Анонимность

Ты ведь зашел прочитать про анонимность потому что тебе интересна тема информационной безопасности, а не потому что занимаешься тёмными делишками?

В прочем это не столь важно. Хватит лирики, приступаем.

Здравствуй.

Если уж вдруг, по сильнейшей случайности, ты занимаешься чем-то не чистым и сидишь через Opera VPN, то у меня такие себе новости. В зависимости, разумеется, от рода деятельности, если кидать школотронов на 500 рублей, то ничего страшного, ну а что-то серьезнее может быть и опасно.

Хочу поговорить на такие темы:

1) Bitcoin ли полностью анонимен?

2) Полной анонимности не бывает

3) Основные правила анонимности

4) Софты для анонимости

Вопрос «анонимен биткоин или нет?» по-прежнему вызывает отдельные срачи, но суть тут проста — есть блокчейн, в нём видны абсолютно все транзакции, связывающие все когда-либо использованные кошельки друг с другом и позволяющие отследить каждое движение.

С другой стороны — отследить можно движение монеток между кошельками, а вот связать отдельные кошельки с реальными владельцами и движением товаров IRL куда сложнее, хотя и реально.

Пользуешься дефолтным клиентом с настройками по умолчанию — все узлы сети будут знать твой IP, и при совершении транзакции узлы, через которые транзакция вбрасывается в сеть, могут соотнести IP и адрес твоего кошелька. Если такой узел был запущен плохими дядьками, то они смогут сопоставить это с предоставляемой провайдерами инфой об IP пользователей и схватить за яйца владельца кошелька. Или не схватить, а записать в свою базу и дальше отслеживать все транзакции, идущие с этого адреса — вдруг попадётся что интересное? То есть хоть биткоин и не требует никаких регистраций, сам по себе от отслеживания концов не защищает, а также позволяет проследить цепочки перемещения денег и — возможно — связать воедино множество разрозненных транзакций.

Полной анонимности не бывает. Это факт. Какие бы вы связки не использовали, какие прямые руки вы бы не имели, если вас захотят - найдут.

Я не говорю, что просто, что быстро, но найдут. С каждым годом в киберполиции новые специалисты(бывшие хакермэны), которым найти кого-то не составит труда.

При запросе тебя ПОЛНОСТЬЮ сольет провайдер.

Если используешь ВПН, то и сервис вас сольет.

Я не имею ввиду,что это бесполезно, но Дедики, носки, тор, дабл впн ничего не даст вам полной анонимности от органов, это лишь усложнит работу вплоть до того, что могут просто забить. От простых людей - да, при желании они ничего не смогут.

А вообще. Вы никому не нужны, пока товарищу менту не захочется очередную звезду на погоны и повысить раскрываемость.

Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодом больной фантазии автора, а самой настоящей правдой. Еще совсем недавно какой-нибудь параноидальный фильм о тотальной слежке государства за человеком воспринимался как очередная сказка, игра воображения автора и сценаристов.

Повод для беспокойства

После такой новости шутки про паранойю стали совсем не актуальны. А разговоры про слежку нельзя больше списать на расшатанную психику. Возникает серьезный вопрос, стоит ли чувствовать себя в безопасности, пользуясь своей почтой или общаясь в социальной сети или чате? Ведь на сотрудничество со спецслужбами пошли многие крупные компании: Microsoft (Hotmail), Google (Google Mail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple. Учитывая то, что PRISM была нацелена в первую очередь на слежку за иностранными гражданами, а объем перехватываемых телефонных разговоров и электронных сообщений по некоторым оценкам достигал 1,7 миллиарда в год, стоит серьезно задуматься над тем, как защитить свою частную жизнь от чужих глаз.

• Анонимность требует потери скорости интернета.
• Нет, наверное, ничего хуже, чем бесплатный ВПН (ну разве что с ним прон смотреть можно)

никогда не жалейте денег на хороший впн сервис, я выбрал NordVPN (не реклама)

• хорошая связка впн+дедик+тор

И запомните, никогда не используйте простых паролей, не записывайте у себя на компах, используйте разные никнеймы, не занимайтесь темными делишками под тем же IP, под которым сидели с основы Вконтактике, никому ничего не говорите(из знакомых/друзей) и всё будет хорошо

Предлагаю вам ознакомиться с минимальным набором софта, который пригодится вам и вашей анонимной заднице. Поехали!

1) STZBlaster – программа для изменения имени ПК, хоста, ID процессора, HDD volume, MAC adress и много другого. Также в программе дополнительно можно изменить региональные настройки. Единственное, что хочу отметить, так это то, что не стоит доверять ей смену МАС.

2) RMOSChange.exe – программа меняет HTTP-заголовки популярных браузеров. Суть программы, и зачем она нужна? Во-первых, если включены скрипты, то передаются такие данные, как версия браузера, язык браузера, user-agent, ОС. Не будет ли странным, если мы зайдем на шелл с русского браузера, но через американский socks\ssh? Во-вторых, если вы пользуетесь америкосовским или буржуйским дедиком\соксом\впн, то нужно менять настройки под IE, т.к. там это самый популярный браузер. Зачем это нужно, я думаю, рассказывать не стоит.

3) SMAC 2.0 – программа спуффит МАС-адреса сетевой платы. Можно менять раз месяц МАС-адреса и все будет ок.

4) Privacy Suite Main Menu – криптуем и прячем свой, уже созданный TrueCrypt’ом контейнер в jpg, wav файлы. Также можно создать сейф. Еще неоспоримый плюс данного софта – он безвозвратно уничтожает файлы. Также можно криптовать на флешку. Также открываем зашифрованный контейнер без необходимости повторной установки софтины.

5) TrueCrypt – думаю, что это лучшая софтина по шифрованию данных.

6) Proxyfier – простой проксификатор. Есть возможность задать приложение, которое нужно соксифицировать.

7) OpenVPN GUI – OpenVPN-клиент, нужен для подключения к vpn-серверу.

8) VPSProxy – суть программы в том, что мы используем залитые гейты на шеллы\хостинги\сервера как соксы. Ключевая фича софта в том, что входящий и исходящий гейт постоянно меняется. Юзать только поверх vpn/ssh.

9) VMware workstation – самая популярная программа для виртуализации систем. Зачем нужна? Все очень просто, опять же, если у вас в браузере включены скрипты (что нужно для шеллов), то вместе с ip,dns и т.п. передается еще и язык ОС. Схема проста, ставим варю, далее покупаем backdoor-патч на варю, либо юзаем тот, что в паблике (если найдете патч без виря, то вам повезло). Берем и кидаем весь серый софт на варю. Если почуяли что-то неладное, то трем нах Privacy Suite'ой и форматируем в NTFS какой-нибудь программой.

10) O&O SafeErase – программа, которой стоит доверять безвозвратное удаление файлов.

Это минимальный набор софта, который должен быть у каждого, кто занимается лихими делами, пусть даже и не сильно грязными.