Автор: OnionNord
Специально для: xss.is
Привет всем, хочу в этой статье немного рассказать о Вашей безопасности и анонимности (существует ли она?), что делать если к тебе уже ломятся. Как вести дела, общаться и не сесть далеко и надолго. Я не буду тут уделять много времени связкам по типу VPN-TOR-VPN и OpenWRT роутерам, так как на форуме уже давно все есть и все подробно расписано и очевидно. Я привлекался по 18 U.S.C. § 1957 и 18 U.S.C. § 1956, разделы указывать не буду. В конечном итоге я получил относительно небольшой штраф и потерял 3 месяца своей жизни. Так что, какой-никакой опыт имеется. За это время я вынес несколько уроков и золотых правил, ими я и поделюсь с вами.
Небольшое вступление.
Как я выше уже написал, я не хочу тут разбирать всякие связки, аля VPN-TOR-VPN, насчет этого я скажу только одно, в большинстве случаев разработка идет с конца, вам важно скрыть вашу выходную точку. Как таковой анонимности не существует - вас будут искать и о вас будут знать, рано или поздно СКОРЕЕ ВСЕГО тебя примут, если ты вовремя не прекратишь, ты должен думать наперед, продумать все ходы мусоров, как тебя будут атаковать и что сделать, чтобы эта атака была безуспешна, вместо того, чтобы сидеть и добавлять бесконечно впн аккаунты, которые ты купил за биткоины, которые ты купил со своей карты. Все что когда-либо было в сети - никогда не будет анонимным.
Часть первая. Язык мой - враг мой.
По заголовку думаю все понятно, не понтуйся, особенно перед телками, какой ты крутой хакер или кардер. Не говори о своих делах даже самым близким, даже отцу с матерью, о "близких друзьях, с которыми мы до конца" я вообще молчу, тебя сольют, сольют при первой же угрозе, и сольют так, что окажется, что ты еще основатель какого-нибудь наркокартеля.
Работай один, связи имей только виртуально и ничего, АБСОЛЮТНО НИЧЕГО, не рассказывай о себе, где живешь, сколько лет, как зовут. В последствии, когда тебя примут - всю эту информацию будут использовать против тебя, помнишь в фильмах всегда слышал: "Вы имеете право хранить молчание. Всё, что Вы скажете, может быть и будет использовано против Вас в суде.", так вот это правда, заруби себе на носу.
Никому, абсолютно никому, не рассказывай о своих делах, для окружающих ты - фрилансер, либо бизнесмен, там уже сам придумывай себе легенду, главное, чтобы когда тебе зададут вопрос: "Уважаемый, откуда деньги?", ты всегда мог подкрепить свои слова "о клиентах миллионерах на фриланс бирже" бумагами.
Приведу пример хорошего знакомого, на тот момент, которого подставили его же понты, с ним мы шли по одному делу одной группировки.
Сам он из небольшого городка, делал деньги в Китае и в итоге связался с той самой плохой компанией, о которых тебе рассказывала мама в детстве. Начал отмывать грязь через биржу, летал постоянно за границу, жил в теплых странах. А попутно он занимался музыкой, и ведь ему надо было закрепить свой "образ гангстера", начал выкладывать доллары к себе в инстаграм, потом выяснилось, что через его аккаунт на бирже прошло что-то около 300-400к$, заинтересовал этим ФБР, попал в разработку, уведи его инстаграм, это тоже стало зацепкой. Короче говоря, спустя время, когда он прилетел в США - его успешно въебали ФБР в 5 утра, предъявив ему при этом его переписку с джаббера. Дали ему меньше года, если не ошибаюсь, т.к. это его первое дело в США. Насколько я знаю, сейчас он продолжает там жить, давно не поддерживаем связь.
Какие выводы можно сделать? - Не понтуйся, ничего и никому не рассказывай, как я упомянул это выше, используй везде разные никнеймы и разную почту, вспомните историю основателя Silk Road, сыграла либо глупость, либо человеческий фактор. Я ниже подробнее расскажу об этом.
Часть вторая. Человеческий фактор.
Он может сыграть с кем угодно, не спорю, ты даже сам не поймешь.
