Правовая и политическая подготовленность.
Сперва, Вам, необходимо, изучить информацию о всех исторических, политических и юридических аспектах Вашего поля деятельности. Читайте информацию о всех наркобаронах и картелях с начала 20-го века. Читай о путях их подъема и о том, как их поймали. Можете спокойно игнорировать все места, где спецслужбы покрывают и поддерживают наркокартели, так как этого не произойдет и не происходило ни с кем. После получения, достаточно, неплохой базы о истории рынка наркотиков, прочитав все, что можно о пойманных распространителях, наркобаронах, а так же о расследовании киберпреступлений, можно готовиться дальше. Для тех из вас, кто все еще не знает что с ними было, вот вам небольшой спойлер:
всех убьют или посадят на крайне длительный срок в тюрьму.
Не забудьте поискать информацию про договора о взаимной правовой помощи между странами, и о экстрадиции преступников.
Договоры о взаимопомощи между странами (Mutual рыгар Assistance Treaties, MLATs) вполне очевидны. Страна А поможет стране Б сделать все возможное для помощи с расследованием киберпреступлений, совершенных из страны А во вред страны Б. Достаточно просто и понятно. Вам нужно выяснить какие страны отказывают в юридической помощи вашей стране в подобных случаях, а затем найти сервис, предоставляющий услуги хостинга с территории той страны. Далее сократите список до сервисов, предоставляющих услуги хостинга в луковичной сети Tor, или по крайне мере не запрещающих его. Вы можете не заботиться о пропускной способности канала выбранного посредника, ведь он вам понадобится только как “перевалочная станция”, но об этом далее.
Последнее в списке, но далеко не последнее по важности — это позаботиться о способах оплаты, сохраняя которые сохраняют как можно больше анонимности. Ведь АНБ осуществляет мониторинг всех финансовых сделок в этой сфере по крайней мере с 1970-х годов. Помни, что вам не нужен сервис, основной упор в рекламе которого делается на “невероятную анонимность и защищенность”, большинство подобных компаний просто дерут завышенную цену за равноценные возможности, и если даже не сохраняют всю информацию о вас и вашем трафике где-нибудь у себя на жестких дисках, то вряд ли от них можно ожидать чего-либо невероятного. Всегда можно найти более дешевых операторов, ведь вам достаточно всего лишь VPS и любого обещания не разглашать информацию о ваших делах.
Договоры об экстрадиции значат примерно следующее:
Вы находиштесь в стране А и делаешь что-то, за что страна Б хочет преследовать Вас. Скорее всего, страна А предоставит Вам билет в один конец — в страну Б, где Вы проживете весь остаток своей несчастной жизни в камере 2х2 метра. Убедись, что своим незаконным бизнесом Вы сделали достаточно денег для того, чтоб сунуть их во все правильные ладони, которые встретятся на пути. В ином случае Ваш незаконный бизнес быстро прикроют, а жизнь станет слишком сложной и горькой. Если Вы умны, то всегда будете “налаживать контакты” со всеми влиятельными лицами задолго до возникновения каких-либо проблем с правоохранительными органами.
Ну и еще одна вещь напоследок, прежде, чем перейти к следующей части моего рассказа:
не будьте так глупы, чтобы попытаться нанять киллера для убийства кого-либо. Все уголовные дела, связанные с убийством, не имеют срока давности почти во всех странах нашей планеты. Это означает, что несмотря на вашу молодость и горячесть сейчас, вам не стоит даже думать об этом. В преклонном возрасте, пройдя все сложности на пути и добившись признания в обществе, Вы обязательно захотите написать о “дикой дороги молодости” и о том, насколько хитрым ублюдком вы были, переиграв всех противников. Если ваш бизнес достиг той точки, когда его существование уже невозможно без убийства людей — будьте умны и завершите все начатое. Денег, добытых к этому моменту с лихвой хватит до конца жизни и даже дольше, не рискуйте всем ради мистических возможностей!
Техническая часть.
