Разбор "мануала по анонимности"

Итак. Не знаю, с чего начать, но могу сказать, что в последнее время появилось много таких аутистов, которые считают себя экспертами-хуертами в сфере анонимности и поучают других людей, как им лучше следует анонимизироваться

Часть №1. Доёб к грамматике (самая неинтересная часть, можно даже не смотреть)

Двустрочный пинг. Это что-то новенькое

Часть №2. Доёб по делу

Начнём с того, что это полный мануал. Запомните это.

А с чего он решил, что нужно именно 8 гигабайт ОЗУ? 2, 4, 6 не хватит? (спойлер - хватит, но он даже не решил изучить информацию и сказал наугад)

Дальше. С чего этот обосанный недоэксперт решил, что Kali Linux, дистрибутив для пентестинга, хоть как-то может помочь анонимизации? Тоже непонятно, но все-таки все становится понятно, когда вспоминаешь, кто это писал.

Хочу пояснить - да, на кали тоже можно, но зачем пытаться анонимизироваться на дистрибутиве для пентестинга? Это как есть суп половником — вроде тоже можно, но неудобно. Почему он выбрал не Ubuntu и прочее? Риторический, конечно же, вопрос.

Вхиос? Что? Это он про Whonix? Тогда зачем он сказал установить кали?

А что, VPN это средство для анонимизации? Это средство для защиты приватности и безопасности соединений, посредством шифрования трафика и скрытия IP-адреса. Но никакой в мире VPN не может сделать тебя анонимным. Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные, чтобы помешать свободному перехвату конфиденциального трафика

А вот что думают про слово "анонимность" и слово "VPN" разработчики T.A.I.L.S

Некоторые пользователи запрашивают поддержку VPN в Tails для "усиления" анонимности. Ну типа "чем больше серверов в цепочке, тем типа круче". Это тупо неверно - VPN только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме "tor over vpn") или постоянный выходной сервер (в схеме "vpn over tor").

Так что мы не хотим вводить поддержку VPN как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails.

Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами "немножко анонимности" все совсем наоборот - им есть смысл внушать людям о том что Tor это "палево" или он "дырявый" так как они могут заработать больше шекелей на доверчивых хомячках.

Не так давно мы узнали, что Proton* (под * подразумевается Mail, VPN и прочее) спокойно выдают данные властям Швейцарии. Если вы нарушите закон в Швейцарии и будете пользоваться этим говномануалом, вас найдут в первый же день.

Виртуальная машина избавит от утечек DNS и двустрочного двустороннего пинга? Чего? Двусторонний пинг зависит от конфигурации вашего прокси или VPN. Если к выходящей ноде разрешен пинг, сервис может осуществить данное измерение. От утечек DNS защищает конфигурация вашего браузера, а именно WebRTC.

Фатальная ошибка. Цепочка VPN + TOR наоборот только ослабляет вашу анонимность. Давайте поясню.

Для решения такой тактической задачи достаточно всего трех "хопов" - прыжков от сервера к серверу, типа так:

[user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]

Смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с "юзером" и с "конечным сайтом" - то есть, некого слабого звена, которое "знает слишком много". При условии постоянной смены узлов и цепочек (что в TOR что, в I2P цепочки/туннели "живут" всего 10 минут), такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остаться информация, интересная вероятному противнику.

Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом "юзер" и "конечная станция" разделены так, что нет "слабого звена", на котором останутся данные и юзера и конечного сайта. Но вот количество узлов, на которых мы "запалимся" увеличится ровно в два раза, равно как и шансы, что какой-то из узлов находится под контролем вероятного противника.

Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно, если они "перманентные" - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж тем более если их IP-адреса известны всем желающим (адреса серверов VPN лежат в открытом доступе на сайтах самих сервисов).

Бляядь. И тут меня тоже порвало. С каждой версией Android, как известно, становится всё больше и больше слежки. Логичнее было бы взять 7-9 версию, где не так много ограничений и телеметрии, как на десятой.

4 гигабайта ОЗУ? Откуда опять он это взял? Хотя да, зачем я спрашиваю...

Убунту Торч? Это типа для похода за кладами нужно? Молчу уж про то, что на Ubuntu Toruch не импортировано приложение Mullvad VPN. Хотя ладно, это просто доебка, сам Mullvad может дать конфигурацию OpenVPN.

