Rokasgrāmata par anonimitāti tiešsaistē (pēc https://anonymousplanet.org/)

Izmantojiet uz savu risku. Lūdzu, neuztveriet šo rokasgrāmatu kā galīgo patiesību par visu, jo tā tāda nav.
ītājs
  • Ievads:
  • Izpratne par dažiem pamatiem, kā kāda informācija var novest pie jums un kā mazināt tās ietekmi:
    • Jūsu tīkls:
      • Jūsu IP adrese:
      • Jūsu DNS un IP pieprasījumi:
      • Jūsu RFID iespējotās ierīces:
      • Wi-Fis un Bluetooth ierīces ap jums:
      • Ļaunprātīgi/negodīgi Wi-Fi piekļuves punkti:
      • Jūsu anonimizētā Tor/VPN datplūsma:
      • Dažas ierīces var izsekot pat bezsaistē:
    • Jūsu aparatūras identifikatori:
      • Jūsu IMEI un IMSI (un līdz ar to arī tālruņa numurs):
      • Jūsu Wi-Fi vai Ethernet MAC adrese:
      • Jūsu Bluetooth MAC adrese:
    • Jūsu procesors:
    • Jūsu operētājsistēmas un lietotņu telemetrijas pakalpojumi:
    • Jūsu viedierīces kopumā:
    • Jūs pats: jūsu viedierīces: jūsu viedierīces: jūsu viedierīces: jūsu viedierīces:
      • Jūsu metadati, tostarp jūsu ģeogrāfiskā atrašanās vieta:
      • Jūsu digitālais pirkstu nospiedums, nospiedums un uzvedība tiešsaistē:
      • Jūsu norādes par reālo dzīvi un OSINT:
      • Jūsu seja, balss, biometriskie dati un attēli:
      • Pikšķerēšana un sociālā inženierija:
    • ļaunprātīga programmatūra, ekspluatanti un vīrusi:
      • Ļaunprātīga programmatūra jūsu failos/dokumentos/ e-pasta vēstulēs:
      • ļaunprātīga programmatūra un ļaunprātīga izmantošana jūsu lietotnēs un pakalpojumos: ļaunprātīga programmatūra un ļaunprātīga izmantošana jūsu lietotnēs un pakalpojumos:
      • Ļaunprātīgas USB ierīces:
      • Ļaunprātīga programmatūra un aizmugures vārti jūsu aparatūras programmaparatūrā un operētājsistēmā:
    • Jūsu faili, dokumenti, attēli un videoklipi:
      • Īpašības un metadati:
      • Ūdens zīmes:
      • Pikselēta vai neskaidra informācija:
    • Jūsu kriptovalūtu darījumi:
    • Jūsu mākoņa dublējuma/sinhronizācijas pakalpojumi:
    • Jūsu pārlūkprogrammas un ierīces pirkstu nospiedumi:
    • Vietējā datu noplūde un kriminālistikas ekspertīze:
    • Sliktā kriptogrāfija:
    • Nav reģistrēšanas, bet tik un tā reģistrēšanas politikas:
    • Dažas uzlabotas mērķtiecīgas metodes:
    • Daži papildu resursi:
    • Piezīmes:
  • Vispārīgi sagatavošanās darbi:
    • Maršruta izvēle:
      • Laika ierobežojumi:
      • Budžeta/materiālu ierobežojumi:
      • Prasmes:
      • Pretinieki (draudi):
    • soļi visiem maršrutiem:
      • Iegūt anonīmu tālruņa numuru:
      • Iegūstiet USB atslēgu:
      • Atrodiet drošas vietas ar piemērotu publisko Wi-Fi:
    • TAILS maršruts:
      • Pastāvīga ticama noliegšana, izmantojot Whonix sistēmā TAILS:
    • Visu pārējo maršrutu soļi:
      • Iegādājieties īpašu klēpjdatoru sensitīvām darbībām:
      • Daži ieteikumi par klēpjdatoriem:
      • Klēpjdatora Bios/UEFI/Firmware iestatījumi:
      • Fiziska klēpjdatora aizsardzība pret viltojumiem:
    • Whonix maršruts:
      • Izvēlēties savu host OS (OS, kas instalēta jūsu klēpjdatorā):
      • Linux host OS:
      • MacOS Uzņēmēja OS:
      • Mac OS: Windows Uzņēmēja OS:
      • Virtualbox jūsu uzņēmēja OS:
      • Izvēlieties savienojamības metodi:
      • Iegūstiet anonīmu VPN/Proxy:
      • Whonix:
      • Tor over VPN: Wonix: Wonix: Tor over VPN:
      • Virtuālās mašīnas: Whonix Virtuālās mašīnas:
      • Izvēlieties savu viesu darbstaciju Virtuālā mašīna:
      • (Whonix vai Linux): izvēlieties Linux virtuālo mašīnu:
      • Windows 10 virtuālā mašīna:
      • Virtuālā mašīna: Android Virtuālā mašīna:
      • Virtuālā mašīna: MacOS Virtuālā mašīna:
      • Veiciet KeepassXC: Virtuālā mašīna: Virtuālā mašīna: Virtuālā mašīna: KeepassXC:
      • VPN klienta instalēšana (apmaksāta naudā/Monero):
      • (Pēc izvēles), kas ļauj tikai virtuālajām mašīnām piekļūt internetam, vienlaikus atslēdzot resursdatoru OS, lai novērstu jebkādu noplūdi:
      • Pēdējais solis:
    • Qubes maršruts:
      • Izvēlieties savienojamības metodi:
      • Iegūstiet anonīmu VPN/Proxy:
      • Uzstādīšana:
      • Vāka aizvēršanas uzvedība:
      • Savienojums ar publisko Wi-Fi:
      • Atjaunināt Qubes OS:
      • Qubes OS:
      • VPN ProxyVM iestatīšana:
      • Droša pārlūka iestatīšana Qube OS (pēc izvēles, bet ieteicams):
      • Android VM iestatīšana:
      • KeePassXC:
  • Anonīmu tiešsaistes identitāšu izveide:
    • Izpratne par metodēm, ko izmanto, lai novērstu anonimitāti un pārbaudītu identitāti:
      • Captchas:
      • Tālruņa verifikācija:
      • E-pasta verifikācija:
      • Lietotāja datu pārbaude:
      • Personas apliecinoša dokumenta pārbaude:
      • IP filtri:
      • Pārlūka un ierīces pirkstu nospiedumu noņemšana:
      • Cilvēku mijiedarbība:
      • Lietotāju moderēšana:
      • Uzvedības analīze:
      • Finanšu darījumi:
      • Pierakstīšanās ar kādu platformu:
      • Sejas atpazīšana un biometrija (atkal):
      • Manuālas pārbaudes:
    • Ienākšana tiešsaistē:
      • Jaunu identitāšu izveide:
      • Īsto vārdu sistēma:
      • Par maksas pakalpojumiem:
      • Par maksas pakalpojumiem: Pārskats:
      • Kā anonīmi kopīgot failus vai tērzēt tērzēšanā:
      • Dokumentu/attēlu/video/videoklipu/audio droša rediģēšana:
      • Slepenas informācijas paziņošana dažādām zināmām organizācijām:
      • Uzturēšanas uzdevumi:
  • Droša darba dublēšana:
    • Rezerves kopijas bezsaistē:
      • Atlasīto failu dublējumi:
      • Pilna diska/sistēmas dublējumi:
    • Rezerves kopijas tiešsaistē:
      • Faili:
      • Informācija:
    • Failu sinhronizēšana starp ierīcēm Tiešsaistē:
  • Slēpt savas pēdas:
    • Izpratne par HDD un SSD:
      • Nodiluma līmeņa noteikšana.
      • Apgriešanas operācijas:
      • Atkritumu savākšana:
      • Noslēgums:
    • Kā droši izdzēst visu klēpjdatoru/disku, ja vēlaties visu izdzēst:
      • Linux (visas versijas, ieskaitot Qubes OS):
      • Windows:
      • MacOS:
    • Kā droši izdzēst konkrētus failus/mapes/datus no cietā diska/SSD un zibatmiņas diskiem:
      • Windows:
      • Linux (izņemot Qubes OS):
      • Linux (Qubes OS):
      • MacOS:
    • Daži papildu pasākumi pret kriminālistiku:
      • Metadatu noņemšana no failiem/dokumentiem/attēliem:
      • TAILS:
      • Whonix:
      • MacOS:
      • (Qubes OS): Linux: MacOS: Linux (Qubes OS):
      • Linux (izņemot Qubes):
      • Windows: (izņemot Qubes (izņemot Qubes):
    • Dažu jūsu identitātes pēdu likvidēšana meklētājprogrammās un dažādās platformās:
      • Google:
      • Bing:
      • DuckDuckGo:
      • Yandex:
      • Qwant:
      • Yahoo meklēšana:
      • Google: Yahoo: Baidu:
      • Vikipēdija:
      • Archive.today:
      • Interneta arhīvs:
  • Dažas vecās skolas zemo tehnoloģiju viltības:
    • Slēptas komunikācijas redzamā vietā:
    • Kā pamanīt, vai kāds ir meklējis jūsu materiālus:
  • Dažas pēdējās domas par OPSEC:
  • Ja jums šķiet, ka esat apdedzināts:
    • Ja jums ir laiks:
    • Ja jums nav laika:
  • Neliela pēdējā redakcionālā piezīme
 
Last edited by a moderator:

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Linux (visas versijas, ieskaitot Qubes OS).


Sistēmas/iekšējais SSD.


  • A variants: pārbaudiet, vai jūsu BIOS/UEFI ir iebūvēta šāda iespēja, un, ja ir, izmantojiet pareizo opciju ("ATA/NVMe Secure Erase" vai "ATA/NVMe Sanitize"). SSD diskā neizmantojiet tīrīšanu ar caurlaidēm.
  • B iespēja: skatīt D papildinājumu: SSD diska drošai tīrīšanai, izmantojot System Rescue.
  • C variants: Izdzēsiet disku un atkārtoti instalējiet Linux ar jaunu pilna diska šifrēšanu, lai pārrakstītu visus sektorus ar jauniem šifrētiem datiem. Šī metode būs ļoti lēna salīdzinājumā ar A un B variantu, jo tā lēnām pārrakstīs visu SSD disku. Ņemiet vērā arī to, ka, izmantojot LUKS, šī var nebūt noklusējuma uzvedība. Iespējams, būs jāatzīmē iespēja šifrēt arī tukšo vietu, lai tas efektīvi izdzēstu disku.

Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpumam. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut tam darboties pareizi.


Ārējais SSD.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Vairumā gadījumu ar apgriešanu vajadzētu pietikt, un jūs varat vienkārši izmantot komandu blkdiscard, lai piespiestu visu ierīci apgriezt, kā paskaidrots šeit: https://wiki.archlinux.org/index.php/Solid_state_drive#Trim_an_entire_device [Archive.org].


