Witam wszystkich,
poniżej umieszczam FAQ dla początkujących z TR. Dla jasności - nie jestem autorem
tekstu, jednak jest w nim sporo cennych informacji dla zielonych, więc i tutaj może
się przydać.
Ponizsze FAQ to wstep, wiele kwestii jest dyskusyjnych, kazdy ma swoje opinie,
tutaj beda tylko solidne fakty, reszte znajdziecie sami i zajmie to miesiace - a tak
naprawde nigdy nie skonczycie, trzeba byc ciagle nabiezaco.
Q: Jaki config jest optymalnie bezpieczny
A: User > VPN > TOR > internet.
VPN potrafi sie rozlaczyc i lecisz po torze, zainstaluj :

https://github.com/adrelanos/VPN-Firewall

Q: Jak bezpiecznie nawiazac polaczenie z internetem?
A: Ilu ludzi tyle szkol. Zasada jest taka, ze im mniej cos zwiazanego z Toba tym
lepiej. Jednak wszystko ma swoje plusy i minusy. Kolejnosc "mniej wiecej" od
najmniej przypalowego do najbardziej z zaznaczeniem, ze dopoki nic sie nie spierdoli
to kazdy z ponizszych jest bezpieczny.
modem 3g > VPN > TOR > internet (modem okresowo zmieniany)
*GSM jest namierzane tylko w poziomie
*GSM jest zazwyczaj namierzane z dokladnoscia ok. 50-200m (mozliwe namierzanie
do 1m)
*Ekranowaniem nie uzyskasz wiecej niz przesuniecie rzedu 20m (sa historie o
przesuwaniu i o 100)
*W przypadku wpady udowodnia tylko najswiezsze rzeczy
sasiad > VPN > TOR > internet
*Wystawianie anten kierunkowych na balkon to glupota
*Dodatkowy paragraf w przypadku zatrzymania
*Sasiad moze sie zorientowac (99% szansy na to, ze zmieni haslo, 1% szansy, ze
masz sasiada psa)
Twoj internet > VPN > TOR > internet
*Nigdzie sie nie wlamujesz. Korzystanie z VPNa w tym kraju jest legalne
*Spierdolisz cos - przyjda do Ciebie
*Korelacja czasowa ma wieksza skutecznosc
Istnieja rozne wersje powyzszych konfiguracji, mniej lub bardziej zaawansowane z
zostawianiem Androida
przypietego do akumulatora w lesie wlacznie smile To sa podstawy, na tym mozna
budowac.
*Polaczenia TOR sa szyfrowane
*Polaczenia VPN sa szyfrowane
*Tor nie jest jeszcze zlamany

*VPN to dodatkowe zabezpieczenie
Q: No logs?!
A: Nie ma czegos takiego. To, ze ktos pisze "No logs" nie znaczy, ze jest No logs.
Mozesz opierac sie w wyborze panstwa Twojego VPNa wedlug

https://en.wikipedia.org/wiki/Telecommu

… _retention

https://www.bestvpn.com/blog/5653/data-

… in-europe/

Sytuacja zmienia sie co jakis czas. Poza UE DRD jest regulowane wedlug prawa
danego panstwa.
Nie logowanie przez VPNa to wiecej niz "wylaczenie logow", dochodzi chociazby
ISP vpna, miejsce gdzie stoja serwery.
Q: Jaki system na host? Jaki system na VM?
A: Obojetne. Unixy sa open-source (co jest plusem), do tego bedziesz mogl
skonfigurowac dwa razy wiecej rzeczy (i dwa razy dluzej Ci to zajmie smile)
Jednakze, do pewnych rzeczy Windows wygrywa, przekonasz sie sam. Mimo
wszystko na Linuxsie mozesz spokojnie pracowac i ogarniac okolo 90% tematu.
Host - Linux (Debian jest dobry dla kogos kto pierwszy raz widzi Linuxa + ogromny
support)
VM - Obojetne, co lubisz bardziej. Poki puszczasz to przez Gateway wszystko idzie
przez tora. Linux jest lepszym wyborem pod katem bezpieczenstwa.
PS. Tak, uzywam Debiana.
Q: Tails vs. Whonix
A: Tails jest amnesic. Whonix jest persistence. Tails sluzy do czego innego. Whonix
do czego innego. Tails bedzie dla Ciebie dobry jesli jestes fanem anarchizmu, chcesz
przegladac undergroundowe fora, pisac kontrowersyjne rzeczy o polityce i laczyc sie
z Torem z hotspotow. Whonix jesli chcesz zajmowac sie "czym innym".
Q: Czy jak zrobie cos nielegalnego ze swojego polaczenia to pojde siedziec?
A: Nie. Dopoki nic nie spierdolisz, a mozesz spierdolic przynajmniej pare rzeczy.
Q: Socks, jak to zrobic?
A: vip72.com, 5socks.net, kadaffi.net i jeszcze pare innych. Na windowsie wszystko
dziala "out-of-the-box". Na linuxsie proxychains + wine + klient vip + edycja
proxychains + wpisanie portow socks5 klienta vip72
Q: Jak kupic/sprzedac BTC anonimowo?
Normalnie. Ewentualnie localbitcoins.com
Jesli normalnie to (dla kupic od poczatku, dla sprzedac od konca)
1. Kupujesz
2. Przelewasz na swoj adres (polecam Electrum)
3. Wysylasz do BTCFOG

