- Сообщения
- 5.020
- Реакции
- 11.395
Цена настоящей анонимности.
От автора
Споры о том есть ли настоящая сетевая анонимность продолжают бурлить в интернетах. Одни утверждают что есть, другие что "вас найдут в любом слючае, если очень захотят". Если интересно моё мнение, то я склоняюсь к тому, что настоящая анонимность есть. Но мало кто, единицы на планете готовы заплатить за нее.
Говорят, что люди идут учиться на психиатра в первую очередь что бы решить какие то свои проблемы, найти ответы на наболевшие вопросы. Я склонен верить этой гипотезе, так как начал изучать сетевую анонимность именно в тот момент, когда мне реально было это необходимо, что бы не поиметь проблем с законом.
Это были тяжелые для меня времена, как морально так и финансово, и я до сих пор помню как просиживал вечера в поисковиках с запросом "сетевая безопасность и анонимность". Именно в один из таких вечеров я наткнулся в торе на ссылку на англоязычную статью (если мне не изменяет память ссылка была на uncensored hidden wiki) с аналогичным названием "Цена настоящей анонимности".
Статья состояла буквально из нескольких абзацев, но прочно врезалась мне в память своей холодной, стальной логикой. В ней были перечислены пункты, которые необходимо было соблюсти, что бы назвать себя анонимусом. Прочитав каждый пункт я просто потерял покой и сон. Я твёрдо решил, что я хочу и буду так жить и немедленно принялся к освоению каждого пункта. Именно их я и хочу привести в этой статье, с подробными комментариями.
Анонимная операционная система
С этим пунктом всё более менее понятно, благо, специализированных операционных систем хватает - самые популярные это T.A.I.L.S. и Whonix, менее известные это Subgraph OS, Kodachi и heads. Так же есть "полуанонимные" решения типа Parrot Security, которая имеет предустановленный подключаемый модуль торификации Anonsurf.
Все они построены по единому принципу - полная торификация всего трафика системы, которая исключает какие либо утечки данных, так как либо весь трафик машины заворачивается в тор (как делает модуль anonsurf), либо же весь трафик отрезается, а избранные приложения все равно заворачиваются в тор (как реализовано в T.A.I.L.S).
С этого пункта как правило и начинают строить свою сетевую анонимность юные анонимусы. И к сожалению этим же пунктом и заканчивают, что разумеется является губительной ошибкой.
Использование сложных финансовых схем
Этот пункт уже соблюдают единицы. Да, большинство тех, кто на дарксайде юзает крипту. Однако они свято уверены, что если они принимают оплату за что то в биткойнах, или же делают свич тех же киви рублей в биткойны при выводе, то они уже анонимизируют свои теневые финансовые потоки.
Биткойны никогда не были анонимными, не являются анонимными сейчас, и никогда таковыми не будут. Хотя бы потому, что любой нуб типа меня, зная адрес кошелька может вбить его в поиск на блокчейне и мониторить пока не надоест все транзацкии в нем. Равно как и транзакции по его "контрагентам" - кошелькам с которых на него платили и кошелькам на которые с него платили.
Да, есть такая тема как миксеры. Но большинство источников в сети утверждают, что миксеры затрудняют лишь мониторинг "вручную" - то есть когда кто то сидит и смотрит в браузере историю кошей в блокчейне. От программных средств мониторинга они бесполезны, так что можно отнести их к категории "немножно анонимных" сервисов а-ля VPN.
Реально же сложные схемы - типа свича биткойнов в монеро или зикэш с зет-адресами и цепью транзакций в этих непрозрачных криптах перед последующим выводом используют единицы.
Правильные сетевые привычки
Использование анонимной операционной системы имеет одну характерную проблему. Оно дает ложное ощущение безнаказанности и спокойствия, от которых человек становится менее осторожным, бдительным и разумным. Не понимая, что сетевая анонимность выходит далеко за рамки сети, новички начинают совершать непростительные ошибки, рассматривая анонимную систему как некую волшебную таблетку, индульгенцию, которая простит им все без исключения грехи. Правильные же привычки типа:
1. Не скачивать ничего из интернета
2. Скачав все же что то из интернета не запускать это будучи подключенным к интернету
3. Посещать в анонимном сеансе необходимый минимум сайтов.
