Архив журналиста

24089   12
Удивительно как легко МГБ (ФСБ) в оккупированных районах Донбасса вычисляет и задерживает блогеров. Возможно, эта информация будет кому-то полезна. Многие блогеры не считают себя таковыми, просто постят в соцсетях, но палачи другого мнения и стараются подавить любое информационное сопротивление в оккупации.

Автор Анна Хрипункова, donpress.com

Жизнь на оккупированных территориях — это череда опасностей, которые не отступают даже тогда, когда человек закрывает двери своего дома. Очень часто защититься невозможно: если кому-то хочется «прийти за тобой», тут скорее всего уже ничего не поделать. Но если ты еще не в поле зрения охотников за чужим имуществом и чужой жизнью, шансы обезопасить себя высоки. И на первом плане всегда остается «кибер-безопасность».

Череда задержаний блогеров в «ЛНР» и «ДНР» (чего стоит только история блогера Edward Ned) — первый признак того, что ищут и находят всех. Очень многие украинцы в Донецке и Луганске ведут активную жизнь в социальных сетях, не подозревая, что они могут оказаться на крючке местных «МГБ» за любой, иногда даже безобидный пост. Активных проукраинских пользователей вычисляют разными способами.

Правила кибер-безопасности кажутся довольно сложными для тех, кто с компьютером на «вы» (и скорее даже на «Вы»). Но разобраться в них не так и трудно, как кажется на первый взгляд.

Как пользоваться компьютером в «ДНР» и «ЛНР»?

Не пишите в Facebook «Слава Украине», если вы работаете дома, подключившись к местному провайдеру и имея реальный ip-адрес. Три важных шага:

1. Установить на компьютер proxy-сервер и выходить в интернет через него.

Вот тут можно почитать о том, что это такое.

Как установить прокси-сервер? В поисковике найдите список бесплатных прокси-серверов. Нужно его раскрыть и выбрать подходящий ip-адрес и порт. Выбирайте любой — США, Китай, Гондурас. Дальше включайте его так:

1_16.jpg

Прокси-сервер позволяет выходить в интернет через промежуточный сервер в другой стране. Грубо говоря, вы заходите в Facebook из Донецка, а айпи-адрес у вас Бангладеш. Если вдруг вы клюнете на удочку мошенников (об этом чуть подробнее ниже), и они узнают ваш айпи, при включенном прокси-сервере они увидят именно Бангладеш.

Если вы не включили прокси-сервер, ресурс будет отображать ваш реальный айпи-адрес. Если прокси-сервер включен верно, будет указан выбранный вами фиктивный ip-адрес в другой стране. Делайте эту проверку перед началом каждого серфинга в интернете.

2. Установить браузер Tor

«Тор» делает то же самое, что и прокси-сервер, — маскирует ваш IP-адрес. Но следует помнить, что это всего лишь браузер. Он защищает на уровне серфинга в интернете. То есть если вы на сайте злоумышленников кликнули по вредоносной ссылке, переход по которой поможет вычислить ваш ip, Tor защитит: вы работаете анонимно, он не позволит обнаружить ваше реальное местоположение. Но он будет бессилен, если, например, вы пользуетесь сторонней почтовой программой, которая открывается не в браузере.

Самый простой способ определить местоположение пользователя — послать ему письмо при открытии которого ваш айпи будет зафиксирован на сервере злоумышленника. Тут поможет прокси-сервер. Он, как правило, устанавливается на уровне операционной системы компьютера. И при правильных настройках почтовой программы, защищает в том числе и в таких ситуациях.

Отдельная рекомендация: используйте почтовые сервисы через веб-интерфейс, не пользуйтесь почтовыми программами. Скачайте «Тор», если вам подходит такой браузер, но в дополнение к нему установить proxy-сервер тоже не помешает. Также старайтесь выбирать почтовые сервисы от ведущих компаний. Например, сервис Google самостоятельно блокирует многие «опасные» письма и защищает вас от СПАМа. Есть большая вероятность, что письма от злоумышленников не попадут к вам в папку «Входящие».

3. Работать в режиме инкогнито (не обязательно при наличии «Тора» и прокси-сервера).

Он есть практически в каждом браузере, но может называться по-разному. Этот режим позволяет ходить по социальным сетям и сайтам инкогнито: то есть он не сохраняет историю посещений, вводимые логины и пароли. Неудобство — каждый раз придется вводить логин и пароль заново. Удобство — при обычном закрытии окна пропадают все следы веб-серфинга.

