24 март 2018

Какую операционную систему выбрать для путешествия по Даркнету?

     Надумали прыгнуть в кроличью нору и прогуляться по Даркнету? Героя ждут приключения! С чего начать? С выбора транспорта, т.е. операционной системы. В случае правильного выбора, путешествие будет интересным, безопасным и не слишком хлопотным. Хотя никакая ОС, не защитит от хардварных уязвимостей (привет Meltdown, привет Spectre), она может сильно снизить риски и избавить от лишних проблем. И я не буду рассматривать уязвимости приложений различных операционок, только сами системы, плюсы и минусы.

 

Злоключения

 

     Две ключевых угрозы, которые подстерегают путника: удаленно исполняемый код и отказ в обслуживании (DoS). Есть и другие, но эти – главные.

     Удаленно исполняемый код – через уязвимость в вашей системе, позволяющая тайно загружать и запускать код, например, чтобы украсть ваши пароли или данные кредитных карт, вести скрытую съемку камерой и многого другого.

     DoS – атака на систему пользователя, чтобы заблокировать доступ к сети или определенному ресурсу. Или, например, чтобы перехватить ваш пароль, при повторном входе.

 

Выбираем коня

 

     Начнем с Windows. «Окна» - отличная система для среднестатистического пользователя, самая популярная домашняя операционная система на сегодняшний день, и в ее популярности и кроется проблема. На ноябрь 2017 года, 82,74% пользователей домашних ПК, использовали какую-либо версию Windows. Именно по этой причине, большинство вирусов написано именно для этой оси (больше только на Android), можно сравнить это с рыбалкой в океане - вы поймаете больше рыбы сетью, а не удочкой.

 

Многие вспомнят порно-баннер с Черным Властелином на весь экран
Популярный в прошлом вид атаки, отправка СМС никак вам не поможет.

 

     Несмотря на добавление такой приятной функции, как Bitlocker, ситуация не изменилась в лучшую сторону. Наоборот, в последних версиях «Окон» количество уязвимостей и систем слежения превысило все пределы.

     Как нам попасть в Tor? Использовать Tor Browser. Но мы не можем, ведь в Windows 10 встроен кейлоггер, который сохранит наш логин и пароль! А еще, он делает скриншоты вашего экрана и отправляет снимки на сервер, а затем передает ключевую информацию LEA. И это не говоря, про скрытую съемку камерой и запись микрофона, что делает неприятным даже повседневное использование Windows. Хотя кто-то скажет, что ему нечего скрывать, пусть следят. Наверное, эти люди не запирают квартиру, когда уходят и используют пароль QWERTY. Ну и черт с ними.  

     Посмотрим на статистику: в 2017 году, на Windows 10 было обнаружено 226 уязвимостей. Из них DoS – 39, исполнение кода 104. Windows 7 – 197 уязвимостей, из них DoS – 90, удаленное исполнение кода – 237. Многие пользователи не торопятся переходить на «Десятку», из-за чего эта система, остается лакомым кусочком для хакеров.

Новый вид атак, теперь вымогает биткоины.
Новый вид атак, теперь вымогает биткоины.

 

Яблочный конь

 

     Очередь MacOS. Количество пользователей яблочной системы – 13,23%, а, если добавить мобильные ОС – около 5%. Доля маков на рынке меньше, поэтому и вирусов на ней меньше, однако она не неуязвима. Это удивит многих, но количество уязвимостей в Маке, составило 215 штук! Аудитория Apple, считается более платежеспособной и финансово-обеспеченной, что заставляет хакеров ломиться в эту дверь. И эта система, также следит за вами, сохраняя ваши поисковые записи или управляя вашей камерой, когда вы об этом не подозреваете! Эту хромую лошадь мы не возьмем, давайте дальше.

 

Mac был создан Богом для жалких людишек.
Именно эти ребята, внушили нам, что на Маках вирусов нет.

 

Конь-конструктор

 

     Поговорим о Linux. Linux – это операционная система, с открытым исходным кодом, что делает ее настраиваемой под любые нужды, а также позволяет программистам всего мира совершенствовать ядро Linux. Ее доля в домашних системах – 1,57%, а вот количество различных версий…их много.

     Кому-то нравится дружелюбная к пользователю Ubuntu, хакеры и тестеры ПО, предпочитают Kali, админы в различных корпорациях выбирают Red Hat и т.д. Есть даже специальные версии для анонимного серфинга по Даркнету, например, Tails. Каждая «заточена» под определенного пользователя. Более 200 различных версий. Даже крупные корпорации используют ядро Linux, для создания собственных систем, например, SteamOS или Chromium OS.

     Наличие такого количества разнообразных версий, затрудняет разработку вредоносного ПО, только если оно не атакует само ядро. На примере Ubuntu: в 2016 в ней было обнаружено 278 уязвимостей, из них 160 – DoS, а 42 – удаленно исполняемым кодом. Несмотря на такое количество дыр, хакеры редко ими пользуются, много на пользователях бесплатной системы не заработаешь.

Что тут еще скажешь

 

Привал

 

     Если вы не хотите менять вашу операционную систему - ничего страшного, вы можете загрузить ОС с USB, специально для серфинга по Даркнету, не теряя возможности использовать основную систему, для повседневных приложений и работы в Интернете, например, Tails. Или, использовать ОС через виртуальную машину, например, Whonix. Приключения ждут тебя, герой!

С Tails, ты готов к приключениям, герой!
Автор 
Опубликовано в Анонимность
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить