Анонимность в сети
Автор: Lixta Crack (Λιξτα Κρεκ)Есть ли в сети анонимность, нет ли анонимности — науке это неизвестно...
Едва ли кому-то здесь пригодится данная информация для практического применения, так как вряд ли кто-то из нас тут занимается настолько противозаконными делами, чтобы соблюдать такие меры предосторожности. Максимум, что может пригодится, так это банальная защита от дурака: не писать публично имя, фамилию, отчества, паспортные данные и домашний адрес. А то, вот, вчера, разозлил меня один оппонент, а теперь я его адрес и телефон знаю. Так как в сети он уже наследил конкретно. Повезло ему, что не злопамятная я и ленивая, не стану запускать на него спам-машину или ещё какую каку делать.
Так что всё, что я напишу дальше, никому из нас в жизни не пригодится, потому что нафиг мы кому сдались. А вот для художественных произведений в жанре киберпанк всё это можно использовать. Меньше будет ляпов. Итак, поехали.
Анонимная операционная система
Естественно, никакой хакер или ещё какой подпольный деятель не сидит под виндой. И даже под обычным Линуксом не сидит. А сидит на специализированном дистрибутиве, заточенным под анонимность. Самый популярный из них — это T.A.I.L.S., разработанный командой TorProject на основе Debian. Что такое Tor, думаю, все и так знают. Так вот, T.A.I.L.S. заворачивает весь исходящий трафик в Tor-сеть, в итоге провайдер видит только подключение к Tor и размер трафика. Более того, эта операционка использует мосты, и точка входа в Tor тоже становится не видна, если адрес моста, конечно, не ассоциирован с Tor. Система даёт выбор — подключиться через публичную сеть или скрыть факт подключения. Во втором случае провайдер будет видеть, что твой трафик отличается от общего, так как он зашифрован. И куда-то идёт, неизвестно куда. Отследить, что именно ты делаешь в это время в сети, провайдер не сможет, но всю эту зашифрованную лабуду сохранит. То есть, если за человеком уже наблюдают определённые лица, то тут он спалился, так как его ip у провайдера светится, трафик шифрованный — что-то явно творит. Но про выход в сеть напишу ниже.
T.A.I.L.S. — далеко не единственный анонимный дистрибутив, есть так же SubgraphOS, Kodachi и другие, но все они работают по одному и тому же принципу — обращают трафик в Tor. И никаких VPN к ним прикручивать не нужно, потому что ими только поломать хорошую систему можно. И этот же VPN, если он непроверенный, тебя же и сольёт, кому надо.
Самой безопасной же системой считается QubesOS, использующая виртуализацию для реализации доменов безопасности с помощью изоляции. Основывается эта система на гипервизоре Xen. Так, теперь попробую объяснить проще, в чем тут фишка. Qubes позволяет создавать одноразовые виртуальные машины, т.е. можно сидеть за компом под одной личностью и одновременно зайти на ресурс под другой. Выход в сеть так же происходит под виртуальной машиной, т.е. искать уязвимости в драйверах сетевого оборудования бессмысленно, атакующий попадёт в виртуальную машину. Кстати, все эти виртуальные машины удаляются после использования без следа. Такая система пригодится как раз в том случае, если есть подозрения, что тебя не просто отслеживают, но будут именно твою машину пытаться взломать.
Но это ещё не всё. Если вы параноик, всё это вас не спасёт. Потому что все эти системы являются полупроприетарными, то есть код самой системы открыт наполовину. А это значит, что производитель мог в зашифрованную часть дистрибутива вшить какое-нибудь отслеживающее программное обеспечение. И всё на этом. А потому тру хакер берёт за основу какую-нибудь *nix и пишет свою операционку. А вот принципе остаются те же.
Сетевые привычки
Казалось бы, всё, у нас есть полностью шифрованная-перешифрованая операционка, делай, что хочешь. А вот ни фига. Машина с такой системой — это машина для работы. Никаких лишних движений на ней быть не должно. Скачивать файлы нельзя. А если что-то скачал, то запускать только при отключёнии от сети. Потому что пока файлик не расковырял, ты не знаешь, что там помимо картиночки с котиками прицеплено. И мало ли, вдруг этот милый котик отправит в сеть фото твоей голой задницы скрин твоего экрана. Был у меня такой вирус, каждый час выкладывал в сеть фотку. Естественно, нельзя совместить работу в даркнете со своей обычной деятельностью. Одной рукой ломаем Пентагон, другой постим котиков в Одноглазниках — вот не надо так. Потом Пентагон делает запрос в Однолазники, и те сливают автора поста с котиками. А там будут одни и те же данные ip, imei, mac и подпись под всем этим «Вася Пупкин». Вот на такой фигне народ и палится.
Есть мнение, что творящий всякие мутные дела в сети вообще не сидит ни во Вконтактике, ни в Мордакниге, ни в Одноглазниках. Вообще никогда. Когда-то это было так, а теперь совсем наоборот. Потому что человек, не имеющий сетевых следов, уже вызывает подозрения. Как это ни одной фоточки котиков не выложил? С ним явно что-то не так, шпион, наверное. И всё, привет, спецслужбы. Поэтому вполне естественно иметь и домашний интернет, и комп с Виндузой, и аки в соцсеточках, и даже Госуслуги подтвержденные. Но только не на рабочей машине. Разделение должно быть чётким, чтобы никто не заподозрил, что запостил котиков и взломал Пентагон один и тот же чувак.
