом будет непонятно откуда все это знают. Нет ничего лучше манипуляции сознанием человека, через популярный контент, который он потребляет.

Шутки, мемы, видеоролики - все может иметь скрытый смысл. Да, вы скажете паранойя зашкаливает, но это действительно так.
В наше время, когда идет беспрерывный поток информации, мало кто может сопротивляться внедрению скрытых идей в него или полному контролю над поступаемой информацией.

Как пример можно привести недавний эксперимент Фейсбука над манипуляцией лентой новостей и показом определенным группам, либо положительных либо отрицательных новостей и отслеживание смену их настроения через публикации ими собственного контента. И да, это сработало. Те, кто получал негативную информацию генерировали негатив и наоборот. Так, что постарайтесь либо воспринимать то,что вы получаете независимо, либо отстраниться от некоторых источников информации, насколько это возможно.
Star of Crime вне форума   Ответить с цитированием
Старый 28.03.2015, 10:47   #3
texneker
Залетный
 
Регистрация: 23.03.2015
Сообщений: 12
Репутация: 10
Восклицание

о социотехнических реализациях (Уровень 3 (Контент-провайдеры)), по управлению массовым сознанием потребителей и пользователей медиа-контентом, особенно по защите от подобных видов "атак":
1. социальные сети, отправляем "в топку" или пользуемся "левым" акком с "левой информацией" на нем;
2. проверяем информацию, путем обращения к множеству различных источников, как с одной, так и с другой стороны "баррикад"
3. создаем разные слои общения в коммуникационной среде, типа: один вид технологий и коммуникаций для "избранных комрадов", другой для "знакомых и друзей", еще один для "близких и родных" и т.д. - не смешиваем их и всегда придерживаемся строгой дифференциации...типа: "каждому свое"....
texneker вне форума   Ответить с цитированием
Старый 15.12.2015, 18:06   #4
internet boss
Заблокирован
 
Регистрация: 15.12.2015
Сообщений: 27
Репутация: 1
По умолчанию

Дочитал до "вы можете подменить мак адрес" и бросил читать.
Если подменить мак адрес - провайдер не пустит в инет.
internet boss вне форума   Ответить с цитированием
Старый 15.12.2015, 18:16   #5
Dem0n666
Сэнсэй
 
Регистрация: 05.08.2013
Сообщений: 814
Репутация: 117
По умолчанию

Цитата:
Сообщение от internet boss Посмотреть сообщение
Дочитал до "вы можете подменить мак адрес" и бросил читать.
Если подменить мак адрес - провайдер не пустит в инет.
Меняй провайдера ))
Я могу крутить мак как угодно )
Dem0n666 вне форума   Ответить с цитированием
Старый 15.12.2015, 18:37   #6
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

Это не провайдер, а что то не так мудришь. Провайдеру вообще нет ни какого дела, до твоего мака. По твоей теории, если у тебя сгорит сетевуха, то ты заменив на новую не зайдешь в сеть? Скорее всего, у тебя карточка с ума сходит, когда мак меняешь или что то делаешь не так. Лично я меняя мак, заходил в сеть под Domru, Beeline, Pazzle, Bytenet провайдерами, полет нормальный.
oxygen вне форума   Ответить с цитированием
Старый 15.12.2015, 19:08   #7
Dem0n666
Сэнсэй
 
Регистрация: 05.08.2013
Сообщений: 814
Репутация: 117
По умолчанию

oxygen, на спутниковом интернете аккаунт привязан к маку. Если там сменить адрес, то реально выкинет с сети
Dem0n666 вне форума   Ответить с цитированием
Старый 15.12.2015, 19:18   #8
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

