Первые вопросы анонимности, с которыми сталкивается новичок ч.1

[ScenaristJizni]

Сразу хочу сказать, что сам только недавно начал прокладывать свой путь в дарк сфере, поэтому очень рад появлению данного раздела!

Как только я заинтересовался идеей анонимного выхода на просторы интернета, сразу принялся искать решения на просторах различных форумов и статей. Но с каждым разом убеждался, что большинство таковых написаны людьми, которые на практике не имели дел с чем-то подобным на профессиональном уровне, лишь голая теория и отсутствие четкого ответа. По крупицам я собрал какую-то информацию, но протестировать все возможные схемы у меня просто не хватит возможности.
Здесь же я решил задать пару вопросов людям, которые знают о чем говорят не понаслышке и дать небольшие комментарии касательно каждого, на что хотелось бы получить грамотную критику. (я понимаю, что схемы своей анонимизации мало кто решится раскрыть, поэтому мне, как и остальным новичкам будет достаточно хотя бы вектора в направлении которого можно двигаться)

Точка выхода в сеть:
Основа основ, через которую происходит связь. На этом форуме уже есть данная тема, где описано множество схем со своими плюсами и минусами (http://wayawaywadzldenxngutxmbr3mh3...odemy-routery-adaptery-sredstva-svjazi.95014/), поэтому дублироваться не буду, лишь напишу самые простые по моему мнению варианты.
Подключение через кабель/роутер напрямую к своему провайдеру. То, что доступно каждому из нас, нужно лишь подключить интернет себе домой. Самый простой и незащищенный вариант, в котором как никак скорее всего будут фигурировать ваши данные. Единственная защита - это впн+тор. При этом, по моему мнению, нет смысла заморачиваться с анонимной регистрацией впн за альткоины, ведь провайдер и так знает на какой адрес уходят запросы, а тор и так зашифрует уходящие с него пакеты.
Модем с левой симкой. Данный вариант затратнее по ресурсам, ведь здесь надо анонимно купить модем, симку и подключить на нее интернет. С первыми двумя пунктами особых проблем быть не должно, а вот с третьим придется заморочиться. Вычислить наше метоположение не сложнее, чем с подключением напрямую, но из плюсов здесь никак не светится имя, что в теории может сыграть нам на руку.
Вай-фай пушка. Самая сложная из самых простых схем в силу малого наличия необходимого оборудования на рынке и опыта в пентестинге у большинства людей. Из плюсов можно отметить хорошую непричастность к чужой точке доступа, а из минусов то, что это какое никакое палево, если попасть "не на того человека".

Важная приписка: все эти варианты рассмотрены для работы из дома.

Вопрос: как можно дополнить или в пух и прах раскритиковать описанное выше?

Операционная система:
Про них написано очень много информации, но лично я так и не протестировал как надо и сам не определился, что мне нужно.
Trisquel. Самая недооцененная на мой взгляд ОС. Главнй плюс в том, что здесь никак не задействуется протокол NAT и виртуальные машины подключаются к сети напрямую, незадействуя хостовую. Из минусов то, что она гораздо сложнее в настройке относительно следующих и отсутствие лайв версии.
Whonix. Довольно распространенная операционка, которая устананавливается исключительно на две виртуальные машины (основа и та, через которую проходит трафик, завернутый в тор). Удобна в работе, достаточно гибка, почти ничего не нужно настраивать, через шлюз хуникса можно пустить любую, удобную нам ОС. Через костыли можно даже поставить на тэилс.
Tails. Пожалуй самая популярная система из-за наличия предустановленного анонимного ПО и того факта, что это система на флэшке. Воткнул, выткнул и забыли друг друга, как будто ничего и не произошло. Ее конечно можно научить не стирать все данные под чистую после контакта с компьютером, но здесь частично теряется основное преимущество. Так-же Тэилс заворачивает весь трафик в тор, что добавляет еще один плюс в копилку, но вот поставить впн можно только через костыли, либо работать с роутера с впн. В какой-нибудь задрипанной кальянной с вай-фай без регистрации можно не париться увидит ли провайдер тор трафик, тем более, что и смена мак адреса тут тоже предусмотрена по умолчанию. Но отсутствие впн все же довольно жирный минус на мой взгляд.
Qubes. Любимцы Сноудена, получившие приз зрительских симпатий, но при этом самая сложная в настройке операционная система. В основном кубы напралены скорее на защиту вашего устройства от атак, ведь работают они на виртуалках под гипервизором xen, который создает их на уровне железа, а не программном. Так-же весь трафик идет через хуникс, что обеспечивает анонимный выход в сеть. Здесь присутствует и гибкость настройки, уровень которой вряд ли будет интересен простому юзеру, если за вами не охотится АНБ, хотя вряд-ли хоть что-то кроме веры в бога поможет в случае столкновения с подобными спецслужбами. С этой системой я знаком только в теории, так, как считаю ее излишней защитой. Как мне не изменяет память, она работает по противному протоколу NAT, на фоне чего Trisquel например кажется более анонимной системой для выхода в сеть.

