Червь непонимания между людьми рождается из-за разных потребностей и разных моделей угроз. Допустим, что вы хотите оставить самый анонимный комментарий на свете в социальной сети. Что вам для этого нужно? VPN? Tor? SSH-туннель? Вовсе нет, достаточно купить на ближайшем развале «пустую» симкарту и там же б/у смартфон. Отъехать подальше от места своего проживания, вставить одно в другое, написать сообщение и утопить телефон. Вы справились с поставленной задачей с оценкой «отлично».
Но что если вам нужно не просто оставить разовый комментарий, не просто скрыть свой IP-адрес от какого-то сайта? Что если вам нужно иметь такой уровень анонимности, который составит сложнейшую головоломку и практически не даст возможности для раскрытия на любом уровне? А также обеспечить скрытность и в какой-то степени сам факт использования средств анонимизации. Именно об этом я и хотел поговорить.
Идеальная анонимность, как и все идеальное — это скорее мечта, но приблизиться к ней вполне возможно, и происходит это за счет множества различных слоев защиты. Когда одна технология начинает дополнять и усиливать другую, и даже когда для вашей идентификации применяются отпечатки параметров системы и другие методы, вы по-прежнему остаетесь неотличимым от общей массы пользователей сети. В данной статье я попытаюсь рассказать как этого добиться.
Данный материал не является руководством к действию, автор не призывает и более того категорически против нарушения каких бы, то ни было законов, каких бы то ни было государств. Данный материал следует воспринимать исключительно как фантазии автора на тему: «Если бы я был разведчиком».
Базовый уровень защиты
Базовый уровень защиты и анонимности, выглядит примерно так: клиент > VPN/TOR/SSH-тунель > цель.
По сути, это лишь продвинутая альтернатива прокси, позволяющая просто подменить IP. Ни о какой реальной и качественной анонимности тут говорить не приходится. Уже не приходится. Одна неверная или дефолтная настройка пресловутого WebRTC и ваш реальный IP уже известен. Данный тип защиты уязвим и перед компрометацией узла, и перед fingerprints и перед простым анализом логов у провайдера и в дц.
К слову, часто встречается тоже мнение, что частный VPN лучше чем публичный, т.к. человек уверен в своей настройке системы. Давайте на секунду представим, кому-то известен ваш внешний IP, соответственно известен и дата центр, соответственно дата центру известно, какому серверу этот IP принадлежит. А теперь подумаем, сложно ли на месте, установить с какого реального IP к этому серверу подключались? Если вы там один клиент, а? А вот когда клиентов, например 100, тут уже все намного сложнее.
Это даже не касаясь аспектов, что редкий человек, заморочится на шифрованные диски и защиту от выемки, врятли бы даже заметил, если его сервер перезагрузят с init level 1 и включат логи на VPN, описав это как «небольшие технические проблемы в дата центре». Да и разве это вообще нужно, если известны все входящие адреса на сервер и исходящие с него же?
Что же касается Tor, во-первых, его использование напрямую может вызывать подозрение, а во-вторых, выходные ноды, которых около 1000 штук известны и многие из них забанены, для многих сайтов это как красная тряпка. Например в Cloudflare есть возможность в Firewall'e разрешать или принимать подключения из сети Tor. В качестве страны следует использовать T1. Кроме того, использование Tor намного медленнее VPN (Скорость в сети Тор на данный момент не превышает 10 мбит, а часто находится на уровне 1-3 мбит).
Итог: Если вам нужно просто не носить по миру свой открытый паспорт и обходить простейшие запреты на сайты, иметь хорошую скорость соединения и возможность полностью пускать весь трафик через другой узел, то следует выбрать VPN. И на эту роль лучше подходит платный сервис, за те же деньги, что вы отдали бы за свой VPS, в 1-й стране, который еще нужно настроить и как-никак поддерживать, вы получите десятки стран и сотни или даже тысячи выходных IP.
В этом случае нет смысла использовать Tor, но в каких-то случаях и Tor является хорошим решением, особенно, если существует еще дополнительный слой безопасности, такой как VPN или SSH-туннель. Но об этом дальше.
Средний уровень защиты
Средний уровень защиты, выглядит как дальнейшее развитие уровня начального, базового. Клиент > VPN > Тор > цель и вариации на тему. Это оптимальный и рабочий инструмент, для любого, не безразличного к подмене IP-адреса человека, это именно тот случай, когда сочетание технологий усилило каждую из них. Но не стоит питать иллюзий, да, узнать ваш реальный адрес, будет затруднительно, но вы по-прежнему подвержены всем тем же атакам, что и выше. Ваше слабое место — это ваше физическое место работы, ваш компьютер.
Высокий уровень защиты
Клиент > VPN > Удаленное рабочее место (через RDP/VNC) > VPN
Рабочий компьютер должен быть не ваш, а удаленный, например на Windows 8, с Firefox, парой плагинов вроде Flash, парой кодеков, никаких уникальных шрифтов и прочих плагинов. Скучный и неотличимый от миллионов других в сети. И даже в случае какой-либо утечки или компрометации вашей системы, вы все равно остаетесь прикрыты еще одним VPN'ом
Раньше считалось, что высокий уровень анонимности достигался путем использования Tor/VPN/SSH/Socks, но сегодня я бы порекомендовал добавить еще и использование удаленного рабочего места в эту схему.
Идеальный
Клиент > Double VPN (в разных дата центрах, но рядом друг с другом) > Удаленное рабочее место + Виртуальная машина > VPN
Предлагаемая вам схема, это первичное подключение к VPN и вторичное подключение к VPN (на случай, если 1-й VPN будет скомпрометирован, через какую либо утечку), для скрытия трафика от провайдера и с целью не выдать свой реальный IP-адрес в дата центре с удаленным рабочим местом. Далее установленная виртуальная машина на этом сервере. Зачем нужна виртуальная машина я думаю понятно? Чтобы каждую загрузку делать откат к самой стандартной и банальной системе, со стандартным набором плагинов. Именно на машине с удаленным рабочим местом, а не локально, потому что люди, которые использовали виртуальную машину локально, а из под нее TripleVPN на эллиптических кривых, однажды зайдя на whoer.net, очень удивились увидеть в графе WebRTC свой реальный и настоящий IP-адрес. Какую «мульку» реализуют завтра и не спросив вас, обновят вам браузер, я не знаю и думать об этом не хочу, и вы не думайте, не держите ничего локально. Кевин Митник это 30 лет назад уже знал.
Данная схема нами протестирована, тормоза — очень приличные, даже если географически вся схема составлена правильно. Но вполне возможные и терпимые. В данном случае, подразумевается, что человек не разносит сервера на пути по разным континентам. Допустим вы физически находитесь в Москве, так и стройте схему так, что первый VPN тоже в Москве, второй например в Монако и т.п., удаленное рабочее место, например в Нидерландах и конечный VPN, например, в Украине. Логика построения должна быть такой, что не стоит использовать все сервера внутри, например еврозоны, т.к. там хорошо налажено сотрудничество и взаимодействие различных структур, но при этом не стоит их разносить далеко друг от друга. Соседние государства ненавидящие друг-друга — вот залог успеха вашей цепочки! ;)
Можно еще добавить автоматическое посещение веб-сайтов в фоновом режиме, с вашей реальной машины как имитацию серфинга, чтобы не было подозрения, что вы используете какое-то средство анонимизации. Так как трафик идет лишь к одному IP-адресу и через один порт. Можно добавить использование Whonix/Tails, получать доступ в интернет через публичный Wi-Fi в кафе, при этом поменяв данные сетевого адаптера, которые тоже могут привести к деанонимизации. Даже изменить внешность, чтобы не быть идентифицированы по лицу в том же самом кафе, это будущее и оно уже здесь - https://cvdazzle.com/. Вы можете быть определены как по наличию координат местонахождения, в файле фотографии, сделанной вашим телефоном (https://news.ycombinator.com/item?id=4868170) до диагностики определенного стиля письма. Просто помните об этом.
С другой стороны, большинству людей достаточно анонимайзера, но даже наш, при реальной попытке сделать его удобным, он все равно не слишком удобен для серфинга. Да, обычный VPN — это нормальное и грамотное решение для обхода простых блокировок и работы в сети на хорошей скорости, хотите больше анонимности, правда в ущебр скорости? Добавьте сюда еще и Тор. Хотите еще большего? Сделайте как написано выше.
Fingerprints, как и попытки определения использования VPN, по средствам замера времени отправления пакета от пользователя к вебсайту и от вебсайта к IP-адресу пользователя (не берем в расчет такой «костыль» как блокировка только входящих запросов определенного вида) обойти не так просто. Обмануть кое-что можно, одну-другую проверку, но нет гарантий, что завтра не появится очередное «зло». Именно поэтому вам необходимо удаленное рабочее место, именно поэтому нужна чистая виртуалка, именно поэтому это лучший совет, что который можно дать, на данный момент. Cтоимость такого решения может начинаться всего лишь от 40$ в месяц. Но учтите, что для оплаты, следует использовать исключительно Биткоины.
Вместо послесловия. Самая важная часть и самый главный залог успеха в защите анонимности — разделение работы с персональными данными и с данными секретными, представляющими какую-то ценность. Все эти туннели и выстроенные схемы, будут абсолютно бесполезны, если вы с него зайдете, например на свой персональный аккаунт в Google.
Be anonymous!
vconst
Любые связи с дата-центрами, для организации VPN или браузера «без отпечатков» есть толстый и жирный след к арендующему, не остывающий и с длительным сроком хранения. А уезжая с одноразовой симкой в нетипичное место, надо забыть свой личный телефон дома, иначе он оставит такой же след. В итоге — только грамотное использование скрытых сетей, не дает отследить компьютер, который не хочется светить
Whoer_net
Реально возможный след, ведущий к арендующему, это момент оплаты. Большинство компаний принимают биткоины. Используйте их. Добавьте в цепочку с удаленным рабочим местом — Tor, если подобные потери скорости для вас приемлимы.
vconst
Биткоины принимают меньшинство компаний, а не большинство, и сами биткоины не настолько анонимны, как воображают русские госдуровцы. Тор не настолько медленный, что бы вызывать сколько нибудь заметные сложности в серфинге, а любой VPN — это по умолчанию не доверенный ресурс. Стоимость виртуалки в датацентре для браузера без отпечатков, далеко не 40 долларов, а в разы меньше, тем более — вообще нет никакого смысла держать ее в датацентре, достаточно запускать такую же виртуалку на своем собственном компьютере.
Whoer_net
Заявление вида, Биткоины — не анонимны, неплохо бы подкрепить чем-то, верно? И да, я не предлагал ставить биткоин кошелек на локальную машину, вполне достаточно использовать любую биржу. Озвученная сумма в 40$, подразумевала реализацию всей последней схемы. Насчет локальной виртуалки, это было в статье. Хром обновился автоматически, в нем появилась поддержка WebRTC, WebRTC указало на реальный ИП-адресс у многих пользователей.
