Как стать автором
Обновить

Комментарии 118

Авито для регистрации хочет номер телефона. Да и для связи с продавцом он будет нужен.
Бесплатный вайфай тоже по телефону авторизует сегодня.

Так что первый шаг — это добыть телефон с левой симкартой. И не включать его у себя дома.
И не включать его у себя дома.
Возможно, для пущей анонимности, включать его только в местах массового скопления людей. Использовать. Затем выключать.
и не просто выключать, а класть в мешочек-клетку Фарадея, на алишке в ассортименте…

Напомнило :)


- T-800: If you want to keep your phone in a bag of potato chips, then keep your phone in a bag of potato chips.
При этом собственный телефон лучше оставить дома. Два-три таких включения в местах массовых скопления людей имея собственный телефон в кармане и на этом игра в анонимность будет закончена.
Да, именно так. На эту тему есть несколько статей (скорее, множество статей). Вот ссылка на одну из таких — https://xakep.ru/2006/01/20/29705/.
И, добавлю, не иметь с собой своего телефона. Иначе ваши включения — выключения на 3й попытке свяжут вас с текущим телефоном.

Обязательно вытащив симку

И вырезать из него микрофон, ведь сейчас определить личность по голосу можно также как определяют личность по снимкам с камер

И акселерометра вырезать тогда уж, походка уникальна.

Значит и его тоже… вообще мы все глубже погружаемся в кроличью дыру(нору), или правильнее нас погружают

Кстати, нет. Интересовался темой. Качество попарного сравнения по голосу в лучших мировых решениях очень отстойное.

Оно достаточно, чтобы проверять одну пару (человек звонит в банк и называет свой номер счета. Надо понять, это этот же человек, что прошлый раз назвал этот же номер, или нет).

Но оно ниочемное для задачи поиска (человек звонит в банк, и банк, попарно сравнив со всеми клиентами, находит номер счета по голосу).

Так что, да, понимаю, что сообщение выше сарказм, но, все же, нет, определяют не как с камер, далеко не так, как с камер

А это вообще разные задачи — определить человека по голосу с надёжностью достаточной для доступа к его банковскому счёту и выдать отсортированную выборку людей, чей голос похож на заданный. Банк не будет использовать второе, а спецслужбы — могут.
Слышал мнение, что целью некоторых звонков из разряда «ответил-сбросили» является сбор биометрии. Имеет ли это под собой хоть какое-то основание?

Почему спрашиваю. Однажды я не смог зайти в онлайн банк, т.к. возникала ошибка с отправкой подтверждающих кодов. После нескольких неудачных попыток я вспомнил про недавний подобный звонок. Я, конечно, заволновался и побежал в банк. Оказалось, что каким-то образом «слетела» привязка к телефону. Подозрительных операций не заметил, но до сих пор неуютно.

P.S. Сознательно биометрию я ни одной организации не предоставлял.
У них уже все есть
Я имел в виду мошенников, а не спецуру и банки.
У всех кому надо все уже есть.
Не это был не сарказм кстати, насчет точности определения интерестно, прогуглю. думал что не хуже чем распознавание лиц.
Почти уверен что при если есть пару минут аудио для сравнения, и встречаются слова которые есть в опознаваемом фрагменте, то по интонациям, ударению, паузам, особенностям дикции нейросети определяют владельца голоса с вероятностью больше 90%, но могу ошибаться конечно.
можно не телефон, а воспользоваться сервисом типа smsplaza.io
Слышал что-то на тему того, что авито прозвон делает на указанный номер, а не просто смску отправляет.
Такое тоже есть (номера с переадресацией).

Анонимусу на заметку: в международной зоне прилёта в аэропортах РФ публичный вайфай без регистрации и смс. Хотя чтобы там оказаться, надо слетать за границу, а за границей, скорее всего, номер телефона публичные сети и так не просят (я не встречал в западной Европе пока такого).

Во Франции публичные wi-fi требуют код из смс, насколько я помню.
+Швеция
Германия, Италия — там точно такое видел.

А чтобы пройти в аэропорт, вам будет нужно помахать паспортом, что плохо сказывается на анонимности.

Хм, ну вот в Германии такого я точно не вижу. Ни в транспорте, ни в ТЦ, ни в ресторанах. При подключении прокси просит нажать кнопку "Согласен с AGB" и всё. Совсем мелкие заведения и без прокси обходятся - пароль висит где-нибудь у барной стойки и всё.

