Приветствую. Решил написать простой свод моих субъективных советов, которых я бы мог рекомендовать придерживаться тем, кто по любым причинам хотел бы скрывать свою интернет-активность (“работу в сети”) от третьих лиц. Каждый совет имеет свои основания для соблюдения, которые вы можете найти в ходе собственных исследований. Советы могут показаться избыточными, но у разных людей разные возможности и требования. Мне, например, это ни к чему, а кому-то может быть очень полезным. Не используйте Windows / Mac OS / Ubuntu и ему подобные. Лучшее: Qubes + Whonix. Альтернативы: Pure/Tails ВАЖНО: Все системы кроме Whonix и ему подобных ЗНАЮТ ваш реальный IP адреc. Любой открытый файл может окончиться раскрытием вашего IP адреса. Для телефонов: GrapheneOS (лучшее, для Google Pixel) / LineageOS (для остальных мобильных устройств). Самая уязвимая ОС для телефона - обычный Android (iOS будет на порядок лучше, но в целом тоже нежелательна). Избегайте его! При выполнении рабочих задач (коммуникации, работа с файлами и пр.), никогда не используйте основные сим-карты, телефоны, компьютеры или любую другую технику. Никогда не приобретайте кнопочные телефоны или ЛИЧНО не приобретайте новую технику с магазина. Рекомендуемые ноутбуки для приобретения: ThinkPad X201/X220/X230/T420 (б/у) Рекомендуемые телефоны для приобретения: Pixel 6 - Pixel 9 Pro Fold (б/у) Строго не использовать программное обеспечение без открытого исходного кода. Для общения в сети используйте минимум слов, пишите с большой буквы и по всем правилам языка, для “обфускации” текста используйте переводчик (не Google / Deepl / GPT / и пр., рекомендую tor(.)taxi - SimplyTranslate), переводя свой текст несколько раз на разные языки. Ваша единственная валюта - XMR. Используйте stealth addresses (временные адреса) для каждого платежа, по возможности все средства храните на холодном кошельке, который никогда не должен быть подключен к сети. Создайте свой узел для отправки платежей в блокчейн на i2p. Разберитесь в криптовалюте, узнайте как подписывать транзакции и отправлять их с горячих кошельков. С особой осторожностью пользуйтесь услугами банков (карты, счета, вклады и т.д). Не спекулируйте большими суммами на счетах, оформленных на одно лицо. + В случае, если банковская карта оформлена на вас или ваших знакомых из жизни - не используйте её номер, как реквизиты для принятия платежей (даже в условно-безопасном контексте) При использовании Tor не используйте *** ни при каких обстоятельствах (только мосты, если нужно скрыть Tor трафик). Все носители информации должны быть перманентно зашифрованы с помощью VeraCrypt (пароль не менее 24 символов). Любые личные данные (это может быть адрес доставки, номер машины или другая конфиденциальная информация, которая может нуждаться в передаче исключительно второму лицу) должны быть зашифрованы с помощью PGP. Не храните пароли нигде, кроме физических носителей (например: бумага) или доверенных программ (BitWarden/KeePassXC). Включайте максимальный уровень защиты в Tor Browser (предельно важно). При создании псевдонима используйте имена или никнеймы популярных личностей (Например: Mary Jane). Выходите в сеть только в публичных местах (библиотеки, коворкинги и пр.) - зависит от модели угроз, но нередко может стать избыточным (например, если угроза - человек или группа людей, не имеющая отношения к госструктурам). Не используйте clearnet сайты при работе с Tor (уязвимость выходных узлов). https полезен в clearnet, https для Tor - опасен. Избегайте его (читать подробнее: "TLS в Tor"). Продумывайте каждое действие. Большинство случаев компрометации личности - OPsec (человеческий фактор). Дедики являются хорошим выбором для повышения уровня анонимности только при конкретной и относительно безопасной модели угроз. Я не рекомендую их использовать. Все гипервизоры 2 типа (как VMWare или VirtualBox) не являются доверенными методами для сокрытия личности. Мессенджеры, которые можно использовать: Briar и Cwtch / Jabber/Matrix + i2p сервер. Остальные - небезопасны. (8.3 Политика конфиденциальности Telegram и пр.) Не использовать Bluetooth/радиоканал. Используйте режим полёта, когда не пользуетесь мобильным трафиком. Никогда не проводите интернет-активность в одно и то же время (ахиллесова пята немалого количества людей, имеющих отношение к деятельности в даркнете). Для безвозвратной очистки любых носителей используйте ShredOS. Метод DOD 5220.22-M является самым разумным и безопасным. Если нет времени на чистку, то в случае HDD, вы можете просверлить несколько дырок в разных частях диска, после чего поместить его в микроволновку. SSD тяжелее восстанавливать, поэтому может быть достаточно просто разломать его на несколько частей. Если вы уверены, что вы серьёзно засели в поле зрения нежелательных людей - ломайте все сим-карты, уничтожайте оборудование, которое может вас компрометировать. Перепрошивка BIOS (усл. Coreboot + Heads). Удаляет проприетарный код (снижает взаимодействие Intel ME и прочих аналогов аппаратной телеметрии), исключает скрытые модификации со стороны производителями или злоумышленниками, добавляет криптографическую проверку компонентов системы на стадии загрузки, предотвращающую подмену ядра / ОС. Если что-то вспомню - дополню. Последнее обновление: 31 декабря 2024 года