Мануал/Книга Подробная статья об анонимности

xxxzsx

HDD-drive
Пользователь
Регистрация
25.10.2020
Сообщения
44
Реакции
13
ОС
Начнём с выбора ОС, в основном это дело вкуса, для тех кому важен большой набор предустановленных инструментов и иллюзия полной анонимности рекомендую UNIX-систему Kodachi, а сам же я предпочитаю Windows 10. Лучше всего скачать дистрибутив, почищенный от телеметрии и ненужных приложений, например, отсюда, либо поищите самостоятельно последнюю версию Windows 10 Lite или Compact.
После установки скачиваем https://github.com/aghorler/Windows-10-Hardening с гитхаба и запускаем all.bat от имени администратора. Затем скачиваем https://github.com/Wohlstand/Destroy-Windows-10-Spying/releases и настраиваем на своё усмотрение. Блокировка серверов Microsoft в файле hosts приведёт к тому что Microsoft Store и Skype не будут работать.
Скачайте и установите ТОР-браузер, запускать после установки не нужно, затем скачайте ProxAllium, выберите папку «Tor Browser» и настройте автозапуск: Options > Startup > Automatically start, Start minimized.
Затем установите ваш любимый VPN и в настройках укажите прокси-сервер: IP 127.0.0.1, порт 9050, тип – Socks5.

Браузер
Для обеспечения полной анонимности лучше всего использовать современный антидетект-браузер: выбираем худший.
Но я буду использовать Firefox в виду его надёжности, комфортности и гибкости в настройке.
В браузере устанавливаем плагины AdGuard AdBlocker, Ghostery, Privacy Pass, Clear Cache, Cookie AutoDelete, Canvas Blocker, Disable WebRTC.
Заходим в настройки > Приватность и защита > Строгая. Прокручиваем ниже, отключаем все ненужные разрешения.
Затем ниже отключаем телеметрию и запрещаем собирать данные. Не забывайте отключать телеметрию во всех программах которые вы устанавливаете на свой компьютер.
Эти настройки могут сломать возможность установки новых плагинов, позаботьтесь о них прежде.

Заходим на about:config и меняем настройки:

Самая главная опция
privacy.firstparty.isolate = true

Отключаем WebRTC
media.peerconnection.enabled = false

Отключаем WebGL
webgl.disabled = true

Запрещаем передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true

Опция включает защиту от отслеживания
browser.contentblocking.enabled = true

Опция предназначена для передачи информации о нашем местоположении
geo.enabled = false

Отключаем передачу информации о посещаемых веб-сайтах
safebrowsing = false
browser.safebrowsing.enabled = false
browser.safebrowsing.phishing.enabled = false
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.enabled = false

Отключаем передачу браузером информации о времени начала и окончания загрузки страницы
dom.enable_performance = false

Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса (DNS leak)
network.proxy.socks_remote_dns = true

Запрещаем отслеживать состояние батареи и тем самым получать информацию
dom.battery.enabled = false

Запрещаем сайтам обращение к локальной машине
network.proxy.no_proxies_on = (пустое значение)

Полное отключение кэширования
browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false

Отключаем возможность сайтов хранить некоторые настройки
dom.storage.enabled = false

Отключаем автоматическое обновление браузера
app.update.auto = false
app.update.enabled = false
app.update.mode = 0

Отключаем автоматическое обновление поисковых плагинов
browser.search.update = false

Не отправлять данные о производительности в Mozilla
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
Поисковик смените на DuckDuckGo (start.duckduckgo.com).

Почта
Зарегистрируйте почту на tutanota.com. Их защита от ботов может отказать в регистрации с первого раза или с плохого VPN. Без VPN в России сервис не работает. Protonmail – не защищённый сервис.

Телефон
Выключите сохранение местоположения в настройках камеры.
На Android установите и запустите Orbot не в режиме VPN. Затем установите свой любимый VPN, он должен поддерживать прокси и выбор отдельных приложений. Если таких функций нет – установите
OpenVPN и найдите на сайте VPN'а инструкцию по настройке OpenVPN-клиента (иногда находится в инструкциях для роутеров). Теперь можете настроить прокси 127.0.0.1:9050 и выбрать приложения для которых нужен VPN. Остальными приложениями и соц. сетями можно спокойно пользоваться как и раньше. Если вы очень смелый.
Самое главное правило – вы не занимаетесь ничем интересным, ни для друзей, ни для близких, ни для девушки/парня, ни даже если вы познакомились с кем-то, кто занимается. Лучше очень удивитесь такому раскладу и никогда больше не контактируйте с этим человеком. Нам, добропорядочным людям, не стоит с такими иметь дело.
Если же у вас iOS – используйте NordVPN, обязательно с сервером Onion over VPN, удалите все соц. сети.

Телеграм
Регистрируйтесь в телеграме только на левый номер. Его можно получить бесплатно в TextNow (приложение) только через USA VPN либо купить номер в любом смс-сервисе и позаботиться о том чтобы он не потерялся.
Обязательно установите пароль в настройках аккаунта.
Не забывайте что телеграм – централизованный сервис, который имеет техническую возможность раскрыть ваши данные.

