Основы сетевого этикета для новичков и пользователей

Материал может показаться нудным и не требующим внимания. Но поверьте, мы живем в информационном мире, где, нравится вам это или нет, все записывается в нули и единицы.

Эпоха, когда в VK можно было строить безопасные чатики, давно прошла. Если хотите иметь доступ к информации, безопасно общаться, передавать материал, публиковаться — всему этому необходимо уделить время. Без этого просто НИКАК.

Нельзя поставить несколько программ и избавиться от цензуры или слежки. Так же, как нельзя начать разбираться в машине, если пару раз залезть под капот. Или научиться готовить еду, несколько раз сварив макароны.

Будьте терпеливы, почитайте, поищите видео. Вложения обязательно окупятся. В вашей безопасности никто, кроме вас, не заинтересован. Учитесь пользоваться поиском!

Борьба со свободным интернетом вышла на новый уровень. Роскомнадзор прежде не представлял собой сколько-нибудь значимой структуры, способной зацензурировать доступ.

Но прошли годы, списки заблокированных ресурсов расширились до огромных масштабов. Блокируется сеть Tor. Недоступны ведущие мировые социальные сети, список которых будет расширяться. Людей регулярно задерживают за разжигание, публикацию материалов, высказывание своего мнения. Продолжать можно бесконечно.

В материале будут предложены списки ПО и решения для обхода цензуры. Не все из них идеально подойдут каждому либо будут удобны для использования.

Также нет гарантии, что ваши данные не передадут по запросу властей. Репрессии носят рандомный характер, вашему другу/подруге может годами не прилетать никаких последствий, а вам за комментарий влетит штраф или арест. Законодательство меняется, как и актуальная информация.

Также не забываем, что скачивание необходимого софта может быть отслеживаемо. У автора нет информации на данный счет. Повсеместное использование VPN затруднило слежку за пользователями. Но нет гарантий, что «надежный швейцарский сервис» не отошлет ваши логи в ФСБ.

Почему так? Потому что если спецслужбы не будут обмениваться информацией, то, используя сервис враждебной страны, вы сможете развить бурную деятельность в своей, при этом не получив срок. Помогая российским силовикам, зарубежные службы могут рассчитывать на помощь, если им понадобятся данные о пользователях сервисов под юрисдикцией РФ.

 

Смартфон имеет более низкую степень безопасности, чем ПК. Его конструировали так, чтобы пользователь всегда имел доступ к связи (поэтому он так и называется). То есть вышки сотовой связи должны максимально быстро вас идентифицировать.

Его отключение также не может давать гарантий безопасности. Лучше вытаскивать аккумулятор, но это уже в более старых моделях. (Кстати, безопасность кнопочных телефонов тоже не доказана.)

 

Технические специалисты в курсе, как все устроено. Именно поэтому данная статья не будет иметь для них ценности. Они могут прочитать исходный код, иногда внести в него правки, подать жалобы.

Обычный пользователь этого сделать не может, поэтому для него нет разницы между свободным, открытым, и закрытым программным обеспечением. Тем не менее автор рекомендует использовать по минимуму проприетарное, закрытое ПО.

 

Почему закрытое ПО — на примере Microsoft или MacOS — плохо? Хотя бы из-за недавней цензуры, когда маркеты начали блокировать установку приложений. Пользователь имеет право на свободу, а его у него ее отняли из-за санкционных ограничений.

 

Также подвергаются блокировке уже купленные программы (как и иные продукты интеллектуальной собтвенности: фильмы, книги, музыка — особая сердечная боль автора), где-то возникают проблемы с установкой обновлений безопасности. Даже с оплатой проблемы из-за блокировок денежных переводов. Криптовалютные биржи и ресурсы точно так же вводят «цензуру».

 

Что же использовать?

Браузеры/WEB-серфинг

Для ПК:

Librewolf -- уже настроенный браузер 

Brave — вокруг него есть спорные моменты

GNU IceCat — свободный форк Firefox

Про Tor Browser думаю писать лишний раз не нужно.

Компромиссный вариант — обычный Firefox

 

Для Android:

Firefox Focus

Bromite

DuckDuckGO

 

Уточню, что приложения для Андроида есть в популярных маркетплейсах. Например ****s://f-droid.org/ Оставлять ссылку на них нет смысла, пользуйтесь поиском.

