Во времена, когда можно присесть за белый лист, вполне ожидаемо, что и за любой неосторожный комментарий в интернете можно будет присесть в настоящую тюрьму. Опишу схему, которая позволяет обеспечить высокую степень анонимности в интернете.
С помощью этой схемы я подготовил петици против пропаганды на Change и призываю вас подписать ее и распрастранить.
Объективно, инструкция не самая простая, скорее всего хорошо получится у тех кто может сам установить Windows.
Очень условно, VPN это другой компьютер через который вы выходите в интернет и таким образом обходите локальные блокировки на уровне провадера, при этом владелец VPN знает кто вы и что делаете, но пообещал вам не сдавать вас, вы не можете на 100% быть уверены что они не пишут логи и что вообще это не VPN от ФСБ.
Tor это связка из нескольких компьютеров устроенная так, что последний компьютер не знает кто к нему обращается, а первый не знает куда, так как траффик шифруется.
Вы можете использовать TOR без VPN, но тогда ваш провайдер поймет что вы используете TOR. И по первому зову сдаст товарищу майору список неблагонадежных.
Самая замороченная схема выглядит как VPN1 - TOR - VPN2. Зачем второй VPN? Дело в том, что количество выходных узлов TOR ограничено и если вы будите серфить, то очень часто будут вылезать капчи, а некоторые сайты вообще будут отказываться работать. Второй VPN делает вас обычным пользователем интернета, но анонимным. При этом надо отдавать отчет, что владелец второго VPN хоть и не знает кто вы и откуда вы к нему подключились, он может видеть на какие сайты вы ходите. Еще более замороченно поднимать VPN самому, но тогда эта инструкция будет нереализуема для обычного человека.
Что бы провернуть схему, первое что нужно сделать это купить и установить на компьютер VPN, главное что бы он включался на уровне системы, а не браузера. Далее скачать браузер TOR. С этого момента вам нужно забыть про все свои старые почты, карты, фейсбуки, номер телефона итд. Нужно сделать новые.
Завести криптокошелек Monero через TOR что бы купить второй VPN. Monero потому она более анонимна, чем биткойн.
Купить крипту через обменник, НЕ используя TOR. Да, держать деньги на онлайн кошельке небезопасно, но суммы маленькие. Здесь есть брешь что при покупке крипты, продавец будет знать что настоящий вы купили крипту, но не более, невозможно будет узнать на что вы ее потратили.
Купить номер для смс (например, Crypton 11 eвро в месяц =((( еще provl.com там дешевле но минимальная сумма пополнения 15$), это не обязательно, но очень облегчает, потому что сервисы очень любят подтверждать, а настоящий номер вы не можете использовать.
Завести почту ProtonMail, облом, но идентификация без капчи не работает, вот здесь и пригодился номер для смс. Второй вариант использовать емейл, но временные емейлы у меня не срабатывали, а настоящий оставлять было стремно, хоть они и заявляют, что не где это не хранят. Как вариант можно использовать какой то общий емейл, которые часто бывают на работе, а потом удалить письмо.
Далее вы покупаете второй VPN, другой компании и за крипту, таким образом второй провайдер VPN не будет знать кто вы. Я не буду писать конкретных провайдеров, они довольно легко ищутся.
Далее нужно собрать все вместе, для этого вам потребуется через Virtualbox запустить 2 виртуалки
- Whonix Gateway (ее задача будет весь траффик направлять в tor)
- любая другая операционка в качестве клиента, я выбрал Kali Linux, но это может быть все что вам нравится, за исключением самого Whonix Workstation. Из-за косяков c версией openvpn там не получилось реализовать подключение ко второму VPN.
Запускаете Whonix gateway, соглашаетесь со всем и включаете соединение через TOR.
В терминале пишите sudo ifconfig и записываете айпиадрес и маску для eth1 как на картинке.
В настройках клиентской виртуалке на вкладке Сеть, выбираете Whonix.
Запускаете клиентскую виртуалку и там настраиваете сетевое подключение используя ранее записанный адрес и маску в качестве гейтвея, сам получаемый адрес делаете как адрес гейтвея но на 1 больше.
И затем настраиваете подключение к VPN.
Вот и все, за пару часов вы создали себе анонимную личность, хоть и потратив кровные на сервисы. Ах да из-за того что ваш траффик идет по такой хитрой схеме, все будет не быстро, добро пожаловать в нулевые.
Что бы разобраться я колупался около недели, потому что все было в новинку, собирал эту информацию с разных каналов, в итоге нашел рабочую схему, надеюсь кому то руководство поможет. Для тех кому мало скриншотов, вот тут подробное видео которое мне максимально помогло https://www.youtube.com/watch?v=BsIxufD_bEY про whonix + kali А тут про настройку vpn в kali https://www.youtube.com/watch?v=I19JzHL7H1I
Рискую получить тапком, но что на счет Linux Tails?
Там все нормально, из коробки сразу весь траф в TOR заворачивается :)
я как понял она больше под флешку, не нашел на сайте образа под виртуалку, но в связке с хуниксом можно и ее использовать
Если у вас связка процессор без встройки и карта 30 серии - работать не будет(
Тогда уж отдельный ноут под такие заморочки. LTE-модем с левой симкой. Съемная квартира где будет стоять ноут. Приходить туда без своего постоянного телефона.
