Курс по анонимности и безопасности в сети
Следующая глава
Щит, маска и меч. Почему мы учим атаковать.

Глава 1

Щит, маска и меч. Почему мы учим атаковать.

В процессе изучения курса мы будем учить вас не только защищаться, но и атаковать: взламывать и деанонимизировать. И это, наверное, самый спорный момент нашей работы, самый непростой c этической и юридической точки зрения. Но мы сделали свой выбор: мы будем учить вас этому, и это часть именно защиты, может, даже главная ее часть.

Мы глубоко убеждены, если вы не познакомитесь с мечом, щит бесполезен. Пусть лучше вы попробуете взломать сами себя, поймете, как это работает, и уже затем настроите безопасность. Пусть вы деанонимизируете сами себя, чем это сделают другие. Ведь многие до сих пор живут с мыслью: «И что IP-адрес? Я и не скрываюсь». Вот таким особенно надо взять свой IP-адрес, провести на его основе атаку на свои устройства, получить доступ к своей веб-камере или своим персональным данным, почитать свои переписки в социальных сетях, последить за активностью в своем браузере.

Мы живем в эпоху, когда наша деятельность, наши контакты, общение, интересы − все это уходит в сеть. И быть защищенным там сегодня не менее важно, чем быть защищенным в реальной жизни. Те знания, навыки и опыт, которые вы получите, станут для вас незаменимым фундаментом безопасности «онлайн», а навыки анонимной работы помогут надеть виртуальную маску. Ведь в сети, как и в жизни, почти невозможно ударить того, кого не видишь, нахождение кого ты не знаешь. Нельзя оценить силу оппонента, не видя его, нельзя понять его цель, предугадать его маневр. Маска − это ваше право, кто бы и что ни говорил.

Вы должны не только уметь настраивать безопасность, но и проверять ее. Проверять не формальным чек-листом «сделано / не сделано», а настоящими атаками, например: просканировать свою систему и Wi-Fi роутер на уязвимости настоящим инструментом, применяемым злоумышленниками, попробовать против себя атаку типа ARP-spoofing.

Но есть еще одно важное применение меча. Как известно, лучшая защита − это нападение. Многие злоумышленники чувствуют в сети свою неуязвимость и безнаказанность, ведь большинство пользователей не умеет защищаться в Интернете. Но вы должны снять маску с преступника, деанонимизировав его, а дальше организовать ему встречу с правоохранительными органами. Это и есть безопасность, какой ее видим мы. Можно выстраивать крутые стены в виде защищенной системы, настроенного файрвола, Double VPN с блокировкой утечек (мы научим вас и этому), но какой смысл в таком щите, если за ним нет меча?

Единственное, о чем мы вас очень просим, − не применять эти навыки, когда ситуация не касается вашей защиты, не нарушать закон. На написание курса было потрачено много дней и ночей, нам очень хочется верить, что эти знания пойдут только на благое дело.

Возможно, в вашей стране запрещены некоторые методики и инструменты, предлагаемые нами, мы настоятельно рекомендуем пообщаться с юристом перед их применением. Приятного изучения курса, надеюсь, после изучения наших материалов вы выйдете в сеть уже со щитом, мечом и в маске.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
74252
Следующая глава