 

Для использования Tor (он пренаправляет трафик по цепочке серверов, шифруя его на каждом этапе): Tor Browser, Orbot, inviZible Pro — все приложения доступны в F-droid

 

Расширения для браузеров (как следует из названия, эти программы расширяют возможности браузера)

Privacy Badger — блокировка трекеров

uBlock Origin — блокировка рекламы

Decentraleyes — защищает вас от слежки, осуществляемой с помощью «бесплатной» централизованной доставки контента

Cookie AutoDelete — удаление cookie после закрытия браузера

NoScrypt — защита от JavaScrypt

 

Их очень большое количество, и рассмотреть все не получится. Автор выбрал самые практичные.

Программы для создания надежного пароля

Для ПК:

KeepassXC

LessPass

 

Для Android:

KeepassDX

 

Почтовые сервисы (замена небезопасным в разной степени майл.ру, яндексу и гуглу)

Riseup

Disroot

systemli.org

Компромиссные варианты: Сервисы, которые были замечены в сливах

Tutanota 

ProtonMail 

Шифрование сообщений

Самый старый вариант для почты — дополнение Enigmail для почтовой программы Thunderbird

Для WEB-почты — ****s://mailvelope.com/ru/

Можно общаться с помощью ключей шифрования в любой сети или мессенджере. Например, с помощью GnuPG  или gpg4usb  Достаточно понять механизм работы и немного потренироваться.

Мессенджеры / Instant messaging

Важно помнить, что их политика часто может меняться. Также регулярно возникают новые либо дорабатываются старые мессенджеры.

Delta Chat  — одно из наиболее цензуроустойчивых решений. Работает на ПК и Смартфонах.

Element  — один из клиентов для децентрализованной платформы matrix.org , для которой есть и другие альтернативные клиенты. Подходит для Android.

Ricochet  — наиболее радикальный клиент, основанный на p2p (прямая связь между вами и собеседником без посредничества сервера) через сеть Tor. Только для ПК.

Jabber/XMPP — старый-добрый протокол. Выбирайте клиент с поддержкой omemo. Это более надёжное и дружелюбное шифрование.

Briar  — наиболее радикальное решение для переписки с телефона. Только для Android.

 

Компромиссные варианты:

Signal – требует телефон. Не был замечен в громких скандалах и сливах людей на момент написания статьи.

Status  – еще сырой клиент (также на момент написания статьи). не требует телефон

Session — заявлено полное шифрование, не просит телефон, есть сообщество пользователей, но еще случаются баги, нет оценок от экспертов.

Wickr -- проприетарный клиент. Но могу порекомендовать, ибо не замечен в сливах, и не требует телефон. Достаточно стабилен

Для видеосвязи можно использовать:

Jitsi. прямо в web — ****s://meet.jit.si

Jami

Linephone

Можно также использовать браузер с Tor и развернуть известную программу там, но результат может быть сильно тормозным.

Плохой вариант:

Telegram, Viber, WhatsApp.

Мессенджер Телеграм стал уже национальным и сложно поверить, что столь «безопасная система» может быть у каждого человека. Поэтому в моих рекомендациях будет не использовать его для важной переписки. Даже поставлю под сомнение end-to-end (секретный). Не забывайте регулярно чистить кэш и локальную базу данных.

Единственное, что можно посоветовать, это клиент с двойным-дном от Киберпартизан:

Android: ****s://github.com/wrwrabbit/Partisan-Telegram-Android

ПК: ****s://github.com/wrwrabbit/tdesktop

Его смысл в том, что если ввести ложный пароль, то выйдете из аккаунта. И потеряется вся переписка. Полиция может заставить вас принят СМС, поэтому лучше, чтобы сим-карта физически находилась не в смартфоне, а где-то далеко. Хорошо иметь друга с сим-картой за рубежом либо виртуальный номер. В случае чего его просто не смогут включить.
Конечно же, помните про двухфакторную аутентификацию и 2 код-пароля.