Режим инкогнито удобен, когда надо поработать быстро и так же быстро закрыть окно. Но он не освобождает от необходимости скрывать свой реальный айпи, потому что даже в режиме инкогнито проследить его все равно можно.

Какую опасность могут нести письма?

В письме злоумышленника, желающего отследить ваше местоположение, может прятаться картинка, которая находится на сервере того же злоумышленника. Скорее всего она будет невидима (будет иметь маленький размер, будет прозрачной и т. д.). При открытии письма, которое пользователю кажется пустым или обычным текстовым, идет обращение к серверу с «просьбой» предоставить данную картинку. В этот момент сервер фиксирует ваш айпи-адрес. А это дает возможность определить провайдера, а затем и местоположение. Да, злоумышленник узнает лишь то, что вас обслуживает провайдер «ЧП Петренко», работающий в таком-то районе Донецка или Луганска. Но «право автомата», предъявленное представителю провайдера работником «МГБ», даст возможность узнать точный адрес пользователя по ip в считанные минуты.

Еще одна опасность: в письме может быть ссылка. Она ведет на тот же сервер злоумышленника, отслеживающий айпи-адреса. Здесь, конечно, вам нужно будет щелкнуть по ссылке, и многие уже научились этого не делать. Но, по словам пользователей Twitter, некоторые проукраинские блогеры попадались именно так — они кликали по ссылке с подписью вроде «Посмотри, что снова натворили москали», после чего их очень быстро ловили.

Отдельная рекомендация: не кликайте по ссылкам сторонних пользователей, даже если вас привлекает аннотация к ссылке. Не открывайте подозрительных писем. Речь не идет о спаме и рекламе и даже не о вирусах. Вы в «ДНР» («ЛНР»). Речь идет о вашей жизни. Всегда.

Свобода! Но…

Перечисленные способы защиты — браузер Tor, proxy-сервер, режим инкогнито — не просто помогут обеспечить безопасность. Они еще и автоматически дадут вам возможность посещать ресурсы, заблокированные боевиками. Это не только защита, но и элемент свободы доступа к информации.

Но это не значит, что при получении этой информации не нужно проявлять осторожность!

Правила поведения в социальной сети для жителя оккупированной территории, особенно если они пишет проукраинские посты, занимает активную позицию, занимается какой-либо деятельностью, которую боевики могут расценить как «шпионаж» или «предательство»:

Не писать под своим именем — нужен псевдоним, причем далекий от реального имени (недавно задержанный блогер в Луганске взял часть своей фамилии для ника, его было легко вычислить в том числе и по нему).
Не публиковать личную информацию. Один блогер из «ЛНР» был вычислен и задержан после того, как он указал, что отмечает круглую дату. Юбиляров в тот день оказалось слишком мало, его нашли очень быстро.
Не указывайте дат рождения, районов, в которых вы живете, уникальных подробностей. Еще один блогер был вычислен (но, к счастью, не задержан), когда он пошутил, что в нем «намешаны» три крови разных национальностей. Это знали друзья его отца…
Не сообщайте подробностей о себе. Один блогер был задержан после поста с фотографией его собаки на прогулке. Соседка опознала собаку, позвонила в «МГБ», результат понятен. Не сообщайте информации о домашних животных, предпочтениях в одежде, о том, в каком районе вы были сегодня… Обо всем, что может вас выдать. Это практически все детали вашей жизни, поэтому не пишите о них вообще.

Если к вам возникли вопросы

Каждый может столкнуться с обыском. Это реальность оккупации, и к этому нужно быть готовым, даже если это звучит цинично.

У вас спросили, зачем вы установили браузер Tor. Скажите, что вы при его помощи защищаетесь от спецслужб Украины, которые могут вас отследить. В ваших аккаунтах в соцсетях стоит подписаться на паблики боевиков, их сторонников, группы, посвященные «ДНР» и «ЛНР». Скажите, что ходите туда через «Тор», потому что СБУ может выявить ваши посещения и предъявить обвинение.

К вашему компьютеру получили доступ посторонние. Всегда устанавливайте сложный пароль, который невозможно подобрать или взломать.

От вас требуют назвать пароль (возможно, под угрозой расправы). Назовите, но… Здесь остановимся подробнее.

Если вы активны в соцсетях, ведете явно проукраинские страницы, задайте в системе компьютера двух пользователей. Один — Иван Иванов, под которым вы ведете активную жизнь в социальных сетях. Второй — Петр Петров, под которым вы будете вести фейковые страницы:

Иван Иванов будет работать через прокси-сервер, Петр Петров его иметь не должен, и у него не должно быть браузера «Тор».

