Как выбирать инструменты анонимной связи
Когда речь заходит об анонимности, появляется много терминов: , , прокси, ОС для анонимной работы, mixnet и другие.
Но если выбирать только по названию, легко ошибиться.
VPN не делает человека анонимным сам по себе. Tor не делает безопасным всё, что вы делаете. Область защиты прокси сильно зависит от его типа. Даже ОС для анонимной работы становится менее полезной, если войти в аккаунт с реальным именем.
При выборе инструмента анонимной связи нужно смотреть не на то, "какой самый сильный". Что и от кого вы хотите скрыть? Кому вы будете доверять? Что останется? Сможете ли вы поддерживать такую практику в своих условиях?
В этой статье упорядочены критерии, которые стоит проверить перед выбором инструментов анонимной связи.
Сначала определить цель
Перед выбором инструмента определяют цель.
Нужно ли, чтобы целевой сайт не видел домашний IP? Нужно ли, чтобы провайдер не видел напрямую, куда вы подключаетесь? Нужно ли обходить цензуру? Нужно ли защитить канал связи с источником или заявителем о нарушениях? Цель в том, чтобы не смешивать среду с реальным именем и анонимную среду?
Если цель отличается, меняется и подходящий инструмент.
| Цель | Возможный механизм | Предостережение |
|---|---|---|
| Не показывать целевому сайту домашний IP | VPN, Tor, прокси | s и состояние входа в аккаунт являются отдельной проблемой |
| Не показывать провайдеру напрямую целевой ресурс | VPN, Tor | Учитывать VPN-провайдера или видимость самого факта использования Tor |
| Обойти цензуру | Tor, VPN, мосты | В некоторых средах само использование может привлекать внимание |
| Добиться более сильной анонимной связи | Tor Browser, Tails, Whonix | Уязвимо к ошибкам в использовании |
| Разделить рабочие среды | Tails, Whonix, Qubes OS | Требуются обучение и рабочие процедуры |
Даже если сказать "использовать инструмент анонимной связи", цель не бывает единственной. Если сначала не определить цель, инструмент невозможно оценить.
Когда выбирать VPN
VPN создает канал связи от устройства до VPN-сервера, а затем отправляет соединение наружу через этот VPN-сервер.
С точки зрения целевого сайта доступ выглядит так, будто он идет не с домашнего или рабочего IP-адреса, а с IP-адреса VPN-сервера.
VPN используют, например, для защиты связи в общественном Wi-Fi, чтобы не показывать домашний IP напрямую целевым сайтам, а также для безопасного подключения к внутренней сети организации.
В качестве практических кандидатов проще начинать оценку с таких сервисов, как Proton VPN или Mullvad VPN, где легче проверить политику журналов, оператора, аудиты и информацию о прозрачности.
Proton VPN — это VPN от Proton, который давно управляет сервисами, связанными с приватностью, включая Proton Mail. В официальных материалах можно проверить аудиты политики отсутствия журналов, приложения с открытым исходным кодом и отчеты о прозрачности.
Официальный сайт Proton VPN URL : https://protonvpn.com/
Mullvad VPN — это VPN, в котором используется дизайн с номерными аккаунтами вместо адресов электронной почты и паролей. В официальных материалах можно проверить политику журналов, способы оплаты и дизайн аккаунтов с акцентом на анонимность.
Официальный сайт Mullvad VPN URL : https://mullvad.net/
Важный момент при выборе VPN состоит в том, что вы начинаете доверять VPN-провайдеру.
При использовании VPN домашний IP становится менее видимым для целевого сайта. С другой стороны, VPN-провайдер обрабатывает информацию, связанную с подключениями пользователей. Проверяют политику журналов, оператора, юрисдикцию, поведение приложения и обработку DNS.
| Что проверить | Зачем смотреть |
|---|---|
| Политика журналов | Проверить, как обрабатываются записи о подключениях |
| Оператор | Понять, кому придется доверять |
| Юрисдикция | Меняются правовые условия и предпосылки запросов на раскрытие данных |
| Обработка DNS | Чтобы избежать DNS-утечек |
| Kill switch | Снизить утечки через обычное соединение при разрыве VPN |
VPN полезен, но это не инструмент, который автоматически обеспечивает анонимность. Отдельно остаются корреляции: отправка тех же cookies, вход в аккаунт с реальным именем, публикации в том же стиле письма.
Когда выбирать Tor
Tor — это механизм, который пропускает связь через несколько ретрансляционных узлов и тем самым затрудняет прямую связь между источником и назначением.
Когда вы заходите на сайт через Tor Browser, целевой сайт обычно видит IP-адрес выходного узла Tor, а не собственный IP-адрес пользователя.
Tor Project — официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Tor широко используется как основа анонимной связи журналистами, активистами, пользователями в условиях цензуры и обычными пользователями, которым важна приватность, поэтому официальную информацию стоит проверять напрямую. URL : https://www.torproject.org/
Tor используют в ситуациях, где нужна более сильная анонимность, чем с VPN. Среди целей — доступ к информации в условиях цензуры, затруднение прямой связи между источником и назначением, использование защит Tor Browser от фингерпринтинга.
Однако Tor тоже не является универсальным средством. Если войти в аккаунт с реальным именем, действия связываются с этим аккаунтом. Если приложения помимо Tor Browser общаются через обычное соединение, информация остается на другом пути. Если устанавливать расширения как в обычном браузере или сильно менять размер окна и настройки, можно, наоборот, стать заметнее.
При выборе Tor нужна практика, которая следует дизайну Tor Browser и не смешивает его со средой с реальным именем.
