Слово от автора. Решил опубликовать эту статью потому что не знаешь когда данная информация пригодится. Эта статья заняла много времени потому, что не было заготовки из учебной библиотеки. В ней я не претендую на какие-то открытия, вся информация взята из открытых источников. Я только постарался собрать информацию, размазанную по разным сайтам в одном месте. Название получилось провокационным и хочу сразу уточнить, что в каких-то случаях *** может быть полезен, но нужно ясно понимать для чего его используешь. Термины. Что бы не путаться в понятиях сразу определимся с терминами. Анонимность — это когда все видят, что ты делаешь, но никто не знает кто ты. Например, сейчас я пишу на этом форуме, но никто не знает моего имени. Приватность — это когда знают кто ты, но не знают, что ты делаешь. Например, сейчас провайдер видит, что я подключился к Тор и знает мое имя, но он не знает, что именно я делаю. Безопасность — это когда с одной стороны провайдер не сможет узнать, что я пишу на этом форуме. С другой стороны, когда ты не узнаешь мое имя. То есть это, то насколько хорошо работают анонимность и приватность. Авторитетные мнения. Теперь, когда мы поняли терминологию — выслушаем авторитетные мнения. Я буду цитировать оригинал, давать ссылку на источник и давать оооочень вольный перевод. В переводе я постараюсь передать смысл слов, а не переводить дословно. Лучше не верь мне на слово, открой оригинал и переведи сам, вдруг я вырвал из контекста. Вот, что пишут разработчики Тэйлс на оф. сайте: "Некоторые пользователи просят добавить поддержку *** в Тэйлс, чтобы "улучшить" анонимность. Типа больше прыжков должно быть лучше? (от переводчика: в Тор 3 ноды, типа добавим еще одну ноду (***) и цепочка станет длиннее и типа анонимней). Это неверно, *** ухудшают ситуацию, потому что добавляют статичный узел. А использовать *** вместо Тор, идея вообще говно" Хочу отдельно заметить, что в Тэйлс нет поддержки *** из коробки не потому, что не смогли прикрутить, а они специально его не добавили дабы оградить людей от ошибок. Для особо упорных они написали скрипт настраивающий поддержку, но это рассчитано на "опытных" юзеров, которые понимают для чего они это делают. Так же замечу, что Тэйлс не коммерческий проект, они не зарабатывают деньги на пользователях, им нет смысла врать. __________________________________________________ Давайте заглянем в документацию Whonix: "Использование *** или SSH также не дает надежной гарантии скрытия использования Tor от интернет-провайдера. [4] *** и SSH уязвимы для атаки, называемой «traffic fingerprinting». [5]" Справедливости ради, добавлю, что мосты тоже не дают 100% гарантии сокрытия факта использования Тор, но мосты мы можем менять хоть каждые 5 минут создавая новую цифровую личность, а *** нет. В конце опишу почему это важно. __________________________________________________ Один из разработчиков Тор (Matt Traudt) ведет блог и у него есть пост, который он периодически дополняет. Когда я читал этот пост, мне было сложно выбрать какой-то отдельный фрагмент. Рекомендую прочитать всю статью, но вот кусок из нее: "Если ты - читатель, хочешь скрыть факт использования Тор, то лучше сначала рассмотри возможность использования мостов..." __________________________________________________ В 2011 благодаря логам, которые вела компания HideMyAss, удалось раскрыть членов хакерской группировки lulzsec. HideMyAss писали об этом в своем блоге: "Наш ***, да вообще любой *** не предназначены для преступлений. Очень наивно думать, что за абонентку в 10$, вы можете творить херню без последствий." (да, очень вольный перевод) и еще: "Why do we log the above "Нахрена мы ведем ****? Если мы не сможем отслеживать преступников, то с нами не будут работать провайдеры и мы закроемся." Что может быть интереснее откровений *** провайдера в статье о ***) __________________________________________________ Возможно сейчас кто-то захотел написать, что его *** не ведет **** и *** сервис будет кидаться на амбразуру защищая его приватность. А ты уверен? Выше представитель одного из топовых *** провайдеров написал, что сотрудничать с властями будут все. Терять ради твоих 10$ выход на рынок никто не будет. И в дополнение: Во-первых, даже если он и не ведет ****, то почему ты думаешь, что **** не ведет его провайдер? Он же покупает у кого-то интернет? Во-вторых, обычно *** сервис просто покупает VDS у хостера. А хостер ведет ****? Немного конспирологии. Какие задачи вы ставите перед ***? Как правило пишут, что бы провайдер не видел факт использования Тор. Мол, чтобы не выделяться из толпы. На оф. сайте Тор есть статистика количества уникальных пользователей в РФ за месяц. Ниже график за 2019 год: Честно говоря, я немного удивлен этим графиком, у него очень странная амплитуда это время — выглядит аномально. Что интересно, я не помню каких-то новостей по блокировке за это время. Может из сообщества кто-то и прольет свет? Из того, что я накопал есть три самых вероятных причины: Бот-нет сеть. Кто-то заразил кучу компьютеров простых пользователей и занимается ДДОС атаками. Естественный прирост пользователей в связи с блокировками РосКомНадзором. В таком случае непонятно почему так сильно выросла амплитуда. Может в пики выходила какая-нибудь «Игра престолов»? Менты “атакуют” даркнет. Сильно сомневаюсь, что это так. Тор по большей части подвержен пассивным атакам (долгому наблюдению и сопоставлению активности и т.п.). Чего они добивались? Перегрузки всех чужих нод и чтобы трафик шел чрез подконтрольные, но тогда такого прироста будет мало. Так, я отошел от темы, возвращаемся к конструктиву. Как видим за прошлый год количество пользователей выросло с 250к, до 600к и сейчас составляет около 400к уникальных пользователей в месяц. Думаете нельзя затесаться пусть даже в 200 000 человек? Менты могут приставить к каждому по надзирателю? Если у них есть такой ресурс, то *** тут тоже не помощник. Ресурс не буквально приставить по менту, а собрать и результативно проанализировать такой объем данных. Более того, используя только Тор без *** вы можете менять свой идентификатор хоть через день — меняйте симки, ломаните Wi-Fi соседа, смените квартиру. С переездом конечно через день не выйдет, но симку можно менять без проблем. Сегодня одна симка с одним мостом, завтра другая симка с другим мостом. Только мак и имей не забывай менять. Симкарта стоит 200-400р а то и меньше. Симкарты как и модем можно купить на местном радиорынке, в качестве легенды говорите, что для объявлений на Авито или закупайте здесь же на ресурсе в разделе торговля. А что с ***? Если за симку можно заплатить налом, то за *** придется платить, оставляя электронный след. Да, можно заплатить битками, но так возможно вы спалите миксер, которым пользуетесь и если сегодня возможно еще нельзя распутать цепочки, то так точно будет всегда? При смене симки будет недостаточно завести новый акк у *** провайдера, нужно будет менять самого провайдера, что бы было сложнее сопоставить твою активность. Бесплатные *** сервисы зарабатывают на продаже “*****” и это обыденная практика. Откуда уверенность, что платные не хотят заработать дополнительные деньги? А если даже и не приторговывают, то мы не можем быть уверены, что их не взломают. Помним еще, что **** ведет их провайдер, а ему на твою анонимность вообще по барабану. Заключение. В заключении хочу пригласить всех к обсуждению статьи. Возможно я не прав и несу чушь? Я с радостью выслушаю ваши доводы и буду только рад если развеете мои заблуждения. Так же я не рассмотрел политики конфиденциальности различных сервисов, а там есть, что почитать. Дополнительно можете почитать как Pure*** помогал ловить чувака занимавшемся буллингом. Спасибо за прочтение