В Дрездене я помню как-то искал вайфай, который телефона не требовал.
Вообще в Германии оно как-то рэндомно было, но после Чехии, где все открытые вайфаи — открытые, я себя чувствовал довольно ограничено.

В поездах Аллегро, которые в доковидные времена ходили между СПб и Хельсинки, пока поезд идёт по финской территории - WiFi доступ свободный, как только приезжает в Россию - тот же доступ необходимо привязать к номеру места (т.е. деанонимизировать), о чем и сообщается пассажирам на трех языках.

Кстати, это ещё и проблема для туристов и в принципе людей без российского номера. Не знаю как в Аллегро, но абсолютное большинство таких сетей принимают только номера с +7

А потом умная нейросеть просто в ваш личный профиль добавит "купил левую симку и левый телефон, думая, что это останется незамеченным", т.д.


Здесь игра интересная, но без обратной связи: те, кто следят, вряд ли будут звонить и подбадривать "чувак, ты так, ничего прячешься, но вот тут и тут прокололся, мы тебе решили дать еще попытку, специально ещё раз твой профиль потеряем, а ты в этот раз внимательнее давай!", просто в какой-то момент свяжут признаки, вычислят, и больше (остаток жизни, думается) не потеряют.

Набор ссылок, прекрасно…
Скорее содержание, ссылки большей частью на один документ. Но на английском.
Ещё по теме.
Виртуальная цифровая личность — паразит на чьей-то реальной личности («SIM-карту зарегистрирует на себя бедный студент»). Может и не на одной.

Про покупку на авито уже сказал — там так просто «анонимно» не купить. Даже с оплатой наличкой. Если не хотите светиться самостоятельно — придётся кого-то попросить помочь.

Местная криптотусовка — это что, некое физическое место, где собираются криптотусовщики и продают крипту? Как оно хоть выглядит-то? А если сайт/чат/где-там-принято ещё, то вы должны будете как-то перевести цифровые деньги в обмен на биткойны. Либо услугу оказать, либо опять кого-то просить помочь.

Анонимная е-симка — трафик по 16 долларов за гигабайт. Если я правильно понял.

Хостинг наличными оплатить — это примерно как биткойны купить.

Резервные копии «на нескольких накопителях, физически удалённых друг от друга для безопасности» надо подключать к сети точно так же, как и основную точку доступа. Ну или опять биткойновые хостинги.

И т.п.
============

В общем, первый вопрос, на который надо ответить — от кого прячемся и насколько будет больно, если найдут? А где они будут вас искать, какими методами?

А вот после этого уже выбирать степень анонимности.

И не забывать, что слабые места во всех этих схемах — точки контакта.
Всех собеседников вы не заставите гигиену соблюдать.
насчет хостинга — пока еще есть всякие терминалы оплаты, можно наличкой воспользоваться. Маской нынче никого не удивить, а капюшон и очки + тональник ( изменить цвет открытых участков лица ) помогут сохранить анонимность на камерах возле терминала оплаты.
Замечу, что нужна еще стандартная внешность.
Например я имею лишний вес и довольно много, а значит, буду выделяться из толпы
Тут после всякой самоизоляции все идет к тому что уже худощавые — нестандартные…
Местная криптотусовка — это что, некое физическое место, где собираются криптотусовщики и продают крипту?
Да, в больших городах бывают субботнички Биткойна или хакатоны на которых собирается масса криптолюбителей.
В общем, первый вопрос, на который надо ответить — от кого прячемся и насколько будет больно, если найдут? А где они будут вас искать, какими методами?
В идеале надо стремиться к кейсу Сатоши Накамото. Прячется он от всех сразу, если найдут то ему будет максимально больно, искают его по всей планете ведь страна неизвестна.
Зачем его ищут? Денег много у него потому что?
бывают субботнички Биткойна или хакатоны на которых собирается масса криптолюбителей.

Почему-то есть ощущение, что такие сборища должны быть под колпаком.
Пока с койнами всерьёз не борются — просто наблюдают. А если что — быстренько возьмут всех посетителей за вымя.
А как их накрыть колпаком если для участия не требуется сообщать ни номер ни имя? Пришел в маске, предложил курс чуть лучше рыночного и растворился в закат. И что им предьявить, разве нельзя таскать с собой крупные суммы денег?
Если где-то еженедельно собирается подозрительная толпа в масках, то их сначала сначала повяжут, а потом уже будут разбираться, за что именно повязали.