Dem0n666, По поводу спутникового интернета говорить ни чего не буду, не юзал. Хотя уверен, если есть знания и возможности и эту проблему можно обойти. Я как то пытался похакать "Триколор ТВ", в итоге спустя 2 дня, получил все пакеты полностью на халяву. В общем, если человеку это действительно надо или он хотя бы проявляет интерес к этому, то можно много чего добиться. Тем более у нас (В России) Спутниковый интернет не особо развит, есть много багов и недочетов. Которые можно заюзать ИМХО. А если получиться, то не менять приемник на новый) А то останетесь без халявы, как я =)
oxygen вне форума   Ответить с цитированием
Старый 15.12.2015, 20:11   #9
Dem0n666
Сэнсэй
 
Регистрация: 05.08.2013
Сообщений: 814
Репутация: 117
По умолчанию

Цитата:
Сообщение от oxygen Посмотреть сообщение
А если получиться, то не менять приемник на новый) А то останетесь без халявы, как я =)
Что с приемником не так и какая халява? Если ты про рыбалку, так Skynet идет на SkyStar 2 и на более новой плате SkyStar 3 ничуть не хуже, даже лучше
Dem0n666 вне форума   Ответить с цитированием
Старый 15.12.2015, 20:50   #10
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

Я имею в виду халяву в виде бесплатных пакетов тв. Хотя с новыми приемниками не заморачивался не знаю, раньше можно было (на старых приемниках) Подключать нульмодемный кабель и менять ключи (которые отвечают за подписку) и мы получали халявные каналы с большинства пакетов, начиная от "Оптимум" заканчивая для тех кто постарше)
oxygen вне форума   Ответить с цитированием
Старый 19.12.2015, 20:09   #11
valery8
Залетный
 
Регистрация: 19.12.2015
Сообщений: 1
Репутация: 1
По умолчанию Афттор статьи лукавит

Аффтор статьи лукавит, потому что
Интернет - провайдеру нужна только плата. Абонентская.
Контент - провайдерам (и Сервис-провайдерам) нужен PR и реклама.
И пока их петух жареный не клюнул в одно место, им все фиолетово.
Другое дело Дяди - барыги с небритыми рожами, с крутым оборудованием и баблом.
Они посадили на цепь бывших романтиков. И как в старые добрые времена те работают бесплатно. Почему бесплатно? Потому, что те их поймали первыми. Этого достаточно.
Имея удаленный прямой достум к компьютеру не подключенному к какой либо сети, можно смело забыть про всю х@рню в этой статье и в других уважаемых изданиях.
Поэтому не теряя времени, предлагаю аффтору написать более актуальный опус.
Начать можно так...

Ползучая революция в системном блоке ...
valery8 вне форума   Ответить с цитированием
Ответ

Метки
анонимность, защита, провайдер, шпионаж

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Это наиболее популярные запросы
Облако слов
@gmail.com @mail.ru @yandex.ru blackhacker blackhacker.ru blackhaker bronny@xaker.ru farm 42 golden birds взлом grina hack кидала hacker forum hacker ru hacker.ru jackhelp@yahoo.com kate mobile взлом kate mobile взлом пользователя Форум для хакеров Форум хакера Форум хакеров Форумы хакеров Хакер Форум Хакерские форумы блек хакер форум взлом viber взлом whatsapp на заказ как взломать пароль kate mobile как обойти подтверждение входа вконтакте как обойти смс подтверждение вконтакте кейлоггер который не определяется антивирусом логи со стиллера логи стилера xroad логи стиллера логи стиллера xroad логи халява работа для хакера раздача логов 2012 раздача логов со стиллеров раздача логов стиллера услуги хакера услуги хакера взлом услуги хакеров форум Хакер форум хакеров взлом форум хакеров халява хакер ру форум хакер форум халява хакер форумы хакерские форумы по взлому хакерский форум хакеры форум Облаков слов из поисковых систем

Текущее время: 16:00. Часовой пояс GMT +3.


Реклама на форуме. Тарифы на рекламу.
Powered by BlackHacker® Version 3.6.5
Copyright ©2008 - 2017, Hacker Group Forum: BlackHacker.Ru
Новости Информационных Технологий | Скачать Хакерские Утилиты