суббота, 24 марта 2012 г.

Начинаю телепать

   Ну всё, теперь мешать могут только яйца)) Наконец-то решил траблы с инетом в пути. Эти самые траблы не давали мне нормально тестировать парный трейдинг последние несколько месяцев. Теперь - последние несколько дней - я делаю так:
   Включаю маршрутизатор на hd2, открываю крышку ноута - и ура! у меня через пару секунд в любой точке города быстрый инет и рабочий МТ4, готовый к порабощению маркета))
    А то я с горя уже собирался мудрить что-то с VPS, арендовать чуть ли не спутник НАСА, транслировать инет с помощью телепатии etc)) Всё оказалось намного проще - 3G рулит!

четверг, 1 марта 2012 г.

Пособие для начинающих параноиков.

   Недавно прочитав у небезызвестного Зялта статейку про "Глубокий интернет" (которая кстати висела некоторое время в топе жж - смотрите кол-во комментов), я сначала ухмыльнулся и подумал - бля, открыл Америку - про Тор рассказал! Но оказалось всё не так просто.. Оказалось, действительно в Торе есть скрытые сервисы и там действительно много любопытного. Для затравки вот вам статейка (я специально погуглил, в обычном нете есть отрывки, но полностью нету) - для любителей шифроваться. Прикольно местами)) Если нужен адрес источника, плиз: http://xbitme5tv5gbug27.onion







ВСТУПЛЕНИЕ. Где и когда нам нужна анонимность, а где она вредна? Этот вопрос очень важен.

 Наверняка, все помнят кадры из мультиков про шпионов, когда человек в плаще с поднятым воротником и в тёмных очках ЯВНО выделяется из толпы. Это ПЛОХОЙ пример анонимности. В ОБЫЧНОЙ жизни анонимность ВРЕДИТ, потому как вызывает подозрение у окружающих. Если человек шифруется, выходя за хлебом - все соседские бабки будут рассказывать об этом наперебой, когда опер или участковый будет спрашивать про "подозрительные личности". Следовательно, мы должны уметь оставаться незаметными в толпе сограждан  Нужно выбрать для себя определенный образ, "личину", и из этого образа не выпадать. При разработке личины нужно продумывать многие мелочи, а главное - если показывать, что у тебя есть безобидные чудачества, (или ты просто слегка глуповат, с точки зрения собеседника) тебя будут считать самым безобидным парнем в округе. И когда на другом конце города кто-то ограбит банк - про тебя подумают в ПОСЛЕДНЮЮ очередь.

При разработке личины нужно также учитывать, какой деятельностью ты занимаешься, и как происходит твой переход от публичного существования к анонимному. Переход этот должен быть очень тщательно скрыт, ты не имеешь права допустить, чтобы некоего анонимного криминального элемента могли соотнести с парнем из соседнего подъезда. А с учётом понаставленных на каждом углу видеокамер - это становится делать всё сложнее и сложнее. Не нужно также забывать, что 50/50 улова мусоров состоит из агентурных данных(НЕ БОЛТАЙ!) и из анализа звонков и треков телефонов. Запомни пару простых правил: Знают двое - знает свинья. Телефон - твой карманный стукач.

ФИЛЬТРУЕМ БАЗАР

Очень часто люди не думают о том, что их анонимность на том или ином ресурсе может быть случайно раскрыта. Например, методом терморектального криптоанализа. И все их сообщения кто-то может прочитать. Мало того, без деанонимизации их сообщения доступны всем желающим и так, на форуме. Остается только привязать конкретные сообщения к конкретному человеку и вуаля - уголовное дело. Поэтому ребятки, не забывайте о простейших правилах безопасности, которые кстати актуальны не только в интернете, но и IRL(в реальной жизни).

Правило первое и основное. НЕ пишите ничего, из чего можно сделать против вас или кого-либо другого дело. Например, хотите вы купить что-то противозаконное. Не нужно писать "КУПЛЮ ПИСТОЛЕТ" с того аккаунта, на котором вы рассказывали про больную бабушку, к которой ездите на трамвае №999 до остановки "Мавзолей". Ибо палево.( Но как верно написал skov, бабушка может быть не твоя, трамвая вообще не быть, а мавзолей может быть в другом городе. Или стране. Но об этом чуть дальше будет.) Можете написать, на крайняк, что пишете обзор/диплом/диссертацию по теме и чисто теоретически вас интересует цена на оружие на черном рынке. Или например, человек пишет, продам наркотики. Прошу заметить, что ПО ЗАКОНУ, все кто это прочитал, обязаны наперегонки бежать звонить в мусарню, иначе могут схлопотать срок за недонесение о готовящемся преступлении.