Иван Иванов не должен иметь на рабочем столе ярлыков для входа в соцсети и на «компрометирующие» сайты. У Петра Петрова все ярлыки соцсетей должны быть на видном месте. Можно не выходить с его страниц вообще — то есть при клике на ярлык страница будет открываться сразу, не требуя ввести пароль. Это покажет, что Петру Петрову нечего скрывать.

Если у вас требуют пароль, называет пароль «от Петра».

При создании двух пользователей важно изменить окно приветствия Windows — то есть ту страничку, что отображается при включении компьютера. Как это сделать, можно прочитать, например, тут.

Система компьютера не покажет стороннему лицу, что в ней заведено два пользователя. При запуске она просто запросит логин и пароль. Если вы назовете проверке логин и пароль от фейкового аккаунта, проверяющий не заметит, что был и другой тип входа. Но помните, что это только временная защита, отсрочка. Если ваш компьютер изымут и будут отдельно изучать уже программисты, они найдут данные обоих пользователей.

Вопрос жизни и смерти

Вы ведете партизанскую деятельность, сотрудничаете со спецслужбами, передаете какие-то важные данные. В этом случае лучше всего работать на ноутбуке, для которого следует купить сверхмощный магнит. Им можно за секунды удалить всю информацию на жестком диске. Для этого нужно поднести его к ноутбуку в области жесткого диска и немного поводить им в разные стороны для надежности. Сделайте так, если в дверь звонят, и вы понимаете, кто к вам пришел и зачем. Это не займет много времени. Винчестер будет «убит». Восстановить информацию будет нельзя, то есть вы не сможете ее получить никогда, но ее не получат и боевики.

Внимание! Данный совет не относится к современным SSD накопителям. Но, они пока дороги и встречаются в обычных ноутбуках достаточно редко.

Вам нужен такой магнит:

5_12.jpg

4_15.jpg

6_13.jpg

Предупреждение: пожалуйста, не отматывайте с его помощью счетчики, этот совет касается только компьютера!

Магнит не уничтожает ноутбук полностью, он ломает только винчестер. Впоследствии вы сможете купить новый, безопасность и жизнь дороже жесткого диска.

Заканчивая работу на компьютере

Даже если вы решили прерваться всего на полчаса, нужно:

- Выйти из всех сетей. Если вы работали в режиме инкогнито, это произойдет автоматически.
- Очистить историю браузера. Если вы работали в режиме инкогнито, это произойдет автоматически. Если нет, сделайте так: (выберите опцию «за все время», поставьте ВСЕ галочки!):

ochistka_istorii.jpg

- Не сохранять закладок в браузере, особенно если они ведут на «компрометирующие» сайты.
- Удалить загруженные фотографии сразу после их поста в соцсеть. Не хранить компрометирующие фото в своем компьютере.

Основной совет на все времена и для всех ситуаций: ведите себя с компьютером так, как будто вы зашли в здание «МГБ» и стараетесь незаметно воспользоваться компьютером сотрудника, который на минутку отвернулся. Вся информация, которую вы получили, должна быть тут же удалена. Ваша задача — не оставлять следов. Не можете, лучше не делайте шаг. Всегда лучше постоять на месте, чем пойти и потерять свободу, здоровье и жизнь.

Пожалуйста, будьте осторожны.

Источник donpress.com

UPD. Из комментов:

Не нужно никаких двух пользователей одной ОС. Наоборот это вызовет больше вопросов. Нужно скачать и установить на флешку liveCD любой сборки линукса (лучше kali или tails) и сидеть в интернете именно с нее. Ну а когда внезапно в дверь постучат, то можно ее даже спокойно спустить в унитаз не говоря уже о других способах уничтожения.


