Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ДОНЕЦК > Донецк под ДНР. Практические вопросы.


Донецк под ДНР. Практические вопросы. Пропуски, блокпосты, пенсии, соц. выплаты, паспорта, предприятия, шахты, электричество, газ, вода, продукты и т.д. Новые реалии.


Ответ
Like Tree20
Полезно

 
Опции темы Оценить тему Опции просмотра
Старый 18.07.2015, 22:52   #1
Сообщений: 11,322
Очки репутации: 175,028
IP:
Группа: Жители Донбасса
Доп. информация
Cool Основы кибер-безопасности в оккупации. Как пользоваться компьютером в "ДНР" и "ЛНР"?

Удивительно как легко МГБ (ФСБ) в оккупированных районах Донбасса вычисляет и задерживает блогеров. Возможно, эта информация будет кому-то полезна. Многие блогеры не считают себя таковыми, просто постят в соцсетях, но палачи другого мнения и стараются подавить любое информационное сопротивление в оккупации.

Автор Анна Хрипункова, donpress.com
Жизнь на оккупированных территориях — это череда опасностей, которые не отступают даже тогда, когда человек закрывает двери своего дома. Очень часто защититься невозможно: если кому-то хочется «прийти за тобой», тут скорее всего уже ничего не поделать. Но если ты еще не в поле зрения охотников за чужим имуществом и чужой жизнью, шансы обезопасить себя высоки. И на первом плане всегда остается «кибер-безопасность».

Череда задержаний блогеров в «ЛНР» и «ДНР» (чего стоит только история блогера Edward Ned) — первый признак того, что ищут и находят всех. Очень многие украинцы в Донецке и Луганске ведут активную жизнь в социальных сетях, не подозревая, что они могут оказаться на крючке местных «МГБ» за любой, иногда даже безобидный пост. Активных проукраинских пользователей вычисляют разными способами.

Правила кибер-безопасности кажутся довольно сложными для тех, кто с компьютером на «вы» (и скорее даже на «Вы»). Но разобраться в них не так и трудно, как кажется на первый взгляд.



Как пользоваться компьютером в «ДНР» и «ЛНР»?


Не пишите в Facebook «Слава Украине», если вы работаете дома, подключившись к местному провайдеру и имея реальный ip-адрес. Три важных шага:

1. Установить на компьютер proxy-сервер и выходить в интернет через него.
Вот тут можно почитать о том, что это такое.

Как установить прокси-сервер? В поисковике найдите список бесплатных прокси-серверов. Нужно его раскрыть и выбрать подходящий ip-адрес и порт. Выбирайте любой — США, Китай, Гондурас. Дальше включайте его так:



Прокси-сервер позволяет выходить в интернет через промежуточный сервер в другой стране. Грубо говоря, вы заходите в Facebook из Донецка, а айпи-адрес у вас Бангладеш. Если вдруг вы клюнете на удочку мошенников (об этом чуть подробнее ниже), и они узнают ваш айпи, при включенном прокси-сервере они увидят именно Бангладеш.

Если вы не включили прокси-сервер, ресурс будет отображать ваш реальный айпи-адрес. Если прокси-сервер включен верно, будет указан выбранный вами фиктивный ip-адрес в другой стране. Делайте эту проверку перед началом каждого серфинга в интернете.


2. Установить браузер Tor
«Тор» делает то же самое, что и прокси-сервер, — маскирует ваш IP-адрес. Но следует помнить, что это всего лишь браузер. Он защищает на уровне серфинга в интернете. То есть если вы на сайте злоумышленников кликнули по вредоносной ссылке, переход по которой поможет вычислить ваш ip, Tor защитит: вы работаете анонимно, он не позволит обнаружить ваше реальное местоположение. Но он будет бессилен, если, например, вы пользуетесь сторонней почтовой программой, которая открывается не в браузере.

