- PVSM.RU - https://www.pvsm.ru -

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin»

Меня зовут Грифтер, рядом мой хороший друг Метакортекс, мы из группы DC801, которая базируется в Солт-Лейк-Сити, штат Юта. Мы хотим показать нечто, выглядящее довольно забавным и провести для Вас экскурсионный тур по тёмной стороне Интернет.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 1

Мы оба исследователи, которым нравится бродить по тёмным переулкам, например, в Токио, я даже не знаю, где именно это происходило.

Метакортекс: «В Шинджюку»!

Ну да, это было в Шинджюку, я просто не обратил на это внимания. Но это именно то, что нам нравится делать, и мы потратили на это занятие большую часть нашей поездки. Я думаю, исследование тёмных переулков служит хорошей метафорой для описания деятельности хакеров. Мы решили сесть на поезд, а потом выбрали случайное число, это было 6, сошли с поезда через 6 остановок и просто пошли, куда глаза глядят. Мы не знали японского, не умели ни читать, ни говорить на этом языке, а просто пошли бродить. Это было круто, и такое занятие нам нравится.

Итак, я, Грифтер, разбойник из DEFCON, который много раз был спикером наших конференций, это моё шестое выступление. Я являюсь создателем группы DEFCON 801 с давних времён и сооснователем 801 лаборатории Hacker Space в Солт-Лейк-Сити.

Метакортекс: это моё первое выступление на DEFCON, поэтому я немного волнуюсь. Я являюсь помощником этой лаборатории и организатором 801-й группы, так что если попадёте в Солт-Лейк-Сити, заходите в гости, там Вас ждёт бесплатная выпивка.

Нас также можно встретить на конференциях DEFCON, Black Hat, BSides-SLC, SaintCON и ToorCon.
Начну с небольшого предостережения. Я знаю, что это само собой разумеется, но мы всё-таки говорим о довольно сомнительных вещах. Но кто может определить, что является сомнительным, а что можно доказать? Мы не можем обещать, что услышанное Вас не обидит, потому что мы можем говорить о наркотиках, заказных убийствах, хакерстве, оружии, порнографии, и если подобное делает Вас грустной пандой, Вам стоит уступить своё место в этом зале кому-то другому.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 2

Сейчас Метакортекс запустил на экране клип. Кто здесь фанат этого шоу, как оно называется? «Карточный домик»? Да, именно так. Почему-то у нас нет звука. Вот это и есть грустная панда. Помогите нам, звуковики, на вас вся надежда! Ага, это плохой кабель… это USB для звуковой карты… в нём проблема…

(Метакортекс начинает искать другой кабель для ноутбука, на сцену выходит парень, который пытается что-то подключить, Грифтер напевает в микрофон: «Давайте, ребята, помогайте, а то мы выглядим здесь, как головожопые засранцы…»).

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 3

Ничего не получается, это было плохой идеей!

Но вот клип наконец-то идёт со звуком:

"… 96% Интернета, но в поисковиках большая его часть неиспользуема, поэтому мы идём вот сюда, чтобы найти всё что угодно. Наркотики, наемных хакеров.

— Как Вы получили к нему доступ?
– Довольно легко, я могу показать Вам, если Вы хотите.
— Да, конечно, продолжайте!
— Ладно, первое, что Вам нужно, это Тор. Некоторые люди предпочитают ITP, но я думаю, что Toр лучше..."

Да, Тор действительно намного лучше!

А сейчас мы перепрыгнули на слайд о Darknet, потому что Метакортекс продолжает мучить свой ноутбук и не может найти рабочий стол. Darknet действительно крутое место, здесь можно нанять хакеров, побродить по чёрному рынку и всё такое.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 4

Наконец-то Метакортекс добрался до своего десктопа, и мы продолжаем демонстрацию слайдов по порядку.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 5

Мы будем говорить о Тор, о том, как с ним соединиться и как его использовать, и что такое «луковые» сайты Onion. Мы расскажем о Bitcoin, как он работает, как его использовать и как добывать биткойны.

