В последнем номере журнала для хакеров 2600 человек под ником Nachash даёт свои рекомендации по правилам анонимности в интернете. Советы могут быть интересны прежде всего потому, что, несмотря на большую активность, проявляемую этим человеком, его всё ещё не поймали.
Во время получившего известность рейда ФБР по даркнет-сайтам Operation Onymous было закрыто несколько сайтов с запрещённым содержимым. Основной целью стали интернет-магазины, продающие наркотики и оружие. Но в числе прочих под раздачу попал и Doxbin, продававший различную персональную информацию – документы, номера карт соц.безопасности и другие данные. Администратор сайта Nachash до сих пор не пойман.
«Поскольку рейд меня не захватил, я причисляю себя к тем немногим, кто обладает достаточной квалификацией для обучения других безопасности и работе со скрытыми сервисами, — пишет Nachash. – Просто потому, что у меня больше опыта работы со скрытыми сервисами, чем у кого-либо другого».
Главное – не смешивать две ваши разные «личности», то есть, работу над даркнет-сайтом с реальной жизнью. Не нужно работать из подвала родительского дома или из других мест, где вы обычно бываете. Не разговаривайте на темы одной личности, отрабатывая другую. И принимайте меры к тому, чтобы вас нельзя было отследить по стилю письма.
Разделение личностей, или компартментализация – основной принцип, который часто нарушается. Создатель Silk Road Росс Ульбрихт рекламировал свой сайт, подписываясь емейлом, содержавшим реальное имя. А автор Silk Road 2 зарегистрировался у хостинг-провайдера со своим емейлом.
Далее Nacash советует не вести никаких журналов работы и не хранить переписку ни с кем. Ульбрихт хранил переписку со своими коллегами и даже вёл дневник своей нелегальной работы.
Во время разговоров необходимо добавлять ложные детали, чтобы по вашим рассказам о себе нельзя было составить точный профиль. Если вы будете выдавать о себе неверную информацию, это сделает поиск вашей персоны более трудным. На этом спалился Sabu, член группы LulzSec – в разговоре с человеком, оказавшимся информатором ФБР, он выдал реальные подробности своей жизни, что помогло агентству в его поисках.
Одна из классических ошибок – начинать шиковать после того, как ты сумел заработать денег на нелегальных сайтах. Жизнь не по средствам может привлечь внимание компетентных органов.
Говоря словами автора статьи, не нужно полагаться только на Tor. Одна технология сама по себе, какой бы хорошей она не была, не поможет вам оставаться анонимным. Если вы проколетесь в других местах, то вас поймают – и неважно, как надёжно было ваше шифрование.
Комментарии (18)
Vanger13
15.04.2015 23:15+5Жаль, что нет никаких технических рекомендаций, все — социальные и в стиле «не пались».
equand
16.04.2015 01:52+11Потому что большинство технарей и кибер-преступников думают что будет как на первой части следующей картинки
В реальности, как на второй части.
Ульбрихта поймали в основном старыми методами.
mifki
16.04.2015 08:06-27Ну давайте тогда опубликуйте уроки «как незаметно скрыться с места убийства», «как я насиловал, и меня не поймали» — чего уж там, раз всё можно.
Yurich
16.04.2015 09:19+8По интересующей Вас проблематике снимается стопицот кинолент, а еще больше — пишется книг и статей в интернетах.
forgot10
16.04.2015 13:06+1Включите ТВ вечером. Количество фильмов про ментов просто зашкаливает. А там есть всё.
kamaikin
16.04.2015 16:45+2Как человек работавший экспертом криминалистом могу сказать, что в 99% фильмов «про ментов» и «детективов» про сбор улик, обработку следов, и собственно поиск по уликам, ой какая лажа…
forgot10
16.04.2015 16:53Конечно. На то они и фильмы. И убивают там не по настоящему, но ведь убивают и показывают как и тд. Речь о том, что как руководство к действию потенциального преступника эти фильмы ой как годятся, но нет, порно важнее (недавние новости)…
kamaikin
16.04.2015 18:31Ну… что я могу сказать)
в качестве пособий по убийству они конечно получше… но тоже не айс, ой не айс… Как правило последствия действий преступника над жертвой описаны совершенно не верно.
Disasm
16.04.2015 09:31> И принимайте меры к тому, чтобы вас нельзя было отследить по стилю письма.
А вот тут бы конкретика не помешала. Есть ли программные инструменты? Или же можно обойтись какой-нибудь привычкой? Но человек может сбойнуть в какой-то момент, в отличие от программы. Ещё в этом контексте интересна полезность ведения переписки на другом языке.
pushist1y
16.04.2015 11:07+3Что касается другого языка, то это слишком опасно, если вы недостаточно хорошо его знаете. Одинаковые ошибки как раз лучше всего способны вывести на след.
Пусть твоё альтер-это регулярно путает "тся" и "ться" , ставит дополнительный пробел перед знаками препинания и , например , всегда пользуеться обращением на "ты" вне зависимости от степени знакомства.
Yurich
16.04.2015 11:15Эту задачу вполне можно и автоматизировать. Небольшой скрипт, который начнет превращать нормальный текст в «координально удивляються, Вашему, подарку аллюминивого акумолятора в моё деньрождение»
defuz
16.04.2015 09:32+8Говоря словами автора статьи, не нужно полагаться только на Tor.
Я как-то не увидел слов автора про tor вообще, зато увидел придуманный вами кричащий заголовок, не умеющий никакого отношения к тому, что написал оригинальный автор.
globik
Какие-то капитанские рекомендации.
blind_oracle
Но, как видно, очевидны они не всем. Тому же Ульбрихту…