Анонимизация ваших подключений и коммуникаций

Обновлено 17 September 2024

Содержание

...Загрузка оглавления...

“ Encryption and anonymity, today’s leading vehicles for online security, provide individuals with a means to protect their privacy, empowering them to browse, read, develop and share opinions and information without interference and enabling journalists, civil society organizations, members of ethnic or religious groups, those persecuted because of their sexual orientation or gender identity, activists, scholars, artists and others to exercise the rights to freedom of opinion and expression.” (Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, David Kaye, to the U.N. General Assembly, 22 May 2015)

В этом руководстве объясняется, как анонимизировать ваши подключения и коммуникации для достижения конкретной цели, не оставив никаких следов. Эта стратегия особенно полезна в ситуациях повышенного риска, когда нужно избежать связывания вашей деятельности с вашей личностью, иначе под угрозой окажутся ваши свобода и благополучие.

Хотите альтернативную личность для долгосрочного проекта, чтобы не связывать ваше реальное имя с вашей правозащитной работой? Читайте наши рекомендации по управлению онлайновыми личностями и их защите.

Если подумываете об использовании инструментов анонимности, учтите: в некоторых странах некоторые из них могут быть незаконны или вызывать подозрения. Спросите себя, может, есть другие способы достижения цели? Может, вообще без доступа к интернету?

Подумайте, так ли вам нужны инструменты анонимизации

В следующих ситуациях мы настоятельно советуем использовать средства анонимизации на базе Tor и следовать инструкциям, приведенным далее:

если вы хотите быть уверены, что никто не сможет отследить вас по вашим конкретным действиям и установить вашу личность;
инструменты обхода цензуры (например, VPN) заблокированы у вас в стране.

Иногда проблемы можно решить другими, возможно, более простыми средствами. Вот несколько примеров.

Хотите, чтобы никто из вашей локальной сети (или провайдер) не мог видеть ваши самые важные данные, которые вы вводите на сайтах? Убедитесь, что ваше соединение зашифровано. Включите в браузере режим HTTPS-only.
Если вы хотите защитить себя от коммерческой слежки, попробуйте для начала отключить сторонние файлы cookie в настройках браузера и установить некоторые бесплатных браузерные расширения с открытым кодом для защиты приватности. Возможно, этого окажется достаточно.
Вероятно, вам поможет VPN, если вы хотите:
- получить доступ к сайтам или сервисам, которые заблокированы или подвергаются цензуре в вашей стране или в вашей локальной сети (например, в библиотеке, на работе, в отеле и т. д.);
- не допустить, чтобы владельцы или админы сайтов и сервисов, к которым вы обращаетесь, узнали о вашем местонахождении; или
- избежать слежки со стороны вашего провайдера или кого-то в локальной сети.
- Во всех этих случаях мы рекомендуем сначала познакомиться с нашим руководством о том, как обойти блокировку интернета.

Почему мы советуем делать так

Благодаря Tor практически никто не сможет шпионить за вашими действиями в интернете и установить по ним вашу личность. Tor шифрует и анонимизирует все ваши соединения. О том, как это работает, написано ниже в разделе Посещайте сайты анонимно. Но есть и другие способы защиты от слежки в локальной сети и от профилирования и мониторинга со стороны провайдера и коммерческих сайтов. Чаще всего достаточно настроить ваш привычный браузер. Этого может хватить, чтобы обеспечить вам достаточную защиту приватности. Вы можете также установить расширения для предотвращения слежки.

Если вы хотите получить доступ заблокированным сайтам, скрыть свой IP от посещаемых сайтов и сервисов или избежать слежки со стороны провайдера или кого-либо в локальной сети, обычно помогает VPN.

Подготовьтесь

Создайте альтернативную личность и убедитесь, что никто не может ее с вами связать. Ниже перечислены некоторые ключевые шаги.
- Обзаведитесь другим телефонным номером
  - Если вы планируете зарегистрировать новый номер через онлайновый сервис, используйте для этого Tor Browser.
- Create a new email account using the Tor Browser and the separate phone number you have obtained for your anonymous identity. Even better, try to find an email provider that doesn't require a phone number for opening an account.
- Сделайте свою анонимную личность обособленной, используя другое устройство или виртуальное окружение.
- Подумайте, какие онлайн-сервисы и мессенджеры вам нужны для достижения цели, и зарегистрируйте новые аккаунты с помощью Tor и отдельного номера телефона, который вы получили для своей анонимной личности.
- Узнайте, как держать вашу новую личность отдельно от вашей обычной работы в Интернете.
Убедитесь, что устройства, которые вы хотите использовать для своей анонимной деятельности, безопасны, обновлены и защищены от вредоносных программ.
Узнайте, как защитить важные данные, а также шифровать файлы и устройства.

