Правила поведения в сети, организация рабочего места

Overlord

IT RC
Команда форума
Модератор
Rules of conduct on the network, organization of the workplace.jpg

Во время работы авторизованы ваши аккаунты (площадка, месседжеры, хранилища, кошельки и др.), на экране отображается компромат, запущена одна из "подходящих" для преступников операционная система, активно подключение к TOR.
Это прямые доказательства вашей причастности к теневой сфере (и потенциально к совешению преступлений).
В момент работы вы уязвимы и рискуете больше всего (если вы не связаны с товаром или не балуете себя переодически запрещёнными материалами), возникает самая высокая вероятность вас привлечь к ответственности.
Исходя из этого, важно соблюадть правила/рекомендации трудовой дисциплины, не пренебрегать ими и быть всегда на чеку.

1. Находитесь только в закрытом помещении.
Сценарий штурма вашего рабочего места может быть спланирован очень тщательно и открытая дверь это самая глупая ошибка онлайн сотрудника;

2. Используйте слух (уши) в качестве сигнализации.
Когда зрение и мысли прикованы к экрану, уши остаются единственным инструментом раннего оповещения тревоги.
Исключите прослушивание музыки в наушниках (на большой акустике тоже), не отвлекайтесь на фильмы/игры/радио.
Снизьте уровень шума в помещении (закройте окна) что бы реагировать на любую потенциальную угрозу.
Так же закрытые окна исключат неожиданные сценарии штурма (дымовые шашки, слезоточивый газ, свето-шумовые гранаты);

3. Если вы в помещении с кем-то из близких/родных/друзей, позаботьтесь о том, что бы они не видели экран вашего ноутбука и по возможности, вовсе исключите работу в помещении с другими лицами.
Это особенно полезно на длительной дистанции, так как крайне сложно держать в тайне детали своей деятельности, проживая с кем-то на постоянной основе;

4. Отдельное внимание нужно уделить расположению вашего рабочего места.
Разместитесь так, что бы экран не было видно из окна, сценарии с наблюдением через окно весьма вероятны и успешны, учитывая профессиональную оптику.
Возможность успешного штурма может зависеть расстояния между окном и ноутбуком;

5. Выбирайте куда класть смартфон, а так же, ни при каких обстоятельтвах, не направляйте камеры смартфона (личного или рабочего) в экран ноутбука, "не показывать" смартфону и другие части ноутбука, так же нежелательно.
Смартфоны умеют распознавать qr коды за полсекунды определять породу животного и даже сканировать текст.
Распознать логотип нашей с вами любимой площадки не составит труда и всего содержимого страницы.
Дело не только в конкретных приложениях имеющих доступ к камере, но и в самой системе.
Смартфон умеет не только видеть но и слышать, а ещё чувствовать вибрации с помощью акселлерометра.
Это всё может сыграть важную роль при проведении ОРМ.
По возможности держите смартфон подальше от ноутбука и от шума, например под подушкой;

6. Отключите все звуки на рабочем ноутбуке.
Существуют несколько причин это сделать и одна из них Cross device tracking.
Помимо этого, типичные звуки, будь то уведомление на площадке или входящие сообщения в месседжерах (например pidgin), может быть известно и другим людям или смартфонам которые находятся поблизости.
Не вздумайте комментировать вслух происходяшие подробности рабочего процесса и вообще любые реплики которые возникли в порыве страсти.
Молчание - золото;

7. Во время похода на "белый камень" или на кухню за бутербродом, может произойти непоправимое событие.
Штурм может начаться в тот момент, когда вы отлучились от рабочего места.
Поэтому во время перерыва рабочее устройство нужно изолировать от вероятности попасть в чужие руки.
Речь не идёт о блокировке экрана, так как это неэффективно, можно подключить работающее устройство к специальному оборудованию и считать все секреты/пароли из оперативной памяти либо силой выбить из вас пароль блокировки экрана.
По этой причине, во время перерыва, устройство нужно брать всегда с собой, в туалет, в душ, на завтрак.
Условие не обязательное если устройство выключено.
Приучите себя выключать ноутбук если отвлекаетесь от работы больше чем на 5-10минут;

8. Создайте работающую клавишу аварийного выключения системы.
Это первое что нужно сделать после установки системы.
В случае с Tails, достаточно вытащить накопитель и устройство выключится.
В других системах этот выключатель нужно настраивать вручную;

9. Убедитесь что в местах, где вы живёте/работаете, нет подозрительных вещей: много сим-карт, модемов, смартфонов, роутеров и другой техники в большом количестве. Достаточно понимать что нормальному человеку не нужна пачка сим-карт или коллекция анонимных смартфонов/модемов.
Всё это может быть аргументом полагать что вы замешаны в теневой сфере.

