Защита от дистанционного доступа и шпионажа.

user58647 · 15 апреля 2025, 05:31:07

Здравствуйте.

Я прошёл через многолетнюю кибератаку, сопровождавшуюся удалённым доступом к моему компьютеру, перехватом интернет-трафика, шпионажем за действиями на экране, сбором конфиденциальных данных и их последующей передачей третьим лицам с целью шантажа, дискредитации и психологического давления.

Это не гипотеза, не паранойя и не фантазия. Это реальность, подтверждённая конкретными действиями и последствиями. Я знаю, кто за этим стоит, и каковы их цели, но в рамках данного обращения не хочу раскрывать детали.

Сейчас я полностью отказался от Windows, потому что считаю её принципиально небезопасной. Вместо неё установлен Debian 12, минимальная установка.

Моя цель — построить максимально защищённую операционную систему для персонального использования, исключив любые возможности дистанционного доступа, слежки, шпионажа, утечки данных, перехвата трафика, а также мониторинга пользовательской активности.

Прошу предоставить:

Полный план настройки безопасности Debian 12 от уровня ядра до прикладного ПО.

Рекомендации по конфигурации сетевой безопасности: брандмауэр (nftables/ipset), отключение неиспользуемых сервисов, контроль DNS, VPN, DNS-over-TLS, TOR, и пр.

Инструкции по жёсткому ограничению пользовательских прав, включая настройку AppArmor или SELinux, создание профилей, контроль за всеми оболочками (/etc/shells).

Советы по изолированию среды: sandboxing, firejail, bubblewrap, chroot, systemd-nspawn, контейнеризация, Qubes-подобные подходы.

Настройки APT, ядра, загрузчика GRUB (в том числе пароль, безопасный режим загрузки и auditd).

Настройки для детектирования вторжений и аудита: auditd, aide, sysstat, psad, fail2ban и аналоги.

Контроль физического доступа, защита на уровне BIOS/UEFI, LUKS-шифрование, автоматическое выключение, контроль внешних носителей.

Рекомендации по отслеживанию подозрительных процессов, сетевых соединений, модификации системных файлов.

Способы защищённой работы в сети: через VPN, TOR, прокси, с контролем всех утечек DNS и WebRTC.

Настройки почтового клиента, браузера, мессенджеров — только с безопасных, открытых решений.

Всё, что поможет минимизировать и исключить любые возможные утечки или вмешательства в мою систему.

Цель — создать защищённую среду, пригодную к долгосрочной изоляции от внешнего наблюдения, а также устойчивую к целенаправленным атакам.

Прошу воздержаться от скепсиса или психиатрических интерпретаций. Повторюсь — это не теория, это опыт. Мне нужна техническая, конкретная, реальная помощь.

Susumo · 15 апреля 2025, 11:33:47

Вам debian-wiki сюда выложить? Люди можно сказать годами учатся тому, что вы просите.

Ну а в наш век нейронок предположу, что вы хотите нейронку обучить.

koshak83 · 15 апреля 2025, 13:16:19

Цитата: user58647 от 15 апреля 2025, 05:31:07Здравствуйте.

Я прошёл через многолетнюю кибератаку, сопровождавшуюся удалённым доступом к моему компьютеру, перехватом интернет-трафика, шпионажем за действиями на экране, сбором конфиденциальных данных и их последующей передачей третьим лицам с целью шантажа, дискредитации и психологического давления.

Это не гипотеза, не паранойя и не фантазия. Это реальность, подтверждённая конкретными действиями и последствиями. Я знаю, кто за этим стоит, и каковы их цели, но в рамках данного обращения не хочу раскрывать детали.

Сейчас я полностью отказался от Windows, потому что считаю её принципиально небезопасной. Вместо неё установлен Debian 12, минимальная установка.

Моя цель — построить максимально защищённую операционную систему для персонального использования, исключив любые возможности дистанционного доступа, слежки, шпионажа, утечки данных, перехвата трафика, а также мониторинга пользовательской активности.

Прошу предоставить:

Полный план настройки безопасности Debian 12 от уровня ядра до прикладного ПО.

Рекомендации по конфигурации сетевой безопасности: брандмауэр (nftables/ipset), отключение неиспользуемых сервисов, контроль DNS, VPN, DNS-over-TLS, TOR, и пр.

Инструкции по жёсткому ограничению пользовательских прав, включая настройку AppArmor или SELinux, создание профилей, контроль за всеми оболочками (/etc/shells).

Советы по изолированию среды: sandboxing, firejail, bubblewrap, chroot, systemd-nspawn, контейнеризация, Qubes-подобные подходы.

Настройки APT, ядра, загрузчика GRUB (в том числе пароль, безопасный режим загрузки и auditd).

Настройки для детектирования вторжений и аудита: auditd, aide, sysstat, psad, fail2ban и аналоги.

Контроль физического доступа, защита на уровне BIOS/UEFI, LUKS-шифрование, автоматическое выключение, контроль внешних носителей.

Рекомендации по отслеживанию подозрительных процессов, сетевых соединений, модификации системных файлов.

Способы защищённой работы в сети: через VPN, TOR, прокси, с контролем всех утечек DNS и WebRTC.

Настройки почтового клиента, браузера, мессенджеров — только с безопасных, открытых решений.

Всё, что поможет минимизировать и исключить любые возможные утечки или вмешательства в мою систему.

Цель — создать защищённую среду, пригодную к долгосрочной изоляции от внешнего наблюдения, а также устойчивую к целенаправленным атакам.