Интересные сведения об этом находятся на форумах Darknet, хакерских форумах и форумах кардинга. Не стоит думать, что «Тёмная сеть» исключительно гнусное место. Здесь расположены Интернет-платформы для людей, которые хотят избежать правительственной цензуры и свободно обсуждать проблемы и вещи, имеющие отношение к их стране, не опасаясь, что тебя поднимут среди ночи и оденут на голову чёрный мешок. Я покажу Вам парочку приёмов, как их найти, оставаясь неопознанным, расскажу о поисковых системах Darknet и рынках, где Вы можете заказать физические вещи. Их доставят не Вам домой, а в другое место, откуда эти вещи можно забрать и никто не узнает, кто Вы такой.

Метакортекс: итак, перейдём к первой теме и рассмотрим, что представляет собой Тор, большинство из участников DEFCON наверняка слышали о нём.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 6

Это «луковый» маршрутизатор, который делает Ваш трафик анонимным. Это один из самых серьёзных анонимайзеров, представляющий собой серию маршрутизаторов, которые обеспечивают анонимность Вашей Интернет-активности.

Обратите внимание на предупреждение, размещённое внизу: если Вы начнёте разыскивать в сети этот анонимайзер, NSA может поместить Вас в список экстремистов, но честно говоря, почему бы и нет?

Грифтер: это происходит не так быстро, скажем, если Вы пользуетесь Тором и скачиваете оттуда что-то на протяжение 3-х лет, то да, Вы попадёте в список. И теперь мы наверняка попадём на первые строчки этого списка, потому что рассказываем о Тор здесь, на DEFCON.

Метакортекс: на следующем слайде изображена отличная схема, показывающая принцип действия Тор. Знаком "+" помечены узлы сети Тор (распределённые серверы), зелёные стрелки – зашифрованные цепочки данных, красные – незашифрованные.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 7

Алиса использует клиент Тор, который выбирает случайный путь к нужному серверу.
Единственное, что мне здесь не нравится, это красная стрелочка Боба, которая говорит о том, что он использует нешифрованный трафик, или, в случае с HTTP, это будет зашифрованный или незашифрованный трафик.

Мы считаем, что Тор работает наподобие этого (показывает клип).

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 8

Грифтер: мы тоже как бы перепрыгиваем через эти маленькие штучки и коробочки!

Метакортекс: а я так же кричу от радости, когда мне удаётся присоединиться к Тору!

Итак, как мы подсоединяемся к сети Тор? Существует несколько разных возможностей – Вы можете использовать командную строку Linux или командную строку Mac или приложение для установки бинарных кодов для этой штуки. Я предпочитаю Linux, Вы видите это на слайдах, это команда /etс/tor/torrс, которой Вы задаёте конфигурацию соединения. Это запускает socks5 прокси-сервер на Вашем локальном хосте и позволяет запустить клиент Top на выбранном порте, по умолчанию это порт 9050, после того, как Вы подсоединитесь к сети Тор.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 9

Для работы в сети Вам необходимо скачать и установить клиент Тор, он очень прост в использовании. Он обеспечит соединение и запустит портативную версию браузера Firefox, который будет работать под управлением Тор. Можно также использовать дополнительные плагины.

Мы быстро пробежимся по этому вопросу, потому что покажем демоверсию, вот так будет выглядеть Ваш экран после установки и подключения к сети Тор.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 10

Сегодня боги видеопрезентаций на меня разгневаны, но я всё же попробую продемонстрировать Вам подключение своего ноутбука к сети Тор. Вот, пару секунд и готово!

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 11

Грифтер: ты говорил, что орёшь как придурок, когда подсоединяешься к Тор!

Метакортекс издаёт победный крик: «мы видим сообщение про то, что этот браузер сконфигурирован для того, чтобы использовать Тор»!

Я щелкаю по строке поисковика и теоретически становлюсь анонимным пользователем сети. После соединения с браузером мы видим на панели инструментов значки уже установленных плагинов.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 12

При щелчке по значку луковицы появится выпадающее меню с опциями, где можно настроить конфигурацию Тор. Значок в виде буквы S с восклицательным знаком означает «no script», использование этого плагина очень важно, а значок плагина HTTPS Everywhere в виде маленького кружка справа показывает, что при просмотре страниц везде используется защищенное соединение HTTPS. Это означает, что даже при прохождении между узлами Тор в любом направлении весь наш трафик будет зашифрованным.

