Анонімність в інтернеті за допомогою VPN, TOR та віртуальної машини

машини

Якщо Вам потрібна анонімність при роботі в мережі, я маю на увазі справжня анонімність, не варто покладатися на напівзаходи. Звичайно, в сучасному світі повна анонімність недосяжна, і наївно вважатиме, що Вас ніколи не зможуть відстежити, тому більше, на що можна розраховувати в даному випадку, – це максимально ускладнити завдання.

Варто розуміти, що майже кожен інструмент, покликаний забезпечувати конфіденційність, чи, можливо, скомпрометований у тому чи іншому роді, ніхто не застрахований від помилок. Однак є способи, застосування яких зробить завдання Вашого пошуку настільки складним, що тільки найпросунутіші організації зможуть Вас переслідувати. Одним із таких способів є запуск Tor, поверх VPN усередині віртуальної машини.

  • Правильний сервіс не зберігає логи і це чітко прописано в політиці конфіденційності або використання сервісу без жодних застережень та обмежень
  • Правильний VPN зареєстрований у третій країні, у юрисдикції, де законодавство не вимагає обов'язкового протоколювання (mandatory data retention) діяльності клієнтів телекомунікаційних компаній. Наприклад, такі країни як США та Гонконг.
  • Правильний ВПН піклується про Вашу конфіденційність, тому приймає bitcoin як оплату та підтримує протокол OpenVPN.

DNS leaking

Bitcoin та міксери

Тема безпеки Tor активно обговорюється протягом усього часу існування анонімної мережі, в тому числі і самими розробниками в офіційному блозі. Стаття "One cell is enough to breakTor's anonymity" добре описує, як зловмисник може деанонімізувати користувачів мережі, володіючи доступом до першого та останніх вузлів у ланцюжку. Це цілком ймовірний сценарій, тому що на момент написання статті,Tor налічує всього близько 7000 вузлів, що дозволяє організації, що володіє відповідними ресурсами запустити кілька сотень нових вузлів для перехоплення трафіку. Самі ж розробники мережі просто не мають достатньо ресурсів для боротьби з атаками подібного типу. Крім того, Тор – це насамперед засіб обходу інтернет обмежень і лише потім засіб забезпечення анонімності.

Додатковий фактор, який варто брати до уваги під час використання Tor – це те, що Ваш провайдер знатиме, що Ви використовуєте Тор. У разі розвитку ситуації за найгіршим сценарієм можливість правдоподібно заперечувати вчинене ніколи не буде зайвою. Така можливість дуже стала б у нагоді студенту Гарварда, який у 2013 році зробив хибне повідомлення про закладену бомбу і був розкритий агентами ФБР тільки на тій підставі, що він користувався Tor у момент, коли надійшло повідомлення.

Інфографіка на тему, натхненна постом одного з користувачів reddit.

тому

Віртуальна машина

Переваги, які надає використання віртуальної машини, складно переоцінити. Навіть якщо хтось проникне через Ваш VPN та Tor, то йому не вдасться отримати інформацію про Вашу основну систему. А якщо Ваша віртуальна машина буде повністю скомпрометована, буде досить просто видалити її і знищити всі сліди шляхом багаторазового затирання вільного місця на диску, наприклад, за допомогою ccleaner.