Работа в серой зоне - это не хобби и не игра. Это уголовно наказуемая деятельность. "Шепнуть зажигалку", залить пару баз, поднять карж - для многих баловство, для правосудия - статья. Часто спрашивают: "А что они докажут?". Ответ прост: к моменту, когда дверь выбивают, доказательная база уже собрана. Группа захвата приезжает не знакомиться. Дальше два пути: брать на дурачка, чтобы размотать эпизоды в процессе, либо брать уже готового.
Не стоит недооценивать ресурс органов. Это не просто люди с погонами, а высококвалифицированные специалисты с многолетней выучкой, огромным административным весом и серьезным софтом. Административный ресурс - это официальный запрос в любой легальный VPN-сервис, выемка логов у провайдера за пять минут, доступ к любым базам и даже межгосударственные запросы. Все, что угодно.
Я разбирал кейсы крупных фигурантов, которые оступились. Без имен, только суть ошибок. И главная дыра - всегда социальная.
Язык - твой главный враг
Сколько бы слоев шифрования вы ни накрутили, рот сведет на нет всю технику. Бывшие девушки, обиженные подельники, которых прижали, любопытный сосед, бармен, наливавший вам коктейли, - именно из-за лишних слов уходило большинство. Трезвый или пьяный - неважно. Рассказывать друзьям, подругам, а особенно "коллегам" по цеху о личном - грубейшая ошибка.
Делиться с партнером по виртуальному бизнесу деталями: где живешь, как зовут, состав семьи, привычки - это дарить ему ключи. Возникло желание встретиться лично или созвониться по скайпу с напарником, с которым отработали не один год? Вот тут и прилетает. Собрав крупицы личной инфы и наложив программно-аппаратный анализ, вас вычислят. Засланных казачков никто не отменял, будьте уверены. Видел, как люди горели на форумах: обмениваются телефонами, созваниваются, травят личное. Так делать нельзя.
Небезопасные каналы - это приговор
Скайп, обычный телефонный звонок - все это материал для фоноскопической экспертизы. Идентифицировать по голосу - вопрос времени. Отдельная беда - звонки "на радостях" после удачной сделки, пьяное хвастовство перед знакомыми. Эмоции сложно держать в себе, но именно они топят.
Какой смысл вообще созваниваться с людьми из даркнета? Или, того хуже, встречаться в барах? Это совершенно лишние риски.
Социальные сети и перекрест загрязнения
У многих есть белые профили в соцсетях. И многие искренне верят, что черный мир с белым не пересекается. Это иллюзия. Один неверный шаг - и вы засвечены. Аналитика проста: если IP-адрес, с которого вы ходили в свой ВК или Facebook, засветился в нелегальной активности, корреляция очевидна. Вспомните, скольких идентифицировали публично. Все они имели "чистые" профили.
Не стоит забывать и о том, что компании, расследующие киберпреступления, имеют профили на приватных и публичных форумах. Получить доступ в закрытое сообщество при наличии бюджета - не проблема. Даже аккаунты с репутацией и депозитом заводятся без труда. Логично: если организация ловит киберпреступников, ее сотрудники сидят на тех же площадках. Каждое ваше сообщение, манера общения формируют ваш психологический портрет.
Уровень жизни как красная тряпка
Классика: вчера парень пил пиво на лавочке с друзьями, а сегодня пересаживается на дорогую тачку и сорит деньгами. Внимание и зависть - страшная вещь.
Если вы из обеспеченной семьи и привыкли к хорошему, вопросов нет. Если ваш доход в районе 1-3 тысяч долларов, тоже не критично - это уровень обычного айтишника. Но если суммы переваливают за разумные нормы, светить их нельзя. Отмыв денег - единственный выход.
Не стоит думать, что официанты, соседи или случайные люди слепы. Официант с зарплатой в 500 долларов, обслуживающий вас каждую пятницу на 1000, звереет от несправедливости жизни. И у него, поверьте, есть кому позвонить. У моих знакомых по ту сторону закона есть сеть платных информаторов, которые сливают именно такие сигналы. А дальше - дело техники и админресурса.