Давайте не превращать комментарии в битву Тора с ВПН. В статье изложена предельно честная позиция. Тор покрывает только веб траффик, Тор работает на скорости в 1-3-5 Мбит, но предоставляет хорошую защиту от не раскрываемости ИП. VPN работает на всех портах и во всех приложениях, его скорость ограничена только вашим каналом и удаленностью от вас. Единичный VPN предоставляет худшую защиту от не раскрываемости ИП чем Тор. Желание использовать только локальную виртуальную машину и Тор, плохое желание и потенциально опасное. Предложенная схема песпективнее.
Whoer_net
То есть имелось ввиду, что обычно используется только Тор-браузер, а другие приложения надо направлять через сокс. Или же использовать whonix, например, для направления всего трафика через Тор.
VerdOrr
>Заявление вида, Биткоины — не анонимны, неплохо бы подкрепить чем-то, верно?
Вот, например — http://www.coinfox.ru/novosti/5256-spetssluzhby-ssha-sledyat-za-polzovatelyami-bitkoina
На Bitcoin Block Explorer ссылку тоже надо?
Whoer_net
>«Я начал расследование в отношении Дэвида Бурхарда отчасти из-за его перевода сотен миллионов долларов в биткоинах на счет лица, обменивавшего фиатные валюты на цифровые без лицензии. <…> Я не мог и до сих пор не могу определить законный источник, из которого Бурхард мог бы получить такие огромные суммы в биткоинах».
Это здесь ключевое, объем, а не прозрачность транзакций в системе, это следствие. Кстати спасибо за идею для следующей статьи, Биткоины можно и нужно использовать анонимно.
VerdOrr
Ключевое здесь то, что сомнению подвергается только законность происхождения, а не принадлежность этих сумм.
Не за что, с удовольствием почитаю =)
ValdikSS
Ну что за ерунду вы несете?
Вы пишите в статье об опасностях неправильной настройки браузера, что, мол, что-нибудь обновится, какая-то новая опция активируется, и все смогут увидеть ваш IP. Но разве Tor Project не для того делает Tor Browser, чтобы любой человек мог взять его и сразу пользоваться? Tor Browser вполне может работать и без Tor, и используя его, вы получаете сразу выключенный WebRTC и другие «следилки», патчи для предотвращения получения скриншота canvas, и прочие прелести.
Вы так лихо смешиваете и разделяете VPN, Tor, SSH и прокси, что становится не по себе. Чем принципиально VPN отличается от SSH? И тот, и другой шифруют трафик, могут работать на уровне TUN-устройства и маршрутизировать трафик всей системы целиком. Внутри (обычной) прокси трафик не шифруется, и многие провайдеры РФ уже блокируют сайты из реестра даже в том случае, если вы их открываете через прокси на любом IP-адресе и порте, используя DPI, а значит, что и анонимности это прибавит только мнимой. Exit-ноды Tor, в свою очередь, мониторятся.
Вообще говоря, я несколько огорчен, что в наше время даже сраный сайт-детектор может быть бизнесом.
Whoer_net
Общение построенное на "сраный" и "ерунда" несколько странно и не конструктивно, как минимум 3 млн уникальных человек с вами не согласны, раз мое мнение, для вас ценности не имеет.
Биткоин это самая анонимная платежная система на данный момент, тем более вы сами упомянули так называемые "миксеры". Допустим на минуту, что вы узнали конечного корреспондента и что дальше? Анонимная регистрация на китайской бирже через ваш любимый Тор? Самое смешное в том, что один из самых крупных владельцев биткоинов и создатель системы — Сатоши, до сих пор не раскрыт, кроме кучи предположений и разных домыслов — ничего нет. А вы так лихо, как и собеседник выше, назвали систему не анонимной. Я напомню, что речь идет примерно о 100 млн долларов и неизвестном их владельце. Ни одна другая система платежей ничего подобного предложить не способна.
Я пишу свои "мысли об идеальной анонимности", а еще пишу, что для подавляющего большинства людей, VPN это удобный клиент, две кнопки, все порты и скорость под 100мбит, а не Whonix +Tor, честно описывая плюсы и минусы. Но вам же все это не интересно, вы очень верно сформулировали свою мысль
Знаете, есть такой пласт людей, которые "принципиально" воруют книги, даже российских авторов (~150 рублей), "принципиально" не пользуются услугами ivi (~100-400 рублей), а качают торренты, принципиально не приемлют даже мысли о том, что оплачивать чужой труд — это нормально. В данном случае, от вас никто ничего не просит, с вами поделились своими мыслями, бесплатно. Абсолютно честно говорят, что для подавляющего большинства людей, пользователей сети, VPN это удобное решение, различных запретов, а в связке с кем-то еще, еще и крайне безопасное.
Вопрос на засыпку, сколько людей, из числа пользователей сети, вообще слышало про SSH-тунель и сколько его способно с легкой руки настроить? И сколько вообще, имеет желание это делать? Я ничего не навязываю и ни к чему не призываю, кроме того, чтобы быть анонимным. Но зачем вы, лично вы, пишите, что мы "сраные"? Мы вас чем-то обидели?
ValdikSS
Нет, это неправда. Я совсем не подкован в криптовалютах, но существуют, как минимум, ZeroCoin, Monero, DarkCoin, которые попытались решить некоторые проблемы Bitcoin. В DarkCoin, например, монеты миксятся через определенные временные интервалы автоматически, а не только во время отправки.
Поэтому я и не критикую статью в целом. Если бы не было этой пометки в статье, я бы был более категоричен, т.к., увы, статья больше навредит, чем принесет пользы обычному Васяну с рутрекера.
Вы это к чему?
Ну как вы такое можете говорить? Вы уверены, что сразу за вашим сервером не стоит устройство, которое записывает ваш трафик? Вы уверены в сторонних VPN-серверах? Не боитесь вводить пароли на сайтах через бесплатные VPN? А через Tor? Не путайте безопасность, приватность и анонимность, это все разные вещи.
Whoer_net
Валдик, а давайте мы не будем спорить и вести агрессивных диалогов, повторюсь, это не продуктивно. У любого денежного средства, помимо всяких других характеристик, существует еще и самое главное — его принимаемось и конвертируемость. Вы уж извините, но все форки с Биткоина, за исключением, разве, что Лайткоина, это как техно-демы. Да, я утверждаю, что на биржах, с вас никто не просит документов, вас никто не проверяет по списку ошибок браузера, вам ничего не стоит зарегистрироваться там анонимно и так же анонимно выводить и платить. И даже если теоретически,, адресат и источник будут раскрыты, это ничего не даст, вообще. Не согласны?
Что касается Тор, вы кстати ушли, от ответа, сколько % людей из пользователей сети, способны завернуть весь трафик в SSH-тунель и как следствие, сколько способны поднять у себя Whonix + Tor и сделать это грамотно, обновлять и следить за миром bugfix. Именно, исходя из этих мыслей, я и предложил RDP и ни чуть не спорю, что там можно на пути добавить Тор.
К тому, что со времен отмены крепостного права и 2000 года, мир немного изменился, интернет еще больше. Знаете, если в дотком нете, обычно звучит голос вида — вау, дешево, почему? То у нас, со времен митинского радио рынка, звучит вопрос, а почему за деньги? 2ip оказывает вам некоторую услугу? Вроде оказывает, так почему, по вашему мнению, они должны это делать без рекламы у себя и бесплатно? Они должны это делать в свое свободное время и бесплатно? Или должны не кушать и в семью домой денег не приносить?
Я не хочу много разговаривать, я лишь просто вас попрошу, сделайте сервис уровня whoer.net или 2ip.ru, на который, каждый месяц, будут приходить миллионы людей, а потом расскажите, хоть бы тут. Как это было просто. И да, поймите меня правильно, наш сервис далеко не самый "мощный" и продвинутый в плане проверок, там бесконечно многое можно и нужно улучшать. Но при этом, без ложной скромности, он довольно удобный и клиенто-ориентированный. Да, техно-демок много, написанных разными энтузиастами, у нас на сайте, почти в каждой статье есть на них ссылка. Ну и в продолжение, извините, я наверняка вас утомил уже, но например над hidemyass работает около 40 человек только в штате. По вашей логике, у них нет даже "сраного" детектора, но есть заурядный анонимайзер, парсинг паблик прокси и ВПН. Не судите.
Именно поэтому и родилась эта статья, как обзор различных схем и возможностей. Ранее тут много писали, про техническую базу и настройки, я лишь решил предложить, различные схемы и попытаться самому их попробовать. Тут нет никакой рекламы, понимаете? Я ни в чем в этой жизни не уверен, кроме того, что Паблик ВПН выступает в роли миксера Биткоинов и лучше приватного, а еще, что Тор, если вы готовы его правильно настроить — будет более анонимен, но менее универсален.
Пароли через http вводить очень боюсь, что под Тор, что под ВПН, под https не вижу никакой разницы.
ValdikSS
Не спорю с этим утверждением, но анонимно ввести деньги несколько сложнее. И, чисто технически, отследить транзакцию и связать ее с конкретным лицом в Bitcoin реально, я вам указывал именно на это, как и на то, что есть кошельки, где эту проблему попытались решить, и установить связь с личностью и транзакцией если не невозможно, то заметно сложнее.
Прошу прощения, где я ушел от ответа? Вы говорили, что «VPN клиент» использовать проще, чем Whonix + Tor. Да, пожалуй, так и есть, я не возражал. Я вам, вроде, указывал, что вы слишком лихо смешиваете достаточно разные понятия.
SSH VPN в моей ОС настраивается проще, чем, например, OpenVPN, штатными средствами. Я видел подобные двухкнопочные приложения для подключения к SSH VPN и для мобильных ОС.
SunX
А чем таким красивым Вы настраиваете VPN? а то я недавно хотел настроить себе SSH VPN, но вспомнил, что это немного геморно и забил.
>На http://witch.valdikss.org.ru
Если не секрет, как детектится использование OpenVPN?
Whoer_net
По mtu.
Сбить детект — не сложно, замаскировать как угодно, сложно подобрать такие значения mtu, при которых VPN будет приемлимо работать у большинства. Много тестировать нужно, мы к слову, это сделали. Но я бы хотел сказать автору этого сайта за его работу и статью тут, большое спасибо. Он очень помог.
ValdikSS
https://habrahabr.ru/post/216295/
SunX
А, вот оно в чем дело, на работе у меня xfce, а дома — wicd, потому такого окошка и не видел никогда, спасибо :)
Спасибо за ссылку. Кстати, почему-то мой мобильный интернет (Андроид, Firefox, МТС), Ваша проверялка считает «probably OpenVPN». Впрочем кто знает, что там у себя МТС использует.
qw1
Нет, сам по себе биткойн максимально прозрачен, скрыть факт пользования неким кошельком с некоего IP — проблема, которая должна решаться отдельно.