Ja jūsu USB kontrolieris un USB SSD disks atbalsta Trim un ATA/NVMe drošu dzēšanu, varat tos piesardzīgi notīrīt, izmantojot hdparm, izmantojot to pašu metodi, kas iepriekš aprakstīta sistēmdiskam, izņemot to, ka tajā, protams, nebūsiet instalējis Linux. Paturiet prātā, ka tas nav ieteicams (skatiet apsvērumus iepriekš).


Ja tas neatbalsta Trim un/vai ATA drošu dzēšanu, jūs varētu (ne droši) normāli (bez caurlaidēm kā HDD) izdzēst disku un atkārtoti to pilnībā šifrēt, izmantojot savu izvēlēto utilītu (piemēram, LUKS vai Veracrypt). Pilna diska atšifrēšanas un atkārtotas šifrēšanas process pārraksta visu SSD disku un nodrošina drošu dzēšanu.


Alternatīvi varat arī (nevis droši) normāli izdzēst disku un pēc tam pilnībā aizpildīt to ar pseidorandomiem datiem, kas arī nodrošinās drošu dzēšanu (to var izdarīt ar BleachBit https://www.bleachbit.org/download/linux [Archive.org] vai no komandrindas, izmantojot secure-delete, izmantojot šo pamācību https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux [Archive.org]).


Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var traucēt pareizu darbību.


Iekšējais/sistēmas cietais disks.


  • A iespēja: pārbaudiet, vai jūsu BIOS/UEFI ir iebūvēta opcija un izmantojiet to, un, ja ir, izmantojiet pareizo opciju (Wipe + Passes cietā diska gadījumā).
  • B iespēja: skat. I pielikumu: ShredOS izmantošana, lai droši notīrītu HDD disku.
  • C variants: Iztīriet disku un atkārtoti instalējiet Linux ar jaunu pilna diska šifrēšanu, lai visus sektorus pārrakstītu ar jauniem šifrētiem datiem. Šī metode būs ļoti lēna salīdzinājumā ar A un B variantu, jo tā lēnām pārrakstīs visu cieto disku.

Ārējie/sekundārie cietie diski un zibatmiņas.



Šim nolūkam iesaku izmantot dd vai shred.


 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Windows.


Diemžēl jūs nevarēsiet notīrīt resursdatora operētājsistēmu, izmantojot Microsoft iestatījumos iebūvētos rīkus. Tas ir tāpēc, ka jūsu bootloader ir modificēts ar Veracrypt un šī operācija neizdosies. Turklāt šī metode nebūs efektīva SSD diskam.


Sistēmas/iekšējais SSD.


  • A iespēja: pārbaudiet, vai jūsu BIOS/UEFI ir iebūvēta šāda opcija, un, ja ir, izmantojiet pareizo opciju ("ATA/NVMe Secure Erase" vai "ATA/NVMe Sanitize"). SSD diskā neizmantojiet tīrīšanu ar caurlaidēm.
  • B iespēja: Pārbaudiet J pielikumu: Ražotāja rīki HDD un SSD disku tīrīšanai.
  • C variants: skatiet D papildinājumu: Izmantojot System Rescue, lai droši notīrītu SSD disku.
  • D variants: pirms jauna pilna diska šifrēšanas (izmantojot Veracrypt vai Bitlocker), lai pārrakstītu visus sektorus ar jauniem šifrētiem datiem, noslaukiet disku un atkārtoti instalējiet Windows. Šī metode būs lēnāka salīdzinājumā ar A un B variantu, jo tā pārrakstīs visu SSD disku.

Paturiet prātā, ka visas šīs iespējas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpumam. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut darboties pareizi.


Ārējais SSD.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja iespējams, izmantojiet ražotāja nodrošinātos rīkus. Šiem rīkiem vajadzētu nodrošināt drošas drošas dzēšanas vai sanitārijas atbalstu, izmantojot USB, un tie ir pieejami vairumam zīmolu: Skatīt J pielikumu: Ražotāja rīki cieto disku un SSD disku tīrīšanai.


Ja neesat pārliecināts par Trim atbalstu savā USB diskā, (ne drošā veidā) izdzēsiet to normāli (pietiek ar vienkāršu ātru formatēšanu) un pēc tam atkal šifrējiet disku, izmantojot Veracrypt vai alternatīvi Bitlocker. Pilns diska atšifrēšanas un atkārtotas šifrēšanas process pārrakstīs visu SSD disku un nodrošinās drošu dzēšanu.


Alternatīvi varat arī (nevis droši) normāli izdzēst disku un pēc tam to pilnībā aizpildīt ar pseidorandomiem datiem, kas arī nodrošinātu drošu dzēšanu (to var izdarīt, izmantojot BleachBit vai PrivaZer brīvas vietas dzēšanas opcijas). Skatiet sadaļu Papildu rīki Tīrīšana.


Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpumam. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut darboties pareizi.


Iekšējais/sistēmas cietais disks.



Ārējie/sekundārie HDD un zibatmiņas diski.


 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

MacOS.


Sistēma/iekšējais SSD.


Diemžēl ar MacOS Recovery diska utilītu nevarēs veikt drošu SSD diska dzēšanu, kā norādīts Apple dokumentācijā https://support.apple.com/en-gb/guide/disk-utility/dskutl14079/mac [Archive.org].


Vairumā gadījumu, ja jūsu disks ir šifrēts ar Filevault un jūs vienkārši veicat parastu dzēšanu, saskaņā ar viņu teikto tam vajadzētu būt "pietiekamam". Pēc manām domām, tā nav, tāpēc jums nav citas iespējas, kā vien atkārtoti instalēt MacOS un pēc atkārtotas instalēšanas atkal šifrēt to ar Filevault. Tam vajadzētu veikt "kriptogrāfisku dzēšanu", pārrakstot iepriekšējo instalāciju un šifrēšanu. Šī metode diemžēl būs diezgan lēna.


Ja vēlaties veikt ātrāku drošu dzēšanu (vai jums nav laika veikt atkārtotu instalēšanu un atkārtotu šifrēšanu), varat mēģināt izmantot D pielikumā aprakstīto metodi:(Šī metode nedarbosies M1 Mac datoros) . Tomēr esiet uzmanīgi, jo tādējādi tiks izdzēsts arī atkopšanas nodalījums, kas nepieciešams MacOS pārinstalēšanai.


Ārējais SSD disks.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja jūsu USB kontrolieris un USB SSD disks atbalsta Trim un ATA drošu dzēšanu un ja MacOS diskā ir iespējota Trim funkcija, varat vienkārši normāli izdzēst visu disku, un jaunākajos diskos datus nevajadzētu būt iespējams atjaunot.


Ja neesat pārliecināts par Trim atbalstu vai vēlaties lielāku pārliecību, varat (ne drošu) izdzēst, izmantojot MacOS diska utilītu, pirms tos atkal pilnībā šifrēt, izmantojot šīs divas Apple pamācības:



Pilna diska atkārtotas šifrēšanas process pārraksta visu SSD disku, un tam vajadzētu nodrošināt drošu dzēšanu.


Paturiet prātā, ka visas šīs iespējas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut tam darboties pareizi.


Ārējie cietie diski un zibatmiņas.


Ievērojiet šo pamācību: https://support.apple.com/guide/disk-utility/erase-and-reformat-a-storage-device-dskutl14079/mac [Archive.org] un izmantojiet drošas dzēšanas opciju no Disk Utility, kurai būtu jādarbojas ar HDD un zibatmiņām.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Kā droši dzēst konkrētus failus/mapes/datus cietajos diskos/SSD un zibatmiņās.


Uz šo nodaļu attiecas tie paši principi no iepriekšējām nodaļām. Rodas arī tie paši jautājumi.


Izmantojot cieto disku, varat droši dzēst failus, tos vienkārši izdzēšot un pēc tam piemērojot vienu vai vairākus "gājienus", lai pārrakstītu attiecīgos datus. To var izdarīt ar daudzām utilītprogrammām visās operētājsistēmās.


Tomēr ar SSD disku viss atkal kļūst nedaudz sarežģītāk, jo jūs nekad neesat pārliecināts, ka kaut kas patiešām ir izdzēsts, jo diska nolietojuma izlīdzināšana, paļaušanās uz Trim operāciju un atkritumu savākšana ir atkarīga no diska. Pretinieks, kuram ir jūsu SSD diska atšifrēšanas atslēga (neatkarīgi no tā, vai tā ir LUKS, Filevault 2, Veracrypt vai Bitlocker), varētu atbloķēt jūsu disku un pēc tam mēģināt atjaunot datus, izmantojot klasiskos atjaunošanas rīkus, un tas varētu izdoties, ja dati nav pareizi apgriezti. Taču tas atkal ir maz ticams.


Tā kā Trim operācija nav nepārtraukta pēdējā cietajā diskā, bet gan plānota, vajadzētu pietikt ar vienkāršu Trim operācijas piespiešanu. Bet atkal vienīgais veids, kā būt 100% pārliecinātam, ka fails ir droši dzēsts no jūsu atbloķētā šifrētā SSD, ir vēlreiz pārrakstīt visu brīvo vietu pēc attiecīgo failu dzēšanas vai atšifrēt/pāršifrēt disku. Bet es domāju, ka tas ir pārspīlēti un nav nepieciešams. Vienkāršam diska plašam Trim vajadzētu būt pietiekamam.


Atcerieties, ka neatkarīgi no tā, kādu dzēšanas metodi izmantojat jebkura faila dzēšanai jebkurā datu nesējā (HDD diskā, SSD diskā, USB zibatmiņā). Tas, iespējams, atstās citas pēdas (žurnālus, indeksēšanu, apvalku maisiņus...) jūsu sistēmā, un šīs pēdas arī būs jāattīra. Atcerieties arī, ka jūsu diskiem jābūt pilnībā šifrētiem, tāpēc šis, visticamāk, ir papildu pasākums. Vairāk par to vēlāk sadaļā Daži papildu pasākumi pret kriminālistiku.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Logi: Windows.


Atcerieties, ka vispār nevarat izmantot Trim, ja pretēji visiem ieteikumiem izmantojat ticamu noliegumu SSD diskā.


Sistēmas/iekšējais SSD disks.


Šajā posmā un vienkārši izdzēsiet failu neatgriezeniski (iztukšojiet atkritumu urnu), un Trim/garbage collection darīs visu pārējo. Ar to vajadzētu pietikt.


Ja nevēlaties gaidīt periodisko Trim (Windows 10 pēc noklusējuma iestatīts uz iknedēļas), varat arī piespiedu kārtā veikt diska mēroga Trim, izmantojot Windows vietējo rīku Optimize (skatīt H pielikumu: Windows tīrīšanas rīki).


