Cyber Yozh — МЕГАгайд по анонимности и безопасности в сети
В одном из роликов Кибердеда узнал про некую команду Cyber Yozh и их обучающий курс по анонимности и безопасности в сети.
Курс абсолютно бесплатный и лежит на их официальном сайте, сделан в виде очень удобной книги, разбитой на заголовки и подзаголовки:
https://book.cyberyozh.com/ru/
Ребята… это МЕГАкруто! =) Тут абсолютно всё, что надо знать про анонимность и безопасность в сети! VPN, виртуальные машины, Tor, шифрование, Tails, Whonix, Даркнет, СОРМ-2 и СОРМ-3, виды хакерских атак, на каких ошибках чаще всего ловят хакеров или любителей запрещенки, в общем РРРРРРРЕКОМЕНДУЮ в обязательном порядке!! Особенно если вы имеете дело с криптой, ее хранением или с чем-либо еще, где требуются особые требования к кибербезопасности и анонимности.
Гайд советую скачать полностью себе на комп, слишком уж он ценен =). Если выпилят по каким-то причинам — всю эту инфу потом по сусекам =) собирать будете с сотен разных форумов, сайтов и видосов. А тут — всё в одном месте, написано простым доступным языком и разложено по полочкам.
Пробую Fedora KDE Plasma
Ну и потихоньку продолжаю начинать изучение линукса. Сегодня попробую установить в качестве эксперимента на свою Fedora 37 Workstation пару криптокошельков: Electrum-LTC и Monero GUI Wallet. Почему в качестве эксперимента? Потому что мне любопытно понять, как они устанавливаются на линукс — может с первого раза и не получится даже =)
— Файл установщика Electrum-LTC, скачанный с официального сайта, имеет название electrum-ltc-4.2.2.1-x86_64.Appimage
— Файл установщика Monero GUI Wallet, скачанный с официального сайта, имеет название monero-gui-linux-x64-v0.18.1.2.tar (архив)
Никогда еще программы из скачанных файлов не устанавливал на линуксе, всегда только либо из Терминала, либо из Центра Приложений. Поэтому нужно провести испытания установки программы из файла.
Как вы обратили внимание, я часто пишу «скачанный с официального сайта», ребята =). Это потому, что глядя многие ролики на ютубе на тему крипты, я охуеваю с большинства людей! Они тупо бвивают в гугл название какой-нибудь криптовалюты и добавляют «кошелек скачать». Безумные животные… они даже не вдупляют, что гугл может подсунуть им в первой или второй строке выдачи какой-нибудь левый мошеннический сайт, откуда они установят себе сами понимаете какие кошельки =)
У меня ума побольше ребята. Если надо скачать кошелек любой криптовалюты или найти официальный сайт любой криптовалюты, это делается исключительно единственным способом: открывается
в поиск на нем вбивается название нужной монеты, например XMR, далее открываем страницу этой монеты и под ее названием видим несколько ссылок, в том числе и на официальный сайт этой монеты www.getmonero.org
Далее кликаете по этой ссылке, переходите на официальный сайт Монеро и скачиваете с него официальный кошелек Монеро. Только так можно быть уверенным, что вы на настоящем официальном сайте, а не на каком-нибудь подкидыше. Крипта сильно развивается и набирает обороты — а значит количество хакеров-мошенников на этом плацдарме будет только расти, в сети уже и так тысячи нытиков-долбоебов, плачущих о том, что всю их крипту каким-то образом увели с их кошельков. Мол, кошельки дырявые =))
Башка у них дырявая, блеать, а не кошельки =). Сидят на зараженных вирусней и троянами компах, никакой цифровой гигиены не соблюдают, а потом жалуются что у них что-то взломали. Всё-таки, ребята, к настоящему моменту я понял, что криптовалюты НИКОГДА не заменят привычную банковскую систему и привычные деньги, как об этом грезят криптоэнтузиасты. И дело вовсе не в том, что банковская система и правительства будут уничтожать крипту и бороться с ней. А в том, что 95% народонаселения во всех странах мира настолько ТУПЫ, что с криптой им желательно (для их же блага) вообще никогда не соприкасаться. Потому что если они сами потом ее всю не потеряют, потеряв доступ к своим кошелькам, то у них ее спиздят.