Если они там собираются без масок, а кто-то пришел в маске и предложил курс — то повяжут этого одного. Для профилактики. Ну или, как минимум, хвост посадят и посмотрят, куда это он там в закат пошел.
Ну повяжут, и поймут что ничего на этого гражданина у них нет, кроме пустого смартфона и непонятно откуда полученных наличных. А скинуть хвост (если понимаешь что избавляешься от незаконнодобытых монет и ожидаешь этот хвост увидеть) — не сильно сложно, если знаешь где в городе есть людные и безлюдные места. Анонимность это скилл, и у киберпреступников он как правило на высоте (в отличии от школьников которым приспичило купить догекойнов на три копейки).
Если гражданин шифруется, то он это делает по какой-то причине. Либо уже что-то сделал (и его ищут), либо готовится что-то сделать (и его будут искать).
Потому даже если сейчас на него ничего нет, то «в базу» он попадёт.
Да бросьте вы вашу конспирологию. Между тем что человек Вася сделал незаконную сделку, например, продал слиток золота за битки и тем что человека Васю ищут — огромная-огромная пропасть. Особенно если золото было не украдено, а покупатель условного слитка не имеет претензий к сделке. Ну никак человек не попадет в условную базу, если он умеет «шифроваться» правильно, не связывая настоящую личность с вымышленной и не светя вымышленную личность больше чем небходимо.
Если вы нашли ошибку в учебнике которая приведет к провалу анонимности — то все только выиграют если вы ее выявите, а если вы конкретных ошибок не нашли, то что вы хотите доказать своими голословными утверждениями?
Всех собеседников вы не заставите гигиену соблюдать.

Это насколько надо быть грязным?
image


Ну и публичный вайфай по закону (в России) должен так же номер телефона узнавать (смс все дела).
Лет так 5 если память не изменяет…
Ну а роутер Васи Пупкина без пароля — это почти как лотерея сейчас.


Только зачем это все, если можно делать "грязные дела" (ходить по заблокированным сайтам, ага) в каком нибудь тор браузере, не отсвечивая своей личностью (ни настоящей ни придуманной). Но можно случайно прое… раскрыться, да. Но это и в любых других случаях проблема.

Это насколько надо быть грязным?

Если стоит вопрос полной анонимности, достаточно слегка испачкать мак-адрес. :)
ходить по заблокированным сайтам

Это далеко не та задача, которая требует от человека полной анонимности.
достаточно слегка испачкать мак-адрес

Параноики такие… ну не знаю… параноики ?


  1. Мак адрес можно изменить
  2. Мак адрес живет до первого роутера (это L2 уровень сети)
  3. Провайдер вас и по айпи сдаст без мака (а мак только он может узнать по DHCP).
  4. Неведение сеет панику )
По макадресу ваш телефон могут идентифицировать всякие вайфаи.
Изменить можно, но не на любом устройстве.

Что это за параноик который с телефона делает свои "грязные делишки"?
Телефоны все в гугл/аппле сливают же. А если тел все таки с личным линуксом, то почему бы и мак не менять при каждом подключении скриптом на баш (тот же вопрос про "ноут")? )
Короче мимо )

Так не обязательно же параноика мак будет. А кого-то из тех, с кем он встречается регулярно и кто не соблюдает гигиену.

Плюс слышал такое, что мак устройства можно глянуть и без подключения к сети.

Ну мля, тут уже какие то "городские слухи" пошли.
Сидите в свинцовом бункере и не высовывайтесь — 146% способ не спалиться )

Настройки — О телефоне — Общая информация
Плюс слышал такое, что мак устройства можно глянуть и без подключения к сети.

Конечно, клиенты шлют probe requests, словить которые — плёвое дело. А недавно ещё и эппловский меш появился, когда телефоны собирают информацию о Bluetooth и WiFi устройствах поблизости.
А недавно ещё и эппловский меш появился, когда телефоны собирают информацию о Bluetooth и WiFi устройствах поблизости.