Как я выше упомянул в выводах о деле знакомого и основателя Silk Road, КАТЕГОРИЧЕСКИ НЕЛЬЗЯ использовать одинаковую почту, никнеймы, дату рождения, не дай бог имя или фамилию.
(Сейчас будут мои предположения на основе того, что я слышал и читал.) Объясню. Существует софт, там все заполняют, как Вас зовут, где живете, предпочтения, Вашу машину и т.д., на основе этого софт брутит ваши логины, пароли, и т.д. Условно, Вас зовут Вася Пупкин, вы родились 01.02.1984г. и собаку Вашу зовут Дженни, допустим. Софт анализирует полученную информацию и брутит, vapu01jen и т.д., ну вы поняли. Обычно это используют, когда Вас уже приняли и пытаются вскрыть какой-нибудь криптоконтейнер.
Продолжая говорить о человеческом факторе, всегда, абсолютно всегда когда ты отходишь от ПК - нажимай волшебную кнопку в VeraCrypt "Размонтировать всё", безопасность это не про удобство, твоя свобода не стоит твоей лени в очередной раз ввести пароль. Тебя будут принимать, по крайней мере в России (Да и возможно во всем СНГ), когда ты пойдешь за хлебом в магазин или откроешь дверь курьеру. Далее, спойлер, тебя втыкают лицом в землю, забирают твои ключи и со специалистами заходят в квартиру, опечатывают ПК.
Общение. Если ты общаешься с кем-то в сети - общайся так, как не общаешься в жизни. Если от лица Васи Пупкина ты пишешь примерно так:"лол вау ахаха))))))00)", то когда ты сидишь как "TrueHacker", выбери себе другой стиль общений. Это все будет зацепкой в любом случае. "Вы имеете право хранить молчание. Всё, что Вы скажете, может быть и будет использовано против Вас в суде.", - я это напишу еще 10 раз, вы просто должны это запомнить как молитву "Отче Наш".
Часть третья. Железо.
У тебя должно быть две личности, первая - Вася Пупкин, это та, с который ты общаешься с друзьями во ВКонтакте (???) и смотришь ролики на ютубе. Вторая - TrueHacker, с которой ты работаешь. И эти две личности должны быть на разной технике, далее поговорим про ту технику, на которой ты работаешь.
Начнем с самого начала. Покупка техники. Найди себе хороший ноутбук или ПК, на котором ты будешь работать, бери ТОЛЬКО Б/У и ТОЛЬКО за наличные. Лучше всего работать с отдельной квартиры, но если такой возможности нет - ноут неси в отдельную комнату. Я работаю в перчатках, обычные от порезов и проколов, медицинские не советую, они все равно могут оставить твои отпечатки. Зачем это? Когда меня принимали - везде начали снимать отпечатки пальцев, и о чудо, на рабочей технике их не было, ведь "это все не мое". А еще я вам советую приобрести мини пылесос и постоянно убирать с клавиатуры волосы и т.д., я в десятый раз повторю, все, где Вы забили или забыли - будет использоваться против Вас.
Система. Не используй на рабочей машине всякие дистрибутивы, что тебе не нравится в обычной убунту? В ней есть все тоже самое, что и в Кали каком-нибудь. В Убунту нет никакой телеметрии, используй эту ось и не парься. Поставь себе всю систему на английский язык.
Не держи все яйца в одной корзине. Доступ к интернету (Whonix) на одном контейнере, вторая рабочая система - на другом. Пароли (???) другие данные - на третьем. Потрать 20-50$ и купи себе качественные Micro SD, многие говорят, что они быстро умирают, не знаю, у меня живет и функционирует уже более года. 50$ не стоят твоей свободы. Почему Micro SD, а не SSD? Быстрее и проще уничтожить. Когда куда-то уходишь - прячь в надежное место эту карту. На тот момент у меня было 2 Micro SD, одна была всегда спрятана в карнизе, вторая за розеткой. Когда был обыск, перевернули абсолютно все, вскрыли телевизор, из горшков достали цветы, крышку часов сняли даже, поразбирали блоки питания от монитора и т.п. Еще хорошее место, ИМХО, это спрятать куда-нибудь в дезодорант, или в дверь, думайте, все ограничивается вашей фантазией, я уже говорил, что безопасность это не про удобство. Когда тебя будут принимать - ты запаникуешь, адреналин подскочит, сердце будет биться, а руки трястись, у тебя пролетит миллион мыслий в голове, ты поймаешь такой тупняк, какой не ловил еще никогда в своей жизни.
