[CyberYozh] Комплексная настройка безопасности и анонимности [Евгений Ивченков, Роман]

314

В данном курсе мы собрали и систематизировали всю информацию во всех сферах кибербезопасности.
Почти все важные документы оцифрованы и хранятся на компьютерах. Сделки подписываются цифровыми подписями. Электронные безналичные платежи повсеместно вытесняют старую добрую наличку. Банковские счета открываются удаленно, кредиты можно оформить через Интернет.
Сегодня навыки и знания в области кибербезопасности перестали быть атрибутом «бородатого айтишника» и стали жизненной необходимостью каждого, кто заботится о своем цифровом благополучии. Уже сейчас люди по причине отсутствия таких знаний все чаще становятся жертвами своего невежества. А завтра будет еще хуже.
Цифровая реальность:

Все вышеописанные блага дают нам возможность одновременно с этим сделать каждого из нас во много раз более уязвимым перед слежкой со стороны государства, перед технически подкованными мошенниками и конечно же перед хакерами.
Специально для тех, кто понимает:
Насколько важна кибербезопасность для каждого, мы разработали курс обучения ее основам. На курсе ты узнаешь о том, какие есть угрозы в цифровом мире и какими способами можно защищаться. Но средства защиты — не самое ценное, что в нем есть.
Основа курса — фундаментальная система из теории и практики, которая позволит тебе взять свою безопасность под контроль, научит оценивать риски и опасности и гибко выстраивать свою собственную систему защиты данных, компьютеров, сетей и цифровой личности.
Этот курс подойдёт тем кто:
1. Хочет защитить свои цифровые активы и свои конфиденциальные данные, иными словами свои финансы и репутацию.
2. Хочет обезопасить себя и свое пребывание в интернете, кому не безразлично то, что другие могут узнать о нём.
По итогам обучения ты научишься:
1. Классифицировать и оценивать свои цифровые активы
2. Определять угрозу и степень риска для них (по шкале Ивченкова)
3. Для каждой угрозы и для каждого объекта защиты подбирать способ ее обеспечения
4. Пользоваться песочницами и виртуальными системами (поведенческий анализ ПО в песочнице + определение вредоносных макросов в документах)
5. Настраивать свой личный VPN (Single/Double/Triple VPN) + система предотвращения взлома+система защиты от тайминг атак + система предотвращения вычисления VPN по двустороннему пингу
А также узнаешь:
1. Что такое анонимность и приватность и как их защищать
2. Как шифровать свои данные для хранения (как замаскировать зашифрованные файлы от криминалистического анализа)
3. Как защититься от хакеров, мошенников, государства
4. Каким VPN пользоваться и как получить VPN который никогда не заблокирует Роскомнадзор (10 профессиональных методов маскировки VPN)
Программа курса:
Модуль 1 — Защита данных

  • Политика Безопасности
  • Приватность
  • Анонимность
  • Псевдоанонимность и цифровые личности
  • Определение объектов защиты
  • Определение угроз
  • Принцип замка, или defense in depth
  • Построение модели защиты

Модуль 2 — Угрозы

  • OSINT
  • Пробив данных (как за несколько минут пробить любого и что можно сделать для защиты от пробива)
  • Вирусы и трояны актуальные в 2021: Cyborg (AIDS), Babuk, Darkside и другие Целевые атаки
  • Социальная инженерия
  • Скам
  • Фишинг: введение
  • Фишинг в социальных сетях
  • Email-фишинг (методы автоматического анализа и оценки писем)
  • Фишинг платежных и банковских данных
  • XSS-атаки
  • BadUSB
  • Слежка со стороны государства (разбор СОРМ3, технология всевидящее око, spyware)
  • Криминалистический анализ
  • Взлом (методы, которые работают в 2021 году)

Модуль 3 — Инструменты защиты

  • VPN — введение
  • Коммерческие VPN, их плюсы и минусы
  • Свой собственный VPN — теория
  • Практика: поднимаем свой DoubleVPN
  • TOR: что это, как работает, в каких случаях применяется
  • OS со встроенным TOR: Whonix
  • Шифрование и криптография: введение
  • Шифруем папку средствами Windows: bitlocker
  • VeraCrypt: введение
  • Практика: создаем криптоконтейнеры и зашифрованные флешки с VeraCrypt
  • Полнодисковое шифрование (только Windows) при помощи VeraCrypt
  • Шифрование в Linux
  • Шифрование в MacOS
  • Сети: основы
  • Фаервол Sandbox: изоляция файлов и приложений
  • Настройка Windowsa Sandbox
  • Виртуальные машины: введение Virtualbox и VMWare player
  • Практика: создаем виртуальные машины и настраиваем связку ОС для анонимного серфинга
  • Браузер: приватность и анонимность (настраиваем профессиональную подмену отпечатков браузера, атака через JS)
  • Практика: настраиваем браузер для анонимного серфинга (какие данные сайты сохраняют на компьютере и как их удалить)
  • Разбор работы сайта fingerprintjs.com. Как через данную технологию отслеживают пользователей в приватных режимах.
  • Разбор принципов работы сайта pixelscan.net
  • Криптовалюта: основы
  • Криптовалюта и приватность
  • Криптовалюта и анонимность
  • Мобильная связь в аспектах приватности и анонимности
  • SMS верификация как способ защиты: плюсы, минусы, уязвимости
  • Пароли: как создавать, как и где хранить
  • Keepass: хранение паролей и данных в зашифрованном хранилище
  • LessPass: stateless-хранение паролей 2х факторная аутентификация через мобильные приложения
  • Деанонимизация через WebRTC
  • Чем чревата утечка DNS и как ее предотвратить
  • Что такое HWID. Уникализация и отслеживание по уникальным параметрам системы.

Модуль 4 — Практика

  • OSINT — после того как расскажем теорию и инструменты, будет практика: поиск данных о себе, как необходимая часть для оценки того что мы собственно учим защищать.
  • Пробив — в теории расскажем чего и как пробивается, про особенности площадок и т.п., практикой будет — пойти и посмотреть что продается.
  • СИ — практика: Мы дадим вымышленного персонажа, нужно будет предложить вектора атаки через СИ.
  • По шифрованию будет практика: bitlocker, veracrypt, lvm-шифрование линукса при создании виртуальной машины.
  • Практика по sandbox: настроим windows sandbox, настроим виртуалку, чтобы она выступала как песочница.
  • Практика настройки и тестирования браузера для анонимного серфинга.
  • XSS — будет дана уязвимая виртуальная машина, на которой можно будет практиковаться.
  • VPN — необходимо будет купить 2 сервера и поднять на них свой двойной VPN-туннель.