Анонимность. Начало пути.

16.01.2017
15
41
#1
Приветствую наше уважаемое сообщество!

На тему анонимности сейчас не говорит и не пишет статей разве что ленивый, а значит даже мне под силу поделиться чем-то полезным с вами. Итак, приступим.



С чего следует начать построение нашего непобедимого укрепления частной жизни? Если ваш ответ будет из разряда «Ну тор воткнуть», «ВПН там надежный. Двойной! Нет, Квад-ВПН, во!», «Поставить Телеграм! Выбросить аську!», то вы, дорогой товарищ, являетесь несусветным болваном и вообще вон из класса!



Анонимность начинается с четкого осознания того, для чего вам эта анонимность нужна. Есть несколько категорий разумных человеков, которые задумываются над защитой своей приватности:



  1. Неуловимые Джо. Все ведь помнят старый анекдот про этого персонажа, неуловимость которого строится на том, что он попросту нафиг никому не нужен? Таких сейчас большинство. Если все ваши переписки ограничиваются обсуждением в «Телеге» с женой предстоящих покупок в магазине или смакованием с любовницей ваших постельных утех, то поздравляю — вы, как и ваша переписка, никому не нужны. От слова «совсем». От того, в каком мессенджере вы будете всю эту высокохудожественную буквенную диарею переливать, ровным счетом ничего не изменится. Хоть это будет переписочка в ВК, хоть это будет связка из TOR+VPN+Jabber&OTR&PGP с хрензнаеткакимдлинным ключом шифрования и паролем из 100 символов японской каллиграфии.

  2. Всякие диссиденты. Таки несогласные с желанием правительства, хацкеров, и еще кучи любопытных засунуть свои пафосные щщи в вашу тонкую и нежную частную жизнь люди. Это наиболее близкая к нам категория. Для таких людей очень важно соблюдать ДОСТАТОЧНЫЙ уровень защиты. То есть, степени и методы вашей защиты должны быть соразмерны важности вашей деятельности, не больше и не меньше.

  3. Моя любимая категория. Господа мошеннички и иже с ними. Для таких всякие параноидальные связки из бесконечных цепочек прокси, октовпнов, дедиков, щедро присыпанных ТОРом во все свободные щели — важная деталь. Здесь анонимности и безопасности много не бывает, чем вырвиглазнее и зубодробительнее все выглядит — тем лучше.


Но это все теория. Перед тем, как продолжить, я попрошу читателей, относящихся к первой категории, установить себе «Телеграм» и свалить к чертовой бабушке из моей темы.

Остальных же попрошу остаться.

Собственно, переходим к вкусному.



Интернет уже по самые помидоры вошел в нашу с вами жизнь. Вошел и засел там настолько крепко, что выдрать его практически невозможно. Поэтому в первую очередь, дорогие мои детишечки, следует задуматься, как оставаться анонимными не только на жестких дисках и кэшах поисковиков, но и в памяти людей. Бредово звучит, да? Но ничего не попишешь, вспоминаем начало абзаца. Все ваши коронные выражения, слова-паразиты, орфография и прочие подобные детали выдадут вас с головой. Это неизбежно приведет к деанонимизации, хоть за сотней ВПНов прячься. В зависимости от вашей деятельности в Сети, последствия деанона могут быть самыми разными — от штрафов за репост в ВК, до отбитых почек и паяльника в том месте, в которое запихивать горячие железки не рекомендуется ни одним проктологом страны.

Большое количество афер в Сети были раскрыты именно при помощи социальной инженерии (она же СИ). А вы что думали? Всемогущее ФСБ, управление «К», «Р», «А» и прочие буквы алфавита, физически не способны размотать даже слегка проапгрейденный плагинами ТОР-браузер, не говоря уже о расшифровке серьезных шифров PGP.



Но хватит лить воду. Пришло время сухих инструкций.



Как защититься от социально-инженерной деанонимизации?



  1. Придумываем легенду. Ваше альтер-эго должно сильно отличаться от вашей реальной личности. Очень важно придумать образ с нуля, а не нагло копипастить его из фильмов и книжек. Только не впадайте в крайности, противоположность во всем — тоже косяк и брешь в анонимности.