Проще говоря, добавьте себе в закладки браузера один-единственный сайт coinmarketcap.com, и официальные сайты и кошельки любых криптовалют ищите только через него.
Немного отвлекся от темы Fedora. В общем, после того как установлю сегодня в качестве эксперимента пару криптокошельков на Fedora 37 Workstation, буду удалять систему и попробую поставить на ее место Fedora KDE Plasma.
Собственно, это всё та же самая Fedora, только с другим окружением рабочего стола («спином»), которое называется KDE. Чтоб вы понимали, Fedora 37 Workstation работает на окружении рабочего стола GNOME. Окружение рабочего стола или «спин» — это, проще говоря, оболочка, внешний вид системы. Это как конфета. Вы можете одну и ту же конфету (Fedora) завернуть в одну обертку (GNOME), можете завернуть в другую (KDE), в третью (Cinnamon), ну и еще доступно штук пять — конфета останется одной и той же, просто внешне она будет выглядеть по-разному.
Ссылки на скачивание ISO-образов всех имеющихся спинов с официального сайта можно найти на странице Fedora в Википедии.
Вкратце, чем меня немного не устроила Fedora на GNOME? Мне кажется, Fedora 37 Workstation — это ОС всё-таки для тачскринов, а не для настольного компа. Слишком уж всё непривычно после винды — множество рабочих столов, одно приложение под один рабочий стол, непривычное переключение между столами, невозможность свернуть окно, отсутствие постоянно отображаемой панели задач по дефолту (прочем, решается с помощью расширения Dash to dock), и еще знаете какую мелочь в качестве минусов я углядел… попробовал открыть страницу своего блога на винде, потом открыл ее же на Fedora GNOME и сразу даже не смог понять, почему на странице гораздо меньше текста отображается, то есть видимая высота страницы меньше. А потом доперло! Из-за того, что в Fedora GNOME сверху экрана дополнительная панель задач имеется, которой на винде просто нет. Казалось бы, она узенькая совсем. Но по факту — занимает полезное пространство и полезная рабочая область экрана заметно уменьшается.
Ну а Fedora на KDE Plasma — она уже больше напоминает привычную винду внешне (с дефолтными настройками), с той лишь разницей что в отличие от винды ее облик можно изменить до неузнаваемости, так как там всё настраивается в широчайших пределах.
Кстати, нарыл тут ролик 2-летней давности, как на линуксе KDE настраивают таким образом, что он как MacOS начинает выглядеть. Круто, блин!! Это для понимания того, как сильно можно менять внешний облик системы в оболочке KDE.
Одним словом, пока еще даже не сделал окончательный выбор в обширном разнообразии линуксов и не знаю что буду ставить себе для длительного ежедневного использования и изучения. После Fedora есть интерес попробовать также Manjaro, но возможно что Fedora KDE понравится так, что и на ней остановлюсь. Вообще, к Fedora у меня доверия больше — ей уже 20 лет и она разрабатывалась крупной серьезной компанией. Manjaro — родилась только 11 лет назад.
Собственно, хочу себе два линукса.
1. Первый линукс для ежедневного пользования и изучения. Тут важно, чтобы меня в нем устраивало всё по-максимуму, так как мириться каждый день с раздражающими факторами я не хочу. Fedora на GNOME хороша, красива и элегантна, но не хватает удобства и абсолютно непривычна мне, из-за чего очень сильно падает скорость работы. Теперь буду пробовать Fedora на KDE — возможно, после винды она окажется намного более привычной и я остановлюсь на ней. Если нет — следующим претендентом будет Manjaro на KDE.
2. Второй линукс без разницы какой, возможно это будет Fedora 37 Workstation на GNOME, потому что работать я на нем все равно не буду. Кроме криптокошельков туда я вообще ничего не буду устанавливать — никаких приложений, никаких расширений, вообще ничего. Это будет линукс на отдельном диске, который вообще не будет подключен к интернету, запускать его буду только для того чтобы принять/отправить крипту со своих кошельков.