И тут вопрос курицы и яйца:
— чтобы пользовать биткойном, нужен надёжный VPN.
— перед получением доступа к VPN, его нужно оплатить биткойном по незащищённому каналу, а может провайдер парсит биткойн-пакеты и навечно логирует пары хеш-кошелька IP
Whoer_net
Знаете, тут такая же ситуация как и с цепочками описанными в статье, все дело в грамотном применении, наверное нужно пояснить как вводить, как работать и как выводить.
RomanPyr
Есть прекрасное слово «обезличенность». А «псведонимность» лучше оставить для псевдонимов.
LibertyPaul
Можно купить на «черном рынке» взломанный сервер, правда нет гарантии, что он проживет долго
dartraiden
Можно найти через Shodan торчащие в сеть админки (с дефолтными паролями) популярных моделей роутеров, где в прошивке есть возможность поднятия VPN-сервера. Конечно, гарантий долгоживучести тоже нет, как и гарантий, что вы там будете единственным «гостем». Зато, обычно, на домашних роутерах логи хранятся лишь до перезагрузки. Прибрал за собой, перезагрузил и ищи ветра в поле.
EnderWiggin
С клиента еще можно заходить на взломанный вай фай соседа в доме напротив и дальше по цепочке.
chupasaurus
Вычислить местонахождение подключенного Wi-Fi клиента — дело 5 минут при наличии ног, мозга и airmon-ng.
EnderWiggin
Если у вас соседи такие прошаренные и 24/7 все подключения к своему роутеру мониторят, или вы привыкли за неделю до начала сессии сомнительной законности отзваниваться в отдел К, тогда, конечно, не стоит.
chupasaurus
Допустим, скомпрометировали цепочку до соседской точки. Если в отделе «К» сидят не идиоты, то они не будут устраивать маски-шоу или изымать точку без замены на свою, поскольку по результатам дознания и проверки ПК соседа можно будет убедиться, что он не может в чад кутежа и криптографии. В дальнейшем, о вашем подключении к цепочке дольше времени на прибытие специалиста и определения местонахождения вы узнаете во время процедуры вашего ареста.
Мораль: взламывать точку другого IT-специалиста. Или не заморачиваться бесполезными действиями.
dartraiden
Но это не делает соседа взломанной точки по умолчанию тем, кто подключался к точке. Что вы в такой ситуации будете арестовывать всех соседей в радиусе действия сигнала этой точки?
Допустим, точка с нестойким шифрованием (WEP, WPA, включённый WPS) ловится около подъезда. Это значит, что к ней мог подключаться неограниченный круг лиц. Собственно, именно так и делается обычно: подъезжают на автомобиле, встают в радиусе действия точки и делают свои дела, потом смываются.
openkazan
Направленная антена в городе поможет частично с удаленными «соседями» и их сменой в любой момент.
Поработал определенное время, выкинул из списка, работаешь со следующим.
vaxXxa
Эм… Как? Можно поподробнее… Ходить вокруг да около, смотреть на уровень сигнала и играть в игру «горячо-холодно»? В высотках с кучей стен хрен поймешь, где этот wifi клиент.
openkazan
Ходить вокруг не надо, достаточно выйти с такой антеной на балкон.
А то что вокруг высотки стеной, то это даже плюс — ходить далеко не надо, знай себе регулируй антену по осям X,Y
vaxXxa
Ты имеешь ввиду радиопеленгацию?
openkazan
Я имею ввиду калибровку антенны на источник сигнала для получения лучшего качества wi-fi на большом расстоянии.
То что доступ к удаленному wi-fi роутеру уже имеется, это само собой разумеется (взлом WEP, WPS, открытая AP и тд)
Arqwer
Мне кажется идеальной схема
vm — tor — vpn — target
Так как всё происходит в виртуалке, то не надо думать про настройки софта и любые его уязвимости. VPN скрывает от сайта использование TOR. По сути, его задача — избавить меня от необходимости вбивать капчу. Виртуалку удобно сбрасывать в чистое состояние при помощи снапшотов. Ещё можно добавить в начало цепочки obfs-proxy или другой vpn, чтобы провайдер не знал, что я использую TOR, но он уже это знает)
Стоимость — 10$ в месяц.
Скорость приемлема для сёрфинга.
Жду критики такого подхода.
9uvwyuwo6pqt
>vm — tor — vpn — target
Все приватные делишки будут логироваться в одном месте, не круто.
Arqwer
А в чём проблема, если vpn не знает, чьи именно это приватные делишки? Имею в виду, что оплата анонимными средствами, и использование только через тор.
ffs
Между vpn и target я бы добавил ещё vm (rdp), т.к. я все же не уверен в vpn.
Arqwer
Есть ли принципиальное отличие rdp от ещё одного vpn в плане анонимности?
qw1
С одной стороны, ещё одна windows-машина, которая отгораживает ваш личный компьютер от эксплойтов и троянов.
С другой стороны, анализ vpn-сервера мало что даст в расследовании, зато анализ rdp-сервера раскроет ваши предпочения, историю браузера, установленные программы и утилиты.
Что немаловажно, rdp — закрытый протокол и доверять ему — это ещё один пунктик. Например, rdp-сервер может видеть все диски вашего локального компьютера и я не поручусь, что если вы сняли эту галочку в клиенте, сервер не найдёт обходной путь доступа к ним.
titbit
Идеальная анонимность возможна лишь в своей локальной песочнице. Как только вы выходите в реальный мир — забудьте об этом. Вы думаете, что если ваш ВПН или удаленный компьютер не пишет логи — это круто, но зато их могут писать все остальные на всем пути от и до. Вы думаете, что арендованный «физический» сервер принадлежит лично вам, а на самом деле это виртуальная машина, все потроха которой торчат наружу. Вы думаете, что управление через удаленный доступ — это сильно все усложняет, но на самом деле это всего лишь другой способ кодирования тех же самых действий (их даже воспроизвести можно точно также, если всё записать). Как итог, вы думаете, что вы анонимны, но на самом деле какой-то хакер или сотрудник служб или даже просто случайный админ датацентра может знать о вашей деятельности всё, что пожелает…
astronom
Тут дело даже не в сотруднике спецслужб (если уж до такого доходит, то никакие анонимайзеры не спасут) и даже не в непорядочном админе (от такого есть законы, которые защищают приватность и такого админа могут и привлечь), а от третьих лиц, например, от конкурентов по бизнесу или просто от недоброжелателей, мало ли каких… Вот от них-то данная схема защитит 100%, никакого «компромата» и т.п. нарыть никто не сможет или, по крайней мере, им эта схема очень усложнит жизнь…
А само шифрование всего и вся и анонимизация сыграет с вами только злую шутку, если до вас реально доберутся спецслужбы, тогда никакой шифр вас не убережёт и всё равно взломают (как взломали айфон фэбээровцы), поэтому, если даже хотите скрывать свою личность, то уж шифровать данные на диске надо лишь для того, чтобы опять же эти самые третьи лица не получили случайный доступ к ним… И тогда любое стандартное средство — тот же винрар вас спасёт навсегда.
quqdron
Согласен, история:
В конце 90х, пропал под «пресс» служб, зацепили за то, что когда-то подхалтуривал (настраивал железо локальной сети) в одной фирме. К расследуемому делу отношения не имел, но получил кучу! впечатлений. В 10х, на основной работе безопасником, всегда делился этими впечатлениями с руководством и не зря!
За неделю до того как накрыли работу, (с изъятием серверов) меня уволили с 1/2 годового оклада не раскрывая причины. В кадрах я естественно был рядовым планктоном, а работе светился как ответчающий за антивирус.
Не побеспокоили т.т.т.
dartraiden
Сделано утверждение, но дальше не последовало доказательств.
VerdOrr
[sarcasm]Эффективность терморектального криптоанализа нуждается в доказательствах?[/sarcasm]
dartraiden
Так шифровать надо с умом, чтобы не знать пароля. А в качестве ключа использовать что-то, что успеешь уничтожить. MicroSD-карточку с белым шумом.
В этом случае терморектальный криптоанализ результатов не даст, поскольку невозможно воспроизвести по памяти файл с белым шумом, содержимое которого ты никогда не видел.
VerdOrr
Тут уже надо оценивать риски — что дороже — тайны или #оппа =)
dartraiden
Оппа-то пострадает в любом случае. Только в первом (пароль на винрар) вы вдобавок ещё и улики на себя сдадите. По-моему, это хуже.
VerdOrr
Несомненно, что кары не избежать. Но стоит ли неотвратимо предаваться извращенным «утехам» с «ГБшниками» из-за спрятанного хоум-видео с женой? Шутка, конечно… но риск-менеджмент это очень широкое понятие :)
tractus_lepus
Тактика «Неуловимого Джо» надежнее, ИМХО конечно )
Whoer_net
Быть никому не нужным?)
NeoCode
Для совсем уж полной анонимности в цепочку стоит добавить одноразовые «прокси» из обычных компьютеров, зараженных соответствующими вирусами. Думаю, для настоящих хакеров, которым нужна настоящая анонимность, это не проблема :)
LoadRunner
Что-то у меня сомнения по поводу покупки симки.
Может сначала надо как можно дальше отъехать? А потом уже купить симку и телефон (в месте, где нет камер наблюдения и не требуется предъявление паспорта), написать, что хотим и там же сжечь устройство.
По остаткам же при желании тоже можно с определённой долей вероятности вычислить, где была сделана покупка. И если она была сделана рядом с домом — это плохо.
leek
Вся эта анонимность разбивается о бордовую книжечку с надписью «паспорт». А еще кучу подобных документов, военный билет, и пр.
dartraiden
Никто не отменял симки, продающиеся без паспорта. Обычно, оформлены они на крупный колхоз как корпоративные симки сотрудников. Дальше, либо колхоз относительно честный и получает от опсоса процент от трат «сотрудников» на связь, либо с мобильных счетов «сотрудников» потихоньку банально снимаются деньги.
Raegdan
Вы вышли на связь из точки А, уничтожили аппарат в точке Б. Как можно определить, где искать остатки (точка Б)?
А можно и не заниматься вандализмом, а купить китайфон с возможностями перебивки маков/имеев/прочих ID уровня устройства и установки полностью свободной ОС. Как проверить работоспособность смены мака — знают все. Имея — посложнее, но тоже возможно при помощи фемтосоты и знаний, как устроен протокол GSM. А еще ребята с 4пда успешно обводят вокруг пальца опсосов с их залоченными под конкретный вид гаджета тарифами, следовательно опсос действительно не может опознать спуф имея. Если мог бы — давно бы прикрыл лавочку, т.к. он по идее терпит убытки от таких хаков.
qw1
Не понял этот момент. Например, кто-то купил залоченный телефон под Билайн с конским тарифом, разлочил, поменял IMEI (хотя зачем?) и купил симку с удобным тарифом МТС. Вопрос — зачем МТС «прикрывать лавочку», ведь он от этого только в прибыли.