Пароли. Используй длинные предложения или тупо набор слов 100+ символов, лично у меня 190+ символов везде пароли, АЛЬТ КОДЫ, ты их можешь крутить-вертеть как душе твоей угодно, пробелы используй, используй кириллицу, используй символы. Сделай все, чтобы при бруте они ничего не получили, но, терморектальный криптоанализатор никто не отменял, на такой случай - ешь свою карточку, перекуси зубами, я не знаю, лучше лишиться зуба, чем сесть на пару-тройку лет. Нет тела - нет дела.
Часть четвертая. Крипта и наличные.
Большинство палится на деньгах, кто-то принимает с обменника на свою карту, кто-то принимает деньги на свой бинанс или другую биржу, на которой ты прошел KYC (Know Your Customer), это самые банальные ошибки, на которых ты можешь проебаться, ну либо тебя мусора схватят у банкомата, когда ты будешь через QR от желтого банка снимать полмиллиона.
Принимай деньги на ХОЛОДНЫЙ кошелек, забудь про существование бирж, делай себе флешку с кошельком и криптуй ее или же купи какой-нибудь Леджер, хотя после недавней истории с ним.. Главное быстро принять крипту и потом ее в наличку, не держи в коине деньги, рынок постоянно скачет. В общем и целом, решайте сами, но про так называемые горячие кошельки забудьте. Какой криптой принимать деньги? Точно не USDT и ему подобные, тот же USDT блокируют направо и налево, а там уже потребуют KYC, оно вам надо? После того как приняли деньги, далее обнал. Про обменники с бестченджа забудьте тоже, найдите лучше на форуме и отдайте им свои биткоины, не отменяет тот факт, что они могут быть тоже под мусорами
. А в замен получите QR или клад, тут уже вам решать, ничто из этого не безопасно.
Часть пятая. Связь и общение.
Во-первых, не использовать телефон для общения, ВООБЩЕ.
Забудь про телеграм, да, его можно купить анонимно и использовать в связке с тором, но все равно, к чему эти риски? Если работа вынуждает использовать телеграм, то только купленный за Monero и только использовать через веб версию в связке с TOR+VPN. Твой бро - Element, Jabber. Чтобы использовать джаббер, надо будет настроить все правильно, использовать его только с шифрование PGP или OMEMO, файлы в нем передаются без шифрования, учтите это. Элемент же использует децентрализованный Matrix.
Твой бро - Element, Jabber, TOX.
Твой НЕ бро - Telegram, Signal.
Часть шестая. Твой дедик будет атакован.
Если ты работал с дедика и оплачивал его с кошелька, на который ты, например, принимал деньги и обналичивал, то когда ты будешь в разработке тебя будут атаковать со всех сторон, в том числе и твой дедик. А может и селлер сидит и мониторит твои действия, чтобы в дальнейшем тебя слить мусорам, а то у него заберут лицензию? Как узнать об этом, о том что кто-то следит?
Ничего сложного по сути нет, но для этого, к сожалению, понадобится телеграм. Покупаем аккаунт/регистрируем самостоятельно за Monero или биткоины, далее заходим на веб версию на хуниксе.
Ставим питона на дедик и ставим себе библиотеки:
Код: Скопировать в буфер обмена
Следующим шагом мы создаем своего бота в BotFather в телеграм.
Cоздаем на рабочем столе файл с любым названием и делаем расширение .py, вставляем код:
Код: Скопировать в буфер обмена
Копируем токен бота и вставляем его в код, заменив token и chat_id. Отлично. Запускаем скрипт в терминале:
Код: Скопировать в буфер обмена
Теперь, когда кто-то захочет посмотреть чем вы там таким занимаетесь интересным, вы сразу узнаете об этом, бот пришлёт вам в чат скриншот рабочего стола. И потом вы быстро среагируете и очистите все данные, в лучшем случае.
