В этом курсе я постараюсь предоставить основную и полезную информацию по анонимности и безопасности при работе в сети.
Данный курс не является призывом к каким-либо негативным действиям.
Курс будет бесплатным для всех желающих, так как я не вижу смысла продавать информацию, которая собрана и переработана из различных источников в интернете. Этот курс основан на моем личном опыте, нескольких статьях и частично на одном платном курсе по анонимности и безопасности.
Зачем тратить часы на лекции или искать актуальную информацию в поисковиках, когда все собрано в одном месте?
Материал будет представлен по порядку. Возможно, кто-то уже знает всю информацию, представленную здесь, а возможно, вы новичок и не знакомы с ней. В любом случае будет полезно ознакомиться с данным материалом. Все действия и примеры будут демонстрироваться на базе Windows 7, и курс предназначен для пользователей Windows.
Некоторые элементы и программы нужно будет настроить, и чтобы не перегружать курс информацией по установке и настройке, я буду давать ссылки на материал (все ссылки проверены и содержат только нужную информацию без лишней воды).
Содержание:
Часть 1. Настройка ОС Windows для безопасной работы в сети
Если вы занимаетесь серьезной деятельностью в сети и работаете с ОС Windows, я рекомендую перейти на Linux. Однако, если такого желания нет, читайте дальше.
При работе с Windows используйте только лицензионное ПО и регулярно обновляйте систему, следя за новыми обновлениями. Обновления можно настроить через Панель управления (настройка не сложная, с этим справится любой).
Если вы выполняете важную работу в сети, создайте отдельную учетную запись с правами пользователя. В случае заражения вирусом, он не сможет полностью активироваться и прописаться в систему, так как большинство вредоносных программ записываются в реестр, а без прав администратора это невозможно.
Можно работать и с основной учетной записи, но в таком случае нужно быть очень внимательным к тому, что вы скачиваете из сети и какие сайты посещаете (об этом будет отдельная глава про браузеры). Для каждой учетной записи используйте сложные и уникальные пароли. Пароль должен быть случайным.
Мой совет: если вы действительно занимаетесь серьезными и опасными делами, установите VMware Workstation и выполняйте все действия в виртуальной машине. Видео по установке виртуальной машины (не мое):
.
Следующий шаг — установка фаервола (Firewall). Рекомендуется установить Comodo Internet Security. Скачать фаервол можно по ссылке: https://www.comodo.com/home/internet-security/free-internet-security.php. После скачивания установите программу и обязательно включите автоматическое обновление. Инструкции по установке и настройке можно найти по этой ссылке (информация изложена подробно): https://www.comss.ru/page.php?id=1658.
После базовой настройки перейдем к шифрованию данных и удалению информации безвозвратно.
Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно
Для шифрования данных на компьютере используем утилиту TrueCrypt. TrueCrypt — это бесплатное криптографическое ПО с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption). Чтобы не копировать сюда полную инструкцию по работе с программой, предлагаю следовать этому мануалу: https://wiki.mvtom.ru/index.php/TrueCrypt.
Не забудьте зашифровать и свою флешку.
Безвозвратное удаление информации
Для безвозвратного удаления информации можно использовать две программы: Eraser и CCleaner.
Начнем с CCleaner. CCleaner — это утилита для оптимизации и чистки системы. Скачать ее можно тут: https://ccleaner.org.ua/download/. При установке отметьте пункт добавления функций очистки в корзину. Откройте программу, зайдите в настройки, затем в дополнительную вкладку и выберите безвозвратное стирание. Рекомендуется использовать метод Гутмана (35 проходов), хотя можно выбрать и 1 проход. Этот инструмент удобен для удаления данных.
Попробуем также удалить информацию с помощью Eraser. Eraser — бесплатная утилита для полного удаления данных с жесткого диска без возможности их восстановления. Программа поддерживает работу с операционными системами Windows 95/98/ME/NT/2000/XP/2003, DOS и частично с Windows Vista. Eraser использует различные методы затирания данных и может работать с зашифрованными файлами. Она также удаляет информацию из сетевых хранилищ, с дискет, CD-RW, DVD-RAM, DVD-RW и других носителей. Программу можно скачать здесь: https://softportal.com/get-19219-eraser.html.
