Привет!

Расскажу об анонимности в сети, и банальных аспектах безопасности.
Стоит предупредить, статья не сильно годится для сотрудников или владельцев магазинов.
Будет много текста, примеров, постараюсь выделить важную информацию для тех, кому будет банально лень читать :)

Если вы думаете что никому не нужны из-за 1-2-3г шишек - наверное, это правда, обычных покупателей вроде нас нет смысла щемить ещё на стадии покупки, да и вряд ли кто-то действтельно будет заморачиваться и вычислять конкретного юзера, чтобы далее принять его.
Почему? Это не целесообазно.

Однако, если совсем забить на средства анонимизации, здесь и сейчас вероятно ничего не случится, но в будущем может как-то сказаться.
Наверное, большинство знают, или хотя бы слышали об Ужасном Пирате Робертсе, это создатель и владельц Silk Road, история его деаномизации отличный пример.

Сначала поговорим о зеркалах Зеленого Мира в клир-нете.

Зеркало в клир нете - это ссылка на любимый сайт с шишками, только не в торе, а как обычная ссылка, аналогично youtube.com или vk.com, на такую ссылку можно зайти просто введя её в адресной строке браузера, без тора.

Предполагаю, у провайдеров есть средства анализа трафика, поэтому если вы регулярно будете посещать сайт без ВПНа, то конечно о вас узнают. Хорошо это или плохо - одзнонзачно покажет время, но лучше никому не знать, чем знать..)

Поэтому, при посещение клир-сылок, неважно, зеленого мира, или любых других сайтов с серой/черной тематикой нужно как минимум использовать ВПН.

Если вдруг кто-то не знаком с ВПН, обратитесь к ютубу, там ребята простыми словами объяснят что это и для чего нужно.
Для тех кто знаком, но не знает какой использовать, дам пару примеров.

Windscribe - условно бесплатный и популярный ВПН. Там дают 10гб трафика за регистрацию и подтверждения почты.
Я всегда использовал одноразовые почты под такие цели, сейчас они стали запрещать регистрацию на такие почты, поэтому если кто-то будет регать себе аккаунт - используйте 5-10 разных сервисов 5-минутных почт, не все в бане у них, поэтому рано или поздно даст зарегистрироваться. Ну или как вариант, можно бесплатно и без СМС зарегистрировать себе Proton Mail и указать его при регистрации в ВПН.
P.S Не рекомендую использовать Российские почтовые сервисы, ВПН блокируют в РФ, поэтому в теории могут возникнут проблемы если на вашей личной почте будут лежать письма с запрещенного в РФ ВПН сервиса. Это очень маловероятно, однако шанс есть.
P.S.S В последние время Windscribe блокируют, поэтому у некоторых переодически может не работать этот ВПН.

PriradoVPN - аналог Windscribe, только менее популярный, и по-моему до него до сих пор не добрались любители блокировок)
Тут все аналогично Windscribe, регистрируетесь на одноразовую почту, получаете 10гб - профит.
К слову, раньше можно было абузить оба сервиса, т.е закончились 10гб, вышли из акка, зарегали новый, вошли и полетели. Сейчас вроде с этим чуть трудней, но могу ошибаться.

Из бесплатных вариантов есть ещё раздачи ключей для ВПНа, не знаю насколько хорошая идея использовать такой способ, никогда не юзал, хотя люди вроде довольны)

Так же, можно купить чей-то аккаунт ВПН и сидеть там с соседями. Это однозначно не лучший вариант, как минимум потому что бывает время, когда ВПН просто не работает из-за количества соседей, или сильно режет скорость.

Пару слов о браузере для клир-нет ссылок.

Здесь кому что больше нравится, но, использовать браузеры от Российских создателей НЕ РЕКОМЕНДУЕТСЯ, во всех браузерах есть гора кода для отслеживания дейсвтий пользователя, но по-моему, гуглу в пендосии больше по-барабану, чем яндексу в РФ, думаю мысль понятна)

Ну и конечно, когда будете использовать браузер в котором есть история посещений страниц - лучше использовать режим инкогнито, дабы история не сохранялась. Ну или чистить историю браузера, лучше это делать сразу, после завершения сессии работы с браузером, т.к потом забудете)

Теперь про ТОР.

Наверное все итак знают что это и для чего он нужен. Если вдруг нет, то цитата из соседней ветки "Когда вы используете Tor-браузер, сайты, которые вы посещаете, остаются неизвестными для провайдера и всех возможных "слушателей", которые могут быть между вашим компьютером (телефоном/планшетом) и сайтом."

Так вот, проблемы с использованием ТОР возникают в основном на iOS, не знаю с чем связано.
Многие друзья жалуются либо что браузер просто не работае, либо он работает, но если переключиться между приложениями - все слетает.
Я использовал "тор браузер: OrNET онион + впн", так пиши в AppStore, и первая ссылка. У меня и у знакомых все работало ОК.

Связка ТОР + ВПН.

Пожалуй, это простейшая и самая эффективная связка для обычных покупателей.
Включаете ВПН, далее запускаете ТОР браузер и заходите на сайт.
Более того, у кого-то может не работать ТОР отдельно, его вроде бы тоже блокирует РФ (С улыбкой на лице пишу, дожили же..)

