Комментарии 125
Бесплатный вайфай тоже по телефону авторизует сегодня.
Так что первый шаг — это добыть телефон с левой симкартой. И не включать его у себя дома.
Обязательно вытащив симку
Кстати, нет. Интересовался темой. Качество попарного сравнения по голосу в лучших мировых решениях очень отстойное.
Оно достаточно, чтобы проверять одну пару (человек звонит в банк и называет свой номер счета. Надо понять, это этот же человек, что прошлый раз назвал этот же номер, или нет).
Но оно ниочемное для задачи поиска (человек звонит в банк, и банк, попарно сравнив со всеми клиентами, находит номер счета по голосу).
Так что, да, понимаю, что сообщение выше сарказм, но, все же, нет, определяют не как с камер, далеко не так, как с камер
Почему спрашиваю. Однажды я не смог зайти в онлайн банк, т.к. возникала ошибка с отправкой подтверждающих кодов. После нескольких неудачных попыток я вспомнил про недавний подобный звонок. Я, конечно, заволновался и побежал в банк. Оказалось, что каким-то образом «слетела» привязка к телефону. Подозрительных операций не заметил, но до сих пор неуютно.
P.S. Сознательно биометрию я ни одной организации не предоставлял.
Почти уверен что при если есть пару минут аудио для сравнения, и встречаются слова которые есть в опознаваемом фрагменте, то по интонациям, ударению, паузам, особенностям дикции нейросети определяют владельца голоса с вероятностью больше 90%, но могу ошибаться конечно.
Анонимусу на заметку: в международной зоне прилёта в аэропортах РФ публичный вайфай без регистрации и смс. Хотя чтобы там оказаться, надо слетать за границу, а за границей, скорее всего, номер телефона публичные сети и так не просят (я не встречал в западной Европе пока такого).
А чтобы пройти в аэропорт, вам будет нужно помахать паспортом, что плохо сказывается на анонимности.
В поездах Аллегро, которые в доковидные времена ходили между СПб и Хельсинки, пока поезд идёт по финской территории - WiFi доступ свободный, как только приезжает в Россию - тот же доступ необходимо привязать к номеру места (т.е. деанонимизировать), о чем и сообщается пассажирам на трех языках.
А потом умная нейросеть просто в ваш личный профиль добавит "купил левую симку и левый телефон, думая, что это останется незамеченным", т.д.
Здесь игра интересная, но без обратной связи: те, кто следят, вряд ли будут звонить и подбадривать "чувак, ты так, ничего прячешься, но вот тут и тут прокололся, мы тебе решили дать еще попытку, специально ещё раз твой профиль потеряем, а ты в этот раз внимательнее давай!", просто в какой-то момент свяжут признаки, вычислят, и больше (остаток жизни, думается) не потеряют.
Виртуальная цифровая личность — паразит на чьей-то реальной личности («SIM-карту зарегистрирует на себя бедный студент»). Может и не на одной.
Про покупку на авито уже сказал — там так просто «анонимно» не купить. Даже с оплатой наличкой. Если не хотите светиться самостоятельно — придётся кого-то попросить помочь.
Местная криптотусовка — это что, некое физическое место, где собираются криптотусовщики и продают крипту? Как оно хоть выглядит-то? А если сайт/чат/где-там-принято ещё, то вы должны будете как-то перевести цифровые деньги в обмен на биткойны. Либо услугу оказать, либо опять кого-то просить помочь.
Анонимная е-симка — трафик по 16 долларов за гигабайт. Если я правильно понял.
Хостинг наличными оплатить — это примерно как биткойны купить.
Резервные копии «на нескольких накопителях, физически удалённых друг от друга для безопасности» надо подключать к сети точно так же, как и основную точку доступа. Ну или опять биткойновые хостинги.
И т.п.
============
В общем, первый вопрос, на который надо ответить — от кого прячемся и насколько будет больно, если найдут? А где они будут вас искать, какими методами?
А вот после этого уже выбирать степень анонимности.
И не забывать, что слабые места во всех этих схемах — точки контакта.
Всех собеседников вы не заставите гигиену соблюдать.
Местная криптотусовка — это что, некое физическое место, где собираются криптотусовщики и продают крипту?Да, в больших городах бывают субботнички Биткойна или хакатоны на которых собирается масса криптолюбителей.
В общем, первый вопрос, на который надо ответить — от кого прячемся и насколько будет больно, если найдут? А где они будут вас искать, какими методами?В идеале надо стремиться к кейсу Сатоши Накамото. Прячется он от всех сразу, если найдут то ему будет максимально больно, искают его по всей планете ведь страна неизвестна.