4. Podajesz adres inny niz ten z ktorego wyslales (badz kilka innych)
5. Wysylasz do blockchain send shared
6. Podajesz znow inny adres
---------Przy mniejszych zakupach to juz wystarczy----------------
7. Znajdujesz gielde z mozliwoscia zamiany BTC na inna walute
8. Zamieniasz BTC na inna walute
9. Zamieniasz z powrotem ta walute na BTC
10. Blockchain Send Shared
11. Czyste BTC (jesli wyplata to na prepaid)
Rozwiazanie zapewniajace 100% anonimowosci. Jesli placisz ze swojego konta
zostaje tylko slad zakupu btc. Istnieje sklepzbitcoinami.pl - mozna kupic BTC po
fixed price - z poczty.
Q: Moj prepaid jest zablokowany !!!1~!!!one!!
A: Brawo! Wlasnie rozpoczales przygode ze zlodziejstwem, nie lubimy tego na tym
forum. Polskie banki lubia blokowac podejrzane przelewy np. po tytulach. Do tego
bieganie z prepaidami po swojej wiosce nie nalezy do najbezpieczniejszych
rozwiazan.
Q: Czy moge byc w 100% anonimowy?
A: Nie. Mozesz byc w 99% anonimowy. Zawsze zostaje jakis slad. Wez pod uwage,
ze adres IP dopoki sam czegos nie spieprzysz jest Twoim najmniejszym
zmartwieniem. Najwieksze? Fizyczna obecnosc
Q: Szyfrowanie. Jak to zrobic?
A: Na Windowsie uzywasz programu zwanego TrueCrypt. Jest duzo informacji w
internecie. Wybierasz mocne haslo. Przynajmniej 15 znakowe, nie zawierajace
zadnych slow, tylko ciagi literowe, cyfrowe i znakowe (male i duze litery). Na
Unix'sie (Debian) mozesz zaszyfrowac caly dysk przy instalacji systemu, wez pod
uwage, ze dysk 500GB bedzie sie szyfrowal mniej-wiecej caly dzien. Uzyj opcji
Setup LVM container. Podziel partycje wedle uznania np. Root osobna (wiecej niz
20GB nie bedzie raczej potrzebne), /home osobna. Obydwie zaszyfruj, haslo wybierz
tak samo mocne. Szyfrowanie robisz NA HOSTCIE, nie VM. Jesli zaszyfrujesz
hosta, VM nie jest juz niezbedne zaszyfrowane.
Q: Jakiego adres e-mail uzywac?
A: Krotka odpowiedz - uzywaj GPG. Dluga odpowiedz - safe-mail.net zrobi robote.
Nie ma duzego znaczenia, trzeba zalozyc, ze kazdy provider Cie sprzeda jesli bedzie
potrzeba, a jesli provider jest z Tora to w pewnym momencie przejma jego serwery
(vide. tormail) i wyjdzie na to samo. Uzywaj PGP, wtedy e-mail nie ma tak duzego
znaczenia. Staraj sie mimo wszystko wybierac providera wedlug tych kategorii -
Zarejestrowany poza UE, pozwala na tora, nie wymaga JS. Dla przykladu safe-mail
net - kraj IZRAEL - TOR OK - NO JS.
Q: Na czym pojdzie whonix?!
A: Kazdy PC po 2010 roku bedzie ok (w skrocie). Netbooki sa fajne, ale ponizej

1500 zl (uzywany) nie ma nawet mowy o uciagnieciu wirtualizacji. Za ok. 1000 zl
dostaniesz Laptopa ktory bez problemu poradzi sobie z przynajmniej paroma VM.
Kupuj tylko za pieniadze, najlepiej od osob prywatnych (nie na Allegro, kurwa)
To sa PODSTAWY. Na tym mozesz budowac swoja nowa persone. Nie pisze o
oczywistych jak nie chwalenie sie kolegom, ze korzystasz z tora czy logowanie sie na
swoje real konta z tora. Oddziel dwa swiaty.
-------------------------------------------------------------------------------------------------------
------------------------------------------
Wszystko co tu jest opisane to poczatek gory lodowej i miesiecy pracy. Nie, nie
bedzie tutoriali jak krasc i oszukiwac, sorry. Chcesz to kombinuj sam. Tutaj sa
opisane dobre podstawy co do polaczenia, uzywania btc, anonimowosci finansowej i
pare wskazowek odnosnie dzialalnosci w torze.

EDIT by Oczko21
Pragnę zaznaczyć że poradnik został napisany przez Bezdomnego