Во время работы авторизованы ваши аккаунты (площадка, месседжеры, хранилища, кошельки и др.), на экране отображается компромат, запущена одна из "подходящих" для преступников операционная система, активно подключение к TOR. Это прямые доказательства вашей причастности к теневой сфере (и потенциально к совешению преступлений). В момент работы вы уязвимы и рискуете больше всего (если вы не связаны с товаром или не балуете себя переодически запрещёнными материалами), возникает самая высокая вероятность вас привлечь к ответственности. Исходя из этого, важно соблюадть правила/рекомендации трудовой дисциплины, не пренебрегать ими и быть всегда на чеку.
Находитесь только в закрытом помещении. Сценарий штурма вашего рабочего места может быть спланирован очень тщательно и открытая дверь это самая глупая ошибка онлайн сотрудника;
Используйте слух(уши) в качестве сигнализации. Когда зрение и мысли прикованы к экрану, уши остаются единственным инструментом раннего оповещения тревоги. Исключите прослушивание музыки в наушниках(на большой акустике тоже), не отвлекайтесь на фильмы/игры/радио. Снизьте уровень шума в помещении(закройте окна) что бы реагировать на любую потенциальную угрозу. Так же закрытые окна исключат неожиданные сценарии штурма (дымовые шашки, слезоточивый газ, свето-шумовые гранаты);
Если вы в помещении с кем-то из близких/родных/друзей, позаботьтесь о том, что бы они не видели экран вашего ноутбука и по возможности, вовсе исключите работу в помещении с другими лицами. Это особенно полезно на длительной дистанции, так как крайне сложно держать в тайне детали своей деятельности, проживая с кем-то на постоянной основе;
Отдельное внимание нужно уделить расположению вашего рабочего места. Разместитесь так, что бы экран не было видно из окна, сценарии с наблюдением через окно весьма вероятны и успешны, учитывая профессиональную оптику. Возможность успешного штурма может зависеть расстояния между окном и ноутбуком;
Выбирайте куда класть смартфон, а так же, ни при каких обстоятельтвах, не направляйте камеры смартфона(личного или рабочего) в экран ноутбука, "не показывать" смартфону и другие части ноутбука, так же нежелательно. Смартфоны умеют распознавать qr коды за полсекунды определять породу животного и даже сканировать текст. Распознать логотип нашей с вами любимой площадки не составит труда и всего содержимого страницы. Дело не только в конкретных приложениях имеющих доступ к камере, но и в самой системе. Смартфон умеет не только видеть но и слышать, а ещё чувствовать вибрации с помощью акселлерометра. Это всё может сыграть важную роль при проведении ОРМ. По возможности держите смартфон подальше от ноутбука и от шума, например под подушкой;
Отключите все звуки на рабочем ноутбуке. Существуют несколько причин это сделать и одна из них Cross device tracking. Помимо этого, типичные звуки, будь то уведомление на площадке или входящие сообщения в месседжерах(например pidgin), может быть известно и другим людям или смартфонам которые находятся поблизости. Не вздумайте комментировать вслух происходяшие подробности рабочего процесса и вообще любые реплики которые возникли в порыве страсти. Молчание - золото;
Во время похода на "белый камень" или на кухню за бутербродом, может произойти непоправимое событие. Штурм может начаться в тот момент, когда вы отлучились от рабочего места. Поэтому во время перерыва рабочее устройство нужно изолировать от вероятности попасть в чужие руки. Речь не идёт о блокировке экрана, так как это неэффективно, можно подключить работающее устройство к специальному оборудованию и считать все секреты/пароли из оперативной памяти либо силой выбить из вас пароль блокировки экрана. По этой причине, во время перерыва, устройство нужно брать всегда с собой, в туалет, в душ, на завтрак. Условие не обязательное если устройство выключено. Приучите себя выключать ноутбук если отвлекаетесь от работы больше чем на 5-10минут;
Создайте работающую клавишу аварийного выключения системы. Это первое что нужно сделать после установки системы. В случае с Tails, достаточно вытащить накопитель и устройство выключится. В других системах этот выключатель нужно настраивать вручную;
Убедитесь что в местах, где вы живёте/работаете, нет подозрительных вещей: много сим-карт, модемов, смартфонов, роутеров и другой техники в большом количестве. Достаточно понимать что нормальному человеку не нужна пачка сим-карт или коллекция анонимных смартфонов/модемов. Всё это может быть аргументом полагать что вы замешаны в теневой сфере.
