- Сообщения
- 142
- Реакции
- 179
Для многих все сложности с пониманием OPSEC строятся на доверии Голливуду. Киношные хакеры сидят в тёмном подвале, обложившись VPN-ами и завернув трафик своих виртуалок в 10 слоёв Tor. Но создавая сложный сетап многие забывают о базе и палятся на банальном выводе крипты.
Ты забываешь, что прячешься не от всемогущего ИИ из «Матрицы», а от следователя в районном отделе. Сегодня перевернём доску и посмотрим на твою безопасность глазами того, кто тебя ищет.
Принцип Локара
В криминалистике есть золотое правило: «Каждый контакт оставляет след». Его вывел криминалист Эдмонд Локар задолго до появления первых компьютеров, но сути дела это не меняет. Что в реальном мире, что в виртуальном, ни одно преступление не обходится без улик. Ты не можешь стереть логи провайдера и менты этим пользуются.
Экономика расследования
У каждого дела есть «цена расследования». Следак — это загруженный бюрократ и ему дорого его время. Если ты кинул кого-то на 5 тысяч рублей в телеге, никто не будет поднимать Интерпол и анализировать тайминги пакетов в Tor. Опер сделает пару стандартных запросов (провайдер, оператор, банк) и если там чисто — дело ляжет в папку «глухарь».
Но если ставки поднимаются и раскрытие дела сулит звёздочку на погонах, «бюджет» на твою поимку вырастает в разы. Тут уже подключат
Стратегия защиты
Твоя цель — сделать так, чтобы стоимость твоего деанона (время + ресурсы) превышала тяжесть твоего проступка. Говорил это тысячу раз и скажу ещё раз: «абсолютной анонимности» не существует! Тебе нужно не замести все следы, а отделить себя от улик.
Следаку, по долгу профессии, нужно доказать связь твоих действие в сети с реальным тобой. Улика сама по себе, например, IP-адрес прокси в Румынии, следствию ничего не даёт. Но цепочка IP прокси -> Твой домашний роутер -> Договор на твоё имя — это приговор.
Чтобы этого избежать, нужно разорвать эту цепочку: взять симку в переходе, купить VPN за крипту, всё стандартно. Но даже если опер упрётся в стену — не факт, что он забьёт. Он может начать копать глубже. На этот случай лучше позволить ему идти по ложному следу. О том, как грамотно запутывать следы и создавать цифровой шум, мы уже писали
Что в итоге
Не пытайся быть неуловимым Джо. Делай так, чтобы на твою поимку пришлось потратить больше сил, чем ты того стоишь. И всегда держи в рукаве план Б и ложный след, если вдруг если команда «фас» всё-таки поступит.
Ты забываешь, что прячешься не от всемогущего ИИ из «Матрицы», а от следователя в районном отделе. Сегодня перевернём доску и посмотрим на твою безопасность глазами того, кто тебя ищет.
Принцип ЛокараВ криминалистике есть золотое правило: «Каждый контакт оставляет след». Его вывел криминалист Эдмонд Локар задолго до появления первых компьютеров, но сути дела это не меняет. Что в реальном мире, что в виртуальном, ни одно преступление не обходится без улик. Ты не можешь стереть логи провайдера и менты этим пользуются.
Экономика расследованияУ каждого дела есть «цена расследования». Следак — это загруженный бюрократ и ему дорого его время. Если ты кинул кого-то на 5 тысяч рублей в телеге, никто не будет поднимать Интерпол и анализировать тайминги пакетов в Tor. Опер сделает пару стандартных запросов (провайдер, оператор, банк) и если там чисто — дело ляжет в папку «глухарь».
Но если ставки поднимаются и раскрытие дела сулит звёздочку на погонах, «бюджет» на твою поимку вырастает в разы. Тут уже подключат
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
, начнут анализировать корреляцию трафика и искать косвенные улики. Стратегия защитыТвоя цель — сделать так, чтобы стоимость твоего деанона (время + ресурсы) превышала тяжесть твоего проступка. Говорил это тысячу раз и скажу ещё раз: «абсолютной анонимности» не существует! Тебе нужно не замести все следы, а отделить себя от улик.
Следаку, по долгу профессии, нужно доказать связь твоих действие в сети с реальным тобой. Улика сама по себе, например, IP-адрес прокси в Румынии, следствию ничего не даёт. Но цепочка IP прокси -> Твой домашний роутер -> Договор на твоё имя — это приговор.
Чтобы этого избежать, нужно разорвать эту цепочку: взять симку в переходе, купить VPN за крипту, всё стандартно. Но даже если опер упрётся в стену — не факт, что он забьёт. Он может начать копать глубже. На этот случай лучше позволить ему идти по ложному следу. О том, как грамотно запутывать следы и создавать цифровой шум, мы уже писали
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
. Что в итогеНе пытайся быть неуловимым Джо. Делай так, чтобы на твою поимку пришлось потратить больше сил, чем ты того стоишь. И всегда держи в рукаве план Б и ложный след, если вдруг если команда «фас» всё-таки поступит.
Последнее редактирование модератором:
