Вычислительная свобода
Практическое пособие
1

Пособие создано в рамках проекта LibreTrack
Вычислительная свобода. Практическое пособие
В пособии рассмотрены вредоносные особенности программного
обеспечения и разнообразные сетевые угрозы. Обозначены критерии
информационной безопасности. Обоснована необходимость полного отказа от
проприетарного программного обеспечения в пользу свободного. Приведены
практические инструкции по установке и настройке свободных операционных
систем, использованию технологий виртуализации и туннелирования, а также
различных свободных программ и сетевых ресурсов.
Лицензия: общественное достояние
Папка с материалами проекта LibreTrack в сервисе MEGA
https://mega.nz/folder/GggWSCiI#OjPIHrP-UnBTSYhfM0RmpQ
Канал YouTube
https://www.youtube.com/channel/UCDhg72ALuEhO0BkkyWHt2JA
2

Оглавление
Необходимость безопасности................................................................................ 9
Сетевые угрозы..............................................................................................9
Безопасность на компьютерных устройствах..................................9
Слежка корпораций............................................................................9
Мошенники и взломщики................................................................12
Основы компьютерной вирусологии..............................................15
Опасна ли слежка спецслужб для добропорядочного гражданина
... ... ... .... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... .. 16
Несколько общих слов об опасности слежки.................................16
Принципы информационной безопасности.............................................. 18
Вопрос свободы в мире программного обеспечения....................18
Изоляция Интернет-активности...................................................... 22
Обезличивание Интернет-трафика.................................................. 23
Критерии подбора программного обеспечения............................. 25
Рекомендации для обреченных.................................................................. 28
Безысходность использования Windows и MacOS........................28
Методы минимизации угроз в Windows......................................... 29
Безопасность на компьютере................................................................................ 31
До операционной системы.........................................................................31
Подводные камни аппаратного обеспечения................................. 31
Замечание о встроенном программном обеспечении....................32
Основная операционная система...............................................................33
Выбор операционной системы........................................................33
Запись Trisquel на флешку...............................................................36
Установка Trisquel............................................................................37
Обновление операционной системы...............................................51
Добавление раскладки клавиатуры................................................. 54
Знакомство с операционной системой............................................56
Установка программ......................................................................... 61
Настройка Firewall............................................................................ 66
Настройка браузера...........................................................................68
Шифрование носителей....................................................................77
Работа с Bleachbit.............................................................................. 81
Работа с TimeShift............................................................................. 85
Шифрование с помощью ZuluCrypt................................................ 91
3

Настройка принтеров и сканеров.................................................... 98
Обновление Trisquel до новой версии..........................................101
Виртуальная машина для публичной Интернет-активности................102
Определение публичной Интернет-активности...........................102
Операционная система для виртуальной машины......................104
Программы виртуализации............................................................ 105
Установка Devuan на виртуальную машину................................106
Настройка публичной виртуальной машины...............................122
Использование поисковых систем................................................136
Работа с KeePass2............................................................................137
Выбор и установка дополнительного браузера...........................139
Клиенты электронной почты.........................................................152
Программы для VoIP...................................................................... 182
Сервис MEGA................................................................................. 198
Удаленное хранение файлов в MEGA..........................................199
Общение с помощью MEGA..........................................................204
Программа синхронизации MEGA...............................................214
Перенос файлов между системами...............................................220
Рекомендации по обновлению основной и гостевых ОС...........222
Обновление Devuan до новой версии...........................................223
Копирование виртуальных машин................................................ 223
Шлюз для туннелирования трафика........................................................225
Средства анонимизации трафика..................................................225
Луковая маршрутизация.................................................................228
Разоблачение мифов о Tor.............................................................229
Предотвращение детектирования подключения к Tor................232
Разделение среды подключения к Сети и Интернет-активности
... ... ... .... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... 2 34
Сомнительные инструменты безопасности..................................235
Установка шлюза............................................................................ 237
Настройка шлюза............................................................................ 242
Виртуальная машина для приватной Интернет-активности.................263
Установка рабочей станции........................................................... 263
Работа с VPN-сервисами................................................................ 267
Настройка браузера LibreWolf.......................................................270
Настройка браузера Waterfox........................................................ 276
Инструмент Интернет-поиска Searx.............................................285
Настройка децентрализованного поисковика YaCy....................286
4

Работа с картами OpenStreetMap...................................................287
Виртуальные глобусы Marble........................................................288
Сервисы языкового перевода.........................................................289
Сервис онлайн-документации CryptPad.......................................290
Виртуальная машина для приватного общения.....................................293
Настройка виртуалки для приватного общения..........................293
Почтовые сервисы.......................................................................... 296
Сервисы VoIP.................................................................................. 297
Общение через XMPP.....................................................................309
Использование Gajim......................................................................312
Использование Dino........................................................................324
Общение с помощью Matrix..........................................................333
Общение с помощью Status............................................................340
Настройка виртуалки для общения через Session........................346
Использование qTox....................................................................... 355
Настройка Jami................................................................................ 362
Использование Jami........................................................................372
Многофункциональный инструмент коммуникации RetroShare
... ... ... .... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... 3 75
Социальные сети и сервисы микроблогинга................................380
Сервисы самоуничтожающихся сообщений................................381
Виртуальная машина для работы с торрентами..................................... 381
Принципы работы Bittorrent..........................................................381
Установка и настройка виртуальной машины.............................382
Установка и настройка Tor Browser.............................................. 383
Настройка Tribler............................................................................ 385
Использование клиента Tribler...................................................... 387
Виртуальная машина для работы с I2P................................................... 389
Принципы работы сети I2P............................................................389
Разоблачение мифов о I2P..............................................................392
Вопрос целесообразности скрытия факта использования I2P. . .394
Выбор клиента для работы с I2P...................................................395
Установка и настройка виртуальной машины.............................397
Установка и настройка клиента I2P..............................................398
Посещение ресурсов и работа с адресной книгой.......................403
Замечание о создании сайта........................................................... 408
Работа с торрентами.......................................................................410
Использование электронной почты..............................................413
5

Общение с помощью IRC...............................................................418
Установка и настройка KVIrc........................................................ 418
Пропускание трафика I2P через Tor.............................................436
Виртуальная машина для работы с Freenet.............................................438
Принципы работы сети Freenet......................................................438
Разбор уязвимостей Freenet...........................................................440
Настройка виртуальной машины..................................................443
Посещение сайтов и скачивание файлов......................................448
Загрузка файлов во Freenet.............................................................452
Загрузка сайтов во Freenet..............................................................454
Сеть доверия.................................................................................... 458
Электронная почта Freemail...........................................................460
Форумы FMS................................................................................... 462
Инструмент микроблогинга Sone.................................................. 465
Добавление друзей..........................................................................467
Пропускание трафика Freenet через Tor....................................... 469
Виртуальная машина для работы с GNUnet...........................................470
Принципы работы сети GNUnet.................................................... 470
Разбор уязвимостей GNUnet..........................................................473
Настройка виртуальной машины..................................................475
Компиляция программ из исходных кодов.................................. 476
Настройка подключения к GNUnet...............................................477
Добавление друзей в GNUnet........................................................479
Работа с GNS................................................................................... 481
Интеграция с браузером................................................................. 482
Обмен файлами............................................................................... 483
Отличительные особенности различных распределенных сетей
... ... ... .... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... 4 88
Облегченные схемы безопасности на компьютере ................................492
Безопасность на слабом компьютере............................................ 492
Безопасность на компьютере для пожилых людей.....................494
Безопасность на смартфоне/планшете..............................................................495
Сведения о мобильных сетях и устройствах.......................................... 495
Принципы работы сотовой сети.................................................... 495
Определение местоположения телефона......................................496
Отслеживание выключенного телефона в мифах и реальности 498
Общие уязвимости мобильных сетей...........................................500
Общие уязвимости мобильных устройств....................................501
6

Программное обеспечение мобильных устройств......................501
Отслеживание между устройствами.............................................502
Обеспечение безопасности на мобильном устройстве..........................507
Общие рекомендации по использованию мобильных устройств
... ... ... .... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... ... ... ... ... ... ... .... ... ... 5 07
Схемы безопасности на мобильном устройстве..........................509
Рекомендации по подбору устройства.......................................... 512
Разблокировка загрузчика и установка кастомной рекавери. .. ..513
Установка прошивки......................................................................515
Получение root-прав....................................................................... 515
Установка и использование F-Droid.............................................516
Установка клавиатуры и браузера.................................................517
Удаление и отключение вредоносных программ........................524
Удаление приложений без root-прав.............................................525
Шифрование устройства................................................................ 526
Установка и настройка AFWall+...................................................526
Установка и настройка NetGuard..................................................532
Установка основных приложений.................................................535
Мобильные браузеры и почта........................................................ 538
Работа с KeePass DX....................................................................... 543
Инструменты навигации................................................................ 544
Карты и расписание транспорта.................................................... 570
Программы прогноза погоды......................................................... 574
Приложение для языкового перевода........................................... 584
Работа с LTE Cleaner...................................................................... 586
Предотвращение прослушки......................................................... 588
Клиенты для неэтичных социальных сетей.................................590
Приложения для работы с YouTube..............................................590
Просмотр данных Интернет-соединения.....................................591
Приложения для шифрования.......................................................592
Приложение MEGA........................................................................ 606
Двухфакторная аутентификация................................................... 621
Приложения для VoIP.....................................................................629
Приложение Jitsi Meet....................................................................636
Пропускание трафика через Tor....................................................638
Сомнительные свободные мессенджеры...................................... 640
Общение через XMPP.....................................................................642
Общение с помощью Tox...............................................................654
7

Настройка Jami................................................................................ 667
Общение с помощью Jami..............................................................674
Общение с помощью инструментов Matrix..................................679
Общение с помощью Status............................................................691
Общение с помощью Session......................................................... 718
Общение с помощью Kontalk........................................................ 730
Общение с помощью Mesh-технологий........................................734
Используемые источники...................................................................................736
8

Необходимость безопасности
Сетевые угрозы
Безопасность на компьютерных устройствах
Людям редко нравится, когда на них пялятся. Обнаружив за окном своего
дома любопытные взгляды или услышав, как кто-то посторонний пытается
открыть входную дверь, вряд ли кто-то останется равнодушен. Тем более вряд
ли кто-то спокойно отнесется к тому, чтобы этот посторонний начал ходить по
его дому и рыться в его вещах. Все это воспринимается как наглость, а
последнее, вовсе как преступление.
При этом огромный процент пользователей компьютерных устройств
крайне пренебрежительно относится к слежке через эти устройства. Аргумент
«Мне нечего скрывать» можно услышать довольно часто. При этом те, кто его
произносит, не перестают, в то же время, закрывать шторы по вечерам и
запирать замки на дверях. Между тем, в личной информации на их устройствах,
без всяких препятствий, копается множество любопытных. В первую очередь,
корпорации, внедряющие в свои программы следящий функционал для сбора
информации о пользователях в коммерческих целях. Также иные
злоумышленники, которые могут воспользоваться лазейками, оставленными
корпорациями, — разного рода мошенники, взломщики или же крекеры,
которых с подачи СМИ многие называют хакерами.
Далее, дабы показать актуальность информационной безопасности,
разберу подробнее вопрос слежки программного обеспечения и сетевых угроз.
Слежка корпораций
Чтобы узнать о слежке в программном обеспечении нет необходимости
проводить особый поиск в Интернете. Достаточно почитать пользовательские
соглашения.
Что же мы можем в этих соглашениях обнаружить? Для начала откроем
соглашение наиболее популярной операционной системы — Windows.
1
В этом
заявлении, лицемерно названном «Заявлением конфиденциальности», четко
сказано, что корпорация Microsoft собирает данные пользователей, полученные
в процессе взаимодействия с их программами. Некоторые данные пользователь
предоставляет непосредственно, в частности при регистрации, отправке
запросов в Bing, загрузке документов в OneDrive и т.д .
9

В том же пользовательском соглашении также говориться, что корпорация
может получать данные, применяя такие технологии, как файлы куки, и
получая отчеты об ошибках или данные об использовании программного
обеспечении, которое работает на вашем устройстве.
Собираются сведения о функциях, которые вы используете, элементах,
которые вы приобретаете и веб-страницах, которые вы посещаете. Данные об
операционной системе и другом ПО, установленном на вашем устройстве, в
том числе электронные ключи. Кроме того, ip-адрес, идентификаторы
устройств,
языковые
и
региональные
параметры.
Данные
о
производительности, а также о проблемах, с которыми вы сталкивайтесь.
Содержимое файлов, открытых при возникновении программной ошибки.
Текст, данные рукописного ввода. Содержание сообщений, и сведения о
взаимодействии с голосовым помощником и чат-ботами.
Интересно заметить, что в одном из разделов сказано, что могут
собираться «пароли, подсказки по паролям и другие данные относящиеся к
безопасности и используемые для проверки подлинности и доступа к учетным
записям».
Для тех кто не осознал — ваши пароли сливаются на сервера корпорации.
И не только пароли, а вся информация связанная с безопасностью ваших
учетных записей, каких бы то ни было. В том числе связанная с онлайн-
банкингом. Пароли от ваших банковских счетов не являются исключением для
сбора. Сказано прямо «Корпорации интересны ваши платежные данные. Номер
вашей банковской карты и связанный с ней защитный код». Принимая
подобное соглашение (а не принимая его вы не сможете пользоваться данным
программным обеспечением) вы сами отдаете всю информацию, которая
касалась вашего компьютера, корпорации.
Перечислять далее, какие еще сведения собираются о вас, нет смысла.
Проще было бы сказать какая информация не собирается. Вернее, сказать было
бы вообще нечего, поскольку, как уже было сказано выше — вся информация,
которая хоть как-то касалась устройства, на котором установлен инструмент,
разработанный корпорацией, утекает этой корпорации.
Подобная ситуация характерна не только для операционных систем и
иного программного обеспечения от Microsoft, но также для ПО от Apple.
2
Нечто похожее можно найти и в соглашениях иных раскрученных программ,
средств для общения, таких как WhatsApp3 и Viber4
.
Касается это и широко
известных поисковых систем — Google,
5
Яндекс,
6
Yahoo,
7
Mail.ru
8
и т.д.;
популярных социальных сетей — Facebook,
9
ВКонтакте10 и т.д . Для чего они
10

