Анонимность в сети.
@dread_nerdВступление
Для чего вообще быть анонимным? Ну здесь у каждого могут быть свои причины, в качестве аргумента можно привести многочисленные случаи ловли криптанов и пытки паяльником... Я не исключаю того, что Вы не захотите быть анонимным - это выбор каждого.
Начнем!
В первую очередь стоит определить степень анонимности: Вы хотите спрятаться от друзей/семьи, правительства или от обычных пользователей сети? В зависимости от выбора стоит придерживаться определенных мер.
Советы:
Идеальным вариантом будет иметь разные телефоны/компьютеры для своих личностей. То есть у вас должен быть личный телефон и пк с которых вы общаетесь с друзьями, семьей, играете в игры, смотрите фильмы, делаете домашку. А второй пк - для анонимной личности, через такие устройства вы проводите транзакции web3, общаетесь в тг с колегами по цеху, постите альфу в твиттер и другие подобные вещи. Это позволит избежать случайных пересечений между двумя разными аккаунтами. Если у вас нет возможности иметь второй пк, то можно купить второй SSD, и переставлять их в свой пк, когда вы захотите сменить личность!
Более лайтовым вариантом является создание виртуальных машин, на своем пк, это тоже придаст вашей жизни анонимности, но не забывайте про подмену "отпечатка" железа!
В качестве анонимных OS рекомендую - TailOS(можно сделать загрузочную флешку и загружаться с любого ПК), Whonix и Qubes.
Анонимный браузер - Firefox
Если вы решите использовать разные профили в Chrome, то это может привести к случайному открытию ссылке не с того профиля = деанон. Вообще рекомендую копировать все ссылки(а не нажимать на них) и перепроверять url/аккаунт с которого вы посещаете сайт. Это поможет избежать попадения на фишинговый сайт или какой нибудь ip-logger.
Не стоит забывать что сайты могут отслеживать очень много информации: IP, время, разрешение экрана, установленный процессор, OS и тд
IP - при любом выходе в сеть - используйте VPN, желательно использовать сервисы с функцией kill switch - она полностью отключает интернет на вашем устройстве, в случае, если по каким-то причинам VPN отключился. Либо пользуйтесь сетью TOR, но учитывайте что многие сайты не будут открываться.
Рекомендации по VPN - Mullvad, IVPN, поднятие своего сервера.
Время - если вы захотите договориться с кем то о созвоне или просто написать время события - используйте общие форматы EST, UTC, в России - МСК. И лучше поставить на рабочем железе время с выбранным часовым поясом, физические часы на рабочий стол помогут не забывать который сейчас час. По вашей активности в чате можно определить какой у вас часовой пояс. Решение - смена режима сна каждую неделю - это введет в заблуждение сыщиков. Если вы медиа, то делайте отложенные посты в Twitter и Telegram - чтобы подписчики не могли определить когда вы спите, а когда работаете. Отключите автозапуск приложений, чтобы предотвратить случайную авторизацию через свой аккаунт, когда это не нужно = статус онлайн.
Скриншоты - ВСЕГДА проверяйте что вы отправляете! скриншот может содержать имя пользователя в консоли, IP, адрес кошелька, время, название оператора, названия папок и тд. Все это может привести к деанону. Не забывайте удалять метаданные, ведь фотография может хранить данные о геолокации, информацию о железе, время и некоторые другие данные.
Общение - ваше сообщение может содержать: уникальные слова, смайлики, необычный стиль общения - все это может привести к сопоставлению с реальным лицом. Так же помните, что наши шутки - зависят от территориального расположения, и например: американский юмор очень сильно отличается от русского.
НЕ добавляйте свои аккаунты в друзья, НЕ подписывайте и НЕ создавайте диалог между двумя вашими аккаунтами.
Почта - поднятие своего почтового сервера - довольно муторная вещь, поэтому я рекомендую пользоваться чем то вроде ProtonMail.
Пароли на устройствах - если вы хотите оставаться в безопасности, то придется забыть о удобствах... Никаких Face ID, Touch ID, разблокировки по Bluetooth. ТОЛЬКО пароль состоящий из цифр и/или букв.
Крипто-кошелек. Чтобы сохранить свои средства в безопасности - храните деньги на ХОЛОДНОМ кошельке(Safepal, Trezzor, Ledger). Покупать подобные устройства НЕОБХОДИМО только на официальном сайте! Так же можно из своего старого телефона сделать холодный кошелек, установив Electrum и пустить весь трафик через TOR.
Никому не нужно знать сколько у вас денег - поэтому держите в секрете адрес и точный баланс кошелька(зная точный баланс - не сложно открыть список холдеров токена и найти ваш кошелек), номер NFT.
Спасибо за прочтение, надеюсь вы нашли что-то полезное для себя! Запомните: главная уязвимость любой сети - не слабый антивирус или пароль, а человек, ведь любую защиту можно обойти благодаря грамотной социальной инженерии!