А какой есть метод защиты от такого коллекционирования?
Да, называется клеткой Фарадея. Только экран должен быть практически сплошным, UWB уже залезает в миллиметровый диапазон, если я правильно помню.
Тор браузер защищает от каких-то способов фингерпринтинга (через канвас, например), но не от всех.
Да, отчего-то это чудо повсюду рекомендуют для записи образов на флешку или SD-карту, вместо нативного Win32DiskImager
А руфус нынче не котируется?
Руфус более мощный инструмент в контексте создания загрузочной флешки, вышеописанные программы это скорее аналог dd с GUI.
Интересующимся рекомендую также посмотреть на YUMI — программа позволяет создавать мультизагрузочные USB-Флешки на базе Linux.
И чем линуксовый `dd` не угодил…

На винде?

WinDD!
Для обычного человека соблюдение всех этих правил излишне, для какого-нибудь политического деятеля скрывающегося от властей — недостаточно.
Вместо того чтобы прятаться в раковину, надо наоборот, встать в полный рост.

Согласен. Если цель подобных мер - политическая борьба (в том числе высказывание неугодных идей через призму свободы слова), то сразу возникают вопросы:

1) А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?

2) Мы получаем свободу слова, но добровольно отказывается от целой кучи свобод и удобств - а стоит ли оно того?

В общем, технически всё классно, но с практической точки зрения малополезно. Ну, некоторые готовы всю жизнь по лесам партизанить, правда, жизнь получается некомфортная и обычно недолгая. Более того: власть оккупантов такие партизаны вполне устраивают, потому что их можно публично называть маргиналами и диверсантами.

Если цель подобных мер — политическая борьба

Наверное, оно включает и это, но совсем не ограничивается только этим. Причины не светится могут быть разными. Например, покупая билеты в отпуск я вовсе не горю желанием, чтобы эта информация попала в руки третьим лицам, которые за время моего отсутствия обнесут мою квартиру.


А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?

Это зависит от того, хотите ли вы подвергаться репрессиям, вплоть до лишения жизни, или нет. Большинство людей не хотят. Что происходит с теми, кто действует через политические процессы мы видим.


Мы получаем свободу слова, но добровольно отказывается от целой кучи свобод и удобств — а стоит ли оно того?

Я с лёгкостью откажусь от свободы получить пинок в живот и ЧМТ от карателя с запотевшим забралом или от свободы получить сломанную ногу на пробежке ради свободы слова. Вы нет?


Ну, некоторые готовы всю жизнь по лесам партизанить, правда, жизнь получается некомфортная и обычно недолгая.

Ровно наоборот. Вспомните об учёном получившим срок за заказ химикатов для лаборатории. Вы правда считаете, что ему комфортнее шить на зоне рукавицы, чем проводить исследования в лаборатории? Проблема в том, что невинные на сегодня действия завтра могут быть (и, скорее всего будут) переквалифицированы в преступления. Причём с применением "обратной силы". Например, за лайк несколько лет назад клипа Рамштайнов, сегодня дают реальный срок. Уверены ли вы, что за вашу "власть оккупантов" вам через год не вштырят? Я — нет.

покупая билеты в отпуск я вовсе не горю желанием, чтобы эта информация попала в руки третьим лицам, которые за время моего отсутствия обнесут мою квартиру.

Если вашу квартиру пасут, то они увидят, что вы уехали.
К тому же, покупка билетов — это совсем не анонимное дело, вы же там паспортные данные оставляете. И контакты для связи постоянные. И платите всяко не биткойнами.
с лёгкостью откажусь от свободы получить пинок в живот и ЧМТ от карателя с запотевшим забралом или от свободы получить сломанную ногу на пробежке ради свободы слова.

Эти все действия совершенно не зависят от конкретного человека. Сломанную ногу получит как анонимная личность, так и публичная. Хочется анонимности — не надо бегать там, где ломают ноги.

Я не к тому, что ломать ноги случайным людям — правильно. Нет, это плохо.
Просто всё описанное в статье никак не поможет в такой ситуации. Им будет совершенно пофиг, кто там бегает — сперва стреляют, потом спрашивают.
А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?


«Что тебе снится, крейсер Аврора» — Вы про такой процесс? Дело ползет к тому, что скоро изменения в в политику можно будет только так внести, залпом главного калибра.

статейки о ононимности предлагающие для чтения расшарить их в соцсети? с примерами типа хакер виталик минировал вокзал? через слово рассказывающие как вам анонимно настроить айфон?

