Napsal scribe_TS NE JÁ
.....1.1 Kdo jsem
.....1.2 Definice provozní bezpečnosti
2 - Dezinformační válka (digitální)
.....2.1 Starověké dezinformace
.....2.2 Jak jste sledováni
.....2.3 Jak využít dezinformace ve svůj prospěch
.....2.4 Kompartmentalizace
.....2.5 Bezpečnost není pohodlná
3 - D.U.M.B (fyzická)
.....3.1 Hlavní příklady selhání OPSEC
.....3.2 Nevyhnutelné průsery, následky a úklid
1.1 - Kdo jsem
"Jsem jen další ozvěna v prázdnotě."
1.2 - Definice provozní bezpečnosti
Podle definice byla operační bezpečnost odvozena z vojenského termínu procedurální bezpečnost, vznikla jako termín popisující strategie, které mají zabránit potenciálním protivníkům v odhalení kritických dat souvisejících s operacemi. Což je analytický proces, který klasifikuje informační aktiva a určuje kontrolu potřebnou k zajištění těchto aktiv.
Možná se divíte, proč jsem se rozhodl psát o fyzickém i digitálním zabezpečení provozu? Nejjednodušší odpověď je, že jsou vzájemně propojené a podle mého názoru je nelze oddělit. Pokud máte jedno, ale nemáte druhé, je to stejné, jako byste neměli žádné.
2 - Dezinformační válka
2.1 - Starověké dezinformace
Od úsvitu lidstva se dezinformace používaly jako zbraň, a to ta nejúčinnější. Pokud jste knihomol jako já, doporučuji vám přečíst si Umění války od Sun Tzu, tato kniha i po tisíci letech od svého napsání obsahuje teorie a postupy, které lze aplikovat v moderním světě. Proč vám to říkám? Protože to začneme jedním z jeho citátů.
Citát: Sun Tzu
"Veškeré válčení je založeno na klamu. Proto, když jsme schopni zaútočit, musíme vypadat, že toho nejsme schopni; když používáme své síly, musíme vypadat nečinně; když jsme blízko, musíme nepřítele přesvědčit, že jsme daleko; když jsme daleko, musíme ho přesvědčit, že jsme blízko."
Jeden z nejkřiklavějších příkladů nás zavede do starověkého Říma a na samý konec republiky, kdy téměř sto let trvající občanská válka, chaos a politické vraždy přivedly římskou vládu na pokraj zhroucení. Byla to doba takzvaného druhého triumvirátu. Přibližně před 2000 lety čelila Římská republika občanské válce mezi Octaviánem, adoptivním synem velkého vojevůdce Julia Caesara, a Markem Antoniem, jedním z nejvěrnějších Caesarových velitelů. Aby Octavianus válku vyhrál, věděl, že musí mít na své straně veřejnost, vítězství v důležitých bitvách mu pomohlo, ale pokud by ho lidé neměli rádi, nebyl by úspěšným vládcem. Aby získal podporu veřejnosti, zahájil Octavianus proti Marku Antoniovi válku s falešnými zprávami. Tvrdil, že Antonius, který měl poměr s egyptskou královnou Kleopatrou, nerespektoval tradiční římské hodnoty, jako je věrnost a úcta. Octavián také tvrdil, že není způsobilý zastávat úřad, protože je stále opilý. Octavianus předával veřejnosti své poselství prostřednictvím poezie a krátkých, výstižných sloganů vytištěných na mincích. Octavianus nakonec válku vyhrál a stal se prvním římským císařem, který vládl více než 50 let. Ale to jsem odbočil, takže se vraťme k tomu, proč jste sem přišli. Dnes je samozřejmě mnohem snazší vést dezinformační válku než před 2000 lety. Když teď přeskočíme lekce dějepisu a přesuneme se do moderní doby, zde je příklad dezinformace. Trhy, které chtějí provést exit-scam, obvykle zakážou výběry kvůli nějakým technickým problémům na jejich straně, zatímco vklady zůstanou funkční, zatímco oni odčerpávají prostředky do nějaké peněženky mimo lokalitu. 2.2 - Jak jste sledováni V dystopické společnosti, ve které dnes žijeme, je sledování hlavní součástí způsobu, jakým vlády udržují obyčejné lidi na uzdě. Abychom pochopili, jak proti nim můžeme použít dezinformace, musíme nejprve pochopit, jak jsme sledováni. Subjekty, které nás sledují (vládní agentury, technologické konglomeráty a společnosti zabývající se vytěžováním dat), spoléhají na to, že z vás budou unikat malé kousky dat, které používají k tomu, aby vás profilovaly online a přiřadily uživatelské jméno ke skutečnému uživateli. Srovnávání obsahu v databázích je jednoduchá záležitost, pokud existuje nějaký index obsahu. Nejběžnější údaje, které se používají k vašemu sledování v clear-netu a dark-netu, jsou: jména (skutečná i uživatelská jména)
IP adresy
otisk prohlížeče
E-mailová adresa
Poloha (přesná nebo přibližná)
Telefonní čísla
Datum narození (nebo jiné osobní údaje)
Stylometrie
Rozpoznávání obličeje
