- Joined
- Mar 16, 2023
- Messages
- 43
- Reaction score
- 32
- Points
- 18
Napísal scribe_TS NIE JA
.....1.1 Kto som
.....1.2 Definícia prevádzkovej bezpečnosti
2 - Dezinformačná vojna (digitálna)
.....2.1 Staroveké dezinformácie
.....2.2 Ako vás sledujú
.....2.3 Ako využiť dezinformácie vo svoj prospech
.....2.4 Kompartmentalizácia
.....2.5 Bezpečnosť nie je pohodlná
3 - D.U.M.B (fyzická)
.....3.1 Hlavné príklady zlyhania OPSEC
.....3.2 Nevyhnutné prešľapy, následky a odstraňovanie následkov
1.1 - Kto som
"Som len ďalšia ozvena v prázdnote."
1.2 - Definícia operačnej bezpečnosti
Podľa definície bola operačná bezpečnosť odvodená od vojenského termínu procedurálna bezpečnosť, vznikla ako termín, ktorý opisoval stratégie na zabránenie potenciálnym protivníkom odhaliť kritické údaje súvisiace s operáciami. Čo je analytický proces, ktorý klasifikuje informačné aktíva a určuje kontrolu potrebnú na zabezpečenie týchto aktív.
Možno sa čudujete, prečo som sa rozhodol písať o fyzickej aj digitálnej prevádzkovej bezpečnosti? Najjednoduchšia odpoveď je, že sú navzájom prepojené a podľa môjho názoru sa nedajú oddeliť. Ak máte jedno, ale nemáte druhé, je to rovnaké, ako keby ste nemali žiadne.
2 - Dezinformačná vojna
2.1 - Staroveké dezinformácie
Od úsvitu ľudstva sa dezinformácie používali ako zbraň, a to tá najúčinnejšia. Ak ste knižný červ ako ja, odporúčam vám prečítať si Umenie vojny od Sun Tzu, táto kniha aj po tisícoch rokov od jej napísania obsahuje teórie a postupy, ktoré sa dajú aplikovať v modernom svete. Prečo vám to hovorím? Pretože to začneme jedným z jeho citátov.
Citát: Sun Tzu
"Všetky vojny sú založené na klamstve. Preto keď sme schopní zaútočiť, musíme sa javiť ako neschopní; keď používame svoje sily, musíme sa javiť ako nečinní; keď sme blízko, musíme nepriateľa presvedčiť, že sme ďaleko; keď sme ďaleko, musíme ho presvedčiť, že sme blízko."
Jeden z najkrikľavejších príkladov nás zavedie do starovekého Ríma a na samý koniec republiky, keď takmer storočie občianskej vojny, chaosu a politických vrážd priviedlo rímsku vládu na pokraj kolapsu. Bolo to obdobie takzvaného druhého triumvirátu. Približne pred 2000 rokmi čelila Rímska republika občianskej vojne medzi Octaviánom, adoptívnym synom veľkého generála Júlia Caesara, a Markom Antoniom, jedným z Caesarových najdôveryhodnejších veliteľov. Aby Octavián vyhral vojnu, vedel, že musí mať verejnosť na svojej strane, víťazstvo v dôležitých bitkách mu pomohlo, ale ak by ho ľudia nemali radi, nebol by úspešným vládcom. Aby získal podporu verejnosti, Octavián začal falošnú spravodajskú vojnu proti Markovi Antoniovi. Tvrdil, že Antonius, ktorý mal pomer s egyptskou kráľovnou Kleopatrou, nerešpektoval tradičné rímske hodnoty, ako je vernosť a úcta. Oktavián tiež tvrdil, že nie je vhodný na vykonávanie úradu, pretože je stále opitý. Octavián svoje posolstvo verejnosti sprostredkoval prostredníctvom poézie a krátkych, výstižných sloganov vytlačených na minciach. Oktavián nakoniec vyhral vojnu a stal sa prvým rímskym cisárom, ktorý vládol viac ako 50 rokov. Ale to som odbočil, takže sa vráťme k tomu, kvôli čomu ste sem prišli. Dnes je zrejme oveľa jednoduchšie viesť dezinformačnú vojnu ako pred 2 000 rokmi. Ak teraz preskočíme hodiny dejepisu a presunieme sa do modernej doby, tu je príklad dezinformácie. Trhy, ktoré chcú uskutočniť exit-scam, zvyčajne znemožnia výbery kvôli nejakým technickým problémom na ich strane, zatiaľ čo vklady zostávajú funkčné, zatiaľ čo oni odčerpávajú prostriedky do nejakej peňaženky mimo lokality. 2.2 - Ako vás sledujú V dystopickej spoločnosti, v ktorej dnes žijeme, je sledovanie hlavnou súčasťou toho, ako vlády držia obyčajných ľudí v šachu. Aby sme pochopili, ako proti nim môžeme použiť dezinformácie, musíme najprv pochopiť, ako sme sledovaní. Subjekty, ktoré nás sledujú (vládne agentúry, technologické konglomeráty a spoločnosti zaoberajúce sa ťažbou údajov), sa spoliehajú na to, že im z vás uniknú malé kúsky údajov, ktoré používajú na vytvorenie vášho online profilu a priradenie mena používateľa k skutočnému používateľovi. Je jednoduché porovnať obsah v databázach, ak existuje nejaký index obsahu. Najbežnejšie kúsky údajov, ktoré sa používajú na vaše sledovanie v clear-nete a dark-nete, sú: mená (skutočné aj používateľské mená)
IP adresy
odtlačok prehliadača
E-mailová adresa
Poloha (presná alebo približná)
telefónne čísla
Dátum narodenia (alebo akékoľvek iné PII)
Štýlometria
Rozpoznávanie tváre
