Опять безопасность.
Очень меня раздражают мнения доморощенных знатоков, вчера подключившихся к инету… Да и люди, работающие со мной тесно, часто задают однотипные вопросы по безопасности, ибо точных толкований в сети нет, одна вода… Поэтому, здесь будет полный разбор всего, что касается сетевой безопасности и анонимности.
Писать я буду для самых широких масс, минимум теории - максимум понятных фраз.
Поехали.
1. Полной анонимности вообще не существует в природе!
"Полная анонимность" не требуется, достаточно так запутать цепочку, чтобы её распутывание было нерентабельным и потраченные усилия не окупались результатом. Для выхода на такой уровень не требуется никаких специальных знаний и умений, достаточно дочитать этот FAQ и иметь на плечах голову.
2. Зачем это вообще всё надо, когда надо дела делать, а не в интернетах трепаться?
- Так делай дела, чего трепаться пришёл?
Сразу хочется сказать, что абсолютное большинство, тех кого поймали и тех кого ещё поймают, палятся не на следах оставленных в Сети.
Будет очень грустно, если вас выследят не по горячим следам, не сдадут доверенные лица и т.д., а поймают тупо из-за вашей лени и пренебрежения какими-то простыми советами. Ты можешь уйти в подвал с ноутбуком и модемом, обвесить рабочий стол VPN сервисами, танцевать с бубном с каждой входящей суммы, но смысл в безопасности, если ты с этого-же ноутбука заказываешь себе домой пиццу с сайта?
3. Я не программист, ничего в этом не понимаю и разбираться не хочу, что мне надо делать, чтобы не спалиться? Какой анонимности достаточно?
Для начала определимся с вашей деятельностью:
а) Обычный сетевой пиздёж прожидомассонов, анунаков и парад планет без каких -либо активных противоправныхдействий. Сижу на форуме вечерами, каксделаю уроки, клацаю по кнопкам.
- Вас не найдут, потому что вы никому на*уй не нужны. Снимайте шапочку.
б) Есть намерения некой реальнойдеятельности в дальнейшем (разводы, мфо) или кооперации (общение, работа, покупка-продажа и т.д.) при максимальном подходе ивозможностях:
- Купите левый ноутбук, лучше с рук, левый USB модем или роутер
- Установите Tails на флешку
- Прокачиваем настройки "Security settings..." Tor Browser на максимум
- Используйте менеджер паролей для хранения и генерации сложных паролей
- Используйте шифрование сообщений OTR или GPG
- Откажитесь от соц.сетей и никаких личных данных через эти устройства не передавайте
Этого будет достаточно.
в) Хочется предельный уровень паранойи
Тоже, что выше, но ещё:
- Ноутбук без или с отключенным Intel ME
- Роутер с открытой прошивкой (openwrt, dd-wrt и т.д.), подключение юзать по кабелю.
- С роутера подключаться к VPN купленному за криптовалюту (получится VPN=>Tor)
- Полный отказ от телефонов, даже левых
- Ничего не скачивать, устройства держать на виду, флешки в другие компьютеры не вставлять
- Жить не по прописке, снимать жильё без документов
Параноить сверх этого - уже маразм...
4. Что это за Tails такой?
Это уже настроенная операционная система созданная для обеспечения приватности и анонимности. Весь траффик Tails направляется в Tor. Не оставляет следов на устройстве с которого используется, не хранит никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения затирается оперативная память. Для меня это находка, которая удивила удобством.
Вам не надо:
- мучиться с TrueCrypt'ом, шифрованный раздел Persistent там создаётся в несколько кликов
- ставить Tor Browser, он уже установлен и с ещё большей защитой, прокачали его максимально
- ставить программы для хранения паролей, передачи файлов, затирания метаданных, работы с Bitcoin, шифрования файлов и сообщений, мессенджеров, проги для редактирования фото, видео, аудиофайлов
Потому что всё это уже установлено и готово для использования.
