Привет, в этой статье я распишу за базовую анонимность. Тема будет разделена на несколько частей: Для чего требуется анонимность и почему Windows не лучшее решение Выбор OS Их преимущества и минусы Почему нужен Dedicated Server Open*** И так, приступим! Для чего требуется анонимность и почему Windows не лучшее решение Анонимность в основном нужна для темной работы, ибо сами понимаете каковы будут последствия работая с основного железа. Работа с Windows будет чревата легким отслеживанием вашей деятельности властями, чего собственно мы не хотим. Но все же 100% анонимности добиться невозможно. Главное не путайте анонимность и приватность! Излагая на условном простом языке примеров: Анонимность - все видят какие действия происходят, но не видят кто их совершает. Приватность - все видят что происходят какие-то действия, но не видят кто их совершает. Соответственно исходя из этого мы приходим к идеи выбора сторонней OS и переходим в следующий пункт. Выбор OS В данном этапе мы разобьемся на 2 лагеря: TailsOS Whonix TailsOS - полноценный дистрибутив Linux, ставится в основном на flash-накопители (флешки), имеет особенность полной очистки системы до заводского варианта после перезагрузки. Whonix - является не совсем полноценной OS. Устанавливается на Virtual Machine (Виртуальная машина. Пример - Virtual Box). Преимущества и минусы TailsOS TailsOS Преимущества: Подключение к сети через Tor. Очистка системы после перезагрузки. Тотальная анонимность. Быстрое выключение OS посредством вытаскивания flash-накопителя, после чего последует перезагрузка. Возможность создать Persistence Storage (постоянное хранилище, которое не будет подвергаться очистке после перезагрузки). Минусы:Сеть Tor хоть и обладает высокой анонимностью, но крайне медленная. OS не блещет своим быстродействием. Нет поддержки видеокарт новых серий. Преимущества и минусы Whonix Whonix Преимущества:Не очищается после каждой перезагрузки (посредственное преимущество, которое можно отнести и к минусу). Быстродействие зависит от вашего диска и выделенным характеристикам в виртуальной машине. Возможность использования через основную сеть (не устанавливать шлюз , отвечающий за перенаправление траффика в сеть Tor, либо во время запуска отключить Tor). Легкая отправка в две стороны файлов через утилиту Drag&Drop. Минусы: Не очищается после каждой перезагрузки (посредственное преимущество, которое можно отнести и к преимуществу). Ваш провайдер будет видеть что бы совершаете какие-либо действия через виртуальную машину. Могут возникнуть вопросы. Требуется настройка через терминал (командная строка). Каждая сессия в браузере нуждается в проверке текущего IP адреса (часто бывают слеты мостов / ****** / *** сетей). Почему нужен Dedicated Server Dedicated Server - простым языком является OS на облачном хранилище / сервере. Dedicated Server нам потребуется как окончательное пространство для работы, анонимная OS же используется в качестве посредника чтобы нельзя было обнаружить и с Dedicated Server'a кто подключился и с вашего компьютера не будет видно что вы подключились к Dedicated Server'у. Заходить же мы будем на данный сервер через утилиту Remmina. В TailsOS через torify / torsocks (по умолчанию установлены в livecd версии TailsOS) Также из моих рекомендаций это смена Dedicated Server'a раз в 1-3 месяца пользования, также не забывайте очищать все свои данные после смены сервера. Open*** И нам потребуется *** как бы это смешно не звучало. Спросите вы почему же не выбрать какой либо платный *** по типу Mullvad? Open*** - является не чьим то *** а именно вашим! Стоимость его обслуживания достигает до 150 российских рублей в месяц! При этом вы сами можете отключить логгирование *** что сделает невозможным отследить ваши действия через него. Расписывать как его создавать я не буду ибо уже есть на форуме темы. Мы же его будем использовать посредником между OS и Dedicated Server. Собственно, финальная связка: OS - Open*** - Dedicated Server Инструкции к установке Установка и настройка Open*** Установка TailsOS Установка Whonix Ссылки на скачивание Whonix TailsOS
Я на самом деле не сказал про Qubes OS, но на самом деле выше сказанной связки вам хватит с головой если вы не глава киберпреступного мира, но все же если так таковым являетесь, то не мне вас учить). Если есть какие то вопросы, задавайте, буду пытаться отвечать по мере свободного времени.
