¿Cómo puedo lanzar un programa hecho por mí mismo sin que me lo rastreen?

Navega tus respuestas
7

Para mayor claridad, busco la mejor manera de lanzar este programa de forma anónima, no cómo permanecer en el anonimato y demás en la vida general (eso es un diferente (ya contestada) pregunta).

Yo mismo he creado un programa no pirateado / crackeado y me gustaría lanzarlo al mundo pero no quiero que nadie sepa que lo creé ...

¿Cuál es la mejor manera de asumir de manera realista que el autor no será determinado?

¿Simplemente camino alrededor de la estación de metro y suelto un usb con él y espero que alguien lo recoja y lo cargue en un sitio de torrents (un gran tramo)? También me gustaría limitar todas las posibles exposiciones físicas y digitales.

Mi programa no es malware y es algo que la gente usaría, pero como dije, no quiero que me rastreen en absoluto.

Detalles adicionales de los comentarios (elimino mis comentarios para que no haya tanto desorden)

  • Este es también un programa compilado estándar con archivos de código fuente. He creado binarios para Linux y he compilado un .dmg para mac, así como un .msi para windows (para los usuarios no técnicos). En realidad no tengo una aplicación IOS (ni ninguna aplicación móvil).

  • Podemos suponer que está bien conocer al creador póstumamente, por lo tanto, en unos 100 años.

  • Anticipo que este programa se extenderá. Como tal mucha gente querrá determinar los orígenes. No puedo dar detalles sobre el programa o su funcionalidad.

  • Estoy buscando una forma de seguridad estadística realista (vista en la teoría de la criptología; IE, suponiendo matemáticamente que RSA tomará X cantidad de horas de CPU). Pienso que hay maneras de ser estadísticamente anónimos (IE tiene más posibilidades de dónde / quién es una persona que de las horas de CPU)

  • Supongamos un adversario con recursos considerables. No puedo dar detalles sobre el adversario anticipado.

  • El nivel de protección es simplemente evitar pruebas 'sustanciales'. No me importa mucho si se sospecha la identidad (incluso en gran medida) basada en suposiciones, pero busco una forma de evitar las vastas cantidades de pruebas sólidas que podrían quedar vinculadas al autor.

  • Tomé algunas precauciones y espero ser lo más ambiguo posible (sin tener esta pregunta cerrada). Además, toda la rama de esta pregunta está completamente aislada de todas las formas significativas del programa y su autor. Del mismo modo, la distribución del programa se aislará de mí, etc. Mi objetivo con esta publicación es recopilar comentarios y opiniones de pares de algunas ideas propias ...

  • No me importa si alguien más se acredita por mi aplicación, de hecho eso puede ser mejor para su supervivencia (y la mía;)

  • Este programa no necesita ser alojado por mí mismo ni tampoco ninguno de sus componentes. Para el lanzamiento, estoy buscando una solución como un bit-torrent donde está descentralizada.

  • La versión inicial será fire-and-forget. He hecho todos los esfuerzos posibles para hacer que mi código esté disponible y sea comprensible con la esperanza de que muchos otros desarrolladores puedan modificarlo en caso de que se necesiten futuros cambios. He dado muchos pasos para hacer que este software sea compatible con el futuro, pero solo el tiempo lo dirá. A esa nota, puedo lanzar 'parches' adicionales, pero eso depende de muchos factores ...

pregunta user63407 12.12.2014 - 20:30
fuente

2 respuestas

6

Esta es una pregunta interesante porque es casi totalmente no técnica. De su pregunta, uno supone que está liberando algo que ofendería a más de un gobierno nacional.

Opsec digital

  • Compartimentación: solo trabaje en ella usando recursos que no estén asociados a usted. Una contaminación cruzada lo quemará (así es como se envió el DPR: una vez usó su computadora portátil Silk Road desde su casa y una vez que se publicó con una referencia, solo el DPR conocería Silk Road con su propio nombre). Esto significa una computadora portátil solo para este programa que tiene la batería extraída cuando se encuentra a 200 metros de su hogar
  • Cuando lo compiles, ejecuta el binario compilado a través de "cadenas". Si ve algo que es una palabra que usa, determine si se puede eliminar
  • Use nombres de variables, nombres de subrutinas, nombres de clases de objetos que sean consistentes con otro léxico. Careto fue atribuido al español porque el binario analizado tenía nombres en español, uno de los cuales era la palabra careto , que significa una máscara fea
  • Elimine el ejecutable y las bibliotecas antes de empaquetarlo

Opsec sin conexión

  • Compartimentación: Como The Offspring dijo, enlace . Eso significa EVERYTHING : celulares, servicio de telefonía celular (personal es Sprint, programa es Ma Bell), computadoras portátiles, nombres de usuario, contraseñas, direcciones de correo electrónico, proveedores de alojamiento de correo electrónico (personal es gmail, entonces el programa es hotmail), TODOS LOS PUNTOS
    • Si se usa para el programa, nunca se usa para sus propósitos
    • Si se usa para sus propósitos, nunca se usa para el programa
    • Si revisa su Facebook una vez desde su computadora portátil para el programa, se le ha hecho
      • Por cierto, los miembros de APT1 utilizaron una máquina secuestrada en Twitter para sortear el Gran Cortafuegos de China, y así es como se hicieron
      • cf DPR arriba
  • Los recursos utilizados para el desarrollo y mantenimiento del programa, el soporte del programa y la comunicación sobre el programa deben ser propiedad de la persona no natural (ver a continuación) y nunca deben usarse para otra cosa (ver compartimentación, arriba)
  • Denegación plausible: cuando algo está sucediendo con su programa, haga otra cosa, tenga una coartada cada tiempo
  • Sea discreto e ingenuo acerca de la existencia y función de su programa. "Oh, ¿alguien hizo eso? No estoy seguro de por qué lo haría. Suena interesante. Hábleme de".
  • Cree una ficción legal (lea "corporación") para ser propietario de su programa y no tenga vínculos con él. Algunas jurisdicciones son más amigables con personas anónimas no naturales (un término legal para una corporación o fideicomiso). enlace .
  • Comprenda la diferencia entre el anonimato y el seudonimo
  • Mantener el desarrollo del programa, la persona que posee la propiedad intelectual del programa, los activos de esa entidad (cuenta bancaria, declaraciones de impuestos, patentes) y los servidores que se utilizan para venderlo / distribuirlo en diferentes jurisdicciones Esto significaría que para descubrir el alcance total de la participación, su adversario tendría que obtener cooperación y colaboración con las autoridades en más países.
    • Corporación en Belice, impuestos presentados como una corporación beliceña que opera a nivel internacional
    • Desarrollo de software en Canadá
    • Cuenta bancaria en República Dominicana
    • Asignación de propiedad intelectual a una subsidiaria irlandesa de la corporación
    • Servidores web en varios países
  • Tenga un plan en el lugar para cuando se haga. No hay tal cosa como un plan infalible
respondido por el DTK 13.12.2014 - 16:21
fuente
-2

Vaya a algún punto de acceso wifi público (p. ej., una cafetería, cibercafé, etc.), conecte su memoria USB y cárguela en un lugar público (p. ej., github / sourceforge si también desea que esté disponible el código fuente) .

    
respondido por el daolaf 12.12.2014 - 20:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo fue hackeada exactamente Sony Pictures en noviembre de 2014? [cerrado] SQL Server de mi proveedor de alojamiento me permite ver todas las bases de datos. ¿Qué tan segura es mi mina?