Часть седьмая. Как отследят ваши битки?
Ни для кого не секрет, что биток не анонимен, все легко отслеживается, и если вы когда-то купили монету со своей карты, а потом приобрели какой-нибудь софт для своих темных делишек, или еще чего хуже, и до сих пор пользуетесь этим, то вот вам немного паранойи:
bitref.com - Проверка биткоин кошелька.
blockexplorer.com - Обозреватель блоков, он позволит кому угодно отследить куда и когда уходят ваши деньги с вашего биткоин кошелька.
blockchain.com - аналогично.
cryptocurrencyalerting.com - Этот сервис позволит любому человеку поставить алерт на ваш кошелек, и когда будет какая-нибудь активность на вашем кошельке то человек сразу об этом узнает.
www.blockseer.com - Визуализация связей между адресами, которые участвовали в транзакциях.
И это только то, что доступно обычному гражданскому лицу, а что есть у трехбуквенных...))
Часть седьмая. Как тебя будут принимать?
Я уже выше писал об этом, тут просто объединю все.
За СНГ буду говорить по опыту своих хороших знакомых. Приведу его пример сюда, с его же разрешения.
"Взяли за зад в тот момент, когда выходил из подъезда, сходу летит по печени, я скручиваюсь в колачик и мордой в пол, как в лучших боевиках. Ключи забирают и с задротами-айтишниками заходят в квартиру, меня следом за ними, сразу говорят, показывай что где есть)). Короче отдал два ноута, на всех еще вера стояла, все зашифровано. На месте ничего не смотрели, всю технику забрали, телефоны, два ноутбука, основной ПК, диски и флешки, машину конфисковали, мне мешок на голову, стяжки на руки, и в отдел, всю дорогу задавали вопросы, мол, чем занимаюсь, зачем, почему и когда. На удивление, были вежливые, хоть и дали пизды вначале, но спасибо что пальцы не ломали и паяльник не использовали. В итоге нихуя не нашли, дали условку, технику вернули через 2 месяца, а машину нет))"
За себя я могу сказать, что было так:
Отключают все электричество и под стук и крики "эфбиай оупен ап" заставляют открыть им дверь. Далее, пока ты спросонья судорожно все чистишь (в моем случае ничего чистить не пришлось, позаботился об этом заранее), потому что к тебе пришли в 4-5 утра, тебе тараном вежливо открывают дверь и сват тим с автоматами добровольно-принудительно заставляют принять горизонтальное положение. Я же открыл дверь, выбора особо не было, передо мной человек 5-6, как будто я в фильм попал. Сразу вопросами засыпать начали, если ли оружие или наркотики, и в отдел меня потом, а после пришлось адвокатам отвалить.
Выводы.
Получив наличные, ты все равно не можешь идти покупать себе мерседес, точнее, можешь, если он какого-нибудь 2000-го года на упавшей пневне и весь в рыжиках. Далее тебе надо легализовать деньги, самое простое - делать чеки на "услуги консультации" и т.п., что отследить никак нельзя. Можешь отмывать через фриланс, но в таком случае тебе надо кучу карт, а то если у тебя будут покупать постоянно только за биткоины, то будет странно, не правда ли? Открывать оффлайн бизнес - надо сделать все ювелирно, если твое кафе принесет тебе 3 миллиона за месяц то тоже будет странно, по камерам просто отследят сколько человек к тебе заходило за месяц и сделают выводы. Автомобили и недвижимость покупать ТОЛЬКО в кредит или рассрочку. Смотри в сторону айти.
Не занимайтесь криминалом. Всем добра.