Raegdan
Нет, вы не поняли. Лочится не гаджет под провайдера, а услуга под гаджет. Например, есть тариф «Интернет для планшета», не помню у кого он. Там идет проверка по имею, реально ли устройство является планшетом. Цифры имея кроме семи последних — это как вендев у компьютерной периферии, по ним можно определить марку устройства, если иметь справочник этих кодов. Вставите симку в модем — интернета не дадут, потому что это не планшет. Перебьёте имей на соответствующий какому-нибудь планшету — вуаля, интернет. Видимо очень выгодный этот тариф. Не знаю, не юзал, но народ такое реально делает.
LoadRunner
У меня подозрение, что тех.спецы сами не дураки и тоже Хабр читают. И если не прикрыли — значит Билайну это выгодно или он погряз в бюрократии. Или оба варианта сразу.
ffs
Скорее, процент юзающих эти лайфхаки ничтожно мал и не стоит потраченного времени/денег на фиксы.
Raegdan
Да, но еще это может означать невозможность определить со стороны вышки, изменён ли имей. Следовательно, идея о том, что уничтожать клиентскую аппаратуру по крайней мере некоторых моделей необязательно, а можно просто менять имей и симку — имеет право на жизнь, хотя конечно же это надо тщательно проверять.
qw1
Не невозможность определить в принципе, а невозможность массового и автоматического определения.
Ручную работу с определёнными абонентами это не отменяет. Бекдоры могут быть device-specific, например для самсунгов возможно есть способ загрузать и выполнить код в прошивке модема, а для LG есть недокументированная команду в протоколе обмена.
darkAlert
Сижу через VPN. Зашел на whoer.net, он показывает что у меня в хроме включен WebRTC, но в качестве ip показывает 172… В общем не мой этой ip, а внутренний ip моего VPN клиента. Пользуюсь VPN только исключительно для защиты от властей нашей страны. VPN американский, так что более менее уверен в том, что они не сольют меня по запросу ФСБ.
Orcus13
Американский IP — это +0.5сек к каждому запросу.
Это не критично, не непривычно.
darkAlert
У них серваки и в евросоюзе есть. Я имел в виду, что компания из США.
Whoer_net
0,3, как правило… не больше
sweetbrick
Мытные) проблемы кмк лучше решать в организационно-юридической сфере, а не технической.
Равно как и стеганография эффективнее самого надежного шифрования, а главное — безопаснее)
Raegdan
Стеганография + криптография еще лучше. Не только для того, чтобы затруднить анализ сообщения, но и с сугубо практической целью — шумоподобные данные (шифртекст) гораздо проще спрятать в стеганосообщении, чем имеющий неравномерное распределение и паттерны открытый текст.
AlexTest
Самая толковая часть статьи:
magamos
Армения — Азербайджан, Турция — Сирия, Израиль — Иран, Россия — Польша, Россия — Грузия, Япония — Китай, Сингапур — Китай, Венесуэла — США, Индия — Пакистан… Какие еще пары стран добавить, в которых можно получить VPN или VPS?
Raegdan
Ну с точки зрения пинга наиболее выгодно выглядит [Россия]-Украина-Армения-Азербайджан (два последних возможно надо поменять местами — к сожалению не в курсе, кто из них больше не дружит с Украиной). Россия в скобках, потому что это не нода, а физическое местоположение анонимуса.
magamos
В Украине почти все покупается (как и в РФ), поэтому связка Россия-Украина не является даже минимальной гарантией анонимности. А так, у Украины намного более сложные отношения именно с Азербайджаном, чем с Арменией.
dartraiden
Россия — США?
Хотя, конечно, пинг будет не такой, как в случае «Россия — Грузия». Но нам и не в онлайн-шутеры же играть.
vvovas
Меня все время мучает вопрос: «но зачем?». Зачем вам нужно оставлять «самый анонимный комментарий на свете»? Почему вы, высказав свои мысли, прилагаете такие усилия, чтобы от этих мыслей отказаться?
magamos
Ознакомьтесь, пожалуйста, с «9.5 правил». Как раз последние 0.5 правил и вынуждают некоторые вещи делать анонимно.
vvovas
Правила из разряда: не ходите на улицу — там убивают. Да, и почему именно Россия в этих правилах?
Что лучше — анонимность или ее отсутствие?
magamos
Прочитайте 9.5 Правил — вы все же их не читали, поэтому говорить о них не можете. Они не придуманы, а получены из действующей практики. И люди, по наивности или неосторожности не соблюдавшие их, уже получили свои уголовные сроки.
vvovas
Я считаю, что эти правила — бред параноика. Я прекрасно понимаю, что, к сожалению, реальность в данный момент такова, что информацией в открытом доступе могут воспользоваться.
Но мой вопрос в другом — куда по-вашему лучше двигаться? В сторону тотальной анонимности или в сторону полного ее отсутствия?
magamos
По крайней мере 3 человека, которые пытаются соблюдать сейчас эти Правила, сегодня были опубликованы в списке 200 самых богатых россиян по версии Forbes на 135, 164 и 170 местах. А могли бы гнить в земле.
Gena_Tcvali
Не отказаться, а не получить проблем за их высказывание. Чтобы неожиданно для себя не присесть например за демонстрацию нацистской символики при публикации документальных фотографий о войне, за пропаганду, за разжигание, да за что угодно, хоть за лайк.
Sergey6661313
«никаких уникальных шрифтов и прочих плагинов.» — нужно просто чтобы браузеры не распростронялись о том какие шрифты установлены.
darkdaskin
Информацию о шрифтах можно получить и косвенно — применять по очереди все из списка и наблюдать, меняется ли размер элемента. А запрет получения размера элемента из JS сломает кучу сайтов, так что вряд ли его введут.
Sergey6661313
Я ж говорю нужно чтоб браузеры не распространялись о том каким размером они отображают элементы.
Браузер вообще не должен передавать сайту никакой информации кроме вводимых данных в веб формы.
qw1
Это значит, попрощаться со всеми веб-приложениями.
Т.к. их функциональность завязана на динамическую догрузку контента, а URL формирует javascript, который можен подсунуть в URL любую доступную ему информацию.
sim-dev
Как это мило: публично рассуждать о приватности… Примерно то же самое, как обсуждать проблему подпольной трансплантации органов, т.е. говорить о технических и медицинских проблемах, игнорируя способ получения самих органов.
Вся эта приватность и анонимность требуется исключительно для какой-то асоциальной деятельности, от желания подростка анонимно нагадить однокласснику и поржать до совершения уголовных преступлений, включая весь спектр условно «серых» махинаций на грани. Исключите эти аспекты — что останется от необходимости быть анонимным?
Не делай гадости — не придется скрываться. Только и всего.
А технически — да, все грамотные и рассудительные.
Jogger
У вас весь мир поделен на чёрное и белое? Повезло вам. К сожалению, у остальных реальность не столь чётко разграничена. Взять хоть Сноудена — то что он сделал — незаконно. Но при этом для человечества его поступок — скорее благо, чем зло. Так гадость он сделал или нет? И это ещё довольно понятный случай. А для большинства всё ещё более запутанно. Анонимизация — это просто инструмент. Это не хорошо и не плохо, всё зависит от того, кто её применяет.
sim-dev
Черное и белое — это крайность, утрирование, к которому я прибегаю лишь для более рельефного отображения сущности затрагиваемой в обсуждении проблемы. Любое изобретение так или иначе будет использовано во вред человеку. Но это не означает блокирование изобретательства. Тем не менее оценить иначе, как лицемерие, рефлексию по поводу анонимной приватности, я не могу.
Где грань дозволенного в рассуждениях? Есть сайты любителей ножей, например. И там есть рассказы о достоинствах ножа вроде «не ломается при попадании в ребро», «достает до почки при ударе в живот» и т.п. — это допустимо или нет? Нуждающийся в подобных характеристиках (пусть даже 100% технически и медицинско-анатомически верными) человек явно не намерен использовать нож для коллекции, не так ли? Чем больше вы рассказываете «неграмотному населению» о том, что и как позволяет достигать приватной анонимности (позвольте мне использовать это словосочетание для обозначения всего круга решений, связанных с тем, чтобы «я мог сделать что угодно и никто не смог бы об этом узнать»), тем сильнее вы популяризируете преступления.
Сноуден, в данном случае, пример плохой. Понятие государственной тайны существует во всех странах, и во всех странах крайне жестко наказываются любые посягательства на это. Кстати, эта самая тайна больше всего нуждается в приватной анонимности, и если бы её не существовало, проблем было бы существенно меньше — не находите? Так бы и писали молоком на полях книжек… Но умные головы из «добрых побуждений» всегда стремятся сделать то, что не принесет ничего хорошего человечеству, а потом готовы рвать на себе волосы и придумывать оправдания, что «атомная бомба позволяет иметь более-менее стойкий мир вот уже 70 лет»…
Что бы там вы ни говорили об «инструментальном» характере анонимной приватности, это всего лишь аналог рекламы автомата Калашникова — делается исключительно во вред человечеству. Калашников — это инструмент убийства, а анонимная приватность — инструмент противоправной деятельности. Без пятидесяти оттенков серого, увы.
P.S. Только не надо про защиту коммерческой информации: почти всегда эта самая «коммерческая информация» заключается как раз в способе так или иначе обойти закон.
Jogger
Любая информация должна быть открытой. Рассуждения, подобные вашим, о том, что часть информации следует скрывать от широких слоёв населению идут исключительно во вред человечеству. Потому что когда начинается ограничение информации — оно обязательно приводит в злоупотреблению властью. Случаи преследования людей за высказывание своего мнения уже случались. И случаются до сих пор, я не буду приводить примеры, потому что тут не место политике. Вы искренне считаете, что человек должен высказывать своё мнение только если готов умереть за него? Значит вы продолжаете делить мир на чёрное и белое.
vchslv13
А Вы не могли бы, пожалуйста, купить Google Glass и включить там постоянную трансляцию видео и звука в Интернет? А то что-то Вы сильно «анонимно приватны», как бы противоправного ничего не совершили…
P.S. Ах да, добавьте паспортные данные под стримом, чтобы точно деанонимизировать себя. А то мало ли чего.
sim-dev
Уважаемый Jogger, вам не кажется, что согласно вашей доктрине «Любая информация должна быть открытой» само упоминание об анонимности теряет смысл? Вы же не хотите наполнить мир информацией, источники которой полностью анонимны и, следовательно, не заслуживают никакого доверия?
