Таблица лидеров

Оптимальный вид безопасности должен выглядеть следующим образом. Внешний жесткий или USB флешка, на которых в зашифрованном контейнере спрятана виртуальная машина. С виртуалки вы выходите в сеть, используя VPN для безопасности и носок(или тунель) для маскировки. Итак, берем наш накопитель, для начала хватит и 20 гиг. Но со временем вам может не хватать места. Поэтому советую брать, к примеру SSD хотя бы на пол терабайта. Криптуем накопитель уже скачанным нами ранее TrueCrypt. После чего, уже в закриптованный контейнер переносим наш образ Windows, с котрого мы будем работать. Запускаем образ с виртуалки. Язык системы должен стоять только Eng. Система антифрода отлично палит вас по Ru языку, флеш, медиа. Это почти 100% неудачного вбива. Насчет софта с русскимязыком можете не переживать, шопы их не палят. Устанавливаем на основе(основной системе) VPN. И уже с нее раздаете на виртуалку. Обычно это происходит автоматически, через виртуальный адаптер, который уже подключен. VPN - ваша свобода и анонимность. НИКОГДА не принебрегайте им. С помощью него шифруется ваш трафик. Зашли на ресурс даркнета без включенного VPN и вуаля - все это отображается у вашего провайдера. Далее запрос от правоохранительных органов, провайдер палит ваши посещения сайтов, а дальше паяльник в... Ну, вы поняли. ВСЕГДА используйте VPN! Какой использовать? – Платный! После подключения VPN идем на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com и проверяем совпадает ли страна VPN, который вы покупали со страной, отображаемой на сайте. Брали США и на сайте США , значит все OK! 1. Настройка WebRTC Технология WebRTC позволяет определять ваш реальный IP в обход vpn, proxy и socks соединений и др. Настоятельно рекомендуем вам отключить WebRTC на основе. На данный момент это возможно надежно сделать только в Firefox. WebRTC на виртуалке: А) Можно также отключить, однако, мерчи с хорошо настроенным АФ замечают этот факт и снижают вам % проходимости вашего товара. Б) Настроить фаервол (можно встроенный или сторонний, например Commodo) так, чтобы все пакеты (исходящие и входящие) проходили только через прокси соединение. Таким образом ваш WebRTC будет таким же, как и у холдера (а не отключенным вовсе). А значит + в карму и больше шансов успешного вбива. Защита Ставим антивирус на основу. На основу ничего не качать, не открывать, не устанавливать, доступ по тимке не давать, короче, быть недавалкой. Если что-то нужно установить, открыть, проверить, почитать и т.д., ТО открываем виртуалку (можно создать специальную виртуалку, где у вас будет полигон для теста «ядерного Орудия») и там все это делаем. Все выше перечисленное нужно делать, если вы не хотите лишиться своих битков, ценных файлов, стать дедиком и много других извращений. 2. Факторы риска (флажки/триггеры/звоночки) Давайте обозначим, что для успешного вбива, вы должны стать холдером. Это САМОЕ главное, если вдруг вы не понимаете, почему у вас не получается, что-то вбить, то сразу думаейте, что вы делаете не так, как бы это делал сам холдер. 1.IP – должен совпадать со страной материала, с которого вы бьете и желательно шоп тоже должен быть той страны, с которой у вас мат. 2.Мыльник – во-первых, он НЕ должен быть от какого-нибудь @govnomail.ru и прочих бесплатных провайдеров, домен мыльника желательно должен быть той страны, из которой у вас мат. А так же есть корпоративные почты, которые не возможно получить по аналогии с бесплатными почтами, просто пройдя процедуру регистрации. Обычно корпоративные почты выдают в различных компаниях (строительных, турагентствах, онлайн магазинах и пр), ярким примером корпоративного мыла будет такое directorИМЯХОЛДЕРА@cocacola.com. Если шоп видит, что ваше мыло под страну холдера с фамилией и именем в никнейме да еще и корпоративное… Все. Кайфуем: максимум баллов одобрения вам обеспечено. P.S. «мыло под страну холдера» - имеется ввиду, что в конце после точки идет сокращение указывающее на пренадлежность той или иной стране:.ru, .ua, .pl, .nz, uk и так далее. 3.