Всё великолепие разбивается одним предложением:
И помните, что никакие советы не помогут сохранить анонимность, если вами заинтересуются действительно серьёзные ребята (типа АНБ/ФСБ/Моссад).

Конечно не надо светить своими личными данными на каждой интернет-помойке во избежание контактов с мелкими бандюками, мошенниками и аферистами. Ну и от своей первой, официальной, хорошо засвеченной личности избавиться сложно, затратно, неудобно.

Надо не забывать про алиби. Грубо говоря, когда вы активны в Сети, как аноним, ваша реальная личность пассивна: телефон выключен, нет звонков, нет активности в интернете. Это хоть и сложно, но наверное как-то можно сопоставить, особенно круг подозреваемых вокруг вас уже не очень велик. А то будет как у фсбшных кулхацкеров анонимная активность с 9 до 17 по лубянскому часовому поясу с перерывом на обед. В общем надо ещё позаботиться о профилировании графика активности и его рандомизации.

Грубо говоря, когда вы активны в Сети, как аноним, ваша реальная личность пассивна: телефон выключен, нет звонков, нет активности в интернете.


И это отличный шаг для установления корреляции м-ду теневой личностью и реальной. Раза 3 такое повторите — и все, если Вы в разработке, то по Вашу душу уже напрягаются оперативники.

Но это только, если вы уже под подозрением, иначе это не big data, big-big data. Да и под временной паттерн подойдёт 100500 человек.

Кладунов и кур на этом принимают только в путь, если что.
Каждый кур обязательно говорит всем на свете «а вот с этого акка я веду такую-то деятельность, коррелируйте меня полностью», и обязательно чередует онлайн с основной и теневой сим-карт. Кстати, поскольку в Москве живут 3.5 человек — то естественно, его вычисляют всего лишь с третьей итерации. Городские легенды такие городские легенды.

А что за кур?

Устоявшееся название курьеров наркотраффика.
Следующий шаг — получить доступ к оператору мобильной связи и завести мобильный номер анонимным способом. Здесь тоже есть разные варианты. Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин.

В Питере можно просто купить у людей родом из южных республик на Площади Восстания. Можно купить левую симку и быть анонимным, выходить только в Инет, но как быть если необходимо принимать звонки из ТФОП?
Идея с зарубежной симкой в России спорная, ведь обрабатывают роуминг местные провайдеры, и, думаю, вполне себе имеют доступ к переписке и подмене данных.
Если это не так на уровне инфраструктуры, поправьте меня.
Заметки про юридическую часть подобных вмешательств считаю несостоятельными в текущих реалиях, но послушать тоже было бы интересно.
Тут вопрос не в доступе провайдера к трафику (с этим надо бороться при помощи vpn и т.п.), а в том, чтобы симку не связали с определенной личностью. Если это российская симка — то к ней какие-никакие паспортные данные привязаны. А если зарубежная роуминговая, то про неё российский оператор связи ничего сказать не сможет.
Есть три (ну, хорощо, четыре) уровня анонимности в сети:
3. vpn/tor/etc. — для того, чтобы ходить на определенные сайты. При некоторой доле аккуратности соседка Оля не узнает Вас, скорее всего.
2. описанный в статье вариант с «левой» симкой, «левым» емейлом и «левым» ноутом — защитит с большой долей вероятности от любопытства частных лиц и небольших коммерческих структур.
1. Google/Yandex/Facebook/Vkontacte/далее везде, ну и плюс разные богатые банки и корпорации — здесь придется серьезно вкладываться в железо, менять ежедневно смартфоны, раз в 3-4 дня ноутбуки, симкарты покупать на вес (почти шутка). Цена вопроса — по моим прикидкам, $2k-5k в месяц.
0. Государство. Мой добрый совет — не играйте в эти игры. Но если уж совсем невмоготу, то выкиньте смартфон в ближайшую урну и осваивайте опыт прошлых поколений, от большевиков до диссидентов.

Интересно,

1) Не переоцениваете ли уровень 1? Все же, фаангам и банкам упоротые гики не то, чтобы интересны. Они редко делают импульсивные покупки и берут невыгодные кредиты. А те же сеошники и арбитражники трафа, обманывая их системно и ежедневно, показывают, что корпорации не так уж и сильны против целеустремленных людей с интеллектом выше среднего.

