Помогите с приватной и анонимной рабой на пк

[Serspir]

Приветствую форумчане, нужны ваши советы и рекомендации, коррекция моей системы. Я пробовал разные дистрибутивы Linux, дружу с терминалом, готов не один вечер копаться в установках и конфигах и понимаю что полная анонимность невозможна, однако это не значит что нет действенных методов. Я изучал многие темы здесь и понимаю преимущества и недостатки некоторых систем.

• Помогите мне добиться больших анонимности и приватности, скажите что мне использовать для работы чтоб убрать зонды, убрать слежку от майора и минимизировать возможность моего деанона, раскрытия хранимых или передаваемых данных?
• Достойный ли уровень того что я хочу использовать в примере?
• Уточню, в розыске меня нет.
• Основной смысл не сделать окружение для разовых дел, а обеспечение безопасности основного рабочего места.
• Можете подсказать как остаются анонимными хакеры.
• Можете подсказать как избавиться от прослушки через колонки и тд.

Моя система:

Необходимости, открытая информация:

гос сайты, телега для связи по официальной работе и другой мусор я буду использовать по минимуму с какого-то левого устройства​

Игры и общение с корешами:

• Сборка Windows со скриптами, твикерами и вырезаной телеметрией
• X-ray + VPN hide my name/ surfshark
• X-ray + VPN + TOR браузер для сёрфинга в инете
• Mullvad браузер
• Фаервол
• Proton mail
• тг через впн с левого номера

Основная ос для работы и всего остального:

• Debian / Arch Linux (Tails не подойдёт так как стирает все данные и вообще используется с флешки, на счёт Qubes я думаю, мне она не нравится тем, что из-за виртуализации хромает производительность, под bsd работает не весь софт и имхо она не настолько фунциональна как линукс)
• V2ray + VPN на своём сервере
• Весь трафик ТОЛЬКО через виртуалку Whonix gateway Killswitch
• Фаервол
• Зашифрованный диск по средствам ZFS и Veracrypt
• Всё проприетарное по по типу Фотошопа и тд по минимуму и то на виртуалке вообще без доступа в сеть и куда либо
• Браузер mullvad либо самописный либо ТОР
• Proton mail / собственный
• Matrix

Мысли:

• coreboot не рассматриваю, так как под него нужны специальные устройства, если есть аналоги с большим охватом устройств, подскажите.
• я думал на счёт сетки фарадея, чтоб избежать перехват ПЭМИН, но если такой перехват совершают, значит уже есть основания.

 

[Удалённый пользователь 549065]

Интересно почитать советы.

 

[blevMC]

Qubes тебе в помощь, если у тебя пк за 200к)​

Сообщение обновлено: 2 Окт 2024

Чувак да кто ты вообще такой? Для чего такие настройки то

 

[pianino_gorit]

Винда и работа с доками на ram диске за глаза в плане самого компа

ram диск даже в теории следов не оставляет

вообще понять не могу этого фанатизма с линуксом с виртуалками
зачем???
волшебная пуля чтоли?

Сообщение обновлено: 18 Окт 2024

если ты не хочешь следов вообще на компе -используй live дистрибутив...

Всё проприетарное по по типу Фотошопа

ты всерьез думаешь adobe что-то сольет? )))

как по мне все это перебор.

 

[Удалённый пользователь 583475]

