Как выбирать ОС или среду для анонимного использования
Когда нужно повысить анонимность, иногда достаточно одного браузера. В других случаях лучше разделить ОС или устройство.
Насколько далеко нужно разделять среды, зависит от риска.
Это легкая мера для приватности? Нужно разделить аккаунт с настоящим именем и анонимный аккаунт? Нужно защитить источник или человека, сообщающего о нарушениях? Нужно учитывать сильного противника, например организацию или государство?
В этой статье разберем, как думать при выборе ОС или среды для анонимного использования.
Сначала разделить уровни риска
Перед выбором среды нужно разделить риски.
| Ситуация | Какая среда рассматривается | Причина |
|---|---|---|
| Легкое разделение браузинга | Отдельный браузер, отдельный профиль | Разделить cookies и состояние входа в аккаунт |
| Анонимная публикация | Браузер для анонимного использования, или | Разделить канал связи и аккаунт |
| Обмен файлами | Выделенная рабочая среда, проверка метаданных | Избежать истории файлов и сведений об авторе |
| Передача информации с высоким риском | Tails, Whonix, отдельное устройство | Избежать смешения со средой настоящего имени |
| Долгосрочное разделение | Qubes OS, несколько сред | Разделять среды по видам активности |
Не нужно сразу выбирать самую сложную среду. Продвинутая среда, которая не соответствует цели, может стать причиной ошибок в использовании.
ОС или среда для анонимного использования выбирается не по самому громкому названию. Выбор зависит от того, что нужно защитить, какого противника вы учитываете и как долго будете продолжать пользоваться этой средой. Даже в продвинутой среде анонимность нарушается, если войти в аккаунт с настоящим именем. И наоборот, для низкорисковых задач отдельного браузера и разделения аккаунтов иногда достаточно.
Сначала нужно решить, что именно защищается. Это исходный IP-адрес, смешение с браузером настоящего имени, история файлов или следы на устройстве? Если объект защиты отличается, меняется и подходящая среда.
Когда достаточно разделения браузера
Если нужно только разделить аккаунты с настоящим именем и анонимные аккаунты, сначала важно разделение браузера.
В браузере для анонимного использования не входят в аккаунты с настоящим именем. Не используют синхронизацию браузера. Не устанавливают расширения, которыми пользуются каждый день.
В некоторых ситуациях такого уровня достаточно.
Однако если на самом устройстве много файлов с настоящим именем или активна облачная синхронизация, смешение может произойти при работе с файлами.
Разделение браузера — первая практичная мера, которую стоит принять. Так можно разделить cookies, состояние входа, историю и сохраненные пароли. Если соблюдать правила вроде не входить в аккаунты с настоящим именем в анонимном браузере, не использовать синхронизацию и не добавлять расширения, можно сократить многие операционные ошибки.
Но разделение браузера не разделяет все устройство. Папка загрузок, буфер обмена, уведомления, облачная синхронизация и привязки файлов остаются общими внутри одного устройства. В анонимной деятельности, где используются файлы, нужно обращать внимание на эти общие части.
Когда подходит Tails
Tails подходит, когда нужно временно работать отдельно от обычной ОС.
Он рассчитан на загрузку с USB-накопителя или похожего носителя и использование Tor. Его применение направлено на то, чтобы оставлять меньше следов на устройстве.
Tails представлен здесь потому, что с его помощью проще создать временную анонимную рабочую среду, отделенную от повседневной ОС. На официальном сайте можно проверить дизайн, предполагающий загрузку с USB-накопителя или похожего носителя и использование Tor. URL : https://tails.net/
Он может быть кандидатом для короткой анонимной работы, работы отдельно от обычной среды ПК и доступа к информации в условиях цензуры.
Однако способы сохранения, вынос файлов и входы в аккаунты с настоящим именем требуют осторожности.
Tails проще понять как временную рабочую среду. Если не запускать повседневную ОС и использовать Tor в отдельной среде, смешение с обычной средой уменьшается. Но если сохранять файлы, переносить их в другую среду или входить в аккаунт с настоящим именем, появляются корреляции.
Даже при использовании Tails нужно проверять содержание публикации, метаданные файлов, состояние входа в аккаунт и время публикации. Даже сильная среда не устраняет ошибки практики.
Когда подходит Whonix
Whonix подходит, когда нужно работать с коммуникацией через Tor, разделяя Whonix-Gateway и Whonix-Workstation.
Whonix представлен здесь потому, что на нем можно изучить дизайн, который разделяет рабочую среду и шлюз, направляющий коммуникацию в Tor. Это кандидат для случаев, когда нужно постоянно работать через Tor. URL : https://www.whonix.org/
Он также подходит, когда нужно продолжать работу через Tor или уменьшить утечки в обычное соединение.
