Как можно максимально себя анонимизировать в сети?
Сегодня я задумался над своей анонимностью в сети, как вообще это возможно сделать, да и возможно вообще? Каждый сайт забирает отпечатки твоего железа и не только, это лишь капля в море... Мне кажется уже легче не анонимизировать себя, а создать другого себя в сете, который не будет иметь ничего общего с тобой настоящим.
Довольно глубоко сегодня погрузился в эту тему... и мне блин действительно не по себе, от того что такое творят, делают полный слепок человека, сканят вообще все, даже блин лингвистические данные, что тут еще говорить? Что же делать?
Можно повысить уровень анонимности, сделав несколько вещей:
В браузере установить расширения:
- Privacy Badger
- uBlock Origin
- Decentraleyes
- Canvas Blocker
- Don't Track Me Google
На самом компьютере - либо использовать надежный VPN сервис все время, либо начать гнать весь трафик через Tor/i2p, также сменить браузер с Google или Яндекс на что-то более анонимное - LibreWolf, как пример, или чистый Chromium. Еще было бы неплохо в целом перейти с Windows или MacOS (если у вас таковые ОСи) на Linux
Kas Nazarov, изучить вопрос с почтой, то есть уйти от Google и других, также советую не светить персональную информацию и полное ФИО в сети и/или при регистрации где-то (насколько это возможно). Еще, если где-то регистрируешься и знаешь, что этот сервис не так важен и он на один раз, то использовать регистрацию на временную почту. Начать использовать анонимные поисковики.
Помимо компьютера, еще стоит заняться телефоном, поставить и туда VPN, приложение с почтой (которую вы выберете, как свободную замену) и другие приложения, с помощью которых вы станете анонимнее.
По поводу VPN и прокси-анонимайзеров. Есть такое понятие как honey-pot. Это ресурс который обычно привлекает "мамкиных хакеров" обещанием быть анонимными. Но при этом сами владельцы VPN например могут неограниченно накапливать информацию о вашей активности чтобы в нужный час X предоставить ее кому надо. Это скорее всего указано в договоре мелким шрифтом.
По поводу tor и прочего. Кибердед-Масалович в одном из своих блогов рассказывал вариант атаки на тор позволяющий за несколько итераций установить сеанс пользователя по времени выхода в сеть. Я тут не специалист. Пускай знающие прокомментируют.
По поводу средств симметричной криптографии. В простейшем сферическом случае (Алиса и Боб) все крипто-средства скрывают контент но не могут скрыть транспорт. Тоесть факт взаимодействия Алисы и Боба невозможно скрыть с точки зрения следящих органов невзирая ни на какие крипто-алгоритмы. Что делать с этим фактом? ХЗ. Следователь знает что делать. Он просто спрашивает дескыть вы товаришь такого-то числа выходили в сеть. Что вы передавали? И так далее...
Kas Nazarov, десять лет, как перешел на Линукс. По-прежнему не питаю никаких иллюзий относительно своей анонимности.
Единственно, что строго соблюдаю - не вываливаю информацию о себе кому попало (в соцсетях и профилях, например). Но при этом четко понимаю, что если моей персоной заинтересуется человек, имеющий полномочия (даже если его интерес будет незаконным) - мои паспортные данные будут у него на столе буквально через несколько часов.
Все принимаемые за последние 15 лет законы РФ, касающиеся интернета, уничтожали анонимность в нем шаг за шагом.
mayton2019, Мы в ней были, Алиса и Боб общаются с почтальоном Васей. И только Вася знает с кем на самом деле общается Боб, но не сторонний наблюдатель. Но у вас она почему-то не жизнеспособна.
Это если с удобствами. А если упарываться, Боб и Алиса могут писать открыто объявления в газету.
Посредник Вася в данной схеме - это слабое звено. Тем более что в роли васи вы предлагаете рассматривать крупную сеть мессенджера которая подчиняется нормам и регуляторам разных государств и фактически сдаёт информацию по запросу. Тоесть вы мне предлагаете не просто Васю который является другом. Вы предлагаете Васю - товарища майора.
mayton2019, Bitmessage решает эту проблему отправкой сообщения на все доступные компы и лишь получатель может его расшифровать, а товарищ майор максимум узнает, что вы пользовались им
Выключить компьютер, выйти на прогулку, подышать свежим воздухом, отвлечься, вернуться.
