Előszó
Fontosnak tartanám megjegyezni, hogy egy témában nagyon nem mindegy, hogy ki ír, és mekkora tapasztalattal rendelkezik benne. Több mint 15 éve foglalkozom amatőr pirotechnikával, ez alatt sikerült felmérni, hogy a hatóságok, titkosszolgálatok nagyjából milyen eszközökkel dolgoznak. Webhely- és tartalomtulajdonos is vagyok, ezért van rálátásom arra, hogy a weboldalak mit látnak, logolnak, és hogyan lehet ezekhez hozzáférni.
Mi ellen védenek a leírtak
Az itt leírtak szabad véleménynyilvánításhoz, publikáláshoz adnak egy stabil alapot az interneten. Megnehezítik azt, hogy téged egyszerűen visszanyomozzanak. Saját internetes projektek, tartalomközzététel, információmegosztás, amit én jómagam már több mint egy évtizede csinálok.
Hogy IP-cím és e-mail cím alapján, nicknév, személyes adatok alapján könnyedén visszanyomozzanak. A számítógépedhez külsőleg egy géplefoglalás esetén pl. könnyen hozzáférhetnek. Haladóknak ingyen internetet biztosítanak.
A közösségi oldalakról
Amit tapasztaltam: ugyan te ingyen kapod a tartalmat, ingyen regisztrálhatsz, de a látszat csal, mert akik közzétesznek tartalmat, fórumokon irkálnak, azok nem átlagemberek, hanem érdekcsoportok, akiknek kőkemény érdeke, hogy a tartalmat, ami tömegekhez jut el, egy bizonyos szemszögből lássa a tömeg. Ezért kifinomult pszichológiai módszerekkel kitúrnak mindenkit ezekről az oldalakról, akik nem azt a nézetet képviselik. Az, hogy te független emberek tartalmát olvasod, egy hatalmas illúzió, és mély népbutítás. Ha egy nézet, csoport egy bizonyos oldalon dominanciába kerül, az kitúr mindenki mást, és bizonyos érdekek tudatosan alakítják, hogy milyen csoportok alakuljanak ki fórumokon, videómegosztó platformokon és más közösségi oldalakon.
Alap erős anonimitás mindenki számára
A legfontosabb dolog, hogy magunkról, hogy mi kik vagyunk, és személyes adatokat nem adunk meg ezeknek az oldalaknak, mivel abból súlyos gondjaink lehetnek. Hivatali dolgokon kívül sehol sem adjuk meg semmilyen személyes adatunkat, még az e-mail címünket sem! Fórumozásra, videózásra, és közösségi oldalakhoz kell egy olyan e-mail cím, ahol semmilyen adatot nem adunk meg magunkról. Ha az anonimitás fontos, ezt az e-mail címet hozzuk létre TOR BROWSER (Tor böngésző) mögül, és szigorúan csak azon keresztül lépjünk be. Ha telefonos azonosítással próbálkozik a szolgáltatás, vagy válogat, hogy milyen IP-címről akar téged engedni a szolgáltatás, nem akar beengedni a szolgáltatás egyszerű felhasználónévvel és jelszóval, azokat az e-mail szolgáltatásokat messze kerüld el!
Egy alap stabil anonimitáshoz egy Tor böngészővel létrehozott és használt e-mail cím, aminél semmilyen személyes adatot nem adsz meg, közösségi oldalaknál, mint a fórumok, Tor Browserrel történő regisztráció és folyamatos használat, valamint szintén olyan niknév használata, ami hozzánk nem köthető, azt gondolom, hogy manapság fontos.
Ha a tartalom kényes, és az oldalon regisztrálva vagy, és nem vagy bejelentkezve, soha ne látogasd meg a tartalmat sima böngészővel a te IP-címről, ez nagyon fontos. És hogy miért pont Tor és nem sima VPN? Azért, mert 3 szervert egybe láncol, és ezeket különböző emberek üzemeltetik, nem egy központi cég, így nincsenek központi logok egy cég által, a kapcsolat titkosított az internetszolgáltatód felől, illetve nem ahhoz a proxi géphez csatlakozol direktben a szolgáltatód felől és a weboldal felől is, így nem dokumentálja ugyan annak az IP-címünk elfedésére használt gépnek az IP-címét a weboldal és a mi internetszolgáltatónk is egyidejűleg.
