Принципы безопасного взаимодействия с площадками и форумами
В статье Одна из главных причин приёмки онлайн сотрудников. Не доверяй обменникам [кликабельно] я рассказал об основном узком горлышке в безопасности онлайн-сотрудников - деньгах.
Теперь же пришло время поговорить о втором по значимости аспекте безопасности - правилах работы с маркетплейсами, форумами и площадками .
В Европе был такой маркетплейс - Hansa. В свое время самый большой по числу дилеров, пользователей и сделок. Немецкие правоохранители сначала вычислили сервера этой площадки. Потом установили двух админов, причастным к настройке этих серверов. Потом установили контроль над серверами и поменяли код проекта. Убрали шифрование. С этого момента все фотографии, адреса, текстовая информация шли без шифра напрямую к правоохранителям.
Что это им дало? Во-первых, в метаданных фотографий были координаты. Так удалось установить склады дилеров и их самих. Во-вторых, были перехвачены адреса почтовых отправок, в том числе планируемых. Так удалось установить дилеров и их клиентов. В-третьих, были перехвачены BTC адреса дилеров и админов сайта, что привело к их поимке при повледующем анализе блокчейна.
Отсюда следуют следующие правила безопасности
1. Всегда используйете "Принцип Нулевого Доверия к Инфраструктуре (ПНДИ)". Исходя из этого принципа, все, что вы передаете площадке, форуму или маркетплейсу, может попасть, и скорее всего попадет к офицерам федеральных служб в дальнейшем.
- Удаляйте метаданные с фотографий вручную. Метаданные содержат координаты, дату и время их создания
- Все криптоадреса и кошельки, засвеченные на форумах, маркетплейсах и даже в лс по определению ГРЯЗНЫЕ. Крипту с них надо чистить, подробнее о том, как это делать правильно читайте (!ССЫЛКА)
- Никогда не оставляйте свои данные, будь то ФИО или домашний почтовый адрес площадкам и форумам. Это касается не только дел связанных с веществами, но и с заказами безобидных сим карт на дом, аптечных лекарств, роутеров и сервисов пробивов. Подумайте сами о том, как эти данные можно связать с вами, даже если они не относились напрямую к продаже или покупке веществ
- Если вы грузите фотки на фотохостинги, то принцип работы с хостингами такой же - Нулевого Доверия к Инфраструктуре (ПНДИ). Загружайте фотографии без EXIF, хотя бы из под VPN, лучше из под анонимной ОС
- Не оставляйте в ЛС личные данные! Если вы готовы пройти деанонимизацию для работы с весом поверх залога, или наоборот, вы дилер и принимаете сотрудника по паспорту - используйте защищенные децентрализованные каналы связи для передачи личных данных вроде джаббера с шифрованием для обмена такими данными
- Не оставляйте в лс форумов и маркетплейсов никакие другие чувствительные данные!
2. Не рассказывайте лишнего о себе на форумах, даже в закрытых разделах типа Дилерского. Даже в лс с модератором или самим Админом. Не забывайте, что все, что вы напишете в сети - останется там или на серверах федеральных спецслужб скорее всего навсегда, и эту информацию прочитает именно тот, кого в читателях вообще видеть бы не хотелось.
3. Выбирайте стиль общения, отличный от того, что вы используете в повседневной писанине. Постарайтесь ограничить использование соц.сетей. Инновация с распознаванием личности по стилю текста все еще недостаточно хороша и делает много ошибок. Но прогресс не стоит на месте
4. Не оставляйте нигде данные банковских счетов и карт! По тем же причинам, что и выше. Оставили карту на теневом ресурсе - значит,ее владелец замешан в соответсвующих делах
Вообще ПНДИ (Принцип Нулевого Доверия к Инфраструктуре) - основополагающий принцип безопасности в нашем деле. Из него следуют все эти правила и рекомендации. А статистика закрытия маркетплейсов и последующие аресты лишь подтверждают его верность
Пользуйтесь на здоровье и будьте в безопасности!
Последнее редактирование модератором:
