Памятка о шифровании

Speedhunter

Испытатель
9 Июн 2018
9.973
Репутация
1.410
19.796
Приветствую всех. Написать меня статью, а точнее для начала постараться более детально разобраться в данной теме меня побудило не так давно заданный вопрос одним из пользователей на ветке одного из шопов Киргизии, и на тот момент мне нечего было ему ответить.

Поэтому ловите.

Здесь бы я хотел рассмотреть практические аспекты шифрования применяющиеся многими людьми в даркнете. Не претендую на авторство, просто примите это как компиляцию используемую в практическом опыте.


Оглавление:

  1. Анонимность и приватность.
  2. Что такое шифрование и для чего оно нужно, кратко — виды.
  3. Ассиметричное шифрование.
  4. Шифрозаписки, сервисы.
  5. Чаты, мессенджеры.
  6. Шифрованные файлы и архивы.
  7. Шифрование флешек, дисков, операционных систем.
  8. Обзор программ для шифрования.
  9. Заключение

Глава 1.

Анонимность и приватность.
Новички в интернете, да и в его глубинной части порой не различают эти два понятия.
Давайте попробуем разобраться на простых примерах:

Васька Копчёный поджидал своего кореша Серегу Отмычку на лавочке в парке, из кустов в бинокль их пас товарищ Майор. Серега подошёл к лавке, хлопнул Ваську по плечу и они о чём-то тихо заговорили. Васька показывал какие-то бумаги Серёге, он их долго изучал, потом они попрощались и разошлись. Товарищ Майор давно знал этих оболтусов, Копчёный был домушником, и чуть не погиб при пожаре квартиры, которую обносил, что именно произошло, никто точно не знал, но выйти тем же путём что вошёл он не смог, спасли МЧС-ники, так и стал он Копчёным. А Отмычка вышел по УДО два месяца назад, где отбывал за кражу из сейфа в ювелирке, сумел вскрыть импортный сейф, но попался на сбыте в ломбарде. Не даром они тут встретились, подумал товарищ Майор, Отмычка то на прослушке, именно так он и узнал об этой встрече. Похоже что они встретились не просто-так...

Что мы можем извлечь из этого рассказа, о чем знал и догадывался товарищ Майор?

1) Анонимности не было изначально, обоих мужчин товарищ Майор знал как фигурантов уголовных дел.
2) Разговора он не слышал — как раз он то и был приватным, но известная биография и явно деловая встреча предвещала подготовку к новому преступлению.
3) Прослушка одного члена ОПГ приведёт к поимке всех членов группы, и долгим срокам.


Следующая история.

Ольга дико хотела ссать! Нет, не пи-пи, как все девочки, 2 литра пива выпитых в баре просились наружу! Добежав до уборной, она обнаружила сюрприз, женская уборная была закрыта, в мужскую она постеснялась вломиться, т. к. туда и обратно часто заходили мужчины, быть посмешищем в любом случае ей не хотелось, и она рванула на улицу! Кусты, где эти чертовы кусты! Недалеко от дороги росли аккуратно постриженные кусты, образуя Г-образный изгиб, именно там она и примостилась со своим интимным делом. Она уже готова была встать и натянуть трусы, но рядом остановилась машина, она не рискнула. В машине хлопнула дверка, кто-то подсел в машину и послышались голоса.
- Ты нашел его?
- Да, Березовая 12, 1 подъезд, 4 квартира.
- Ну пиздец этому оленю, он труп.
- А если он не один?
- Мне свидетели не нужны.
Подкинь меня до хаты, переодеться надо.
Ольга, ещё минут десять боялась подняться, оделась, и позвонила в полицию…


В чем хлопцы прокололись? Никто не видел их, не знал имён, были ли они анонимны? Да! А приватная ли была беседа? Нет!
По этому, образованный преступник в современном мире должен уметь обеспечить не только приватность, но и анонимность. Об анонимности можно долго рассуждать, и я не уверен что профи во всех сферах, но как уверенный пользователь, я постараюсь рассказать о приватности, которую и обеспечивает шифрование.


Глава 2.
Что такое шифрование, и зачем оно нужно.

