- 27
- 2
- 6 Май 2020
Доброго времени суток. Все глубже и глубже проникает интернет в нашу жизнь. Лет 15 назад, когда я близко познакомился с интернетом, и представить не мог, что сейчас даже пожилые люди будут зависеть от него как «дети от соски». А что говорить про современную молодёжь? Первый класс, и уже с телефонами. Как вспоминаю свою начальную школу, сложно было представить мобильный телефон у одноклассника, а если и был, то у папы брали что бы похвастаться. Сейчас наоборот, сложно найти ребенка, у которого нету телефона. Та и телефоном сложно назвать это устройство. Мини-компьютер.
В связи с ростом доступности интернета, появились компании, которые работают через него. Продают или покупают, дают в аренду и тд. Есть и такие, которые торгуют данными полученными от пользователей интернета. Вы скажите, что это противозаконно? Как бы да, с точки зрения морали, а вот государство их полностью поддерживает. Интересным человеком для меня стал Артур Хачуян. Он создал свою компанию и собирает данные, а после анализирует с открытых источников (конечно, если верить его словам). Как-то в Москве, помню, был провайдер, который тарифы ставил дешевле своих конкурентов. Некто не мог понять подвоха, но после фсб сказали, они осуществляли перехват трафика (человек по середине). Некогда не знаешь, что можешь ждать от окружающих, поэтому некому нельзя доверять.
Итак, читатель, раз ты тут, то тебя интересует анонимность и безопасность. Преступим. Большинство людей задумалось в 2014 году, когда Сноуден слил информацию касательную АНБ. И массово побежали в тор, впн, прокси да бы защитится от слежки. Люди в надежде качали что угодно, no-name vpn’ны, которые выполняли одну из возложенных на них функций – маршрутизация, а другую – это троян. Потом пошли всякие шифровальщики-вымогатели. Ужас просто. Как только миллионы информационно неграмотных людей наступали на одни и те же грабли.
Мною был разработан метод, противодействия почти любых угроз из вне. Почему почти? Потому что слабым звеном является человек. Моя система работает длительный период, менялось железо, увеличивалось количество машин, но ПО и алгоритм - не измены.
Самое главное на любой машине является информация на носителе. Она бесценна, а в чужих руках может быть крайне опасна. К ней нужно ограничивать доступ, но стоит не закапывать диски в землю, что бы к ним третьи лица не получили доступ. Стоит оценить ситуацию. Если человек живет сам, не нужно прятать диски, под кровать (там будут искать в первую очередь). Я сторонник прятать на виду. К примеру, я бы спрятал очень важную инфу в мессенджере телеграм вместе с разнообразным контентом. Предварительно запаковав ее трукриптом. И при необходимости скачивал ее. Естественно, телеграм не должен быть зарегистрирован на ваш реальный мобильный номер. Почему телеграм? Он безграничный по трафику, объёму, одно лишь ограничение – размер файла должен иметь 1.4гб (точно не помню), иногда придется бить на части файлы.
Но если у вас не настолько важная информация. Простые фотки, видео семьи. И вам совсем не хочется увидеть загрузчик шифровальщика при старте или что бы они попали в чужие руки. Нужно как-то обезопасить себя. Речь пойдет про виртуальные машины. Почему? Только они могут гарантировать ограничение несанкционированного доступа при захвате виртуальной машины злоумышленником. Я буду вести речь про прекрасный гипервизор от микрософта – hyper-v (не стану рассказывать про плюсы, кому интересно, тот найдет). Я нечего не имею против других, сам сидел на vmware. Суть заключается в следующем, нужно по максимуму ограничить взаимодействие операционной системе на хосте (реальной машины) с интернетом и критически опасными машинами (роутеры имеющие выход в интернет). Не в коем случае на хосте не стоит давать настройки сетевому адаптеру, который подключается к модему провайдера
Нужно создать подключение в разделе виртуальные коммутаторы. Это создает синтетический виртуальный адаптер в виртуальной машине и «подключает» его к реальной сетевой карте, словно через коммутатор
В следующей части рассмотрим виртуальную машину, которая смотрит в две стороны, интернет и домашняя сеть.
В связи с ростом доступности интернета, появились компании, которые работают через него. Продают или покупают, дают в аренду и тд. Есть и такие, которые торгуют данными полученными от пользователей интернета. Вы скажите, что это противозаконно? Как бы да, с точки зрения морали, а вот государство их полностью поддерживает. Интересным человеком для меня стал Артур Хачуян. Он создал свою компанию и собирает данные, а после анализирует с открытых источников (конечно, если верить его словам). Как-то в Москве, помню, был провайдер, который тарифы ставил дешевле своих конкурентов. Некто не мог понять подвоха, но после фсб сказали, они осуществляли перехват трафика (человек по середине). Некогда не знаешь, что можешь ждать от окружающих, поэтому некому нельзя доверять.
Итак, читатель, раз ты тут, то тебя интересует анонимность и безопасность. Преступим. Большинство людей задумалось в 2014 году, когда Сноуден слил информацию касательную АНБ. И массово побежали в тор, впн, прокси да бы защитится от слежки. Люди в надежде качали что угодно, no-name vpn’ны, которые выполняли одну из возложенных на них функций – маршрутизация, а другую – это троян. Потом пошли всякие шифровальщики-вымогатели. Ужас просто. Как только миллионы информационно неграмотных людей наступали на одни и те же грабли.
Мною был разработан метод, противодействия почти любых угроз из вне. Почему почти? Потому что слабым звеном является человек. Моя система работает длительный период, менялось железо, увеличивалось количество машин, но ПО и алгоритм - не измены.
Самое главное на любой машине является информация на носителе. Она бесценна, а в чужих руках может быть крайне опасна. К ней нужно ограничивать доступ, но стоит не закапывать диски в землю, что бы к ним третьи лица не получили доступ. Стоит оценить ситуацию. Если человек живет сам, не нужно прятать диски, под кровать (там будут искать в первую очередь). Я сторонник прятать на виду. К примеру, я бы спрятал очень важную инфу в мессенджере телеграм вместе с разнообразным контентом. Предварительно запаковав ее трукриптом. И при необходимости скачивал ее. Естественно, телеграм не должен быть зарегистрирован на ваш реальный мобильный номер. Почему телеграм? Он безграничный по трафику, объёму, одно лишь ограничение – размер файла должен иметь 1.4гб (точно не помню), иногда придется бить на части файлы.
Но если у вас не настолько важная информация. Простые фотки, видео семьи. И вам совсем не хочется увидеть загрузчик шифровальщика при старте или что бы они попали в чужие руки. Нужно как-то обезопасить себя. Речь пойдет про виртуальные машины. Почему? Только они могут гарантировать ограничение несанкционированного доступа при захвате виртуальной машины злоумышленником. Я буду вести речь про прекрасный гипервизор от микрософта – hyper-v (не стану рассказывать про плюсы, кому интересно, тот найдет). Я нечего не имею против других, сам сидел на vmware. Суть заключается в следующем, нужно по максимуму ограничить взаимодействие операционной системе на хосте (реальной машины) с интернетом и критически опасными машинами (роутеры имеющие выход в интернет). Не в коем случае на хосте не стоит давать настройки сетевому адаптеру, который подключается к модему провайдера
Нужно создать подключение в разделе виртуальные коммутаторы. Это создает синтетический виртуальный адаптер в виртуальной машине и «подключает» его к реальной сетевой карте, словно через коммутатор
В следующей части рассмотрим виртуальную машину, которая смотрит в две стороны, интернет и домашняя сеть.
vk.com/id58924119