Купец
Опытный user
- Регистрация
- 15 Фев 2016
- Сообщения
- 77
- Реакции
- 26
Наверное каждый из нас, так или иначе после тяжелой трудовой недели если полноценно не отдыхает, то думает о чем то глобальном и я не исключение.
Не так давно в голову закрались мысли, а что если однажды рутинная работа сменится на что то более грандиозное, что если появится то самое великое, которое требует более серьёзной подготовки, но так же и несет серьёзную ответственность. И речь конечно же идет об анонимности) Да, наверное стоит согласится с тем что единственно верная анонимность в сети это банальное её не использование, полное отключение интернета, но это ведь не про нас, верно?)
Давайте представим что вы решили пойти дальше и всё таки нашли то самое из-за чего стоит рискнуть, но предварительно понимая что дело чернее ночи, а бутылка с толстым горлом. Как вы оформите свою безопасность в техническом её проявлении. Давайте рассуждать)
Сразу оговорюсь, что рассуждение не будет о теории не эффективности вообще принципа анонимности, а сделаем упор именно на техническую часть.
После некоторых собственных рассуждений мне в голову не приходит нечего нового кроме того что на данный момент и так имеется, а это:
1. Идем в банкомат, снимаем наличные. Покупаем ноутбук без установленной ОС, так же покупаем Wi-fi роутер и если требуется дополнительный провод
а) Новый ноутбук на случай если использовали свой в частных целях
б) Почему наличные? минимизируем свою привязку к покупке
в) Железо без ОС не будет иметь идентификаторы, ip адреса магазина в котором вам будут её устанавливать
г) Дополнительный роутер альтернатива к основному через который будет подключаться только ваша рабочая машина(на основном обычные домашние заботы)
2. Устанавливаем на роутер VPN, если нет поддержки то самостоятельно прошиваем, благо информации как установить прошивку и VPN на модем в интернете полно
3. Устанавливаем самостоятельно ОС на ноутбук
4. Устанавливаем второй VPN с другим ГЕО и в принципе другой сервис VPN на основную машину, должна быть функция VPN kill switch/NetWork Lock - на случай обрыва соединения
а) Если ещё заморочится то можно установить DoubleVPN, по итогу на выходе в связке будем иметь TripleVPN
5. Устанавливаем Veracrypt
а) Создаем контейнер с двойным дном и шифруем
6. Скачиваем VBox и WHONIX внутрь контейнера
а) Устанавливаем VBox
б) Добавляем в него Whonix
7. Открываем оба образа Whonix и меняем стандартные пароли - "changeme" на свои
8. Далее поключаемся уже из Whonix к дедику и ведем основную работу с него
Данные типа паролей и логинов, кошельки храним и используем в системе Whonix что бы избежать сюрпризов от VPS хостера и всяких взломов, ну вы понимаете)
В итоге имеем связку - DoubleVPN - TOR - VPS/Дедик - всё это в изолированной ОС
В итоге имеем связку - TripleVPN - TOR - VPS/Дедик - всё это в изолированной ОС
Всё вроде легко и просто, казалось бы и достаточно надежно, по крайней мере я не вижу на сегодня более серьёзных способов себя обезопасить, ну если конечно не увеличить связку и дополнительно не прогонять трафик через ТОР так же и на роутере, использовать связку по типу:
Ваш интернет - TOR - VPN - VPN - TOR - VPS - всё это в изолированной ОС. Но это очень сильно замедлит скорость передачи данных и о комфортности работы явно придется забыть
Если по анонимности всё более менее понятно, мы примерно понимаем как "изнеоткуда" показать байты своей темной сущности, то как обстоят дела с криптой?
Давно развеялись мифы о её анонимности, в тем более если судить по делам с биткоином(монеро тоже не панацея), об остальных я вообще говорить не буду.
Собственно возникает резонный вопрос - Как безопасно свои "чистые" пустить на службу "черному" делу?)