бывают субботнички Биткойна или хакатоны на которых собирается масса криптолюбителей.
Почему-то есть ощущение, что такие сборища должны быть под колпаком.
Пока с койнами всерьёз не борются — просто наблюдают. А если что — быстренько возьмут всех посетителей за вымя.
Если они там собираются без масок, а кто-то пришел в маске и предложил курс — то повяжут этого одного. Для профилактики. Ну или, как минимум, хвост посадят и посмотрят, куда это он там в закат пошел.
Потому даже если сейчас на него ничего нет, то «в базу» он попадёт.
Если вы нашли ошибку в учебнике которая приведет к провалу анонимности — то все только выиграют если вы ее выявите, а если вы конкретных ошибок не нашли, то что вы хотите доказать своими голословными утверждениями?
Всех собеседников вы не заставите гигиену соблюдать.
Это насколько надо быть грязным?
Ну и публичный вайфай по закону (в России) должен так же номер телефона узнавать (смс все дела).
Лет так 5 если память не изменяет…
Ну а роутер Васи Пупкина без пароля — это почти как лотерея сейчас.
Только зачем это все, если можно делать "грязные дела" (ходить по заблокированным сайтам, ага) в каком нибудь тор браузере, не отсвечивая своей личностью (ни настоящей ни придуманной). Но можно случайно прое… раскрыться, да. Но это и в любых других случаях проблема.
Это насколько надо быть грязным?
Если стоит вопрос полной анонимности, достаточно слегка испачкать мак-адрес. :)
ходить по заблокированным сайтам
Это далеко не та задача, которая требует от человека полной анонимности.
достаточно слегка испачкать мак-адрес
Параноики такие… ну не знаю… параноики ?
- Мак адрес можно изменить
- Мак адрес живет до первого роутера (это L2 уровень сети)
- Провайдер вас и по айпи сдаст без мака (а мак только он может узнать по DHCP).
- Неведение сеет панику )
Изменить можно, но не на любом устройстве.
Что это за параноик который с телефона делает свои "грязные делишки"?
Телефоны все в гугл/аппле сливают же. А если тел все таки с личным линуксом, то почему бы и мак не менять при каждом подключении скриптом на баш (тот же вопрос про "ноут")? )
Короче мимо )
Плюс слышал такое, что мак устройства можно глянуть и без подключения к сети.
Ну мля, тут уже какие то "городские слухи" пошли.
Сидите в свинцовом бункере и не высовывайтесь — 146% способ не спалиться )
Плюс слышал такое, что мак устройства можно глянуть и без подключения к сети.
Конечно, клиенты шлют probe requests, словить которые — плёвое дело. А недавно ещё и эппловский меш появился, когда телефоны собирают информацию о Bluetooth и WiFi устройствах поблизости.
Balena Etcher — это что-то на электроне в сто мегабайт весом и c телеметрией?
Вместо того чтобы прятаться в раковину, надо наоборот, встать в полный рост.
Согласен. Если цель подобных мер - политическая борьба (в том числе высказывание неугодных идей через призму свободы слова), то сразу возникают вопросы:
1) А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?
2) Мы получаем свободу слова, но добровольно отказывается от целой кучи свобод и удобств - а стоит ли оно того?
В общем, технически всё классно, но с практической точки зрения малополезно. Ну, некоторые готовы всю жизнь по лесам партизанить, правда, жизнь получается некомфортная и обычно недолгая. Более того: власть оккупантов такие партизаны вполне устраивают, потому что их можно публично называть маргиналами и диверсантами.
Если цель подобных мер — политическая борьба
Наверное, оно включает и это, но совсем не ограничивается только этим. Причины не светится могут быть разными. Например, покупая билеты в отпуск я вовсе не горю желанием, чтобы эта информация попала в руки третьим лицам, которые за время моего отсутствия обнесут мою квартиру.
А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?
Это зависит от того, хотите ли вы подвергаться репрессиям, вплоть до лишения жизни, или нет. Большинство людей не хотят. Что происходит с теми, кто действует через политические процессы мы видим.
Мы получаем свободу слова, но добровольно отказывается от целой кучи свобод и удобств — а стоит ли оно того?
Я с лёгкостью откажусь от свободы получить пинок в живот и ЧМТ от карателя с запотевшим забралом или от свободы получить сломанную ногу на пробежке ради свободы слова. Вы нет?