Взять лист бумаги и ручку и подробно, по пунктам, расписать причины, по которым ты считаешь это проблемой.
Kas Nazarov, Кто, параноики, пытающиеся все время себя "анонимизировать"? Конечно, есть, даже один тут такой недавно пробегал с воплями "за мной наблюдают с Марса!".
Тебе дали дельный совет - начать с того, что нужно понять - чего конкретно ты хочешь добиться. Потому что после этого пойдут конкретные советы, как сделать ту или иную вещь.
Ну и следует понимать, что анонимизация - процесс неудобный. Чем больше анонимности - тем больше неудобства, а те, кому надо все равно найдут и ткнут мордой в пол :)
Чтобы понять уровень неудобства - начните с того, что откажитесь от телефона, потому что количество данных, собираемых гуглом, в разы превышает количество данных, собираемых с компа.
Вместо нормального телефона купите бабушкофон на три смс в памяти с экранчиком 96х96 пикселей. И попробуйте с ним жить.
CityCat4, по последнему абзацу - уровень неудобства в этом плане сильно зависит от modus vivendi.
Я завел первый смарт три месяца назад, и то больше затем, чтобы лучше понимать современников и почаще тестировать верстку на мобильном устройстве. Ничем незаменимым он пока не стал, могу совершенно безболезненно вернуться на обычный телефон. Только к реальной анонимности это не прибавит ничегошеньки.
Adamos, Хм. Мы с Вами не показатель. Я тоже без труда вернусь на бабушкофон, тем более, что андроидом я пользуюсь всего "ничего" - лет десять как. А до этого - а это еще лет десять - только кнопочники.
Но современная молодежь - она в сортир ходит с планшеткой! Реальнэ, она погадить не может, если не тискает в руках смарт - и это не абстракция, у меня сыну 18 :)
CityCat4, эм... ну, планшетка-то у меня давно есть, на ней (AirPad2) уже проблема с новыми сертификатами, которую никто решать не собирается.
А конкретно для сортира предпочитаю PocketBook :)
Вообще говоря, "изба-читальня" в сем уединенном месте открылась задолго до появления в семье компьютеров... вот как раз младшее поколение как-то не особенно поддерживает эту славную традицию.
Мне кажется что анонимность напрямую связана с отказом от сервиса. Ну хочешь полной и абсолютной анонимности - продай все и иди жить в лес. Питаясь грибами и ягодами.
Я себе сматрт купил уже тогда, когда работодатель стал руки выкручивать. Надо было для многофакторки на телефон поставить генераторы токенов MS-Authenticator, Duo-Mobile e.t.c.
mkone112, Из таких книг я только Библию знаю. У меня два таких издания и каждое реально весит как хороший кирпич, когда утром читаешь - приходится двумя руками держать.
CityCat4, у вас там Пятикнижие в одном томе, что ли? Или оклад?
Есть у меня "Книга Бытия" XIX века - на вес книжка как книжка.
Вот Карамзин, "История государства российского", подарочное издание - 3 кг, да...
Adamos, Одна из них - вот такая. Все книги Ветхого и Нового Заветов плюс неканонические книги (с переводом, насколько я понял из Септуагинты по большей части), карты, указатели... Есть даже справочник денег тех времен с указанием что сколько стоило, небольшой конечно же.
UPD: Конечно, для утренней молитвы у меня есть издание и попроще, которое я запросто держу одной рукой, но там нет неканонических книг.
CityCat4, кстати, в 90-х понаехавшие кришнаиты кругом без мыла впихивали свою Бхагават-Гиту, всю в картинках - тоже кирпич был изрядный. И тоже, поди, с благословением топ-менеджера.
CityCat4, насчет утренней молитвы вспомнилось в тему: мы в Казани купили ребенку миниатюрный Коран (примерно 3х4х2 см) - так продавщица в магазине сувениров сочла необходимым уточнить, что брать его с собой в туалет категорически нельзя ;)
Ну например можно снять шапочку из фольги и успокоиться. Кому надо отлично деанонят например по списку патчей в браузере, языку интерфейса и прочим отпечаткам.
