Как да останем напълно анонимни и скрити онлайн

анонимен в Мексико
Поддържането на анонимността онлайн не е лесна задача. Днешната рекламна и силно изследвана интернет екосистема се стреми да постигне точно обратния резултат. Независимо дали става въпрос за национална сигурност или за да ви продадат смартфон, правителствата и компаниите искат да знаят всичко, което могат за вас. Да ги накараш да изгубят следата си не е проста тема.

Възможно е да останете анонимни онлайн, но става все по-трудно с течение на времето. Никаква мярка, която предприемете, никога няма да бъде перфектна, но освен ако не сте високопоставен престъпник, можете да го направите по-трудно, отколкото си струва някой да ви изложи.

Анонимността има своите предимства. Определени свободи идват с неузнаваемост и непроследимост. Тя също изисква жертва. Много от удобствата на съвременната мрежа са изградени около профилиране, проследяване и анализ на поведението на потребителите.

Имайки това предвид, това са стъпките, които можете да предприемете и инструментите, които ще трябва да останете анонимни и скрити онлайн.

възвишение

Никой контролен списък за анонимност не би бил пълен без Tor. Тази мрежа от доброволчески възли по света е синоним на анонимност. Tor, съкратен до „лук рутера“, ви позволява да криптирате вашия интернет трафик и всеки път, когато се свържете с уеб сървър, маршрутизирате този трафик през случаен масив от възли, преди да се насочите към крайната дестинация.

Има десетки начини да използвате Tor от много различни устройства. Браузърът Tor е най-популярният. Просто инсталирането на това базирано на Firefox приложение на вашия Mac или PC ще ви позволи да анонимно да сърфирате в мрежата. За устройства с Android опитайте Orbot. Потребителите на iOS нямат официална поддръжка от проекта Tor, но браузърът Onion изглежда като достоен вариант.

tor браузър wikileaks URL лента

Tor има няколко недостатъци. За един, това е бавно Tor не е подходящ за поточно предаване на видео или торент файлове. Можете да сърфирате в мрежата и това е доста голяма част от липсата на доброволчески ресурси и конкуриращ се трафик от други потребители.

Второ, въпреки че вашият интернет трафик е криптиран и непроследим, доставчик на интернет услуги все още може да открие дали използвате Tor или не. Само това може да е достатъчно, за да предизвика подозрения, тъй като Tor често се използва за престъпна дейност онлайн. Вашият интернет доставчик може да задуши вашата честотна лента, да ви изпрати писмо за прекратяване и отказ или да ви докладва на властите, дори ако не сте направили нещо нередно.

Поради тази причина съветваме потребителите на Tor да използват инструмент за обфуксация като Obfsproxy, да включат VPN, когато използват Tor или и двете. Obfsproxy е проект Tor, който прави криптиран трафик на Tor да изглежда като нормален незашифрован трафик, така че да не привлича ненужно внимание. Повече за VPN мрежи по-надолу.

И накрая, има значителни спекулации, че правителството на САЩ успешно използва анализа на трафика на Tor поне няколко пъти, което доведе до арести, включително този на скандалния Dread Pirate Roberts от пазара на незаконни стоки на Silk Road. Според слуховете правителствата също работят и наблюдават дейността на няколко изходни възли на Tor. Нито едно от тези твърдения не идва с конкретни доказателства, така че приемайте го с голямо зърно сол.

ОС на живо

Браузърът е подходящ за избягване на целенасочени реклами и случайни посещения в DarkNet, но тези, които се нуждаят от пълна анонимност, ще се нуждаят от по-ядрен вариант. Въпреки че никой не може да проследи вашата активност при сърфиране в браузъра Tor, например, има вероятност все още да имате множество приложения, работещи на заден план. Тези приложения - текстови процесори, видео плейъри, мениджъри на актуализации - изпращат данни в мрежата. Според слуховете властите са използвали некриптирани доклади за грешки от операционната система Windows, за да намерят хора. Windows 10 включва литания от софтуер за проследяване, който е активиран по подразбиране.