Специально для: xss.is
Привет всем, хочу в этой статье немного рассказать о Вашей безопасности и анонимности (существует ли она?), что делать если к тебе уже ломятся. Как вести дела, общаться и не сесть далеко и надолго. Я не буду тут уделять много времени связкам по типу VPN-TOR-VPN и OpenWRT роутерам, так как на форуме уже давно все есть и все подробно расписано и очевидно. Я привлекался по 18 U.S.C. § 1957 и 18 U.S.C. § 1956, разделы указывать не буду. В конечном итоге я получил относительно небольшой штраф и потерял 3 месяца своей жизни. Так что, какой-никакой опыт имеется. За это время я вынес несколько уроков и золотых правил, ими я и поделюсь с вами.
Небольшое вступление.
Как я выше уже написал, я не хочу тут разбирать всякие связки, аля VPN-TOR-VPN, насчет этого я скажу только одно, в большинстве случаев разработка идет с конца, вам важно скрыть вашу выходную точку. Как таковой анонимности не существует - вас будут искать и о вас будут знать, рано или поздно СКОРЕЕ ВСЕГО тебя примут, если ты вовремя не прекратишь, ты должен думать наперед, продумать все ходы мусоров, как тебя будут атаковать и что сделать, чтобы эта атака была безуспешна, вместо того, чтобы сидеть и добавлять бесконечно впн аккаунты, которые ты купил за биткоины, которые ты купил со своей карты. Все что когда-либо было в сети - никогда не будет анонимным.
Часть первая. Язык мой - враг мой.
По заголовку думаю все понятно, не понтуйся, особенно перед телками, какой ты крутой хакер или кардер. Не говори о своих делах даже самым близким, даже отцу с матерью, о "близких друзьях, с которыми мы до конца" я вообще молчу, тебя сольют, сольют при первой же угрозе, и сольют так, что окажется, что ты еще основатель какого-нибудь наркокартеля.
Работай один, связи имей только виртуально и ничего, АБСОЛЮТНО НИЧЕГО, не рассказывай о себе, где живешь, сколько лет, как зовут. В последствии, когда тебя примут - всю эту информацию будут использовать против тебя, помнишь в фильмах всегда слышал: "Вы имеете право хранить молчание. Всё, что Вы скажете, может быть и будет использовано против Вас в суде.", так вот это правда, заруби себе на носу.
Никому, абсолютно никому, не рассказывай о своих делах, для окружающих ты - фрилансер, либо бизнесмен, там уже сам придумывай себе легенду, главное, чтобы когда тебе зададут вопрос: "Уважаемый, откуда деньги?", ты всегда мог подкрепить свои слова "о клиентах миллионерах на фриланс бирже" бумагами.
Приведу пример хорошего знакомого, на тот момент, которого подставили его же понты, с ним мы шли по одному делу одной группировки.
Сам он из небольшого городка, делал деньги в Китае и в итоге связался с той самой плохой компанией, о которых тебе рассказывала мама в детстве. Начал отмывать грязь через биржу, летал постоянно за границу, жил в теплых странах. А попутно он занимался музыкой, и ведь ему надо было закрепить свой "образ гангстера", начал выкладывать доллары к себе в инстаграм, потом выяснилось, что через его аккаунт на бирже прошло что-то около 300-400к$, заинтересовал этим ФБР, попал в разработку, уведи его инстаграм, это тоже стало зацепкой. Короче говоря, спустя время, когда он прилетел в США - его успешно въебали ФБР в 5 утра, предъявив ему при этом его переписку с джаббера. Дали ему меньше года, если не ошибаюсь, т.к. это его первое дело в США. Насколько я знаю, сейчас он продолжает там жить, давно не поддерживаем связь.
Какие выводы можно сделать? - Не понтуйся, ничего и никому не рассказывай, как я упомянул это выше, используй везде разные никнеймы и разную почту, вспомните историю основателя Silk Road, сыграла либо глупость, либо человеческий фактор. Я ниже подробнее расскажу об этом.
Часть вторая. Человеческий фактор.
Он может сыграть с кем угодно, не спорю, ты даже сам не поймешь.
Как я выше упомянул в выводах о деле знакомого и основателя Silk Road, КАТЕГОРИЧЕСКИ НЕЛЬЗЯ использовать одинаковую почту, никнеймы, дату рождения, не дай бог имя или фамилию.
