Прежде чем работать с Tornado.Сash, нужно подготовиться самому и иметь хоть малейшее представление об анонимности в сети.
Приступим.
Браузеры:
Firefox - рекомендуется установить дополнительные надстройки браузера, чтобы еще больше увеличить приватность.
Проверьте наличие утечек WebRTC & DNS и узнайте, как их исправить с помощью проверки соединения на mullvad.
Использовать настройки по умолчанию - не лучший выбор для индивида, который уважает свою конфиденциальность.
Используйте Profile maker для настройки параметров приватности.
Либо Arkenfox - поместить в каталог user.js. Все это, конечно же, можно проделать вручную.
Расширения:
TOR - все "из коробки", почти.
Sphere - все "из коробки".
Важно:
Не устанавливать лишних и непроверенных расширений.
Не отключать NoScript.
Не запускать с правами администратора.
Не открывать в полный экран.
Не скачивать непонятные файлы, будь то .pdf или обычный .gif, в любом случае использовать virustotal.
Не использовать системное время в "своем" часовом поясе.
Не использовать "нативную" раскладку клавиатуры.
OS:
Важно:
Не использовать личный iCloud/любые сервисы, где есть ваша личная информация.
Linux - Tails/MOFO/Kodachi/Arch/Kali с tor & proxy chains.
Windows - не рекомендовано. Если и использовать, то дистрибутивы с форумов, цена соответствующая. Как минимум, использовать это.
Открыть терминал -> написать schtasks /query для получения списка всех запланированных задач в системе. Отключение ненужной задачи -> schtasks /end /tn "task" .
Так отключаем телеметрию.
Использовать в связке с виртуальной машиной, которая настроена для обхода антидетекта виртуалок.
Можно существенно усилить свою анонимность с помощью антидетект-софта, но наш упор на максимальную безопасность адресов наших криптовалютных кошельков, так что данных мер будет достаточно.
При установке OS, устанавливайте только английский язык и часовой пояс, который не совпадает с вашим, лучше подбирать под ВПН-коннект.
VPN:
Обязательный критерий - никогда не отключать VPN и использовать kill switch.
Оплачивать? Разумеется, криптой. Но лучшим вариантом - будет поднять собственный OpenVPN и stunnel.
Поисковики:
После всех настроек проверьте себя на f.vision.
Это базовые вещи, которые должны быть в полной боевой готовности.
Регистрация на всех сервисах должна осуществляться с временной почты и виртуальных номеров / сим.
Не держать личной информации на рабочем устройстве и максимально ответственно относиться к тому, что и кому вы пишете/говорите в мессенджерах.
Не разглашайте информацию о себе!
Перейдем к Tornado.Cash.
Для обеспечения максимальной анонимности нужно четко соблюдать следующие правила:
1. Новый депозит = новый кошелек.
Если сделать депозит и вывести все на тот же адрес, вы аннулируете свои действия и они становятся бессмысленными.
2. Всегда используйте стандартный Газ для транзакций.
-Что это означает?
В настройках кошелька можно изменять газ. Если абстрактно представить, что вы изменяли газ для увеличения скорости транзакции на какое-либо уникальное значение, то кошелек будет использовать это значение по умолчанию на все адреса. Что явно укажет на то, что кошельки А и Б с уникальным газом принадлежат одному и тому же владельцу.
3. Не использовать кошельки, которые как-либо связаны с транзакциями в Торнадо, между собой.
Используя кошельки таким образом - проводя транзакции с кошельков A/B/C на адреса кошельков X/Y/Z, вы в итоге свяжите их между собой, что определит вас как владельца.
4. Дробите суммы вывода.
Для ввода депозита рекомендуется использовать пресеты, такие как 0.1 - 0.3 - 0.5 - 1 ETH. Для того, чтобы они смешались с большим количеством аналогичных пополнений.
Выводить стоит различными суммами, которые отличаются от вашего изначального пополнения. Если ввод был 1 ETH - сделайте несколько выводов на разные, не связанные между собой значения и адреса - 0.44/0.32/0.23/etc.
К примеру, ввод был 0.42 ETH и аналогичная сумма была выведена, либо же ввод 0.42 ETH и два вывода по 0.21 ETH, такие транзакции легко деанонимизируются.
Однако если внести 0.42 ETH и вывести 0.391 ETH, конфиденциальность сохраняется намного лучше, поскольку нет очевидной связи между суммами 0.42 и 0.391.
Выводите на разные кошельки и смотрите пункт #3
Это нужно для того, чтобы разорвать связь между вводом и выводом.
5. Не используйте один и тот же депозитный адрес для вывода жетонов на СЕХ-площадки.
После поступления ваших средств на биржу, СЕХ создает для вас уникальный адрес для хранения фишек.
Следовательно, после последующей отправки жетонов с СЕХ на другой адрес с последующим депозитом в Tornado.Cash, можно легко связать все ваши кошельки между собой.
6. Здесь можно проверить, связаны ли ваши адреса ввода и вывода, или нет.
Помните, что всегда следует придерживаться правила:
Новый депозит = новый адрес для вывода.
Мануал подготовлен командой Telegram-канала
@Ghost_In_The_Block совместно с группой @Tornado_Cash_Ru