Ha erre az alap dologra figyelsz, a hatóság, titkosszolgálat azt tud meg rólad, amit megadsz magadról. Az első dolog, amit ki próbálnak rólad deríteni, az IP-címed, a második az e-mail címed. Niknév, de főként adott e-mail cím alapján nyilván egyszerűen nyomon követhető vagy különböző fórumokon, hogy hol vagy még regisztrálva.
Ha esetleg ennél jóval gyengébb anonimitású és sok esetben könnyen visszakövethető VPN-t használsz, ott a böngészési előzményeket mielőtt elindítod a VPN-t, és miután bezárod, mindig törölni kell, hogy a nyomkövető sütik, aktív bejelentkezések törlődjenek.
Ha erre a pár egyszerű alap dologra figyelsz, egy erős alap anonimitást kapsz, amit a hatóság sem nyomoz ki olyan egyszerűen, és ezt azt gondolom, felesleges túlbonyolítani. A titkosítatlan webes proxikat teljes egészében el kell felejteni!
Közepesen erős anonimitás mindenki számára
Ide már használni kell közösségi oldalakhoz, fórumokhoz eldobható e-mail címeket, Tor kötelező ezek teljes használatához, és a választott niknévre nagyon kell figyelni. VPN esetén tudni kell, hogy adott szolgáltatásokat limitált felhasználó használ, ezeket weboldal felől szűrni lehet. Arra érdemes figyelni, hogy a szolgáltatásnál választható és újra regisztrálható legyen az eldobható e-mail cím címe.
Ennek hátránya, ha bármi gond van a szolgáltatásnál, és az e-mail fiókodba be kell lépned bármi okból, elveszíted a fiókot. Jelentéktelen, igénytelen fórumokra érdemes ezt használni. Vannak oldalak, mint a Bugmenot, ahol nyilvános fiókok vannak közzétéve, akik ezeket használják az adott niknév mögött, összemosva őket.
Erős anonimitás mindenki számára külsős Wi-Fi vel az alapok
Itt a számítógép védelme kulcsfontosságú. A kulcsdolog az öntesztelés, teszteljük magunkat mennyire biztonságos amit csinálunk. A teljes merevlemezt úgy kell letitkosítani hogy közben a rajta lévő adatokat felülírjuk. Ajánlom a Vera Cryptet. Itt tanácsos arra figyelni hogy gépindításnál semmi se jelezze hogy titkosított a gép. Nagyon fontos minimum számokat és betűket, speciális karaktereket is tartalmazó minimum 16 karaktert tartalmazó jelszó úgy kombinálva a szavakat benne hogy egy szótárban az ne legyen benne. Fontos hogy ezt sehova sem szabad feljegyezni! Továbbá kell egy eszköz mint az Eraser amivel felül lehet írni adatokat. Tudnod kell hogy minden amit törölsz csak az ikont törli és az adat mind addig ott marad a merevlemezeden, pendriveon, memóriakártyán még más adattal felül nem íródik. Ez azt jelenti hiába telepíted újra az operációs rendszert vagy formázod újra a merevlemezt ez nem tünteti el az adatokat! Ezt tesztelni kell data recovery szoftverekkel. VPN, TOR vagy más hasonló szolgáltatások esetén fontos tudnod hogy vannak programok amiken hiába állítod be megkerülik és adatokat szivárogtatnak ezeket megkerülve. Ezért az adott programot tűzfallal le kell tiltani! Figyelni kell a tűzfalon mi hogy megy. Saját fiókokba ami a mi nevünkön van elsősorban Tor másodsorban ha VPN olyan VPN szabad használni amit anonim fiókjainkhoz soha nem használunk! Ha lopott vagy nyilvános wifit használunk soha ne lépjünk be a fiókjainkba ami hozzánk köthető Tor vagy VPN nélkül. És a böngészőben ha VPN-t használunk amikor bekapcsoljuk és kikapcsoljuk mindig töröljük a böngészőben az előzményeket mert az oldalak sütiket tárolnak, esetleg be vagyunk jelentkezve valahova ezáltal nyomon követhetőek vagyunk. A hatóságoknak az első célpontja azok az oldalak ahova regisztrálva vagyunk, a második az internetszolgáltató! Az IP címünket amiről jön a Wi-Fi kulcsfontosságú hogy elrejtsük. Akik megbuktak netlopáson