(Сейчас будут мои предположения на основе того, что я слышал и читал.) Объясню. Существует софт, там все заполняют, как Вас зовут, где живете, предпочтения, Вашу машину и т.д., на основе этого софт брутит ваши логины, пароли, и т.д. Условно, Вас зовут Вася Пупкин, вы родились 01.02.1984г. и собаку Вашу зовут Дженни, допустим. Софт анализирует полученную информацию и брутит, vapu01jen и т.д., ну вы поняли. Обычно это используют, когда Вас уже приняли и пытаются вскрыть какой-нибудь криптоконтейнер.
Продолжая говорить о человеческом факторе, всегда, абсолютно всегда когда ты отходишь от ПК - нажимай волшебную кнопку в VeraCrypt "Размонтировать всё", безопасность это не про удобство, твоя свобода не стоит твоей лени в очередной раз ввести пароль. Тебя будут принимать, по крайней мере в России (Да и возможно во всем СНГ), когда ты пойдешь за хлебом в магазин или откроешь дверь курьеру. Далее, спойлер, тебя втыкают лицом в землю, забирают твои ключи и со специалистами заходят в квартиру, опечатывают ПК.
Общение. Если ты общаешься с кем-то в сети - общайся так, как не общаешься в жизни. Если от лица Васи Пупкина ты пишешь примерно так:"лол вау ахаха))))))00)", то когда ты сидишь как "TrueHacker", выбери себе другой стиль общений. Это все будет зацепкой в любом случае. "Вы имеете право хранить молчание. Всё, что Вы скажете, может быть и будет использовано против Вас в суде.", - я это напишу еще 10 раз, вы просто должны это запомнить как молитву "Отче Наш".
Часть третья. Железо.
У тебя должно быть две личности, первая - Вася Пупкин, это та, с который ты общаешься с друзьями во ВКонтакте (???) и смотришь ролики на ютубе. Вторая - TrueHacker, с которой ты работаешь. И эти две личности должны быть на разной технике, далее поговорим про ту технику, на которой ты работаешь.
Начнем с самого начала. Покупка техники. Найди себе хороший ноутбук или ПК, на котором ты будешь работать, бери ТОЛЬКО Б/У и ТОЛЬКО за наличные. Лучше всего работать с отдельной квартиры, но если такой возможности нет - ноут неси в отдельную комнату. Я работаю в перчатках, обычные от порезов и проколов, медицинские не советую, они все равно могут оставить твои отпечатки. Зачем это? Когда меня принимали - везде начали снимать отпечатки пальцев, и о чудо, на рабочей технике их не было, ведь "это все не мое". А еще я вам советую приобрести мини пылесос и постоянно убирать с клавиатуры волосы и т.д., я в десятый раз повторю, все, где Вы забили или забыли - будет использоваться против Вас.
Система. Не используй на рабочей машине всякие дистрибутивы, что тебе не нравится в обычной убунту? В ней есть все тоже самое, что и в Кали каком-нибудь. В Убунту нет никакой телеметрии, используй эту ось и не парься. Поставь себе всю систему на английский язык.
Не держи все яйца в одной корзине. Доступ к интернету (Whonix) на одном контейнере, вторая рабочая система - на другом. Пароли (???) другие данные - на третьем. Потрать 20-50$ и купи себе качественные Micro SD, многие говорят, что они быстро умирают, не знаю, у меня живет и функционирует уже более года. 50$ не стоят твоей свободы. Почему Micro SD, а не SSD? Быстрее и проще уничтожить. Когда куда-то уходишь - прячь в надежное место эту карту. На тот момент у меня было 2 Micro SD, одна была всегда спрятана в карнизе, вторая за розеткой. Когда был обыск, перевернули абсолютно все, вскрыли телевизор, из горшков достали цветы, крышку часов сняли даже, поразбирали блоки питания от монитора и т.п. Еще хорошее место, ИМХО, это спрятать куда-нибудь в дезодорант, или в дверь, думайте, все ограничивается вашей фантазией, я уже говорил, что безопасность это не про удобство. Когда тебя будут принимать - ты запаникуешь, адреналин подскочит, сердце будет биться, а руки трястись, у тебя пролетит миллион мыслий в голове, ты поймаешь такой тупняк, какой не ловил еще никогда в своей жизни.