2) Не недооцениваете ли уровень 0? Вот, правда, на месте этих товарищей я очень бы удивился отсутствию цифрового следа у жителя мегаполиса нужного возраста без отклонений в умственном развитии, и инвестировал бы в 10-1000 раз больше средств в сбор данных по такому субъекту, чем по среднестатистическому жителю. Ведь, в отличии от уровня 1, где аномалиями можно пренебречь, на уровне 0 именно аномалии таят угрозу системе.

Уровни — это оценка возможностей. Пока я — Неуловимый Джо, я могу спокойно шифроваться по уровню 2 и считать себя в безопасности. Но если внезапно я привлеку чье-то внимание с уровня 1, то вся моя анонимность лопнет с треском. А я пока не готов выкладывать за анонимность даже штуку баксов зараз, не говоря уже о регулярных вкладах. Поэтому проблема решается иначе: идентифицировать меня легко, круг моих интересов определить тоже можно, если проанализировать запросы в поисковиках и переходы. А дальше — тупик. Ну, я так надеюсь. :)

Bitwarden_rs теперь зовётся Vaultwarden. На Github - dani-garcia/vaultwarden

Сразу скажу — я не IT-технарь и не системный администратор. Но в свое время интересовался вопросом анонимности в сети. Все к чему я пришел — с текущим положением дел, когда без получения IP от провайдера ты не можешь получить никакой информации из сети — полная анонимность невозможна. В случае серьезного замеса — найдут.
Скорее всего копать надо в каких-то альтернативных сетях. Это если об анонимности в целом.
Ну а если надо быть анонимным при текущей ситуации, то WiFi точно не выход. Если ты длительное время привязан к одной точке — это большой минус, я б сказал даже ПРОВАЛ. Да еще и антену эту в рюкзаке возить… вы серьезно? )))
Лучше уж 3G 4G и катать по городу. Если менять телефон регулярно (зависит от цены вопроса) — ты полностью сбрасываешь все ниточки к себе. Можете себе регистрироваться в гугл или чем там еще. Главное ничего не писать о себе и использовать телефон только для анонимных целей.
Еще интересен спутниковый интернет, но именно двусторонний. Это уже причандалы подороже (надо машину как минимум, чтобы постоянно передвигаться), но я лично такого опыта не имел и не знаю как там происходит регистрация оборудования — можно ли ее в принципе пройти анонимно? Но сама технология, насколько мне известно, практически не дает возможности вычислить вашу локализацию (если не торчать дома).
Еще хотелось бы уточнить один момент — а для чего собственно создавать эту цифровую личность? Что с ней дальше делать? Если уж двигаться в этом плане, то лучше имитировать своего соседа (сидеть на его WiFi, пользоваться его данными). Если к нему придут с обыском — вы будете один из первых, кто поймет вотс-гоинг-он ))) И примете меры.
«спутниковый интернет, но именно двусторонний» допустим даже если вы добудете терминал зарегистрированный на джона дау, но за него еще и платить придется ежемесячно. Много ли спутниковых провайдеров принимают платежи в крипте?
Короче это засада похуже мобильного интернета

>когда без получения IP от провайдера ты не можешь получить никакой информации из сети — полная анонимность невозможна. В случае серьезного замеса — найдут

тут покажусь полным нубом, но, разве, тор себя уже дискредитировал? Были случаи нахождения соответствия сессия с выходной ноды -> ip входа в тор в реальном мире (не в лабораторных условиях)? Насколько помню, все кейсы деанона, как кейс силк роад, например, были связаны с человеческим фактором и случайным хождением мимо тора.

Количество ТОР-серверов ограничено. Кроме того если кто-то владеет крупным (мощным) сервером, то через него будет идти большая часть потока. Читал что государственные структуры создают крупные ноды чтобы мониторить трафик.
При этом я не слышал ни одного случая чисто технической атаки на тор. Это всегда или ханипоты, или сам разрабатываемый слишком много болтает, или недостаточно секьюрно оплаченный хостинг.
Воровать стало настолько сложно, что возникает ощущение, как будто занимаешься работой.
Чтоб предпринимать что-то для анонимности надо сначала понять для чего это делается, чтоб понимать что надо делать. Пока что эти общие советы годятся только для детей, желающих поиграть в цифровых партизан.
Первое что надо сделать для настоящего шага в анонимность — исключить цифру из своей жизни: забыть о интернете, мобильной связи и безналичных платежах, а не начинать покупать другие мобилы, симки и ноутбуки.
Поделитесь опытом, как в современном мире можно жить без мобильного? Без паспорта проще прожить, чем без мобильного, который теперь требуется везде.