Исходя из вышесказанного, незнакомым людям нужно общаться по открытым каналам связи.
Пользователи в даркнете вынуждены и обязаны сохранять свои дела в тайне, если заходить в даркнет через Tor Browser на ресурсы в Tor сети, вы достаточно анонимны (здесь многие могут со мной поспорить, но это дискуссия для другой темы), а вот скрыть своё общение от возможной «прослушки» поможет только шифрование. Шифрование не защищает тебя полностью, его возможно вскрыть, переодически находятся уязвимости в ПО, могут использоваться не очень стойкие ключи, которые рано или поздно будут вскрыты. Но вскрыть все шифрованные переписки невозможно, грубой атакой «в лоб» - методом перебора например уйдут годы непрерывной работы оборудования с неизвестным конечным результатом.
По этому на практике применяют различные ухищрения, для добычи секретных ключей (см. форензика), человеческий фактор, угрозы, пытки…
Само шифрование не обеспечивает вашей анонимности, например часто бывает важен сам факт связи двух и более лиц, не важно о чём они общались в своих шифротекстах.

Глава 3.
Ассиметричное шифрование.
Каждая сторона переписки генерирует пару ключей. Приватный ключ мы прячем у себя и никому не показываем! Он нужен для расшифровки отправленных нам сообщений.
Для отправки сообщения кому-либо, например мне, вам нужно скачать мой Публичный ключ, а мне прислать ВАШ ПУБЛИЧНЫЙ ключ.
Сообщение можно шифровать для нескольких получателей, Вам понадобятся публичные ключи этих получателей. Что бы получить ответ, нужно каждому получателю сообщить свой публичный ключ.
Пример симметричного шифрования — Wi-Fi где используется секретное слово — пароль для всех один.

Глава 4.

Шифрозаписки.
Шифрованные записки, самоуничтожающиеся сообщения хорошая вешь, когда нужно сообщить некую информацию один раз. Буквально несколько строк.

Знаменитый privnote.com — неплохой сервис в клирнете, многих спас от тюрьмы, пропавшую переписку к делу не подошьешь.
Но использовать данный сервис для общения очень не удобно, когда это обсуждение чего-то важного и сложного, боюсь буфера памяти в голове мне не хватит.

На самом деле если говорить о сети ТОР то там есть множество подобных сервисов, более того у многих сайтов даркнета они свои..

Глава 5.
Чаты, мессенджеры.
Мы привыкли общаться онлайн в режиме реального времени. Помните ICQ? Лет 15-20 назад (представьте, что я помню, я еще Windows 95 и DOS 6.22 помню, а сейчас в даркнете сидят люди не видевшие ICQ), это был супер популярный мессенджер. Никто не задумывался о безопасности, а кто задумывался — перешёл на открытый протокол XMPP и поднимал свои серваки для общения.
Большинство современных мессенджеров так или иначе используют в своём составе протокол XMPP, грубо говоря эра современных мессенджеров началась с него.
XMPP предаёт сообщения в виде XML конструкций. А в XML можно завернуть что угодно. Именно этим свойством мы сейчас и пользуемся, используя мессенджеры на протоколе XMPP, шифрующие и расшифровывающие сообщения на лету.
XMPP — он же Jabber, это сеть серверов, в чем-то можно сравнить с почтовыми серверами, но есть особенности, не все серверы могут связываться друг с другом, есть так-же изолированные серверы, предоставляющие связь только для одного домена.
В даркнете практически, можно использовать любой xmpp сервер, настроив шифрование, но я рекомендую использовать сервера с адресом в сети Tor. Как например riseup.net или jabber.otr.im.

