Crocodile
Активный пользователь
- Регистрация
- 01.06.2025
- Сообщения
- 2 106
- Реакции
- 1 748
- Баллы
- 113
Как сохранить Анонимность? Векторы атаки
Всегда надо помнить, что безопасность это процесс, как говорил Брюс Шнайер и никогда не останавливаться на достигнутом. Волшебной таблетки нет — есть лишь ваш осознанный выбор и контроль.
Примем во внимание конкретные уровни опасности, различные технические способы и реализуем разные подходы в зависимости от степени вашей профессиональной паранойи и от вашего рабочего устройства.
1. Техническая часть
Что же у нас есть из различных программных и хардварных решений? А есть великое множество. Сейчас я кратко упомяну, а потом как из легобудем составлять различные варианты использования. Рассмотрим плюсы и минусы связок технологий.
Операционные системы:
обычные - Ubuntu, Kali, Windows,Kodachi
анонимные базовые - Tails, Subgraph OS, GrapheneOS
Безопасные - Whonix, Qubes OS
Железо: Librem Purism, Pixel, сетевой адаптер Alfa Awus, простые ноутбуки и телефоны
Отдельный софт: GPG, Virtualbox, KVM, Xen, Jabber,Matrix,Session,Veracrypt, Luks, Remmina,MAT,
signal,telegram, tox,bitmessage,juggernaut, conversations,tor browser, firefox,rdesktop, Linphone
Протоколы туннелирования: Openvpn, Wireguard, Shadowsocks,V2ray, Vless,Vmess,Trojan,Cloak, IKEv2,SSH
Анонимные сети: Tor, I2P, Zeronet, Freenet
Криптовалюты:
Базовые — bitcoin,litecoin, ethereum, usdt(trc-20),solana
Частично анонимные - zcash, verge, dash
Анонимные - monero
Типы шифрования: AES-256, ChaCha20, TwoFish,Serpent,ZRTP(VOIP)
Будем рассматривать сетапы от самых опасных к самым безопасным.
Связка 1
Windows c шифрованием bitlocker и тором, и телефон на ios с тор-браузером.
Данная связка подходит разве, что для офисных работников, которым захотелось посмотреть на этот ваш ужасный даркнет. Винда сливает тонны данных о деятельности, так же как и ios. Параллельное использование системы вместе с вашей основной деятельностью лишает последней безопасности.
Вердикт:
Не рекомендуется к использованию всем. Только для бабулек в даркнете.
Связка 2
Windows c veracrypt + virtualbox с Whonix с шифрованными контейнерами и android без гугл сервисов с полной торификацией системы или обфусцированными протоколами вроде Shadowsocks.
Если вы просто собираетесь купить что-либо незаконное или изучать какую-то деятельность. В принципе такая связка имеет место быть на самом начальном уровне. Однако помните, что рассчитывать на анонимность в виндоус пусть даже в виртуалке довольно сложно. Сама основная ОС да и постоянные взломы ее юзеров является угрозой.
Телефон же использовать только для мессенджеров,сайтов в тор-браузере без открытия файлов. Только для быстрого коннекта. Основная работа в виртуалках пк.
Вердикт:
Не рекомендуется.
Связка 3
Tails с флешки + bitcoin + telegram/jabber
Вердикт:
Такая связка допустима для базовых работников. Например для операторов, менеджеров. Помните что, bitcoin это отслеживаемая криптовалюта и полученные средства всегда отмывайте.
Связка 4
Шифрованная через Luks Ubuntu Linux + virtualbox Whonix в контейнерах veracrypt + monero
Настроен VPN на основной системе через Wireguard + V2ray для обфускации. И тор в виртуалках. Внутри виртуалки Workstation настроен дополнительный отдельный впн или отдельные чистые прокси для браузеров.
Вердикт:
Данная связка хорошо подходит для скрытия своего инкогнито. Вы можете заниматься очень опасной деятельности и быть для сайтов более менее чистым айпи. Только необходимо помнить о том,что второй впн внутри Whonix нужен лишь для защиты от опасных tor exit нод. Так что берите максимально анонимный провайдер. И используйте torsocks для прокидывания по тор потокам отдельных приложений, если нужно разделить деятельность.
Связка 5
Шифрованный Linux(или Qubes OS) + Whonix на kvm(или xen) + I2P и монеро для криптовалют.
Данная связка расписана в руководстве Whonix на их вики. По крайней мере для части с i2p.
Да вы можете запускать анонимную сеть внутри другой. И также работать с криптовалютой monero через onion домены.
Вердикт:
Очень безопасная связка, если нужно организовать замкнутую связь между членами опасной организации. Так как, внутри i2p есть встроенные сервисы, такие как почта,мессенджеры, и торрент. Вы можете быть полностью анонимным.
Связка 6
На полностью шифрованной Линукс системе Qubes OS в whonix виртуалках через соединение VPN+Tor вы ставите remmina или же remote-viewer и подключаетесь к системе whonix на вашем сервере через ssh, проброшенному по тор. Подробнее рассказывал в отдельной статье на конкурс «Whonix в облаке». Основная работа происходит там.
Вердикт:
Довольно медленно, но крайне эффективно. Никакие взломы системы или анализ траффика не позволят вам потерять ваше инкогнито. Даже после компрометации злоумышленник окажется только в тор-виртуалке на сервере. И еще оттуда выбраться это целая дилемма.