Правило второе. НЕ БОЛТАЙ. Любой из тех, с кем ты обсуждаешь какие-то темы, может быть стукачем. Знаю из ЛИЧНОГО опыта. Когда понял, что инфа уходит операм, начал дозировано вбрасывать разным людям разную дезу, а потом из непринужденного разговора с прокурором из прокуратуры округа за чашечкой чаю случайно кусочек инфы услышал. Так и вычислил гниду. И просто перестал с ним общаться потихоньку... Но история в вашем случае может закончится куда печальнее... Поэтому о КОНКРЕТНЫХ делах должен знать только тот, кто в них участвует. И НИКТО БОЛЬШЕ. Хочешь рассказать что-то - рассказывай шутки из книги анекдотов. НИКОГДА НИКОМУ НИЧЕГО НЕ ГОВОРИ о криминальных делах. И если тебя не возьмут случайно с поличным (если, конечно, ты соблюдаешь рекомендации по безопасности) - никто ничего и не узнает.

Продолжение. Сегодня обещаной статьи про телефонию не будет. Сегодня будет статья про раздвоение ложной личности очередную нашу личину - виртуальную личность. Мы уже знаем, что в реальной жизни нам нужно уметь сливаться с общей массой, с толпой. Теперь давайте разберемся, что делать в жизни виртуальной. Ответ прост - нужно делать то же самое! Для начала, поговорим о злейших врагах любого из нас. Эти враги - социальные сети типа "Одноклассников", "В контакте", "Фейсбук" и иже с ними. Не заводите там аккаунтов, не выкладывайте своё собственное досье. Не палите связи с нужными людьми. А уж если вы в это всё уже вляпались - бегите оттуда скорее, как от чумы.

Ну ладно, из соцсетей мы свалили, общаемся только на анонимном форуме, через Tor, и успокоились? Не тут-то было. Чтобы вас тяжелее было просчитать, нужно создать где-то у себя в голове(или на листе бумаги) полный законченый образ виртуальной личности, не имеющей к вам никакого отношения, и с минимумом совпадений. Напримр, наша виртуальная личность проживает в Санкт-Петербурге(Где при этом живёте вы - значения вообще не имеет, хоть в Хельсинки, хоть в Харькове, хоть в Ханое).

В этом случае нужно мимолетно, краткими штрихами(шел я тут мимо Адмиралтейства) нарисовать портрет человека, живущего в Питере. "Булка", "карточка", "поребрик" - всё годится. Но не перебарщивайте - нужно, чтобы все эти моменты проскакивали в каких-нибудь форумных срачах, в резких отписках, в неожиданно рассказаных историях... Встречая земляка на просторах форума, можно обсуждать какую-нибудь Б-гом забытую закусочную, про которую могут знать только коренные жители города. Причём, шифруясь, и говоря, что был там проездом smile Слоёв закрытия информации должно быть несколько, а главное - вы должны чётко представлять, что во что вы заворачиваете, и чем покрываете сверху. Иначе запутаетесь и вас подловят на вранье. Так что сначала - расписываем личность, потом - собираем материалы, потом уже - потихоньку рисуем её.

ЧАСТЬ ПЕРВАЯ. Рассмотрим, для начала, аспекты скрытого передвижения по местности.

Думаю, возьмём для начала самый сложный вариант - большой мегаполис. Москва. Как я уже писал, очень важен незаметный переход от публичного образа к анонимному.
При идеальном раскладе - менять нужно всё, включая машину, одежду и внешность. То есть, от дома отъезжает молодой парень в серой куртке на белой "Тойоте", а на дело приезжает 50-летний усталый работяга на потрёпаной "девятке". И нужно не забывать, что этот переход не должен происходить там, где есть какие-то наблюдатели.

"Бабка у окошка" - главный враг после камеры наблюдения. При этом, нужно понимать, что камера наружного наблюдения может быть где угодно - она может стоять на столбе освещения, на стене дома, висеть на хорошем удалении под крышей 17-этажного дома... И прекрасненько снимать все заклепки на твоих штанах с расстояния 500-800 метров. Поэтому нужно предварительно проверить местность на наличие подобных камер. Ставят их сейчас в ужасающих темпах, и если камеры не было неделю назад - это не значит, что её нет сейчас. Как правило, избегать камер позволяет передвижение на такси, но не на заказном, а на "пойманом с дороги". В каждую машину не заглянешь, а у таджикского водителя узнать что-то о пассажире не представляется возможным.

