Если ты занимаешься взломом/крекингом/кардингом, вообщем каким-то делом о котором имеется

"несколько строк" в уголовном кодексе, то думаю, ты нераз задумывался о свой безопасности.

Нельзя сказать, что использование прокси/сокс серверов, даст тебе ту безопастность которая

тебе требуется. Поэтому в этой статье я расскажу о способах сокрытия файлов и другого добра от

чужых глаз. 

Представим такую ситуацию, при взломе одного сервера ты использовал несколько прокси серверов

в цепочке, и вроде бы всё нечего, но в какой-то момент ты что-то сделал не так и твой голый

ip направился напрямую в лог.А так как сервер был популярный, и админ оказался таким уродом

которого ещё поискать, мусора нагрянули к тебе домой. И не дай бог, что расклад будет таков,

что они придут, увидят твои логи в icq как ты советовался с "Иосифом" ;) на счёт того, как

поиметь сервер, найдут любой секюрити софт, хоть установленный, хоть запакованный, не имеет

значения, либо просто увидят иконку пгп.Для того, чтобы этого избежать я и пишу эту

статью, чтобы нагрянули мусорки, а комп твой чист, конечно, остаются логи на стороне

сервера, но это уже другой разговор.

Для начала разберемся, что нам нужно скрывать:

-: security софт

-: почтовые программы

-: icq программы

-: различные логи

-: удалённые файлы

-: любую документацию по взлому

И всё это нужно скрыть так, чтобы ещё и работать с этим было удобно, об этом и пойдёт речь в

моей статье.

Было много сказано о PGP, но PGP не есть панацея собственной секюрности.Всё нужно использовать

в комплексе, поэтому я расскажу, как защитить себя путём скрытия от посторонних глаз переписки,

почты и приватных файлов.

Конечно без программного обеспечения того что нам требуется не достичь поэтому перейду к

рассмотрению ПО.

-[Крипто-контейнер]

Крипто-контейней - это класс программ с помощью которых можно создавать виртуальные зашифрованные

диски. Я пользуюсь программой True Crypt, так как она:

- имеет небольшой вес

- не требует установки

- хедер файла не имеет никакой конкретной структуры для идентификации зашифрованного диска -

это просто случайный набор битов

- програмы-дефишровщики не имеют представления, каким алгоритмом зашифровано содержимое контейнера

Все эти пункты дают уверенность в том, что реализация шифрования в данной программе продумана очень

хорошо, это нам подходит.

Скачиваем (wwwtruecrypt.org).Не устанавливаем, а берём уже распакованные программные файлы.

Стартуем TrueCrypt.exe.

Для того, чтобы создать зашифрованный том идём в:

Создать том -> Создать стандартный том -> Местоположение тома:

выбери любой файл с любой маской (можете создать его сами, просто пустой файл),

лучше выбирать неприметные файлы, или использовать маску файла соответствующую его размеру,

например, если файл txt по-любому будет как-то странно, если его вес будет 1 гигабайт, так

что выбираем файлы типа .rar, либо вообще файлы не с win расширениями, например rmp.

-> Оставляем галочку на Некогда не сохранять историю -> Алгоритмы шифрования:

здесь можешь выбрать понравившийся тебе алгоритм, я использую Serpent-Twofish-AES

-> далее -> выбираем, сколько будет размер нашего контейнера -> устанавливаем пароль ->

Формат Тома:

- файловая система FAT

- кластер Default

- подрыгаем немного мышкой чтобы сгенерировался случайный пул

-> том создан -> нажимаем отмена.

Для того, чтобы использовать созданный нами контейней нужно зайти в TrueCrypt ->

выбрать файл, с которым только что работали -> выбрать любой диск -> подключить, ввести пароль

(который был введён при создании контейнера) -> идём в Мой компьютер и видим там пустой диск, это

и есть наш шифрованный контейнер. После того, как ты поработал со своими приватными данным, идёшь

в главное меню TrueCrypt и щёлкаешь отключить, диск исчезнет из виду и на компьютере не остаётся

никакой информации о прибытии на нём тех файлов, которые хранят контейнер.

-[Шредер]

Шредер - это программа с помощью, которой можно безвозвратно стирать файлы и очищать свободное

пространство магнитных, оптических и флеш-носителей.

Eraser - одна из программ-шредеров, которую мы и будем использовать для безвозвратного удаления,

скачать его можно отсюда http://www.heidi.ie/eraser/.Скачиваем, устанавливаем в контейнер.

У программы интуитивно понятный интерфейс, так что думаю проблем с ней возникнуть не должно.

Для того, чтобы удалять файлы с помощью ирсера, кликаем по нужному файлу правой кнопкой и

выбираем Erse.Для того, чтобы очищать магнитный носитель (по-просту винт) идём в мой компьютер,

и выбираем Erse unused spaces.

Ещё бы хотелось рассказать о глубине стирания файлов.Программа Eraser имеет 4 глубины, это

1, 3, 7, и 35.Естественно, чем глубина стирания больше, тем процентная вероятность того, что

файл будет восстановлен гораздо ниже.Но вопрос состоит в том, всёже какую лучше использовать

глубину, я использую 7, так как большинство программ с функцией восстановления удалённых данных

после стирания с глубиной 7 файлы восстановить не могут.Но есть конечно и более серьёзные программы

которые восстановят эти данные.Решать тебе, какую глубину использовать.Но чем глубже глубина

тем дольше процесс очистки, поэтому винт объемом в 40 ГБ с глубиной 7 ирсится где-то 2,3 часа,

винт, объём которого равен 160 ГБ не очищается и за ночь.

