Рекламное место Рекламное место Рекламное место Пакет Qumix
рекламное место #2 рекламное место #2
рекламное место #2 рекламное место #2

OpSec

OpSec (Оперативная безопасность) — это самое важное, о чём следует помнить при работе в интернете.

Вот 100 советов по OpSec от даркнет-каталога и агрегатора-ссылок Darkneturl.com


  1. Всегда отвечайте на приветствия тем же словом, которое использовал собеседник. Если он сказал "привет", ответьте "привет". Если сказал "здравствуй", ответьте "здравствуй". Один преступник был пойман из-за уникального способа приветствия, который позволил следователям связать его с постами на форумах.
  2. Не загружайте фотографии своих питомцев в интернет. Уникальные питомцы могут быть напрямую связаны с вами.
  3. Не доверяйте mainstream-сервисам. Например, Discord, NordVPN или ProtonMail не стоит считать полностью надёжными.
  4. Не используйте социальные сети. Все данные, собранные в социальных сетях, могут быть использованы для вашей идентификации, например, скорость набора текста.
  5. Используйте VPN, которому вы доверяете. Мы рекомендуем Mullvad VPN. Создание собственного VPN — это хороший вариант для некоторых моделей угроз, но помните, что если у вас есть только один IP-адрес и одно местоположение, вы можете быть идентифицированы по комбинации вашего браузерного отпечатка и IP. Несмотря на то, что VPN — хороший инструмент, мы всё же рекомендуем использовать Tor, когда это возможно. Проверьте Orbot для Android. Не используйте бесплатные VPN-сервисы!
  6. Спрячтесь под маску браузерного отпечатка. Это можно сделать с помощью расширений для браузера. Самый безопасный способ — запускать ваш браузер в виртуальной машине. Например, Qubes OS.
  7. Используйте менеджер паролей только в изолированной виртуальной машине. Например, Qubes OS.
  8. Никогда не используйте повторяющиеся пароли, адреса электронной почты, профили или имена пользователей. Это одна из самых больших ошибок.
  9. Перезаписывайте удалённое содержимое. Когда что-то удаляется, оно на самом деле не исчезает, просто устройство забывает, где это хранилось. Поэтому важно перезаписывать все удалённые файлы. Мы рекомендуем BleachBit для ПК и DiskDigger для Android.
  10. Всегда используйте HTTPS, когда это возможно. Это очень важно! Например, узловый выход Tor, который может быть под контролем NSA, видит весь ваш трафик в открытом виде, если не используется шифрование, такое как HTTPS.
  11. Не позволяйте никакому ПО или приложениям работать в фоновом режиме!
  12. Рекомендуем использовать Tor или I2P для большей анонимности.
  13. Не хвастайтесь! Хвастовство — один из самых простых способов быть пойманным.
  14. Не используйте Bitcoin. Bitcoin не анонимен, если вы не знаете, как его правильно использовать. Мы рекомендуем использовать только Monero (XMR). Или использовать миксер биткоинов.
  15. Используйте разные виртуальные машины и устройства для всего, что можете.
  16. Шифруйте ваши SSD, HDD и мобильные устройства!
  17. Не используйте антивирусы. Антивирусы тратят ваши ресурсы, продают ваши данные и могут даже следить за вами. Для тех, кто не разбирается в кибербезопасности, рекомендуем Malwarebytes.
  18. Не используйте закрытое программное обеспечение для обмена сообщениями. И избегайте закрытого программного обеспечения в целом, если это возможно. Если нет альтернатив, попробуйте найти клиенты для закрытого ПО.
  19. Не предоставляйте браузеру на мобильном устройстве права на загрузку, использование микрофона или камеры!
  20. Не используйте сомнительные операционные системы. Если вы действительно заботитесь о своей безопасности и конфиденциальности, мы рекомендуем использовать Whonix или Qubes OS.
  21. Не держите на телефоне неиспользуемые приложения. Они собирают и продают ваши данные и могут быть использованы для эксплуатации.
  22. Никогда не предоставляйте приложениям ненужные разрешения. Например, "зачем калькулятору знать ваше местоположение?"
  23. Изолируйте свои браузеры, используйте множество браузеров, чтобы избежать отпечатков браузера.Браузеры внутри виртуальной машины — хороший выбор, как уже упоминалось.