Самый простой способ определить местоположение пользователя — послать ему письмо при открытии которого ваш айпи будет зафиксирован на сервере злоумышленника. Тут поможет прокси-сервер. Он, как правило, устанавливается на уровне операционной системы компьютера. И при правильных настройках почтовой программы, защищает в том числе и в таких ситуациях.

Отдельная рекомендация: используйте почтовые сервисы через веб-интерфейс, не пользуйтесь почтовыми программами. Скачайте «Тор», если вам подходит такой браузер, но в дополнение к нему установить proxy-сервер тоже не помешает. Также старайтесь выбирать почтовые сервисы от ведущих компаний. Например, сервис Google самостоятельно блокирует многие «опасные» письма и защищает вас от СПАМа. Есть большая вероятность, что письма от злоумышленников не попадут к вам в папку «Входящие».


3. Работать в режиме инкогнито (не обязательно при наличии «Тора» и прокси-сервера).

Он есть практически в каждом браузере, но может называться по-разному. Этот режим позволяет ходить по социальным сетям и сайтам инкогнито: то есть он не сохраняет историю посещений, вводимые логины и пароли. Неудобство — каждый раз придется вводить логин и пароль заново. Удобство — при обычном закрытии окна пропадают все следы веб-серфинга.

Режим инкогнито удобен, когда надо поработать быстро и так же быстро закрыть окно. Но он не освобождает от необходимости скрывать свой реальный айпи, потому что даже в режиме инкогнито проследить его все равно можно.

Какую опасность могут нести письма?

В письме злоумышленника, желающего отследить ваше местоположение, может прятаться картинка, которая находится на сервере того же злоумышленника. Скорее всего она будет невидима (будет иметь маленький размер, будет прозрачной и т. д.). При открытии письма, которое пользователю кажется пустым или обычным текстовым, идет обращение к серверу с «просьбой» предоставить данную картинку. В этот момент сервер фиксирует ваш айпи-адрес. А это дает возможность определить провайдера, а затем и местоположение. Да, злоумышленник узнает лишь то, что вас обслуживает провайдер «ЧП Петренко», работающий в таком-то районе Донецка или Луганска. Но «право автомата», предъявленное представителю провайдера работником «МГБ», даст возможность узнать точный адрес пользователя по ip в считанные минуты.

Еще одна опасность: в письме может быть ссылка. Она ведет на тот же сервер злоумышленника, отслеживающий айпи-адреса. Здесь, конечно, вам нужно будет щелкнуть по ссылке, и многие уже научились этого не делать. Но, по словам пользователей Twitter, некоторые проукраинские блогеры попадались именно так — они кликали по ссылке с подписью вроде «Посмотри, что снова натворили москали», после чего их очень быстро ловили.

Отдельная рекомендация: не кликайте по ссылкам сторонних пользователей, даже если вас привлекает аннотация к ссылке. Не открывайте подозрительных писем. Речь не идет о спаме и рекламе и даже не о вирусах. Вы в «ДНР» («ЛНР»). Речь идет о вашей жизни. Всегда.

Свобода! Но…

Перечисленные способы защиты — браузер Tor, proxy-сервер, режим инкогнито — не просто помогут обеспечить безопасность. Они еще и автоматически дадут вам возможность посещать ресурсы, заблокированные боевиками. Это не только защита, но и элемент свободы доступа к информации.

Но это не значит, что при получении этой информации не нужно проявлять осторожность!

