Täielik juhend anonüümse profiili loomiseks SimpleX-is ilma telefoni või e-posti aadressita

¿Kuidas luua SimpleX Chatis turvaline anonüümne profiil ilma telefoni või e-postita? Maailmas, kus iga klikk jätab jälje, on profiili loomine, mis ei paljasta teie tegelikku identiteeti, võtmetähtsusega. SimpleX Chatiga saate suhelda ilma oma kontot numbri või e-posti aadressiga sidumata ning teha seda tugevate meetmete abil, mis kaitsevad nii sisu kui ka metaandmeid. Selle juhendi eesmärk on luua SimpleX-is anonüümne ja toimiv profiil ilma telefoni või e-posti aadressita., minimeerides riske esimesest minutist alates.

Lisaks praktilistele sammudele leiate siit olulised turvakontseptsioonid, levinud ohud (näiteks vahemehe rünnakud) ja soovitused, milliseid rakendusi ja arhitektuure kasutada või vältida. Me integreerime OPSECi parimaid tavasid, isehostimise valikuid ja ökosüsteemi alternatiive., et saaksite valida endale sobivaima tasakaalu mugavuse ja kaitse vahel.

Mis on SimpleX Chat ja miks see erineb?

SimpleX Chat põhineb SMP protokollil, mis kasutab ühesuunalisi järjekordi sõnumite edastamiseks vaheltserverite kaudu ilma kasutajatele püsivaid ID-sid määramata. Iga ühendus kasutab sõltumatute, ajutiste järjekordade paare, justkui oleks teil iga kontakti kohta erinevad „kontod”, mis raskendaks teie omavahelise suhtluse ühendamist.

Serverid (SMP sõnumite jaoks ja XFTP failide jaoks) toimivad ainult sillana: nad salvestavad ja edastavad andmeid ajutiselt, teadmata tegelikku identiteeti või säilitamata tundlikke andmeid, mis ületavad edastamiseks hädavajalikku. Allika IP on saaja eest peidetud ning kliendi-serveri ühendused liiguvad krüptitult ja autentitult., suurendades vastupanu korrelatsioonidele.

Otspunktkrüptimine kaitseb sisu kolmandate osapoolte eest ja on loodud kvantjärgset vastupidavust silmas pidades. Kliendi kohalik andmebaas on krüpteeritud ja kaasaskantav, mis võimaldab teil oma profiili turvaliselt eksportida/varundada. Valikuliselt toetatakse WebRTC kaudu tehtavaid heli-/videokõnesid, milleks vajate ICE/TURN servereid.

Teine oluline erinevus: esimest avalikku võtit ei vahetata sama kanali kaudu kui sõnumeid, mis vähendab rünnakupinda käivitamisel. SimpleX eelistab esialgset võtmevahetust ribavälise kanali asemel (nt näidates QR-koodi isiklikult), mis tugevdab ühenduse terviklikkust.

Tegelikud ohud: vahemehe rünnakud ja võtme kontrollimine

Vahepealse rünnaku (MITM) käigus sekkutakse kahe inimese vahele, kes arvavad end otse rääkivat, et iga sõnumit uuesti lugeda ja uuesti krüpteerida. Kui ründaja asendab avaliku võtme esmase vahetuse ajal, saate kõike lugeda sisu muutmata ja teie vestluspartnerid arvavad, et see on endiselt otsast lõpuni krüptitud.

Kui võtmevahetus toimub sama kanali kaudu kui sõnumivahetus, on risk suurem. SimpleX vähendab seda kokkupuudet, sundides esialgse vahetuse sagedusalast välja.Kui aga ka alternatiivne kanal on ohustatud (näiteks ebaturvaline sõnumitooja), võib ründaja läbi lipsata. Seetõttu on hea mõte sõrmejälge/turvakoodi isiklikult või tõeliselt usaldusväärse kanali kaudu kontrollida.

Võrdluseks, ka teistel populaarsetel rakendustel (Signal, WhatsApp) on MITM-i leevendamiseks olulised verifitseerimisfunktsioonid. Vahetuse terviklikkuse kontrollimine on mittekaubeldav tava. kui otsite anonüümsust ja püsivat konfidentsiaalsust.

