Находясь в местах не столь отдаленных ты начал понимать, что надо было больше заботится о
своей безопасности. Надо было, философски думаешь ты, глядя на светлое небо в полосочку.
Данная статья освещает некоторые аспекты безопасности, а также методы по сокрытию
конфиденциальной информации на твоем компе. Статья по сути своей, является продолжением
статьи "Откройте, милиция".
Вопросы безопасности волнуют каждого, кто хоть раз воровал пароли, кредитки или ломал сайты.
Вопросы безопасности не волнуют только сумасшедшего и сотрудника управления "Р".
Так как же сделать так, чтобы снизить уровень риска при совершении компьютерных преступлений.
Об этом сегодня мы и будем говорить. Говорить будем о том, как скрывать информацию, как сделать так, чтобы без применения особых
супершифровальных систем защитить
конфиденциальную информацию от чужих глаз. Статья будет полезна не только хакерам и кардерам, но всем тем, кто хочет скрыть необходимые
документы на своем компе, да так скрыть, что найти их будет, ой, как сложно.
Ну, что же, приступим. Предположим, ты украл информацию о кредитной карте. Не надо на меня так смотреть - я же не
говорю, что ты ее украл, я же сказал - предположим. Предположим, съемного диска у тебя нет.
Тогда читай далее описанные методы сокрытия информации.
Да, и прежде чем ты начнешь вникать в суть изложенной информации, помни - полностью
защищенной системы не бывает, везде можно найти дыры,
любую систему можно вскрыть. Как хакер, ты должен это знать не хуже меня.
0. Всегда пользуйся анонимным прокси.
1. Если ты читал предыдущую статью "Откройте, милиция", то наверное, обратил внимание на мое
предложение создать на своем диске защищенный PGP-диск. Один диск это хорошо. Но один диск
это один диск. Ребята из управления "Р" не лопухи и твой PGP-диск, если надо
- расшифруют.
Поэтому делаем несколько PGP-дисков по 50 мегабайт, например штук 10. Все это дело займет,
следовательно, 500 мегабайт. Каждому диску присваивается свой пароль. На каждый диск
записывайте от 10 до 30 мегабайт информации. Когда открываете один диск, открывайте и
несколько других. Почему - потому. Смотри "Свойства" твоего PGP-диска. Ниже глаза опусти,
видишь строчки - когда создан и, самое главное, когда изменен. Если ты все время будешь
обращаться к одному и тому же диску, то определить где ты хранишь нужную информацию
будет несложно.
2. У тебя есть номер кредитки. Как его можно зашифровать без использования PGP и т.д.
Очень просто - предположим номер кредитки такой 4323-5678-1435-2675 (все персонажи
выдуманы, все совпадения случайны). Метод быстрой шифровки придуман мною, вы, естественно, должны придумать свой.
a. Переписываем номер задом наперед: 5762-5341-8765-3234
b. Переписываем каждую пару чисел, получившегося номера задом наперед: 7526-3514-7856-2343
c. Меняем первую четверку чисел с последней: 2343-3514-7856-7526
d. Последний пункт, обязательный. Прибавляем к каждой цифре любое число(например 3):
5676-6847-1289-1859
Обрати внимание на первую цифру третьей четверки (1), она получилась так - была (пункт c) 7,
прибавляем 3 получается 10 = 1+0=1. Точно также получена первая цифра последней четверки и
вторая цифра третьей четверки. Ну, нифига себе, так запутаться куда легче чем скрыть
информацию - скажешь ты. Ты не прав. Расшифровка проходит соответственно в обратном порядке.
Отнимаем от единицы тройку получаем -2. Теперь от 9 отнимаем 2, получаем 7 - все вернулось
на круги своя 🙂 Точно также действуешь и в других случаях.
Напоследок не забудь убрать тире. И вот что у нас вышло.
Номер кредитки был: 4323-5678-1435-2675. Номер, полученный в результате наших махинаций: 5676684712891859.
Можешь дополнить этот номер еще двумя числами спереди и сзади для еще большего запутывания
тех кто будет всю эту лабуду разбирать. Например, числами 7 и 2.
Получается следующее 7-5676684712891859-2 или без тире 756766847128918592.
Ну, как впечатляет? Причем расшифровка элементарная, если знать конечно метод расшифровки и если ты хотя
бы закончил 3 класса школы, а если нет, то вообще как ты за компьютер попал-то?
Естественно метод надо придумать свой. Не выдумывай что-то невероятно сложное, помни - все
гениальное просто.
