someone
18.05.2025, 21:33
Сложно быть параноиком на полном рабочем дне. Кажется, что ты всё настроил, всё зашифровал, через пять VPN прокинул, а потом… на третий день заходишь в YouTube с Tor’а, чтобы «чуть отдохнуть», и всё. Весь твой анонимный цирк превращается в шоу для аналитиков с доступом к логам.
Ошибка первая — один ник на всех
Ты завёл нового персонажа. Только вот псевдоним — старый. Тот, что пару лет назад использовал на хакерском форуме. А ещё этот же ник мелькал в комментариях к статье на Хабре. Так, между прочим, и сели некоторые.
Росс Ульбрихт, aka “Altoid”, однажды оставил в посте на форуме свою почту. Совсем невинно. Потом тот же Altoid начал рекламировать Silk Road. Связи? ФБР сказало — спасибо, вы сдали сами себя (https://href.li/?https://www.fbi.gov/history/artifacts/ross-william-ulbrichts-laptop) .
Ошибка вторая — метаданные никто не отменял
Выключил камеру, включил VPN — чувствуешь себя в безопасности? А Wi-Fi чей? Университетский? Вот и студент из Гарварда думал так же (https://href.li/?https://www.businessinsider.com/harvard-student-used-tor-for-bomb-threat-2013-12) , когда отправлял бомбовую угрозу через Tor. Угадайте, сколько людей были в сети в тот момент? Правильно. Один.
А в 2024 году в ExpressVPN нашли баг (https://href.li/?https://dxdt.ru/2024/02/11/12346/) , при котором DNS-запросы шли напрямую к провайдеру, если система была настроена с ошибкой. Всё бы ничего, только это значит: ты отправил запрос в даркнет, а он пошёл в Ростелеком.
Ошибка третья — вас выдаёт почерк. И время. И любимые слова.
Пишешь так, как дышишь. Аналитики это знают. Алгоритмы это умеют.
Фреймворк Sundae определяет автора кода с точностью 99.91% (https://href.li/?https://dl.acm.org/doi/10.1145/3270101.3270110) . В текстах — та же история: стилометрия + временные шаблоны, и ты уже не “Anonymous58”, а «тот чувак, который пишет “btw” и постит по пятницам в 21:32».
Ошибка четвёртая — настройки, которые ты не проверял
Kill switch (https://href.li/?https://www.cloudwards.net/what-is-a-vpn-kill-switch/) ? Выключен. WebRTC? Забыл. Протокол OpenVPN? Старый.
А потом внезапно разрыв VPN — и твой трафик летит прямо к провайдеру.
23% DNS-утечек в 2025 — именно из-за старого софта и лени пользователей (https://href.li/?https://www.drivelock.com/en/blog/dns-leaks) .
Ошибка пятая — один ноутбук, одна жизнь, ноль изоляции
Ты читаешь анонимный форум в Tails, а потом с этого же устройства заходишь в YouTube-аккаунт жены. Или, как Ульбрихт, держишь Silk Road и личные заметки на одном ноуте.
В 2015-м исследователи из Carnegie Mellon помогли ФБР сопоставить анонимный Tor-трафик с реальными логинами (https://href.li/?https://blog.torproject.org/did-fbi-pay-university-attack-tor-users/). Угадайте, как? Совпадения IP и временных шаблонов. Всё, как в аптеке.
Что теперь делать?
Отдельный ник — отдельное устройство. Для каждого “я” — своя песочница. Whonix (https://href.li/?https://www.whonix.org/) , Tails (https://href.li/?https://tails.net/) , Qubes OS (https://href.li/?https://www.qubes-os.org/) — твои друзья. Не забывай про kill switch, DNS-over-HTTPS, блокировку WebRTC и метаданные, которые шлёт всё — от камеры до PDF-файла.
Почерк? Меняй. Слова — реже. Время публикации — случайным. Хочешь писать — пиши как чужой.
И да, не стоит забывать, что даже самые умные протоколы не защитят от одной человеческой глупости. Или привычки. Или того момента, когда ты решишь: “да ладно, ничего не будет”.