Ja dati ir dzēsti ar kādu palīgprogrammu (piemēram, Virtualbox, atjaunojot momentuzņēmumu), varat arī veikt diska mēroga Trimēšanu, lai notīrītu visu atlikušo, izmantojot to pašu Optimize rīku.


Vienkārši atveriet Windows Explorer, ar peles labo pogu noklikšķiniet uz sistēmas diska un noklikšķiniet uz Properties (Īpašības). Izvēlieties Rīki. Spiediet Optimize un pēc tam vēlreiz Optimize, lai piespiestu veikt Trim. Darbs ir pabeigts. Manuprāt, ar to, iespējams, pietiek.

2021 08 05 11 04

Ja vēlaties lielāku drošību un neuzticaties Trim operācijai, tad jums nebūs citas iespējas, kā vien vai nu:


  • atšifrēt un atkārtoti šifrēt (izmantojot Veracrypt vai Bitlocker) visu disku, lai pēc datu dzēšanas pārrakstītu visu brīvo vietu. Tas nodrošinās visas brīvās vietas pārrakstīšanu.
  • Apgriezt un pēc tam aizpildīt visu diska brīvo vietu, izmantojot tādu utilītu kā BleachBit vai PrivaZer.

Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpumam. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut darboties pareizi.


Iekšējais/ārējais cietais disks vai USB zibatmiņas disks.


Pirms turpināšanas skatiet H pielikumu: Windows tīrīšanas rīki un izvēlieties utilītu.


Process ir ļoti vienkāršs atkarībā no papildinājumā izvēlētā rīka:



USB zibatmiņas gadījumā apsveriet iespēju pēc failu dzēšanas iztīrīt brīvo vietu, izmantojot kādu no iepriekš minētajiem rīkiem, vai arī tos pilnībā izdzēst, izmantojot Eraser / KillDisk, kā norādīts iepriekš.


Ārējais SSD disks.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja operētājsistēma Windows atbalsta un iespējo Trim (Apgriešana) jūsu ārējam SSD diskam. Nevajadzētu rasties nekādām problēmām ar datu drošu dzēšanu, izmantojot parastās dzēšanas komandas. Turklāt varat arī piespiedu kārtā veikt apgriešanu, izmantojot Windows iedzimto optimizācijas rīku (skatīt H pielikumu: Windows tīrīšanas rīki):


Vienkārši atveriet Windows Explorer, ar peles labo pogu noklikšķiniet uz sava sistēmas diska un noklikšķiniet uz Properties (Īpašības). Izvēlieties Rīki. Noklikšķiniet uz Optimize (Optimizēt) un pēc tam vēlreiz Optimize (Optimizēt), lai piespiestu veikt apgriešanu. Darbs ir pabeigts. Manuprāt, ar to, iespējams, pietiek.


Ja Trim nav atbalstīta vai neesat pārliecināts, iespējams, jums būs jānodrošina droša datu dzēšana, izmantojot:


  • aizpildiet visu brīvo vietu pēc dzēšanas (piemēram, izmantojot BleachBit vai PrivaZer).
  • Dešifrēt un atkārtoti šifrēt disku ar citu atslēgu pēc katra dzēšanas gadījuma (izmantojot Veracrypt vai Bitlocker).

Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpumam. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var traucēt pareizu darbību.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Linux (ne Qubes OS).


Sistēma/iekšējais SSD disks.


Vienkārši neatgriezeniski izdzēsiet failu (un iztukšojiet atkritumu urnu), un tam vajadzētu būt neatgūstamam Trim operāciju un atkritumu savākšanas dēļ.


Ja nevēlaties gaidīt periodisku Trim (Ubuntu pēc noklusējuma iestatīts uz iknedēļas Trim), varat arī piespiedu kārtā veikt diska mēroga Trim, no termināļa palaižot fstrim --all. Tas veiks tūlītēju apgriešanu un nodrošinās pietiekamu drošību. Šī utilīta ir daļa no util-linux pakotnes Debian/Ubuntu, un tai vajadzētu būt instalētai pēc noklusējuma Fedora sistēmā.


Ja vēlaties lielāku drošību un neuzticaties Trim operācijai, tad jums nebūs citas izvēles:



Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var traucēt pareizu darbību.


Iekšējais/ārējais cietais disks vai zibatmiņas disks.



Ārējais SSD disks.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja jūsu Linux distribūcija atbalsta un iespējo Trim ārējam SSD diskam. Nevajadzētu rasties nekādām problēmām ar datu drošu dzēšanu normālā režīmā, un vienkārši izdodiet fstrim --all no termināļa, lai veiktu diska apgriešanu. Šī utilīta ir daļa no "util-linux" pakotnes Debian/Ubuntu, un tai vajadzētu būt instalētai pēc noklusējuma Fedora sistēmā.


Ja Trim nav atbalstīta vai vēlaties būt pārliecināts, iespējams, būs jānodrošina droša datu dzēšana, aizpildot visu diska brīvo vietu, izmantojot kādu utilītu, piemēram:



Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var traucēt pareizu darbību.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Linux (Qubes OS).


Sistēma/iekšējais SSD disks.


Tāpat kā citās Linux izplatītājprogrammās, vairumam SSD disku vajadzētu pietikt ar parastu dzēšanu un apgriešanu. Tāpēc vienkārši neatgriezeniski dzēsiet failu (un iztukšojiet jebkuru atkritumu urnu), un tas vairs nebūs atjaunojams periodisko Trim operāciju un atkritumu savākšanas dēļ.


Lūdzu, sekojiet šai dokumentācijai, lai veiktu apgriešanu Qubes OS: https://github.com/Qubes-Community/Contents/blob/master/docs/configuration/disk-trim.md [Archive.org]


Tāpat kā citās Linux sistēmās, ja vēlaties lielāku drošību un neuzticaties Trim operācijai, tad jums nebūs citas iespējas:



Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var traucēt pareizu darbību.


Iekšējais/ārējais cietais disks vai zibatmiņas disks.


Izmantojiet tādu pašu metodi kā Linux no Qubes, kas savienots ar konkrēto USB ierīci.



Ārējais SSD disks.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja jūsu Linux distribūcija atbalsta un iespējo Trim ārējam SSD diskam. Nevajadzētu rasties nekādām problēmām ar datu drošu dzēšanu normālā režīmā, un, lai apgrieztu disku, vienkārši izdodiet "fstrim -all" no termināļa. Skatiet šo dokumentāciju(https://github.com/Qubes-Community/Contents/blob/master/docs/configuration/disk-trim.md [Archive.org]), lai iespējotu apgriešanu diskā.


Ja Trim nav atbalstīta vai vēlaties būt pārliecināts, iespējams, būs jānodrošina droša datu dzēšana, aizpildot visu diska brīvo vietu, izmantojot utilītu no Qubes, kas pievienots attiecīgajai USB ierīcei:



Pirms failu dzēšanas atkārtojiet šos soļus jebkurā citā nodalījumā, ja tajā pašā SSD diskā ir atsevišķi nodalījumi.


  • sync ; sleep 60 ; sync
  • rm zero.small.file
  • rm zero.file

Atkārtojiet šos soļus jebkurā citā nodalījumā, ja tajā pašā SSD diskā ir atsevišķi nodalījumi.


Paturiet prātā, ka visas šīs opcijas jāpiemēro visam fiziskajam diskam, nevis konkrētam nodalījumam/tilpnei. Pretējā gadījumā nolietojuma izlīdzināšanas mehānismi var neļaut darboties pareizi.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666


Sistēmas/iekšējais SSD disks.


Vienkārši neatgriezeniski izdzēsiet failu (un iztukšojiet atkritumu urnu), un tam vajadzētu būt neatgūstamam trimmeru operāciju un atkritumu savākšanas dēļ.


  • Ja jūsu failu sistēma ir APFS, jums nav jāuztraucas par Trim, tas acīmredzot notiek asinhroni, jo OS raksta datus saskaņā ar savu dokumentāciju.

"Vai Apple failu sistēma atbalsta TRIM operācijas?


Jā. TRIM operācijas tiek veiktas asinhroni no brīža, kad tiek dzēsti faili vai atgūta brīva vieta, tādējādi nodrošinot, ka šīs operācijas tiek veiktas tikai pēc tam, kad metadatu izmaiņas tiek saglabātas stabilā atmiņā.".


2021 08 05 11 06


Sistēmas/iekšējais, ārējais cietais disks vai zibatmiņas disks.


Diemžēl Apple ir atcēlusi drošas dzēšanas opcijas no atkritumu urnas pat cietā diska diskiem. Tāpēc jums atliek izmantot citus rīkus:



USB zibatmiņas gadījumā apsveriet iespēju tās pilnībā izdzēst, izmantojot Disk Utility, kā norādīts iepriekš.


Ārējais SSD disks.


Vispirms skatiet K pielikumu: Ārējo SSD disku izmantošanas apsvērumi.


Ja MacOS atbalsta un atļauj Trim ārējam SSD diskam. Datu drošai dzēšanai nevajadzētu rasties problēmām.


Ja Trim nav atbalstīta, drošu datu dzēšanu var nākties nodrošināt, izmantojot:


  • aizpildiet visu brīvo vietu pēc dzēšanas, izmantojot iepriekš minēto Linux metodi (dd).
  • Pēc katra datu dzēšanas atšifrēt un atkārtoti šifrēt disku ar citu atslēgu (izmantojot Disk Utility vai Veracrypt).
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Daži papildu pasākumi pret kriminālistiku.


Ņemiet vērā, ka šeit radīsies tas pats iepriekšējā sadaļā aplūkotais SSD jautājums. Jūs nekad nevarat būt pilnīgi 100% pārliecināts, ka jūsu SSD dati ir izdzēsti, kad jūs to pieprasāt, ja vien jūs neizdzēsīsiet visu disku, izmantojot iepriekš minētās īpašās metodes.


Man nav zināma neviena 100 % uzticama metode, ar kuras palīdzību SSD diskos selektīvi un droši dzēst atsevišķus failus, ja vien pēc šo failu dzēšanas + apgriešanas netiek pārrakstīta VISA brīvā vieta (kas var samazināt jūsu SSD diska kalpošanas laiku). Ja to nedarīsiet, jums būs jāuzticas SSD Trim operācijai, kas, manuprāt, ir pietiekami. Ir saprātīgi un atkal ļoti maz ticams, ka tiesu eksperti spēs atjaunot jūsu failus pēc dzēšanas ar Trim.


