log security
404 subscribers
21 photos
1 file
7 links
OPSEC enthusiast. Trusting zero, verifying everything. Digital hygiene meets cynical realism.
Download Telegram
Наблюдая за тем, как пользователи выходят в сеть, иногда хочется схватиться за голову. Многие ошибочно полагают, что установка Tor или VPN превращает их в призраков. Спойлер: это не так.

Разберем базу на примере методических рекомендаций:

1. «Мне нечего скрывать»
Это классическая ошибка. Данные являются товаром. Сегодня вы «простой пользователь», а завтра ваши ФИО, адрес и старые фотографии из заброшенных аккаунтов могут стать основой для социальной инженерии или шантажа. Скрывать есть всегда, по крайней мере, право на частную жизнь.

2. VPN это анонимность.
Он просто меняет того, кто за тобой следит (с провайдера на владельца сервера). Если код закрыт, а компания обещает что не хранит логи, скорее всего, это полный бред. Так же люди забывают про Kill Switch, любая просадка сети мгновенно сливает твой реальный IP.

3. Игнорирование метаданных в файлах
Вы отправляете скриншот или документ, а внутри него зашифрованы: ваше имя пользователя Windows, GPS-координаты фотографии, модель телефона и версия программного обеспечения.Научитесь стирать метаданные(это не так сложно).

4. Смешение цифровых личностей и пренебрежение цифровым отпечатком
Если вы заходите в анонимный аккаунт из того же браузера, где открыты личный YouTube или почта, вы выдаете себя. Куки, Canvas, разрешение экрана и даже шрифты создают уникальный отпечаток, по которому системы связывают данные с вашей реальной личностью.

5. Слепое доверие приложениям (даже с открытым исходным кодом)
Помните, открытый код не равно безопасно. Во первых, лично читали вы его? Во вторых, уверены ли вы, что скомпилированный файл в магазине приложений соответствует тому, что лежит на GitHub? Слепое доверие программному обеспечению максимально глупо.

Я неоднократно упоминал это, но повторю еще раз, анонимность касается не только программного обеспечения, но также ваших привычек, дисциплины и человеческого фактора.
👍5🤝1
Я публикую посты по своему усмотрению, однако было бы интересно услышать ваше мнение: о чем именно вы хотели бы, чтобы я рассказал?
👍3
Во время мониторинга темных форумов я обнаружил предложений по продаже смартфонов Google Pixel в диапазоне от 650 до 1300$ (в основном это 6 pixel).

Их позиционируют как супер анонимные телефоны, предназначенные для черных дел. Фактически же это стандартные устройства с установленной операционной системой GrapheneOS.

Что они нам обещают.
Обещаемые функциональные возможности системы включают:
- Системное шифрование, препятствующее доступу правоохранительных органов;
- Возможность установки аварийного пароля, ввод которого инициирует полное стирание данных устройства;
- Удаление всех сервисов Google, осуществляющих сбор пользовательских данных;
- Возможность ограничения сетевого доступа для отдельных приложений;
- Программное отключение микрофона, камеры и датчиков;
- Смена MAC-адреса при каждом подключении к сети Wi-Fi;
- Маскировка содержимого адресной книги для сторонних приложений;
- Перемешивание цифр на экране клавиатуры при вводе пароля для предотвращения визуального подглядывания.

P.S (это все стандартные функции графена)


В комплект еще входят дополнительные программные инструменты и сервисы виртуальной частной сети (VPN) стоимостью не более 30$. Реальная стоимость устройства с соответствующей конфигурацией не превышает 250$.
(c ноутами там такая же история)

Добавлю еще то что
Покупая готовое устройства у сомнительных личностей, вы нарушаете главный принцип анонимности, никогда не доверять чужим рукам. Безопаснее и надежнее прошить девайс самостоятельно по официальной инструкции, чем гадать, какие сюрпризы оставил в системе продавец.
4👍3
На рынке присутствует множество различных сервисов VPN, однако многим из них я бы не доверия.