Bismuth, ну блять смотри пример, ты в маске приходишь и пиздишь яблоко, все увидили что ты спиздил яблоко но не знают кто ты, либо ты без маски заходишь в магазин и скрытно пиздишь яблоко, никто не узнает об этом но все знают что ты что то сделал
ТайлерДерден, это не то что ты написал, ты написал что в обоих случаях «ты в маске» (то есть не видно кто совершает действия)
Ааа, ну да, конечно, никаких тебе SSH туннелей, никаких VL/Mess протоколов, все хуйня, не стал даже читать, и так все понятно
ТайлерДерден, Сам опен, стар, как мир, и во многом сосет, протоколам Vless/Vmess которые имеют PayLoad, а также ахуенное шифрование по типу ChaCha20 + другие плюшки енкода пакета
Qubes OS + Whonix + Multi-hop *** с обфускацией + Tor с обфускацией и мостами + I2P + Virtual Private Server (VPS) с поддержкой анонимных платежей + Сложные пароли и 2FA + Зашифрованный DNS over HTTPS с DNSSEC + Strict Firewall с “deny all” по умолчанию + Full Disk Encryption с двухфакторной аутентификацией + Регулярные безопасные резервные копии + Application Whitelisting + Соблюдение OPSEC (Operations Security) + End-to-End Encrypted Communication + Ограничение и фильтрация метаданных + Регулярная очистка кук и инкогнито режим + Туннелирование SSH + Обфускация SSL/TLS + trafficgen + noise (github tool) Вот такую связку надо и не будет проблем
beznika, основном это ПО для электронно-криминалистического анализа: Encase, Sleuthkit, инструменты для поиска однородных форматов данных, программы для распознавания форматов данных и даже стандартные пакеты для работы с бинарным кодом.
beznika, я говорил в теме что полной анонимности нет, если сильно захотят, то найдут где угодно, кого угодно.
Почему линуксы долго включаются у меня был убунту он 15минут включался а потом заебался поставил Винду и теперь сижу в камере
Falcon_Extra, у тебя линукс стоял основной ОС, на хорошем hdd либо же ssd, если винда долго грузит, попробуй установить ее на ссд и включить ускоренную загрузку в bios
За статью респект , все очень классно расписано, но я вставлю свои 5 копеек. Начнем с того что сейчас существуют очень изощренные инструменты и методы анализа трафика, все конечно же упирается в то насколько и кому ты интересен, и толку от связок с +100500 ***, обфускациями, шифрование днс и прочей хуеты не будет, если провайдер у себя на мониторе увидит подозрительную активность, а потом доложит в соответсвующее органы. По этому если уж и есть такая паранойя то лучше всего купить отдельный ноут для выхода в сеть, идти в кафе (желательно подальше от дома) и там сидеть заниматься "темными делишками", прежде накатив туда какой-нибудь дистрибутив с полностью открытым кодом (без проприетарных компонентов, в том числе систем инициализации, к примеру systemd) с шифрованием LVM (хотя в 21 веке это базовая вещь и для обычного клерка, если на ноуте или компе хранить ********* и личные фотографии). Для обхода блокировок и сокрытия трафика (если нужно, например в Украине сейчас с ру доменами все плохо, блокируют как провайдеры, так и админы ру ресурсов) open*** и wireguard не лучшее решение, лучше использовать shadowsocks или vless с xtls. Все остальное по мере необходимости (редакторы кода, браузеры и тд и тп). Пришел в кафе, включил ноут, поработал, выключил, ушёл. Все больше ни для чего его не использовать. Описанное выше будет в разы безопаснее всех этим мудрёных ос.
renameduser_3433557, никак, просто он считается, в обществе свободного программного обеспечения, потенциальным бэкдором в твою систему, из-за того что он использует проприетарные библиотеки (аудит кода которых провести не возможно), плюс к нему приложила руку корпорация RedHat (такой себе Evil corp. в мире Linux), конечно никаких 100 процентных улик нет, тем не менее перестраховка не помешает, тем более после недавней ситуации с xz
Юзаю whonix более двух лет. Одни плюсы - обновы, баги все фиксится. Ставить в идеале на кубы, если через виртуалку, то освноая ось должна быть тоже Linux - ибо иначе смысла нет. Винда дырявая