Добрейшего времени суток, обитатели сия форума!

Сегодня мы будем говорить о том, как немного обеспечить анонимность
В этой статье затронем несколько аспектов:
-SSH-туннели;
-DNSCrypt;
-Свой ***-сервер;
-Настройка браузера:
-WebRTC;
-NoScript;
Ну что ж, начнём!

SSH-туннели

Об SSH-туннелях мы с Вами уже говорили в прошлых статьях

Статьи

https://zelenka.guru/threads/375162/
https://zelenka.guru/threads/385463/

Так же, можно создать цепочку из SSH-туннелей

Цепочка

Допустим, у нас есть три ssh (Россия, Австралия, Швейцария) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh, да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик (кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть "внутренние" узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.

Для реализации цепи, нам потребуется ssh - клиент www.putty.org (данный проект в рекламе не нуждается)

Шаг. 1
Запускаем Putty
Connection->SSH->Tunnels
В Source Port пишем любой свободный порт, например 9048
Обозначьте чекбоксы Dynamic и IPv4
В Session, пишете IP хоста и в поле "Saved Sessions" вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений.
Жмете Open и коннектимся. Putty сворачиваем, не закрываем.
Поздравляю, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048)
Шаг. 2
Идем дальше:

Запускам Putty

Connection-> SSH->Tunnels

В Source Port пишете любой свободный порт, например 9049

Обозначаете чекбоксы Dynamic и IPv4

В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes.

В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save. Жмете Open и коннектимся. Putty сворачиваем.

Что мы только что сделали?

Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.

В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве "socks proxy" в proxyfier.

В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.

Я неспроста взял первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.

Обязательно смените DNS в настройках адаптера.

Одной командой с помощью proxychains:

sudo proxychains ssh –D 127.0.0.1:8181 username@142.98.11.21

Без поддержки терминала

sudo ssh -D 127.0.0.1:1080 -N test@62.xxx.100.xxx

Просто прокинуть порт

sudo ssh -t user@srv1 -L 56443:localhost:56443 ssh user@srv2 -L 56443:localhost:56443 -t ssh user@srv3 -L 56443:localhost:443

На них сильно зацикливаться не будем. Просто используем их.
И не забываем использовать язык системы, язык браузера и время под регион нашего SSH

DNSCrypt

Самый простой способ защитить свое DNS соединение — это использовать DNSCrypt.

Первым делом качаем сам DNSCrypt
Уже откомпилированная версия находится в каталоге DNSCrypt архива. Нам нужен только один файл — dnscrypt-proxy.exe. Он находится в том самом каталоге.

Запустив dnscrypt-proxy.exe, ты понял, что что-то не то. Программа запустилась в окне командной строки. Все правильно, ты скачал сам ******, а теперь еще нужно скачать к нему оболочку: Оболочка
В каталоге binaries/Release/ будет файл dnscrypt-winclient.exe. Копируем этот файл в каталог, в котором находится файл dnscrypt-proxy.exe.

Осталось только запустить dnscrypt-proxy. exe. В появившемся окне выбери сетевые адаптеры, которые нужно защитить, и нажми кнопку Start. Если всё работает, то Status будет Enabled

Так же, можно использовать динамический DNS, типа, noip.com

Свой ***-сервер

Регистрируемся на Root***, (https://root***.net/ru/) сразу при регистрации на балансе достаточно денег, чтобы попробовать создать *** бесплатно и протестировать его 8 часов. После чего можно пополнить баланс.

Выбираем страну размещения сервера. Чем ближе размещение ***, тем больше скорость и ниже пинг.

Выбираем количество пользователей или устройств.

Если вы хотите объединить офисы или компьютеры в эту сеть, выберите Client-to-client трафик.

Разверните вкладку «Дополнительные настройки», для высокой скорости оставьте протокол UDP, или TCP если у вас проблемный провайдер.

Выберите зашифрованный DNS или DNS от Google, если ему доверяете больше.

Если хотите, чтобы *** не определялся сайтами выберите скрывать *** Fingerprint.

Нажмите кнопку "Создать" и ждите до 40 минут.

После процесса создания на email придет уведомление, а в личном кабинете появится возможность скачать конфиг для Open***.
(https://open***.net)

Скачиваем конфиг и импортируем его в Open***.
Так же, в настройках Windows можно поставить DNS-сервер, который вы хотите. Можно и от Google, как на скриншоте (не советую от Google)
Так же, отключаем всё, кроме IP версии 4 (TCP/IPv4) и IP версии 6 (TCP/IPv6)


Настраиваем браузер
Или просто используем TOR, что лучше.

Во-первых, нам необходимо сменить свой User-Agent
Переходим в магазин расширений и качаем User-Agent Switcher

И настраиваем User-Agent

Во-вторых, нам нужно закрыть WebRTC
Снова в магазине качаем WebRTC Control

Активируем

В-третьих, можно отрубить все скрипты разом, так будет безопаснее.
Для этого качаем NoScript, но могут быть проблемы при загрузке страниц из-за блокировки JavaScript

Чистим white-list и готово!

В-четвёртых, отключаем некоторые функции в браузере. В роде, отсылать анонимные отчеты, автозаполнение, сохранение паролей.
Включаем Do-Not-Track

Chrome

Заходим в настройки браузера и во вкладке "Settings" внизу страницы нажмите “Show Advanced settings"


Опция “Send a “Do Not Track” request with your browsing traffic” находится в разделе “Privacy”.

Opera

Открываем меню и выберите “Settings”.

Опция “Send a “Do Not Track” request with your browsing traffic” находится во вкладке “Privacy & Security” в разделе “Privacy”.

Firefox

Открываем настройки браузера и выбираем вкладку “Privacy”.

Опция “Request that site not track you” находится в разделе “Tracking”.

​