Enigma Enigma

Sean Brian Townsend

2019-12-15 09:53:31 eye-2 5086   — comment 1

И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.

В нашей многострадальной Конституции написано (ст. 31): "Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом". Многие из нас уже к сожалению знакомы с украинским кенгурячьим правосудием. Как говорит Аркадий Бабченко: "родина кинет тебя всегда, сынок" и все "гарантии" державы не стоят даже бумаги, на которых они описаны.

Потому о гарантиях придётся побеспокоиться самостоятельно и заранее. Когда волки позорные будут у вас под дверью сладко выть: "отопритеся, отворитеся, ваша мать пришла, молока принесла", что-то делать уже поздно. Если до этого дошло, то поможет только молоток. Разбивайте. Денег вы всё равно потратите больше чем стоят железки. А если готовиться заранее, то можно обойтись без экстрима.

И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.

Для этого придётся навести в телефоне и в компьютере порядок и разложить по папкам важное и неважное. Если компьютером пользуется несколько людей, заведите каждому отдельного пользователя, включая детей. Содержимое телефона можно зашифровать полностью Settings / Security или Storage. Сделайте резвервную копию, на тот случай, если что-то пойдёт не так.

Для Windows можно использовать TrueCrypt / VeraCrypt (или другой подобный софт https://en.wikipedia.org/…/Comparison_of_disk_encryption_so… ) выбирайте не очень большой размер тома, чтобы его можно было забекапить. Если не уверены, то full disk encryption лучше не включать. Под Линуксом есть штатный модуль dm-crypt, с помощью которого можно зашифровать раздел или создать виртуальный том. Оставьте и что-то снаружи, полное отсутствие информации - очень подозрительно.

Шифрованные диски не должны подключаться автоматически не сохраняйте пароль, не записывайте его.

Не забудьте порыться во всех каталогах /tmp ~/.* TEMP Application Data и поудалять накапливающиеся там свалки мусора. Можно даже сохранить всю нужную вам информацию, переустановить систему и начать "безопасный образ жизни" с чистого листа.

Просто удалять файлы бессмысленно (меняются только записи в каталогах), после переноса данных в защищенное хранилище, забейте диск мусором, это можно сделать с помощью утилиты dd if=/dev/zero of=/trashfile, пока место не закончится. dd есть и для Windows. fsutil не подходит. Если вам тревожно, то первое что вы должны сделать - перезагрузить компьютер и телефон, чтобы диски закрылись. Не забывайте про резервные копии, в том числе шифрованных дисков. Мега даёт 50 гиг бесплатно, небольшой том можно хранить там целиком. Если вы не пробовали восстанавливать бэкап - у вас нет бэкапа.

Не забудьте сохранить копии почты, социальных сетей, а особенно коды восстановления от аккаунтов в мусоронедоступном месте. Очень желательно припрятать полноразмерные карты (из которых выдавливается СИМка), они вам понадобятся для восстановления телефонных номеров. Телефон и компьютер у вас отберут. Аккаунты не желательно привязывать к контрактным номерам. Мессенджеры с хорошей репутацией Jabber + Off the Record (без плагина Jabber бесполезен) и Signal. Не храните логи в открытом виде, установите автоудаление сообщений в Сигнале.

Крайне желательно использовать VPN (или любой другой тип туннеля) и защиту DNS (DoH / DoT) для старых версий Андроид есть приложение Google Intra. Уберите DNS-сервера провайдера и замените их на 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9) или OpenDNS. Отключите в броузере WebRTC (для Хрома придётся поставить специальный плагин). Не стоит хранит пароли в броузере. Для хранения паролей есть специальный софт, файл внутри зашифрованного контейнера тоже подойдёт. Об общих правилах безопасности можно почитать здесь https://github.com/sapran/dontclickshit

Если вам нужно сделать слишком важный звонок по телефону, купите отдельную дешевую мобилку с prepaid картой. Держите её выключенной. Не используйте ни для чего другого. Если нужно позвонить, оставьте свой телефон дома и сходите погулять. Не забудьте выключить звонило, прежде чем возвращаться домой. В случае чего, говно не жалко будет разбить молотком или выбросить в реку. Если у вас срабатывает чуйка, слушайтесь её. Стирайте рабочие каталоги, забивайте незашифрованные диски нулями, отправляйте бумажные документы в шредер. Better safe than sorry.

Не разговаривайте с ментами и не верьте им ни в чем. Суть их работы в том чтобы лгать, наёбывать и довести вас до тюрьмы. А ваша задача туда не попасть. Вы с мусором - эволюционные враги. Всё что вы скажете обязательно будет использовано против вас полицейскими формами жизни задолго до суда и самым подлым образом. Изображать из себя Зою Комодемьянскую тоже не нужно, скажите, что будете разговаривать, но только с адвокатом. По юридическим вопросам советуйтесь с юристами, но начать можно с чтения ст. 63 Конституции, КПК и например, зауваження до протоколу обшуку від Максим Герасько https://www.dropbox.com/…/%D0%97%D0%B0%D1%83%D0%B2%D0%B0%D0…

Вовков бояться - в лес не ходить. Если благодаря этим нехитрым советам хоть один мусор отсосет и вернется ни с чем, то я буду просто счастлив.

Підписуйтесь на наш Telegram канал Enigma