Turklāt lielākajai daļai no šeit minētajiem pasākumiem nevajadzētu būt vajadzīgiem, jo visam jūsu diskam vajadzētu būt šifrētam, un tāpēc jūsu datiem tik un tā nevajadzētu būt pieejamiem kriminālistikas analīzei, izmantojot SSD/HDD pārbaudi. Tātad tie ir tikai "papildu pasākumi" vājiem/neprasmīgiem pretiniekiem.


Apsveriet iespēju izlasīt arī šo dokumentāciju, ja izmantojat Whonix https://www.whonix.org/wiki/Anti-Forensics_Precautions [Archive.org], kā arī vispārīgo visu platformu cietināšanas pamācību šeit https://www.whonix.org/wiki/System_Hardening_Checklist [Archive.org].
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Metadatu noņemšana no failiem/dokumentiem/attēliem.

Attēli un videoklipi.

Windows, MacOS un Linux operētājsistēmās es ieteiktu ExifTool(https://exiftool.org/ [Archive.org]) un/vai ExifCleaner(https://exifcleaner.com/ [Archive.org]), kas ļauj apskatīt un/vai noņemt šīs īpašības.

ExifTool ir dabiski pieejams Tails un Whonix Workstation.

ExifCleaner.

Vienkārši instalējiet to no https://exifcleaner.com/ [Archive.org], palaidiet un velciet un nometiet failus GUI.

ExifTool.

Tas patiesībā ir vienkārši, vienkārši instalējiet exiftool un palaidiet:

  • Lai parādītu metadatus: exiftool filename.jpg
  • Lai noņemtu visus metadatus: exiftool -All= filename.jpg
Atcerieties, ka ExifTool ir dabiski pieejams Tails un Whonix Workstation.

Windows dzīvais rīks.

Šeit ir pamācība, kā noņemt metadatus no attēla, izmantojot operētājsistēmas nodrošinātos rīkus: https://www.purevpn.com/internet-privacy/how-to-remove-metadata-from-photos [Archive.org].

Slēpšana/aizslēpošana, lai novērstu attēla atpazīšanu.

Fawkes https://sandlab.cs.uchicago.edu/fawkes / [Archive.org](https://github.com/Shawn-Shan/fawkes [Archive.org]), lai maskētu attēlus no attēlu atpazīšanas tehnikas dažādās platformās.

Ja vēlaties tiešsaistes versijas, apsveriet:

PDF dokumenti.

PDFParanoia (Linux/Windows/MacOS/QubesOS).

Apsveriet iespēju izmantot https://github.com/kanzure/pdfparanoia [Archive.org], kas noņem metadatus un ūdenszīmes no jebkura PDF dokumenta.

ExifCleaner (Linux/Windows/MacOS/QubesOS).

Vienkārši instalējiet to no https://exifcleaner.com/ [Archive.org], palaidiet un velciet un nometiet failus GUI.

ExifTool (Linux/Windows/MacOS/QubesOS).

Patiesībā tas ir vienkārši, vienkārši instalējiet exiftool un palaidiet:

  • Lai parādītu metadatus: exiftool filename.pdf
  • Lai noņemtu visus metadatus: exiftool -All= filename.pdf

MS Office dokumenti.

Vispirms šeit ir pamācība, kā no Office dokumentiem noņemt metadatus: https://support.microsoft.com/en-us...orkbooks-356b7b5d-77af-44fe-a07f-9aa4d085966f [Archive.org]. Tomēr pārliecinieties, ka izmantojat jaunāko Office versiju ar jaunākajiem drošības atjauninājumiem.

Kā alternatīvu Windows, MacOS, Qubes OS un Linux operētājsistēmām es ieteiktu ExifTool(https://exiftool.org/ [Archive.org]) un/vai ExifCleaner(https://exifcleaner.com/ [Archive.org]), kas ļauj apskatīt un/vai noņemt šīs īpašības.

ExifCleaner.

Vienkārši instalējiet to no https://exifcleaner.com/ [Archive.org], palaidiet un velciet un nometiet failus GUI.

ExifTool.

ExifTool: Tas ir pavisam vienkārši, vienkārši instalējiet exiftool un palaidiet:

  • Lai parādītu metadatus: exiftool filename.docx
  • Lai noņemtu visus metadatus: exiftool -All= filename.docx

LibreOffice dokumenti.

Pārbaudiet: ejiet uz Tools > Options > Security un Check:

  • Visi brīdinājumi
  • Dzēst personisko informāciju par saglabāšanu
Kā alternatīvu Windows, MacOS, Qubes OS un Linux es ieteiktu ExifTool(https://exiftool.org/ [Archive.org]) un/vai ExifCleaner(https://exifcleaner.com/ [Archive.org]), kas ļauj apskatīt un/vai noņemt šīs īpašības.

ExifCleaner.

Vienkārši instalējiet to no https://exifcleaner.com/ [Archive.org], palaidiet un velciet un nometiet failus GUI.

ExifTool.

Tas patiesībā ir vienkārši, vienkārši instalējiet exiftool un palaidiet:

  • Lai parādītu metadatus: exiftool filename.odt
  • Lai noņemtu visus metadatus: exiftool -All= filename.odt

Instruments "viss vienā".

Vēl viens IMHO labs rīks metadatu noņemšanai no dažādiem dokumentiem ir privacytools.io ieteiktais atvērtā koda mat2(https://0xacab.org/jvoisin/mat2 [Archive.org]), ko var diezgan vienkārši izmantot Linux. Man tā arī nekad nav izdevies panākt, lai tas darbotos pareizi Windows sistēmā, jo, neraugoties uz sniegtajām instrukcijām, ir radušās dažādas atkarību problēmas. Tomēr to ir ļoti vienkārši instalēt un izmantot Linux.

Tāpēc es ieteiktu izveidot nelielu Debian virtuālo mašīnu Virtualbox (aiz Whonix vārtejas), kuru pēc tam varat izmantot no citām virtuālajām mašīnām, lai analizētu dažādus failus, izmantojot ērtu tīmekļa saskarni. Šim nolūkam skatiet L pielikumu: Mat2-web viesu VM izveide metadatu noņemšanai no failiem.

2021 08 05 11 08

Mat2 ir arī iepriekš instalēts Whonix Workstation VM un pēc noklusējuma pieejams Tails.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Astes.


Tails ir lieliski piemērots šim nolūkam; jums nav par ko uztraukties pat tad, ja izmantojat SSD disku. Izslēdziet to, un viss pazudīs, tiklīdz atmiņa sabojās.


Whonix.


Ievērojiet, ka Whonix ir iespējams palaist Live režīmā, neatstājot nekādas pēdas, kad jūs izslēdzat VM, apsveriet iespēju izlasīt to dokumentāciju šeit https://www.whonix.org/wiki/VM_Live_Mode [Archive.org] un šeit https://www.whonix.org/wiki/Warning#Whonix_.E2.84.A2_Persistence_vs_Live_vs_Amnesic [Archive.org].


MacOS.


Viesu operētājsistēma.


Atgriezieties pie iepriekšējā Virtualbox (vai jebkuras citas jūsu izmantotās VM programmatūras) momentuzņēmuma un izpildiet Trim komandu savā Mac datorā, izmantojot Disk Utility, vēlreiz izpildot pirmo palīdzību vieso OS, kā paskaidrots nākamās sadaļas beigās.


Uzņēmēja OS.


Lielāko daļu šīs sadaļas informācijas var atrast arī šajā jaukajā rokasgrāmatā https://github.com/drduh/macOS-Security-and-Privacy-Guide [Archive.org].


Karantīnas datu bāze (izmanto Gatekeeper un XProtect).


MacOS (ieskaitot Big Sur) saglabā karantīnas SQL datubāzi, kurā ir visi faili, kas jebkad lejupielādēti no pārlūkprogrammas. Šī datubāze atrodas ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2.


Jūs varat veikt vaicājumu, terminālī izpildot šādu komandu: sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2 "select * from LSQuarantineEvent".


Acīmredzot tas ir zelta vērtē kaldināšanai, un jums to vajadzētu atspējot:


  • Lai pilnībā iztīrītu datu bāzi, izpildiet šādu komandu: :>~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2
  • Izpildiet šādu komandu, lai bloķētu failu un novērstu turpmāku lejupielādes vēstures ierakstīšanu tajā: sudo chflags schg ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2.

Visbeidzot, varat arī pilnībā atspējot Gatekeeper, terminālī izdodot šādu komandu:


  • sudo spctl --master-disable

Lai iegūtu plašāku informāciju, skatiet šo rokasgrāmatas sadaļu https://github.com/drduh/macOS-Security-and-Privacy-Guide#gatekeeper-and-xprotect [Archive.org]


Papildus šai ērtajai datubāzei katram saglabātajam failam būs arī detalizēti failu sistēmas HFS+/APFS atribūti, kas parādīs, piemēram, kad, ar ko un no kurienes tas tika lejupielādēts.


Tos var apskatīt, vienkārši atverot termināli un ierakstot mdls filename un xattr -l filename par jebkuru lejupielādēto failu no jebkuras pārlūkprogrammas.


Lai noņemtu šādus atribūtus, tas jādara manuāli no termināļa:


  • Lai noņemtu izcelsmi, palaidiet xattr -d com.apple.metadata:kMDItemWhereFroms filename.
    • Varat arī vienkārši izmantot -dr, lai to izdarītu rekursīvi visā mapē/diskā.
  • Palaist xattr -d com.apple.quarantine faila nosaukums, lai noņemtu atsauci uz karantīnu.
    • Varat arī vienkārši izmantot -dr, lai to rekursīvi veiktu visā mapē/diskā.
  • Pārbaudiet, izpildot xattr --l faila nosaukums, un izejas datiem nevajadzētu būt.

(Ņemiet vērā, ka Apple ir atcēlusi ērto xattr -c opciju, kas vienkārši noņemtu visus atribūtus uzreiz, tāpēc jums tas būs jādara katram atribūtam katrā failā).


Šie atribūti un ieraksti saglabāsies pat tad, ja dzēsīsiet pārlūka vēsturi, un tas, protams, ir slikti privātumam (vai ne?), un man nav zināms neviens ērts rīks, kas pašlaik varētu ar tiem tikt galā.


Par laimi, ir daži risinājumi, kā izvairīties no šīs problēmas, jo šos atribūtus un ierakstus nosaka pārlūkprogrammas. Tāpēc es pārbaudīju dažādas pārlūkprogrammas (MacOS Catalina un Big Sur), un šeit ir sniegti rezultāti uz šīs rokasgrāmatas datumu:



PārlūkprogrammaKarantīnas DB ierakstsKarantīnas faila atribūtsIzcelsmes faila atribūts
Safari (Parasts)
Safari (privātais logs)
Firefox (Parastā)
Firefox (privātais logs)
Chrome (Parasts)
Chrome (Privātais logs)Daļēji (tikai laika zīmogs)
Ungoogled-Chromium (Parasts)
Ungoogled-Chromium (privāts logs)
Drosmīgs (Parasts)Daļējs (tikai laika zīmogs)
Drosmīgs (privāts logs)Daļējs (tikai laika zīmogs)
Brave (Tor logs)Daļējs (tikai laika zīmogs)
Tor pārlūks

Kā redzat paši, visvieglāk ir vienkārši izmantot Private Windows. Tie neieraksta šos izcelsmes/karantīnas atribūtus un nesaglabā ierakstus QuarantineEventsV2 datubāzē.