4. Следить за таймингами открытия и закрытия мессенджеров и входов в аккаунты
5. Следить за таймингами сетевых подключений и сетевой активностью, например не включать модем только на время работы в мессенджерах и т.п. формирует у себя очень мало юных и не очень анонимусов.
Отсутствие нерабочих аккаунтов
С этим пунктом уже совсем все сложно. Ложное ощущение уверенности от технической стороны защиты дает юным анонимусам надежду, что они на изичах могут и рыбку съесть и на хуй не сесть, то есть и теневые делишки в торе вертеть, и при этом свою бицуху на показ всяческим тян в инстаграмме вываливать, попутно их сисечки коментя.
А ведь единственная, гарантированная, защита от кросспостинга - когда вероятный противник собирает в кучку все твои псто в торе и потом ищет совпадения в клирнетах - не писать ничего и нигде кроме рабочего аккаунта. Ибо альтернативный вариант, когда ты типа постишь в разном ключе, с разной стилистикой в рабочем аккаунте и клирнетах обречен на провал в длительной перспективе с вероятностью чуть более чем 100%. Ну невозможно постоянно писать и там и там и нигде не повторится ни в словах, ни в знаках припенания, ни в опечатках, ни в количестве букв на каждую сотню и прочих параметрах, о которых я даже не подозреваю.
Отсутствие "своего" интернета
Говорить о сетевой анонимности, имея при этом модем или кабельный интернет просто смешно. Ну какой ты анонимус, если у тебя есть свои, уникальные сетевые идентификаторы в виде всяческий айпишек, аймеев и прочих мак адресов?! Основа сетевой анонимности - использование ЧУЖОГО интернета. Без этого вся движуха это так - полупидор в полукедах. Да, ты спрятался за тором. Да, ты не светишься нигде. Но ты по прежнему уязвим, ибо при удачной атаке на тебя или же по твоей запарке утекут твои уникальные сетевые идентификаторы, которых у реального анонимуса быть не должно по определению.
Самый ходовой вариант на данный момент - это вифи. Где то допустимо юзать публичный (например у тебя есть злая антенна и ты с нее стреляешь до кафешки в полукилометре от тебя по прямой видимости), где то ты ломаешь точку в многоэтажке напротив и сидишь через нее пару дней в неделю, соблюдая все меры предосторожности. И там и там при протечке тебе в принципе похуй, так как протекут не твои идентификаторы. Да, это тоже не приятно, но времени на адекватную реакцию у тебя будет как у дурака махорки. Собрать манатки и ливнуть с квартиры ты успеешь без проблем.
Отсутствие GSM девайсов
Ну тут уже совсем тяжело. Современный анонимус настолько повязан сотовой связью, что одна мысль жить без трубы ставит его раком в тупике. И это несмотря на туеву хучу статей в которых:
А. Регулярно освещаются все "прелести" стоковых прошивок, которые шлют гуглу все что только можно и что нельзя, включая точные дату, время и координаты кустов в которых ты позавчера гадил с бодуна.
Б. Изредка, но таки освещаются нюансы сотовой связи в виде уязвимости перед вундервафлями семейства IMSI Catcher, биллингом твоих подключений к базовым станциям, возможности "пробива" твоего местоположения и прочего.
В. Уязвимости, при которой через твои левые радиомодули (например рабочий модем с симкой, зареганой на Вазгена Геворкяна из солнечного Еревана) можно выйти на твой новый Айфончик, с симкой зареганой на тебя, в комплекте к которой идет история всех твоих звонков и смсок, а так же интернет сеансиков.
И что характерно, многие юные анонимусы торчат в интернетах впостойняк, и имеют возможность вести свои говнотерки в той же телеге хотя бы, а то и в джаббере. Но нет же, тереть терки языками по GSM по прежнему востребованное развлечение.
