Прикладная IT безопасность для простых смертных. Затраты 25$ в месяц

Всем привет! Глянул соседние мануалы, подумал и решил что некоторые мои знания могут быть полезны местному сообществу.


Сразу хочу сказать, что это не панацея, но возможность достаточно сильно повысить свою безопасность, людям с уровнем «продвинутый пользователь ПК» + «пользователь google переводчик», и специфичным родом занятий.

Для начала надо понять, что абсолютной защиты нет. Мы можем достаточно надежно защититься от российских структур и средств СОРМ, поэтому на них и остановимся. Американцы если захотят - найдут. Но разьве мы им нужны?

Если у вас трансграничная корпорация, дальше не читаем. Все нижеописанное только для РФ.

Оборудуем правильное рабочее место.

Краткая концепция: Мы ничего не храним дома, а используем удаленный сервер, в недружественной РФ стране. По факту мы видим его рабочий стол, и работаем с ним, как с обычным домашним компьютером.
Плюс используем двухуровневую защиту от российских структур и месного провайдера. Подобный канал сейчас практически невозможно расшифровать на лету.

С технической точки зрения: Мы арендуем за bitcoin иностранный Windows VPS с которого работаем, заходим на сайт, управляем магазинами, а подключаемся к нему через удаленный рабочий стол (RDP SSL), который в свою очередь засовываем в купленный VPN. Получается такая матрешка, которой для большинства задач вполне достаточно.

Готовим домашний компьютер:

1.1. Нам понадобится комп/ноут/нетбук с достаточно большим экраном для удобной работы. Производительность значения не имеет. На этом компе не устанавливаются игры, не смотрится порно, не используются социальные сети. Подключение к интернету лучше стационарное, как не парадоксально.... и надежней и безопасней. На компе нет документов, фоток, нет вообще ничего.

1.2. На этот комп ставиться Windows 7 или любая более ранняя версия на ваш вкус (специально пишу массовый вариант, без nix, для масс).

1.3. Ставим bitcoin кошелек Electrum Ссылка доступна только зарегистрированным пользователям Идеальное решение по анонимности/безопасности для данной задачи. Это кошелек для мелочевки, а не для работы.

1.4. Закидываем на него 50$ любым удобным способом. Деньги лучше прогнать через миксер (например мой), т.к. мы будем или платить дальше, или прокрутить через биржу, например btc-e коды удобная штука. Но для работы btc-e лучше не использовать.

1.5. Ставим программу OpenVPN: Ссылка доступна только зарегистрированным пользователям

1.6. Ставим браузер Firefox. (TOR browser тут не нужен)

С компом все.

Покупаем правильный VPN

VPN нужен чтобы скрыть факт подключения к удаленному серверу от местного провайдера. Если вы поднимаете свой VPN сервер, то при установке соединения провайдер видит что вы стучитесь к конкретному IP вашего VPN, и в случае, если вам будут наступать на хвост, сам факт подключения становится демаскирующим признаком.

Нам нужно затеряться в общем трафике, чтобы не привлекать внимания. Для этого нужен платный публичный VPN. И самое главное, он должен быть очень популярен. Тоесть попса). Для этого открывает статью на lifehacker «Какой VPN-сервис лучше всего сохранит вашу анонимность. 20 лучших сервисов»

Ссылка доступна только зарегистрированным пользователям

Не особо вчитывайтесь в то, что там написано, ищите тот который не имеет русскоговорящих филиалов, телефонов, русской техподдержки, поддерживает OpenVPN (почти все) и главное принимает bitcoin.

Для удобства я буду рассказывать на примере итальянского AirVPN, вы можете использовать свое.

2.1. Регистрируемся на левые данные (можно не париться, VPN и так будет видеть ваш реальный IP). Но вот e-mail нам нужен иностранный. Ни в коем случае ни google/yandex/mail и не личный. Можно забабахать экзотику, например: mail.india.com

2.2. Покупаем тариф на месяц или больше. Сейчас это стоит 7$ -мес, 15$ -3мес. Оплата естественно bitcoin c нашего кошелька на этой машине. При проведении платежа через кошелек Electrum, в blockchain будет светиться IP Голландии или еще какого нибудь Парагвая – в самый раз.

2.3. Теперь на надо сгенерировать файл ключей для установленного OpenVPN.

Для этого логинимся, переходим в ClientArea – ConfigGenerator.

Выбираем Windows. А вот ниже самое интересное: Можно выбрать конкретную страну или регион (Америка/Европа/Азия). Все на ваш вкус )

Спускаемся вниз (3. Connection Modes) и ставим галку «Direct, protocol UDP, port 443», ниже соглашаемся с «Terms of Service» и нажимаем кнопку «Generate». У нас скачивается файл ключей для OpenVPN, кстати их можно наделать много и разных, на любой вкус)

2.4. Скачанный файл(ы) openvpn ключа нужно положить в папку Crogram FilesOpenVPNconfig

2.5. Запускаем Пуск-OpenVPN- OpenVPN GUI (а еще лучше сделать автозагрузку) и в правом нижнем углу экрана у часов, видим серую иконку OpenVPN, нажимаем правой кнопкой мыши, и выбираем подходящий ключ (из тех которые скачали), например AirVPN_USA_UDP (у вас может называться по другому) - нажимаем «Подключиться» и наслаждаемся мгновенным перемещение в далекую западную страну)

2.6. Теперь надо проверить как это все работает. Открываем в браузере Ссылка доступна только зарегистрированным пользователям и смотрим что у нас получилось. Ну IP конечно изменился, но нужно еще немного причесать. Скорее всего у вас светиться российский DNS (инструкция как поправить есть и на airvpn и на whoer) и отличается локальное время от страны вашего нового IP.