В машине ОБЯЗАТЕЛЬНО заводите разговор с водителем, и жалуйтесь ему на маленькую зарплату, плохое правительство, злую тёщу и непослушных детей. Тогда Вас невозможно будет отличить от любого другого клиента smile Старайтесь только избегать таксистов, которые стоят на постоянных местах - они помнят всех постоянных клиентов, запомнят и Вас. Но самое неприятное - их знают местные опера, и вся информация о Ваших поездках может быстро стать известна. Не пользуйтесь официальным такси. Не ездите на автобусах. Помните - метро увешано камерами вообще через каждые два метра. Туда - ни ногой! Неплохо зарекомендовали себя маршрутки - в том случае, если в них нет видеорегистратора в салоне. Самый идеальный вариант - велосипед, но это не всесезонно в Москве. Ну и самый хит - это электрички в городской черте. Только нужно подбирать такие станции, где нет турникетов и шлагбаумов, или обходить их. Но будьте внимательны - скоро на каждой платформе обещают тоже камер понаставить, да и в некоторых электричках в вагонах уже они стоят, поэтому наш выбор - тамбур.

И не забываем - наш мобильный телефон мы или НЕ БЕРЕМ из дома, или он лежит там, где мы "сменили личину" (например, в гараже) и создает нам алиби (машину чинил весь день). Главное, приучить себя почаще выходить из дома по ЛЕГАЛЬНЫМ делам без телефона. Тогда отмазка "забыл дома на зарядке" будет весьма действенна для желающих узнать, "а что это Вася три часа подряд трубку не берёт".

ЧАСТЬ ВТОРАЯ. Видеокамеры и как их избегать.

Первый полезный рецепт - нужно ЖИТЬ в таком месте, где камер просто нет. Но не всегда этот рецепт доступен smile Поэтому будем последовательны и аккуратны. Если живешь в доме, где в подъезде стоит видеокамера - НЕ ПРЯЧЬСЯ от неё. Ты здесь живешь, ты честный гражданин, и тебе нет смысла стрематься в собственном подъезде. (вспоминаем вступительную статью). ХХотя если есть возможность тихонечко перерезать кабель к камере - сделай это smile Еще лучше - снять камеру и унести, но не попав под неё, это сделать сложно. Если камера пропадёт хотя бы 2 раза - фирме надоест её за свои деньги опять ставить smile Ещё можно её просто развернуть, чтобы она снимала что-нибудь полезное, типа потолка или стены. В общем, специально не прячься, но если есть возможность избавить от камеры весь подъезд - избавляй smile

А вот начиная с места "смены личины", нам нужно стараться не попадать под камеры высокого разрешения. Немного подробнее остановлюсь на "смене личины". Если ты вышел из дома в зеленой(синей, красной, полосатой smile ) куртке, то достаточно в большинстве случаев сменить цвет - и всё. Ты растворился в толпе. Главное - не иметь в одежде явных приметных деталей ПОСЛЕ смены личины. И очень желательно - иметь их ДО. После смены личины лучше всего, в плане "однообразия" и практичности - одежда тёмных цветов почти в любое время года. ОБЯЗАТЕЛЬНО носите бейсболку. 99,9% всех видеокамер смотрят сверху, и бейсболка с хорошим козырьком защищает от фиксации лица. А без конкретных примет - ты просто очередное "неустановленное лицо в темной одежде". Следовательно, в ОБЫЧНОЙ жизни - одежды тёмных тонов стараемся избегать, бейсболку НЕ НОСИМ.

Приучайте себя замечать ВСЕ видеокамеры вокруг, выучите наизусть, как они могут выглядеть и где их чаще всего ставят. Как правило, офисных камер можно не опасаться, информация на них долго не хранится, но тут есть и засады. В Москве есть много точек, где городские камеры "замаскированы" под офисные. Отличить их можно не всегда, но если камера смотрит не на фасад здания, не на вход и не на парковку, а вдоль троруара на лица прохожих - это должно настораживать. Помните, что если камеры нет на подъезде дома - это ещё ничего не значит. Скорее всего, она стоит МЕЖДУ подъездами на стене, и смотрит на подъезд, а заодно и на придомовую территорию. Но эти камеры слепые, ночью они практически ничего не видят, да и днём метров с 20 уже ничего не различишь. Наибольшая опасность - подвесная камера с полусферой прозрачной, внутри обычно находится 3...5-мегапиксельное чудо с 20-кратным зумом и быстрым приводом. Висят они обычно на высоких домах, около перекрёстков или около больших открытых пространств. Хотя в районах старой застройки встречаются и на стенах домов просто, а сейчас вообще пошла новая мода - их вешают на мачты освещения, примерно на высоте метров 5-6 от земли. И такая камера может вести вас незаметно, фиксируя на пленку встречи, заходы, погрузку/разгрузку и прочие полезные операции.