Страны высокого риска мошеннических операций: Россия,Украина, Молдова, Беларусь, Филипины, Индонезия, Гонконг, Египет, Ливан, Македония. Вбивая из этих стран, не удивляйтесь если по непонятным причинам после успешного вбива, вам откажут высылать пак и вернут деньги на карту . 4.Расстояние между IP покупателя и адресом доставки. Купил со штатов,а адрес доставки указал Россия? «Ах, так это же подарок любимым родственникам нашего клиента в России! Конечно шлем! Мы же не варвары! А вдруг у бабули, скоро день рожденья, а мы не вышлем и испортим бедной праздик.» - подумает оператор магазина макбуков. Весь этот стеб для того, чтобы у вас хорошо в голове отложилось, что это очень важный факт при решении отправлять вам пак или нет ДАЖЕ если вбив прошел. 5.Проверка по бину. По бину определяется, какой страны у вас карта и если карта не совпадает с IP, то... делайте, чтобы все совпадало). 6.Проверка IP на публичность (открытые порты такие как 1080,8080 и т.д.) Проверить открыте порты и не палится ли ваш IP как прокси можно все на том же Whatleaks.com 7.Проверка IP в спам листах. Проверять все там же. Так же есть платные сервисы у которых список баз намного шире (чем у бесплатных) , которые имеют доступ к таким базам как Maxmind, у которых и есть все базы блек листов. 8.DNS - компьютерная распределѐнная система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Простыми словами, это промежуточный пункт между вашим IP и шопом. Такчто он так же желательно должен совпадать со страной холдера. Как это сделать? Вбить в гугле: «днс германии\америки\австралии» или взять с сайта Public DNS Server List затем скопировать, а потом действовать по этой инструкции: Настройка DNS на компьютере с Windows. Минимум, который вы можете сделать это поставить днс от гугла. Для вбива в какой-то непопулярный шоп этого будет достаточно в большинстве случаев. 9.Телефон. Какой номер телефона указывать в в поле для вбива? Ранее я говорил, что мы должны соответствовать холдеру, но не в этом случае, вернее, не совсем. Если вы укажете номер телефона холдера, то ему могут прозвонить (не обязательно, конечно), но могут. Значит, что делаеть? Первое, что вы можете сделать и самое простое – изменить пару последних цифр номера телефона ( не первые цифры, потому что там во второй третьей и четвертой цифрах указан код, который указывает на определенный регион, что может нас спалить, если мы их некорректно изменим). И если на этот номер позвонят, он будет либо не активным, либо кто-то скажет: «Вы не туда попали и отключится или (что хуже) не знаю я не про какую посылку». Второе, что вы можете сделать, заспамить номер телефона холдера звонками, чтобы там всегда было занято.И третье, купить номер в скайпе и указать его, как номер холдера. В таком случае, если у вас ОК с английским, вы можете ответить на звонок самостоятельно, что поднимет траст к ордеру (только ознакомьтесь со всей инфой о холдере, которая у вас есть на всякий случай и ОБЯЗАТЕЛЬНО посчитайте, сколько холдеру лет т.к. нередко спрашивают сколько вам лет, а вы скажете: «Ну я черт его знает, я 1956 года, чет с памятью уже проблемы) или же поставить на него автоответчик. Так, в случае прозвона, номер хотя бы будет активным. 10.Информация, которую может пробить шоп, банк, контора и т.п. Шоп может запросить ФИО и телефон у банка. Банки могут запросить ответы на секретные вопросы (где жили ранее, с кем были в браке и т.п.). Эту информацию можно узнав, пробив БГ (бэк граунд – вся информация, касаемая личной жизни холдера). Можно воспользоваться услугами коллег, пробивающих эту инфу за вознаграждение, можно самому вбить сервис и узнавать. Могут запросить SSN, DOB, MMN (второе имя матери) – у нас, аналогия ИНН, дата рождения, девичья фамилия матери. По AVS (address verification system – система верификации адреса ) могут узнать по какому адресу зарегистрирована карта. Эта система распространяется на следующие страны: США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада. Вбивая карты этих стран, биллинг адрес/billing address (расчетный адрес) должен совпадать с информацией, которая прилагалась к карте в противном случае 99% неуспешного вбива.

