Самостоятельный аудит своей информационной безопасности.

Сообщения
2.093
Реакции
1.621
В данном разделе я буду размещать полезные (на мой взляд) сервисы и приложения, позволяющие оценить насколько все хорошо / плохо с вашей информационной безопасностью. Но сначала немного скучной херни для понимания что тут происходит:

Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:

Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".


Буква П - Приватность.


Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.


Буква Б - Безопасность.


Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).
 
Сообщения
2.093
Реакции
1.621
Аудит безопасности браузера.

JonDoNym IP Check


Один из моих любимых тестов - подробно проверяющий как анонимность браузера (насколько он похож на браузеры "как у всех") так и его безопасность в плане всевозможных "протечек" данных:

http://ip-check.info/?lang=en/

Тест подходит для людей с любым уровнем технической подготовки, не перегружен лишней информацией, формирует интуитивно понятный отчет в котором все параметры промаркированы каким либо цветом. Вот пример отчета для настроенного браузера Mozilla FireFox 56.0 :





 

Venom

Пассажир
Сообщения
12
Реакции
2
Может тогда сразу поставить JonDoNym и JonDoFox?)
 
Сообщения
2.093
Реакции
1.621
Может тогда сразу поставить JonDoNym и JonDoFox?)
бесплатные тарифы от них настолько тормозные, что i2p и то быстрее. а платные нарушают сам принцип анонимности т.к. нужно засветить как минимум биткош. да и схема анонимизации у них небычная довольно таки - присваивать всем один айпишник.
 
Сообщения
2.093
Реакции
1.621
Сообщения
2.093
Реакции
1.621
На Вики, да и ещё в разных местах. https://ru.wikipedia.org/wiki/Анонимные_сети#Java_Anonymous_Proxy
[doublepost=1507396884][/doublepost]
Вот ещё несколько статей на немецком.
Гран мерси. Не знал об этом инциденте.
 
Сообщения
2.093
Реакции
1.621
Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:



В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:



Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:



Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.
 

Fixxx

Пассажир
Сообщения
17
Реакции
2
Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:



В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:



Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:



Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.
Вот за этот пост спасибо! Как-то обделял я вниманием эти нюансы. Только включить бы еще как-нибудь очистку кэша по расписанию.
 
Сообщения
2.093
Реакции
1.621
Вот за этот пост спасибо! Как-то обделял я вниманием эти нюансы. Только включить бы еще как-нибудь очистку кэша по расписанию.
в новой версии прошивки уже добавлена такая функция.
 
Сообщения
2.093
Реакции
1.621
Аудит безопасности операционных систем семейства Linux.

Один из самых популярных аудиторов безопасности для операционных систем семейства Linux (и не только, полный перечень на https://cisofy.com/lynis/) - пакет Lynis. Именно им я пользуюсь при постройки защищенных систем. В большинстве дистрибутивов он есть в "родных" репозиториях (проверил tails, ubuntu, debian, parrot) и устанавливается стандартной командой:

Код:
sudo apt install lynis
Запускается же вот такой:

Код:
sudo lynis audit system
Оценка системы занимает несколько минут и выглядит примерно вот так:

Screenshot at 2017-11-20 19-54-42.png

По итогам аудита программа дает полный отчет с рекомендациями, как исправить тот или иной пробел в безопасности. В начале списка идут красные "варнинги" - наиболее критичные моменты, ниже оранжевые "рекомендации". Все со ссылками на описания уязвимостей и способы их устранения:

Screenshot at 2017-11-20 19-55-17.png

Parrot Lite 3.9 = 57

Screenshot at 2017-11-20 11-21-36.png

Ubuntu MATE 17.10 = 58

Screenshot at 2017-11-20 05-52-25.png

T.A.I.L.S. 3.3 = 58

Screenshot from 2017-11-20 11-08-40.png

ParrotSec#Commercial 1.1 = 68


Screenshot at 2017-11-20 14-53-38.png
 
Сообщения
2.093
Реакции
1.621
ты типо русское отделение попугавя в сети тор?
нет. но дистрибутив под лицензией gnu gpl которая допускает любое использование распространиние и модификацию программного обеспечения. то что я выбрал себе такой аккаунт - дань уважения разработчикам. я не стал лепить горбатого про "авторские технологии" и открыто пишу, что и как я меняю и в каком дистрибутиве.
 
Сообщения
2.093
Реакции
1.621
Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:



значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:


http://ip-check.info/?lang=en/

 

zmey

Пассажир
Сообщения
87
Реакции
33
Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:



значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:


http://ip-check.info/?lang=en/

WarTech, если не затрудни поделись знаниями, как настроить браузер, что-бы на аудите от ip-check.info у "cookies и HTTP session" рейтин был good?
 

h4x00r

Пассажир
Сообщения
11
Реакции
0
В данном разделе я буду размещать полезные (на мой взляд) сервисы и приложения, позволяющие оценить насколько все хорошо / плохо с вашей информационной безопасностью. Но сначала немного скучной херни для понимания что тут происходит:

Многие не видят разницу между такими понятиями как сетевая безопасность, анонимность и приватность. Вот как я понимаю эти термины:

Буква А - Анонимность

Анонимность это комплекс мероприятий, целью которых служит сокрытие того факта, что в данном аккаунте именно вы. Комплекс этот включает в себя как программно-аппаратные решения (сокрытие IP, IMEI, MAC и прочих идентификаторов) так и социальные аспекты, ведь не "спалиться" по характерным речевым обротам гораздо сложнее, чем не засветить свои идентификаторы.