Je dôležité si uvedomiť, že na sledovanie stačí použiť len dva z týchto prvkov. Ak teda chcete zostať v anonymite, vašou úlohou je zabrániť im v získaní dvoch skutočných údajov. 2.3 - Ako využiť dezinformácie vo svoj prospech Dobre, vieme, ako sme boli sledovaní. Poďme si v krátkosti povedať, ako môžeme využiť dezinformácie, aby sme týmto subjektom výrazne sťažili vaše sledovanie. Mená: Nepoužívajte svoje skutočné meno nikde na internete a vyhýbajte sa webovým stránkam, ktoré ho vyžadujú. Spoliehajte sa na prezývky, pseudoanonymita je lepšia ako byť prichytený so stiahnutými nohavicami. IP adresa: Maskujte svoju IP adresu pomocou Tor, VPN, VPS, RDP alebo proxy serverov. V závislosti od toho, čo práve robíte, možno budete chcieť niektoré z nich skombinovať. Ide o to, aby ste použili všetko, čo máte k dispozícii, a sťažili im život. Odtlačok prehliadača: Toto je asi najťažšie utajiť, ak nie ste technický mág. Vždy však môžete použiť niekoľko prehliadačov s rôznymi doplnkami, aby to vyzeralo, že ste niekoľko osôb. Telefónne čísla: Prestaňte spájať svoje osobné telefónne číslo so službami, ako sú napríklad instant messengery, aplikácie sociálnych médií a dvojfaktorové overovanie v službách. Buď pokračujte a zakúpte si číslo VOIP s Crypto alebo použite veci, ako je napríklad Yubi Key pre dvojfaktorové overovanie. E-mailové adresy: Pravdepodobne najjednoduchšie je používať niekoľko e-mailových adries pod rôznymi menami na rôzne účely. Udržujte veci oddelené! Štýlometria: Je to aplikácia štúdia jazykového štýlu. Napríklad môžem povedať 10 % alebo 10 % alebo desať percent. Každý z nich je iný a môže sa použiť na zamaskovanie vašej skutočnej identity. Aj pri písaní tohto príspevku som mohol pokojne zájsť do nejakej prekladateľskej služby a urobiť to. Preložiť z angličtiny do ruštiny, z ruštiny do španielčiny, zo španielčiny do fínčiny, z fínčiny do angličtiny. Tým sa text zvrhne a bude sa veľmi líšiť(štýlotvorne) od toho, čo ste pôvodne napísali, len si musíte skontrolovať pravopis. Podvody a lži: Nie také, aké očakávate. Takže povedzme, že ste používateľ Dread a chcete spomenúť zvieratko, ktoré máte, aby ste v diskusii vyjadrili nejaký názor. Teraz sa považuje za zlý OPSEC povedať Hej, mám čiernu mačku!", namiesto toho povedzte, že máte bieleho psa. Takto môžete stále povedať, že moje zvieratko urobilo X, Y alebo Z. Ale bez toho, aby ste o sebe prezradili skutočné informácie. Vykonávanie takýchto jemných zmien v detailoch je kľúčové, ak chcete zostať v utajení. Citujem: Sun Tzu: "Zaujmite ľudí tým, čo očakávajú; je to to, čo sú schopní rozoznať a potvrdzuje ich prognózy. Usadí ich do predvídateľných vzorcov reakcií, zamestná ich myseľ, zatiaľ čo vy čakáte na mimoriadny okamih, ktorý nemôžu predvídať."
Všetko, čo som tu povedal, je tak či onak typom dezinformácie. Používanie týchto techník spôsobuje, že namiesto jedného jedinca vystupujete ako niekoľko jedincov. Ale všetky tieto vám nepomôžu, ak nebudete správne využívať rozdeľovanie. 2.4 Kompartmentalizácia Prečo je operačný systém Qubes považovaný za jeden z najbezpečnejších operačných systémov súčasnosti? Pretože využíva kompartmentalizáciu. Oddelenie vecí je pravdepodobne najlepší spôsob, ako zabrániť tomu, aby vás niekto sledoval. Čo tým myslím? Povedzme, že ste si kúpili vypalovací telefón a kartu SIM s hotovosťou na mieste bez bezpečnostných kamier a plánujete ho používať ako telefón s pascou. Môžete pokojne predpokladať, že tento telefón je anonymný, pokiaľ ide o vás. Ale ak by ste týmto telefónom zavolali svojej matke, manželke alebo dieťaťu, okamžite by bol vypálený. O tomto hovore existuje niekde záznam a môžete si byť istí, že ho nájdu orgány činné v trestnom konaní. Nezáleží na tom, či ste hacker, správca trhu, správca fóra, bežný používateľ alebo len človek, ktorý si uvedomuje svoje súkromie, pretože to platí pre všetkých. Rovnako ako rodine nepoviete, že predávate kokaín online, aplikujte to na každý aspekt svojho digitálneho života. Citujem: Sun Tzu: "Ak je váš nepriateľ zabezpečený na všetkých miestach, buďte na neho pripravení. Ak je v prevahe, vyhni sa mu. Ak je tvoj protivník temperamentný, snaž sa ho podráždiť. Predstierajte, že je slabý, aby sa stal arogantným. Ak si dáva pokoj, nedoprajte mu odpočinok. Ak sú jeho sily spojené, rozdeľte ich. Ak sú panovník a poddaný v zhode, vnes medzi nich rozkol. Zaútočte na neho tam, kde nie je pripravený, objavte sa tam, kde vás neočakávajú."
Ďalším príkladom rozdelenia je toto. Všetci poznáme rôzne typy ľudí, od feťákov po chlapov s doktorátom a dokonca všetko medzi tým. Každý má kamaráta, s ktorým fajčí trávu, kamaráta, s ktorým chodí piť, kamaráta, ktorého si môže priviesť domov na stretnutie s vašimi rodičmi atď. Takto sa to robí. Niektoré veci v živote jednoducho nejdú dokopy. Tak nemiešajte ani svoje online identity, pretože ak to urobíte, skôr či neskôr sa spoja a vrátia sa k vám.