Почему мы советуем делать так

Если вы хотите максимально затруднить отслеживание вашего присутствия в Интернете, вам понадобится все как следует спланировать. Помимо выбора другого имени и создания альтернативной личности (пусть даже на ограниченный срок), вам понадобятся отдельные аккаунты, которые можно создать только с помощью номера телефона и адреса email, не связанных с вашей реальной личностью. Вам также понадобятся безопасные устройства, защищенные от вредоносных программ. Научитесь защищать важные данные и определите, какие стратегии можно использовать для отделения анонимной личности от реальной.

Посещайте веб-сайты анонимно

Установите Tor Browser (для Windows, macOS, Linux и Android).
Установите Onion Browser (для iOS).
Посмотрите на YouTube видео Tor Project о том, как Tor Browser защищает вашу приватность и личность онлайн.
Посмотрите видео на YouTube от Tor Project о том, как безопасно использовать Tor Browser.
Прочитайте обзор Tor Project о том, как работает Tor.

Почему мы советуем делать так

Tor — сеть, которая защищает и анонимизирует ваши соединения. Ваш трафик шифруется и отправляется минимум через три случайных сервера (их еще называют узлами) сети Tor. Последний узел в цепи называется выходным узлом. Затем трафик отправляется в публичный Интернет. Существуют тысячи серверов Tor, ими управляют добровольцы по всему миру.

Большинство людей использует Tor через браузер Tor Browser. Это версия Firefox, улучшенная для обеспечения большей приватности. Tor Browser — бесплатная программа с открытым исходным кодом.

The Tor network does not keep logs about your connections or IP address. When you use Tor, your ISP can only see your connections to the first node in the Tor network and the websites or online services you visit only see that you are connecting from Tor and don't know who you are unless you reveal your identity, for example by logging in to a platform with your usual account. Read the following section of this guide to learn how to avoid common mistakes that could reveal your identity to the websites and services you access.

Используйте Tor безопасно, без распространенных ошибок

Control what information you provide online, such as logging in to personal accounts or providing personal information.
Убедитесь, что файлы, которыми вы делитесь, не содержат метаданных, например, даты, координат или информации об устройстве. Научитесь удалять эти данные в нашем руководстве по уничтожению идентифицирующих данных.
Не используйте одну и ту же цепочку узлов Tor для нескольких личностей одновременно. Подробнее об управлении идентификационными данными в документации Tor.
Не подключайтесь через ненадежные устройства, которые могут быть заражены вредоносными программами. Убедитесь, что ваше устройство в безопасности и защищено. О том, как можно избежать возможного заражения, расказывается в нашем путеводителе по вредоносным программам.
Не используйте торренты через Tor. Ваш торрент-клиент может раскрыть ваш IP-адрес. Можете прочесть в блоге Tor Project о том, почему Bittorrent через Tor не является хорошей идеей.
Не устанавливайте и не включайте плагины для браузера. Tor Browser по умолчанию укомплектован расширением NoScript. Дополнительные расширения могут вас деанонимизировать.
Обязательно используйте HTTPS-версии сайтов. Будьте осторожны при посещении незнакомых сайтов, они могут навредить вам.
Будьте внимательны при открытии документов, загруженных/полученных через Tor Browser: в них могут быть вредоносные скрипты, которые способны деанонимизировать вас. Сделать такие документы безопасными можно с помощью DangerZone.
Помните о рисках физической безопасности, таких как подглядывание или камеры, записывающие ваш экран. Если рассказывайте о своей анонимной деятельности, то исключительно тем, кому доверяете. Подумайте, как отделить свою обычную жизнь от анонимной, например, при посещении мероприятий.

Анонимизируйте все свои подключения

Установите Tails (требуется компьютер).
- Разберитесь в принципах работы Tails.
- Познакомьтесь с документацией Tails.
Если вы предпочитаете анонимизировать только некоторые соединения, можете установить Whonix.
- Посмотрите на Youtube видео о Whonix (на YouTube).
- Подробнее об использовании Whonix говорится официальной документации.
На мобильных устройствах можно анонимизировать все свои соединения с помощью Orbot.
- Познакомьтесь с руководством Hudsonwillis по настройке Orbot.

Почему мы советуем делать так

Tor Browser анонимизирует только трафик, идущий через сам Tor Browser. Например, посещение сайтов или использование онлайн-сервисов, на которые можно попасть через веб. Хотите анонимизировать все действия в различных приложениях, скажем, в мессенджерах и почтовых клиентах? Тогда вам понадобится какой-нибудь из рекомендуемых в этом разделе инструментов.

