Анонимизация ваших подключений и коммуникаций

Обновлено17 September 2024

Содержание

...Загрузка оглавления...

*"Стойкое шифрование и анонимность имеют фундаментальное значение для защиты прав человека в цифровую эпоху. Они критически важны для тех, кто сталкивается с преследованиями из-за своей сексуальной ориентации или гендерной идентичности. Для женщин и сексуальных меньшинств анонимность обеспечивает возможность самовыражения, общения, гражданской активности. Использование анонимности в интернете помогает наиболее уязвимым группам населения"* (Дэвид Кайе (David Kaye), Специальный докладчик по продвижению и защите права на свободу мнений и их свободное выражение, доклад для Генеральной Ассамблеи ООН, 22 мая 2015 года).

В этом руководстве объясняется, как анонимизировать ваши подключения и коммуникации для достижения конкретной цели, не оставив никаких следов. Эта стратегия особенно полезна в ситуациях повышенного риска, когда нужно избежать связывания вашей деятельности с вашей личностью, иначе под угрозой окажутся ваши свобода и благополучие.

Хотите альтернативную личность для долгосрочного проекта, чтобы не связывать ваше реальное имя с вашей правозащитной работой? Читайте наши рекомендации по управлению онлайновыми личностями и их защите.

Если подумываете об использовании инструментов анонимности, учтите: в некоторых странах некоторые из них могут быть незаконны или вызывать подозрения. Спросите себя, может, есть другие способы достижения цели? Может, вообще без доступа к интернету?

Подумайте, так ли вам нужны инструменты анонимизации

В следующих ситуациях мы настоятельно советуем использовать средства анонимизации на базе Tor и следовать инструкциям, приведенным далее:

если вы хотите быть уверены, что никто не сможет отследить вас по вашим конкретным действиям и установить вашу личность;
инструменты обхода цензуры (например, VPN) заблокированы у вас в стране.

Иногда проблемы можно решить другими, возможно, более простыми средствами. Вот несколько примеров.

Хотите, чтобы никто из вашей локальной сети (или провайдер) не мог видеть ваши самые важные данные, которые вы вводите на сайтах? Убедитесь, что ваше соединение зашифровано. Включите в браузере режим HTTPS-only.
Если вы хотите защитить себя от коммерческой слежки, попробуйте для начала отключить сторонние файлы cookie в настройках браузера и установить некоторые бесплатных браузерные расширения с открытым кодом для защиты приватности. Возможно, этого окажется достаточно.
Вероятно, вам поможет VPN, если вы хотите:
- получить доступ к сайтам или сервисам, которые заблокированы или подвергаются цензуре в вашей стране или в вашей локальной сети (например, в библиотеке, на работе, в отеле и т. д.);
- не допустить, чтобы владельцы или админы сайтов и сервисов, к которым вы обращаетесь, узнали о вашем местонахождении; или
- избежать слежки со стороны вашего провайдера или кого-то в локальной сети.
- Во всех этих случаях мы рекомендуем сначала познакомиться с нашим руководством о том, как обойти блокировку интернета.

Почему мы советуем делать так

Благодаря Tor практически никто не сможет шпионить за вашими действиями в интернете и установить по ним вашу личность. Tor шифрует и анонимизирует все ваши соединения. О том, как это работает, написано ниже в разделе Посещайте сайты анонимно. Но есть и другие способы защиты от слежки в локальной сети и от профилирования и мониторинга со стороны провайдера и коммерческих сайтов. Чаще всего достаточно настроить ваш привычный браузер. Этого может хватить, чтобы обеспечить вам достаточную защиту приватности. Вы можете также установить расширения для предотвращения слежки.

Если вы хотите получить доступ заблокированным сайтам, скрыть свой IP от посещаемых сайтов и сервисов или избежать слежки со стороны провайдера или кого-либо в локальной сети, обычно помогает VPN.

Подготовьтесь

Создайте альтернативную личность и убедитесь, что никто не может ее с вами связать. Ниже перечислены некоторые ключевые шаги.
- Обзаведитесь другим телефонным номером
  - Если вы планируете зарегистрировать новый номер через онлайновый сервис, используйте для этого Tor Browser.
- Создайте новый адрес email, используя Tor Browser и отдельный телефонный номер, который вы получили для своей анонимной личности.
- Сделайте свою анонимную личность обособленной, используя другое устройство или виртуальное окружение.
- Подумайте, какие онлайн-сервисы и мессенджеры вам нужны для достижения цели, и зарегистрируйте новые аккаунты с помощью Tor и отдельного номера телефона, который вы получили для своей анонимной личности.
- Узнайте, как держать вашу новую личность отдельно от вашей обычной работы в Интернете.
Убедитесь, что устройства, которые вы хотите использовать для своей анонимной деятельности, безопасны, обновлены и защищены от вредоносных программ.
Узнайте, как защитить важные данные, а также шифровать файлы и устройства.