2.5 Bezpečnosť nie je pohodlná
Ako ste mohli vyčítať zo všetkého, čo som napísal, bezpečnosť nie je pohodlná a nemôžete mať oboje. Uplatňovanie týchto alebo podobných zákonitostí vo vašom digitálnom živote však exponenciálne zvýši vašu prevádzkovú bezpečnosť.
Majte na pamäti, že som ešte ani neškriabal po povrchu, ale povedal som dosť na to, aby ste sa zamysleli nad vlastnou bezpečnosťou OPSEC. Vyhnite sa jedinému bodu zlyhania, vynúťte si používanie PGP pri prenose dôležitých informácií, používajte šifrovanie celého disku, pravidelne si meňte heslá, nemiešajte zločin a osobný život, používajte softvér s otvoreným zdrojovým kódom na rozdiel od softvéru s uzavretým zdrojovým kódom a hlavne držte hubu!
Nikto nepotrebuje vedieť, čo ste urobili, čo sa chystáte urobiť, kde máte skrýšu, koľko máte peňazí alebo drog a podobne. Jeden múdry muž raz povedal: Ryba so zatvorenými ústami sa nikdy nechytí.
3 D .U.M.B.
Táto časť sa týka fyzickej prevádzkovej bezpečnosti a možno vás zaujíma, čo znamená skratka D.U.M.B.? Je to úplne jednoduché, Hlboké podzemné vojenské základne. Použil som ju ako odkaz na nepreniknuteľnú budovu, ktorou by mala byť vaša OPSEC. Pretože nezáleží na tom, aká dobrá je vaša digitálna bezpečnosť, ak je vaša fyzická bezpečnosť otrasná a naopak.
Predtým, ako sa ponorím do tejto časti, by si každý, kto má rovnako ako ja lásku k prelamovaniu trezorov a páčeniu zámkov, mal určite prečítať knihy, ktoré napísal Jayson Street s názvom Dissecting the Hack: F0rb1dd3n Network a Dissecting the Hack: STARS (Security Threats Are Real) robí celkom dobrú prácu pri vysvetľovaní dôležitosti digitálnej aj fyzickej bezpečnosti a dôsledkov zanedbania niektorého z nosičov. Aj knihy The Complete Book of Locks and Locksmithing, Seventh Edition a Master Locksmithing: An Experts Guide sú zábavné čítanie plné množstva informácií.
Čo je to fyzická bezpečnosť OPSEC (bežne označovaná ako analógia) a prečo je taká dôležitá? No, analouge OPSEC je ako keď používate trhy na objednávanie nejakých drog, nenechávate toto zariadenie prihlásené a bez dozoru, nenechávate odomknuté dvere, keď odchádzate z domu, to všetko je analouge OPSEC. Ľudia ho zvyčajne majú tendenciu ignorovať ako menej dôležitý, ale nemýľte sa, je rovnako dôležitý ako digitálny.
Rovnako ako v digitálnej oblasti vám môžem dať len návrhy a prinútiť vás premýšľať, pretože každá situácia a model ohrozenia je iný.
Predpokladajme, že ste predajca, nerobíte trhy, uprednostňujete staromódny spôsob. Uvediem niekoľko rád, ktoré by sa vám mohli hodiť:
Nehovorte príliš veľa o tom, kde je váš úkryt, akú máte váhu, či ste ozbrojený alebo nie atď. Všetky tieto veci môžu byť dôvodom, prečo vás unesú, mučia alebo zabijú.
Neserte tam, kde jete, nefajčite drogy vo svojom vlastnom hoode. To je jednoducho celkovo zlý postup, presťahujte svoj podnik na druhý koniec mesta.
Nekamaráťte sa s klientmi, s ktorými sa nemôžete kamarátiť ako so závislými. Môžu byť jedným alebo druhým, nie oboma. Pretože závislí sa budú váľať a spievať, ak ich chytia. Mať za priateľa narkomana je skvelý spôsob, ako si zabezpečiť dlhú dovolenku v ktoromkoľvek nápravnom zariadení na svete.
Vedieť, kedy sa vz dať to je asi najdôležitejšie, ak sa vám niečo nezdá, je to preto, že to tak pravdepodobne je. Dôverujte svojmu inštinktu, vedzte, že ustúpiť nie je vždy zlé. Ako povedal Frankovi Lucasovi jeho dodávateľ; Vzdávať sa a vzdávať sa, kým ste vpredu, nie je to isté, Frank.
Nespolupracujte s priateľom priateľa priateľa, pravdepodobne sú to tajní policajti.
Myslite dopredu Vždy, a tým myslím vždy, majte plán úniku. Či už je to falošný pas, 50-tisíc v hotovosti a letenka na nejaký juhoafrický ostrov, ktorý nemá s nikým zmluvu o vydávaní. Alebo zálohu pár stotisíc najdrahšiemu právnikovi v meste. Len sa uistite, že máte plán.
To je len niekoľko vecí, na ktoré si treba dávať pozor. Existujú doslova tony ďalších rád pre rôzne profesie, ale ak budem takto pokračovať, nestihnem ich zverejniť. Len majte na pamäti, že do čohokoľvek sa dá vlámať, nabúrať, vylomiť zámok alebo ho zneužiť.
3.1. Hlavné príklady zlyhania OPSEC
Poďme si povedať o niektorých zlyhaniach OPSEC. Pretože, inteligentní ľudia sa učia na chybách iných, nie na svojich vlastných. Vzhľadom na to, že v líniách práce v dark-nete to môže byť vaša prvá a posledná.