Все описанное в этом разделе я постараюсь преподнести так, чтобы была возможность повторить это на любой из операционных систем, будь то Windows, Linux или MacOS. При возникновении любых вопросов о возможностях вашей ОС стоит поискать информацию в интернете. Я не буду описывать здесь моменты создания сайта, основы хостинга и тд, остановлюсь на неординарных моментах. Техническая сторона процесса ведения теневого бизнеса в глубоком интернете совсем не легка, особенно, если Вы хотите не попасться в руки правоохранительных органов. Недостаточно просто скрестить пальцы и надеяться на чудо, тщательно следите за всем, что делаете! Рекомендации в этой части статьи НЕ смогут защитить вас от всего, но значительно помогут в нелегком деле теневого бизнесмена. Помните, что если полиция вскроет какой-либо сервис из Tor’а, то все ваши данные, хранящиеся на нем, попадут им в руки. Будьте готовы ко всему.
Прежде всего, даже раньше установки Tor и создания вашего первого биткоин кошелька, нужно понять принцип работы луковичной сети. Сидите на freehaven.net и читайте официальные документы до тех пор, пока глаза не перестанут различать буквы, а мозги не смогут сосредоточиться ни на чем. После этого почитайте еще часа 2-3. Обратите особое внимания на описание и документы различных скрытых сервисов. Если вы чего-либо не понимаете в прочитанном, то вы уверены, что хотите заниматься этим? Возвращайтесь к чтению документов, как только получите больше знаний для понимания написанного. Множество документов отличаются только деталями, другие дают дополнительные описания в заметках. Не скользите взглядом по всему, читайте вдумчиво. Регулярно проверяйте обновления freehaven.
Прочитав и осмыслив все это, вы можете установить Tor браузер просто для практики и экспериментов. Имейте в виду, что АНБ сразу начнет перехватывать ваши пакеты просто потому что вы посетили torproject.org. Это означает, что с данного момента прекращайте посещать разнообразные сомнительные сайты, особенно с не очень легальным контентом, а так же не задавайте никаких вопросов о наркотиках в открытом интернете. Следуйте этим правилам, если не хотите дать возможности людям, следящим за вами, собрать хоть какую-либо “неприятную” информацию.
Следующим маленьким шагом к вашему “захвату всего наркобизнеса и господству над миром” является изменение настроек прокси и firewall вашей операционной системы. Это сохранит Вас от многих атак с целью получения доступа к компьютеру и последующей данонимизации новоявленного “наркобарона”. Говоря все это, я предполагаю, что вы уже имеете код для вашего теневого сайта, причем этот код достаточно прочен и не состоит из багов и эксплойтов, перевязанных синей изолентой. Так же для защиты от всех типов атак необходимо найти ВСЕ предварительно написанные и скомпилированные программы, которые могут использовать ваши клиенты при работе с сайтом, а затем собственноручно проверить их на наличие дырок в безопасности и перекомпилировать собственноручно.
Если сделали все это и свели уязвимости используемых приложений к минимуму, то наибольшей заботой будет безопасность самого Tor’а, но она уже зависит только от разработчиков.
С этого момента заходите на ваш сайт только с Tor’а. Не забывайте перед каждой переустановкой луковичного браузера сбрасывать настройки firewall и отключать SSH от localhost на время обновление браузера. Затем повторно настраивайте правила firewall и привязывайте протокол SHH, иначе все “полетит”. Если вы не готовы повторять это каждый раз (можно настроить скрипт, да), то вы не готовы заниматься бизнесом. Не забудьте делать все это под прокси, чтоб избежать деанонимизации.
К вопросам о машинной безопасности. Автоматизируйте процесс создания и уничтожения вашего сайта. Меняйте его каждые несколько месяцев для срыва попыток правоохранительных органов идентифицировать вас. Скрипт по созданию должен автоматически установить все конфигурации и файлы, в которых нуждается сервис. Скрипт очистки должен полностью удалять все улики без возможности восстановления, желательно с помощью утилит типа srm.
Что касается вопросов о времени, всегда выбирайте стандартный часовой пояс UTC или тот, который не соответствует поясу, в котором расположен сервер. Читая документы, вы, вероятно, обратили внимание, что раньше достаточно много полицейских атак основывалось на часовом поясе.