Подбирай ВПН с обусфикацией, или поднимай свой на VLESS и вырубай пинг, что бы не палить туннель. Настоятельно рекомендую проверять на десятках сайтах анонимность своего браузера и ВПНа. Особенно хорошо сайт браузерликс, но там надо понимать за термины. Насчет Вебртс и прочих нюансов ты наверное уже вкурсе, вообщем главное браузер замаскировать (что бы совпадало время системы (или браузера) с временем местонахождения твоего ВПНа, язык, хедерсы хттпс, еще можно юзерагент какой нибудь левый поставить через расширение. Помимо всего этого можешь рассмотреть вариант поставить впн на роутер, что бы допустим на компе ставить сразу еще один клиент и таким образом получалась двойная связка. Ну тоесть что бы никакой твой трафик точно не улетел провайдеру. Для этих целей рекомендую купить роутер который поддерживает ОпенВРТ (прошивка) или просто Вайргуард (могут заблочить поэтому лучше смотреть ОпенВРТ с возможностью установки Vless (у тебя x-ray это и есть он, думаю шаришь) и ShadowSocks, если они там поддерживаются). Еще как вариант использование модема для роутера вместо оптоволокна или интернет кабеля, тогда у провайдера не будет мак адреса твоего роутера, будет только IMEI модема, который ты в случае чего можешь легко уничтожить (хотя наверное это уже не поможет, но это плюс в копилку, ну и сверху ты можешь симку купить зарегистрированную на какого-нибудь мигранта в переходе, использовать также анонимно купленный модем и прочее прочее. Пробилинговать смогут, но быстро определить кто ты, как это бывает в остальных случаях - нет). Вообще советую априори использовать kill switch ( (автоматический отруб интернета при отключении от ВПНа), если не будешь использовать впн на роутере, там он вроде тоже априори настраивается, так как если ты пропалишь ТОР или условно Протон Майл, то в теории это может остаться в записях провайдера и ты попадешь в какой нибудь узкий список силовиков (в теории), поэтому ВПН это наше все, особенно учитывая современную тенденцию на его использование в РФ. Можешь зашифровать Винду Битлокером с шифрованием AES XTS 256, если попросишь - могу рассказать, там на самом деле все не так просто как может показаться и материала на эту тему я не видел, но зашифровать можно. И настраивать и Вера Крипт и Битлокер более углубленно надо для предотвращения холодного запуска и тд. Можно поставить к Битлокеру требование пароля при загрузке Винды, что бы вводить до меню с учетками, еще можно пароль на биос поставить. На винде тоже лучше поставить учетку для юзера и учетку для админа, с разными паролями от 25 символов. Пароли везде ставь сложные, лично у меня везде по 30 + символов с спецсимволами и прочим. А так уровень защиты достаточно достойный, но я бы на самом деле не стал заморачиваться с Линуксом, а тем более арчем. На самом деле он отличается только тем, что вирусняка меньше поймать можно, и что открытый исходный код. При грамотной настройке Виндовс, с точки зрения безопасности она может быть не хуже любого Арча или Дебиана. Вопреки всем комментаторам сверху скажу: Вы на наркофоруме говорите что какие-то меры предосторожности излишни?)
Если кому интересно будет пообщаться на тему кибербезопасности подробнее - можете писать мне в лс форума, дам контакты в Sessions или Signal, т.к на форуме редко сижу и зарегистрировался только для того, что бы ответить в этой теме.