QuarantineEventsV2 dzēšana ir vienkārša, kā paskaidrots iepriekš. Atribūtu noņemšana prasa zināmu darbu. Brave ir vienīgais pārbaudītais pārlūks, kas parastās darbībās pēc noklusējuma šos atribūtus neuzglabā.


Dažādi artefakti.


Turklāt MacOS saglabā dažādus žurnālus par uzstādītajām ierīcēm, pievienotajām ierīcēm, zināmajiem tīkliem, analīzi, dokumentu pārskatīšanu...


Skatiet šo rokasgrāmatas sadaļu, kur atrast un kā dzēst šādus artefaktus: https://github.com/drduh/macOS-Security-and-Privacy-Guide#metadata-and-artifacts [Archive.org] .


Daudzus no tiem var dzēst, izmantojot dažādus komerciālus trešo pušu rīkus, bet es personīgi ieteiktu izmantot bezmaksas un labi zināmo Onyx, ko var atrast šeit: https://www.titanium-software.fr/en/onyx.html [Archive.org] . Diemžēl tas ir slēgtā koda programma, taču tā ir notariāli apstiprināta, parakstīta un uzticama jau daudzus gadus.


Pēc tīrīšanas piespiediet veikt Trim operāciju.


  • Ja jūsu failu sistēma ir APFS, jums nav jāuztraucas par Trim, jo tas notiek asinhroni, operētājsistēmai rakstot datus.
  • Ja jūsu failu sistēma ir HFS+ (vai jebkura cita, kas nav APFS), varat palaist First Aid (Pirmā palīdzība) sistēmas diskā no Disk Utility (Disk Utility), kam detalizēti jāveic Trim operācija(https://support.apple.com/en-us/HT210898 [Archive.org]).

2021 08 05 11 09

Linux (Qubes OS).


Lūdzu, ņemiet vērā to vadlīnijas https://github.com/Qubes-Community/Contents/blob/master/docs/security/security-guidelines.md [Archive.org].


Ja izmantojat Whonix operētājsistēmā Qubes OS, lūdzu, apsveriet iespēju sekot dažām no viņu vadlīnijām:



Linux (ne Qubes).


Viesu operētājsistēma.


Atgriezieties pie iepriekšējā viesu virtuālās mašīnas momentuzņēmuma Virtualbox (vai jebkurā citā jūsu izmantotajā virtuālās mašīnas programmatūrā) un izpildiet trim komandu savā klēpjdatorā, izmantojot fstrim --all. Šī utilīta ir daļa no util-linux pakotnes Debian/Ubuntu, un tai vajadzētu būt instalētai pēc noklusējuma Fedora sistēmā. Pēc tam pārejiet uz nākamo sadaļu.


Uzņēmēja OS.


Ja ievērojat šo rokasgrāmatu, parasti jums nevajadzētu tīrīt pēdas resursdatorā, jo jūs visu darāt no virtuālās mašīnas.


Tomēr, iespējams, vēlēsieties iztīrīt dažus žurnālus. Vienkārši izmantojiet šo ērto rīku: https://web.archive.org/web/https://github.com/sundowndev/go-covermyass (instrukcijas lapā, lai lejupielādētu, dodieties uz laidieniem, šis repozitorijs nesen tika noņemts).


Pēc tīrīšanas pārliecinieties, vai ir instalēta fstrim utilīta (Fedora sistēmā tai jābūt pēc noklusējuma), bet Debian/Ubuntu sistēmās tā ir util-linux paketes daļa. Pēc tam vienkārši palaidiet fstrim --all galvenajā operētājsistēmā. Ar to vajadzētu pietikt SSD diskiem, kā paskaidrots iepriekš.


Apsveriet Linux Kernel Guard izmantošanu kā papildu pasākumu https://www.whonix.org/wiki/Linux_Kernel_Runtime_Guard_LKRG [Archive.org].


Windows.


Viesu operētājsistēma.


Atgriezieties pie iepriekšējā Virtualbox (vai jebkuras citas jūsu izmantotās VM programmatūras) momentuzņēmuma un veiciet Windows apgriešanas komandu, izmantojot Optimize, kā paskaidrots nākamās sadaļas beigās.


Uzņēmēja OS.


Tagad, kad esat veicis virkni darbību ar VM vai host OS, jums ir nepieciešams brīdis, lai nosegtu savas pēdas. Lielāko daļu no šīm darbībām nevajadzētu veikt uz mānekļa OS ticamas noliegšanas izmantošanas gadījumā. Tas ir tāpēc, ka jūs vēlaties, lai jūsu pretiniekam būtu pieejamas viltus/patiesas pēdas par saprātīgām, bet ne slepenām darbībām. Ja viss ir tīrs, tad jūs varētu radīt aizdomas.


Diagnostikas dati un telemetrija.


Vispirms atbrīvosimies no visiem diagnostikas datiem, kas tur vēl varētu būt:


(Ja izmantojat Windows 10 AME, šo soli izlaidiet).


  • Pēc katras Windows ierīču lietošanas atveriet sadaļu Iestatījumi, Konfidencialitāte, Diagnostikas un atgriezeniskā saite un noklikšķiniet uz Dzēst.

Pēc tam no jauna izlozēsim jūsu virtuālo mašīnu MAC adreses un jūsu hostētājsistēmas Bluetooth adresi.


  • Pēc katras Windows VM izslēgšanas nākamreiz nomainiet tās MAC adresi, dodoties uz Virtualbox > Izvēlieties VM > Iestatījumi > Tīkls > Izvērsti > Atjaunot MAC adresi.
  • Pēc katras Windows resursdatora operētājsistēmas izmantošanas (jūsu VM vispār nedrīkst būt Bluetooth) ieejiet Ierīču pārvaldniekā, izvēlieties Bluetooth, atspējojiet ierīci un atkārtoti ieslēdziet ierīci (tas piespiedīs Bluetooth adresi izlozēt).

Notikumu žurnāli.


Windows notikumu žurnālos tiek saglabāta daudz un dažāda informācija, kas var saturēt jūsu darbību pēdas, piemēram, uzstādītās ierīces (tostarp, piemēram, Veracrypt NTFS sējumi294), tīkla savienojumi, informācija par lietotņu kļūmēm un dažādas kļūdas. Vislabāk ir tās regulāri iztīrīt. Nedariet to ar Decoy OS.


  • Palaidiet, sameklējiet notikumu pārlūku un palaidiet notikumu pārlūku:
    • Iet uz Windows žurnāliem.
    • Atlasiet un izdzēsiet visus 5 žurnālus, izmantojot labo klikšķi.

Veracrypt Vēsture.


Veracrypt pēc noklusējuma saglabā nesen uzstādīto sējumu un failu vēsturi. Jums jāpārliecinās, ka Veracrypt nekad nesaglabā vēsturi. Atkārtoti, nedariet to mānekļa operētājsistēmā, ja izmantojat ticamu noliegumu operētājsistēmai. Mums ir jāsaglabā viltus OS pievienošanas vēsture kā daļa no ticamas noliegšanas iespējas.


  • Palaidiet Veracrypt
  • Pārliecinieties, ka ir atzīmēta izvēles rūtiņa "Never saves history" ("Nekad nesaglabāt vēsturi") (šo izvēles rūtiņu nevajadzētu atzīmēt uz mānekļa OS).

Tagad jums vajadzētu iztīrīt vēsturi jebkurā lietotnē, ko izmantojāt, tostarp pārlūka vēsturi, sīkfailus, saglabātās paroles, sesijas un veidlapu vēsturi.


Pārlūka vēsture.


  • Brave (gadījumā, ja neesat iespējojis tīrīšanu pēc izejas).
    • Iet uz Iestatījumi
    • Iet uz Shields
    • Iet uz Notīrīt pārlūkošanas datus
    • Izvēlieties Paplašinātie
    • Izvēlieties "Visu laiku"
    • Atzīmējiet visas opcijas
    • Izdzēst datus
  • Tor pārlūks
    • Vienkārši aizveriet pārlūku, un viss ir iztīrīts.

Wi-Fi vēsture.


Tagad ir pienācis laiks iztīrīt Wi-Fi, ar kuru izveidojāt savienojumu, vēsturi. Diemžēl Windows saglabā iepriekšējo tīklu sarakstu reģistrā, pat ja esat tos "aizmirsis" Wi-Fi iestatījumos. Cik man zināms, pagaidām nav nevienas palīgprogrammas, kas tos attīrītu (piemēram, BleachBit vai PrivaZer), tāpēc jums tas būs jādara manuāli:


  • Palaidiet Regedit, izmantojot šo pamācību: https://support.microsoft.com/en-us...ndows-10-deab38e6-91d6-e0aa-4b7c-8878d9e07b11 [Archive.org].
  • Izmantojot Regedit, ievadiet adreses joslā šādu tekstu: Dators\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
  • Tur pa labi redzēsiet vairākas mapes. Katra no šīm mapēm ir "Atslēga". Katrā no šīm mapēm ir informācija par jūsu pašreiz zināmajiem Wi-Fi vai iepriekš izmantotajiem tīkliem. Varat izpētīt tās pa vienai un apskatīt aprakstu labajā pusē.
  • Izdzēsiet visas šīs atslēgas.

Korpusa maisiņi.


Kā paskaidrots iepriekš, Shellbags būtībā ir jūsu datorā pieejamo sējumu/failu vēsture. Atcerieties, ka shellbags ir ļoti labs informācijas avots kriminālistikas287 vajadzībām, un jums tie ir jāiztīra. Īpaši, ja esat uzstādījis kādu "slēpto sējumu". Atkal jāatgādina, ka jums nevajadzētu to darīt ar "mānekļa" operētājsistēmu.


  • Lejupielādēt Shellbag Analyzer & Cleaner no https://privazer.com/en/download-shellbag-analyzer-shellbag-cleaner.php [Archive.org]
    • Palaidiet to
    • Analizējiet
    • Noklikšķiniet uz Clean un izvēlieties:
      • Izdzēstās mapes
      • Mapes tīklā / ārējās ierīcēs
      • Meklēšanas rezultāti
    • Izvēlieties uzlabotas
      • Atzīmējiet visas opcijas, izņemot divas rezerves kopiju veidošanas opcijas (neveidot rezerves kopijas).
      • Izvēlieties SSD tīrīšana (ja jums ir SSD)
      • Izvēlieties 1 pāreja (Visi nulle)
      • Tīrīt

Papildu rīki Tīrīšana.