Как происходит шифрование: в зависимости от используемого клиента, договариваемся какое шифрование будем использовать. Два клиента взаимно не поддерживающие типы шифрования не смогут договорится шифровать текст, только открытый текст.
Чем опасен открытый текст? Соединения с серверами обычно защищено шифрованием TLS/SSL и трафик прочитать стороннему наблюдателю не удастся, но сам сервер может быть скомпрометирован, либо настроен для хранения истории переписки, что для нас одно и тоже. Если есть свой сервер, изолированный, то хранение переписки на вашей совести, в своём кругу можно общаться в конференциях. Для новичков поясню, что конференция это общий чат для большого количества участников, своеобразные «комнаты» для общения по интересам.
Общаться в конференциях на публичных серверах не рекомендую, они практически все пишутся, примите это за константу.
Какие типы шифрования можно использовать.
Негласно принят стандарт в дарке OTR, остальные по желанию. Именно используя OTR с вами будут пытаться связаться.
Клиент PsiPlus (Psi+) умеет OTR, OMEMO, PGP
Самым надёжным я считаю естественно PGP, но он несколько избыточен, и сложен для настройки новичкам.
Рекомендую для важных сделок все же использовать старый добрый E-Mail + PGP.
Популярные мессенджеры WhatsApp, TELEGRAM, Viber это проприетарное говно, нацеленное на сбор данных, чтение сообщений и адресных книг, ну и рекламы же. Как бы не убеждали вас в защищенности канала, это вранье.
Кроме котиков там обсуждать нечего, но толпа быдланов с WathsApp`ом считает своим долгом спросить «А у тебя есть восап? Как так нету восапа? Ты какой-то не такой, это же удобно! Ты просто не понимаешь!»
Да, я не такой, мы здесь потому, что не такие, и такие нам тут не нужны, запомните это.
Иногда приходится пользоваться этими говно-мессенджерами, но не для незаконных дел, имейте для этого другой телефон.

На этом курс теории по данной теме окончен. Далее практика но не вижу смысла публиковать, при отсутствии интереса среди пользователей нашей хазии. Поэтому в случае одобрения этой статьи модератором и наличия интереса у юзеров перейдем к нескольким практическим урокам позволяющим бес использования по в стиле агента 007 более менее себя обезопасить...


Всем мир..
 
  • Like
Реакции: Besss

Besss

Испытатель
2 Мар 2020
20.108
Репутация
1.151
33.358
Караганда
Приветствую всех. Написать меня статью, а точнее для начала постараться более детально разобраться в данной теме меня побудило не так давно заданный вопрос одним из пользователей на ветке одного из шопов Киргизии, и на тот момент мне нечего было ему ответить.

Поэтому ловите.

Здесь бы я хотел рассмотреть практические аспекты шифрования применяющиеся многими людьми в даркнете. Не претендую на авторство, просто примите это как компиляцию используемую в практическом опыте.


Оглавление:

  1. Анонимность и приватность.
  2. Что такое шифрование и для чего оно нужно, кратко — виды.
  3. Ассиметричное шифрование.
  4. Шифрозаписки, сервисы.
  5. Чаты, мессенджеры.
  6. Шифрованные файлы и архивы.
  7. Шифрование флешек, дисков, операционных систем.
  8. Обзор программ для шифрования.
  9. Заключение

Глава 1.

Анонимность и приватность.
Новички в интернете, да и в его глубинной части порой не различают эти два понятия.
Давайте попробуем разобраться на простых примерах:

Васька Копчёный поджидал своего кореша Серегу Отмычку на лавочке в парке, из кустов в бинокль их пас товарищ Майор. Серега подошёл к лавке, хлопнул Ваську по плечу и они о чём-то тихо заговорили. Васька показывал какие-то бумаги Серёге, он их долго изучал, потом они попрощались и разошлись. Товарищ Майор давно знал этих оболтусов, Копчёный был домушником, и чуть не погиб при пожаре квартиры, которую обносил, что именно произошло, никто точно не знал, но выйти тем же путём что вошёл он не смог, спасли МЧС-ники, так и стал он Копчёным. А Отмычка вышел по УДО два месяца назад, где отбывал за кражу из сейфа в ювелирке, сумел вскрыть импортный сейф, но попался на сбыте в ломбарде. Не даром они тут встретились, подумал товарищ Майор, Отмычка то на прослушке, именно так он и узнал об этой встрече. Похоже что они встретились не просто-так...

Что мы можем извлечь из этого рассказа, о чем знал и догадывался товарищ Майор?

1) Анонимности не было изначально, обоих мужчин товарищ Майор знал как фигурантов уголовных дел.
2) Разговора он не слышал — как раз он то и был приватным, но известная биография и явно деловая встреча предвещала подготовку к новому преступлению.
3) Прослушка одного члена ОПГ приведёт к поимке всех членов группы, и долгим срокам.


Следующая история.

