Гайд, как сделать себе анонимную рабочую машину.
У меня как-то не заладилось с виртуальными машинами, не нравится с них работать. То скролл лагает, то производительность не такая. Люблю удобство без мозгоебства. Ютубчик там например на фоне крутить. Поэтому у нас будет голое железо, как у олдскулов в 95-м.
Для начала нам нужна сама рабочая машина. Чистая, где никакие железные идентификаторы не связаны с вашей личной белой жизнью. Поэтому идете и покупаете комп/ноут. Именно идете и покупаете, никаких онлайн-заказов, доставок и оплат картой. Ножками топаете и платите наличкой. Б\У брать допускается, только если вы не созванивались с продавцом при покупке и он вам не знаком никак. На этом этапе вам надо не оставить никаких цифровых следов покупки. Это не паранойя, пока вы спите, бигдата качается.
Далее нам нужен роутер с встроенным Tor. Это будет наш аналог Whonix или Tails, только железный. Ядро нашей анонимности. Для желающих поебаться порукоделить можно взять любой достаточно мощный роутер, прошить его OpenWRT и настроить там Tor. Гайды в инете есть. Для остальных сразу купить готовый. Есть вот такие https://www.gl-inet.com/ (не реклама), Tor там включается одной кнопкой. Есть и другие, поделки на малинке и много чего еще. Купить все это можно на Али, Авито, Ебэе, найдете в инете.
Сразу отключите Wi-fi. И на роутере и на ноуте. На ноуте его лучше физически отключить. Откручиваете заднюю панель и вытаскиваете модуль. Нужно это вот для чего. Если когда-нибудь вас пробьют сплойтом или какой-то софт отошлет телеметрию к себе, то там будет и MAC-адрес вашего Wi-fi. А включенный Wi-fi попадает в базы геолокации. Любая мобила шлет на свои сервера BSSID всех точек, которые видит. Ваша кстати далеко лежит? А еще в крупных городах по улицам ездят специальные машинки специальных служб, сканирующих эфир. Используйте старый добрый LAN-кабель.
Bluetooth туда же. В ноутах это чаще всего один модуль с Wi-Fi.
На роутере смените MAC-адрес LAN-интерфейса, включите TOR, подключайте чистый ноут и можно ставить ОС. После установки вы получите рабочую машину, которая о внешнем мире знает только измененный мак роутера, за которым TOR. ОС даже на свои сервера обновлений ни разу не сходила с вашего IP. Чистая анонимность.
Купите за монеро VPN. Оплачивайте не более чем на месяц, через месяц регистрируйте новый аккаунт, не связанный с прошлым. Не используйте приложение от VPN-сервиса, подключайте обычный OpenVPN-клиент. Приложение VPN шлет телеметрию, через которую свяжут ваши акки. Если у вас собственный VPN, то раз в месяц меняете сервер и аккаунт. Если берете у частных селлеров, то пишите с нового контакта. Кто скажет, почему это важно?
Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium. Любую телеметрию нахуй. И специальное персональное обновление вам не прогрузят.
В итоге вы получаете рабочее место, с которым можно просто удобно работать как за обычным компом. Не запуская виртуалки, не настраивая цепочки. Просто открыли крышку и работаете. Анонимность by design , 24/7.
В качестве ОС конечно лучше всего Linux. Если кому надо, в комментах подскажу, какие дистрибутивы лучше ставить. А вообще в эту схему можете подключать даже Windows, если вас не волнуют тонны телеметрии которые она собирает. Вай-фай главное отключите, он прямо приведет к вашей локации.
С этого ноута у вас не должно быть не малейшей связи с вашей личной жизнью. Наклейку например на него красную наклейте, для лишнего напоминания. Анонимный ноут - для анонимной деятельности. Не используете никакие учетки, которые вы использовали до того. Регаете все новое.
Если вам особая анонимность не нужна (ФБР и Интерпол вас искать не будут), то в этих же роутерах можете вместо TOR включить VPN. Kill Switch там есть. На основной машине тоже запускаете VPN (должны быть разными) и получаете дабл-впн. Это будет побыстрее, чем TOR. А при грамотном подборе VPN и локаций и не хуже по анонимности.
Из плюсов такого ноута - вам не страшны закладки в софте, гипервизоре, ОС, UEFI. Вся железка анонимна. Из минусов - любой софт с телеметрией видит железные идентификаторы. Поэтому строго соблюдаете советы выше.