Идентификаторы / фингерпринты / логи
Идентификатором в данном контексте может быть mac-адрес, sim-карта, любое железо имеет уникальные идентификаторы.Фингерпринт (fingerprint) - отпечаток пальца. Это совокупность виртуальных идентификаторов, например отпечаток вашего браузера, в который может входить результат обработки какой-нибудь формулы процессором GPU, а так же история поиска, либо логи вашей сетевой активности.Лог (log) это история действий. Логи в компьюетрных системах используются везде и всегда, это позволяет найти ошибку / закономерность и управлять ресурсами. Логи сетевой активности выглядт прилизительно так:Время подключения | Адрес | Тип трафика | Объём переданных/полученных данныхСовокупность логов создаёт уникальный фингепринт клиента, поэтому при возникновении идентичного или похожего фингерпринта в другом месте / другом городе, можно предполагать, с той или иной вероятностью, что это один и тот же клиент.При использовании личного смартфона на рабочем месте (в одной локации с рабочим), ваш "рабочий" трафик неизбежно связан (косвенно) с личным, то есть можно предположить что клиент "рабочего" трафика это один из клиентов другого трафика, например вашего личного. Когда вы меняете локацию рабочего места, вместе с "рабочей" связью, перемещаясь в эту локацию с личной связью, вы сокращаете список потециальных клиентов "рабочего" трафика, так как оба фингерпринта (ваш личный и ваш "рабочий") сместились на другую локацию. Мало кто, помимо вас, из предыдущей локации, сместился в другую локацию вместе с вами. Регулярное перемещение одних идентификаторов / фингерпринтов, особенно на большие расстояния, в одинаковые локации, почти 100% связывает обоих клиентов, то есть можно с уверенностью сказать что люди перемещаются вместе, либо один человек с двумя устройствами, при чём одно из них личное, а второе анонимное.Замена идентификатора (смартфона, модема, симкарты), не значит замену фингерпринта. Особенности логов вашего рабочего трафика может идентифицировать схожий фингерпринт с предыдущими идентификаторами, поэтому вместе со сменой модемов/sim-карт и локации, очень важно менять своё сетевое поведение. Это может быть изменённый график работы, способ подключения к тору (с ВПН / без ВПН, с мостами / без мостов), а так же генерируемый трафикТак же не стоит включать свежую связь сразу же после появления вас в новой локации, нужно сделать небольшой перерыв, прежде чем выходить в сеть по "работе".
Видеонаблюдение
Это может быть очень полезным для охраны жилья или рабочего места, либо даже для прогулки по улице. Видеонаблюдение позволяет фиксировать происходящее, что даёт преимущество в различных ситуациях. Защита жилья и имущества это очевидная функция видеонаблюдения, но в контексте работы в даркнете и организации рабочего места в частности, наблюдение может предотвратить угрозу вашего разоблачения или подставы.
Если по каким-то причинам вы попали под негласное наблюдение и в процессе разработки спецслужбы захотят установить наблюдение за вами, вероятней всего придут к вам домой и установят своё скрытое видеонаблюдение и вы об этом никогда не узнаете, потому что попросту этого не заметите, но если ваше жильё/рабочее место будет под вашим наблюдением, вы будете знать что к вам пришли в гости, при этом гости не будут об этом знать и это даст вам огромную фору. Что делать если за вами "пришли" будет рассмотрено в другой главе.
Видеонаблюдение может быть полезным для прогулок на улице, где может произойти что-угодно, например, противоправные действия в отношении вас, а видеозапись будет гарантией подтверждения ваших слов. Естественно такое наблюдение будет негласным (без предупреждения в данном случае), что запрещено законом ст. 137 УК РФ, однако если смартфон будет лежать в нагрудном кармане, может открыться кучу нюансов по обходу этого запрета, например, можно утверждать, что вы снимали видео для своего блога на ютубе, при этом не инициировали общение с другими лицами, то есть если к вам пристали в тот момент когда происходила видеозапись, вам не обязательно предупреждать о видеозаписи. Скрытое наблюдение в вашей квартире / частой собственности, также не подлежит предупреждению и не является незаконным.
Непрерывная видеозапись с несколькими факторами подтверждающие время видеозаписи (часы, обзор из окна, другие лица), а так же с изображением вас в кадре, может расцениваться как доказательства вашему алиби. Наблюдение за самим собой дома с последующим включением записи в смартфоне с демонстрацией этого на домашнюю камеру, создаст "бесшовную" хронологию ваших действий, что может быть 100% гарантией для вашего алиби в том случае, если вам инкриминируют преступление, которое вы не совершали.
