• Вас могут посадить за лайк политического поста с вашей личной анкеты
  
• У вас могут угнать данные карт, паспорта и это создаст проблемы
  
• Вас могут шантажировать, подставлять или использовать переписки в качестве доказательств в суде
  
• Через вас могут майнить, могут поставить сокс-бота
  
• Могут взломать ваши сайты, используя уязвимости файлзиллы и браузера
  
• Могут угнать логины и пароли из браузера
  
• Могут получить доступ к вебке и смотреть как вы ...
  
• Могут зашифровать ваши данные и требовать выкуп
  
• Могут поставить подмену рекламы, могут встроить скрипты в браузер
  
• Могут подменить DNS и фишить вас
  
• Вас могут посадить за скачивание пиратской копии фильма (особенно в Европе)
  
• Ваши намерения купить наркотики могут быть засечены органами
  
• Ваши нелегальные действия доступны для просмотра в 1 клик. Почти каждый вебмастер или арбитражник имеет нежелательную инфу у себя на компе, за которую могут наказать

Нет, но вы можете существенно снизить риски деанонимизации и угона данных.
История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.

Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.

Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь девочке лет 20 в контакте, захотите познакомиться.

А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит денег за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)
Шифрование данных на носителях.
Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.

Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.

Я не юзаю облака яндекса, гугла и тд, потому что это небезопасно) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.
Это защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?
Если юзаете прокси или что то подобное, чекните тут https://www.dnsleaktest.com/ ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8
Если ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение: прописываю в конфиге подключения к интернету DNS VPN сервера

Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.

Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.

Это нужно делать с каждым подключением один раз.

Разные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.

Это нужно чистить регулярно, я юзаю CCleaner Portable. Может быть есть что то получше, но я не сильно заморачиваюсь с этим
Даже самые лютые аноны не могут исключить человеческий фактор. Самые умные преступники как правило палятся либо на своих ошибках, либо на слишком большой уверенности в себе.

Надо стараться всегда быть на чеку, осознанно подходить к работе, проверять и перепроверять свои слабые места.

Нет 100% безопасности и анонимности, если кому то очень понадобится до вас докопаться и для этого будут деньги и связи, то рано или поздно вас вычислят.

Но достаточно соблюдать эти простые меры безопасности, чтобы избавить себя от большинства проблем.

Ну что же давайте сначала вспомним, что такое майнер если кто-то забыл? Майнер это вирус, который использует ресурсы вашего пк для майнинга криптовалюты, но она будет идти не к вам, а к мошенникам от которых ты получил вирус.

Вирус можно получить скачав подозрительный файл, лазая по порно сайтам и по другим нехорошим сайтам, иногда в пиратском контенте встраивается вирус, а так же можно получить вирус по почте.
Когда пользователь получает обычный майнер, вирус использует всю мощь компьютера сразу и владелец пк быстро это замечает, а так же простые майнеры часто блокируются антивирусниками. В свою очередь скрытый майнер, намного умнее своего брата и использует все ресурсы компьютера только тогда, когда пользователь им не пользуется, а в другом случае майнер использует мощь пк по минимуму

Начнём с самого простого, если вы стали замечать, что компьютер стал тупить, лагать и зависать, а кулеры стали гудеть сильнее, а так же при открытии диспетчера задач вы видите картину, как ваша видеокарта и процессор загружены до предела, то это одни из первых симптомов, что ваш компьютер словил скорее всего обычный майнер с ним может справится большинство антивирусников. Для надёжности лучше проводить сканирование и удаление вероятных угроз антивирусом в безопасном режиме. Часто подобные вирусы не дают себя обнаружить или удалить, но в безопасном режиме это становится возможным. Для его запуска нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант.

А вот тут сейчас начнётся поиск скрытого майнера, для этого закрываем все запущенные программы, заходим в диспетчере задач и смотрим какой из процессов пожирает больше всего памяти. Иногда они имеют странное название. Дальше открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК». Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти». Затем удаляем все что нам выдал поиск.