Правила поведения в социальной сети для жителя оккупированной территории, особенно если они пишет проукраинские посты, занимает активную позицию, занимается какой-либо деятельностью, которую боевики могут расценить как «шпионаж» или «предательство»:

Не писать под своим именем — нужен псевдоним, причем далекий от реального имени (недавно задержанный блогер в Луганске взял часть своей фамилии для ника, его было легко вычислить в том числе и по нему).
Не публиковать личную информацию. Один блогер из «ЛНР» был вычислен и задержан после того, как он указал, что отмечает круглую дату. Юбиляров в тот день оказалось слишком мало, его нашли очень быстро.
Не указывайте дат рождения, районов, в которых вы живете, уникальных подробностей. Еще один блогер был вычислен (но, к счастью, не задержан), когда он пошутил, что в нем «намешаны» три крови разных национальностей. Это знали друзья его отца…
Не сообщайте подробностей о себе. Один блогер был задержан после поста с фотографией его собаки на прогулке. Соседка опознала собаку, позвонила в «МГБ», результат понятен. Не сообщайте информации о домашних животных, предпочтениях в одежде, о том, в каком районе вы были сегодня… Обо всем, что может вас выдать. Это практически все детали вашей жизни, поэтому не пишите о них вообще.

Если к вам возникли вопросы

Каждый может столкнуться с обыском. Это реальность оккупации, и к этому нужно быть готовым, даже если это звучит цинично.

У вас спросили, зачем вы установили браузер Tor. Скажите, что вы при его помощи защищаетесь от спецслужб Украины, которые могут вас отследить. В ваших аккаунтах в соцсетях стоит подписаться на паблики боевиков, их сторонников, группы, посвященные «ДНР» и «ЛНР». Скажите, что ходите туда через «Тор», потому что СБУ может выявить ваши посещения и предъявить обвинение.

К вашему компьютеру получили доступ посторонние. Всегда устанавливайте сложный пароль, который невозможно подобрать или взломать.

От вас требуют назвать пароль (возможно, под угрозой расправы). Назовите, но… Здесь остановимся подробнее.

Если вы активны в соцсетях, ведете явно проукраинские страницы, задайте в системе компьютера двух пользователей. Один — Иван Иванов, под которым вы ведете активную жизнь в социальных сетях. Второй — Петр Петров, под которым вы будете вести фейковые страницы:

Иван Иванов будет работать через прокси-сервер, Петр Петров его иметь не должен, и у него не должно быть браузера «Тор».

Иван Иванов не должен иметь на рабочем столе ярлыков для входа в соцсети и на «компрометирующие» сайты. У Петра Петрова все ярлыки соцсетей должны быть на видном месте. Можно не выходить с его страниц вообще — то есть при клике на ярлык страница будет открываться сразу, не требуя ввести пароль. Это покажет, что Петру Петрову нечего скрывать.

Если у вас требуют пароль, называет пароль «от Петра».

При создании двух пользователей важно изменить окно приветствия Windows — то есть ту страничку, что отображается при включении компьютера. Как это сделать, можно прочитать, например, тут.

Система компьютера не покажет стороннему лицу, что в ней заведено два пользователя. При запуске она просто запросит логин и пароль. Если вы назовете проверке логин и пароль от фейкового аккаунта, проверяющий не заметит, что был и другой тип входа. Но помните, что это только временная защита, отсрочка. Если ваш компьютер изымут и будут отдельно изучать уже программисты, они найдут данные обоих пользователей.

Вопрос жизни и смерти

Вы ведете партизанскую деятельность, сотрудничаете со спецслужбами, передаете какие-то важные данные. В этом случае лучше всего работать на ноутбуке, для которого следует купить сверхмощный магнит. Им можно за секунды удалить всю информацию на жестком диске. Для этого нужно поднести его к ноутбуку в области жесткого диска и немного поводить им в разные стороны для надежности. Сделайте так, если в дверь звонят, и вы понимаете, кто к вам пришел и зачем. Это не займет много времени. Винчестер будет «убит». Восстановить информацию будет нельзя, то есть вы не сможете ее получить никогда, но ее не получат и боевики.

Внимание! Данный совет не относится к современным SSD накопителям. Но, они пока дороги и встречаются в обычных ноутбуках достаточно редко.

Вам нужен такой магнит:


Предупреждение: пожалуйста, не отматывайте с его помощью счетчики, этот совет касается только компьютера!