А скорее всего, после того как перекину на свои кошельки всю крипту с Бинанса — я вообще удалю эту ОС и отформатирую диск, чтобы и следов не осталось. SEED-фразы у меня будут, храниться они будут не на компе ясен пень, так что когда мне потом вновь понадобятся мои кошельки, я просто заново установлю линукс и восстановлю их по SEED-фразе. Почему так? Потому что хранение такого диска с кошельками дома — уязвимое место. Есть пусть и совсем небольшой, но некий шанс, что в дом проникнет злоумышленник. А тут уже установленный кошелек на диске. То, что они не будут знать пароля — возможно и не спасет. Я точно не знаю, но вроде есть способы как-то вытянуть ключи из кошелька и не зная пароля. В любом случае, я в таких вещах предпочитаю быть параноиком — и тупо отформатировать диск, желательно два раза =), это всегда надежнее чем любой другой хитровыебанный и заумный способ, как говорится всё гениальное — просто =)))
Как более гибкий (и правильный) вариант, крипту можно хранить на двух кошельках.
На первом — хранить основной крупный капитал (допустим 90%), который хочешь оставить лежать на долгосрок (1-3 года). Этот кошелек лучше удалить после перевода на него крипты и отформатировать диск, оставив одну только SEED-фразу для его восстановления. Потому что он очень долгое время всё равно не понадобится.
На втором — хранить мелкий или средний капитал (допустим 10%), который возможно понадобится тебе в ближайшие месяцы. Этот кошелек можно и не удалять с диска, в случае если форс-мажор всё-таки случится и ФИЗИЧЕСКИЙ доступ к этому диску получит злоумышленник — то потери либо будут небольшими, либо злоумышленник вообще ничего сделать не сможет, так как пароля к кошельку всё равно не знает и узнать никак не сможет.
Считаю, такой вариант наиболее оптимален и наименее уязвим. Как говорит Кибердед, главное правило спецслужбиста в таком деле — «всегда погружать себя в среду нулевого доверия». То есть, представлять себя в ситуации, где доверять нельзя никому и ничему, всех окружающих воспринимать как врагов, а всю окружающую среду — враждебной. Считаю, в данном случае я хорошо придерживаюсь этого правила. Не хочу доверять ни Винде, ни Касперскому, ни надежности криптокошельков. Единственное, чему придется довериться — это линуксу. Но так как на линуксе работают все сервера планеты, все банковские системы и все космические станции — я ему доверяю =), да и то не всем дистрибутивам.
Убунте, например — не доверяю. Elementary OS — тоже. И Manjaro как-то не особо доверю. И уж тем более китайскому deepin, который хоть и является самым красивым линуксом из всех, но уже успел спалиться перед линукс-сообществом на каком-то странном исходящем трафике. Китайцы потом всячески открещивались и оправдывались, что то были всего лишь какие-то «исключительно диагностические данные», и сразу после скандала они всё это пофиксили, но мы-то блеать благодаря Майкрософту и Apple знаем уже какие там у этих УБЛЮДКОВ «диагностические данные» с компов собираются… Пиздят они всё подряд, не стесняясь! В общем, запомоилась и зашкварилась красивая китайская deepin, не успев родиться =). И ни один человек, уважающий безопасность, для серьезных дел ее никогда себе уже не поставит. А вот Fedora — за 20 лет существования еще не спалилась ни на чем подобном. Но в идеале, говорят, в плане безопасности лучше всего ставить чистый древний Debian.
PS
А вот и снова я, на этот раз с Федорушки ребята =), дополню статью и поделюсь новыми эмоциями от линукса =)
Установка кошелька Electrum-LTC на Fedora
Итак, скачал с официального сайта Лайткоина кошелек, но не Litecoin Core (там надо качать весь блокчейн размером около 90 гигов), а Electrum-LTC — это очень старый и очень надежный кошелек, но тут уже весь блокчейн скачивать не надо, для хранения крипты вполне годится и такой. Ставится он менее чем за минуту.
