Объявление

Свернуть
Пока нет объявлений.

Безопасность Linux | Ноутбук для параноика

Свернуть
Эта тема закрыта.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность Linux | Ноутбук для параноика


    Ноутбук с безопасной ОС Линукс (Ubuntu) для "светлых" дел.

    Фундаментальная основа.

    HDD(SSD) полностью зашифрован, его содержимое ничем не отличается от случайных данных.

    Загрузчик систены находится на отдельной флешке. Флешка состоит из трех частей: вторая, незащищенная часть, по паролю расшифровывает третью, в которой находится ядро системы и ключи от диска с системой.

    Сама флешка во всех сисмемах Windows выглядит как "пустая" и для отвода глаз на ней находятся файлы с данными о гренландском тюлене: фото, видео и интересные факты, которые находятся на первом разделе.

    Схема работает следующим образом: при включении ноутбука мы вставляем в него флешку, она запускает загрузчик, вводится пароль, а после загрузки ОС флешка вынимается и работа с компьютером идёт как обычно.


    Подведем итог, в то время как обычные средства шифрования защищают только домашний рaздел или оставляют загрузчик на жестком диске — наша схема делает выключенный компьютер практически неуязвимым к снятию информации и протрояниванию компонентов системы, а для уничтожения всех данных на нём достаточно просто уничтожить флешку.

    Хостовая операционная система.

    Cкрипт для очистки содержимого оперативной памяти PandoraBOX при каждой перезагрузке и каждом выключении компьютера. Казалось бы, зачем очищать оперативную память? Если хорошенько поискать, в оперативной памяти компьютера можно найти самые неожиданные вещи. К примеру, ключи, с помощью которых получится расшифровать содержимое вашей шифрованной флешки с системой.

    Скрипт (интсрукция) смены мак адреса беспроводного адаптера wifi на хостовой машине.

    Настроена защита от утечки DNS. Прописаны сервера Free DNS

    Скрипт VPN-Firewall. Бывает соединение с vpn-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-vpn соединение добавлено глобальное правило в фаервол. Используется утилита iptables.

    USBkill — утилита для защиты от криминалистической экспертизы. Работая в фоновом режиме, USBkill мониторит USB-порты и стоит только в один из них что-то вставить, тут же выключает компьютер. Правда, есть ещё и CD-ROM, но его можно отключить вручную. Сейчас утилита позволяет задавать действия перед выключением компьютера, создавать «белый» список USB-устройств, настраивать интервал проверки, а также выполнять некоторые другие действия.
    Пригодится она пользователям, желающим защитить информацию на своём компьютере, если тот каким-то образом попадёт в чужие руки.

    Но, гораздо безопаснее запускать программы и серфить во всемирной паутине в среде виртуальной машине Whonix Workstation в virtualbox, нежели работать в основной (хостовой) операционной системе.

    Виртуальная операционной система.

    1. ОС Whonix

    Основная Ваша рабочая среда.

    Whonix - это дистрибутив, который базируется на Debian и при этом состоит из двух частей. Когда я говорю "из двух частей", я имею в виду, что для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.

    Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.

    Защита от утечки IP, DNS, MAC адресов и идентификаторов железа при работе с рабочей станции Whonix Workstation.

    Безопасный серфинг в сети интернет. Сверху в Workstation дополнительно пробрасываем vpn(2) сервис. Получается связка vpn(1)-tor-vpn(2).

    Firefox от проекта Ubuntuzilla с установленными плагинами для безопасной и анононимной работы:
    NoScript Security Suite - Дополнение обеспечивает наилучшую безопасность, какую Вы только можете получить в веб-браузере! Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.
    HTTPS Everywhere - это свободное и открытое расширение для браузеров Google Chrome, Mozilla Firefox и Opera, автоматически заставляет вебсайты использовать более защищенное HTTPS соединение вместо HTTP, если они его поддерживают.
    Disable WebRTC — веб браузеры поддерживает протокол WebRTC, а значит могут пропускать утечку реального IP-адреса даже при использовании VPN. Плагин исключает эту возможность.
    Self-Destructing Cookies - удаляет cookie, связанные с сайтом, как только вы закрываете его вкладку. Таким образом это должно обеспечить конфиденциальность, не снижая удобство.
    BetterPrivacy-signed - плагин к браузеру Mozilla Firefox, позволяющий Вам получить полный контроль над файлами куки типа LSO.
    Privacy Badger - расширение для Firefox и Chrome, которое пресекает работу cookies сторонних адресов.
    Privacy Settings - Это расширение предоставляет панель инструментов для изменения и дополнений встроенных параметров конфиденциальности.
    Для удобства в работе с Firefox настроено несколько профилей пользователя.