собирают все эти сведения? Собирают они их в первую очередь в
маркетинговых целях.
Как они сами заявляют, они используют их, чтобы показывать вам
контекстную рекламу, т.е . рекламу тех продуктов, которые могут быть
интересны именно вам. Также собранные сведения используются для
улучшения своих разработок. Кроме того часто заявляется, что действия
корпорации направлены на борьбу с вредоносным ПО, позволяют уведомить
пользователей о наличии таких программ на их устройстве. В общем,
корпорации осуществляют слежку для нашего же блага...
Представьте, что вам предлагают купить диван, к которому
примонтирована стойка, на которой висит камера, направленная на этот диван.
И говорят, что с помощью этой камеры производитель может следить за тем
как вы «взаимодействуйте» с его диваном. Удобно ли вам на нем спать. И будет
использовать полученную информацию, например, для показа вам рекламы
подушек, которые сочтет для вас наиболее подходящими. Анализируя ваши
кувыркания со своей второй половинкой на этом диване, он придет к выводу,
например, что подкладку надо сделать более упругой, и таким образом сможет
улучшить свою продукцию. А также сможет следить, не появилось ли на
диване потертостей, не дерет ли его тайком ваш кот, не завелись ли в нем
термиты, и в случае чего-то такого — предупредит вас и предложит варианты
решения проблемы.
Удобно? Попробуйте поспорить, что не удобно. Однако, немногие из тех,
кто спокойно относится к слежке корпораций и убежден в том, что она выгодна
пользователям также, как и самим корпорациям, захочет приобрести себе такой
диван. Как и было сказано мной в самом начале, мало кто любит, когда на него
пялятся. Впрочем, раз сейчас есть те, кого не смущает подсматривание в
Интернете,
11
наверняка найдутся и те, кого не смутит подсматривание за
«взаимодействием» их со своей второй половинкой на мебели, выпускаемой
какой-нибудь корпорацией.
В пользовательском соглашении все той же Windows также сообщается,
что личные данные могут раскрываться сторонним организациям в рамках
корпоративной сделки.
Microsoft увещевает о надежной сохранности ваших данных. Указывается,
что эти данные хранятся на защищенных хранилищах с ограниченным
доступом. А при отправке, данные защищаются с применением шифрования.
Но что толку от наличия этого шифрования, если корпорация продает данные
пользователей третьим лицам. Не говоря уже о том, что ей самой их
информация доступна в полном объеме.
11

На сегодняшний день уже ни для кого не секрет, что одним из способов
сбора данных являются черные ходы или бекдоры — программные лазейки,
оставляемые разработчиками намеренно.
12
Оставляются такие ходы и для
спецслужб,
под предлогом
повышения
возможностей вычисления
преступников.
13
Сами спецслужбы далеко не всегда ведут честную
деятельность.
Такие намеренно оставленные уязвимости могут быть обнаружены и
задействованы любым злоумышленником, возымевшим желание их найти и
обладающим некоторыми знаниями. Или же просто купившим сведения о них
на черном рынке в Интернете. Действия, которые он может совершить против
вас, эксплуатируя подобные лазейки, могут быть самыми разными.
Мошенники и взломщики
Сеть наводнена мошенниками, которые пытаются заманить в свои сети
пользователей, размещая баннеры на сайтах и рассылая фишинговые письма.
От попадания на разводку в таких случаях могут спасти только собственные
мозги. Если баннер на каком-то сайте вам обещает, что после клика на него, вы,
ничего в дальнейшем не делая, станете зарабатывать тысячи долларов в день —
это развод. Точно также, если вам приходит письмо в котором говориться, что
чтобы получить «выигранный» миллион надо отправить тысячу рублей — это
развод.
Но некоторые мошенники подходят к своему делу более обстоятельно.
Они теми или иными способами узнают конкретную информацию о
пользователях. И в дальнейшем пускают в ход схему развода, в которой
фигурируют персональные данные людей.
Одно дело, когда вам на почту приходит письмо якобы от банка в котором
к вам обращаются просто «Дорогой клиент» и говорят, что у вас есть
непогашенный долг, без указания за что долг, и вам нужно, пройдя по такой-то
ссылке, произвести погашение. В таком письме легко заподозрить
мошенническое. Другое дело, когда в письме к вам обращаются, как и принято
у банков по Фамилии Имени Отчеству и указывают конкретные ваши счета. В
таком письме уже сложнее заподозрить развод. А в абракадабре символов
ссылки, по которой вам могут предлагать пройти, для авторизации и решения
некоего вопроса, не каждый пользователь выявит переход на домен отличный
от банковского.
Это лишь один из вариантов развода, который может быть осуществлен с
использованием настоящих данных пользователей.
12

В сети можно найти свидетельства того, как мошенники пытаются
развести людей, к примеру, на замену водосчетчиков, даже если такая замена
не требуется.
14
При этом отмечается, что зачастую при обращении
злоумышленники проявляют осведомленность о настоящих данных людей, —
например, обращаются по настоящим ФИО.
15
А людям, заподозрившим развод
остается только гадать, как они узнали его имя, адрес, телефон, лицевой счет и
т.д .
Откуда мошенники берут эти данные? К ним они могут прийти разными
путями. Они могут купить их у корпорации, представившись некоей
компанией. Могут купить их на черном рынке в Интернете у взломщиков.
Взломщики или же крекеры (от англ. crack — взлом) — это те, кто
добывают и/или изменяют данные путем взлома компьютерных систем или их
элементов, аккаунтов и т.п . Обыватели обычно называют их хакерами, что
некорректно. Хакер — это человек получающий удовольствие от решения
интеллектуальных задач. В более узком смысле, хакер — это энтузиаст
программирования,
получающий
наслаждение от самого
процесса
программирования и нахождения нестандартных решений. Конечно, взломщик
может быть хакером, но это далеко не всегда так. На сегодняшний день
существует большое количество готовых программных решений для взлома, и
чтобы разобраться в них нет необходимости обладать специальными знаниями
программирования. И точно также не каждый хакер, конечно, является
взломщиком.
16
Те, кто использует данные пользователей в корыстных целях могут и не
покупать их у кого-то, а добыть самостоятельно, к примеру разработав свое
ПО, которое пользователь установит у себя и оно будет сливать о нем
информацию злоумышленникам. Судя по количеству разрешений, которые
требуют многие приложения в магазине от Google — Play-маркете —
некоторые из них могут быть сделаны именно с такими целями. Когда
калькулятор требует полный доступ к Интернету и идентификаторам
устройства, — это наводит на определенные мысли.
17
И несмотря на эти мысли, пользователь все равно, скорее всего, скачает
себе такое приложение, ведь разные приложения от того же Google имеют
точно такой же букет разрешений. Ко всему.
18
Точно также злоумышленники сами могут являться взломщиками.
Последствия взлома ими вас могут также нести в себе все те же опасности. Они
могут получить доступ к личным файлам, хранящимся на компьютере. Если у
вас хранятся фотографии, на которых запечатлено ваше дорогое имущество, по
13

этим данным преступники могут узнать, что у вас есть, что брать. А по
метаданным могут выяснить, где это находится.
Метаданные — это данные о данных. К примеру, содержимое фотографии
—
это ее данные. А ее метаданные, это данные о самой фотографии — ее
разрешение, цветопередача, а также информация о том, в какой день и в какое
время она была сделана, и с помощью какого устройства, а если в устройстве
есть GPS, то возможно, и где она была сделана.
19
Таким образом, злоумышленники могут узнать куда конкретно надо
прийти, чтобы вас ограбить.
Если у девушки имеются ее обнаженные фотографии, они также могут
быть похищены, что и произошло с некоторыми знаменитостями.
20
Если вы не
знаменитость, и вам не следует бояться ажиотажа в связи с появлением в сети
ваших обнаженных фоток, то все равно они могут быть использованы для
шантажа вас. К примеру, мало кому хочется, чтобы подобные фото увидели
родители. Конечно, можно просто не делать таких фоток, но проблема в том,
что это только один из вариантов того, как ваши личные файлы могут быть
использованы против вас. Конечно, схемы по которым вам могут навредить с
использованием, например, каких-то ваших повседневных фотографий,
слишком изощренны, и потому вероятность того, что вы на них нарветесь
исчезающе мала, чтобы ее учитывать. Чего не скажешь о сканах документов,
которые могут хранится на вашем компьютере, рабочей документации,
коммерческих секретах, набросках незаконченных произведений, если вы
писатель, проектах чего-либо. Похищение всего вышеперечисленного
злоумышленниками может нанести серьезный ущерб. Об опасности получения
взломщиками паспортных данных и данных банковских счетов, думаю
пояснять излишне.
Но допустим вы не храните на вашем компьютере данные документов, не
ведете на нем рабочую документацию, не делайте пикантные фотографии, не
пользуйтесь онлайн-банкингом. В безопасности ли вы в этом случае, если вас
взломают? Нет. Если у вас нечего брать, то ваш компьютер превратят в
прокси21 и продадут доступ к нему на черном рынке в Интернете.
22
И затем,
могут через ваш компьютер, к примеру, взломать сервер какой-нибудь
правительственной организации. И потом вы будете долго и нудно доказывать,
что взлом осуществляли не вы.
Мошеннические схемы могут быть куда изощренней и опасности от
взлома могут быть куда серьезнее, чем могут представить себе многие
обыватели. Именно поэтому таким обывателям имеет смысл принимать меры
по предотвращению взлома своего компьютера и утечке своих данных.
14

Основы компьютерной вирусологии
Вирусы — это вредоносные программы, которые могут причинять тот или
иной ущерб вашему компьютеру и личным данным. Одни из них, попадая на
ваш компьютер, похищают личные данные. Другие эти данные изменяют и
уничтожают. Третьи пытаются получить контроль над вашим устройством.
Четвертые сканируют характеристики вашего компьютера и сливают эти
сведения своим разработчикам. Весьма распространены вирусы, которые
шифруют все данные на компьютере или блокируют систему, пытаясь
вынудить вас заплатить разработчикам вируса, чтобы получить код для
разблокировки. Перечислять все вредоносные действия и их комбинации,
которые могут творить те или иные вирусы, нет смысла. В конце концов,
пожалуй каждый пользователь компьютерных устройств слышал о вирусах. И
каждый знает, что для предотвращения их попадания на компьютер или
препятствия их действиям, в случае, если такое попадание все-таки произошло,
следует принимать меры.
23
Необходимо заметить, что самой подверженной вирусам системой
является наиболее распространенная — Windows. Это связано, во-первых, как
раз с ее популярностью. Поскольку она наиболее распространенная, вирусы
пишутся преимущественно для нее. Но есть и другая, более важная причина.
Она связана с архитектурой самой системы. Windows довольно
пренебрежительно относится к вопросом прав доступа. Если у вас для работы
от администратора не требуется ввод пароля, ваши риски возрастают — у
вируса нет дополнительного препятствия, чтобы получить доступ к системным
данным.
Отдельно необходимо отметить класс вирусов, известных как
полиморфные вирусы. Эти вирусы, внедряясь на ваш компьютер, сканируют
его характеристики и подстраиваются под них. Таким образом, они находят
наиболее эффективный способ собирать и сливать ваши данные и
предоставлять контроль над вашим компьютером своим разработчикам. Они
незаметны антивирусам, поскольку способны подстраиваться и под них.
24
Касательно антивирусов.
25
То что я сейчас скажу для многих
пользователей прозвучит странно, но использовать в качестве противодействия
вирусам антивирусы, мера крайне сомнительная. Ведь они, как бесплатные,
вроде Avast и Camodo, так и платные, вроде Kasperskiy и Dr. Web собирают и
сливают о вас сведения своим разработчикам.
26
Они точно такие же шпионы.
По сути вам советуют защищаться от вирусов при помощи вирусов. Конечно,
есть антивирусы, которые не занимаются шпионажем и честно выполняют свои
15

функции, но таких немного. Забегая вперед, скажу, что в достойных
операционных системах, которые не шпионят за пользователем, антивирусы не
нужны, поскольку их архитектура, система прав доступа, сама прекрасно
защищает их от действий вирусов.
Отдельным классом шпионящих программ являются руткиты. Они,
внедряясь на компьютер, собирают и сливают информацию пользователя.
27
У
систем типа Windows и антивирусов нет средств, чтобы защитится от них. Тут
также нужны более серьезные меры.
Опасна ли слежка спецслужб для добропорядочного гражданина
Отвечаю сразу — да, опасна. Во-первых, если вы не профессиональный
юрист, вы не можете знать насколько вы законопослушный. Люди, которые
критиковали в соц. сетях РПЦ и действующую в России власть, понятия не
имели, что они преступники-экстремисты, пока за ними не пришли мусора.
28
Точно также люди, покупавшие через AliExpress очки с видеокамерами и ручки
с диктофонами, понятия не имели, что нарушают закон, пока их при получении
товара не взяли под руки сотрудники органов.
29
Во-вторых, к сожалению, реальность такова, что нашим доблестным
стражам порядка проще выставить невинный поступок простого человека, к
примеру просмотр и сохранение (даже не изготовление, а только просмотр)
карикатур на некоторых представителей власти, как экстремизм, и таким
образом повысить себе раскрываемость, чем связываться с настоящим
террористом, который и застрелить и зарезать может.
30
Так что не следует думать, что если вам кажется, что вы не делайте ничего
противозаконного, вам не стоит бояться слежки. Как я уже сказал, если вы не
профессиональный юрист, вы не можете знать, делаете ли вы что-то
противозаконное или нет. К тому же, даже если вы не делаете что-то прямо
противозаконное, может стражам порядка проще выставить ваши поступки как
противоправные, чем париться с ловлей бандитов. Выставить как экстремизм
можно любое недовольство каким-либо решением действующей власти, или
структур, которым эта власть попустительствует, вроде некоторых
религиозных организаций.
Несколько общих слов об опасности слежки
Человек, узнавший о ведущейся повсеместно слежке, часто задает одни и
те же вопросы «Кто я такой, чтобы за мной следить? Кому я нужен? Зачем
следить за простыми людьми?». Действительно, зачем следить за нами, если мы
никто?
16

Отчасти на этот вопрос был дан ответ выше. Корпорации и компании
следят, чтобы тем или иным образом монетизировать полученную
информацию. К примеру, зная данные о заряде батареи в вашем смартфоне, при
вызове вами такси, можно задрать цену на поездку, рассчитывая на ваш страх,
что у вас вот-вот сядет устройство связи, и вы согласитесь на большую цену,
чтобы быстрей добраться до пункта назначения. Зная какие товары вы
просматривали в Интернете, можно предлагать вам их, аксессуары к ним и
альтернативы. Зная ваши интересы, ориентируясь на ваши запросы в сети,
можно предлагать вам опять же соответствующие товары, которые могут быть
вам интересны, или услуги, в которых вы, возможно, нуждаетесь. Возможен
даже вариант, зная ваше местоположение, предлагать вам закупиться в
ближайшем магазине, или поужинать в ресторане рядом.
31
Мошенники со взломщиками осуществляют слежку, чтобы узнать, что и
как у вас можно украсть, или просто развести вас на покупку чего-либо. Или
иными способами нажиться на вас — шантажом, продажей ваших данных,
доступом к вашему компьютеру, подставой вас.
Правительства могут следить, для выявления и дальнейшей нейтрализации
несогласных. Вместе с тем, имеющиеся у них ресурсы могут быть
использованы для подстав, заметания следов их грязных дел. А также
навязывания своей политики.
В связи со всем вышесказанным, вместо того чтобы разрабатывать
сложные алгоритмы выявления и записи только действительно полезной
информации, им проще записывать скопом все. Блогер Иван Глазков на своем
youtube-канале, подвергая сомнению наличие слежки, говорит, что учитывая,
как много копий Windows продается, он не думает, что за каждым купившим
могут следить.
32
Иван не учитывает, что собираемую информацию записывают
не люди, а роботы. По ту сторону веб-камеры вашего ноутбука не сидит
никакой суровый сотрудник ФСБ, ЦРУ, АНБ или даже Microsoft. Вся
информация стекается в хранилища. Она структурируется, анализируется
ботами, и они уже автоматически подбирают, сообразно с ней, контекстную
рекламу или проводят иные действия. Слежки в том виде, который укоренился
в сознании обывателя (суровый дядька, подсматривающий через вебку) там нет.
Но само хранение этой информации несет в себе потенциальную опасность.
33
Даже оставив в стороне риски от доступа к вашей личной информации
мелких злоумышленников. Вы можете совершить действие или даже просто
высказать мысль, неугодную правительству. Всегда могут принять новый
закон, по которому ваши действия, которые ныне вполне законные, станут
незаконными. В одном из выступлений конференции TED, которое так и
17