volt aki úgy bukott meg hogy a Facebook fiókjába belépett a lopott hálózatról bármi féle VPN védelem nélkül. Ha erős védelmet akarsz az alap hogy két különböző Wi-Fi hálózatot használsz két különböző gépről az egyiken csibészkedsz a másikon a nevedhez ködhető dolgokat rendezed. Wi-Fi esetén a két legfőbb azonosító az eszköz MAC címe és a számitógépnév. MAC cím esetén egyes eszközök mint a Windows második karakternek lehet 2, 6, A, E fogadnak el hogy meg tudd változtatni. A Linux rendszereket ajánlom mivel ott ezt úgy változtatod ahogy akarod. Ez olyan legyen hogy ne lehessen könyen kiszűrni az idegen eszközt. A felhasznált eszköznél nélkülözhetetlen hogy ezek a számítógépen kezelődjenek ezért olyan eszközöknek tilos a használata ahol ezek egy külsős eszköz kezelőfelületén történnek. Valamint tilos olyan eszközök használata amiket nem lehet teljesen lekapcsolni. Amíg az eszköz fut a jelek külső mérésével kinyerhető az eszköz MAC címe (ami hamisított), milyen hálózathoz kapcsolódsz, és azoknak a hálózatoknak a nevei amik el vannak mentve a készülékbe de éppen nem kapcsolódsz rájuk! Tehát ha wifit lopsz mindig csak az adott hálózat legyen a listán és mentett egyéb hálózatok sose legyenek. Ezt detektálhatod wifi hacker programokkal mint az aircrack csomag. Mobiltelefont, range extendert, routert sose használj ilyen célra! A mások dolog amit ki kell kerülni A DHCP logok ezt egyszerű kézi beállítással kerülhetjük ki az IP cím, alh masz, alap ért átjáró kézi beállításával, Net bios számítógépnév legyen letiltva. IP cím esetén 1-255 a vége tartományban van egy taromány olyat kell beállítani ami nem feltünő és nem használja senki. ARP alapon az IP címünk és a MAC címünk detektálható, de ezt úgy oldjuk meg hogy ne legyen feltűnő. A következő fontos dolog az a UPnP portot használló programok, Torrent jellegű kliensek, videótelefon, legyen kikapcsolva az opció mert a Wi-Fi routerek felületén külön jelzi hogy egy program UPnP portot akar nyitni az adott IP címről gyakran a program nevével jelezve! Ha ezek a dolgok a gépeden kezelődnek a titkosított merevlemez feloldása nélkül a hamisított MAC cím, és minden kényes adat kinyerhetetlen ha a számítógép ki van kapcsolva és bárki áram alá helyezi és különböző professzionális módszerekkel megpróbál róla dolgokat kinyerni! A házi routerek előnye hogy a szolgáltató nem lát be mögéjük mivel egy privát alhálózat. Hogy milyen gépek vannak mögötte, milyen eszközök, ezt külsőleg nem látják. Kiemelném Wi-Fi esetén amiről beszéllek az előfizetés soha nem szabad hogy hozzád vagy családtagodhoz köthető legyen! Minden kényes és személyes dolgot fonton egy titkosított fájlba helyezni a rendszeren belül. Én erre a célra egy RAR fájlt ajánlok és semmiképp sem csatolható patriciót mivel ha egy Total Commanderhez hasonló kémprogram van a gépen avval böngészhetővé vállik a felcsatolt patrició. Amire kell figyelni azok a metaadatok, főként a számítógépen az operációs rendszernél soha semmi személyest ne adjunk meg! Fájloknál jobb klikk részletek, itt van egy tulajdonságok és személyes adatok eltávolítása fül szükség esetén. Itt pl el lehet mentve videóknál, fényképeknél eszköznév amivel készítetted, GPS kordináták rosszabb esetben, Microsoft Office esetén pl elmenti a fiók nevet amit adtál a számítógépnek a dokumentum létrehozásakor, itt nagyon rossz esetben ha Microsoft fiókot használsz a te nevedet menti le szerzőként. Épp ezért ahol nem kell, ne adj meg sehol személyes adatot! De fájloknál tulajdonságok, vagy ha program kezeli információ fül mindig nézd meg mielőtt a neten közzé teszel valamit.
