- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
В этой небольшой статье изложены основополагающие принципы, на которых строится анонимность. О них знают многие, опытные могут не терять свое время на изучение давно им известного. Статья для тех, кто нуждается в базовом руководстве.
Итак, небольшая инструкция по безопасности, основанная на методе Сноудена. Что делать, если понадобится срочно исчезнуть с радаров, какие шаги нужно предпринять заранее.
1. Телефон. Это самая опасная вещь, которой вы владеете. Это маячок, который в реальном времени фиксирует каждый шаг: с кем вы встречаетесь и в каких местах бываете. По билингу сотового оператора ничего не стоит вас очень быстро вычислить. Первое, что нужно сделать – это избавиться от своего сотового телефона, еще лучше – отправить его путешествовать куда-нибудь отдельно от себя, например, курьером в Воронеж. У вас должна быть свежая сим-карта, которая никуда не ведет – ни к вам, ни к вашим друзьям. Такую сим-карту стоит купить заранее, в нужный момент на это не окажется времени. Нельзя вставлять симку в аппарат, которым хоть раз до этого пользовались. У каждого сотового есть уникальный IMEI-код, когда вы вставляете в телефон сим-карту, этот код регистрируется в базе сотового оператора и таким образом закрепляет прямую связь между владельцем номера телефона и владельцем аппарата. Неважно сколько раз после этого вы будете менять сим-карту, этот аппарат будет навсегда ассоциирован с вами. С тем же успехом сим-карту можно не менять вообще. Также, очень важно, не включайте свой новый мобильный телефон с новой сим-картой дома или в местах, где вы часто бываете, ни в коем случае не включайте его рядом со своим основным телефоном или рядом с людьми, с которыми вы общаетесь в обычной жизни – это вас сразу же компрометирует. Ни в коем случае не пользуйтесь Face ID или отпечатком пальца для разблокировки телефона.
2. Вторая самая опасная вещь, которой вы владеете – это кредитка. Любая транзакция фиксирует ваше точное месторасположение. Если вам требуется скрыться, обязательно держите при себе нужную сумму наличными. При использовании такси или каршеринга каждое ваше передвижение фиксируется. Иногда бывает целесообразным, при нахождении далеко от своего обычного местоположения, завести акк на вымышленное имя и на новый номер и, позвонив оператору локального такси, вызывать машину за наличные.
Еще одно напоминание. Любое место, где вы предъявляете документы, вас фиксирует. Покупать билеты на поезд, самолет, междугородний автобус, заезжать в гостиницу – это значит сообщать властям точное место и время вашего нахождения.
3. Третья самая опасная вещь для вас – это ваш компьютер. В зависимости от рода деятельности в интернете и оффлайне обезопасить себя полностью может быть очень трудно. Пройдемся по самым верхам и остановимся на тех вещах, которые хорошо известны технарям, но не знают большинство обычных пользователей.
Для начала – еще одно напоминание. Обязательно шифруйте свой диск. Сам по себе пароль, который вы вводите при загрузке компьютера, не является защитой и элементарно обходится. Если вы пользуетесь Windows, один из лучших шифровальщиков данных – это VeraCrypt. Обязательно делайте полное шифрование диска. Если у вас Macintosh, встроенный FileVault достаточно надежен. Если Linux – вряд ли вам нужно что-то подсказывать, но встроенные средства там достаточно хороши. Наверное, не стоит упоминать, что пароль от вашего компьютера должен быть уникальным: если вы используете универсальный пароль, то кто-угодно, взломав мусорный аккаунт, может получить доступ к вашему диску. К слову, лучший менеджер паролей – это KeePass, он существует на всех операционных системах, шифрует ваши данные проверенными открытыми алгоритмами и хранит ключи локально. Ни в коем случае не пользуйтесь облачными средствами для хранения паролей – это крайне небезопасно.
Итак, вы зашифровали компьютер. Что дальше?
Для вашей чувствительной работы в сети у вас должен быть отдельный компьютер. С вашей повседневной деятельностью серая работа ни в коем случае не должна пересекаться.
Независимо от того, на каком компьютере вы работаете, поставьте себе Whonix – это специальный дистрибутив Linux, созданный для рерутинга трафика через Tor. Пользоваться Whonix проще простого, при этом можно быть уверенным, что даже косвенный отпечаток, который вы оставляете в сети, будет достаточно запутан. Как пользоваться этой системой? Сначала скачайте себе VirtualBox, он существует для всех операционных систем. Затем скачайте Whonix для вашей операционной системы, но не запускайте. Следующий шаг – запустите VirtualBox. Выберете Импорт → Локальная файловая система. Откройте только что скачанный пакет с Whonix → Продолжить. Внизу в графе Политика работы с MAC-адресом выберете Генерировать новый MAC-адрес для всех сетевых адаптеров → Импорт.