Je důležité si uvědomit, že ke sledování stačí použít pouze dva z těchto prvků. Pokud tedy chcete zůstat v anonymitě, je vaším úkolem zabránit jim v získání dvou skutečných údajů. 2.3 - Jak využít dezinformace ve svůj prospěch Dobře, víme, jak jsme byli sledováni. Pojďme si stručně říci, jak můžeme využít dezinformace, abychom těmto subjektům výrazně ztížili vaše sledování. Jména: Nikde na internetu nepoužívejte své skutečné jméno a vyhýbejte se webovým stránkám, které ho vyžadují. Spoléhejte se na přezdívky, pseudoanonym je lepší než být přistižen se spuštěnými kalhotami. IP adresa: Maskujte svou IP adresu pomocí Toru, VPN, VPS, RDP nebo proxy serverů. V závislosti na tom, co vlastně děláte, můžete některé z těchto možností kombinovat. Jde o to, abyste použili vše, co máte k dispozici, a ztížili jim život. Otisk prohlížeče: Pokud nejste technický mág, je asi nejobtížnější toto utajit. Vždy ale můžete použít několik prohlížečů s různými doplňky, aby to vypadalo, že jste několik osob. Telefonní čísla: Přestaňte spojovat své osobní telefonní číslo se službami, jako jsou komunikátory, aplikace sociálních médií a dvoufaktorové ověřování služeb. Buď se pusťte do nákupu čísla VOIP s šifrováním, nebo použijte věci, jako je Yubi Key pro dvoufaktorové ověřování. E-mailové adresy: Pravděpodobně nejjednodušší je používat několik e-mailových adres pod různými jmény pro různé účely. Mějte věci oddělené! Stylometrie: Je to aplikace studia jazykového stylu. Například mohu říci 10 % nebo 10 % nebo deset procent. Každý z nich je jiný a může být použit k zamaskování vaší skutečné identity. Také když jsem psal tento příspěvek, mohl jsem klidně zajít do nějaké překladatelské služby a udělat to. Přeložit z angličtiny do ruštiny, z ruštiny do španělštiny, ze španělštiny do finštiny, z finštiny do angličtiny. Tím se text zkomolí a bude se velmi lišit(stylisticky) od toho, co jste napsali původně, jen to musíte zkontrolovat po pravopisné stránce. Podvody a lži: Ne takové, jaké očekáváte. Řekněme, že jste uživatel Dread a chcete se zmínit o zvířátku, které máte, abyste v diskusi vyjádřili nějaký bod. Nyní se považuje za špatný OPSEC říct: Hej, mám černou kočku!", místo toho řekněte, že máte bílého psa. Tímto způsobem můžete stále říci, že můj mazlíček udělal X, Y nebo Z. Ale bez prozrazení skutečných informací o vás. Provádění takovýchto jemných změn detailů je zásadní, pokud chcete zůstat v utajení. Cituji: Sun Tzu: "Zaujměte lidi tím, co očekávají; to je to, co jsou schopni rozeznat a co potvrzuje jejich projekce. Usadí je to do předvídatelných vzorců reakcí, zaměstná jejich mysl, zatímco vy čekáte na mimořádný okamžik, který nemohou předvídat."
Vše, co jsem zde uvedl, je tak či onak typem dezinformace. Používání těchto technik způsobuje, že se jevíte jako několik osob namísto jedné. Všechny tyto techniky vám však nepomohou, pokud nebudete správně využívat rozdělování. 2.4 Kompartmentalizace Proč je Qubes OS považován za jeden z nejbezpečnějších operačních systémů současnosti? Protože využívá kompartmentalizaci. Oddělování věcí je pravděpodobně nejlepší způsob, jak zabránit tomu, aby vás někdo sledoval. Co tím myslím? Řekněme, že jste si koupili vypalovací telefon a SIM kartu s hotovostí na místě bez bezpečnostních kamer a plánujete ho používat jako telefon s nástrahami. Můžete s jistotou předpokládat, že tento telefon je z vašeho pohledu anonymní. Ale pokud byste tímto telefonem volali své matce, manželce nebo dítěti, okamžitě by byl spálen. Někde venku existuje záznam o tomto hovoru a můžete si být jisti, že ho najdou orgány činné v trestním řízení. Nezáleží na tom, jestli jste hacker, správce trhu, správce fóra, běžný uživatel nebo jen člověk dbající na soukromí, protože to platí pro všechny. Stejně jako neříkáte rodině, že prodáváte kokain online, aplikujte to na všechny aspekty svého digitálního života. Cituji: Sun Tzu: "Pokud je váš nepřítel zabezpečen na všech místech, buďte na něj připraveni. Je-li v přesile, vyhni se mu. Je-li tvůj protivník temperamentní, snaž se ho podráždit. Předstírejte, že je slabý, aby se stal arogantním. Pokud se uklidňuje, nedopřejte mu odpočinek. Jsou-li jeho síly spojené, rozdělte je. Jsou-li panovník a poddaný ve shodě, vnes mezi ně rozkol. Zaútočte na něj tam, kde není připraven, objevte se tam, kde vás neočekávají."
Dalším příkladem rozdělení je toto. Všichni známe různé typy lidí, od feťáků po chlapy s doktorátem a dokonce i všechno mezi tím. Každý má kamaráda, se kterým kouří trávu, kamaráda, se kterým chodí pít, kamaráda, kterého si může přivést domů, aby se seznámil s vašimi rodiči atd. Takhle se to dělá. Některé věci v životě prostě nejdou dohromady. Proto nemíchejte ani své online identity, protože pokud to uděláte, dříve nebo později se spojí dohromady a vrátí se k vám.