    2. Kali Linux

    Виртуальная операционная система для аудита wifi cетей.

    Файл с сылками на веб ресурсы с информацией про интсрументы аудита wifi сетей в Kali Linux и не только.

    Словарь rockyou, который поставляется с Kali Linux. Встроенный словарь перебора паролей хендшейк'ов (handshake) - говоря понятным языком файл, в котором находится зашифрованный пароль от Wi-Fi сети.

    Скрипт "AIRGEDDON" на русском для аудита wifi сетей. Даже новичок во всем разберется.

    AIRGEDDON — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей.
    Возможности:
    Переключение режима интерфейса монитор-управляемый (Monitor-Managed) и сохранение выбора даже при изменении имени интерфейса.
    DoS на беспроводные сети различными методами.
    Помощь в захвате рукопожатия.
    Очистка и оптимизация файлов рукопожатий
    Оффлайн расшифровка паролей из захваченных файлов WPA/WPA2 (по словарю, брут-форс и атака, основанная на правилах).
    Атаки Злой Двойник (мошенническая точка доступа):
    Версия с только мошеннической/файльшивой ТД, для сниффинга используется внешний сниффер (Hostapd + DHCP + DoS).
    Простой встроенный сниффер (Hostapd + DHCP + DoS + ettercap).
    Встроенный сниффинг, sslstrip (Hostapd + DHCP + DoS + Ettercap + Sslstrip).
    Встроенный сниффинг, sslstrip2 и инструмент эксплуатации браузеров BeEF (Hostapd + DHCP + DoS + Bettercap + BeEF).
    Перехватывающий портал с "чёрной дырой DNS" для захвата wifi паролей (Hostapd + DHCP + DoS + Dnsspoff + Lighttpd).
    WPS функции:
    WPS сканирование (wash). Самопараметризация для избегания проблемы "bad fcs".
    Ассоциация с пользовательскими PIN (bully и reaver).
    Pixie Dust атаки (bully и reaver).
    Атаки брут-форса PIN attacks (bully и reaver).
    Параметрируемые тайм-ауты.
    Атака по известным WPS PIN'ам (bully и reaver), основывается на онлайн базе PIN'ов с автоматическим обновлением.
    Интеграция самых распространённых алгоритмов генерации PIN.
    Совместимость со многими дистрибутивами Linux.
    Простая навигация и выбор в каждой секции.
    Перетаскивание файлов в окно консоли для ввода путей.
    Динамическое определение разрешения экрана и автоматический размер окон для оптимального вида.
    Контроль за выходом, задачами очистки и временными файлами. Опции для сохранения режима монитора если нужно.
    Поддержка нескольких языков и функция автоматического определения языка ОС.
    Подсказки в каждом разделе/меню для простоты использования.
    Автоматическое обновление. Если возможно, скрипт проверяет наличие новой версии.

    Для аудита wifi сетей обязательно нужен дополнительный usb wifi адаптер. Желательно с разъемом для усиленной антенны.

    Установленные программы в системе.

    Pidgin - мультипротокольный клиент для обмена мгновенными сообщениями(jabber\xmpp, ICQ, IRC и др.) Поддерживает ОТR.
    Psi+ - программа для обмена сообщениями в Jabber, поддерживает OTR и PGP шифрование.
    Wickr me - программа мессенджер для анонимного общения.
    LibreOffice - свободный и бесплатный, полнофункциональный набор офисных программ.
    Keepassx - лучший менеджер для хранения и генерации паролей.
    Electrum bitcoin wallet - легковесный bitcoin-кошелек, быстро синхронизируется с сетью.
    Tor browser - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение.
    Gnupg - открытая реализация PGP, совместимая со стандартами OpenPGP ( RFC 2440 ). GnuPG позволяет шифровать, расшифровывать, подписывать и верифицировать электронные сообщения при помощи пар ключей ( RSA по-умолчанию ). Наиболее частое применение GnuPG — в шифровании электронной почты и проверки подписи файлов, выложенных для скачивания. Но есть возможность использовать и в других протоколах: например, PSI (Jabber-клиент) поддерживает GnuPG и позволяет поточно шифровать переговоры.
    Thunderbird - программа для работы с почтой.
    TeamViewer - программа для получения доступа к удаленному компьютеру.
    Remmina - программа для удаленного доступа к серверам, поддерживает ssh, vnc, rdp протоколы.
    Gimp - графический редактор, бесплатный аналог известного гиганта фотошопа.
    И другие программы.

    Virtual Private Network

    К системе будут прилагаться два публичных ВПН, проплаченных на месяц. В любой момент вы можете поменять их на любой другой vpn на свое усмотрение.

