
Ноутбук с безопасной ОС Линукс (Ubuntu) для "светлых" дел.
Фундаментальная основа.
HDD(SSD) полностью зашифрован, его содержимое ничем не отличается от случайных данных.
Загрузчик систены находится на отдельной флешке. Флешка состоит из трех частей: вторая, незащищенная часть, по паролю расшифровывает третью, в которой находится ядро системы и ключи от диска с системой.
Сама флешка во всех сисмемах Windows выглядит как "пустая" и для отвода глаз на ней находятся файлы с данными о гренландском тюлене: фото, видео и интересные факты, которые находятся на первом разделе.
Схема работает следующим образом: при включении ноутбука мы вставляем в него флешку, она запускает загрузчик, вводится пароль, а после загрузки ОС флешка вынимается и работа с компьютером идёт как обычно.
Подведем итог, в то время как обычные средства шифрования защищают только домашний рaздел или оставляют загрузчик на жестком диске — наша схема делает выключенный компьютер практически неуязвимым к снятию информации и протрояниванию компонентов системы, а для уничтожения всех данных на нём достаточно просто уничтожить флешку.
Хостовая операционная система.
Cкрипт для очистки содержимого оперативной памяти PandoraBOX при каждой перезагрузке и каждом выключении компьютера. Казалось бы, зачем очищать оперативную память? Если хорошенько поискать, в оперативной памяти компьютера можно найти самые неожиданные вещи. К примеру, ключи, с помощью которых получится расшифровать содержимое вашей шифрованной флешки с системой.
Скрипт (интсрукция) смены мак адреса беспроводного адаптера wifi на хостовой машине.
Настроена защита от утечки DNS. Прописаны сервера Free DNS
Скрипт VPN-Firewall. Бывает соединение с vpn-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-vpn соединение добавлено глобальное правило в фаервол. Используется утилита iptables.
USBkill — утилита для защиты от криминалистической экспертизы. Работая в фоновом режиме, USBkill мониторит USB-порты и стоит только в один из них что-то вставить, тут же выключает компьютер. Правда, есть ещё и CD-ROM, но его можно отключить вручную. Сейчас утилита позволяет задавать действия перед выключением компьютера, создавать «белый» список USB-устройств, настраивать интервал проверки, а также выполнять некоторые другие действия.
Пригодится она пользователям, желающим защитить информацию на своём компьютере, если тот каким-то образом попадёт в чужие руки.
Но, гораздо безопаснее запускать программы и серфить во всемирной паутине в среде виртуальной машине Whonix Workstation в virtualbox, нежели работать в основной (хостовой) операционной системе.
Виртуальная операционной система.
1. ОС Whonix
Основная Ваша рабочая среда.
Whonix - это дистрибутив, который базируется на Debian и при этом состоит из двух частей. Когда я говорю "из двух частей", я имею в виду, что для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.
Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.
Защита от утечки IP, DNS, MAC адресов и идентификаторов железа при работе с рабочей станции Whonix Workstation.
Безопасный серфинг в сети интернет. Сверху в Workstation дополнительно пробрасываем vpn(2) сервис. Получается связка vpn(1)-tor-vpn(2).
Firefox от проекта Ubuntuzilla с установленными плагинами для безопасной и анононимной работы:
NoScript Security Suite - Дополнение обеспечивает наилучшую безопасность, какую Вы только можете получить в веб-браузере! Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.
HTTPS Everywhere - это свободное и открытое расширение для браузеров Google Chrome, Mozilla Firefox и Opera, автоматически заставляет вебсайты использовать более защищенное HTTPS соединение вместо HTTP, если они его поддерживают.
Disable WebRTC — веб браузеры поддерживает протокол WebRTC, а значит могут пропускать утечку реального IP-адреса даже при использовании VPN. Плагин исключает эту возможность.
Self-Destructing Cookies - удаляет cookie, связанные с сайтом, как только вы закрываете его вкладку. Таким образом это должно обеспечить конфиденциальность, не снижая удобство.
BetterPrivacy-signed - плагин к браузеру Mozilla Firefox, позволяющий Вам получить полный контроль над файлами куки типа LSO.
Privacy Badger - расширение для Firefox и Chrome, которое пресекает работу cookies сторонних адресов.
Privacy Settings - Это расширение предоставляет панель инструментов для изменения и дополнений встроенных параметров конфиденциальности.
Для удобства в работе с Firefox настроено несколько профилей пользователя.
2. Kali Linux
Виртуальная операционная система для аудита wifi cетей.
Файл с сылками на веб ресурсы с информацией про интсрументы аудита wifi сетей в Kali Linux и не только.
Словарь rockyou, который поставляется с Kali Linux. Встроенный словарь перебора паролей хендшейк'ов (handshake) - говоря понятным языком файл, в котором находится зашифрованный пароль от Wi-Fi сети.
Скрипт "AIRGEDDON" на русском для аудита wifi сетей. Даже новичок во всем разберется.
AIRGEDDON — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей.
Возможности:
Переключение режима интерфейса монитор-управляемый (Monitor-Managed) и сохранение выбора даже при изменении имени интерфейса.