Улики на цифровых носителях
Файлы, способные вас скомпрометировать, должны шифроваться. Не "завтра", а сегодня. Завтра может затянуться, а закончится дверью с ноги. Все рабочие данные помещаем в криптоконтейнер с двойным дном. Идеальная схема: система под двумя паролями. Даже если приставят паяльник и заставят ввести пароль, они увидят невинный том с семейными фото, а не то, что лежит под настоящим шифром.
TrueCrypt (или его живые форки) - софт, который до сих пор не взломан по-честному. Техническими методами пароль не достать. Остаются только "терморектальные" методы допроса.
Миф о публичных VPN и DNS
Крики "Этот VPN не ведет логи!" - детский лепет. Как вы это проверите? На слово верите? Представьте: сервис покупает школьник за 300 рублей, химичит там что-то. Приходят органы, делают запрос. Владелец сервиса сольет все, чтобы не стать соучастником. А если владелец теневого VPN - сам агент? Бюджет позволяет положить на "репутацию" любой депозит. Снифер на выходной узел - и ваши HTTP/HTTPS-запросы у него в кармане.
Выход один: собственные серверы, свой VPN, где логирование отключается руками и трафик контролируете только вы.
С Tor та же история. Многие думают, что это просто браузер для смены IP. Tor - это защищенная подсеть. Но когда вы выходите из нее на обычный HTTP, трафик расшифровывается на выходных нодах. Кто владеет выходными нодами? Правильно, любой желающий. Хотите анонимности - поднимайте свою выходную ноду и замыкайте трафик на себя.
Отдельный бред - советы "поставь DNS 8.8.8.8 для анонимности". Ставя DNS от Google, вы добровольно отдаете корпорации историю всех своих запросов. Ваш серфинг теперь в кармане Google. Чем это кончится? Поездкой в отпуск в страну с экстрадицией, где вас встретят по наводке. Хотите анонимности - только личный DNS-сервер.
Главное правило: разрыв контекста
Даркнет - это другая жизнь. Закрыли ноутбук - вы другой человек. Никаких общих дорог между белым и черным миром. Проверить почту? Открыли чистый ноутбук. Для черной работы - отдельное железо, отдельная сеть, отдельная личность.
Не хвастайтесь, не употребляйте локальный жаргон, не рассказывайте о личном. За безопасность надо платить внимательностью и дисциплиной. А за их отсутствие расплачиваются свободой.
Не стоит недооценивать ресурс органов. Это не просто люди с погонами, а высококвалифицированные специалисты с многолетней выучкой, огромным административным весом и серьезным софтом. Административный ресурс - это официальный запрос в любой легальный VPN-сервис, выемка логов у провайдера за пять минут, доступ к любым базам и даже межгосударственные запросы. Все, что угодно.
Я разбирал кейсы крупных фигурантов, которые оступились. Без имен, только суть ошибок. И главная дыра - всегда социальная.
Язык - твой главный враг
Сколько бы слоев шифрования вы ни накрутили, рот сведет на нет всю технику. Бывшие девушки, обиженные подельники, которых прижали, любопытный сосед, бармен, наливавший вам коктейли, - именно из-за лишних слов уходило большинство. Трезвый или пьяный - неважно. Рассказывать друзьям, подругам, а особенно "коллегам" по цеху о личном - грубейшая ошибка.
Делиться с партнером по виртуальному бизнесу деталями: где живешь, как зовут, состав семьи, привычки - это дарить ему ключи. Возникло желание встретиться лично или созвониться по скайпу с напарником, с которым отработали не один год? Вот тут и прилетает. Собрав крупицы личной инфы и наложив программно-аппаратный анализ, вас вычислят. Засланных казачков никто не отменял, будьте уверены. Видел, как люди горели на форумах: обмениваются телефонами, созваниваются, травят личное. Так делать нельзя.
Небезопасные каналы - это приговор
Скайп, обычный телефонный звонок - все это материал для фоноскопической экспертизы. Идентифицировать по голосу - вопрос времени. Отдельная беда - звонки "на радостях" после удачной сделки, пьяное хвастовство перед знакомыми. Эмоции сложно держать в себе, но именно они топят.
Какой смысл вообще созваниваться с людьми из даркнета? Или, того хуже, встречаться в барах? Это совершенно лишние риски.
