Твитнуть
WarTech CR1ME (произносится как УорТэк Крайм) - совместный проект двух энтузиастов, целью которого было создание узкоспециализированного комплекса инструментов для решения таких тактических задач как анонимная коммерческая деятельность в сетях Internet/Darknet.
После года напряженной ежедневной работы мы с гордостью можем показать свое творение - комплекс WarTech CR1ME. В основе комплекса - кастомный дистрибутив (операционная система Linux), собранный на стабильном ядре Debian 4.9.0-6-amd64.
Поскольку обеспечение анонимности и безопасности может быть реализовано только при системном и комплексном подходе, наши услуги не ограничены одним только дистрибутивом. Но подробнее об этом мы рассказываем только в процессе переговоров, пока ограничимся основными преимуществами, которые дает наша система.
Варианты использования.
WarTech CR1ME может успешно выполнять поставленные задачи, работая в двух режимах. Первый режим - установка зашифрованной системы на USB Flash накопитель или карту Micro SD. В таком варианте предусмотрена система экстренного уничтожения ключей шифрования как при запуске системы так и в процессе работы, которая делает все данные неизвлекаемыми. Однако напомню, что этот вариант защиты пригоден до момента попадания носителя в криминалистическую лабораторию, так что механическое повреждение в приоритете.
Второй вариант использования - зарузка системы в оперативную память. После установки системе не нужен ни жесткий диск, ни USB Flash накопитель. Для уничтожения данных достаточно просто обесточить машину, так как оперативная память энергозависима. Этот вариант установки нивелирует риски задержания на улице, так как по инструкции сотрудники при обыске отключают работаюшие машины именно обесточиванием - отсоединяют шнуры питания и аккумуляторные батареи (подробнее о процедуре можно прочитать в учебнике Николая Николаевича Федотова - Форензика, компьютерная криминалистика).
Архитектура: [spoiler]
Анонимизация.
Анонимность реализована путем перенаправления всего трафика через Tor с помощью iptables, включая все системные запросы, такие как синхронизация времени, DNS запросы и прочие. Трафик обфусцирован транспортным протоколом obfs4 и непрозрачен стороннему наблюдателю.
Для полной смены сетевых идентификаторов паралельно со сменой выходных нод закрываются все сетевые приложения (мессенджеры и браузеры), после чего безвозвратно затираются их кэши. Это исключает утечку каких либо идентификаторов между сеансами. "Сырой" пока еще протокол IPv6 полностью отрезан.
Помимо Tor маршрутизатора установлен и разогнан маршрутизатор i2p. Это самая анонимная сеть из существующих на данный момент. В системе он решает две важных задачи. Первая - он не дает возможности анализировать тайминги - запущенный через тор он генерирует монотонный фоновый трафик, перемешиваясь с основным и становится неочевидно когда вы работаете, а когда машина просто включена.
Плюс с его помощью коммуникации между командой можно сделать абсолютно недосягаемыми для перехвата или анализа трафика/таймингов, но общение с клиентами закрыть этим инструментом невозможно - для этого больше пригоден Tor.
Сам тор-роутер настроен с учетом тактических задач - трафик обфусцирован, в ротации находятся не только средние и выходные узлы - нам удалось реализовать и ротацию мостовых узлов при переподключениях с помощью правильного составления пула. Выходные узлы стран бывшего СНГ, а так же узлы чей домен не удается идентифицировать исключены. При этом тор сконфигурирован с запретом нарушения этой политики - даже если других узлов не будет он не задействует исключенные. Дополнительно мы отрезали ретрансляцию чужого трафика и запретили запись логов на носитель.
В комплекс включены инструменты для анонимизации графических файлов формата jpeg, в которых как известно прописываются метаданные. Аналогичные пакеты есть в системе T.A.I.L.S.
Помимо анонимизации трафика WarTech CR1ME дает уникальный уровень защиты - работу без использования стандарта связи GSM и переход на работу через сети WiFi. Это дает полное отсутствие таких идентификаторов как IP адрес, IMEI, IMSI, серийных номеров радиомодулей и сим карт, версий прошивок, отсутствие логов, таймингов и прочее. При этом комплекс собирался с предположением, что уровень операторов будет нулевой - вся процедура автоматизирована и на освоение требуется всего пару дней. Единственное что необходимо будет приобрести самостоятельно - коплект оборудования (адаптеры и антенны). Разумеется, мы всегда проконсультируем по выбору моделей.
Безопасность.
В комплекс включены и автоматизированы системы обнаружения вирусов, программ класса "троянский конь", бэкдоров и руткитов (программ скрывающих атакующие действия или следы работы атакующих программ). Запуск систем осуществляется из меню простым нажатием кнопки.
Так же в комплексе есть инструменты для гарантированного уничтожения файлов или уничтожения информации на носителях. В дополнение мы включили пакеты из арсенала криминалистов - ими можно проконтролировать качество уничтожения информации.
Помимо этого в системе установлен аудитор уязвимостей системы Lynis, который выдает индекс "прочности" 89-92 Для сравнения - все стоковые дистрибутивы, включая T.A.I.L.S. имеют индекс не выше 60.
