Соцсети (Инстаграм, X, Твиттер) и Телеграм
Самый очевидный вариант. Там много пользователей, удобная обратная связь с аудиторией и довольно просто продвигать материалы. Для регистрации вам понадобятся адрес почты и, возможно, номер телефона, которые никак нельзя связать с вашей личностью.
Главный минус соцсетей — они собирают много пользовательских данных и позволяют публиковаться только под псевдонимом. Полностью анонимно с ними работать нельзя.
Платформы для анонимного или условно-анонимного блогинга
Примеры таких сервисов:
- telegra.ph
- TXT.FYI
- write.as
- notepin.co
Первые два позволяют публиковаться полностью анонимно, без регистрации. На других можно зарегистрироваться с помощью анонимного почтового ящика.
Эти платформы почти не собирают о вас данных, но не имеют механизма органического распространения и поиска контента, то есть написанные вами материалы придется продвигать каким-то другим способом. Если вы будете распространять ссылку в других соцсетях, важно делать это через аккаунты, которые нельзя связать с вами.
Зашифруйте ваше устройство
Как это сделать, читайте в памятке. Если ваш компьютер/телефон не зашифрован, его могут вскрыть силовики.
Установите и включите VPN
Это нужно, чтобы скрыть использование сети Tor, через которую вы будете публиковаться. Вот список проверенных сервисов:
Создайте виртуальную машину Whonix. Это что-то вроде компьютера внутри компьютера, который предоставляет высокий уровень анонимности
Читайте инструкцию «Первого отдела» по ее установке. Не переходите к следующим пунктам, пока не выполните этот.
Если вы уже используете Whonix для других задач, создайте отдельную виртуальную машину для работы с текстами и публикациями в сети. Разделив данные и сферы работы, вы уменьшите вероятность слива и деанонимизации.
Настройте мосты Tor, если в сеть не получается выйти из-за блокировок
Мосты Tor — это специальные узлы связи, которые не видны по умолчанию, поэтому их реже блокируют. Настраивать надо на машине Gateway. Это та, через которую вы выходите в сеть, но ничего на ней не сохраняете.
Сначала нужно получить список мостов. Это можно сделать на сайте bridges.torproject, если у вас есть к нему доступ, или отправив сообщение боту GetBridgesBot в телеграме.
Если вам выдали мосты, зайдите на машину Gateway и в главном меню запустите Settings → Anon Connection Wizard. Это утилита для настройки подключения Tor.
После ввода пароля надо выбрать пункт Configure. В следующем окне нажмите:
I need Tor bridges to bypass the Tor censorship → Provide a bridge I know
Затем скопируйте выданные вам адреса мостов в окошко и несколько раз нажмите «Далее». Теперь сеть Тор должна быть доступна. Если не помогло, запросите новые мосты и попробуйте еще раз. Какой-то из них точно сработает.
Теперь ваш IP-адрес скрыт VPN и сетью Tor, а браузеры и операционная система защищают вас от анализа цифровых отпечатков. Так что самую большую опасность сейчас представляет уже то, что вы публикуете. Чтобы не выдать себя, нужно соблюдать правила из следующей карточки.
Храните черновики текстов локально
Не используйте для написания текстов онлайн-сервисы вроде Google Docs, Office 365, сохраненки в телеграме или редактор на самой блогинг-платформе. Черновая версия текста может содержать компрометирующие вас данные, поэтому она должна храниться только локально, внутри виртуальной машины Whonix.
На ней уже установлен по умолчанию простой текстовый редактор Mousepad. Возможно, его будет достаточно. Либо вы можете установить офисный пакет LibreOffice с помощью команды в консоли:
sudo apt install libreoffice
Если вы работаете совместно с другим автором, отправьте ему текстовый файл через безопасный мессенджер — например, Session или Signal. Это неудобно, но гораздо безопаснее, чем хранить важные тексты в облаке.
Удаляйте из текста любую информацию, которая может вас выдать
В первую очередь это ваши личные данные: ФИО, номер телефона, адрес электронной почты, название организации, в которой работаете, имена ваших родственников, близких, друзей и коллег. В тексте также не должно быть упоминаний характерных особенностей вашего быта: описаний мест, в которых вы бываете, названий станций общественного транспорта рядом с домом и работой, ваших привычек, воспоминаний из прошлого и так далее. И, разумеется, там не должно быть ссылок на ваши профили в любых сервисах.