Это надо поправить т.к. многие хостинг VPS хостеры, используют упрощений скоринг соединения, для анализа благонадежности клиента. Тоесть если выше соединение выглядит сомнительным, то ваш заказ на хостинге будет обрабатывать оператор, и может поставить пометку о повышенном внимании.

Теперь когда вы это исправили идем дальше.


Покупаем Windows VPS


Для начала надо их найти. Как мы помним, нам нужна контора принимающая bitcoin и при этом не имеющая русских корней. Поэтому все отечественные реселлеры идут курить. Вводим в google «Windows VPS Bitcoin» и ищем что-то подходящее. Размер диска на ваш вкус, а вот объем оперативной памяти лучше 2Gb, ну или минимум 1Gb.


Найти можно такие интересные штуки:

Ссылка доступна только зарегистрированным пользователям – Германия
Ссылка доступна только зарегистрированным пользователям - Индия
Ссылка доступна только зарегистрированным пользователям - Корея

Это пробовал лично, Ну и множество других)

Рекомендую использовать благонадежные хостинги, т.к. любой абузоустойчивый и для черных дел, может с легкостью стащить у вас важные данные или $, и понимает, что вы не пойдете в полицию. А нам надо действовать по принципу неуловимого Джо)

3.1. Регистрируемся на хостинге. Обычно перед регистрацией вам нужно ввести «Hostname» - пишем что угодно латиницей и «Root Password» - пароль администратора. Параметры сервера вроде числа IP адресов и т.д. оставьте без изменений, и переходим к регистрации.

3.2. Тут вам надо ввести много данных о себе. Не пугаемся. Заполняем в зависимости от того, где выходит наш IP адрес (пункт 2.6.) Например если это румыния, то ищем несколько популярных румынских имен и фамилий. Адрес регистрации и индекс заимствуем у ближайшего румынского отеля с google maps (с точностью до города), а телефон – это бесплатный сервис приема SMS в данной стране (их вагон).

3.3. Когда регистрация завершена оплачиваем нашими bitcoin с electrum (его можно и стереть после этого)

3.4. Теперь входим в личный кабинет хостинга и нажимаем на кнопку, что хотим Windows (обычно есть подробная инструкция). Если ничего не получается и сильно влом, открываем Support хостинга и пишем через google переводчик сообщение на английском: так и так, поставьте мне пожалуйста Windows VPS с подключением через удаленный рабочий стол (RDP). Новым клиентам обычно помогаю, но иногда за денежку)

В итоге, у вас на руках должен оказаться оплаченный хостинг, IP адрес для подключения по RDP, логин (обычно Administrator) и пароль.

Хостинг, кстати в отличии от VPN лучше менять раз в 3 месяца. Так надежней.


Настраиваем удаленный рабочий стол VPS.

4.1. На компе нажимаем «Пуск»- «Программы»-Стандартные»-«Подключение к удаленному рабочему столу». В появившемся окне в поле компьютер вводим IP адрес VPS полученный от хостинга. Нажимаем кнопку «Подключить», все разворачивается на весь экран и видим экран ввода логина/пароля Windows сервера. По сути, там все как на обычном компьютере, пугаться не надо. Фон рабочего стола не ставим, оставляем аскетичный внешний вид, это поможет производительности.

Вот тут стоит вспомнить о типе подключения к интернету. Мобильный интернет может не очень хорошо держать соединение, поэтому лучше его не использовать.

Итак, мы подключились к удаленному рабочему столу. Отлично!

По сути у нас получилась матрешка, от компьютера до далекой западной страны мы закрыты зашифрованным VPN, а внутри у нас канал RDP который тоже шифруется (но слабо с базовыми настройками), но в целом такая связка отлично защищает и от объективного контроля со стороны провайдера и от посторонних глаз хозяев VPN.

4.2. (для продвинутых) Чтобы повысить защиту RDP соединения надо выполнить небольшую настройку, описанную в мануале: «Защищаем и оптимизируем RDP» Ссылка доступна только зарегистрированным пользователям По сути, там главное настроить шифрование RDP.

4.3. Включаем звук. Есть досадный косяк, если поставить на VPS с базовой настройкой любой мессенджер, то звука о получении сообщения мы не услышим, да и иконку с динамиком тоже не найдем. Это легко исправить. Вот отличный мануал: Ссылка доступна только зарегистрированным пользователям

4.4. Теперь нам надо развернуть зашифр

Для работы лучше брать компьютер от 4 ядер и 4 гб жесткого диска, потому что они быстро засоряются, и потом будут тормозить.