Сообщение обновлено: 22 Окт 2024

Подбирай ВПН с обусфикацией, или поднимай свой на VLESS и вырубай пинг, что бы не палить туннель. Настоятельно рекомендую проверять на десятках сайтах анонимность своего браузера и ВПНа. Особенно хорошо сайт браузерликс, но там надо понимать за термины. Насчет Вебртс и прочих нюансов ты наверное уже вкурсе, вообщем главное браузер замаскировать (что бы совпадало время системы (или браузера) с временем местонахождения твоего ВПНа, язык, хедерсы хттпс, еще можно юзерагент какой нибудь левый поставить через расширение. Помимо всего этого можешь рассмотреть вариант поставить впн на роутер, что бы допустим на компе ставить сразу еще один клиент и таким образом получалась двойная связка. Ну тоесть что бы никакой твой трафик точно не улетел провайдеру. Для этих целей рекомендую купить роутер который поддерживает ОпенВРТ (прошивка) или просто Вайргуард (могут заблочить поэтому лучше смотреть ОпенВРТ с возможностью установки Vless (у тебя x-ray это и есть он, думаю шаришь) и ShadowSocks, если они там поддерживаются). Еще как вариант использование модема для роутера вместо оптоволокна или интернет кабеля, тогда у провайдера не будет мак адреса твоего роутера, будет только IMEI модема, который ты в случае чего можешь легко уничтожить (хотя наверное это уже не поможет, но это плюс в копилку, ну и сверху ты можешь симку купить зарегистрированную на какого-нибудь мигранта в переходе, использовать также анонимно купленный модем и прочее прочее. Пробилинговать смогут, но быстро определить кто ты, как это бывает в остальных случаях - нет). Вообще советую априори использовать kill switch ( (автоматический отруб интернета при отключении от ВПНа), если не будешь использовать впн на роутере, там он вроде тоже априори настраивается, так как если ты пропалишь ТОР или условно Протон Майл, то в теории это может остаться в записях провайдера и ты попадешь в какой нибудь узкий список силовиков (в теории), поэтому ВПН это наше все, особенно учитывая современную тенденцию на его использование в РФ. Можешь зашифровать Винду Битлокером с шифрованием AES XTS 256, если попросишь - могу рассказать, там на самом деле все не так просто как может показаться и материала на эту тему я не видел, но зашифровать можно. И настраивать и Вера Крипт и Битлокер более углубленно надо для предотвращения холодного запуска и тд. Можно поставить к Битлокеру требование пароля при загрузке Винды, что бы вводить до меню с учетками, еще можно пароль на биос поставить. На винде тоже лучше поставить учетку для юзера и учетку для админа, с разными паролями от 25 символов. Пароли везде ставь сложные, лично у меня везде по 30 + символов с спецсимволами и прочим. А так уровень защиты достаточно достойный, но я бы на самом деле не стал заморачиваться с Линуксом, а тем более арчем. На самом деле он отличается только тем, что вирусняка меньше поймать можно, и что открытый исходный код. При грамотной настройке Виндовс, с точки зрения безопасности она может быть не хуже любого Арча или Дебиана. Вопреки всем комментаторам сверху скажу: Вы на наркофоруме говорите что какие-то меры предосторожности излишни?)
Если кому интересно будет пообщаться на тему кибербезопасности подробнее - можете писать мне в лс форума, дам контакты в Sessions или Signal, т.к на форуме редко сижу и зарегистрировался только для того, что бы ответить в этой теме.

Также рекомендую на постоянке использовать ВПН для телефона, тоесть шифровать свой трафик везде. Первый ВПН в связке можешь палить даже на каких нибудь гос услугах впринципе, т.к провайдер так и так видит что ты его используешь, но для работы как ты и сам, наверное, понимаешь надо использовать как минимум еще один ВПН, ну или ТОР + ВПН. Еще забыл добавить про DNS. Поставь везде DNS over HTTPS от Клоудфлейра или Гугла, это можно сделать в настройках телефона, а на Винде в настройках интернета. Обязательно используй с Протон Майлом Протон Пасс, и алиасесы. Хранение паролей очень важная штука, у меня есть хороший гайд по хранению паролей с других форумов который я немного доделал, но недоделал т.к лень)
Насчет телефонов, то если не брать в расчет всякие спецализированные решения на андройде, то Айфон оптимальнее всего. Айфоны поддерижвают по умолчанию шифрование данных по протоколу АЕС 256, да и вообщем очень мало кейсов его взлома. Самые оптимальные настройки для Айфона - отключение геолокации и синхронизации с айклаудом, сложный пинкод, включить стирание данных и отключить тоучайди/фейс айди (обязательно). Тогда по сути телефон в руках силовиках будет кирпичем. Для красоты при задержании надо его выключить, ну или на крайняк перезагрузить, что бы он перешел в режим глубокой блокировки, когда он полностью заблокирован до ввода пинкода, а пинкод ты можешь сказать что или забыл, или отказаться его давать т.к конституция дает право на защиту тайны переписки и прочую дичь, но скорее всего придется с кровавыми соплями терпеть уговоры силовиков разблокировать телефон. Еще есть режим локдауна, что бы дать на клык шпионским дорогущим ПО по типу Пегасуса. Вообщем Айфон это по просту говоря охуенный вариант за свои деньги. На Андройдах скорее всего можно примерно тоже самое провернуть, но мне кажется этим придется заниматься не одну неделю. Очень много еще чего можно придумать, я тоже не чудо разум в этих вопросах, но надеюсь помог. Если что то еще что то додумаю - буду дополнять.