Так же следует проверить список программ в автозагрузке и внимательно всё там проверить

Иногда бывают майнеры в самом браузере, их так же можно получить скачав и установив в браузер, неофициальное расширение или же просто сидя на каком-либо сайте, обычно это те же порно сайты, ну или другие. Первые симптомы такого майнинга - страница зависает и долго грузится, постоянно всплывающие рекламные банеры и подвисание пк при открытие браузера. Справится с этим помогут адблоки.


Таким образом вы должны следить за тем, что качаете и где лазаете. Так же хотя бы раз в месяц проверяйте свой компьютер на наличие вирусов. Ну и напоследок скажу: всем удачи не ловите вирусов и сохраняйте своё железо в безопасности. Спасибо за прочтение

Перед вами VPN сервисы, которые хранят логи. Что хранится в логах? Пароли от учетных записей, секреты и токены VPN-сессий, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключений, информация о местоположении, данные о самих устройствах и версиях ОС и много другой информации.

Кто не знает, не так давно произошла утечка крупных VPN-провайдеров. В сеть утекло 1,2 ТБ логов.
Мягко говоря, любой человек, который знает вашу почту или ваш IP адрес может узнать какие вы сайтики посещаете, информацию о платежах, домашний адрес, информацию об учетных записях. Список героев, которые ЯКОБЫ не хранят логи

UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, HideMyAss, iVPN, HideME, inCloak, EarthVPN, PureVPN.

Первые 7 сервисом допустили утечку своих логов, а остальные просто не скрывают их наличие и частенько сотрудничают с ФБР.



1. VPN сервис должен быть платным
2. Наличие хороших отзывов на форумах
3. Поддержка протокола IPv6
4. Как минимум, не должен показывать ваш реальный IP адрес на сервисе для проверки IP

Миф: Сотрудники Telegram не могут расшифровать переписку

Реальность: Сервер имеет возможность расшифровать сообщения это следует из официальной документации. Разработчики говорят, что существует специальный шифрованный чат, который якобы реализует шифрование клиент-клиент, то есть только участники переписки локально на своих компьютерах могут расшифровать сообщения.



Однако как он должен работать непонятно, о нём в документации всего один абзац. На фоне подробного описания всех криптографических алгоритмов для отправки «обычных» сообщений это выглядит очень странно. Посмотрите исходники клиента на GitHub, может разберётесь защищён этот чат или нет. Здесь возникает вопрос: если реальное шифрование включается только в специальном чате, то зачем тогда нужно всё остальное? Почему не сделать всю переписку с шифрованием клиент-клиент?

Миф: У Telegram открытый исходный код.

Реальность: Чушь и ложь. Открыт лишь исходный код клиента, который на полную картину особо не влияет.
Для ясности возьмём официальный FAQ Telegram:


Весь исходный код будет со временем выложен в открытый доступ. Мы начали с самой важной части — хорошо документированного API, чтобы разработчики могли строить свои приложения, и open source клиентов, исходный код которых доступен для аудита специалистам по информационной безопасности.

Т.е. открыт только код клиента, что никакой весомой роли не играет. Вся переписка хранится не в клиенте, а на сервере Telegram.



Да, по-умолчанию переписка не шифруется. Чтобы включить шифрование, необходимо дождаться собеседника в сети и включить секретный чат. Уже существующий разговор зашифровать нельзя. Групповые чаты же вовсе не поддерживают шифрование.

Также проблема для удобства использования в том, что секретные чаты не видны на других устройствах пользователя.

Продавцы таких сервисов нагло впаривают свою лажу, втирая, что так у тебя не будет «улик» локально. С первого взгляда всё здорово.

Но:

Улики будут — тебе нужно как то подключаться к удаленке, а значит будут или программы для этого, или логи браузера, или логи провайдера, или логи операционки.

Все эти сервера настроены через "задний проход". Их владельцам все равно на тебя, лишь бы ты был при "бабках".




Там может быть установлено что угодно, включая кейлоггеры и трояны — пример тому, тот же параноид, который проработав на легале много лет в один прекрасный момент соскамился и украл с гидры и кошей своих клиентов овердофига бабла.

Уничтожая данные на локальном носителе ты уверен, что данные уничтожены. Уничтожая данные на удаленке ты не можешь быть уверенным, что они не (сохранялись)