Спасибо за внимание.
У меня как-то не заладилось с виртуальными машинами, не нравится с них работать. То скролл лагает, то производительность не такая. Люблю удобство без мозгоебства. Ютубчик там например на фоне крутить. Поэтому у нас будет голое железо, как у олдскулов в 95-м.
Для начала нам нужна сама рабочая машина. Чистая, где никакие железные идентификаторы не связаны с вашей личной белой жизнью. Поэтому идете и покупаете комп/ноут. Именно идете и покупаете, никаких онлайн-заказов, доставок и оплат картой. Ножками топаете и платите наличкой. Б\У брать допускается, только если вы не созванивались с продавцом при покупке и он вам не знаком никак. На этом этапе вам надо не оставить никаких цифровых следов покупки. Это не паранойя, пока вы спите, бигдата качается.
Далее нам нужен роутер с встроенным Tor. Это будет наш аналог Whonix или Tails, только железный. Ядро нашей анонимности. Для желающих поебаться порукоделить можно взять любой достаточно мощный роутер, прошить его OpenWRT и настроить там Tor. Гайды в инете есть. Для остальных сразу купить готовый. Есть вот такие https://www.gl-inet.com/ (не реклама), Tor там включается одной кнопкой. Есть и другие, поделки на малинке и много чего еще. Купить все это можно на Али, Авито, Ебэе, найдете в инете.
Сразу отключите Wi-fi. И на роутере и на ноуте. На ноуте его лучше физически отключить. Откручиваете заднюю панель и вытаскиваете модуль. Нужно это вот для чего. Если когда-нибудь вас пробьют сплойтом или какой-то софт отошлет телеметрию к себе, то там будет и MAC-адрес вашего Wi-fi. А включенный Wi-fi попадает в базы геолокации. Любая мобила шлет на свои сервера BSSID всех точек, которые видит. Ваша кстати далеко лежит? А еще в крупных городах по улицам ездят специальные машинки специальных служб, сканирующих эфир. Используйте старый добрый LAN-кабель.
Bluetooth туда же. В ноутах это чаще всего один модуль с Wi-Fi.
На роутере смените MAC-адрес LAN-интерфейса, включите TOR, подключайте чистый ноут и можно ставить ОС. После установки вы получите рабочую машину, которая о внешнем мире знает только измененный мак роутера, за которым TOR. ОС даже на свои сервера обновлений ни разу не сходила с вашего IP. Чистая анонимность.
Купите за монеро VPN. Оплачивайте не более чем на месяц, через месяц регистрируйте новый аккаунт, не связанный с прошлым. Не используйте приложение от VPN-сервиса, подключайте обычный OpenVPN-клиент. Приложение VPN шлет телеметрию, через которую свяжут ваши акки. Если у вас собственный VPN, то раз в месяц меняете сервер и аккаунт. Если берете у частных селлеров, то пишите с нового контакта. Кто скажет, почему это важно?
Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium. Любую телеметрию нахуй. И специальное персональное обновление вам не прогрузят.
В итоге вы получаете рабочее место, с которым можно просто удобно работать как за обычным компом. Не запуская виртуалки, не настраивая цепочки. Просто открыли крышку и работаете. Анонимность by design , 24/7.
В качестве ОС конечно лучше всего Linux. Если кому надо, в комментах подскажу, какие дистрибутивы лучше ставить. А вообще в эту схему можете подключать даже Windows, если вас не волнуют тонны телеметрии которые она собирает. Вай-фай главное отключите, он прямо приведет к вашей локации.
С этого ноута у вас не должно быть не малейшей связи с вашей личной жизнью. Наклейку например на него красную наклейте, для лишнего напоминания. Анонимный ноут - для анонимной деятельности. Не используете никакие учетки, которые вы использовали до того. Регаете все новое.
Если вам особая анонимность не нужна (ФБР и Интерпол вас искать не будут), то в этих же роутерах можете вместо TOR включить VPN. Kill Switch там есть. На основной машине тоже запускаете VPN (должны быть разными) и получаете дабл-впн. Это будет побыстрее, чем TOR. А при грамотном подборе VPN и локаций и не хуже по анонимности.
Из плюсов такого ноута - вам не страшны закладки в софте, гипервизоре, ОС, UEFI. Вся железка анонимна. Из минусов - любой софт с телеметрией видит железные идентификаторы. Поэтому строго соблюдаете советы выше.
Спасибо за внимание.