Egy alap Wi-Fi vevő összeállítás: Én az USB adapterre esküszöm. Ez nélkülönhetetlen a Wi-Fi hackeléshez és a dolgok kezelése biztonságosan teljesen a számítógépen belül történik. Hogy hackelésre alkalmas legyen az adapter nem a márkát hanem a chipsetet kell mindig nézni nagyon fontos! Technikailag az atenna, az adapter, a kábel, ha van erősítő a frekvenciát vagy a támogatott frekvenciatartoményt nézni kell. A 2,4 GHz tartonány nem kompatibilis az 5 GHz tartománnyal nem fog működni vele. Az antenna és az eszköz között hosszan nem hosszabbítható Wi-Fi esetén fontos nézni a kábelveszteséget. Az antennát az eszközzel minél közvetlenebb mód minél kevesebb megszakítással lehet csak összekötni. Ha hosszabítva is van az csak alacsony veszteségű vastag low-loss árnyékolt antennakábelel lehet megoldani. 3 becibel veszteség alatt kell bőven maradni minden esetben. Hosszabítani USB felöl lehet. 5 méterig USB 2.0 esetén gond nélkül lehet a lényeg hogy a kábel árnyékolt legyen. E felett erősétős árnyékolt kábel kell végponti 5V 2A végponti tápellátásal az eszköz adapterfeli végén. Nekem egy 25 méteres USB 2.0 kábelem van a közepén van egy jelerősítő van ez mára régi elavult technika a végén egy 5V 2A tápellátással és a kábel árnyékolt. A moderm Wi-Fik USB 3.0 szabványtól felfelé működnek és a 2.4 GHz és 5GHz sávot is használják. De ami nekünk nélkülözhetetlen és mindeneszköz támogat at a 2.4 GHz-n az N szabvány. Ezen régi és az eszközök is működnek. A régebbi eszközök amik többségben vannak nem támogatják az 5 GHz sávot N szabványig működnek Wi-Fi vevő alapján erre kell építeni. Figyelembe kell venned hogy bár az 5GHz sokkal gyorsabb átvitelt tesz lehetővé a terepakadályokkal falakkal szemben kevésbé ellenálló és jóval rövidebb távolság áthidalására képes. 2.4 GHz-n neked a wifi egy erős ponton megfelelő antennával pont olyan minőségű lesz mint az előfizetőnél, semmi különbséget nem fogsz észrevenni. Egy olcsó alap felszereléshez kezdetnek ajánlok egy 5 méteres USB kábelt minimum 30cm hosszú 9 decibeles bot antennát de inkább vegyél 12 decibeles jóval hosszabb és egy long range USB adaptert minimum 500 mW rádióteljesítménnyel. Az adapteren mindig nézd meg a kimeneti teljesítményt és szabványonként a @-dBm vételi érzékenységet nagyon fontos! Hogy hány hálózatot látsz a kulcs hogy minél magasabbra mész minél kevesebb terepakadállyal annál többet. Ha van padlás irány oda, de minimum a szekrény teteje kell csak ahhoz kogy a közeli hálózatokat jól lásd. De a különbség a látható hálózatok között össze sem hasonlítható. Számításba kell venned hogy különböző pontokon különböző adók jönnek és hogy egy pont van mindig ahol egy adó vétele a legjobb. A Wi-Fi minden esetben olyan eszköz ahol minden eszköz ad és vesz jelet tehát jó fül kell és nagy száj. Komolyabb antenna esetén mint a bot antenna frekvenciának megfelelő irányított antenna kell. Access point, mobiltelefon, router, range extender és minden ami az eszköz kezelőfelületén kezeli a kapcsolatot ki van zárva ilyen célra!
Hogyan nyomoz vissza a hatóság az interneten: az alapok
Visszakövetés közösségi oldalakon a hatóság által – az alapok: Először is, amire kíváncsiak, az az e-mail címed és az IP-címed. Ez a két legfontosabb, amiből minden kiindul. Ezután jön a nickneved, hogy máshol is fent vagy-e, valamint a legfontosabb, amit leírsz, megadsz magadról, az írásmód. Ezekhez a szerverekhez valós időben közvetlen hozzáférnek, és mindenféle információt ki tudnak belőlük nyerni. A tudatos dezinformáció, félrevezetés erejét semmiképp se becsüld alá, amikor magadról írsz. Saját tapasztalatom, hogy privátban előszeretettel keresnek meg a hatóságok, és próbálnak kiszedni dolgokat, ugyanígy publikus oldalakon is. A hangod, képed, ahol laksz, felismerhető fotókat soha ne tegyél közzé, semmit, ami hozzád köthető. Ha te kommentelsz, közzéteszel valamit, az IP-címedet ott rögzítik, és a végtelenségig ott marad. Ha valahova bejelentkezel, az a napló egy idő után eltűnik, de a szerkesztéseket meg, ha valamit közzéteszel, évekig megőrzik annak a naplóját, ezek az oldalak az aktuális IP-címmel.
Védelem: Tor, sokkal gyengébb védelem a VPN, célra létrehozott e-mail szolgáltatás. Az, hogy máshol milyen szolgáltatásokon vagy regisztrálva, visszapróbálják keresni, és azoktól is megszerezni a naplókat.