DoS на беспроводные сети различными методами.
Помощь в захвате рукопожатия.
Очистка и оптимизация файлов рукопожатий
Оффлайн расшифровка паролей из захваченных файлов WPA/WPA2 (по словарю, брут-форс и атака, основанная на правилах).
Атаки Злой Двойник (мошенническая точка доступа):
Версия с только мошеннической/файльшивой ТД, для сниффинга используется внешний сниффер (Hostapd + DHCP + DoS).
Простой встроенный сниффер (Hostapd + DHCP + DoS + ettercap).
Встроенный сниффинг, sslstrip (Hostapd + DHCP + DoS + Ettercap + Sslstrip).
Встроенный сниффинг, sslstrip2 и инструмент эксплуатации браузеров BeEF (Hostapd + DHCP + DoS + Bettercap + BeEF).
Перехватывающий портал с "чёрной дырой DNS" для захвата wifi паролей (Hostapd + DHCP + DoS + Dnsspoff + Lighttpd).
WPS функции:
WPS сканирование (wash). Самопараметризация для избегания проблемы "bad fcs".
Ассоциация с пользовательскими PIN (bully и reaver).
Pixie Dust атаки (bully и reaver).
Атаки брут-форса PIN attacks (bully и reaver).
Параметрируемые тайм-ауты.
Атака по известным WPS PIN'ам (bully и reaver), основывается на онлайн базе PIN'ов с автоматическим обновлением.
Интеграция самых распространённых алгоритмов генерации PIN.
Совместимость со многими дистрибутивами Linux.
Простая навигация и выбор в каждой секции.
Перетаскивание файлов в окно консоли для ввода путей.
Динамическое определение разрешения экрана и автоматический размер окон для оптимального вида.
Контроль за выходом, задачами очистки и временными файлами. Опции для сохранения режима монитора если нужно.
Поддержка нескольких языков и функция автоматического определения языка ОС.
Подсказки в каждом разделе/меню для простоты использования.
Автоматическое обновление. Если возможно, скрипт проверяет наличие новой версии.
Для аудита wifi сетей обязательно нужен дополнительный usb wifi адаптер. Желательно с разъемом для усиленной антенны.
Установленные программы в системе.
Pidgin - мультипротокольный клиент для обмена мгновенными сообщениями(jabber\xmpp, ICQ, IRC и др.) Поддерживает ОТR.
Psi+ - программа для обмена сообщениями в Jabber, поддерживает OTR и PGP шифрование.
Wickr me - программа мессенджер для анонимного общения.
LibreOffice - свободный и бесплатный, полнофункциональный набор офисных программ.
Keepassx - лучший менеджер для хранения и генерации паролей.
Electrum bitcoin wallet - легковесный bitcoin-кошелек, быстро синхронизируется с сетью.
Tor browser - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение.
Gnupg - открытая реализация PGP, совместимая со стандартами OpenPGP ( RFC 2440 ). GnuPG позволяет шифровать, расшифровывать, подписывать и верифицировать электронные сообщения при помощи пар ключей ( RSA по-умолчанию ). Наиболее частое применение GnuPG — в шифровании электронной почты и проверки подписи файлов, выложенных для скачивания. Но есть возможность использовать и в других протоколах: например, PSI (Jabber-клиент) поддерживает GnuPG и позволяет поточно шифровать переговоры.
Thunderbird - программа для работы с почтой.
TeamViewer - программа для получения доступа к удаленному компьютеру.
Remmina - программа для удаленного доступа к серверам, поддерживает ssh, vnc, rdp протоколы.
Gimp - графический редактор, бесплатный аналог известного гиганта фотошопа.
И другие программы.
Virtual Private Network
К системе будут прилагаться два публичных ВПН, проплаченных на месяц. В любой момент вы можете поменять их на любой другой vpn на свое усмотрение.
OpenVPN - это инструмент с открытым исходным кодом, используемый для построения site-to-site VPN сетей с использованием SSL/TLS протокола или с разделяемыми ключами. Он выполняет роль безопасного туннеля для передачи данных через один TCP/UDP порт в небезопасной сети как Интернет.
Резервный образ системы и ключ-флешки.
По желанию можно сделать резервный образ жесткого диска с системой и ключ-флешки. В случае если политит основная система, и/или вы потеряете ключ-флешку вы всегда сможете ее (их) восстановить из резервного образа.
Итог
ОС Ubuntu с открытым кодом и специальным программным обеспечением для безопасной работы и интернет серфинга не гарантирует абсолютной защиты данных, но способна серьезно увеличить уровень безопасности и предотвратить множество неприятных ситуаций.
Цена: 499$. В цену входит установка ОС Ubuntu со всеми выше перечисленными программами на ваш ноутбук и единовременная консультация по пользованию системой, плюч ответы на возникшие ответы по ходу консультации.
В цену не входит стоимость ноутбука, цена комплектующих к нему и стоимость курьерских услуг.
Связь:
Jabber: obnovlenie dannyh
obnovlenie dannyh - для не зарегистрированных
Личные сообщения
Комментарий