Пароли. Используй длинные предложения или тупо набор слов 100+ символов, лично у меня 190+ символов везде пароли, АЛЬТ КОДЫ, ты их можешь крутить-вертеть как душе твоей угодно, пробелы используй, используй кириллицу, используй символы. Сделай все, чтобы при бруте они ничего не получили, но, терморектальный криптоанализатор никто не отменял, на такой случай - ешь свою карточку, перекуси зубами, я не знаю, лучше лишиться зуба, чем сесть на пару-тройку лет. Нет тела - нет дела.
Часть четвертая. Крипта и наличные.
Большинство палится на деньгах, кто-то принимает с обменника на свою карту, кто-то принимает деньги на свой бинанс или другую биржу, на которой ты прошел KYC (Know Your Customer), это самые банальные ошибки, на которых ты можешь проебаться, ну либо тебя мусора схватят у банкомата, когда ты будешь через QR от желтого банка снимать полмиллиона.
Принимай деньги на ХОЛОДНЫЙ кошелек, забудь про существование бирж, делай себе флешку с кошельком и криптуй ее или же купи какой-нибудь Леджер, хотя после недавней истории с ним.. Главное быстро принять крипту и потом ее в наличку, не держи в коине деньги, рынок постоянно скачет. В общем и целом, решайте сами, но про так называемые горячие кошельки забудьте. Какой криптой принимать деньги? Точно не USDT и ему подобные, тот же USDT блокируют направо и налево, а там уже потребуют KYC, оно вам надо? После того как приняли деньги, далее обнал. Про обменники с бестченджа забудьте тоже, найдите лучше на форуме и отдайте им свои биткоины, не отменяет тот факт, что они могут быть тоже под мусорами
. А в замен получите QR или клад, тут уже вам решать, ничто из этого не безопасно.Часть пятая. Связь и общение.
Во-первых, не использовать телефон для общения, ВООБЩЕ.
Забудь про телеграм, да, его можно купить анонимно и использовать в связке с тором, но все равно, к чему эти риски? Если работа вынуждает использовать телеграм, то только купленный за Monero и только использовать через веб версию в связке с TOR+VPN. Твой бро - Element, Jabber. Чтобы использовать джаббер, надо будет настроить все правильно, использовать его только с шифрование PGP или OMEMO, файлы в нем передаются без шифрования, учтите это. Элемент же использует децентрализованный Matrix.
Твой бро - Element, Jabber, TOX.
Твой НЕ бро - Telegram, Signal.
Часть шестая. Твой дедик будет атакован.
Если ты работал с дедика и оплачивал его с кошелька, на который ты, например, принимал деньги и обналичивал, то когда ты будешь в разработке тебя будут атаковать со всех сторон, в том числе и твой дедик. А может и селлер сидит и мониторит твои действия, чтобы в дальнейшем тебя слить мусорам, а то у него заберут лицензию? Как узнать об этом, о том что кто-то следит?
Ничего сложного по сути нет, но для этого, к сожалению, понадобится телеграм. Покупаем аккаунт/регистрируем самостоятельно за Monero или биткоины, далее заходим на веб версию на хуниксе.
Ставим питона на дедик и ставим себе библиотеки:
Код: Скопировать в буфер обмена
Code:
pip install pypiwin32
pip install pytelegrambotapi
pip install pillowСледующим шагом мы создаем своего бота в BotFather в телеграм.
Cоздаем на рабочем столе файл с любым названием и делаем расширение .py, вставляем код:
Код: Скопировать в буфер обмена
Code:
from PIL import ImageGrab
import telebot
from io import BytesIO
from win32api import GetSystemMetrics
import time
token = "token"
bot = telebot.TeleBot(token)
chat_id = "chat_id"
while(True):
try:
ss_region = (0, 0, GetSystemMetrics(0), GetSystemMetrics(1))
ss_img = ImageGrab.grab(ss_region)
bio = BytesIO()
bio.name = "Screenshot.jpg"
ss_img.save(bio, "JPEG")
bio.seek(0)
bot.send_photo(chat_id, photo=bio)
bio.close()
time.sleep(10)
except Exception as e:
print(e)
time.sleep(1)Копируем токен бота и вставляем его в код, заменив token и chat_id. Отлично. Запускаем скрипт в терминале:
Код: Скопировать в буфер обмена
python name.pyТеперь, когда кто-то захочет посмотреть чем вы там таким занимаетесь интересным, вы сразу узнаете об этом, бот пришлёт вам в чат скриншот рабочего стола. И потом вы быстро среагируете и очистите все данные, в лучшем случае.
