По поводу анонимности онлайн.

Ребята, будьте реалистами.

Это - невозможно в принципе. Есть "условная" анонимность, основанная на том, что ты не высовываешься, а тебя - не ищут.

Будут искать - найдут.

Последние новости говорят нам:
- при желании можно спокойно и тихо взять под контроль Tor-сервера и полностью отслеживать трафик внутри "темной" сети.
- при желании можно, используя дыры в безопасности серверов - втихую влезать на ЛЮБОЙ интернет сервер. Никаких громких запросов к хозяину сервера. Он может даже не узнать, что данные на которых он сидит - уже уехали.
- при желании можно заставить человека втихую отдать данные со своего сервера так, что на публике никто этого не узнает. Нейросети помогут создать дипфейк с поросенком или маленькой девочкой.

Вся проблема в том, что визионеры от секурности оперируют сферическим конем в вакууме, но они вам не признаются.

А в реальности - любой пользователь интернета это материальный объект, который не может быть анонимным априори.
@rf

На самом деле, думаю, анонимность возможна - но возможна она лишь в какой-то конкретный момент времени, при выполнении определённых условий. Одно из которых - отречься от всего мирского, т.е. перестать быть тем самым материальным объектом.

Когда некто зашёл в сеть с купленного на бомжа телефона - он вполне себе анонимен именно в этот момент, если сам не оставил каких-то ниточек. Одна из них (и, наверное, самая распространённая) - это повторное использование той же анонимной персоны.

Другое дело, что на практике такая анонимность почти никому не нужна на постоянной основе.

@sptnkmmnt @rf

@shuro @rf

"Когда некто зашёл в сеть с купленного на бомжа телефона - он вполне себе анонимен именно в этот момент, если сам не оставил каких-то ниточек."

При желании вычислить тебя можно за 2-3 минуты.
Без ниточек.

Сигнал сотового позволяет определить местоположение абонента с точностью до 2 метров. Дальше наводим камеру на эти два метра (в городах есть) и по лицу распознаем личность. Подтверждаем по образцу голоса.

Вуаля.

Материальным объектом живой человек перестать быть не может. И мертвый, минимум 20 лет - тоже.

Но можно стать НЕОПОЗНАННЫМ материальным объектом.

Правда, для этого ни одного государство не должно знать о факте твоего рождения, о ходе твоей жизни и так далее.

С точки зрения современной цивилизации такой материальный объект не должен с такой цивилизацией взаимодействовать. Проживать, работать, лечиться, пользоваться правами человека и гражданина.

Надеюсь, понятно, что это - утопия и уголовщина.

Follow

@sptnkmmnt @shuro @rf

Никогда не понимал тех, кто говорит "надо будет - найдут". Обычно за этой фразой следует продолжение. Надо будет найдут, поэтому я продолжу пользоваться вконтактом, предоставляя переписку для чтения всем желающим. Надо будет найдут, поэтому я буду предоставлять фото для системы распознавания лиц, загружая их в инстаграм. Надо будет найдут, поэтому я разговариваю по прослушиваемому телефону и выдаю свой список покупок банку. Надо будет найдут, поэтому я покажу паспорт любому, кто спросит, даже если ему это объективно нахуй не нужно. Надо будет найдут, поэтому я опущу руки, не буду сопротивляться угнетению моих прав и вообще ебите меня семеро без смазки. Как продолжается эта фраза лично у тебя?

Теперь по сути. По сути внесу коррективы в твои тезисы. Да, абсолюная анонимность невозможна, но только при условии неограниченности ресурсов, а главное - времени у деанонимизирующей стороны. Если смотреть на вещи с точки зрения "пусть рухнет мир, но сказавший гадость должен быть обнаружен" - то да, всё верно, это правда.

А если всего лишь начать оперировать понятием стоимости деанонимизации, то всё принимает совершенно иные обороты. Если взять за икс стоимость деанона условного юзера некоего интернет-ресурса, выходящего в интернет с точки, зарегистрированной на его паспорт, то при использовании сим на бомжа стоимость деанона будет составлять 5x, при использовании VPN 10x, при использовании tor - 100х и так далее. И в итоге окажется, что сдеанонив пользователя мы получаем выгоду на 2x, а тратим 100500x. Выводы очевидны.