Так исключить цифру, в том числе и мобилу и всё, где она требуется. Это означает и отсутствие счетов в банках и пластиковых карт и тому подобного.
Насколько человека в современном мире хватит, чтобы так жить — это вопрос другой.

Ну так мобильный в этих «везде» требуется для аутентификации/идентификации, а основная концепция анонимности как раз в том чтобы нельзя было человека идентифицировать. И какой смысл тогда таскать за собой этот «трекер» в виде мобилы?

В статье предлагается просто трекер сменить аккуратно — чтоб замести следы, но это никак проблему анонимности не решает, просто оттягивается срок когда один трекер какая-то аналитика сопоставит с другим, по различным паттернам (тот же город, те же пути перемещения по городу, тот же график активности, те же посещаемые сайты и тд).

… и тем самым вызвать подозрения у окружающих.

Такие инструкции надо распечатывать на бумаге и сохранять в ящике.

Близится тот день, когда желание иметь анонимность (и, соответственно, все подобные статьи) станет незаконным.
Анонимность в 21 веке? Не реально.
Из недавнего.
Иду на gmail сделать почтовый ящик. «дайте номер телефона», говорит он мне.
То же самое с Я.Почтой, ВК, etc…
Сходить в интернет? Тут уже не только телефон нужен, но ещё и паспорт попросят показать.
Сходить в чужой интернет? На сколько я помню, в метро, в ТЦ, тебя не пустят в wi-fi, пока ты на специальной страничке номер телефона не введёшь (который, как известно, привязан к SIM, а SIM к паспорту).
В общем, анрил.
Единственный способ — не пользоваться интернетом вообще.
У меня пароли от трёх соседских WiFi есть.
а триангуляция их в пространстве укажет на Вас!))))))
Молчаливая личность, которая никому не звонит, не сидит в условном фейсбуке/контакте/одноклассниках, не смотрит ютуб/порнхаб вызовет подозрения. Нужно быть не белой вороной, а серой мышью, затеряться в толпе, а значит производить цифровой шум, характерный для среднестатистического гражданина, не больше и не меньше.
есть программы, создающие цифровой шум, генерирующие хождения по рандомным сайтам из рандомного списка. работают в фоне, ресурсы не едят. достаточно же для фальсификации онлайн присутствия?
самому же в это время заниматься гигиеной дальше, для душевного умиротворения и сомнительного чувства превосходства, от мысли что обставил систему )
А можете посоветовать такие приложения?

Живите так, чтоб даже если кто-нибудь получит доступ ко всей информации всех ваших устройств, то никак не сможет использовать её против вас. Просто потому что там не будет ничего порочащего или противоправного.

Это работает не так. Сначала у вас что-то находят, а потом относятся так, будто оно всегда было противоправным.

А как изменится ситуация когда будет спутниковый интернет, например, Starlink?

Никак. Во-первых, спутниковый интернет и так уже есть.
Во-вторых, с терминалом старлинка вы в толпе будете привлекать внимание и вас возьмут в разработку просто на всякий случай.
Почему то никто не учитывает камеры, которые утыканы сейчас повсюду в крупных городах, и почти повсюду даже в районных центрах. Поэтому зайдя в компьютерный клуб, тебя срисуют камеры, либо самого клуба, либо близлежащих магазинов. Проанализировав примерное территориально расположение по «сотам» и наложив на видосы с камер. Вычисляется личность на раз. Ну и WiFi любой, прямой путь к де-анонимизации.
Читать интересно, но для большинства читателей скорее будет бессмысленно
«Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин.»
— пожалуйте студента, ему ж плохо будет, если что-то пойдёт не так.
Круто, но слишком много деталей, что-нибудь не учтёшь — и прокол. Я думаю, многие анонимы, если они не международные преступники, в случае охоты на них просто предпочтут скрыться в других странах
Без модели угроз — это все слишком абстрактная информация. К тому же очень однобокая, освещающая только сетевую часть анонимности и цифровой гигиены вообще, а где же остальные аспекты? Ведь вся жизнь не ограничивается интернетом и смартфонами.
Так что самый первый вопрос на который надо отвечать: анонимность — чтобы что? Что будет если раскроют? И чем готов жертвовать человек ради этого (бесплатно ничего не будет)?
И да, абсолютная анонимность невозможна, также как и нельзя решить административную проблему только техническими способами. Можно только создать опасную для себя же иллюзию, но чтобы убеждаться каждый раз, что это не так — нужна условная «контрразведка», и покажите мне хоть одного параноика у которого есть своя контрразведка?..