Ну, некоторые готовы всю жизнь по лесам партизанить, правда, жизнь получается некомфортная и обычно недолгая.
Ровно наоборот. Вспомните об учёном получившим срок за заказ химикатов для лаборатории. Вы правда считаете, что ему комфортнее шить на зоне рукавицы, чем проводить исследования в лаборатории? Проблема в том, что невинные на сегодня действия завтра могут быть (и, скорее всего будут) переквалифицированы в преступления. Причём с применением "обратной силы". Например, за лайк несколько лет назад клипа Рамштайнов, сегодня дают реальный срок. Уверены ли вы, что за вашу "власть оккупантов" вам через год не вштырят? Я — нет.
покупая билеты в отпуск я вовсе не горю желанием, чтобы эта информация попала в руки третьим лицам, которые за время моего отсутствия обнесут мою квартиру.
Если вашу квартиру пасут, то они увидят, что вы уехали.
К тому же, покупка билетов — это совсем не анонимное дело, вы же там паспортные данные оставляете. И контакты для связи постоянные. И платите всяко не биткойнами.
с лёгкостью откажусь от свободы получить пинок в живот и ЧМТ от карателя с запотевшим забралом или от свободы получить сломанную ногу на пробежке ради свободы слова.
Эти все действия совершенно не зависят от конкретного человека. Сломанную ногу получит как анонимная личность, так и публичная. Хочется анонимности — не надо бегать там, где ломают ноги.
Я не к тому, что ломать ноги случайным людям — правильно. Нет, это плохо.
Просто всё описанное в статье никак не поможет в такой ситуации. Им будет совершенно пофиг, кто там бегает — сперва стреляют, потом спрашивают.
А точно ли проблему с такой политикой нужно решать через прятки, а не через политические процессы?
«Что тебе снится, крейсер Аврора» — Вы про такой процесс? Дело ползет к тому, что скоро изменения в в политику можно будет только так внести, залпом главного калибра.
И помните, что никакие советы не помогут сохранить анонимность, если вами заинтересуются действительно серьёзные ребята (типа АНБ/ФСБ/Моссад).
Конечно не надо светить своими личными данными на каждой интернет-помойке во избежание контактов с мелкими бандюками, мошенниками и аферистами. Ну и от своей первой, официальной, хорошо засвеченной личности избавиться сложно, затратно, неудобно.
Надо не забывать про алиби. Грубо говоря, когда вы активны в Сети, как аноним, ваша реальная личность пассивна: телефон выключен, нет звонков, нет активности в интернете. Это хоть и сложно, но наверное как-то можно сопоставить, особенно круг подозреваемых вокруг вас уже не очень велик. А то будет как у фсбшных кулхацкеров анонимная активность с 9 до 17 по лубянскому часовому поясу с перерывом на обед. В общем надо ещё позаботиться о профилировании графика активности и его рандомизации.
Грубо говоря, когда вы активны в Сети, как аноним, ваша реальная личность пассивна: телефон выключен, нет звонков, нет активности в интернете.
И это отличный шаг для установления корреляции м-ду теневой личностью и реальной. Раза 3 такое повторите — и все, если Вы в разработке, то по Вашу душу уже напрягаются оперативники.
Но это только, если вы уже под подозрением, иначе это не big data, big-big data. Да и под временной паттерн подойдёт 100500 человек.
А что за кур?
Следующий шаг — получить доступ к оператору мобильной связи и завести мобильный номер анонимным способом. Здесь тоже есть разные варианты. Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин.
В Питере можно просто купить у людей родом из южных республик на Площади Восстания. Можно купить левую симку и быть анонимным, выходить только в Инет, но как быть если необходимо принимать звонки из ТФОП?
Если это не так на уровне инфраструктуры, поправьте меня.
Заметки про юридическую часть подобных вмешательств считаю несостоятельными в текущих реалиях, но послушать тоже было бы интересно.
3. vpn/tor/etc. — для того, чтобы ходить на определенные сайты. При некоторой доле аккуратности соседка Оля не узнает Вас, скорее всего.
2. описанный в статье вариант с «левой» симкой, «левым» емейлом и «левым» ноутом — защитит с большой долей вероятности от любопытства частных лиц и небольших коммерческих структур.
1. Google/Yandex/Facebook/Vkontacte/далее везде, ну и плюс разные богатые банки и корпорации — здесь придется серьезно вкладываться в железо, менять ежедневно смартфоны, раз в 3-4 дня ноутбуки, симкарты покупать на вес (почти шутка). Цена вопроса — по моим прикидкам, $2k-5k в месяц.
