книги хакеры / OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019

показаны некоторые веб-сайты, которые подключают пользователей Интернета к контенту,

размещенного в сетиTor.Имейте в виду, что доступ к даркнету таким образом не гарантирует, что вы можете путешествовать по ней, как вы сделали бы с Tor Browser. Этот метод более удобен для случайного пользователя — легко просматривать сеть Tor. Тем не менее, вы потеряете анонимность, что пользователи Интернета стремятся при использовании Tor Браузер в дополнение к тому, чтобы ваша история просмотра может быть перехвачена.

•Not Evil (https://hss3uro2hsxfogfq.onion.to)

•Tor2web (https://tor2web.org)

•Torchtorsearch (www.torchtorsearch.com)

Предупреждение! Если вы хотите получить доступ к darknet (Tor Network) из обычных веб-браузеров с помощью прокси-сайтов, убедитесь, что для шифрования подключения с помощью VPN.

Использование Tor

Мы уже рассмотрели, как работает сеть Tor в главе 2; однако, мы дадим вам краткое описание того, как поток данных работает в этой сети.

Tor отправляет запросы пользователей во многих ретрансляторах (также известных как сервер или маршрутизатор);обычно используется по крайней мере три ретранслятора. Все соединение в этих ретрансляторах зашифровано. Первый ретранслятор устанавливает подключение пользователя к сети Tor. Этот ретранслятор знает ваше текущее местоположение, поэтому желательно использовать VPN соединение сначала, чтобы замаскировать это или использовать пользовательские мосты / pluggable транспорты, чтобы замаскировать ваш вход в сеть Tor от вашего интернет-президента / правительства или любого другого внешнего противника.

Второй ретранслятор знает, что данные поступают из первого реле, третий реле знает, что данные поступают из второго зависит, и так далее. Последний ретранслятор, также известный как ретранслятор выхода,не может знать происхождение данных.

Эстафеты Tor не записывают никаких действий, проходящих через них, и все соединения в этих ретрансляторах полностью зашифрованы. Однако самое слабое звено находится на последнем ретрансляторе – ретрансляторе выхода, так как этот реле может перехватывать данные, протекающие через него, если они еще не зашифрованы. Есть некоторые случаи,

121

прозрачного доступа к сети Tor. Браузер Tor также может использоваться для просмотра в Интернете.

Если вы не знаете, с чего начать после запуска Tor Browser, перейдите на скрытые вики(Рисунок 3-6) http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page. Этот сайт предоставляет каталог из самых активных сайтов darknet, организованных в категории. Имейте в виду, что некоторые веб-сайты не могут работать мгновенно; однако это не означает, что даркнет находится в автономном режиме. Многие веб-сайты работают в течение определенное время, так что нужно смотреть когда они работают .

122

Рисунок 3-6. Скрытые вики-новичок запись в даркнет

Tor был создан в первую очередь, чтобы позволить пользователям получить доступ к регулярному (поверхностный) Интернет анонимно. Этот факт считается недостатком для него по сравнению с другими сетями анонимности (например, I2P, которая была создана как автономная сеть в рамках обычного Интернета). Например, способность глобального противника - с хорошими ресурсами - контролировать ретрансляторы выхода Tor (где данные оставляют Tor на поверхность Интернета) может выявить личность пользователей

Tor, если их деятельность была успешно коррелирована с их входом в Tor Сеть (первый ретранслятор). Чтобы преодолеть этот ярлык, Tor позволяет своим пользователям иметь свои собственные скрытые веб-сайты, которые никто не может отслеживать. Как уже упоминалось, веб-сайты, размещенные в сети Tor, известны как службы Tor или скрытые службы и имеют расширение .onion. Эти сайты доступны только в сети Tor. На самом деле, вы можете запустить свой собственный с помощью домашнего компьютера, но вы должны знать, как избежать раскрытия вашей истинной личности. Tor предлагает инструкцию о том,

как настроить ваш скрытый веб-сайт в https://www. torproject.org/docs/tor-hidden- service.html.en. Коллекция скрытых веб-сайтов Tor является частью так называемой темной сети; действительно, самые популярные сайты в даркнете принадлежат сети Tor.

123

ИспользованиеTails OS

В крайне враждебной среде, где существует высокий риск перехвата сообщений внешними противниками, настоятельно рекомендуется использовать ОС Tails для вашей сверхсекретной связи и автономной работы. В этом разделе мы рассмотрим, как использовать эту ОС в некоторых деталях, показывая вам, как использовать его как в онлайн-

режиме, так и в автономном режиме (автономный режим позволяет создавать и читать документы в безопасной среде). Как мы уже говорили в предыдущей главе, Tails — это ОС Debian GNU/Linux, которая направляет все сетевые соединения через сеть Tor. Он оснащен множеством приложений, которые предварительно настроены с учетом безопасности, как Tor Browser, безопасный чат, зашифрованный клиент электронной почты и программное обеспечение для шифрования в дополнение к его производительности приложений, таких как office Suite. Tails является портативная ОС, которая работает из USB или CD / DVD и загружается непосредственно в память о ней памяти машины хозяина; он не оставляет следов на жестком диске хоста. После выключения Tails удалит все пользовательские файлы, если только явно не попросятся этого не делать. Tails могут быть настроены, чтобы позволить пользователю хранить личные документы и настройки программы (постоянное хранение).