2.5 Zabezpečení není pohodlné
Jak jste si mohli odvodit ze všeho, co jsem napsal, bezpečnost není pohodlná a nemůžete mít obojí. Uplatňování těchto nebo podobných vzorců ve vašem digitálním životě však exponenciálně zvýší vaši provozní bezpečnost.
Mějte na paměti, že jsem ani nepoškrábal povrch, ale řekl jsem dost na to, abyste se zamysleli nad svou vlastní bezpečností OPSEC. Vyhněte se jednomu bodu selhání, vynucujte si používání PGP při přenosu důležitých informací, používejte šifrování celého disku, pravidelně si měňte hesla, nemíchejte zločin a osobní život, používejte software s otevřeným zdrojovým kódem oproti uzavřenému a hlavně držte hubu!
Nikdo nepotřebuje vědět, co jste udělali, co se chystáte udělat, kde máte skrýš, kolik máte peněz nebo drog a tak dále. Jeden moudrý muž kdysi řekl: Ryba se zavřenou tlamou se nikdy nechytí.
3 D .U.M.B.
Tato část se týká fyzického zabezpečení provozu a možná vás napadne, co znamená zkratka D.U.M.B.? Je to docela jednoduché, Hluboké podzemní vojenské základny. Použil jsem ji jako odkaz na neproniknutelnou budovu, kterou by vaše OPSEC měla být. Protože nezáleží na tom, jak dobrá je vaše digitální ochrana, pokud je vaše fyzická ochrana příšerná a naopak.
Než se ponořím do této části, každý, kdo má stejně jako já rád prolamování trezorů a páčení zámků, by si měl určitě přečíst knihy Jaysona Streeta s názvem Dissecting the Hack: F0rb1dd3n Network a Dissecting the Hack: STARS (Security Threats Are Real) dělá docela dobrou práci vysvětluje důležitost digitální i fyzické bezpečnosti a důsledky zanedbávání některého z nosičů. Také knihy The Complete Book of Locks and Locksmithing, Seventh Edition a Master Locksmithing: An Experts Guide jsou zábavným čtením plným hromady informací.
Co je to fyzická bezpečnost OPSEC (běžně označovaná jako analouge) a proč je tak důležitá? No, analouge OPSEC je něco podobného, jako když si pomocí marketů objednáváte nějaké drogy, nenecháváte toto zařízení přihlášené a bez dozoru, nenecháváte odemčené dveře, když odcházíte z domu, to vše je analouge OPSEC. Lidé mají obvykle tendenci ho přehlížet jako méně důležitý, ale nenechte se mýlit, je stejně důležitý jako ten digitální.
Stejně jako v digitální oblasti vám mohu dát pouze návrhy a přimět vás k zamyšlení, protože každá situace a model ohrožení je jiný.
Předpokládejme, že jste obchodník, neděláte trhy, dáváte přednost starému způsobu. Uvedu několik rad, které by se vám mohly hodit:
Nehovořte příliš o tom, kde je váš úkryt, jakou máte váhu, zda jste ozbrojeni nebo ne atd. Všechny tyto věci mohou být důvodem, proč budete uneseni, mučeni nebo zabiti.
Neserte tam, kde jíte, nefetujte ve vlastním hoodu. To je prostě celkově špatný postup, přesuňte svůj obchod na druhý konec města.
Nekamarádi se s klienty, se kterými se nemůžeš kamarádit se závislými. Mohou být jedni nebo druzí, ne oba. Protože závisláci se budou válet a zpívat, když je chytí. Mít za přítele závislého je skvělý způsob, jak si zajistit dlouhou dovolenou v jakémkoli nápravném zařízení na světě.
Vědět, kdy to vzd át to je asi nejdůležitější, pokud se vám něco nezdá, je to proto, že to tak pravděpodobně je. Důvěřujte svému instinktu, vězte, že ustoupit není vždy špatné. Jak Frankovi Lucasovi řekl jeho dodavatel; Vzdát se a vzdát se, dokud jste vepředu, není totéž, Franku.
Nespolupracujte s přítelem přítele přítele, pravděpodobně jsou to tajní policisté.
Myslete dopředu Vždy, a tím myslím vždy, mějte plán úniku. Ať už je to falešný pas, 50 tisíc v hotovosti a letenka na nějaký jihoafrický ostrov, který nemá s nikým smlouvu o vydávání. Nebo zálohu pár set tisíc nejdražšímu právníkovi ve městě. Prostě se ujistěte, že máte plán.
To je jen několik věcí, na které je třeba si dát pozor. Existují doslova tuny dalších rad pro různé profese, ale pokud budu pokračovat, nestihnu je zveřejnit. Jen mějte na paměti, že do čehokoli se lze vloupat, nabourat se do něj, vypáčit zámek nebo ho zneužít.
3.1 Hlavní příklady selhání OPSEC
Pojďme si povědět o některých selháních OPSEC. Protože, chytří lidé se učí z chyb druhých, ne ze svých vlastních. Vzhledem k tomu, že v liniích práce na dark-netu to může být vaše první a poslední.