Я хочу поделиться с вами о Mullvad VPN. Это, вероятно, наиболее честный сервис на рынке, где приватность является не просто маркетинговым утверждением, а подтвержденным фактом.

Сейчас все обосную.

Проверка правоохранительными органами.
В 2023 году в шведский офис компании было проведено выемка с целью изъятия серверов, содержащих логи пользователей. Результатом операции стало отсутствие доказательств. У Mullvad физически отсутствовали логи, так как они не ведут никакой записи данных. Это стало лучшим подтверждением надежности.

Обход блокировок с использованием протокола QUIC.
В случае, когда стандартные протоколы становятся нестабильными или блокируются, Mullvad предлагает поддержку Shadowsocks с QUIC. Данный протокол маскирует трафик под обычный веб-серфинг, что обеспечивает высокую устойчивость и скорость работы в сложных условиях.

Отсутствие сбора личных данных. Для регистрации не требуется адрес электронной почты. Пользователю присваивается случайный номер аккаунта. Отсутствие привязки к почте исключает риск спама и утечки персональных данных.

Функция Kill Switch.
Критически важная функция,о которой я упоминал. В случае разрыва соединения с VPN, функция мгновенно блокирует весь интернет-трафик. Ваш реальный IP-адрес не будет раскрыт ни на секунду.

Оплата криптовалютой.
Оплата осуществляется максимально удобно через Bitcoin или Monero. Стоимость подписки остается фиксированной в течение многих лет и составляет 5 евро в месяц.
🔥62
Знаю, что некоторые из вас любят поиграть в игры, без значительных финансовых затрат.
Но доверия нет к таким сайтам по типо Торрент игруха и тд. Так вот я бы хотел рассказать вам про FitGirl,на нем вы найдете репаки многих игр. Но для начало обсудим вопрос надежности её репаков для установки на компьютер.

Что представляет собой деятельность FitGirl?
Она не занимается взломом игр самостоятельно, а выступает в роли упаковщика. Она получает готовые взломы от специализированных групп(RUNE, Razor1911 или GOG) и сжимает их, уменьшая размер игры в два раза.

Репутация.
Она работает в этой сфере более 10 лет. Если бы когда-либо был обнаружен троянский вирус в её файлах, это вызвало бы масштабное обсуждение на платформе Reddit, а её репутация была бы уничтожена.

Проверка на вредоносное ПО
После установки репак предлагает проверить файлы. Если контрольные суммы совпадают, это означает, что содержимое соответствует тому, что было размещено, без дополнительных элементов от посредников.

Фишинг
Данный сайт имеет очень много фишинговых ссылок,так что будьте окуратнее
https://fitgirl-repacks.site вот одна из официальных ссылок.

Внимание
Все равно всегда есть вероятность, что в сам взлом затесался скрытый бэкдор или уязвимость, которую не заметил даже сам автор репака. Ты качаешь софт, и репакер выкладывает его, искренне считая чистым


🚫 DISCLAIMER
Данный материал опубликован исключительно в информационных и образовательных целях для повышения осведомленности в вопросах кибербезопасности. Мы не поддерживаем пиратство, и не призываем к нарушению авторских прав. Использование взломанного ПО всегда сопряжено с риском для ваших данных. Самый безопасный и этичный способ потребления контента приобретение официальных лицензий у правообладателей.
🤝4
Я обнаружил что во многих видео и постах, в которых обсуждается приоритетный выбор браузера Brave как одного из популярных решений, обладающих заявленными анонимными функциями.

Но многие забывают,что в прошлом Brave допускал грубые нарушения в отношении конфиденциальности,о них мы сегодня и поговорим.