называлось «Зачем правительству следить за нами, если мы никто?», было
замечено, что в свое время правительство Голландии решило провести
перепись и узнать, сколько у них в стране представителей какой конфессии. Их
намерения были вполне благими, они хотели узнать сколько у них в стране
христиан, мусульман, иудеев и т.д ., чтобы знать, сколько денег выделять той
или иной церкви. Когда пришли нацисты, работа по выявлению евреев уже
была сделана.
34
Мы не можем знать будущего, и какую опасность может таить в себе наша
сегодняшняя информация. Поэтому важно, каждому человеку, не зависимо от
профессии, должности, социального статуса и личных взглядов, предотвращать
утечку своей информации за пределы своих устройств, насколько это только
возможно. И возможности предотвращения такой утечки гораздо больше, чем
представляет себе большинство пользователей. О них данное пособие.
Принципы информационной безопасности
Вопрос свободы в мире программного обеспечения
В Интернете можно найти очень много методик по информационной
безопасности. К сожалению, большинство из них предлагают лишь
косметические меры. Как правило первым делом такие методики предлагают
установить антивирус. О сомнительности данной меры уже было сказано выше.
Что касается вполне путевых советов, например, использовать на разных
ресурсах разные и сложные пароли, то при всей их корректности, они теряют
смысл, если вы продолжаете работать в небезопасной среде. Таковыми
являются операционные системы Windows и MacOS, которые сливают
информацию, в том числе пароли, как было показано выше, разработчикам.
Какая общая черта позволяет им обладать такими вредоносными функциями?
Что объединяет их и другое программное обеспечение столь гнусно
относящиеся к своим пользователям? Все оно является несвободным.
Несвободное программное обеспечение не контролируется пользователем, оно
контролирует пользователя, ограничивая его действия и/или производя
действия, которые пользователь не желает (к примеру слежку). Такое
программное обеспечение, в свою очередь, контролирует разработчик. Таким
образом, несвободная программа передает разработчику власть над
пользователем.
Несвободные
программы
как
правило
являются
проприетарными (таковы Windows и MacOS) — их исходный код закрыт, и
никто кроме разработчика не знает, что в действительности делает программа.
18

Пользователь не может, ни проверить ее действительный функционал, ни
помешать ей делать то, чего он не хочет. Таковыми являются не только
распространенные операционные системы, но и подавляющее большинство
широко известных программ — популярные Интернет-браузеры Google
Chrome, Opera, Edgi, Yandex и др., программы в пакете Microsoft Office,
графический редактор Photoshop и большинство из того, о чем слышал и чем
пользуется обычный пользователь.
Власть, которую проприетарное ПО дает своим разработчикам над
пользователями, развращает их. Они часто начинают внедрять в свои
инструменты все новый и новый вредоносный функционал, собирающий все
больше и больше информации о пользователе и, в свою очередь, все больше его
ограничивающий и контролирующий. Один из самых вопиющих примеров
DRM — цифровое управление ограничениями, позволяющее удаленно
блокировать просмотр и прослушивание определенных материалов.
35
Если мы хотим обеспечить безопасность своей информации, нам в первую
очередь, необходимо избавится от шпионажа того программного обеспечения
которое мы используем. Для этого необходимо уйти от проприетарного ПО и
прийти к такому, которое контролируется самим пользователем, а не какой-то
корпорацией. Необходимо перейти на свободное ПО.
Свободное программное обеспечение предоставляет пользователю четыре
свободы
0) Свобода использовать программу, как ему угодно
1) Свобода изучать и изменять программу, как ему нужно
2) Свобода копировать и распространять копии программы
3) Свобода распространять измененные копии программы
Свобода 0 означает, что лицензия программы не может налагать
ограничения на цели, с которыми может быть использована программа, и
сферы, в которых она может быть применена. К примеру, лицензия
музыкального плеера не может запрещать вам прослушивать с помощью него
музыку какого-либо стиля (просто потому, что он не нравится разработчикам).
Звучит странно, но попытки создания подобных лицензий были.
36
Свобода 1 означает, что исходный код программы открыт для, во-первых,
просмотра, и вы можете узнать, что именно и как делает программа. Во-вторых
для изменений, чтобы вы могли его исправить так, чтобы программа делала то,
что вы хотите или перестала делать то, что вам не нравится. Безусловно, если
вы не программист, вы не можете прямо пользоваться этой свободой. Но во-
19

первых, велика вероятность, что найдется программист, который выявит и
устранит проблему, если она есть. Сама по себе открытость уже значительно
снижает возможность внедрения не заявленного или прямо вредоносного
функционала. Во-вторых, вы можете нанять программиста, который
модернизирует программу так, чтобы она работала как вам нужно. Данная
свобода позволяет осуществлять общественный контроль над программой,
производить ее независимую проверку, выявлять ошибки, уязвимости,
вредоносный функционал и недочеты. В связи со всем этим, абсолютное
большинство свободных программ изначально составляется без внедрения
следящего или иным образом вредоносного функционала.
Свобода 2 означает, что вы можете помогать другим людям, делясь с ними
копиями программы. Проприетарное ПО, как правило, асоциально. Оно
разобщает пользователей, запрещая им помогать друг другу, обмениваясь
копиями. Свободное ПО такого аморального запрета не накладывает. Вы
можете создавать копии программы и делиться ими с другими людьми. Причем
нет никаких ограничений на то, как вы можете это делать. Вы можете делиться
копиями как безвозмездно, так и за плату. Можете, скачав программу
бесплатно, также бесплатно ею делиться с другими. Можете, купив ее, начать
предоставлять другим копии бесплатно. И точно также никто не запрещает вам,
бесплатно скачав программу, давать копии, беря за них плату. В тоже время, вы
можете использовать программу частным порядком — никто не требует, чтобы
вы занимались распространением копий. В то время как многим людям в
странах с неразвитой экономикой и беднейшим слоям в странах с развитой
приходится нелегально приобретать бесплатные копии проприетарного ПО,
большинство свободных программ можно приобрести бесплатно совершенно
легально. Используя свободное ПО, вы не только повышайте свою
безопасность, но и остаетесь морально чистым, даже если у вас нет денег, и вы
вынуждены скачивать программы бесплатно. В тоже время необходимо
отметить, что свободное ПО не синоним бесплатного. «Свободное»
подразумевает свободу, а не халяву. Многие разработчики свободного ПО
живут как раз за счет того, что продают копии своих программ, много
программ создаются на гранты, ну и конечно, значительная часть свободного
ПО держится на пожертвованиях.
Свобода 3 означает, что если вы каким-то образом модернизировали
программу — устранили в ней ошибку, убрали из нее какой-то функционал
или, наоборот, добавили новый, вы можете распространять измененные вами
копии. Эта свобода для непосредственной реализации также доступна только
20

программистам. Однако, ее плодами могут пользоваться все без исключения
пользователи.
Если все эти четыре свободы есть, пользователь контролирует программу.
Кроме того, что свободные программы этичнее и безопаснее
проприетарных, они, порой, еще и надежнее. В них меньше ошибок, они более
отказоустойчивы, они работают стабильнее, они менее ресурсозатратные.
Причина тому та же самая — за счет наличия вышеперечисленных свобод,
любой желающий может просмотреть исходный код этих программ, и в случае
обнаружения ошибки или уязвимости — исправить ее. В отличие от
проприетарной, над которой трудится узкая закрытая группа программистов,
свободная программа доступна для улучшения широкому кругу людей.
37
Стоит также отметить, что необходимо разделять свободное ПО и
открытое. Открытое программное обеспечение имеет открытый исходный код,
но при этом не предоставляет одной и более из вышеперечисленных свобод.
Например, его исходный код может быть доступен для изучения, но не для
изменения. Или может быть запрещен обмен измененными копиями. То есть,
хотя такое ПО не является проприетарным, оно все равно несвободное. Любое
свободное ПО является в тоже время и открытым, но не всегда открытое ПО
является свободным. Впрочем, большинство открытых программ в тоже время
и свободны.
38
На сегодняшний день существуют свободные аналоги практически для
всех повсеместно используемых проприетарных программ. Это и
операционные системы и иное ПО.
Тут может возникнуть вопрос, если свободные программы настолько
замечательны,
почему
они
распространены
значительно
меньше
проприетарных? Основная причина тому — социальная инерция. Когда система
Windows впервые попала на компьютеры простых обывателей, этичные
операционные системы были еще слишком неудобны для использования не
специалистами. Обычный пользователь вынужден был использовать Windows,
а кто-то MacOS, потому что этичные ОС не были приемлемой для него удобной
альтернативой. Сейчас, когда ситуация изменилась, и свободные ОС для
обычного пользователя ни чуть не сложнее, чем проприетарные, ему уже
сложно отказаться от систем, к которым он так привык, и перейти на более
этичные. С другим ПО ситуация аналогичная.
39
Кроме того, у проприетарного
ПО мощная реклама. Крупные корпорации не жалеют средств для
раскручивания своих разработок. Не жалеют они средств и для противостояния
своим конкурентам в лице свободного ПО. Так, например, Microsoft
специально делает форматы документов, создаваемых при помощи их
21

программ, закрытыми. И разработчикам свободного ПО приходится
проделывать колоссальную работу для разгадки этих форматов, чтобы
пользователи не отказались от использования их программ, потому что те не
могут читать такие распространенные (из-за распространенности самих
программ Microsoft) форматы.
40
Крупные корпорации используют и иные
методы навязывания. К примеру, все та же Microsoft поставляет бесплатные
копии своих операционных систем для учебных заведений. Таким образом,
школьникам с самого начала навязывается пристрастие к их программам. Я
полностью солидарен с мнением, что это равносильно бесплатной раздаче
детям сигарет, для выработки у них привычки курить.
41
Похожую практику,
судя по всему, осуществляет и Apple. До меня доходили сведения, что в
некоторых школах России уроки информатики проходят на макбуках.
Свободное ПО возвращает пользователям контроль над их вычислениями.
Оно безопасное и надежное. Оно способствует сотрудничеству между людьми,
позволяя им помогать друг другу, обмениваясь копиями.
42
Можно найти много
статей и даже книг, якобы, о том, как обеспечить свою безопасность под
Windows и MacOS; о том, как настроить на, якобы, безопасную работу какой-
нибудь Google Chrome или Internet Explorer. Но все это будет лишь косметика,
скрывающая изъяны, но не устраняющая их. В проприетарном ПО
безопасности нет, не говоря о том, что оно просто неэтично.
43
Использование свободного ПО мера необходимая, но недостаточная. Для
предотвращения взлома и Интернет-шпионажа необходимо применять и иные.
Изоляция Интернет-активности
Наиболее действенной мерой от взлома и получения доступа к вашим
файлам, непомерно превышающая надежность любых антивирусов и
файерволов, является изоляция вашей системы от Интернета. Я понимаю, что
это и так всем очевидно, но в то же время от Интернета отказаться мало кто
может. Но что если я скажу, что предлагаю не отказываться от Интернета, а
использовать его без подключения к нему вашей операционной системы. Как
это возможно? Поясню — без подключения основной операционной системы,
на которой у вас хранятся личные файлы. Внутри этой системы нужно
запустить другую операционную систему и ее подключить к Интернету. Через
эту систему, развернутую внутри основной, осуществлять Интернет-серфинг.
Основную операционную систему, при этом, к Интернету просто не
подключать.
Существуют программные решения для запуска операционных систем
внутри уже имеющихся. Такой процесс называется виртуализацией, а
22

операционная система, запущенная внутри основной, виртуальной машиной
или виртуалкой.
44
К сожалению, на сегодняшний день, применение виртуализации не всегда
возможно. На смартфонах и планшетах даже при большом объеме оперативной
памяти и мощном процессоре, к сегодняшнему дню, имеет место дефицит
программных решений для реализации виртуализации. На слабом компьютере
также существует проблема. Не трудно догадаться, что запуск операционной
системы внутри другой, требует значительных ресурсов. Если объем
оперативной памяти меньше 4 Гб, то применять виртуализацию крайне
проблематично. Точно также, если процессор слабый, скажем двухъядерный
Celeron или Pentium, запущенная виртуальная машина будет чудовищно
тормозить, и о комфортной работе не может быть и речи. Для качественного
применения виртуализации требуется не менее 4 Гб оперативной памяти, а в
качестве процессора, как минимум четырехъядерный Pentium.
О том, как обеспечить безопасность на смартфоне/планшете и слабом
компьютере, будет сказано в этом пособии отдельно. Когда же это возможно,
следует применять виртуализацию. О том, как ее применять, также будет
сказано далее.
Однако, виртуализация не защитит вас в самом Интернете. Не
предотвратит прослушивание (сниффинг) вашего трафика, не помешает
Интернет-ресурсам и сетевым шпионам идентифицировать вас при Интернет-
прогулках, и собирать данные об этих прогулках.
Для противостояния этому нужно применять отдельные меры.
Обезличивание Интернет-трафика
Помимо опасности взлома и получения, благодаря ему, доступа к вашим
файлам и контроля над вашим компьютером, которую способна устранить
виртуализация, существует опасность прослушивания вашего Интернет-
трафика. Можно сказать, что такой прослушкой занимается ваш провайдер,
который видит на какие Интернет-ресурсы вы ходите, сколько вы на них
сидите, какой объем данных при этом передается между вами и этими
ресурсами, а также может увидеть сами эти данные.
Помимо
провайдера
прослушиванием
трафика
занимаются
государственные системы слежения. В России это СОРМ — система
оперативно-разыскных мероприятий (сейчас повсеместно внедрен СОРМ-3,
который осуществляет слежку за всеми аналоговыми и цифровыми каналами
связи, прослушивает телефоны и Интернет-трафик).
45
Оборудование этих
23