Лично мне из всего этого списка симпатизирует лишь тэилс, ведь он защищает от самого главного фактора - от улик, когда за вами придут, и я считаю, что лучше все таки подстраховаться на такой случай. Кто-то может сказать, что данные можно шифровать или прятать за двумя днами и тремя слоями стеганографии, но если уж к вам пришли, значит была причина, и силовики будут раскалять паяльник до тех пор, пока вы не возьмете на себя вину за себя и всех, с кем этот метод не прошел (им можно только посочувствовать).

Вопрос: меня инетересует на какой системе работаете вы и почему?

Шифрование диска:
Это обязательный уровень защиты, который необходим при работе с хостовой ОС. Вы можете прятать пароли в криптоконтейнерах, прятать под двойным дном и запихивать в картинки с котятами. Если все сделать грамотно, то лишних вопросв быть не должно, кроме того, почему у вас нестандартная ОС. Но если появятся хоть какие-то подозрения в наличии у вас информации, до которой силовики не могут дойти или почему картинка-мем на вашем рабочем столе весит 20 мб, то готовьтесь к худшему. Не понаслышке знаю как работают эти люди, и на какие зверства они готовы пойти ради вашего чистосердечного. От этого частично спасет двойное дно, если только оно не весит больше, чем первый его уровень.

Вопрос: как можно уничтожить данные с HDD или SSD, если в дверь уже стучат и можно ли это сделать вообще? Ведь на одном тэилсе всю жизнь работать будет неудобно и в какой-то степени ненадежно.

На этом, пожалуй, закончу первую часть, если будет какой-то фидбек, то выкачу вторую, где можно будет обсудить шифрование трафика и важные ресурсы, которые могут быть полезны новичкам, если они захотят углубиться в эту тему на около-профессиональном уровне.

 

[Zelemhan95]

Сразу хочу сказать, что сам только недавно начал прокладывать свой путь в дарк сфере, поэтому очень рад появлению данного раздела!

Как только я заинтересовался идеей анонимного выхода на просторы интернета, сразу принялся искать решения на просторах различных форумов и статей. Но с каждым разом убеждался, что большинство таковых написаны людьми, которые на практике не имели дел с чем-то подобным на профессиональном уровне, лишь голая теория и отсутствие четкого ответа. По крупицам я собрал какую-то информацию, но протестировать все возможные схемы у меня просто не хватит возможности.
Здесь же я решил задать пару вопросов людям, которые знают о чем говорят не понаслышке и дать небольшие комментарии касательно каждого, на что хотелось бы получить грамотную критику. (я понимаю, что схемы своей анонимизации мало кто решится раскрыть, поэтому мне, как и остальным новичкам будет достаточно хотя бы вектора в направлении которого можно двигаться)

Точка выхода в сеть:
Основа основ, через которую происходит связь. На этом форуме уже есть данная тема, где описано множество схем со своими плюсами и минусами (http://wayawaywadzldenxngutxmbr3mh3...odemy-routery-adaptery-sredstva-svjazi.95014/), поэтому дублироваться не буду, лишь напишу самые простые по моему мнению варианты.
Подключение через кабель/роутер напрямую к своему провайдеру. То, что доступно каждому из нас, нужно лишь подключить интернет себе домой. Самый простой и незащищенный вариант, в котором как никак скорее всего будут фигурировать ваши данные. Единственная защита - это впн+тор. При этом, по моему мнению, нет смысла заморачиваться с анонимной регистрацией впн за альткоины, ведь провайдер и так знает на какой адрес уходят запросы, а тор и так зашифрует уходящие с него пакеты.
Модем с левой симкой. Данный вариант затратнее по ресурсам, ведь здесь надо анонимно купить модем, симку и подключить на нее интернет. С первыми двумя пунктами особых проблем быть не должно, а вот с третьим придется заморочиться. Вычислить наше метоположение не сложнее, чем с подключением напрямую, но из плюсов здесь никак не светится имя, что в теории может сыграть нам на руку.
Вай-фай пушка. Самая сложная из самых простых схем в силу малого наличия необходимого оборудования на рынке и опыта в пентестинге у большинства людей. Из плюсов можно отметить хорошую непричастность к чужой точке доступа, а из минусов то, что это какое никакое палево, если попасть "не на того человека".