  2. Периодически тренируйтесь в соц. сетях, чатах, форумах ну и так далее. Добровольное такое раздвоение личности.

  3. Никогда не путайте реальный мир и виртуальный. Ну серьезно, не переносите ваше альтер-эго в реальную жизнь, это глупо и по виду и по последствиям.

  4. Очень важно!!! Не переносите друзей и подруг из виртуальной жизни в реальную. Данный пункт похож на предыдущий, но его стоит выделить отдельно, так как он является ключевым. Представляем картину. Ваш образ знакомится с очаровательной мадамой, которая ну прям вот идеал. Нет, ИДЕАЛИЩЕ! Не выдерживаете и приглашаете или, что тоже вероятно, соглашаетесь на ее приглашение погулять. Пивка там попить, чипсами похрустеть. И все. Приплыли. Врать обо всем в реальности гораздо сложнее, чем за клавиатурой и вы спалитесь на какой-нибудь мелочи рано или поздно. Хорошо, если в итоге вы просто будете выглядеть как идиот, разочаровавший мадемуазель. А если это была гиббонская акция, а девочко-таки есть самый обычный агент? Ага, правильно, привет отбитые почки и паяльник, ну и тыды и тыпы.

  5. НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь.


Конечно, вся эта статейка похожа на бред сумасшедшего. И мало в ней технических рекомендаций, много воды и вообще все это похоже на часть хреновой голливудской поделки про Джеймса Бонда. Но кто знает, быть может когда-нибудь кто-то из вас станет новым Сноуденом, и вот тогда (!!!) вы поблагодарите меня за этот материальчик. Если вам понравился такой формат статеек, то я продолжу публиковать другие материалы по этой теме, по безопасным перепискам, различным бесплатным сервисам в клирнете и дипвебе. Ваши вопросы, критику, пожелания, предложения оставляйте, собственно, в комментах.

Спасибо за внимание!
 

xXx

Member
20.09.2016
6
4
#2
Статьи полезны в данном направлении, но более полезны они будут с практической стороны. Нужно показать местным рабочую сторону медали. Возможно и мои 5 копеек будут полезны как высвободится немного времени.
 

Mixa

Member
12.12.2016
9
3
#5
))) Нормально так, прочитать с утреца за чашечкой кофе, такую ЛАЙТОВУЮ темку, статью. Как говорится - То что доктор прописал. Спасибо )
 
16.01.2017
15
41
#7
Не ожидал, что всем понравится:D Я обещал сегодня выложить по защищенным коммуникациям статью выложить. Боюсь, что не успею, она более информативная, чем вот эта, чутка не рассчитал по времени, а сырой набор букв тоже публиковать не хочется. Постараюсь закончить поскорее, статья будет обязательно.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 195
2 595
#8
Я бы обавил сюда еще - держать все это в строжайшей тайне ( про разводение личности и пр ) ОТ ВСЕХ и от кореш по жизни до жены. Жизнь она такая штука. Один может предать, вторая в истерики все карту вывалит наружу
 
11.12.2016
15
11
#9
Я бы обавил сюда еще - держать все это в строжайшей тайне ( про разводение личности и пр ) ОТ ВСЕХ и от кореш по жизни до жены. Жизнь она такая штука. Один может предать, вторая в истерики все карту вывалит наружу
С этим тоже полностью согласен, доверять нельзя никому, только одинокий, никому неизвестный, хорошо подготовленный, ты можешь победить в этом мире.:cool: Кого победить и зачем, неважно, главное чувствовать себя на вершине тщеславия от полученных результатов.:(
 
16.01.2017
15
41
#10
Я бы обавил сюда еще - держать все это в строжайшей тайне ( про разводение личности и пр ) ОТ ВСЕХ и от кореш по жизни до жены. Жизнь она такая штука. Один может предать, вторая в истерики все карту вывалит наружу
это как в песне: "Если твой заработок нелегален, то не вдавайся в детали даже близким, ведь среди них тоже есть крысы - как ни печально"
 
01.11.2016
10
5
#12
Основы заложенные в статье будут очень полезны начинающим "дисидентам" и любителям подвигов "Астапа Бендера".
Но мне показалось, что превый пункт:

"Придумываем легенду. Ваше альтер-эго должно сильно отличаться от вашей реальной личности. Очень важно придумать образ с нуля, а не нагло копипастить его из фильмов и книжек. Только не впадайте в крайности, противоположность во всем — тоже косяк и брешь в анонимности."