Jabber
Самый лучший десктоп-клиент – Pidgin, iOS – ChatSecure, Android – Conversations (разрешите установку apk из неизвестных источников).
Не доверяйте exploit.im и thesecure.biz. Выбрать Jabber-сервер можно здесь: https://list.jabber.at/.
Зарегистрировать новый аккаунт можно либо на сайте нужного сервера, либо прямо в Jabber-клиенте выбрать регистрацию, ввести сервер, желаемый логин и пароль.

Платежи
Для анонимных платежей используйте HD BTC-кошелёк со сменяющимися адресами. Почему адреса должны меняться? Если при получении платежей вы всегда используете один и тот же адрес, то можно с лёгкостью отследить всю историю ваших транзакций. Метод генерации адресов усиливает конфиденциальность, автоматически предоставляя вам новый адрес, когда вы ожидаете поступление средств.
Для более серьёзной анонимности операций нужно использовать zCash, не Monero. Транзакции можно проводить только со специального «z-адреса», и с них взымаются высокие комиссии.

Читайте также
https://securityinabox.org/ru/guide/veracrypt/windows/
https://mailpass.club/threads/kak-nabutylivajut-karderov.26459/
https://xakep.ru/2017/07/21/jabber-otr-howto/
https://www.vtimes.io/2020/09/10/kak-kiberprestupniki-legalizuyut-dengi-a109
 
Последнее редактирование:

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
243
Реакции
101
Какая может быть речь о анонимности если вы устанавливаете такое количество плагинов? Чем больше браузер модифицирован, тем "уникальнее он в толпе".
Чтобы мы не делали с 10кой, запрет полного общения с интернетом нет возможности достичь. Windows-10-Hardening (обновлялся 2 года назад) не будет работать, ведь в мелкософте не полные бараны сидят, и внесли правки. Единственое верное решение - это запрет трафика самой винды сторонним файерволом. А как же быть с трафиком во время загрузки пк? Это не влияет на анонимность?
Где тут подробная статья? Просто скомпоновали информацию с интернета и накидали ссылки.
 

xxxzsx

HDD-drive
Пользователь
Регистрация
25.10.2020
Сообщения
44
Реакции
13
Просто скомпоновали информацию с интернета и накидали ссылки.
Статья написана мной лично, из личного опыта, в интернете этих инструкций нет.

Какая может быть речь о анонимности если вы устанавливаете такое количество плагинов? Чем больше браузер модифицирован, тем "уникальнее он в толпе".
Опция privacy.firstparty.isolate и настройка «Приватность и защита > Строгая» полностью нивелируют эту проблему. Каждый веб-сайт изолируется, фингерпринт перестает быть уникальным.
Чтобы мы не делали с 10кой, запрет полного общения с интернетом нет возможности достичь. Windows-10-Hardening (обновлялся 2 года назад) не будет работать, ведь в мелкософте не полные бараны сидят, и внесли правки.
Скрипт не потерял актуальность несмотря на отсутствие обновлений. За два года команды, используемые в нём, не испарились из системы, а опции никуда не исчезли из реестра. В Microsoft не полные бараны сидят, но у корпорации нет цели и лишнего времени специально ухудшать безопасность системы, учитывая что она выпускается и в серверной версии. Ровно наоборот, ОС предоставляет полный доступ к своей конфигурации при достаточных навыках администрирования.
Единственое верное решение - это запрет трафика самой винды сторонним файерволом. А как же быть с трафиком во время загрузки пк? Это не влияет на анонимность?
Совершено верно. Если вы хотите иметь полный контроль над системой и её трафиком, устанавливайте файервол вне компьютера – на маршрутизаторе, или запускайте систему в ВМ, изучайте администрирование Windows, развлекайтесь как хотите.

Данная статья направлена на общее решение всех аспектов конфиденциальности, балансируя между приватностью и удобством. Если вам нужна более серьёзная защита и вы уверены в себе – следует досконально изучить компьютерные сети (Куроуз) и UNIX (Робачевский) и пользоваться только последней, с умом, настроив самостоятельно, а не полагаясь на готовые сборки популярных дистрибутивов. И уж тем более никаких телефонов.
 
Последнее редактирование:
  • Like
Реакции: Tubu

Eject

(L2) cache
Пользователь
Регистрация
31.01.2019
Сообщения
481
Реакции
253
Ужасное оформление и поток сознания, сори автор.
Почему автор сделал тот или иной вывод из статьи не понятно.
 

petr1_sec

floppy-диск
Пользователь
Регистрация
24.10.2020
Сообщения
9
Реакции
5
норм статья , не слушай никого
 

corpserves

RAID-массив
Пользователь
Регистрация
05.01.2019
Сообщения
99
Реакции
58
Не доверяйте exploit.im и thesecure.biz. :)
 