0. Государство. Мой добрый совет — не играйте в эти игры. Но если уж совсем невмоготу, то выкиньте смартфон в ближайшую урну и осваивайте опыт прошлых поколений, от большевиков до диссидентов.
Интересно,
1) Не переоцениваете ли уровень 1? Все же, фаангам и банкам упоротые гики не то, чтобы интересны. Они редко делают импульсивные покупки и берут невыгодные кредиты. А те же сеошники и арбитражники трафа, обманывая их системно и ежедневно, показывают, что корпорации не так уж и сильны против целеустремленных людей с интеллектом выше среднего.
2) Не недооцениваете ли уровень 0? Вот, правда, на месте этих товарищей я очень бы удивился отсутствию цифрового следа у жителя мегаполиса нужного возраста без отклонений в умственном развитии, и инвестировал бы в 10-1000 раз больше средств в сбор данных по такому субъекту, чем по среднестатистическому жителю. Ведь, в отличии от уровня 1, где аномалиями можно пренебречь, на уровне 0 именно аномалии таят угрозу системе.
Bitwarden_rs теперь зовётся Vaultwarden. На Github - dani-garcia/vaultwarden
Скорее всего копать надо в каких-то альтернативных сетях. Это если об анонимности в целом.
Ну а если надо быть анонимным при текущей ситуации, то WiFi точно не выход. Если ты длительное время привязан к одной точке — это большой минус, я б сказал даже ПРОВАЛ. Да еще и антену эту в рюкзаке возить… вы серьезно? )))
Лучше уж 3G 4G и катать по городу. Если менять телефон регулярно (зависит от цены вопроса) — ты полностью сбрасываешь все ниточки к себе. Можете себе регистрироваться в гугл или чем там еще. Главное ничего не писать о себе и использовать телефон только для анонимных целей.
Еще интересен спутниковый интернет, но именно двусторонний. Это уже причандалы подороже (надо машину как минимум, чтобы постоянно передвигаться), но я лично такого опыта не имел и не знаю как там происходит регистрация оборудования — можно ли ее в принципе пройти анонимно? Но сама технология, насколько мне известно, практически не дает возможности вычислить вашу локализацию (если не торчать дома).
Еще хотелось бы уточнить один момент — а для чего собственно создавать эту цифровую личность? Что с ней дальше делать? Если уж двигаться в этом плане, то лучше имитировать своего соседа (сидеть на его WiFi, пользоваться его данными). Если к нему придут с обыском — вы будете один из первых, кто поймет вотс-гоинг-он ))) И примете меры.
Короче это засада похуже мобильного интернета
>когда без получения IP от провайдера ты не можешь получить никакой информации из сети — полная анонимность невозможна. В случае серьезного замеса — найдут
тут покажусь полным нубом, но, разве, тор себя уже дискредитировал? Были случаи нахождения соответствия сессия с выходной ноды -> ip входа в тор в реальном мире (не в лабораторных условиях)? Насколько помню, все кейсы деанона, как кейс силк роад, например, были связаны с человеческим фактором и случайным хождением мимо тора.
Первое что надо сделать для настоящего шага в анонимность — исключить цифру из своей жизни: забыть о интернете, мобильной связи и безналичных платежах, а не начинать покупать другие мобилы, симки и ноутбуки.
Так исключить цифру, в том числе и мобилу и всё, где она требуется. Это означает и отсутствие счетов в банках и пластиковых карт и тому подобного.
Насколько человека в современном мире хватит, чтобы так жить — это вопрос другой.
В статье предлагается просто трекер сменить аккуратно — чтоб замести следы, но это никак проблему анонимности не решает, просто оттягивается срок когда один трекер какая-то аналитика сопоставит с другим, по различным паттернам (тот же город, те же пути перемещения по городу, тот же график активности, те же посещаемые сайты и тд).
… и тем самым вызвать подозрения у окружающих.
Близится тот день, когда желание иметь анонимность (и, соответственно, все подобные статьи) станет незаконным.
Из недавнего.
Иду на gmail сделать почтовый ящик. «дайте номер телефона», говорит он мне.
То же самое с Я.Почтой, ВК, etc…
Сходить в интернет? Тут уже не только телефон нужен, но ещё и паспорт попросят показать.