Прошу воздержаться от скепсиса или психиатрических интерпретаций. Повторюсь — это не теория, это опыт. Мне нужна техническая, конкретная, реальная помощь.

По моему кто-то пытается нам впарить бесплатное "тестовое задание", чтобы мы работали на дядю, а дядя получил за это премию.

Как хорошо что я скептик и пси-интепретатор.

ferum · 15 апреля 2025, 15:11:21

Цитата: user58647 от 15 апреля 2025, 05:31:07Я прошёл через многолетнюю кибератаку, сопровождавшуюся удалённым доступом к моему компьютеру, перехватом интернет-трафика, шпионажем за действиями на экране, сбором конфиденциальных данных и их последующей передачей третьим лицам с целью шантажа, дискредитации и психологического давления.

Это не гипотеза, не паранойя и не фантазия. Это реальность, подтверждённая конкретными действиями и последствиями. Я знаю, кто за этим стоит, и каковы их цели, но в рамках данного обращения не хочу раскрывать детали.

Сейчас я полностью отказался от Windows, потому что считаю её принципиально небезопасной. Вместо неё установлен Debian 12, минимальная установка.

Моя цель — построить максимально защищённую операционную систему для персонального использования, исключив любые возможности дистанционного доступа, слежки, шпионажа, утечки данных, перехвата трафика, а также мониторинга пользовательской активности.

Абсолютно безопасных операционных систем в наше время не существует.
Привинтивными мерами могут быть выход в интернет через шлюз с обратным прокси и хранение критичных данных на съёмном носителе.
Если вы самостоятельно осилите настройку прокси сервера и о нём ни кто не будет знать, можете считать себя в безопасности.

dzhoser · 15 апреля 2025, 17:57:47

Покупайте Astra Linux SE там безопасность из коробки. Имеются стандартное разграничение доступа и можно применить методические рекомендации ФСТЭК. Код ядра уменьшен с 15 мил. строк до 5 мил.
Применена модель разграничения доступа Белоа-Лапауды.

RoDoN · 15 апреля 2025, 20:24:47

Цитата: dzhoser от 15 апреля 2025, 17:57:47Покупайте Astra Linux SE

Только, если пользователь физ.лицо, то это невозможно.

koshak83 · 15 апреля 2025, 20:28:15

Цитата: dzhoser от 15 апреля 2025, 17:57:47Покупайте Astra Linux SE там безопасность из коробки. Имеются стандартное разграничение доступа и можно применить методические рекомендации ФСТЭК. Код ядра уменьшен с 15 мил. строк до 5 мил.
Применена модель разграничения доступа Белоа-Лапауды.

Цитата: RoDoN от 15 апреля 2025, 20:24:47
Цитата: dzhoser от 15 апреля 2025, 17:57:47Покупайте Astra Linux SE
Только, если пользователь физ.лицо, то это невозможно.

Кому интересно: Astra SE 1.7 и 1.8 в кабинете разработчика официально бесплатно раздают. Естественно не для коммерческого использования это сделано, а для домашних хомячков на поковырять и тд и тп.

Лия · 15 апреля 2025, 21:56:22

Цитата: user58647 от 15 апреля 2025, 05:31:07исключив любые возможности

Цитата: user58647 от 15 апреля 2025, 05:31:07устойчивую к целенаправленным атакам

Это невозможно. Если вы перешли дорогу очень влиятельным людям/спецслужбам/APT (не путать с утилитами apt и apt-get)/Equation Group и так далее, тут уже ничего не поможет.
Всегда найдутся 0-day эксплоиты

15 апреля 2025, 23:30:48

Цитата: user58647 от 15 апреля 2025, 05:31:07Контроль физического доступа, защита на уровне BIOS/UEFI, LUKS-шифрование

16 апреля 2025, 03:53:09

Цитата: koshak83 от 15 апреля 2025, 20:28:15Естественно не для коммерческого использования это сделано, а для домашних хомячков на поковырять и тд и тп.

Формально - для тестирования

ogost · 16 апреля 2025, 04:59:30

(уплётывая попкорн) А что, никто ему не посоветует пожить off-grid, раз он так печётся о своей кибер-безопасности?

Лия · 16 апреля 2025, 05:20:51

Цитата: ogost от 16 апреля 2025, 04:59:30(уплётывая попкорн) А что, никто ему не посоветует пожить off-grid, раз он так печётся о своей кибер-безопасности?

Кстати да. Отключиться от интернета, электросети, собрать клетку Фарадея и поместить всё оборудование туда. Запитываться от солнечных батарей/бензинового/дизельного генератора.

ogost · 16 апреля 2025, 07:24:43

Шоу уже закончилось? ТС-а забрали люди в чёрном?

dzhoser · 16 апреля 2025, 12:25:06

Откуда вы знаете? Вы что, следите

ogost · 16 апреля 2025, 12:52:12

Раскусили!

Добавлю паранойи:
Лазерные микрофоны можно сделать на коленке за три копейки (даже на ютубе есть инструкции), а прослушивать с его помощью можно просто "посветив" в окно. Предположительно у всяких людей в чёрном, учитывая их ресурсы, есть такое же, но профессиональное, не чета всяким ютубовским поделкам. Причём технология далеко не нова, поговаривают, что америкосы так прослушивали кабинет советского посла в Вашингтоне, удобно расположившись в жилом доме напротив.
Меры противодействия: а) рассказывать секретики в бункере/помещении без окон; б) специальное стекло с микронеровностями (или покрытие на стекло), рассеивающее лазерный луч. А для простых смертных нигде спасения нет!