В качестве развлечения, а также упражнения в безопасности и анонимности в наше время, автор блога Untraceable представил свой блог, который, как он считает, абсолютно анонимный — такой, что по нему нельзя вычислить автора блога.
Итак, как создать анонимный блог.
Tails OS
Tails OS — линукс-операционка, специально заточенная под анонимность. Вся сетевая активность направляется через сеть Tor. ОС имеет зашифрованный раздел, на котором удобно хранить биткоин-кошелёк, пароли и исходник блога, и запускается с USB-флэшки.
Для надёжности можно сделать бэкап USB на настольном компе в зашифрованном спрятанном разделе TrueCrypt. Причём настроить его так, что при вводе фейкового пароля будет открываться другой раздел, в котором можно положить что-нибудь убедительное — скан паспорта, например.
Для почты используем бесплатный ящик на outlook.com, а для подтверждения регистрации — анонимный одноразовый ящик на https://hidemyass.com
Блог
Блог генерим в статичных страницах, используя Octopress, а страницы выкладываем на GitHub через SSH (ключ также хранится на USB).
Домен
Покупаем за биткоины у IT Itch, и настраиваем DNS, чтоб они указывали на страницу на GitHub.
Биткоины
Чтобы за биткоины — их надо сначала где-то взять. Для этого подойдёт сервис localbitcoins.com, где в том числе можно купить биткоины за наличные. Вы ищете на этом сервисе продавцов в своём городе, договариваетесь о встрече, встречаетесь, отдаёте наличные, и получаете bitcoin (допустим, продавец проводит транзакцию с телефона). Я проверил — там уже есть несколько человек и в Москве. Аккаунт на сайте, естественно, также заводим через Tor.
Как теперь найти автора блога
Анализ словаря
Существуют методы анализа используемых слов, с помощью которых можно находить примерно похожие по стилю тексты. Простейший способ избежать этого — с помощью Google Translate перевести изначальный текст на какой-либо язык, потом обратно, и подчистить результат. Если ещё сильнее заморочиться, можно заказать человеческий перевод с оплатой биткоинами.
Анализ времени постинга
Время появления записей можно сопоставить с активностью человека, однако этого тоже достаточно легко избежать, меня рутину.
Взлом Tor
Возможно, но трудоёмко. Для затруднения взлома можно подключить ещё один или несколько VPN-серверов, арендованных за биткоин у провайдеров, не требующих документы.
Транзакции биткоин
Сами транзакции доступны, но сопоставить транзакцию с реальным человеком довольно тяжело. Особенно при покупке их за наличные. Можно, конечно, нарваться при этом на агента ФСБ/ФБР. :)
Итог
После всех этих ухищрений действительно отслеживание автора блога выглядит довольно затруднительным делом.
Автор: SLY_G
