Криптотрейдинг: прибыльная торговля криптовалютой.
Июн 10, 2019
39 Views
Комментарии к записи Отличная анонимность: можно ли этого достичь? отключены

Отличная анонимность: можно ли этого достичь?

Written by
Биткоин: краткое руководство

Различные потребности и разные модели угроз приводят к недопониманию между людьми. Допустим, вы хотите оставить самый анонимный комментарий в любой социальной сети. Что для этого нужно? VPN? Поляк? Туннель SSH? Ну, просто купите любую SIM-карту и использованный телефон в ближайшем магазине, затем отойдите на значительное расстояние от места вашего проживания, вставьте одно в другое, отправьте сообщение и потопите телефон. Вы выполнили свою миссию на 100%.

Но что, если вы не хотите просто оставлять одноразовый комментарий или скрывать свой IP-адрес с какой-то страницы? Что если вам нужен такой продвинутый уровень анонимности, который будет самой сложной головоломкой без места взлома на любом уровне? А также скрыть факт использования инструментов анонимности по пути? Об этом я и собираюсь рассказать в этой части.

Идеальная анонимность — это прежде всего мечта, как и все идеальное. Но это не значит, что вы не можете подобраться достаточно близко. Даже если вас идентифицируют с помощью системных пальцев и других средств, вы все равно можете остаться неотличимыми от массы обычных пользователей Интернета. В этой статье я объясню, как этого добиться.

Это не призыв к действию, и автор никоим образом не призывает к какой-либо незаконной деятельности или нарушению каких-либо прав какого-либо государства. Смотреть это как фантазия о "если бы я был шпионом".

Базовый уровень защиты

Базовый уровень защиты и анонимности выглядит примерно так: клиент → туннель VPN / TOR / SSH → цель.

На самом деле, это немного более продвинутая прокси-версия, которая позволяет вам заменить ваш IP. Таким образом, вы не добьетесь реальной или качественной анонимности. Только одна неправильная или стандартная настройка в пресловутом WebRTC, и ваш фактический IP-адрес раскрывается. Этот тип защиты также уязвим для атак узлов, отпечатков пальцев и даже простого анализа журналов с поставщиком и центром обработки данных.

Между прочим, обычно считается, что частная сеть VPN лучше общедоступной, поскольку пользователь уверен в конфигурации своей системы. Подумайте на мгновение, что кто-то знает ваш внешний IP. Вот почему он знает ваш дата-центр. Следовательно, центр обработки данных знает сервер, которому принадлежит этот IP-адрес. А теперь представьте, как сложно определить, какой реальный IP-адрес подключен к серверу. А если вы единственный клиент? И если их много, например, 100, становится намного сложнее.

И нет никаких упоминаний о том, что мало кто будет беспокоиться о шифровании своих дисков и защите их от физического удаления, поэтому они вряд ли заметят, что их серверы перезапускаются с уровнем init 1 и включением журналов VPN из-за «незначительных технических трудностей в данных». мера. »Кроме того, нет необходимости даже в таких ситуациях, потому что все адреса входящих и исходящих серверов уже известны.

Говоря о Tor, само его использование может вызвать подозрения. Во-вторых, исходящие узлы имеют только около 1000, многие из них заблокированы, и для многих сторон это не является неприемлемым. Например, сервис Cloudfare позволяет вам включать или отключать соединения Tor с помощью брандмауэра. Используйте Т1 как страну. Кроме того, Tor намного медленнее, чем VPN (в настоящее время скорость сети Tor составляет менее 10 Мбит / с, а часто и 1-3 Мбит / с).

Итог: если все, что вам нужно, это не показывать свой паспорт всем, избегайте простых блоков сайта, устанавливайте быстрое соединение и перенаправляйте весь трафик через другой узел, выберите VPN, и это будет более платная услуга. За те же деньги вы получаете десятки стран и сотни или даже тысячи исходящих IP-адресов, а не VPS с одной страной, которую вам приходится мучительно настраивать.

В этом случае нет смысла использовать Tor, хотя в некоторых случаях Tor будет хорошим решением, особенно если у вас есть дополнительный уровень безопасности, такой как VPN или SSH туннель. Подробнее об этом.

Средний уровень защиты

Средний уровень безопасности выглядит как расширенная базовая версия: клиент → VPN → Tor и варианты. Это оптимальный рабочий инструмент для тех, кто боится подделывать IP-адреса. Это случай синергии, когда одна технология усиливает другую. Но не заблуждайтесь. Хотя получить реальный адрес действительно сложно, вы все равно уязвимы для всех атак, описанных выше. Ваш сайт — это ваша слабая цепь — ваш рабочий компьютер.