Доброго времени уважаемый читатель. Как показывают события, безопасность общения и мировая защита данных в любой момент может коснуться каждого. Мессенджеры - одни из наиболее используемых приложений. Именно в них мы делимся самой частной и закрытой информацией. В этой статье собраны 7 мессенджеров, которые заботятся о защите личности, информации и безопасности общения. Надеюсь Вы найдете для себя что то новенькое. Рикошет (Windows, macOS) Рикошет считается экспериментальным проектом. Его суть заключается в том, что нельзя никому давать ни какие сведения о себе. То есть цель не только в безопасности ваших данных, но и анонимности. Вы можете начать общение с кем угодно, не раскрывая свою личность и IP-адрес. Никто никогда не сможет узнать, с кем и когда вы переписывались. Серверная часть отсутствует, а соединение происходит с помощью P2P в сети Tor. Ваш логин является секретным адресом сервера. Исходный код мессенджера открыт. Сессия (Windows, macOS, Anroid, iOS) Сессия - защищённый и анонимный мессенджер. Для регистрации не требуется указывать почту или номер телефона. Вместо этого вам назначается идентификатор сеанса. Серверов у компании нет. Вся работа происходит благодаря пользовательским серверам по всему миру. Вся информация передаётся в обезличенном виде, и никто не может получить к ней доступ или узнать, кому она принадлежит. Сквозное шифрование, сокрытие IP, групповые чаты, открытые исходники. Adamant Messenger (Windows, macOS, Android, iOS, веб) Для работы Adamant Messenger использует блокчейн. Если быть совсем точным, то мессенджер работает на базе Ethereum. В комплекте идёт криптокошелёк для покупки и продажи валюты. Общение зашифровано сквозным образом с помощью таких алгоритмов, как Diffie-Hellman Curve25519, Salsa20, Poly1305 и подписано SHA-256 + Ed25519 EdDSA. Данные никогда не передаются на сервер. Открытый исходный код. Безопасный текст (Android, iOS, веб) Safe Text разрабатывался с целью защиты данных и анонимности своих пользователей. Никто не может узнать, кто, с кем и когда переписывался. Есть возможность удаления сообщений после отправки на устройство получателя с поддержкой автоудаления. Снимок экрана отключен на устройствах Android во время разговора, а iOS уведомляет всех участников чата о том, что был сделан снимок экрана. Safe Text - это компания, базирующаяся на Каймановых островах. Статус (Android, iOS) Статус работает на базе Ethereum. В приложении есть криптокошелёк и браузер с поддержкой децентрализации. Передача данных осуществляется на основе P2P-использования между пользователями. Status использует алгоритм Double Ratchet поверх Whisper и сквозное шифрование для обеспечения высочайшего уровня безопасности и конфиденциальности. Исходники открыты. Olvid (Android, iOS) Как говорится на оф.сайте Olvid : все шифруется от начала до конца (P2P) с использованием непревзойденных криптографических протоколов. Ваши сообщения и вложения систематически защищены. Криптографические протоколы Olvid могут гарантировать безопасность ваших данных даже в случае взлома наших серверов. Olvid не требует никаких личных данных: ни номера телефона, ни электронной почты, ни имени, ни фамилии, ни адреса, ни даты рождения.В отличие от вашего предыдущего мессенджера, Olvid никогда не запрашивает доступ к вашей адресной книге. Ваши обмены не оставляют цифровых следов. Никто никогда не узнает, с кем вы обсуждали. Даже мы. Нет SIM-карты? Нет проблем. Поскольку для работы Olvid не нужен номер телефона, вы можете использовать свой iPad, iPod touch или свой любимый планшет Android. Olvid работает даже в эмуляторе. Гикам это понравится. Нет необходимости в SIM-карте. Вайфая достаточно. ChatSecure (IOS) ChatSecure это бесплатное приложение для обмена сообщениями и с открытым исходным кодом , который