Чтобы установить Tails на USB-накопитель, выполните следующие действия:

1. Download Tails from https://tails.boum.org.

Предупреждение! Перед созданием LiveUSB Tails вы должны проверить целостность изображения ISO, загруженное вами, чтобы убедиться, что ваша копия файла Tails является подлинной. Всегда скачать Tails с его официального сайта (https:// tails.boum.org/install/index.en.html). не загружайте с других зеркал .

2. Скачайте Universal USB Installer из https://www.

124

Этот инструмент используется для установки Tails на USB.

3.Настройка Universal USB Installer как показано на рисунке 3-7. Вы должны иметь USB-накопитель с 8 ГБ свободного хранения. Наконец, нажмите кнопку

«Create».

Рисунок 3-7. Установка Tails на USB-накопителе

4.Изменените последовательности загрузки компьютера на USB. Каждый производитель компьютеров имеет свой собственный метод доступа к BIOS/UEFI; проконсультируйтесь с веб-сайтом или компьютерным руководством.

5.Подключите USB-флешку Tails и перезапустите хост-машину, чтобы запустить tails. Если Tails загрузиться, то вы увидите экран (Рисунок3-8).

125

6.При появляются экраны Tails Greeter (это окно позволяет выбрать настройки языка и компоновку клавиатуры) нажмите кнопку Start Tails, чтобы получить доступ к рабочему столу Tails.

После запуска, Хвосты нуждается в маленьких конфигурациях, потому что все уже настроено на работу через сеть Tor (см. рисунок 3-9). Все, что вам нужно сделать, это настроить Wi-Fi, введя пароль точки доступа; если вы подключаетесь через кабель, конфигурация не требуется.

126

Рисунок 3-9. Tails рабочий стол, показывающий запуск tor Browser

Вы только что установилиTails в режиме только для чтения -промежуточного. В этом режиме установки вы не получите выгоду от таких важных функций, как автоматическое обновление безопасности или возможность хранить некоторые из ваших документов и конфигураций в зашифрованном хранилище. В следующем разделе мы покажем вам, как установить Tails в постоянном режиме хранения, чтобы вы могли сохранить настройки программы, закладки, сохраненные документы и заметки при проведении поисковых действий OSINT.

Для установки tails в качестве постоянного хранения, вам понадобится еще один USB на 8 ГБ. Конечно, если вы планируете хранить большие файлы, используйте USB-накопитель повышенной емкости.

1.Подключите второй USB вставить в компьютер в то время как Tails OS is будет запущен.

2.Перейти к приложениям Tails Tails Installer и запуститие Tails Installer.

3.Когда Tails Installer запушен, выберите“Install by cloning” option.

4.Выберите второй USB диск в списке выпадающих устройств целевого устройства, а затем нажмите УстановитьTails (Картинка 3-10).

127

Рисунок 3-10. Выберите целевую USB-флешку, где вы хотите установить Tails с постоянным хранением

5.Появляется предупреждающее сообщение, информирующее вас о том, что все данные на выбранном диске будут потеряны. Подтвердите свое действие, и Tails начнет процесс установки, который может длиться около трех минут.

Теперь, чтобы получить доступ к новой Tails, перезапустите машину, оставляя вторую USBфлешку, подключенную к ней, вы должны удалить первую. Запуститиь Tails, как вы делали раньше.

Чтобы сохранить некоторые из ваших документов и конфигураций в зашифрованном хранилище на последней USB-флешке Tails, необходимо создать зашифрованное постоянное хранилище. Выполните следующие действия, чтобы создать такое хранилище. Это хранилище займет оставшееся пространство на диске USB c Tails.

1.Перейти к приложению Tails Настроить хранилище. Выберите пароль для защиты зашифрованных данных в постоянном хранилище.

2.Нажмите кнопку «Создание», чтобы начать.

1.После окончания, Tail будет спросить, какие файлы вы хотите хранить в хранилище. Мы рекомендуем выбрать Личный

Данные, сетевое подключение, GnuPG и закладки браузера.

128

Предупреждение! помните две точки при работе над постоянным хранением.

•постоянное хранение не скрыто; если кто-то получит физический доступ то данные смогут прочитать с Tails USB.

•Постоянная папка хранения может быть открыта в другом OS; убедитесь, что открыть его на надежном безопасном компьютере, чтобы избежать утечек в безопасности Tails .

Tails может использоваться в автономном режиме без подключения к Интернету, если вы хотите прочитать или создать конфиденциальные документы. Для началаTails в автономном режиме, запуск Tails. Когда вы достигнете стартового экрана Tails, нажмите кнопку yes. Затем нажмите кнопку «Вперед», чтобы войти в расширеный запуск. Отображается расширенное окно запуска. Перейти к нижней части окна и нажмите“Disable all networking”. Затем нажмите кнопку

входа.

Предупреждение при использованииTails OS

Tails это отличная аннонимная OS которая использует Tor анонимность сети там по умолчанию, но чтобы оставаться полностью анонимным при использовании этой OС, Вы должны быть в курсе любых угроз или атак на ОС Tails, которые могут привести к компрометации конфиденциальности при ее использовании.

•Tails не защищает вас от аппаратных атак: Оборудование кейлоггеров и других вредоносных программ, которые заражают прошивки компьютера и может делать перехватить ваши сообщения, даже если вы используете Tails.

129