Почему мы советуем делать так

Если вы хотите максимально затруднить отслеживание вашего присутствия в Интернете, вам понадобится все как следует спланировать. Помимо выбора другого имени и создания альтернативной личности (пусть даже на ограниченный срок), вам понадобятся отдельные аккаунты, которые можно создать только с помощью номера телефона и адреса email, не связанных с вашей реальной личностью. Вам также понадобятся безопасные устройства, защищенные от вредоносных программ. Научитесь защищать важные данные и определите, какие стратегии можно использовать для отделения анонимной личности от реальной.

Посещайте веб-сайты анонимно

Установите Tor Browser (для Windows, macOS, Linux и Android).
Установите Onion Browser (для iOS).
Посмотрите на YouTube видео Tor Project о том, как Tor Browser защищает вашу приватность и личность онлайн.
Посмотрите видео на YouTube от Tor Project о том, как безопасно использовать Tor Browser.
Прочитайте обзор Tor Project о том, как работает Tor.

Почему мы советуем делать так

Tor — сеть, которая защищает и анонимизирует ваши соединения. Ваш трафик шифруется и отправляется минимум через три случайных сервера (их еще называют узлами) сети Tor. Последний узел в цепи называется выходным узлом. Затем трафик отправляется в публичный Интернет. Существуют тысячи серверов Tor, ими управляют добровольцы по всему миру.

Большинство людей использует Tor через браузер Tor Browser. Это версия Firefox, улучшенная для обеспечения большей приватности. Tor Browser — бесплатная программа с открытым исходным кодом.

Сеть Tor не хранит записи о ваших подключениях или IP-адресе. Когда вы используете Tor, провайдер может видеть только ваши подключения к первому узлу сети Tor. Сайты и онлайн-сервисы, которые вы посещаете, видят только то, что вы подключаетесь из Tor. Они не знают кто вы, если только вы сами не раскроете свою личность, например, войдя в аккаунт с помощью своей обычной учетной записи. В следующем разделе нашего руководства рассказывается, как избежать распространенных ошибок, которые могут раскрыть вашу личность посещаемым сайтам и сервисам.

Используйте Tor безопасно, без распространенных ошибок

Контролируйте, какой информацией делитесь в Интернете, например, при входе в личные аккаунты или предоставлении персональных данных.
Убедитесь, что файлы, которыми вы делитесь, не содержат метаданных, например, даты, координат или информации об устройстве. Научитесь удалять эти данные в нашем руководстве по уничтожению идентифицирующих данных.
Не используйте одну и ту же цепочку узлов Tor для нескольких личностей одновременно. Подробнее об управлении идентификационными данными в документации Tor.
Не подключайтесь через ненадежные устройства, которые могут быть заражены вредоносными программами. Убедитесь, что ваше устройство в безопасности и защищено. О том, как можно избежать возможного заражения, расказывается в нашем путеводителе по вредоносным программам.
Не используйте торренты через Tor. Ваш торрент-клиент может раскрыть ваш IP-адрес. Можете прочесть в блоге Tor Project о том, почему Bittorrent через Tor не является хорошей идеей.
Не устанавливайте и не включайте плагины для браузера. Tor Browser по умолчанию укомплектован расширением NoScript. Дополнительные расширения могут вас деанонимизировать.
Обязательно используйте HTTPS-версии сайтов. Будьте осторожны при посещении незнакомых сайтов, они могут навредить вам.
Будьте внимательны при открытии документов, загруженных/полученных через Tor Browser: в них могут быть вредоносные скрипты, которые способны деанонимизировать вас. Сделать такие документы безопасными можно с помощью DangerZone.
Помните о рисках физической безопасности, таких как подглядывание или камеры, записывающие ваш экран. Если рассказывайте о своей анонимной деятельности, то исключительно тем, кому доверяете. Подумайте, как отделить свою обычную жизнь от анонимной, например, при посещении мероприятий.

Анонимизируйте все свои подключения

Установите Tails (требуется компьютер).
- Разберитесь в принципах работы Tails.
- Познакомьтесь с документацией Tails.
Если вы предпочитаете анонимизировать только некоторые соединения, можете установить Whonix.
- Посмотрите на Youtube видео о Whonix (на YouTube).
- Подробнее об использовании Whonix говорится официальной документации.
На мобильных устройствах можно анонимизировать все свои соединения с помощью Orbot.
- Познакомьтесь с руководством Hudsonwillis по настройке Orbot.

Почему мы советуем делать так

Tor Browser анонимизирует только трафик, идущий через сам Tor Browser. Например, посещение сайтов или использование онлайн-сервисов, на которые можно попасть через веб. Хотите анонимизировать все действия в различных приложениях, скажем, в мессенджерах и почтовых клиентах? Тогда вам понадобится какой-нибудь из рекомендуемых в этом разделе инструментов.