    OpenVPN - это инструмент с открытым исходным кодом, используемый для построения site-to-site VPN сетей с использованием SSL/TLS протокола или с разделяемыми ключами. Он выполняет роль безопасного туннеля для передачи данных через один TCP/UDP порт в небезопасной сети как Интернет.

    Резервный образ системы и ключ-флешки.

    По желанию можно сделать резервный образ жесткого диска с системой и ключ-флешки. В случае если политит основная система, и/или вы потеряете ключ-флешку вы всегда сможете ее (их) восстановить из резервного образа.

    Итог

    ОС Ubuntu с открытым кодом и специальным программным обеспечением для безопасной работы и интернет серфинга не гарантирует абсолютной защиты данных, но способна серьезно увеличить уровень безопасности и предотвратить множество неприятных ситуаций.


    Цена: 499$. В цену входит установка ОС Ubuntu со всеми выше перечисленными программами на ваш ноутбук и единовременная консультация по пользованию системой, плюч ответы на возникшие ответы по ходу консультации.
    В цену не входит стоимость ноутбука, цена комплектующих к нему и стоимость курьерских услуг.


    Связь:
    Jabber: obnovlenie dannyh
    obnovlenie dannyh - для не зарегистрированных
    Личные сообщения
    Последний раз редактировалось Karlos Esteban; 28-12-2020, 22:52.
    Продажа Дебетовых Карт !!! жми сюда !!!
    Telegram: @loo5fooc https://t.me/loo5fooc
    Jabber: loo5fooc@xmpp . jp [email protected]

    Не несу ответственность за сделки не подтверждённые в ЛС форума!

  • #2
    С добрым утром.)
    Подниму.
    Продажа Дебетовых Карт !!! жми сюда !!!
    Telegram: @loo5fooc https://t.me/loo5fooc
    Jabber: loo5fooc@xmpp . jp [email protected]

    Не несу ответственность за сделки не подтверждённые в ЛС форума!

    Комментарий


    • #3
      К сожалении в любой оси есть дырки, для дебиан из последних:
      Debian -- Security Information -- DSA-3886-1 linux
      Date Reported:
      19 Jun 2017
      П.С. А так в целом, тема зачетная! Удачных продаж!!!
      ✅Иностранные платёжные системы / Аккаунты SEPA ( IBAN ) / Любые биржи / Skril / Advcash / Связки любых аккаунтов!✅

      Комментарий


      • #4
        Сообщение от Karlos Esteban Посмотреть сообщение
        С добрым утром.)
        Подниму.
        С безопасностью все понятно, очень интересно. Такой вопрос, это все будет ставиться на любой ноут или вы уже с ноутом продаете? Если уже готовый ноут, то интересуют характеристики железа.

        Комментарий


        • #5
          Для этого есть команды обновления операционной системы update & upgrade через терминал. Которые нужно применять ежедневно. Команды разработчиков постоянно ищут и устраняют дырки, так же дорабатывают продукт и все это выкладывают в репозиторий с которого можно и нуно обновляться систематически.

          Сообщение от marti1n Посмотреть сообщение
          К сожалении в любой оси есть дырки, для дебиан из последних:
          Debian -- Security Information -- DSA-3886-1 linux
          Date Reported:
          19 Jun 2017
          П.С. А так в целом, тема зачетная! Удачных продаж!!!
          Последний раз редактировалось Karlos Esteban; 22-06-2017, 10:36.
          Продажа Дебетовых Карт !!! жми сюда !!!
          Telegram: @loo5fooc https://t.me/loo5fooc
          Jabber: loo5fooc@xmpp . jp [email protected]

          Не несу ответственность за сделки не подтверждённые в ЛС форума!

          Комментарий


          • #6
            Это будет ставиться на "любой" ноут, который дружит с системой линукс. Из учета пожеланий клиента, бюджетный или дорогой, 32х разрядный или 64х.


            Сообщение от REcard Посмотреть сообщение
            С безопасностью все понятно, очень интересно. Такой вопрос, это все будет ставиться на любой ноут или вы уже с ноутом продаете? Если уже готовый ноут, то интересуют характеристики железа.
            Продажа Дебетовых Карт !!! жми сюда !!!
            Telegram: @loo5fooc https://t.me/loo5fooc
            Jabber: loo5fooc@xmpp . jp [email protected]

            Не несу ответственность за сделки не подтверждённые в ЛС форума!

            Комментарий


            • #7
              Сообщение от Karlos Esteban Посмотреть сообщение
              Для этого есть команды обновления операционной системы update & upgrade через терминал. Которые нужно применять ежедневно. Команды разработчиков постоянно ищут и устраняют дырки, так же дорабатывают продукт и все это выкладывают в репозиторий с которого можно и нуно обновляться систематически.
              Многие пользователи не знают команд apt или dnf, нужно прописывать в кронтабе принудительное обновление.
              ✅Иностранные платёжные системы / Аккаунты SEPA ( IBAN ) / Любые биржи / Skril / Advcash / Связки любых аккаунтов!✅

              Комментарий


              • #8
                Инструкция к системе будет прилагаться.