Кстати что с DNS-запросами в этой схеме? Если порвётся один из туннелей, например первый, нужно быть уверенным что трафик не полетит в сеть. Нюансов много, ныкаться так ныкаться.
Однако нужно ли это обычному человеку, не киберкрайму, не профессиональному троллю на зарплате или юному революционеру? Вспоминается анекдот про монашку и морковь.
За статью +, повышать грамотность нужно всем.
Следует добавить в эту схему ещё бункер, в бункер вход через подземный туннель с глушилками связи 👍
Забыли добавить - в маске и не пользуясь метро (распознавание лиц и слежение за людьми по камерам). В идеале - в толпе (отдельного человека "вести" проще.
Немного чрезмерно, для обычного гражданина, как мне кажется.
Приобрести сервак, где-то в Иране, например. Можно и виртуальный.
Поднять там VPN, отключить логирование — привет анонимность и свобода. Бонусом свой jabber анонимный можно поднять. И почтовик ещё, для полного комплекта.
Или просто пользоваться платными VPN, расположенными в недружественных странах.
Каков шанс что Proton-VPN выдаст хоть строчку логов нашим органам власти!? На каком основании!?
Двойное туннелирование, завернутое в TOR — уровень паранойи: Сноуден.
Ну и киберкрайм ещё используют подобные решения.
Но обычный человек, он как «Неуловимый Джо». Раскрутить можно и описанную связку. Но хрен кто на вас такие ресурсы потратит — нецелесообразно.
Если VPN поднят не вами — стоит относиться к подобной анонимности скептически.
Логи ведут абсолютно все.
И зайти на инсту под своим логином:)
Комментарий недоступен
Ты хоть представляешь сколько человек скачали тор?
Комментарий недоступен
Комментарий недоступен
Будь ласка, напиши нормальную схему для инсты, ФБ и торрентов.
Комментарий недоступен
Очень советую Аутлайн. Нужен только сервак в забугорье (у меня Оракловскиц бесплатный инстанс, например, даже два). В итоге ВПНкой этой даже в Китае пользовался, он шлёт заголовки разной длины и их системами не палился (если не усердствовать и не высиживать сотнями гигов).
https://getoutline.org
Меня бы скорее насторожил абонент, который сидит исключительно через VPN и постоянно что-то туда-обратно шлёт. Начнёт барахлить интернет, придут монтажники, поставят тихо датчики и будут снимать электро-магнитные волны экрана и звуки клавиатуры, вот уже и картинка и текст. Короче сильно не загоняйтесь, если вы не Эскобар или Сноуден🙂
Вы сейчас большое кол-во удаленщиков, которые работают под корп-впнами «поймали».
Но весь трафик заводить сразу через VPN — действительно узкое место.
Выход: вторая, белая личность, которая пользуется голым инетом от провайдера. Покупает трусы, клеит девчонок в ВК и тд
Никто ничего не понял но очень интересно) а вообще сам вчера задумался замутить на пока ещё рабочих недорогих виртуалках впн для ютубчика
жаль что непонятно, если напишите где именно, постараюсь развернуть
Комментарий недоступен
Комментарий недоступен
Хорошая схема, без шуток.
Правда я бы уж тогда свой openvpn делал, инструкция занимает 20 строк, которые нужно копипастить в командную строку. Не рокет сайенс ни разу.
Но если вы не торгуете запрещенными веществами в промышленных количествах то выглядит как оверкилл.
Поделитесь пожалуйста, как настроить на openvpn
Проще поднять свой VPN на зарубежном хостинге. Да, в теории хостер может видеть какие сайты открываются, но шанс того, что условный Amazon будет сотрудничать с ФСБ по делу о комментариях в интернете стремится к нулю.
Что все к этому VPN прицепились (он нужен чтобы обходить блокировку) и если у вас тот же браузер/браузеры то в нем КУЧА куки от большинства соцсетей, яндексов, гулов и прочая херня, и вас распознают не по информации от Амазон а по следам от браузера, сейчас уже сформированы коммерческие базы клиентов, которые заходят на ваш сайт а вам сервис присылает номер телефона человека и его ФИО, эти сервисы читают идентификаторы по куки а потом сопоставляют их с базами соц сетей и открытыми базами телефонов. Короче наши ваши браузеры имеют всю необходимую информацию о Вас и многие сайты знаю кто к ним заходит и что делает.
Прям пособие как стать хацкером для начинающих)
Вы наркотики продаёте или пентагон взламываете ? 😅
А шо там по i2p?
Ну ссылку с поисковым запросом хотя бы. Не все же хакеры.
В статье не указано, что не все ноды TORа одинаково полезны. Например РФ/СНГ я бы исключил, как минимум. Они могут быть под контролем спецслужб.
Партизанскими тропами..
Будьте осторожны, используя бесплатные VPN сервисы.
Совсем недавно писали про то, как они воруют данные
https://zen.yandex.ru/media/i2crm/zachem-biznesu-korporativnyi-vpnservis-62b1beae37703f171653dbd8?&;;
Комментарий недоступен
Комментарий удален модератором
очень хороший