Также вы не в состоянии физически брать с собой рабочий ноутбук везде и всегда чтобы быть уверенным в том, что его загрузчик не прошили, а на usb-порты не поставили снифферы. Наблюдение за рабочим ноутбуком это важное условие для гарантии безопасности вашей работы.
Находитесь только в закрытом помещении. Сценарий штурма вашего рабочего места может быть спланирован очень тщательно и открытая дверь это самая глупая ошибка онлайн сотрудника;
Используйте слух(уши) в качестве сигнализации. Когда зрение и мысли прикованы к экрану, уши остаются единственным инструментом раннего оповещения тревоги. Исключите прослушивание музыки в наушниках(на большой акустике тоже), не отвлекайтесь на фильмы/игры/радио. Снизьте уровень шума в помещении(закройте окна) что бы реагировать на любую потенциальную угрозу. Так же закрытые окна исключат неожиданные сценарии штурма (дымовые шашки, слезоточивый газ, свето-шумовые гранаты);
Если вы в помещении с кем-то из близких/родных/друзей, позаботьтесь о том, что бы они не видели экран вашего ноутбука и по возможности, вовсе исключите работу в помещении с другими лицами. Это особенно полезно на длительной дистанции, так как крайне сложно держать в тайне детали своей деятельности, проживая с кем-то на постоянной основе;
Отдельное внимание нужно уделить расположению вашего рабочего места. Разместитесь так, что бы экран не было видно из окна, сценарии с наблюдением через окно весьма вероятны и успешны, учитывая профессиональную оптику. Возможность успешного штурма может зависеть расстояния между окном и ноутбуком;
Выбирайте куда класть смартфон, а так же, ни при каких обстоятельтвах, не направляйте камеры смартфона(личного или рабочего) в экран ноутбука, "не показывать" смартфону и другие части ноутбука, так же нежелательно. Смартфоны умеют распознавать qr коды за полсекунды определять породу животного и даже сканировать текст. Распознать логотип нашей с вами любимой площадки не составит труда и всего содержимого страницы. Дело не только в конкретных приложениях имеющих доступ к камере, но и в самой системе. Смартфон умеет не только видеть но и слышать, а ещё чувствовать вибрации с помощью акселлерометра. Это всё может сыграть важную роль при проведении ОРМ. По возможности держите смартфон подальше от ноутбука и от шума, например под подушкой;
Отключите все звуки на рабочем ноутбуке. Существуют несколько причин это сделать и одна из них Cross device tracking. Помимо этого, типичные звуки, будь то уведомление на площадке или входящие сообщения в месседжерах(например pidgin), может быть известно и другим людям или смартфонам которые находятся поблизости. Не вздумайте комментировать вслух происходяшие подробности рабочего процесса и вообще любые реплики которые возникли в порыве страсти. Молчание - золото;
Во время похода на "белый камень" или на кухню за бутербродом, может произойти непоправимое событие. Штурм может начаться в тот момент, когда вы отлучились от рабочего места. Поэтому во время перерыва рабочее устройство нужно изолировать от вероятности попасть в чужие руки. Речь не идёт о блокировке экрана, так как это неэффективно, можно подключить работающее устройство к специальному оборудованию и считать все секреты/пароли из оперативной памяти либо силой выбить из вас пароль блокировки экрана. По этой причине, во время перерыва, устройство нужно брать всегда с собой, в туалет, в душ, на завтрак. Условие не обязательное если устройство выключено. Приучите себя выключать ноутбук если отвлекаетесь от работы больше чем на 5-10минут;
Создайте работающую клавишу аварийного выключения системы. Это первое что нужно сделать после установки системы. В случае с Tails, достаточно вытащить накопитель и устройство выключится. В других системах этот выключатель нужно настраивать вручную;
Убедитесь что в местах, где вы живёте/работаете, нет подозрительных вещей: много сим-карт, модемов, смартфонов, роутеров и другой техники в большом количестве. Достаточно понимать что нормальному человеку не нужна пачка сим-карт или коллекция анонимных смартфонов/модемов. Всё это может быть аргументом полагать что вы замешаны в теневой сфере.