DreadPirateRoberts (Ross Ulbricht ) byl revolucionář, nesmírně inteligentní, ale vůbec ne nutně chytrý. Mezi mnoha hloupostmi, které udělal, jsou; používání chybně nakonfigurovaného serveru CAPTCHA rozsáhlé období, zasílání kontrabandu na jeho domácí adresu, reklama Silk Road na Shroomery pomocí jeho vlastní gmailové adresy, přátelení se s bývalým tajným (zkorumpovaným) agentem DEA (který ho později vydíral o peníze), vedení záznamů všech jeho konverzací a do detailu propracovaný deník tohoto dobrodružství Silk Road. Nejfatálnější však bylo, že si neuvědomoval své okolí. Z větší části řídil Silk Road z pohodlí veřejné knihovny v San Forensics, kde se mu nedařilo, seděl u stolu otočený zády do místnosti. Zatímco dva agenti FBI zinscenovali hádku dvojice, jejich kolegové k němu zezadu přiskočili a laptop mu sebrali dřív, než ho stačil vypnout a spustit proces šifrování. V podstatě zdokumentoval mimo jiné všechny své zločiny, takže nebuďte DPR.
Shiny Flakes (německý prodejce ) 20letý mladík, který vytvořil jednu z největších operací na obchodování s kokainem v tehdejším Německu. Policie mu zabavila více než půl milionu v různých měnách a bezbožné množství drog, vše uložené v jeho ložnici. A jeho největším selháním v oblasti OPSEC bylo, že všechny zásilky posílal ze stejné pobočky DHL. Všechno také ukládal v prostém textu (objednávky, zákazníky, finance, přihlašovací údaje atd.) na nešifrovaný disk.
Sabu (Hector Xavier Monsegur) LulzSEC zapomněl použít TOR pro připojení k IRC serveru monitorovanému FBI. Zjistili jeho IP adresu od jeho ISP, o jeden korelační útok později byl spoután a prozradil své přátele výměnou za dohodu o přiznání viny. Nebuď práskač, přiznej se ke svým průserům.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) kromě mnoha hloupostí, které udělal, pronajímal servery s e-mailovou adresou, kterou použil k založení účtu PayPal, ten pak použil k zaplacení květin své ženě. Ale to není všechno. Cestoval se svým pracovním notebookem, který obsahoval stovky tisíc kreditních karet, ale to není špatné, protože měl šifrování. Bohužel jeho heslo Ochko123 orgány činné v trestním řízení uhodly, protože bylo stejné jako na jeho e-mailu, jak se domnívám. Takže, nenoste si na cesty práci, nemíchejte zločin a milostný život, nepoužívejte kurva znovu hesla. Nebuďte BulbaCC.
Willy Clock (Ryan Gustefson, ugandský padělatel ) znovu použil osobní e-mail, který použil k žádosti o americké občanství, pro účet na Face-booku, ze kterého prodával falešné bankovky. Na tento účet také nahrál svou vlastní fotografii. K tomuhle ani nemám co říct.
FrecnhMaid aka nob (agent DEA z případu DRP ) použil svůj pracovní notebook k vydírání Rosse Ulbrichta, můžete hádat, jak to dopadlo. Mimo jiné ty peníze přesunul na bankovní účty pod svým jménem v zemích, kde neplatí přísné zákony o bankovním tajemství. Dostal, co si zasloužil.
Alexandre Cazes (administrátor AlphaBay ) používal osobní e-mailovou adresu pro e-maily o resetování hesla AlphaBay, všechna data uchovával v nešifrovaném formátu na svém zařízení, servery Alphabay hostoval v kanadském Quebecu pod svým jménem.
3.2 - Nevyhnutelný průser, následky a úklid
Toto je poslední kapitola tohoto příspěvku, která se dotýká nevyhnutelného průseru a toho, co dělat poté. Všichni jsme lidé, což znamená, že dříve nebo později uděláte chybu. Bude to váš konec? Záleží na tom, ale hlavní je umět si po sobě uklidit.
Zde je opakující se příklad průseru a jak můžete postupovat poté, ale mějte na paměti, že se jedná o vyspekulovanou situaci a musíte vědět, že nemohu předvídat všechny možné výsledky.
Kontrolované doručení - je situace, kdy orgány činné v trestním řízení zabaví vaši objednávku, ale umožní poště pokračovat v doručování zásilky, aby vás přistihla při činu. Obvykle proto, aby se vás pokusila donutit k převrácení. Taková situace má obvykle dva výsledky, pokud máte za sebou pár objednávek, její doručení trvá podezřele dlouho a zásilka byla několik dní umístěna na stejném místě.
Buď o tom nebudete vědět, podepíšete se pod zásilku a během několika vteřin budete přistiženi. Nebo můžete přijetí balíku popřít a v takovém případě nemají nic. Pokud si nyní myslíte, že se jedná o řízenou zásilku, nejlepším postupem je odstranit ze svých zařízení a ze svého domova veškeré důkazy o takové činnosti. Protože si můžete být jisti, že adresa je spálená a vy také.
Co mám na mysli odstraněním důkazů? Staré dobré skartovačky dat jsou vždy tou správnou cestou, ale pokud jste měli nějaké kritické informace, které se nikdy nesmějí dostat do rukou nepřítele, nejlepším postupem je vždy zbavení se dotyčného SSD/HDD. Nejprve skartovat data (doporučuje se alespoň 7 průchodů), poté skartovat disk. Obvykle postačí jeho vypálení na křupavo. Vždy je nejlepší zařízení zničit, aby nikdo nemohl provést forenzní analýzu a data vyhrabat. Protože žádné nové nablýskané zařízení (notebook, počítač, hdd, ssd atd.) nemá větší cenu než vaše svoboda.
Jde o to, že pokud se vám něco nezdá, je to proto, že to tak pravděpodobně je! Buďte ostražití, neobjednávejte si na domácí adresu, hrajte hru a nenechte hru hrát vás.
