Не полагайтесь только на Tor: советы от человека, которого не поймали

В последнем номере журнала для хакеров 2600 ^[1]человек под ником Nachash даёт свои рекомендации по правилам анонимности в интернете. Советы могут быть интересны прежде всего потому, что, несмотря на большую активность, проявляемую этим человеком, его всё ещё не поймали.

Во время получившего известность рейда ФБР по даркнет-сайтам Operation Onymous ^[2]было закрыто несколько сайтов с запрещённым содержимым. Основной целью стали интернет-магазины, продающие наркотики и оружие. Но в числе прочих под раздачу попал и Doxbin ^[3], продававший различную персональную информацию – документы, номера карт соц.безопасности и другие данные. Администратор сайта Nachash, не пойман до сих пор.

«Поскольку рейд меня не захватил, я причисляю себя к тем немногим, кто обладает достаточной квалификацией для обучения других безопасности и работе со скрытыми сервисами,- пишет Nachash. – Просто потому, что у меня больше опыта работы со скрытыми сервисами, чем у кого-либо другого».

Главное – не смешивать две ваши разные «личности», то есть, работу над даркнет-сайтом с реальной жизнью. Не нужно работать из подвала родительского дома или из других мест, где вы обычно бываете. Не разговаривайте на темы одной личности, отрабатывая другую. И принимайте меры к тому, чтобы вас нельзя было отследить по стилю письма.

Разделение личностей, или компартментализация – основной принцип, который часто нарушается. Создатель Silk Road Росс Ульбрихт рекламировал свой сайт, подписываясь емейлом, содержавшим реальное имя. А автор Silk Road 2 зарегистрировался у хостинг-провайдера ^[4] со своим емейлом.

Далее Nacash советует не вести никаких журналов работы и не хранить переписку ни с кем. Ульбрихт хранил переписку со своими коллегами и даже вёл дневник своей нелегальной работы.

Во время разговоров необходимо добавлять ложные детали, чтобы по вашим рассказам о себе нельзя было составить точный профиль. Если вы будете выдавать о себе неверную информацию, это сделает поиск вашей персоны более трудным. На этом спалился Sabu, член группы LulzSec – в разговоре с человеком, оказавшимся информатором ФБР, он выдал реальные подробности своей жизни, что помогло агентству в его поисках.

Одна из классических ошибок – начинать шиковать после того, как ты сумел заработать денег на нелегальных сайтах. Жизнь не по средствам может привлечь внимание компетентных органов.

Говоря словами автора статьи, не нужно полагаться только на Tor. Одна технология сама по себе, какой бы хорошей она не была, не поможет вам оставаться анонимным. Если вы проколетесь в других местах, то вас поймают – и неважно, как надёжно было ваше шифрование.

Автор: SLY_G

Источник ^[5]