Ко всему прочему можно периодически выключать свой сайт, размещая на первой странице публичную информацию о “временных неполадках”. Еще лучше будет, если у вас есть доступ к большой бот сети, чтоб устраивать DDOS атаки на “левых” провайдеров. Это поможет запутать людей, пытающихся соотнести различную открытую информацию с информацией о вашем нелегальном сайте.
Ну и самые тяжелые вещи. Они тяжелы не в их исполнении, а из-за необходимости выбора. Не ясно какой из этих вариантов окажется лучше будущем так, что выбирайте с умом.
Надо решить хотите ли вы запустить ваш скрытый сервис в качестве ретранслятора, перевалочной точки, узла или нет. Это обеспечит дополнительную защиту благодаря трафику других невинных пользователей Tor’а. Но в случае, если ваш сайт упадет в оффлайн одновременно с узлом связи, то это даст возможность вычислить вас.
В ином случае вспомните то, что ваша хост компания не должна прямо запрещать Tor. Нам понадобится это. Следующий шаг будет выглядеть как некая благотворительность, уровня той, когда крупные нарушители закона строят школы, больницы и прочее не только во благо народа, но и для своей защиты. Вы можете приобрести несколько серверов у хост компании и настроить их ТОЛЬКО в качестве узлов связи. Затем настройте сервер с сайтом так, чтобы он использовал ваши “мосты”. Это дополнительно запутает людей, пытающихся идентифицировать ваш нелегальный сайт с наркотиками (или чем вы собираетесь промышлять).
Но есть одно но:
Военно-морская исследовательская лаборатория в июле 2014- го года опубликовала документ о “снайперских атаках”. Они работают по данному принципу:
атакующий узнает узлы, используемые вами, а затем с помощью DDOS атак забивает канал своими пакетами. Он продолжает делать это достаточно долго, пока ваша площадка продолжает пользоваться этими узлами для передачи трафика. Эта атака выведет ваш сайт в оффлайн, и покажет, что вас уже вычислили. Люди, имеющие опыт в незаконных делах, используют все оставшееся время для покупки билета в один конец до той страны, которая откажется экстрадировать вас (вы же изучили правовые аспекты, да?)
Уменьшить вероятность данного события может постоянная покупка новых серверов и назначение их в качестве узлов/реле к вашему сайту. Стоит ли это того? Решать только вам.
Думаю, что я описал пару самых интересных моментов технической части, которые помогут оставаться вам в тени. Если расписывать все от А до Я, не упуская никаких деталей, то понадобится не одна книга.
Безопасность и анонимность.
Этот раздел очень важен для предотвращения неприятностей связанных с вашей идентификацией. Но если вас все-таки вычислили и вы не знаете что делать, то лучше сразу готовиться к пребыванию в местах не столь отдаленных. И повторю еще раз:
Всегда используйте прокси!!! Хотя это и не сможет защитить вас на 100% от всего, но прокси являются достаточно неплохим способом первичной “обороны”.
Не “загрязняйте” свой личный компьютер хоть чем-либо, связанным с будущей деятельностью “вора в законе”. Выйдите из дома и купите себе компьютер только для работы. Заплатите за него наличными. Он не обязан быть самым лучшим и дорогим из тех, что вы можете себе позволить, но необходимо убедиться в том, что компьютер сможет хорошо поддерживать Linux. Так же не стройте свою подпольную империю из подвала матери или гаража лучшего друга. Для этого используйте место, которое будет сложно связать с вами. Так же оставляйте сотовый телефон дома, когда идете “управлять бизнесом”. Это поможет избежать слежки и вычисления с помощью сотовых вышек.
Ну и самое важное в этом абзаце:
кардинально измените свой стиль письма, находясь вне дома, и НИ С КЕМ не общайтесь в повседневной жизни о вашем новом “хобби”.