Можете да деактивирате всички тези настройки и да деинсталирате всичките си приложения, но това не е много практично. Вместо това препоръчваме операционна система на живо. Операционните системи на живо могат да бъдат инсталирани на USB устройства или DVD. Чрез настройване на няколко настройки в зареждащия компютър на вашия компютър, можете да стартирате изцяло независима операционна система от палец на вашия всекидневен лаптоп.

Tails е официалната операционна система на живо от Tor Project. Целият интернет трафик - не само уеб сърфирането - минава през мрежата Tor. ОС не оставя следи на вашия компютър и всички незабавни съобщения, имейли и файлове са криптирани. Той е лесен за използване и е проектиран да бъде доказателство за идиот.

Ако Reils не изглежда подходящ поради някаква причина, друг вариант е Whonix. Whonix не е независима операционна операционна система. Вместо това той работи във виртуална машина на вашата съществуваща операционна система. Той има всички предимства на Tails (използва също Tor мрежата), плюс това е проектиран така, че течовете на IP адреси, които могат да се използват за проследяване на потребителите, са невъзможни. Недостатъците са, че за управление на виртуална машина е необходим доста мощен компютър и е доста сложно да се настрои.

Други опции също са на масата. Kali, Qubes и ZeusGuard са алтернативи на Tails и Whonix, които си заслужава да бъдат разгледани. Направете проучване и разберете кое е най-доброто за вас.

Logless VPN

VPN или виртуална частна мрежа криптира целия интернет трафик на устройството и след това го маршрутизира през посреднически сървър на място по избор на потребителя. Крайният резултат е, че IP адресът на устройството е маскиран и трети страни - включително интернет доставчици - не могат да следят трафика.

Повечето доставчици на VPN използват споделени IP адреси на своите сървъри. Множество потребители - десетки, стотици и дори хиляди - получават един IP адрес. Това прави почти невъзможно да се проследи дейността на един човек в басейна.

ipvanishclient_3

VPN мрежите са създадени за поверителност, а не за анонимност, така че внимаваме да не ги използваме сами, ако искате наистина да останете скрити. Поверителността и анонимността често вървят ръка за ръка, но помнете това важно разграничение: анонимността означава, че никой не може да ви идентифицира, но поверителността предполага, че не можете да видите какво правите.

Използването на VPN изисква известна степен на доверие към вашия доставчик на VPN и организациите, хостващи техните сървъри. Много малко VPN доставчици притежават собствена физическа сървърна инфраструктура. Трафикът ви се криптира на вашето локално устройство и остава кодиран до пристигането му на VPN сървъра. След това се дешифрира, преди да бъде изпратен до местоназначението си. За кратък момент вашата дейност е видима за VPN доставчика.

Ето защо горещо препоръчваме VPN-и за „logless“. Маркирано с политика „logless“, „no-logs“ или „zero-logs“, това означава, че доставчикът на VPN не съхранява никаква информация за съдържанието на трафика на потребителите. Ако приемем, че доставчикът на VPN казва истината, това е добро нещо.

Но не е толкова просто като това. Някои доставчици на VPN твърдят, че са без регистрация, но в действителност все още съхраняват метаданни. В зависимост от това колко анонимен искате да бъдете, това е нюанс, към който трябва да внимавате. Метаданните не съдържат никаква информация за съдържанието на вашия трафик, но могат да включват подробности, като например, когато сте използвали VPN, за колко време, колко данни са прехвърлени и дори оригиналния ви IP адрес. Винаги преглеждайте политиката за поверителност на доставчика на VPN за дяволски подробности като тези.

Дори и малкото истински VPN-адреси с нулева регистрация там изискват клиентите да им се доверят. Няма начин да разберем дали са честни и как ще реагират, когато са изправени пред правителствена призовка. За най-високо ниво на анонимност, опитайте се да комбинирате VPN с Tor. Избягвайте VPN, базирани в Съединените щати и Европа, където законите за запазване на данни и правителствените разузнавателни агенции могат да изложат вашите данни.

Простото стартиране на браузъра Tor, докато сте свързани с VPN, прави проследяването на потребителя два пъти по-трудно. VPN могат да се конфигурират ръчно и в операционни системи на живо като Tails.