0

    • 0
      ... 07.195
      Аноним
      2016-12-14 12:09:01
      Не нужно никаких двух пользователей одной ОС. Наоборот это вызовет больше вопросов. Нужно скачать и установить на флешку liveCD любой сборки линукса (лучше kali или tails) и сидеть в интернете именно с нее. Ну а когда внезапно в дверь постучат, то можно ее даже спокойно спустить в унитаз не говоря уже о других способах уничтожения.
      • 0
        ... 57.216
        Аноним
        2016-12-14 16:51:00
        есть еще liberte linux - с тором и т.п. искаропки.
        • 0
          ... 166.54
          Anonymous
          2016-12-14 17:03:54
          В kali linux tor по умолчанию не установлен. Есть другой дистрибутив ParrotSecurity. Там в главном меню есть anonsurf с помощью которого можно в один клик завернуть весь трафик (и почту тоже, лол) в тор. Также оно устанавливает сторонние dns до старта tor.
          Thails и whonix плюсую. Эти дистрибутивы предназначены для анонимной сетевой жизни. Kali и ParrotSecurity - это скорее подборки ПО для тестирования систем на устойчивость к взлому. Анонимность там вторична.
          • 0
            ... 166.54
            Anonymous
            2016-12-14 17:14:13
            Вдогонку к предыдущему моему посту: если у Вас жесткий диск ssd то нет необходимости в извратах с магнитами. С него и так все быстро невостановимо удаляется. Можно поискать в гугле ssd trim чтобы узнать подробности. Но предпочтительнее вообще жестким диском не пользоваться. У многих live дистрибутивов линукса есть режим загрузки для компьютерных криминалистов aka forensic mode. При загрузке в таком режиме ОС не будет использовать Ваш жесткий если Вы сами явно не укажете это сделать.
        • 0
          ... 47.252
          rotozeev +0.2
          2016-12-14 18:51:41
          Согласен насчет флешки с Live системой. Рекомендую также использовать Opera - в ней сейчас есть бесплатный VPN.

          Даже использование VPN может не спасти из-за DNS Leakage. То есть, вы думаете, что ваш IP защищен, GeoIP выдает ваше местоположение как где-то в Германии... но при этом на самом деле, вы каждый раз обращаетесь к DNS серверу провайдера при заходе на любой сайт! Эту хрень я прочувствовал в Китае, когда вроде бы VPN работает, а твиттер по прежнему заблокирован. Выход: поставьте в свойствах DNS публичные ДНС гугля 8.8.8.8 или другие, проверьте утечки: dnsleaktest . com ).

          Заведите секьюрную почту на, скажем, tutanota . com - там не нужен мобильный, ящик никогда не оставляет куки, но если забыли пароль - вы его никак не восстановите. Именно к секретному ящику, должны быть привязаны ваши "палевные" профили в твиттере и т.п.

          Не постите одни и те же фотографии в ваш анонимный аккаунт и в тот, который вы готовы показать оркам. Более того, старайтесь перед постингом в анонимный аккаунт удалять EXIF данные из изображения (когда снято, какой фотокамерой/телефоном...). Если не уверены, то лучше создайте пустое изображение в графическом редакторе, и скопируйте туда значимый кусок изображения с вашей фотографии. Так будет надежда, что в свойствах созданного изображения не появится информация о вашем смартфоне.

          Само собой, пользоваться вашими "палевными" аккаунтами на смартфоне можно только через браузер в анонимной вкладке. Да, это не удобно, готовое специальное приложение для twitter или facebook намного лучше, но нельзя. Ибо приложения могут лезть в ваши контакты и потом вдруг ваш ватный родственник получит рекомендацию на вас подписаться из-за того, что у вас его телефонный номер в контактах.

          К сожалению, компьютерная грамотность населения низкая и все эти рекомендации для большинства звучат как китайская грамота.
          • 0
            ... 32.171
            rotozeev +0.2
            2016-12-14 20:30:09
            ps. система комментариев на сайте - нелепая. вошел через твиттер, думал, что напишу коммент, заинтересованный читатель кликнет на мой ник и перейдет в мой твиттер, но нет, происходит какой-то бред.
          • 0
            ... 21.209
            Аноним
            2016-12-16 12:24:53
            Имхо, лайвцд неудобен - каждый раз надо все настраивать.
            Лучше использовать TrueCrypt 7.1a:
            - создайте шифрованный раздел (или файлом или на неразмеченном месте винта) и подключите его к примеру, как диск "z";
            - назовите файл с шифрованным разделом как-то нейтрально. К примеру: Mad.Max.Fury.Road.2015.BDRemux.mkv (типа фильм. Почему не проигрывается? А, хз. Криво скачался)
            - поставьте на этот диск VMWare и внутри нее операционную систему, в которой уже настраивайте окружение для безопасного выхода в сеть (прокси, впн, ТОР и т.д.).

            Установите в этой системе левую таймзону, время и английский язык, как основной.
            Не используйте систему в режиме "на весь экран" - это может выдать разрешение вашего монитора.
            Не ставьте туда флеш плагин. С помощью флеша можно много чего спалить.
            Дабы максимально скрыть ваш реальный адрес - используйте каскадное проксирование или связку ВПН+ТОР.
            В идеале, не ходите на одни и те же сайты обычной системой и шифрованной.