Так же рекомендую ознакомиться: ****s://youtu.be/gxKWYs8KcUM

 

Шифрование данных:

Распространенным вариантом будет:

Veracrypt  — создание криптоконтейнеров. Аналогичный вариант ****s://remontka.pro/veracrypt/ — подойдет для Linux.

В качестве альтернативы на ПК можно использовать LUKS ****s://cryptopunks.org/article/awesome+truecrypt+alternative+for+linux/. В большинстве Linux-диструбитивов он уже установлен «из коробки». Но с помощью него также можно делать контейнеры .

Picocrypt 

Обязательно шифруйте основной раздел жесткого диска при работе с Linux или Windows.

На смартфоне хорошим выходом будет: EDS Lite — создает криптоконтейнер.

Для передачи данных идеален вариант с Onionshare 

Если в целом, то есть достаточно много удобных способов передачи файлов: отправить криптоконтейнер Veracrypt и пароль отдельным способом; зашифровать с помощью ключа GPG; создать архив с паролем (вариант чуть хуже, но многие юзают).

Для ПК

Bleachbit

Для Андроида подойдёт: Shreddit , iShredder

Не забывайте анонимизировать метаданные:

ExifCleaner

ExifEraser

 

Поисковые системы

 

Здесь не вижу смысла быть откровенным сектантом. Иногда оправданно использовать сервисы Google и других популярных систем, следящих за вами, если в рекомендованных выдается посредственный результат (такое бывает).

Меньше охотятся за вашими данными:

DuckDuckGO – ****s://duckduckgo.com/

 

StartPage – ****s://www.startpage.com/

 

MetaGer – ****s://metager.org/

 

SearX – ****s://searx.space/

 

Безопасные ОС

 

Традиционная ремарка о том, что система может быть более-менее безопасна, только если пользователь понимает, что делает. Либо если она отключена от сети интернет.

 

Tails – старенькая и проверенная live система.

Whonix – более продвинутая система, которая требовательнее к железу. С недавних пор тоже имеет live.

Parrot OS  – новинка, можете потестировать.

Kodachi — спорная вещь. На мой взгляд, чрезмерно перегружена лишним софтом. Редко обновляется и толком не тестировалась. Но, может, со временем станет актуальна.

 

Немного про Kali Linux. Это система для тестирования уязвимостей. Она по умолчанию не предназначена для работы в качестве основной ОС. Да, продвинутый пользователь сможет все в ней настроить, но для обычного человека будет заблуждением считать, что данная ОС его обезопасит.

Как уже писал ранее, с выбором ОС подсказать не смогу — выбирайте по вкусу. Однако автор против сектантского подхода, когда пользователь не может поставить то, что ему хочется. Часто авторы либо почему-то решают, что все поддерживаемое в ОС должно быть только свободным (ограничивая тем самым свободу других), либо создают совершенно неюзабильное приложение и систему, при этом утверждая, что так и должно быть, для всех.

VPN

 

Не советую с помощью VPN заниматься какой-то подрывной деятельностью. Особенно если вы не сами его поднимали либо не доверяете хостеру. Во всех остальных случаях лучше выбрать тот, который можно как-то анонимно оплатить (значит, он уже нацелен на приватность). И находиться он должен вдали от юрисдикции вашей страны. Нужно ознакомиться.

 

VPN сгодится для обхода блокировок и поможет не схватить вирусов при серфинге в сети. Можно использовать в цепочке с Tor или другими прокси, но здесь тоже есть нюансы + прилично режется скорость.

 

Bitmask

ProtonVPN

RiseupVPN

 

Вы их, скорее всего, и так знаете. Советую обратить внимание на протоколы Shadowsocks (обходит пока все цензурные протоколы защиты), и конечно Wireguard.

 

Криптовалюта и кошельки

 

Несколько лет назад автор бы подсказал куда точнее. Но ситуация стремительно меняется, да и многие платформы стали себя вести откровенно неэтично, выдавая баны за географиечское положение. Поэтому мой совет: избегать чрезмерно крупных и централизованных площадок.

