What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Статья Подробная статья об анонимности

KERNELRW

Light Weight
Депозит
$0
ОС
Начнём с выбора ОС, в основном это дело вкуса, для тех кому важен большой набор предустановленных инструментов и иллюзия полной анонимности рекомендую UNIX-систему Kodachi, а сам же я предпочитаю Windows 10. Лучше всего скачать дистрибутив, почищенный от телеметрии и ненужных приложений, например, отсюда, либо поищите самостоятельно последнюю версию Windows 10 Lite или Compact.
После установки скачиваем https://github.com/aghorler/Windows-10-Hardening с гитхаба и запускаем all.bat от имени администратора. Затем скачиваем https://github.com/Wohlstand/Destroy-Windows-10-Spying/releases и настраиваем на своё усмотрение. Блокировка серверов Microsoft в файле hosts приведёт к тому что Microsoft Store и Skype не будут работать.
Скачайте и установите ТОР-браузер, запускать после установки не нужно, затем скачайте ProxAllium, выберите папку «Tor Browser» и настройте автозапуск: Options > Startup > Automatically start, Start minimized.
Затем установите ваш любимый VPN и в настройках укажите прокси-сервер: IP 127.0.0.1, порт 9050, тип – Socks5.

Браузер
Для обеспечения полной анонимности лучше всего использовать современный антидетект-браузер: выбираем худший.
Но я буду использовать Firefox в виду его надёжности, комфортности и гибкости в настройке.
В браузере устанавливаем плагины AdGuard AdBlocker, Ghostery, Privacy Pass, Clear Cache, Cookie AutoDelete, Canvas Blocker, Disable WebRTC.
Заходим в настройки > Приватность и защита > Строгая. Прокручиваем ниже, отключаем все ненужные разрешения.
Затем ниже отключаем телеметрию и запрещаем собирать данные. Не забывайте отключать телеметрию во всех программах которые вы устанавливаете на свой компьютер.
Спойлер: about:config
Эти настройки могут сломать возможность установки новых плагинов, позаботьтесь о них прежде.

Заходим на about:config и меняем настройки:

Самая главная опция
privacy.firstparty.isolate = true

Отключаем WebRTC
media.peerconnection.enabled = false

Отключаем WebGL
webgl.disabled = true

Запрещаем передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true

Опция включает защиту от отслеживания
browser.contentblocking.enabled = true

Опция предназначена для передачи информации о нашем местоположении
geo.enabled = false

Отключаем передачу информации о посещаемых веб-сайтах
safebrowsing = false
browser.safebrowsing.enabled = false
browser.safebrowsing.phishing.enabled = false
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.enabled = false

Отключаем передачу браузером информации о времени начала и окончания загрузки страницы
dom.enable_performance = false

Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса (DNS leak)
network.proxy.socks_remote_dns = true

Запрещаем отслеживать состояние батареи и тем самым получать информацию
dom.battery.enabled = false

Запрещаем сайтам обращение к локальной машине
network.proxy.no_proxies_on = (пустое значение)

Полное отключение кэширования
browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false

Отключаем возможность сайтов хранить некоторые настройки
dom.storage.enabled = false

Отключаем автоматическое обновление браузера
app.update.auto = false
app.update.enabled = false
app.update.mode = 0

Отключаем автоматическое обновление поисковых плагинов
browser.search.update = false

Не отправлять данные о производительности в Mozilla
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
Поисковик смените на DuckDuckGo (start.duckduckgo.com).

Почта
Зарегистрируйте почту на tutanota.com. Их защита от ботов может отказать в регистрации с первого раза или с плохого VPN. Без VPN в России сервис не работает. Protonmail – не защищённый сервис.

Телефон
Выключите сохранение местоположения в настройках камеры.
На Android установите и запустите Orbot не в режиме VPN. Затем установите свой любимый VPN, он должен поддерживать прокси и выбор отдельных приложений. Если таких функций нет – установите
OpenVPN и найдите на сайте VPN'а инструкцию по настройке OpenVPN-клиента (иногда находится в инструкциях для роутеров). Теперь можете настроить прокси 127.0.0.1:9050 и выбрать приложения для которых нужен VPN. Остальными приложениями и соц. сетями можно спокойно пользоваться как и раньше. Если вы очень смелый.
Самое главное правило – вы не занимаетесь ничем интересным, ни для друзей, ни для близких, ни для девушки/парня, ни даже если вы познакомились с кем-то, кто занимается. Лучше очень удивитесь такому раскладу и никогда больше не контактируйте с этим человеком. Нам, добропорядочным людям, не стоит с такими иметь дело.
Если же у вас iOS – используйте NordVPN, обязательно с сервером Onion over VPN, удалите все соц. сети.

