Eduard Palčys: Jak ja zachoŭvaŭ ananimnaść i jak mianie znajšli
Za apošnija hady, asabliva paśla ŭčynka Edvarda Snoŭdena, bolš užo nichto nie sumniavajecca ŭ patrebnaściach zachavańnia biaśpieki ŭ infarmacyjnaj prastory. Dla Biełarusi heta taksama vielmi aktualna. Dziaržaŭnaja manapolija na internet aznačaje lohki dostup śpiecsłužbaŭ da vašaha trafiku. Mianie nie raz pytali: «Jak ty zachoŭvaŭ svaju ananimnaść? Što paraiš?» i «Jak ciabie znajšli?». Adkazvaju.
Stvarajem sakretnuju i zašyfravanuju apieracyjnuju sistemu
Jość takaja prahrama jak TrueCrypt (viersija 7.1a). Jana dazvalaje stvarać virtualnyja dyski (raździeły) na vašym fizičnym ćviordym dysku. Hetyja raździeły šyfrujucca śpiecyjalnymi składanymi kryptahrafičnymi mietadami.
Dyk voś što my z vami zrobim — stvorym virtualny zašyfravany tom. A ŭnutry jaho — jašče adzin, sakretny (tajemny), jaki nikomu nie budzie bačny, akramia vas. I na hety sakretny tom, my ŭstanovim tak zvanuju «virtualnuju mašynu» z apieracyjnaj sistemaj. I praź jaje budziem vychodzić u internet.
To bok, u nas atrymajecca taki łancuh:
Vaš kampjutar z apieracyjnaj sistemaj — pieršy najaŭny zašyfravany virtualny raździeł — druhi sakretny zašyfravany raździeł — «virtualnaja mašyna» z apieracyjnaj sistemaj — TOR/VPN — internet.
TrueCrypt — stvarajem šyfravanyja raździeły
Zapuskajem prahramu, u hałoŭnym aknie vybirajem Create Volume.
Vybirajem punkt Encrypt a non-system partition/drive, što aznačaje «zašyfravać niesistemny raździeł ćviordaha dyska».
Vybirajem Hidden TrueCrypt volume, heta značyć «Stvareńnie schavanaha toma».
Vybirajem Normal mode.
Naciskajem Select Device i vybirajem raździeł dyska, jaki budzie zašyfravany.
U našym vypadku vybirajem raździeł pad litaraj E.
Dalej:
Dalej:
Zadajom nałady dla źniešniaha zašyfravanaha raździeła: vybirajem ałharytm šyfravańnia i ałharytm chešavańnia.
Dalej:
Uvodzim parol źniešniaha zašyfravanaha raździeła.
U hetym aknie prahrama pytaje nas, ci budziem my zachoŭvać u dadzienym raździele fajły pamier jakich budzie pieravyšać 4 GB. Kali my nie płanujem zachoŭvać fajły pamieram bolš za 4 GB, to vybirajem punkt No.
Vybirajem fajłavuju sistemu źniešniaha raździeła (NTFS) i pamier kłastara fajłavaj sistemy (default) i naciskajem Format.
Pahadžajemsia z prapanovaj prahramy farmatavać raździeł u fajłavuju sistemu NTFS.
Prahrama vydaje papiaredžańnie, što ŭsie źviestki na abranym raździele buduć vydalenyja ŭ pracesie farmatavańnia. Pahadžajemsia i naciskajem «Tak».
Idzie praces šyfravańnia abranaha źniešniaha raździeła ćviordaha dyska.
Źniešni raździeł paśpiachova stvorany. Dalej:
Stvarajem jašče adzin schavany (tajemny) raździeł unutry pieršaha schavanaha raździeła. Dalej:
Vybirajem ałharytm šyfravańnia i ałharytm chešavańnia schavanaha raździeła.
Vybirajem pamier schavanaha raździeła. Raźličvajcie tak, kab chapiła pad patreby virtualnaj mašyny i apieracyjnaj sistemy, jakuju vy budziecie ŭstaloŭvać (Linux, Windows i inš).
Uvodzim parol tajemnaha raździeła. Dalej:
Usio toje samaje. Prahrama pytajecca, ci budzie karystalnik zachoŭvać na tajemnym raździele fajły pamieram bolš za 4 hb.