Про деньги
Естественно, нет смысла заморачиваться с анонимностью просто так. А вот за деньги — есть. Не будешь получать оплату за взлом Пентагона на свою карту сбера или киви-кошелёк. Тут, конечно, сразу на ум приходят биткоины и прочая крипта. А кто сказал, что биткоины анонимны и не отслеживаются? Оплата в бикоинах никогда не была анонимной. Можно зарегистрировать анонимно кошелек, но зная кошелек, можно легко вбить его в поиске в блокчейне и мониторить транзакции, сколько душе угодно. Есть такая вещь, как миксеры. Миксер — он и есть миксер. Деньги дробятся на мелкие части кода, смешиваются с другими деньгами, потом всё это собирается в обратном порядке. Не очень-то надежно по большому счёту. Но лучше, чем киви-кошелёк. Да, и деньги потом на счёт падают частями. Вот этими самыми раздробленными кусочками. Всё это отнюдь не мгновенно, как перевод с карты на карту, потому если человек говорит, что, вот, он перевёл деньги, не нужно бежать проверять счёт. Иногда транзакция может занять сутки.
Есть реально сложные схемы, типа перевода биткоинов в монеро — криптовалюту с конфиденциальными транзакциями, а потом обратно в биткоин или ещё какую криптовалюту. И каждая такая транзакция ведёт к уменьшению суммы, ибо комиссия. Потому, конечно, велик соблазн взять оплату на киви-кошелёк. Но так лучше не делать, если вы истинный параноик — нечего экономить на своей паранойе.
Использование чужого интернета
Всё вышеописанное будет бесполезно, если ты подключился к сети с рабочей машины через провайдера, договор с которым заключил на свой паспорт. Основа анонимности — это использование чужого интернета. Для этого придётся либо антеннку ставить, чтоб доставала до ближайшей кафешки с бесплатным Wi-Fi, или ломать роутер соседа. Можно ещё модем с симкой использовать, оформленной на дропа, но этот способ не гарантирует анонимности, как и любое GSM-устройство. Потому что местоположение его можно по триангуляции вычислить. Не очень точно, но можно. А дальше устанавливается слежка и тебя вычисляют по косвенным признакам. И потом попробуй докажи, что не осёл, когда у тебя дома стоит комп с анонимной ОС и всякими приблудами. Ломать соседа — тоже вариант не стопроцентный. Во-первых, сосед может спалить, чего это у него фильмы не грузятся. А во-вторых, к соседу могут прийти, и когда тот докажет, что он вовсе не осёл, ведь у него нет ничего криминального дома, начнут искать истинного осла — тебя. Есть вариант с частой сменой съемного жилья и взломом разных соседей. Это ж пока все они докажут, что не ослы...
Отсутствие GSM-устройств
И, последнее, твой смартфон — враг твой. Именно он может сдать тебя спецслужбам, просто находясь в кармане. Допустим, у тебя есть модем с симкой, оформлено всё, естественно, на дропа, куплено через тайник в дупле, всё отлично. Но у модема есть антеннка. И у твоего телефончика — тоже, а симка в нём оформлена на твою маму, которой ты регулярно скидываешь фоточки котиков в Одноглазниках с этого же телефона. Так вот, через эти радиомодули легко определить твое реальное местоположение. Поэтому свой телефон подари мне оставляешь как можно дальше от места работы.
И ещё немного про Darknet
В Дарке нет ничего такого особенного, но вышло так, что оброс он всякими мифами и легендами. Всё это идёт ещё с тех времен, когда существовала FIDO. Первой такой мистической фантазией была легенда о заблудившемся поинте. И всё это мифотворчество продолжается по сей день. Даже появилось такое направление, как нетсталкинг. Поскольку, мне известно, что такое Даркнет, он же Дипвеб, особенно веселят меня такие страшилки. Так вот, действительно, существуют разные странные сайты, они никакого отношения ни к подсетям Tor, ни к заблокированным страницам не имеют. Просто странные сайты, которые зачем-то кто-то создал. Некоторые совсем бессмысленные, на других есть странные картинки, крипипаста, в общем, ничего особенного. Но легенды гласят, будто бы стоит зайти на такой сайт, и ты уже никогда не станешь прежним. Ну, или просто сдохнешь. Ещё появилась легенда, будто бы Дарк — это компьютеры, которые когда-то забыли отключить от сети, и те вдруг сами стали создавать веб-пространство. Сами вот эти дурацкие сайты наклепали. По другой версии — это вообще выключенные компьютеры. А ещё есть место, где сон, реальность и сеть сливаются в одно. Тихий дом — это место называется. Вот это мифотворчество развилось настолько, что на ютубе даже стали появляться распаковки посылок из Даркнета (а в коробке была чья-то рука! Аааа!). Но нет, никаких коробок с руками там купить нельзя. И ни к каким отключённым серверам, про которые забыли, всё это отношения не имеет. Там другое можно. Но если кого тема заинтересовала, обращайтесь, расскажу и покажу, что есть и чего нет.