В колонке слева у вас появятся две виртуальных машины. Одна из них является сервером, то есть шлюзом, который, собственно, подключает вас к интернету, а вторая – рабочая станция, которой вы будете пользоваться. Сначала – всегда – вы подключаете серверную. После подключения к сети Тор, прежде чем пользоваться сервером, рекомендуется зайти в терминал, обновить внутренние файлы и изменить пароль. Подробные пошаговые инструкции, как это сделать, можно найти в интернете.
Теперь вы настолько анонимны, насколько этого можно добиться тривиальными методами. Чтобы сохранить эту анонимность, вам следует избегать одной очень распространенной ошибки: никогда не подключайтесь к персонифицированным аккаунтам из анонимной среды – это мгновенно вас скомпрометирует. Если ваша реальная и виртуальная личности в какой-то момент пересекаются, значит, через это соприкосновение можно размотать всю вашу деятельность. Это самое главное правило защиты вашей идентичности – исключить любые точки соприкосновения.
Псевдонимность
Что делать, если вам нужна псевдонимность? То есть создание alter ego, к которому вы будете постоянно возвращаться в процессе своей деятельности. Создание псевдонимности гораздо труднее анонимности, так как человеческий фактор каждый день повышает риски: малейшая ошибка означает выдать себя.
Как избежать наиболее очевидных ошибок при создании псевдонимных аккаунтов?
Во-первых, совершенно бессмысленно использовать старые аккаунты, например, в телеграм, для создания новых. Каждый аккаунт, к которому вы обращались со своего основного компьютера или регистрировали на почту, на которую заходили не через Whonix, вы должны считать скомпрометированным. Начинать нужно всегда с чистого листа.
Итак, заводим почту для псевдонимного аккаунта. Можно рекомендовать ProtonMail в швейцарской зоне. Для базовой регистрации Proton просит небольшое пожертвование в биткоинах либо активацию через другую почту. В интернете огромное количество сервисов одноразовых почт - disposable mail. Многие из них Протон блокирует, но постоянно появляются новые. Код активации лучше получить в такой одноразовый почтовый ящик.
Теперь у вас есть почта, которая вам понадобится для создания нужных аккаунтов, например, на форумах. При этом она нигде не светится и не пересекается с вашей реальной личностью. Такая почта делает вас неуязвимым.
Идем дальше. Вам нужно завести Телеграм, и для этого вам нужен номер телефона. Ни в коем случае не используйте реальную физическую сим-карту. Всем известны сервисы, которые продают или дают в аренду номера телефонов. Оплачивать такие номера желательно в монеро, а не биткоинах. Вопреки сложившемуся мифу биткоин совершенно не анонимен, каждая его транзакция навсегда записывается в блокчейне и легко прослеживается. Это еще одна ненужная вам точка уязвимости.
Итак, у вас есть все инструменты для псевдонимной работы. Теперь все зависит от вас. Единственный риск, который для вас на данный момент существует – это вы сами, ваш собственный человеческий фактор. Не общайтесь с псевдонима с тем, с кем вы общаетесь в обычной жизни, не заходите в общие чаты, не ссылайтесь на свои публичные аккаунты, а если выкладываете видео и фотографии, не забывайте удалять все мета-данные. Для этого можно использовать Metadata Anonymisation Toolkit. Залепите камеру ноутбука, ни в коем случае не заполняйте секретные вопросы, через них вас легко идентифицировать и взломать. Если сервис на них настаивает, вводите строку из случайных знаков и букв вместо ответа. Прикрывайте крышку ноутбука, когда вводите пароль. Не заводите аккаунт на Google, пользуйтесь DuckDuckGo для поиска в сети и помните: все, что вы когда-то вбивали в Google-поиск, будучи залогиненным, этот поисковик прекрасно помнит, даже если говорит, что забыл. Не пользуйтесь 2-факторкой там, где она из себя представляет привязку к номеру телефона, потому что на самом деле это однофакторка на телефонный номер и любой, кто получит доступ к вашему телефону, сможет зайти в ваш аккаунт. И самое главное, помните: если вы хоть раз зашли с открытого IP адреса в один из своих псевдонимных аккаунтов или, наоборот, из псевдонимной сессии Whonix вошли в свой основной аккаунт, то это соломинка, зацепившись за которую, вас при желании смогут найти.
Конечно, существуют системы надежнее той, которая описана здесь, например, Qubes OS, но порог входа в нее гораздо выше и не очень доступен рядовому юзеру.