Vybirajem fajłavuju sistemu schavanaj častki (u našym vypadku NTFS) i standartny pamier kłastara fajłavaj sistemy. Naciskajem Format.
Vykanana:
Schavany (tajemny) raździeł paśpiachova stvorany
Dalej:
Pierachodzim u hałoŭnaje akno prahramy i naciskajem Select Device.
Vybirajem pieršy raździeł ćviordaha dyska, na jakim my stvarali schavany tom, u našym vypadku heta častka pad litaraj E.
U radku Volume źjaviŭsia naš raździeł.
Vybirajem litaru, pad jakoj budziem mantavać stvoranyja nami źniešni i schavany (tajemny) raździeły ćviordaha dyska i naciskajem knopku Mount.
Spačatku zmantujem źniešni raździeł, uvioŭšy ad jaho parol.
Naš zmantavany źniešni raździeł pad litaraj M.
Razmantavańnie adbyvajecca praz knopku Dismount.
Jak bačym, źniešni raździeł zmantavany pad litaraj M. Pra toje, što zmantavany źniešni raździeł, kaža słova «Normal».
Jak bačym, nasuprać litary M užo ničoha niama, značyć naš źniešni raździeł paśpiachova razmantavany.
Anałahičnym čynam zmantujem schavany (tajemny) raździeł. Usio tak ža, jak i ŭ vypadku sa źniešnim raździełam, tolki ciapier u aknie ŭvodu parola treba ŭvodzić parol ad schavanaha (tajemnaha) raździeła.
Zmantavany schavany (tajemny) raździeł pad litaraj M. Pra toje, što zmantavany raździeł źjaŭlajecca schavanym, kaža słova «Hidden».
Zmantavany schavany (tajemny) raździeł pad litaraj M.
Razmantujem naš schavany raździeł, nacisnuŭšy knopku Dismount.
Naš schavany raździeł razmantavany.
Takim čynam u vyniku našaj pracy byli stvoranyja dva virtualnyja dyski (raździeły): adzin źniešni, druhi ŭnutrany. Pryčym schavany (tajemny) raździeł znachodzicca ŭnutry źniešniaha schavanaha raździełu. Takaja «matroška» vielmi nadziejna schavaje vašu dziejnaść. I navat pry kanfiskacyi vašaj techniki naŭrad ci chto zmoža što-niebudź dakazać. A zaraz unutry hetaj «matroški» stvorym virtualny kampjutar (mašynu), i ŭstalujem apieracyjnuju sistemu.
Virtualnaja mašyna
Jość dźvie samyja papularnyja prahramy dla stvareńnia virtualnych mašyn: ORACLE VirtualBox i VMware Workstation. Pieršaja biaspłatnaja, druhaja — za hrošy. Ale ŭ VMware Workstation jość šerah techničnych pieravah, u tym liku i zručny interfejs. Tamu vykarystoŭvać budziem hetuju zručnuju prahramu. Ale da hetaha praz TrueCrypt aktyvizujcie vaš schavany (tajemny) raździeł. Mienavita tudy my ŭsio i ŭstalujem.
Klikajem «Stvaryć novuju virtualnuju mašynu».
Zatym «Vybaračny».
Dalej:
Kali ŭ vas užo jość na kampjutary spampavanaja apieracyjnaja sistema ŭ farmacie ISO (albo na dysku), vy možacie adrazu jaje ŭstalavać. Ci potym, kali jašče nie vyznačylisia.
Vyznačajemsia z apieracyjnaj sistemaj.
A zaraz my vyznačajem, kolki apieracyjnaj pamiaci budzie spažyvać vaša virtualnaja mašyna pry pracy. Aryjentujciesia na 1—2 hihabajty.
Dalej:
Dalej:
UVAHA! NAM NIE PATREBNA ŬŽO STVARAĆ NOVY VIRTUALNY DYSK. U nas jość svoj, navat dva, stvoranyja praz TrueCrypt. Na hety momant, schavany (tajemny) raździeł pavinien być aktyvizavany praz True Crypt, i bačny vašym kampjutaram. Tamu vybirajem «Vykarystać isnujučy virtualny dysk». I ŭkazvajem na naš schavany (tajemny) virtualny raździeł, jaki my stvaryli praz TrueCrypt.