Lisaks sisule on olemas metaandmed (saatmisaeg, suurus, ühenduse mustrid). SimpleXi disain minimeerib seda, mida server sinult õpib, kuid teie ohumudel peaks arvestama kasutusharjumusi, võrke, mille kaudu te ühendute, ja ohustatud seadmeid; kui teil on vaja profiile tuvastada, konsulteerige cómo saber quién está detrás de un perfil de Facebook.

Lõpuks pidage meeles, et veebisait jälitab teid küpsiste bänneritega, näiteks „Me väärtustame teie privaatsust“. Kolmandate osapoolte saitidel (nt Redditis) küpsiste aktsepteerimine suurendab jälgimist ja korrelatsiooni, seega vähendage hõõrdumist, kui olete jalajälje pärast mures.

Loo anonüümne profiil SimpleX-is ilma telefoni või e-posti aadressita (samm-sammult)

SimpleX ei vaja identiteedi loomiseks telefoninumbrit ega e-posti aadressi, kuid anonüümsus ei tule ilma hindata: see nõuab meetodit. Järgige neid juhiseid, et maksimeerida anonüümsust esimesest algusest peale. ja vältida tahtmatuid lekkeid.

1) Turvaline paigaldus

Laadige SimpleX Chat alla oma platvormile (Android, iOS, Windows, macOS, Linux) mõeldud ametlikest allikatest. Väldi kontrollimata poode või repositooriume ja kontrolli allkirju igal võimalusel., eriti töölaual. Hoidke klienti ajakohasena, et saada turvapaigaldusi.

2) Eraldage seade ja võrk

Mida rohkem on teie uus identiteet teie varasematest harjumustest eraldi, seda parem. Võimalusel kasutage selleks spetsiaalset seadet. IP-korrelatsioonide murdmiseks loo ühendus Tori või usaldusväärse VPN-i kaudu.ja kaaluge WiFi kasutamist, mis ei seosta teie tegelikku identiteeti. Ärge kasutage uuesti võrke, mida kasutate oma nime all.

3) Alusta profiili ilma isikuandmeteta

Esmakordsel sisselogimisel ärge lisage nime, fotot ega kirjeldust, mis võiks teid tuvastada. Aktiveerige inkognito režiim, et peita oma nimi ja pilt uute kontaktide eest. SimpleX võimaldab teil töötada ilma staatiliste identifikaatoriteta, kasutage seda ära ja väldi vihjeid, mis võiksid sind reeta.

4) Lisa kontakte turvaliselt

Kõige kindlam viis on QR-koodide skannimine näost näkku. Kui see pole võimalik, suunake link alternatiivse kanali kaudu, mis kasutab tugevat krüptimist ja identiteedi kontrollimist (nt õppige, kuidas Loo Telegramis anonüümseid vestlusi). Seejärel kontrollige sõrmejälge/turvakoodi oma kontaktisikuga. usaldusväärsel viisil (eelistatavalt isiklikult), et välistada MITM.

5) Eraldamine kontekstide järgi

Kuna SimpleX kasutab ühenduse kohta järjekordi, loob see erinevate valdkondade (töö, aktivism, sõprussuhted) jaoks erinevad identiteedid või ühendused. Nii väldid ühe rinde kohustuste kandumist üle teistele. ja vähendage korrelatsioonipinda.

6) Privaatsus- ja salvestusseaded

Luba PIN-koodi/biomeetrilise rakenduse lukustus, kadumisaja taimerid ja diskreetsed teavitused. Ekspordi krüptitud andmebaas ainult siis, kui seda vajad, ja salvesta varukoopia võrguühenduseta (krüptitud USB), ilma seda isiklike kontodega segamata.

7) Failiedastus

Failide puhul kasutab SimpleX XFTP-d. See hindab, mida ja kust üles laadite. Võimalusel kasutage usaldusväärseid või ise hostitud XFTP-servereid, millele on eelistatavalt juurdepääs Tori kaudu., et minimeerida metaandmete kokkupuudet.

8) Hääl- ja videokõned

SimpleX toetab WebRTC kõnesid. Konfigureeri ICE/TURN serverid, mis ei pea logisid ja on võimalusel sinu kontrolli all. Väldi teenusepakkujaid, kes seovad konto telefoni või e-posti aadressiga.ja vaadake üle logipoliitikad.

9) Rühmad ja levitamine

Grupi lingi jagamine on mugav, kuid modereerimise kontroll sõltub grupi omanikust. Kui see profiil kaob, jääb grupp orvuks. Tundlike rühmade puhul kasutage juurdepääsulinke targalt ja uuendage rolle perioodiliselt., kusjuures juhid tegutsevad rangelt eraldi profiilidel.

