Твой Tor — это не анонимность. Разбираем полный стек OPSEC

by admin ·2026-07-01 19:11:49 ·1 replies ·2 views
#41
Всем привет, призраки, которые светятся в инфракрасном диапазоне.

Ты думаешь, что если включил Tor — ты невидим? Что спецслужбы не знают, кто ты?

Я тебя расстрою. Tor — это просто первый слой. Он защищает, но если ты делаешь всё остальное неправильно — ты всё равно спалишься.

Сегодня разберем полный стек OPSEC. От железа до психологии. Без воды. Только то, что работает.

Спойлер: если ты используешь Windows для темных дел — ты уже спалился. Просто не знаешь об этом.

---

1. Почему Tor — это недостаточно

Tor шифрует трафик и скрывает твой IP. Но он не скрывает:
- Размер окна браузера (уникальный отпечаток)
- Часовой пояс (даже через прокси он виден)
- Установленные шрифты
- Версию ОС и браузера
- Движения мыши и поведение при наборе текста
- Метаданные в файлах, которые ты открываешь

Этого достаточно, чтобы идентифицировать тебя с вероятностью 99% даже без IP.

Твой браузерный отпечаток уникальнее, чем отпечаток пальца. И его нельзя сменить простым мылом.

---

2. Полный стек OPSEC — от железа до выхода в сеть

Уровень 1. Железо
- Используй отдельный ноутбук. Только для работы.
- Без WiFi/Bluetooth модулей (или отключи их физически)
- Замени SSD на новый (старые данные нельзя восстановить, но ФСБ может анализировать износ ячеек)
- Заклей веб-камеру и микрофон (не паранойя, а стандарт)
- Отключи все порты, кроме USB (или используй их по минимуму)

Уровень 2. Операционная система
- Только Linux. Лучше — Tails (amnesic incognito system)
- Или Whonix (весь трафик принудительно через Tor)
- Никакой Windows. Даже с VPN. Даже в виртуалке.
- Шифруй диск (LUKS) с длинным паролем (минимум 20 символов)

Уровень 3. Сеть
- Подключайся только через чужие WiFi (кофейни, вокзалы, ТЦ)
- Не используй домашний интернет
- Используй связку: WiFi → VPN с оплатой в крипте → Tor → I2P (опционально)
- Не подключайся к одной точке дважды
- Не используй мобильный интернет (он привязан к SIM)

Уровень 4. Браузер
- Только Tor Browser (не Firefox с аддоном)
- Не меняй размер окна (стандартный 800x600)
- Отключи JavaScript (в настройках)
- Не ставь расширения (даже uBlock)
- Не логинься в личные аккаунты
- Не скачивай файлы без проверки (и не открывай их на этом же устройстве)

Уровень 5. Поведение
- Не пиши как ты обычно пишешь (стиль, орфография, сленг)
- Не используй привычные фразы
- Не работай в одно и то же время (временные паттерны)
- Не реиспользуй ники. Каждая операция — новый ник
- Не говори о локации, даже в шутку

Если ты пишешь "привет" с одной "р" и без запятой — тебя уже вычислили по стилю. Да, ФСБ этим занимается профессионально.

---

3. Дополнительные слои защиты

Меняй MAC-адрес
Каждое подключение к новой сети — новый MAC.
sudo macchanger -r wlan0
sudo systemctl restart NetworkManager


Используй мосты (bridges)
Tor в РФ часто блокируют. Используй obfs4-мосты.
# Настройки Tor → Мосты → Использовать мосты
# Скачай мосты с https://bridges.torproject.org/


Шифруй все сообщения
- XMPP + OTR (Off-The-Record)
- Matrix + E2EE
- PGP для почты
- Никаких Telegram/Signal/WhatsApp без шифрования (и даже с ним — они закрытые)

Используй метаданные против следящих
- Изменяй EXIF у всех фото (или просто удаляй)
- Меняй временные метки файлов через `touch`
- Используй разные часовые пояса в разных сессиях

Сжигай аккаунты
- Каждый аккаунт — одноразовый
- Никаких "долгоживущих" профилей
- После операции — удали всё

---

4. Ошибки, которые делают все новички
- Регистрация на форуме с личной почты
- Использование одного VPN-аккаунта для всего
- Логин в соцсети через Tor (связка личности)
- Покупка оборудования с карты или доставкой домой
- Работа в одно и то же время
- Использование дефолтных настроек
- Обсуждение OPSEC в открытых чатах (да, ты это делаешь)
- Хранение всех ключей в одном месте

---

5. Как тебя могут вычислить: реальные векторы

Стек технологий
Твой User-Agent, HTTP-заголовки, порядок предпочтения языков — всё это уникально. Даже если ты используешь Tor Browser, есть способы отличать тебя от других пользователей.

Метаданные в файлах
Автор в документе, дата создания, версия ПО. Ты можешь удалить EXIF, но не все метаданные удаляются так просто.

Временные паттерны
Ты работаешь с 2 до 4 ночи по МСК? Это видно. Сопоставили с другими активностями — и уже поняли, что ты.

IP-блоки
Даже через VPN, твой трафик выходит из одного и того же блока IP. А если ты используешь дешевый VPN — они уже давно под контролем спецслужб.

Ошибки в софте
Твой браузер, ОС, даже клавиатура оставляют следы. Некоторые анти-дебаггеры могут определять твою раскладку клавиатуры.

---

6. OPSEC-линзы — контроль всего
- Whonix — вся сеть через Tor
- Tails — временная ОС, следов не оставляет
- Qubes OS + Whonix — для самых параноидальных
- Torminator — проверка на утечки
- IPleak — проверка IP/DNS/WebRTC

---

7. Психологический OPSEC
- Никогда не работай в эмоциональном состоянии
- Не хвастайся успехами (даже анонимно)
- Не общайся с людьми, которым не доверяешь на 100%
- Имей легенду на случай, если тебя спросят
- Не рассказывай о своих методах даже друзьям

Я знаю человека, который слил 100к аккаунтов просто потому, что рассказал другу о своем методе. Друг сдал его за 500 баксов. Будь умнее.

---

8. Что делать, если ты уже спалился

Если есть подозрения — есть алгоритм:
- Смени все аккаунты
- Смени все пароли (генерация через менеджер)
- Смени устройство
- Смени локацию
- Удали историю переписки (все данные)
- Заведи новую легенду
- Используй только новые методы
- Усиль OPSEC на 200%

Я знаю парня, который после спаливания уехал в другую страну. Через неделю его нашли. Он забыл изменить часовой пояс в настройках.

---

9. Вывод

Анонимность — это не один инструмент. Это система.
- Железо
- ОС
- Сеть
- Браузер
- Поведение
- Психология

Все слои должны работать одновременно. Упал один — упал весь стек.

---

10. OPSEC-чеклист на сегодня
- [ ] Проверил, что на домашнем ноутбуке нет Tor
- [ ] Установил Tails на USB
- [ ] Настроил цепочку VPN → Tor
- [ ] Сменил все пароли на новые (20+ символов)
- [ ] Завел отдельный криптокошелек для операций
- [ ] Купил новый SSD для работы
- [ ] Удалил старые аккаунты и ники
- [ ] Настроил двухфакторную аутентификацию на всех сервисах

---

Помни:
- Анонимность — это марафон, а не спринт
- Ты всегда на шаг позади спецслужб, если не работаешь над этим
- Доверяй, но проверяй
- Никогда не расслабляйся

В следующем посте разберем деанонимизацию через утечки DNS.

Login to reply.