Понятное дело, что без лица(напоминаем, мы в бейсболке) особо в дело материал не добавишь, но мы-то не хотим даже фигурантами оперативной разработки быть, правда? Поэтому смотрим, смотрим и ещё раз смотрим. Где-то можно обойти стрёмное место с другой стороны дома/забора/парка, где-то проехать остановочку на маршрутке, но самое лучшее - теряться и отрываться через промзоны, железнодорожные пути, парки, гаражи и т.д. Не суйтесь в подземные и надземные переходы - в каждом давно стоят минимум 2 камеры. Причём, хорошо спрятаные... Постарайтесь избегать торговые центры - это вообще рассадники видеофиксации smile И НИКОГДА не передвигайтесь на метро(после смены личины, я имею в виду) - там всё заточено на анализ лиц. Метро - это для передвижений в ОБЫЧНОМ режиме, когда мы честные и законопослушные граждане.

Если есть вопросы по камерам - задавайте. Если есть кто-то, кто работал с камерами в режиме слежения - я бы сам позадавал вопросы smile Типы камер(с картинками) вставлю, как только у меня появится время.

ЧАСТЬ ТРЕТЬЯ. Телефония. Глава первая. НОВОЕ!

Чтобы тема была понятна даже для людей, далёких от технических подробностей, расскажу для начала об основных терминах, понятиях и основах сотовой телефонии. Почему она "сотовая"? Потому что обслуживание происходит в "ячейках", или по-русски - сотах. по территории обслуживания расставлены передатчики небольшого(~5...30 км, зависит от профиля местности и застройки) радиуса действия(далее - Базовая Станция , БС, и телефон выбирает БС, которая ближе всего(или если ближняя занята - ближайшую из малозагруженных). По мере перемещения абонента, телефон автоматически переключается с БС на БС. Как сотовая сеть учитывает и различает абонентов? Очень просто. у каждого абонента есть свой АБОНЕНТСКИЙ НОМЕР. Это ваш номер телефона. И специальный компьютер, называемый КОММУТАТОР, соотносит номер сим-карты(18-значный номер, указан обычно на карте)и абонентский номер телефона. Именно поэтому, потеряв сим-карту, мы можем восстановить свой номер. Его привязывают к другой симке - и готово. В симку зашит ещё один полезный номерок - K(i), это многозначное число, благодаря которому работает шифрование. Узнав абонентский номер телефона и K(i), можно слушать чужие разговоры smile Сим-карта сама по себе является компьютером, но стандартизированным. И именно поэтому можно считывать с карточки(не у всех операторов) K(i) и переносить их на специально подготовленную универсальную сим-карту, имея на ней несколько номеров.
Итак, с сим-картой и идентификацией абонента разобрались. Но не нужно забывать, что есть ещё одна очень важная циферка - IMEI. Это идентификационный номер абонентского терминала - собственно, телефона. А так же - модема, будь то внешний "свисток", или модуль 3G, установленный в вашем ноутбуке. Именно про IMEI забывают люди, пытающиеся скрыться, меняя сим-карту. Это не поможет, если выоставляете ваш старый телефонный аппарат(или модем). Все связки(выход в эфир той или иной комбинации IMEI+абонентский номер) пишутся, и остаются в биллинге ОЧЕНЬ надолго. Места эта информация много не занимает, база архивируется, и даже через 5 лет легко можно посмотреть историю связок. А так же - историю треков. Вы ещё не забыли, что телефон пытается найти БЛИЖАЙШУЮ БС? Он обменивается с БС информацией о расстоянии. Он регистрируется в сети и на коммутаторе происходит регистрация на БС, преход регистрации на соседнюю БС, и т.д. Таким образом, коммутатор всегда занет, на каких БС зарегистрирован тот или другой абонентский терминал. Так возникает ТРЕК - примерное местонахождение абонентского терминала с привязкой к точному времени. Вы ещё носите свой телефон с собой?

Продолжение следует.

АНОНС:

Будет большая статья про телефонию, НАЧАЛО УЖЕ ЕСТЬ(и не одна, скорее всего), про поведение, про внешность, возможно - про датамайнинг, про общую прикладную психологию(не сразу, мне нужно подготовить материалы), про безопасность в интернете, про защищённые коммуникации, в общем - что вспомню из личного опыта, то и напишу. Какие-то вещи знаешь на подсознательном уровне, а когда начинаешь формулировать - получается очень расплывчато...