Скачай » запиши на флешку (минимум 2 Гб) или болванку » загрузись с них » установи на новую флешку (от 8 Гб) » загрузись с новой флешки » активируй Persistent » всё готово
Потратьте несколько часов и увидите насколько это удобно по сравнению с вашей виндой...
5. Какой компьютер нужно купить для Tails и что ещё нужно?
Ноутбук настоятельно рекомендую купить отдельный никак не связанный с вашей личностью.
Что нужно для Tails:
- RAM от 4 Гб, запуститься и на 1 Гб, но возможны тормоза
- 1 порт USB 3.0, для скорости работы с флешки
- процессор только 64бит (x86-64), конкретную модель советовать сложно, но помним о том, что в Intel есть ME(нейтрализация), и в AMD есть PSP. Хотя вряд ли вы будете столь нужны АНБ
Требования к флешке:
- Не SanDisk, PNY, Aegis
- USB 3.0
- обязательно на чипах MLC, это даст высокую живучесть
- от 8 Гб (обычно чем больше объём, тем выше скорость)
- примеры конкретных моделей: JetFlash 750, JetFlash 780
Рекомендую покупать 2 флешки сразу, одну из них сделать резервной, на неё также установить Tails и время от времени копировать на неё все важные данные, на случай если одна из них выйдет из строя.
6. Что насчёт мессенджеров:
Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?
Ими пользоваться для темной работы нельзя:
- Центральный сервер (свой создать нельзя)
- Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)
- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)
- Привязка к симке или устройству.
7. Почему бы просто не общаться в случайном онлайн чате и\или общаться заранее установленными словами, которые другим будут непонятны?
Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора:
его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "онлайн чатов" нельзя.
8. Тогда каким мессенджером пользоваться?
Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):
- Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями
- Pidgin (OTR) старый проверенный клиент, встроен в Tails
- Tor Messenger (OTR) пока в бета-тесте
Для Android:
- Conversations (GPG, OTR)
- Xabber (OTR)
9. Почему jabber, а не мессенджеры вроде Tox, Ricochet?
Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.
10. А в чём разница между шифрованием GPG и OTR если по-простому?
По-простому:
OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).
GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе, имейте сложные пароли и делайте бекапы и проблем не будет.
11. А как и где файлы нужные хранить и как их шифровать?
Вы конечно можете зашифровать свой жёсткий диск TrueCrypt'ом, но сможете ли вы его быстро уничтожить случись что? Легко ли его прятать? Поэтому практичнее пользоваться легкоуничтожимым носителем. Например на флешке с Tails в разделе Persistent (это отдельная папка, всё скинутое в неё шифруется на лету).
12. А что с электронными почтами (email), какими можно пользоваться и как?
Шифровать переписку GPG, через почтовый клиент Thunderbird настроенный на Tor. Выбирать зарубежные сервисы не требующие телефона и не имеющие серверов в СНГ (Google имеет, например).
Можете юзать проверенные мной:
ТЫК и ТЫК
13. Куда заливать фото, видео, аудиофайлы?
На зарубежные хостинги и лучше в .onion, метаданные с файлов удалять перед загрузкой.
Список хостингов:
http://qtx6d2ggmma6hgio.onion - файлообменник, размер загрузок до 2 гб
http://jusfileobjorolmq.onion - файлообменник, есть автоудаление после скачки, возможность удалять метаданные, ограничение 300 мб на файл
http://yiy4ksveqrax675y.onion - файлообменник
http://freedomsct2bsqtn.onion - хостинг картинок
http://matrixtxri745dfw.onion - хостинг картинок, макс. 5 мб, хранение до 30 дней
http://pic2torqdbtzkasl.onion - хостинг картинок
http://sectum2xsx4y6z66.onion - хостинг картинок
http://twlba5j7oo5g4kj5.onion - хостинг картинок
https://mega.nz - наиболее предпочтительный хостинг вне .onion
