В эпоху всеобъемлющего государственного контроля, защита личной свободы и приватности становится критически важной. Сегодняшние государства обладают невероятными возможностями для отслеживания и контроля за своими гражданами, используя мощные инструменты наблюдения, такие как мобильные телефоны, кредитные карты и интернет-активность.
Эта статья предназначена для тех, кто хочет научиться скрываться от всевидящего ока государства, будь то из-за политической активности или личных убеждений. Мы рассмотрим практические шаги и советы по защите своей приватности, которые помогут вам оставаться вне поля зрения даже в самых сложных условиях.
Телефон — самая опасная вещь
Телефон — это буквально маячок, который в реальном времени фиксирует ваш каждый шаг: с кем вы встречаетесь и в каких местах бываете.
Если вам надо исчезнуть, первое, что вы должны сделать — это избавиться от своего сотового телефона. Ещё лучше отправить его путешествовать куда-нибудь отдельно от себя, например, отправить курьером в в любую точку. У вас должна быть свежая сим-карта, которая не ведёт ни к вам, ни к вашим друзьям.
Очень важно: не вставляйте новую сим-карту в аппарат, если вы хотя бы раз им до этого пользовались. У каждого сотового телефона есть уникальный IMEI-код. Когда вы вставляете в него сим-карту, этот код регистрируется в базе сотового оператора и таким образом закрепляет прямую связь между владельцем номера телефона и владельцем аппарата. Не важно, сколько раз после этого вы будете менять сим-карту, этот аппарат будет навсегда ассоциирован с вами.
Также очень важно: не включайте свой новый сотовый телефон с новой сим-картой дома или в местах, где вы часто бываете. Ни в коем случае не включайте его рядом со своим основным телефоном или рядом с людьми, с которыми вы общаетесь в обычной жизни. Это вас сразу же компрометирует. Ни в коем случае не пользуйтесь Face ID и отпечатком пальца для разблокировки телефона.
Вторая опасная вещь - кредитная карта
Любая транзакция фиксирует ваше точное месторасположение. Если вам требуется скрыться, обязательно держите при себе нужную сумму наличными.
Если вы пользуетесь такси или каршерингом, то имейте в виду, что каждое ваше передвижение также фиксируется.
Если вы уверены, что вам удалось замести след и вы находитесь далеко от места обычного пребывания, то безопасно завести такси на вымышленное имя и новый номер, заказать его за наличные. Но всё равно лучше позвонить оператору локального такси и вызвать машину по назначению.
Обязательное напоминание
Любое место, где вы предъявляете документы, вас фиксируют. Покупать билеты на поезд, самолёт, междугородний автобус, заезжать в гостиницу — это сообщать государству точное место и время вашего нахождения. Не совершайте такие очевидные ошибки.Третья опасная вещь - компьютер
В зависимости от рода деятельности в интернете и во внешнем мире, обезопасить себя полностью может быть очень трудно. Я пройдусь по верхам и постараюсь объяснить вещи, которые знают технари, но не знает большинство людей.
Еще одно напоминание
Обязательно шифруйте свой диск. Сам по себе пароль, который вы вводите при загрузке компьютера, не является защитой и элементарно обходится.
Если вы пользуетесь Windows, лучший шифровальщик данных — это VeraCrypt. Обязательно делайте полное шифрование диска.
Если у вас Mac, то встроенный диск Vault достаточно надёжен.
Если Linux, то вряд ли нужно вам что-то подсказывать, но встроенные средства там достаточно хороши.
Пароль от вашего компьютера должен быть уникальным. Если вы, не дай бог, используете универсальный пароль, то любой человек, взломав какой-нибудь мусорный аккаунт, сможет получить доступ к вашему диску.
Кстати, лучший менеджер паролей — это KeePass. Он существует на всех операционных системах, шифрует ваши данные проверенными открытыми алгоритмами и хранит ключи локально.
Ни в коем случае не пользуйтесь облачными средствами для хранения паролей, неважно, что вам говорят маркетинговые отделы — это небезопасно.
Что делать дальше
Если вы координируете работу в сети, то лучше всего, чтобы у вас было два разных компьютера: для вашей повседневной работы и чувствительной деятельности, которая может быть использована против вас, и чтобы эта работа никогда не пересекалась.