Установлен менеджер безопасного хранения паролей и пакет для создания шифрованых разделов/папок. Доступ в оба приложения возможен по связке пароль + файл ключ.
В браузере собрана подборка сайтов для самостоятельной оценки своей сетевой безопасности.
Рабочие программы.
WarTech CR1ME несмотря на "боевую" внешность вполне комфортен при длительной работе. Интерфейс выполнен в темных тонах, которые не утомляют глаза. Для вечерней работы есть "затемнитель" экрана, который меняет цветовую температуру и делает изображение красновытым и менее ярким с течением суток.
Любую без исключения программу можно поместить в виде иконки на "статус баре" - в правом верхнем углу, даже если такой фунции у нее не предусмотрено. Это значительно уменьшает "загроможденность" рабочего стола.
В комплекс входят два браузера - один для Tor второй для i2p. Два равноценных независимых клиента Telegram (увеличить количество клиентов возможно по запросу). Pidgin с OTR для протокола xmpp (jabber). Ricochet - децентрализованный мессенджер в котором нет серверов, а значит никто не имеет возможности перехватывать сообщения, тайминги, списки контактов или узнать ваш ID.
Установлены инструменты для работы с удаленными рабочими столами (RDP) и приватными виртуальными сетями (OpenVPN). При этом мы не навязываем ничего "в нагрузку" так как считаем, что клиент сам должен выбирать кому доверять, равно как считаем что никто, кроме клиента не должен знать какими сервисами он пользуется.
Финансы.
Установлен электронный кошелек BitCoin (электрум) и кошелек единственной пока анонимной криптовалюты ZeroCash.
Для входа в платежные системы, которые не очень приветствуют выходные узлы Tor предусмотрена возможность прикрытия четвертым узлом - ssh сервером. Такая схема не только дает чистый IP адрес для сеанса связи, но и дополнительно шифрует трафик на отрезке выходная нода - конечный сайт.
О прочих мелочах, думаю, нет смысла даже упоминать. В системе есть абсолютно все, что вам необходимо для работы, и еще процентов 40 сверху - о чем вы даже не догадывались.
[/spoiler]
Условия работы.
Передача системы происходит полностью анонимно (мы не практикуем транспортные компании, "засветку" мессенджеров и платежных систем) путем передачи через файловый хостинг цифрового слепка чипа памяти. Все подробности можно узнать написав нам в jabber с одноразового аккаунта (jabber будет доступен после тестов). Там мы поможем установить безопасный мессенжер, в котором можно будет анонимно задать все интересующие вопросы.
После года напряженной ежедневной работы мы с гордостью можем показать свое творение - комплекс WarTech CR1ME. В основе комплекса - кастомный дистрибутив (операционная система Linux), собранный на стабильном ядре Debian 4.9.0-6-amd64.
Поскольку обеспечение анонимности и безопасности может быть реализовано только при системном и комплексном подходе, наши услуги не ограничены одним только дистрибутивом. Но подробнее об этом мы рассказываем только в процессе переговоров, пока ограничимся основными преимуществами, которые дает наша система.
Варианты использования.
WarTech CR1ME может успешно выполнять поставленные задачи, работая в двух режимах. Первый режим - установка зашифрованной системы на USB Flash накопитель или карту Micro SD. В таком варианте предусмотрена система экстренного уничтожения ключей шифрования как при запуске системы так и в процессе работы, которая делает все данные неизвлекаемыми. Однако напомню, что этот вариант защиты пригоден до момента попадания носителя в криминалистическую лабораторию, так что механическое повреждение в приоритете.
Второй вариант использования - зарузка системы в оперативную память. После установки системе не нужен ни жесткий диск, ни USB Flash накопитель. Для уничтожения данных достаточно просто обесточить машину, так как оперативная память энергозависима. Этот вариант установки нивелирует риски задержания на улице, так как по инструкции сотрудники при обыске отключают работаюшие машины именно обесточиванием - отсоединяют шнуры питания и аккумуляторные батареи (подробнее о процедуре можно прочитать в учебнике Николая Николаевича Федотова - Форензика, компьютерная криминалистика).
Архитектура: [spoiler]
Анонимизация.
Анонимность реализована путем перенаправления всего трафика через Tor с помощью iptables, включая все системные запросы, такие как синхронизация времени, DNS запросы и прочие. Трафик обфусцирован транспортным протоколом obfs4 и непрозрачен стороннему наблюдателю.
Для полной смены сетевых идентификаторов паралельно со сменой выходных нод закрываются все сетевые приложения (мессенджеры и браузеры), после чего безвозвратно затираются их кэши. Это исключает утечку каких либо идентификаторов между сеансами. "Сырой" пока еще протокол IPv6 полностью отрезан.
Помимо Tor маршрутизатора установлен и разогнан маршрутизатор i2p. Это самая анонимная сеть из существующих на данный момент. В системе он решает две важных задачи. Первая - он не дает возможности анализировать тайминги - запущенный через тор он генерирует монотонный фоновый трафик, перемешиваясь с основным и становится неочевидно когда вы работаете, а когда машина просто включена.
