Анонимность в условиях реальности

Интернет

Стоит помнить о полной монополии и контроле над внешними каналами связи. Поэтому, не имеет значения - какой оператор, или мобильные операторы - они все следят за вами.

Что о вас знают:

IP-адрес - при подключении к сети интернет каждому пользователю выдается адрес. Оператор интернета хранит историю и список посещенных сайтов, сервисов за оочень большой интервал;

история посещений сайтов - несмотря на почти повсеместное использование HTTPS, стоит понимать, что провайдер всё равно знает на какой сайт вы заходите. Да, не конкретную страницу, её содержимое, а только DNS имя, но этого бывает достаточно.

отпечаток - совокупность информации о вашем устройстве, много технических моментов. Можете спокойно пользоваться обыденными сайтами, например YouTube, Onliner, Tut.by, но с осторожностью переходите по незнакомым ссылкам (особенно из Telegram - это может деанонимизировать ваш аккаунт). Используйте режим инкогнито и VPN.

Что делать:

VPN/Socks5 Proxy - позволяет перенаправить ваш трафик через туннель и скрыть его от провайдера, а так же обойти блокировки;

Tor Browser - готовый браузер с встроенным прокси через подсеть Tor, возможно за ним и следит АНБ - но вы не в зоне их интереса;

I2P - для опытных полозователей, тот самый DarkNet.

Телефон

Мало того, что подвержен всем проблемам как средство доступа к интернету. Так несет ещё пару сюрпризов:

База геолокации - в какой соте был зарегистрирован, история за очень большой интервал;

История звонков - даже добавить нечего, звоните в Telegram;

Официальный способ вручить вам повестку

Telegram

Технически телеграм достаточно грамотно спроектирован. В нём достаточно широкий спектр настроек анонимности и безопасности. Но, в основном защищен именно канал передачи данных. Слабым местом является привязка к мобильному номеру - можно просто добавить интересующий номер в контакты и увидеть контакт в общих группах.

Ещё раз отметим что нужно использовать обязательно:

двухфакторная авторизация - позволяет защитить аккаунт от получения доступа, путем перехвата кода авторизации из СМС - а сотрутники КГБ это умеют делать;

настройки приватности - обязательно выставить наиболее строгие настройки приватности, обязательно спрятать номер (даже от контактов), скрыть отображение всплывающих сообщений и т.д.;

если вы используете Telegram в работе - обязательно используйте для этого отдельный аккаунт, лучше если на отдельном устройстве и вы сможете не мешать личное с работой;

история - темные времена пришли внезапно. Кто бы мог подумать, что анонимность может стоить так дорого. Не стоит пытаться вспоминать писали ли вы что-то личное в группах\чатах - лучше просто удалите и создайте аккаунт заново, это позволит сбросить внутренний идентификатор;

Сомнительные вещи:

частая смена ника и имени - на самом деле у каждого аккаунта есть внутренний идентификатор пользователя, и при смене имени или ника он не меняется. С другой стороны - частая смена имени привлекает ненужное внимание;

использование MTProxy - они созданы для обхода блокировок, и технически не повышают вашу безопасность и анонимность

И что может быть очень полезно в отдельных случаях:

использование виртуального номера - если вы действительно беспокоитесь об анонимности, то не забывайте, что номер вашего телефона регистрируется в сети мобильного оператора, даже если это левая симка в вашем телефоне, операторы с радостью отдают информация о зарегистрированных в соте номерах и историю биллинга конкретного номера. Поэтому для анонимности стоит воспользоваться сервисом, который предоставляет виртуальный номер. При этом сообщения и звонки совершаются через моб. приложение, а не сеть оператора.

О чем ещё стоит знать:

metadata - cуществует много форматов файлов которые, помимо полезной информации, захватывают некоторую информацию об окружении, в котором они были созданы. Избегайте отправки через Telegram файлов Word/Excel/PDF неизвестным контактам и в группы. В этих и других форматах файлов может оставаться информация о вас. С другой стороны отправка фото и видео с конвертацией, а не прикрепленным фалом - полностью затирает метаданные, предпочитайте такой вариант;

application data - если вы используете Telegram на персональном компьютере, то должны знать, что Telegram создает на диске небольшую базу данных с сообщениями, группами и другой информацией. И всё бы ничего, но если вы не установили локальный пароль - все данные хранятся не зашифрованными, независимо от наличия двухфакторной авторизации. Простое решение - использование VHD c BitLocker вместе с portable-версией Telegram (уточняем детали по мобильным клиентам - там тоже очень желательно использовать локальный PIN-код);

геолокация - не стоит разрешать отображение вашего аккаунта на карте по понятным причинам;

частотный анализ - несмотря на всю безопасность есть ещё один вектор атаки, достаточно затратный, но потенциально возможный. Это частотный анализ и поиск корелляций в объеме передаваемого трафика и сетевых задержек. Если вы передаете что-то очень важное, существенного объема - то в теории, в огромном потоке данных всех пользователей, можно статистическими методами найти и отправителя и получателя (их IP адреса). Правда "эта дораха!"

Заключение

В целом очень сложно оставаться анонимным, но стоит постараться - обычно это окупается!