Идентификаторы / фингерпринты / логи
Идентификатором в данном контексте может быть mac-адрес, sim-карта, любое железо имеет уникальные идентификаторы.
Фингерпринт (fingerprint) - отпечаток пальца.

Это совокупность виртуальных идентификаторов, например отпечаток вашего браузера, в который может входить результат обработки какой-нибудь формулы процессором GPU, а так же история поиска, либо логи вашей сетевой активности.
Лог (log) это история действий.
Логи в компьюетрных системах используются везде и всегда, это позволяет найти ошибку / закономерность и управлять ресурсами.

Логи сетевой активности выглядт прилизительно так:
Время подключения | Адрес | Тип трафика | Объём переданных/полученных данных
Совокупность логов создаёт уникальный фингепринт клиента, поэтому при возникновении идентичного или похожего фингерпринта в другом месте / другом городе, можно предполагать, с той или иной вероятностью, что это один и тот же клиент.

При использовании личного смартфона на рабочем месте (в одной локации с рабочим), ваш "рабочий" трафик неизбежно связан (косвенно) с личным, то есть можно предположить что клиент "рабочего" трафика это один из клиентов другого трафика, например вашего личного.
Когда вы меняете локацию рабочего места, вместе с "рабочей" связью, перемещаясь в эту локацию с личной связью, вы сокращаете список потециальных клиентов "рабочего" трафика, так как оба фингерпринта (ваш личный и ваш "рабочий") сместились на другую локацию.
Мало кто, помимо вас, из предыдущей локации, сместился в другую локацию вместе с вами.
Регулярное перемещение одних идентификаторов / фингерпринтов, особенно на большие расстояния, в одинаковые локации, почти 100% связывает обоих клиентов, то есть можно с уверенностью сказать что люди перемещаются вместе, либо один человек с двумя устройствами, при чём одно из них личное, а второе анонимное.

Замена идентификатора (смартфона, модема, симкарты), не значит замену фингерпринта.
Особенности логов вашего рабочего трафика может идентифицировать схожий фингерпринт с предыдущими идентификаторами, поэтому вместе со сменой модемов/sim-карт и локации, очень важно менять своё сетевое поведение.
Это может быть изменённый график работы, способ подключения к тору (с ВПН / без ВПН, с мостами / без мостов), а так же генерируемый трафик
Так же не стоит включать свежую связь сразу же после появления вас в новой локации, нужно сделать небольшой перерыв, прежде чем выходить в сеть по "работе".

Видеонаблюдение
Это может быть очень полезным для охраны жилья или рабочего места, либо даже для прогулки по улице.
Видеонаблюдение позволяет фиксировать происходящее что даёт преимущество в различных ситуациях.
Защита жилья и имущества это очевидная функция видеонаблюдения, но в контексте работы в даркнете и организации рабочего места в частности, наблюдение может предотвратить угрозу вашего разоблачения или подставы.

Если по каким-то причинам вы попали под негласное наблюдение и в процессе разработки спецслужбы захотят установить наблюдение за вами, вероятней всего придут к вам домой и установят своё скрытое видеонаблюдение и вы об этом никогда не узнаете, потому что попросту этого не заметите, но если ваше жильё/рабочее место будет под вашим наблюдением, вы будете знать что к вам пришли в гости, при этом гости не будут об этом знать и это даст вам огромную фору.

Что делать если за вами "пришли" будет рассмотрено в другой главе.

Видеонаблюдение может быть полезным для прогулок на улице, где может произойти что-угодно, например противоправные действия в отношении вас, а видеозапись будет гарантией подтверждения ваших слов.
Естественно такое наблюдение будет негласным (без предупреждения в данном случае) что запрещено законом ст. 137 УК РФ, однако если смартфон будет лежать в нагрудном кармане, может открыться кучу нюансов по обходу этого запрета, например можно утверждать что вы снимали видео для своего блога на ютубе, при этом не инициировали общение с другими лицами, то есть если к вам пристали в тот момент когда происходила видеозапись, вам не обязательно предупреждать о видеозаписи.

Скрытое наблюдение в вашей квартире / частой собственности, так же не подлежит предупреждению и не является незаконным.
Непрерывная видеозапись с несколькими факторами подтверждающие время видеозаписи (часы, обзор из окна, другие лица), а так же с изображением вас в кадре, может расцениваться как доказательства вашему алиби.

Наблюдение за самим собой дома с последующим включением записи в смартфоне с демонстрацией этого на домашнюю камеру, создаст "бесшовную" хронологию ваших действий, что может быть 100% гарантией для вашего алиби в том случае, если вам инкриминируют преступление которое вы не совершали.

Так же вы не в состоянии физически брать с собой рабочий ноутбук везде и всегда что бы быть уверенным в том, что его загрузчик не прошили, а на usb-порты не поставили снифферы.
Наблюдение за рабочим ноутбуком это важное условие для гарантии безопасности вашей работы.
 
Назад
Сверху