3. Любою информацию можно спрятать в любом файле. Запускаешь WordPad, открываешь
любой файл, любого формата. Куда-нибудь записываем то, что надо спрятать.
Конечно, данный метод не имеет смысла использовать, если у вас постоянно происходит
документооборот. Но для сокрытия небольших файлов подойдет.
4. Всегда пользуйся анонимным прокси и
меняй его почаще.
5. Никогда не записывай на компьютер своих данных, типа имени, фамилии, года рождения, т.е.
на комп не записывай ничего о себе.
6. Держи компьютер в разобранном виде. Когда в дверь постучат, всегда можно успеть выдернуть
винт, модем (если внутренний). При понятых пусть записывают в протокол - "На момент
конфискации компьютер находился в разобранном виде." Требуй, чтобы в протоколе был описан
компьютер без винта и модема, в протоколе должна быть отдельная запись о винте и модеме,
которые валялись на столе. В случае, если ты не придерживался предыдущих пунктов, а
информация, например по кредиткам все же была на твоем же винте. Вот тогда то, ты и можешь
сказать, что данный винчестер и модем были тобою
куплены какого-то бомжа за 20 долларов. Можешь даже в подробностях его описание дать.
Ты скажешь, ага, винт, модем, че еще придумаешь. А, если я по чужому
аккаунту в сети сидел и меня АОНом вычислили. Тогда шарь, под дурачка - извините, я компьютер сам собирал. Денег на
винчестер и модем не было, еще и не запускал его. Вчера у какого-то бомжа выторговал эти
девайсы, хотел сегодня ставить, а тут вы. Я вообще понятия не имею о чем вы говорите, честно
слово. АОНам свойственно ошибаться, редко конечно, но свойственно.
7. Если есть деньги купи UPS, всегда успеешь отформатировать диск, в случае выключения света.
А свет тебе сразу вырубят. Ну, а если денег нет, тогда придерживайся предыдущих пунктов.
8. Всегда пользуйся анонимным прокси.
9. Если ты украл кредитки, не пытайся обналичить их сам, если конечно никогда этим не
занимался. Постарайся их просто продать. Тоже самое и с чужими
аккаунтами. Если будешь давать объявления о продаже кредиток, помни, что всегда на тебя могут выйти славные
ребята в погонах, сначала они конечно не в погонах будут, а потом...
Как в этом случае будет происходить процесс твоего задержания. Тебе предложат где-нибудь
встретиться, ты приедешь, привезешь диск с записанной инфой, далее "клиент" предложит тебе
проинструктировать его как пользоваться диском, короче говоря попросит показать ему всю или
часть твоей базы по кредиткам. После демонстрации тобой твоей базы, на тебя оденут браслеты и
увезут сам знаешь куда. Что здесь можно посоветовать. Оцени каждую кредитку в определенную, не
слишком большую сумму скажем в 20 баксов. Если клиент будет говорить о встрече - отказывайся.
Предложи ему перечислить сумму в 20 баксов на указанный тобой счет. Если откажется - ну, и
хрен с ним. Помни - лучше быть на свободе с деньгами, чем на зоне без денег.
Понятно дело, клиент будет опасаться за свои 20 баксов, но без риска не проводится ни одно дело.
Незаконное оно или законно роли не играет. Риск присутствует везде. Это закон придуманный не
мной. Намекни ему, что риск в этом деле есть и для него (потеря 20 баксов, если ты не передашь
ему кредитку) и для тебя (вероятность попадания в места не столь отдаленные). Скажи ему, что
какой тебе смысл терять клиента, карточку ведь когда-нибудь заблокируют и ему, клиенту,
потребуется новая. Я думаю суть ты понял - никогда не назначай встреч.
А на какой счет деньги перебрасывать. Открываешь счет на любого левого человека.
При открытии счета сразу же открываешь кредитку. Кредитку этот левый перец отдает тебе.
Клиенту сообщаешь счет, а деньги снимаешь с банкомата. Лучше сесть на электричку, или поезд,
и доехать до ближайшего города с банкоматами и там снять деньги.
10. Помни - если ты не совершаешь противозаконных действий, то и читать предыдущие пункты
тебе ни к чему.
Ну, вот и все на сегодня.
Конечно, в этой статье описаны не все методы безопасности, я и не ставил своей целью описать все
способы защиты. Что-то ты придумаешь сам. Что-то прочитаешь где-то еще.
Конечно, если от тебя поступит предложение более подробно осветить проблемы безопасности, то
я с удовольствием напишу продолжение. За сим прощаюсь.
Счастливо.