VPN включил — подозрение получил: анонимность уже красный флаг
В России готовится закон: поиск запрещенных материалов + VPN = отягчающее. Это значит, что мы подходим к черте когда сам факт анонимности будет поводом для расследования. В будущем мы будем платить за то, чтобы оставаться анонимными. На примере «Моя борьба» разберем примеры запросов, за которые тебе ничего не будет, и случаи, когда за ту же тему могут наказать.
Как искать "Моя борьба", чтобы не было нарушений?
Следующие действия не вызовут нарушений:
- Использование поисковых запросов без явного указания на намерение получить доступ к экстремистскому тексту (например, «история книги Моя борьба», «запрет книги Mein Kampf в России», «уголовные дела Mein Kampf»).
- Открытие только статей СМИ, юридических ресурсов, энциклопедий (Wikipedia, например), которые обсуждают книгу в обзорном или образовательном контексте.
- Случайное открытие страницы с названием «Моя борьба» или единичный запрос, который не привёл к скачиванию или чтению экстремистского материала.
Что сочтут нарушением?
- Ввод поисковых запросов вроде «скачать Моя борьба pdf», «Mein Kampf читать онлайн», «Моя борьба полная версия текст».
- Скачивание, хранение и чтение файла с полным текстом «Моя борьба» (любым способом, особенно через VPN).
- Заход на сайты, которые в обход блокировок распространяют текст книги.
- Переписка с предложением предоставить или распространить текст книги.
Кто может «настучать»?
- Близкие: Если вы смотрите всякое на их глазах.
- Сайты: С помощью всяких хитрых фишек они видят, кто вы, откуда и зачем.
- Госорганы: Только если кто-то напишет заявление — они попросят данные у провайдеров.
Анонимность под угрозой: VPN больше не спасает
Раньше казалось: включил VPN — и тебя не видно. Но по факту ты просто в маске — вроде лицо закрыл, а выглядишь подозрительно.
Сайты и поисковики давно умеют отличать обычного пользователя от того, кто прячется.
Вот как палят твой VPN:
- IP-шник подозрительный. Если твой IP принадлежит какому-нибудь Amazon или дата-центру — это явно не домашний Wi-Fi. Такие IP обычно пингуются, и на них открыты порты удаленного доступа (рабочего стола) вроде 3389 — а это уже намёк, что ты из-под сервера, а не с домашнего компа.
- Время, язык и IP — всё разное. У тебя язык системы русский, часовой пояс — UTC, а IP — из Калифорнии. Нормальный человек так не живёт.
- Если заблокированный сайт открывается из твоей сети? Поздравляю — ты под VPN. Пингануть социальную сеть Цукерберга с твоего браузера не составит труда.
- WebRTC выдаёт твой настоящий IP. Это такая браузерная штука, которая всегда раскрывает твой настоящий IP, даже если ты с VPN. Если ты её отключил — это тоже подозрительно. Все с ней, а ты — нет. А значит, ты опять выделяешься.
- Система говорит одно, браузер — другое. Например, по сетевым данным видно, что у тебя Linux, но браузер заявляет, что ты на Windows. Вывод очевиден: что-то маскируешь.
А как сайт всё это узнаёт?
Легко. Прямо у себя на сайте владелец может повесить простую штуку — и она соберёт с тебя кучу данных: от IP до того, как именно твоё железо отрисовывает шрифты в браузере.
Хочешь увидеть, как ты выглядишь в интернете?
https://killbot.ru/waf/myUserID
Переходи по ссылке, тут и твой уникальный UserID, используешь ты VPN или нет и много всего другого.
UserID — это как цифровой паспорт
Это не кука, не логин, и даже не отпечаток пальца. Это целый слепок: твой браузер, шрифты, язык, часовой пояс, плагины — всё собирается в один уникальный код. И он одинаков на всех сайтах, даже если ты в VPN и инкогнито.
Насколько уникален твой UserID?
Пост об уникальности UserID — насколько именно он уникален и как сделать свой UserID менее уникальным (чтобы сливаться с массой) я выложу в своем телеграм-канале следующим постом.
Как выявить UserID, VPN, ботов и другой грязный трафик
Это последний пост в моем телеграм-канале (пример правила на php), поэтому подписывайтесь, чтобы оставаться уникальным.