Когда выбирать прокси
Прокси — это сервер-посредник, который обращается к назначению от имени пользователя.
Если настроить прокси в браузере или приложении, эта коммуникация отправляется через прокси-сервер. Для назначения она может выглядеть как IP-адрес прокси-сервера.
Однако прокси бывают разных типов, и область защиты у них неодинакова. Одни действуют только для браузера, другие только для конкретных приложений, у некоторых слабая работа с шифрованием, а у некоторых неизвестен оператор.
Использовать для анонимности бесплатный прокси, принцип работы которого непонятен, опасно. Причина в том, что вы доверяете свою связь оператору ретранслятора.
| Что проверить | Причина |
|---|---|
| На какие приложения он действует | Избежать ситуации, когда часть коммуникаций уходит через обычное соединение |
| Защита содержимого связи | Проверить HTTPS и различия между видами прокси |
| Оператор | Уточнить, кому вы доверяете |
| Политика журналов | Посмотреть, как обрабатываются записи о подключениях |
| Назначение | Оценить, подходит ли он для анонимной активности с высоким риском |
Прокси можно использовать как компонент, который меняет определенный путь подключения. Но если ставить его в центр анонимности, нужно тщательно смотреть на область защиты и сторону, которой вы доверяете.
Когда выбирать ОС для анонимной работы или разделение сред
Один только путь связи не защищает анонимность.
Если использовать браузер с реальным именем, личное облако, обычную почту или то же место хранения файлов, корреляции останутся даже при изменении пути связи.
Чтобы уменьшить такое смешивание, иногда используют среды вроде Tails, Whonix и Qubes OS.
Tails — это ОС, с которой проще создать временную анонимную рабочую среду, отделенную от повседневной ОС. Она становится кандидатом, когда рассматривается короткая анонимная работа или доступ к информации в условиях цензуры. URL : https://tails.net/
Whonix — это среда ОС с дизайном, который разделяет рабочую среду и шлюз, направляющий связь через Tor. Она становится кандидатом, когда нужно отделить продолжительную работу через Tor. URL : https://www.whonix.org/
Qubes OS — это ОС с идеей разделять работу, личное использование, анонимную работу и проверку опасных файлов по отдельным средам. Она не предназначена только для анонимности, но является важным кандидатом при серьезном подходе к разделению сред. URL : https://www.qubes-os.org/
ОС для анонимной работы и разделенные среды мощны, но требуют обучения. Кроме того, корреляции по файлам, аккаунтам, содержанию публикаций и времени нужно проверять отдельно.
Сравнение при выборе
Инструменты анонимной связи сравнивают по тому, кто что видит и какая информация остается.
| Метод | Что видит назначение | Новая доверенная сторона | Остающиеся предостережения |
|---|---|---|---|
| Обычное соединение | Домашний или рабочий IP | Провайдер, целевой сервис | Cookies, состояние входа, журналы связи |
| VPN | IP VPN-сервера | VPN-провайдер | Журналы VPN, DNS, cookies, состояние входа |
| Tor | IP выходного узла Tor | Дизайн Tor и среда использования | Вход с реальным именем, связь вне Tor, содержание публикаций |
| Прокси | IP прокси-сервера | Оператор прокси | Область защиты, шифрование, журналы |
| ОС для анонимной работы | Зависит от среды использования | Дизайн ОС и практика пользователя | Файлы, аккаунты, способ хранения |
В этой таблице важно то, что у любого метода есть "остающиеся предостережения". Инструменты анонимной связи не удаляют всю информацию. Они меняют тех, кто видит информацию, и тех, кому вы доверяете.
Проверка перед выбором
Перед выбором инструмента ответьте на следующие вопросы.
| Вопрос | Цель |
|---|---|
| От кого нужно защищаться? | Разделить целевой сайт, провайдера, рабочее место, государственные структуры и других |
| Что нужно скрыть? | Разделить IP, назначение, содержание публикаций и вовлеченных людей |
| Кому можно доверять? | Смотреть на VPN-провайдеров, дизайн Tor и операторов сервисов |
| Что остается? | Смотреть на cookies, входы в аккаунты, стиль письма, время и файлы |
| Сможете ли вы поддерживать практику? | Проверить, не приведут ли слишком сложные процедуры к ошибкам |
В ситуациях высокого риска не судите только по названию инструмента. Для защиты источников, информирования о нарушениях, деятельности в условиях цензуры и подобных ситуаций нужно думать не только о пути связи, но и об устройствах, файлах, возможностях консультации и юридических рисках.
Итоги
При выборе инструментов анонимной связи нужно думать не о том, "какой самый сильный", а о том, "что и от кого нужно скрыть".
VPN меняет IP-адрес, видимый назначению, на IP-адрес VPN-сервера. Однако нужно доверять VPN-провайдеру.
Tor затрудняет прямую связь между источником и назначением. Однако нужна осторожность с входом под реальным именем, коммуникациями вне Tor и корреляцией по содержанию публикаций.
Прокси может ретранслировать конкретную коммуникацию. Однако типов прокси много, и нужно проверять область защиты и доверие к оператору.
ОС для анонимной работы и разделение сред используются, чтобы уменьшить смешивание со средой с реальным именем. Но корреляции по файлам, аккаунтам, стилю письма и времени остаются отдельно.
Анонимность не завершается просто потому, что выбран инструмент. Нужна практика, в которой отдельно проверяются путь связи, доверенные стороны, аккаунты, браузеры, содержание публикаций, файлы и время.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://tails.net/
Whonix
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://www.whonix.org/
Qubes OS
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Nym
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://nym.com/