Isehostiv SimpleX: SMP ja XFTP serverid (täiustatud valikuline)

Kui teie oht nõuab kolmandate osapoolte teenuste kõrvaldamist, seadistage oma. Saate juurutada SMP (sõnumside) ja XFTP (failid) servereid ning valida WebRTC jaoks ICE/TURN. Isehostimine vähendab vajadust tugineda kolmandate osapoolte pakkujatele ja võimaldab teil määrata logimispoliitikaid (ideaalis mitte ühtegi).

Kus majutada? Oma infrastruktuuril või virtuaalserveril. Virtuaalserver nõuab sageli makse-/identimisteavet ja teenusepakkuja võib kohtu korraldusel logisid avaldada. Võimaluse korral tuleks teenuseid Tori (.onion) kaudu avalikustada ja piirata nende nähtavust internetis., minimeerides pindala ja sõltuvust DNS-ist.

Pea meeles, et Signal-Serveri juurutamine on keeruline ja kulukas; SMP/XFTP seadistamine on aga tagasihoidlikele tehnilistele meeskondadele teostatav. Dokumentidele juurdepääs, varundamine ja võtmevahetus et vältida üksikute rikkekohtade teket.

Otsuste tegemise peamised tehnilised kontseptsioonid

Arhitektuurid: klient-server (kiire, tsentraliseeritud), P2P (otsene, hapram, kui kaks otsa ei sobi) ja võrk (edasisuunavad sõlmed). Föderatsioon võimaldab serveritel omavahel suhelda, nagu XMPP või e-posti puhul, kuid edastamisel on rohkem metaandmeid.

Otspunktkrüptimine kaitseb sisu, kuid ei eemalda kõiki metaandmeid (aegu, suurust, vestluspartnerite vahelist suhet). Infoturve on kokku võetud konfidentsiaalsuse, terviklikkuse ja käideldavuse allkrüpteerib sisu, allkirjastab/kontrollib võtmeid ja planeerib koondamisi suhtluse jätkamiseks.

„Server” võib tähendada tarkvara (näiteks Prosody XMPP jaoks) või masinat/domeeni (xmpp.is, xabber.org jne). Valikute võrdlemisel tehke vahet rakendamise ja konkreetse juurutamise vahel, sest see muudab haldajat ja seda, mida dokumenteeritakse.

Mida kasutada ja mida vältida, olenevalt teie riskiprofiilist

Väldi: WhatsAppi Telegramm ja sotsiaalmeedia otsesõnumid tundlike teemade jaoks. Server on omandiõigusega kaitstud, kehtivad andmete jagamise eeskirjad ning Telegram ei luba vaikimisi E2EE-d (ainult "salajased vestlused"). Telegram kogub ja salvestab metaandmeid ja IP-aadresse; see pole WhatsAppile turvalisem alternatiiv. reaalsete ohtude puhul.

Soovitatav: SimpleX ja Signal. Signal on kasutatav, auditeeritud, minimaalsete metaandmetega ja sisaldab nüüd kasutajanimesid; registreerimiseks on vaja kasutajanime, kuid selle jagamisest saab keelduda. Androidis lisab Molly FOSS täiendavaid juhtelementeja telefoninumbri paljastamise vältimiseks on soovitatav kasutada kasutajanimesid.

Reservatsioonidega: XMPP on hästi konfigureeritud ja ilma föderatsioonita, parim teenusena Toris, saab töötada usaldusväärsetes privaatsetes keskkondades. OMEMO ei vasta SimpleX/Signali vastupidavuseleja XMPP ei kaitse metaandmeid sama rangusega.

Selles kontekstis ei ole soovitatavad: Matrix (ajaloolised krüptograafiaprobleemid, krüpteerimata metaandmete massiline replikatsioon), Briar (suurepärane idee võrgu/Wi-Fi/Bluetoothi ​​jaoks, kuid halb kasutajakogemus ja piiratud kasutatavus) ja Session (PFS puudub ning võrgu- ja jurisdiktsiooniprobleemid). Need otsused seavad esikohale metaandmete minimeerimise ja kriitiliste krüptograafiliste omaduste säilitamise..