  24. Отключите сканирование Wi-Fi и Bluetooth на вашем телефоне. Эти функции могут использоваться для отслеживания вас и разряжать батарею.
  25. Избегайте китайских продуктов, программного обеспечения и технологий. Они часто содержат шпионские программы! Китай — великая страна, но технологии из Китая могут быть уязвимыми. 
  26. Никогда не держите Bluetooth или Wi-Fi включёнными, когда не используете их. Bluetooth — один из самых небезопасных способов передачи данных.
  27. Рассмотрите возможность удаления микрофона и камеры с вашего телефона. Если нужна помощь, присоединяйтесь к нашему Telegram-каналу!
  28. Держите клавиатуру в чистоте. Следы пальцев на клавишах могут быть использованы для угадывания вашего пароля.
  29. Не используйте электронную почту для общения. Если всё-таки используете, обязательно применяйте PGP!
  30. Рекомендуем использовать менеджер паролей KeePassXC, и использовать его в зашифрованной виртуальной машине.
  31. Если вам нужно общаться по электронной почте, используйте клиент Thunderbird и шифрование PGP.
  32. Никогда не регистрируйтесь в интернете, используя ваш реальный номер телефона. Используйте Sms-активаторы для верификации аккаунтов — дешево и надёжно!
  33. Используйте DOH, не используйте Google или Cloudflare DOH! (DNS через HTTPS) Это делает невозможным для вашего ISP видеть сайты, которые вы посещаете. Мы рекомендуем BlahDNS. Но помните, что ваш DOH-провайдер также может следить за вами, так что Tor остается наилучшим вариантом.
  34. Не кликайте на любые ссылки. Всегда открывайте новые ссылки в одноразовых виртуальных машинах. Например, NSO Pegasus распространяется через ссылки, отправленные в SMS!
  35. Discord полон "скидов", которые попадаются каждый день. Никогда не устанавливайте Discord на своё устройство, используйте его только в доверенном браузере. Discord видит все ваши сообщения и не имеет E2EE (сквозного шифрования), это ловушка от ФБР и ФСБ!
  36. Никогда не сохраняйте пароли в браузере или другую авто-заполняемую информацию. Их можно украсть с помощью простых эксплойтов.
  37. Никогда не устанавливайте взломанное программное обеспечение или читы. В большинстве случаев они содержат вредоносное ПО.
  38. Epic Games — одно из крупнейших шпионских программ. Как и большинство игровых лаунчеров, избегайте их!
  39. Рекомендуем использовать signal.org для обычных SMS и звонков. Только LTE-коммуникация зашифрована, и правительства могут всё равно шпионить, поэтому не обсуждайте секретные вещи по звонкам или SMS!
  40. Отключите WebRTC. WebRTC может раскрыть ваши локальные IP-адреса даже при использовании VPN.
  41. Форматируйте все свои устройства раз в год и стирайте их с помощью алгоритма Gutmann35!
  42. Никогда не продавайте свои SSD или HDD. Данные на них могут быть восстановлены!
  43. Не храните ничего личного, например фотографии, на вашем ПК. Храните их только в оффлайн-режиме, не даже в галерее телефона. Если необходимо хранить изображения на телефоне, храните их зашифрованными. Мы рекомендуем Photolok из F-Droid. Купите внешний SSD / HDD для ваших фотографий и важных файлов и всегда держите его отключённым от ПК, когда не используете.
  44. Не проходите тест на ДНК. Компании продают ваши данные. Полиция находит эту информацию очень полезной, и многие люди были пойманы из-за этого!
  45. Не обновляйте свой паспорт. Просто исчезните.
  46. Постарайтесь не давать полиции свои отпечатки пальцев. Хороший способ сделать это — удалить их, например, с помощью прижигания.
  47. Никогда не используйте отпечатки пальцев или лицо для разблокировки телефона. Это легко взломать. Полиция любит это. Также заставьте телефон перезагружаться после 15 неудачных попыток входа!
  48. Не оставляйте зубных слепков у стоматологов.
  49. Создайте набор для выживания. Имейте рюкзак со всем необходимым снаряжением, чтобы быть готовым покинуть дом за 10 минут, если это потребуется.
