Компьютерная безопасность 2020. Послесловие

3

بسم الله الرحمن الرحيم

Сосунберги и чекистский паханат

Прошло около полугода с написания мной нескольких заметок о компьютерной безопасности и настала необходимость кратко затронуть некоторые накопившиеся с тех пор вопросы.

В июне этого года в России все таки перестали играть в цирк и отменили блокировку Telegram. Заканчивается декабрь и братья с весьма чувствительным контентом до сих пор используют этот мессенджер. Это печалька. Как вы думаете, есть ли у чекистов круглосуточный доступ к серверам Telegram, через которые которые проходит вся ваша деятельность и все ваши контакты? Как вы думаете, есть ли у них секретный ключик от всех ваших зашифрованных «секретных» бесед? Как вы считаете, если перенести сервера на Луну под независимые флаги «Лунной республики», то будет ли это свидетельством того, что у чекистов нет к ним доступа? Эти и многие другие неудобные вопросы мусульмане должны задавать себе, но почему-то не задают. Видите ли Telegram лучшая и самая удобная площадка.

Обмен безопасности и неприкосновенности частной жизни на удобство не приведет ни к чему хорошему, это как говорят в сети «инфа сотка». Вы просто даете плохим парням из разных легальных в мире террористических организаций доступ к своим сердцам и умам, а это не может не иметь негативных последствий.

По моему мнению, клиент Telegram, установленный на телефоне Тумсо АбдуРахманова просто взял информацию о сетевом соединении и геолокацию из операционной системы смартфона и передал на свой сервер, где с этой информацией, зная публичную учетную запись Тумсо, и ознакомились чекисты.

Братья по-прежнему пользуются детищем Марка Сосунберга в виде инстаграма и фейсбука, которые высасывают со всех устройств любые данные которые можно украсть и затем они продаются на ярмарках данных (Data market).

Проблема в том, что деятельность, которую ведут братья на этих площадках, можно назвать остро-политической и она не гарантирует безопасности даже европейским светским выходцам с Кавказа. Никто не пытается  одновременно с корпоративными площадками вести ту же деятельность методом прямого копирования на свободных площадках, предлагая людям выбор и проявляя ответственность в отношении их безопасности. Марк Сосунберг продавал, продает и будет продавать чекистам любых стран все данные ваших «клубов по интересам». Чем раньше вы это поймете, тем меньше будет человеческих жертв.

Возможно вы понимаете свое бессилие в этом, хотя бы перед началом своих роликов или текстов вставляйте маленькое предупреждение, что это корпоративная площадка и она особенно опасна для оккупированных Россией людей любой этнической принадлежности и религиозных убеждений, иначе получается, вы их подвергаете риску.

Чекистское государство выходит на новый уровень питания человеченкой. Во враги государства, в покушающиеся на узурпированную преступниками власть, в нежелании жить в тирании чекистов, ментов, вертухаев и уголовников, будут записывать теперь всех, кто даже смотрит или слушает так называемый оппозиционный контент. Как говорят чекисты: один раз случайность, два — уже закономерность. Два раза это вообще спящая террористическая ячейка. Жертв на заклание сатане проще всего подбирать через базы данных нелояльных к чекистскому государству, ведь именно так и никак иначе и видят чекисты-сатанисты автоматизацию и оптимизацию.

Цифровой концлагерь

https://kavkazcenter.com/russ/content/2020/09/16/119295/elektronnyj-kontslager-v-rossii—tsifrovoe-oruzhie-kremlevskogo-rezhima.shtml

В этой статье под названием  «Электронный концлагерь в России. Цифровое оружие кремлевского режима.» два милых еврея, один из которых скандально известный пропагандист из Украины скучающий по всему советскому, обсуждают строительство цифрового концлагеря в россиюшке.

Сразу к сути, в тексте некий русскоязычный сотрудник Фейсбука делится мнением, что вся информация внутри России проходит через чекистские сервера-посредники. Дешифровка всего трафика происходит на лету за счет подменных сертификатов шифрования соединения, выданных в рамках борьбы с «международным терроризмом» спецслужбами США.

В итоге все шифрованное соединение с вашими учетками за пределами России пишется, хранится и дешифруется, а у чекистов есть все ваши аккаунты, пароли, переписки и помогли в такой подлости им спецслужбы США. То есть, самопровозглашенный эталон свобод и прав какого-то человека все эти годы помогал чекистам сажать в тюрьмы и убивать неугодных.

