Допустим, вы собирались взломать самые ценные данные правительства, какие меры безопасности вы можете придумать, чтобы сделать вас наиболее анонимным? Моя идея ситуации максимальной безопасности будет заключаться в том, чтобы использовать Tor с VPN, на которую вы на 100% доверяете, чтобы не записывать свою информацию, с загрузкой USB-диска, который вы впоследствии уничтожаете, подключенным к общедоступной сети Wi-Fi, и убедиться, что ваш экран может не видны камерами или другими людьми. Есть ли что-нибудь еще, о чем вы могли бы подумать, что сделало бы вас еще более анонимным?
1 ответ
Это обеспечит очень высокую степень безопасности, но не является абсолютно непроницаемым. Это также не особенно жизнеспособная платформа для взлома, поскольку она защищает только ограниченные протоколы и не предоставляет инструменты, обычно необходимые для взлома.
Вместо загрузки USB, я хотел бы рассмотреть запуск в виртуальной машине. Таким образом, вы можете запутать аппаратные маркеры, если соединение будет взломано - например, это изменит адрес Mac, тип процессора, объем памяти, порты USB.
Обычная ошибка - DNS. Убедитесь, что DNS не обходит ваш vpn/tor.
Следующая трудность заключается в анонимном приобретении вашего VPN. Если вы платите лично, вас могут увидеть, а если вы платите онлайн, то есть след. Биткойн обеспечивает псевдоанонимность, но существует постоянная запись транзакции.
Тогда все становится действительно сложным - избегая временных атак на ваше соединение (которые могут разоблачить VPN) и эксфильтрации данных. Кроме того, узлы выхода могут быть скомпрометированы.
Конечно, мышление человека, который задаст этот вопрос, является проблемой. Действия имеют цели и последствия. Люди говорят, хвастаются, намекают, делают ошибки - нетехнические маркеры могут вас проклясть. Часто уловки социальной инженерии, используемые для взлома, могут вернуться к вам.