Телеграм
Регистрируйтесь в телеграме только на левый номер. Его можно получить бесплатно в TextNow (приложение) только через USA VPN либо купить номер в любом смс-сервисе и позаботиться о том чтобы он не потерялся.
Обязательно установите пароль в настройках аккаунта.
Не забывайте что телеграм – централизованный сервис, который имеет техническую возможность раскрыть ваши данные.

Jabber
Самый лучший десктоп-клиент – Pidgin, iOS – ChatSecure, Android – Conversations (разрешите установку apk из неизвестных источников).
Не доверяйте exploit.im и thesecure.biz. Выбрать Jabber-сервер можно здесь: https://list.jabber.at/.
Зарегистрировать новый аккаунт можно либо на сайте нужного сервера, либо прямо в Jabber-клиенте выбрать регистрацию, ввести сервер, желаемый логин и пароль.

Платежи
Для анонимных платежей используйте HD BTC-кошелёк со сменяющимися адресами. Почему адреса должны меняться? Если при получении платежей вы всегда используете один и тот же адрес, то можно с лёгкостью отследить всю историю ваших транзакций. Метод генерации адресов усиливает конфиденциальность, автоматически предоставляя вам новый адрес, когда вы ожидаете поступление средств.
Для более серьёзной анонимности операций нужно использовать zCash, не Monero. Транзакции можно проводить только со специального «z-адреса», и с них взымаются высокие комиссии.

Читайте также
https://securityinabox.org/ru/guide/veracrypt/windows/
https://mailpass.club/threads/kak-nabutylivajut-karderov.26459/
https://xakep.ru/2017/07/21/jabber-otr-howto/
https://www.vtimes.io/2020/09/10/kak-kiberprestupniki-legalizuyut-dengi-a109
 
Какая может быть речь о анонимности если вы устанавливаете такое количество плагинов? Чем больше браузер модифицирован, тем "уникальнее он в толпе".
Чтобы мы не делали с 10кой, запрет полного общения с интернетом нет возможности достичь. Windows-10-Hardening (обновлялся 2 года назад) не будет работать, ведь в мелкософте не полные бараны сидят, и внесли правки. Единственое верное решение - это запрет трафика самой винды сторонним файерволом. А как же быть с трафиком во время загрузки пк? Это не влияет на анонимность?
Где тут подробная статья? Просто скомпоновали информацию с интернета и накидали ссылки.
 
Benihowy сказал(а):
Просто скомпоновали информацию с интернета и накидали ссылки.
Нажмите, чтобы раскрыть...
Статья написана мной лично, из личного опыта, в интернете этих инструкций нет.

Benihowy сказал(а):
Какая может быть речь о анонимности если вы устанавливаете такое количество плагинов? Чем больше браузер модифицирован, тем "уникальнее он в толпе".
Нажмите, чтобы раскрыть...
Опция privacy.firstparty.isolate и настройка «Приватность и защита > Строгая» полностью нивелируют эту проблему. Каждый веб-сайт изолируется, фингерпринт перестает быть уникальным.
Benihowy сказал(а):
Чтобы мы не делали с 10кой, запрет полного общения с интернетом нет возможности достичь. Windows-10-Hardening (обновлялся 2 года назад) не будет работать, ведь в мелкософте не полные бараны сидят, и внесли правки.
Нажмите, чтобы раскрыть...
Скрипт не потерял актуальность несмотря на отсутствие обновлений. За два года команды, используемые в нём, не испарились из системы, а опции никуда не исчезли из реестра. В Microsoft не полные бараны сидят, но у корпорации нет цели и лишнего времени специально ухудшать безопасность системы, учитывая что она выпускается и в серверной версии. Ровно наоборот, ОС предоставляет полный доступ к своей конфигурации при достаточных навыках администрирования.
Benihowy сказал(а):
Единственое верное решение - это запрет трафика самой винды сторонним файерволом. А как же быть с трафиком во время загрузки пк? Это не влияет на анонимность?
Нажмите, чтобы раскрыть...
Совершено верно. Если вы хотите иметь полный контроль над системой и её трафиком, устанавливайте файервол вне компьютера – на маршрутизаторе, или запускайте систему в ВМ, изучайте администрирование Windows, развлекайтесь как хотите.

Данная статья направлена на общее решение всех аспектов конфиденциальности, балансируя между приватностью и удобством. Если вам нужна более серьёзная защита и вы уверены в себе – следует досконально изучить компьютерные сети (Куроуз) и UNIX (Робачевский) и пользоваться только последней, с умом, настроив самостоятельно, а не полагаясь на готовые сборки популярных дистрибутивов. И уж тем более никаких телефонов.
 