Говоря о вопросе "надо будет - найдут", я считаю, что это всё чистой воды конспирология. Нет, у трёхбуквенных агенств, конечно, есть секретные эксплойты типа того же Eternalblue, но говорить о них как о ключе от всех замков - преувеличение, так как для использования любой уязвимости нужно соблюсти ряд технических условий, а бюрократия в любом трёхбуквенном агентстве наложит еще препятствий к использованию таковых.

"Навести камеру на 2 метра" - это полный бред. Даже в крупнейших городах есть слепые зоны для камер (ибо всякие там Собянины не хотят, чтобы любой желающий через эти камеры смотрел как они блядей к себе домой катают), не говоря уже о том, что не все камеры позволяют снимать картинку с достаточным уровнем точности. Это только в низкопробных сериалах про ментов можно снять картинку, достаточную для загрузки в систему распознавания лиц с отражения в капле воды на расстоянии 100 метров. В реальности такого не бывает. Да и погрешность при определении по сигналу сотовой связи обычно больше. 10-100 метров, в зависимости от локации. За городом может быть и того выше.

Про уязвимости в Tor, AES и прочих открытых стандартах говорят постоянно, но убедительных доказательств их существования я не видел пока ни разу. Как легендарный суслик, которого не видишь, но он есть. Верить в них или нет - личное дело каждого. Вот я, например, не верю. Открытый стандарт он на то и открытый, что любой может его проинспектировать на наличие уязвимостей. И если уж за столько лет они не были обнаружены, если госконтракты на их обнаружение проваливаются, то выводы будут совсем не в пользу всесильности спецслужб.

Другое дело в том, что, как показывает практика, гораздо чаще деанон происходит через нетехнические методы. Банковских хакеров ловят на выводе денег, а торговцев с гидры на поднятии закладок. Росс Ульбрихт попал в поле зрения органов благодаря тому, что оставил неанонимную почту в качестве обратной связи в самом начале своего пути, а потом еще спалился на получении посылок. Так же, по неанонимной почте, попался и Александр Кейзес. Гал Валлериус принимал чаевые от продажи веществ на кошелёк биржи, на которой прошёл KYC на своё имя. Похожим образом неповезло и Александру Виннику, который зареистрировал один из рабочих доменов на паспортное имя. Владимира Аникеева подвела уверенность во всесильности его друзей из ЦИБ, которые его и сдали. Это примеры только из числа тех, что я помню. Во всех случаях использовались нетехнические методы, либо сами по себе, либо в комбинации с техническими. Не помню ни одного случая, когда деанон был осуществлён исключительно техническими методами.
Ведение какой-то постоянной деятельности, будь то ведение блога, просиживание задницы в чатике или коммерческая деятельность понижает стоимость деанона, это факт, с которым никто не спорит, ибо чем дольше ведётся деятельность, тем больше можно собрать информации. Но это опять же в сторону нетехнических методов.

Короче, подводя итог сказанному. Стать абсолютно анонимным невозможно, но можно без особых затрат поднять стоимость деанона до той точки, когда он станет экономически нецелесообразным. А "везде есть уязвимости" и "надо будет - найдут" - это не больше чем паникёрство и конспирология.

@blank @shuro @rf
Не, я категорически против такого мышления, даже целую статеищу на эту тему накатал. sputnikmoment.ru/blog/nothingt

Лично для меня фраза полностью звучит так:
"Не будьте наивными, надо будет - найдут, потому не верьте в то, что ваша анонимность - абслютна и старайтесь не совершать того, за что надо будет вас искать".

@sptnkmmnt @shuro @rf

Это можно сказать короче: "Не можешь срать - не мучай жопу". Ибо, как показывает практика, 95% недоанонимусов даже близко понятия не имеют как работают те системы, которыми они пользуются и мечтают о кнопке "СДЕЛАТЬ АНОНИМНО". Возвращаясь к экономической обоснованности деанона, в принципе, можно сделать так, чтобы стоимость его была сравнима с государственным бюджетом какой-нибудь средней европейской страны. Но те, у кого хватит мозгов это реализовать - уникумы. И они явно не холиварят в мастодоне на тему "есть ли анонимность", а занимаются чем-то более интересным.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

No hate, No censorship. Be kind, be respectful

We federate with all servers: we don't block any servers.