Свързани: 20+ VPN, оценени за поверителност.

Logless DNS

Когато URL адрес се въведе в браузър, на DNS сървър се изпраща заявка за търсене на IP адреса, който съответства на URL адреса. Дори когато използвате прокси като VPN, тези DNS заявки могат да бъдат изпращани извън кодирания тунел до сървъра по подразбиране. По подразбиране заявките за DNS обикновено отиват и се записват от близък сървър, управляван от интернет доставчика на потребителя.

Ако това се случи при използване на VPN, то се нарича изтичане на DNS. Много доставчици на VPN предлагат защита от течове на DNS, която гарантира, че целият интернет трафик, включително заявки за DNS, се насочва през VPN. Тези VPN обикновено работят със собствени DNS сървъри, които няма да записват кои уебсайтове, които посещавате, ако отговарят на критериите за logless, посочени по-горе.

Дори ако VPN рекламира защита от течове на DNS, това изявление често се прилага само за течове на DNS на IPv4. IPV6 DNS заявките все още могат да пътуват по мрежата по подразбиране и да бъдат взети както от уеб сървъри, така и от интернет доставчици. Би било чудесно, ако повече VPN създадат IPv6 DNS сървъри, за да се справят с тази ситуация, но в момента най-доброто решение е просто да деактивирате IPv6 в интернет настройките на устройството. Този инструмент проверява за IPv6 и IPv4 DNS течове.

Ако VPN, който използвате, няма защита от изтичане на DNS или изобщо не използвате VPN, опитайте да изберете публичен DNS сървър без регистрация. Можете да промените настройките за DNS на устройството си, така че заявките да не се изпращат чрез вашия интернет доставчик. Препоръчваме DNS.WATCH или OpenNIC.

Имейли за горелки

Разбира се, че да останеш анонимен онлайн означава да не влизаш в някой от съществуващите си акаунти. Но тъй като много приложения и уебсайтове изискват от потребителите да се регистрират, ще ви трябва имейл адрес или два.

Няколко услуги предлагат безплатни фалшиви и имейл акаунти за горелки. За еднократни регистрации и съобщения препоръчваме Guerilla Mail. Не е необходима регистрация и тя включва мениджър на пароли, който да ви помогне да запомните паролите, свързани с тези акаунти.

партизанска поща ss

За по-дългосрочен непроследяем имейл акаунт, най-добрият вариант вероятно е ProtonMail. Тази криптирана услуга от край до край е с отворен код и използва приложения с нулево познание за уеб и мобилни устройства. За съжаление новите потребители трябва да кандидатстват за покана поради ограничения капацитет на сървъра. ProtonMail е базиран на дарения.

Ако не искате да чакате за покана, Zmail е друга алтернатива. Тя ви позволява да изпращате имейли от фалшиви адреси.

Никога не използвайте собствения си имейл акаунт, когато се опитвате да бъдете анонимни. Дори не четете имейла си или не влизайте в акаунта. Ако искате да изпратите криптиран имейл от акаунт в горелката, ще трябва да настроите нови PGP или S / MIME клавиши.

Cryptocurrencies

Ако искате да направите анонимна покупка или дарение, криптовалутите превъзхождат PayPal и очевидно кредитни карти. Това не означава, че можете просто да отворите портфейл с биткойн с голяма борса като Coinbase и да започнете да харчите..

Има голямо погрешно схващане, че биткойните винаги са анонимни, когато всъщност самата природа на блокчейн технологията означава, че всяка транзакция се проследява и проверява. Тази публично достъпна книга може да бъде анализирана, така че портфейлите, които използвате, и транзакциите, които извършвате, да бъдат свързани с вашата самоличност.

Анализирайки активността, която е видима за всеки в обществения блокчейн, наблюдателят може да бъде в състояние да свърже вашата лична идентичност с всички портфейли, които използвате, и следователно цялата ви история на транзакциите. В известен смисъл това прави Bitcoin дори по-малко частна от банкова сметка.