Tails — бесплатная операционная система с открытым исходным кодом. Запускается с USB-флешки, подключается к интернету через Tor и не оставляет следов на вашем компьютере.

Whonix — анонимная операционная система, запускается как приложение в Windows, macOS, Linux и Qubes OS, направляет весь трафик, генерируемый внутри этой рабочей станции, через сеть Tor.

Orbot — бесплатное приложение с открытым исходным кодом для мобильных устройств. Направляет интернет-трафик через сеть Tor. С помощью Orbot вы можете анонимизировать все свои соединения или только определенные приложения.

Пользуйтесь анонимными чатами

Прочитайте наше руководство по безопасному общению, чтобы выбрать подходящий чат-сервис. Лучше всего такой, который предлагает сквозное шифрование и позволяет использовать для связи с другими людьми имя пользователя, а не номер телефона.
Выбрали приложение? Если для создания в нем учетной записи нужен номер телефона, получите новый номер для вашей анонимной личности. Если получаете номер телефона онлайн, лучше делать это через Tor.
Если чат требует email для регистрации, получите новый адрес email через Tor. Выбрать надежного почтового провайдера вам поможет наше руководство по безопасной электронной почте.
Подключайтесь к чату только через Tor. Для этого или пользуйтесь веб-версией чата в Tor Browser, или анонимизируйте все соединения.

Пользуйтесь анонимной электронной почтой

Выбрать подходящего почтового провайдера вам поможет наше руководство по безопасной электронной почте. Когда будете открывать новую учетную запись email на выбранном вами сервере, используйте Tor Browser или инструмент для анонимизации всех ваших соединений.
- Если вам нужно отправить только одно письмо (или несколько писем), присмотритесь к сервисам одноразовых почтовых ящиков типа anonbox или Guerrilla Mail.
Подключайтесь к почтовому сервису только через Tor. Для этого используйте либо веб-почту через Tor Browser, либо почтовый клиент вроде Thunderbird на устройстве, позволяющем анонимизировать все ваши соединения.

Отправляйте и получайте файлы анонимно

Если вам нужно безопасно и анонимно отправлять файлы или получить от кого-нибудь файлы и при этом никому не раскрывать свою личность, попробуйте OnionShare. Это инструмент с открытым исходным кодом, который позволяет безопасно и анонимно обмениваться файлами, размещать веб-сайты и общаться с друзьями, используя сеть Tor.
- Установите OnionShare (для Linux, Windows, macOS, Android и iOS).
- Отправляйте файлы анонимно с помощью OnionShare.
- Используйте OnionShare, чтобы позволить людям анонимно отправлять файлы и сообщения прямо на ваш компьютер.
- Можно использовать OnionShare и для создания анонимного чата, и даже для размещения веб-сайта.
- Для начала обмена файлами через OnionShare нужно отправить адрес и секретный (приватный) ключ. Убедитесь, что используете безопасный чат через Tor, это позволит сохранить анонимность.
Если нужно быстро поделиться файлом, можно использовать временный файлообменный сервис (тоже через Tor).
- Если файл, которым вы хотите поделиться, объемом не больше 2 Гб, можно использовать Disroot file uploader, основанный на Lufi, бесплатной программе с открытым кодом.
- Если объем файла, которым вы хотите поделиться, не превышает 50 Мб, вы можете использовать share.riseup.net. Нажмите кнопку загрузки, дождитесь, когда файл загрузится, и поделитесь ссылкой с получателем. Помните, что файл будет удален через 12 часов.
Вы также можете анонимно отправлять и получать файлы через анонимный чат со сквозным шифрованием или через электронную почту, зашифрованную с помощью OpenPGP. Обязательно используйте надежный аккаунт email или чат, с которым вы изначально работали анонимно.

Если не можете подключиться к Tor автоматически, используйте мосты

В некоторых странах Tor может быть заблокирован или даже запрещен. В такой ситуации можно использовать мосты Tor.
- Как подключиться к Tor из Китая.
- Как подключиться к Tor из России.

[Дополнительно] Создайте платформу для анонимного получения файлов

Присмотритесь к SecureDrop.
Возможно, вам понравится GlobaLeaks.

Почему мы советуем делать так

Если вам нужна платформа для получения анонимных сообщений, например, для журналистских расследований, можете воспользоваться бесплатными программами с открытым кодом, такими как SecureDrop и GlobaLeaks.

SecureDrop — система получения сообщений с открытым исходным кодом, ориентированная на безопасность. Процедура установки SecureDrop может оказаться довольно сложной, но команда разработчиков предлагает поддержку заинтересованным организациям.

GlobaLeaks — бесплатная программа с открытым кодом. Она проще в установке и управлении, но больше ориентирована на удобство использования, чем на высокий уровень безопасности. Рекомендуется организациям, не имеющим специальной технической поддержки, которым нужна платформа для аудитов, исследований, отправки-получения файлов.