Прежде чем высказывать свое мнение, человек должен подумать, для чего он это делает. Если он делает это с целью противопоставить себя обществу, он должен быть готов к тому, что общество ему ответит. Соответственно, если предполагаемый ответ его не устроит, он должен промолчать — это наиболее правильный стиль поведения человека. А уподобляться анонимному стукачу или Марьиванне в коммуналке — это выбор, который осуждается всеми, даже «борцами с режимом». Зачем вообще браться за высказывание чего-то, если страшно за это ответить? Страшно — дрожи и молчи, как премудрый пескарь, зато жив-здоров будешь. Например, я же знаю, что за мои слова анонимно мне срежут карму, но не стесняюсь высказать свою точку зрения.
vchslv13, во-первых, если бы я хотел скрыться, я бы это сделал молча, не рассказывая всем, как именно (симку сменил, телефон выкинул и т.п.). Собственно, те люди, которые на самом деле этим занимаются (ФСБ, например), никогда об этом не говорят публично, и только это позволяет им быть анонимными. Во-вторых, знаете, кто первым был бы против Google Glass с публичной трансляцией с моей головы? Не я, мне-то особо скрывать нечего даже в туалете, а вот те, кого я вижу вокруг себя, будут сильно-сильно против. Тут ведь речь не о моей анонимности, а о правах других — своими-то правами я могу распоряжаться, как угодно, а чужими — нет.
Выше камрад leek сказал «Вся эта анонимность разбивается о бордовую книжечку с надписью «паспорт». А еще кучу подобных документов, военный билет, и пр.», но не довел мысль до конца. Сделаю это за него: для 100% анонимности надо телефон с симкой украсть, хозяина убить, труп уничтожить в яме со щелочью, все это сделать в маске, перчатках, ночью и в глухом лесу в 300 км от своего дома, а всю одежду потом сжечь вместе с баней в поселке по пути. Верно? В достижении полной анонимности стесняться в средствах не надо!
Jogger
Как предсказуемо. Сегодня ты %действие А% а завтра %действие B%.
Ну так я тоже могу этот шаблон использовать, если что. Сегодня вы выступаете против средств анонимизации, а завтра будете в концлагерях людей сжигать, за то что они прокси воспользовались. Правда здорово получается? И выводы-то логичные, и вы выставлены в другом свете. Вот только есть один нюанс — это так не работает.
>Вы же не хотите наполнить мир информацией, источники которой полностью анонимны и, следовательно, не заслуживают никакого доверия?
Я не вижу в этом ничего плохого. Не заслуживает доверия — не доверяйте. Можете даже опубликовать опровержение, не анонимно, и с указанием источников. Но вот запрещать — не стоит.
Кстати, по вашей логике, если информация вредна — её надо ограничивать. Но ваши комментарии вредны, я выше обосновал почему (я не утверждаю, что вредны для всех, но несомненно — для определённых слоёв населения). Значит, по вашей логике, ваши комментарии публиковать не стоит. А значит — вы сами изменяете своим принципам. И кстати, ещё одно проявление ваших двойных стандартов — вы не приложили к своим комментариям скан паспорта и адрес.
magamos
> Выше камрад leek сказал «Вся эта анонимность разбивается о бордовую книжечку с надписью «паспорт».
Купить симку анонимно еще как можно. Куча симок у торгашей синтетикой, которые сидят в том числе в соцсетях. Просишь барыгу в закладку вместо порошка положить симку — и вот у тебя уже все готово. И это только самый простой вариант.
vchslv13
>Тут ведь речь не о моей анонимности, а о правах других — своими-то правами я могу распоряжаться, как угодно, а чужими >— нет.
Так-так. А во время общения в Интернете Вы случайно не обсуждаете никогда других людей, или события, или вещи, которые затрагивают интересы других людей? Если хоть иногда возникает необходимость в подобном обсуждении (пусть даже не у Вас), то это значит, что оно должно происходить в условиях полной приватности, а это в свою очередь значит, что должны быть созданы программные инструменты, которые позволяют приватно обмениваться информацией в интернете, а это значит, что обсуждение различных аспектов создания таких инструментов должно публично происходить на различных интернет-ресурсах в том числе (догадаетесь, где?) на ресурсах, которые являются местом общения людей, работающих в сфере IT.
В моей логической цепочке есть ошибки?
Из примеров информации, которую нужно иметь возможность обсуждать приватно — информация о состоянии здоровья, о финансовых делах, о личных отношениях, о планах будущей деятельсности и т.д.
Ну и кстати, Ваше рассуждение о том, что коммерческая информация — это в основном информация преступного характера, это пример лютейшего бреда. Настолько лютого, что мне тяжело даже писать об этом. То есть, информация о клиентах, о производимых товарах или готовящихся к производству и т.д. — это всё преступная информация? Или предлагаете светить ею перед конкурентами? Или может сразу китайцам сливать, чтобы они наклепали десять тысяч копий устройства, которое ты собираешься производить, ещё до того, как оно пройдёт последние этапы тестирования у тебя?
>но не довел мысль до конца. Сделаю это за него
Лучше бы не делали. Потому что Вас постоянно тянет к преступлениям (у Вас нет никаких психологических проблем, случайно?). И Ваша цепочка всё равно не окончена. Если на то пошло, то у человека есть ещё ДНК, отпечатки пальцев, лицо и роговица — их ни у кого не украдёшь, и по ним в любом случае можно человека идентифицировать. Так что все эти Ваши кровавые бредни были написаны бессмысленно.
Но к чему нас подводит вывод о том, что полностью деанонимизировать себя невозможно? Ни к чему особому он не ведёт, просто ещё раз подтверждает тот факт, о котором знает большая часть здешней аудитории (кроме Вас и ещё нескольких индивидов, похоже) — мир не чёрно-белый. Невозможно деанонимизировать себя полностью (точно так же, как нельзя себя полностью от чего-то обезопасить, делать абсолютно полезные для всех дела, полностью убедится в правдивости написанного и т.д.) — можно достигнуть только как-можно большей вероятности того, что Вас не смогут деанонимизировать за вменяемые сроки с использованием вменяемого количества ресурсов. Точно так же, как нет абсолютно невзламываемых шифров (кроме одного), но это не говорит о том, что шифр, который получится взломать за 1000 лет с использованием всех доступных человечеству вычислительных ресурсов — плохой и непригодный к использованию.
sim-dev
«Сегодня вы выступаете против средств анонимизации, а завтра будете в концлагерях людей сжигать, за то что они прокси воспользовались.» — как это предсказуемо: выдавать свои мысли за мои! Процитируйте конкретно мои слова, где я призываю наказывать за анонимизацию или даже ее ограничивать?! Я пишу только одно: анонимность используется ТОЛЬКО в антисоциальных целях. Как видите, никаких запретов — констатация факта. Вы за анонимность — значит, именно вы и будете кого-то жечь, потому как «авторски» это делать как-то западло.
«Не заслуживает доверия — не доверяйте. Можете даже опубликовать опровержение, не анонимно, и с указанием источников. Но вот запрещать — не стоит.» — и снова передергивание: я ничего не хочу запрещать. И в строгом соответствии с вашими словами не доверяю вашей искренности в заверениях о полезности анонимности. Что вас так задевает?
«Кстати, по вашей логике, если информация вредна — её надо ограничивать.» — это не по моей логике, это вообще так всегда. Если вы этого не понимаете, то это только от недостатка опыта, со временем пройдет.
Простой пример: в кинотеатр заползла змея. По-вашему надо в динамиках объявить «Граждане! Под ногами ползает гюрза! Ее укус смертелен! Вакцины в наших аптеках нет и не было последние 20 лет! Сохраняйте спокойствие.» — ведь это правдивая информация, не так ли? И ничего, что яда гюрзы «хватит» на двух-трех человек, а в давке «сохраняющих спокойствие информированных граждан» будет затоптано пару десятков… Ну и потом, в динамике информация анонимна, ей можно и не верить — так ведь по-вашему? Или верить? Или скорей строчить опровержение? А вдруг хулиган, пользуясь анонимностью, так просто пошутил, и граждане потопчут друг друга напрасно? Шутят же про заложенные бомбы.
Вы об этой анонимности говорите или о другой, которая рядом со сферическим конем в вакууме находится?
Ну и по поводу паспорта. На площадке гиктаймса я пользуюсь ровно теми средствами идентификации пользователя, которые сделаны владельцами площадки. Не использую анонимные прокси и т.п. рекламируемые средства — если умеете, исследуйте мои «следы», ваше право. Хотите видеть мой паспорт? В ответ на ваш — с удовольствием, т.к. правила должны быть одинаковы для всех: и для вас, и для меня. Готовы раскрыть свою личность? Я готов, правда, стараниями анонимных доброжелателей лишен возможности размещать картинки в сообщениях, но на другой площадке — милости прошу сбросить маски. Мне-то не чего опасаться.
Не уподобляйтесь малолетнему шалопаю, думайте прежде, чем сказать.
vchslv13
>Процитируйте конкретно мои слова, где я призываю наказывать за анонимизацию или даже ее ограничивать?!
Это логически следует из Вашего вывода о том, что «анонимность используется ТОЛЬКО в антисоциальных целях». Если Вы утверждаете, что она используется только во вред, то следующим шагом является её запрет, как исключительно вредного являения. Из неверной предпосылки следуя логической цепочке будет сделан неверный вывод. Кто его сделает — Вы или кто-то другой ссылаясь на Ваши слова, как на нечто доказанное — не суть важно. Так что не стройте из себя невинную овечку.
>Ну и потом, в динамике информация анонимна, ей можно и не верить — так ведь по-вашему?
То, что, человек, произносящий это заявление, не известен, ещё не говорит о том, что эта информация анонимна. Из динамика произносится информация, которая с большой вероятностью является заявляением администрации, которое с большой же вероятностью является достоверным. Это вопрос репутации источника информации, которая играет большую роль, чем информация о непосредственном авторе сообщения.
>Хотите видеть мой паспорт? В ответ на ваш — с удовольствием
Это бредовая логика. Точно такая ситуация, как если бы коммунист говорил, что он против обогащения на отчуждённых результатах труда пролетариата, но говорил, что свой миллион долларов отдаст на благо народа только после его оппонентов. Вы предлагаете некие правила общения (неанонимное и неприватное), так будьте добры быть первым, кто следует в своём поведении этим правилам и показывает на личном примере, что эти правила воплотимы в жизнь.
А вообще у Вас, что ни утверждение, то какая-то игра с искажённой логикой и подвохами в аргументации. Не представляю, Вы специально так логику исскажаете или таки Вы действительно так думаете в повседневной жизни?
vchslv13
>Простой пример: в кинотеатр заползла змея. По-вашему надо в динамиках объявить «Граждане! Под ногами ползает >гюрза! Ее укус смертелен! Вакцины в наших аптеках нет и не было последние 20 лет! Сохраняйте спокойствие.»
Кстати, и тут Вы кривите душой. Во-первых, Вы прекрасно понимаете, что важна не только информация, но и способ её донесения. Например, то же сообщение, с похожим объёмом информации (кое-что полезное Вы в сообщении «ненамеренно» упустили, чтобы придать ему более паническую окраску), но с другим способом подачи вызвало бы другой эффект.