Другим способом обеспечить анонимность является использование дистрибутива TAILS. Это дистрибутив Linux Live на базе Debian. Он «заворачивает» весь исходящий трафик в Тор и блокирует не анонимный трафик. Эта программа не оставляет никаких следов на диске компьютера, так что Вы сможете работать полностью анонимно. Она работает прямо «из коробки» и поставляется с предустановленными приложениями, такими как плагин HTTPS Everywhere, plugin, OpenPGP, Pidgin OTR, Truecrypt и KeePassX, наиболее важным из которых является Truecrypt.

TAILS перенесёт Вас на другой интерфейс – вот так он выглядит, если запустить его в режиме Normal. Это стандартный рабочий стол Debian, ничего весёлого.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 13

Но Вы можете легко перевести его в режим XP. Если вы сидите за столиком в кафе и занимаетесь ужасными хакерскими вещами, никто не обратит на Вас внимание, если на мониторе вашего ноутбука будет обычный рабочий стол Windows XP.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 14

Итак, когда мы соединились с Интернетом через Тор, мы можем делать очень интересные вещи:

  • анонимно путешествовать по интернету;
  • заходить на выбранный ресурс через проложенный Тором туннель;
  • бороться с цензурой;
  • критиковать правительство и его официальных представителей;
  • просто оставаться анонимными;
  • пользоваться сервисами Тора.

Сервисы Тор является замечательными вещами, позволяющими пользоваться Darknet, то есть сайтами, живущими исключительно в сети Тор и до которых невозможно без него добраться. Вы не сможете отследить, кто является владельцем такого сайта, если не обладаете его доверием. Большинство сайтов Darknet имеют «луковый» адрес. В документации Тор на сайте [1] описывается, как это всё работает.

Нахождение спрятанных сервисов является самой трудной вещью, когда вы заходите в Тор.
Это Скрытая Википедия Hidden Wiki, большинство людей любят ею пользоваться, но я находил крайне устаревшие сведения, а большинство ссылок в ней повреждены или не работают. Но в ней всё равно можно найти «драгоценные камни».

Torfind и TorSearch представляют собой поисковики Тор.

Gram это ещё одна поисковая система Tor, выполненная в стиле поисковой системы Google, она поможет найти Вам любую вещь, имеющуюся на рынках Darknet, стоит только внести её название в поисковую строку.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 15

Deep Web Links и Reddit не находятся в сети Тор. Они не имеют «луковых» адресов, но зато имеют много ссылок типа «сарафанного радио». Множество людей распространяют адреса «луковых» сайтов, так сказать, из уст в уста, рассылая их по своим друзьям. Здесь также расположены сайты «по интересам», такие, как Пиратская бухта (The Pirate Bay), откуда можно скачать различный контент. Поэтому плохо, если ваш Bittorrent не поддерживает работу с «луковыми» сайтами. Также учтите, что если Вы пытаетесь закачать нелегальные торренты, лучше делать это через Тор, потому что закачивание файлов из «Пиратской бухты» не означает, что Вы остаётесь анонимным.

Мой любимый «Убийственный рынок» является веб-сайтом, созданным на основе «народного финансирования». Сейчас, не зависимо от того, законно это или нет, я сомневаюсь в этом. Суть рынка в том, что Вы платите биткоины за то, чтобы кто-то убил какого-то человека, и все вокруг начинают вкладывать в это биткоины, и если кто-то сможет доказать, что именно он убийца, то ему отдают все собранные биткоины. В этом списке попадались довольно забавные имена, но, к сожалению, я не могу его Вам показать.

Ещё одним полезным ресурсом является биржа найма хакеров Rent-A-Hacker, здесь можно заказать взлом чего угодно за соответствующее вознаграждение в биткоинах.

Далее я привожу адреса полезных для вас форумов. TСF — это форум кардинга Тор, он посвящён вопросам взлома банковских карт. Доступ к базе данных стоит $50, чтобы туда не залазили спамеры. Заплатив за вход, Вы можете купить номера кредитных карт, идентификационные данные и прочую хакерскую информацию, позже мы поговорим об этом подробнее.