Высокий уровень защиты

Клиент → VPN → Удаленное рабочее место (через RDP / VNC) → VPN.

Ваш рабочий компьютер должен быть не вашим компьютером, а удаленным компьютером, скажем, с Windows 8, Firefox, несколькими плагинами, такими как Flash, некоторыми кодеками и без уникальных шрифтов и других плагинов. Скучная и простая машина, неразличимая для миллионов. В случае утечки или нарушения безопасности вы все равно будете защищены другой VPN.

Ранее считалось, что Tor / VPN / SSH / Socks допускают высокий уровень анонимности, но сегодня я бы рекомендовал добавить удаленную позицию в эту конфигурацию.

совершенный

Клиент → Двойной VPN (в разных дата-центрах, но близко друг к другу) → Удаленное рабочее место + Виртуальная машина → VPN.

Предложенная схема состоит из базового VPN-соединения и дополнительного VPN-соединения (в случае, если первая VPN-сеть скомпрометирована из-за утечки). Используется, чтобы скрыть трафик от интернет-провайдера, чтобы скрыть фактический адрес провайдера в центре обработки данных, используя удаленное рабочее пространство. Далее идет виртуальная машина, установленная на сервере. Полагаю, вы понимаете, почему виртуальная машина так важна — возвращаться к самой стандартной и банальной системе со стандартным набором плагинов после каждой загрузки. Это должно быть сделано на удаленном рабочем месте, а не на локальном, потому что люди, которые использовали виртуальную машину локально с TripleVPN после открытия страницы проверки IP, были очень удивлены, увидев свой действительный и реальный IP-адрес в поле «WebRTC». Я не знаю и не хочу знать, какое программное обеспечение завтра разработает какой-нибудь разработчик и установит в браузере без каких-либо забот. Так что просто не думайте об этом и не храните ничего локально. Кевин Митник знал это 30 лет назад.

Мы протестировали эту конфигурацию, задержки значительны, даже если вы все настроили географически. Но эти задержки допустимы. Мы предполагаем, что пользователь не будет размещать серверы на разных континентах. Например, если вы физически находитесь в Нью-Йорке, поместите свой первый VPN также в Нью-Йорке, второй в Мексике и т. Д. На удаленном рабочем месте в Канаде и, наконец, в VPN, например в Венесуэле. Не размещайте разные серверы в еврозоне, потому что эти правительства тесно сотрудничают, но, с другой стороны, не отделяйте их слишком далеко друг от друга. Соседние страны, которые ненавидят друг друга, будут лучшим решением для вашей сети;)

Вы также можете добавить автоматическое посещение веб-сайтов в фоновом режиме с реальной машины, которая имитирует веб-серфинг. Таким образом, вы развеете подозрение, что используете инструменты анонимности, потому что ваш трафик всегда идет только на один IP-адрес и один порт. Вы можете добавить Whonix / Tails и выходить в интернет через общедоступное соединение Wi-Fi в кафе, но только после изменения настроек сетевой карты, что также может привести к деанонимизации. Вы даже можете изменить внешний вид, чтобы не быть визуально идентифицированным в том же кафе. Вы можете быть идентифицированы различными способами, от координат на снимке, сделанном по телефону, до стиля письма. Запомни это.

С другой стороны, большинство людей отлично подходят для анонимайзера, но даже нашему анонимайзеру после всех наших усилий по его упрощению все еще не хватает серфинга. Да, простой VPN — это нормальное и правильное решение для обхода простых блоков с приличной скоростью. Вам нужно больше анонимности и готовы пожертвовать некоторой скоростью? Добавьте Tor в смесь. Я хочу еще немного? Делай как выше.

Отпечатки пальцев, как и попытки обнаружить использование VPN, очень трудно избежать из-за времени отправки посылок от пользователя на сайт и с сайта на IP-адрес пользователя (без блокировки только определенных входящих запросов). Вы можете обмануть одну или две проверки, но вы не можете быть уверены, что новый «кошмар» не появится в одночасье. Вот почему вам так нужны удаленное рабочее место и чистая виртуальная машина. Так что это лучший совет, который вы можете получить прямо сейчас. Стоимость такого решения начинается от 40 долларов США в месяц. Помните, однако, что вы должны платить только с биткойнами.

И маленькие депутаты. Основным и наиболее важным фактором успеха в достижении настоящей анонимности является разделение личных и секретных данных. Все туннели и сложные схемы будут совершенно бесполезны, например, если вы войдете в свою личную учетную запись Google.

Будь анонимным!

Article Categories:
Криптовалюта
Как устроен блокчейн

Comments are closed.