Ольга дико хотела ссать! Нет, не пи-пи, как все девочки, 2 литра пива выпитых в баре просились наружу! Добежав до уборной, она обнаружила сюрприз, женская уборная была закрыта, в мужскую она постеснялась вломиться, т. к. туда и обратно часто заходили мужчины, быть посмешищем в любом случае ей не хотелось, и она рванула на улицу! Кусты, где эти чертовы кусты! Недалеко от дороги росли аккуратно постриженные кусты, образуя Г-образный изгиб, именно там она и примостилась со своим интимным делом. Она уже готова была встать и натянуть трусы, но рядом остановилась машина, она не рискнула. В машине хлопнула дверка, кто-то подсел в машину и послышались голоса.
- Ты нашел его?
- Да, Березовая 12, 1 подъезд, 4 квартира.
- Ну пиздец этому оленю, он труп.
- А если он не один?
- Мне свидетели не нужны.
Подкинь меня до хаты, переодеться надо.
Ольга, ещё минут десять боялась подняться, оделась, и позвонила в полицию…


В чем хлопцы прокололись? Никто не видел их, не знал имён, были ли они анонимны? Да! А приватная ли была беседа? Нет!
По этому, образованный преступник в современном мире должен уметь обеспечить не только приватность, но и анонимность. Об анонимности можно долго рассуждать, и я не уверен что профи во всех сферах, но как уверенный пользователь, я постараюсь рассказать о приватности, которую и обеспечивает шифрование.


Глава 2.
Что такое шифрование, и зачем оно нужно.

Исходя из вышесказанного, незнакомым людям нужно общаться по открытым каналам связи.
Пользователи в даркнете вынуждены и обязаны сохранять свои дела в тайне, если заходить в даркнет через Tor Browser на ресурсы в Tor сети, вы достаточно анонимны (здесь многие могут со мной поспорить, но это дискуссия для другой темы), а вот скрыть своё общение от возможной «прослушки» поможет только шифрование. Шифрование не защищает тебя полностью, его возможно вскрыть, переодически находятся уязвимости в ПО, могут использоваться не очень стойкие ключи, которые рано или поздно будут вскрыты. Но вскрыть все шифрованные переписки невозможно, грубой атакой «в лоб» - методом перебора например уйдут годы непрерывной работы оборудования с неизвестным конечным результатом.
По этому на практике применяют различные ухищрения, для добычи секретных ключей (см. форензика), человеческий фактор, угрозы, пытки…
Само шифрование не обеспечивает вашей анонимности, например часто бывает важен сам факт связи двух и более лиц, не важно о чём они общались в своих шифротекстах.

Глава 3.
Ассиметричное шифрование.
Каждая сторона переписки генерирует пару ключей. Приватный ключ мы прячем у себя и никому не показываем! Он нужен для расшифровки отправленных нам сообщений.
Для отправки сообщения кому-либо, например мне, вам нужно скачать мой Публичный ключ, а мне прислать ВАШ ПУБЛИЧНЫЙ ключ.
Сообщение можно шифровать для нескольких получателей, Вам понадобятся публичные ключи этих получателей. Что бы получить ответ, нужно каждому получателю сообщить свой публичный ключ.
Пример симметричного шифрования — Wi-Fi где используется секретное слово — пароль для всех один.

Глава 4.

Шифрозаписки.
Шифрованные записки, самоуничтожающиеся сообщения хорошая вешь, когда нужно сообщить некую информацию один раз. Буквально несколько строк.

Знаменитый privnote.com — неплохой сервис в клирнете, многих спас от тюрьмы, пропавшую переписку к делу не подошьешь.
Но использовать данный сервис для общения очень не удобно, когда это обсуждение чего-то важного и сложного, боюсь буфера памяти в голове мне не хватит.

На самом деле если говорить о сети ТОР то там есть множество подобных сервисов, более того у многих сайтов даркнета они свои..

Глава 5.
Чаты, мессенджеры.
Мы привыкли общаться онлайн в режиме реального времени. Помните ICQ? Лет 15-20 назад (представьте, что я помню, я еще Windows 95 и DOS 6.22 помню, а сейчас в даркнете сидят люди не видевшие ICQ), это был супер популярный мессенджер. Никто не задумывался о безопасности, а кто задумывался — перешёл на открытый протокол XMPP и поднимал свои серваки для общения.
Большинство современных мессенджеров так или иначе используют в своём составе протокол XMPP, грубо говоря эра современных мессенджеров началась с него.
XMPP предаёт сообщения в виде XML конструкций. А в XML можно завернуть что угодно. Именно этим свойством мы сейчас и пользуемся, используя мессенджеры на протоколе XMPP, шифрующие и расшифровывающие сообщения на лету.
XMPP — он же Jabber, это сеть серверов, в чем-то можно сравнить с почтовыми серверами, но есть особенности, не все серверы могут связываться друг с другом, есть так-же изолированные серверы, предоставляющие связь только для одного домена.
В даркнете практически, можно использовать любой xmpp сервер, настроив шифрование, но я рекомендую использовать сервера с адресом в сети Tor. Как например riseup.net или jabber.otr.im.