Выбираем на сайте установочный файл, предназначенный для Linux 64-bit, скачиваем его. Называется он electrum-ltc-4.2.2.1-x86_64 и имеет абсолютно неизвестное для виндовс-пользователя разрешение .AppImage
Делаем по файлу двойной клик мышкой как истинные виндузятники, и ничего не происходит.
Пошел на ютуб, стал выяснять как запустить на линуксе файл .AppImage. Оказалось, способа два. Первый — правый клик по файлу — Свойства — Права — и там для владельца файла ставим галочки напротив всех трех пунктов: Чтение, Запись и Выполнение. Изначально галочки стоят только напротив Чтение и Запись, а Выполнение отключено изначально. Только после этой процедуры файл можно будет запустить двойным кликом на исполнение.
Но так, видимо, не на всех линуксах — на Fedora Workstation (GNOME) весь интерфейс какой-то планшетный и немного упрощенный/минималистичный, таких расширенных настроек в разделе Свойства файла попросту нет, поэтому пришлось решать вопрос вторым способом.
Второй способ — через Терминал. Открываем Терминал обязательно в папке где лежит файл .Appimage (для этого просто кликаем правой кнопкой по пустому месту в открытой папке и выбираем «Открыть в терминале». И вводим команду:
chmod +x ./electrum-ltc-4.2.2.1-x86_64.AppImage
жмем Enter и всё, эта команда изменяет права доступа к файлу и дает разрешение владельцу файла на Выполнение.
Закрываем Терминал и пробуем сделать двойной клик по файлу теперь — вуаля =), теперь он запускается так же как на винде, волшебство просто какое-то =)
Процесс установки занимает несколько секунд. Если уже есть старый кошелек, к которому надо восстановить доступ — можно сразу восстановить его по SEED. Если же создаем новый кошелек то записываем выданную нам SEED-фразу — не на компе записываем ее разумеется и не фоткаем на смартфон как тупые животные (хотя если собираетесь хранить в крипте не больше 100 долларов и морально готовы их потерять, то можно и так конечно). SEED-фраза — это то единственное, что позволит вам полностью восстановить ваш кошелек со всеми средствами на любом другом компе, поэтому если кто-то узнает вашу SEED-фразу это означает полную потерю всех денег вами. Если на кошельке был установлен пароль — то при восстановлении кошелька через SEED-фразу пароль сбрасывается, если кто не знал. Так что пароль — вообще никак ваш кошелек не защитит, если злоумышленник узнал SEED-фразу.
Ну, собственно, и всё. Кошелек установлен. SEED всегда можно потом в настройках посмотреть, кстати, если на этапе установки записать не успели. Вот и подумайте, ребята. Если Windows регулярно делает скриншоты экрана без вашего ведома, сжимает и шифрует их, и отправляет на сервера Майкрософта под видом сбора «диагностических данных», то представьте что вы ставите криптокошелек на который потом закачаете крипты на 10 000 долларов, вам на экране показывают SEED, и пока вы его внимательно записываете, винда делает скриншот экрана и отправляет всё это старине Биллу Гейтсу. Понятное дело, что Билл лично вами заниматься вряд ли когда-то станет, но всё равно неприятно, согласитесь =)). К тому же искусственный интеллект даже при такой ничтожной мощности какой обладает сейчас — легко и очень быстро сможет из миллиардов скриншотов отоборать те, на которых есть подобные окошки с сидами из 12 слов, это элементарная и примитивная задача для любого компа.
Да, на время установки кошелька можно, конечно, отрубить интернет — насколько я понимаю, он на этом этапе вроде как абсолютно не нужен. Но кто его знает, где на винде при установке программ всё прописывается… там специалисты и из реестра, и из кешей всяких, и из системных разделов, и хрен пойми откуда еще ключики к кошельку потом вытащить могут, а значит и сама винда все эти «диагностические данные» тоже вытянуть сможет и отправить на сервера Майкрософта. (PS. сорян, туплю =)). Отключение интернета ведь никак не помешает винде делать скриншоты =), просто она их отправить сразу не сможет, отправит только когда опять интернет появится)
После закрытия кошелька попробовал найти его среди установленных приложений. А нет его! А всё потому, ребята =), что в отличие от опасной и дырявой винды этот кошелек на линуксе не прописывается в саму систему, а чем-то напоминает portable-версии программ на винде, то есть существует отдельно от системы в отдельной папочке как бы. Что с точки зрения безопасности, я думаю, просто охренеть как круто.