Отсутствие личных знакомых
Наверное самый тяжкий для выполнения пункт. Человек существо социальное, и даже таким маргиналам и мизантропам как я нет нет да хочется потрепать языком с живым человеком в реальном мире. Однако, как показывает практика, именно так палится просто ужасающее количество киберпреступников. Да, все они на "очке", скрывают свою деятельность и постоянно озираются. Но, всегда, всегда найдется человек, которому ты по каким то причинам доверяешь. Это может быть супруга. Это может быть мама. Это может быть лучший друг, которого ты знаешь уже 22 года. И тут уже вступает в силу пословица "знают двое, знает и свинья".
Отношения могут испортиться и человек тебя вломит. Он может вломить тебя и потому что более уязвим, менее подготовлен к неудобным вопросам, вломить без умысла, не из плохих побуждений.
Ну допустим что ты вот никому, вот от слова совсем никому ничего не рассказал. Все равно наличие личных знакомств - друзей, приятелей, коллег, соседей с кем ты нет нет общаешься, все равно делает тебя уязвимым. Хотя бы потому, что люди завистливые. Они видят что ты имеешь деньги. Им непонятно откуда они у тебя. Отсюда начинаются и неудобные вопросы и сплетни за твоей спиной.
И лишь полное отсутсвие социальных связей более менее защищает тебя и от твоей же доверчивости, и от ненужных подозрений тех, кто тебя хоть мало мало знает.
Заключение
С тех пор как я прочел статью в торе про цену настоящей сетевой анонимности я не изменил своего мнения ни разу. Да, я верю что она есть. Однако убежден что настоящая анонимность выходит далеко за рамки сети и стоимость ее высока. Так что не стоит слепо вестись на всякие "курсы по 100% анонимности" в которых написано как настроить жабу и браузер. Не стоит питать лишних иллюзий - и подумайте трижды прежде чем влезать в эту кухню. Сможете ли вы заплатить такую стоимость, которую требует настоящая сетевая анонимность?
От автора
Споры о том есть ли настоящая сетевая анонимность продолжают бурлить в интернетах. Одни утверждают что есть, другие что "вас найдут в любом слючае, если очень захотят". Если интересно моё мнение, то я склоняюсь к тому, что настоящая анонимность есть. Но мало кто, единицы на планете готовы заплатить за нее.
Говорят, что люди идут учиться на психиатра в первую очередь что бы решить какие то свои проблемы, найти ответы на наболевшие вопросы. Я склонен верить этой гипотезе, так как начал изучать сетевую анонимность именно в тот момент, когда мне реально было это необходимо, что бы не поиметь проблем с законом.
Это были тяжелые для меня времена, как морально так и финансово, и я до сих пор помню как просиживал вечера в поисковиках с запросом "сетевая безопасность и анонимность". Именно в один из таких вечеров я наткнулся в торе на ссылку на англоязычную статью (если мне не изменяет память ссылка была на uncensored hidden wiki) с аналогичным названием "Цена настоящей анонимности".
Статья состояла буквально из нескольких абзацев, но прочно врезалась мне в память своей холодной, стальной логикой. В ней были перечислены пункты, которые необходимо было соблюсти, что бы назвать себя анонимусом. Прочитав каждый пункт я просто потерял покой и сон. Я твёрдо решил, что я хочу и буду так жить и немедленно принялся к освоению каждого пункта. Именно их я и хочу привести в этой статье, с подробными комментариями.
Анонимная операционная система
С этим пунктом всё более менее понятно, благо, специализированных операционных систем хватает - самые популярные это T.A.I.L.S. и Whonix, менее известные это Subgraph OS, Kodachi и heads. Так же есть "полуанонимные" решения типа Parrot Security, которая имеет предустановленный подключаемый модуль торификации Anonsurf.
Все они построены по единому принципу - полная торификация всего трафика системы, которая исключает какие либо утечки данных, так как либо весь трафик машины заворачивается в тор (как делает модуль anonsurf), либо же весь трафик отрезается, а избранные приложения все равно заворачиваются в тор (как реализовано в T.A.I.L.S).