систем ставится у провайдеров и в дата-центрах. Аналогичные национальные
системы слежения есть и в других странах.
46
Существуют и транснациональные системы слежения. Самая масштабная
из них — Эшелон, также известная как «Пять глаз». Ее организовывают пять
стран — США, Канада, Великобритания, Австралия и Новая Зеландия. Она
включает в себя крупные наземные центры снимающие информацию с
телекоммуникационных каналов связи, а также систему спутников.
47
Помимо таких государственных систем прослушивания, существуют и
мелкие взломщики, осуществляющие атаки, нацеленные на перехват трафика.
Атака типа «Человек по середине» — это когда кто-то вклинивается между
вами и сервером, к которому вы обращаетесь, и может снимать ваш трафик,
узнавая, что вы делайте, какой информацией обмениваетесь с сервером, что
просматриваете. А может и подменить информацию, к примеру при скачивании
вами с сайта какой-то программы, подсунуть вам свою, с зашитым в нее
вирусом.
48
От прослушивания трафика, а также его подмены, спасает шифрование.
Если трафик шифрован, то в случае его снятия кем-то, этот кто-то получит
лишь шифрованную абракадабру, которая будет бесполезна без ключей
шифрования. Также отсутствует возможность подменить трафик, поскольку не
понятно, что и соответственно как подменять. Сейчас многие сайты работают
как раз с применением шифрования. К сожалению, далеко не все из них
шифруют полностью весь свой трафик. Не знаю как сейчас, но еще некоторое
время назад Яндекс, уже давно работая по шифрующему протоколу, передавал
в незашифрованном виде логины и пароли (!) в своем почтовом сервисе.
49
Кроме того, многие сайты, в тоже время, продолжают работать вовсе без
применения шифрования.
Сайты, к которым вы обращаетесь, также собирают о вас информацию.
Это, в первую очередь, информация о том, как вы взаимодействуйте с их
сервисом. Также они стараются тем или иным образом пометить вас, чтобы в
дальнейшем идентифицировать и копить на вас досье, которое может
пригодится им в маркетинговых и иных целях. Способы пометить вас весьма
разнообразны. В некотором роде от них защищает сама по себе виртуализация.
От многих спасает грамотная настройка браузера и операционной системы. Но
есть идентификаторы от которых так просто не защитишься, они связаны не с
вашей системой, а с вашим соединением.
В сети основным идентификатором вас является ваш ip-адрес. Существуют
статические и динамические ip-адреса. Если ip у вас статический — то он
неизменный ваш идентификатор. Если динамический, то все равно он выдается
24

вам вашим провайдером из определенного диапазона, и, зная конкретное время,
в которое вы взаимодействовали с сайтом, вас в принципе можно
идентифицировать.
50
У сайтов также есть свои ip-адреса, и вашему провайдеру, следящим
системам, а также взломщикам, взявшимся прослушивать ваш трафик, видно
куда вы обращайтесь. Соответственно, все они также могут знать, куда в
Интернете вы гуляйте, могут копить (и копят) на вас досье.
Таким образом, даже при шифровании трафика, когда защищены
передаваемые данные, злоумышленникам остаются доступны метаданные.
Защититься от этого можно если обращаться к целевым серверам через какой-
то промежуточный узел. В этом случае, если кто-то прослушивает трафик
между вами и этим узлом, он видит адрес этого узла, но не видит, к какому
серверу вы за ним обращаетесь. И тут также важно, чтобы трафик между вами
и промежуточным узлом был шифрован. В противном случае будет видно, куда
вы за этим узлом ходите.
Когда вы обращаетесь к какому-то ресурсу через промежуточный узел, и
при этом, трафик между вами и этим узлом шифруется, этот процесс можно
назвать туннелированием. Создается защищенный туннель, по которому
передаются данные без опасности перехвата, и не известно, куда они за этим
туннелем поступают.
Следует отметить, что туннелирование не во всех случаях нужно, а в
некоторых даже вредно. Например, если вы делаете заказ в Интернет-магазине,
то бессмысленно маскироваться. Все равно вы или заказываете что-то к себе
домой, или придете в пункт самовывоза. В любом случае, вы «спалитесь» перед
этим магазином. Однако, туннелирование необходимо при большинстве
Интернет-прогулок, когда вы фактически делитесь с сетью своими интересами
и проблемами, а также крайне желательно при общении с близкими.
Если вы, используя только свободное ПО, из-под грамотно настроенной
виртуальной машины, серфите в Интернете с применением туннелирования
через, опять же, грамотно настроенный браузер, вы надежно защищены от
разнообразнейших Интернет-угроз.
Критерии подбора программного обеспечения
Необходимо заострить внимание на том, как подбирать себе программное
обеспечение. Уже было показано, что нужно использовать свободные
программы. Однако есть некоторые нюансы. Существует очень простой
принцип, следуя которому вы всегда будете иметь на своем устройстве только
25

свободное ПО. Но об этом принципе я скажу чуть позже. Сейчас же я хотел бы
рассказать о том, как искать именно свободные программы.
Все дело в том, что если вы забьете в поисковик, например, «свободные
медиаплееры», вы не получите ссылок на каталоги именно свободных
медиаплееров. Поисковик выдаст вам ссылки на списки медиаплееров по их
функционалу или цене — по тем характеристикам, на которые чаще всего и
смотрят люди. К сожалению, выбор программы по критерию свободы не
является распространенной практикой. Такая ситуация будет с любым классом
программного обеспечения, которое вы возьметесь искать в сети через обычные
поисковики. Есть однако известный ресурс, позволяющий искать ПО по
критерию свободы — Википедия. Вы можете просто вбить в ее поисковую
строку название известной вам проприетарной программы с нужным
функционалом, и на ее странице внизу будет отображено, в какой категории
ПО оно находится. Иногда даже сразу дается таблица, где программы
распределены на свободные и проприетарные. По этим категориям легко искать
нужные программы. Для того, чтобы понять подходит ли конкретная
программа, смотрите лицензию. В Википедии она указана в основной
информации в таблице размещенной справа. Если она свободна —
присутствует в каталоге свободных лицензий, который представлен на сайте
Фонда свободного программного обеспечения — то это то, что нужно.
51
Также
вначале в описании программы, как правило, сразу же указывается свободная
ли она.
В случае если вам требуется установить что-то специфическое, что
отсутствует непосредственно в свободных операционных системах, определить
насколько подходящее то или иное ПО можно похожим способом. Для начала
проверьте, является ли это ПО свободным. Для этого также смотрите лицензию.
Если она свободна — присутствует в каталоге свободных лицензий, который
представлен на сайте Фонда свободного программного обеспечения, то можете
смело ее устанавливать. Если нет, то первым делом, проверьте нет ли у нее
свободных аналогов. Если их нет, то подумайте еще раз, нужно ли вам это ПО.
Если нужно, то проверьте, чтобы оно было хотя бы открытым. Для этого также
проверьте лицензию.
52
Если ПО открытое, то это, конечно, не лучший вариант,
но все-таки приемлемый. Если же ПО не является и открытым, то опять же
проверьте, нет ли у нее хотя бы открытых аналогов. Если же их нет, и ПО
проприетарное, то еще раз подумайте, действительно ли оно вам нужно. Если
все-таки нужно и деваться некуда, то рекомендую все же не осквернять ей свою
свободную операционку, а установить ее в отдельную операционную систему.
Как вариант, можно создать для нее отдельную виртуальную машину. И лучше,
26

чтобы операционка с таким ПО не соприкасалась с сетью. С такой же
осторожностью желательно отнестись к ПО, у которого лицензия вовсе
отсутствует.
На самом деле, вариант описанный выше маловероятен. Как я уже писал,
сейчас существуют свободные аналоги практически для всех проприетарных
программ. Исключение могут составлять только специфические коммерческие
программы для работы, например, со специальным промышленным или
лабораторным оборудованием. Компьютеры с таким ПО желательно держать
подальше от сети.
Впрочем, есть класс программ, в котором действительно бывает сложно
найти свободные аналоги. Это драйвера, программы, благодаря которым
компьютер взаимодействует с теми или иными устройствами. К сожалению, на
сегодняшний день, не для всех устройств есть свободные версии этих
драйверов. Сетевые карты, видеокарты, МФУ, различные адаптеры, могут
подкинуть вам такую подлянку. Они просто не станут взаимодействовать с
компьютером со свободной операционной системой. Лучше, конечно, выкинуть
либо продать такое устройство и купить себе то, для которого есть свободные
драйверы. Но конечно, не всегда такой вариант приемлем. В этом случае
остается установить проприетарный драйвер. Если иного варианта нет, это
может считаться приемлемым. Но необходимо помнить, что несвободный
компонент в системе, это изъян. И на такой шаг следует идти только в
действительно крайнем случае.
Но возвращаясь к вопросу со свободным ПО, следует оговорить еще
момент. Крайне желательно, чтобы ПО имело поддержку сообщества и активно
разрабатывалось. Как правило, это можно проверить на официальном сайте
программы. Если счет с последнего обновления пошел на годы, то такому ПО
следует поискать поддерживаемые, то есть регулярно обновляемые, аналоги.
Желательно, конечно, чтобы ПО обновлялось не реже чем раз в полгода.
Поясню, регулярные обновления означают, что ошибки и уязвимости в
программе активно выявляются и устраняются, поэтому этот момент крайне
важный.
Таковы не слишком хитрые рекомендации по подбору программного
обеспечения.
Подводя итог, повторю, информационная безопасность держится на трех
китах
1) Свободное ПО
2) Виртуализация
27

3) Туннелирование
При этом, вируализация не всегда возможна, туннелирование не всегда
целесообразно. Свободное же ПО является однозначным и необходимым
условием информационной безопасности.
Рекомендации для обреченных
Безысходность использования Windows и MacOS
Как уже было сказано, в проприетарных операционных системах о
безопасности не может быть и речи. Корпорации, разрабатывающие их не
уважают своих клиентов. Они осуществляют за ними слежку, вторгаясь в их
личную жизнь. Они запрещают им производить те или иные действия с
программой, которую те себе приобрели. Они запрещают пользователям
помогать друг другу, обмениваясь копиями. Запрещают изучать как работает
то, что пользователь себе приобрел. Как-либо изменять его, подстраивать под
себя, пользователю также ими запрещается. Возникает вопрос, за что
пользователь отдает деньги? Если он не может полноценно распоряжаться
своим приобретением и вдобавок платит своей конфиденциальностью.
Покупкой, приобретение такого ПО, никак нельзя назвать. Это аренда, причем
ее условия, просто верх наглости.
Все это я повторяю, чтобы подчеркнуть, что когда я буду говорить о
методах минимизации угроз для Windows и MacOS, я это говорю не для тех, у
кого не хватает решительности перейти на новое ПО. Решительность
необходимо включать. Не заниматься глупостью, пытаясь устанавливать в
проприетарную ОС программы, якобы препятствующие сливу ею
пользовательской информации. Во-первых, такое ПО может само оказаться
шпионящим, и ваши данные начнут утекать не только корпорации, но и
разработчикам этого ПО. Во-вторых, продолжая пользоваться проприетарной
системой, вы поощряете безнравственность, неэтичное отношение к
пользователю, которое практикуют эти корпорации. Необходимо действовать
серьезно, удалить саму проприетарную систему и поставить свободную.
Переход на свободное ПО это не только шаг к повышению своей
безопасности. Это возвращение себе полного контроля над своими
вычислениями. Это этическая позиция, а также акт экономического давления на
корпорации. Если люди начнут повсеместно отказываться от их решений, им
придется или пересмотреть политику своего отношения к пользователям, или
28

прекратить свою деятельность. Я искренне надеюсь, что это пособие сможет
этому поспособствовать.
Методы минимизации угроз в Windows
Если вам приходится взаимодействовать с компьютером на котором
установлена Windows, то главный совет, просто никогда не подключать такой
компьютер к сети. Однако, если на таком компьютере приходится иметь дело
со специфическим ПО, которое требует сетевого обновления, то нужно уже
думать, как снизить угрозы при подключении его к Интернету. Однако, в обоих
случаях, желательно, не допускать контакта ваших личных файлов с такой
системой. Повторяю, что речь идет не о личном домашнем компьютере, там
нужно включать решительность и заменять Windows на этичные системы, о
которых будет сказано в дальнейшем.
Итак, первое что необходимо сделать, это поставить пароль на учетную
запись администратора.
53
В этом случае у вируса или взломщика будет
дополнительное, очень серьезное препятствие для произведения вредоносных
действий с системой. Во-вторых, если к сети компьютер с Windows все же
подключать иногда приходится, то производите это подключении только в
момент этой самой необходимости, не держите компьютер подключенным к
Интернету постоянно. В-третьих, держите включенным брандмауэр.
54
В-
четвертых, чистите кеш, историю браузера, если приходится использовать его.
Для этого лучше настроить браузер на удаление всей истории и данных после
его закрытия. А также чистить необходимо с применением специальных
программ. Одной из таких, которую я и рекомендую, является программа
Bleachbit.
55
Она свободна и позволяет чистить не только данные браузера, но и
всей системы. Очень проста в освоении. О том, как ее использовать еще будет
сказано в пособии.
Кроме того, если приходится осуществлять скачивание файлов
неизвестного происхождения или содержания, их желательно проверять,
используя свободный антивирус ClamWin.
56
Он не сканирует систему
непрерывно и не передает ваши данные на сервера разработчиков, как это
делают другие раскрученные антивирусы, а анализирует конкретные файлы по
указанию пользователя.
Применяя вышеописанные методы, вы снизите угрозы, исходящие от
взломщиков, а также нейтрализуйте попытки пометить вас Интернет-
ресурсами.
Все вышеописанные рекомендации годятся также и для MacOS,
57
с той
лишь оговоркой, что версия Bleachbit для данной операционки, на момент
29

написания пособия, вряд ли подходит для широкого пользователя. Установка
возможна только компиляцией из исходного кода, и работать с программой
можно лишь через консоль.
58
Для неспециалиста это все слишком
проблематично. Существуют, правда, альтернативы, к примеру, программа
CCleaner.
59
К сожалению, все они являются несвободными. Но в ситуации
использования данной ОС, это лучше чем ничего.
30

Безопасность на компьютере
До операционной системы
Подводные камни аппаратного обеспечения
Прежде чем приступать к методике обеспечения безопасности на
компьютере, я хотел бы сказать о том, что необходимо учесть перед
приобретением компьютера, на случай если вы, взявшись за это пособие,
подумывайте купить его себе.
Крайне желательно, чтобы ваш компьютер был чистым на аппаратном
уровне. То есть, чтобы в нем не было шпионящих аппаратных закладок.
60
К
сожалению проконтролировать данный момент обычный пользователь не
способен. Но тут остается отметить, что все-таки далеко не каждое устройство
содержит закладки.
Желательно избегать процессоров Intel, поскольку они содержат
инструмент Intel Management Engin.
61
Он создан, чтобы предприятия могли
управлять компьютерами удаленно, с помощью технологии Active
Management.
62
Несмотря на то, что данная технология работает в изоляции от
операционной системы, инструмент Intel Management Engin вызывает тревогу,
поскольку имеет доступ к памяти и может отправлять и получать данные через
Интернет. Конечно же, он проприетарный, Intel постарались предотвратить
всякую попытку сообщества выяснить исходный код. Они скрывают полные
сведения о его функционале. Таким образом, этот инструмент является
потенциальным бэкдором.
63
В нем неоднократно находили уязвимости,
64
и
известны случаи, когда их эксплуатировали злоумышленники.
65
У процессоров AMD есть аналогичный инструмент, однако его отключить
значительно проще, чем программу от Intel, хотя AMD также раскрыли не все
сведения об этой технологии.
66
Для отключения достаточно в BIOS найти
параметр AMD PSP и поменять «Enable» на «Disable». Такое отключение будет
не полным, но это все же лучше, чем полное включение. Помимо этого,
процессоры AMD менее подвержены уязвимостям, чем процессоры Intel.
67
Существует, правда, возражение, что уязвимости в AMD, хоть и встречаются
реже, зато сами по себе опаснее — их проще эксплуатировать, и вред от этого
может быть больше. К сожалению, я не могу подтвердить либо опровергнуть
подобное заявление.
68
Мне не известно, действительно ли оно отражает общую
картину имеющихся в этих процессорах уязвимостей, или же такое можно
31