В 2020 году произошел инцидент, связанный с автоматической подстановкой реферальных ссылок. Браузер Brave обвинили в том, что при вводе названий популярных криптовалютных бирж (например, binance) в адресную строку система автоматически добавляла к адресу реферальный код, обеспечивая получение комиссии с пользователя. Данная практика была признана неэтичной и нарушающей принципы конфиденциальности. После возникшего скандала функция была отключена, а генеральный директор Brave принес извинения.

В 2021 утечка DNS через окна Tor. В функции приватное окно с Tor обнаружили ошибку, из-за которой запросы к .onion сайтам (даркнет) направлялись не через сеть Tor, а через обычные DNS-серверы, что раскрывало провайдеру посещаемые пользователем даркнет-адреса. Ошибка была исправлена, но она долгое время оставалась незамеченной.

2023-2024 годы,были споры об использовании данных для ИИ. Появились заявления о том, что Brave через свои API и поиск может собирать или использовать данные для обучения ИИ, хотя разработчики это опровергали, утверждая, что все данные обрабатываются локально.

Так же Brave часто критикуют за встроенные рекламные фоны, автоматическую установку vpn сервисов на Windows, и навязывание криптовалютных функций.

Brave действительно хороший и приватный браузер,но из за таких критических ошибок лично у меня нет доверия.
3👍2🔥1
Многие пользователи телеграмма думают что они анонимны,и никаких следов за собой не оставляют.

Давайте пройдемся по важным нюансам телеграмма.

1.В телеграмм по умолчанию в личных чатах нет сквозного шифрования (E2ER),все ваши переписки хранятся на серверах телеграмм.

2.Зарегистрироваться анонимно невозможно. По вашему номеру можно вычислить аккаунт, а значит и вашу личность.

3.Закртый код.Клиентские приложения открыты, но сам серверный код Telegram закрыт. Никто не знает, кто и как обрабатывает ваши данные на стороне компании.

4.Сбор метаданных.Telegram собирает информацию о ваших IP-адресах, устройствах и истории смены никнеймов.

Так же другие нюансы из за котрых вас могут деанимизировать

Вспомните когда вы оплачивали свой телеграмм премиум,ну или покупали звёзды,вводили свой номер карты,что уже связывает вашу банковскую карту с вашим аккаунтом в телеграмм.

Так в телеграмм существует система ID,что даже при смене user name или при его отсутствии, можно будет вас найти.

Вас можно найти даже при удалении или смене аватарки,через специальный софт.

Благодаря вашему user или id, возможно так же отследить все ващи сообщения оставленные в открытых группах или чатах.

Еще один нюанс это телеграмм боты,они с радостью продают и делятся информацией который вы им сами предоставили.

P.S
В следующем посте расскажу как минимизировать риски.
5
2-Я ЧАСТЬ

Тем не менее можно минимизировать риски некоторыми махинациями.

1.Все данные и переписки которые вы бы хотели скрыть, скидывать только в секретные чаты в которых встроенное сквозное шифрование,и все ваши переписки будут храниться только на ваших устройствах с собеседником.

2.Регеструйте аккаунт только на анонимно купленную виртуальную сим карту.

3.Используйте телеграмм только с VPN,и старайтесь из начально на новом аккаунте не ставить user, и не ставить аватарку.

4.Не оплачивайте ничего в телеграмм,но если очень хочется делайте это с помощью стороних сервисов через крипто валюту.

5.Страйтесь не писать в открытые группы или чаты,ну или хотя бы не оставлять там личную информацию.

6.Не делитесь свои зарегистрированным номер телефона с ботом,а лучшу вообще не пользуйтесь ботами.

7.При регестрации аккаунт,сразу закрывайте звонки в теллегарам,по ним можно определить ваш ip адрес,если вы не отключили в настройках конфиденциальности > звонки > отключить Peer-to-Peer.