Надеюсь, этот материал будет кому-то полезен.
Итак, небольшая инструкция по безопасности, основанная на методе Сноудена. Что делать, если понадобится срочно исчезнуть с радаров, какие шаги нужно предпринять заранее.
1. Телефон. Это самая опасная вещь, которой вы владеете. Это маячок, который в реальном времени фиксирует каждый шаг: с кем вы встречаетесь и в каких местах бываете. По билингу сотового оператора ничего не стоит вас очень быстро вычислить. Первое, что нужно сделать – это избавиться от своего сотового телефона, еще лучше – отправить его путешествовать куда-нибудь отдельно от себя, например, курьером в Воронеж. У вас должна быть свежая сим-карта, которая никуда не ведет – ни к вам, ни к вашим друзьям. Такую сим-карту стоит купить заранее, в нужный момент на это не окажется времени. Нельзя вставлять симку в аппарат, которым хоть раз до этого пользовались. У каждого сотового есть уникальный IMEI-код, когда вы вставляете в телефон сим-карту, этот код регистрируется в базе сотового оператора и таким образом закрепляет прямую связь между владельцем номера телефона и владельцем аппарата. Неважно сколько раз после этого вы будете менять сим-карту, этот аппарат будет навсегда ассоциирован с вами. С тем же успехом сим-карту можно не менять вообще. Также, очень важно, не включайте свой новый мобильный телефон с новой сим-картой дома или в местах, где вы часто бываете, ни в коем случае не включайте его рядом со своим основным телефоном или рядом с людьми, с которыми вы общаетесь в обычной жизни – это вас сразу же компрометирует. Ни в коем случае не пользуйтесь Face ID или отпечатком пальца для разблокировки телефона.
2. Вторая самая опасная вещь, которой вы владеете – это кредитка. Любая транзакция фиксирует ваше точное месторасположение. Если вам требуется скрыться, обязательно держите при себе нужную сумму наличными. При использовании такси или каршеринга каждое ваше передвижение фиксируется. Иногда бывает целесообразным, при нахождении далеко от своего обычного местоположения, завести акк на вымышленное имя и на новый номер и, позвонив оператору локального такси, вызывать машину за наличные.
Еще одно напоминание. Любое место, где вы предъявляете документы, вас фиксирует. Покупать билеты на поезд, самолет, междугородний автобус, заезжать в гостиницу – это значит сообщать властям точное место и время вашего нахождения.
3. Третья самая опасная вещь для вас – это ваш компьютер. В зависимости от рода деятельности в интернете и оффлайне обезопасить себя полностью может быть очень трудно. Пройдемся по самым верхам и остановимся на тех вещах, которые хорошо известны технарям, но не знают большинство обычных пользователей.
Для начала – еще одно напоминание. Обязательно шифруйте свой диск. Сам по себе пароль, который вы вводите при загрузке компьютера, не является защитой и элементарно обходится. Если вы пользуетесь Windows, один из лучших шифровальщиков данных – это VeraCrypt. Обязательно делайте полное шифрование диска. Если у вас Macintosh, встроенный FileVault достаточно надежен. Если Linux – вряд ли вам нужно что-то подсказывать, но встроенные средства там достаточно хороши. Наверное, не стоит упоминать, что пароль от вашего компьютера должен быть уникальным: если вы используете универсальный пароль, то кто-угодно, взломав мусорный аккаунт, может получить доступ к вашему диску. К слову, лучший менеджер паролей – это KeePass, он существует на всех операционных системах, шифрует ваши данные проверенными открытыми алгоритмами и хранит ключи локально. Ни в коем случае не пользуйтесь облачными средствами для хранения паролей – это крайне небезопасно.
Итак, вы зашифровали компьютер. Что дальше?
Для вашей чувствительной работы в сети у вас должен быть отдельный компьютер. С вашей повседневной деятельностью серая работа ни в коем случае не должна пересекаться.
Независимо от того, на каком компьютере вы работаете, поставьте себе Whonix – это специальный дистрибутив Linux, созданный для рерутинга трафика через Tor. Пользоваться Whonix проще простого, при этом можно быть уверенным, что даже косвенный отпечаток, который вы оставляете в сети, будет достаточно запутан. Как пользоваться этой системой? Сначала скачайте себе VirtualBox, он существует для всех операционных систем. Затем скачайте Whonix для вашей операционной системы, но не запускайте. Следующий шаг – запустите VirtualBox. Выберете Импорт → Локальная файловая система. Откройте только что скачанный пакет с Whonix → Продолжить. Внизу в графе Политика работы с MAC-адресом выберете Генерировать новый MAC-адрес для всех сетевых адаптеров → Импорт.