сказать только в отношении отдельных конкретных дыр, которые, вполне
возможно, уже закрыты. Данный вопрос требует изучения.
Что касается производительности, то на сегодняшний день AMD, в
большинстве случаев, как минимум, не уступает Intel. Исключение составляют
только игры, но и там преимущества Intel не существенные. При этом,
процессоры AMD еще и дешевле.
69
При покупке отдельного оборудования, комплектующих, а также
полноценных устройств, желательно предварительно проверить их на
взаимодействие со свободным ПО. Сделать это можно через специальные
сервисы.
70
К сожалению, там можно проверить далеко не все оборудование,
особенно новые модели. Однако, в ряде случаев, это может послужить
некоторым ориентиром. Также по запросом в поисковиках можно найти
форумы, где обсуждается взаимодействие тех или иных устройств с системами
GNU/Linux. Там можно найти информацию о совместимости оборудования со
свободными системами.
71
Существуют компании продающие чистые устройства, кстати, с уже
предустановленным свободным ПО.
72
Если вы решили купить компьютер,
обратите внимание на них.
Замечание о встроенном программном обеспечении
Инициализацию и настройку оборудования, а также загрузку
операционной системы в компьютере осуществляет встроенное программное
обеспечение. А именно BIOS.
73
Данное ПО является несвободным, а значит, это
повод нам насторожиться. Сейчас повсеместно внедрена технология UEFI.
74
Она также является несвободной. Кроме того, что она может ограничить
пользователя в некоторых действиях, существует опасность, связанная с
возможностью работы в ней через Интернет. Существуют атаки, направленные
на компрометацию устройств пользователей, через UEFI.
75
В идеале такие прошивки желательно было бы заменить на свободные. В
частности существует Libreboot.
76
Она полностью свободна, легка в
использовании, имеет удобный интерфейс и некоторые дополнительные
возможности. Несколько менее приглядной является Coreboot.
77
В ее коде
содержаться некоторые несвободные компоненты, к тому же она не очень
удобна для неподготовленного пользователя.
К сожалению, оба этих варианта поддерживают очень ограниченный круг
оборудования. Причина та же, что и со свободными драйверами, не все
производители готовы к сотрудничеству со свободным сообществом. Ввиду
этого, рекомендовать это ПО широкой аудитории не приходится. Тем не менее,
32

можете проверить, подходит ли ваше оборудование для свободной прошивки, и
в случае успеха, поискать методики по установке.
Основная операционная система
Выбор операционной системы
Не стану в очередной раз повторяться и говорить почему системы вроде
Windows и MacOS не подходят для использования. Что же подходит?
Существует несколько семейств свободных операционных систем. Самая
известная и распространенная из них GNU/Linux.
78
Наверняка многие слышали
о «системе Linux», однако называть ее так некорректно. Linux это только ядро
операционной системы.
79
Оболочка же в значительной мере программы GNU, и
сама система, как целое берет свое начало из проекта GNU, который начался
задолго до того, как было написано ядро Linux. Без данного проекта у нас бы не
было ни полностью свободных операционных систем, ни организованного
движения свободного программного обеспечения. Поэтому правильно называть
системы данного семейства именно GNU/Linux.
80
На сегодняшний день существуют сотни дистрибутивов GNU/Linux. К
сожалению, значительная часть из них создавалась и создается сторонниками
не свободного ПО, а открытого, у которого совершенно другие идеологические
задачи. Сторонники свободного ПО стараются вернуть своим пользователям
свободу. Сторонники открытого делают акцент на практических
преимуществах подобного способа разработки. По этой причине они спокойно
относятся к включению в свои операционки несвободных компонентов.
Самым популярным на сегодняшний день дистрибутивом GNU/Linux
является Ubuntu. Она нашпигована несвободными компонентами, и я
категорически ее не рекомендую.
81
Не далеко от нее ушел основанный на ней
дистрибутив, также очень популярный, Mint.
82
Поэтому его я тоже не стану
рекомендовать.
Ubuntu относится к ветке дистрибутивов, основанных на Debian. О данной
системе я еще скажу, пока лишь замечу, что ОС, основанные на ней являются
наиболее удобными для простого пользователя. В другие ветки операционных
систем семейства GNU/Linux интегрировано меньше программного
обеспечения, удобного для простого пользователя.
Вторым по распространенности семейством этичных операционных
систем является BSD.
83
У данного семейства две проблемы. Во-первых,
классические его дистрибутивы, такие как FreeBSD и OpenBSD не подходят
33

для домашнего использования, ввиду отсутствия удобного интерфейса. На них
можно работать в графической оболочке, но ее установка сопряжена с
большими сложностями. Есть дистрибутивы с полноценным графическим
интерфейсом, рассчитанные на домашнее использование.
84
Но это не отменяет
у них второй проблемы, характерной для семейства BSD. Все они
снисходительно относятся к некоторым типам проприетарного ПО. Ядро BSD
изначально содержит несвободные компоненты (также как и обычное ядро
Linux).
85
Другие семейства свободных операционных систем, крайне мало
распространены, и я не могу их рекомендовать уже ввиду их экзотичности.
Что же выбрать? В самом распространенном и продвинутом семействе
свободных операционных систем — GNU/Linux — вышедшем из проекта,
благодаря которому у нас вообще есть свободное ПО, есть то, что нам нужно.
Среди сотен дистрибутивов, содержащих проприетарные компоненты, есть
десяток полностью свободных. Все они представлены на сайте проекта GNU.
86
Они не только не имеют несвободных компонентов в своих сборках, но таковые
также отсутствуют в их хранилищах программ (о том, что это такое будет
сказано в дальнейшем). Из ядра Linux, используемого в них, удалены
несвободные кляксы, или же блобы, объекты кода, распространяющиеся лишь в
бинарном виде, как правило, это прошивки для устройств.
87
Данные системы
действительно полностью свободные. Из них и стоит выбирать.
Среди них есть независимые, т.е. не основанные на других дистрибутивах,
системы. Таковой является Dragora, но у меня с ней подружиться не
получилось, поэтому ее в данном пособии не будет.
88
Дистрибутив Giks
отказался у меня корректно работать, поэтому он тоже использоваться не
будет.
89
Есть в этом списке и специфические дистрибутивы. Dyne:bolic
ориентирован на редактирование видео. Если вы создаете видео, занимаетесь
монтажом, обратите внимание на этот дистрибутив.
90
Однако, поскольку в
данном пособии речь идет о домашнем компьютере, на котором выполняется
широкий круг повседневных задач, данный дистрибутив в нем не фигурирует.
Есть среди этих систем основанные на Arch.
91
Это дистрибутивы
Hiperbola 92 и Parabola.
93
Данные системы в этом пособии также использоваться
не будут. Во-первых, они имеют большие сложности в установке, а Hiperbola
по-умолчанию даже не имеет графического интерфейса, что влечет
дополнительные сложности. Во-вторых, как я сказал выше, наиболее
предпочтительны для простого пользователя системы ветки Debian.
34

И в этом списке есть система, основанная на Debian. Дистрибутив PureOS,
в целом, вполне добротный, однако мне он показался не очень удачным для
домашнего использования.
94
По умолчанию в нем установлен не самый
удобный интерфейс, а поменять его на что-то более удобное, мягко говоря,
затруднительно. Есть и другие мелкие моменты, которые я бы назвал
недочетами. Все это, к сожалению, перекрывает единственное преимущество
данного дистрибутива перед Debian, на котором он основан, полное неприятие
несвободного ПО. Тем не менее, данный дистрибутив вполне подходит для
использования.
Но еще лучше было бы взять дистрибутив основанный на Ubuntu. Взятый
за основу самый популярный дистрибутив, позволяет использовать более
широкий круг ПО, поскольку многие проекты ориентируются сугубо на Ubuntu,
ввиду ее популярности. А также упрощает его использование, поскольку
информацию о том, что и как установить и настроить проще всего отыскать
именно для Ubuntu.
В этом списке есть и такие. Дистрибутив Trisquel имеет широкий набор
программ, крайне приятный интерфейс и к тому же гибко настраиваемый.
95
Он
полностью соответствует критериям свободных ОС и вместе с тем, крайне
удобен в использовании. Есть еще дистрибутив Utito, но мне он не
понравился.
96
Это уже по-видимому дело вкуса.
Если вы всю жизнь просидели на Windows, вы элементарно привыкли к
определенному дизайну. Ярлыки закреплены по рабочему столу, панель задач
расположена внизу, а в левом ее углу, кнопка меню. Таков интерфейс Trisquel,
и вероятно, к нему будет проще адаптироваться бывшему пользователю
Windows. Но если захотите чего-то другого, дизайн всегда можно поменять.
Это все в добавок к широкому функционалу и набору ПО.
Конечно Trisquel тоже не лишен недостатков. Некоторое программное
обеспечение в нем не полностью русифицировано, но лишь некоторое. Кроме
этого, большинство программ представлены не самыми свежими версиями.
Однако обновления безопасности приходят регулярно, поэтому эта проблема не
критична. Именно Trisquel я рекомендую в качестве основной операционной
системы.
Кроме этих операционных систем, есть только пара дистрибутивов,
которые я могу рекомендовать для использования. Один из них, это уже
упоминавшийся Debian.
97
Изначально в нем отсутствуют несвободные
компоненты, из ядра также выпилины несвободные кляксы. Однако в его
хранилищах присутствуют разделы с несвободными программами, и хотя
изначально эти разделы отключены, в целом Debian лоялен к установке
35

несвободного ПО.
98
Однако, без действительно целенаправленной установки
вами такого ПО, оно не будет присутствовать в этой системе. У Debian, к
сожалению, есть еще одна проблема. Это компонент systemd. Данный
инструмент является инициализатором. Он используется для запуска
различных программ, при загрузке системы. Его проблема в том, что это
больше чем инициализатор. Помимо основной своей функции он также
интегрирован со множеством других компонентов. Это чревато тем, что если в
нем возникнет какая-то проблема, это может отразиться на многих функциях
системы.
99
Также большой функционал подразумевает большой код, а чем
больше код, тем сложнее его проверять. В данном инструменте много раз
находили уязвимости, в том числе, критические. Их исправляли, но есть
высокая вероятность того, что в нем продолжают присутствовать другие. Также
в нем присутствует функция использования в качестве DNS серверов от
Google.
100
Это используется, конечно, не на постоянной основе, но все же при
некоторых обстоятельствах может стать проблемой.
101
Особенно это
нежелательно для систем, активно контактирующих с Интернетом. Инструмент
systemd присутствует не только в Debian, но и в других системах, включая
рекомендуемые полностью свободные, в том числе, Trisquel.
102
Но ввиду его
удобства и того факта, что он основан на Ubuntu, ввиду чего многие программы
будут работать именно в нем, а не в других системах, я продолжаю его
рекомендовать. Однако, вместо Debian лучше было бы порекомендовать что-то
подобное, но без столь неприятного компонента, как systemd. И существует
дистрибутив,
основанный
на
Debian,
но
использующий другие
инициализаторы, будучи во всем остальном идентичным. Этот дистрибутив
называется Devuan.
103
Его недостаток перед классическим Debian в том, то в
нем по-умолчанию, включены разделы репозиториев с несвободными
программами. Но их можно легко отключить. Также эта система менее
забагована чем последняя версия Debian. Таким образом, система Devuan более
предпочтительный вариант, чем Debian.
Ну а всецело рекомендуемый мной Trisquel будет рассматриваться в
качестве основной операционной системы в данном пособии.
Запись Trisquel на флешку
Для начала, идем по ссылке и скачиваем последнюю версию операционной
системы Trisquel.
104
На момент написания данного пособия это Trisquel 10.
После того, как iso-образ скачан, его нужно записать на флешку (можно также
записать на диск, но этот допотопный вариант я здесь рассматривать не буду).
Существует много программ для записи образов на носитель. Среди свободных
36

программ можно отметить Rufus.
105
Весьма многофункциональный. Однако, он
имеет версию только для Windows. Все-таки было бы разумно уже осваивать
программы, которые работают и под GNU/Linux. Кроме того, обилие функций
может только запутать неискушенного пользователя. Единственная известная
мне свободная кроссплатформенная (работающая на разных системах)
программа для записи образов на флешку — Rosa. Скачиваем и устанавливаем
данную программу.
106
Установка совершенно стандартная, если вы пользуетесь
компьютером, то уже наверняка не раз ее проводили, поэтому на ней я
останавливаться не буду, просто следуете инструкции.
После установки вставляем в компьютер флешку, объемом не менее 4 Гб и
запускаем программу. Откроется окно в котором нужно будет указать свою
флешку, как устройство для записи (нижнее поле). И выбрать записываемый
образ ОС (верхнее поле), то есть образ Trisquel.
После этого остается только нажать «Запись» и дождаться конца этой
записи.
По окончании можно закрыть программу. Теперь у нас есть флешка, с
которой мы будем загружаться и устанавливать Trisquel на свой компьютер.
Установка Trisquel
Прежде чем приступать к установке новой ОС, необходимо сделать копию
всей информации, которая есть на вашем компьютере, если у вас этой копии
нет. А вообще, никогда не храните информацию, которая хоть сколько-нибудь
для вас важна, в одном экземпляре. Всегда делайте запасную копию, а лучше не
одну. Также рекомендую, если пользуйтесь Интернетом через Wi-Fi, пройти на
сайт производителя Wi-Fi-адаптера и скачать драйвер для него, поскольку
бывают случаи, что для той или иной модели Wi-Fi-адаптера нет свободного
драйвера, и после установки новой системы, вы не сможете воспользоваться
Интернетом. Для сетевых карт проводного Интернета, а также большинства
37

USB-модемов, таких проблем не известно. Если резервное копирование на
отдельный носитель сделано, можно двигаться дальше.
Вставив флешку с записанным на нее образом Trisquel в компьютер,
перезапускаем его. Иногда случается, что когда используется перезагрузка
Windows с последующим входом в систему на флешке, и запускается процесс
установки, операционка устанавливается некорректно. Поэтому лучше
компьютер не перезагружать, а выключить и затем включить. Часто в системе
заложено, что когда в компьютер вставлена загрузочная флешка, он
автоматически начинает загружаться с нее. В этом случае перед вами сразу
откроется меню Trisquel. Но иногда, компьютеру нужно самостоятельно
указать с какого устройства загружаться. Когда компьютер только начал
загружаться, нужно открыть интерфейс BIOS, или UEFI, который сейчас чаще
всего можно встретить. Для этого нужно до того, как начнет загружаться сама
операционная система успеть нажать определенную клавишу. На всех
компьютерах, с которыми я работал, стационарных и ноутбуках, старых и
современных, это была клавиша F2. Но вообще может быть и другая, например
F7 или Esc. После ее нажатия откроется меню BIOS (UEFI).
Здесь стрелками на клавиатуре (← →) нужно перейти во вкладку «Boot». В
данной вкладке откроется список устройств, с которых может производиться
загрузка. На первом месте, скорее всего будет HDD. Это жесткий диск, на
котором стоит ваша операционная система. Где-то под ним будет располагаться
вставленная загрузочная флешка. Стрелками на клавиатуре (↑ ↓) нужно выбрать
устройство, стоящее на первом месте (скорее всего HDD) и нажать Enter.
Откроется окно, где также будет перечень устройств. Из него нужно выбрать
вашу флешку (USB) и нажать Enter. Если к компьютеру подключено через USB
несколько загрузочных устройств, к примеру, операционная система
установлена на внешнем жестком диске, подключенном через USB-кабель, то
флешка может не отобразится, на ее месте в графе USB окажется это
устройство. В этом случае, под списком устройств будет строка «USB Priority».
Необходимо спустится к ней, нажать Enter, и в появившимся окне также на
первом месте выставить вашу флешку (ее, если что, узнайте по названию и
объему памяти). Когда все сделано, загрузка будет производится с загрузочной
флешки, когда она вставлена.
Стрелками на клавиатуре (← →) переходим во вкладку «Exit» и в ней
также стрелками (↑ ↓) выбираем графу «Save change and reboot» и нажимаем
Enter. Компьютер начнет перезагружаться, и когда он перезагрузится перед
вами появится меню Trisquel, в котором вам нужно будет стрелками на
38