Eraser может показаться сложным на первый взгляд, но для простоты используйте первый метод удаления. В Eraser также используйте метод Гутмана.
Часть 3. Все о паролях. Способы хранения
Пароли для каждого сайта должны быть уникальными. Не используйте для пароля такие данные, как дата рождения, любимый цвет, фильм, номер телефона и тому подобное — все это легко поддается подбору. Также избегайте простых паролей типа "qwerty", "123456", "12345678", "qweasd" и других, которые можно взломать за несколько минут.
Самый безопасный пароль, по мнению экспертов, — это пароль длиной 16 символов. На большинстве сайтов для регистрации требуют пароль длиной от 6 до 20 символов, и 16 — это оптимальный вариант. Используйте в пароле сочетания больших и маленьких букв, цифр и символов. Пример безопасного пароля: WPXjVu{pUY{I+AOX.
Лучше всего записывать все пароли. Теперь обсудим способы их хранения. Многие хранят пароли в браузерах, что категорически не рекомендуется! При попадании трояна (например, UFR) ваши пароли окажутся у злоумышленников. Также не безопасно хранить пароли в текстовых файлах, открывая их через блокнот. Да, можно записать пароли на флешку, но и этот способ тоже ненадежен.
Рекомендуемый вариант — использовать программу KeePassX. KeePassX — это бесплатное ПО с открытым исходным кодом для безопасного хранения паролей. Скачать программу следует только с официального сайта: https://www.keepassx.org/downloads. Программа портативная, то есть не требует установки и может работать на любом ПК.
После загрузки распакуйте архив и запустите программу. Для начала создайте базу паролей, задав пароль (не используйте простые пароли, например, год рождения). После создания базы паролей обязательно сохраните ее в надежном месте и на флешке. База данных будет зашифрована с использованием метода AES. Открывать базу можно на любом ПК, где установлен KeePassX.
Часть 4. Выход в интернет, выбор браузера и его настройка
Теперь перейдем к выходу в сеть и выбору браузера. Мы рекомендуем использовать Mozilla Firefox, так как он является одним из самых надежных и популярных браузеров с открытым исходным кодом. Качайте его только с официального сайта.
Для безопасности при работе с браузером установите несколько плагинов:
Для большей безопасности рекомендуется использовать портативную версию браузера и хранить его на защищенной флешке.
Если вам нужно скрыть свой IP, используйте Tor. Этот браузер обеспечивает анонимность в сети, меняя ваш IP-адрес каждые несколько минут. Tor можно скачать с официального сайта: https://www.torproject.org/download/download-easy.html.en.
Часть 5. Безопасная почта, одноразовые заметки и передача файлов
Для безопасной почты используйте Gmail, активируя двухфакторную аутентификацию (пароль + SMS). Это надежный способ защиты. Для временных почтовых ящиков используйте сервисы, такие как 10MinuteMail (https://10minutemail.com/10MinuteMail/index.html).
Для создания одноразовых заметок воспользуйтесь сервисом Privnote (https://privnote.com), который позволяет отправить ссылку на заметку, которая удаляется после открытия.
Для передачи файлов используйте файлообменники Takebin (https://takebin.com) и Sendspace (https://sendspace.com). На Takebin можно отправить файл с настройкой, чтобы он удалился через час. Для более конфиденциальной передачи информации используйте Takebin для белых целей, а Sendspace для серых.
Часть 6. Анонимайзеры, Proxy, Socks5 и работа с ними
Анонимайзеры позволяют скрыть ваш IP. Например, Cameleo (https://cameleo.ru/) и другие анонимайзеры, которые можно найти на сайте 2ip.ru (https://2ip.ru/anonim/).
Proxy — это удаленные компьютеры, через которые вы подключаетесь для выхода в интернет. Прокси могут быть разных уровней анонимности:
Часть 7. Дедики и работа с ними
Дедик (dedicated server) — это выделенные серверы, которые предоставляют доступ для работы в интернете. Это более безопасный вариант, чем использование прокси и соксов, так как у вас будет доступ к полностью настроенному серверу. Дедики можно купить или взять на раздаче, но для серьезной работы лучше купить, чтобы избежать проблем с качеством.
Для подключения к дедик-серверу используйте функцию удаленного рабочего стола (RDP). Рекомендуется подключаться через VPN для безопасности.
