- 214
- 225
- Усп. сделок
- N/A
Специально для Omnia Деанон — это не когда ломают сервер. Это когда ломают тебя.
Ты сидишь через Tor, шифруешь трафик, не даёшь браузеру дышать без NoScript, платишь в Monero и каждый раз проверяешь WebRTC. Всё вроде по уму. Но вот плохая новость: невидимость — это не прокси и не VPN. Это поведение. Это то, как ты пишешь, во сколько заходишь, какие слова используешь и как рендерится твой Canvas. Всё, что ты делаешь, создаёт узор. И если кому-то этот узор интересен — он найдёт, откуда он взялся.
Самое подлое — ты даже не узнаешь, что уже спалился. Тебе никто не скажет: “привет, мы узнали, кто ты”. Просто где-то аналитик медленно, по крупицам, собирает твой цифровой портрет. Потому что ты дважды использовал один и тот же ник в разных сетках. Потому что твой стиль письма уникален, и ты не умеешь его менять. Потому что ты заходишь на сайт каждый вечер в одно и то же время, и кто-то это записал. Даже если ты под VPN, даже если через Tor — корреляция времени делает своё дело. Утечек достаточно, чтобы сложить пазл. Особенно если ты живёшь в городе, где всего три пользователя с таким набором шрифтов и видеокартой, как у тебя.
Это и есть деанонимизация — когда анонимный аккаунт внезапно становится Иваном из Новосибирска, которому 32 года, который ходит по утрам во Вкусно и точка и интересуется криптой. И делает он это не потому, что где-то написал фамилию. А потому что цифровой след — это не только IP. Это стиль. Это привычка. Это поведение.
Даже если у тебя Tails, три VPN подряд и NoScript, один баг в Tor-браузере — и ты уже в логах. Один клик по JavaScript на поддельной onion-странице — и твой IP утёк. Один забытый DNS-запрос, не прошедший через DoH — и вот ты, светящийся на полную, в логах провайдера. Или хуже: в логах злого выхода из Tor-сети, который кто-то слушал.
Вспомни случай с Михаилом Матвеевым, он же Wazawaka. Не какой-то случайный юзер — фигура в тени, связанная с группами вроде Hive и Babuk. Его не взломали. Его не сдал Telegram. Его вычислили по следам. Журналист Брайан Кребс просто сопоставил, как он пишет, какие ники использует, где был активен, какие старые домены оставил. Всё — лицо показано, ордер на арест, геолокация найдена. Сам же потом вышел в эфир и похвалил за деанон.
Никакой магии. Просто внимание и поведенческий анализ. Иронично? Да. Устрашающе? Ещё как.
Даже выключенные телефоны не всегда спасают: на некоторых моделях BLE-модули продолжают излучать сигналы, а MAC-адреса устройств можно перехватить и использовать для отслеживания. Набор гаджетов, их поведение, HWID, IMEI и серийные номера — всё это может использоваться для идентификации и слежки, иногда даже без твоего ведома.
И всё это — ещё до того, как ты откроешь рот. Потому что стиль письма — тоже отпечаток. Ты можешь поменять ник, платформу, даже прокси. Но если ты пишешь одинаково — тебя найдут. Алгоритмы стилометрии уже обучены на форумах и чатах, ты для них не сюрприз. Один характерный оборот, одна структура фразы — и всё, тебя узнали.
И не надейся, что твой VPN не ведёт логи. Даже если они говорят, что не ведут — проверь аудит. Даже если ты веришь — не используй один и тот же VPN для всего. Любое повторение — это след. А любой след — потенциальная улика.
Хочешь выжить в этом цирке — меняй не IP, а повадки. Один e-mail — одна личность. Один браузер — одно действие. Желательно — на разной машине. Использование одного браузера, убивает анонимность. Так же, как доверие к “удобным” сервисам. Красивый сайт и фраза “No logs” — это ещё не OPSEC.
Анонимность — это не галочка в настройках. Это не подписка на VPN. Это не браузер с тёмной темой. Это образ жизни. С паранойей. С дисциплиной. С пониманием, что один лишний клик — и ты уже статистика.
Ты сидишь через Tor, шифруешь трафик, не даёшь браузеру дышать без NoScript, платишь в Monero и каждый раз проверяешь WebRTC. Всё вроде по уму. Но вот плохая новость: невидимость — это не прокси и не VPN. Это поведение. Это то, как ты пишешь, во сколько заходишь, какие слова используешь и как рендерится твой Canvas. Всё, что ты делаешь, создаёт узор. И если кому-то этот узор интересен — он найдёт, откуда он взялся.
Самое подлое — ты даже не узнаешь, что уже спалился. Тебе никто не скажет: “привет, мы узнали, кто ты”. Просто где-то аналитик медленно, по крупицам, собирает твой цифровой портрет. Потому что ты дважды использовал один и тот же ник в разных сетках. Потому что твой стиль письма уникален, и ты не умеешь его менять. Потому что ты заходишь на сайт каждый вечер в одно и то же время, и кто-то это записал. Даже если ты под VPN, даже если через Tor — корреляция времени делает своё дело. Утечек достаточно, чтобы сложить пазл. Особенно если ты живёшь в городе, где всего три пользователя с таким набором шрифтов и видеокартой, как у тебя.
Это и есть деанонимизация — когда анонимный аккаунт внезапно становится Иваном из Новосибирска, которому 32 года, который ходит по утрам во Вкусно и точка и интересуется криптой. И делает он это не потому, что где-то написал фамилию. А потому что цифровой след — это не только IP. Это стиль. Это привычка. Это поведение.
Даже если у тебя Tails, три VPN подряд и NoScript, один баг в Tor-браузере — и ты уже в логах. Один клик по JavaScript на поддельной onion-странице — и твой IP утёк. Один забытый DNS-запрос, не прошедший через DoH — и вот ты, светящийся на полную, в логах провайдера. Или хуже: в логах злого выхода из Tor-сети, который кто-то слушал.
Вспомни случай с Михаилом Матвеевым, он же Wazawaka. Не какой-то случайный юзер — фигура в тени, связанная с группами вроде Hive и Babuk. Его не взломали. Его не сдал Telegram. Его вычислили по следам. Журналист Брайан Кребс просто сопоставил, как он пишет, какие ники использует, где был активен, какие старые домены оставил. Всё — лицо показано, ордер на арест, геолокация найдена. Сам же потом вышел в эфир и похвалил за деанон.
Никакой магии. Просто внимание и поведенческий анализ. Иронично? Да. Устрашающе? Ещё как.
Даже выключенные телефоны не всегда спасают: на некоторых моделях BLE-модули продолжают излучать сигналы, а MAC-адреса устройств можно перехватить и использовать для отслеживания. Набор гаджетов, их поведение, HWID, IMEI и серийные номера — всё это может использоваться для идентификации и слежки, иногда даже без твоего ведома.
И всё это — ещё до того, как ты откроешь рот. Потому что стиль письма — тоже отпечаток. Ты можешь поменять ник, платформу, даже прокси. Но если ты пишешь одинаково — тебя найдут. Алгоритмы стилометрии уже обучены на форумах и чатах, ты для них не сюрприз. Один характерный оборот, одна структура фразы — и всё, тебя узнали.
И не надейся, что твой VPN не ведёт логи. Даже если они говорят, что не ведут — проверь аудит. Даже если ты веришь — не используй один и тот же VPN для всего. Любое повторение — это след. А любой след — потенциальная улика.
Хочешь выжить в этом цирке — меняй не IP, а повадки. Один e-mail — одна личность. Один браузер — одно действие. Желательно — на разной машине. Использование одного браузера, убивает анонимность. Так же, как доверие к “удобным” сервисам. Красивый сайт и фраза “No logs” — это ещё не OPSEC.
Анонимность — это не галочка в настройках. Это не подписка на VPN. Это не браузер с тёмной темой. Это образ жизни. С паранойей. С дисциплиной. С пониманием, что один лишний клик — и ты уже статистика.
Последнее редактирование:
