КРИПТОАНАРХИЗМ

каждый пункт делится на "TL;DR", теоретическую и практическую часть. первая рассказывает суть очень вкратце, вторая объясняет суть работы программ(ы), третья дает конкретные технические инструкции и важные советы по использованию. рассказываю достаточно ёмко, подробнее всё легко изучается в интернете.

содержание:

1. мессенджер
2. VPN
3. браузер
4. эмейл
5. операционная система
6. временные номера
7. оплата
8. шифрование
9. удаление файлов
10. менеджер паролей
11. пароль

мессенджер

TL;DR: Session с автоудалением сообщений.

теория

Session является самым лучшим чатом на данный момент. ни для кого не секрет, что ВК - ментовский генштаб, Телеграм или (вероятнее всего) подментован, или доступен для безнаказанных взломов (даже Кремль уже завел там свой канал), а Вацапы и Вайберы - это ходячие катастрофы. более того, при капитализме доверие неоправдано даже к прямым обещаниям: например, Zoom, напрямую утверждавший о конечном (end-to-end) шифровании, просто врал об этом*.

в конце концов, остается три серьёзных мессенджера: Wickr.me, Signal и Session.

Signal централизован. это значит, что как бы безопасен он ни был (а швейцарские власти предложили солдатам использовать его, как отечественный продукт, чтобы скинуть потенциальную слежку Америки), технически он может быть отслежен и накрыт. также, в Википедии можно прочитать про два случая, когда его удалось взломать.

с Wickr.me проблема ещё хуже: он централизован и был выкуплен Amazon, которая широко известна отвратительной конфиденциальностью и слежкой за пользователями.

Session - единственный, кто не просит ему доверять. это происходит по той причине, что он децентрализован: то есть нет единого сервера, через который можно технически перехватить сообщения и заниматься расшифровкой. кроме того, пускай, я только что писал о недоверии при капитализме, на данный момент команда Sssion маленькая и не буржуазная, которая всё ещё активно топит за дьявольскую конфиденциальность. он также регистрируется без номера, не собирает метаданные, и, пускай, коряв, но достаточно юзабелен (есть голосовые, звонки, аватарки, групповые чаты...).

есть также чат Briar, который отличается от остальных: он работает без интернета, посты в нём передаются по блютузу. тем не менее, это не нужно до закрытия интернета и бесполезно для широкого общения (учитывая и то, что собеседникам нужно сидеть близко друг к другу, и то, что чат завязан на контактах, и в ТЦ раскидать всем имеющим Briar агитацию не получится). также, его критиковали за безопасность*.

практика

• обязательно включите автоудаление сообщений. вручную сообщения из-за децентрализации удаляются по одному и по 10 секунд за штуку.
• желательно, установите автоудаление на срок не больше дня, чтобы в случае шмона вашего телефона ментами там не было найдено большой ветки компромата.
• не сообщайте в Signal своего настоящего имени и прочих идентификационных данных. не называйте контакты реальными именами.
• во время обновляете программу.

официальный сайт: https://getsession.org/

VPN

TL;DR: Lokinet.

теория

Lokinet - это евгениальное изобретение от той же команды, что производит Session. явно уважив идеи (крипто)анархизма, они изобрели "децентрализованный VPN". на самом деле, будет некорректно назвать Локинет VPN-ом, все интересующиеся могут прочитать подробнее о нём в FAQ*. я же просто расскажу, что это первый VPN, в котором исключен т.н. "фактор доверия". впервые, обходя шпионаж провайдера, сайтов, гос-ва, вам больше не нужно вверять все свои данные на блюдечке компании VPN, надеясь, что они будут добросовестнее остальных. на данhttps://getsession.org/ный момент вполне вероятно, что Локинет (особенно в паре с Tor) полностью исключает возможность вас отследить.

Если же вы по какой-то причине хотите использовать что-то ещё (например, менее ноунеймовское), лучшим бесплатным VPN будет ProtonVPN*. Бесплатные сервисы любят перепродавать ваши личные данные. Если среди них и есть исключение - им вероятнее всего будет ProtonVPN, выглядящий самым безопасным среди аналогов.

практика

• скачиваете программу. в окно "EXIT NODE" вводите exit.loki
• нажимаете на большую красную кнопку включения и следите, чтобы в нижней части программы побежали полоски, отображающие ваше подключение.
• можно экспериментировать с союзом Tor и Lokinet.

официальный сайт: https://lokinet.org/

браузер

TL;DR: Tor.

теория

Tor в виде браузера, DuckDuckGo в виде поисковика. я кого-то удивил?

практика

• Tor в России заблокирован, поэтому придётся обходить блокировку через мосты. список мостов публикуется здесь: https://bridges.torproject.org/ . на сайт можно попасть через аномайзер*, с VPN (Lokinet в т.ч.) или с помощью рабочего подключения Tor.
• Tor не полностью безопасен, и неоднократно (хотя и не многократно) в своей истории бывал обойдён правительственными группами. будьте всё ещё осторожны в его использовании. возможно, стоит попробовать скомбинировать его с Lokinet.

официальный сайт: https://www.torproject.org/

эмейл

TL;DR: Protonmail.

теория

самый безопасный из существующих ящиков. во время регистрации протон запросит подтверждение через телефон или эмейл. в этом случае вам нужно найти такой сервис, как "эмейл на десять минут". по запросам 10 minute mail и disposable mail вы найдете временные эмейлы, через которые можно будет подтвердить protonmail. последний может сказать, что конкретный сервис или временные эмейлы в принципе ему не годятся, но в этом случае вам нужно просто поискать другой (особенно один из не-первых по запросу) сайт. они появляются регулярно и не учитываются быстро.

практика

• во время регистрации подтвердите ящик через временный эмейл (более подробно в теории).

официальный сайт: https://mail.proton.me/

операционная система

TL;DR: Whonix или Tails с правильным использованием!

более сложная тема, которую вкратце не опишешь. советую действовать или через Whonix по инструкции Светова (1) или через Tails по инструкции Черного Моста (2). в обоих случаях стоить шифроваться - шифровать или флешку, или виртуальную машину (через Under Options > Enable Encryption), чтобы в случае изъятия девайса их не могли прочитать.

на основной компьютер (особенно в случае, если вы пользуетесь виртуальной машиной) можно поставить BIOS-пароль. впрочем, он относительно легко обходится, поэтому за более серьёзной защитой см. пункт "шифрование".

практика

• Whonix (1): https://www.youtube.com/watch?v=QITxerVv76Q
• Tails (2): https://t.me/blackbridge/110

временные номера

TL;DR: smscodes.io через Monero

теория

существуют сервисы, продающие виртуальные номера в аренду или для разового действия. например, вы хотите зарегистрировать фейковый аккаунт в ВК и написать "хуй войне" под каждым комментов "Баzы". тем не менее, их централизованность тоже небезопасна, например, в 2020 году украинские силовики обыскали офисы VirtualSim, пытаясь выяснить администраторов БОАКа. поэтому...

практика

• ...используйте лишь те кошельки, где оплату можно совершить в криптовалюте Monero. например: http://smscodes.io/

оплата

TL;DR: Monero

теория

оплата радикальщины проводится исключительно через криптокошелёк Monero. остальные криптовалюты не рассчитаны на анонимную работу. вопреки распространенному мифу, Биткоин не анонимен.

практика

• кошелек скачивается с официального сайта. потом в интернете закупается Monero на кошелек, и с него он переводится товарищам.
• я создаю одноразовые кошельки и удаляю их после использования. можете поступать так по желанию. не удалите с балансом.

официальный сайт: https://www.getmonero.org/

шифрование

TL;DR: ?

теория

вот здесь мы подходим к одному из самых гнилых мест капитализма. шифрованию нет надежды, даже если мы платите за программу. хороший бугурт на тему расписан этим юзером на tproger*. он же, побугуртив с того, что основываясь только на опубликованных новостях страшно кому-либо доверять, написал программу для шифровки сам и опубликовал её для использования. я пользуюсь ей для шифрования файлов. но я не разбираюсь в шифровании хорошо, поэтому не доверяйте мне в этом пункте.

для шифрования всего диска можно использовать TrueCrypth: программа шифрует "налету" ваши файлы. насколько я слышал, она достаточно надежна.

практика

• используйте исключительно надежные (чаще всего - старые) программы, с открытым исходным кодом и продолжающейся поддержкой (как следствие - отсутствием уязвимостей).
• если хотите установить программу вышеупомянутого юзера, она находится здесь: https://github.com/ARR0III/PlexusTCL-Crypter

удаление файлов

TL;DR: Securely File Shredder

теория

просто удаленные (в т.ч. из корзины) файлы могут быть восстановлены бесплатными программами в интернете. а если уходить в тёмную конспирологию, Гутман, например, утверждает, что даже перезаписанные биты могут быть восстановлены американскими спецслужбами. поэтому все радикальные файлы должны удаляться надежно. если вы удаляете файлы через корзину, вы роете себе могилу.

практика

• не сложно найти в интернете программы, которые просто и бесплатно будут грамотно уничтожать файлы.
• одна из таких с самым простым интерфейсом - это Securely File Shredder. пользуясь ей, не используйте "метод параноика" - неизвестно, что это за авторская разработка. прибегайте к известным и надежным методам: официальная методика удаления файлов ФБР, метод Гутмана и прочее.
• на Linux-системах (Whonix, Tails) можно также использовать достаточно надежную команду shred -zvu path/sins.txt

менеджер паролей

TL;DR: используйте.

теория

одинаковый пароль для всех сайтов - скорпия на завтрак. достаточно взлома дерьмового сайта (или убеждения вас зарегистрироваться на фишинговой странице), чтобы получить доступ ко всем вашим аккаунтам. используйте разные пароли от сайтов, хранящиеся в менеджере паролей, от которого есть один мастер-пароль, не записанный на компьютере. желательно не записывать его и на бумажке, но запомнить. для радикальных дел, естественно, не храните паролей в менеджере, но или неочевидно записывайте и хорошо прячьте, или запоминайте.

практика

• используйте менеджер паролей. хорошего посветовать не могу.
• насчёт мастер-пароля см. следующий пункт.

пароль

TL;DR: длинная фраза крепче случайных символов

если пароль неочевиден (без даты рождения и имени собаки), он тем надежнее, чем он длинее. вы можете забыть про страшные пароли с миллионом закорючек, чёрточек, больших и маленьких букв, цифр, потому что фраза из стишка будет паролем надежнее, если вместит больше символов. вспомните фразу не самой любимой пенси - например, "перемен требуют наши сердца". на латинице - "PeremenTrebujutNashiSerdtsa" - она легко запоминаема, быстро вводима и, вероятнее всего, даже с мощностями государственных нанокомпьютеров не сможет быть взломана за десятилетия (например, конкретный, по мнению лаборатории Касперского, будет взломан не менее, чем за десять тысяч столетий).

практика

• возьмите пять слов из какого-нибудь стишка, песни или считалочки. не любимой, которую вы напеваете постоянно.