 

[pianino_gorit]

Подбирай ВПН с обусфикацией, или поднимай свой на VLESS и вырубай пинг, что бы не палить туннель. Настоятельно рекомендую проверять на десятках сайтах анонимность своего браузера и ВПНа.

это все параноя и излишне

это не нужно 99% юзеров и только даст чувство неуязвимости

все сайты сейчас и так с https...

если ваша деятельность такова , что на оборудовании провайдера будут логи снимать - надо не такие меры безопасности принимать в первую очередь...

то есть проще старлинк купить/gsm модем и менять его иногда

 

[Удалённый пользователь 583475]

это все параноя и излишне это не нужно 99% юзеров и только даст чувство неуязвимости все сайты сейчас и так с https... если ваша деятельность такова , что на оборудовании провайдера будут логи снимать - надо не такие меры безопасности принимать в первую очередь... то есть проще старлинк купить/gsm модем и менять его иногда

Про СОРМ почитай Я рекомендую скрывать весь трафик от провайдера во избежание раскрытия оператору данных о сайтах на которые ты заходишь, и кстати использование ТОРа тоже легко палится без использование ВПНа.

Сообщение обновлено: 23 Окт 2024

На модеме провайдер также будет видеть на какие сайты ты заходишь и какие приложения используешь. Если он заметит какой нибудь Сигнал, Сессионс, Элемент, Матрикс или любую другую подозрительную активность он вполне может автоматом поместить тебя в списки потенциальных нарушителей закона т.к процент использования таких сервисов среди населения невелик и зачастую присущь определенным прослойкам людей.

 

[pianino_gorit]

т.к процент использования таких сервисов среди населения невелик и зачастую присущь определенным прослойкам людей.

Пол России сидит через впн/ тор - как же, сплошные нарушители
Не, параноя...это хорошо...но в меру
Никакого штата мвд не хватит)
Боитесь СОРМ - ну шлите трафик в зарубежный канал сначала...я думал все так и делают...

 

[YourPrettyBoy]

Боитесь СОРМ - ну шлите трафик в зарубежный канал сначала...я думал все так и делают...

А подробнее можно расписать, как сие сделать, если не сложно? Допустим, сутками Tor открыт, в самом Tor есть уже функция, которая помогает шифровать траффик для провайдера через мосты, а есть ли аналоги?

 

[Удалённый пользователь 583475]

А подробнее можно расписать, как сие сделать, если не сложно? Допустим, сутками Tor открыт, в самом Tor есть уже функция, которая помогает шифровать траффик для провайдера через мосты, а есть ли аналоги?

Еще не видел доказательств на тему того что провайдеры не могут отличить мосты от других способов подключения к ТОРу, поэтому лучше использовать ВПН, а сверху уже ТОР.

 

[pianino_gorit]

А подробнее можно расписать, как сие сделать, если не сложно? Допустим, сутками Tor открыт, в самом Tor есть уже функция, которая помогает шифровать траффик для провайдера через мосты, а есть ли аналоги?

просто используйте впн в стране подальше от вашей

 

[Gor]

Создай анкету в другом разделе, по работе. Не совсем верное место выбрал для темы о работе.

А по безопасности, сборная солянка из мнений) Но в целом совет: маскируй трафик как можешь. Остальное ерунда. Скамить школоту на котлеты в тесте вы можете и с обычным впн+тор с винды, всё равно вас запалят не на этом.

 

[l0rn]

Создай анкету в другом разделе, по работе. Не совсем верное место выбрал для темы о работе.

А по безопасности, сборная солянка из мнений) Но в целом совет: маскируй трафик как можешь. Остальное ерунда. Скамить школоту на котлеты в тесте вы можете и с обычным впн+тор с винды, всё равно вас запалят не на этом.

А на чем запалят, обьяснишь?

 

[Удалённый пользователь 583475]

А на чем запалят, обьяснишь?

На выводе денег например. Или социальная инженерия. Зависит от ситуации. Поэтому всегда надо держать диски компа зашифрованными

 

[Gor]

А на чем запалят, обьяснишь?

Выше верно сказали. Вообще, обычно палят на двух вещах: вывод денег (попал на плохую контору, такое бывает) и длинный язык.