Однако нужно понимать виртуальные среды и сети. Если использовать его без понимания настроек и практики, ожидаемого разделения не получится.
Whonix становится кандидатом, когда нужно создать постоянную рабочую среду через Tor. Его дизайн направляет коммуникацию через Tor, но если пользователь не понимает виртуальные среды, обмен файлами, буфер обмена и коммуникацию вне браузера, могут появиться неожиданные пути.
Если вы выбираете Whonix, прочитайте официальную документацию и проверьте, что защищается, а что нет. Если выбирать только по названию, можно не заметить ошибок настройки.
Когда подходит Qubes OS
Qubes OS — это ОС, которая делает акцент на разделении работы на несколько изолированных сред.
Qubes OS представлена здесь потому, что, хотя она не предназначена только для анонимности, она хорошо показывает идею разделения сред по задачам. Это кандидат для случаев, когда нужно разделить работу с настоящим именем, анонимную работу и проверку опасных файлов. URL : https://www.qubes-os.org/
Она подходит, когда нужно разделить работу с настоящим именем, анонимную работу, работу, личное использование и проверку опасных файлов.
Однако установка и практика использования требуют большого обучения. Нужно подумать, получится ли пользоваться ей каждый день.
Qubes OS — сильный кандидат, когда нужно разделять среды по назначению, например работа, личное использование, анонимная деятельность и проверка опасных файлов. Однако порог обучения высок, а также есть нагрузка, связанная с совместимым оборудованием и повседневной эксплуатацией. Если установить ее без понимания принципов использования, можно думать, что среды разделены, но неосторожно передавать файлы или содержимое буфера обмена между ними.
Сильная среда имеет смысл, когда ей можно продолжать правильно пользоваться. Среда, которую невозможно поддерживать в работе, порождает обходные пути и исключения и в итоге может стать опаснее.
Вариант с отдельным устройством
В случаях высокого риска иногда готовят отдельное устройство.
На обычном устройстве много аккаунтов с настоящим именем, облачной синхронизации, контактов, данных о местоположении и прошлых файлов. Идея состоит в том, чтобы разделить устройство целиком и не переносить это в анонимную деятельность.
Однако даже отдельное устройство можно связать с вами, если использовать его неправильно. Если использовать тот же Wi-Fi, то же время суток, тот же аккаунт, тот же стиль письма или те же файлы, признаки остаются.
Отдельное устройство помогает не переносить обычную среду настоящего имени. Но корреляции возникают через способ покупки, начальную настройку, сеть, аккаунты для входа и сохраняемые файлы. Отдельное устройство не становится безопасным только потому, что оно отдельное. Нужна практика, при которой выделенное устройство последовательно используется как анонимное.
Что проверить перед выбором
Перед выбором ОС или среды для анонимного использования нужно проверить следующие пункты.
- Что и от кого вы хотите защитить
- Это временная работа или долгосрочная практика
- Будете ли вы работать с файлами
- Насколько далеко нужно отделиться от среды настоящего имени
- Сможете ли вы постоянно пользоваться средой такой сложности
- Можете ли вы читать официальную документацию
- Будет ли серьезным ущерб при неправильном использовании
Выбор среды — это не выбор громкого названия. Это выбор того, что подходит вашей модели угроз и вашей практике.
Что проверить после выбора среды
После выбора среды проверки продолжаются. Вы не вошли в аккаунт с настоящим именем? Вы не связаны со средой настоящего имени через обмен файлами? Вы не передаете информацию через буфер обмена или общие папки? Время публикации и стиль письма не пересекаются со стороной настоящего имени?
| Пункт проверки | Причина |
|---|---|
| Состояние входа | Не допустить связи с аккаунтами настоящего имени |
| Перемещение файлов | Не переносить метаданные или историю из исходной среды |
| Сеть | Проверить, не идет ли коммуникация неожиданным путем |
| Содержание публикации | Проверить корреляции, которые среда не удаляет |
| Устойчивость практики | Проверить, не слишком ли сложна процедура и не развалится ли она |
ОС или среда для анонимного использования — это основа практики. Даже после выбора основы нужно проверять аккаунты, файлы, содержание публикаций и время.
Итоги
ОС или среду для анонимного использования выбирают в соответствии с риском.
Для легкого разделения может хватить отдельного браузера или отдельного профиля. Если нужно более сильное разделение, рассматривают Tails, Whonix, Qubes OS или отдельное устройство.
Tails силен для временной анонимной работы, Whonix — для разделения работы через Tor, Qubes OS — для разделения нескольких сред.
Однако какую бы среду вы ни использовали, состояние входа, содержание публикации, файлы, время и прошлую информацию все равно нужно проверять.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://tails.net/
Whonix
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://www.whonix.org/
Qubes OS
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Nym
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://nym.com/