клавиатуре выбрать свой язык и также нажать Enter. Откроется загрузочное
меню.
Первой строкой стоит «Запустить Trisquel без установки». Если нажать на
нее, то можно без установки поработать с системой, познакомиться с ней. Я
рекомендую выбрать именно этот вариант. Конечно, можно было бы сразу
выбрать «Установить Trisquel», но такая установка иногда завершается с багом.
После открытия рабочего стола, нажимайте на нем на ярлык «Установка
Trisquel».
Откроется первое окошко установки, где нужно будет выбрать язык, и
нажать кнопку «Продолжить».
Затем выбираем раскладку клавиатуры.
39

В следующем окне нужно указать, какой сетевой интерфейс использовать
для подключения к Интернету, а затем, скачивать ли обновления с Интернета
во время установки. Я рекомендую на время установки не подключать
Интернет, поэтому пропускаем этот шаг.
40

В следующем окне необходимо указать куда и как устанавливать систему.
И тут есть несколько моментов. Trisquel, как и любая другая система
GNU/Linux, может существовать на одном жестком диске с Windows. Однако, я
не рекомендую такую установку. Если Windows вам нужен (при первой
установке GNU/Linux я рекомендую пока не удалять его, чтобы в случае
возникновения проблем, вы не остались вовсе без рабочего компьютера), лучше
купите для новой операционки отдельный жесткий диск. Совместную
установку я не рекомендую, хотя бы потому что в этом случае вы не сможете
зашифровать диск, что мы собираемся делать. Шифрование диска защитит
ваши данные, если к компьютеру получит доступ кто-то посторонний,
например, если он будет украден. Также использование шифрования диска
поможет предотвратить установку буткитом в операционную систему
вредоносных модулей, представляющих непосредственную опасность. Буткит
—
это вредоносное ПО, заражающее загрузчики, например UEFI, об атаках на
который уже было сказано выше.
Можно просто стереть нынешнюю операционную систему и поставить на
ее место Trisquel, но тут всплывает другой момент. Если мы выберем
автоматическую разметку, то программа установки самостоятельно выделит
пользовательский раздел, оставив мало дискового пространства для корневого
41

каталога, что сделает затруднительным создание виртуальных машин, для
которых просто не будет места, и среди прочего создаст раздел подкачки.
Бытует миф, что раздел подкачки всегда нужен, и его размер должен быть не
менее размера вашей оперативной памяти. Пятнадцать лет назад это было
актуально, но сейчас это вовсе не так. С разделом подкачки две проблемы, во-
первых, он серьезно тормозит систему. Во-вторых, когда определенный объем
дискового пространства выполняет роль оперативной памяти, существует
вероятность того, что такие сведения, попадающие в оперативную память, как
пароли, могут попасть на жесткий диск. И если из оперативной памяти они
удаляться максимум после перезагрузки компьютера, то на диске они могут
задержаться. И если кто-то посторонний получит доступ к вашему диску, у него
есть шанс получить ваши пароли. В связи с вышесказанным, раздела подкачки
следует избегать. Если у вас всего 4 Гб оперативы, то файл подкачки все же
желателен. Но без раздела подкачки все равно будет создан файл подкачки,
поэтому в разделе все равно нет необходимости. Если же у вас 8 Гб и более, то
в файле подкачки нет никакой необходимости.
Ввиду всего вышесказанного, чтобы произвести действительно
оптимальную установку, нам следует выбрать пункт «Другой вариант». В этом
случае мы будем вручную размечать диск. Это куда сложнее, но я проведу вас.
К сожалению, в последних версиях системы Ubuntu, а соответственно, и
Trisquel, который основан на ней, файл подкачки в размере около 2 Гб
создается автоматически даже если вы этого не хотите.
107
Таким образом, даже
если вам он нужен, можете смело действовать по изложенной ниже методике.
Если нет, то его придется удалить после установки.
42

В открывшемся окне отображаются подключенные к компьютеру носители
и их разделы. Нам нужно выбрать тот, на который будем устанавливать. Если
подключен всего один диск, то проблем это не вызовет. В случае множества
устройств, можно ориентироваться по размерам и содержимому. Если заменяем
Windows, то справа будет указано, на каком диске он установлен. Кстати,
спешу заметить, что GNU/Linux можно устанавливать на флешки. Я сейчас
говорю не о загрузочных флешках, а о полноценной установке, которую мы
сейчас производим. Это также выгодно отличает операционные системы этого
семейства от той же Windows, которую на сегодняшний день, невозможно
установить даже на внешний жесткий диск, то есть диск, подключенный через
USB-кабель. Главное, чтобы флешка была объемом не менее 32 Гб (конечно, в
таком случае не получится в ней создать множество виртуалок, что мы
собираемся делать, поэтому все же рекомендую полноценный жесткий диск от
500 Гб и более). И конечно, речь не идет о той же самой флешке, с которой мы
производим установку.
Выбрав диск, с него необходимо удалить все разделы. Для этого нужно
выделить раздел и щелкнуть по знаку минус (–) внизу слева. Проделать это
нужно для каждого раздела, пока под маркировкой устройства (/dev/sda, или
/dev/sdb, или /dev/sdc, или /dev/sdd и т.д .) не останется только надписи
«свободное место». Также можно выделив сам диск нажать на кнопку «Новая
таблица разделов» внизу справа. Это также очистит диск оставив только
свободное место. После этого, выделив это место, нажимаем кнопку плюс (+)
внизу слева.
43

В открывшемся окне, в верхнем поле задаем размер раздела. Это будет
один из загрузочных разделов, который необходимо оставить нешифрованным.
Объем лучше задать с некоторым запасом, скажем 4096 Гб, хотя много
пространства и не используется. В поле «Использовать как» выбираем «Раздел
EFI».
Нажимаем «Ok». Снова выбираем «свободное место».
44

В открывшемся окне, в верхнем поле задаем размер раздела. Это будет еще
один загрузочный раздел, который необходимо оставить нешифрованным для
проверки целостности ядра. Большой размер ему не нужен. Можно задать с
запасом 1000 Мб. В поле «Использовать как» выбираем «Файловая система
ext4», метку тома /boot.
Нажимаем «Ok». Теперь снова выбираем «свободное место».
45

В открывшимся окне в верхнем поле оставляем весь оставшийся объем
диска. «Использовать как» выбираем «Физический том для шифрования». Окно
раскроется, и появятся поля для ввода пароля. Данный пароль необходимо
будет вводить при каждом включении компьютера, поэтому нужно соблюсти
баланс между надежностью и удобством. Пароли в одно слово или небольшой
набор цифр, совершенно ненадежны и их применение противопоказано. В свою
очередь чрезвычайно длинный набор совершенно случайных символов, при
высокой надежности, крайне неудобен. Баланса можно достичь, если за основу
взять сочетание слов, при этом чтобы одна или несколько букв были
заглавными, или как вариант, чтобы одна или более букв в словах
отсутствовали. В начало, конец или середину, можно добавить пару-тройку и
более цифр. Все это должно сочетаться так, чтобы вам было относительно
легко запомнить. При этом нужно набирать русские слова латинскими буквами.
Обращаю внимание, не менять раскладку клавиатуры, а набирать именно
русские слова латинскими буквами. Например informacionNaya44ezopasnosTT.
Разумеется, слова и цифры не должны содержать никакой информации
относящейся к вам лично, даты рождения, фамилии дальнего родственника и
т.д . Программа укажет вам на надежность выбранного пароля. Справа от поля
ввода будет прописано плохой он или хороший. Нужно чтобы надпись была
зеленая. «Хорошего» пароля вполне достаточно. Несмотря на кажущуюся
сложность, ввиду регулярного ввода, подобный пароль запомнится достаточно
легко. Однако, по своему опыту скажу, что если вы в течении длительного
времени не будите прикасаться к своему компьютеру, и соответственно вводить
пароль, например, уедите в отпуск, есть вполне реальный риск его забыть.
46

Поэтому обращаю внимание, на предупреждение, которое написано в окне.
Если считаете нужным, запишите себе этот пароль и храните в надежном месте.
Тут уже главное не забыть в каком именно месте вы храните пароль.
После ввода пароля, подтверждаем его, вводя еще раз. С паролем
разобрались.
Галочку на перезапись пустого пространства ставить не нужно. Если это
ваш личный компьютер, которым вы пользуйтесь месяцы или годы, а не взяли
накануне на барахолке, то значительно увеличивать время установки,
перезаписывая пространство, совершенно излишне. Для чего нужно
перезаписывать пустое дисковое пространство я объясню позже.
Когда в этом окне все сделано, нажимаем «ok» и ждем, пока применяться
изменения. В окне разметки появится новый раздел.
47

Теперь нам нужно выделить его и нажать кнопку «Изменить» внизу слева.
Откроется уже знакомое окно, где в нижнем поле нужно выбрать /. Это значит,
что данный раздел будет корневым.
После этого нажимаем «ok». Если хотите, чтобы система была установлена
на одном диске, а файлы собирайтесь хранить на другом, к примеру,
операционку устанавливайте на SSD, а для файлов у вас HDD, существует
возможность поместить на него пользовательский каталог /home. Однако я
этого не рекомендую. Во-первых, каталог /home содержит не только файлы
пользователей (т.е . ваши личные файлы), но и некоторые системные, поэтому,
вынесение его на отдельный носитель может незначительно затормозить
работу. Во-вторых, в некоторых случаях не удается корректно провести
установку с такими параметрами. Поэтому, лучше HDD для файлов потом
отформатировать и зашифровать. Также спешу заметить, что поскольку в
48

дальнейшем мы будем создавать много виртуальных машин для разной
Интернет-активности, чтобы все они работали быстро, т.е . располагались на
SSD, они должны все на него помещаться. Для этого его размер должен быть не
менее 480 Гб (хотя, если собираетесь ограничиться несколькими виртуалками и
не будите создавать виртуальные диски большого размера, может хватить и
устройства на 240 Гб).
Необходимо заметить, что на компьютерах, у которых функция
шифрования диска вшита в BIOS, бывает невозможно установить Trisquel с
таким шифрованием. После установки система отказывается запускаться. Если
у Вас именно такой компьютер, и установка таким способом завершится
неудачей, то можете потом переустановить систему без шифрования, а его
осуществить с помощью встроенной в BIOS функции.
Теперь нужно выбрать устройство для установки системного загрузчика.
Это должен быть основной диск, с которого производится загрузка
компьютера, и на который мы сейчас устанавливаем операционную систему.
Причем это должен быть весь носитель, а не отдельный раздел. Выбираем
соответствующий носитель. У всего диска, а не раздела, справа указаны имя и
размер. Когда все сделано, нажимаем кнопку «Установить сейчас».
Если выскочит предупреждение, что мы не указали ни одного раздела
подкачки, нажмите «Продолжить». Далее выскочит сообщение, записать ли
изменения на диск. Нажимаем «Продолжить».
В следующем окне выбираем регион, где находимся.
49

В последнем окне установки нужно задать данные учетной записи. Имя, в
принципе, можете задать какое хотите. Единственное, чего категорически не
рекомендую, это указывать свое настоящее имя и тем более фамилию. Такие
данные могут быть доступны, во время подключения к сети, тем, кому видно
ваше соединение. Таким образом, вы можете лишний раз идентифицировать
себя не пойми перед кем, что поставит под угрозу вашу безопасность. Можете в
качестве имени указать просто user. Все это касается и имени компьютера, и
имени пользователя. В имени компьютера придется использовать некоторое
разнообразие, чтобы различаться при подключении к локальной сети. Пароль,
чтобы не путаться, рекомендую ставить тот же, который вы задавали при
шифровании диска. Исключение может быть только если вы не единственный
пользователь этого компьютера, и вам придется предоставить другим его
пользователям ключ к дешифровке, но при этом вы не хотите, чтобы они
попали в вашу учетную запись. Если вы единственный пользователь данного
компьютера, то может считаться допустимым ставить автоматический вход в
операционную систему, поскольку от несанкционированного доступа защитит
пароль для дешифровки диска. Но при этом пароль здесь задавать все равно
нужно, поскольку он будет использоваться при внесении системных
изменений, к примеру, установке нового ПО. При таких операциях данный
пароль придется вводить. Когда все заполнено, нажимаем кнопку
«Продолжить».
50

Начинается процесс установки, который займет какое-то время. По
окончанию нужно будет перезагрузить компьютер. Об этом выскочит
соответствующее уведомление. Когда во время перезагрузки компьютер
начинает включаться, можно вытащить флешку, чтобы снова не загрузиться с
нее, и вновь зайти в BIOS, чтобы убедиться, что загрузка начинается с нужного
диска. С этой процедурой, думаю, разберетесь.
При загрузке по середине экрана появится поле для ввода пароля для
дешифровки диска. Вводим, нажимаем Enter. Затем, после загрузки, если вы
указали при установке, требовать пароль при входе в систему, появится
заставка, и слева будет поле для ввода пароля. Вводим его, после чего появится
рабочий стол.
Вы в операционной системе Trisquel.
Обновление операционной системы
Прежде чем знакомиться с данной системой, первое, что я рекомендую
сделать, это подключить Интернет и обновить систему. Значок подключения к
Интернету внизу справа. Также при подключении и отключении вверху справа
выскакивает уведомление. Если вы пользуйтесь беспроводным Интернетом, и у
вас возникают проблемы с подключением, то скорее всего в системе
отсутствует драйвер для Wi-Fi-адаптера. В этом случае нужно установить
заранее скачанный драйвер. Также, если, например, экран разворачивается с
низким разрешением, или имеют место графические артефакты, то скорее
51

всего, некорректно работает свободный драйвер для видеокарты. Возможно
проблема решиться после обновления, но если нет, то драйвер для видеокарты,
возможно, также нужно будет установить отдельно, о чем я скажу далее.
Когда система запустится, может сразу выскочить уведомление, что
необходимо провести обновление языкового пакета. Нажмите «Выполнить это
действие сейчас». Откроется еще одно окно. Нажимаем кнопку «Установить».
Если этого сообщения нет, то идем в Меню, вкладка «Система», затем
«Администрирование», и в ней щелкаем «Язык системы». Далее все по
описанной выше методике.
Когда установка закончится, можно приступать к обновлению системы.
Чтобы обновить систему, пройдите в Меню (кнопка в виде логотипа
системы внизу слева, там же где у Windows). Там наведите мышь на категорию
«Система», в нем на «Администрирование» и уже в нем на ярлык с
соответствующим названием «Обновление приложений». Выскочит окно
программы обновления.
52

