Это продолжение моего лонгрида по становлению на путь диджитал анархиста.
Первая часть доступна здесь: https://zen.yandex.ru/media/id/614a00bc1767f96df4bab258/ekstrennyi-chemodanchik-cifrovogo-mira-chast-1-622b53f87793a669d6f06c9f
11) Криптокошелек.
Холодный криптокошелек.
Да, они медлительны и не совсем удобны для использования за счет того, что надо хранить весь (или часть) блокчейна на устройстве. Но именно такой метод хранения криптовалют отвечает идеи крипты и блокчейна. Именно при таком подходе, ваша крипта будет действительно ваша и никуда не денется. Если только не забыть пароль от кошелька.
AirGap: https://airgap.it/. Наиболее современный и универсальный кошелек.
Поддерживает основные монеты: BTC, ETH и альткоины. Кошельки есть для всех десктопных и мобильных платформ. Хранилище доступно для Андроид и IOS.
Еще один хороший кошелек для десктопа: Electrum https://electrum.org/#home
Для совсем зажиточных буржуев есть аппаратные кошельки: https://ozon.ru/category/apparatnye-koshelki-dlya-kriptovalyut/
12) Да кто такой этот ваш VPN?
Вот что что, а данная тема мусолится уже с 2012 года, с периодическими всплесками активности. Да и только малолетнийдебил не научился всякими прокси и впн пользоваться.
Все же, тема важная и требует освещения в этом гайде.
Начнем с сервисов для обхода блокировок нашего РосКомНадZора(позора).
Для данных целей можно прям совсем не париться и не заморачиваться. Поднимать свой VPN, как многие советуют, для подобных целей - на танке за хлебушком ездить. Тор тоже избыточен. Поэтому пройдемся по более человеческим решениям:
Censor Tracker от Роскомсвободы: https://chrome.google.com/webstore/detail/censor-tracker/gaidoampbkcknofoejhnhbhbhhifgdop
Censor Tracker удобен тем, что сам определяет статус блокировки сайта и при необходимости пускает трафик через прокси. Дополнительных действий от пользователя вообще не требуется.
WARP 1.1.1.1 от Cloudflare: https://1.1.1.1/
Быстрый и удобный прокси, до кучи еще альтернативный DNS и маскировщик трафика. Благодаря тому, что WARP запускает все запросы DNS через DNS Cloudflare, абсолютно не страшны блокировки по DNS, а еще игнорируется прохождение проверки браузера на сайтах, которые защищены Cloudflare. Для них вы уже становитесь своим.
WARP доступен для всех десктопных и мобильных платформ.
Psiphon: https://psiphon.ca/ru/index.html
Очень мощный инструмент, пробивающий любые блокировки за счет использования ssh-туннелей, vpn и http-прокси. Именно Psiphon используют братья наши китайцы для обхода их Великого Китайского Фаерволла.
Доступен для всех десктопных и мобильных платформ. Есть способ получения приложений по электронной почте, если заблокировано все. Достаточно отправить любое сообщение на этот адрес get@psiphon3.com.
Теперь вернемся к VPN.
Свой VPN нужно поднимать для доступа к домашней локальной сети, ибо выбрасывать все подряд порты за NAT довольно опасно. Развелось много малолетнихдебилов которым заняться нечем и они сканят все подряд на предмет открытых портов, а потом начинают долбить в них всеми возможными эксплойтами, о которых пишут в телеграм каналах про даркнет.
Счастливым обладателям роутеров Mikrotik или ASUS можно включать на своих устройствах VPN сервер и наслаждаться работающим L2TP или PPTP VPN. Без танцев с бубном. Mikrotik вообще предоставляет автоматически генерируемый домен третьего уровня, а также можно поднять OpenVPN и пройти его сертификацию прямо на роутере.
Тем, кому с вендором роутера не повезло, есть Amnezia.
https://ru.amnezia.org/
Представляет собой ssh-клиент с набором скриптов, которые автоматически настроят сервер без каких-либо дополнительных действий со стороны пользователя.
На сервере Amnezia разворачивает сконфигурированный docker контейнер с OpenVPN. Использовать можно на любом сервере, на котором можно установить docker. В целом, проблем с разверткой замечено не было. Тестировалось на Ubuntu и Manjaro.
Единственный минус, который я могу выделить - отсутствие клиентов под Linux и мобильные платформы.
Сам процесс подъема OpenVPN на сервере - избыточно геморройный, поэтому лучше сэкономить время и воспользоваться Amnezia, результат будет аналогичным.