Примеры: использование прокси, использование шаблонов вместо написание ответов "от руки".


Буква П - Приватность.


Приватность это комплекс мероприятий на правленные на сокрытие вашей деятельности в каком либо аккаунте - не зависимо от того работаете ли вы в нем анонимно или нет.

Примеры: "заворачивание" трафика в VPN, шифрование переписки.


Буква Б - Безопасность.


Безопасность это комплекс мероприятий, направленных на защиту от возможных неприятностей а.к.а. векторов атаки.

Примеры: полнодисковое шифрование или отказ от использования жестких дисков. использование легенды "я рядовой абонент", вместо ухода в глухую оборону в виде избыточных защит, разрыв всех социальных связей, отказ от пользования сотовой связью и т.п.

Из-за непонимания этих принципов люди совершают зачастую фатальные ошибки. Одна из распространенных - использование VPN для "усиления" анонимности (хотя сам факт названия "виртуальная приватная сеть" как бы намекает что задача этого инструмента - обеспечение приватности, но никак не анонимности, то есть скрыть свои действия от провайдера можно, но остаться для него при этом анонимным - нет).
Идеально, с нотками философии. Я восхищаюсь Вами, честное слово, прочитывая каждую статью я наслаждаюсь вашим вкладом на руторе. Вы стали моим кумиром, без шуток, отбросьте их. Я, обычно, не позволяю себе вот так в наглую писать, но это реально шедевр, аплодирую Вам стоя. Ближе к концу года обязательно приобрету у вас ваш продукт "WarTech" звучит приятно и выглядит обворожительно, уж больно руки чешутся похулиганить, но всяким kali, tails не особо доверяю, а вот ваши отчеты просто внушают в меня веру в ваше творение. Желаю Вам удачи, успехов в продвижении и здоровья!
 
Сообщения
2.093
Реакции
1.621
WarTech, если не затрудни поделись знаниями, как настроить браузер, что-бы на аудите от ip-check.info у "cookies и HTTP session" рейтин был good?
привет.

что касается куки - то в настройках прайваси сними галочку с "акцепт куки" - чтобы запретить их установку. там же есть настройки исключений - добавь туда только те сайты от которых ты очешь их принимать. у меня например стоят только куки от трех форумов и еще пару сайтов. остальные куки все отклоняются.

что касается хттп сессии она у всех оранжевая. зеленую я сделал ради конкурса, зеленым она будет если зайти на чекинг с джондо прокси и никуда до этого не ходить с этой айпишки. то есть 1 раз так будет.

Идеально, с нотками философии. Я восхищаюсь Вами, честное слово, прочитывая каждую статью я наслаждаюсь вашим вкладом на руторе. Вы стали моим кумиром, без шуток, отбросьте их. Я, обычно, не позволяю себе вот так в наглую писать, но это реально шедевр, аплодирую Вам стоя. Ближе к концу года обязательно приобрету у вас ваш продукт "WarTech" звучит приятно и выглядит обворожительно, уж больно руки чешутся похулиганить, но всяким kali, tails не особо доверяю, а вот ваши отчеты просто внушают в меня веру в ваше творение. Желаю Вам удачи, успехов в продвижении и здоровья!
спасибо. приятно читать.
 

Rick

Пассажир
Сообщения
5
Реакции
5
Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Гугл Играй Рынок.

Внешний вид приложения:



В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список "удаленных" фалов пригодных для восстановления:



Как быть?

1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data:



Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.
Ятить колотить, каким же я себя сейчас полупокером чувствую. Ничего серьёзного конечно не творил, травку щипаю в изолентах под заборчиками, после квеста конечно стираю, та иногда и на квест уже с "чистым" телефоном ходил. Обалдеть! Я может и предполагал что файлы подлежат восстановлению, но я и подумать не мог что прогой полтараметровой прогой с гугла. Для меня лично сверх полезно.
 

Вложения

Сообщения
2.093
Реакции
1.621
Ятить колотить, каким же я себя сейчас полупокером чувствую. Ничего серьёзного конечно не творил, травку щипаю в изолентах под заборчиками, после квеста конечно стираю, та иногда и на квест уже с "чистым" телефоном ходил. Обалдеть! Я может и предполагал что файлы подлежат восстановлению, но я и подумать не мог что прогой полтараметровой прогой с гугла. Для меня лично сверх полезно.
Я читал на пда что "криминалисты" тупо ее и юзают, хотя есть там у них какие то особые комплексы по аудиту андроида, но видимо далеко не во все отделы закупили этот разводняк с дикой функцией под названием "веская улика".
 

zmey

Пассажир
Сообщения
87
Реакции
33
Проверяем протечку днс.

Вот сайты которые неплохо проверяют DNS запросы:

1. expressvpn.com/dns-leak-test - обратите внимание - всякие тесты нагоняющие жути есть только в барыжьих конторах. таким паскудством не балуется сайт тора или того же nordvpna.
2. dnsleaktest.com - выбираем extended test и тогда сайт сделает шесть подходов по шесть раз - в общей сложности 36 (спасибо кэп!). Если у вас там будет вот так:



значит днс запросы идут с тор - выходов и все нормально. если же в списке будет только DOM.Ru Penza - то что то пошло не так...

Аудит настроек браузера:

http://ip-check.info/?lang=en/

Приветствую, WarTech!
Подскажи пож-та, это нормально Гугл ???? или что-то уже пошло не так?

 
Сверху Снизу