Если нажать на кнопку «Настройки», откроется программа по управлению
хранилищами из которых производится установка нового ПО, и обновление
уже установленного. Здесь мы ничего менять не будем, просто объясню этот
момент. В GNU/Linux установка программ происходит из репозиториев —
хранилищ приложений. Репозитории Trisquel содержат исключительно
свободное ПО, поэтому устанавливая приложения только из них, вы всегда
будите иметь на своем компьютере только свободные программы. Это и есть
тот простой принцип, о котором я говорил.
В первой вкладке настраивается то, в какой форме приложения загружать.
Можно в виде уже скомпилированных бинарных файлов (официально
поддерживаемые), или непосредственно в виде исходных кодов. А также с
какого сервера загружать. Эта вкладка не выполняет своей функции, поскольку
в Trisquel 10 репозитории добавлены отдельно.
Во второй вкладке указываются непосредственно репозитории, а также
другие источники. Здесь можно добавить диски или дополнительные
репозитории.
В третьей вкладке настраивается из каких разделов хранилищ будет
устанавливаться и обновляться ПО. Обновления безопасности, а также
рекомендуемые обновления, связанные с иными аспектами приложений.
Можно подключить также тестовые версии. В этом случае будут
устанавливаться более свежие, но вместе с тем, нестабильные версии, поэтому
по умолчанию данный раздел отключен. Также здесь настраивается
автоматическая проверка обновлений и уведомление о них. Поскольку эту
систему не планируется держать подключенной к Интернету постоянно, то
53

автоматическую проверку не следует подключать. Оставляем в этом пункте
«Никогда».
В четвертой
вкладке
настраивается
проверка
подлинности
устанавливаемых приложений, путем сравнения электронных подписей. Это
делается для того, чтобы удостовериться, что никто не подменил скачиваемые
приложения по дороге от сервера до вашего компьютера. Все происходит
автоматически, вам может только выскочить предупреждение, если вдруг
подлинность не будет подтверждена.
В последней вкладке настройки предназначенные для продвинутых
пользователей, поэтому о ней я вообще говорить не буду.
Итак, мы открыли приложение для обновления, и для начала нужно
обновить сам список приложений и их версии, чтобы увидеть какие обновления
вообще есть. Нажимаем «Проверить наличие обновлений».
Начнется загрузка списка пакетов, после чего выскочит окошко с
информацией о том, какие пакеты нужно обновить и какой объем нужно
скачать. Нажимаем «Установить сейчас».
Начнется процесс скачивания и установки, после которого нужно будет
перезагрузить компьютер.
Добавление раскладки клавиатуры
Когда система полностью обновлена, первым делом нужно добавить
раскладку клавиатуры, если она не добавилась автоматически при установке
системы, чтобы мы могли вводить текст и на своем языке. Для этого открываем
Меню, вкладка «Система», в ней «Оборудование», и выбираем «Клавиатура».
54

В появившемся окне нажимаем на кнопку «Добавить». В выскочившем
окне наверху слева выбираем свою страну и язык и нажимаем «Добавить».
Теперь нажимаем кнопку «Параметры».
55

В выскочившем окне открываем вкладку «Переключение на другую
раскладку» и выбираем то, которое удобнее.
Окно можно закрыть.
Знакомство с операционной системой
Для начала можно посмотреть возможности по настройке дизайна. Если
щелкнуть правой кнопкой мыши по панели задач и выбрать свойства, можно
56

настроить цвет, размер, заливку и расположение панели. На нее можно также
добавить новые апплеты или удалить те, что есть.
Точно также если щелкнуть правой кнопкой мыши на рабочем столе и
нажать «Настройка внешнего вида», то выскочит окно по настройке дизайна
операционной системы. Можно выбрать темы, каждую из которых также
можно настраивать, изменить фон рабочего стола, также шрифты и другие
элементы интерфейса.
Изначально в системе Trisquel есть все что нужно для простого бытового
использования компьютера. Предлагаю пробежаться по меню, чтобы
посмотреть все это.
Поскольку данную систему не планируется держать подключенной к
Интернету, категорию «Интернет» я рассматривать не буду. Напоминаю, что
Интернет-активность мы будем осуществлять только из-под виртуальных
машин, а основную операционную систему подключать к Интернету только для
обновления и установки нового ПО.
В категории «Офис» находится набор офисных программ. Здесь
установлен пакет LibreOffice.
108
В данном пакете есть все необходимые
57

программы. Writer — программа для создания и редактирования текстовых
документов, аналог Word. Calc — создание электронных таблиц, проведение
самых разных вычислений, аналог Excel. Impress — создание и редактирование
презентаций, аналог PowerPoint. Также есть Draw — создание и редактирование
рисунков, блок-схем.
В категории «Графика» находятся программы для взаимодействия с
графическими изображениями. Программа «Выбор цвета MATE» это просто
утилита для управления цветом, которую используют другие программы.
Viewnior предназначен для просмотра изображений. «Графический редактор
GIMP», это редактор графических изображений, аналог Photoshop.
109
Это
весьма мощный инструмент с огромным набором функций.
110
«Сканер
документов», это утилита для сканирования документов и изображений, с
помощью сканера.
В категории «Аудио и видео» находятся программы, как не трудно
догадаться, для работы с видео и аудио. Brasero позволяет записывать CD и
DVD диски. Chesse это программа для создания снимков при помощи веб-
камеры. Здесь же находится приложение для регулировки звука. Также
медиаплеер VLC, который, наверное, знаком многим, кто до этого не
интересовался свободным ПО.
111
О плеере VLC нужно сказать отдельно. Данный плеер позволяет не только
смотреть видео и слушать аудио, но также в нем присутствует возможность
конвертации файлов и даже некоторые функции редактирования. Однако,
может возникнуть проблема с воспроизведением видео. Тогда войдите в графу
«Инструменты» и выберите категорию «Настройки». В открывшемся окне,
откройте вкладку «Видео» и в графе «Вывод» поставьте «Вывод через X11
(XCB)». После этого видео должно проигрываться нормально.
58

В категории «Игры» находятся, собственно, игры. Тут есть «Пасьянс
Айслериот» в котором собрано полтора десятка различных пасьянсов. Есть
«Мины», аналог «Сапера». С остальным любители играть сами разберутся.
В категории «Стандартные» находятся базовые прикладные программы,
такие как калькулятор, простенький текстовый редактор Pluma и т.п.
В категории «Прочее» находятся иные прикладные программы различного
назначения. Среди них отдельно стоит отметить «Системный монитор MATE».
Крайне полезная программа. Если ее запустить, то на первой вкладке
отображаются данные об операционной системе и оборудовании. Во второй
вкладке показано, какие процессы активны и сколько они потребляют ресурсов,
а также можно управлять процессами, приостановить, прервать и т.д . В третьей
вкладке идут графики. Наверху загруженность процессора. Для каждого ядра
идет отдельный график. Под ним загруженность оперативной памяти и файла
подкачки. Внизу Интернет-трафик, отдельные графики для входящего и
59

исходящего трафика. В четвертой вкладке отображаются подключенные диски
и разделы, указано, сколько места на них занято, а сколько свободно.
Программа «Установка/удаление приложений», это менеджер для поиска,
установки и удаления программ. К нему мы вернемся позже.
Категория «Переход» позволяет переходить по каталогам файлов,
открывая файловый менеджер. Также его можно открыть, если нажать на
иконку на панели задач возле меню.
В категории «Система» находятся приложения для настройки системы.
Она в свою очередь разбита по категориям и, в принципе, интуитивно понятна.
По категориям «Параметры» и «Администрирование» разбросаны все
программы для настройки. «Центр управления» открывает окно, в котором
находятся сразу все настройки.
Прежде чем двигаться дальше, можно удалить созданный автоматически
файл подкачки. Бытует миф, что файл подкачки всегда нужен, и его размер
должен быть не менее размера вашей оперативной памяти. Пятнадцать лет
назад это было актуально, но сейчас это вовсе не так. С файлом подкачки две
проблемы, во-первых, он серьезно тормозит систему. Во-вторых, когда
определенный объем дискового пространства выполняет роль оперативной
памяти, существует вероятность того, что такие сведения, попадающие в
оперативную память, как пароли, могут попасть на жесткий диск. И если из
оперативной памяти они удаляться максимум после перезагрузки компьютера,
то на диске они могут задержаться. И если кто-то посторонний получит доступ
к вашему диску, у него есть шанс получить ваши пароли. В связи с
вышесказанным, файла подкачки следует избегать. Если у вас всего 4 Гб
оперативы, то файл подкачки все же желателен. Если же у вас 8 Гб и более, то в
файле подкачки нет никакой необходимости.
Поскольку он находится в корневом каталоге, удалить его обычным
способом не получится, т.к. это возможно сделать только с правами
суперпользователя. Это придется делать через терминал. Хотя я стараюсь в
этом пособии избегать работы в консоли, однако, сейчас нам придется
обратиться к ней.
Открыть терминал можно через Меню, категория «Стандартные», там
будет программа «Терминал среды MATE». Или же его можно открыть
сочетанием клавиш Ctrl+Alt+T. Далее набираем эту строку
sudo swapoff /swapfile
60

И нажимаем «Enter». После этого нужно будет ввести пароль root и снова
нажать «Enter». Это отключит файл подкачки. Чтобы его удалить, вводим эту
строку
sudo rm /swapfile
Файл подкачки удален.
Если у вас после обновления имеются проблемы с отображением на
экране, то можно попробовать разрешить это, установив более свежие версии
драйверов для графических ускорителей из сторонних репозиториев.
112
К
сожалению, полноценное добавление репозиториев (включающие импорт
ключей для проверки подлинности приложений) в данной ОС возможно только
через терминал. Поэтому, будучи в нем, набираем строчку
sudo add-apt-repository ppa:graphics-drivers/ppa
И нажимаем «Enter». После этого, возможно, нужно будет ввести пароль
root и снова нажать «Enter». Когда появится строка с надписью «Нажмите
[ENTER] чтобы продолжить или Ctrl-C для отмены добавления», нажимаем
«Enter». Произойдет импорт ключей, и репозиторий будет добавлен.
Терминал можно закрыть. Теперь снова необходимо произвести
обновление системы и перезагрузить компьютер. Если после перезагрузки
проблемы с графикой не исчезли, то можно попробовать настроить
конфигурационные файлы. Но здесь все зависит от конкретной модели
видеокарты, поэтому решение придется искать в Интернете. Если и эти методы
не помогают, то единственным выходом остается установка проприетарного
драйвера. Такие драйвера есть в том репозитории, который был подключен
последним. К этому варианту я рекомендую обращаться только в самом
крайнем случае. Как устанавливать программы (в том числе драйвера) из
репозиториев будет рассказано далее.
Теперь можно заняться установкой приложений, которых в системе
изначально нет, но которые могут понадобиться.
Установка программ
Итак, открываем Меню и запускаем «Установка/удаление приложений».
Открывается окно, в котором слева указаны категории, а в основной части идет
список самих приложений. Пара слов о самом менеджере. Он весьма удобен в
использовании, если вы точно знайте название нужной вам программы, или
61

просто просматриваете категории в поисках того, что приглянется. Но у него
есть свои минусы. Во-первых, для многих приложений отсутствуют описания.
Во-вторых, при поиске по ключевым словам, т.е. когда вы не знайте точного
названия нужной вам программы, он не всегда бывает понятливым. Также
пароль необходимо вводить при установке каждой отдельной программы.
Первое приложение, которое нам следует установить, это Bleachbit. Я уже
упоминал его. Оно используется для чистки системы от мусора, такого как
содержимое кеша, временные файлы и т.д . Кроме того, с помощью него можно
не просто удалять файлы, а затирать их. Однако, сейчас я не буду отвлекаться и
объяснять что это такое, о том как работать с Bleachbit будет сказано отдельно.
Сейчас же набираем в строке поиска «Bleachbit», ставим галочку на
появившемся приложении и нажимаем кнопку «Применить изменения». При
этом нужно будет ввести пароль. Как я и говорил, его нужно будет вводить
каждый раз, когда делаются какие-то изменения в системе, к примеру,
устанавливаются новые приложения.
Следующая программа, которая может оказаться крайне полезной
GParted.
113
Это программа для работы с дисками и их разделами. Создавать,
редактировать, удалять, форматировать в самые разные форматы, все это
62

позволяет программа GParted. На самом деле мы уже фактически ей
пользовались, когда размечали диск для установки системы. Так что в общих
чертах часть ее функционала вы представляете. Процедуру установки снова
повторять не стану, думаю, она ясна.
Еще одно крайне полезное приложение HardInfo. Искать ее лучше именно
по этому названию. Однако в списке приложений она может отобразится как
«Информация о системе и тестирование». Данная программа позволяет
просматривать во всех подробностях сведения о системных характеристиках, а
также о каждом составляющем оборудования, таком как процессор,
оперативная память, видеокарта, дисковод и т.д . Ищем в строке поиска и
устанавливаем.
Также есть приложение ZuluCrypt. Позволяет шифровать файлы, каталоги,
разделы или целые накопители.
И наконец, Virtual Mashine Manager.
114
Менеджер виртуальных машин, с
помощью которого мы будем создавать виртуальные машины из-под которых
будем осуществлять Интернет-активность.
Мы установили большую часть необходимых нам программ, однако вы
можете поискать в менеджере то, что еще вам нужно. Например, можете
добавить программы из пакета LibreOffice. Base — создание баз данных и
управление ими, аналог Access. Math — создание и редактирование научных
формул и уравнений. Если вы занимаетесь видеомонтажем, делаете фильмы, вы
можете найти различные видеоредакторы. Пожалуй самым продвинутым
является Flowblade.
115
К сожалению, версия в репозиториях Trisquel крайне
старая, поэтому рекомендую скачать свежую версию отдельно deb-пакетом.
Если занимаетесь аудиомонтажем, пишите музыку, можете найти звуковые
редакторы, к примеру Audacity.
116
И нотный редактор MuseScore.
117
Тут необходимо сделать отступление и рассказать о форматах видео и
аудио. Форматы также бывают свободные и несвободные. Обычно под словом
«формат» простой обыватель понимает то, что написано в заголовке файла
после его названия, т.е . расширение. На самом деле расширение только
указывает с помощью какой программы данный файл можно открыть. Видео и
аудио кодируются при помощи определенных кодеков. И будучи
закодированными этими кодеками, могут быть помещены в контейнеры.
«Формат» mp3 на самом деле является одним из кодеков аудио. В свою
очередь, аудиозаписи, закодированные данным кодеком могут быть помещены
в контейнер, например mpeg. В случае видео контейнер будет содержать как
видео, закодированное к примеру кодеком Divx, так и аудиодорожку,
закодированную, например, также mp3. Таким контейнером является,
63