Матрикс? Анонимный? Давайте взглянем на их официальный сайт и найдем такую страничку, как https://matrix.org/legal/law-enforcement-guidelines/.

Здесь описывается, при каких условиях выдаются сообщения госорганам, данные о пользователях и так далее.

Экстренные запросы от государственных органов/правоохранительных органов

Мы можем раскрыть информацию о пользователе правительству или правоохранительным органам — без ордера — если у нас есть добросовестное убеждение, что чрезвычайная ситуация, связанная** с неминуемой опасностью смерти или серьезных телесных повреждений**, требует незамедлительного раскрытия информации, связанной с чрезвычайной ситуацией.

Они даже без ордера, "доброcовестно" могут раскрыть какие-то данные, если посчитают ваши действия или сообщения угрозой или опасностью. Но изучить это мы не решили, конечно же.

Это тоже поебота. Использовать можно что угодно, но аккуратно. Даже в телеграме можно зарегистрироваться аккуратно

Про грамматику я вообще молчу - "Тунатона", "ProtonMale", "TempMale". А про протон, и что он сливает, я выше писал.

"не светишься на сайтах" - бред. Ты не светишься на сайтах, если туда не заходишь. А так даже рекламщики могут составить на тебя профиль.

А анонимность на мобильных телефонах в принципе невозможна абсолютно никоим образом. Почему? Если вы пользуетесь SIM-картой, каждый ваш чих, вздох и пук передается вашему оператору сотовой связи (дальше по тексту - ОПСОС), который знает о вас примерно все. Если, конечно же, договор с ОПСОСом заключали вы, а не какой-нибудь бомж Вася из метро за пузырь, вместо вас.

И не только вашему ОПСОСу, ведь вы можете быть одновременно подключены не к одной базовой станции (дальше по тексту - сота), а сразу к нескольким. Обычно 1 километр площади города (не мегаполиса) покрывают сразу 5-6 сот от разных ОПСОСов. Ваше устройство может быть подключено сразу ко всем (наверное я ошибаюсь о количестве сот, если что, поправьте)

А протокол SS7 (на котором работает большинство сот 2G и 3G) не защищен и может перехватываться (SMS, звонки и т.д) любым ФСБшником или опером. Еще эти соты (только 2G, 3G) могут быть подменены специальным устройством ФСБшника или опера. Ладно, про это в другой статье.

И если вы даже не пользуетесь SIM-картой, ваш телефон тоже будет подключен к сотам и будет передавать нужную информацию. Вы же знаете, что можно вызвать 112 без симки? Вот и задайте себе вопрос — как?

Вот поэтому на телефоне невозможна анонимность, пока в нем есть модуль связи, он же модуль для поддержки сим-карт, и он же модуль SS7. Вас могут запеленговать, забилинговать и так далее.

Хотелось бы сказать, что нет GSM - нет проблемы, но это тоже не так. Ваша система, в данном случае Android, может передавать данные — телеметрию, сначала в Google, потом производителю устройства. Эту проблему конечно же можно решить, если накатить AOSP, Lineage или прочие свободные прошивки, но автор опять же не учел, поэтому мой доеб к этому, так сказать, абсолютно легален и законен

Я даже молчу про уязвимости андроида и идентификатор под названием IMEI, который у телефона довольно трудно поменять, особенно у тех, что с процессорами от Qualcomm. И про прослушку тоже молчу.

Заключение

Никогда, блядь, НИКОГДА не пользуйтесь такими мануалами, если действительно совершаете противоправные действия. Вас сольют, найдут и выебут, причем довольно быстро, и, возможно без смазки. И в принципе нигде вы в белом интернете не найдете реально действующие и полезные мануалы по анонимности. Ищите на форумах по типу Runion.

Почему ты сам не пишешь мануалы, ведь ты дохуя какой эксперт? — спросишь ты меня.

Да потому что я нихера не эксперт и не аноним — отвечу я.

Да, у меня есть небольшой опыт и примерное понимание, но это небольшой опыт и примерное понимание, а не реальная практика. Я не могу учить людей, так как сам себя еще на научил)

Но долбоеб, которого я разбираю, плевать на свой опыт хотел, написал говно и за 5-10$ продает или даже вообще раздает бесплатно.