Интеллектуальную биржу, или Intel Exchange, посещают множество людей. Этот форум посвящён обмену различной информацией, которой люди делятся друг с другом, оставаясь анонимными. Здесь в основном троллят всякие «секретные знания», обсуждают Deep web и сеть Миранда, это довольно весело. Здесь также имеется много полезной информации.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 16

HackBB это форум несколько иного вида, здесь делают простенькие исполнительные файлы, которые позволят Вам получить скрытый контроль над чем угодно.

Сетевые рынки это места, где люди интересуются покупкой именно таких вещей. Вы можете проверить рынки Darknet, сбоку страницы есть их регулярно обновляемый список с указанием статуса, независимо от того, считаются ли они заслуживающими доверия, и оценкой качества. Это очень актуальная информация.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 17

Наибольшей популярностью пользуется вторая версия Silkroad, или «Шелкового пути», далее следует Agora с приличным выбором продуктов, но мне больше всего нравится Evolution, позже я расскажу о нём подробней. Сейчас я проведу для вас небольшую демонстрацию, как попасть на рынок Silkroad. Для этого я копирую ссылку [2] и вставляю её в строку браузера Тор. Готово, теперь нужно ввести имя пользователя и пароль.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 18

Вот так выглядит главная страничка Silkroad.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 19

Слева Вы видите перечень наркотических средств, которые многие люди могут здесь найти, алкоголь и более интересные вещи, например, электронику. Зайдём на страничку предложений электроники, её ассортимент всё время обновляется, и мы не знаем, что найдём здесь сегодня.
Как видите, здесь предлагают анонимные SIM-карты, взломанный Wi-Fi, «Макбук Про» с 13-ти дюймовым экраном, книгу Virtual Honeyports, дрон — квадрокоптер, внешние накопители, справочник Hackers Underground и так далее.

Грифтер: как видите, здесь можно найти множество самых разных вещей, некоторые из них стоят своих денег, некоторые нет, и Вам придётся «просеять» весь ассортимент, чтобы найти нужную Вам вещь. Скажу так: если Вы не хотите потерять свои биткоины, лучше не тратьте их.

Метакортекс: далее следуют сайты и форумы кардинга TCF. Как я уже говорил, за 50 долларов здесь можно купить номера кредитных карт, идентификационные данные, даты рождения, номера социальной страховки. Фактическая стоимость этих вещей изменяется в зависимости от инфляции или дефляции биткоина, но в любом случае использование таких данных обойдётся Вам в $50. Сайт СС выглядит не слишком удобно для покупок, и я не знаю, насколько это законно, но здесь можно прицениться к подобным вещам. Сейчас я попробую зайти на сайт TCF по этой ссылке [3].

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 20

Здесь тоже нужно ввести логин и пароль. Посмотрим, удастся ли нам купить украденную информацию. Здесь имеется раздел виртуальных карт и физических банковских карт.

Грифтер: мы не способствуем распространению и использованию краденной персональной информации, а хотим лишь показать, насколько ценны Ваши данные для других людей. Имейте это в виду, когда Метакортекс будет называть их стоимость. Из сообщений СМИ Вы знаете, насколько актуальна проблема кражи личных данных и как крадут данные миллионов кредитных карт из разных магазинов, и этот сайт красноречиво свидетельствует о деятельности таких посредников.

Метакортекс: я никогда не видел таких низких цен – доллар за каждую карту!

Грифтер: Вы стоите $1!

Метакортекс: вот страничка с товаром, здесь есть номер кредитной карты, информация о сроке действия карты, код CVV, название карты, страна, штат, город, адрес и почтовый индекс. $6, а если вам нужна европейская карта – $10. Все нас ненавидят!

Грифтер: Вы спрашиваете, каков шанс, что продавца карт не разорвут на части? Шансы довольно небольшие, потому что существует такая же система отзывов, как например, на Амазон, где люди пишут, что приобрели товар у этого продавца, и пользовались им какое-то время, и рекомендуют этого продавца как проверенного.