Но это в данном случае не главное. Главное — другое. Скрывая эту информацию, Вы берёте на себя тот выбор, который не имеете права на себя брать. Представим ситуацию с ползающей змеёй. Если Вы не сказали о том, что она находится в зале, и о том, что нужно замереть на своих местах и сохранять спокойствие, то все люди будут спокойно делать то, что обычно: размахивать руками, ногами, выходить в туалет и т.д. Кто из этих случайных людей погибнет. (Кстати, после того, как этот человек с диким криком упадёт на землю, в зале начнётся паника и давка ещё больше тех, что Вы пытались предотвратить. Но Вас ведь это не интересует, не так ли? Вам бы только красивый пример привести?)
Если Вы сказали о том, что происходит и том, что нужно предпринять, чтобы остаться в живых, то у людей находящихся в зале появляется возможность осознанного выбора. И те, кто найдёт в себе силы спокойно замереть на месте, скорее всего останутся в живых, а те кто поддастся панике, подвергнут себе повышенному риску умереть. Это будет уже их выбор и их ответственность.
Ну и как я уже отметил, информация имеет свойсво утекать без Вашего желания, обрастая различными выдумками и преукрашениями. В таком случае (то есть, почти всегда) недостаток правдивой информации приведёт к большим проблемам в данный момент и в будущем, чем наличие доступа у исчерпывающим точным данным.
В общем, это была ещё одна ложь (или сознательное искажение) с Вашей стороны.
Jogger
Я всё ещё не вижу сканов вашего паспорта. Без них — вы просто лицемер.
>как это предсказуемо: выдавать свои мысли за мои!
Если до вас не дошло — это был пример того, как ваши высказывания выглядят со стороны, а не мои мысли. Я вроде бы ясно дал это понять.
>Если вы этого не понимаете, то это только от недостатка опыта, со временем пройдет.
Вы паспорт-то, паспорт-то предъявите, прежде чем рассуждать о том, у кого опыта больше. А то любят у нас анонимные борцы с анонимностью называть других неопытными, не предоставив мало-мальских доказательств собственной опытности.
>По-вашему надо в динамиках объявить «Граждане! Под ногами ползает гюрза!..
Нет, надо спокойно ждать, пока она кого-нибудь покусает, чтобы яда не осталось, и потом спокойно её поймать. Лучшей демонстрации вашего отношения к людям нельзя и желать.
>В ответ на ваш — с удовольствием, т.к. правила должны быть одинаковы для всех: и для вас, и для меня.
При чём же тут правила? Просто осуждать других людей за то, что делаешь сам — лицемерие. Я не осуждаю людей за желание оставаться анонимными, поэтому для меня совершенно нормально не представляться. Вы же — осуждаете, и утверждаете что единственная цель, с которой человек может хотеть быть анонимным — преступные намерения. Отсюда я делаю естественный вывод, что поскольку паспорт вы не предъявили — ваши намерения, по вашему же утверждению, однозначно преступны.
sim-dev
Вы, похоже, смешали в одно анонимность, глупость, публичность и т.п. Бывает так: одни и те же ингредиенты смешаешь и получишь компот или окрошку, а бывает, получается… удобрение. У вас последнее.
Анонимность — это умышленное сокрытие собственного авторства каких-либо действий, поступков (википедия трактует чуть иначе — невозможность установить авторство поступка, но в контексте данного обсуждения мое определение мне кажется более точно отражающим суть)
Приватность — возможность общения «без посторонних» (в т.ч. без посторонних глаз, ушей и т.п.)
Предусмотрительность — это стремление не допустить утечки собственных секретов злоумышленникам.
Как видите, отсутствие анонимности не означает отсутствия секретов, а их выдача первому встречному означает не анти-анонимность, а непредусмотретильность, а точнее — глупость.
Демонстрация паспорта по поводу и без — это не подтверждение отсутствия анонимности, это демонстрация отсутствия ума. Я достаточно оставляю следов в своей «интернет-деятельности», чтобы все, кому это интересно, могли «вычислить» меня и все, что мной тут сделано. В частности, я не использую каких-либо средств для подмены своего ника на чей-либо еще, не прячу IP за анонимизаторами, и т.п. Т.е. я не стремлюсь быть анонимным в совершении тех поступков, что вы тут конкретно видите. Более того, я на всех форумах и других местах всегда стараюсь использовать один и тот же ник, именно чтобы быть известным. Этого более чем достаточно, чтобы ваши обвинения в том, что я стараюсь быть анонимом, выглядели не смешно, а глупо. Моему совету думать, прежд чем отвечать, вы не следуете… Просто этот ник тут уже был занят, и пришлось выдумать новый…
Меня совершенно не интересует, использует ли кто-либо из участников обсуждения подобные средства, я никого не осуждаю, вопреки вашему мнению. Не суди — да не судим будешь. Но анонимность я не одобряю, а уж как к этому (анонимности или моему мнению) относятся другие — это на их совести.
Заметьте: я ни разу не предложил что-либо запретить, хотя неоднократно меня в этом обвиняли «додумщики». Как там дедушка Фрейд говорил? У кого что болит, тот о том и говорит?
Повторяю еще раз: если я захочу совершить нечто неблаговидное (сжечь кого-либо несогласного в лагерях, запретить что-либо и т.п. приписанное мне), я ОБЯЗАТЕЛЬНО ПРИБЕГНУ К АНОНИМНОСТИ. Уверен, что вы сами мне руки не подадите, если будете знать, что это сделал я. А если не будете знать — подадите, верно ведь?
Jogger
Анонимность — это всего лишь отсутствие указания своих личных данных. Вы их не указываете — значит, вы постите здесь анонимно. Значит вы, по собственному мнению — преступник. А по общепринятым нормам — лицемер. Dixi.
sim-dev
Ошибаетесь. Анонимность — это невозможность однозначно идентифицировать автора «деяния», и ничего более.
Берем клуб анонимных алкоголиков. Вы ведь понимаете, что анонимность там не больше, чем фикция? Допустим, вы его посещали, но когда вы с девушкой ходите в одном из супермаркетов в друг раздается вопль «Эй, привет! Ну ты что, забыл меня? Мы же в клубе анонимных алкоголиков вместе были!» — это как, вас узнали (и опозорили перед подругой), не смотря на то, что вы были анонимом, или все-таки вы не были анонимом в этом клубе? Ведь личных данных вы не указывали… Чтобы быть полностью анонимным, надо было в клуб ходить в маске и молчать там, чтобы по голосу не вычислили. Но зачем тогда вообще туда ходить?
Все остальное — это плод вашего недалекого воображения, не более.
buggykey, отвечу сразу и вам, хоть ваш пост позже этого — я ограничен в возможностях быть корректным…
Знаете, я подозреваю, что у нас одна страна, но похоже, кому-то из нас сильно-сильно-пресильно повезло, а кому-то строго наоборот! Я за свои годы ни разу не встречал того ужаса, о котором вы и многие вам подобные постоянно пишите и говорите. Зато я сталкивался с людьми, которых исключали из партии за анонимный звонок — старшее поколение. И в армии когда служил, было пару раз, когда анонимный «стукачок» сдавал весь взвод на марш-бросок. А вот чтобы за критику власти — такого не встречал и даже не слыхал от знакомых. Хотя интернет чуть ли не лопается от такой информации. И по поводу запретов мессенджеров и подобного — все это слегка преувеличено до невероятных размеров.
Тут было сказано, что анонимной информации можно не доверять — так и поступлю со сказанной вами. Собственно, сторонники анонимности этого и хотят, чтобы им перестали верить, не так ли?
Shadow_runner еще ниже написал очередной пример пользы анонимности, с которым я почти готов согласиться: речь как раз о чем-то, подобном вышеупомянутому клубу анонимных алкоголиков, т.е. месте, где анонимность позволяет без стыда выговориться, излить и облегчить душу. Этакая аналогия исповеди. Но исповедь все-таки не норма для всех. Даже религия говорит — не греши, тогда и исповедоваться не будет нужды… То есть во-первых, подобная «исповедь» никак не противоречит моим понятиям об анонимности, как исключительно антисоциальном явлении (ведь стыдиться приходится отнюдь не лучших поступков, а скорее наоборот), а во-вторых, как только что я доказал, анонимность такой исповеди чисто условное понятие, самообман. Я готов допустить, что иной раз может найтись повод действительно анонимно поплакаться в жилетку, но это из разряда таких исключений, что не вижу смысла рассматривать это всерьез, как предмет данной темы: вы почитайте, что предлагалось сделать другими для анонимности, и станет понятно, что это явно не ради «жилетки».
Jogger
Ну, как и следовало ожидать — просто преступник, который очень-очень не хочет, чтобы его кто-то разоблачил, оставаясь анонимным. Только подобные люди употребляют термин «стукачок». Вряд ли весь взвод гоняли на марш-бросок просто так, значит вина за вами была. И если бы о ней сообщили не анонимно — вы бы просто начали мстить тому кто сообщил. Именно для борьбы с преступниками, вроде вас, и нужна анонимность.
buggykey
Хабр, как я считаю, как раз и ценен тем, что здесь собираются люди, привыкшие, в основном думать своей головой, и это подкупает. Пусть даже чьи-то выводы в чем-то и ошибочны, но они СВОИ СОБСТВЕННЫЕ. Если на какой-то момент просто перестать расслабленно, как на сеансах Кашпировского, впитывать льющуюся с экрана киселевщину, а выйти на улицу и посмотреть вокруг, можно нечаянно увидеть весь тот левиафан, который происходит в нашей с вами реальности. Никто не заставляет верить — просто прогуляйтесь мимо одиночных пикетов с критикой власти, не нарушающих никаких законов, и посмотрите сами, как их скрутят и увезут. Это только пример того, что не покажут по ТВ.
Можно до посинения считать, что я такой неуловимый джо, который никому не нужен и скрывать мне нечего, но и дверь в квартиру вы на замок закрываете, и пин-код от кредитки вслух на кассе не декламируете, т. е. всем есть что скрывать, потому, что нет оснований доверять всем подряд окружающим. До той поры, пока это так — необходима анонимность и шифрование. Иначе любой, кто только дотянется сможет лишить вас ваших же прав, будучи при этом вполне анонимным и «зашифрованным».
sim-dev
Судя по всему, вам не повезло с народом и Родиной — не там родились. Я вот живу в своем провинциальном городке, и у нас на улицах люди спешат по делам, гуляют с детьми, собачками и любимыми, катаются на великах и роликах… Никто с пикетами не стоит, дурью не мается. Все хорошо. А у вас левиафан кругом, мракобесие и ужас.
Мы живем в одной стране, но в разных реальностях: я в нормальной, где анонимность порицаема и хорошим людям не нужна, вы — в темной, где в одной только анонимности спасенье… Но это самообман.