За да заобиколите това, използвайте портфейли, които променят вашия биткойн адрес след всяка транзакция. Това ви прави по-трудно да проследите. Използвайте услуга за смесване на биткойни, която обединява вашите биткойни с други хора и ги смесва, преди да извършите плащане към получателя.

Може би най-трудната част е анонимно закупуване на биткойни на първо място, тъй като това изисква фиат валута. Частните сделки и обменът с партньорски отношения като LocalBitcoins не са за небрежните, но те са най-доброто средство за анонимно получаване на ръцете ви върху монети.

Не забравяйте, че Bitcoin не е единственият играч в града, въпреки че е най-големият. Litecoin, DarkCoin и Dogecoin също са популярни.

Търсачки

Google следи всяка заявка за търсене и връзка, върху която кликнете. Ако използвате Tor, това не е толкова важно, но все пак е добра идея да изберете алтернатива.

DuckDuckGo е може би най-популярната търсачка, която не проследява или профилира потребителите. Тя може да бъде зададена като търсачка по подразбиране във вашия браузър.

DuckDuckGo е напълно независим браузър, така че, нека бъдем честни, резултатите няма да са толкова добри, колкото Google. За щастие има начин да получите резултати от Google без Google.

начална ss

StartPage премахва цялата ви идентифицираща информация и изпраща заявка за търсене до Google от ваше име. Не регистрира или проследява активността на потребителя. Всички резултати от търсенето се показват с прокси връзка под тях, което ви позволява да кликнете върху всеки сайт, като запазвате поверителността си чрез прокси.

Прехвърляне на файлове

Може да възникне моментът, в който трябва да изпратите анонимно файл, който е твърде голям за прикачен имейл. Ако сте подали сигнали, които искат да излязат на обществото в голяма част от документи за проклятие, качването на файловете в Dropbox просто няма да направи.

FileDropper е просто и удобно решение, което позволява качване до 5GB, без да се изисква регистрация. WeTransfer е друга опция, която позволява на файлове с размер до 2 GB без регистрация. За тези видове услуги просто качете файл и след това изпратете връзката на когото искате да го получите.

Не забравяйте да получите достъп до сайта с Tor и да споделяте връзките чрез имейл на горелка или друг анонимен метод, тъй като уебсайтът може да събира информация за посетителите на сайта, въпреки факта, че не е необходима регистрация.

Изберете разширенията на браузъра си внимателно

Браузърът Tor има много малка поддръжка за разширения и има основателна причина за това. Рекламните компании стават все по-умни за това как проследяват потребителите. Един от най-модерните методи се нарича пръстово отпечатване. Чрез събиране на информация за вашия уеб браузър - какви разширения са инсталирани, какво устройство използвате, на какъв език четете и т.н. - рекламните технологични компании могат да създадат „пръстов отпечатък“, който идентифицира потребителя. Отпечатъците са по-добри от IP адресите, тъй като те не се променят, ако потребителят превключи wifi мрежи или се свърже с VPN.

Много разширения могат да ви помогнат да запазите поверителността си - ABP, Disconnect, Badger за поверителност, HTTPS навсякъде и т.н. - но те също допринасят за по-добре оформен отпечатък. Това е една от няколко причини, поради които е толкова трудно да бъдете анонимни в популярен браузър като FireFox или Chrome.

Ако искате да тествате колко добре браузърът ви предпазва от проследяване, преминете към уебсайта Panopticlick. Този инструмент, създаден от Фондацията за електронна граница (EFF), може да ви покаже с мъчителен детайл как рекламна агенция може да идентифицира вашия браузър, като използва уникален пръстов отпечатък.

Освен пръстови отпечатъци, разширенията на браузъра могат да комуникират със сървъри на заден план без ваше знание, като потенциално регистрират метаданни, които биха могли да ви помогнат да идентифицирате вас и вашата онлайн активност.

Прочетете още: 75+ безплатни инструменти за защита на поверителността ви онлайн

Шифровани комуникации

Освен имейл, вие също ще искате да покриете вашите песни, когато изпращате съобщения и извършвате обаждания. Шифроването е по-фокусирано върху поверителността, отколкото анонимността; дори ако съобщението е криптирано, сополи все още знае кой е подателят и получателят. Но ако изпитвате проблеми с анонимността си, може също така да вземете всяка предпазна мярка.