Для того, чтобы выбрать глубину стирания кликай на диске выбирай:

Erse unused spaces -> Options -> File (опции глубины для очистки файлов)

Erse unused spaces (опции глубины для очистки диска)

После того, как ты очистил диск, попробуй восстановить данные любой программой предназначенной для

восстановления данных, если нежелательные файлы были восстановлены используй глубину стирания 35 ).

-[Сокрытие присутствия программного обеспечения]

Bat

Для того, чтобы скрыть пребывание почтовой программы на твоём компьютере устанавливаем Bat в

контейнер, создаём свой почтовый ящик, настраиваем его.После этого идём в свойства почтового

ящика -> файлы и каталоги -> и меняем каталог почтового ящика и каталог прикреплённых файлов

на папку на твоём шифрованном диске.Теперь все сообщения, логи принятия почты не будут светиться

в Application Data, а будут спокойно лежать в контейнере.

-[Шифрование почты, icq сообщений]

&RQ

Устанавливаем &RQ в контейнер.

Для шифрования сообщений в программе &RQ можно использовать плагин SecuredRQ (wwwandrq.org).

Этот плагин создаёт шифрованный канал передачи сообщений между двух пользователей у который

имеется этот плагин.

Хотя и говорят что метод шифрование у него легко дешифровать, но я думаю этот плагин в какой-то

степени всё равно полезен.

Mail

В качестве mail клиента используем Bat.Устанавливаем любую версию PGP, идём во вкладку (в бате)

инструменты>open pgp=>выбор версии open pgp, выбираем установленную тобой.

Дальше создай публичный(если ты не создал их при установке pgp) и секретный ключ, Secring Key

оставь себе, а Public Key может выкладывать хоть где, и отсылать кому угодно.

Для того, чтобы отослать его иди в пуск -> все программы -> pgp -> PGPkeys.В появившемся окне

выбираешь свой паблик кей, кликаешь на него левой кнопкой выбираешь Export, и экспортируешь его

в любую папку. Дальше находишь его в папке (маска PGP Armored File) и отсылаешь его тому кому ты

хотел.Этот человек должен добавить его в свою базу ключей, а ты в свою, иди в:

пуск -> все программы -> pgp -> PGPkeys и полученный ключ перетаскивай в окно и жми импорт

вот и всё.После для этого, чтобы написать шифрованное сообщение, в окне написания письма (в бате)

иди в:

защита -> open pgp -> защитить весь текст

и отправляй письмо тому человеку, у которого имеется твой публичный ключ.

Теперь задача состоит в том, как расшифровать письмо, когда тебе будет приходить письмо в пгп, то

в левом, или правом углу будет значок замка, дак вот просто жмёшь в этот замок, тебе просят

ввести пароль (тот с помощью, которого ты создал ключи) всё сообщения расшифровано.

-[Opera]

Так как в опере нет такой особенности как перемещение папки из Application Data,

нужно в настройках оперы: Tools -> Preferences -> Advanced -> History

всё устанавливаем в состояние off и 0, ставим галочку в Empty on exit.Теперь содержимое

папки cache4 будет удаляться автоматически.

Но так как с помощью настроек в опере нельзя избавиться от куков и др вещей я набросал

простенький скрипт на перле который будет стирать содержимое файлов, которые хранят

нежелательную информацию:

Код:
	++++++++------------------------------------------------------------------------------------------

	#!/usr/local/bin/perl

	# Log Clean for opera;

	$name="YOU_name";

	$a="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\vlink4.dat"; 

	open (1, "+>$a");

	$b="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\cookies4.dat";

	open (2, "+>$b");

	$c="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\sessions\\autosave.win";

	open (3, "+>$c");

	$d="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\sessions\\autosave.win.bak";

	open (4, "+>$d");

	$e="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\download.dat";

	open (5, "+>$e");

	$f="C:\\Documents and Settings\\$name\\Application Data\\Opera\\Opera\\profile\\global.dat";

	open (6, "+>$f");

	print "\n\n Disconect, log is clined )";

	++++++++------------------------------------------------------------------------------------------

Для того, чтобы его "настроить" ;) нужно просто изменить $name="YOU_name"; на имя своего

пользователя и поместить этот скрипт в автозагрузку и навсегда забыть о его существовании.

Подведём итог:

У нас имеется зашифрованный контейнер со всеми нужными программами, а о куках вообще можно забыть.

Теперь вернёмся к тому моменту, когда милиция входит в твою квартиру с человеком "ботанического

вида", это сухожилье садится за твою машину и нечего не найдя милиция бережно одев браслеты, и

ласково заломив тебе руку ведёт тебя с собой, естественно не забыв захватить твой системный блок.

После "экспертизы" не найдя на твоём компьютере нечего существенного, что могло бы доказать твою

вину в содеянном тебя в лучшем случае ставят на учёт, либо ты выплачиваешь штраф... А ведь всё

могло закончиться гораздо хуже если бы ты не использовал программы и плагины описанные у меня в

статье...

Links:

wwwpgpru.com

wwwtruecrypt.org

wwwheidi.ie

wwwandrq.org

wwwopera.com

wwwthebat.net