Михаил Светов выпустил давно анонсированное видео о методах исчезновения с радаров, заведения анонимных и псевдонимных идентичностей. В дисклеймере указывается, что технари вряд ли узнают из него много нового. Я не технарь, я узнала.
Моя псевдонимная идентичность создана с массой уязвимостей, поэтому я не рассчитываю, что она устоит против сколь-нибудь пристального внимания, и рассматриваю свою деятельность скорее в качестве интеллектуальной игры. Если вдруг мне потребуется создавать новую псевдонимную идентичность с нуля, я воспользуюсь советами Михаила. В той мере, в которой я уже применяю предложенные им методы, у меня нет замечаний: это действительно работает. Значит можно осторожно предположить, что и в тех моментах, которые я не пробовала, не будет серьёзных дыр.
Рада, что Светов пересмотрел свою позицию относительно того, в какой мере можно доверять анонимным источникам. Жаль, что ему ради этого вывода пришлось набить много шишек и потерять много денег, но что поделать, такова плата за излишний снобизм и желание подольше сохранить белизну плаща.
P.S. Зрители отметили, что в своём инструктаже Светов не дописал в терминале команду для обновления пакетов, и в результате обновил только их список. Корректная команда выглядит так:
sudo apt-get update && sudo apt-get dist-upgrade
Дело хорошее – давно пора просвещять людей
Тут нужно маленькое дополнение – сигнатуры TOR подключения легко определяются в DPI, СОРМ итд (см великий китайский файерволл) помогут только шифрующие мосты (что очень снизит скорость) или VPN внутри которого будет TOR подключение.
То есть схема такая: на основном компе VPN подключен и через него Whonix создает TOR
Ну и нужно быть готовым полюбить капчу всех сортов – выходные узлы тора всем известны, крупные сервисы их не любят, иногда они бывают вредоносны (перехват траффика)
Добро пожаловать на тёмную сторону
Определяются сигнатуры TOR, ну и что? Содержание трафика всё равно ведь недоступно для ФСБ.
Траффик можно замедлять, блокировать (“ставить на карандаш” у товарища майора ;)) или просто снижать пропускную способность канала как пользоваетлям торрентов на мобильных операторах. Поэтому сейчас в защищенных приложениях принято маскировать под TLS траффик – если это не отличается от обычного HTTPS то не привлекает внимания.
Правда в наших северных бантустанах случается разное https://habr.com/ru/news/t/520062/ поэтому лучше не выделяться. Анонимность это стиль жизни и дело привычки
Ну поставишь ты 10 миллионов пользователей ТОР “на карандаш”, что это даст?! Вот именно что абсолютно ничего!
Так что это излишняя паранойя, которая снижает порог входа в анонимность вообще. Светов правильно сказал в сегодняшнем стриме что если черезчур усложнять схему анонимизации, то в итоге ей не воспользуется никто, кроме полутора гиков. А для нашей деятельности лучше хоть какая-то анонимность чем вообще никакой (ресурсы у стационарного бандита ограничены по определению, так что даже небольшое усложнение процесса деанона борцов с властью парализует эффективную работу ФСБ).
В сам ТОР порог вхождения нулевой, про тор браузер знали все любители веществ задолго до ботов в телеге (и соответственно заинтересованные товарищи в погонах). В итоге привело к такому вот “делу” https://habr.com/ru/company/roskomsvoboda/blog/403423/ с результатом https://habr.com/ru/news/t/467229/
Я просто хочу предепредить – ТОР привлекает внимание. Дело добровольное.
Ну а использование ВПН это как я не знаю – как руки мыть перед едой, особенно в публичных сетях (сотовая связь условно публична, операторы видят всю раскладку по траффику (не содержимое, метаданные), иначе не было бы безлимитов на мессенджеры и аналитики использования траффика)
“если черезчур усложнять схему анонимизации, то в итоге ей не воспользуется никто”
Пользуются и так немногие, у большинства нет даже понимания
По ссылкам что ты кинул история оператора TOR-ноды. Согласись, это далеко не рядовой пользователь сети, таких наверное максимум сотня на всю Россию и конечно же у ФСБ есть ресурсы ими заниматься. Чего не скажешь о нескольких миллионах обычных пользователях ТОРа, кто не держит выходную ноду.
Соглашусь, операторы под несоизмеримо высоким риском.
Если бы тор траффик был так же распространен как торрент, было бы еще лучше. Пример был не слишком корректен.
В конце концов, это было мое необязательное дополнение к увеличению анонимности. Я не говорю. что без дополнительного слоя защиты нельзя, но знать про нее не повредит.
Нюансов в теме слишком много, так можно любой элемент анонимизации раскладывать – симки, телефоны, шифрование диска, фингерпринт софта, вплоть до поведения в сети и стиля письма. Бесконечная тема.
Крупные сервисы не нужны.
Поддерживаю! Но люди пользуются, куда им без социалочек
Либертарианцы:
Верят, что смогут убедить людей не пользоваться государством. Даже не пытаются убедить людей не пользоваться централизованными соцсетями.
Светов сказал по этому поводу в последнем стриме: занимаясь политической борьбой нужно использовать такие ресурсы, где есть аудитория. Перетянув несколько гиков в децентрализованную соцсеть в реале ничего не поменяется.
Либертарианцы думают, что убедить людей пользоваться децентрализованными соцсетями (просто, безопасно, за это не сажают) труднее, чем убедить людей систематически делать что-то антигосударственное в реале?
Ожидание: Без государственного насилия люди будут уходить из плохих юрисдикций в хорошие.
Реальность: Все остаются в плохих юрисдикциях, потому что там находятся другие люди.
Последнюю проблему решают экстерриториальные юрисдикции, т.е. панархия.
В интернете панархия, соцсети это ЭКЮ, интернет свободен от физического насилия и государственных границ. Почему либертарианцы не хотят организовать интернет-сообщества по либертарианским принципам, чтобы доказать преимущества либертарианства?
Эта аудитория принадлежит корпорациям. Корпорации решают, кто, с кем и о чем может разговаривать. Могут забанить даже Трампа. Если ваша политическая борьба будет мешать – вас выгонят из соцсетей.
Люди сидят там,где есть их аудитория, контакты итд. Проблема децентрализованых сервисов в том что людей там меньше и поэтому новые туда приходят редко. Ну и монетизация, реклама… just business
Либератарианцев меньшинство, лучше вступить в Единую Россию.
Это рабы Дорси и Цукерберга. Будут подхрюкивать социалистической повесточке, чтобы их не забанили.
Ему бы выступать в
цирке уродовгосударственной думе, вместе с Яровой.