Vuala! Virtualnaja mašyna stvoranaja, i na joj jość patrebnaja nam apieracyjnaja sistema.
Takim čynam, jašče raz usio razhledzim. U nas jość źniešni virtualny dysk, jaki zašyfravany TrueCrypt. Unutry źniešniaha virtualnaha dyska jość jašče i tajemny, jaki taksama zašyfravany. I na hety tajemny virtualny dysk my ŭstalavali jašče adzin kampjutar (virtualny), na jakim jość svaja apieracyjnaja sistema. Hetaja apieracyjnaja sistema całkam pracazdolnaja.
Jak vychodzić u internet
My zmantavali praz TrueCrypt tajemny virtualny dysk, adkryli VMware Workstation, zapuścili virtualnuju mašynu, zapracavała tajemnaja apieracyjnaja sistema. Ale vychodzić u internet praz ByFly nielha, bo ŭsia ananimnaść stracicca ŭ toj ža momant. Jość niekalki varyjantaŭ, čym karystacca:
- TOR — samy zručny i lohki vybar. Raspracoŭka na asnovie Mozilla Firefox. Spampavaŭ, zapuściŭ, karystajsia.
- VPN. Bolš nadziejny ŭ niekatorych momantach varyjant, čym TOR. Pry vykarystańni VPN uvieś vaš trafik idzie praź sierviery, jakija jaho šyfrujuć. Jość jak płatnyja, tak i biaspłatnyja servisy VPN. Prafiesijanały mohuć nastroić svoj VPN, kupiŭšy ŭłasny siervier.
- Dla bolšaj nadziejnaści nabyvajecie na Ždanovičach (ci ŭ inšym miescy) 3G (4G) madem i ananimnuju sim-kartu. Kładziacie na sim-kartu hrošy. Praz «levy» telefon, u režymie USSD, dałučajecie na hetuju simku 3G (ci 4G) internet. Ustaŭlajecie sim-kartu ŭ madem. I ŭžo praz hety madem vykarystoŭvajcie TOR ci VPN. Bałans sim-karty papaŭniajcie kartami apłaty ci tymi terminałami, dzie niama kamier.
Jak mianie znajšli?
Ananimnaść u siecivie — heta jak pabudova kartačnaha domika. Adzin prakoł — i ŭsio rušycca. Ja miarkuju, što śpiecsłužby na mianie vyjšli praz čałaviečy faktar i maju niedalnabačnaść.
Sprava ŭ tym, što kali stvaraŭsia sajt 1863x.com, ja nie dumaŭ, što jon budzie adrazu kimści čytany. Dla rehistracyi akaŭntaŭ u sacyjalnych sietkach ja vykarystoŭvaŭ ananimnuju ŭkrainskuju sim-kartu, u jakoj byŭ padklučany roŭminh. I hetuju ž sim-kartu ja vykarystoŭvaŭ pry rehistracyi damiena.
Ale jość taki servis — Whois. Jon dazvalaje hladzieć infarmacyju pra kantakty ŭładalnika damiena.
I voś, u pieršy miesiac pracy sajta, u Whois visieŭ numar hetaj ananimnaj ukrainskaj sim-karty. Potym ja źmianiŭ hety numar na inšy, ale, napeŭna, supracoŭniki śpiecsłužbaŭ adrazu zaŭvažyli moj błoh, i sprabavali prabić usie dadzienyja. Uličvajučy, što roŭminh pradstaŭlajuć miascovyja apieratary sotavaj suviazi, vyznačyć majo miesca znachodžańnia było spravaj apieracyjnaj raspracoŭki.
Ja nie moh pradbačyć, što artykuły pra Dyjanava i «biełaruskich kazakoŭ» razyducca pa siecivie i ich masava pieradrukujuć ŚMI. Tamu i papaŭsia.
Ale, miarkuju, u śpiecsłužbaŭ jość vialiki instrumientaryj dla analizu i manitorynhu internet-trafiku.
Tak što budźcie pilnymi, rabicie dobraje i nie rabicie kiepskaha!