DreadPirateRoberts (Ross Ulbricht ) bol revolucionár, mimoriadne inteligentný, ale vôbec nie inteligentný. Medzi mnohé hlúposti, ktoré urobil, patria: používanie chybne nakonfigurovaného servera CAPTCHA rozsiahle obdobie, zasielanie kontrabandu na svoju domácu adresu, reklama na Silk Road na Shroomery s použitím vlastnej gmailovej adresy, kamarátenie sa s bývalým tajným (skorumpovaným) agentom DEA (ktorý ho neskôr vydieral o peniaze), vedenie denníkov všetkých svojich rozhovorov a do detailov prepracovaný denník tohto dobrodružstva na Silk Road. Najosudovejšie však bolo, že si neuvedomoval svoje okolie. Väčšinu času riadil Silk Road z pohodlia verejnej knižnice v San Forensics, kde pochybil, keď sedel za stolom otočený chrbtom k miestnosti. Zatiaľ čo dvaja agenti FBI zinscenovali bitku dvojice, ich kolegovia sa prihnali zozadu a chytili laptop skôr, ako ho stihol vypnúť a spustiť proces šifrovania. V podstate zdokumentoval okrem iného všetky svoje zločiny, takže nebuďte DPR.
Shiny Flakes (nemecký predajca ) 20-ročný mladík, ktorý vytvoril jednu z najväčších operácií na obchodovanie s kokaínom v Nemecku v tom čase. Polícia skonfiškovala viac ako pol milióna v rôznych menách a bezbožné množstvo drog, všetko uložené v jeho spálni. A jeho najväčším zlyhaním v oblasti OPSEC bolo, že všetky zásielky posielal z tej istej pobočky DHL. Všetko (objednávky, zákazníkov, finančné údaje, prihlasovacie údaje atď.) tiež ukladal v otvorenom texte na nešifrovaný disk.
Sabu (Hector Xavier Monsegur) LulzSEC zabudol použiť TOR na pripojenie k IRC serveru monitorovanému FBI. Získali jeho IP adresu od poskytovateľa internetu, po jednom korelačnom útoku ho spútali a prezradil svojich priateľov výmenou za dohodu o vine a treste. Nebuďte udavač, priznajte si svoje podrazy.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) okrem mnohých hlúpostí, ktoré urobil, si prenajímal servery s e-mailovou adresou, ktorú použil na založenie účtu PayPal, potom tento PayPal použil na zaplatenie kvetov svojej manželky. Ale to nie je všetko. Cestoval so svojím pracovným notebookom, ktorý obsahoval stovky tisíc kreditných kariet, ale to nie je zlé, keďže mal šifrovanie. Nanešťastie, jeho heslo Ochko123 orgány činné v trestnom konaní uhádli, pretože bolo rovnaké ako na jeho e-maile. Takže, nenoste si so sebou na cesty prácu, nemiešajte zločin a milostný život, nepoužívajte, kurva, znova heslá. Nebuďte BulbaCC.
Willy Clock (Ryan Gustefson, ugandský falšovateľ ) opätovne použil osobný e-mail, ktorý použil pri žiadosti o americké občianstvo, pre účet na Face-booku, z ktorého predával falošné bankovky. Na tento účet tiež nahral svoju vlastnú fotografiu. K tomuto nemám čo povedať.
FrecnhMaid alias nob (agent DEA z prípadu DRP ) použil svoj pracovný notebook na vydieranie Rossa Ulbrichta, môžete hádať, ako to dopadlo. Okrem iného tie peniaze presunul na bankové účty pod vlastným menom v krajinách, kde neplatia prísne zákony o bankovom tajomstve. Dostal, čo mu patrilo.
Alexandre Cazes (administrátor AlphaBay ) používal osobnú e-mailovú adresu na e-maily o obnovení hesla AlphaBay, všetky údaje uchovával v nešifrovanom formáte na svojom zariadení, hostoval servery Alphabay v kanadskom Quebecu pod vlastným menom.
3.2 - Nevyhnutný prieser, následky a upratovanie
Toto je posledná kapitola tohto príspevku, ktorá sa dotýka nevyhnutného fuck upu a toho, čo robiť po ňom. Všetci sme ľudia, čo znamená, že skôr či neskôr urobíte chybu. Bude to váš koniec? Záleží na tom, ale najdôležitejšie je vedieť, ako si upratať vlastný neporiadok.
Tu je opakujúci sa príklad fuck upu a ako môžete postupovať po ňom, ale majte na pamäti, že ide o domnelú situáciu a musíte vedieť, že nemôžem predvídať všetky možné výsledky.
Kontrolované doručenie - je situácia, keď orgány činné v trestnom konaní zadržia vašu objednávku, ale umožnia pošte pokračovať v doručovaní zásielky, aby vás prichytili pri čine. Zvyčajne preto, aby sa vás pokúsili prinútiť k prevráteniu. Takáto situácia má zvyčajne dva výsledky, ak máte za sebou pár objednávok, jej doručenie trvá podozrivo dlho a zásielka bola niekoľko dní umiestnená na rovnakom mieste.
Buď o tom neviete, podpíšete sa pod balík a v priebehu niekoľkých sekúnd vás prichytia. Alebo môžete prijatie balíka poprieť a v takom prípade nemajú nič. Ak si teraz myslíte, že ide o kontrolovanú zásielku, najlepším postupom je odstrániť zo svojich zariadení a z domu akékoľvek dôkazy o takejto činnosti. Pretože si môžete byť istí, že adresa je spálená a vy tiež.
Čo mám na mysli, keď hovorím o odstraňovaní dôkazov? Staré dobré skartovačky údajov sú vždy správnou cestou, ale ak ste mali nejaké kritické informácie, ktoré sa nikdy nesmú dostať do rúk nepriateľa, najlepším postupom je vždy zbaviť sa príslušného SSD/HDD. Najprv skartovať údaje (odporúča sa aspoň 7 prechodov), potom skartovať disk. Zvyčajne stačí, ak ho vypálite na krehko. Vždy je najlepšie zariadenie zničiť, aby nikto nemohol vykonať forenznú analýzu a vyhrabať údaje. Pretože žiadne nové nablýskané zariadenie (notebook, počítač, hdd, ssd atď.) nemá väčšiu cenu ako vaša sloboda.
Ak sa vám zdá, že niečo nie je v poriadku, je to preto, že to tak pravdepodobne je! Buďte ostražití, neobjednávajte si na domácu adresu, hrajte hru, nedovoľte hre, aby hrala s vami.