8.Так же в настройках конфиденциальности сразу скройте номер телефона,время захода,и пересылку сообщений.
👍3🔥2
Некоторые из вас после прочтения моих последних постов,думаю задумались,"какой мессенджер действительно анонимен?🤔

Сегодня я расскажу вам про Element который работает на протоколе Matrix.
P.s Если что он по умолчанию работает на Matrix,вам кроме самого Element ничего устанавливать больше не надо.

Он доступен на: Linux,MacOS,Windows, Android,IOS.

В чем его плюсы?

1.При регистрации он не требует почты,номера телефона, только логин и пароль.Это значит что  деанонимизировать вас по слитым базам мобильных операторов физически невозможно.

2.Нет главного сервера.Это децентрализованная сеть. Как электронная почта.Ты можешь сидеть на официальном сервере, можешь уйти на независимый, а если совсем заморочиться  поднять свой личный на домашнем компе. Ни Дуров, ни Цукерберг, ни спецслужбы не могут прийти в главный офис Matrix, и потребовать логи, потому что офиса нет.

3.Шифрование по умолчанию.Все личные чаты закрыты сквозным шифрованием (E2EE). Даже админ сервера, на котором вы сидите, увидит вместо ваших сообщений кашу из случайных символов.Потому что все ваши переписки хранятся только у вас на устройстве.


Есть множество дополнительных преимуществ, однако я обозначил самое важное. Сам мессенджер я я использую практически ежедневно. Да это конечно не Telegram, обладающей эстетичным пользовательским интерфейсом, функциями историй, стикерами и прочими возможностями,но как гласит известная поговорка, простота обеспечивает надежность.

Вот вам интересный факт.
Немецкая армия полностью перевела свою внутреннюю коммуникацию на Matrix и приложение Element. У них создана закрытая суверенная сеть. Военные выбрали её именно потому, что код программы полностью открыт,можно проверить на скрытые закладки спецслужб, а сервера можно физически запереть в подземных бункерах в Германии.
👍5🤝4
Ты зашел на сайт через анонимный браузер, включил самый продвинутый VPN, почистил кэш и завел новый аккаунт. Пишешь сообщение в чат или вводишь пароль,система безопасности мгновенно понимает, что это именно ты.

Цифрой отпечаток,ну или клавиатурный почерк.

У каждого человека есть уникальный ритм набора текста. Он такой же индивидуальный, как походка или отпечаток пальца. Когда ты печатаешь, специальные скрипты на сайтах работают незаметно замеряют две главные вещи.

1.​Dwell Time (Время удержания) Сколько миллисекунд твой палец держит зажатой конкретную клавишу (например, букву А).

2.Flight Time (Время полета) Сколько миллисекунд проходит между тем, как ты отпустил букву А и нажал букву Б.

Алгоритм собирает эту карту пауз, переходов и скорости ввода. Ему достаточно, чтобы ты ввел всего 200–300 символов, чтобы составить твой уникальный цифровой профиль.

Для чего им это вообще нужно?

Для защиты от кражи аккаунтов.
Вы замечали, что при входе в свой или чужой аккаунт после ввода пароля доступ иногда предоставляется моментально, а в других случаях требуется дополнительное подтверждение. Это связано с биометрией поведения. Алгоритмы видят изменение временных интервалов между нажатиями клавиш в конкретном сеансе.

Деанонимизация. Если спецслужбы или хакеры ищут автора анонимного канала, они могут сравнить ритм набора постов в этом канале с тем, как подозреваемый пишет комментарии со своего реального аккаунта в соцсетях. Если совпадении профиля на 95%,то к тебе приедут :)

Давайте быстро расскажу как это обойти.

1.Использовать офлайн блокнот.
Писать сначала в блокнот или в заметки,а потом скопировать и вставлять туда куда вам нужно.

2.Смена раскладки и девайса. Твой почерк на ПК и на смартфоне  это два разных профиля. Скорость печати одной рукой на ходу сильно отличается от набора десятью пальцами за столом

3.Специальные расширение для браузеров.Существуют редкие плагины для браузеров, которые искусственно задерживают отправку вводимых символов на доли миллисекунд,Но я бы не доверял.