Pēc šo iepriekšējo pēdu tīrīšanas jāizmanto arī trešo pušu komunālie rīki, kurus var izmantot dažādu pēdu tīrīšanai. Tās ietver arī izdzēsto failu/mapju pēdas.


Pirms turpināšanas skatiet H pielikumu: Windows tīrīšanas rīki.


PrivaZer.


Tālāk ir aprakstīti PrivaZer darbības soļi:


  • Lejupielādējiet un instalējiet PrivaZer no https://privazer.com/en/download.php [Archive.org].
    • Pēc instalēšanas palaidiet PrivaZer
    • Neizmantojiet to vedni
    • Izvēlieties Advanced User
    • Izvēlieties Skenēt padziļināti un izvēlieties savu mērķi
    • Izvēlieties visu, ko vēlaties skenēt, un nospiediet Skenēt
    • Izvēlieties, ko vēlaties iztīrīt (izlaidiet daļu par apvalka maisu, jo tam izmantojāt citu utilītu).
      • Ja izmantojat SSD disku, jums vajadzētu vienkārši izlaist daļu par brīvās vietas attīrīšanu un tā vietā izmantot Windows Optimize (skatīt tālāk), kam vajadzētu būt vairāk nekā pietiekami. Es to izmantotu tikai cietā diska diskā.
    • (Ja esat izvēlējies Free Space cleaning) Izvēlieties Clean Options (Tīrības opcijas) un pārliecinieties, vai jūsu atmiņas veids ir labi atpazīts (HDD vs SSD).
    • (Ja esat izvēlējies Free Space cleaning (brīvas vietas tīrīšana)) Clean Options (Tīrības opcijas) ietvaros (Esiet uzmanīgi ar šo opciju, jo tā izdzēsīs visu brīvo vietu izvēlētajā nodalījumā, jo īpaši, ja jūs izmantojat viltus operētājsistēmu. Neizdzēsiet brīvo vietu vai jebko citu otrajā nodalījumā, jo riskējat sabojāt savu slēpto OS).
      • Ja jums ir SSD disks:
        • Droša pārrakstīšana cilne: Personīgi es izvēlētos tikai parasto dzēšanu + apgriešanu (ar pašu apgriešanu vajadzētu pietikt). Droša dzēšana ar apgriešanu (1 gājiens) varētu būt lieka un pārmērīga, ja tik un tā plānojat pārrakstīt brīvo vietu.
        • Brīvās vietas cilne: Personīgi un atkal "tikai pārliecības labad" es izvēlētos parasto tīrīšanu, kas aizpildīs visu brīvo vietu ar datiem. Es īsti neuzticos Smart Cleanup (Viedā tīrīšana), jo tā faktiski neaizpilda visu SSD diska brīvo vietu ar datiem. Bet atkal, manuprāt, tas, iespējams, nav nepieciešams un vairumā gadījumu ir pārmērīgi nepieciešams.
      • Ja jums ir HDD disks:
        • Droša pārrakstīšana cilne: Es vienkārši izvēlētos Secure Deletion (1 caurlaide).
        • Brīva vieta: Es vienkārši izvēlētos Smart Cleanup (Viedā tīrīšana), jo nav iemesla pārrakstīt sektorus bez datiem cietā diska diskā.
    • Izvēlieties Clean (Tīrīt) un izvēlieties savu aromātu:
      • Turbo tīrīšana veiks tikai parasto dzēšanu (HDD/SSD) un neattīrīs brīvo vietu. Tas nav drošs ne HDD, ne SSD diskā.
      • Quick Cleanup (Ātrā tīrīšana) veic drošu dzēšanu (HDD) un normālu dzēšanu + apgriešanu (SSD), bet neattīra brīvo vietu. Manuprāt, tas ir pietiekami drošs SSD, bet ne HDD.
      • Normālā tīrīšana veic drošu dzēšanu (HDD) un normālu dzēšanu + apgriešanu (SSD) un pēc tam iztīra visu brīvo vietu (Smart Cleanup HDD un Full Cleanup SSD), un tai vajadzētu būt drošai. Manuprāt, šī opcija ir vislabākā HDD, bet pilnīgi pārspīlēta SSD.
    • Noklikšķiniet uz Clean un pagaidiet, līdz tīrīšana tiks pabeigta. Tas var aizņemt kādu laiku un aizpildīs visu brīvo vietu ar datiem.

BleachBit.


Šeit ir aprakstīti BleachBit soļi:


  • Iegūstiet un instalējiet jaunāko BleachBit versiju šeit: https: //www.bleachbit.org/download [Archive.org]
  • Palaist BleachBit
  • Notīriet vismaz visu, kas atrodas šajās sadaļās:
    • Deep Scan
    • Windows Defender
    • Windows Explorer (tostarp Shellbags)
    • Sistēma
    • Atlasiet visas citas pēdas, kuras vēlaties noņemt no to saraksta.
      • Atkal, tāpat kā ar iepriekšējo utilītu, es neiztīrītu SSD diska brīvo vietu, jo es domāju, ka ar Windows vietējo "optimizācijas" utilītu ir pietiekami (sk. Zemāk) un ka brīvās vietas aizpildīšana trim iespējotajā SSD diskā ir tikai pilnīgi pārmērīga un nevajadzīga.
    • Noklikšķiniet uz Clean un gaidiet. Tas prasīs laiku un aizpildīs visu brīvo vietu ar datiem gan cietā diska, gan SSD diskā.

Piespiediet Trim ar Windows Optimize (SSD diskiem).


Izmantojot šo Windows 10 vietējo utilītu, varat vienkārši iedarbināt Trim (Apstrāde) SSD diskā, ar ko vajadzētu būt vairāk nekā pietiekami, lai droši notīrītu visus dzēstos failus, kuri kaut kā būtu izvairījušies no Trim (Apstrāde), tos dzēšot.


Vienkārši atveriet Windows Explorer, noklikšķiniet ar peles labo pogu uz sistēmas diska un noklikšķiniet uz Properties (Īpašības). Izvēlieties Rīki. Noklikšķiniet uz Optimizēt un pēc tam vēlreiz optimizēt. Darbs ir pabeigts. Manuprāt, manuprāt, ar to pietiek.
2021 08 05 11 10
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Dažu jūsu identitātes pēdu likvidēšana meklētājprogrammās un dažādās platformās.


Iespējams, ka jūsu darbības (piemēram, ieraksti dažādās platformās, jūsu profili) tiks indeksētas (un kešētas) daudzās meklētājprogrammās.


Pretēji vispārpieņemtajam uzskatam, veicot dažus pasākumus, ir iespējams daļu, bet ne visu šo informāciju dzēst. Lai gan tas var neizdzēst informāciju no pašām vietnēm, tas apgrūtinās tās atrašanu, izmantojot meklētājprogrammas.


  • Pirmkārt, jums būs jādzēš jūsu identitātes no pašas platformas, ja varat. Lielākā daļa to atļaus, bet ne visas. Attiecībā uz dažām jums, iespējams, būs jāsazinās ar to atbalsta dienestu/moderatoriem, bet attiecībā uz citām būs viegli pieejamas veidlapas, lai to izdarītu.
  • Ja tās neļauj dzēst/izdzēst profilus, jums varētu būt iespēja pārdēvēt savu identitāti. Ja varat, nomainiet lietotājvārdu un visu konta informāciju ar viltus informāciju, tostarp e-pastu.
  • Ja tas ir atļauts, dažkārt varat arī rediģēt iepriekšējos ziņojumus, lai dzēstu tajos esošo informāciju.

Šajās vietnēs varat pārbaudīt noderīgu informāciju par to, kā un iegūt dzēst dažādus kontus:



Kad esat pabeidzis šo daļu, jums tagad jārīkojas ar meklētājprogrammām, un, lai gan jūs, iespējams, nevarēsiet panākt informācijas dzēšanu, varat lūgt tām atjaunināt/dzēst novecojušu informāciju, kas pēc tam varētu dzēst daļu kešatmiņā esošās informācijas.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Google.


Diemžēl, lai pieprasītu atjaunināšanu/izdzēšanu, ir nepieciešams Google konts (tomēr to var izdarīt jebkurš Google konts no jebkuras personas). To nav iespējams apiet, izņemot gaidīšanu.


Dodieties uz viņu lapu "Noņemt novecojušu saturu no Google meklēšanas" šeit: https://search.google.com/search-console/remove-outdated-content [Archive.org] un iesniedziet attiecīgu pieprasījumu.


Ja jūsu profils/lietotājvārds tika dzēsts/mainīts, viņiem vajadzētu no jauna indeksēt saturu un attiecīgi atjaunināt un dzēst šīs pēdas.


Šo pieprasījumu apstrāde var aizņemt vairākas dienas. Esiet pacietīgi.


Bing.


Diemžēl, lai pieprasītu atjaunināšanu/likvidēšanu, jums būs nepieciešams Microsoft konts (tomēr to var izdarīt, izmantojot jebkuru Microsoft kontu no jebkuras identitātes). To nav iespējams apiet, izņemot gaidīšanu.


Apmeklējiet lapu "Satura noņemšana" šeit: https: //www.bing.com/webmasters/tools/contentremoval [Archive.org] un iesniedziet attiecīgu pieprasījumu.


Ja jūsu profils/lietotājvārds tika dzēsts/mainīts, viņiem vajadzētu no jauna indeksēt saturu un attiecīgi atjaunināt un dzēst šīs pēdas.


Tas var aizņemt vairākas dienas. Esiet pacietīgi.


DuckDuckGo.


DuckDuckGo neglabā kešēto lapu versiju un tā vietā pārsūtīs jūs uz Google/Bing kešēto versiju, ja tā būs pieejama.


Turklāt DuckDuckGo lielāko daļu meklēšanas avotu iegūst no Bing (nevis Google), tāpēc, noņemot saturu no Bing, ar laiku to vajadzētu noņemt arī no DuckDuckGo.


Yandex.


Diemžēl, lai pieprasītu noņemšanu, jums būs nepieciešams Yandex konts (tomēr to var izdarīt ar jebkuru Yandex kontu, izmantojot jebkuru identitāti). Nav cita veida, kā to apiet, kā vien gaidīt.


Kad jums ir Yandex konts, dodieties uz Yandex Webmaster rīkiem https://webmaster.yandex.com [Archive.org] un pēc tam izvēlieties Tools un Delete URL https://webmaster.yandex.com/tools/del-url/ [Archive.org].


Tur varat ievadīt URL, kas vairs neeksistē, ja esat tos izdzēsis.