Electrum

Samourai

Monero GUI

 

Одноразовые сообщения и записки

Пользуйтесь с осторожностью. Не совсем ясно как всё это шифруется на стороне сервера, и кто имеет доступ к информации:

Privnote.com Или ****://privnote7kxukf5un2ugvpxm2r7sr6j7477iquxeuuq2ctatuzyycdyd.onion/

Secserv.me

 

Итог

Наверное это все, что хотел подсказать. По-хорошему, еще достаточно много нюансов безопасности. Например, желательно использовать роутер со свободной прошивкой (можно прямо с него раздавать Tor-трафик).Или запустить весь траффик через сеть Тор

Можно использовать программу pfSense, с помощью которой можно настроить целый домашний сервер вместе с роутером. Либо воспользоваться Raspbery Pi и туда установить все необходимое.

Было бы правильно установить на домашний ПК свободный Bios и скрипт usbdeath.

(Будьте с последним осторожны, можно «закирпичить устройство». Используйте только для предотвращения физического изъятия.)

Смартфон, в идеале, лучше использовать только для бытовых целей. Как-то серьезно его обезопасить без перепрошивки системы довольно сложно. Неплохо работает удаление всех данных при удаленном доступе (работает в iphone, не знаю, как с Android)

 

Использование популярных соцсетей в каких-то моментах оправдано. Если нужно дать клич о сборе средств либо помощи. Либо еще как-то связаться с нужным человеком/организацией.

 

Безопаснее всего использовать полноценную программу, а не web. Но далеко не всегда это практично. Особенно, когда не нужно оставлять следов на ПК/Смартфоне в виде лишних приложений и сервисов. Почистить браузер куда проще.

 

Сам автор советует использовать несколько методов связи с человеком, в случае если один заблокируется. Идеальный вариант: почта и какой-нибудь мессенджер.

Можно использовать сети, изначально настроенные на децентрализацию и уважение приватности: Freenet, GNUnet, i2p, Diaspora. Как вариант — we.riseup.net. Они не очень популярны, медленны, и у большинства не вызовут интереса.

 

Какие варианты для работы подойдут обычному человеку? Уже упомянутые мною ОС обеспечивающие приватность Tails/Whonix. Может быть полезно развернуть сеть виртуальных машин, в которой наиболее чувствительные вещи, будут работать изолированно друг от друга (например браузер, криптокошельки, мессенджеры). Еще можно пользоваться снимками и после работы, восстонавливать виртуальную систему к исходному варианту.

Если есть причины предполагать, что к вам придут, лучше увезите подальше/уничтожьте ваши цифровые устройства. Только это станет гарантией, что ничего не найдут. Если у вас новый ПК, или смартфон, и вы с него не производили сомнительных дел, то никакой угрозы не будет.

Фраза «Не говори ничего лишнего в интернете», конечно, хороша — всячески поддерживаю, — но люди живые: опасная фраза может легко соскочить с языка или клавиатуры. Непроизвольно. И вы ничего с этим сделать не сможете. Так же, как не сможете быть уверенным в собеседнике и том, что он использует надежные средства коммуникации.

 

Многие авторы высказывают откровенно маразматические идеи, вроде отказа от смартфона и телефона вовсе. Платить только наличными и не тратить средства онлайн. Ничего не заказывать и не пользоваться никакими онлайн-средствами.

Не поддерживаю такой подход. Да и далеко вы с ним не уйдете. Жизнь затворника может быть оправдана только личными причинами, либо преследованием от государственных органов. Во всем остальном не имеет смысла

P.S. Также стали появляться ситуации, когда многие товарищи, пренебрегают безопасностью. Особенно это касается уже уехавших. Ведь им ничего не угрожает — значит, можно писать в небезопасные сети и мессенджеры вещи, способные дискредитировать других. Советую этого не делать. Вы подставляете других, пользуясь географическим положением.

О людях, которым «нечего терять», которые «никому не нужны» либо они уже под следствием и считают необходимым подставлять остальных, устраивая переписку в подцензурных сетях... автор умолчит. Ибо всячески осуждает такой подход. Не делайте так.

ВложениеРазмер
Иконка PDF anonchik2022.pdf89.03 КБ

Комментарии

Извиняюсь за вёрстку, у автонома какой-то недружелюбный редактор, который поломал все мои ссылки. Вставлял добрых минут 30 и выдавало просто сухой текст.

Будьте добры открыть вложение, там полный текст с пруфами

Рейтинг: 5 (4 голоса )

Спасибо за материал!

