10 возможных ошибок вашей анонимности

[ECORP]

10 возможных ошибок вашей анонимности

1. Анонимность в социальных сетях​

Если вы зарегистрируетесь в vk (социальной сети), указав свой номер телефона. Затем вы подключаете vk через Tor к официальной группе Задрищенского городского совета и пишете "Депутат второй сессии горсовета С.С. Никифоров - вор". Означает ли это, что вы аноним?

Нет, не означает. Просто ваш номер телефона привязан к вашему аккаунту в социальной сети. А для идентификации личности IP-адрес не нужен.

2. Анонимность и куки.​

Cookies - это небольшие фрагменты информации, которые хранятся в вашем браузере после того, как сайт отправляет их вам.

Если вы посетите сайт, получите cookie, снова войдете в систему через Tor и напишете в комментарии что-то вроде "Д.С. Петров, второй член совета, тоже вор", cookie может связать комментатора с пользователем, который ранее вошел в систему, используя другой IP-адрес. Cookies могут ассоциировать комментаторов с пользователями, которые ранее вошли в систему, используя другой IP-адрес.

Cookies предназначены для идентификации пользователей независимо от их IP-адресов.

3. Многие сайты хранят IP-адреса, полученные в результате предыдущих действий.​

Например, я зарегистрировал аккаунт VPN, подключенный через Tor. Но я зарегистрировал его со своего собственного IP (потому что Tor медленный и потому что сайт не принимает соединения из сети Tor). Сделает ли подключение к VPN через Tor меня анонимным? Нет, потому что он хранит информацию о ваших предыдущих операциях с этим IP-адресом.

4. Я планирую купить VPN (или VPS-сервер с установленным OpenVPN) для обеспечения анонимности.​

Если вы прочитали пункт 3 и подключаетесь через Tor, анонимность не является проблемой, если вы используете кошелек, который вас ведет. Также, покупая одноразовую SIM-карту или заходя на сайт кошелька, вы должны помнить о своей анонимности, иначе все это бессмысленно.

Поэтому Tor в одиночку более анонимен, чем Tor + OpenVPN. Достаточно сложно купить что-то, не оставляя следов.

5. Открытые VPN - это здорово, но они не подходят для обеспечения анонимности.​

Помните, что первоначальная цель VPN - создание виртуальной частной сети, в которой компьютеры, разбросанные по всему миру, могут подключаться к ресурсам локальной сети друг друга. Трафик шифруется, но только для внешних наблюдателей, а не для серверов и клиентов сети OpenVPN.

По этой причине, если вы покупаете бесплатный или платный VPN-аккаунт, вы должны быть готовы к тому, что владельцы серверов могут делать с вашим трафиком все, что захотят, и вести журналы запросов, сделанных какими клиентами.

Треть популярных VPN-провайдеров принадлежит китайским компаниям (Китай - не та страна, которая ценит приватность), остальные в таких странах, как Пакистан, также относятся к "большим" странам. Не говоря уже о том, сколько из них становятся "медовыми точками" и записывают активность, что, на мой взгляд, делают 100% платных и бесплатных VPN-провайдеров.

6. Существуют тысячи способов узнать реальный IP-адрес удаленного пользователя.​

Они варьируются от самых простых, таких как отправка ссылки на отслеживаемый сайт для просмотра IP (при общении через анонимный мессенджер) или отправка троянского файла, до самых сложных методов.

7. 100% программного обеспечения с закрытым исходным кодом, используемого для незаконной деятельности, имеет установленный бэкдор​

Бэкдоры могут присутствовать и в легитимном программном обеспечении с закрытым исходным кодом, например, трудно устранимые уязвимости, известные производителю, или простые, такие как пробковые бэкдоры, которые встречаются, например, в официальной прошивке маршрутизаторов.

Что вы можете сказать о нелегальном программном обеспечении с закрытым исходным кодом, распространяемом анонимно? Владелец ничего об этом не узнает, а если и узнает, то что он будет делать? Пойдет в полицию и скажет: купил скрипт для взлома защиты украденного мобильного телефона и установки на него вируса? Не думаю, что он так поступит.

8. Отсутствие понимания простейших технических аспектов сетей, серверов и приложений, которые поставляются в комплекте и доступны с открытым исходным кодом.​

В своей статье я смог найти сайт злоумышленника, просто проанализировав цель POST-запроса. Зачем злоумышленнику оставлять скрипт в файле сайта? Видимо, он не знает, что POST-запросы очень легко обнаружить, даже если HTML-код обфусцирован.
И таких "технических" ловушек очень много. Простые коды входа в SSH ("никто не знает, где находится мой сервер"), неверные представления о том, какая информация на сервере доступна исследователям, неверные представления о том, зачем нужен Cloudflare, и т.д.

9. Большая картина​

Пример: Инфраструктура подверглась атаке, и косвенные доказательства, такие как отслеживание IP-адресов, указывают на то, что они находились где-то далеко. Однако цели и методы атаки похожи на те, которые используют известные хакерские группы. По крайней мере, есть над чем задуматься.

10. Метаданные в файлах.​

Вы должны знать все о метаданных и программном обеспечении, которое их отображает и очищает. В противном случае, если вы распространяете файл, все остальные меры анонимизации могут оказаться бесполезными. Аналогично первому пункту, но если вы войдете в социальную сеть под собственным аккаунтом, используя Tor.

​

Должен ли я использовать Tor в сочетании с VPN, прокси или SSH?​

Это вопрос, который часто задают с несколькими вариациями. И однозначного ответа на него нет. Если моя страна или провайдер блокирует доступ к сети Tor, а это не очень хорошо, единственное решение - использовать VPN + Tor. Однако VPN предназначены для обеспечения виртуальной частной сети, а не анонимности, поэтому нужно четко понимать риски. Если я не понимаю рисков добавления другого узла-посредника и делаю это только потому, что прочитал на форуме, что это лучше, то это не очень хорошая идея Не существует практических методов, позволяющих узнать настоящий IP-адрес пользователя Tor, но "медовый порт" VPN знает о вас все.


1) Ваш реальный IP-адрес2) Какой сайт вы запрашиваете3) Какой ответ вы получили​