.....1.1 Kto som
.....1.2 Definícia prevádzkovej bezpečnosti
2 - Dezinformačná vojna (digitálna)
.....2.1 Staroveké dezinformácie
.....2.2 Ako vás sledujú
.....2.3 Ako využiť dezinformácie vo svoj prospech
.....2.4 Kompartmentalizácia
.....2.5 Bezpečnosť nie je pohodlná
3 - D.U.M.B (fyzická)
.....3.1 Hlavné príklady zlyhania OPSEC
.....3.2 Nevyhnutné prešľapy, následky a odstraňovanie následkov
1.1 - Kto som
"Som len ďalšia ozvena v prázdnote."
1.2 - Definícia operačnej bezpečnosti
Podľa definície bola operačná bezpečnosť odvodená od vojenského termínu procedurálna bezpečnosť, vznikla ako termín, ktorý opisoval stratégie na zabránenie potenciálnym protivníkom odhaliť kritické údaje súvisiace s operáciami. Čo je analytický proces, ktorý klasifikuje informačné aktíva a určuje kontrolu potrebnú na zabezpečenie týchto aktív.
Možno sa čudujete, prečo som sa rozhodol písať o fyzickej aj digitálnej prevádzkovej bezpečnosti? Najjednoduchšia odpoveď je, že sú navzájom prepojené a podľa môjho názoru sa nedajú oddeliť. Ak máte jedno, ale nemáte druhé, je to rovnaké, ako keby ste nemali žiadne.
2 - Dezinformačná vojna
2.1 - Staroveké dezinformácie
Od úsvitu ľudstva sa dezinformácie používali ako zbraň, a to tá najúčinnejšia. Ak ste knižný červ ako ja, odporúčam vám prečítať si Umenie vojny od Sun Tzu, táto kniha aj po tisícoch rokov od jej napísania obsahuje teórie a postupy, ktoré sa dajú aplikovať v modernom svete. Prečo vám to hovorím? Pretože to začneme jedným z jeho citátov.
Citát: Sun Tzu
"Všetky vojny sú založené na klamstve. Preto keď sme schopní zaútočiť, musíme sa javiť ako neschopní; keď používame svoje sily, musíme sa javiť ako nečinní; keď sme blízko, musíme nepriateľa presvedčiť, že sme ďaleko; keď sme ďaleko, musíme ho presvedčiť, že sme blízko."
Jeden z najkrikľavejších príkladov nás zavedie do starovekého Ríma a na samý koniec republiky, keď takmer storočie občianskej vojny, chaosu a politických vrážd priviedlo rímsku vládu na pokraj kolapsu. Bolo to obdobie takzvaného druhého triumvirátu. Približne pred 2000 rokmi čelila Rímska republika občianskej vojne medzi Octaviánom, adoptívnym synom veľkého generála Júlia Caesara, a Markom Antoniom, jedným z Caesarových najdôveryhodnejších veliteľov. Aby Octavián vyhral vojnu, vedel, že musí mať verejnosť na svojej strane, víťazstvo v dôležitých bitkách mu pomohlo, ale ak by ho ľudia nemali radi, nebol by úspešným vládcom. Aby získal podporu verejnosti, Octavián začal falošnú spravodajskú vojnu proti Markovi Antoniovi. Tvrdil, že Antonius, ktorý mal pomer s egyptskou kráľovnou Kleopatrou, nerešpektoval tradičné rímske hodnoty, ako je vernosť a úcta. Oktavián tiež tvrdil, že nie je vhodný na vykonávanie úradu, pretože je stále opitý. Octavián svoje posolstvo verejnosti sprostredkoval prostredníctvom poézie a krátkych, výstižných sloganov vytlačených na minciach. Oktavián nakoniec vyhral vojnu a stal sa prvým rímskym cisárom, ktorý vládol viac ako 50 rokov. Ale to som odbočil, takže sa vráťme k tomu, kvôli čomu ste sem prišli. Dnes je zrejme oveľa jednoduchšie viesť dezinformačnú vojnu ako pred 2 000 rokmi. Ak teraz preskočíme hodiny dejepisu a presunieme sa do modernej doby, tu je príklad dezinformácie. Trhy, ktoré chcú uskutočniť exit-scam, zvyčajne znemožnia výbery kvôli nejakým technickým problémom na ich strane, zatiaľ čo vklady zostávajú funkčné, zatiaľ čo oni odčerpávajú prostriedky do nejakej peňaženky mimo lokality. 2.2 - Ako vás sledujú V dystopickej spoločnosti, v ktorej dnes žijeme, je sledovanie hlavnou súčasťou toho, ako vlády držia obyčajných ľudí v šachu. Aby sme pochopili, ako proti nim môžeme použiť dezinformácie, musíme najprv pochopiť, ako sme sledovaní. Subjekty, ktoré nás sledujú (vládne agentúry, technologické konglomeráty a spoločnosti zaoberajúce sa ťažbou údajov), sa spoliehajú na to, že im z vás uniknú malé kúsky údajov, ktoré používajú na vytvorenie vášho online profilu a priradenie mena používateľa k skutočnému používateľovi. Je jednoduché porovnať obsah v databázach, ak existuje nejaký index obsahu. Najbežnejšie kúsky údajov, ktoré sa používajú na vaše sledovanie v clear-nete a dark-nete, sú: mená (skutočné aj používateľské mená)
IP adresy
odtlačok prehliadača
E-mailová adresa
Poloha (presná alebo približná)
telefónne čísla
Dátum narodenia (alebo akékoľvek iné PII)
Štýlometria
Rozpoznávanie tváre