Если хотите- используйте ТОR с всеми рекомендациями, сделайте удаленный сервак и смотрите все по RDP, да вариантов хватает.
Но это общие советы при непонятном ТЗ. Если боитесь что читает переписку КГБ, пользуйтесь китайскими мессенджерами. А что б бесплатно, открыто, удобно- не бывает
Арендовать VPS за крипту. Поставить там какой нить ОпенВПН или Wireguard
Весь трафф с ПК пустить через этот ВПН....
Ну и пользоваться инетом через ТОР...
Будет медленно, но работать.... Но любой вход в соцсети\почту итд.... и Вы спалились..
Не спец по крипте. Но если подходить с точки зрения принципов торговли - то каждый раз когда вы продаете или покупаете - вы себя чуть деанонимизируете. Без этого никак.
Кстати многие хацкеры 2000х были пойманы именно на обналичивании крипты. Жадность .. как говорицца фрайера сгубила. Не смогли залечь на дно на пару лет.
К сожалению, анонимность закончилась лет 10 назад, когда государство осознало виртуальную реальность и захотело её ограничить. За государством подтянулся бизнес. Сейчас любой ваш чих сто раз продается и перепродается.
Как анонимизировать себя? Никак. Вы должны отказаться от всего, что имеет доступ к сети: интернет, любая мобильная связь кроме пейджеров и раций и т. д.
Очевидно, что это невозможно. Поэтому ваша анонимность пропорциональна количеству отказов от сетевых функций.
Whonix наверное самый замудренный в плане ананимности.
в него кажись хотели впихнуть илиуже впихнули защиту от отпечатка железа.
так что остается только отпечаток глупости поведенчесо-текстовых замудрений. но с ним ничего не сделаешь.
ну не забудь что в интернет надо заходить через lynx чтобы интерактивные составляющие сайтиков не обрабатывались.
и что то там исчо...
если заморочиться, то можно сильно анонимизироваться. был бы смысл.
У меня как-то была идея - составлять цифровой грамматический профиль в соц-сетях. Идея была такая. Все люди имеют какие-то уникальные ошибки-очепятки в тексте. И чем больше текста я собираю - тем точнее этот грамматический профайл. Далее - дело техники. Ты зашел на политический телеграм прикинувшись борцуном. А тут я. Хлоп тебя. Вот он. Даенонимизирован.
Еще о новых методах человеского профилирования. Скорость набора текста и особые паузы между буквами. Это физиология каждого человека. По ней тоже можно достаточно точно если не профилировать то классифицировать людей.
И еще о мобилах. Встроенный акселерометр позволяет достаточно точно определять походку человека по ритму и характерным качаниям телефона когда он лежит в кармане. Этот ритм так-же индивидуален как и кардиограмма сердца например.
mayton2019, в лабораторных условиях - может быть. Акселерометр умучается определять мою походку, лежа на столе. Впрочем, вопрос определения личности телефоном, в котором торчит симка, зарегистрированная на паспорт этой личности, мне представляется хорошим кандидатом на Шнобелевку.
Adamos, тема топика - анонимность. Сценарии придумай сам. Купил местный смартфон в зарубежной стране. И тут - хопа. Два профиля двух телефонов - matched.
mayton2019, и на этом зарубежном смарте - хопа! - предустановлена прога, которая сливает трекинг акселерометра товарищу майору? Давайте отличать сценарий многосерийного комикса "След" от реального вектора атаки. Чувак, который сунулся на сайт РФ с зарубежного смарта, и так в логах будет как павиан, проводящий брачный период в зеленой листве - издалека виден...
А умный человек, как сказано задолго до интернета, прячет лист - в лесу.
Adamos, эта прога будет операционной системой. А задачи слива будут поставлены в рамках например глобальной борьбы с миграцией и терроризмом. Я просто привел пример технической возможности. А организационную или правовую - вы уж придумайте
mayton2019, глобального в борьбе с терроризмом - только глобальное применение этого жупела. Но каждое конкретное правительство использует его для своей личной слежки за своими гражданами и ограничения конкретно их свобод. Поэтому никакая Индия не будет предустанавливать систему, которая сливает данные соседнему Китаю. И наоборот.
