Доброго времени суток!
Подскажите плиз где тут может быть фейл и деанон.
Допустим есть некий Вася. Он увлекается стилерами, криптом и всяким разным по мелочи.
Цели как физики так и компании. По СНГ не работает.
Как на него могут выйти органы этой и других стран?
Безопасность настроена следующим образом:
Трафик
Всё через тор с мостами. Если тор заблокирован узлом куда нужно подключится - дополнительные прокси на выходе.
К самому тору подключение н.р. через соседский WiFi с рандомным MAC (тут вижу возможные легальные проблемы в стране проживания).
Комп
Отдельный ноут (только для этих целей) с Qubes или линукс с множеством виртуальных машин. По ВМ на задачу.
На хосте ничего не делается, кроме запуска ВМ.
Много длинных случайных паролей в менеджере паролей и Вася их сам даже почти не видел, не то что не помнит.
Диск зашифрован dm-crypt. Загрузчик и ключевой файл на флешке. Флешку можно удачно потерять при маскишоу. После этого даже паяльник не поможет расшифровать диск. Лучше немного потерпеть паяльник чем 10 лет сидеть.
OPSEC
Разные ники для общения на разных форумах. Кроме случаев продажи товаров и услуг.
Общение в основном через jabber с otr/omemo.
Проверка сообщений спеллчекером чтобы усложнить анализ стилистики по ошибкам. Можно скрипт для замены слов синонимами. Чтобы усложнить ещё больше.
Легенда для девушки-друзей-родителей - работа фрилансером.
Деньги
Тут всё очевидно: миксинг, смена кошельков, дробление сумм, разное время регулярных переводов. В идеале после этого нал получать в лесу через известный сайт.
Вопросы
Ваше мнение господа?
Больше всего волнует вероятность реализации traffic correlation attack в торе. Но может должно волновать что-то другое?
Как быстро на Васю выйдут самые демократичные федералы (если конечно он будет настолько успешен что им займутся)?
Спасибо
Жалоба