Je dôležité si uvedomiť, že na sledovanie stačí použiť len dva z týchto prvkov. Ak teda chcete zostať v anonymite, vašou úlohou je zabrániť im v získaní dvoch skutočných údajov. 2.3 - Ako využiť dezinformácie vo svoj prospech Dobre, vieme, ako sme boli sledovaní. Poďme si v krátkosti povedať, ako môžeme využiť dezinformácie, aby sme týmto subjektom výrazne sťažili vaše sledovanie. Mená: Nepoužívajte svoje skutočné meno nikde na internete a vyhýbajte sa webovým stránkam, ktoré ho vyžadujú. Spoliehajte sa na prezývky, pseudoanonymita je lepšia ako byť prichytený so stiahnutými nohavicami. IP adresa: Maskujte svoju IP adresu pomocou Tor, VPN, VPS, RDP alebo proxy serverov. V závislosti od toho, čo práve robíte, možno budete chcieť niektoré z nich skombinovať. Ide o to, aby ste použili všetko, čo máte k dispozícii, a sťažili im život. Odtlačok prehliadača: Toto je asi najťažšie utajiť, ak nie ste technický mág. Vždy však môžete použiť niekoľko prehliadačov s rôznymi doplnkami, aby to vyzeralo, že ste niekoľko osôb. Telefónne čísla: Prestaňte spájať svoje osobné telefónne číslo so službami, ako sú napríklad instant messengery, aplikácie sociálnych médií a dvojfaktorové overovanie v službách. Buď pokračujte a zakúpte si číslo VOIP s Crypto alebo použite veci, ako je napríklad Yubi Key pre dvojfaktorové overovanie. E-mailové adresy: Pravdepodobne najjednoduchšie je používať niekoľko e-mailových adries pod rôznymi menami na rôzne účely. Udržujte veci oddelené! Štýlometria: Je to aplikácia štúdia jazykového štýlu. Napríklad môžem povedať 10 % alebo 10 % alebo desať percent. Každý z nich je iný a môže sa použiť na zamaskovanie vašej skutočnej identity. Aj pri písaní tohto príspevku som mohol pokojne zájsť do nejakej prekladateľskej služby a urobiť to. Preložiť z angličtiny do ruštiny, z ruštiny do španielčiny, zo španielčiny do fínčiny, z fínčiny do angličtiny. Tým sa text zvrhne a bude sa veľmi líšiť(štýlotvorne) od toho, čo ste pôvodne napísali, len si musíte skontrolovať pravopis. Podvody a lži: Nie také, aké očakávate. Takže povedzme, že ste používateľ Dread a chcete spomenúť zvieratko, ktoré máte, aby ste v diskusii vyjadrili nejaký názor. Teraz sa považuje za zlý OPSEC povedať Hej, mám čiernu mačku!", namiesto toho povedzte, že máte bieleho psa. Takto môžete stále povedať, že moje zvieratko urobilo X, Y alebo Z. Ale bez toho, aby ste o sebe prezradili skutočné informácie. Vykonávanie takýchto jemných zmien v detailoch je kľúčové, ak chcete zostať v utajení. Citujem: Sun Tzu: "Zaujmite ľudí tým, čo očakávajú; je to to, čo sú schopní rozoznať a potvrdzuje ich prognózy. Usadí ich do predvídateľných vzorcov reakcií, zamestná ich myseľ, zatiaľ čo vy čakáte na mimoriadny okamih, ktorý nemôžu predvídať."
Všetko, čo som tu povedal, je tak či onak typom dezinformácie. Používanie týchto techník spôsobuje, že namiesto jedného jedinca vystupujete ako niekoľko jedincov. Ale všetky tieto vám nepomôžu, ak nebudete správne využívať rozdeľovanie. 2.4 Kompartmentalizácia Prečo je operačný systém Qubes považovaný za jeden z najbezpečnejších operačných systémov súčasnosti? Pretože využíva kompartmentalizáciu. Oddelenie vecí je pravdepodobne najlepší spôsob, ako zabrániť tomu, aby vás niekto sledoval. Čo tým myslím? Povedzme, že ste si kúpili vypalovací telefón a kartu SIM s hotovosťou na mieste bez bezpečnostných kamier a plánujete ho používať ako telefón s pascou. Môžete pokojne predpokladať, že tento telefón je anonymný, pokiaľ ide o vás. Ale ak by ste týmto telefónom zavolali svojej matke, manželke alebo dieťaťu, okamžite by bol vypálený. O tomto hovore existuje niekde záznam a môžete si byť istí, že ho nájdu orgány činné v trestnom konaní. Nezáleží na tom, či ste hacker, správca trhu, správca fóra, bežný používateľ alebo len človek, ktorý si uvedomuje svoje súkromie, pretože to platí pre všetkých. Rovnako ako rodine nepoviete, že predávate kokaín online, aplikujte to na každý aspekt svojho digitálneho života. Citujem: Sun Tzu: "Ak je váš nepriateľ zabezpečený na všetkých miestach, buďte na neho pripravení. Ak je v prevahe, vyhni sa mu. Ak je tvoj protivník temperamentný, snaž sa ho podráždiť. Predstierajte, že je slabý, aby sa stal arogantným. Ak si dáva pokoj, nedoprajte mu odpočinok. Ak sú jeho sily spojené, rozdeľte ich. Ak sú panovník a poddaný v zhode, vnes medzi nich rozkol. Zaútočte na neho tam, kde nie je pripravený, objavte sa tam, kde vás neočakávajú."
Ďalším príkladom rozdelenia je toto. Všetci poznáme rôzne typy ľudí, od feťákov po chlapov s doktorátom a dokonca všetko medzi tým. Každý má kamaráta, s ktorým fajčí trávu, kamaráta, s ktorým chodí piť, kamaráta, ktorého si môže priviesť domov na stretnutie s vašimi rodičmi atď. Takto sa to robí. Niektoré veci v živote jednoducho nejdú dokopy. Tak nemiešajte ani svoje online identity, pretože ak to urobíte, skôr či neskôr sa spoja a vrátia sa k vám.