Во всяком случае, хоть ситуация стала ясна.
Shadow_Runner
Как вы сразу стали Д'Артаньяном то. Я не стану утверждать, что ваше мнение ошибочно. В мире, где никто и не помыслит сделать другому ничего плохого анонимность не нужна особо. Если ваш город и впрямь такой — рад за вас. Искренне.
Желаю, чтобы вам никогда не пришлось на своей шкуре испытать как легко мошенники могут воспользоваться легкодоступными персональными данными и недостатками системы безопасноти через социальную инженерию.
Но приведу вам обратный вашему довод: если вы не преступник, не делаете ничего противозаконного — то и плохого ничего анонимность в ваших руках не принесет.
buggykey
Чего же хорошего в реальности, где грубое и противозаконное подавление проявления активной гражданской позиции не происходит только из-за отсутствия последней?
Извините, я не хочу говорить обидные вещи, но само напрашивается: в вашем понимании «нормальная» реальность — это послушное, легко управляемое стадо, ни один член которого не проявляет признаков индивидуальности и самостоятельного мнения. Получается, что в вашей реальности дело Киселева живет и процветает, а в моей еще все-таки кто-то думает своей головой. И мракобесие, левиафан и ужас — это у вас, где каждый тихо живет «как указали», предпочитая покорно кивать и соглашаться с ложью, а по команде — дружно кричать «одобряем!».
buggykey
Извините, но «анонимность используется ТОЛЬКО в антисоциальных целях» — это либо глубочайшее заблуждение, либо глубочайшая глупость!.. Пардон! Еще один вариант — мы с вами живем в разных странах. Я живу в стране, где, например, можно схлопотать реальный тюремный срок за репост или лайк в соцсетях (привет, свобода слова), и где власть собирается начать тотально контролировать все мессенджеры, причем повально все, а те, что не сможет контролировать — попытается перекрыть (привет, тайна переписки). А еще в моей стране за публичную (пока) критику власти тоже можно получить кучу проблем с законом. Возможно, вы правы, в вашей стране действительно, «анонимность используется ТОЛЬКО в антисоциальных целях». Но, к сожалению, в моей стране пока все иначе… :(
Crandel
Как уже писали выше, скиньте сюда ваши паспортные данные, человек «я ничего плохого не делаю». Более того логин и пароль от вашего банковского счета в студию, ведь вам нечего скрывать. А еще предлагаю вырезать из двери замок, ну чтобы наверняка. Любую вашу информацию могут использовать против вас, не важно кто, хакер или дядя из спецслужб, доверия к которым совершенно нету
Shadow_Runner
Допустим, мне нужна анонимная приватность, чтобы передать информацию, которая имеет ценность если ее связать со мной. Данные счета, логины или пароли, да мало ли что могут передавать люди важного, что не хотят чтобы кто-то увидел.
Почему-то всегда сразу принято предполагать, что приватность она для защиты от государства. Забывая, что шифрование и приватность — это также защита от мошенников.
sim-dev
Shadow_Runner: связанная с вами информация может быть анонимной только если ее передают другие, если вы ее сами передаете, это не анонимная информация. Приватно ее передавать — да, необходимость. Анонимно? Нет, далеко не необходимость, скорее наоборот. То, что я использую словосочетание «анонимная приватность» — это моя терминология, я уточнял ее применимость, в данном случае она не должна использоваться.
vchslv13: во-первых, следите за контекстом сказанного. Я не кривлю душой, и не передергиваю, этим занимаетесь вы. Я ведь не сказал, что информацию о змее надо утаить — это вы додумали и сделали далеко идущие выводы. Ведь речь шла о «дозировании» информации, цитирую ваши же слова: «если информация вредна — её надо ограничивать» (это ваши слова, но сказано про «мое мнение» — да, тут вы угадали). В кинозале информация о змее — вредна, и ее надо ограничить. А вот принять меры по спокойному выводу людей из зала — необходимо, и делать это надо совсем под «другим соусом». А «правду» можно и после сказать, а можно и вообще не говорить — кому это будет интересно ПОСЛЕ избавления от опасности? Я говорил и повторю снова: вы, похоже, просто не понимаете, о чем говорите. Это только от отсутствия опыта, это пройдет.
Вы любите перекладывать ответственность на других, цитирую: «кто поддастся панике, подвергнут себе повышенному риску умереть. Это будет уже их выбор и их ответственность.» Нет, это не так: выбор их (не осознанный, в данном случае), но подвергнут опасности они ДРУГИХ. Кто будет виноват, если в результате моих «ответственно принятых» истерических попыток прорваться по головам к выходу ВЫ или ВАШ ребенок будет затоптаны или сброшены в проход и покусаны змеей? Любой суд меня оправдает — я в состоянии аффекта от ужаса, а вам придется с этим жить. Не спешите с выводами, я же советовал — думайте лучше перед ответом.
Ответственность за последствия распространения информации должен нести тот, кто владеет информацией. Пока что это не так, ну так об этом и можно поговорить. К анонимности распространителя информации это не имеет отношения, если не считать того, что анонимность помогает ОТВЕТСТВЕННОСТИ ИЗБЕЖАТЬ.
Кто чаще всего и больше других стремится избежать ответственности за свои поступки? Не считая малолетних детей, это абсолютно все преступники. Поэтому я имею полное право заявлять, что анонимность нужна исключительно для антисоциальных целей.
По поводу коммерческой информации. Клиентская база сама по себе не является тем, что следует анонимно распространять, не так ли? Анонимное распространение технических подробностей об изобретении — это почти всегда 100% состав преступления, не так ли? Неужели не понятно, что преступление не в том, что используется информация, а в том, что она используется НЕЗАКОННО, и потому АНОНИМНО? Или АНОНИМНО, потому что НЕЗАКОННО?
Ни один бизнесмен не станет скрываться, если не опасается преследования со стороны закона. А если стал, то «конкуренция» — это всего лишь оправдание. Задумайтесь хорошенько и подберите примеры, когда «коммерческая анонимность» использовалась во благо? Единственное, что я могу придумать — это благотворительность, но к рассматриваемой теме это не имеет никакого отношения (никто же не станет скрывать свой благотворительный взнос через всякие прокси и т.п. одноразовые симки, если он не какой-нибудь Аль Капоне, ведь так же?).
«Вы предлагаете некие правила общения (неанонимное и неприватное), так будьте добры быть первым, кто следует в своём поведении этим правилам и показывает на личном примере, что эти правила воплотимы в жизнь» — и снова вы поспешили с выводами. Я не предлагаю никаких правил — откуда вы это взяли?! Если я не преступник, то это еще не значит, что я должен потакать преступнику и дать свой ключ от квартиры, где деньги лежат. Убедиться в том, что вы не преступник, или хотя бы иметь гарантию если что, вас найти, я могу только получив сведения о вас. Вы хотите мои сведения видеть? Нет проблем — а я хочу ваши. Сам в себе я не сомневаюсь, но вот в вас… Логично? И где тут требование соблюсти анонимность? Что вам скрывать, если вы не собираетесь использовать данные обо мне в преступных или просто вредных для меня целях?
Посмотрите в мою карму — видите ее уровень? Это все сделали анонимные доброжелатели. Вы думаете, они так же поставили бы мне минусы, если бы под ним стоял даже их НИК? Вы понимаете, о чем я?
Анонимность дает благоприятную почву для антисоциальных поступков, самое главное ее достижение — БЕЗНАКАЗАННОСТЬ!
Вы скажете про визит к врачу? Обдумаем и это. Итак, вы пришли к доктору в маске? Если нет, то уже не анонимно. Но вы скажете, я не показал ему паспорт и меня идентифицировать он не может… Но снять скрытой камерой он может? Вы ведь полагаетесь только на его порядочность, когда считаете, что камер в его кабинете нет? Так что мешает на ту же порядочность возложить и истинное ФИО и т.п., что надо? Только ваши фобии, ничего более. Однако, если врач подлец, ему ничто не помешает, скрывая СОБСТВЕННОЕ ИМЯ, распространить сведения О ВАС где угодно — исключительно благодаря анонимности. Получается, порядочным людям анонимность не нужна, а непорядочным она только на руку.
Снова мы приходим к первоначальному: (анонимность) == (вред), (отсутствие анонимности) != (вред).
Я понимаю и соглашаюсь, что исключения будут. Невозможно себе представить работу любых спецслужб без анонимной приватности, но даже в этой случае мое определение остается практически верным: анонимная приватность нужна им для нарушения законов других государств. Рассуждения о том, что спецслужбы постоянно нарушают и законы собственной страны оставим без внимания, т.к. в этом случае речь исключительно о порядочности, которая никак не может быть регламентирована.
Что касается шифрования… сложно сказать. Мне кажется, необходимость его повсеместного использования сильно преувеличена. Как и анонимность, наибольшую выгоду от шифрования получит преступник, в то время как законопослушный гражданин скорее всего никаких преимуществ не поимеет. С шифрованием ситуация, по моему мнению, не столь очевидна, как с анонимностью. Повторюсь: лично мое мнение — шифрование излишне, но не вредно само по себе.
Анонимность же вредна по определению.
Ну и в заключение отвечу на этот перл: «Вас постоянно тянет к преступлениям (у Вас нет никаких психологических проблем, случайно?). И Ваша цепочка всё равно не окончена.»
Во-первых, психолог из вас, как из говна пуля, оставьте психоанализ, сосредоточтесь на чем-то более простом.
Во-вторых, моя цепочка окончена: если соберетесь кого-либо тайно «убрать», просто сделайте так, как я написал — и вас никто никогда не найдет. Главное, о чем я не написал в тот раз: НИКОМУ НИКОГДА НЕ СООБЩАЙТЕ НИ О ПЛАНАХ ЭТО СДЕЛАТЬ, НИ О ДОСТИГНУТЫХ РЕЗУЛЬТАТАХ, ДАЖЕ ПРИ ИСПОЛЬЗОВАНИИ СУПЕРАНОНИМНЫХ СРЕДСТВ С МИЛЛИОНОБИТНЫМ ШИФРОВАНИЕМ. Гарантирую — вас никто не найдет никогда. Сомневаюсь, правда, что у вас на это хватит духу (по поводу совершения) или терпения (по поводу молчания), но это и к лучшему…
Shadow_Runner
По поводу моего примера — вот передаю я АНОНИМНЫМ каналом данные. Анонимным в данном случае = для третьего лица максимально сложно установить личность отправляющего эти данные. Допустим, это номер кредитной карты, пароли к чему-то или что-то еще в этом духе.
И вот этот третий наблюдатель, получив эти данные но не зная личных данных или аккаунтов того, кто их передавал — просто не сможет ими воспользховаться. А если например злоумышленник перехватил эти данные, а потом смог еще и деанонимизировать меня, то это уже неплохое подспорье для взлома/социального инжиниринга.