.....1.1 Kdo jsem
.....1.2 Definice provozní bezpečnosti
2 - Dezinformační válka (digitální)
.....2.1 Starověké dezinformace
.....2.2 Jak jste sledováni
.....2.3 Jak využít dezinformace ve svůj prospěch
.....2.4 Kompartmentalizace
.....2.5 Bezpečnost není pohodlná
3 - D.U.M.B (fyzická)
.....3.1 Hlavní příklady selhání OPSEC
.....3.2 Nevyhnutelné průsery, následky a úklid
1.1 - Kdo jsem
"Jsem jen další ozvěna v prázdnotě."
1.2 - Definice provozní bezpečnosti
Podle definice byla operační bezpečnost odvozena z vojenského termínu procedurální bezpečnost, vznikla jako termín popisující strategie, které mají zabránit potenciálním protivníkům v odhalení kritických dat souvisejících s operacemi. Což je analytický proces, který klasifikuje informační aktiva a určuje kontrolu potřebnou k zajištění těchto aktiv.
Možná se divíte, proč jsem se rozhodl psát o fyzickém i digitálním zabezpečení provozu? Nejjednodušší odpověď je, že jsou vzájemně propojené a podle mého názoru je nelze oddělit. Pokud máte jedno, ale nemáte druhé, je to stejné, jako byste neměli žádné.
2 - Dezinformační válka
2.1 - Starověké dezinformace
Od úsvitu lidstva se dezinformace používaly jako zbraň, a to ta nejúčinnější. Pokud jste knihomol jako já, doporučuji vám přečíst si Umění války od Sun Tzu, tato kniha i po tisíci letech od svého napsání obsahuje teorie a postupy, které lze aplikovat v moderním světě. Proč vám to říkám? Protože to začneme jedním z jeho citátů.
Citát: Sun Tzu
"Veškeré válčení je založeno na klamu. Proto, když jsme schopni zaútočit, musíme vypadat, že toho nejsme schopni; když používáme své síly, musíme vypadat nečinně; když jsme blízko, musíme nepřítele přesvědčit, že jsme daleko; když jsme daleko, musíme ho přesvědčit, že jsme blízko."
Jeden z nejkřiklavějších příkladů nás zavede do starověkého Říma a na samý konec republiky, kdy téměř sto let trvající občanská válka, chaos a politické vraždy přivedly římskou vládu na pokraj zhroucení. Byla to doba takzvaného druhého triumvirátu. Přibližně před 2000 lety čelila Římská republika občanské válce mezi Octaviánem, adoptivním synem velkého vojevůdce Julia Caesara, a Markem Antoniem, jedním z nejvěrnějších Caesarových velitelů. Aby Octavianus válku vyhrál, věděl, že musí mít na své straně veřejnost, vítězství v důležitých bitvách mu pomohlo, ale pokud by ho lidé neměli rádi, nebyl by úspěšným vládcem. Aby získal podporu veřejnosti, zahájil Octavianus proti Marku Antoniovi válku s falešnými zprávami. Tvrdil, že Antonius, který měl poměr s egyptskou královnou Kleopatrou, nerespektoval tradiční římské hodnoty, jako je věrnost a úcta. Octavián také tvrdil, že není způsobilý zastávat úřad, protože je stále opilý. Octavianus předával veřejnosti své poselství prostřednictvím poezie a krátkých, výstižných sloganů vytištěných na mincích. Octavianus nakonec válku vyhrál a stal se prvním římským císařem, který vládl více než 50 let. Ale to jsem odbočil, takže se vraťme k tomu, proč jste sem přišli. Dnes je samozřejmě mnohem snazší vést dezinformační válku než před 2000 lety. Když teď přeskočíme lekce dějepisu a přesuneme se do moderní doby, zde je příklad dezinformace. Trhy, které chtějí provést exit-scam, obvykle zakážou výběry kvůli nějakým technickým problémům na jejich straně, zatímco vklady zůstanou funkční, zatímco oni odčerpávají prostředky do nějaké peněženky mimo lokalitu. 2.2 - Jak jste sledováni V dystopické společnosti, ve které dnes žijeme, je sledování hlavní součástí způsobu, jakým vlády udržují obyčejné lidi na uzdě. Abychom pochopili, jak proti nim můžeme použít dezinformace, musíme nejprve pochopit, jak jsme sledováni. Subjekty, které nás sledují (vládní agentury, technologické konglomeráty a společnosti zabývající se vytěžováním dat), spoléhají na to, že z vás budou unikat malé kousky dat, které používají k tomu, aby vás profilovaly online a přiřadily uživatelské jméno ke skutečnému uživateli. Srovnávání obsahu v databázích je jednoduchá záležitost, pokud existuje nějaký index obsahu. Nejběžnější údaje, které se používají k vašemu sledování v clear-netu a dark-netu, jsou: jména (skutečná i uživatelská jména)
IP adresy
otisk prohlížeče
E-mailová adresa
Poloha (přesná nebo přibližná)
Telefonní čísla
Datum narození (nebo jiné osobní údaje)
Stylometrie
Rozpoznávání obličeje