Редактируйте картинки
На всех картинках, которые вы публикуете, нужно замазать идентифицирующую вас информацию: имена, телефоны и адреса, ники, почты, название устройств. В общем, все, что может каким-либо образом указывать на вашу личность или на личности ваших близких и коллег. Используйте сплошные черные плашки вместо размытия или пикселляции — размытый текст все еще можно прочитать.
Если вам нужен скриншот какой-то страницы или документа, его тоже лучше сделать через Whonix и обрезать все лишнее, в том числе содержимое вашего рабочего стола и открытые вкладки. Для редактирования картинок нужно использовать Gimp — это бесплатный аналог Photoshop. Устанавливается тоже через консоль:
sudo apt install gimp
Удаляйте метаданные всех публикуемых файлов
В зависимости от того, где вы взяли картинку, в ее метаданных может оказаться информация о вас, ваших близких или коллегах. Например, имя автора и копирайт, имя пользователя, название папки, в которой лежал файл, название устройства и много других идентифицирующих вас сведений.
Советуем перестраховаться и перед публикацией удалить метаданные всех медиафайлов вне зависимости от того, откуда они взялись.
Удалять метаданные нужно на Whonix с помощью утилиты mat2, которая должна быть установлена по умолчанию. Если ее по какой-то причине нет, введите в консоль команду:
sudo apt install mat2
Чтобы воспользоваться mat2, откройте менеджер файлов (File Manager) с помощью иконки на панели вверху, зайдите в папку с картинками картинками, кликнете правой кнопкой мыши и выберете пункт Open Terminal Here. Дальше остается ввести одну команду:
mat2 −−inplace *
Метаданные удалены. Обратите внимание: консоль должна быть открыта именно в той папке, где лежат ваши картинки.
Не публикуйте контент, который уже есть у вас в обычных соцсетях
Например, если вы запостили какую-то картинку в твиттере, ее нельзя добавлять в анонимную публикацию, это может вас скомпрометировать. Тексты тоже не должны повторяться.
Если вы пишете очень важный анонимный текст, ни в коем случае не используйте лексику, которую используете в соцсетях. Старайтесь вводить необычные обороты, заменять слова синонимами, избегать вашего обычного стиля письма.
Переходите к публикации
Теперь, когда вы уверены, что все предусмотрели, и текст никак нельзя с вами связать, можно переходить к финальному этапу.
Копируйте текст в telegra.ph и публикуйте. После этого останется лишь закинуть ссылку на какой-нибудь анонимный ресурс или прислать изданию, используя одноразовую почту. Или запостить в свой телеграм-канал, о чем мы поговорим дальше.
При работе с Телеграм-каналом общие правила те же. Тексты надо редактировать офлайн, удалять из них чувствительную информацию, цензурить картинки и стирать метаданные. Но есть несколько важных отличий.
Телеграм-канал — это платформа не для анонимной, а для псевдонимной работы. Читатели пока не знают, кто вы, зато они точно знают, какие именно тексты вы публиковали раньше. Если вы скомпрометируете себя один раз, то все ваши материалы можно будет с вами связать.
Для регистрации в Телеграме вам нужно будет купить анонимный номер (смотрите в видео, где такой взять). А оплатить его надо с помощью криптомонеты Monero, чтобы платеж не получилось отследить.
Важно: не стоит покупать Monero с вашей российской карты. Лучше купите какую-то другую крипту, а потом обменяйте на Monero через обменник без KYC.
Телеграм можно использовать не только для публикаций, но и для общения с подписчиками, а в общении очень легко рассказать что-то, что может вас выдать. Даже если вы уверены в надежности человека, с которым говорите, эти данные все равно могут утечь. Например, в результате взлома. Или вам могут прислать фишинговую ссылку и выудить информацию с ее помощью. Так что важно соблюдать все повседневные правила безопасности:
- Ставить надежные пароли, хранить их в менеджере паролей и регулярно менять.
- Использовать двухфакторную аутентификацию.
- Не открывать непрошенные ссылки даже от знакомых людей.
- Использовать для чувствительного общения другой мессенджер из нашего списка.