OpSec сервера: сохраняем анонимность

OpSec — это привычки, а не продукты

Операционная безопасность — OpSec — это дисциплина, позволяющая не допускать утечки информации, связывающей вашу анонимную деятельность с реальной личностью. Важно чётко понимать, чем она является, а чем нет. OpSec — это не продукт, который покупают, и не инструмент, который устанавливают. Самый лучший VPS без KYC, офшорный, оплаченный криптовалютой, не сохранит вашу анонимность, если вы подключаетесь к нему по SSH с домашнего соединения, будучи авторизованы в личном аккаунте. OpSec — это совокупность привычек вокруг инструментов.

Привычки важнее инструментов потому, что деанонимизация почти никогда не происходит вследствие взлома шифрования или компрометации технологии защиты конфиденциальности. Она случается из-за единственной человеческой ошибки — одного подключения с неправильного IP, одного повторно использованного никнейма, одной неосторожной детали, — которая связывает анонимную сторону вашей жизни с именованной. Это руководство посвящено ошибкам, которые наносят ущерб, и привычкам, которые их предотвращают. Предполагается, что вы управляете сервером, который хотите держать отдельно от своей личности, и мы расскажем, как это делать на практике.

Стройте систему на анонимном фундаменте

OpSec значительно проще, когда в фундаменте изначально нет никакой идентичности. В наших других руководствах подробно рассматриваются отдельные уровни; вот как они складываются в единую основу:

• Аккаунт без личных данных. Хостинг без KYC выдаёт вам токен, а не аккаунт, привязанный к имени, электронной почте или телефону. Провайдеру нечего утечь и не о чём сообщать по запросу.
• Платёж без имени. Криптовалюта — Monero для полного отсутствия отслеживаемых записей или Bitcoin с нового адреса, — чтобы покупка не привязывала аккаунт к вам.
• Офшорная юрисдикция. Выбранная за отсутствие требований хранения данных и ограниченные каналы сотрудничества, так что даже настойчивый запрос сталкивается с реальным сопротивлением.

Правильный фундамент превращает OpSec в задачу не допустить появления идентичности впоследствии — что намного проще, чем пытаться её устранить позже. Начните анонимно — оставайтесь анонимным.

Подключение — самая распространённая утечка

Если и есть одна ошибка, которая деанонимизирует больше людей, чем любая другая, то вот она: подключение к анонимному серверу с идентифицирующего IP-адреса. Ваше домашнее интернет-соединение зарегистрировано на вас. В момент, когда вы подключаетесь к анонимному серверу по SSH напрямую с него, в логах вашего ISP появляется запись, связывающая вас с этим сервером, — и идеальная настройка без KYC разрушается самим фактом подключения.

Правило абсолютно: никогда не обращайтесь к анонимному серверу с IP, который ведёт к вам. Используйте Tor или отдельный анонимный VPN — каждый раз без исключения, не «обычно», а именно каждый раз. Одного прямого подключения, сделанного второпях, достаточно. То же самое относится ко всему, что вы делаете для проекта: регистрации аккаунтов, загрузке инструментов, тестированию сайта. Если подключение можно отследить до вас, не имеет значения, насколько анонимен пункт назначения. Относитесь к своему реальному IP как к чему-то, что анонимный проект не должен видеть никогда.

Жёсткая компартментализация

Компартментализация означает хранение анонимной и реальной идентичности в герметичных, отдельных ячейках, которые никогда не соприкасаются. Это самая мощная привычка в OpSec, поскольку большинство деанонимизаций — это случайно выстроенный мост между двумя отсеками.

• Разделяйте всё, что может нести идентичность. Используйте другой браузер — в идеале отдельный профиль пользователя или выделенную виртуальную машину — для анонимного проекта. Никогда не входите в личную электронную почту, социальные сети или что-либо, связанное с вашим именем, в той же сессии, что используете для него.
• Никогда не повторяйте имена. Никнейм, псевдоним или аватар, использованный и в анонимном проекте, и в идентифицированном аккаунте, — прямая связь. У каждого отсека свои, нигде больше не используемые.
• Не создавайте перекрёстных ссылок. Не упоминайте анонимный проект из именованного аккаунта и свою реальную жизнь — из анонимного. Даже небольшая, достоверная деталь — город, профессия, характерная фраза — сужает круг поиска.
• Один проект — один отсек. Если вы ведёте несколько анонимных проектов, держите их также отдельно друг от друга, чтобы проблема с одним не раскрыла остальные.

Дисциплина состоит в том, чтобы сделать барьер автоматическим — чтобы не нужно было его помнить, потому что браузер, сессия и идентичности всегда разделены.

Следите за тем, что раскрывают сервер и его программное обеспечение

Сервер сообщает миру информацию даже тогда, когда вы осторожны в методах подключения к нему. Утечки, которые стоит проверить:

• Баннеры и заголовки. Веб-серверы, почтовые серверы и SSH по умолчанию сообщают версии, а иногда и имена хостов. Сократите то, что они афишируют.
• Страницы по умолчанию и ошибки. Стандартная страница ошибки или тестовая страница может раскрыть программное обеспечение, конфигурацию или то, что два сайта используют один сервер. Замените стандартные страницы.
• Метаданные в файлах. Изображения и документы содержат метаданные — устройство, программное обеспечение, иногда местоположение. Удаляйте их перед загрузкой чего-либо.
• Программное обеспечение, «звонящее домой». Аналитика, внешние шрифты, пинги обновлений и сторонние API устанавливают исходящие соединения, которые могут связать сервер с другими ресурсами или раскрыть его реальный адрес. Держите анонимный проект самодостаточным.
• Корреляция между сайтами. Одинаковый идентификатор аналитики, рекламный аккаунт, TLS-сертификат или фавикон на анонимном и идентифицированном сайте связывают их. Не делитесь ничем между отсеками.

Принцип таков: для всего, что сервер излучает, задайте вопрос — что это говорит наблюдателю? — и уберите всё, что отвечает вашей идентичностью.

Дисциплина оплаты и продления

Анонимность — это не разовая настройка; она должна выдерживать каждое продление. Сервер, купленный анонимно, но продлённый год спустя по карте, сам себя раскрывает в момент продления. Держите финансовую сторону такой же дисциплинированной, как и всё остальное: оплачивайте продления тем же анонимным способом, что и первую покупку, — криптовалютой. Практичная привычка — держать аккаунт без KYC пополненным криптобалансом, чтобы продления списывались незаметно и вам не приходилось делать новый, привлекающий внимание платёж по расписанию. То же самое касается домена — продлевайте его через тот же анонимный канал, никогда по карте «всего один раз».

Мышление: последовательность важнее интенсивности

Нить, связывающая всё вышесказанное, состоит в том, что OpSec — это последовательность, а не интенсивность. Речь идёт не об одном героическом усилии ради анонимности, а о том, чтобы никогда не стать исключением. Одно подключение из дома, один повторно использованный никнейм, одно продление по карте, один личный вход не в том браузере — любой из этих промахов может стать связующим звеном, и никакая степень осторожности в остальном его не исправит.

Это звучит требовательно, но на практике становится рутиной. Настройте фундамент анонимно, выстройте отсеки один раз, сделайте отдельный браузер и подключение через Tor своим стандартом — и дисциплина будет поддерживаться сама собой. Цель — не паранойя, а система, в которой сохранение анонимности — просто способ работы проекта, без исключений, которые нужно помнить. Выстройте её именно так, и анонимный сервер останется анонимным не потому, что вы осторожны каждый день, а потому что не существует пути, по которому он мог бы стать чем-то иным.