Signal е водещото приложение за криптирани гласови разговори на смартфони. Включва и незабавни съобщения. Потребителите могат да проверят самоличността на контактите си, като сравнят ключовите отпечатъци.

cryptocat ss

За криптирани текстови и медийни съобщения има множество безплатни и частни опции. TorChat използва шифровани съобщения от peer-to-peer в мрежата на Tor. Тя не изисква инсталация и може да се стартира от USB устройство. Други алтернативи включват Pidgin и CryptoCat.

Шифровано архивиране

Дори аноните трябва да архивират и съхраняват големи файлове, а понякога позволяват на други хора да имат достъп до тях. Стойте далеч от Google Drive и Dropbox, тъй като те не съдържат реални защити за поверителност като криптиране и не са анонимни по никакъв начин.

Резервните копия се правят най-добре на местно ниво на криптиран външен твърд диск. Crashplan предлага безплатна версия на своя софтуер, което прави това лесно.

backblaze уеб приложение

Ако искате облачно решение, ще е необходимо да се доверите на доставчик. Потърсете услуга „нулеви знания“, която ви позволява да зададете свой собствен ключ за криптиране. SpiderOak, iDrive, BackBlaze и Crashplan предлагат тази опция, която не позволява на доставчика да декриптира вашите файлове.

Ако настоявате да използвате Google Drive, Dropbox или някой друг незашифрован доставчик на хранилище, винаги можете да шифровате вашите файлове, преди да ги качите в облака.

Защитете вашата уеб камера

Доказано е, че уеб камери могат да се активират дистанционно и да се използват за шпиониране на потребителите. Ръководителят на ФБР и Марк Зукърбърг идват толкова далеч, че са поставили лента върху своите уеб камери именно по тази причина.

Уеб камери обикновено се активират дистанционно чрез злонамерен софтуер, така че вирус в реално време скенер и редовно сканиране на системата може да предотврати това да се случи. Ако вашият лаптоп има LED светлина, която се включва винаги, когато уеб камерата е активна, уверете се, че е активирана. Ако не искате да поставяте лента на уеб камерата си, не забравяйте да затворите лаптопа, когато не го използвате.

Научете повече за осигуряването на вашата уеб камера тук.

Осигурете си wifi рутер

Много от нас никога не си правят труда да променят настройките, които нашите wifi рутери идват от завода. Неосигурените рутери могат да направят потребителите изключително уязвими към близките сополи. Рутерите могат да се използват за прихващане, четене и промяна на интернет трафика. Ако сте в wifi мрежа на някой друг, не забравяйте да използвате VPN.

Ако искате да останете анонимни, важно е да промените идентификационните данни за вход на рутера, да актуализирате фърмуера, да зададете най-силното ниво на криптиране (обикновено WPA2), да ограничите входящия и изходящия трафик, да изключите WPS, да деактивирате неизползваните услуги, да проверите порт 32764, да активирате и четете регистрационни файлове и излизайте от вашия рутер, когато приключите.

Можете да научите повече за това как да предприемете всички тези стъпки и още в нашето ръководство за осигуряване на безжични рутери.

iOS и Android не са оптимални за анонимност

Ако избирате между iOS и Android, въз основа на които е по-анонимно, отидете с Android. Но не се чувствайте удобно и мислете, че можете да бъдете напълно анонимни в това.

Далеч по-трудно е да бъдеш анонимен на смартфон, отколкото на компютър. Инструментите за анонимност за Tor все още не са узрели до момента, в който те работят добре на мобилни устройства. Apple и Google са твърде дълбоко вградени в тези устройства. Възможно е да можете да разглеждате сайт с лук с Orbot на Android, но това е приблизително доколкото ще стигнете. Няма официални браузъри Tor за iOS.

Няма операционни системи на живо, които могат да се използват от смартфони като TAILS за настолни компютри.