Короче, вы поняли. Реальная анонимность  это вообще не история про (скачал пару прог, нажал кнопку и я анонимен). Это так не работает. Настоящая приватность собирается на ходу из сотни мелких привычек и цифровой гигиены. Стоит забить на какую-то одну деталь,и все в пустую.
👍71
Сегодня немного паранойи.

​Мало кто из вас знает или вообще задумывался, что ваш смартфон это готовый прибор ночного видения, который может палить шпионские камеры. Тема сейчас максимально актуальная, особенно когда все едут на отдых,и заселяться в отели.

​Можете прямо сейчас проверить, возьмите пульт от телика, включите фронталку (на селфи камере это работает лучше всего, там ИК фильтр слабее,и лучше на расстоянии не более 3-х метров), направьте пульт в объектив и зажмите любую кнопку. Глазами вы не увидите ничего, а на экране телефона диод начнет ярко моргать фиолетовым или белым светом. Это инфракрасный луч.

Важный момент, чтобы вы сейчас не пошли ломать всю бытовую технику в номерах.

​Как отличить обычный датчик от телика или кондея от реальной скрытой камеры? Ведь ИК свет будет и там, и там.

​Смотрите на три вещи.

​Как моргает. Датчик на телевизоре загорается только тогда, когда вы жмете кнопку на пульте (или выдает короткую вспышку раз в 10 секунд). Скрытая камера фигачит в экран телефона постоянным, ровным и плотным светом, потому что ей нужно непрерывно освещать комнату для записи.

​Количество диодов. У телика или приставки диод всегда один. У камеры ночного видения вокруг объектива обычно стоит целое кольцо из мелких ИК точек или один жирный светящийся прожектор. На экране это выглядит как четкий светящийся диск.

​Где находится. Если точка горит на нижней панели телевизора, где логотип это значит все нормально (наверное). Если точка светится внутри вентиляционной решетки на задней крышке телика, в розетке или в датчике дыма на потолке тот тут лучше заклеить изолентой.

Как вам вообще такие заходы? Стоит копать дальше в сторону шпионских гаджетов и физической безопасности, или вам интереснее чисто про софт, операционки и хакинг?


🔥13👍7
Что такое SSH-Key,и как он работает?

Обычно мы заходим на web сайт с помощью "логин+пароль",но некоторые сайт поддераживают защиту SSH key.

Представьте, что обычный пароль это кодовый замок. Код можно подсмотреть, угадать или подобрать перебором с помощью Brute Force.

SSH-ключи работают иначе. Это пара из двух очень длинных и уникальных цифровых кодов.
Публичный ключ (Public Key) это замок. Вы загружаете его на свой сервер. Он открыт для всех и не представляет ценности без ключа.

Приватный ключ Private Key) это физический ключ. Вы храните его на своем личном устройстве и никогда никому не показывайте.

Когда вы подключаетесь к серверу, он сверяет ваш приватный ключ со своим замком(Public Key). Если они подошли друг к другу, вы внутри.
👍5
После закрытия AudiA6 в сети активно ходит версия, что Dark2Web был просто партнёром, и отдельной площадкой. Многие говорят что AudiA6 просто рекламировались там и всё.
На деле это не так.

По материалам Минюста и Europol (дело ведёт Eastern District of Pennsylvania), Руслан Ткачук и Александр Леденев были ключевыми фигурами обеих площадок. Они не просто размещали рекламу они управляли и самим миксером, и форумом.

Dark2Web выполнял роль основной рекламной и клиентской площадки, там искали заказчиков из ransomware, прогоняли сделки, обсуждали условия. Фактически это была единая структура производство услуги + собственный маркетплейс.

Именно поэтому, когда операция началась, закрыли всё и сразу, и AudiA6, и Dark2Web, и связанную инфраструктуру.