Je důležité si uvědomit, že ke sledování stačí použít pouze dva z těchto prvků. Pokud tedy chcete zůstat v anonymitě, je vaším úkolem zabránit jim v získání dvou skutečných údajů. 2.3 - Jak využít dezinformace ve svůj prospěch Dobře, víme, jak jsme byli sledováni. Pojďme si stručně říci, jak můžeme využít dezinformace, abychom těmto subjektům výrazně ztížili vaše sledování. Jména: Nikde na internetu nepoužívejte své skutečné jméno a vyhýbejte se webovým stránkám, které ho vyžadují. Spoléhejte se na přezdívky, pseudoanonym je lepší než být přistižen se spuštěnými kalhotami. IP adresa: Maskujte svou IP adresu pomocí Toru, VPN, VPS, RDP nebo proxy serverů. V závislosti na tom, co vlastně děláte, můžete některé z těchto možností kombinovat. Jde o to, abyste použili vše, co máte k dispozici, a ztížili jim život. Otisk prohlížeče: Pokud nejste technický mág, je asi nejobtížnější toto utajit. Vždy ale můžete použít několik prohlížečů s různými doplňky, aby to vypadalo, že jste několik osob. Telefonní čísla: Přestaňte spojovat své osobní telefonní číslo se službami, jako jsou komunikátory, aplikace sociálních médií a dvoufaktorové ověřování služeb. Buď se pusťte do nákupu čísla VOIP s šifrováním, nebo použijte věci, jako je Yubi Key pro dvoufaktorové ověřování. E-mailové adresy: Pravděpodobně nejjednodušší je používat několik e-mailových adres pod různými jmény pro různé účely. Mějte věci oddělené! Stylometrie: Je to aplikace studia jazykového stylu. Například mohu říci 10 % nebo 10 % nebo deset procent. Každý z nich je jiný a může být použit k zamaskování vaší skutečné identity. Také když jsem psal tento příspěvek, mohl jsem klidně zajít do nějaké překladatelské služby a udělat to. Přeložit z angličtiny do ruštiny, z ruštiny do španělštiny, ze španělštiny do finštiny, z finštiny do angličtiny. Tím se text zkomolí a bude se velmi lišit(stylisticky) od toho, co jste napsali původně, jen to musíte zkontrolovat po pravopisné stránce. Podvody a lži: Ne takové, jaké očekáváte. Řekněme, že jste uživatel Dread a chcete se zmínit o zvířátku, které máte, abyste v diskusi vyjádřili nějaký bod. Nyní se považuje za špatný OPSEC říct: Hej, mám černou kočku!", místo toho řekněte, že máte bílého psa. Tímto způsobem můžete stále říci, že můj mazlíček udělal X, Y nebo Z. Ale bez prozrazení skutečných informací o vás. Provádění takovýchto jemných změn detailů je zásadní, pokud chcete zůstat v utajení. Cituji: Sun Tzu: "Zaujměte lidi tím, co očekávají; to je to, co jsou schopni rozeznat a co potvrzuje jejich projekce. Usadí je to do předvídatelných vzorců reakcí, zaměstná jejich mysl, zatímco vy čekáte na mimořádný okamžik, který nemohou předvídat."
Vše, co jsem zde uvedl, je tak či onak typem dezinformace. Používání těchto technik způsobuje, že se jevíte jako několik osob namísto jedné. Všechny tyto techniky vám však nepomohou, pokud nebudete správně využívat rozdělování. 2.4 Kompartmentalizace Proč je Qubes OS považován za jeden z nejbezpečnějších operačních systémů současnosti? Protože využívá kompartmentalizaci. Oddělování věcí je pravděpodobně nejlepší způsob, jak zabránit tomu, aby vás někdo sledoval. Co tím myslím? Řekněme, že jste si koupili vypalovací telefon a SIM kartu s hotovostí na místě bez bezpečnostních kamer a plánujete ho používat jako telefon s nástrahami. Můžete s jistotou předpokládat, že tento telefon je z vašeho pohledu anonymní. Ale pokud byste tímto telefonem volali své matce, manželce nebo dítěti, okamžitě by byl spálen. Někde venku existuje záznam o tomto hovoru a můžete si být jisti, že ho najdou orgány činné v trestním řízení. Nezáleží na tom, jestli jste hacker, správce trhu, správce fóra, běžný uživatel nebo jen člověk dbající na soukromí, protože to platí pro všechny. Stejně jako neříkáte rodině, že prodáváte kokain online, aplikujte to na všechny aspekty svého digitálního života. Cituji: Sun Tzu: "Pokud je váš nepřítel zabezpečen na všech místech, buďte na něj připraveni. Je-li v přesile, vyhni se mu. Je-li tvůj protivník temperamentní, snaž se ho podráždit. Předstírejte, že je slabý, aby se stal arogantním. Pokud se uklidňuje, nedopřejte mu odpočinek. Jsou-li jeho síly spojené, rozdělte je. Jsou-li panovník a poddaný ve shodě, vnes mezi ně rozkol. Zaútočte na něj tam, kde není připraven, objevte se tam, kde vás neočekávají."
Dalším příkladem rozdělení je toto. Všichni známe různé typy lidí, od feťáků po chlapy s doktorátem a dokonce i všechno mezi tím. Každý má kamaráda, se kterým kouří trávu, kamaráda, se kterým chodí pít, kamaráda, kterého si může přivést domů, aby se seznámil s vašimi rodiči atd. Takhle se to dělá. Některé věci v životě prostě nejdou dohromady. Proto nemíchejte ani své online identity, protože pokud to uděláte, dříve nebo později se spojí dohromady a vrátí se k vám.