Смартфоните имат IMEI номера, MAC адреси и евентуално уязвим фърмуер, който не може да бъде променен и може да се използва за идентифициране на конкретно устройство, когато е свързано към интернет. Тъй като Android обикновено се модифицира от производителите, е трудно да се одитира и да бъде в крак с потенциалните уязвимости на всяко устройство. Apple и Google имат силата да проследяват почти всеки iOS и Android телефон, съответно.

Приложенията непрекъснато комуникират със сървъри през интернет, предавайки данни напред и назад, които биха могли да се използват за проследяване на потребителите. Дори нещо толкова основно като клавиатура може да се използва за наблюдение на дейността. Камери и микрофони могат да бъдат хакнати, за да шпионират потребителите. Всеки път, когато дадено устройство получи сигнал от клетъчна кула, може да се проследи местоположението на неговото устройство. Просто казано, има твърде много неща, които могат да се объркат в Android и iOS, които потребителят не може да види.

Въпреки че превръщането на смартфоните в напълно анонимни може да бъде безполезно усилие, те могат да бъдат направени значително по-частни. Устройствата с Android могат да бъдат кодирани, а iPhone по подразбиране всички криптирани. Използвайте VPN за криптиране на интернет трафика и задайте самоунищожителна последователност, ако паролата е въведена неправилно твърде много пъти.

И накрая, компании като Silent Circle правят смартфони, базирани на Android, със сигурност първо. Blackphone, например, е напълно криптиран и работи с няколко „виртуални телефона“, за да отделя данни. Silent Circle също има услуга за абонамент, за да направи iPhones частни. Отново, ключовата разлика е, че този телефон е фокусиран върху поверителността, а не анонимността. Въпреки че съдържанието на телефона е защитено, същото не е вярно за самоличността на потребителя.

Свързани: Кой е най-добрият VPN за потребителите на iPhone и iPad?

Внимавайте с Интернет на нещата

Интернет на нещата представя изцяло нова вълна от възможности за хакери и снайперисти. За съжаление сигурността е замислена за много производители на IoT. Един прост регистър за това, когато вашият интелигентен климатик е активиран, например, може да разкаже много за ежедневието на човек. Критиците предупреждават срещу устройства като Amazon Echo, които винаги слушат за въвеждане, дори когато са деактивирани.

В зависимост от вашата онлайн активност, това може да представлява заплаха за анонимността на потребителя. Използвайте IoT устройства с повишено внимание.

Направете контролен списък

Никой инструмент за анонимност, дори Tor, не е перфектен. Но това не означава, че не са ефективни. Докато добре финансирана корпорация или държавна агенция биха могли да отделят огромно количество време и пари за анализ на трафика в мрежата Tor, за да намерят в крайна сметка човека, когото търсят, много по-вероятно е човек да направи грешка и да хвърли представа някъде по начинът.

И така, как да избегнете грешки? По същия начин правят хирурзите и други високорискови професии: със списъци. Всеки път, когато искате да бъдете анонимни онлайн, започнете от началото на контролния си списък. Напишете го на лист хартия, но не включвайте идентификационни данни за вход или друга идентифицираща информация. Ето как може да изглежда човек въз основа на всичко обсъдено:

  • Свързан с VPN без регистрация
  • Свързани с интернет чрез Tor Browser / Reils
  • Настройките на DNS са конфигурирани да използват DNS без регистрация
  • Излезли от всички онлайн акаунти
  • Затворени всички приложения и фонови услуги, свързани с мрежата
  • Всички проследявания в моя браузър и ОС са изключени и блокирани
  • Имейлите се изпращат с помощта на акаунти в горелката
  • Регистрирани и влезли нови акаунти с имейли на горелки
  • Търсене с DuckDuckGo или StartPage
  • Биткойните са правилно смесени и използват портфейл на трети страни

При наличен стандартен протокол можете драстично да намалите шансовете за грешки. Не бъдете самоуверени. Анонимността е нещо, което можете да получите правилно 100 пъти, но е необходимо само една погрешна стъпка, за да може всичко да се разпадне.

Имате ли още съвети? Уведомете ни в коментарите.

„Анонимен в Мексико“ от Phi Requiem, лицензиран съгласно CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 4

Adblock
detector