Важная приписка: все эти варианты рассмотрены для работы из дома.

Вопрос: как можно дополнить или в пух и прах раскритиковать описанное выше?

Операционная система:
Про них написано очень много информации, но лично я так и не протестировал как надо и сам не определился, что мне нужно.
Trisquel. Самая недооцененная на мой взгляд ОС. Главнй плюс в том, что здесь никак не задействуется протокол NAT и виртуальные машины подключаются к сети напрямую, незадействуя хостовую. Из минусов то, что она гораздо сложнее в настройке относительно следующих и отсутствие лайв версии.
Whonix. Довольно распространенная операционка, которая устананавливается исключительно на две виртуальные машины (основа и та, через которую проходит трафик, завернутый в тор). Удобна в работе, достаточно гибка, почти ничего не нужно настраивать, через шлюз хуникса можно пустить любую, удобную нам ОС. Через костыли можно даже поставить на тэилс.
Tails. Пожалуй самая популярная система из-за наличия предустановленного анонимного ПО и того факта, что это система на флэшке. Воткнул, выткнул и забыли друг друга, как будто ничего и не произошло. Ее конечно можно научить не стирать все данные под чистую после контакта с компьютером, но здесь частично теряется основное преимущество. Так-же Тэилс заворачивает весь трафик в тор, что добавляет еще один плюс в копилку, но вот поставить впн можно только через костыли, либо работать с роутера с впн. В какой-нибудь задрипанной кальянной с вай-фай без регистрации можно не париться увидит ли провайдер тор трафик, тем более, что и смена мак адреса тут тоже предусмотрена по умолчанию. Но отсутствие впн все же довольно жирный минус на мой взгляд.
Qubes. Любимцы Сноудена, получившие приз зрительских симпатий, но при этом самая сложная в настройке операционная система. В основном кубы напралены скорее на защиту вашего устройства от атак, ведь работают они на виртуалках под гипервизором xen, который создает их на уровне железа, а не программном. Так-же весь трафик идет через хуникс, что обеспечивает анонимный выход в сеть. Здесь присутствует и гибкость настройки, уровень которой вряд ли будет интересен простому юзеру, если за вами не охотится АНБ, хотя вряд-ли хоть что-то кроме веры в бога поможет в случае столкновения с подобными спецслужбами. С этой системой я знаком только в теории, так, как считаю ее излишней защитой. Как мне не изменяет память, она работает по противному протоколу NAT, на фоне чего Trisquel например кажется более анонимной системой для выхода в сеть.

Лично мне из всего этого списка симпатизирует лишь тэилс, ведь он защищает от самого главного фактора - от улик, когда за вами придут, и я считаю, что лучше все таки подстраховаться на такой случай. Кто-то может сказать, что данные можно шифровать или прятать за двумя днами и тремя слоями стеганографии, но если уж к вам пришли, значит была причина, и силовики будут раскалять паяльник до тех пор, пока вы не возьмете на себя вину за себя и всех, с кем этот метод не прошел (им можно только посочувствовать).

Вопрос: меня инетересует на какой системе работаете вы и почему?

Шифрование диска:
Это обязательный уровень защиты, который необходим при работе с хостовой ОС. Вы можете прятать пароли в криптоконтейнерах, прятать под двойным дном и запихивать в картинки с котятами. Если все сделать грамотно, то лишних вопросв быть не должно, кроме того, почему у вас нестандартная ОС. Но если появятся хоть какие-то подозрения в наличии у вас информации, до которой силовики не могут дойти или почему картинка-мем на вашем рабочем столе весит 20 мб, то готовьтесь к худшему. Не понаслышке знаю как работают эти люди, и на какие зверства они готовы пойти ради вашего чистосердечного. От этого частично спасет двойное дно, если только оно не весит больше, чем первый его уровень.