Для нас данные рынки представляют не потребительский, а исследовательский интерес. Мы заходим сюда, чтобы посмотреть на динамику цен, что продают, как продают и как эта система работает. И когда мы начинаем разговор с продавцом, он полностью открыт для диалога, потому что тоже работает анонимно.

Метакортекс: продолжаем дальше, и я снова не могу найти нужное видео. Существуют ещё очень интересные для меня вещи, такие, как фальшивые документы.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 21

На первом сайте можно купить фальшивые водительские права США, которые можно безопасно просканировать, они имеют голограмму и ультрафиолетовые метки. На втором продаются фальшивые паспорта и водительские права, на третьем фальшивые паспорта, нужные для того, чтобы Вы могли исчезнуть для совершения каких-либо неблаговидных поступков. Мне приходилось слышать, что все фальшивые документы совершенно легальны, так как изготовлены максимально качественно, и Вам не нужно использовать Тор при их покупке, но я всё же советовал бы использовать для этого Тор.

Вот так выглядит главная страничка сайта продажи паспортов FakeID. Вы видите, что здесь можно купить паспорта всех этих прекрасных стран: Австралии, Австрии, Бельгии, Канады, Финляндии, Франции, Германии, Японии, Швейцарии, Великобритании и США.

Грифтер: сейчас мы увидим, что паспорт США такой же дорогой, как кредитная карта за $1.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 22

Метакортекс: здесь приводится скан паспорта и его описание, написано, что он состоит из 28 страниц, имеет голографические метки и ламинирование, выглядит абсолютно легально, люди могут сделать свою фотографию, и её разместят в паспорте с УФ-меткой. Теоретически Вы можете выслать им всю необходимую информацию и получить готовый паспорт.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 23

Стоит его изготовление $1000. За японский паспорт просят $700. А сейчас мы зашли на сайт, где продают водительские права. Здесь перечислено несколько штатов, стоимость водительского удостоверения каждого из этих штатов составляет $200. Попробуем зайти на последний сайт.
Грифтер: здесь написано «Бесплатная доставка»! Очень выгодная покупка!

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 24

Метакортекс: посмотрим на цены, здесь имеется очень удобная таблица. Паспорт США стоит 700 евро. Вы можете заказать комплект документов паспорт и водительские права или удостоверение личности, и покупка обойдётся дешевле.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 25

За дополнительную стоимость 25-110 евро Вам проставят в паспорте визы и проставят соответствующие штампы.

Грифтер: это нужно для того, чтобы сделать ваш паспорт более похожим на настоящий, типа Вы действительно путешествовали с ним. Потому что, опираясь на свой опыт, замечу, что если Вы летаете с чистым паспортом, его проверяют намного дольше, чем паспорт, заполненный печатями.

Метакортекс: итак, что мы можем сделать со всеми этими паспортами? Продемонстрирую Вам этот ролик с отрывком из фильма «Идентификация Борна».

Грифтер: да-да, это нужно именно для такого! Вот зачем может понадобиться куча фальшивых паспортов.

Метакортекс: вот мы и познакомились со всеми полезными вещами, которые здесь предлагают, и как же можно их получить?

Обычно покупка совершается за биткоины, большинство людей в Интернете расплачиваются этой валютой. Они не используют Defcoin’ы, потому что опасаются их, но эта ситуация может измениться (шутка). Обычно биткоины закачиваются в электронный кошелёк Вашего аккаунта на рынке и Вы покупаете что угодно, Ваши биткоины поступают на специальный условный счёт Escrow, и когда Вы получаете свой товар, Escrow отправляет Ваши деньги продавцу. Вы выбираете пункт доставки, и можете узнать более детальную информацию, ознакомившись с правилами OPSEC.

У меня есть больше справочной информации о биткоине в виде слайдов, мы потом вернёмся к ним, а пока продолжим по порядку. В действительности биткоин имеет технологию под названием «tumbler», которая обеспечивает его анонимность. Тумблер — это услуга, предлагаемая для смешивания потенциально идентифицируемых биткоинов с другими, чтобы запутать любого, кто хочет следовать за цепочкой транзакций обратно к исходному отправителю. Фактически Вы бросаете свои деньги в общий котёл, все бросают туда свои деньги, Tumbler их перемешивает, а потом возвращает людям их вложения. Поэтому очень трудно отследить, что действительно происходит внутри этого котла, откуда приходят биткоины и куда они деваются. Если Вы занимаетесь очень сомнительными делами (некоторые люди выступают против тумблеров, но они не приносят особого ущерба), Вы всё равно получите большую часть своих денег за вычетом платы за анонимность использования валюты.