Как происходит шифрование: в зависимости от используемого клиента, договариваемся какое шифрование будем использовать. Два клиента взаимно не поддерживающие типы шифрования не смогут договорится шифровать текст, только открытый текст.
Чем опасен открытый текст? Соединения с серверами обычно защищено шифрованием TLS/SSL и трафик прочитать стороннему наблюдателю не удастся, но сам сервер может быть скомпрометирован, либо настроен для хранения истории переписки, что для нас одно и тоже. Если есть свой сервер, изолированный, то хранение переписки на вашей совести, в своём кругу можно общаться в конференциях. Для новичков поясню, что конференция это общий чат для большого количества участников, своеобразные «комнаты» для общения по интересам.
Общаться в конференциях на публичных серверах не рекомендую, они практически все пишутся, примите это за константу.
Какие типы шифрования можно использовать.
Негласно принят стандарт в дарке OTR, остальные по желанию. Именно используя OTR с вами будут пытаться связаться.
Клиент PsiPlus (Psi+) умеет OTR, OMEMO, PGP
Самым надёжным я считаю естественно PGP, но он несколько избыточен, и сложен для настройки новичкам.
Рекомендую для важных сделок все же использовать старый добрый E-Mail + PGP.
Популярные мессенджеры WhatsApp, TELEGRAM, Viber это проприетарное говно, нацеленное на сбор данных, чтение сообщений и адресных книг, ну и рекламы же. Как бы не убеждали вас в защищенности канала, это вранье.
Кроме котиков там обсуждать нечего, но толпа быдланов с WathsApp`ом считает своим долгом спросить «А у тебя есть восап? Как так нету восапа? Ты какой-то не такой, это же удобно! Ты просто не понимаешь!»
Да, я не такой, мы здесь потому, что не такие, и такие нам тут не нужны, запомните это.
Иногда приходится пользоваться этими говно-мессенджерами, но не для незаконных дел, имейте для этого другой телефон.

На этом курс теории по данной теме окончен. Далее практика но не вижу смысла публиковать, при отсутствии интереса среди пользователей нашей хазии. Поэтому в случае одобрения этой статьи модератором и наличия интереса у юзеров перейдем к нескольким практическим урокам позволяющим бес использования по в стиле агента 007 более менее себя обезопасить...


Всем мир..
чет почитал бро.нифига не понял.кому и от кого шифрования эти)
 
  • Like
Реакции: Speedhunter и GANSTA55

Speedhunter

Испытатель
9 Июн 2018
9.973
Репутация
1.410
19.796
чет почитал бро.нифига не понял.кому и от кого шифрования эти)

бро тут в целом описано, допустим по месенджерам вывод простой что лучше если что то серьезное делаешь за что реально светит то пользоваться исключительн о jabber и общие понятия и различия,

есть еще продолжение именно применение на практике как все это сделать,

руки ноги если дойдут опубликую
 
  • Like
Реакции: Besss
21 Июн 2021
130
Репутация
14
248
бро тут в целом описано, допустим по месенджерам вывод простой что лучше если что то серьезное делаешь за что реально светит то пользоваться исключительн о jabber и общие понятия и различия,

есть еще продолжение именно применение на практике как все это сделать,

руки ноги если дойдут опубликую
Прочитал несколько твоих статеек на разных ветках. Шикарно! Понятно и интересно! Спасибо за твой труд бро!
 
  • Like
Реакции: Besss и Speedhunter

Besss

Испытатель
2 Мар 2020
20.108
Репутация
1.151
33.358
Караганда
бро тут в целом описано, допустим по месенджерам вывод простой что лучше если что то серьезное делаешь за что реально светит то пользоваться исключительн о jabber и общие понятия и различия,

есть еще продолжение именно применение на практике как все это сделать,

руки ноги если дойдут опубликую
ясно ну это если что то серьезное.а обычному куряги думаю незачем слишком шифроваться)
 
  • Like
Реакции: Speedhunter