2.5 Bezpečnosť nie je pohodlná
Ako ste mohli vyčítať zo všetkého, čo som napísal, bezpečnosť nie je pohodlná a nemôžete mať oboje. Uplatňovanie týchto alebo podobných zákonitostí vo vašom digitálnom živote však exponenciálne zvýši vašu prevádzkovú bezpečnosť.
Majte na pamäti, že som ešte ani neškriabal po povrchu, ale povedal som dosť na to, aby ste sa zamysleli nad vlastnou bezpečnosťou OPSEC. Vyhnite sa jedinému bodu zlyhania, vynúťte si používanie PGP pri prenose dôležitých informácií, používajte šifrovanie celého disku, pravidelne si meňte heslá, nemiešajte zločin a osobný život, používajte softvér s otvoreným zdrojovým kódom na rozdiel od softvéru s uzavretým zdrojovým kódom a hlavne držte hubu!
Nikto nepotrebuje vedieť, čo ste urobili, čo sa chystáte urobiť, kde máte skrýšu, koľko máte peňazí alebo drog a podobne. Jeden múdry muž raz povedal: Ryba so zatvorenými ústami sa nikdy nechytí.
3 D .U.M.B.
Táto časť sa týka fyzickej prevádzkovej bezpečnosti a možno vás zaujíma, čo znamená skratka D.U.M.B.? Je to úplne jednoduché, Hlboké podzemné vojenské základne. Použil som ju ako odkaz na nepreniknuteľnú budovu, ktorou by mala byť vaša OPSEC. Pretože nezáleží na tom, aká dobrá je vaša digitálna bezpečnosť, ak je vaša fyzická bezpečnosť otrasná a naopak.
Predtým, ako sa ponorím do tejto časti, by si každý, kto má rovnako ako ja lásku k prelamovaniu trezorov a páčeniu zámkov, mal určite prečítať knihy, ktoré napísal Jayson Street s názvom Dissecting the Hack: F0rb1dd3n Network a Dissecting the Hack: STARS (Security Threats Are Real) robí celkom dobrú prácu pri vysvetľovaní dôležitosti digitálnej aj fyzickej bezpečnosti a dôsledkov zanedbania niektorého z nosičov. Aj knihy The Complete Book of Locks and Locksmithing, Seventh Edition a Master Locksmithing: An Experts Guide sú zábavné čítanie plné množstva informácií.
Čo je to fyzická bezpečnosť OPSEC (bežne označovaná ako analógia) a prečo je taká dôležitá? No, analouge OPSEC je ako keď používate trhy na objednávanie nejakých drog, nenechávate toto zariadenie prihlásené a bez dozoru, nenechávate odomknuté dvere, keď odchádzate z domu, to všetko je analouge OPSEC. Ľudia ho zvyčajne majú tendenciu ignorovať ako menej dôležitý, ale nemýľte sa, je rovnako dôležitý ako digitálny.
Rovnako ako v digitálnej oblasti vám môžem dať len návrhy a prinútiť vás premýšľať, pretože každá situácia a model ohrozenia je iný.
Predpokladajme, že ste predajca, nerobíte trhy, uprednostňujete staromódny spôsob. Uvediem niekoľko rád, ktoré by sa vám mohli hodiť:
Nehovorte príliš veľa o tom, kde je váš úkryt, akú máte váhu, či ste ozbrojený alebo nie atď. Všetky tieto veci môžu byť dôvodom, prečo vás unesú, mučia alebo zabijú.
Neserte tam, kde jete, nefajčite drogy vo svojom vlastnom hoode. To je jednoducho celkovo zlý postup, presťahujte svoj podnik na druhý koniec mesta.
Nekamaráťte sa s klientmi, s ktorými sa nemôžete kamarátiť ako so závislými. Môžu byť jedným alebo druhým, nie oboma. Pretože závislí sa budú váľať a spievať, ak ich chytia. Mať za priateľa narkomana je skvelý spôsob, ako si zabezpečiť dlhú dovolenku v ktoromkoľvek nápravnom zariadení na svete.
Vedieť, kedy sa vz dať to je asi najdôležitejšie, ak sa vám niečo nezdá, je to preto, že to tak pravdepodobne je. Dôverujte svojmu inštinktu, vedzte, že ustúpiť nie je vždy zlé. Ako povedal Frankovi Lucasovi jeho dodávateľ; Vzdávať sa a vzdávať sa, kým ste vpredu, nie je to isté, Frank.
Nespolupracujte s priateľom priateľa priateľa, pravdepodobne sú to tajní policajti.
Myslite dopredu Vždy, a tým myslím vždy, majte plán úniku. Či už je to falošný pas, 50-tisíc v hotovosti a letenka na nejaký juhoafrický ostrov, ktorý nemá s nikým zmluvu o vydávaní. Alebo zálohu pár stotisíc najdrahšiemu právnikovi v meste. Len sa uistite, že máte plán.
To je len niekoľko vecí, na ktoré si treba dávať pozor. Existujú doslova tony ďalších rád pre rôzne profesie, ale ak budem takto pokračovať, nestihnem ich zverejniť. Len majte na pamäti, že do čohokoľvek sa dá vlámať, nabúrať, vylomiť zámok alebo ho zneužiť.
3.1. Hlavné príklady zlyhania OPSEC
Poďme si povedať o niektorých zlyhaniach OPSEC. Pretože, inteligentní ľudia sa učia na chybách iných, nie na svojich vlastných. Vzhľadom na to, že v líniách práce v dark-nete to môže byť vaša prvá a posledná.