Этот курс по анонимности и безопасности в интернете подробно описывает, как можно защитить свою личную информацию при работе в сети. Вот основные моменты:
Данный курс не является призывом к каким-либо негативным действиям.
Курс будет бесплатным для всех желающих, так как я не вижу смысла продавать информацию, которая собрана и переработана из различных источников в интернете. Этот курс основан на моем личном опыте, нескольких статьях и частично на одном платном курсе по анонимности и безопасности.
Зачем тратить часы на лекции или искать актуальную информацию в поисковиках, когда все собрано в одном месте?
Материал будет представлен по порядку. Возможно, кто-то уже знает всю информацию, представленную здесь, а возможно, вы новичок и не знакомы с ней. В любом случае будет полезно ознакомиться с данным материалом. Все действия и примеры будут демонстрироваться на базе Windows 7, и курс предназначен для пользователей Windows.
Некоторые элементы и программы нужно будет настроить, и чтобы не перегружать курс информацией по установке и настройке, я буду давать ссылки на материал (все ссылки проверены и содержат только нужную информацию без лишней воды).
Содержание:
- Настройка ОС Windows для безопасной работы в сети.
- Шифрование данных на ПК и способы удаления информации безвозвратно.
- Всё о паролях. Способы хранения.
- Выход в интернет, выбор браузера и его настройка.
- Безопасная почта, одноразовые заметки и передача файлов.
- Анонимайзеры, Proxy, Socks5 и работа с ними.
- Дедики и работа с ними. Схема работы через дедики.
- VPN и всё о VPN.
- Методы безопасного общения в сети.
- Бонусная статья: "Как остаться максимально анонимным + примеры".
- Заключение и выводы.
Часть 1. Настройка ОС Windows для безопасной работы в сети
Если вы занимаетесь серьезной деятельностью в сети и работаете с ОС Windows, я рекомендую перейти на Linux. Однако, если такого желания нет, читайте дальше.
При работе с Windows используйте только лицензионное ПО и регулярно обновляйте систему, следя за новыми обновлениями. Обновления можно настроить через Панель управления (настройка не сложная, с этим справится любой).
Если вы выполняете важную работу в сети, создайте отдельную учетную запись с правами пользователя. В случае заражения вирусом, он не сможет полностью активироваться и прописаться в систему, так как большинство вредоносных программ записываются в реестр, а без прав администратора это невозможно.
Можно работать и с основной учетной записи, но в таком случае нужно быть очень внимательным к тому, что вы скачиваете из сети и какие сайты посещаете (об этом будет отдельная глава про браузеры). Для каждой учетной записи используйте сложные и уникальные пароли. Пароль должен быть случайным.
Мой совет: если вы действительно занимаетесь серьезными и опасными делами, установите VMware Workstation и выполняйте все действия в виртуальной машине. Видео по установке виртуальной машины (не мое):
.
Следующий шаг — установка фаервола (Firewall). Рекомендуется установить Comodo Internet Security. Скачать фаервол можно по ссылке: https://www.comodo.com/home/internet-security/free-internet-security.php. После скачивания установите программу и обязательно включите автоматическое обновление. Инструкции по установке и настройке можно найти по этой ссылке (информация изложена подробно): https://www.comss.ru/page.php?id=1658.
После базовой настройки перейдем к шифрованию данных и удалению информации безвозвратно.
Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно
Для шифрования данных на компьютере используем утилиту TrueCrypt. TrueCrypt — это бесплатное криптографическое ПО с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption). Чтобы не копировать сюда полную инструкцию по работе с программой, предлагаю следовать этому мануалу: https://wiki.mvtom.ru/index.php/TrueCrypt.
Не забудьте зашифровать и свою флешку.
Безвозвратное удаление информации
Для безвозвратного удаления информации можно использовать две программы: Eraser и CCleaner.
Начнем с CCleaner. CCleaner — это утилита для оптимизации и чистки системы. Скачать ее можно тут: https://ccleaner.org.ua/download/. При установке отметьте пункт добавления функций очистки в корзину. Откройте программу, зайдите в настройки, затем в дополнительную вкладку и выберите безвозвратное стирание. Рекомендуется использовать метод Гутмана (35 проходов), хотя можно выбрать и 1 проход. Этот инструмент удобен для удаления данных.
Попробуем также удалить информацию с помощью Eraser. Eraser — бесплатная утилита для полного удаления данных с жесткого диска без возможности их восстановления. Программа поддерживает работу с операционными системами Windows 95/98/ME/NT/2000/XP/2003, DOS и частично с Windows Vista. Eraser использует различные методы затирания данных и может работать с зашифрованными файлами. Она также удаляет информацию из сетевых хранилищ, с дискет, CD-RW, DVD-RAM, DVD-RW и других носителей. Программу можно скачать здесь: https://softportal.com/get-19219-eraser.html.
Eraser может показаться сложным на первый взгляд, но для простоты используйте первый метод удаления. В Eraser также используйте метод Гутмана.
Часть 3. Все о паролях. Способы хранения
Пароли для каждого сайта должны быть уникальными. Не используйте для пароля такие данные, как дата рождения, любимый цвет, фильм, номер телефона и тому подобное — все это легко поддается подбору. Также избегайте простых паролей типа "qwerty", "123456", "12345678", "qweasd" и других, которые можно взломать за несколько минут.
Самый безопасный пароль, по мнению экспертов, — это пароль длиной 16 символов. На большинстве сайтов для регистрации требуют пароль длиной от 6 до 20 символов, и 16 — это оптимальный вариант. Используйте в пароле сочетания больших и маленьких букв, цифр и символов. Пример безопасного пароля: WPXjVu{pUY{I+AOX.
Лучше всего записывать все пароли. Теперь обсудим способы их хранения. Многие хранят пароли в браузерах, что категорически не рекомендуется! При попадании трояна (например, UFR) ваши пароли окажутся у злоумышленников. Также не безопасно хранить пароли в текстовых файлах, открывая их через блокнот. Да, можно записать пароли на флешку, но и этот способ тоже ненадежен.
Рекомендуемый вариант — использовать программу KeePassX. KeePassX — это бесплатное ПО с открытым исходным кодом для безопасного хранения паролей. Скачать программу следует только с официального сайта: https://www.keepassx.org/downloads. Программа портативная, то есть не требует установки и может работать на любом ПК.
После загрузки распакуйте архив и запустите программу. Для начала создайте базу паролей, задав пароль (не используйте простые пароли, например, год рождения). После создания базы паролей обязательно сохраните ее в надежном месте и на флешке. База данных будет зашифрована с использованием метода AES. Открывать базу можно на любом ПК, где установлен KeePassX.
Часть 4. Выход в интернет, выбор браузера и его настройка
Теперь перейдем к выходу в сеть и выбору браузера. Мы рекомендуем использовать Mozilla Firefox, так как он является одним из самых надежных и популярных браузеров с открытым исходным кодом. Качайте его только с официального сайта.
Для безопасности при работе с браузером установите несколько плагинов:
- NoScript — блокирует Flash и потенциально опасные объекты на сайтах.
- WOT (Web of Trust) — информирует о надежности сайта.
- AdBlock Plus — блокирует рекламу и всплывающие окна.
Для большей безопасности рекомендуется использовать портативную версию браузера и хранить его на защищенной флешке.
Если вам нужно скрыть свой IP, используйте Tor. Этот браузер обеспечивает анонимность в сети, меняя ваш IP-адрес каждые несколько минут. Tor можно скачать с официального сайта: https://www.torproject.org/download/download-easy.html.en.
Часть 5. Безопасная почта, одноразовые заметки и передача файлов
Для безопасной почты используйте Gmail, активируя двухфакторную аутентификацию (пароль + SMS). Это надежный способ защиты. Для временных почтовых ящиков используйте сервисы, такие как 10MinuteMail (https://10minutemail.com/10MinuteMail/index.html).
Для создания одноразовых заметок воспользуйтесь сервисом Privnote (https://privnote.com), который позволяет отправить ссылку на заметку, которая удаляется после открытия.
Для передачи файлов используйте файлообменники Takebin (https://takebin.com) и Sendspace (https://sendspace.com). На Takebin можно отправить файл с настройкой, чтобы он удалился через час. Для более конфиденциальной передачи информации используйте Takebin для белых целей, а Sendspace для серых.
Часть 6. Анонимайзеры, Proxy, Socks5 и работа с ними
Анонимайзеры позволяют скрыть ваш IP. Например, Cameleo (https://cameleo.ru/) и другие анонимайзеры, которые можно найти на сайте 2ip.ru (https://2ip.ru/anonim/).