Магнит не уничтожает ноутбук полностью, он ломает только винчестер. Впоследствии вы сможете купить новый, безопасность и жизнь дороже жесткого диска.

Заканчивая работу на компьютере

Даже если вы решили прерваться всего на полчаса, нужно:

- Выйти из всех сетей. Если вы работали в режиме инкогнито, это произойдет автоматически.
- Очистить историю браузера. Если вы работали в режиме инкогнито, это произойдет автоматически. Если нет, сделайте так: (выберите опцию «за все время», поставьте ВСЕ галочки!):



- Не сохранять закладок в браузере, особенно если они ведут на «компрометирующие» сайты.
- Удалить загруженные фотографии сразу после их поста в соцсеть. Не хранить компрометирующие фото в своем компьютере.

Основной совет на все времена и для всех ситуаций: ведите себя с компьютером так, как будто вы зашли в здание «МГБ» и стараетесь незаметно воспользоваться компьютером сотрудника, который на минутку отвернулся. Вся информация, которую вы получили, должна быть тут же удалена. Ваша задача — не оставлять следов. Не можете, лучше не делайте шаг. Всегда лучше постоять на месте, чем пойти и потерять свободу, здоровье и жизнь.

Пожалуйста, будьте осторожны.
Полезно: 4+
ДД на форуме  
Сказавших "Спасибо!": 4 (показать список)
Ответить с цитированием
Реклама
Старый 05.10.2017, 09:16   #2
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

до відома

Лінк веде на
хттп://privatbank-ua.com/dog.zip
В якому .js:
Trojan.Script.Heuristic-js.iacgm
Whois:
Полезно: 4+
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 05.10.2017, 09:43   #3
Сообщений: 436
Очки репутации: 6,442
Доп. информация
По умолчанию

С ходу две ошибки у сРатовца.
Урлик privatbank.ua
И протокол https, а не http.
Czesc вне форума  
Ответить с цитированием
Старый 05.10.2017, 09:53   #4
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

@Czesc, Это ничего не меняет! Люди не всегда внимательно на линки смотрят
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 05.10.2017, 10:46   #5
Сообщений: 436
Очки репутации: 6,442
Доп. информация
По умолчанию

Это да, к сожалению.
Я бы порекомендовал, в аналогичном случае не сразу щимиться к цели (к договору. карте и т.п) ,полазить по менюшкам сайта, особенно глубоким. И вдруг чего подозрительное или страница не обнаружена и т.п. задуматься, а что это за фигня? С чего это солидные учреждения не могут свой сайт нормально оформить?
Czesc вне форума  
Ответить с цитированием
Старый 05.10.2017, 10:56   #6
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

@Czesc, На сайт хттп://privatbank-ua.com/ просто не заходит, а вот архив даёт скачать
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 05.10.2017, 13:43   #7
Аватар для Dmitriy0303
Сообщений: 688
Очки репутации: 8,146
IP:
Адрес: Лаосская Народная Республика
Доп. информация
По умолчанию

Цитата:
Сообщение от @ДД Посмотреть сообщение
Установить на компьютер proxy-сервер и выходить в интернет через него.
Скорее всего это не поможет потому как реальный айпишник можно вычислить, отследив пути переходов на виртуальной маске. Ну и соответствующее ПО имеется в соответствующих органах..
Ай пи адрес это как ваш дом, стоящий в поле, как не забрасывай ветками все равно заметен.
Другой вопрос что эти процедуры сами по себе дороги и их применяют только в обоснованных случаях.
Dmitriy0303 на форуме  
Ответить с цитированием
Старый 27.10.2017, 18:09   #8
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 04.11.2017, 16:59   #9
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