EL KURITO

CD-диск
Забанен
Регистрация
01.11.2020
Сообщения
19
Реакции
8
Пожалуйста, обратите внимание, что пользователь заблокирован
за мусора минус, а так плюс
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
243
Реакции
101
Опция privacy.firstparty.isolate и настройка «Приватность и защита > Строгая» полностью нивелируют эту проблему. Каждый веб-сайт изолируется, фингерпринт перестает быть уникальным.
Вы используете один браузер. В этом случае хранение информации (куки) от веб сайтов будет также единым. Гугл статистика, скрипты узнают какие сайты вы посещаете. Да, ваш рил айпи не узнают, но ваш браузер будет идентифицирован (железо, разрешение экрана, системное время и тд, а у гугла их около 500)

Скрипт не потерял актуальность несмотря на отсутствие обновлений. За два года команды, используемые в нём, не испарились из системы, а опции никуда не исчезли из реестра. В Microsoft не полные бараны сидят, но у корпорации нет цели и лишнего времени специально ухудшать безопасность системы, учитывая что она выпускается и в серверной версии. Ровно наоборот, ОС предоставляет полный доступ к своей конфигурации при достаточных навыках администрирования.
Нельзя заблокировать трафик винды штатными методами

Данная статья направлена на общее решение всех аспектов конфиденциальности, балансируя между приватностью и удобством. Если вам нужна более серьёзная защита и вы уверены в себе – следует досконально изучить компьютерные сети (Куроуз) и UNIX (Робачевский) и пользоваться только последней, с умом, настроив самостоятельно, а не полагаясь на готовые сборки популярных дистрибутивов. И уж тем более никаких телефонов.
Я не использую готовые сборки, а построил все на винде и безопасно на 100%. Анонимно? Я бы дал 80%+. У меня не теневой род занятий.
 

qevled

CD-диск
Пользователь
Регистрация
22.10.2020
Сообщения
16
Реакции
0
какой здравомыслящий человек вообще будет воспринимать винду, да еще и десятую за анонимную и безопасную систему?
 

Xk-ar

RAID-массив
Пользователь
Регистрация
16.04.2020
Сообщения
83
Реакции
18
Я не использую готовые сборки, а построил все на винде и безопасно на 100%. Анонимно? Я бы дал 80%+. У меня не теневой род занятий.
Сколько чистая система озу потребляет?
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
243
Реакции
101
какой здравомыслящий человек вообще будет воспринимать винду, да еще и десятую за анонимную и безопасную систему?
наверное тот, кто немного разбирается в этой теме. Если и вы бы разбирались, то поняли бы, что операционная система не влияет на это.
Сколько чистая система озу потребляет?
знаю что 2016 3гб, остальные как то не вникал.
 
Последнее редактирование:

qevled

CD-диск
Пользователь
Регистрация
22.10.2020
Сообщения
16
Реакции
0
наверное тот, кто немного разбирается в этой теме. Если и вы бы разбирались, то поняли бы, что операционная система не влияет на это.

знаю что 2016 3гб, остальные как то не вникал.
не знал, что ос не влияет, получается, все гайды/мануалы/книги/рассказы про анонимную ос - фигня? не знал, что даже кибербезопасники мне лгут
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
243
Реакции
101
не знал, что ос не влияет, получается, все гайды/мануалы/книги/рассказы про анонимную ос - фигня? не знал, что даже кибербезопасники мне лгут
"анонимная ос" специально сделала под анонимность и безопасность. Это совсем другое русло по сравнению с удобствам пользования десктопнными ос.
 

qevled

CD-диск
Пользователь
Регистрация
22.10.2020
Сообщения
16
Реакции
0
"анонимная ос" специально сделала под анонимность и безопасность. Это совсем другое русло по сравнению с удобствам пользования десктопнными ос.
так тогда не надо пихать удобные ос под анонимность. естественно некоторые ос по типу тэилс или же воникс будут менее удобные, чем та же винда, потому что большинство возможностей для обычного пользователя нет
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
243
Реакции
101
так тогда не надо пихать удобные ос под анонимность. естественно некоторые ос по типу тэилс или же воникс будут менее удобные, чем та же винда, потому что большинство возможностей для обычного пользователя нет
А мне нравится этим заниматься. Если вы умеете водить машину, то это не означает что вы умеете ее ремонтировать. Также и с ОС, вы используете уже готовый продукт, который сделан кем-то. А я делаю все сам и рассказываю всем об этом.
 

qevled

CD-диск
Пользователь
Регистрация
22.10.2020
Сообщения
16
Реакции
0
А мне нравится этим заниматься. Если вы умеете водить машину, то это не означает что вы умеете ее ремонтировать. Также и с ОС, вы используете уже готовый продукт, который сделан кем-то. А я делаю все сам и рассказываю всем об этом.
ну тогда вас осуждать в этом я не буду
 

JohnStaley

floppy-диск
Пользователь
Регистрация
23.11.2020
Сообщения
1
Реакции
1
Не сказать, что новое для себя открыл.
ОС в зависимости от задачи.
 

bleue

HDD-drive
Пользователь
Регистрация
27.10.2020
Сообщения
20
Реакции
3
для тех кому важен большой набор предустановленных инструментов и иллюзия полной анонимности рекомендую UNIX-систему Kodachi, а сам же я предпочитаю Windows 10.
а почему? чисто из-за юзабилити? выгляди контр-интуитивно без объяснения)
 
Верх