Инфобез от Светова, краткий отзыв

Михаил Светов выпустил давно анонсированное видео о методах исчезновения с радаров, заведения анонимных и псевдонимных идентичностей. В дисклеймере указывается, что технари вряд ли узнают из него много нового. Я не технарь, я узнала.

Моя псевдонимная идентичность создана с массой уязвимостей, поэтому я не рассчитываю, что она устоит против сколь-нибудь пристального внимания, и рассматриваю свою деятельность скорее в качестве интеллектуальной игры. Если вдруг мне потребуется создавать новую псевдонимную идентичность с нуля, я воспользуюсь советами Михаила. В той мере, в которой я уже применяю предложенные им методы, у меня нет замечаний: это действительно работает. Значит можно осторожно предположить, что и в тех моментах, которые я не пробовала, не будет серьёзных дыр.

Рада, что Светов пересмотрел свою позицию относительно того, в какой мере можно доверять анонимным источникам. Жаль, что ему ради этого вывода пришлось набить много шишек и потерять много денег, но что поделать, такова плата за излишний снобизм и желание подольше сохранить белизну плаща.

P.S. Зрители отметили, что в своём инструктаже Светов не дописал в терминале команду для обновления пакетов, и в результате обновил только их список. Корректная команда выглядит так:

sudo apt-get update && sudo apt-get dist-upgrade

Всего комментов: 19

  1. Дело хорошее — давно пора просвещять людей
    Тут нужно маленькое дополнение — сигнатуры TOR подключения легко определяются в DPI, СОРМ итд (см великий китайский файерволл) помогут только шифрующие мосты (что очень снизит скорость) или VPN внутри которого будет TOR подключение.
    То есть схема такая: на основном компе VPN подключен и через него Whonix создает TOR
    Ну и нужно быть готовым полюбить капчу всех сортов — выходные узлы тора всем известны, крупные сервисы их не любят, иногда они бывают вредоносны (перехват траффика)
    Добро пожаловать на тёмную сторону

    • Определяются сигнатуры TOR, ну и что? Содержание трафика всё равно ведь недоступно для ФСБ.

      • Траффик можно замедлять, блокировать («ставить на карандаш» у товарища майора ;)) или просто снижать пропускную способность канала как пользоваетлям торрентов на мобильных операторах. Поэтому сейчас в защищенных приложениях принято маскировать под TLS траффик — если это не отличается от обычного HTTPS то не привлекает внимания.
        Правда в наших северных бантустанах случается разное https://habr.com/ru/news/t/520062/ поэтому лучше не выделяться. Анонимность это стиль жизни и дело привычки

        • Ну поставишь ты 10 миллионов пользователей ТОР «на карандаш», что это даст?! Вот именно что абсолютно ничего!

          Так что это излишняя паранойя, которая снижает порог входа в анонимность вообще. Светов правильно сказал в сегодняшнем стриме что если черезчур усложнять схему анонимизации, то в итоге ей не воспользуется никто, кроме полутора гиков. А для нашей деятельности лучше хоть какая-то анонимность чем вообще никакой (ресурсы у стационарного бандита ограничены по определению, так что даже небольшое усложнение процесса деанона борцов с властью парализует эффективную работу ФСБ).

          • В сам ТОР порог вхождения нулевой, про тор браузер знали все любители веществ задолго до ботов в телеге (и соответственно заинтересованные товарищи в погонах). В итоге привело к такому вот «делу» https://habr.com/ru/company/roskomsvoboda/blog/403423/ с результатом https://habr.com/ru/news/t/467229/
            Я просто хочу предепредить — ТОР привлекает внимание. Дело добровольное.

            Ну а использование ВПН это как я не знаю — как руки мыть перед едой, особенно в публичных сетях (сотовая связь условно публична, операторы видят всю раскладку по траффику (не содержимое, метаданные), иначе не было бы безлимитов на мессенджеры и аналитики использования траффика)

            «если черезчур усложнять схему анонимизации, то в итоге ей не воспользуется никто»
            Пользуются и так немногие, у большинства нет даже понимания

          • По ссылкам что ты кинул история оператора TOR-ноды. Согласись, это далеко не рядовой пользователь сети, таких наверное максимум сотня на всю Россию и конечно же у ФСБ есть ресурсы ими заниматься. Чего не скажешь о нескольких миллионах обычных пользователях ТОРа, кто не держит выходную ноду.

          • Соглашусь, операторы под несоизмеримо высоким риском.
            Если бы тор траффик был так же распространен как торрент, было бы еще лучше. Пример был не слишком корректен.

            В конце концов, это было мое необязательное дополнение к увеличению анонимности. Я не говорю. что без дополнительного слоя защиты нельзя, но знать про нее не повредит.

            Нюансов в теме слишком много, так можно любой элемент анонимизации раскладывать — симки, телефоны, шифрование диска, фингерпринт софта, вплоть до поведения в сети и стиля письма. Бесконечная тема.

        • Либертарианцы:
          Верят, что смогут убедить людей не пользоваться государством. Даже не пытаются убедить людей не пользоваться централизованными соцсетями.

          • Светов сказал по этому поводу в последнем стриме: занимаясь политической борьбой нужно использовать такие ресурсы, где есть аудитория. Перетянув несколько гиков в децентрализованную соцсеть в реале ничего не поменяется.

          • Либертарианцы думают, что убедить людей пользоваться децентрализованными соцсетями (просто, безопасно, за это не сажают) труднее, чем убедить людей систематически делать что-то антигосударственное в реале?

            Ожидание: Без государственного насилия люди будут уходить из плохих юрисдикций в хорошие.
            Реальность: Все остаются в плохих юрисдикциях, потому что там находятся другие люди.

          • Последнюю проблему решают экстерриториальные юрисдикции, т.е. панархия.

          • Последнюю проблему решают экстерриториальные юрисдикции, т.е. панархия.

            В интернете панархия, соцсети это ЭКЮ, интернет свободен от физического насилия и государственных границ. Почему либертарианцы не хотят организовать интернет-сообщества по либертарианским принципам, чтобы доказать преимущества либертарианства?

          • нужно использовать такие ресурсы, где есть аудитория.

            Эта аудитория принадлежит корпорациям. Корпорации решают, кто, с кем и о чем может разговаривать. Могут забанить даже Трампа. Если ваша политическая борьба будет мешать — вас выгонят из соцсетей.

          • Люди сидят там,где есть их аудитория, контакты итд. Проблема децентрализованых сервисов в том что людей там меньше и поэтому новые туда приходят редко. Ну и монетизация, реклама… just business

          • людей там меньше

            Либератарианцев меньшинство, лучше вступить в Единую Россию.

          • Ну и монетизация, реклама… just business

            Это рабы Дорси и Цукерберга. Будут подхрюкивать социалистической повесточке, чтобы их не забанили.

  2. Анонимность в сети слишком опасна, ей могут воспользоваться людоеды.

    Ему бы выступать в цирке уродов государственной думе, вместе с Яровой.

Добавить комментарий

Ваш адрес email не будет опубликован.