Плюс с его помощью коммуникации между командой можно сделать абсолютно недосягаемыми для перехвата или анализа трафика/таймингов, но общение с клиентами закрыть этим инструментом невозможно - для этого больше пригоден Tor.
Сам тор-роутер настроен с учетом тактических задач - трафик обфусцирован, в ротации находятся не только средние и выходные узлы - нам удалось реализовать и ротацию мостовых узлов при переподключениях с помощью правильного составления пула. Выходные узлы стран бывшего СНГ, а так же узлы чей домен не удается идентифицировать исключены. При этом тор сконфигурирован с запретом нарушения этой политики - даже если других узлов не будет он не задействует исключенные. Дополнительно мы отрезали ретрансляцию чужого трафика и запретили запись логов на носитель.
В комплекс включены инструменты для анонимизации графических файлов формата jpeg, в которых как известно прописываются метаданные. Аналогичные пакеты есть в системе T.A.I.L.S.
Помимо анонимизации трафика WarTech CR1ME дает уникальный уровень защиты - работу без использования стандарта связи GSM и переход на работу через сети WiFi. Это дает полное отсутствие таких идентификаторов как IP адрес, IMEI, IMSI, серийных номеров радиомодулей и сим карт, версий прошивок, отсутствие логов, таймингов и прочее. При этом комплекс собирался с предположением, что уровень операторов будет нулевой - вся процедура автоматизирована и на освоение требуется всего пару дней. Единственное что необходимо будет приобрести самостоятельно - коплект оборудования (адаптеры и антенны). Разумеется, мы всегда проконсультируем по выбору моделей.
Безопасность.
В комплекс включены и автоматизированы системы обнаружения вирусов, программ класса "троянский конь", бэкдоров и руткитов (программ скрывающих атакующие действия или следы работы атакующих программ). Запуск систем осуществляется из меню простым нажатием кнопки.
Так же в комплексе есть инструменты для гарантированного уничтожения файлов или уничтожения информации на носителях. В дополнение мы включили пакеты из арсенала криминалистов - ими можно проконтролировать качество уничтожения информации.
Помимо этого в системе установлен аудитор уязвимостей системы Lynis, который выдает индекс "прочности" 89-92 Для сравнения - все стоковые дистрибутивы, включая T.A.I.L.S. имеют индекс не выше 60.
Установлен менеджер безопасного хранения паролей и пакет для создания шифрованых разделов/папок. Доступ в оба приложения возможен по связке пароль + файл ключ.
В браузере собрана подборка сайтов для самостоятельной оценки своей сетевой безопасности.
Рабочие программы.
WarTech CR1ME несмотря на "боевую" внешность вполне комфортен при длительной работе. Интерфейс выполнен в темных тонах, которые не утомляют глаза. Для вечерней работы есть "затемнитель" экрана, который меняет цветовую температуру и делает изображение красновытым и менее ярким с течением суток.
Любую без исключения программу можно поместить в виде иконки на "статус баре" - в правом верхнем углу, даже если такой фунции у нее не предусмотрено. Это значительно уменьшает "загроможденность" рабочего стола.
В комплекс входят два браузера - один для Tor второй для i2p. Два равноценных независимых клиента Telegram (увеличить количество клиентов возможно по запросу). Pidgin с OTR для протокола xmpp (jabber). Ricochet - децентрализованный мессенджер в котором нет серверов, а значит никто не имеет возможности перехватывать сообщения, тайминги, списки контактов или узнать ваш ID.
Установлены инструменты для работы с удаленными рабочими столами (RDP) и приватными виртуальными сетями (OpenVPN). При этом мы не навязываем ничего "в нагрузку" так как считаем, что клиент сам должен выбирать кому доверять, равно как считаем что никто, кроме клиента не должен знать какими сервисами он пользуется.
Финансы.
Установлен электронный кошелек BitCoin (электрум) и кошелек единственной пока анонимной криптовалюты ZeroCash.
Для входа в платежные системы, которые не очень приветствуют выходные узлы Tor предусмотрена возможность прикрытия четвертым узлом - ssh сервером. Такая схема не только дает чистый IP адрес для сеанса связи, но и дополнительно шифрует трафик на отрезке выходная нода - конечный сайт.
О прочих мелочах, думаю, нет смысла даже упоминать. В системе есть абсолютно все, что вам необходимо для работы, и еще процентов 40 сверху - о чем вы даже не догадывались.
[/spoiler]
Условия работы.
Передача системы происходит полностью анонимно (мы не практикуем транспортные компании, "засветку" мессенджеров и платежных систем) путем передачи через файловый хостинг цифрового слепка чипа памяти. Все подробности можно узнать написав нам в jabber с одноразового аккаунта (jabber будет доступен после тестов). Там мы поможем установить безопасный мессенжер, в котором можно будет анонимно задать все интересующие вопросы.
Комментарий