Tails — бесплатная операционная система с открытым исходным кодом. Запускается с USB-флешки, подключается к интернету через Tor и не оставляет следов на вашем компьютере.

Whonix — анонимная операционная система, запускается как приложение в Windows, macOS, Linux и Qubes OS, направляет весь трафик, генерируемый внутри этой рабочей станции, через сеть Tor.

Orbot — бесплатное приложение с открытым исходным кодом для мобильных устройств. Направляет интернет-трафик через сеть Tor. С помощью Orbot вы можете анонимизировать все свои соединения или только определенные приложения.

Пользуйтесь анонимными чатами

Прочитайте наше руководство по безопасному общению, чтобы выбрать подходящий чат-сервис. Лучше всего такой, который предлагает сквозное шифрование и позволяет использовать для связи с другими людьми имя пользователя, а не номер телефона.
Выбрали приложение? Если для создания в нем учетной записи нужен номер телефона, получите новый номер для вашей анонимной личности. Если получаете номер телефона онлайн, лучше делать это через Tor.
If the chat service requires an email address to register, get a new email account over Tor. Read our guide on safe email to choose a secure email provider.
Подключайтесь к чату только через Tor. Для этого или пользуйтесь веб-версией чата в Tor Browser, или анонимизируйте все соединения.

Пользуйтесь анонимной электронной почтой

Выбрать подходящего почтового провайдера вам поможет наше руководство по безопасной электронной почте. Когда будете открывать новую учетную запись email на выбранном вами сервере, используйте Tor Browser или инструмент для анонимизации всех ваших соединений.
- If you only want to send one or few emails and don't need to keep the same email address for a longer period of time, consider using a disposable email service like anonbox or Guerrilla Mail.
Подключайтесь к почтовому сервису только через Tor. Для этого используйте либо веб-почту через Tor Browser, либо почтовый клиент вроде Thunderbird на устройстве, позволяющем анонимизировать все ваши соединения.

Отправляйте и получайте файлы анонимно

Если вам нужно безопасно и анонимно отправлять файлы или получить от кого-нибудь файлы и при этом никому не раскрывать свою личность, попробуйте OnionShare. Это инструмент с открытым исходным кодом, который позволяет безопасно и анонимно обмениваться файлами, размещать веб-сайты и общаться с друзьями, используя сеть Tor.
- Установите OnionShare (для Linux, Windows, macOS, Android и iOS).
- Отправляйте файлы анонимно с помощью OnionShare.
- Используйте OnionShare, чтобы позволить людям анонимно отправлять файлы и сообщения прямо на ваш компьютер.
- Можно использовать OnionShare и для создания анонимного чата, и даже для размещения веб-сайта.
- Для начала обмена файлами через OnionShare нужно отправить адрес и секретный (приватный) ключ. Убедитесь, что используете безопасный чат через Tor, это позволит сохранить анонимность.
Если нужно быстро поделиться файлом, можно использовать временный файлообменный сервис (тоже через Tor).
- If the file you want to share is not heavier then 2GB you can use the Disroot file uploader based on free and open source software called Lufi.
- Если объем файла, которым вы хотите поделиться, не превышает 50 Мб, вы можете использовать share.riseup.net. Нажмите кнопку загрузки, дождитесь, когда файл загрузится, и поделитесь ссылкой с получателем. Помните, что файл будет удален через 12 часов.
You can also send and receive files anonymously through an anonymous end-to-end encrypted chat app or by sending an email encrypted with OpenPGP. Make sure to use a secure email or chat account that you have set up anonymously to begin with.

Если не можете подключиться к Tor автоматически, используйте мосты

В некоторых странах Tor может быть заблокирован или даже запрещен. В такой ситуации можно использовать мосты Tor.
- Как подключиться к Tor из Китая.
- Как подключиться к Tor из России.

[Дополнительно] Создайте платформу для анонимного получения файлов

Присмотритесь к SecureDrop.
Возможно, вам понравится GlobaLeaks.

Почему мы советуем делать так

Если вам нужна платформа для получения анонимных сообщений, например, для журналистских расследований, можете воспользоваться бесплатными программами с открытым кодом, такими как SecureDrop и GlobaLeaks.

SecureDrop — система получения сообщений с открытым исходным кодом, ориентированная на безопасность. Процедура установки SecureDrop может оказаться довольно сложной, но команда разработчиков предлагает поддержку заинтересованным организациям.

GlobaLeaks — бесплатная программа с открытым кодом. Она проще в установке и управлении, но больше ориентирована на удобство использования, чем на высокий уровень безопасности. Рекомендуется организациям, не имеющим специальной технической поддержки, которым нужна платформа для аудитов, исследований, отправки-получения файлов.