Анонимность

Еще не так давно анонимность в сети воспринималась как что-то специфическое, и интересовались ей только те, чья работа или даже присутствие в сети находились на грани закона. 

Но, все меняется и сейчас с вопросами анонимности в сети сталкивался практически каждый. С каждым днем все больше и больше закручивается роскомнадзоровская гайка, вспомните сколько сайтов и форумов попали под блокировки за инакомыслие, а всем полюбившийся месенджер Телеграм и ведь это еще только самое начало, а что будет дальше?

Ведь уже сейчас простому, честному пользователю интернета запросто может прилететь повестка в суд за оставленный комментарий, репост новости или статьи, карикатуру высмеивающую власть и т.д. 

Но ведь казус заключается в том, что сама власть (правительство) пользуется, например, тем же самым телеграмом, практически у каждого ведомства есть официальный аккаунт.... Это как так?... То есть нас просто вынуждают пользоваться разнообразного рода анонимайзерами, и скрывать свою истинную личность просто для того, чтобы получать правдивую информацию.

Я уже много раз писал о том, что понятие анонимности это не что то универсальное, не набор каких то определенных программ или какой то определенный и единый для всех способ подключения к сети, это скорее комплекс мер и инструментов и у каждого он свой. Зависит этот комплекс мер прежде всего от поставленных задач и требуемых целей.

Последнее время появилось очень много решений и инструментов для сохранения анонимности в сети это и разнообразные VPNы, прокси, готовые операционные системы на базе никсов, готовые образы для систем виртуализации, удаленные рабочие места и т.д. и т.п.

Меня же эти решения ( наш канал) не устраивали, везде я видел какой-то недочет или неудобство. Я решил собрать/сделать для себя такой инструмент, который будет не только полностью решать мои задачи в области анонимности и безопасности, но который можно будет использовать и в работе...

Но на чем же остановить свой взор, что взять за основу?

Конечно идеальным вариантом был бы....... был бы........ отдельный сервер! На нем должна быть установлена операционная система которая позволяет гибко настраивать сетевые маршруты, должно быть как минимум две сетевых карты, адаптер с WiFiем, 4g/LTE модем ну и так набор самого необходимого программного обеспечения по мелочи))).... Хммммм ну и тут есть минусы - решение нифига не мобильное, а мне надо часто ездить, сервер с собой не потаскаешь и ни очень то дешевое... Ну и что же тогда делать?

Путь джедая...

Естественно от варианта с сервером я отказался(...

Быстреньки на скорую руку накидал список своих хотелок и начал штудировать интернет в поисках какого-то подходящего решения. Поиск оказался не долгий, я его нашел...

Роутер NEXX WT3020

В этом устройстве было идеально все... Процессор 600 мегагерц, 64 мб ОЗУ, 8 мб флеш, 300 мб скорость WiFi, а самое главное это его размер и цена....

Стоимость на момент покупки была 900 рублей (на китайском сайте) поэтому я взял с запасом, а то мало ли захочу чего выпаять или впаять - бывает со мной такое...

Далее я немного подкорректировал ТЗ так как существующие кастомные прошивки меня не устраивали...

Техническое задание:

1. Роутер будет использоваться в качестве межсетевого экрана и предназначаться для «безопасной» передачи данных и использования сети интернет.
2. Роутер должен подключается к сети интернет тремя способами: с использованием 4G/LTE модема подключенного к USB порту, через прямое кабельное соединение через порт WAN, через подключение по WiFi.

Порт WAN: Порт должен предназначаться для подключения к сети интернет через локальную сеть. Должна быть возможность настройки параметров подключения к сети: IP-адрес, маска сети, шлюз, DNS.

Порт LAN: Порт предназначен для подключения ПК или другого сетевого устройства.

Порт USB: Предназначен для подключения 3G, 4G – модемов (распространенные на сегодняшний день). Должна быть возможность настройки и конфигурирования соединения с интернет через 3G,4G – модем.

Варианты подключения роутера WT3020H к сети интернет:

По каждому из вариантов подключения должны быть возможны следующие цепочки:

1. VPN+Tor
2. VPN+Tor+ obfsproxy (То же самое что и вариант №1 только для маскировки Tor трафика применяется obfsproxy)
3. SSH+Tor – основная задача стоит в сокрытии выходной ноды тора и шифрование трафика
4. SSH – сокрытие ip адреса компьютера и шифрование трафика
5. Socks
6. VPN

Настроить iptables, обеспечит защиту от утечки данных. Интернет работает только если настроен и выбран один из 6 вариантов работы устройства (или все – тогда выбор одного из вариантов)

Направить весь TCP трафик через тунель, запретить весь трафик в обход тунеля, установить и настроить на роутере пакет DNScrypt для защиты от подмены и перехвата, закрыть не используемые порты, установить пароли на все интерфейсы, скрыть сеть WiFi, защитить подключение по WiFi.

После нескольких месяцев поиска информации, настройки/установки пакетов, их конфигурирования (особенно пришлось по#баться с прозрачным проксированием трафика в частности https) я получил на выходе готовое рабочее устройство.

Но опять же в силу своей самокритичности я забросил данный проект. Как оказалось (как ожидалось) внутренней памяти все же не хватило, пришлось использовать флешку и это уже не вписывалось в мою концепцию "идеального" компактного устройства "все в одном". Ну и вдобавок после использования я столкнулся с тем, что процессор все же не достаточно быстро обрабатывал информацию, особенно это сказывалось на работе тора... ну и оперативная память в 64 мегабайта так же накладывала свои отпечатки...

В итоге проект основанный на роутере NEXX 3020 был заброшен... 

Затем было еще несколько попыток реализовать своё идеальное устройство для анонимности, самое удачное работает на меня до сих пор оно реализовано на базе Orange PI Zero, тут и процессор мощнее - аж 4 ядра и памяти побольше 512 Мб ОЗУ - все летает, никаких подвисаний замечено не было. И опять же полноценный линукс на борту позволяет решить еще очень и очень много задач, ну например по шифрованию подключаемых носителей-флешек или дисков.

Но как всегда есть небольшое но:

1. Достаточно энергопотребляющий аппарат вышел, приходится с собой брать повербанк для его питания или б/п, ну или к ноуту через USB, но батарейка кончается быстрее понятное дело.
2. Один сетевой порт накладывает свои ограничения. Подключение сетевым кабелем компьютер-роутер отсутствует иногда не совсем удобно, к роутеру можно подключится только по WiFi, ну или использовать для подачи интернета на роутер только GSM модем.
3. Цена заметно больше...

Ну не выходит у меня идеального устройства.....

Все собранные (наш канал) и опробованные устройства были опробованы и в сфере кардинга где показали отличные результаты.

Сейчас вот открыл интернет, залез все на тот же китайский интернет магазин и увидел новых претендентов на звание "идеальное устройство анонимности"

Параметры просто сказка, возможностей вагон и маленькая тележка - можно даже сделать привязку к координатам, ну чтоб диск расшифровывался только в определенном месте ну это так из бредовых идей.

Основные плюсы устройств описанных выше это:

1. Мобильность
2. Гибкая настройка маршрутов и множество вариантов работы
3. Позволяют вести работу с любого устройства подключенного после маршрутизатора. По сути это маленький сервер на линуксе который позволяет установить любые пакеты/программы для безопасности.
4. Если подключить устройство к монитору или телевизору то можно им пользоваться как компьютером, а если учесть что операционка находится на микро sd карте то ее легко можно заменить например на карту с установленным Kali, а в случае необходимости вернуть обратно. Нужно с собой всего то беспроводную мышу и клаву и у нас переносной ПК с линуксом на борту.