Muud saadaolevad valikud: Threema ei küsi telefoninumbrit ja minimeerib metaandmeid (tasuline); Wire on täielik ja avatud lähtekoodiga (küsib telefoninumbrit või e-posti aadressi); iMessage/Google Messages krüpteerib oma ökosüsteemis, aga Need ei tööta platvormideüleselt ja filtreerivad SMS-sõnumeid välja.Kasutage neid piiranguid teades.

OPSECi tava anonüümsuse säilitamiseks

Seade: võimalusel kasutage spetsiaalset seadet; kui mitte, looge isoleeritud süsteemiprofiil ilma isiklike kontodega sünkroonimata. Keela analüütika, taustapildid või fotod, mis sind tuvastada saavadja lukustage rakendus alati PIN-koodi/biomeetria abil.

Võrk: Väldi oma identiteediga seotud võrke. Kui kasutad VPN-i, maksa jälgimatute meetoditega ja vali pakkuja, kellel on auditid ja logid. Maksimaalse anonüümsuse tagamiseks suunake kõik võimaluse korral Tori kaudu., aktsepteerides võimalikku sooritusvõime langust.

Harjumused: Ärge kasutage ajakavasid, fraase ega kontakte eri identiteetide vahel uuesti. Eraldage kontekstid ja ärge segage kanaleid. Kontrollige oma kontaktide paroole perioodiliselt, eriti kui märkate kahtlast tegevust või taasinstallimisi.

Varukoopiad: Ekspordi krüpteeritud andmebaasi ainult vajadusel krüpteeritud võrguühenduseta andmekandjale, kusjuures võtmehaldus toimub väljaspool teie seadet. Harjuta restaureerimist, et sa surve all ligipääsu ei kaotaks.ja kustutage vanad varukoopiad turvaliselt.

Värskendused: Rakenda parandusi kiiresti, jälgi ametlikke kanaleid ja väldi kontrollimata versioone. Olge varuplaan (alternatiivne kanal) võtmete rotatsioonide või migratsioonide edastamiseks kui midagi on ohustatud.

Anonüümne e-post ja abikanalid võtmevahetuseks

Ribalt väljaspool toimuva võtmejagamise korral võib anonüümne e-post olla kasulik, kui seda targalt kasutada. Saadaval on ajutised teenused (Guerilla Mail, Mailnesia, Spambog) ja teised, mis kasutavad krüpteerimist/PGP-d või privaatsust (Torguard Anonymous Email, Secure Mail). Anonüümsed edasisaatjad (W-3, CyberAtlantis) ja lahendused nagu AnonymousEmail.me võimaldavad vastuseta e-kirju., piiratud funktsionaalsuse hinnaga.

Pea meeles, et paljud tasuta teenused teenivad raha reklaami ja jälgimise kaudu. Kaalu PGP kasutamist või selle eest tasumist pakkujatega, kes minimeerivad metaandmeid.ja ära kunagi kasuta oma tegelikku IP-aadressi tundlike toimingute jaoks.

„Äärmuslik“ marsruut: uus/spetsiaalne seade, ühekordne ettemaksuga number (ainult juhul, kui see on vajalik lisateenuse jaoks), lingimata võrgud, Tor/VPN algusest peale ja kõrgetasemelised võltsitud andmed. Osta VPN anonüümse krüptovaluuta või kinkekaartidegaja ära salvesta volitusi samasse arvutisse. Kui sul pole nii palju vaja, siis vähemalt eralda oma brauser/profiil ja kustuta küpsised/logid.

Märkused küpsiste, eeskirjade ja jälgimise kohta

Kui veebisait kuvab teksti „Me väärtustame teie privaatsust”, küsib see luba küpsiste ja sarnaste tehnoloogiate kasutamiseks. Kui privaatsus on teie prioriteet, siis keelduge mittevajalikust ja kasutage blokeerijaidSellistel platvormidel nagu Reddit, isegi kui te mõned küpsised tagasi lükkate, kasutavad nad siiski mõnda neist "funktsionaalsuse" eesmärgil, seega vähendage oma kokkupuudet nendega.

SimpleX võimaldab teil suhelda ilma telefoni või e-postita ning õigesti seadistatuna minimeerib metaandmete kuvamist, kuid teie anonüümsus sõltub peamiselt teie harjumustest ja sellest, kuidas te oma paroole kontrollite. Hästi isoleeritud seadme ja võrguga, ribavälise verifitseerimisega ja vajadusel Tori kaudu isehostimisega, on sul tundlike vestluste jaoks valmis tugev anonüümne profiil.