Для пользователей все печально.
Если вы когда либо пользовались AudiA6,или активно сидели на Dark2Web, считайте что все ваши данные,старые адреса, ники скомпрометированы.Особенно тех кто выводил крупные суммы.
6
На днях читал пост (https://t.me/TorZireael1/92) и вспомнил, что у меня было то же самое. Я решил проверить, исправили они это или нет (думал: ну бред, точно не работает). Как вы думаете? Спустя несколько заходов и выходов из сессии Telegram начал пускать меня в аккаунт без SMS.

Как вообще это работает?
Когда вы нажимаете кнопку «Выйти», Telegram Desktop не уничтожает данные на жестком диске. Он просто блокирует интерфейс. ​Вся ваша активность, ключи авторизации и кэш остаются лежать в папке tdata (в AppData на Windows или в конфигах на Linux/macOS).
​Если вы снова введете свой номер на этом же ПК, сервер ТГ сверит аппаратные хэши, поймет, что устройство «свое», и мгновенно впустит вас без SMS-кода.​Telegram сейчас почти не шлет SMS на ПК-версии ради экономии, поэтому система входа для своих десктопов работает максимально агрессивно.

У меня случился траур.
Решил немного копнуть глубже и понять, используют ли эту уязвимость как-то хакеры и используют ли они её вообще.
Как оказалось, они используют её полным ходом.

Как хакеры именно пользуются этим,и как от этого защититься решил расписать все в отдельном борде.

👉 Читать статью: Как хакеры используют tdata [https://onion.as/723]
4🔥2
Уже не в первый раз слышу про moriVPN. Немного посмотрел на их сайт и выяснилось, что данный проект, позиционирующий себя как максимально безопасный и анонимный инструмент от владельца маркетплейса, сразу заставил меня искать подвох.

Оказалось, что весь проект это и есть подвох. Исходный код закрыт. Я решил лично проанализировать сетевой трафик, и, как оказалось, не зря. Несмотря на заявления о нераспространении личных данных, они спокойно сливают ваш настоящий IP на сервер (ipapi.co) не только при подключении к серверам, но и при самом запуске программы. При этом даже не шифруют ваши реальные данные, и любой может перехватить трафик и узнать ваш настоящий IP-адрес.

Ранее один мой хороший знакомый говорил, что они ещё и сливают device_id, в чём я даже не сомневаюсь.
Даже при том, что код закрыт, скачиваний более 50 000, и это только в Google Play. Надеюсь, теперь вы понимаете, почему я так сильно рекомендовал стараться обходить закрытые проекты, уж тем более от таких личностей.
🤝107👍4🤔1💯1
Android 17 на GrapheneOS.Серьезно переработали логику сетевых разрешений, закрывая старые векторы локального фингерпринтинга и сканирования сети приложениями.Раньше сетевое разрешение (Network permission) давало приложению доступ вообще ко всему сетевому стеку.

Теперь доступ к локальной сети (LAN access) стал частью разрешения Nearby Devices (Устройства поблизости). Чтобы приложение могло сканировать вашу домашнюю сеть, искать умные устройства или NAS, ему нужно выдать оба разрешения: и Network, и Nearby Devices. Само по себе разрешение Network теперь дает доступ исключительно во внешний интернет (WAN). Это огромный плюс для изоляции недоверенных приложений.
Так же В кодовой базе Android 17 устранены очередные мелкие утечки идентификаторов устройств через Wi-Fi и сотовые сети. GrapheneOS традиционно докрутил это до максимума: их раздельные тумблеры для Wi-Fi/Cellular и LTE-only режим теперь работают бесшовно с новыми сетевыми API семнадцатого Андроида, минимизируя возможность фингерпринтинга устройства базовыми станциями.

самую долгожданную фичу я покажу чуть позже


Давайтк наберем максимальное количество реакций!
🔥128👍4