2.5 Zabezpečení není pohodlné
Jak jste si mohli odvodit ze všeho, co jsem napsal, bezpečnost není pohodlná a nemůžete mít obojí. Uplatňování těchto nebo podobných vzorců ve vašem digitálním životě však exponenciálně zvýší vaši provozní bezpečnost.
Mějte na paměti, že jsem ani nepoškrábal povrch, ale řekl jsem dost na to, abyste se zamysleli nad svou vlastní bezpečností OPSEC. Vyhněte se jednomu bodu selhání, vynucujte si používání PGP při přenosu důležitých informací, používejte šifrování celého disku, pravidelně si měňte hesla, nemíchejte zločin a osobní život, používejte software s otevřeným zdrojovým kódem oproti uzavřenému a hlavně držte hubu!
Nikdo nepotřebuje vědět, co jste udělali, co se chystáte udělat, kde máte skrýš, kolik máte peněz nebo drog a tak dále. Jeden moudrý muž kdysi řekl: Ryba se zavřenou tlamou se nikdy nechytí.
3 D .U.M.B.
Tato část se týká fyzického zabezpečení provozu a možná vás napadne, co znamená zkratka D.U.M.B.? Je to docela jednoduché, Hluboké podzemní vojenské základny. Použil jsem ji jako odkaz na neproniknutelnou budovu, kterou by vaše OPSEC měla být. Protože nezáleží na tom, jak dobrá je vaše digitální ochrana, pokud je vaše fyzická ochrana příšerná a naopak.
Než se ponořím do této části, každý, kdo má stejně jako já rád prolamování trezorů a páčení zámků, by si měl určitě přečíst knihy Jaysona Streeta s názvem Dissecting the Hack: F0rb1dd3n Network a Dissecting the Hack: STARS (Security Threats Are Real) dělá docela dobrou práci vysvětluje důležitost digitální i fyzické bezpečnosti a důsledky zanedbávání některého z nosičů. Také knihy The Complete Book of Locks and Locksmithing, Seventh Edition a Master Locksmithing: An Experts Guide jsou zábavným čtením plným hromady informací.
Co je to fyzická bezpečnost OPSEC (běžně označovaná jako analouge) a proč je tak důležitá? No, analouge OPSEC je něco podobného, jako když si pomocí marketů objednáváte nějaké drogy, nenecháváte toto zařízení přihlášené a bez dozoru, nenecháváte odemčené dveře, když odcházíte z domu, to vše je analouge OPSEC. Lidé mají obvykle tendenci ho přehlížet jako méně důležitý, ale nenechte se mýlit, je stejně důležitý jako ten digitální.
Stejně jako v digitální oblasti vám mohu dát pouze návrhy a přimět vás k zamyšlení, protože každá situace a model ohrožení je jiný.
Předpokládejme, že jste obchodník, neděláte trhy, dáváte přednost starému způsobu. Uvedu několik rad, které by se vám mohly hodit:
Nehovořte příliš o tom, kde je váš úkryt, jakou máte váhu, zda jste ozbrojeni nebo ne atd. Všechny tyto věci mohou být důvodem, proč budete uneseni, mučeni nebo zabiti.
Neserte tam, kde jíte, nefetujte ve vlastním hoodu. To je prostě celkově špatný postup, přesuňte svůj obchod na druhý konec města.
Nekamarádi se s klienty, se kterými se nemůžeš kamarádit se závislými. Mohou být jedni nebo druzí, ne oba. Protože závisláci se budou válet a zpívat, když je chytí. Mít za přítele závislého je skvělý způsob, jak si zajistit dlouhou dovolenou v jakémkoli nápravném zařízení na světě.
Vědět, kdy to vzd át to je asi nejdůležitější, pokud se vám něco nezdá, je to proto, že to tak pravděpodobně je. Důvěřujte svému instinktu, vězte, že ustoupit není vždy špatné. Jak Frankovi Lucasovi řekl jeho dodavatel; Vzdát se a vzdát se, dokud jste vepředu, není totéž, Franku.
Nespolupracujte s přítelem přítele přítele, pravděpodobně jsou to tajní policisté.
Myslete dopředu Vždy, a tím myslím vždy, mějte plán úniku. Ať už je to falešný pas, 50 tisíc v hotovosti a letenka na nějaký jihoafrický ostrov, který nemá s nikým smlouvu o vydávání. Nebo zálohu pár set tisíc nejdražšímu právníkovi ve městě. Prostě se ujistěte, že máte plán.
To je jen několik věcí, na které je třeba si dát pozor. Existují doslova tuny dalších rad pro různé profese, ale pokud budu pokračovat, nestihnu je zveřejnit. Jen mějte na paměti, že do čehokoli se lze vloupat, nabourat se do něj, vypáčit zámek nebo ho zneužít.
3.1 Hlavní příklady selhání OPSEC
Pojďme si povědět o některých selháních OPSEC. Protože, chytří lidé se učí z chyb druhých, ne ze svých vlastních. Vzhledem k tomu, že v liniích práce na dark-netu to může být vaše první a poslední.