  50. Получайте почту/письма сразу после их поступления, не позволяйте им лежать!
  51. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Мы рекомендуем FreeOTP+, а не Google Authenticator.
  52. Используйте конфиденциальные телефоны. Ваш телефон знает о вас больше всего. Мы рекомендуем Nexus 5 с дистрибутивом Linux или Google Pixel с Graphene OS или Calyx OS (иронично, но правда). Но помните, если ваш телефон имеет SIM-карту и подключается к интернету, его всё равно можно отслеживать и взломать!
  53. Всегда держите микрофон аппаратно выключенным, если не используете его. Вы можете создать собственную кнопку аппаратного отключения микрофона, если в вашем микрофоне её нет.
  54. Закрывайте все камеры лентой, если не можете их удалить! (совет 27)
  55. Никогда не покупайте устройства IoT. Если покупаете, отделите их в отдельную сеть от других устройств.
  56. Умные устройства = шпионские устройства. Избегайте колонок Алиса или других умных устройств, таких как умные холодильники Samsung. Чем цифровее вы становитесь, тем уязвимее вы будете!
  57. Удаляйте все метаданные из фотографий перед отправкой их в интернет. Мы рекомендуем приложение Scrambled EXIF для Android. Метаданные могут использоваться для получения вашего точного местоположения, а Discord сохраняет такие данные навсегда.
  58. Используйте де-гугленные Android-устройства. Мы рекомендуем Graphene OS.
  59. Помните, что ваш голос — это лёгкий способ идентификации. Никогда не используйте свой реальный голос в интернете. Мы рекомендуем использовать преобразователи голоса! Ваш голос может быть преобразован в уникальный хеш (voiceprint), полиция использует эту технологию.
  60. Держитесь подальше от незашифрованных сервисов связи, таких как Discord. XKeyscore имеет доступ ко всем этим данным! (проект NSA)
  61. Никогда не используйте свой основной пользовательский аккаунт с правами администратора (UAC или SUDO). Это делает вас уязвимым! По умолчанию у пользователя Windows есть доступ UAC, поэтому создайте отдельного администратора для установки программ и обычного пользователя для повседневного использования.
  62. Используйте хороший и надёжный брандмауэр, например UFW на Linux. (упрощает iptables)
  63. Используйте альтернативы Google. Google собирает слишком много данных, которые могут быть использованы для вашей идентификации. Например, используйте Aurora Store вместо Google Play Store (анонимно использует API Google Play Store) и NewPipe вместо YouTube!
  64. Учитесь менять стиль письма. Пишите по-разному везде в интернете, ваш стиль письма может быть использован для вашей идентификации!
  65. Используйте простые псевдонимы, такие как имена цветов, например красный или синий. Чем сложнее ваш псевдоним, тем проще вас отслеживать в интернете. Часто меняйте псевдонимы, чтобы усложнить отслеживание ваших действий.
  66. Тщательно проверяйте фотографии перед отправкой в интернет. Даже случайный номер на автомобиле может быть использован для вашей идентификации, сравнив движение машины и время отправки фотографии!
  67. Не доверяйте никому онлайн.
  68. Учитесь безопасно использовать свои криптовалюты. Хакеры в Twitter были пойманы из-за неправильного использования криптовалют. 
  69. Не устанавливайте случайные проекты с GitHub только потому, что они открытые. Проверьте код, убедитесь, что он не соединяется с произвольными IP-адресами или URL.
  70. Не заказывайте ничего, используя ваш реальный адрес или имя. Используйте почтовые ящики!
  71. Используйте маску и солнцезащитные очки в общественных местах, чтобы избежать распознавания лиц.
  72. Шифруйте важные сообщения с помощью PGP.
  73. Убедитесь, что ваш телефон зашифрован и использует сильный ПАРОЛЬ! Не используйте PIN-коды или что-то подобное. Израильская компания Cellebrite занимается взломом телефонов, и большинство местных полицейских использует её ПО UFED. Но даже они бессильны перед сильными паролями (пока телефон не включён). Настройте телефон на автоматическое форматирование после 15 неудачных попыток входа!
  74. Не позволяйте никому сохранять ваше реальное имя в их адресной книге (контактное отслеживание).Приложения могут собирать и продавать эту информацию, что может быть использовано для отслеживания ваших контактов.
