Безопасность
1) Органы правопорядка заинтересуются вами в 2-ух возможных случаях: а) ваша личность не установлена. Вы совершите правонарушение (кардинг, взломы, DDoS-атаки, троллинг правительства и т.п.), и вас начнут вычислять по IP, по Сanvas Fingerprinting; б) ваша личность установлена, по крайней мере, знают в лицо (засветились на видеокамеру или составлен со слов свидетелей фоторобот), не говоря уже о Ф.И.О. и адресе проживания. Вы каким-то образом попали в поле зрения ментов (бывают разные случаи, например, вас в чём-то подозревают, но доказать пока не могут) и вас стали "пасти" — прослушивать мобилку, стационарный телефон, просматривать интернет-трафик, могут даже организовать физическую слежку с фото- и видеофиксацией.
2) Я так понял, что для грязных дел — взлома серверов, баз данных, сканирования портов, воровства денег с кредиток и т.п. — надо использовать "левый" ноутбук, купленный с рук без видеокамер и фотофиксации (например, вас тайком может сфоткать на смартфон сам продавец или его друг, опасаясь, что вы его кинете, убежите с ноутбуком не заплатив), 3G-модем + SIM-карта (также "левые", так как 3G-модем тоже имеет свой IMEI). Нельзя даже единоразово вставлять в этот модем свою основную "белую" SIM-ку, нельзя эту "левую" SIM-ку вставлять в свой основной "белый" телефон. Потому что у оператора мобильной связи фиксируется IMEI мобилки и все SIM-ки, которые были с ним. Именно так ловят лохов-минёров, которые сообщают о ложных минированиях со своего мобильного телефона, просто сменив SIM-ку на другую.
3) Для обычного серфинга достаточно использовать бесплатные расширения для браузеров типа ZenMate, Browsec, FriGate, TunnelBear и т.п. Следует понимать, что эти расширения не засвечивают ваш реальный IP-адрес лишь при серфинге в браузере, в то время как Skype, торренты, мессенджеры (ICQ и т.п.), обновления программ происходят по вашему реальному IP.
4) Для общения же в Skype, мессенджерах, скачивания торрентов (например, вы не хотите, чтобы ваш интернет-провайдер и система СОРМ знали ваши предпочтения в порно) достаточно использовать бесплатные или триальные VPN с протоколом OpenVPN. Правда, не все бесплатные VPN позволяют скачивать торренты. В Европе лютует закон об авторском праве.
5) Можно использовать такую схему: запуск VPN на компе + расширение ZenMate (или Browsec) в браузере, тогда получится цепочка из 2-ух серверов. Ваш провайдер и СОРМ будут видеть подключение к какому-то заграничному IP (VPN), но сам трафик знать не будут, а сайт, в свою очередь, будет знать IP ZenMate, но не будет знать IP вашего VPN. Хотя, нет гарантии, что у спецслужб нет открытого сертификата безопасности того или иного VPN, и они не могут расшифровывать и видеть ваш трафик "на лету".
6) Для троллинга на форумах и обзывания чиновников коррупционерами и ворами с указанием конкретных фамилий годится такая схема: установленная на компе виртуальная машина VirtualBox с TOR`ом + VPN на вашей основной системе. В этом случае ваш провайдер и система СОРМ не будут знать, что вы пользуетесь TOR`ом. Для предотвращения тайминг-атак рекомендуют на основной системе в браузере включать какой-нибудь YouTube-канал с выключенным звуком (звук не будет вас отвлекать от троллинга на форуме, а ваши сообщения невозможно будет приурочить по времени, так как в фоне будет подгружаться ролик с YouTube). Система на виртуалке желательно должна быть Linux (Ubuntu, Mint, Tails и др.).
7) В TOR`е можно самому выбирать входные и выходные страны, а также создать страны-исключения. Скорость там заметно выросла. Доверять TOR`у всецело, конечно, не стоит. Возможно, это просто honeypot (замануха) спецслужб для тех, кому есть что скрывать. Кроме того, сами выходные ноды могут быть от самих спецслужб.
8) Установите себе программу CommView. Она позволяет видеть ваш трафик и приложения, инициирующие его. Таким образом можно проверять VPN`ы.
9) Анонимность сходит на нет при включённых а) Flash, б) WebRTC, в) Java-машине, г) Geolocation API. Поэтому их нужно отключить либо просто не устанавливать. а) Flash уже и так отмирает, поэтому Adobe Flash можно не устанавливать, а у кого он стоит, то удалите его. В браузере его можно отключить в настройках. Вы ничего не потеряете. Сейчас ему пришла замена — HTML5. б) Для блокировки WebRTC есть либо расширения, либо это делается в тонких настройках браузера. Проверяйтесь здесь: https://hidester.com/webrtc-ip-leak-test/. в) Java-машину лучше вообще не устанавливать. Проверяйтесь здесь: https://whoer.net/ru и https://2ip.ru/privacy/ г) Geolocation API тоже выдаст вас, если вы не отключите его в браузере. Проверяйтесь здесь: https://browserleaks.com/geo и https://ipleak.net/
10) Идентификация юзеров на сайтах происходит не только по IP-адресам, но и по Cookies, Canvas (а также по лексике и пунктуации). Поэтому Cookies нужно регулярно очищать. Для смены Canvas есть специальные расширения, которые либо вообще блокируют его чтение, либо выдают рандомно-фейковое значение. Проверяйтесь здесь: https://browserleaks.com/canvas и https://hidester.com/browser-fingerprint/
11) Имейте в виду, что электронная почта и все мессенджеры (даже сообщения в соцсетях) мониторятся роботами спецслужб соответствующих стран по ключевым словам типа "бомба", "валына", "замочить", "вальнуть", "ухайдокать", "заказать киллера" и т.п. Словарь там огромен. Подозрительные сообщения читаются реальными операми и следаками. Потом за этим челом пристально следят, могут спровоцировать на совершение преступления (на судьбу человека им плевать, главное — план выполнять!), ловить "на живца". Именно так ловят неопытных преступников и террористов. Например, видел в "ЮТубе" ролик, где женщина хотела убить мужа за измены, нашла киллера, а им оказался кавказец-опер. Ясен пень, что её посадили за попытку убийства.
12) Даже на этом форуме я зарегистрировался и пишу через цепочку VPN + ZenMate. А в браузере стоит расширение для рандомного Сanvas`а. Регистрировался на "левую" одноразовую почту. Кому интересно, введите в поиске "temp mail". А даже если меня и вычислят, разве я написал тут что-то противозаконное?