имеет шифрование OMEMO и шифрование OTR через XMPP . Вы можете подключиться к своим существующим учетным записям Google или создать новые учетные записи на публичных серверах XMPP (в том числе через Tor ) или даже подключиться к своему собственному серверу для дополнительной безопасности. ChatSecure использует только хорошо известные криптографические библиотеки с открытым исходным кодом, чтобы сохранить конфиденциальность ваших разговоров. Другие приложения могут заявлять о безопасности «военного уровня», но без публично проверяемого исходного кода и проверяемого сквозного шифрования вы не можете быть в полной безопасности. XMPP с закреплением сертификата TLS. OTR для проверяемого сквозного шифрования и прямой секретности . OMEMO для мобильной альтернативы OTR.Tor помогает обойти ограничительные брандмауэры. SQLCipher для локального шифрования журналов разговоров.

Какие бывают виды антифрода? Антифрод - специализированные системы защиты против мошенничества. Существует довольно много антифродовых систем, которые заточены именно на борьбу с кардингом. Почти каждый крупный ресурс стремится разработать собственную систему, которая позволит сайту успешно противостоять кардерам. Однако, в любом случае они имеют общие черты, по которым их можно классифицировать. В этой статье я разберу основные виды антифродинговых систем и объясню, какие являются наиболее опасными в работе кардера. Системы, направленные на сверку информации Самые простые разновидности систем защиты - те, которые сверяют информацию о держателе карты (кардхолдере) и информацию о получающем товар лице. С одной стороны, данная система является наиболее простой, с другой стороны - наиболее труднодоступной. Некоторые сайты сверяют информацию в автоматическом режиме - проверяют данные по адресу доставки товара и платежного адреса (который требуется для отправления платежных данных). Крупные ресурсы имеют доступ к банковской информации и проверяют данные по официальным регистрационным данным, более мелкие - просто по совпадению названия. Как правило, подобные проверки ведутся тщательно только в случае возможного мошенничества - когда заказывается большое количество товара. При кардинге они представляют опасность лишь в том случае, если кардер был достаточно неосторожен и оставил свои личные данные. Более подробную информацию по обходу данных систем можно найти на кардинг форумах. Зачастую подобные системы отличаются от сайта к сайту. Двухфакторная аутентификация 2FA - система аутентификации с помощью сторонних устройств. Данная система используется самими банками при проведении платежей - они запрашивают уникальный код, который отправляется владельцу карты на мобильный телефон или на другое устройство. Как правило, данная система устанавливается самим банком. Её почти невозможно обойти стандартными способами перебора, и зачастую для обхода «двухфакторки» приходится либо обращаться к методам социальной инженерии, либо к специальному оборудованию, которое позволяет создавать полную копию Sim-карты владельца. Последнее особенно сложно, и может выдать кардера через триангуляцию его местоположения. Однако, в некоторых случаях банки отключают данный вид аутентификации - например, когда покупка идет на доверенном сайте или аутентификация для данной карты на нем уже была произведена. Детекты Детекты являются отдельной областью в антифроде - они позволяют устанавливать соответствие между владельцем компьютера и его действиями на сайте. Это является не совсем антифродовой системой, однако, для кардера они наиболее опасны. Они собирают информацию через JS, историю действий, просмотр товаров и помогают установить соответствие с реальным человеком. Системы антидетектов подробно рассмотрены на кардинг форумах - наиболее популярной является Linken Sphere.