Может в отравлении мистера Навального тоже поучаствовали склянка и химические реактивы выданные США чекистам в рамках какого-нибудь сотрудничества? Впрочем клейма на США ставить и так уже негде. Бесстыжее аморальное человеконенавистническое политиканство, как и сказки про трех арабов за чашкой кофе в пустыне решивших захватить весь мир.

В теме про «железо» я делился своими предположениями об оборудовании, которое я видел только на картинках и конечно же не мог знать всю глубину взаимодействия одних из самых технологичных спецслужб мира с чекистами Русни.

Чтобы не заниматься ненужной копипастой (копированием), что такое DNS, DNS сервер и их виды, придется изучить самостоятельно.

Когда человек в адресной строке набирает название нужного ему сайта, сервер доменных имен направляет его в нужное на глобальной карте место. Этим сервером как правило является сервер вашего интернет провайдера. Получается, что чекистские провайдеры просто перенаправляют людей на свои сервера-посредники. Во-первых, все учетки, к которым был доступ из России, можно считать скомпрометированными. Во-вторых, получается, что пользоваться интернетом в России открыто вообще нельзя. 

Лучшим решением будет TOR, i2p и другие анонимные сети, как существующие, так и те, которые возможно появятся в будущем.

Возможно будет эффективным решением зашифровать запрос к системе доменных имен и перенаправить его на сервера за пределами России.

Есть разные протоколы безопасности для защиты DNS запросов — DNS через HTTPS (DoH), DNS через TLS (DoT), DNS через socks (прокси сервер) как в анонимной сети тор.  Не буду перегружать необязательной информацией, кто хочет может ознакомиться самостоятельно.

Нам нужен DNS Crypt —  cетевой протокол, который шифрует DNS запрос и отправляет его на удаленный DNS сервер поддерживающий подобный протокол безопасности. Это необходимо для того, чтобы избежать подмены и подлога. Хотя это не предоставляет 100% конфиденциальности, он защищает от атаки «человек посередине».

https://dnscrypt.info/

https://dnscrypt.info/public-servers/

По факту вы на своем ПК создаете прокси-сервер, который шифрует и передает удаленному серверу ваш запрос. Чекистам останется карамель на палочке, тот самый красный имперский петушок с запахом подгорелого сахара.

ПО с прокси-сервером dnscrypt-proxy  имеется в репозиториях основных дистрибутивов GNU/Linux, а также доступно и для других платформ. В подобном прокси для windows систем пользы мало, так как ко всей телеметрии с вашего ПК, вне всякого сомнения, по «тайным договорам» у спецслужб страны вашего проживания будет полный доступ.

Firefox по умолчания поставляется со встроенным протоколом DNS-over-HTTPS поддерживающего обработку запросов серверами NextDNS и Cloudflare, пользователи могут его включить и даже выбрать вручную любой другой DNS сервер. Я не проверял.

https://support.mozilla.org/ru/kb/dns-cherez-https-v-firefox

https://support.mozilla.org/ru/kb/dns-cherez-https-v-firefox#w_vkliuchenie-i-otkliuchenie-dns-cherez-https-vruchnuiu

В завершении несколько напоминаний:

— На зашифрованных разделах не требуется удаление файлов с перезаписью или протирка раздела, потому что файлы хранятся в зашифрованном, а не оригинальном виде. Т.е. они каждый раз на лету шифруются перед записью на носитель и дешифруются при чтении ЦПУ, поэтому следов оригинального файла на носителе не будет.

— Мессенджер «Сигнал» стал хранить данные учетных записей пользователей на своих облаках, кроме того требует номер телефона, а значит его надо выкинуть из списка рекомендуемых мессенджеров для телефона. К сожалению иногда разработчики ПО начинают по разным причинам менять лицензию или внедрять сомнительные технологии в свои продукты.

— Исходный код ПО совсем не означает отсутствие шпионажа и кражи личных данных, всегда проверяйте репутацию разработчика и лицензию ПО.

— Временные почтовые ящики без регистрации удаляющиеся со временем. На прием почты все должны работать с тор-браузером. Взято с сайта fsf.org

https://10minutemail.com/

https://www.guerrillamail.com/

https://www.spamgourmet.com/index.pl

— Избегайте сомнительных источников ПО, сомнительных репозиториев и никогда не добавляйте их в свою систему. Не пользуйтесь российским, китайским, северокорейским, персидским, израильским ПО и репозиториями, потому что спецслужбы этих стран совершают большую часть всех хакерских и вирусных атак в мире.