Hogyan hallgatnak le téged, ha képbe kerülsz: A weboldalak felől az egyik, de a legfontosabb, hogy minden adatod a te internetszolgáltatódon megy át! Annak a gerinchálózatán vannak olyan titkosszolgálati hozzáférési pontok, amelyek bírói meghatalmazással a teljes forgalmadat lehallgatják. A te szolgáltatód téged általánosságban a végponti eszközök MAC-címével, modemmel és a rákötött eszközből álló felhasználónévvel, jelszóval azonosítanak, mint például. A szolgáltató mindig egy előfizető nevét tudja megadni, hogy ki ül a gép előtt, egy router mögötti alhálózatba nem látnak bele. Amit mindenkinél logolnak: amit leosztottak IP-címeket előfizetőkhöz, másodpercre pontosan a géped melyik hostokkal kommunikál IP-címek alapján, milyen portokon, beleértve a meglátogatott webhelyeket. Ezt részletesen naplózzák, és ezt kérik ki a hatóságok. Egy év felett ezt a naplót minimum megőrzik. A portokat nagyon nézik, mert szolgáltatásokhoz köthetőek. A weboldalakat, amiket meglátogatsz, nem csak ők naplózzák, hanem minden félét, de az ő internetszolgáltatójuk is.
Védelem: Tor, sokkal gyengébb védelem a VPN, célra létrehozott e-mail szolgáltatás, külsős nyílt vagy lopott Wi-Fi magasabb szinthez.
Hogyan megy a bizonyítás röviden: A weboldal felől kikérik az IP-címedet (e-mail cím, további személyhez köthető adatokat szolgáltatnak). Az IP-cím alapján eljutnak a te internetszolgáltatódhoz, ott megtudják adni az előfizető nevét és a naplókat, amiről előzőleg írtam. De az igazi lényeg a te gépeden van, azt lefoglalják. A merevlemezt lemásolják, mély szkennelést végeznek rajta, hogy a törölt adatokat visszaállítsák. Minden, ami nem íródott felül más adattal, vissza tudják állítani.
Magad és ami közeli rokonod ellen terhelő, nem vagy köteles semmilyen kérdésre sem válaszolni, vagy tanúvallomást tenni. Onnantól, hogy te gyanúsított vagy, kérdésekre sem vagy köteles válaszolni. Van-e routered? Ha nem is volt, mondhatod, hogy volt. Le van-e jelszavazva a géped? A technikai információ kapcsán te nem vagy szakértő, nem tudsz ilyenekre válaszolni. A gép és eszközök kapcsán egy vírus is titkosíthatja, maga a gép nincs le jelszavazva, rossz, és nem tudod elindítani.
Védelem: Teljes merevlemez titkosítás (pl. VeraCrypt), adatok felülírása (pl. Eraser), kényes és személyes adatok másodlagos titkosított fájlban való tárolása a titkosított lemezen (pl. WinRAR). Nem titkosított adathordozók rendszeres felülírása, beleértve a nem használt lemezterületet. Ami kalóz vagy lopott tartalom, szoftver, semmit ne tároljunk titkosítatlanul. Az operációs rendszer telepítőjénél ezt nehéz megtenni, mert ha valakinek elviszik a gépét, ezekért is büntetni fognak, függetlenül attól, hogy más ügyben foglalják le! A valóság az, hogy szinte mindenkinek van lopott szoftver a gépén, vagy könnyen bele lehet kötni, ezért senkinek sem érdeke, hogy a hatóságnak hagyja, ha bármi oknál fogva ügye van, hogy turkáljanak a gépében.
Védelem sorban: Egy Tor mögül anonim módon létrehozott e-mail cím megvédi a valódi identitásod, valamint oldalakra a Tor vagy VPN, hogy az oldalakon ne látszódjon a valódi IP-címed. A teljes rendszer titkosítása és az adatok felülírása megakadályozza a különböző adatok hozzáférését a rendszeredből.
Ha támogatni szeretnéd a projekteket kis öszeggelkriptóban:
Ethereum:
0x16829457123552A574441bf38Eeaf93B46105A1d
BTC:
16aiyTMQDagpcD1za5yoVLCMssym52QLnf
Monero XMR (Anonymous transaction) anonim adományozás:
42XP9UZNmoXgmH5yijGTS12pe43jdb84y14RkxPVkMB9QeHzHWKPrVgTDePirMfDHU5fjGACde23ASqAgQQM2vZGHRsWBWh