Вам нужно зарегистрироваться на сайте, а не постить от анонима. Тогда у вас будет возможность делать кликабельные ссылки, редактировать свои материалы и многое другое.

Это сделано для защиты от спама.

Рейтинг: 5 (2 голоса )

А зачем нужен смартфон или GSM телефон? Или оплата онлайн? Что бы что все это?

Вести массовую агитацию можно в мейнстримовых соцмедиа из-за границы, но общаться там не надо, это как прокламация или листовка. Для взаимодействия можно использовать наоборот все что, угодно, кроме мейнстримовых способов. Можно даже сатком использовать. Конспирация это не затворничество. Или создавай условия для безопасности, или выходи из игры и пользуйся чем угодно, хоть видеокамеру дома поставь и в полицейский участок стримь. В идеале надо удивлять мусоров отсутствием смартфонов и вообще цифровой техники

Рейтинг: 1 (4 голоса )

Странные вопросы. Наверное для коммуникации это всё нужно.  Допустим, вы далеко от дома, нужно связаться, что будете делать? Вот нужно и всё. Наверное лучше рискнуть и воспользоваться безопасным мессенджером через сеть Тор. Звонок/СМС вызовет куда больше палева. Тем более, что безопасность кнопочных телефонов -- миф. И отказ от телефона -- это не конспирация, а скорее подозрение от гос.структур.

Если вы партизан-подпольщик, тот тут не ко мне.

И купить онлайн можно анонимно, расплатившись криптовалютой, или анонимным кошельком. Или заказать на фальшивые данные, предоставив липовые данные паспорта и сканы. Деньги перевести на нужды политзекам и проектам. Перечислять долго. 

Я лишь предоставил варианты работы. Дальше каждый сам решает, что использовать. Но как показывает практика, отказываться от удобств никто не собирается. Поэтому я пишу компромиссные варианты на суд читателя.

Рейтинг: 5 (3 голоса )

(!) ВНИМАНИЕ ! СПИСОК БЕСПЛАТНЫХ сервисов для анонимных действий в интернете а также для посещения сайтов, заблокированных Роскомнадзором !
(СКОПИРУЙТЕ И РАСПРОСТРАНИТЕ СРЕДИ ЗНАКОМЫХ И НА ФОРУМАХ ! )
**Самые надёжные:
www.torproject.org
****s://geti2p.net/en/
**Дополнительный список бесплатных VPN сервисов для анонимности !
*Русскоязычные сервисы:
www.opera.com (VPN встроенный в браузер Opera)
****://www.securitykiss.com
****s://psiphon.ca/
*Англоязычные сервисы: Требуется хотя бы минимальное знание английского языка
****://ultrasurf.us/ - ОЧЕНЬ ХОРОШИЙ VPN СЕРВИС !
****://www.vpnbook.com/
****s://www.vpnreactor.com/
****://www.anchorfree.com/
****://www.usaip.eu/en/free_vpn.php
****://www.vpntool.com/services.php
****s://kproxy.com/

Плагины для браузера Firefox:  
Touch VPN
Browsec

Anonymox

stealthy
 
**ПРОВЕРИТЬ АНОНИМНОСТЬ МОЖНО НА САЙТАХ:
****://ip-check.info
****://2ip.ua/
****://whoer.net/
****://2ip.ru/
****://smart-ip.net/
****s://whatleaks.com/
****s://whatsmyip.com/
*Все эти сервисы можно (и нужно) использовать для анонимности в интернете, а также для посещения заблокированных сайтов!!
( РАСПРОСТРАНИТЕ ЭТУ ИНФОРМАЦИЮ СРЕДИ ЗНАКОМЫХ ! Цензура в интернете нарушает Статью 29 Конституции России !!)

Рейтинг: 5 (1 голос )

Хороший VPN  для смартфона  Proxyarab  - его исламисты используют.  Отличительная особенность - выглядит в виде коричневого щита с верблюдом посередине.

Рейтинг: 3.8 (4 голоса )

Анонимный :

Хороший VPN  для смартфона  Proxyarab  - его исламисты используют.  Отличительная особенность - выглядит в виде коричневого щита с верблюдом посередине.