Можно было бы раскрыть глубже, посколько он основополагающий.
 

centr

Well-known member
31.01.2017
46
26
#14
"НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь."
Во Истину самое главное для Вашей безопасности!
По теме не помешала бы какая нибудь конкретика в техническом плане, какие коробочки к каким соплям и т.д.
 

Sargon

New member
29.08.2016
2
8
#15
Кстати, с почившей I2P Hiddengate Wiki:

Мало обеспечить техническую анонимность, также следует думать о том, чтобы не допустить утечки информации от самого себя. Во-первых, вообще лучше не иметь личности, либо создать альтернативную, но помнить о том, что альтернативная ничего не знает об оригинальной и никогда не пересекается с ней ни прямо, ни косвенно.

Вопросы для самопроверки:
  • Регистрация: доверяю ли я ресурсу на котором заводится профиль? Где он будет светиться? Соотнести со степенью защиты.
  • Дата рождения: ставить левые данные. Изменение дня роли не играет.
  • Email: при регистрации лучше пользоваться временной почтой с помощью, например:
    Для просмотра контента необходимо: Войти или зарегистрироваться
  • Мультиник: использовать разные ники в разных местах. Допускается использование одного только при "защите от дурака".
  • Социум: могут искать и через друзей.
  • Стиль речи: лучше всего молчать. Речь говорит об уровне образования, проф.принадлежности и т.п. Либо ухищряться и как-то ее чистить (забавный способ
    Для просмотра контента необходимо: Войти или зарегистрироваться
    )
  • Ошибки в речи: есть шанс допускать ошибки в одном и том же слове, поэтому имеет смысл пользоваться spell-checker'ами.
  • Кросспостинг: полный запрет на ссылки и одинаковые тексты из под разных профилей.
  • Время сообщений: может локализовать или обнаружить основное времяпрепровождение.
В целом, рекомендации общего анонимного поведения выше подходят и для I2P, но есть некоторые дополнительные меры, которые следует соблюдать:
  • Не используйте те же ники, которые вы использовали во внешнем Интернете.
  • Не раскрывайте свои географические данные: временную зону, страну, область, т.д. Эти данные являются сильными атрибутами.
  • Обязательно удаляйте мета-данные из файлов, которые вы используете в сети I2P. Изображения могут содержать данные об устройстве съемки (модель, фирма производитель). Более того, некоторые современные телефоны вшивают GPS-координаты в снятые фотографии, удалить которые можно только пересохранив изображение в редакторе. При использовании записанного вами же аудио, убедитесь что в тегах не прописано имя пользователя/ник, тем более если вы уже использовали их ранее во внешнем Интернете.
  • При публикации статистики маршрутизатора I2P (например, в виде скриншота), замазывайте время работы, т.к. данная метка содержится в Сетевой БД и её можно скоррелировать с routerInfo.
Если вы содержите ресурс в I2P, не сообщайте лишние данные:
  • ОС/дистрибутив, различные детали и нюансы установки
  • Используется ли виртуализация/шифрование
  • При использовании VPS, не сообщайте имя конторы, предоставляющей вам сервер, не сообщайте и метод оплаты.
  • Частая смена часов/поясов, которыми отмечаются действия на ресурсах, может иметь характерный "слепок". Не менять "часы" без необходимости.
Никогда не торопитесь при подготовке важных публикаций, написании важных постов, так как в спешке можно совершить ошибки, иногда непоправимые. Используйте Tor, чтобы скрыть свой IP, если какая-то часть деятельности в I2P пересекается с деятельности во "внешнем" Интернете. Регистрируйтесь только через одноразовый email.