Социальные сети и перекрест загрязнения
У многих есть белые профили в соцсетях. И многие искренне верят, что черный мир с белым не пересекается. Это иллюзия. Один неверный шаг - и вы засвечены. Аналитика проста: если IP-адрес, с которого вы ходили в свой ВК или Facebook, засветился в нелегальной активности, корреляция очевидна. Вспомните, скольких идентифицировали публично. Все они имели "чистые" профили.
Не стоит забывать и о том, что компании, расследующие киберпреступления, имеют профили на приватных и публичных форумах. Получить доступ в закрытое сообщество при наличии бюджета - не проблема. Даже аккаунты с репутацией и депозитом заводятся без труда. Логично: если организация ловит киберпреступников, ее сотрудники сидят на тех же площадках. Каждое ваше сообщение, манера общения формируют ваш психологический портрет.
Уровень жизни как красная тряпка
Классика: вчера парень пил пиво на лавочке с друзьями, а сегодня пересаживается на дорогую тачку и сорит деньгами. Внимание и зависть - страшная вещь.
Если вы из обеспеченной семьи и привыкли к хорошему, вопросов нет. Если ваш доход в районе 1-3 тысяч долларов, тоже не критично - это уровень обычного айтишника. Но если суммы переваливают за разумные нормы, светить их нельзя. Отмыв денег - единственный выход.
Не стоит думать, что официанты, соседи или случайные люди слепы. Официант с зарплатой в 500 долларов, обслуживающий вас каждую пятницу на 1000, звереет от несправедливости жизни. И у него, поверьте, есть кому позвонить. У моих знакомых по ту сторону закона есть сеть платных информаторов, которые сливают именно такие сигналы. А дальше - дело техники и админресурса.
Улики на цифровых носителях
Файлы, способные вас скомпрометировать, должны шифроваться. Не "завтра", а сегодня. Завтра может затянуться, а закончится дверью с ноги. Все рабочие данные помещаем в криптоконтейнер с двойным дном. Идеальная схема: система под двумя паролями. Даже если приставят паяльник и заставят ввести пароль, они увидят невинный том с семейными фото, а не то, что лежит под настоящим шифром.
TrueCrypt (или его живые форки) - софт, который до сих пор не взломан по-честному. Техническими методами пароль не достать. Остаются только "терморектальные" методы допроса.
Миф о публичных VPN и DNS
Крики "Этот VPN не ведет логи!" - детский лепет. Как вы это проверите? На слово верите? Представьте: сервис покупает школьник за 300 рублей, химичит там что-то. Приходят органы, делают запрос. Владелец сервиса сольет все, чтобы не стать соучастником. А если владелец теневого VPN - сам агент? Бюджет позволяет положить на "репутацию" любой депозит. Снифер на выходной узел - и ваши HTTP/HTTPS-запросы у него в кармане.
Выход один: собственные серверы, свой VPN, где логирование отключается руками и трафик контролируете только вы.
С Tor та же история. Многие думают, что это просто браузер для смены IP. Tor - это защищенная подсеть. Но когда вы выходите из нее на обычный HTTP, трафик расшифровывается на выходных нодах. Кто владеет выходными нодами? Правильно, любой желающий. Хотите анонимности - поднимайте свою выходную ноду и замыкайте трафик на себя.
Отдельный бред - советы "поставь DNS 8.8.8.8 для анонимности". Ставя DNS от Google, вы добровольно отдаете корпорации историю всех своих запросов. Ваш серфинг теперь в кармане Google. Чем это кончится? Поездкой в отпуск в страну с экстрадицией, где вас встретят по наводке. Хотите анонимности - только личный DNS-сервер.
Главное правило: разрыв контекста
Даркнет - это другая жизнь. Закрыли ноутбук - вы другой человек. Никаких общих дорог между белым и черным миром. Проверить почту? Открыли чистый ноутбук. Для черной работы - отдельное железо, отдельная сеть, отдельная личность.
Не хвастайтесь, не употребляйте локальный жаргон, не рассказывайте о личном. За безопасность надо платить внимательностью и дисциплиной. А за их отсутствие расплачиваются свободой.