Хороший VPN - это тот, который контролируете вы  или ваши друзья. А не тот, который "используют исламисты".

Арендовать VPS и поставить туда OpenVPN или Wireguard стоит долларов 5 в месяц.

Рейтинг: 5 (1 голос )

Похоже на плохой совет, даже опасный. Если это популярно среди радикальных исламистов в СНГ, то использование сервиса (обращение к конкретным серверам, например) вполне может выделять пользователя, как интересного для силовиков.

Рейтинг: 5 (1 голос )

Странные вопросы. Наверное для коммуникации это всё нужно.  Допустим, вы далеко от дома, нужно связаться, что будете делать? Вот нужно и всё. Наверное лучше рискнуть и воспользоваться безопасным мессенджером через сеть Тор. Звонок/СМС вызовет куда больше палева

Я лишь вопросы ставлю. На самом деле у мусоров даже GSM слушать возможностей нет. Скажу больше, цпэшники даже переписку в российских соцмедиа не будут получать официально, потому что это гемор. Выбьют парольку от телефонов у фигурантов, закрепят в виде фототаблиц скрины с телефонов и другой техники, выбьют показания и дело готово. Так что хотя бы просто полный сброс устройств делайте и аккаунты привязывать не к тем сим картам которые у вас лежат. Может есим используйте, что бы вместе с телефоном сбрасывались симки. Может быть даже дело не в технике, а в социальных контактах больше. Технически сейчас писать можно все что угодно кому угодно, по крайней мере в каких нибудь сигнале или айфоновском мессенджере. Открытое групповое общение уже больше вопросов вызывает. Но даже вести анонимный ТГ канал из России можно, конечно его не будет на смартфоне и если у редактора нет цели клянчить донаты на свои российские карты

Голосов пока нет

Анонимный :
Скажу больше, цпэшники даже переписку в российских соцмедиа не будут получать официально, потому что это гемор.

Тем не менее, они это делают, есть куча примеров запросов от эшников к российским соцсетям на получение переписки.

Рейтинг: 5 (2 голоса )

Они больше запросов делают на ассоциацию аккаунтов с IP и устройствами

Голосов пока нет

Это не очевидно, но, например, если кто-то где-то пишет из под VPN на устройстве то можно по запросам к банкам или другим приложениям (облако майл, яндекс такси, тиньков, себер, вк и т. п) узнать кто с тех же IP пинговал серверы. Приложения работают всегда

Голосов пока нет

Да. Более того, там есть отпечаток браузера. Время нахождения в сети и многое другое.Вариантов вычисления человека достаточно. В идеале, лучше разделять эту активность на разные устройства находящиеся вдалеке друго от друга. И разные тунели VPN. Но кто будет этим заниматься?

Рейтинг: 5 (1 голос )

Есть плагины для браузера, которые нейтрализуют отпечаток браузера - они разные бывают. Ищите  Fingerprint defender

Рейтинг: 5 (1 голос )

В каком-то деле то ли по убийству, то ли по покушению на кого-то украинскими нациками вообще в деле были запротоколированы время когда человек обычно серфил в интернете с своих устройств, а во время убийства или покушения его устройства были дома и не пинговали ничего, т.е он ими не пользовался это время и это было косвеной доказухой, раз в деле было

Голосов пока нет

Добавить комментарий

CAPTCHA
Нам нужно убедиться, что вы человек, а не робот-спаммер. Внимание: перед тем, как проходить CAPTCHA, мы рекомендуем выйти из ваших учетных записей в Google, Facebook и прочих крупных компаниях. Так вы усложните построение вашего "сетевого профиля".

Авторские колонки

Востсибов

В результате последних громких преступлений на религиозной почве вновь становится актуальной тема религии, ее места в обществе, и необходимости проработки рефлексии на такие события, несмотря на то, что они довольно быстро перекрываются другими событиями в информационном потоке. Притом, что...

2 месяца назад
3
Антти Раутиайнен

Вскоре после полномасштабного вторжения в феврале 2022 года Путин обозначил цели своей войны – к ним относятся неприсоединение Украины к НАТО, смена правительства, сильное ограничение обороны Украины, захват территории (с международным признанием) и снятие западных санкций. Послушать на Spotify...

3 месяца назад
8