Tor и VPN — это не броня. Это инструменты. А вот подход, дисциплина и пара лишних минут на подумать — вот они защищают. Не будь как Altoid.
(скопипащено с просторов)
Ошибка первая — один ник на всех
Ты завёл нового персонажа. Только вот псевдоним — старый. Тот, что пару лет назад использовал на хакерском форуме. А ещё этот же ник мелькал в комментариях к статье на Хабре. Так, между прочим, и сели некоторые.
Росс Ульбрихт, aka “Altoid”, однажды оставил в посте на форуме свою почту. Совсем невинно. Потом тот же Altoid начал рекламировать Silk Road. Связи? ФБР сказало — спасибо, вы сдали сами себя (https://href.li/?https://www.fbi.gov/history/artifacts/ross-william-ulbrichts-laptop) .
Ошибка вторая — метаданные никто не отменял
Выключил камеру, включил VPN — чувствуешь себя в безопасности? А Wi-Fi чей? Университетский? Вот и студент из Гарварда думал так же (https://href.li/?https://www.businessinsider.com/harvard-student-used-tor-for-bomb-threat-2013-12) , когда отправлял бомбовую угрозу через Tor. Угадайте, сколько людей были в сети в тот момент? Правильно. Один.
А в 2024 году в ExpressVPN нашли баг (https://href.li/?https://dxdt.ru/2024/02/11/12346/) , при котором DNS-запросы шли напрямую к провайдеру, если система была настроена с ошибкой. Всё бы ничего, только это значит: ты отправил запрос в даркнет, а он пошёл в Ростелеком.
Ошибка третья — вас выдаёт почерк. И время. И любимые слова.
Пишешь так, как дышишь. Аналитики это знают. Алгоритмы это умеют.
Фреймворк Sundae определяет автора кода с точностью 99.91% (https://href.li/?https://dl.acm.org/doi/10.1145/3270101.3270110) . В текстах — та же история: стилометрия + временные шаблоны, и ты уже не “Anonymous58”, а «тот чувак, который пишет “btw” и постит по пятницам в 21:32».
Ошибка четвёртая — настройки, которые ты не проверял
Kill switch (https://href.li/?https://www.cloudwards.net/what-is-a-vpn-kill-switch/) ? Выключен. WebRTC? Забыл. Протокол OpenVPN? Старый.
А потом внезапно разрыв VPN — и твой трафик летит прямо к провайдеру.
23% DNS-утечек в 2025 — именно из-за старого софта и лени пользователей (https://href.li/?https://www.drivelock.com/en/blog/dns-leaks) .
Ошибка пятая — один ноутбук, одна жизнь, ноль изоляции
Ты читаешь анонимный форум в Tails, а потом с этого же устройства заходишь в YouTube-аккаунт жены. Или, как Ульбрихт, держишь Silk Road и личные заметки на одном ноуте.
В 2015-м исследователи из Carnegie Mellon помогли ФБР сопоставить анонимный Tor-трафик с реальными логинами (https://href.li/?https://blog.torproject.org/did-fbi-pay-university-attack-tor-users/). Угадайте, как? Совпадения IP и временных шаблонов. Всё, как в аптеке.
Что теперь делать?
Отдельный ник — отдельное устройство. Для каждого “я” — своя песочница. Whonix (https://href.li/?https://www.whonix.org/) , Tails (https://href.li/?https://tails.net/) , Qubes OS (https://href.li/?https://www.qubes-os.org/) — твои друзья. Не забывай про kill switch, DNS-over-HTTPS, блокировку WebRTC и метаданные, которые шлёт всё — от камеры до PDF-файла.
Почерк? Меняй. Слова — реже. Время публикации — случайным. Хочешь писать — пиши как чужой.
И да, не стоит забывать, что даже самые умные протоколы не защитят от одной человеческой глупости. Или привычки. Или того момента, когда ты решишь: “да ладно, ничего не будет”.
Tor и VPN — это не броня. Это инструменты. А вот подход, дисциплина и пара лишних минут на подумать — вот они защищают. Не будь как Altoid.
(скопипащено с просторов)