Цитата:
Ни в коем случае не скачивать с ватсапа аудио под названием «разговор Путина и Кадырова ". Это хакерская запись, сразу взламывает мобильный и информационные базы данных, привязанные к номеру телефона.
Полезно: 1
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 04.11.2017, 20:41   #10
Аватар для Петросянко
Сообщений: 18,676
Очки репутации: 121,030
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @ДД Посмотреть сообщение
Не пишите в Facebook «Слава Украине», если вы работаете дома, подключившись к местному провайдеру и имея реальный ip-адрес.
к ФБ подключаются через https, что по идее не дает возможности местному провайдеру просматривать твои логины и пароли? Другое дело, что ФБ наверное ж имеет сервера на территории РФ, согласно ихнего законодательства? Т.е., по требованию ФСБ наш цукерберг всех нас сдаст? :-) а вот насчет местного провайдера я не уверен. А вот донецкий форум не пользуется этим протоколом. Значит ли это, что наши провайдеры имеют доступ к логинам и паролям, если пользователь ДФ не пользуется защищенным VPN?

Сообщение добавлено в 21:41

Ну и еще один нюанс. ФБ часто требует личной идентификации, вплоть до загрузки документов и при смене айпишника может закрыть доступ или потребовать дать ему ваш мобильник для приема смс. Так что Цукерберг сам по себе еще покруче ФСБ.
__________________
Путін - це дрібний політичний аванюрист в епоху Ксенії Собчак.
Петросянко вне форума  
Ответить с цитированием
Старый 04.11.2017, 21:13   #11
Аватар для Геннефельд
Сообщений: 730
Очки репутации: 4,288
IP:
Группа: Жители Донбасса
Адрес: Боссе, Куприна
Доп. информация
По умолчанию

Цитата:
Сообщение от @Петросянко Посмотреть сообщение
может закрыть доступ или потребовать дать ему ваш мобильник для приема смс.
Наивный чукотский юноша почтенного возраста мужчина даже не подозревал, что ФБ тащит контакты из его телефонной книги и потом впаривает их ему в друзья))
__________________
Донецк - это Украина! С любовью, ваш Ким.
Геннефельд вне форума  
Ответить с цитированием
Старый 04.11.2017, 21:24   #12
Аватар для Петросянко
Сообщений: 18,676
Очки репутации: 121,030
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @Геннефельд Посмотреть сообщение
что ФБ тащит контакты из его телефонной книги и потом впаривает их ему в друзья))
интересно, как он может прочитать мою телефонную книгу на моем системном блоке?
__________________
Путін - це дрібний політичний аванюрист в епоху Ксенії Собчак.
Петросянко вне форума  
Ответить с цитированием
Старый 04.11.2017, 21:46   #13
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
IP: Великобритания
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от @Jon Snow Посмотреть сообщение
Ни в коем случае не скачивать с ватсапа аудио под названием «разговор Путина и Кадырова ". Это хакерская запись, сразу взламывает мобильный и информационные базы данных, привязанные к номеру телефона.
Неправдоподобно. Чтоб аудио да заражено. Больше похоже на "письмо счастья", рассчитанное как раз на вирусоподобное распространение людьми.
Это уже бывало неоднократно, только приманки разные.
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Ответить с цитированием
Старый 04.11.2017, 21:49   #14
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

Цитата:
Сообщение от @5colon Посмотреть сообщение
Чтоб аудио да заражено
Та ладн! А джипег?
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Старый 04.11.2017, 23:10   #15
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
IP: Switzerland
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от Jon Snow Посмотреть сообщение
Та ладн! А джипег?
Сам файл jpg не заражен. Заразная была ссылка на скачивание, распространявшаяся по ICQ - была такая история.

Нельзя заразить файл, в котором нет ничего исполняемого. Поэтому doc, xls, даже swf и pdf - можно. Даже gif. А, скажем, mp3 - нельзя.
Но, конечно, для браузера можно приготовить зараженную ссылку под видом ссылки на скачивание вообще любого файла.

Недостаточно информации по той воцаповской истории.
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор
Сталино в оккупации
В первые дни после падения советской власти в городе был создан орган местного самоуправления — Юзовская Городская Управа (председатель...
Tul4ita England



Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.