Буду рад любым вашим рассуждениям касательно этой темы и корректировки моих идей. Спасибо)
Не так давно в голову закрались мысли, а что если однажды рутинная работа сменится на что то более грандиозное, что если появится то самое великое, которое требует более серьёзной подготовки, но так же и несет серьёзную ответственность. И речь конечно же идет об анонимности) Да, наверное стоит согласится с тем что единственно верная анонимность в сети это банальное её не использование, полное отключение интернета, но это ведь не про нас, верно?)
Давайте представим что вы решили пойти дальше и всё таки нашли то самое из-за чего стоит рискнуть, но предварительно понимая что дело чернее ночи, а бутылка с толстым горлом. Как вы оформите свою безопасность в техническом её проявлении. Давайте рассуждать)
Сразу оговорюсь, что рассуждение не будет о теории не эффективности вообще принципа анонимности, а сделаем упор именно на техническую часть.
После некоторых собственных рассуждений мне в голову не приходит нечего нового кроме того что на данный момент и так имеется, а это:
1. Идем в банкомат, снимаем наличные. Покупаем ноутбук без установленной ОС, так же покупаем Wi-fi роутер и если требуется дополнительный провод
а) Новый ноутбук на случай если использовали свой в частных целях
б) Почему наличные? минимизируем свою привязку к покупке
в) Железо без ОС не будет иметь идентификаторы, ip адреса магазина в котором вам будут её устанавливать
г) Дополнительный роутер альтернатива к основному через который будет подключаться только ваша рабочая машина(на основном обычные домашние заботы)
2. Устанавливаем на роутер VPN, если нет поддержки то самостоятельно прошиваем, благо информации как установить прошивку и VPN на модем в интернете полно
3. Устанавливаем самостоятельно ОС на ноутбук
4. Устанавливаем второй VPN с другим ГЕО и в принципе другой сервис VPN на основную машину, должна быть функция VPN kill switch/NetWork Lock - на случай обрыва соединения
а) Если ещё заморочится то можно установить DoubleVPN, по итогу на выходе в связке будем иметь TripleVPN
5. Устанавливаем Veracrypt
а) Создаем контейнер с двойным дном и шифруем
6. Скачиваем VBox и WHONIX внутрь контейнера
а) Устанавливаем VBox
б) Добавляем в него Whonix
7. Открываем оба образа Whonix и меняем стандартные пароли - "changeme" на свои
8. Далее поключаемся уже из Whonix к дедику и ведем основную работу с него
Данные типа паролей и логинов, кошельки храним и используем в системе Whonix что бы избежать сюрпризов от VPS хостера и всяких взломов, ну вы понимаете)
В итоге имеем связку - DoubleVPN - TOR - VPS/Дедик - всё это в изолированной ОС
В итоге имеем связку - TripleVPN - TOR - VPS/Дедик - всё это в изолированной ОС
Всё вроде легко и просто, казалось бы и достаточно надежно, по крайней мере я не вижу на сегодня более серьёзных способов себя обезопасить, ну если конечно не увеличить связку и дополнительно не прогонять трафик через ТОР так же и на роутере, использовать связку по типу:
Ваш интернет - TOR - VPN - VPN - TOR - VPS - всё это в изолированной ОС. Но это очень сильно замедлит скорость передачи данных и о комфортности работы явно придется забыть
Если по анонимности всё более менее понятно, мы примерно понимаем как "изнеоткуда" показать байты своей темной сущности, то как обстоят дела с криптой?
Давно развеялись мифы о её анонимности, в тем более если судить по делам с биткоином(монеро тоже не панацея), об остальных я вообще говорить не буду.
Собственно возникает резонный вопрос - Как безопасно свои "чистые" пустить на службу "черному" делу?)
Буду рад любым вашим рассуждениям касательно этой темы и корректировки моих идей. Спасибо)