Tas darbosies tikai ar izdzēstajām lapām, tāpēc tas nedarbosies ar esošo ierakstu kešatmiņas dzēšanu. Šim nolūkam diemžēl nav pieejams rīks, lai piespiestu atjaunināt kešatmiņu, bet jūs joprojām varat izmēģināt viņu atsauksmju rīku:


meklējiet lapu, kas tika mainīta (kurā jūsu profils tika dzēsts/mainīts), un noklikšķiniet uz bultiņas blakus rezultātam. Izvēlieties Sūdzēties. Un iesniedziet sūdzību par lapas neatbilstību meklēšanas rezultātam. Cerams, ka tas piespiedīs Yandex pēc kāda laika atkārtoti pārlūkot lapu un indeksēt to. Tas var aizņemt vairākas dienas vai nedēļas.


Qwant.


Cik man zināms, nav viegli pieejama rīka, ar ko to piespiest, un jums būs jāgaida, kamēr rezultāti tiks atjaunināti, ja tādi būs. Ja jums ir zināms veids, lūdzu, ziņojiet man par to, izmantojot GitHub problēmas.


Yahoo meklēšana.


Jā, Yahoo Search joprojām pastāv, bet, kā teikts viņu palīdzības lapā https://help.yahoo.com/kb/SLN4530.html [Archive.org], nav cita veida, kā dzēst informāciju vai atjaunināt informāciju, kā vien gaidīt. Tas varētu aizņemt 6 līdz 8 nedēļas.


Baidu.


Cik man zināms, nav viegli pieejama rīka, lai to piespiestu, ja vien jūs nekontrolējat tīmekļa vietni (un darāt to, izmantojot viņu tīmekļa pārvaldnieka rīkus). Tāpēc jums būs jāgaida, kad rezultāti tiks atjaunināti, ja tādi būs. Ja jūs zināt veidu, lūdzu, ziņojiet man par to, izmantojot GitHub problēmas.


Vikipēdija.


Cik man zināms, nav iespējams izdzēst informāciju no pašiem Vikipēdijas rakstiem, bet, ja vēlaties tikai izdzēst no tiem savas lietotājvārda pēdas (kā lietotājs, kas veicis savu ieguldījumu), varat to izdarīt, sekojot šādiem soļiem: https://en.wikipedia.org/wiki/Wikipedia:Courtesy_vanishing [Wikiless] [Archive.org].


Tādējādi netiks dzēsta nekāda informācija par jūsu tiešsaistes identitāti, kas varētu parādīties citos rakstos, bet tikai jūsu kā lietotāja identitāte Vikipēdijā.


Archive.today.


Dažkārt pēc pieprasījuma var dzēst daļu informācijas (piemēram, sensitīvu informāciju), kā daudzus piemērus var redzēt šeit: https://blog.archive.today/archive.


Tas tiek darīts, izmantojot viņu "jautājiet" lapu šeit: https://blog.archive.today/ask.


Interneta arhīvs.


Jūs varat izņemt lapas no interneta arhīviem, bet tikai tad, ja jums pieder attiecīgā tīmekļa vietne un jūs par to sazinieties ar viņiem. Visticamāk, jūs nevarēsiet izņemt arhīvus no, piemēram, "Reddit ierakstiem" vai līdzīgiem ierakstiem. Bet jūs tomēr varētu pajautāt un uzzināt, ko viņi atbildēs.


Saskaņā ar viņu palīdzības lapu https://help.archive.org/hc/en-us/articles/360004651732-Using-The-Wayback-Machine


"Kā es varu izslēgt vai noņemt savas vietnes lapas no Wayback Machine?


Jūs varat nosūtīt mums pieprasījumu par pārskatīšanu uz e-pasta adresi [email protected], norādot URL (tīmekļa vietnes adresi) ziņojuma tekstā".
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Daži zemo tehnoloģiju vecās skolas triki.


Slēptas komunikācijas, kas nav redzamas.


Jums jāpatur prātā, ka, izmantojot visus drošības pasākumus (šifrēšana, ticama noliegšana, VPN, tor, drošas operētājsistēmas...), jūs varat kļūt aizdomīgs jau tikai tāpēc, ka tos izmantojat. Lietošana var būt līdzvērtīga atklātam paziņojumam novērotājam "man ir, ko slēpt", kas var motivēt dažus pretiniekus turpināt jūsu izmeklēšanu/apsekošanu.


Tātad ir arī citi veidi, kā vajadzības gadījumā apmainīties ar ziņām tiešsaistē vai nosūtīt tās citiem, neatklājot savu identitāti vai neuzsākot tiešu saziņu ar viņiem. Tos jau gadu desmitiem izmanto dažādas organizācijas, un tie var būt noderīgi, ja nevēlaties piesaistīt uzmanību, izmantojot drošas tehnoloģijas, vienlaikus sazinoties ar kādu sensitīvu informāciju, nepievēršot uzmanību.


Bieži izmantota tehnika, kas apvieno ideju par "mirušo pilienu" un drošu komunikācijas aizsegšanu, izmantojot steganogrāfiju un/vai kleptogrāfiju, un tai ir daudzi nosaukumi, piemēram, "Koalang" vai "Talking Around", vai pat "sociālā steganogrāfija". Šī metode ir ļoti sena, un mūsdienās to joprojām plaši izmanto pusaudži, lai apietu vecāku kontroli. Tā ir slēpšanās acīm redzamā vietā.


Lūk, viens no piemēriem, ja vēlaties kādam paziņot, ka kaut kas nav kārtībā un ka viņam vajadzētu iet tumsā? Ka viņiem nekavējoties jāizdzēš visi viņu dati, jāatbrīvojas no ierakstāmajiem tālruņiem un sensitīvās informācijas?


Ko darīt, ja vēlaties kādam, kam uzticaties (draugiem, ģimenei, advokātiem, žurnālistiem...), darīt zināmu, ka jums ir nepatikšanas un viņiem vajadzētu par jums rūpēties?


Tas viss, neatklājot ne tās personas identitāti, kurai sūtāt ziņojumu, ne arī izpaužot tā saturu kādai trešajai pusei, neradot aizdomas un neizmantojot nevienu no iepriekš minētajām drošajām metodēm.


Jūs varat vienkārši izmantot jebkuru tiešsaistes publisko platformu (Instagram, Twitter, Reddit, jebkuru forumu, YouTube ...), izmantojot kontekstā (izvēlētās platformas/medija) saskaņotus (starp jums un jūsu kontaktpersonu) kodētus ziņojumus, kurus sapratīs tikai jūsu kontaktpersona.


Tas varētu būt īpašu emodži vai īpaši formulēts ikdienišķs komentārs. Vai pat tikai patīk uz konkrētu ziņu no pazīstama ietekmīgā cilvēka, kuru jūs parasti vērojat un kurš jums patīk. Lai gan ikvienam tas izskatītos pilnīgi normāli, patiesībā tas varētu daudz nozīmēt zinošam lasītājam, kurš pēc tam varētu veikt attiecīgas saskaņotas darbības. Jūs varētu arī paslēpt ziņojumu, izmantojot steganogrāfiju, piemēram, https://stegcloak.surge.sh/.


Jums pat nav jāiet tik tālu. Varētu pietikt ar vienkāršu "Pēdējo reizi redzēts" laiku konkrētā kontā, lai iedarbinātu saskaņotu ziņojumu. Ja jūsu sarunu biedrs redz, ka šāds konts ir bijis tiešsaistē. Tas varētu nozīmēt, ka ir kāda problēma.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Kā pamanīt, vai kāds ir meklējis jūsu materiālus.


Ir daži seni triki, kurus varat izmantot, lai pamanītu, vai kāds ir ķēries pie jūsu lietām, kamēr jūs neesat bijis klāt.


Piemēram, viens triks ir ļoti vienkāršs, un tam ir nepieciešams tikai vads/kabele. Vienkārši izkārtojiet priekšmetus uz rakstāmgalda/naktsgaldiņa vai atvilktnēs taisnā līnijā. Lai tos izlīdzinātu, varat izmantot vienkāršu USB kabeli.


Izveidojiet līniju ar savu kabeli un izvietojiet priekšmetus pa šo līniju. Kad esat atgriezies, vienkārši pārbaudiet šīs vietas un pārliecinieties, vai objekti joprojām ir novietoti pa līniju. Tas ļauj jums neatcerēties, kur tieši atradās jūsu lietas, neveicot fotografēšanu.


Par laimi, modernās tehnoloģijas to ir padarījušas vēl vienkāršāku. Ja jums ir aizdomas, ka kāds varētu pārlūkot jūsu mantas, kamēr jūs neesat mājās, jūs varat vienkārši nofotografēt šo vietu ar tālruni pirms aizbraukšanas. Kad esat atgriezies, vienkārši salīdziniet vietas ar attēliem, un visam vajadzētu būt tieši tur, kur atstājāt. Ja kaut kas ir pārvietojies, tad kāds tur ir bijis.


Pretiniekam būs ļoti grūti un laikietilpīgi pārmeklēt jūsu mantas un pēc tam ar pilnīgu precizitāti aizstāt tās tieši tā, kā jūs tās atstājāt.


Ko darīt, ja tas ir drukāts dokuments vai grāmata, un jūs vēlaties zināt, vai kāds to ir lasījis? Vēl vienkāršāk. Vienkārši ar zīmuli dokumentā rūpīgi atzīmējiet. Un pēc tam izdzēsiet to ar jebkuru zīmuļa dzēšgumiju, it kā vēlaties to labot. Triks ir uzmanīgi atstāt dzēšgumijas pēdas/atliekas uz izdzēstās/ar zīmuli uzrakstītās vietas un aizvērt dokumentu. Pirms dokumenta aizvēršanas varat arī nofotografēt atlikumus.


Visticamāk, ja kāds pāršķirstīs jūsu dokumentu, lai to izlasītu, un uzmanīgi to no jauna ievietos, šīs atliekas nokritīs vai tiks ievērojami izkustinātas. Tas ir vienkāršs vecās skolas triks, kas varētu jums pastāstīt, ka kāds ir meklējis jūsu rīcībā esošo dokumentu.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Dažas pēdējās domas par OPSEC.


Pagaidiet, kas ir OPSEC? OPSEC ir operāciju drošība. Pamatdefinīcija ir šāda: "OPSEC ir process, kurā aizsargā atsevišķus datu fragmentus, kurus varētu sagrupēt, lai iegūtu kopainu".


OPSEC bieži vien ir vienkārši veselā saprāta izmantošana un piesardzība attiecībā uz savām darbībām, tostarp fiziskajā pasaulē.