Идентификаторы / фингерпринты / логи
Идентификатором в данном контексте может быть mac-адрес, sim-карта, любое железо имеет уникальные идентификаторы.Фингерпринт (fingerprint) - отпечаток пальца. Это совокупность виртуальных идентификаторов, например отпечаток вашего браузера, в который может входить результат обработки какой-нибудь формулы процессором GPU, а так же история поиска, либо логи вашей сетевой активности.Лог (log) это история действий. Логи в компьюетрных системах используются везде и всегда, это позволяет найти ошибку / закономерность и управлять ресурсами. Логи сетевой активности выглядт прилизительно так:Время подключения | Адрес | Тип трафика | Объём переданных/полученных данныхСовокупность логов создаёт уникальный фингепринт клиента, поэтому при возникновении идентичного или похожего фингерпринта в другом месте / другом городе, можно предполагать, с той или иной вероятностью, что это один и тот же клиент.При использовании личного смартфона на рабочем месте (в одной локации с рабочим), ваш "рабочий" трафик неизбежно связан (косвенно) с личным, то есть можно предположить что клиент "рабочего" трафика это один из клиентов другого трафика, например вашего личного. Когда вы меняете локацию рабочего места, вместе с "рабочей" связью, перемещаясь в эту локацию с личной связью, вы сокращаете список потециальных клиентов "рабочего" трафика, так как оба фингерпринта (ваш личный и ваш "рабочий") сместились на другую локацию. Мало кто, помимо вас, из предыдущей локации, сместился в другую локацию вместе с вами. Регулярное перемещение одних идентификаторов / фингерпринтов, особенно на большие расстояния, в одинаковые локации, почти 100% связывает обоих клиентов, то есть можно с уверенностью сказать что люди перемещаются вместе, либо один человек с двумя устройствами, при чём одно из них личное, а второе анонимное.Замена идентификатора (смартфона, модема, симкарты), не значит замену фингерпринта. Особенности логов вашего рабочего трафика может идентифицировать схожий фингерпринт с предыдущими идентификаторами, поэтому вместе со сменой модемов/sim-карт и локации, очень важно менять своё сетевое поведение. Это может быть изменённый график работы, способ подключения к тору (с ВПН / без ВПН, с мостами / без мостов), а так же генерируемый трафикТак же не стоит включать свежую связь сразу же после появления вас в новой локации, нужно сделать небольшой перерыв, прежде чем выходить в сеть по "работе".
Видеонаблюдение
Это может быть очень полезным для охраны жилья или рабочего места, либо даже для прогулки по улице. Видеонаблюдение позволяет фиксировать происходящее, что даёт преимущество в различных ситуациях. Защита жилья и имущества это очевидная функция видеонаблюдения, но в контексте работы в даркнете и организации рабочего места в частности, наблюдение может предотвратить угрозу вашего разоблачения или подставы.
Если по каким-то причинам вы попали под негласное наблюдение и в процессе разработки спецслужбы захотят установить наблюдение за вами, вероятней всего придут к вам домой и установят своё скрытое видеонаблюдение и вы об этом никогда не узнаете, потому что попросту этого не заметите, но если ваше жильё/рабочее место будет под вашим наблюдением, вы будете знать что к вам пришли в гости, при этом гости не будут об этом знать и это даст вам огромную фору. Что делать если за вами "пришли" будет рассмотрено в другой главе.
Видеонаблюдение может быть полезным для прогулок на улице, где может произойти что-угодно, например, противоправные действия в отношении вас, а видеозапись будет гарантией подтверждения ваших слов. Естественно такое наблюдение будет негласным (без предупреждения в данном случае), что запрещено законом ст. 137 УК РФ, однако если смартфон будет лежать в нагрудном кармане, может открыться кучу нюансов по обходу этого запрета, например, можно утверждать, что вы снимали видео для своего блога на ютубе, при этом не инициировали общение с другими лицами, то есть если к вам пристали в тот момент когда происходила видеозапись, вам не обязательно предупреждать о видеозаписи. Скрытое наблюдение в вашей квартире / частой собственности, также не подлежит предупреждению и не является незаконным.
Непрерывная видеозапись с несколькими факторами подтверждающие время видеозаписи (часы, обзор из окна, другие лица), а так же с изображением вас в кадре, может расцениваться как доказательства вашему алиби. Наблюдение за самим собой дома с последующим включением записи в смартфоне с демонстрацией этого на домашнюю камеру, создаст "бесшовную" хронологию ваших действий, что может быть 100% гарантией для вашего алиби в том случае, если вам инкриминируют преступление, которое вы не совершали.
Также вы не в состоянии физически брать с собой рабочий ноутбук везде и всегда чтобы быть уверенным в том, что его загрузчик не прошили, а на usb-порты не поставили снифферы. Наблюдение за рабочим ноутбуком это важное условие для гарантии безопасности вашей работы.
Вы не вошли в систему