Ужасное оформление и поток сознания, сори автор.
Почему автор сделал тот или иной вывод из статьи не понятно.
 
xxxzsx сказал(а):
Опция privacy.firstparty.isolate и настройка «Приватность и защита > Строгая» полностью нивелируют эту проблему. Каждый веб-сайт изолируется, фингерпринт перестает быть уникальным.
Нажмите, чтобы раскрыть...
Вы используете один браузер. В этом случае хранение информации (куки) от веб сайтов будет также единым. Гугл статистика, скрипты узнают какие сайты вы посещаете. Да, ваш рил айпи не узнают, но ваш браузер будет идентифицирован (железо, разрешение экрана, системное время и тд, а у гугла их около 500)

xxxzsx сказал(а):
Скрипт не потерял актуальность несмотря на отсутствие обновлений. За два года команды, используемые в нём, не испарились из системы, а опции никуда не исчезли из реестра. В Microsoft не полные бараны сидят, но у корпорации нет цели и лишнего времени специально ухудшать безопасность системы, учитывая что она выпускается и в серверной версии. Ровно наоборот, ОС предоставляет полный доступ к своей конфигурации при достаточных навыках администрирования.
Нажмите, чтобы раскрыть...
Нельзя заблокировать трафик винды штатными методами

xxxzsx сказал(а):
Данная статья направлена на общее решение всех аспектов конфиденциальности, балансируя между приватностью и удобством. Если вам нужна более серьёзная защита и вы уверены в себе – следует досконально изучить компьютерные сети (Куроуз) и UNIX (Робачевский) и пользоваться только последней, с умом, настроив самостоятельно, а не полагаясь на готовые сборки популярных дистрибутивов. И уж тем более никаких телефонов.
Нажмите, чтобы раскрыть...
Я не использую готовые сборки, а построил все на винде и безопасно на 100%. Анонимно? Я бы дал 80%+. У меня не теневой род занятий.
 
какой здравомыслящий человек вообще будет воспринимать винду, да еще и десятую за анонимную и безопасную систему?
 
Benihowy сказал(а):
Я не использую готовые сборки, а построил все на винде и безопасно на 100%. Анонимно? Я бы дал 80%+. У меня не теневой род занятий.
Нажмите, чтобы раскрыть...
Сколько чистая система озу потребляет?
 
qevled сказал(а):
какой здравомыслящий человек вообще будет воспринимать винду, да еще и десятую за анонимную и безопасную систему?
Нажмите, чтобы раскрыть...
наверное тот, кто немного разбирается в этой теме. Если и вы бы разбирались, то поняли бы, что операционная система не влияет на это.
Xk-ar сказал(а):
Сколько чистая система озу потребляет?
Нажмите, чтобы раскрыть...
знаю что 2016 3гб, остальные как то не вникал.
 
Benihowy сказал(а):
наверное тот, кто немного разбирается в этой теме. Если и вы бы разбирались, то поняли бы, что операционная система не влияет на это.

знаю что 2016 3гб, остальные как то не вникал.
Нажмите, чтобы раскрыть...
не знал, что ос не влияет, получается, все гайды/мануалы/книги/рассказы про анонимную ос - фигня? не знал, что даже кибербезопасники мне лгут
 
qevled сказал(а):
не знал, что ос не влияет, получается, все гайды/мануалы/книги/рассказы про анонимную ос - фигня? не знал, что даже кибербезопасники мне лгут
Нажмите, чтобы раскрыть...
"анонимная ос" специально сделала под анонимность и безопасность. Это совсем другое русло по сравнению с удобствам пользования десктопнными ос.
 
Benihowy сказал(а):
"анонимная ос" специально сделала под анонимность и безопасность. Это совсем другое русло по сравнению с удобствам пользования десктопнными ос.
Нажмите, чтобы раскрыть...
так тогда не надо пихать удобные ос под анонимность. естественно некоторые ос по типу тэилс или же воникс будут менее удобные, чем та же винда, потому что большинство возможностей для обычного пользователя нет
 
qevled сказал(а):
так тогда не надо пихать удобные ос под анонимность. естественно некоторые ос по типу тэилс или же воникс будут менее удобные, чем та же винда, потому что большинство возможностей для обычного пользователя нет
Нажмите, чтобы раскрыть...
А мне нравится этим заниматься. Если вы умеете водить машину, то это не означает что вы умеете ее ремонтировать. Также и с ОС, вы используете уже готовый продукт, который сделан кем-то. А я делаю все сам и рассказываю всем об этом.
 
Benihowy сказал(а):
А мне нравится этим заниматься. Если вы умеете водить машину, то это не означает что вы умеете ее ремонтировать. Также и с ОС, вы используете уже готовый продукт, который сделан кем-то. А я делаю все сам и рассказываю всем об этом.
Нажмите, чтобы раскрыть...
ну тогда вас осуждать в этом я не буду
 
xxxzsx сказал(а):
для тех кому важен большой набор предустановленных инструментов и иллюзия полной анонимности рекомендую UNIX-систему Kodachi, а сам же я предпочитаю Windows 10.
Нажмите, чтобы раскрыть...
а почему? чисто из-за юзабилити? выгляди контр-интуитивно без объяснения)
 
Top