Анонимность

Анонимность

Округ Хоупа

Всем отличного воскресного вечера. Сегодня поговорим об анонимности.


Округ Хоупа - пристанище отпетых мошенников восточного побережья


Определимся с вашим родом деятельности:

А) Вы просто сидите в ИНТЕРНЕТАХ и просто пи*дите на формах или молча читаете статьи, как обеспечить себе безопасность?

- вы никому не нужны, можете вылазить из своих подвалов

Б) Вы мошенник нижнего звена (скам до 2.500, до уголовного преследования):

- Виртуальная машина на своём пк/Либо просто загрузочная флешка

- Тор браузер

И всё, сотрудники полиции даже не начнут заниматься мошенничеством скажем на 2.000 рублей.

В) Вы мошенник среднего звена или же просто общение по "рабочим" темам с сотрудниками и клиентами:

- Купите левый ноутбук, лучше с рук, левый USB модем или роутер

- Загрузить Tails на флешку

- Выставляем настройки "Security settings..." Tor Browser на максимум

- Используем менеджер паролей для хранения и генерации сложных паролей

- Используем шифрование сообщений OTR или GPG

- Отказ от соц.сетей и передачи личных данных через эти устройства

Г) Вы мошенник высшего звена или вы просто параноик:

- Ноутбук без или с отключенным Intel ME (Intel ME это приблуда в процессоре которая имеет доступ ко всему ноуту и работает, даже когда он отключен)

- Роутер с открытой прошивкой (openwrt, dd-wrt и т.д.), подключение юзать по кабелю. 

- С роутера подключаться к VPN купленному за криптовалюту (получится VPN=>Tor)

- Полный отказ от телефонов, даже левых

- Ничего не скачивать, устройства держать на виду, флешки в другие компьютеры не вставлять

- Жить не по прописке, снимать жильё без документов

Что такое Tails?

Это уже настроенная операционная система созданная для обеспечения приватности и анонимности. Весь траффик Tails направляется в Tor. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения затирается оперативная память. Для меня это находка, которая удивила удобством.

Как пользоваться Tails?

Скачай » запиши на флешку (минимум 2 Гб) » загрузись с них » установи на новую флешку (от 8 Гб) » загрузись с новой флешки » активируй Persistent » всё готово

Что встроено:

Tor Browser – с ещё большей защитой

Pidgin – jabber+OTR

Electrum– легкий клиент для Bitcoin

KeePassX – менеджер (хранитель) паролей

GPG – система асимметричного шифрования

MAT – удаление метаданных из различных типов данных

Программы для редактирования документов\фото\аудио\видео и т.д.

Thunderbird - почтовый клиент

Легко поставить Psi или Psi+ (jabber+GPG)

Шифрованный контейнер создаётся в 2 клика

Какой ноут должен быть?

Как ранее говорилось левый.

Что по тх для Tails:

- RAM от 4 Гб, запуститься и на 1 Гб, но возможны тормоза

- 1 порт USB 3.0, для скорости работы с флешки

- процессор только 64м бит (x86-64), конкретную модель советовать сложно, но помним о том, что в Intel есть ME(нейтрализация), и в AMD есть PSP. Хотя вряд ли вы будете столь нужны АНБ

Требования к флешке:

- Не SanDisk, PNY, Aegis

- USB 3.0

- обязательно на чипах MLC, это даст высокую живучесть

- от 8 Гб (обычно чем больше объём, тем выше скорость)

- примеры конкретных моделей: JetFlash 750, JetFlash 780

Рекомендую покупать 2 флешки сразу, одну из них сделать резервной, на неё также установить Tails и время от времени копировать на неё все важные данные, на случай если одна из них выйдет из строя.

Почему не пользоваться бы левыми почтами или онлайн чатами?

Да, разговор условно будет условно скрытым, но суть разговора и стороны разговора останутся деанонимизируемыми .

Как тогда общаться анонимно?

Всем тем, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):

- Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями

- Pidgin (OTR) старый проверенный клиент, встроен в Tails

- Tor Messenger (OTR) пока в бета-тесте

Для Android:

- Conversations (GPG, OTR)

- Xabber (OTR)

В чём разница между шифрованием GPG и OTR если по-простому?

По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).


GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе, имейте сложные пароли и делайте бекапы и проблем не будет.

Как надежно хранить файлы?

На флешке с Tails в разделе Persistent (это отдельная папка, всё скинутое в неё шифруется на лету).

Как быть с Email'ом?

Шифровать переписку GPG, через почтовый клиент Thunderbird настроенный на Tor. Выбирать зарубежные сервисы не требующие телефона и не имеющие серверов в СНГ (Google имеет, например).

Куда заливать фото, видео, аудиофайлы?

На зарубежные хостинги и лучше в .onion, метаданные с файлов удалять перед загрузкой.

Как их удалять?

С помощью программы MAT, подробнее как это сделать загуглите.

Что насчет безопасных файлообменников?

OnionShare

Что там с mac-адресами, они как-то палятся? Как с ними быть?

Mac-адреса есть у Wi-Fi модуля и сетевой платы ноутбука. А также у роутера и модема.

Сайты НЕ видят ваши mac-адреса. Но их видят ваш провайдер и соседские устройства (чужие роутеры и Wi-Fi точки) и сливают эту информацию например в Google и Яндекс для определения местоположения. Выход: отключить Wi-Fi модули и подключаться к роутеру по Ethernet кабелю.

Tails при каждом запуске сам автоматически меняет mac-адреса вашего Wi-Fi модуля и сетевой платы ноутбука.

Так же! Можно удалить wifi модуль из ноута и не парится по этому поводу, но не везде есть интернет кабель.

А зачем нужен VPN перед Tor, одного Tor не хватит?

Tor это экспериментальное ПО, которое потенциально может содержать уязвимости, хотя оно постоянно обновляется. Кроме того, VPN скрывает от провайдера сам факт использования Tor, что может быть важным. Ну и двойная защита ещё никогда не была лишней.

Какой VPN сервис выбрать?

Хороший VPN сервис должен:

- иметь сервера и сама компания находящиеся не в постсовке и не в США

- поддерживать работу через OpenVPN (скачиваются только конфигурационные файлы, а не устанавливается какая-то программа с сервиса)

- оплата с помощью криптовалют

- спрашивать минимум информации о вас

Антивирус нужен вообще?

Антивирус на Tails, как и на всех Linux, не нужен.

Плюс он собирает ваши данные.

Менеджер паролей это что и зачем?

В Tails встроен KeePassX, он позволяет создать шифрованную базу данных с вашими паролями, логинами, заметками, небольшими файлами, закрытыми ключами, аккаунтами, биткойн-кошельками и всем прочим ценным и зашифровать её одним мощным паролем, который вам только и нужно запомнить для входа в неё, а все остальные пароли будут случайными, надёжными и от 20-25 символов.

Общественный Wi-Fi?

Владелец Wi-Fi точки видит, что вы подключились к Tor и часто видит вас через камеру. Так что купите левый модем и чаще их меняйте.

Почему нельзя пользоваться Windows, MacOS и т.д.?

Они имеют закрытый исходный код (что на самом деле делают эти ОС никому неизвестно), собирают о вас всевозможные данные и сливают их "куда надо", сами по себе представляют из себя троян и закладку. Пользуясь этими ОС шифрование и прочее практически бессмысленно, кроме случаев Неуловимого Джо, когда вы нахуй никому не нужны.

Как либо "настроить" эти ОС невозможно от слова "совсем".

Всем чистой работы.

Хоуп.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org