            Плюс контейнеров TrueCrypt в том, что они себя никак не выдают. Нельзя по заголовку файла или раздела на винте понять, что это шифрованный контейнер, а не просто мусор.

            Так же можно зашифровать системный диск и операционную систему и дополнительно создать скрытую ОС.
            Подробная инструкция по настройке тут: https://bloginfo.biz/truecrypt-part-two-advanced-level.html#a5
            • 0
              ... 21.209
              Аноним
              2016-12-16 12:24:57
              Имхо, лайвцд неудобен - каждый раз надо все настраивать.
              Лучше использовать TrueCrypt 7.1a:
              - создайте шифрованный раздел (или файлом или на неразмеченном месте винта) и подключите его к примеру, как диск "z";
              - назовите файл с шифрованным разделом как-то нейтрально. К примеру: Mad.Max.Fury.Road.2015.BDRemux.mkv (типа фильм. Почему не проигрывается? А, хз. Криво скачался)
              - поставьте на этот диск VMWare и внутри нее операционную систему, в которой уже настраивайте окружение для безопасного выхода в сеть (прокси, впн, ТОР и т.д.).

              Установите в этой системе левую таймзону, время и английский язык, как основной.
              Не используйте систему в режиме "на весь экран" - это может выдать разрешение вашего монитора.
              Не ставьте туда флеш плагин. С помощью флеша можно много чего спалить.
              Дабы максимально скрыть ваш реальный адрес - используйте каскадное проксирование или связку ВПН+ТОР.
              В идеале, не ходите на одни и те же сайты обычной системой и шифрованной.

              Плюс контейнеров TrueCrypt в том, что они себя никак не выдают. Нельзя по заголовку файла или раздела на винте понять, что это шифрованный контейнер, а не просто мусор.

              Так же можно зашифровать системный диск и операционную систему и дополнительно создать скрытую ОС.
              Подробная инструкция по настройке тут: https://bloginfo.biz/truecrypt-part-two-advanced-level.html#a5
              • 0
                ... 21.209
                Аноним
                2016-12-21 19:53:25
                В продолжение темы =)
                Бесплатные ВПН:
                https://www.bestvpn.com/free-vpns/
                https://postovoy.net/20-luchshih-besplatnyh-vpn-servisov.html
                http://www.techradar.com/news/the-best-free-vpn

                Сравнительная таблица ВПН сервисов, платных и бесплатных. Можно отсортировать по стоимости (PRICING):
                https://thatoneprivacysite.net/vpn-comparison-chart/

                И не забывайте, что любой подобный сервис может вести запись ваших подключений. Поэтому, в дополнение к ВПН используйте ТОР или анонимные прокси, которые можно взять, к примеру, тут:
                http://www.aliveproxy.com/
                http://www.atomintersoft.com/anonymous_proxy_list
                http://samair.ru/proxy/
                http://www.cybersyndrome.net/pla.html

                Или купить:
                https://5socks.net/
                https://buy.fineproxy.org/

                Узнать свой адрес и проверить анонимность:
                https://2ip.ua
                http://whatismyipaddress.com
                http://leader.ru/secure/who.html
                • 0
                  ... 21.209
                  Аноним
                  2016-12-21 20:35:58
                  Про связь. Возможно немного по-дилетантски. Спецы поправьте/добавьте если что =)

                  Граждане, если идете в стрёмное место - или не берите с собой телефоны или отключайте их еще дома. Любой телефон, при работе, регистрируется на соте оператора. Сота ведет логи. В логах, как минимум, есть IMEI вашего телефона и номер. Отследить вас и и ваш путь из точки А в точку Б - дело техники.

                  Если надо конфиденциально общаться - не используйте СМС и обычные звонки. Это все палится на раз-два. Возьмите новую чистую симку, установите на смарте Telegram (https://telegram.org/), зарегистрируйте на эту симку аккаунт и выкиньте ее. Сим нужна только для регистрации. После чего можно свободно смситься и звонить в Телеграме. Спецура его еще не читает, в отличие от других мессенджеров.
                  • 0
                    ... 11.11
                    pauluskp +167.78
                    2016-12-22 16:15:30
                    Так уж и не читает.
                    • 0
                      ... 07.247
                      Аноним
                      2016-12-25 00:07:04
                      Телеграм уже публично ломали. Если и ставить мессенджер, то полностью опенсорсный Signal.
                    Комментировать через:
                    Имя:
                    Отправить
                  Прямой эфир
                  ©2012-2015 Блогер pauluskp Все права защищены.
                  Использование материалов сайта разрешается только с указанием прямой активной ссылки на сайт.