С этого пункта как правило и начинают строить свою сетевую анонимность юные анонимусы. И к сожалению этим же пунктом и заканчивают, что разумеется является губительной ошибкой.
Использование сложных финансовых схем
Этот пункт уже соблюдают единицы. Да, большинство тех, кто на дарксайде юзает крипту. Однако они свято уверены, что если они принимают оплату за что то в биткойнах, или же делают свич тех же киви рублей в биткойны при выводе, то они уже анонимизируют свои теневые финансовые потоки.
Биткойны никогда не были анонимными, не являются анонимными сейчас, и никогда таковыми не будут. Хотя бы потому, что любой нуб типа меня, зная адрес кошелька может вбить его в поиск на блокчейне и мониторить пока не надоест все транзацкии в нем. Равно как и транзакции по его "контрагентам" - кошелькам с которых на него платили и кошелькам на которые с него платили.
Да, есть такая тема как миксеры. Но большинство источников в сети утверждают, что миксеры затрудняют лишь мониторинг "вручную" - то есть когда кто то сидит и смотрит в браузере историю кошей в блокчейне. От программных средств мониторинга они бесполезны, так что можно отнести их к категории "немножно анонимных" сервисов а-ля VPN.
Реально же сложные схемы - типа свича биткойнов в монеро или зикэш с зет-адресами и цепью транзакций в этих непрозрачных криптах перед последующим выводом используют единицы.
Правильные сетевые привычки
Использование анонимной операционной системы имеет одну характерную проблему. Оно дает ложное ощущение безнаказанности и спокойствия, от которых человек становится менее осторожным, бдительным и разумным. Не понимая, что сетевая анонимность выходит далеко за рамки сети, новички начинают совершать непростительные ошибки, рассматривая анонимную систему как некую волшебную таблетку, индульгенцию, которая простит им все без исключения грехи. Правильные же привычки типа:
1. Не скачивать ничего из интернета
2. Скачав все же что то из интернета не запускать это будучи подключенным к интернету
3. Посещать в анонимном сеансе необходимый минимум сайтов.
4. Следить за таймингами открытия и закрытия мессенджеров и входов в аккаунты
5. Следить за таймингами сетевых подключений и сетевой активностью, например не включать модем только на время работы в мессенджерах и т.п. формирует у себя очень мало юных и не очень анонимусов.
Отсутствие нерабочих аккаунтов
С этим пунктом уже совсем все сложно. Ложное ощущение уверенности от технической стороны защиты дает юным анонимусам надежду, что они на изичах могут и рыбку съесть и на хуй не сесть, то есть и теневые делишки в торе вертеть, и при этом свою бицуху на показ всяческим тян в инстаграмме вываливать, попутно их сисечки коментя.
А ведь единственная, гарантированная, защита от кросспостинга - когда вероятный противник собирает в кучку все твои псто в торе и потом ищет совпадения в клирнетах - не писать ничего и нигде кроме рабочего аккаунта. Ибо альтернативный вариант, когда ты типа постишь в разном ключе, с разной стилистикой в рабочем аккаунте и клирнетах обречен на провал в длительной перспективе с вероятностью чуть более чем 100%. Ну невозможно постоянно писать и там и там и нигде не повторится ни в словах, ни в знаках припенания, ни в опечатках, ни в количестве букв на каждую сотню и прочих параметрах, о которых я даже не подозреваю.
Отсутствие "своего" интернета
Говорить о сетевой анонимности, имея при этом модем или кабельный интернет просто смешно. Ну какой ты анонимус, если у тебя есть свои, уникальные сетевые идентификаторы в виде всяческий айпишек, аймеев и прочих мак адресов?! Основа сетевой анонимности - использование ЧУЖОГО интернета. Без этого вся движуха это так - полупидор в полукедах. Да, ты спрятался за тором. Да, ты не светишься нигде. Но ты по прежнему уязвим, ибо при удачной атаке на тебя или же по твоей запарке утекут твои уникальные сетевые идентификаторы, которых у реального анонимуса быть не должно по определению.