Всегда надо помнить, что безопасность это процесс, как говорил Брюс Шнайер и никогда не останавливаться на достигнутом. Волшебной таблетки нет — есть лишь ваш осознанный выбор и контроль.
Примем во внимание конкретные уровни опасности, различные технические способы и реализуем разные подходы в зависимости от степени вашей профессиональной паранойи и от вашего рабочего устройства.
1. Техническая часть
Что же у нас есть из различных программных и хардварных решений? А есть великое множество. Сейчас я кратко упомяну, а потом как из легобудем составлять различные варианты использования. Рассмотрим плюсы и минусы связок технологий.
Операционные системы:
обычные - Ubuntu, Kali, Windows,Kodachi
анонимные базовые - Tails, Subgraph OS, GrapheneOS
Безопасные - Whonix, Qubes OS
Железо: Librem Purism, Pixel, сетевой адаптер Alfa Awus, простые ноутбуки и телефоны
Отдельный софт: GPG, Virtualbox, KVM, Xen, Jabber,Matrix,Session,Veracrypt, Luks, Remmina,MAT,
signal,telegram, tox,bitmessage,juggernaut, conversations,tor browser, firefox,rdesktop, Linphone
Протоколы туннелирования: Openvpn, Wireguard, Shadowsocks,V2ray, Vless,Vmess,Trojan,Cloak, IKEv2,SSH
Анонимные сети: Tor, I2P, Zeronet, Freenet
Криптовалюты:
Базовые — bitcoin,litecoin, ethereum, usdt(trc-20),solana
Частично анонимные - zcash, verge, dash
Анонимные - monero
Типы шифрования: AES-256, ChaCha20, TwoFish,Serpent,ZRTP(VOIP)
Будем рассматривать сетапы от самых опасных к самым безопасным.
Связка 1
Windows c шифрованием bitlocker и тором, и телефон на ios с тор-браузером.
Данная связка подходит разве, что для офисных работников, которым захотелось посмотреть на этот ваш ужасный даркнет. Винда сливает тонны данных о деятельности, так же как и ios. Параллельное использование системы вместе с вашей основной деятельностью лишает последней безопасности.
Вердикт:
Не рекомендуется к использованию всем. Только для бабулек в даркнете.
Связка 2
Windows c veracrypt + virtualbox с Whonix с шифрованными контейнерами и android без гугл сервисов с полной торификацией системы или обфусцированными протоколами вроде Shadowsocks.
Если вы просто собираетесь купить что-либо незаконное или изучать какую-то деятельность. В принципе такая связка имеет место быть на самом начальном уровне. Однако помните, что рассчитывать на анонимность в виндоус пусть даже в виртуалке довольно сложно. Сама основная ОС да и постоянные взломы ее юзеров является угрозой.
Телефон же использовать только для мессенджеров,сайтов в тор-браузере без открытия файлов. Только для быстрого коннекта. Основная работа в виртуалках пк.
Вердикт:
Не рекомендуется.
Связка 3
Tails с флешки + bitcoin + telegram/jabber
Вердикт:
Такая связка допустима для базовых работников. Например для операторов, менеджеров. Помните что, bitcoin это отслеживаемая криптовалюта и полученные средства всегда отмывайте.
Связка 4
Шифрованная через Luks Ubuntu Linux + virtualbox Whonix в контейнерах veracrypt + monero
Настроен VPN на основной системе через Wireguard + V2ray для обфускации. И тор в виртуалках. Внутри виртуалки Workstation настроен дополнительный отдельный впн или отдельные чистые прокси для браузеров.
Вердикт:
Данная связка хорошо подходит для скрытия своего инкогнито. Вы можете заниматься очень опасной деятельности и быть для сайтов более менее чистым айпи. Только необходимо помнить о том,что второй впн внутри Whonix нужен лишь для защиты от опасных tor exit нод. Так что берите максимально анонимный провайдер. И используйте torsocks для прокидывания по тор потокам отдельных приложений, если нужно разделить деятельность.
Связка 5
Шифрованный Linux(или Qubes OS) + Whonix на kvm(или xen) + I2P и монеро для криптовалют.
Данная связка расписана в руководстве Whonix на их вики. По крайней мере для части с i2p.
Да вы можете запускать анонимную сеть внутри другой. И также работать с криптовалютой monero через onion домены.
Вердикт:
Очень безопасная связка, если нужно организовать замкнутую связь между членами опасной организации. Так как, внутри i2p есть встроенные сервисы, такие как почта,мессенджеры, и торрент. Вы можете быть полностью анонимным.
Связка 6
На полностью шифрованной Линукс системе Qubes OS в whonix виртуалках через соединение VPN+Tor вы ставите remmina или же remote-viewer и подключаетесь к системе whonix на вашем сервере через ssh, проброшенному по тор. Подробнее рассказывал в отдельной статье на конкурс «Whonix в облаке». Основная работа происходит там.
Вердикт:
Довольно медленно, но крайне эффективно. Никакие взломы системы или анализ траффика не позволят вам потерять ваше инкогнито. Даже после компрометации злоумышленник окажется только в тор-виртуалке на сервере. И еще оттуда выбраться это целая дилемма.