Сходить в чужой интернет? На сколько я помню, в метро, в ТЦ, тебя не пустят в wi-fi, пока ты на специальной страничке номер телефона не введёшь (который, как известно, привязан к SIM, а SIM к паспорту).
В общем, анрил.
Единственный способ — не пользоваться интернетом вообще.
самому же в это время заниматься гигиеной дальше, для душевного умиротворения и сомнительного чувства превосходства, от мысли что обставил систему )
Живите так, чтоб даже если кто-нибудь получит доступ ко всей информации всех ваших устройств, то никак не сможет использовать её против вас. Просто потому что там не будет ничего порочащего или противоправного.
А как изменится ситуация когда будет спутниковый интернет, например, Starlink?
— пожалуйте студента, ему ж плохо будет, если что-то пойдёт не так.
Так что самый первый вопрос на который надо отвечать: анонимность — чтобы что? Что будет если раскроют? И чем готов жертвовать человек ради этого (бесплатно ничего не будет)?
И да, абсолютная анонимность невозможна, также как и нельзя решить административную проблему только техническими способами. Можно только создать опасную для себя же иллюзию, но чтобы убеждаться каждый раз, что это не так — нужна условная «контрразведка», и покажите мне хоть одного параноика у которого есть своя контрразведка?..
Вброшу не самое популярное мнение, но в 2021-м анонимность против государств / крупных акторов невозможна в цивилизованной части планеты.
- Все деньги трекаются:
- Зарплаты приходят на именные карты.
- Напрямую платить ими — раскрывать данные по покупкам, т.к. ОФД делятся информацией даже с банками. Тинькофф позволяет посмотреть свои покупки в приложении и они эту же информацию отдадут полиции по запросу.
- Банкоматы, скорее всего, отслеживают номера выданных купюр(как минимум, для диагностики). Насчёт касс в магазинах не уверен, но там везде стоят сканеры налички. На моменте инкассации, по идее, тоже должны отслеживаться номера купюр.
- Биткойн относительно прозрачен. Монеты отслеживают до обменников / выводящих адресов. Сами обменники раскроют информацию по запросу.
- Мест, где принимают криптовалюту крайне мало. Мутные схемы вида "купить угнанную карточку за битки" — дополнительное уголовное дело при раскрытии.
- Маргинальными криптовалютами пользуются полтора человека. Можно придти к каждому и подробно опросить.
- Зарплаты приходят на именные карты.
- Перемещения трекаются.
- Города плотно утыканы камерами.
- Билеты на транспорт мало того, что не особо анонимны, так на них влияет пункт с деньгами.
- Телефоны трекаются.
- Наконец, люди вас видят и они будут сотрудничать с разыскивающими.
- Трафик отслеживается
- Тор виден в сети, а это уже повод попасть под подозрение. IIRC, как минимум одного человека посадили за угрозы одногруппникам, т.к. он был единственным, кто использовал тор на университетском кампусе.
- У маргинальных сетей полтора пользователя. Например, у I2P было в районе 1K нод в России. К ним можно придти ногами при необходимости.
- Крупные VPN-провайдеры имеют офисы / персонал в приличных странах, так что к ним могут физически придти и заставить организовать прослушку нужного пользователя.
- В большинстве стран есть какой-нибудь вариант записи трафика, будь то российский СОРМ или Echelon в странах пяти глаз.
- Доступ в интернет почти везде требует привязки к личным данным.
- Веб следит.
- Крупнейшие трекеры успешно борются с блокировщиками рекламы.
- Значительная часть веба не работает с отключённым JS, давая возможность узнавать больше о пользователе.
- State of the art методы матчинга позволяют вычленять конкретных пользователей даже по паттернам движения мыши.
- Социальные связи отслеживаются
- За подозрительными группами следят. Помните Новое Величие? Там десять школьников собирались в маке, обсуждая политику, и даже среди них оказалось три оперативника.
- Криптотусовки — скорее всего, такой же рассадник полиции.
Все эти пункты пересекаются, что ведёт к утверждению из первой строки.
Ну или ехать в условный Мозамбик, и то не выйдет — выделяться сильно будешь.
Забыли Украину с ее миротворцем.
судя по всему сайт умер https://anonymousplanet.org.
del
Глава первая и последняя: ЕЁ НЕТ.
Почему рекомендовать "Balena Etcher", который сразу при первом запуске, без спроса множество запросов в интернет отправляет, это норма? При том его функционал никак не требует доступа к интернету. Не анонимно как то. Вам за его рекламу платят что ли?
скриншот
Практическое руководство по анонимности в онлайне