Ты думаешь, что если включил Tor — ты невидим? Что спецслужбы не знают, кто ты?
Я тебя расстрою. Tor — это просто первый слой. Он защищает, но если ты делаешь всё остальное неправильно — ты всё равно спалишься.
Сегодня разберем полный стек OPSEC. От железа до психологии. Без воды. Только то, что работает.
Спойлер: если ты используешь Windows для темных дел — ты уже спалился. Просто не знаешь об этом.
---
1. Почему Tor — это недостаточно
Tor шифрует трафик и скрывает твой IP. Но он не скрывает:
- Размер окна браузера (уникальный отпечаток)
- Часовой пояс (даже через прокси он виден)
- Установленные шрифты
- Версию ОС и браузера
- Движения мыши и поведение при наборе текста
- Метаданные в файлах, которые ты открываешь
Этого достаточно, чтобы идентифицировать тебя с вероятностью 99% даже без IP.
Твой браузерный отпечаток уникальнее, чем отпечаток пальца. И его нельзя сменить простым мылом.
---
2. Полный стек OPSEC — от железа до выхода в сеть
Уровень 1. Железо
- Используй отдельный ноутбук. Только для работы.
- Без WiFi/Bluetooth модулей (или отключи их физически)
- Замени SSD на новый (старые данные нельзя восстановить, но ФСБ может анализировать износ ячеек)
- Заклей веб-камеру и микрофон (не паранойя, а стандарт)
- Отключи все порты, кроме USB (или используй их по минимуму)
Уровень 2. Операционная система
- Только Linux. Лучше — Tails (amnesic incognito system)
- Или Whonix (весь трафик принудительно через Tor)
- Никакой Windows. Даже с VPN. Даже в виртуалке.
- Шифруй диск (LUKS) с длинным паролем (минимум 20 символов)
Уровень 3. Сеть
- Подключайся только через чужие WiFi (кофейни, вокзалы, ТЦ)
- Не используй домашний интернет
- Используй связку: WiFi → VPN с оплатой в крипте → Tor → I2P (опционально)
- Не подключайся к одной точке дважды
- Не используй мобильный интернет (он привязан к SIM)
Уровень 4. Браузер
- Только Tor Browser (не Firefox с аддоном)
- Не меняй размер окна (стандартный 800x600)
- Отключи JavaScript (в настройках)
- Не ставь расширения (даже uBlock)
- Не логинься в личные аккаунты
- Не скачивай файлы без проверки (и не открывай их на этом же устройстве)
Уровень 5. Поведение
- Не пиши как ты обычно пишешь (стиль, орфография, сленг)
- Не используй привычные фразы
- Не работай в одно и то же время (временные паттерны)
- Не реиспользуй ники. Каждая операция — новый ник
- Не говори о локации, даже в шутку
Если ты пишешь "привет" с одной "р" и без запятой — тебя уже вычислили по стилю. Да, ФСБ этим занимается профессионально.
---
3. Дополнительные слои защиты
Меняй MAC-адрес
Каждое подключение к новой сети — новый MAC.
sudo macchanger -r wlan0
sudo systemctl restart NetworkManagerИспользуй мосты (bridges)
Tor в РФ часто блокируют. Используй obfs4-мосты.
# Настройки Tor → Мосты → Использовать мосты
# Скачай мосты с https://bridges.torproject.org/Шифруй все сообщения
- XMPP + OTR (Off-The-Record)
- Matrix + E2EE
- PGP для почты
- Никаких Telegram/Signal/WhatsApp без шифрования (и даже с ним — они закрытые)
Используй метаданные против следящих
- Изменяй EXIF у всех фото (или просто удаляй)
- Меняй временные метки файлов через `touch`
- Используй разные часовые пояса в разных сессиях
Сжигай аккаунты
- Каждый аккаунт — одноразовый
- Никаких "долгоживущих" профилей
- После операции — удали всё
---
4. Ошибки, которые делают все новички
- Регистрация на форуме с личной почты
- Использование одного VPN-аккаунта для всего
- Логин в соцсети через Tor (связка личности)
- Покупка оборудования с карты или доставкой домой
- Работа в одно и то же время
- Использование дефолтных настроек
- Обсуждение OPSEC в открытых чатах (да, ты это делаешь)
- Хранение всех ключей в одном месте
---
5. Как тебя могут вычислить: реальные векторы
Стек технологий
Твой User-Agent, HTTP-заголовки, порядок предпочтения языков — всё это уникально. Даже если ты используешь Tor Browser, есть способы отличать тебя от других пользователей.
Метаданные в файлах
Автор в документе, дата создания, версия ПО. Ты можешь удалить EXIF, но не все метаданные удаляются так просто.
Временные паттерны
Ты работаешь с 2 до 4 ночи по МСК? Это видно. Сопоставили с другими активностями — и уже поняли, что ты.
IP-блоки
Даже через VPN, твой трафик выходит из одного и того же блока IP. А если ты используешь дешевый VPN — они уже давно под контролем спецслужб.
Ошибки в софте
Твой браузер, ОС, даже клавиатура оставляют следы. Некоторые анти-дебаггеры могут определять твою раскладку клавиатуры.
---
6. OPSEC-линзы — контроль всего
- Whonix — вся сеть через Tor
- Tails — временная ОС, следов не оставляет
- Qubes OS + Whonix — для самых параноидальных
- Torminator — проверка на утечки
- IPleak — проверка IP/DNS/WebRTC
---
7. Психологический OPSEC
- Никогда не работай в эмоциональном состоянии
- Не хвастайся успехами (даже анонимно)
- Не общайся с людьми, которым не доверяешь на 100%
- Имей легенду на случай, если тебя спросят
- Не рассказывай о своих методах даже друзьям
Я знаю человека, который слил 100к аккаунтов просто потому, что рассказал другу о своем методе. Друг сдал его за 500 баксов. Будь умнее.
---
8. Что делать, если ты уже спалился
Если есть подозрения — есть алгоритм:
- Смени все аккаунты
- Смени все пароли (генерация через менеджер)
- Смени устройство
- Смени локацию
- Удали историю переписки (все данные)
- Заведи новую легенду
- Используй только новые методы
- Усиль OPSEC на 200%
Я знаю парня, который после спаливания уехал в другую страну. Через неделю его нашли. Он забыл изменить часовой пояс в настройках.
---
9. Вывод
Анонимность — это не один инструмент. Это система.
- Железо
- ОС
- Сеть
- Браузер
- Поведение
- Психология
Все слои должны работать одновременно. Упал один — упал весь стек.
---
10. OPSEC-чеклист на сегодня
- [ ] Проверил, что на домашнем ноутбуке нет Tor
- [ ] Установил Tails на USB
- [ ] Настроил цепочку VPN → Tor
- [ ] Сменил все пароли на новые (20+ символов)
- [ ] Завел отдельный криптокошелек для операций
- [ ] Купил новый SSD для работы
- [ ] Удалил старые аккаунты и ники
- [ ] Настроил двухфакторную аутентификацию на всех сервисах
---
Помни:
- Анонимность — это марафон, а не спринт
- Ты всегда на шаг позади спецслужб, если не работаешь над этим
- Доверяй, но проверяй
- Никогда не расслабляйся
В следующем посте разберем деанонимизацию через утечки DNS.