Но независимо от того, на каком компьютере вы работаете, поставьте себе Whonix. Это специальный дистрибутив Linux, созданный для компартментализации и рутинга интернет-трафика через Tor.
Всё, что вам нужно знать, что работая в Whonix, даже косвенный отпечаток, который вы оставляете в сети, будет достаточно запутан. Я же сконцентрируюсь на том, как пользоваться этой системой.
Работа с Whonix
Сначала скачайте себе VirtualBox. Он существует для всех операционных систем.
Инсталляция максимально простая: распаковываете пакет, жмёте Continue, вводите пароль. Инсталляция займет несколько секунд.
Затем скачивайте Whonix. Нажмите Download, выбирайте операционную систему.
Выбираете ту, которая подходит вам.
Вот теперь самое важное: не запускать его, а запустить VirtualBox. В VirtualBox выбирайте Import - "локальная файловая система", открываете только что скачанный пакет с Whonix, жмёте Continue.
Ничего трогать не надо, только внизу в графе "Политика работы с MAC-адресом" выбирайте "Генерировать новый MAC-адрес для всех сетевых адаптеров" и жмёте Import.
У вас в колонке слева появилось две виртуальных машины, одна из них является сервером, то есть машиной, которая собственно подключает вас к интернету.
Вторая — рабочая станция, которой вы будете пользоваться. Сначала всегда вы подключаете серверную, то есть Whonix Gateway.
Так, вы жмете «Согласен». Каждое подключение будет занимать у вас около двух минут — это совершенно нормально. Первое подключение занимает примерно три минуты.
Вы сможете пользоваться виртуальной машиной, когда у вас исчезнет эта плашка после подключения к сети Tor.
Прежде чем пользоваться сервером, я рекомендую зайти в терминал и обновить внутренние файлы. Для этого нужно ввести команду sudo apt - get update и пароль - changeme.
Дальше я рекомендую изменить пароль. Пароль меняется командой passwd.
Вводите новый пароль, убедитесь, что он надёжный и сложный.
Затем переключитесь на пользовательскую часть. Имейте в виду: ни в коем случае не используйте серверную часть, чтобы выходить в сеть.
Теперь настройте рабочую станцию также, как и в серверной части.
После этого подключитесь к интернету через Tor и настройте рабочую среду. Вы будете использовать этот браузер для анонимного выхода в интернет.
Правила анонимности
Теперь вы находитесь в анонимной среде. Обратите внимание, что все ваши подключения также анонимизируются через Tor.
Вы будете настолько анонимны, насколько это возможно с помощью тривиальных методов. Чтобы сохранить эту анонимность, избегайте следующих ошибок: никогда не подключайтесь к персонализированным аккаунтам из анонимной среды.
Это сразу же вас компрометирует. Например, если вы из анонимного Unix вошли в свою рабочую почту, весь трафик, который вы анонимизировали, можно проанализировать и привязать к вашей реальной личности через почту.
Это самое главное правило — не смешивать анонимную и реальную деятельность.
Не стоит переписывать старые аккаунты на новые. Лучше всего завести новую почту, например ProtonMail.
Это швейцарская зона и базовая регистрация требует небольшого пожертвования в биткоинах или активации через другую почту. Выбирайте швейцарский префикс, вводите имя и пароль. Очень важно не указывать почту для восстановления. После регистрации получите код на временную почту и подтвердите создание аккаунта.
Для регистрации социальных сетей используйте номера телефонов, которые не привязаны к вашей реальной личности. Не используйте настоящую SIM-карту, вместо этого покупайте анонимные номера через Monero (XMR), потому что транзакции по Bitcoin можно отследить.
Выводы
Не общайтесь с людьми из реальной жизни через анонимные аккаунты и не публикуйте видео и фотографии с метаданными. Если сервис требует секретные вопросы, вводите случайные знаки.
Закрывайте крышку ноутбука при вводе пароля, не заводите аккаунт на Google, используйте его только для поиска.
Помните, что всё, что вы вводите в Google, будет сохранено, даже если вы забыли. Не используйте двухфакторную аутентификацию, связанную с номером телефона, так как любой, получивший доступ к вашему телефону, сможет получить доступ к вашему аккаунту.
Главное правило — не вводите свои псевдонимные аккаунты на открытом IP-адресе или наоборот, не входите в основной аккаунт из псевдонимной сессии.