Теперь о некоторых аспектах безопасности.

Во-первых, фишинг! Его никто не отменял и люди так же ведутся.
Если простыми словами, фишинг - это когда вам кидают ссылку на что либо, вы переходите и вводите какие-то данные, как правило данные авторизации, ну и собственно эти данные уходят злоумышленнику. Бывают разные исполнения фишинга, даже с валидацией ввода данных и редиректом на реальный сайт.

Как обезопасить себя от такой угрозы? Банально смотреть что вы открываете и сравнивать с оригиналом.
Пример:
Оригинальная ссылка: vk.com
Варианты фишинга: vl.com / main.vk.com / vk.ru
Конечно, примеры самые простейшие и созданы для наглядного примера, в действительности фишинг будут маскировать лучше, однако отличить его так же можно, банально сравнив ссылки оригинала и ту что дали вам.

Интересный вид фишинга я заметил в телеграме. Суть такая, в чат или в ЛС закидывают контакты якобы админа, ты смотришь на логин @admin_glava и все совпадает, переходишь, и оказываешься совсем в другой контакт.
Как это получается? В сообщении указывают @username, но по факту это не прямой линк, а текст + ссылка, которая ведет на другой аккаунт телеграм. Таким образом, даже не смотря на то, что внешне ссылка совпадает - то при копировании она будет другой. Из этого мы получаем простой вывод: лучше скопировать ссылку которую дали, вставить куда-то себе и сравнить.
Удобно сравнивать вставить две ссылки в текстовом документе, одну под другой, и по буквам пробежаться, отличия сразу заметите, когда перед вам будет сразу два примера)

Во-вторых, брут! Этот метод так же используют.
Правда в том, что нынче брутить стало сложнее, потому что наконец-то стали разделять логин и отображаемое имя.
Однако, в любом случае, не стоит забывать про такой метод.

Как обезопасить себя от такой угрозы? Конечно лучше задать сложный пароль и записать его, но мало кто будет заниматься подобным на практике, поэтому самый простой совет - поставьте в начале/конце 1-2 спец. символа, ну и не ставьте совсем легкий пароль из ряда "love12345". Не нужно запоминать 50 символов пароля, просто создайте пароль вида СловоЦифраСимвол, этого более чем достаточно.
Пример:
Легкий пароль: admin111
Хороший пароль: Admin093*$

В-третьих, вирусы! Самый популярный метод угона данных.
Кроме очевидного, что у вас могут угнать данные и снять с вашего ПК полноценный лог, так ещё и можно какой-нибудь шифровальщик поймать, это редкость, однако такое тоже возможно.

Как обезопасить себя от такой угрозы?
Не уверен что стоит рекомендовать антивирус, нормальный билд не будет палиться антивирусами, да и в целом, от антивируса больше проблем, чем действительной пользы, да и те кто считают себя более менее подкованными никогда их не ставят, чего и я советовать не буду.
Совет простой: соблюдайте цифровую гигиену и проверяйте источник загрузок, не скачивать непонятные файлы, непонятно откуда, пожалуй самый универсальный совет.

Про вирусы, сейчас популярны вирусы которые подменяют адрес криптовалютного кошелька.
Все просто, после того как скопировали и вставили кошелёк, сверить его с оригиналом, лучше это делать всегда перед отправкой денег.
Не нужно сверять каждый символ, достаточно сравнить три символа в конце кошелька, и три символа по середине.
Я не имел много опыта с таким, но не сталкивался чтобы при такой подмене использовались кошельки хотяы с одинаковым концом, т.е обычно совпадают первые 3-4 символа, далее кошелёк будет отличаться, поэтому такой вирус очень легко распознать.
Более того, не все такие вирусы будут хоть как-то "подбирать" похожие кошельки, скорее всего, вирус будет вставлять статичный кош, даже не пробуя подменить его на похожий.

Теперь более сухо, советы о безопасном использовании зеленого мира:

- Всегда использовать связку ВПН + ТОР. Запустить на одну программу больше - займет 10 секунд, но зато так надежней, спокойнее.
- Видимо, клир зеркало создано уж для совсем ленивых, рекомендую не лениться, и вообще отказаться от посещений клира, это не безопасно!
- Будь внимателен и знай - любой незнакомец и даже "знакомец" в интернете может попытаться наебать тебя, поэтому всегда будь аккуратен, просто перепроверь семь раз, и после раз отрежь)
- Всегда сверяй куда отправляешь деньги.


Немного для сотрудников и диллеров.
Если вы вдруг решили вступить на эту скользкую дорожку, мало соображаете в информационной безопасности и не знаете где искать информацию, рекомендую вам обратить свой взгляд в сторону карж форумов.
Да-да, ребята из каржа очень хорошо соображают в анонимности в сети, и на подобных ресурсах вы найдете достаточно много полезной инофрмации которую в следствии сможете применить для своей анонимности.
Более того, есть слитые методички их обучений, т.е можно просто бесплатно найти такой слив и прочитать о безопасности там.

На этом все, постарался задеть все элементарные способы обезопасить себя.
Если что-то упустил, прошу предметно сообщить, добавлю в пост :)