Вопрос: как можно уничтожить данные с HDD или SSD, если в дверь уже стучат и можно ли это сделать вообще? Ведь на одном тэилсе всю жизнь работать будет неудобно и в какой-то степени ненадежно.

На этом, пожалуй, закончу первую часть, если будет какой-то фидбек, то выкачу вторую, где можно будет обсудить шифрование трафика и важные ресурсы, которые могут быть полезны новичкам, если они захотят углубиться в эту тему на около-профессиональном уровне.

Даже если хайпа темой не словил , выкатывай вторую часть. На то форум и форум чтоб делится информацией и находить свое - делаешь благородное дело !)

 

[ScenaristJizni]

Даже если хайпа темой не словил , выкатывай вторую часть. На то форум и форум чтоб делится информацией и находить свое - делаешь благородное дело !)

Позднее обязательно выпущу, но нужно какое-то время. Информации там планируется накатить не мало, чтобы закрыть все основные вопросы.

 

[РосХимТорг]

Хорошую тему выпустил, думаю найдутся те, кому будет полезно

 

[peacefully]

Ровно так же, как и ты я интересуюсь анонимностью в интернете. Подмечу одну вещь: VPN + TOR далеко не лучшая связка, которую лучше не использовать. Данная связка будет тебя ограничивать, ведь не просто так на Tails отсутствует ВПН?))
Маскировка тор трафика используется в двух случаях:
1. Из за ошибочного суждения, что Tor трафик это "палево".
2. Из за блокировки Tor трафика провайдером.
Разберем оба случая подробнее:
Tor трафик это "палево".
Так считают многие, чаще всего потому, что слушают весь тот бред, которые сочиняют продавцы подобных сервисов и слепо верят им. Маскировать Tor трафик с помощью VPN не просто не полезно, а чаще всего вообще вредно. Почему? Да все просто. Нужно лишь установить логику и аналитику, делается это командой:
Код:
sudo apt install logika blyad && analitika epta -y
Что такого ужасного в Tor трафике? Ведь им пользуются ВСЕ! (точнее все кто дрочит, но мы то с вами в курсе, что кто "не дрочит" тот первый в столице рукоблуд). Так что для провайдера вы обыный дрочила каких десятки тысяч.
А кто в этой стране пользуется VPN? Единицы. Особенно "крутыми" дорогими сервисами. В основном это или киберпреступники или компании. Однако провайдер видит где абонент - улица Пушкина дом Колотушкина 3 подъезд и примерно 3-4 этаж. А там никакими компаниями не пахнет. И на работу он судя по таймингам сеансов не ходит.
Плюс к этому VPN не только не усиливает анонимность - а наоборот, снижает "обороноспособность" Tor. Во-первых потому, что у вас будет постоянный входной узел - сервер провайдера VPN или пул из таких узлов. Во-вторых потому, что при работе через GSM в отдельный промежуток времени абонентов, подключенных в этой соте к серверам ExpressVPN например, будет не так уж много. А в каких то сеансах вы вообще будете один такой весь "нарядный" - с левой симкой и тунелем до экспресса. При таких раскладах если в соте кто то, пардон, анонимно пёрнет - вы будете первым подозреваемым.

 

[Houdini1874]

Интересная статья, но очень противоречиво большинству материалов на форуме!)

 

[doomiternal]

Интерестно спасибо за статью.

 

[👑Nicki Minaj👑]

Вот интересно если пользоваться тел новым и не вставлять туда физическую симку, не делать звонков и юзать только инет от eSim без номера тел и регистрации оплачивая безлимитый инет по 60€ за пол месяца, даст ли это анонимность и если не возможно вычислить таким образом то и не важно же получается есть ли впн и тор и можно где угодно гулять, или этого не достаточно?
Или то что эти приложения с интернетом по всему миру без привязки номера тел с дорогим инетом, на счет полной анонимности преувеличиват?
Хотелось бы услышать мнение экспертов

 

[Vitharr]

Вот интересно если пользоваться тел новым и не вставлять туда физическую симку, не делать звонков и юзать только инет от eSim без номера тел и регистрации оплачивая безлимитый инет по 60€ за пол месяца, даст ли это анонимность и если не возможно вычислить таким образом то и не важно же получается есть ли впн и тор и можно где угодно гулять, или этого не достаточно?
Или то что эти приложения с интернетом по всему миру без привязки номера тел с дорогим инетом, на счет полной анонимности преувеличиват?
Хотелось бы услышать мнение экспертов