Часть седьмая. Как отследят ваши битки?
Ни для кого не секрет, что биток не анонимен, все легко отслеживается, и если вы когда-то купили монету со своей карты, а потом приобрели какой-нибудь софт для своих темных делишек, или еще чего хуже, и до сих пор пользуетесь этим, то вот вам немного паранойи:
bitref.com - Проверка биткоин кошелька.
blockexplorer.com - Обозреватель блоков, он позволит кому угодно отследить куда и когда уходят ваши деньги с вашего биткоин кошелька.
blockchain.com - аналогично.
cryptocurrencyalerting.com - Этот сервис позволит любому человеку поставить алерт на ваш кошелек, и когда будет какая-нибудь активность на вашем кошельке то человек сразу об этом узнает.
www.blockseer.com - Визуализация связей между адресами, которые участвовали в транзакциях.
И это только то, что доступно обычному гражданскому лицу, а что есть у трехбуквенных...))
Часть седьмая. Как тебя будут принимать?
Я уже выше писал об этом, тут просто объединю все.
За СНГ буду говорить по опыту своих хороших знакомых. Приведу его пример сюда, с его же разрешения.
"Взяли за зад в тот момент, когда выходил из подъезда, сходу летит по печени, я скручиваюсь в колачик и мордой в пол, как в лучших боевиках. Ключи забирают и с задротами-айтишниками заходят в квартиру, меня следом за ними, сразу говорят, показывай что где есть)). Короче отдал два ноута, на всех еще вера стояла, все зашифровано. На месте ничего не смотрели, всю технику забрали, телефоны, два ноутбука, основной ПК, диски и флешки, машину конфисковали, мне мешок на голову, стяжки на руки, и в отдел, всю дорогу задавали вопросы, мол, чем занимаюсь, зачем, почему и когда. На удивление, были вежливые, хоть и дали пизды вначале, но спасибо что пальцы не ломали и паяльник не использовали. В итоге нихуя не нашли, дали условку, технику вернули через 2 месяца, а машину нет))"
За себя я могу сказать, что было так:
Отключают все электричество и под стук и крики "эфбиай оупен ап" заставляют открыть им дверь. Далее, пока ты спросонья судорожно все чистишь (в моем случае ничего чистить не пришлось, позаботился об этом заранее), потому что к тебе пришли в 4-5 утра, тебе тараном вежливо открывают дверь и сват тим с автоматами добровольно-принудительно заставляют принять горизонтальное положение. Я же открыл дверь, выбора особо не было, передо мной человек 5-6, как будто я в фильм попал. Сразу вопросами засыпать начали, если ли оружие или наркотики, и в отдел меня потом, а после пришлось адвокатам отвалить.
Выводы.
Получив наличные, ты все равно не можешь идти покупать себе мерседес, точнее, можешь, если он какого-нибудь 2000-го года на упавшей пневне и весь в рыжиках. Далее тебе надо легализовать деньги, самое простое - делать чеки на "услуги консультации" и т.п., что отследить никак нельзя. Можешь отмывать через фриланс, но в таком случае тебе надо кучу карт, а то если у тебя будут покупать постоянно только за биткоины, то будет странно, не правда ли? Открывать оффлайн бизнес - надо сделать все ювелирно, если твое кафе принесет тебе 3 миллиона за месяц то тоже будет странно, по камерам просто отследят сколько человек к тебе заходило за месяц и сделают выводы. Автомобили и недвижимость покупать ТОЛЬКО в кредит или рассрочку. Смотри в сторону айти.
Не занимайтесь криминалом. Всем добра.