  • Neaizmirstiet paroļu vietā izmantot paroles frāzes un katram pakalpojumam izmantojiet atšķirīgas paroles (A2 pielikums: Paroļu un frāžu vadlīnijas).
  • Pārliecinieties, ka šīs rokasgrāmatas kopiju neturat nekur nedrošā vietā pēc. Šīs rokasgrāmatas vienīgā klātbūtne, visticamāk, izjauks visas jūsu ticamas noliegšanas iespējas.
  • Apsveriet iespēju izmantot Haven https://guardianproject.github.io/haven/ [Archive.org] kādā vecā android tālrunī, lai uzraudzītu jūsu māju/istabu, kamēr jūs neesat mājās.
  • Laiku pa laikam "sevi" un savas identitātes "doxx" meklējiet paši tiešsaistē, izmantojot dažādas meklētājprogrammas, lai uzraudzītu savas tiešsaistes identitātes. Šo procesu var pat nedaudz automatizēt, izmantojot dažādus rīkus, piemēram, Google Alerts https://www.google.com/alerts [Archive.org].
  • Atcerieties N pielikumu: brīdinājums par viedtālruņiem un viedierīcēm. Neaizmirstiet, ka jūsu viedierīces var apdraudēt jūsu anonimitāti.
  • Nekad neizmantojiet tikai biometriskos datus, lai aizsargātu savus noslēpumus. Biometriskos datus var izmantot bez jūsu piekrišanas.
  • Nekad nebrauciet ar šīm ierīcēm, ja jums jāšķērso stingras robežkontroles un ja tās var būt nelikumīgas vai radīt aizdomas.
  • Neieslēdziet šajā klēpjdatorā nekādas iekārtas, ja vien tām neuzticaties. Lietojiet USB datu bloķētāju uzlādei.
  • Pirms instalēšanas pārbaudiet lejupielādētās programmatūras parakstus un hashus.
  • Atcerieties pirmo cīņas kluba noteikumu un nerunājiet ar nevienu par savām sensitīvajām darbībām, izmantojot savu īsto identitāti.
  • Uzturiet normālu dzīvi un neesiet dīvaini. Ja visu savu tiešsaistes laiku pavadāt, izmantojot Tor, lai piekļūtu internetam, un jums vispār nav sociālo tīklu kontu... Jūs jau esat aizdomīgs un piesaistāt nevajadzīgu uzmanību.
  • Šifrējiet visu, bet neuztveriet to kā pašsaprotamu. Atcerieties 5$ atslēgu8.
  • Saglabājiet ticamu noliegšanu kā iespēju, bet atcerieties, ka arī tā nepalīdzēs pret 5$ atslēgu8.
  • Veicot sensitīvas darbības, nekad neatstājiet savu klēpjdatoru bez uzraudzības/ieslēgtu/atbloķētu. Atcerieties stāstu par Rossu Ulbrihtu un viņa arestu https://en.wikipedia.org/wiki/Ross_Ulbricht#Silk_Road,_arrest_and_trial [Wikiless] [Archive.org].
  • Regulāri pārbaudiet, vai nav notikusi iejaukšanās (ne tikai jūsu ierīcēs, bet arī jūsu mājās/istabā).
  • Ja varat, nerunājiet ar policiju/iestādēm (vismaz, ja atrodaties ASV).
    [Invidious] bez advokāta. Klusējiet.
  • Ziniet un jūsu rīcībā vienmēr jābūt informācijai par advokātu, kas varētu jums palīdzēt kā pēdējais līdzeklis, ja situācija pasliktinātos.
  • Šos padomus lasiet šeit: https: //www.whonix.org/wiki/DoNot [Archive.org].
  • Visbeidzot, rīkojieties ar veselo saprātu, nebrīnieties muļķīgi, skatieties un mācieties no citu kļūdām, vērojiet tās:
    • 2020, Sinwindie, OSINT un tumšā tīmekļa tirgi, kāpēc OPSEC joprojām ir svarīgs.
      [Invidious]
    • 2020, RSA konference 2020, Kad kibernoziedznieki ar labu OpSec uzbrūk
      [Invidious]
    • 2015, DEFCON 22, Adrian Crenshaw - Dokumentu nodošana tumšajos tīklos: Kā cilvēki tika pieķerti,
      [Invidious](Slaidi [Archive.org])
    • 2017, Ochko123 - Kā federāļi noķēra Krievijas mega-kardierus Roman Seleznev.
      [Invidious]
    • 2015, DEF CON 22 - Zoz - Don't Fuck It Up!
      [Invidious]
    • 2020, Bad Opsec - How Tor Users Got Caught,
      [Invidious]

GALĪGAIS OPSEC ATRUNA: TURIET SAVAS ANONĪMĀS IDENTITĀTES PILNĪBĀ NOROBEŽOTAS NO SAVAS PARASTĀS VIDES UN ĪSTĀS IDENTITĀTES. NEDALIET NEKO STARP ANONĪMO VIDI UN REĀLĀS IDENTITĀTES VIDI. TURIET TĀS PILNĪBĀ SALĪDZINĀTAS VISOS LĪMEŅOS. VAIRUMS OPSEC NEVEIKSMJU IR SAISTĪTAS AR LIETOTĀJU NEJAUŠU INFORMĀCIJAS NOPLŪDI, NEVIS TEHNISKĀM KĻŪDĀM.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Ja jums šķiet, ka esat apdedzināts.


Ja jums ir nedaudz laika.


  • Neuztraucieties.
  • Izdzēsiet no interneta visu, kas saistīts ar konkrēto identitāti (kontus, komentārus...).
  • Izdzēsiet visu, kas jums ir pieejams bezsaistē saistībā ar šo identitāti, tostarp dublējumus.
  • (Ja izmantojat fizisku SIM karti) Iznīciniet SIM karti un izmetiet to kaut kur nejaušā atkritumu urnā.
  • (Ja izmantojat fizisku ierakstāmo tālruni) Izdzēsiet un pēc tam iznīciniet ierakstāmo tālruni un izmetiet to kaut kur nejaušā atkritumu tvertnē.
  • Droši izdzēsiet klēpjdatora cieto disku un pēc tam, ideālā gadījumā, fiziski iznīciniet cieto disku/SSD/Lapdatoru un izmetiet to kaut kur atkritumos.
  • Tāpat rīkojieties arī ar dublējuma kopijām.
  • Turiet tuvumā sava advokāta datus vai, ja nepieciešams, iepriekš viņam/viņai piezvaniet, lai nepieciešamības gadījumā sagatavotu lietu.
  • Atgriezieties pie ierastās darbības un ceriet uz labāko.

Ja jums nav laika.


  • Nebīstieties.
  • Mēģiniet pēc iespējas ātrāk izslēgt/hibernēt klēpjdatoru un ceriet uz labāko. Ja esat pietiekami ātrs, atmiņai vajadzētu sabojāties vai tikt iztīrītai, un jūsu datiem pagaidām lielākoties vajadzētu būt drošībā.
  • Sazinieties ar advokātu, ja iespējams, un ceriet uz labāko, bet, ja (pagaidām) nevarat sazināties ar advokātu, mēģiniet klusēt (ja jūsu valstī tas ir atļauts), līdz advokāts jums palīdzēs un ja jūsu likums atļauj klusēt.

Paturiet prātā, ka daudzās valstīs ir īpaši likumi, kas liek jums izpaust paroles un kas var būt svarīgāki par jūsu "tiesībām klusēt". Skatiet šo Vikipēdijas rakstu: https: //en.wikipedia.org/wiki/Key_disclosure_law [Wikiless] [ Archive.org] un šo citu vizuālo resursu ar atsaucēm uz likumiem https://www.gp-digital.org/world-map-of-encryption/ [Archive.org].
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666

Neliela pēdējā redakcionālā piezīme.


Es ceru, ka pēc visas šīs rokasgrāmatas izlasīšanas būsiet guvuši papildu noderīgu ieskatu par privātumu un anonimitāti. Tagad, manuprāt, ir skaidrs, ka pasaulē, kurā mēs dzīvojam, ir palikušas tikai dažas drošas ostas, kurās varētu pamatoti cerēt uz privātumu un vēl jo mazāk uz anonimitāti. Daudzi bieži saka, ka Džordža Orvela 1984. gads nebija domāts kā pamācību grāmata. Tomēr šodien šai rokasgrāmatai un tās daudzajām atsaucēm, es ceru, vajadzētu jums atklāt, cik dziļi mēs esam iestiguši trušu bedrē.


Jums arī jāzina, ka lielāko daļu šajā rokasgrāmatā garumā aprakstītās digitālās informācijas motivēts pretinieks var viltot vai viltot jebkurā nolūkā. Pat ja jums izdodas noslēpt noslēpumus no ziņkārīgo acīm, ikviens var safabricēt jebko, lai tas atbilstu viņa stāstījumam.


  • IP žurnālus, DNS žurnālus, Ģeolokalizācijas žurnālus un Savienojumu žurnālus var viltot vai viltot ikviens, izmantojot vienkāršu teksta redaktoru, neatstājot pēdas.
  • Failus un to īpašības var izveidot, mainīt un atzīmēt laiku, izmantojot vienkāršus palīgrīkus, neatstājot pēdas.
  • Attēlu un videoklipu EXIF informāciju var mainīt ikviens, izmantojot vienkāršus rīkus, neatstājot pēdas.
  • Digitālos pierādījumus (attēlus, videoklipus, balss ierakstus, e-pasta vēstules, dokumentus...) var viegli izveidot, ievietot, dzēst vai iznīcināt, neatstājot pēdas.

Šajā dezinformācijas laikmetā nevajadzētu vilcināties apšaubīt šāda veida informāciju no jebkura avota.


"Meli var apceļot puspasauli, kamēr patiesība uzvelk savas kurpes." - Marks Tvens.


Lūdzu, turpiniet domāt paši par sevi un esiet atvērti kritiskai domāšanai. Lūdzu, saglabājiet atvērtu prātu. Uzdrošinieties zināt!


"Beigās partija paziņos, ka divi un divi ir pieci, un jums nāksies tam ticēt." - Džordžs Orvels, 1984.
 

thegentleman_007

Don't buy from me
New Member
Joined
Aug 5, 2022
Messages
15
Reaction score
5
Points
3
Vismaz sejas maska būs vieglāk, pateicoties covid, padara to def daudz mazāk dīvainu. Interesanti lasīt!
 

Lesternixon

Don't buy from me
Member
Joined
Feb 19, 2023
Messages
6
Reaction score
0
Points
1
Tas ir izdevīgi, jo lielākā daļa krāpnieku un troļļu nav īpaši tehniski zinoši un tos būs viegli atpazīt. Tomēr tam ir arī savi trūkumi, jo tas ļauj diezgan vienkārši izsekot vairumam politisko disidentu, cilvēktiesību aizstāvju un trauksmes cēlāju.
 
Top