Остальное уже зависит скорее от сферы деятельности. Если ты на гидру кракен хочешь зайти, например, чтобы курьерам отписать, тебе хватит обычного впн+тор.
Если же ты занят чем-то другим (тут я не специалист) то будут другие запары. Повторюсь, всё зависит от рода деятельности.

 

[Kann3l]

Сборка Windows со скриптами, твикерами и вырезаной телеметрией

Какую сборку юзаешь? Сижу на обычной лицухе.
Думаю переустановить Windows, не знаю с какого лучше начать образа.
Подскажешь? Как быть?

 

[Serspir]

Какую сборку юзаешь? Сижу на обычной лицухе.
Думаю переустановить Windows, не знаю с какого лучше начать образа.
Подскажешь? Как быть?

Мне понравился твой статус, рационально. Рад поделиться своим опытом в использовании сборок, не пользуюсь лицензией, там есть плохие программы как Edge, cortana и много рекламы. Я пробовал много сборок, но могу выделить две: Atlas OS, Tiny 11. Но сборка виндоус нужна чтобы хорошо в игры играть, как раз без системного мусора от майкрософт. Чтобы добиться конфиденциальности (не полной, это всё таки виндоус) я посоветую тебе использовать фаервол и твиекры с открытым исходным кодом, которые удаляют телеметрию из реестра и прочего. Как я привык думать, главная опасность - это утечки данных в сеть, по этому с этим поможет фаерволл. Пусть меня поправят если я в чём-то ошибся.

 

[Удалённый пользователь 583475]

Мне понравился твой статус, рационально. Рад поделиться своим опытом в использовании сборок, не пользуюсь лицензией, там есть плохие программы как Edge, cortana и много рекламы. Я пробовал много сборок, но могу выделить две: Atlas OS, Tiny 11. Но сборка виндоус нужна чтобы хорошо в игры играть, как раз без системного мусора от майкрософт. Чтобы добиться конфиденциальности (не полной, это всё таки виндоус) я посоветую тебе использовать фаервол и твиекры с открытым исходным кодом, которые удаляют телеметрию из реестра и прочего. Как я привык думать, главная опасность - это утечки данных в сеть, по этому с этим поможет фаерволл. Пусть меня поправят если я в чём-то ошибся.

На самом деле фаерволл поможет не от утечек в сеть, а от вирусняка, шпионского ПО и тд. Фаерволом можно заблочить открытые порты, по которым любят подключаться злоумышники, обычно через ратники. Фаервол еще на роутере можно настроить, можно отключить plag and play. Много чего можно придумать. Но, вот например, всякая телеметрия от майкрософта она конечно вредна, безусловно, но она собирает в основном коммерческую информацию, и может слегка нагружает компьютер. Если говорить про безопасность данных от злоумышленников, например, в погонах, то главное что бы был рабочий битлокер (следовательно надо смотреть версии винды с ней), и с обновлениями, т.к винда достаточно дырява, и разработчики все таки закрывают пробоины в обновлениях переодически.

Сообщение обновлено: 22 Дек 2024

На самом деле фаерволл поможет не от утечек в сеть, а от вирусняка, шпионского ПО и тд. Фаерволом можно заблочить открытые порты, по которым любят подключаться злоумышники, обычно через ратники. Фаервол еще на роутере можно настроить, можно отключить plag and play. Много чего можно придумать. Но, вот например, всякая телеметрия от майкрософта она конечно вредна, безусловно, но она собирает в основном коммерческую информацию, и может слегка нагружает компьютер. Если говорить про безопасность данных от злоумышленников, например, в погонах, то главное что бы был рабочий битлокер (следовательно надо смотреть версии винды с ней), и с обновлениями, т.к винда достаточно дырява, и разработчики все таки закрывают пробоины в обновлениях переодически.

И битлокер тоже надо умудриться правильно настроить, предусмотрев защиту от холодного запуска в настройках групповой политики, выбрав аес 256 и поставив пароль на загрузку диска (перед загрузкой винды надо ввести пароль от битлокера, а этот пароль еще и поставить надо умудриться
)

 

[DonaldCake]

Сам пока не нашел идеальное решение

 

[Undestiny]

Пишите по контактам, проконсультирую