Вброшу не самое популярное мнение, но в 2021-м анонимность против государств / крупных акторов невозможна в цивилизованной части планеты.


  • Все деньги трекаются:
    • Зарплаты приходят на именные карты.
      • Напрямую платить ими — раскрывать данные по покупкам, т.к. ОФД делятся информацией даже с банками. Тинькофф позволяет посмотреть свои покупки в приложении и они эту же информацию отдадут полиции по запросу.
    • Банкоматы, скорее всего, отслеживают номера выданных купюр(как минимум, для диагностики). Насчёт касс в магазинах не уверен, но там везде стоят сканеры налички. На моменте инкассации, по идее, тоже должны отслеживаться номера купюр.
    • Биткойн относительно прозрачен. Монеты отслеживают до обменников / выводящих адресов. Сами обменники раскроют информацию по запросу.
    • Мест, где принимают криптовалюту крайне мало. Мутные схемы вида "купить угнанную карточку за битки" — дополнительное уголовное дело при раскрытии.
    • Маргинальными криптовалютами пользуются полтора человека. Можно придти к каждому и подробно опросить.
  • Перемещения трекаются.
    • Города плотно утыканы камерами.
    • Билеты на транспорт мало того, что не особо анонимны, так на них влияет пункт с деньгами.
    • Телефоны трекаются.
    • Наконец, люди вас видят и они будут сотрудничать с разыскивающими.
  • Трафик отслеживается
    • Тор виден в сети, а это уже повод попасть под подозрение. IIRC, как минимум одного человека посадили за угрозы одногруппникам, т.к. он был единственным, кто использовал тор на университетском кампусе.
    • У маргинальных сетей полтора пользователя. Например, у I2P было в районе 1K нод в России. К ним можно придти ногами при необходимости.
    • Крупные VPN-провайдеры имеют офисы / персонал в приличных странах, так что к ним могут физически придти и заставить организовать прослушку нужного пользователя.
    • В большинстве стран есть какой-нибудь вариант записи трафика, будь то российский СОРМ или Echelon в странах пяти глаз.
    • Доступ в интернет почти везде требует привязки к личным данным.
  • Веб следит.
    • Крупнейшие трекеры успешно борются с блокировщиками рекламы.
    • Значительная часть веба не работает с отключённым JS, давая возможность узнавать больше о пользователе.
    • State of the art методы матчинга позволяют вычленять конкретных пользователей даже по паттернам движения мыши.
  • Социальные связи отслеживаются
    • За подозрительными группами следят. Помните Новое Величие? Там десять школьников собирались в маке, обсуждая политику, и даже среди них оказалось три оперативника.
    • Криптотусовки — скорее всего, такой же рассадник полиции.

Все эти пункты пересекаются, что ведёт к утверждению из первой строки.

… поэтому единственный способ сделать так, чтобы спецслужбы тебя не нашли — стать тем самым неуловимым Джо, который никому не нужен.

Ну или ехать в условный Мозамбик, и то не выйдет — выделяться сильно будешь.
Переезжайте в Латвию. Местные органы настолько ленивы и некомпетентны, что провалят все что можно. Камеры закуплены, но обслуживать их лень. Политическая полиция есть, но плана по посадкам у них нет, поэтому просто пьют кофе, а если надо кого-то сцапать, то не собирают данные по АйПи а тупо подбросят патрон. Ну и так во всем. Даже футбольная сборная проиграла ГИБРАЛТАРУ :)))
Как говорил один знакомый «оттуда» :) — вопрос не в том, можно ли тебя вычислить или нет, а в том, нужно ли это кому-то. Если нужно — вычислят. Если нет — никто и искать тебя не будет, как того неуловимого Джо…
Шпионы оборжались с этой статьи, наверно. И спецслужбы, которые анонимов таких отлавливают.
Вы вспоминаете Россию и Белоруссию.
Забыли Украину с ее миротворцем.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.