  75. Используйте временные номера телефонов и электронные почты. Например, smspva.com, temp-mail.org. Однако temp-mail.org, вероятно, сохраняет все ваши сообщения, так что используйте его только для подтверждения аккаунтов!
  76. Не забывайте проверять подписи программного обеспечения. В целевых атаках важно проверять их, чтобы избежать взлома.
  77. Используйте надёжный браузер, мы рекомендуем Tor Browser.
  78. Не скачивайте ничего через Tor Browser! Скачанные приложения могут использоваться для раскрытия вашей личности.
  79. Не используйте Tor Browser на вашем телефоне. Если вы всё же это делаете, отключите JavaScript (строгие настройки безопасности)!
  80. Не разворачивайте браузеры на полный экран! Размер экрана может быть использован для вашей идентификации.
  81. Не используйте ваш реальный часовой пояс на телефоне или ПК. Используйте механические часы!
  82. Не используйте реальную раскладку клавиатуры на телефоне или ПК. Найдите похожую раскладку и используйте её.
  83. Если вам нужно заплатить за удаление данных, таких как доx или запись в базе данных, просто сделайте это. Однако удаление записей из баз данных может быть бесполезным, так как кто-то мог уже скопировать ваши данные. Dehashed позволяет удалять данные бесплатно, но они удаляются только из публичного поиска, а не из самой базы данных.
  84. Никогда не делитесь интернетом через Bluetooth! Это крайне небезопасно!
  85. Используйте защитные экраны, чтобы предотвратить просмотр того, что вы делаете на устройстве, людьми и камерами сзади или рядом с вами!
  86. Проверяйте, были ли ваши данные скомпрометированы в утечках баз данных. Проверьте на haveibeenpwned.com.
  87. Не держите ваш адрес в публичном доступе.
  88. Если вы стали целью правительственного органа, лучше уничтожьте все накопители данных на ваших устройствах. Не недооценяйте их возможности, поэтому старайтесь оставаться в тени онлайн. Не хвастайтесь своими действиями и не связывайте их с псевдонимом.
  89. Если вы используете Windows, уберите лишние функции с помощью скриптов. O&O ShutUp10 — хорошая и надёжная программа для этого.
  90. Врите о себе онлайн. В OpSec дезинформация — ваш лучший друг!
  91. Создайте отвлекающие манёвры после себя, подделайте свои доx, "случайно" пустите дезинформацию, например ваш "адрес", но не делайте это очевидно и прямо.
  92. Всегда выбирайте проводные соединения вместо беспроводных!
  93. Проверяйте наличие скиммеров на POS-терминалах перед оплатой офлайн и доменов, когда платите в интернете!
  94. Будьте внимательны к камерам вокруг вас!
  95. Не делайте секретные вещи в общественных местах. Например, не общайтесь в своём хакерском Telegram-чате, находясь в школе! Камеры всегда следят!
  96. Проверьте уникальность вашего отпечатка браузера на amiunique.org, чтобы спланировать свою модель угроз. Если ваш отпечаток уникален, это плохо для вас. Если он не уникален, это хорошо. Однако ваш отпечаток браузера может быть уникальным. Для борьбы с этим используйте Tor Browser или отключите JavaScript и создайте белый список сайтов, на которых хотите разрешить JavaScript. JavaScript — одна из самых опасных вещей в интернете, будьте осторожны, даже при использовании Tor Browser. Мы рекомендуем использовать NoScript и uMatrix с строгими правилами. Строгие настройки Tor Browser отключают JavaScript, что может сломать многие сайты.
  97. Используйте надёжные расширения браузера, такие как uMatrix и uBlock Origin.
  98. Создавайте и используйте фальшивые личности в интернете.
  99. Пишите всё в Notepad и вставляйте там, где это нужно. Так ваша скорость печати не может быть отслежена вашим браузером или сайтами, которые вы посещаете. Когда  браузер Yandex был подвергнут реверс-инжинирингу, было обнаружено, что он отправляет запрос каждый раз, когда вы печатаете букву.
  100. Если вы не следуете этим правилам, вы — жертва.


Авторы DarknetUrl  и Cyberhacktool

рекламное место #2
рекламное место #2 рекламное место #2