Анонимность для детей

И так... Всем привет дорогие друзья. Сегодня мы поговорим про анонимность, чтобы ваша мама не узнала что вы смотрите порно ;3

План:

  • Какой впн использовать
  • Какие использовать прокси? http vs socks
  • Отключение WebRTC
  • Безопасные браузер

Хехей, начнем с самого первого.

Для начала хочу сказать что я вам не советую использовать nord vpn, touch vpn, так как они не надежные, и могут вас слить.

Так какой впн использовать спросите вы? А я вам отвечу: "хз", да шучу.

Из впнов я могу вам посоветовать OpenVpn, или WireGruard.

На своём опыте могу вам посоветовать WireGruard, и за того что он простой в использовании, использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д, высокая производительность.

Максимальное преимущество в производительности (по сравнению с OpenVPN и IPSec) будет заметно на Linux системах, так как там WireGuard реализован в виде модуля ядра. Но не смотря на это он может работать на всех платформах, начиная от macOS заканчивая OpenBSD.

Поднятие WireGuard на сервачке.

Добавляем unstable репозиторий в пакетный менеджер apt . Изменяем приоритет для unstable пакетов. Делаем обновление ОС и устанавливаем пакет wireguard.

# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list

# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable

# apt update

# apt install wireguard

Если нет модуля ядра, ставим и его

# apt-get install wireguard-dkms wireguard-tools linux-headers-$(uname -r) 

Как только всё будет готово, проверяем, что модуль загружен:

# modprobe wireguard && lsmod | grep wireguard
wireguard 225280 0
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 16384 1 wireguard

Создаём открытый и закрытый ключи для сервера и для клиента.

# mkdir ~/wireguard
# cd ~/wireguard
# umask 077
# wg genkey | tee server_private_key | wg pubkey > server_public_key
# wg genkey | tee client_private_key | wg pubkey > client_public_key

В результате, у нас будет создано четыре файла:

# cat server_private_key 
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=
# cat server_public_key 
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=
# cat client_private_key 
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=
# cat client_public_key 
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=

Включаем форвардинг в sysctl.conf:

# nano /etc/sysctl.conf 
net.ipv4.ip_forward = 1
# sysctl -p

Создаём директорию /etc/wireguard, а в ней конфигурационный файл /etc/wireguard/wg0.conf со следующим содержимым:

# nano /etc/wireguard/wg0.conf 
[Interface]
Address = 10.8.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY

[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 10.8.0.2/32

Разумеется, вместо SERVER_PRIVATE_KEY и CLIENT_PUBLIC_KEY мы прописываем ключи, из созданных ранее файлов. Далее, комментарии по конфигу:

  • Address — адрес виртуального интерфейса wg0 на сервере.
  • PostUp и PostDown — команды, которые будут выполнены при включении и отключении интерфейса.
  • ListenPort — порт, на котором будет работать VPN.
  • AllowedIPs — виртуальные IP клиентов, которые будут подключаться к нашему серверу.

Сохраняем изменения, делаем файл доступным только для root, включаем и запускаем сервис:

# chmod 600 /etc/wireguard/wg0.conf
# systemctl enable wg-quick@wg0.service
# systemctl restart wg-quick@wg0.service

Настройка wireguard клиента.

Добавьте репозиторий Wireguard в ваш список источников. Затем Apt автоматически обновит кеш пакета.

sudo add-apt-repository ppa:wireguard/wireguard

Установите Wireguard. Пакет установит всю необходимую зависимость.

sudo apt install wireguard

Переходим в директорию /etc/wireguard, а в ней создаем конфигурационный файл /etc/wireguard/wg0-client.conf со следующим содержимым:

# cd /etc/wireguard
# nano wg0-client.conf 
[Interface]
Address = 10.8.0.2/32
PrivateKey = CLIENT_PRIVATE_KEY
DNS = 8.8.8.8

[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = SERVER_REAL_IP:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21

В данном случае, вместо CLIENT_PRIVATE_KEY и SERVER_PUBLIC_KEY мы опять же, подставляем ключи, сгенерированные ранее, а вместо SERVER_REAL_IP прописываем IP адрес нашего сервера, на котором установлен VPN.

Сохраняем файл, и пробуем подключиться командой wg-quick up wg0-client:

# wg-quick up wg0-client

[#] ip link add wg0-client type wireguard
[#] wg setconf wg0-client /dev/fd/63
[#] ip address add 10.8.0.2/32 dev wg0-client
[#] ip link set mtu 1420 dev wg0-client
[#] ip link set wg0-client up
[#] mount `8.8.8.8' /etc/resolv.conf
[#] wg set wg0-client fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0-client table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0

Проверяем подключение, и если всё сделано верно, то весь наш трафик теперь будет проходить через VPN сервер.

Для отключения от VPN просто выполняем команду wg-quick down wg0-client:

# wg-quick down wg0-client

[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0-client
[#] umount /etc/resolv.conf

При необходимости, мы можем управлять сервисом через systemd:

# systemctl restart wg-quick@wg0-client.service

Какие использовать прокси? http vs socks5

И так... Для начала нам надо узнать что такое socks, с этим на поможет википедия

SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).

Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.

Так вот... Чем же socks лучше http, тем что socks proxy является возможность выстраивания нескольких таких серверов в цепочку произвольной длины. Это обусловлено тем, что SOCKS передает данные между несколькими компьютерами без изменения трафика. Однако не все программы могут работать с такими цепочками, поэтому может потребоваться установка специализированных утилит.

После чего заходим на:

1) whatleaks.com 2) whoer.net 3) https://www.ipqualityscore.com 4) https://getipintel.net/

И узнаем на сколько чистые наши носочки.

Отключение WebRTC

Ну тут много ума не надо.

С помощью адресной строки перейдите на страницу параметров about:config

В поле поиска в верхней части страницы введите параметр: media.peerconnection.enabled

Дважды кликните на появившейся строке. Значение параметра изменится на false.

Вот и всё, если что это для лисички.

Так как другие браузеры кака.

Безопасные браузер

Ну эта тема пошлая, кто-то скажет тор, кто-то brave, ну а я отвечу Librefox.

Кто-то скажет что это кака, ну я отвечу что всё заебись. Что же там есть такого, чего нет в лисичке

  • Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах;
  • Добавлен межсетевой экран для дополнений, ограничивающий доступ в сеть;
  • Настройки почищены от встроенных ссылок на серверы Mozilla и от вызова функций, осуществляющих удалённое обращение к сервисам (например, отключена загрузка чёрных списков Google). По умолчанию Librefox не инициирует никаких внешних соединений;
  • Внесено более 500 изменений в настройки, ориентированных на повышение безопасности, приватности и производительности. В качестве шаблона для изменения настроек использованы коллекции
  • ghacks-user.js
  • и
  • pyllyukko user.js;
  • Наиболее важные настройки защищены от случайного изменения, в том числе дополнениями, путём их выноса в файлы mozilla.cfg и policies.json;
  • Отключён код для накопления статистики и отправки телеметрии;
  • В качестве рекомендуемой опции предлагается тёмная тема оформления;
  • Для установки опционально предлагается набор собственных дополнений (Librefox-addons), в который входят
  • Librefox Dark Theme
  • (тёмная тема оформления),
  • Librefox HTTP Watcher
  • (для HTTP без шифрования меняет цвет адресной строки) и
  • Librefox Reload Button
  • (перемещает кнопку перезагрузки страницы в адресную строку);

Вот такая простая статья у нас получилась, надеюсь вам понравиться, а на этом всё, и запомни если у тебя нет паранойи это не значит что за тобою не слидят