Никогда и нигде не записывайте информацию о ваших сообщниках, клиентах и прочих, особенно в компьютере или смартфоне. Если вас когда-либо арестуют или взломают, то данные записи помогут гос. органам сломать жизни и другим людям. Если вы не в состоянии держать все в голове, то точно ли хотите заниматься чем-то незаконным?
Если все будет идти хорошо, вашему предприятию необходимо будет искать новых сотрудников. Это тоже непростая задача, если на примете нет нужных знакомых. В любом случае, попытка заставить людей выдать как можно больше информации о себе заставит их думать, что вы полицейский. А если кого-то не заставит, то нужны ли вам такие тупицы в бизнесе? Ну и собранная на новых работников информация будет очень полезна правоохранительным органам, когда они доберутся до вас. Могу дать лишь один совет по этому поводу:
Дайте новому сотруднику задание, требующее нарушить закон как можно быстрее. Если он тянет с выполнением поручения, то вполне вероятно, что это коп под прикрытием и он добывает себе разрешение на нарушение закона у вышестоящих инстанций. Если же нанятый работник нарушил закон достаточно быстро, то можно спокойно выдохнуть и надеяться, что под вашим началом будет орудовать настоящий профессионал.
Дезинформация играет решающее значение в вашем деле. Заводя любые контакты, пытайтесь выводить их на непринужденные беседы, а затем потихоньку дезинформировать о своем прошлом, настоящем и будущем. Не говорите никакой правды о себе! Вы ведь не хотите быть пойманным из-за какой-то мелочи. Да, распространение лжи о себе займет достаточно много времени, но окупится с лихвой, когда гобелен обмана будет чрезвычайно велик, а слухи будут распространяться уже без вашего участия.
Необходимо убедиться, что все ваши сообщения шифруются, к примеру PGP для e-mail и OTR для мгновенных сообщений. Для компьютера, использующегося для “работы” требуется полное дисковое шифрование. Создайте такой длинный и сложный пароль, который в состоянии запомнить (chippy1337 не является примером хорошего пароля). Не менее важным является использование memtest86+ для очистки оперативной памяти. Формально memtest86+ является инструментом для проверки разделов оперативной памяти на ошибки, но для этого ему необходимо заполнить ее каждую свободную ячейку, по существу стирая все, что было в оперативной памяти. После этого можно отключить компьютер, а затем, если вы совсем параноик, извлечь шнуры питания. Все это позволит сохранить ваш пароль для расшифровки диска в безопасности, показав фак федералам. Остается только надеяться, что вы сами не сольете пароль, если вас будут пытать.
Так же вам необходимо использовать поддельные данные при пользовании услугами хостинга. Если вас вычислили и выпытывают информацию у хостинг центра, или если хакеры слили базу клиентов этого центра в сеть (а это случается часто), то никто не сможет связать этих людей с вами. Многие из нарушителей закона, которых арестовали во время операции Onymous, использовали свои реальные данные при регистрации в хостингах, это и помогло идентифицировать их.
Теперь поговорим о деньгах. Рано или поздно вам будет необходимо задуматься о способах отмывания приобретенных средств. И мы говорим не о паре “биткоин прачечных”, доступных на просторах теневого интернета. Не выходите на улицу для покупки своего первого Tesla автомобиля, когда официально вы считаетесь безработным. Жизнь не по известным государству средствам — это ключевой сигнал, на который сразу прибежит налоговая и и подразделение по борьбе с финансовыми махинациями. Помните, что глупое использование денег — это еще одно место для атаки полицейских. Отмывание денег является священной традицией всех наркобаронов, а кто вы такой, чтоб плюнуть на это? В ином случае все накопленные тяжким трудом деньги можно будет использовать только в сервисах типа shitexpress.com, чтобы отправить посылку вашим недоброжелателям. Придумайте заранее способ, которым вы бы смогли отмывать деньги! Это важно.
Не полагайтесь только на Tor в надежде защитить себя, иначе вы быстро будете унижены и скинуты на дно общества. Каждый умный преступник всегда знает время, когда нужно уйти из бизнеса. И именно такие люди живут дольше и счастливей всех.
Удачи вам!