Tornado.Cash. Нюансы

Прежде чем работать с Tornado.Сash, нужно подготовиться самому и иметь хоть малейшее представление об анонимности в сети.

Приступим.

Браузеры: 

Firefox - рекомендуется установить дополнительные надстройки браузера, чтобы еще больше увеличить приватность.

Проверьте наличие утечек WebRTC & DNS и узнайте, как их исправить с помощью проверки соединения на mullvad.

Использовать настройки по умолчанию - не лучший выбор для индивида, который уважает свою конфиденциальность. 

Используйте Profile maker для настройки параметров приватности.

Либо Arkenfox - поместить в каталог user.js. Все это, конечно же, можно проделать вручную. 

Расширения: 

• HTTPS everywhere
• FoxyProxy
• NoScript
• Privacy Possum
• Change Geolocation
• Facebook Container
• Trace
• Cookie AutoDelete
• TrackMeNot
• Decentraleyes

TOR - все "из коробки", почти. 

Sphere - все "из коробки". 

Важно:

Не устанавливать лишних и непроверенных расширений. 

Не отключать NoScript.

Не запускать с правами администратора. 

Не открывать в полный экран. 

Не скачивать непонятные файлы, будь то .pdf или обычный .gif, в любом случае использовать virustotal.

Не использовать системное время в "своем" часовом поясе.

Не использовать "нативную" раскладку клавиатуры.

OS: 

Mac OS

Важно:

Не использовать личный iCloud/любые сервисы, где есть ваша личная информация.

Linux - Tails/MOFO/Kodachi/Arch/Kali с tor & proxy chains. 

Windows - не рекомендовано. Если и использовать, то дистрибутивы с форумов, цена соответствующая. Как минимум, использовать это. 

Открыть терминал -> написать schtasks /query для получения спи­ска всех зап­ланиро­ванных задач в системе. Отключение ненужной задачи -> schtasks /end /tn "task" .

Так отключаем телеметрию.

Использовать в связке с виртуальной машиной, которая настроена для обхода антидетекта виртуалок.

Можно существенно усилить свою анонимность с помощью антидетект-софта, но наш упор на максимальную безопасность адресов наших криптовалютных кошельков, так что данных мер будет достаточно. 

При установке OS, устанавливайте только английский язык и часовой пояс, который не совпадает с вашим, лучше подбирать под ВПН-коннект. 

VPN:

Обязательный критерий - никогда не отключать VPN и использовать kill switch. 

Оплачивать? Разумеется, криптой. Но лучшим вариантом - будет поднять собственный OpenVPN и stunnel. 

Поисковики: 

Duckduckgo & Brave

После всех настроек проверьте себя на f.vision. 

Это базовые вещи, которые должны быть в полной боевой готовности.

Регистрация на всех сервисах должна осуществляться с временной почты и виртуальных номеров / сим. 

Не держать личной информации на рабочем устройстве и максимально ответственно относиться к тому, что и кому вы пишете/говорите в мессенджерах.

Не разглашайте информацию о себе!

Перейдем к Tornado.Cash.

Для обеспечения максимальной анонимности нужно четко соблюдать следующие правила:

1. Новый депозит = новый кошелек. 

Если сделать депозит и вывести все на тот же адрес, вы аннулируете свои действия и они становятся бессмысленными. 

2. Всегда используйте стандартный Газ для транзакций. 

-Что это означает?

В настройках кошелька можно изменять газ. Если абстрактно представить, что вы изменяли газ для увеличения скорости транзакции на какое-либо уникальное значение, то кошелек будет использовать это значение по умолчанию на все адреса. Что явно укажет на то, что кошельки А и Б с уникальным газом принадлежат одному и тому же владельцу. 

3. Не использовать кошельки, которые как-либо связаны с транзакциями в Торнадо, между собой. 

 Используя кошельки таким образом - проводя транзакции с кошельков A/B/C на адреса кошельков X/Y/Z, вы в итоге свяжите их между собой, что определит вас как владельца. 

4. Дробите суммы вывода. 

Для ввода депозита рекомендуется использовать пресеты, такие как 0.1 - 0.3 - 0.5 - 1 ETH. Для того, чтобы они смешались с большим количеством аналогичных пополнений. 

Выводить стоит различными суммами, которые отличаются от вашего изначального пополнения. Если ввод был 1 ETH - сделайте несколько выводов на разные, не связанные между собой значения и адреса - 0.44/0.32/0.23/etc. 

К примеру, ввод был 0.42 ETH и аналогичная сумма была выведена, либо же ввод 0.42 ETH и два вывода по 0.21 ETH, такие транзакции легко деанонимизируются.

Однако если внести 0.42 ETH и вывести 0.391 ETH, конфиденциальность сохраняется намного лучше, поскольку нет очевидной связи между суммами 0.42 и 0.391. 

Выводите на разные кошельки и смотрите пункт #3 

Это нужно для того, чтобы разорвать связь между вводом и выводом. 

5. Не используйте один и тот же депозитный адрес для вывода жетонов на СЕХ-площадки.

После поступления ваших средств на биржу, СЕХ создает для вас уникальный адрес для хранения фишек. 

Следовательно, после последующей отправки жетонов с СЕХ на другой адрес с последующим депозитом в Tornado.Cash, можно легко связать все ваши кошельки между собой. 

6. Здесь можно проверить, связаны ли ваши адреса ввода и вывода, или нет.

Помните, что всегда следует придерживаться правила: 

Новый депозит = новый адрес для вывода. 

Мануал подготовлен командой Telegram-канала

@Ghost_In_The_Block совместно с группой @Tornado_Cash_Ru