— В одной из частей я допустил ошибку, предложив хранить пароли в текстовом файле внутри криптоконтейнера. Нельзя вообще хранить пароли в текстовом файле и других форматах документов, потому что к ним может быть доступ у других системных программ и процессов, а это в корне неверно. Простая консольная команда может считать содержимое текстового файла и отправить его на удаленный сервер. ОС может быть взломана или хакеры могут использовать найденную и неисправленную уязвимость для доступа ко всем файлам и т. д. Доступ к паролю должен иметь только сам пользователь. Поэтому надо пользоваться менеджером паролей со стойкой и проверенной репутацией для создания базы данных, а саму базу данных хранить в криптоконтейнере или на зашифрованном диске. Не забудьте создать резервную копию базы данных. Я не силен в подобном ПО, потому что года с 2013 и по 2018 только и слышал отчеты о том, что еще один менеджер паролей просто воровал их и хранил на серверах разработчика ПО и во мне появилось неприятие к подобным программам вообще. Думаю, что начать надо с программы, которая идет вместе с дистрибутивом tails — keepassxc.

Немного ознакомимся с чекистской реальностью, которую они желают создать для оккупированных ими миллионов мусульман. Никто из людей не знает, сколько еще простоит чекистский концлагерь, но точно известно, что если с ним не воевать, пытаясь его разрушить, то стоять он может до последнего двуногого барреля нефти, а это могут быть десятки лет.

Чекисты серьезно намерены сломать в РФ все сетевые коммуникации, выстроенные за последние двадцать лет с помощью западных технологий и заменить своими. Через десять лет чекисты с помощью старших китайских «братьев»  смогут окончательно заменить все сетевое оборудование, и выход в сеть без их оборудования и их сертификатов будет невозможен. Для доступа к внутриконцлагерной сети придется устанавливать их оборудование и их операционные системы с сертификатами. Это значит, что даже каждая нажатая клавиша на клавиатуре будет записываться и обрабатываться чекистами. Про постоянно включенные камеры и микрофоны и говорить нечего.

Любой человек, отказывающийся от этого, будет выброшен за борт жизни. У него просто не будет доступа к электронным счетам и у него в границах концлагеря не будет средств к существованию. Даже возможность что-то купить за наличные у него отнимут.

Поэтому уже сейчас надо строго отделять свое личное от предпринимательской деятельности. Интернет останется только для зарабатывания денег.

Для личного придется в ограниченных условиях строить беспроводные децентрализованные сети, где каждый ПК самостоятельная ячейка в сети (mesh).  Cо своими соседями  и через них с другими вряд ли кто-то сможет запретить без проводов общаться.

Для личного — получения, распространения вне чекистских сетей, изучения информации придется использовать системы, не имеющие доступа в чекистскую сеть. Поэтому пока есть возможность, собирайте контент по самым разным вопросам и делайте резервные копии. Лучше всего для этого подходят жесткие диски. У флешек ограниченный в годах ресурс, в идеальных условиях максимально 10 лет. Делайте несколько резервных копий, а затем каждую прячьте где хотите, да хоть в ПВХ трубе на глубине 2 метра. По слухам, потому что сам не проверял, для рентгена не видно металлическое за металлическим. И не забывайте копить силы и снаряжение, потому что все проблемы с ограничением прав решаются только политически, а в случае с Россией все вопросы решается только насилием в отношении плутократии и ее наемников. Никак иначе.

К разочарованию чекистов, цифровой концлагерь не остановит обмен информацией с миром. Китай не смог. Просто все будут делать вид, что его не существует.

Этот текст я написал не для пораженцев и приспособленцев, не для того чтобы смирились, а для тех кто будет вести борьбу на пути Аллаха на территориях оккупированных россией. Есть время подготовиться и перестроиться.

Хвала Аллаху Господу Миров!

Д.Д.

3
Оставить комментарий

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о
пьплоуив
Гость
пьплоуив

До сих пор есть наивные муджахиды которые обсуждают амалии через ДИРЕКТ инстаграма!!!! Я сам лично видел! Проблема с безопасностью очень большая!

Musulmanin
Гость
Musulmanin

Ассаламу алейкум, брат мне нужна ваша помошь, мне нужен далил против толерантности, разяснения ученных про этот вопрос, опровержения ученных, так как сегодня все муфтиати и говорят про толерантность,

g1uraba
Гость
g1uraba

Ассаламу алейкум ва рахматуЛлах. Видел ролик о безопасности в интернете, рассказывал украинец работающий в этой сфере. Там было сказано, что сети Тор давно уже не безопасны, что ни одно гос-во не допустит пробела в собирании инфы, и найдет того кто создал систему, пригрозит и получит ключи. Так вот, действительно ли это так с Тором?