В колонке слева у вас появятся две виртуальных машины. Одна из них является сервером, то есть шлюзом, который, собственно, подключает вас к интернету, а вторая – рабочая станция, которой вы будете пользоваться. Сначала – всегда – вы подключаете серверную. После подключения к сети Тор, прежде чем пользоваться сервером, рекомендуется зайти в терминал, обновить внутренние файлы и изменить пароль. Подробные пошаговые инструкции, как это сделать, можно найти в интернете.
Теперь вы настолько анонимны, насколько этого можно добиться тривиальными методами. Чтобы сохранить эту анонимность, вам следует избегать одной очень распространенной ошибки: никогда не подключайтесь к персонифицированным аккаунтам из анонимной среды – это мгновенно вас скомпрометирует. Если ваша реальная и виртуальная личности в какой-то момент пересекаются, значит, через это соприкосновение можно размотать всю вашу деятельность. Это самое главное правило защиты вашей идентичности – исключить любые точки соприкосновения.
Псевдонимность
Что делать, если вам нужна псевдонимность? То есть создание alter ego, к которому вы будете постоянно возвращаться в процессе своей деятельности. Создание псевдонимности гораздо труднее анонимности, так как человеческий фактор каждый день повышает риски: малейшая ошибка означает выдать себя.
Как избежать наиболее очевидных ошибок при создании псевдонимных аккаунтов?
Во-первых, совершенно бессмысленно использовать старые аккаунты, например, в телеграм, для создания новых. Каждый аккаунт, к которому вы обращались со своего основного компьютера или регистрировали на почту, на которую заходили не через Whonix, вы должны считать скомпрометированным. Начинать нужно всегда с чистого листа.
Итак, заводим почту для псевдонимного аккаунта. Можно рекомендовать ProtonMail в швейцарской зоне. Для базовой регистрации Proton просит небольшое пожертвование в биткоинах либо активацию через другую почту. В интернете огромное количество сервисов одноразовых почт - disposable mail. Многие из них Протон блокирует, но постоянно появляются новые. Код активации лучше получить в такой одноразовый почтовый ящик.
Теперь у вас есть почта, которая вам понадобится для создания нужных аккаунтов, например, на форумах. При этом она нигде не светится и не пересекается с вашей реальной личностью. Такая почта делает вас неуязвимым.
Идем дальше. Вам нужно завести Телеграм, и для этого вам нужен номер телефона. Ни в коем случае не используйте реальную физическую сим-карту. Всем известны сервисы, которые продают или дают в аренду номера телефонов. Оплачивать такие номера желательно в монеро, а не биткоинах. Вопреки сложившемуся мифу биткоин совершенно не анонимен, каждая его транзакция навсегда записывается в блокчейне и легко прослеживается. Это еще одна ненужная вам точка уязвимости.
Итак, у вас есть все инструменты для псевдонимной работы. Теперь все зависит от вас. Единственный риск, который для вас на данный момент существует – это вы сами, ваш собственный человеческий фактор. Не общайтесь с псевдонима с тем, с кем вы общаетесь в обычной жизни, не заходите в общие чаты, не ссылайтесь на свои публичные аккаунты, а если выкладываете видео и фотографии, не забывайте удалять все мета-данные. Для этого можно использовать Metadata Anonymisation Toolkit. Залепите камеру ноутбука, ни в коем случае не заполняйте секретные вопросы, через них вас легко идентифицировать и взломать. Если сервис на них настаивает, вводите строку из случайных знаков и букв вместо ответа. Прикрывайте крышку ноутбука, когда вводите пароль. Не заводите аккаунт на Google, пользуйтесь DuckDuckGo для поиска в сети и помните: все, что вы когда-то вбивали в Google-поиск, будучи залогиненным, этот поисковик прекрасно помнит, даже если говорит, что забыл. Не пользуйтесь 2-факторкой там, где она из себя представляет привязку к номеру телефона, потому что на самом деле это однофакторка на телефонный номер и любой, кто получит доступ к вашему телефону, сможет зайти в ваш аккаунт. И самое главное, помните: если вы хоть раз зашли с открытого IP адреса в один из своих псевдонимных аккаунтов или, наоборот, из псевдонимной сессии Whonix вошли в свой основной аккаунт, то это соломинка, зацепившись за которую, вас при желании смогут найти.
Конечно, существуют системы надежнее той, которая описана здесь, например, Qubes OS, но порог входа в нее гораздо выше и не очень доступен рядовому юзеру.
Надеюсь, этот материал будет кому-то полезен.
