Защита личных данных при поиске информации.

Защита личных данных при поиске информации.

Не для кого не секрет, что любые запросы отслеживаются и легко определиться ip - адрес, аккаунт, номер телефона и т.д.

Сейчас будет небольшая рекомендация как минимизировать свою идентификацию...

Информация для тех кто имеет навыки пользования компьютером и телефоном выше среднего...

1 - Туннелирование трафика.

Туннелирование трафика в контексте защиты данных необходимо для того, что бы скрыть реальный ip адрес вашего компьютера и многие другие сетевые данные о вашем подключении + в нашем случае это еще и необходимо для шифрования трафика от интернет провайдера и всех, кто "сидит на проводе".

Нам потребуется связка VPN + VPN.

Почему не просто VPN?

При помощи запроса к провайдеру возможно получить данные о том, кто в это время был подключен к данному ip адресу (VPN) и в ответ на этот запрос вас выдадут, и не придется даже запрашивать данные у самого VPN либо дата центра, где этот VPN стоит - деанонимизация произойдет в обход этого.

Почему не связки с анонимайзерами по типу TOR? (VPN + TOR, VPN + Lokinet, VPN + i2p и тд).

1. Такие связки зачастую обеспечивают низкую скорость подключения, что не подходит для расследований в сети.

2. У таких анонимайзеров (TOR, i2p, Lokinet) зачастую "грязный" ip адрес - следовательно с таким нельзя будет регистрировать аккаунты для расследований, а бывает вы даже не сможете с такими ip-адресами просто зайти на какой-то сайт.

3. Сомнительность приватности передаваемых данных - зачастую выходные узлы таких анонимайзеров мониторятся с целью перехвата данных/деанона/кражи криптовалюты и тд. Соответственно, тот факт, что вы на кого-то роете - может стать известным кому-то еще.

Итак, с типом защиты определились.

Идем дальше.

Как настроить?

Есть 2 варианта:

1. Специальные клиенты VPN сервисов, которые имеют функцию double VPN.

Например у VPN провайдера iVPN есть возможность включить режим double VPN прямо из оффициального клиента.

2. 1 VPN на хосте - 2 VPN на виртуальной машине для работы. Об этом методе немного позже.

Как пользоваться?

Для каждого серьезного поиска информации о котором вы не хотите чтобы стало известно кто даёт эти запросы нельзя использовать один и тот же ip адрес для разных расследований иначе ваши разные запросы могут связать между собой и легко понять, что за всеми ними - стоит один и тот же человек.

Killswitch - это функция при которой если VPN выключается, то весь интернет на компьютере отключается. Интернет в обход VPN - не идет. Обязательно включайте данную функцию в своем VPN клиенте (У iVPN такая функция тоже есть).

Перед началом поиска информации посетите сайт - https://browserleaks.com он покажет как ваш компьютер выглядит со стороны сайта. Там и ip адрес можно проверить (Что бы был именно от второго VPN) и некоторые отпечатки устройства проверить. Это нужно для чекапа перед расследованием - что бы не забыть что-то включить.

2 - Подмена отпечатков и защита от вирусов.

Каким образом можно легко, надежно и безопасно защититься от различных вирусов, дак еще и отпечатки устройства сменить при этом?

Ответ - виртуальная машина.

Виртуальная машина - это посути виртуальный компьютер внутри вашего компьютера. Его параметры, то есть, мощность, разрешение экрана и многие другие вещи - можно легко настроить. А следовательно и поменять реальный отпечаток вашего компьютера.

Помимо этого, некоторые виртуальные машины обеспечивают очень высокий уровень изоляции от реального компьютера - а следовательно, если вирус и попадет в виртуальную машину - вирус не проникнет на реальный компьютер.

Какую виртуальную машину выбрать?

Для базовых задач защитв данных подойдет обычный VirtualBox.

Да, это далеко не идеал безопасности, к нему есть много вопросов в плане анонимности, но в рамках нашей модели угроз - VirtualBox достаточно безопасен.

Как пользоваться?

1. Запускаете 1 VPN на хосте.

2. Скачиваете и устанавливаете VirtualBox.

3. Скачиваете систему, которую вы хотите использовать на виртуальной машине для расследований. Это может быть Kali Linux, Windows или другая система, которая вам удобна. При нашей модели угроз - не так важно, что это за система.

4. Запускаете виртуальную машину вместе со скаченной системой. При запуске системы нужно включить режим подмены MAC адреса - это можно сделать в течении настройки виртуальной машины, там будет такая функция.

5. Устанавливаете и запускаете 2 VPN, что бы была связка VPN (На хосте) и VPN (На виртуальной машине).

6. Готово! Теперь, при каждом запуске виртуальной машины - вы запускаете VPN на хосте, далее саму виртуалку и далее VPN уже на виртуалке.

Вы защитили/подменили почти все технические данные по которым вас могут деанонимизировать.

Предупреждение!

Помните, что полностью спрятаться в интернете нельзя и если вы попробуете таким образом организовывать серьезные преступления и т.д., то вас всё равно найдут.

3 - расходники для расследований. Аккаунты, прокси, виртуальные номера, способы оплаты и все то, для того, что бы все ваши поиски информации не связали между собой.

Если вы будете использовать методики подмены технических идентификаторов описанные выше но при этом для запросов вы будете использовать личные аккаунты в социальных сетях, личные номера телефонов, электронные почты и так далее - весь смысл защиты теряется по очевидным причинам.

Никаких личных аккаунтов и тд при ведении расследования!

По мимо того, что вас могут легко по ним найти, так еще и могут связать ваши запросы между собой.

Аккаунты, почты, номера и тд которые вы когда-то там использовали, даже несколько лет назад - так же неподходят. В том числе аккаунты без ваших фоток и оформленные на номера ваших знакомых.

Нужно использовать именно левый аккаунт, номер телефона, почту которые к вам никак не относятся.

Номер телефона.

Что бы регистрировать аккаунты нужно где-то брать номер телефона.

Где его взять? Да такой, что бы к нам не относился?

Ответ: сервисы виртуальных номеров.

Принцип работы простой: оплачиваете номер, вам выдает номер телефона, вы с его помощью регистрируетесь, а смс код который приходит на указанный номер телефона - отобразится на сайте.

Внимание - часто номера телефонов перепродают. Всегда ставьте двухфакторную защиту на аккаунт, чтобы у вас не украли аккаунт.

Помимо этого - эти сервисы для приема смс могут выдать данные о вашем подключении и методике оплаты, так что желательно оплачивать их при помощи Monero (Перед этим прогнав деньги между 2 новыми кошельками).

Электронная почта.

Где взять левую почту?

Под регистрацию аккаунта, что бы 1 раз принять письмо - сервисы временной почты. Внимание - такие сервисы не подходят для отправки писем и не подходят под регистрацию важных аккаунтов, потому что адрес временной почты у вас может обновиться сразу после закрытия браузера.

Ну и конечно же ставьте двухфакторную аутентификацию - иначе аккаунт могут украсть.

Если же нужно полноценную электронную почту - используйте сервисы по типу protonmail, которые позиционируют себя как приватные, но на самом деле это далеко не так. Тем не менее им нужен только логин и пароль для регистрации почты - а нам это и надо, что бы лишний раз не пользоваться виртуальным номером.

Прокси.

Прокси может понадобиться например для того, что бы ваши запросы не связали между.