Еще пример — человек хочет выговорится о чем-то постыдном для него, смущающем. Но, сразу замечу, НЕ противозаконном. Анонимизация позволит этому человеку пойти и выговориться, обсудить свою проблему с другими людьми. Без нее он вынужден будет хранить тайну в себе.
Анонимизация не всегда зло, на мой взгляд это очевидно. Да, я согласен с вами, что анонимизация буквально везде не нужна. Но возможность анонимизации должна быть. Она не опаснее возможности носить вещи с капюшоном, карнавальные маски, делать пластические операции, в конце-концов.
Так что формула скорее (анонимность) != (вред), (отсутствие анонимности) != (вред).
MTyrz
У меня к вам один вопрос.
Как вы считаете, голосование на выборах тоже не должно быть тайным?
vchslv13
del (нафиг нужно)
qw1
По поводу шифрования — оно не излишне. Это как бортики на мостах. Если все едут аккуратно, никто не свалится. А бортики помогают при мелких ошибках водителей. Ну и вы знаете, что никто вас не разыграет письмом от босса с текстом «сгоняй мне сейчас же за пивом, а то уволю».
Анонимность же помогает совершать и добрые дела (помните, ни одно доброе дело не останется безнаказанным). Например, бизнесмен не анонимно перечислил миллион баксов фонду сирот, и теперь фонд инвалидов нашёл нового «клиента», и будет его окучивать, чтобы им тоже досталось.
Есть ещё понятие «репутации» в нашем обществе.
Если java-евангелист будет коммитить в php-проект на гитхабе под собственным именем, его не поймут, скажут, чего он с этим г*м связывается.
Или вот представьте, ваш начальник, Семён Семёныч, сидит на форуме анимешников, ха-ха. А видели, какой у него там аватар, ха-ха-ха!
MTyrz
Сколько у нас диванных стрелков и прочих выживальщиков? Интернет-знатоков восточных единоборств, которые в реальности отжаться десять раз не могут? Упоенных сравнивателей бронебойных характеристик PAK-36 с сорокапяткой: конечно, они собираются стрелять по реальным танкам, иначе зачем? Про любителей характеристик МБР и ядерных боеголовок я уже не говорю, ясное дело, у каждого во дворе «Минитмен» прикопан.
Но ваш подход перспективен в плане карьеры в госаппарате, этого не отнять.
VenomBlood
Гадости? Крайне мало (если вообще есть) вещей которые можно назвать объективно безусловными гадостями. Например кто-то критикует жрецов, а в некоторых странах (Иран, Саудовская Аравия, россия, Йемен) — это незаконно, хотя ничего плохого в этом нету. Кто-то критикует власть, даже без оскорблений, по фактам — но где-то это незаконно. Это из очевидного, но даже с тем что «ну это то точно нельзя» — все не так просто. Например, если вы планируете убийство Гитлера когда уже очевидно что он развязывает войну и чем это кончится — вы преступник в Германии и, вероятно, можете оказаться преступником в других странах, поэтому вам нужна анонимность. Ситуаций много и закон далеко не в 100% случаев рассчитан на что-то благое, часто он рассчитан на защиту проплативших/пришедших к власти групп в том числе.
Gena_Tcvali
В некоторой стране анонимная публикация это единственный способ добиться справедливости. Анонимная публикация видео, на котором врач убивает пациента, а остальные заметают следы, это по какой графе у вас проходит, махинации или гадости?
magamos
Не стоит забывать, что по VPN-каналу всегда должен идти какой-то трафик, причем с переменной скоростью, чтобы невозможно было провести сопоставление между отправленными пакетами и пришедшими на сервер-цель по времени и размеру.
Еще автор не упомянул, что выход в инет нужно производить через публичный или взломанный чужой Wifi, не будучи при этом в поле зрения, то есть через узконаправленный радиоудлинитель на несколько километров.
magamos
Или самый простой способ анонимизации «первой мили» — врезать свою точку доступа в распределительный ящик в чужом подъезде, где есть незакриптованный интернет по кабелю.
Makemake
Если надо сделать vpn на удаленной машине для вашего идеального сценария, значит нужно хотябы один раз зайти туда без vpn, чтобы настоить vpn. Тогда все равно останется лог от этого первого входа.
И тоже самое с цепочками vpn.
magamos
Едешь в другой город на попутках, с выключенным GSM и смененным MAC-адресом, и заходишь там в инет через публичную точку доступа.
VerdOrr
Разве Tor'a для этого не достаточно?
Мне кажется, что все вполне решаемо не выходя из дома…
(далее излияния ленивого теоретика)
(все операции выполняем через Tor)
(± анонимности)
1 шаг — анонимизация денег — - покупка биткоинов на «белый» кошелек (-)
— перевод через миксер на «серый» (+)
— конвертация в ZeroCoin, Monero, DarkCoin/Dash (|)
— N переводов между альткоин-кошельками (+++)
— конвертация в биткоин на «темный» кошелек
2 шаг — анонимная покупка VPN — собственно, все как обычно, но через Тор с оплатой анонимными биткоинами.
3 шаг — выстраивание цепочки по вкусу — VM — Tor — VPN… ну и далее вплоть до обретения гармонии со своей паранойей =)
magamos
> Разве Tor'a для этого не достаточно?
Tor — не 100%-я анонимизация. Это как использование TrueCrypt 7.2 вместо 7.1а.
VerdOrr
Говорю же, теоретик — ленивый :)
Локальная экзит-нода, операции на каждом уровне анонимизации в своей изолированной VM — так лучше?
dartraiden
К слову, в TrueCrypt смысла уже вообще нет при наличии VeraCrypt. Она уже сейчас с технической точки зрения лучше (больше раундов шифрования, исправлены некритические уязвимости найденные в процессе нескольких аудитов), а если ещё реализуют, наконец, шифрование GPT-разделов…
VenomBlood
Покупка на белый кошелек — это тоже проблема. Анонимизация полезна тем что вы не выделяетесь среди 7 миллиардов остальных людей. Как только вы перевели деньги на «белый» кошелек, а ищущие вас сузили круг поиска до нескольких миллионов людей (территориально или как еще) — вы становитесь объектом подозрения, особенно если ищущие вас знают что в деле замешаны биткойны. Это позволит сузить круг до десятков/сотен людей — а дальше каждого могут очень детально расследовать, что вас и выдаст.
Иными словами последняя миля должна быть защищена лучше всего, путь и ценой удобств. Покупать ноутбук кредиткой в супермаркете — плохая идея, даже если использовать его в 1000миль от дома. Делать что-либо территориально находясь рядом с местами где вы обычно бываете — тоже плохо. В зависимости от наличия уязвимостей в софте/железе и настырности ищущего — это может выдать вас, и, даже если это не будет доказательством для суда — тот факт что за вами будут целенаправленно следить — почти наверняка приведет к вашему провалу.
Криптовалюту лучше покупать по почте, отправляя деньги в конверте с обычными марками, при этом даже напечатанный на принтере вкладыш с номером кошелька может вас выдать.
EvgeniD
Ещё лучше использовать ubiquiti или что-нить другое с нормальным чипом и дальнобойной
антенной
замаскированной под зонтик. Ибо камеры, камеры, камеры… Разумеется это только один слой.PS: вообще думал писать совсем другое, но на нашел границы между
здравымсмыслом и бредом.mazayats
Это все хорошо. Но зачем? Достаточно поехать в любой спальный район, и в каком-нибудь дворе обязательно найдется чей-то вай-фай без пароля или с дефолтным паролем. Я сильно сомневаюсь, что реально найти человека, который в разных районах выходит в сеть через чужой вай-фай с правильно настроенного ноута/планшета на детской площадке или какой-нибудь лавочке.
Konachan700
Реально. Там с утра и до ночи сидят бабушки, мамаши с
ягойдетьми, зачастую алконавты, а еще кругом понатыканы камеры с записью (пофигу на низкое качество). Зашел хулиган через wifi Васи Пупкина, что-то сделал. К Пупкину пришли маски-шоу, но тут же поняли, что Пупкин ламер, а хулиган просто использовал оборудование Пупкина. Смотрят по камерам, опрашивают бабушек и дамочек с колясками… Тут рисуется «волосатый молодой человек с ноутбуком и в очках», составляются приметы. По нескольким эпизодам, когда будут поняты паттерны поведения, хулигана с высокой долей вероятности ловят. Причем тут даже спецслужбы подключать не надо, все силами обычной полиции.Тем более, что человек на лавочке во дворе с ноутбуком или большим планшетом это нетипичное поведение, он привлечет внимание и окружающие факт его присутствия точно запомнят.
dartraiden
Проблема решается наличием личного авто. Например, у меня дом одной стороной выходит на дорогу (не магистральная, но через сотню метров вливается в магистральную). По обочинам стоит дофига машин (рядом крупное предприятие, машины сотрудников). Никто не обратит внимания, что тут ещё одна «левая» машина припарковалась и часик постояла.
magamos
Система «Безопасный город» очень даже обратит внимание.
strapony
Нет никакой идеальной анонимности в интернетах.
Зашли из кафе? Камеры.
Свежие винды? Кейлоггер.
VPN/Прокси? Логи.
Тор? Снифферы на выходных нодах.
Добрались до сервера? Фингерпринт браузера.
Включён JS? Больше информации о системе и деанонимизация по движениям мыши(пост недавно был, да и гуглокапча новая похожим способом ботов отделяет давно уже).
Написали комментарий? Анализ по стилю(работы на эту тему давно в публичном доступе).
Платёж через биткойн? Трассировка «монет» + деанон на покупке за реальную валюту.
Единственный способ остаться анонимным от абсолютно всех — сбежать в тайгу / джунгли без всякой электроники за тысячу километров от людей и жить там, собирая подножный корм.
Arqwer
>Свежие винды? Кейлоггер.
Виртуалки. И кейлоггеры отдыхают, если хост не заражён. Для этого см. Qubes OS.
>Тор? Снифферы на выходных нодах.
Выходные ноды не используются, если не выходить из .onion, а от чтения трафика есть https.
>Добрались до сервера? Фингерпринт браузера.
Хорошо, они узнали что это Tor Browser, который у всех одинаковый, и?
>Включён JS? Больше информации о системе и деанонимизация по движениям мыши(пост недавно был, да и гуглокапча новая похожим способом ботов отделяет давно уже).
Выключи JS. Опять же, система в виртуалке — информацию про хост они не узнают.
> Написали комментарий? Анализ по стилю(работы на эту тему давно в публичном доступе).
Пиши в другом стиле
>Платёж через биткойн? Трассировка «монет» + деанон на покупке за реальную валюту.
Даже если не говорить про миксеры, покупаешь левую симку, подальше от дома регистрируешь на неё киви-кошелёк, пополняешь наличкой через киоск подальше от дома, переводишь в btc. VPN так оплатить денег хватит.