1.1. Анонимность самой операционной системы - чтобы нельзя было понять что за ОС установленна, откуда (территориально,где) я сижу
1.1. В качестве основной системы отдавай свое предпочтение linux ( Лучше всего что-бы это было что то из рекомендаций gnu, попробуй Trisquel ), когда будешь устанавливать используй полнодисковое шифрование и не в коем случае не устанавливай swap раздел. После установки поставь virtualbox и разверни на нем whonix! (Желательно на своем сервере поднять промежуточную тор ноду и использовать ее)
Не лишним будет поставить пару скриптов к примеру на на:
1) защиту юсб портов(От cold boot attack).
2) автоматическую смену мак-аддреса и имени хоста.
3) автоматическую очистку оперативной памяти при выключении устройства.
1.2 Анонимизация оборудование компьютера, его начинки.
1.2 Анонимизация оборудование компьютера, его начинки
Покупай отдельный ноутбук, никак не связанный с твоей реальной личностью.
В идеале стоит заменить проприетарный BIOS/UEFI на открытый свободный аналог а именно Libreboot или coreboot. Ну тебе это не светит, поэтому просто поставь через BIOS пароль на загрузку самой системы, пароль администратора ну и вообще ограничить загрузку с внешних носителей! (От cold boot attack)
Также имеет смысл разобрать ноутбук и удалить из него веб-камеру, батаря(про батарею вообще забудь), микрофон, все встроенные модемы (если есть), необходимо также избавиться от встроенного Wi-Fi модуля и сетевой карты eth(Ethernet). Вместо встроенной сетевой карты eth используй внешнюю.
Также при выборе ноутбука имей ввиду что существует Intel ME и AMD PSP (что это такое ищи в гугле), если в двух словах то посути это бэкдор через который возможно осуществить вторжение и получить доступ ко всем данным на компьютере в обход паролей, шифрования и т.д.
Intel ME начала встраивать в процессоры с 2008 года, в AMD начали встраивать с 2011 года. Обращай на это внимание когда будешь покупать ноутбук.
На свой роутер поставь октрытую стороннюю прошивку, и настрой на нем killswitch( он предотвращает утечки траффика в случае разрыва с VPN). OpenVPN должен быть поднят лично тобой и на твоем сервере!! (Роутер как и ноутбук должен быть левым)
1.3 Анонимность всех сообщений, переписки - почта, телега, скайп
1.3
Перечисленным ПО пользоваться нельзя потому-что:
1) Имеют центральный сервер (свой создать нельзя)
2) Это ПО имеют закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно, хотя это итак понятно...)
3) Про телеграмм говорить ничего даже не хочется, у телеграма шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным – это значит что тебя расшифруют когда будет нужно ну и плюс ко всему можно добавить что в телеграмме стоит привязка к симке, даже если она левая (остаётся твое местоположение и т.д.) или виртуальная (информация об оплате и т.д.
1.4 Анонимизация всего трафика входящего/исходящего
1.4 На твоем роутере стоит VPN с killswitch (Читай выше), затем ты используешь whonix (он заворачивает весь твой трафик в тор), в whonux-ws ты работаешь. Получается связка VPN-TOR ( при этой связки ты имеешь грязный ip + на выходной ноде тора возможен снифинг твоего трафика, чтобы этого избежать поставь еще один openvpn только теперь на whonix-ws и ты получишь связку VPN-TOR-VPN)
1.5 Как максимально не оставлять никаких средов в инете(что для этого нужно сделать, настроить)
1.5 Строго разделяй виртуальную и свою реальную личность (Лингвистические ошибки, стиль письма итд).Ну и конечно помни о том что палятся не в сети а в жизни, прежде всего включай голову!