Самый ходовой вариант на данный момент - это вифи. Где то допустимо юзать публичный (например у тебя есть злая антенна и ты с нее стреляешь до кафешки в полукилометре от тебя по прямой видимости), где то ты ломаешь точку в многоэтажке напротив и сидишь через нее пару дней в неделю, соблюдая все меры предосторожности. И там и там при протечке тебе в принципе похуй, так как протекут не твои идентификаторы. Да, это тоже не приятно, но времени на адекватную реакцию у тебя будет как у дурака махорки. Собрать манатки и ливнуть с квартиры ты успеешь без проблем.
Отсутствие GSM девайсов
Ну тут уже совсем тяжело. Современный анонимус настолько повязан сотовой связью, что одна мысль жить без трубы ставит его раком в тупике. И это несмотря на туеву хучу статей в которых:
А. Регулярно освещаются все "прелести" стоковых прошивок, которые шлют гуглу все что только можно и что нельзя, включая точные дату, время и координаты кустов в которых ты позавчера гадил с бодуна.
Б. Изредка, но таки освещаются нюансы сотовой связи в виде уязвимости перед вундервафлями семейства IMSI Catcher, биллингом твоих подключений к базовым станциям, возможности "пробива" твоего местоположения и прочего.
В. Уязвимости, при которой через твои левые радиомодули (например рабочий модем с симкой, зареганой на Вазгена Геворкяна из солнечного Еревана) можно выйти на твой новый Айфончик, с симкой зареганой на тебя, в комплекте к которой идет история всех твоих звонков и смсок, а так же интернет сеансиков.
И что характерно, многие юные анонимусы торчат в интернетах впостойняк, и имеют возможность вести свои говнотерки в той же телеге хотя бы, а то и в джаббере. Но нет же, тереть терки языками по GSM по прежнему востребованное развлечение.
Отсутствие личных знакомых
Наверное самый тяжкий для выполнения пункт. Человек существо социальное, и даже таким маргиналам и мизантропам как я нет нет да хочется потрепать языком с живым человеком в реальном мире. Однако, как показывает практика, именно так палится просто ужасающее количество киберпреступников. Да, все они на "очке", скрывают свою деятельность и постоянно озираются. Но, всегда, всегда найдется человек, которому ты по каким то причинам доверяешь. Это может быть супруга. Это может быть мама. Это может быть лучший друг, которого ты знаешь уже 22 года. И тут уже вступает в силу пословица "знают двое, знает и свинья".
Отношения могут испортиться и человек тебя вломит. Он может вломить тебя и потому что более уязвим, менее подготовлен к неудобным вопросам, вломить без умысла, не из плохих побуждений.
Ну допустим что ты вот никому, вот от слова совсем никому ничего не рассказал. Все равно наличие личных знакомств - друзей, приятелей, коллег, соседей с кем ты нет нет общаешься, все равно делает тебя уязвимым. Хотя бы потому, что люди завистливые. Они видят что ты имеешь деньги. Им непонятно откуда они у тебя. Отсюда начинаются и неудобные вопросы и сплетни за твоей спиной.
И лишь полное отсутсвие социальных связей более менее защищает тебя и от твоей же доверчивости, и от ненужных подозрений тех, кто тебя хоть мало мало знает.
Заключение
С тех пор как я прочел статью в торе про цену настоящей сетевой анонимности я не изменил своего мнения ни разу. Да, я верю что она есть. Однако убежден что настоящая анонимность выходит далеко за рамки сети и стоимость ее высока. Так что не стоит слепо вестись на всякие "курсы по 100% анонимности" в которых написано как настроить жабу и браузер. Не стоит питать лишних иллюзий - и подумайте трижды прежде чем влезать в эту кухню. Сможете ли вы заплатить такую стоимость, которую требует настоящая сетевая анонимность?
Последнее редактирование модератором:
Просто то ли говорил кто-то, то ли читал где-то.
