Полностью анонимный блог

В качестве развлечения, а также упражнения в безопасности и анонимности в наше время, автор блога Untraceable ^[1] представил свой блог, который, как он считает, абсолютно анонимный — такой, что по нему нельзя вычислить автора блога.

Итак, как создать анонимный блог.

Tails OS

Tails OS ^[2] — линукс-операционка, специально заточенная под анонимность. Вся сетевая активность направляется через сеть Tor. ОС имеет зашифрованный раздел, на котором удобно хранить биткоин-кошелёк, пароли и исходник блога, и запускается с USB-флэшки.

Для надёжности можно сделать бэкап USB на настольном компе в зашифрованном спрятанном разделе TrueCrypt. Причём настроить его так, что при вводе фейкового пароля будет открываться другой раздел, в котором можно положить что-нибудь убедительное — скан паспорта, например.

E-mail

Для почты используем бесплатный ящик на outlook.com, а для подтверждения регистрации — анонимный одноразовый ящик на https://hidemyass.com ^[3]

Блог

Блог генерим в статичных страницах, используя Octopress ^[4], а страницы выкладываем на GitHub через SSH (ключ также хранится на USB).

Домен

Покупаем за биткоины у IT Itch ^[5], и настраиваем DNS, чтоб они указывали на страницу на GitHub.

Биткоины

Чтобы купить домен ^[6] за биткоины — их надо сначала где-то взять. Для этого подойдёт сервис localbitcoins.com ^[7], где в том числе можно купить биткоины за наличные. Вы ищете на этом сервисе продавцов в своём городе, договариваетесь о встрече, встречаетесь, отдаёте наличные, и получаете bitcoin (допустим, продавец проводит транзакцию с телефона). Я проверил — там уже есть несколько человек и в Москве. Аккаунт на сайте, естественно, также заводим через Tor.

Как теперь найти автора блога

Анализ словаря

Существуют методы анализа используемых слов, с помощью которых можно находить примерно похожие по стилю тексты. Простейший способ избежать этого — с помощью Google Translate перевести изначальный текст на какой-либо язык, потом обратно, и подчистить результат. Если ещё сильнее заморочиться, можно заказать человеческий перевод с оплатой биткоинами.

Анализ времени постинга

Время появления записей можно сопоставить с активностью человека, однако этого тоже достаточно легко избежать, меня рутину.

Взлом Tor

Возможно, но трудоёмко. Для затруднения взлома можно подключить ещё один или несколько VPN-серверов, арендованных за биткоин у провайдеров, не требующих документы.

Транзакции биткоин

Сами транзакции доступны, но сопоставить транзакцию с реальным человеком довольно тяжело. Особенно при покупке их за наличные. Можно, конечно, нарваться при этом на агента ФСБ/ФБР. :)

Итог

После всех этих ухищрений действительно отслеживание автора блога выглядит довольно затруднительным делом.

Автор: SLY_G

Источник ^[8]