Всегда помните о том, что самой уязвимой частью может оказаться не компьютер/сеть, а человек. Существуют огромное множество методов социальной инженерии. Злоумышленник может сыграть на примитивных эмоциях (на злости, зависти, хвастовстве, любопытстве) и вынудить на какие-либо действия. Чаще всего люди раскрывают секреты из-за хвастовства и желания впечатлить собеседника, из-за неосторожности и банальной рассеяности. Если не умеете думать, прежде чем говорить, лучше вообще молчите.

Самое главное правило параноика: никому нельзя доверять.
 

Sniff

Well-known member
15.12.2016
158
253
#16
"НЕ МЕНЯЙТЕ ПОЛ!!! Ни в реальности, ни в Сети. Вообще. Никогда. Совсем. Абсолютно. Аминь."
Во Истину самое главное для Вашей безопасности!
По теме не помешала бы какая нибудь конкретика в техническом плане, какие коробочки к каким соплям и т.д.
Я вам приведу один пример, запутаться можно и проколоться в СИ. Или в соцсети, тоже на мелочах всплывёт и поймается человек. Поэтому, надо быть очень внимательным.
 

sosiskapi

Well-known member
28.12.2016
47
21
#17
user@host:~$ Для скрытия факта атаки обычно очищают логи на захваченной машине на роутере Есть вопрос который не помещаеться у меня в голове. Какие log или другие файлы могут выдать какую либо информацию о нас. О наших прошлых подключений к другим сетям. Какие файлы логи стучат о нас с нашей рабочий машины.
bash: $'\320\224\320\273\321\217': command not found
user@host:~$
 

Sniff

Well-known member
15.12.2016
158
253
#18
user@host:~$ Для скрытия факта атаки обычно очищают логи на захваченной машине на роутере Есть вопрос который не помещаеться у меня в голове. Какие log или другие файлы могут выдать какую либо информацию о нас. О наших прошлых подключений к другим сетям. Какие файлы логи стучат о нас с нашей рабочий машины.
bash: $'\320\224\320\273\321\217': command not found
user@host:~$
Уже не вспомню в какую вебморду роутера влез, но в логах не получилось зачистить именно моё посещение. Там был выбор : удалить весь лог или оставить всё. Был заход через прокси, оставил.
Подскажите, что в этом случае надо было делать? Только учусь. Заранее спасибо.
 

Sargon

New member
29.08.2016
2
8
#20
Вот с этой точкой зрения насчёт "Неуловимых Джо" пора бы уже завязывать. В современных реалиях приватность важна для всех. Как было сформулировано на Хабре, чётко и по делу:

[HIDEpL="2,2"]
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:

  • мне, может, и нечего скрывать, но чем я занимаюсь — это не ваше дело.
  • времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям.
  • я не верю, что все люди, которые пытаются следить за моими действиями — кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях."

Ну и особенно удачно выразился Гленн Гринвальд:
...каждый раз кто-то говорил мне: «Я не особо беспокоюсь по поводу вторжения в личную жизнь, потому что мне нечего скрывать». Я всегда отвечаю им одинаково. Я достаю ручку, пишу адрес своей электронной почты и говорю: «Вот моя почта. Я хочу, чтобы вы, придя домой, отправили мне пароли ко всем вашим учётным записям, не только к банальной, приличной рабочей почте, но ко всем, потому что я бы хотел иметь возможность покопаться в том, что вы делаете онлайн, почитать, что захочу, опубликовать то, что покажется мне интересным. В конце концов, если вы не плохой человек, если вы не делаете ничего плохого, то вам не нужно ничего скрывать».

Ни один человек не принял моего предложения. Я каждый раз добросовестно проверяю свою почту, но она пуста. И тому есть причина, которая заключается в том, что мы, будучи людьми, даже те из нас, кто на словах отрицает важность собственной частной жизни, инстинктивно понимаем её чрезвычайную важность.
[/HIDEpL]
 
Последнее редактирование модератором: