shipreck_s

>Чел влетел по самые гланды из-за того, что имел привычку сидеть под Тором, давая другим участникам сети пользоваться своим айпишником.

Ну про его "привычки" и "сидение" доподлинно неизвестно - всё пока со слов (причём по большей части это слова охранки и её клаки из "охранителей").

В любом случае к вопросу информационной гигиены и безопасности нужно подходить комплексно и расчётливо:

- базовой аксиомой должно быть полное непересечение явного и скрытого "обликов": иначе говоря, необходимо избегать ситуаций, когда на тебя могут выйти "ножками", в результате оффлайновых ОРМ (естественно, дополненных "цифровыми следами");

- вышеуказанное реализуется многослойными мероприятиями как технического, так и организационного толка.

Краткий список подобных мероприятий:

- выход в эфир как "аноним" с отдельного компа: хорошо для этой цели использовать виртуальную машину, не хранящую сеансовых следов в себе (тут нам в помощь снапшоты, "песочница", рамдрайвы, развёртывание каждый раз новой виртуалки из шаблона... совсем зер гут "рандомизация" развёртываемой виртуалки путём автоматического изменения шаблона и/или использования набора виртуалок из разных семейств с целью "запутывания" следа от т.н. fingerprints - то же самое касается и браузеров в виртуалках) - т.е. по максимуму рандомизировать и стохастизировать свой "след" в Сети, не позволяя на умеренном объёме данных "ловить" на совпадениях/закономерностях;

- Вне зависимости от того, используется ли для "чёрного серфинга" физ. или вирт.машина, не пренебрегать шифрованием - в смысле FDE (полнодисковым) - тогда если фишка ляжет не очень, то по крайней мере халявную доказуху из компа выловить не удастся.
Понятно, что от беспредельщиков в погонах и мантиях это не особо поможет, но с беспредельщиками и разговор другой, а пока игра не выходит за рамки, такая защита тоже не повредит "на всякий случай".

- ещё зер гут, когда на вашем компе нет ничего - ни браузера с палевными куками-логами "крамольных" тем в сети, ни почты с "палевом", а всё это на "заморской" виртуалке, на которую вы ходите ремотой (RDP, vnc, etc.)... ага, через VPN же. При этом несколько несложных предосторожностей - и ваш комп "не помнит" даже куда именно вы ходили удалёнкой (sd-карты, рамдрайвы, "песочницы").

- Тор, конечно, штука хорошая, но зачастую неграмотное его развёртывание/использование приносит больше вреда, нежели пользы - по сути, эта цепочка, ведущая к вам (и при "пробоине" её по ней вас могут и отыскать): гораздо практичнее и надёжнее в настоящих условиях использовать VPN, терминируемый за рубежом (либо на собственном VPN-сервере где-нибудь в амазоновском или хетценеровском (но и не только) облаках, либо в виде платного сервиса в стране, очень неохотно (вплоть до совсем не) отвечающего на тупые идиотские запросы отечественных "правохоронителей" в манере "а подать сюда не знаем кого, а лучше всех!"). Да, Тор через VPN тоже неплохо будет (даже лучше, чем презик на свечку монашке :))).

Очень душевно, если и оплата того же забугорного хостинга и/или VPN будет "анонимной" (совсем или просто сложноотслеживаемой) - это не влияет за "прямое" отслеживание вас-"анонима" по вектору "из Сети к вам" (в смысле - остаётся за кадром), но опять же "ретроспективно" не даст "есличо" многих "увязок" врагам (что именно вы оплачивали именно этот VPN или хостинг).

Да, комбинация указанных методов и средств весьма приветствуется - например, когда вы работаете с зашифрованной виртуалки-1 по удалённому доступу (RDP, vnc) через VPN-1 до страны А на виртуалке-2, с которой выход в Сеть идёт через VPN-2 до страны Б: если при этом виртуалка-1 находится на съёмном диске, который между сеансами вынимается и прячется в тайник (нестандартный), а следы присутствия этого диска и виртуалки на нём не сохраняются (см. выше "песочница"/EWF), то любая выемка компа-хоста ничего не даст вынимающим.

- в самых "жёстких" случаях партизанских антирежимных сетевых кейзов всё вышеперечисленное сочетается ещё и с прикрытием точки выхода в сеть - через (пока ещё имеющиеся) бесплатные хот-споты вай-фая (с обязательным избеганием секторов обзора видеокамер наблюдения и не менее обязательным оставлением дома своего "белого" мобильника, дабы не прилипнуть IRL к логам ОПСОСа... кстати, тема, как оставаться при мобильной связи, не оставляя за собою в упомянутых логах "следа из хлебных крошек" тоже есть, просто здесь и сейчас не расписываю), ну или через (пока ещё имеющиеся) анонимные симки (не зря, кстати, недавно власти взбудоражились на тему тотальной идентификации сотовых абонентов с искоренением тех, кто не). Да, простите за трюизм - "чОрные" симки должны жить только в "чОрных" терминалах (смарт, планшет, модем), НИКОГДА не попадая в терминалы "белые" (и наеборот - "белые" симки никогда не должны попадать в "чОрные" терминалы): соответственно и выход через "чОрные" симки-терминалы должен быть только как анонима - и никогда в "белые" аккаунты-форумы-почтовики-etc.

Ну и тривиальное - не шлёпать языком, паля детали и ключевые моменты, по которым вас можно вычислить (хотя бы с каким-то приближением, с которым уже можно работать "на местности"). В совсем "тяжёлых случаях" (см.предыдущий абзац) надо также исключать возможность статанализа и стилистической идентификации со сличением (возможных!) текстов от вашей "белой" половины. Как вариант - использовать простые фразы/конструкции (особенно если вы не пламенный трибун-публицист и вам не нужно "глаголом жечь", а надо просто организовывать и предметно коммуницировать), которые прогонять туда-обратно через переводчик (если сами не владеете языками :)) с "доводкой напильником".

Банальщину про РАЗНЫЕ аккаунты и почтовые адреса (последние - строго в иных юрисдикциях) хотел опустить... но потом всё же решил напомнить. :)

Всё это не настолько сложно, как может показаться с первого взгляда,
и может быть единожды настроено по уму и далее функционировать по схеме. Очень многие вещи можно подстраховать так, чтобы ошибку было очень трудно совершить (например, я лично настраивал виртуалки таким образом, чтоб без поднятия VPN выйти в инет (куда либо, кроме сервера сервиса VPN) было невозможно - т.е. нельзя забыть включить VPN, выйти в инет и попалить свой настоящий IP и пр.).

Всё это расписано мною не с целью выпендриться, а чтобы показать, что:

а) есть реальный системный подход к анонимности в интернете, делающий розыск анонима весьма затруднительным вплоть до невозможности (при аккуратности разыскиваемого, ес-сно) даже при очень серьёзных ресурсах и противниках;

б) описанный в посте персонаж вот бля буду не заморачивался ничем таким, полагая себя тем самым Неуловимым Джо, который никому не нужен (и который не делает ничего предосудительного - что с т.з. нормального человека так и есть, но с т.з. "правохоронителей" - наеборот).

Резюмирую: с повышением ставок в этой игре инфогигиена оппонентов власть имущим неизбежно будет повышаться и совершенствоваться (направления я вкратце и орисовал своим комментариям).

Спасибо, что дочитали до конца. :)

С уважением.