Ваш телефон в любом случае будет связываться с сотовыми вышками, что в свою очередь даст возможность вычислить ваше местоположение

Qubes. Любимцы Сноудена, получившие приз зрительских симпатий, но при этом самая сложная в настройке операционная система

В этом вы ошибаетесь, в QubesOS нет ничего сложного

. В основном кубы напралены скорее на защиту вашего устройства от атак, ведь работают они на виртуалках под гипервизором xen, который создает их на уровне железа, а не программном. Так-же весь трафик идет через хуникс, что обеспечивает анонимный выход в сеть. Здесь присутствует и гибкость настройки, уровень которой вряд ли будет интересен простому юзеру, если за вами не охотится АНБ, хотя вряд-ли хоть что-то кроме веры в бога поможет в случае столкновения с подобными спецслужбами. С этой системой я знаком только в теории, так, как считаю ее излишней защитой.

Лишней защиты не бывает, как говорится: "лучше пере-, чем недо-"

Как мне не изменяет память, она работает по противному протоколу NAT, на фоне чего Trisquel например кажется более анонимной системой для выхода в сеть.

Это не так, Qubes по сравнению с Trisquel это небо и земля

 

[indra]

о какой анонимности может идти речь, если народ тут сидит - "в курилках по городам"? ты какую угодно можешь ОСь поставить, и ВПН... но аналитики силовых структур, что 100% сидят тут на форуме, вычислят тебя, если ты им понадобишься - просто потому что ты сам себя тут деанонимизируешь.
этот форум - не соц.сеть, включайте уже мозги наконец и ведите себя тут - адекватно. доказанный факт вашего тут присутствия - делает вас - преступником, ибо - ЗНАЛИ, но - НЕ ДОНЕСЛИ.

 

[Corn]

Ровно так же, как и ты я интересуюсь анонимностью в интернете. Подмечу одну вещь: VPN + TOR далеко не лучшая связка, которую лучше не использовать. Данная связка будет тебя ограничивать, ведь не просто так на Tails отсутствует ВПН?))
Маскировка тор трафика используется в двух случаях:
1. Из за ошибочного суждения, что Tor трафик это "палево".
2. Из за блокировки Tor трафика провайдером.
Разберем оба случая подробнее:
Tor трафик это "палево".
Так считают многие, чаще всего потому, что слушают весь тот бред, которые сочиняют продавцы подобных сервисов и слепо верят им. Маскировать Tor трафик с помощью VPN не просто не полезно, а чаще всего вообще вредно. Почему? Да все просто. Нужно лишь установить логику и аналитику, делается это командой:
Код:
sudo apt install logika blyad && analitika epta -y
Что такого ужасного в Tor трафике? Ведь им пользуются ВСЕ! (точнее все кто дрочит, но мы то с вами в курсе, что кто "не дрочит" тот первый в столице рукоблуд). Так что для провайдера вы обыный дрочила каких десятки тысяч.
А кто в этой стране пользуется VPN? Единицы. Особенно "крутыми" дорогими сервисами. В основном это или киберпреступники или компании. Однако провайдер видит где абонент - улица Пушкина дом Колотушкина 3 подъезд и примерно 3-4 этаж. А там никакими компаниями не пахнет. И на работу он судя по таймингам сеансов не ходит.
Плюс к этому VPN не только не усиливает анонимность - а наоборот, снижает "обороноспособность" Tor. Во-первых потому, что у вас будет постоянный входной узел - сервер провайдера VPN или пул из таких узлов. Во-вторых потому, что при работе через GSM в отдельный промежуток времени абонентов, подключенных в этой соте к серверам ExpressVPN например, будет не так уж много. А в каких то сеансах вы вообще будете один такой весь "нарядный" - с левой симкой и тунелем до экспресса. При таких раскладах если в соте кто то, пардон, анонимно пёрнет - вы будете первым подозреваемым.

Пздц бред! Кто дрочит не использует тор никогда, потому что там скорость низкая! Я драчу и купил платный впн потому что в бепланых скорость проседает и не дает норм драчить! Без впн трафик не шифруется, поэтому тор и впн.