                Сообщение от marti1n Посмотреть сообщение
                Многие пользователи не знают команд apt или dnf, нужно прописывать в кронтабе принудительное обновление.
                Продажа Дебетовых Карт !!! жми сюда !!!
                Telegram: @loo5fooc https://t.me/loo5fooc
                Jabber: loo5fooc@xmpp . jp [email protected]

                Не несу ответственность за сделки не подтверждённые в ЛС форума!

                Комментарий


                • #9
                  Для хостовой системы добавлена утилита USBkill — утилита для защиты от криминалистической экспертизы.

                  Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill, которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.

                  Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.

                  Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.

                  Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.

                  Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.
                  Последний раз редактировалось Karlos Esteban; 22-06-2017, 11:39.
                  Продажа Дебетовых Карт !!! жми сюда !!!
                  Telegram: @loo5fooc https://t.me/loo5fooc
                  Jabber: loo5fooc@xmpp . jp [email protected]

                  Не несу ответственность за сделки не подтверждённые в ЛС форума!

                  Комментарий


                  • #10
                    Добавлен пункт "Резервный образ системы и ключ-флешки".
                    Продажа Дебетовых Карт !!! жми сюда !!!
                    Telegram: @loo5fooc https://t.me/loo5fooc
                    Jabber: loo5fooc@xmpp . jp [email protected]

                    Не несу ответственность за сделки не подтверждённые в ЛС форума!

                    Комментарий


                    • #11
                      Уважаемый ТС, не будет камнем в ваш огород, но вы пишите что подойдет любой ноутбук, хотя по факту во многих популярных моделях ноутбуков с EFI Firmware есть ряд закладок, в частности позволяющие выполнять действия в тайне от хозяина устройства, в особенности если это Intel система с поддержкой vPRO, IAT и подобных им систем. Как бы решаете эту проблему? Ведь вырезать этот функционал достаточно сложно, а иногда вообще невозможно и заблокировано вендором.




                      '

                      Продается бизнес на ДМе (профиль в топ10 и рабочая тема) - за подробностями писать в ПМ

                      Комментарий


                      • #12
                        sweetMika7, вы не верно трактовали мои слова, перечитайте еще раз. Любой, если что в ковычках!

                        Это будет ставиться на "любой" ноут, который дружит с системой линукс.
                        sweetMika7, какие действия можно выполнить в тайне от хозяина на форматированном жетском диске забитом случайными данными?
                        Продажа Дебетовых Карт !!! жми сюда !!!
                        Telegram: @loo5fooc https://t.me/loo5fooc
                        Jabber: loo5fooc@xmpp . jp [email protected]

                        Не несу ответственность за сделки не подтверждённые в ЛС форума!

                        Комментарий


                        • #13
                          Это разные продукты. Откройте характеристики Тайлс и сравните их с моими.
                          По моему мнению грубо говоря вы спрашиваете чем мой впн-тор-впн отличается от тор Тайл.

                          Сообщение от эль Кукуй
                          Чем ваш чудобук отличается от Тайлса на флешке?
                          Продажа Дебетовых Карт !!! жми сюда !!!
                          Telegram: @loo5fooc https://t.me/loo5fooc
                          Jabber: loo5fooc@xmpp . jp [email protected]

                          Не несу ответственность за сделки не подтверждённые в ЛС форума!

                          Комментарий


                          • #14
                            Сообщение от эль Кукуй
                            Чем ваш чудобук отличается от Тайлса на флешке?
                            Флешку вы сами потратите время, а тут вам все готово и на блюдечке предложено. Человек тратит время, чтобы разобраться в вопросе настройки анонимной системы, чтобы купить и настроить технику.
                            Подписывайтесь на наш канал в Telegram

                            Только не говорите потом, что не знали о нём!

                            Комментарий


                            • #15
                              Сообщение от эль Кукуй
                              Получается что я должен доверить свою анонимность человеку который в ней ничего не понимает? точнее предлагает сборку чужих разработок, собранную своими руками.. на соседних площадках таких клоунов банят. Никак не хотел оскорбить тс.
                              Он же не разрабатывает сам решения, а лишь предлагает проверенные временем и специалистами. Вы можете сами тратить время и силы. Альтернатив на рынке нету, Вектор ноутбуки не продаёт, РайтСекьюрити канул в лету.
                              Подписывайтесь на наш канал в Telegram

                              Только не говорите потом, что не знали о нём!

                              Комментарий

                              Обработка...
                              X