Я призываю как раз не придумывать, а анализировать и отбрасывать откровенную фантастику. Она, кстати, может быть даже опаснее наивной беззаботности, поскольку более предсказуема...
Adamos, согласен. Поскольку господин Назаров отказался объяснять от чего он скрывается - то в топике можно дать общие советы цифровой гигиены. Как-то - использовать одноразовые ОС наподобие Tails, Whonix. Не хранить никаких файлов нигде и никогда. Часто менять провайдеры интернета. Жить под чужими документами.
Но честно говоря жить в таком режиме - некомфортно. Как будто ты уже - преступник.
pfg21, я сам писал под андроид и в курсе, какие конюшни там с безопасностью.
Что, впрочем, дает некоторое преимущество желающему давать о себе поменьше информации: просто приглядываешься к требованиям очередного фонарика - и не попадаешь в 95% пользователей, которые этого не сделали.
Adamos, все еще проще. если влез в деятельность связанную с темной стороной компутеров. просто отдели ее от своей жизни и дальше будь "неуловимым джо".
а маразмы что за тобой всЁ следит, стоит оставить соотвествующим мед.заведениям. это все равно что боятся грома и молнии или там паучков на даче.
pfg21, молнии, паучков на даче и мудаков в погонах, которые пацану, по приколу обсуждавшему взрыв здания ФСБ в Майнкрафте, припаяли реальный срок за терроризм.
Вы точно уверены, что лично вы еще не на темной стороне - с точки зрения захотевшего очередную звездочку? А если на шкаф залезть?
Понятно, что ТС скорее хацкерит или очень хочет спрятаться от модератора. Хрен с ним. Но огульно делить безопасность на "это же для преступников" и "меня-то не за что" несколько неосмотрительно.
pfg21, забавное наблюдение. По поводу сайтов и Android. Многие интернет-магазины предлагают тебе установить приложение. Мотивируя это дескыть - не будете видеть рекламу. Мы конечно соглашаемся. Тема хорошая. Но приложение по странному обстоятельству запрашивает чуть больше прав чем надо приложению чтобы просто просматривать товары. Нас конечно это слегка подбешивает - но что делать. Либо реклама либо слежение. И бог его знает сколько уже приложений-магазинов установлено у вас в устройстве. Вообще наша безопасность расшатывается постепенно. Для нас еще стоит принципиальный вопрос - ставить или не ставить спортивный трекер. Но я знаю уже есть магазины спортивной обуви которые зачислают бонус за ... ходьбу. Вот так вот. Я допустим не поставлю это приложение. Но мои и ваши дети уже плюют на эти предрассудки. Они устанавливают вообще все.
Adamos, виноваты все !! (с) TODD
хех, ты предлагаешь государству запрещать самому себе надзирать за народом :)
свобода/удобства всегда были по разные стороны качели.
жаль в составе андроида нет средства (как минимум не встречал) нормально блокирующего работу различных скрытых функций ПО.
следящих включений везде до хрена - информация очень дорогой продукт.
некоторый плюс - большинству следящих включений в по глубоко пофих на личность пользователя. наполнение бигдаты для маркетолохических исследований.
pfg21, история России дает прекрасные примеры того, чем заканчивается ничем не ограниченное возвышение государства (дружины, опричнины, охранки, КГБ, ФСБ) над народом и законом.
Adamos, да, любое государство стремится к усилению контроля за своими гражданами.
к примеру ты, будучи владельцем компании, тоже будешь устанавливать контроль за своими рабочими: чтобы они не выносили продукцию с производства, занимались работой а сидением в ютубах и т.д., т.е. будешь ограничивать их свободу.
pfg21, давайте без уроков социологии для самых маленьких.
Исполнительная власть контролирует исполнение законов, ради этого и наделяется полномочиями по контролю над населением. Но над ней поставлен гарант Конституции, чтобы она не борзела.
Его самого принудить быть именно гарантом может Парламент, обязанный объявить импичмент, если гаранта занесло и он спустил с цепи исполнителей.
Ну, а как сломать этот рабочий механизм - вряд ли кому-то нужно рассказывать.
pfg21, поэтому во всех основных законах демократических стран предусмотрена сменяемость власти, а недемократических - святость персоны, наделенной всей полнотой власти.
Средний
Простой
Простой
Простой