 

[hfff6]

Автор написал много текста и абсолютно ничего нового. Просто пересказал, что сказано 1000 раз.

Капитан очевидность !

Сразу хочу сказать, что сам только недавно начал прокладывать свой путь в дарк сфере, поэтому очень рад появлению данного раздела!

Как только я заинтересовался идеей анонимного выхода на просторы интернета,

Полную анонимность дает только выход из разных точек (географически) на связь, через левый мобильный инет. Точка

1) но зачем вам это? это параноя 2) возможен дианон при покупке такого инета

В итоге такая параноя - нужна разве что владельцам шопов и тд. Даже кладмену это не надо

Слава богу большинство сайтов используют HTTPS - и этот, и KRAKEN, везде. За глаза того же TOR. Атака man in the middle тут исключена

Итого впн + тор за глаза (иностранный впн! а лучше несколько промежуточных )

А кто в этой стране пользуется VPN? Единицы.

Ты из какого года, из 2010 ?
ВСЕ вокруг им пользуются, алло! Иначе как сидеть в инсте, фейсбуке и так далее???

Операционная система:

Думаешь если не_винда спасет? Нет

ОС и данные должны испариться при выключении компа

Используйте livesd любой ОС - они не хранят данные на диске.Комп перезагрузил - оперативная память очистилась

Нужно сохранить данные на комп - сохраняйте на RAM диск. Закончил работу - и вырубил его. Все, данные 100% удалены

Шифрование диска:

Шифровать надо, конечно. Но я бы особо не надеялся на гражданские системы шифрования/на такой же софт

Включить шифрование на диске и хранить там инфу лет на 10 тюрьмы - очень тупо

Надо что-то хранить - храните там, где не достанут

 

[GotiObormoti]

Сразу хочу сказать, что сам только недавно начал прокладывать свой путь в дарк сфере, поэтому очень рад появлению данного раздела!

Как только я заинтересовался идеей анонимного выхода на просторы интернета, сразу принялся искать решения на просторах различных форумов и статей. Но с каждым разом убеждался, что большинство таковых написаны людьми, которые на практике не имели дел с чем-то подобным на профессиональном уровне, лишь голая теория и отсутствие четкого ответа. По крупицам я собрал какую-то информацию, но протестировать все возможные схемы у меня просто не хватит возможности.
Здесь же я решил задать пару вопросов людям, которые знают о чем говорят не понаслышке и дать небольшие комментарии касательно каждого, на что хотелось бы получить грамотную критику. (я понимаю, что схемы своей анонимизации мало кто решится раскрыть, поэтому мне, как и остальным новичкам будет достаточно хотя бы вектора в направлении которого можно двигаться)

Точка выхода в сеть:
Основа основ, через которую происходит связь. На этом форуме уже есть данная тема, где описано множество схем со своими плюсами и минусами (http://wayawaywadzldenxngutxmbr3mh3...odemy-routery-adaptery-sredstva-svjazi.95014/), поэтому дублироваться не буду, лишь напишу самые простые по моему мнению варианты.
Подключение через кабель/роутер напрямую к своему провайдеру. То, что доступно каждому из нас, нужно лишь подключить интернет себе домой. Самый простой и незащищенный вариант, в котором как никак скорее всего будут фигурировать ваши данные. Единственная защита - это впн+тор. При этом, по моему мнению, нет смысла заморачиваться с анонимной регистрацией впн за альткоины, ведь провайдер и так знает на какой адрес уходят запросы, а тор и так зашифрует уходящие с него пакеты.
Модем с левой симкой. Данный вариант затратнее по ресурсам, ведь здесь надо анонимно купить модем, симку и подключить на нее интернет. С первыми двумя пунктами особых проблем быть не должно, а вот с третьим придется заморочиться. Вычислить наше метоположение не сложнее, чем с подключением напрямую, но из плюсов здесь никак не светится имя, что в теории может сыграть нам на руку.
Вай-фай пушка. Самая сложная из самых простых схем в силу малого наличия необходимого оборудования на рынке и опыта в пентестинге у большинства людей. Из плюсов можно отметить хорошую непричастность к чужой точке доступа, а из минусов то, что это какое никакое палево, если попасть "не на того человека".

Важная приписка: все эти варианты рассмотрены для работы из дома.

Вопрос: как можно дополнить или в пух и прах раскритиковать описанное выше?