DreadPirateRoberts (Ross Ulbricht ) byl revolucionář, nesmírně inteligentní, ale vůbec ne nutně chytrý. Mezi mnoha hloupostmi, které udělal, jsou; používání chybně nakonfigurovaného serveru CAPTCHA rozsáhlé období, zasílání kontrabandu na jeho domácí adresu, reklama Silk Road na Shroomery pomocí jeho vlastní gmailové adresy, přátelení se s bývalým tajným (zkorumpovaným) agentem DEA (který ho později vydíral o peníze), vedení záznamů všech jeho konverzací a do detailu propracovaný deník tohoto dobrodružství Silk Road. Nejfatálnější však bylo, že si neuvědomoval své okolí. Z větší části řídil Silk Road z pohodlí veřejné knihovny v San Forensics, kde se mu nedařilo, seděl u stolu otočený zády do místnosti. Zatímco dva agenti FBI zinscenovali hádku dvojice, jejich kolegové k němu zezadu přiskočili a laptop mu sebrali dřív, než ho stačil vypnout a spustit proces šifrování. V podstatě zdokumentoval mimo jiné všechny své zločiny, takže nebuďte DPR.
Shiny Flakes (německý prodejce ) 20letý mladík, který vytvořil jednu z největších operací na obchodování s kokainem v tehdejším Německu. Policie mu zabavila více než půl milionu v různých měnách a bezbožné množství drog, vše uložené v jeho ložnici. A jeho největším selháním v oblasti OPSEC bylo, že všechny zásilky posílal ze stejné pobočky DHL. Všechno také ukládal v prostém textu (objednávky, zákazníky, finance, přihlašovací údaje atd.) na nešifrovaný disk.
Sabu (Hector Xavier Monsegur) LulzSEC zapomněl použít TOR pro připojení k IRC serveru monitorovanému FBI. Zjistili jeho IP adresu od jeho ISP, o jeden korelační útok později byl spoután a prozradil své přátele výměnou za dohodu o přiznání viny. Nebuď práskač, přiznej se ke svým průserům.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) kromě mnoha hloupostí, které udělal, pronajímal servery s e-mailovou adresou, kterou použil k založení účtu PayPal, ten pak použil k zaplacení květin své ženě. Ale to není všechno. Cestoval se svým pracovním notebookem, který obsahoval stovky tisíc kreditních karet, ale to není špatné, protože měl šifrování. Bohužel jeho heslo Ochko123 orgány činné v trestním řízení uhodly, protože bylo stejné jako na jeho e-mailu, jak se domnívám. Takže, nenoste si na cesty práci, nemíchejte zločin a milostný život, nepoužívejte kurva znovu hesla. Nebuďte BulbaCC.
Willy Clock (Ryan Gustefson, ugandský padělatel ) znovu použil osobní e-mail, který použil k žádosti o americké občanství, pro účet na Face-booku, ze kterého prodával falešné bankovky. Na tento účet také nahrál svou vlastní fotografii. K tomuhle ani nemám co říct.
FrecnhMaid aka nob (agent DEA z případu DRP ) použil svůj pracovní notebook k vydírání Rosse Ulbrichta, můžete hádat, jak to dopadlo. Mimo jiné ty peníze přesunul na bankovní účty pod svým jménem v zemích, kde neplatí přísné zákony o bankovním tajemství. Dostal, co si zasloužil.
Alexandre Cazes (administrátor AlphaBay ) používal osobní e-mailovou adresu pro e-maily o resetování hesla AlphaBay, všechna data uchovával v nešifrovaném formátu na svém zařízení, servery Alphabay hostoval v kanadském Quebecu pod svým jménem.
3.2 - Nevyhnutelný průser, následky a úklid
Toto je poslední kapitola tohoto příspěvku, která se dotýká nevyhnutelného průseru a toho, co dělat poté. Všichni jsme lidé, což znamená, že dříve nebo později uděláte chybu. Bude to váš konec? Záleží na tom, ale hlavní je umět si po sobě uklidit.
Zde je opakující se příklad průseru a jak můžete postupovat poté, ale mějte na paměti, že se jedná o vyspekulovanou situaci a musíte vědět, že nemohu předvídat všechny možné výsledky.
Kontrolované doručení - je situace, kdy orgány činné v trestním řízení zabaví vaši objednávku, ale umožní poště pokračovat v doručování zásilky, aby vás přistihla při činu. Obvykle proto, aby se vás pokusila donutit k převrácení. Taková situace má obvykle dva výsledky, pokud máte za sebou pár objednávek, její doručení trvá podezřele dlouho a zásilka byla několik dní umístěna na stejném místě.
Buď o tom nebudete vědět, podepíšete se pod zásilku a během několika vteřin budete přistiženi. Nebo můžete přijetí balíku popřít a v takovém případě nemají nic. Pokud si nyní myslíte, že se jedná o řízenou zásilku, nejlepším postupem je odstranit ze svých zařízení a ze svého domova veškeré důkazy o takové činnosti. Protože si můžete být jisti, že adresa je spálená a vy také.
Co mám na mysli odstraněním důkazů? Staré dobré skartovačky dat jsou vždy tou správnou cestou, ale pokud jste měli nějaké kritické informace, které se nikdy nesmějí dostat do rukou nepřítele, nejlepším postupem je vždy zbavení se dotyčného SSD/HDD. Nejprve skartovat data (doporučuje se alespoň 7 průchodů), poté skartovat disk. Obvykle postačí jeho vypálení na křupavo. Vždy je nejlepší zařízení zničit, aby nikdo nemohl provést forenzní analýzu a data vyhrabat. Protože žádné nové nablýskané zařízení (notebook, počítač, hdd, ssd atd.) nemá větší cenu než vaše svoboda.
Jde o to, že pokud se vám něco nezdá, je to proto, že to tak pravděpodobně je! Buďte ostražití, neobjednávejte si na domácí adresu, hrajte hru a nenechte hru hrát vás.