Проще говоря, при установке кошелька не создается никаких файлов. Для повторного открытия кошелька — снова делаем двойной клик по файлу .Appimage — просто теперь он не начнет процесс установки заново, а откроет созданный вами кошелек. То есть, .Appimage — это что-то вроде архива, где хранятся вообще все файлы, необходимые для установки и работы с уже установленным кошельком. Всего один файл — и абсолютно всё находится в нем, и установленное приложение получается полностью изолированным от операционной системы, нигде не оставляет в ней следов и нигде не прописывается в куче скрытых мест как на винде, вы понимаете как это КРУТО?! =)
Ну что ж? С Electrum-LTC разобрались (PS: не до конца, в самом конце страницы я добавил еще кое-какую важную информацию). Теперь буду ставить официальный кошелек Монеро =). Там всё по-другому, там какой-то архив с диковинным расширением .tar.bz2 — сейчас буду разбираться =)
Установка кошелька Monero GUI Wallet на Fedora
Ооо… тут всё оказалось гораздо проще. .tar.bz2 — это просто архив, как ZIP или RAR на винде. Жмем правую кнопку по нему и выбираем Распаковать.
Создается папочка с файлами. Там, кстати, даже целый подробнейший гайд по работе с кошельком имеется в формате PDF, правда на английском языке.
Среди файлов есть файл со знакомым нам уже расширением: monero-wallet-gui.Appimage
Думал, что как и в случае с установкой кошелька Electrum-LTC придется лезть в Терминал и менять права файла, но нет — запустился двойным кликом мыши без всяких дополнительных действий.
Ну и, собственно, начался процесс установки как на винде.
При установке предлагается 3 режима: простой, обычный и продвинутый. Выбирая простой, кошелек почти не будет занимать места — как и Electrum-LTC, он не будет скачивать весь блокчейн (около 120 гигов). Но при выборе простого режима — появляется предупреждение о том, что в этом случае нарушается конфиденциальность и такой режим подойдет для хранения небольших сумм.
Вот тут я плохо разбираюсь в тонкостях, если есть специалисты то можете мне подсказать, но что значит «для небольших сумм»? А почему для больших сумм лучше скачивать весь блокчейн, выбирая обычный или продвинутый режим? В чем разница-то? Так может тогда и Electrum-LTC не подходит для больших сумм, а скачивать надо Litecoin Core, который тоже скачивает на комп весь блокчейн? Но тогда почему Electrum-LTC очень старый кошелек (работает с 2009 года вроде) и считается абсолютно надежным?
В общем, всё это тема для изучения, надо будет изучить вопрос получше.
Собственно, дальше всё как обычно — страница с SEED-фразой, только в кошельке Монеро сид почему-то состоит из кириллических слов и из 24 слова, а не из 12. Логика подсказывает мне, что если хотите сид на латинице — то в самом начале установки кошелька надо выбирать английский язык, я же выбирал русский разумеется. И обратите внимание, что блокчен Монеро немного отличается от блокченов других монет — тут желательно (но не обязательно вроде) помимо SEED записать еще и «высоту блока» для более быстрого восстановления кошелька по SEED-фразе в будущем.
Ну, собственно, и всё. Можно принимать и отправлять монеты (я выбрал простой режим, так как кошелек тестовый, пользоваться я им не буду и создал я его просто ради примера для блога). Но как я понял, если вы выбираете простой режим — то коннектитесь к чужим узлам при отправке/приеме монет, из-за чего становитесь уязвимы при отслеживании. Так что, хоть я настоятельно рекомендую и никогда не заниматься своим читателям НЕзаконными действиями, но если вдруг по каким-то причинам будете =), то крайне не советую устанавливать кошелек в простом режиме — всегда помните про зоркий глаз СОРМ-3, а если не знаете что это такое, то настоятельно рекомендую почитать, главное не на ночь =)
Имейте ввиду, что кошелек Монеро, если будете ставить в обычном или продвинутом режиме — займет места около 120 гигов (а в будущем еще больше), так как он будет скачивать весь блокчейн монеты с 2014 года, если память не изменяет. Также имейте ввиду важную особенность этого кошелька Монеро — его (в случае скачивания всего блокчейна) можно установить только на комп с большим количеством оперативной памяти!