Операционная система:
Про них написано очень много информации, но лично я так и не протестировал как надо и сам не определился, что мне нужно.
Trisquel. Самая недооцененная на мой взгляд ОС. Главнй плюс в том, что здесь никак не задействуется протокол NAT и виртуальные машины подключаются к сети напрямую, незадействуя хостовую. Из минусов то, что она гораздо сложнее в настройке относительно следующих и отсутствие лайв версии.
Whonix. Довольно распространенная операционка, которая устананавливается исключительно на две виртуальные машины (основа и та, через которую проходит трафик, завернутый в тор). Удобна в работе, достаточно гибка, почти ничего не нужно настраивать, через шлюз хуникса можно пустить любую, удобную нам ОС. Через костыли можно даже поставить на тэилс.
Tails. Пожалуй самая популярная система из-за наличия предустановленного анонимного ПО и того факта, что это система на флэшке. Воткнул, выткнул и забыли друг друга, как будто ничего и не произошло. Ее конечно можно научить не стирать все данные под чистую после контакта с компьютером, но здесь частично теряется основное преимущество. Так-же Тэилс заворачивает весь трафик в тор, что добавляет еще один плюс в копилку, но вот поставить впн можно только через костыли, либо работать с роутера с впн. В какой-нибудь задрипанной кальянной с вай-фай без регистрации можно не париться увидит ли провайдер тор трафик, тем более, что и смена мак адреса тут тоже предусмотрена по умолчанию. Но отсутствие впн все же довольно жирный минус на мой взгляд.
Qubes. Любимцы Сноудена, получившие приз зрительских симпатий, но при этом самая сложная в настройке операционная система. В основном кубы напралены скорее на защиту вашего устройства от атак, ведь работают они на виртуалках под гипервизором xen, который создает их на уровне железа, а не программном. Так-же весь трафик идет через хуникс, что обеспечивает анонимный выход в сеть. Здесь присутствует и гибкость настройки, уровень которой вряд ли будет интересен простому юзеру, если за вами не охотится АНБ, хотя вряд-ли хоть что-то кроме веры в бога поможет в случае столкновения с подобными спецслужбами. С этой системой я знаком только в теории, так, как считаю ее излишней защитой. Как мне не изменяет память, она работает по противному протоколу NAT, на фоне чего Trisquel например кажется более анонимной системой для выхода в сеть.

Лично мне из всего этого списка симпатизирует лишь тэилс, ведь он защищает от самого главного фактора - от улик, когда за вами придут, и я считаю, что лучше все таки подстраховаться на такой случай. Кто-то может сказать, что данные можно шифровать или прятать за двумя днами и тремя слоями стеганографии, но если уж к вам пришли, значит была причина, и силовики будут раскалять паяльник до тех пор, пока вы не возьмете на себя вину за себя и всех, с кем этот метод не прошел (им можно только посочувствовать).

Вопрос: меня инетересует на какой системе работаете вы и почему?

Шифрование диска:
Это обязательный уровень защиты, который необходим при работе с хостовой ОС. Вы можете прятать пароли в криптоконтейнерах, прятать под двойным дном и запихивать в картинки с котятами. Если все сделать грамотно, то лишних вопросв быть не должно, кроме того, почему у вас нестандартная ОС. Но если появятся хоть какие-то подозрения в наличии у вас информации, до которой силовики не могут дойти или почему картинка-мем на вашем рабочем столе весит 20 мб, то готовьтесь к худшему. Не понаслышке знаю как работают эти люди, и на какие зверства они готовы пойти ради вашего чистосердечного. От этого частично спасет двойное дно, если только оно не весит больше, чем первый его уровень.

Вопрос: как можно уничтожить данные с HDD или SSD, если в дверь уже стучат и можно ли это сделать вообще? Ведь на одном тэилсе всю жизнь работать будет неудобно и в какой-то степени ненадежно.

На этом, пожалуй, закончу первую часть, если будет какой-то фидбек, то выкачу вторую, где можно будет обсудить шифрование трафика и важные ресурсы, которые могут быть полезны новичкам, если они захотят углубиться в эту тему на около-профессиональном уровне.

Многое знаю и помню, но лишний раз всегда подобные темы перечитываю. Мало ли то новое, да и повторить никогда не плохо. Автор молодечик!

 

[Poison]

Тема интересная и познавательная. Автору плюс.