Proxy — это удаленные компьютеры, через которые вы подключаетесь для выхода в интернет. Прокси могут быть разных уровней анонимности:
- Нет анонимности — прокси не скрывает вашу информацию.
- Низкая анонимность — отображает ваш IP в статусе "скрывается за прокси".
- Средняя анонимность — скрывает ваш IP.
- Высокая анонимность — не показывает ваш реальный IP.
Часть 7. Дедики и работа с ними
Дедик (dedicated server) — это выделенные серверы, которые предоставляют доступ для работы в интернете. Это более безопасный вариант, чем использование прокси и соксов, так как у вас будет доступ к полностью настроенному серверу. Дедики можно купить или взять на раздаче, но для серьезной работы лучше купить, чтобы избежать проблем с качеством.
Для подключения к дедик-серверу используйте функцию удаленного рабочего стола (RDP). Рекомендуется подключаться через VPN для безопасности.
Этот курс по анонимности и безопасности в интернете подробно описывает, как можно защитить свою личную информацию при работе в сети. Вот основные моменты:
Часть 8: VPN
- VPN — это один из методов защиты, заменяющий прокси-серверы и соксы. При использовании VPN весь трафик идет через VPN-сервер, что скрывает ваш реальный IP от провайдера и других внешних наблюдателей.
- Наилучший вариант — использовать собственный VPN-сервер, развернув его на VPS или VDS, расположенном далеко от России.
- Для тех, кто не хочет этим заниматься, рекомендуется использовать сервис VPNLux, который не ведет логи и предоставляет связки типа Double VPN + SOCKS/TOR.
- Важно помнить, что многие VPN-сервисы могут логировать трафик, и даже если сервис заявляет, что не ведет логи, это не исключает возможность его перехвата на стороне дата-центра.
Часть 9: Методы безопасного общения в сети
- Jabber — это безопасный протокол для общения, в отличие от таких сервисов, как ICQ и Skype, которые находятся под контролем органов.
- Самый безопасный вариант — использовать свой сервер Jabber, но можно также воспользоваться проверенными публичными серверами, такими как xnteam.ru или exploit.im.
- Для повышения безопасности общения рекомендуется использовать клиента PSI+ с поддержкой OTR (Off-the-Record) или PGP для шифрования сообщений.
Часть 10: Как остаться максимально анонимным
- Для максимальной анонимности важно не оставлять следов своей реальной личности в сети. Например, необходимо использовать разные email-адреса для различных сервисов и избегать привязки к социальным сетям.
- Рекомендуется использовать VPN, SSH туннели и RDP (удаленный рабочий стол) для повышения безопасности.
- Важно менять MAC-адрес и очищать логи после выполнения действий на удаленных серверах, чтобы затруднить отслеживание вашей активности.
Часть 11: Заключение
- Не используйте учетные записи с правами администратора для работы в сети.
- Прокси и SOCKS-серверы не обеспечивают полноценную анонимность.
- Все сервисы могут вести логи, даже если они этого не заявляют.
- Для надежной анонимности рекомендуется использовать VPN, SSH туннели и RDP.
- Важные переговоры следует вести через Jabber + OTR или PGP, избегая ICQ и Skype.
Последнее редактирование модератором:
More Thread Same Category
- Топ-9 лучших анонимных поисковиков Onion v3 для Тора без цензуры
- Как защитить данные и избежать слежки в интернете: лучшие советы
- Mega-даркмаркет Карта Приемов И Мусорских Патрулей
- Как настроить Tor для максимальной анонимности в интернете
- Анонимный Чат С Поддержкой Шифрования — Tox
- Безопасность В Telegram
- Настройка приватности в браузере Firefox
- Пособие Фальшивомонетчика - Фальшивые Деньги
- Double Ssh Tunnel Manager
- Установка Dnscrypt В Windows
- Анонимность В Интернете ۩ Уровни Безопасности ۩
- Пояснение О Средствах Анонимизации: Socks5,vpn, Ssh, Tor
- Анонимное Общение Через Jabber (android) Otr Шифрование
- ♲тор + Proxifier = ✔анонимность Исходящего Траффика✔
- Tor - Строим Крепость И Окапываемся