Сейчас мы обсудим некоторые соображения по поводу Тора, нарушающие его безопасность, из-за чего в некоторых случаях можно утратить свою анонимность. Как мне известно, на сегодня наибольшую опасность для TOR представляют корреляционные атаки на потоковый шифр. Если кто-то владеет входным и выходным узлом сети Тор, он может установить связь между этими узлами. Мы обсуждали корреляционные атаки несколько дней назад в блогах Тор, там говорилось о вредоносных узлах, которые внедряли заголовки в пакеты данных, чтобы отслеживать некоторые места Darknet. Это удалось исправить неделю или две назад, выбросив такие узлы из сети Тор.

Следует упомянуть также некоторые эксплоиты браузеров, способные Вас идентифицировать. Это браузеры на «движке» JavaScript, такие как Firefox, XSS и обратный пинг, производимый поверх сети Тор, который позволяет идентифицировать Вас очень быстро.

Далее следуют некоторые соображения по поводу биткоинов, которые сделают Вас более анонимными. Имейте в виду, что биткоины не являются полностью анонимной валютой, потому что технология блокчейн публична. Можно отследить любую транзакцию, которая производится внутри сети Bitcoin. Тумблеры помогают с этим бороться. К тому же много людей вкладывают в биткоины очень большие средства, которые разлетаются на миллионы кусочков, поэтому просто нереально отследить, откуда именно они взялись.

Вот ещё один слайд, посвященный OPSEC.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 26

Грифтер: поговорим о некоторых вещах, позволяющих Вам проверить свою анонимность. Во-первых, держитесь в курсе всех событий Тор, посещая блоги. Нужно иметь представление о уязвимостях, которые регулярно выявляются, как например недавняя уязвимость Tails. Следите, какие возможности появились в результате обновления, а какие исчезли. Во-вторых, регулярно обновляйте браузер Tor. Также следите за обновлением статуса действующих рынков.

Площадки Subreddit являются для этого просто фантастическим инструментом. Они расположены не в сети Тор, а в «чистом» Интернете. Контролируйте свою активность в браузере и постарайтесь делать анонимно те вещи, которые этого требуют. Используйте различные браузеры для разных целей, то есть не регистрируйтесь на Facebook через тот же браузер, которым пользуетесь для посещения Darkmarket в сети Тор, если не хотите, чтобы Вас отследили.

Используете технологию VM специально для создания соединений Тор (Tails). У меня даже есть отдельный ноутбук для Tails. Я загружаю его достаточно быстро в режиме Windows 8. Как мы уже говорили, это очень удобно в кафе, когда Вы занимаетесь чем-то нечестным. Этот ноут не имеет традиционного жёсткого диска, в нём установлен Tails-диск. Вы може также загрузиться с флешки, такая флешка с Tails лежит у меня в кармане, я использовал её на конференции группы DEFCON101 год назад. Это другой уровень безопасности.

Есть ещё лучший вариант: загружайте доверенную ОС вместо виртуальной машины, поскольку в основной ОС виртуальная машина полностью видима.

Метакортекс: да, если Ваша основная операционная система скомпрометирована, лучше пользоваться виртуальной машиной.

Грифтер: продолжим разговор о том, как сделать использование сети Тор более безопасным. На следующем слайде перечислены дополнительные меры безопасности.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 27

При получении вещей с Darkmarket не отправляйте их на свой домашний адрес. Посылайте их на почтовый ящик PO Box в почтовом отделении или на склад службы доставки UPS. Учтите, что на складе UPS Вам нужно будет расписаться в получении посылки! Если Вы заказали фальшивые документы на какой-то почтовый ящик, смените его немедленно после получения посылки. Если Вы имеете доступ к какому-то заброшенную дому с почтовым ящиком, закажите доставку туда, даже если этот дом расположен по соседству с Вашим.