DreadPirateRoberts (Ross Ulbricht ) bol revolucionár, mimoriadne inteligentný, ale vôbec nie inteligentný. Medzi mnohé hlúposti, ktoré urobil, patria: používanie chybne nakonfigurovaného servera CAPTCHA rozsiahle obdobie, zasielanie kontrabandu na svoju domácu adresu, reklama na Silk Road na Shroomery s použitím vlastnej gmailovej adresy, kamarátenie sa s bývalým tajným (skorumpovaným) agentom DEA (ktorý ho neskôr vydieral o peniaze), vedenie denníkov všetkých svojich rozhovorov a do detailov prepracovaný denník tohto dobrodružstva na Silk Road. Najosudovejšie však bolo, že si neuvedomoval svoje okolie. Väčšinu času riadil Silk Road z pohodlia verejnej knižnice v San Forensics, kde pochybil, keď sedel za stolom otočený chrbtom k miestnosti. Zatiaľ čo dvaja agenti FBI zinscenovali bitku dvojice, ich kolegovia sa prihnali zozadu a chytili laptop skôr, ako ho stihol vypnúť a spustiť proces šifrovania. V podstate zdokumentoval okrem iného všetky svoje zločiny, takže nebuďte DPR.
Shiny Flakes (nemecký predajca ) 20-ročný mladík, ktorý vytvoril jednu z najväčších operácií na obchodovanie s kokaínom v Nemecku v tom čase. Polícia skonfiškovala viac ako pol milióna v rôznych menách a bezbožné množstvo drog, všetko uložené v jeho spálni. A jeho najväčším zlyhaním v oblasti OPSEC bolo, že všetky zásielky posielal z tej istej pobočky DHL. Všetko (objednávky, zákazníkov, finančné údaje, prihlasovacie údaje atď.) tiež ukladal v otvorenom texte na nešifrovaný disk.
Sabu (Hector Xavier Monsegur) LulzSEC zabudol použiť TOR na pripojenie k IRC serveru monitorovanému FBI. Získali jeho IP adresu od poskytovateľa internetu, po jednom korelačnom útoku ho spútali a prezradil svojich priateľov výmenou za dohodu o vine a treste. Nebuďte udavač, priznajte si svoje podrazy.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) okrem mnohých hlúpostí, ktoré urobil, si prenajímal servery s e-mailovou adresou, ktorú použil na založenie účtu PayPal, potom tento PayPal použil na zaplatenie kvetov svojej manželky. Ale to nie je všetko. Cestoval so svojím pracovným notebookom, ktorý obsahoval stovky tisíc kreditných kariet, ale to nie je zlé, keďže mal šifrovanie. Nanešťastie, jeho heslo Ochko123 orgány činné v trestnom konaní uhádli, pretože bolo rovnaké ako na jeho e-maile. Takže, nenoste si so sebou na cesty prácu, nemiešajte zločin a milostný život, nepoužívajte, kurva, znova heslá. Nebuďte BulbaCC.
Willy Clock (Ryan Gustefson, ugandský falšovateľ ) opätovne použil osobný e-mail, ktorý použil pri žiadosti o americké občianstvo, pre účet na Face-booku, z ktorého predával falošné bankovky. Na tento účet tiež nahral svoju vlastnú fotografiu. K tomuto nemám čo povedať.
FrecnhMaid alias nob (agent DEA z prípadu DRP ) použil svoj pracovný notebook na vydieranie Rossa Ulbrichta, môžete hádať, ako to dopadlo. Okrem iného tie peniaze presunul na bankové účty pod vlastným menom v krajinách, kde neplatia prísne zákony o bankovom tajomstve. Dostal, čo mu patrilo.
Alexandre Cazes (administrátor AlphaBay ) používal osobnú e-mailovú adresu na e-maily o obnovení hesla AlphaBay, všetky údaje uchovával v nešifrovanom formáte na svojom zariadení, hostoval servery Alphabay v kanadskom Quebecu pod vlastným menom.
3.2 - Nevyhnutný prieser, následky a upratovanie
Toto je posledná kapitola tohto príspevku, ktorá sa dotýka nevyhnutného fuck upu a toho, čo robiť po ňom. Všetci sme ľudia, čo znamená, že skôr či neskôr urobíte chybu. Bude to váš koniec? Záleží na tom, ale najdôležitejšie je vedieť, ako si upratať vlastný neporiadok.
Tu je opakujúci sa príklad fuck upu a ako môžete postupovať po ňom, ale majte na pamäti, že ide o domnelú situáciu a musíte vedieť, že nemôžem predvídať všetky možné výsledky.
Kontrolované doručenie - je situácia, keď orgány činné v trestnom konaní zadržia vašu objednávku, ale umožnia pošte pokračovať v doručovaní zásielky, aby vás prichytili pri čine. Zvyčajne preto, aby sa vás pokúsili prinútiť k prevráteniu. Takáto situácia má zvyčajne dva výsledky, ak máte za sebou pár objednávok, jej doručenie trvá podozrivo dlho a zásielka bola niekoľko dní umiestnená na rovnakom mieste.
Buď o tom neviete, podpíšete sa pod balík a v priebehu niekoľkých sekúnd vás prichytia. Alebo môžete prijatie balíka poprieť a v takom prípade nemajú nič. Ak si teraz myslíte, že ide o kontrolovanú zásielku, najlepším postupom je odstrániť zo svojich zariadení a z domu akékoľvek dôkazy o takejto činnosti. Pretože si môžete byť istí, že adresa je spálená a vy tiež.
Čo mám na mysli, keď hovorím o odstraňovaní dôkazov? Staré dobré skartovačky údajov sú vždy správnou cestou, ale ak ste mali nejaké kritické informácie, ktoré sa nikdy nesmú dostať do rúk nepriateľa, najlepším postupom je vždy zbaviť sa príslušného SSD/HDD. Najprv skartovať údaje (odporúča sa aspoň 7 prechodov), potom skartovať disk. Zvyčajne stačí, ak ho vypálite na krehko. Vždy je najlepšie zariadenie zničiť, aby nikto nemohol vykonať forenznú analýzu a vyhrabať údaje. Pretože žiadne nové nablýskané zariadenie (notebook, počítač, hdd, ssd atď.) nemá väčšiu cenu ako vaša sloboda.
Ak sa vám zdá, že niečo nie je v poriadku, je to preto, že to tak pravdepodobne je! Buďte ostražití, neobjednávajte si na domácu adresu, hrajte hru, nedovoľte hre, aby hrala s vami.