Если Amnezia не устраивает, то есть большой набор скриптов Streisand.
https://github.com/StreisandEffect/streisand/blob/master/README-ru.md
Умеет, наверное, во все, известные человечеству, методы туннелирования, проксирования трафика. Представляет собой набор скриптов, которые парой-тройкой команд конфигурируют сервер как для личного туннелирования, так и обхода различных блокировок. Вот что этот инструмент умеет:
Ну а кто все-таки хочет угореть по классике, то вот хорошая инструкция по настройке L2TP сервера:
https://interface31.ru/tech_it/2021/06/nastraivaem-l2tp-vpn-server-na-platforme-linux.html
13) Webtor. Стримминг без ввода банковской карты.
Сервис для онлайн доступа к содержимому любого торрент-файла, у которого есть пиры.
Контент можно не только скачать, его также можно и просмотреть. Всё работает через обычный браузер без каких-либо расширений, т.е. будет работать даже на мобильных устройствах.
Проигрывание контента (например, фильма) начинается без ожидания полной загрузки файла из BitTorrent-сети, т.е. почти сразу.
Всё бесплатно и без регистрации. Загружать можно как публичные, так и приватные торренты.
https://webtor.io/
14) Organic Maps. Оффлайн навигация.
Форк отличного приложения maps.me, который нынче работать перестал.
Главная особенность - оффлайн режим. Можно предварительно загрузить определенный регион и идти хоть в лес, где нет никакой связи. Так же на картах есть топографический слой, что будет кстати при передвижении по лесам и за пределами городов.
Построены на базе OpenStreetMap.
Точность и информативность чуть лучше, чем у Google Maps и чуть хуже, чем у Яндекс Карт.
Репозиторий на GitHub: https://github.com/organicmaps/organicmaps
Android app: https://f-droid.org/ru/packages/app.organicmaps/
15) Блокировщики для браузера.
Тут кратко пройдемся по расширениям, которые облегчают серфинг этих ваших интернетов.
uBlock. Adblock здорового человека. Использует открытые источники фильтрации, работает очень шустро и блочит всю рекламу на ютубе.
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ru
Snowflake. Тор не выходя из браузера.
https://snowflake.torproject.org/
WebGL Fingerprint Defender. Создание фальшивого редиректа для трекеров на сайтах.
https://chrome.google.com/webstore/detail/webgl-fingerprint-defende/olnbjpaejebpnokblkepbphhembdicik
NoScript. Расширение настройки разрешений контента Javascript, Java.
https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm/
16) Одноразовые записки. После прочтения сжечь.
Весьма полезная вещь для перекидывания приватными текстами. Полезно использовать для передачи данных о подключениях к прокси/впн, различных цифровых ключей и прочих секретиков. Можно использовать как гарант прочтения сообщения собеседником.
Таких сервисов очень много и все они плюс-минус одинаково работают.
Лично я пользуюсь https://ots.sniptt.com/
Обладает довольно красивым интерфейсов, минимумом лишних настроек. Код открыт и доступен на гитхабе. Также доступен клиент для линуксов.
17) RIPE Atlas.
И, на последок, немного сетевого альтруизма.
Ripe atlas probe - сеть датчиков доступности интернета. Если говорить простым языком, то "датчик" устанавливается на стороне абонента в каком-либо регионе и периодически пингует различные сайты. Задания на пинг формируются по заявкам сообщества RIPE Atlas или научно исследовательскими группами.
На основе собранных данных формируется карта доступности интернета в том или ином месте.
Датчики могут быть как аппаратными, которые можно получить, подав заявку RIPE NCC и заплатив кое-какую сумму в $$$.
Можно поднять программный датчик, благо делается это не сложно и не обязывает к каким-либо дальнейшим действиям, но приносит пользу мировому интернет-сообществу.
Устанавливается датчик буквально двумя командами, затем в Ripe подается заявка о вступлении в сообщество. В заявке очень важно указать корректное местоположение датчика, а также нужно предоставить публичный ключ, сгенерированный RIPE. И все, ты вносишь свой вклад в будущее мировой сети.
Подробнее про настройку датчика: https://habr.com/ru/post/512086/
На этом все. Гайд по становлению на путь диджитал анархизма завершен.
Надеюсь, что кому-то эта информация будет полезна.
Я был бы очень признателен за помощь в распространении данного материала. Ведь, чем нас больше, тем мы сильнее.
И еще: даже если ты не собираешься в данный момент ничего из данного гайда устанавливать и использовать, сохрани себе где-нибудь установочные файлы. На всякий случай.
Кто знает, что будет завтра...