На винде я месяц назад проводил с этим кошельком опыты. Сперва ставил его на HDD на старом компе — и он скачивал блокчейн неделю-две! Сперва я подумал, что дело в HDD — но этот вывод был ошибочным, так как на тот же самый HDD я поставил и Litecoin Core, который скачал 90 гигов блокчейна очень бодро и быстро, часов за 8-9. Но потом я понял — дело в оперативке. На том компе было 2 или 4 гига оперативки.
А потом я решил поставить этот кошелек на SSD, на новый мощный комп с 16 гигами оперативки. Итог — блокчейн в 120 гигов скачался примерно часов за 8-9. И только потом я кажется понял, в чем было дело.
Дело в том, что весь блокчейн кошелек Монеро закачивает в один-единственный файл! Размером 120 гигов, блеать! Это БЕЗУМИЕ! Возможно, старому компу просто не хватало оперативки при скачивании такого неебического файла, потому это и заняло столько времени. Для сравнения, Litecoin Core блокчейн Лайткоина весом в 90 гигов закачивает в виде множества мелких файлов, поэтому даже на старом компе с маленькой оперативкой скорость закачки держится очень высокой.
На этом всё, ребята =). Напоследок скажу, что пару недель назад я тестил вывод Лайткона и Монеро с Бинанса, вывел мизерные суммы чисто в тестовых целях, посмотреть как работает блокчейн, а также узнать о размере комиссий.
Держитесь за стул. Комиссии на перевод ЛЮБЫХ сумм в этих криптовалютах на данный момент таковы:
— Лайткоин. Комиссия примерно 5 центов за перевод любой суммы
— Монеро. Комиссия примерно 1 цент за перевод любой суммы
Скорость перевода в обоих случаях — очень быстрая. Уже подзабыл точные цифры, но если память не изменяет, в Лайткоине перевод пришел через 2-3 минуты, а в Монеро — примерно через 10-13 минут. Размер комиссий я не регулировал — использовал дефолтные значения, какие стояли на Бинансе по умолчанию. Имейте ввиду, что размер комиссии пропорционально зависит от стоимости монеты: полгода назад, когда Лайткоин стоил около 140 долларов (в 2.5 раза дороже чем когда я делал этот тест), комиссия в нем была около 15 центов. Но согласитесь, это все равно копейки.
Как тебе такое, Илон Маск?! фанат дерьма наподобие Биткоина или Эфира?! =)) Не понимаю, каким надо быть ОСЛОМ, чтобы в 2022 году юзать крипту с комиссиями по 10-20 долларов за перевод =))
PS (дополнение)
Я тут выяснил еще одну вещь, которая может оказаться важной =). Для параноиков специально. На официальных сайтах Лайткоина и Монеро имеются еще подобные вот инструкции:
https://electrum-ltc.org/verifying-signatures.html
Как я понял, это проверка загруженных файлов для установки кошельков на их оригинальность и подлинность. Правда, я не совсем вдупляю, зачем проверка на подлинность на официальном сайте, если на официальном сайте по умолчанию никаких злоумышленников быть не может и файлам можно доверять. На случай, если хакнут официальный сайт и подменят там файлы для установки кошельков на вредоносные, что ли? Как бы там ни было — тема интересная, завтра буду разбираться. Там сверка хеш-сумм или что-то вроде этого как я понимаю. То есть после загрузки файла-установщика с официального сайта, перед тем как устанавливать из него кошелек, надо еще проверить этот файл и убедиться в его оригинальности. Вот это безопасность уровня БОГ! =) Уважаю!