Никогда не распечатывайте полученную посылку там, где её содержимое могут увидеть другие люди. Можете выждать неделю или две, прежде чем прийти за своей посылкой, так меньше вероятность, что Вас застукают на месте при её получении.

Больше того: постарайтесь не использовать повторно свои идентификационные данные, пароли и электронную почту, которую использовали для связи с торговцем «чёрного рынка». Используйте для этого почту, зарегистрированную на вымышленное лицо или с другого месторасположения.

На следующем слайде показана вещь, которую мы приобрели на «чёрном рынке». Это средство слежения за ребёнком Baby Monitor. Оно работает через мобильную сеть GSM, и в него нужно поместить SIM-карту, к торой привязан телефонный номер. Таким образом, если Вы хотите услышать, чем занимается ребёнок в своей комнате, Вы просто звоните на этот номер и подслушиваете с любого расстояния. Этот монитор имеет очень маленький размер и возможность обратного звонка. Например, когда шум в комнате достигнет заданного предела, что свидетельствует о необычной активности ребёнка, монитор позвонит Вам, чтобы Вы могли вмешаться в ситуацию. Для активации режима обратного звонка нужно отослать SMS с кодом 1111, для отмены режима – с кодом 0000. Это «радионяня», так он назван на страничке заказа. Я покажу Вам, как выглядит форма заказа и подтверждение заказа, которое пришло нам на «фейковую» электронную почту.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 28

Далее приведён трек-лист отслеживания доставки через почтовую службу USPS.

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 29

А теперь мысли, которыми на прощание мы хотим с Вами поделиться.

Всё, о чём мы рассказали, звучит весело, но всё равно погружает вас в некую «серую область». Вы сами решаете, где остановиться – в области сумерек или проследовать дальше в полную темноту. Учтите, что место, где Вы живёте или находись, после вашего путешествия туда уже перестаёт быть «серой областью». Так что берегитесь этого и оставайтесь анонимными. Как любую вещь, Darknet можно использовать для добра или зла.

Добро заключается в том, что если Вы живёте под гнётом правительства, то Darknet фантастический инструмент для людей, позволяющий держать связь с теми, кому так же, как и Вам, не нравится происходящее в стране. И Вы можете собраться вместе и, возможно, изменить положение к лучшему. Если Вас интересует то, что происходит в мире, и Вы хотите поговорить с людьми, оказавшимися в непростой ситуации, Darknet Вам поможет. Не слушайте сообщения СМИ, а зайдите туда и услышьте правду прямо из уст людей.

Так что Darknet можно использовать с легальными целями, он предназначен не только для всяких тёмных делишек. И я, и Метакортекс верим в то, что это будущее, с помощью которого мы будем общаться, это должно стать будущим способом коммуникации, потому что не доверяем больше своему собственному правительству и больше не думаем, что живём в свободной стране. Это печально, но так оно и есть.

Поэтому начните изучать эти материалы и становитесь пионерами, которые смогут помочь всем остальным. Выясните, как обеспечить анонимность в сети, как шифровать свой трафик и оставаться в безопасности.

Спасибо тебе, Интернет!

Конференция DEFCON 22. «Путешествие по тёмной стороне Интернет. Введение в Tor, Darknet и Bitcoin» - 30

Если будете в Солт-Лейк-Сити, заходите наc повидать, потому что нам нравится угощать хакеров ужином!

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? [4] (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 [5] в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки? [6]

Автор: ua-hosting

Источник [7]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/276916

Ссылки в тексте:

[1] на сайте: https://www.torproject.org/docs/hidden-services.html.en

[2] ссылку: http://silkroad6ownowfk.onion/

[3] по этой ссылке: http://6oa276dur6udwykp.onion

[4] Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер?: https://habrahabr.ru/company/ua-hosting/blog/347386/

[5] 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249: https://ua-hosting.company/serversnl

[6] Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?: https://habrahabr.ru/company/ua-hosting/blog/329618/

[7] Источник: https://habrahabr.ru/post/352792/?utm_campaign=352792