например, mp4. Повторяю для ясности, mp3 кодек аудио, mp4 контейнер, в
который помещены видео и аудио, закодированные какими-либо кодеками.
118
Все перечисленные кодеки и контейнеры являются проприетарными. Поэтому,
если вы занимаетесь созданием видео или аудио, рекомендую присмотреться к
свободным кодекам и контейнерам, и стараться использовать именно их в своей
деятельности. Свободным кодеком видео является Theora.
119
Также Dirac,
который разработан для высококачественного видео.
120
А также VP9, который
является наиболее распространенным кодеком видео на Интернет-сайтах.
121
Свободными кодеками аудио являются Vorbis122 и Opus,
123
а также FLAC,
124
кодирующий аудио без потерь. Свободный контейнер, в свою очередь, Ogg.
125
При помещении в него видео, расширение будет .ogv, а с аудио .oga. Данный
контейнер отличается тем, что в него можно засунуть только свободные
кодеки. Еще один свободный контейнер Matroska.
126
Расширение его для видео
будет .mkv, а для аудио .mka. В этот контейнер уже можно запихнуть любые
кодеки, не только свободные. Также существует контейнер WebM, который
наиболее распространен на страницах сайтов в Интернете.
127
Существуют и
иные свободные кодеки и контейнеры, но эти наиболее распространенные.
Если вы делаете чертежи, то этичной заменой проприетарным AutoCAD и
Компасу станет LibreCAD.
128
Если вам приходится заниматься 3D-
моделированием, обратите внимание в первую очередь на программу Blander.
129
Вы можете найти и приложения для узкой научной деятельности. К примеру
для моделирования механики твердого тела есть программа CalculiX.
130
А для
расчетов механики сплошных сред OpenFOAM.
131
Есть даже прошивки для
специального оборудования. Кто знает, возможно вы работаете именно на том
калориметре или хроматографе, программы для управления которыми есть в
репозиториях Trisquel. Есть немало программ для математических расчетов и
моделирования. И конечно, множество приложений для программирования.
С менеджером приложений мы работу закончили, однако, нам нужно
установить еще кое-какие программы. Менеджер приложений предлагает
только сами приложения. Он не рассчитан на работу с отдельными пакетами и
даже полные приложения отображает не все. В Trisquel есть и другой менеджер
пакетов Synaptic. Заходим в Меню, категория «Система»,
затем
«Администрирование» и выбираем «Менеджер пакетов Synaptic». Для запуска
программы набираем пароль. В данном менеджере его не придется вводить при
установке каждого пакета. Открывается окно Synaptic. Данный менеджер менее
интуитивен, однако у него есть ряд преимуществ. Он отображает
действительно все пакеты, находящиеся в хранилищах. В нем лучше работает
64

поиск по ключевым словам. Он работает с отдельными пакетами, и вы всегда
можете увидеть в подробностях, какие компоненты вам устанавливаются.
Если вам нужно установить драйвер для графического оборудования, то
можете поискать его здесь. Для этого нажимаем «Поиск» и набираем в
открывшемся окне название производителя вашей видеокарты. Нажимаем
«Enter», затем щелкаем правой кнопкой мыши на появившийся в списке пакет с
соответствующим названием. Выбираем «Установить». Выскочит окно, в
котором будет показываться, какие еще пакеты будут установлены и сколько
для этого будет скачано. Нажимаем «Ok». Когда пакеты отмечены, нажимаем
кнопку «Применить». Начнется скачивание и установка. Когда все будет
установлено, выскочит уведомление. Нажимаем «Ok». Здесь же можно найти
драйвера для другого оборудования. Их ищите по названиям этого
оборудования.
Нужно установить кое-какие пакеты для программы виртуализации, чтобы
она могла полноценно работать. Для этого ищем и устанавливаем пакет qemu
по вышеописанной методике. При установке к нему подтянутся другие пакеты.
Нам нужно установить Firewall. В менеджере приложений есть
межсетевые экраны, но они крайне неудобные. Мы будем устанавливать ufw, с
графической оболочкой. Набираем в строке поиска gufw и устанавливаем
соответствующий пакет.
К сожалению, ни одна система не застрахована от сбоев. И последствия
сбоя, если он произойдет, могут закрепиться в системе надолго. Решить такую
проблему может откат системы к состоянию, предшествовавшему сбою.
65

Поэтому сейчас мы будем устанавливать приложение именно для этого.
Наиболее удобной программой является TimeShift.
132
В строке поиска набираем
TimeShift, выбираем среди выпавших результатов пакет с соответствующим
названием и устанавливаем. После установки программу можно закрыть.
Теперь, когда все необходимое установлено, нужно перезагрузить систему,
затем снова войти в Synaptic и удалить пакет virt-viewer, который был
установлен вместе с программой виртуализации. Это инструмент удаленного
управления ей. Он нам не нужен и при этом является потенциальной дырой в
безопасности. После этого Synaptic можно закрыть. Теперь необходимо
настроить межсетевой экран.
Настройка Firewall
Открываем Меню, категория «Система», в ней «Параметры», затем
«Интернет и сеть», там «Межсетевой экран».
66

Существует две методики настройки. По одной, трафик по умолчанию
разрешается, и устанавливаются отдельные запретительные правила. По
другой, весь трафик запрещается, а устанавливаются отдельные разрешающие
правила. Мы будем действовать именно по второй методике. Первое, что нужно
сделать, после того, как открылось окно, передвинуть ползунок вправо в графе
«Статус» чтобы включить Firewall. Затем как для входящего, так и исходящего
трафика поставить «Запретить».
67

Теперь, когда весь трафик запрещен, сетевое соединение полностью
заблокировано. Нужно устанавливать правила. Открываем вкладку «Правила»
и нажимаем на знак плюс (+). В открывшемся окне, в графе «Направление»
ставим «Из», чтобы трафик был только исходящим (входящий запрещен), а в
«Приложение» выбираем DNS. Поясню, что это такое.
Как уже было сказано, сайты в Интернете имеют ip-адреса и именно по
ним обращаются при переходе на сайт. Но ip это последовательность цифр,
тогда как сайт всегда имеет буквенное название. DNS-сервер, это по сути,
хранилище, справочник, где указано, по какому ip-адресу находится какой сайт.
И когда вы идете на какой-то сайт, обращаясь по его имени, например gnu.org,
ваш компьютер сначала спрашивает DNS-сервер, —
по какому адресу
находится данный сайт. И получив ответ (ip-адрес), идет на него. Без
включения запросов DNS по Интернету гулять будет невозможно.
Когда все выставлено, нажимаем кнопку «Добавить». Окно при этом не
закроется, и не выскочит никого уведомления, но правила добавятся.
Теперь в строке «Приложение» выбираем HTTP — обычный Интернет-
протокол, и также его добавляем. А затем HTTPS — шифрованный Интернет-
протокол.
После того как все правила добавлены можно закрыть окно Firewall. Этого
вполне достаточно в основной системе, для обновления и установки нового ПО,
а также для Интернет-поисков, в случае их острой необходимости, при
отсутствии пока еще виртуальных машин. Именно для такого экстренного
случая мы сейчас и настроем браузер.
68

Настройка браузера
На панели задач, возле значка файлового менеджера, возле Меню, значок
браузера. Нажимаем на него. Открывается окно Интернет-обозревателя. В
Trisquel предустановлен Abrowser. Он основан на Firefox, единственном из
широко известных браузеров, который является свободным и приемлемым для
использования.
133
Основным отличием от последнего является отсутствие на
странице поиска расширений несвободных расширений. В остальном Abrowser
полностью ему аналогичен. Гибок в настройке интерфейса, функционала, в том
числе, за счет установки расширений из хранилищ Mozilla. Однако, данный
браузер, также как и Firefox по умолчанию не подходит для Интернет-
серфинга. Его необходимо настроить.
Открываем наверху справа меню, находим и нажимаем «Настройки». В
появившемся окне идем во вкладку «Приватность и защита». Здесь выбираем
«Стандартная».
69

Ставим галочку на «Удалять куки и данные сайтов при закрытии
Abrowser». Снимаем галочку с пункта «Запрашивать сохранение логинов и
паролей для веб-сайтов», если она стоит. Выбираем «будет использовать ваши
настройки хранения истории». Ставим галочку на «Удалять историю при
закрытии Abrowser». Остальные галочки должны быть сняты.
Проверяем, чтоб не стояла галочка на «Блокировать опасное и
обманывающее содержимое». Данная блокировка осуществляется за счет
проверки на упоминание сайта в черных списках, которые предоставляются
сервисами Google. Эти списки хранятся и сверяются локально (происходит
лишь периодическое скачивание их с серверов Google). Однако хеши загрузок
сверяются удаленно. Таким образом, можно говорить, что данная функция, во-
первых, осуществляет взаимодействие с Google, что уже не очень хорошо. Во-
вторых, через нее в некоторой степени, реализуется слежка со стороны
корпорации. В -третьих, это замедляет скорость взаимодействия с сайтами, не
сильно, конечно, но все-таки. При этом, никакой реальной необходимости в
данном функционале нет. С хоста мы будем посещать только проверенные
сайты (например для скачивания драйверов), кроме того, без необходимости не
70

будем включать скрипты (о том, что это значит, я скажу далее). А в
дальнейшем, когда будем серфить из-под виртуальных машин, для нас
вредоносный функционал сайтов уже будет не особо существенен.
Во вкладке «Поиск» проверяем, чтобы в качестве поисковой системы по
умолчанию стояла DuckDuckGo. Снимаем галочку с «Отображать поисковые
71

предложения», т.к. данная функция также может быть использована для
отслеживания. И среди поисковых систем вычищаем все. Оставляем только
DuckDuckGo и Trisquel. Также можете оставить Википедию. Остальные
поисковики, такие как Google и Яндекс, шпионят и не подходят для
использования. О поисковиках я еще расскажу отдельно.
Во вкладке «Начало» все оставляем без изменений, или настраивайте, как
вам нужно.
Во вкладке «Основные» снимаем галочку с «Проверять орфографию при
наборе текста. Там где «Приложения», у «Portable Document Format (PDF)»
меняем действие на «Всегда спрашивать», т.к. данный тип документов может
быть использован для проведения вредоносных действий.
72

Снимаем
галочку с «Использовать рекомендуемые
настройки
производительности» и «По возможности использовать аппаратное ускорение»,
т.к. в этом случае задействуется видеокарта, и появляется потенциальная
возможность считать ее характеристики, и таким образом, еще раз вас пометить
и идентифицировать.
После проделанных настроек, браузер следует перезагрузить.
73

Переходим к глубинной настройке браузера.
134
В адресной строке вбиваем
about:config. В открывшимся сообщении нажимаем «Я буду осторожен».
Открывается конфигурация браузера. Здесь в строку поиска вбиваем
browser.safebrowsing. Под данным маркером находятся функции, которые
отвечают за ту самую блокировку опасного и обманывающего содержимого, и
как следствие, за слежку Google. Чтобы устранить все потенциальные
опасности связанные с этими функциями, везде, где в правой колонке стоит
true, его необходимо заменить на false. Для этого, по данной надписи
необходимо дважды щелкнуть мышью. Так мы их все отключим.
Затем набираем в строке поиска datareporting.healthreport. Это функции,
отвечающие за отправку сообщений о неисправностях и проблемах. Их также
следует держать отключенными. Проверяем, чтобы на тамошних пунктах также
стояло false.
Следующее toolkit.telemetry. Инструмент телеметрии. Также отключаем
все, ставя false.
Проверяем, чтобы отключены были веб-компоненты. Для этого набираем в
строке поиска dom.webcomponents.
Следующим проверяем отключен ли DRM-контент media.eme .
Следующее dom.event.clipboard. Данная функция позволяет получать
доступ к буферу обмена, к примеру с помощью javascript. Отключаем ее.
Далее следует отключить предзагрузку ресурсов network.prefetch-next. Это
позволит не загружать ресурсы, которые вам могут быть не нужны, и при этом
пытающиеся получить о вас информацию.
В конфигурации могут быть заложены функции взаимодействия (в том
числе передачи той или иной информации) с различными ресурсами, с
которыми мы, тем не менее, иметь дела не хотим. Именно вычищением ссылок
на такие ресурсы мы сейчас и займемся. Эти ссылки находятся также в правой
колонке, и выглядят как например https://www.google.com или Google Safe
Browsing. Для удаления дважды щелкаем по такой ссылке и очищаем строку в
выскочившем окне, затем Enter. Удаляем все ссылки, содержащие слова google,
yandex, yahoo, bing, gmail, mail.ru, apple, facebook, youtube. Также удаляем
ссылки на middit и rss2.
После этого глубинная настройка браузера закончена. Перезапускаем его.
Браузер стал намного безопаснее, но через него все равно можно получить
еще слишком много информации о нас. Для того чтобы закрыть оставшиеся
щели, необходимо установить дополнительные расширения.
Если открыть меню и пройти в «Дополнения», то в первой вкладке будет
установка новых расширений. Однако, у меня данная функция отказалась
74

корректно работать, поэтому мы будем устанавливать расширения по-другому.
Через хранилище дополнений Mozilla.
Вбиваем в адресной строке addons.mozilla.org. На открывшемся сайте в
строке поиска набираем https everywhere. Сайты даже работая по
шифрующему протоколу не всегда это шифрование применяют
для вашего конкретного соединения. Данное расширение
заставляет сайты соединяться именно по шифрующему
протоколу, когда это только возможно. Устанавливаем его.
Делается это просто по соответствующим кнопкам, поэтому на этом я не буду
заострять внимание.
Следующее расширение noscript. Я уже упоминал про
javascript. Эта
технология
позволяющая производить
программные сценарии на вашем компьютере. Многие сайты
ее используют для повышения своего функционала. Но есть и
коварные скрипты, которые стремятся заполучить информацию о вас.
135
С
помощью java-скриптов можно узнавать характеристики браузера и
операционной системы, а также аппаратного обеспечения. В связи со всем этим
java-скрипты следует отключать, когда в них нет необходимости. Данное
расширение предназначено именно для этого. Кроме того, с его помощью
можно блокировать XSS-атаки.
136
Устанавливаем его.
Затем ищем и устанавливаем ublock. Это блокировщик
рекламы. Проблема рекламы не только в том, что она
раздражает, через нее также может осуществляться слежка.
Многие слышали про adblock. Однако я рекомендую именно
ublock, поскольку, во-первых, он более суров к рекламе, а во-
вторых, в нем есть дополнительные полезные функции, к примеру
предотвращение утечек ip-адреса через WebRTC. О том что это такое, и в чем,
собственно проблема, я расскажу в дальнейшем.
Следующее расширение Privacy Badger. Данное
расширение позволяет блокировать жучки, присутствующие
на различных сайтах. Довольно гибкое в настройке. Позволяет
или вовсе блокировать нежелательные трекеры или запрещать
им только оставлять куки, что позволяет достичь баланса между безопасностью
и функциональностью сайтов.
Следующее, что ищем Canvas Defender Fingerprinting. Существует такая
вещь, как графический отпечаток. Он складывается из многих
характеристик вашей системы и железа. Данный отпечаток
может быть использован для идентификации вас. Для получения
75

этого отпечатка применяются скрипты. Их блокирует noscript, однако иногда
бывает
необходимо разрешить какой-то
скрипт для
повышения
функциональности сайта, поскольку многие сайты без включения javascript
отображаются некорректно. В этом случае графический отпечаток может стать
доступным. Чтобы этого не произошло, отпечаток можно зашумить. Данное
расширение как раз и создает шум, который скрывает реальный отпечаток, не
позволяя его идентифицировать.
Следующим устанавливаем User Agent Switcher. То,
какой браузер и систему вы используйте, тоже может стать
идентификатором вас в совокупности с другими средствами
меченья. Поэтому данные сведения тоже лучше скрывать.
Данное расширение позволяет подменять тип браузера и
операционной системы и даже устройство.
Когда расширения установлены, их еще необходимо настроить. Закрываем
сайт и нажимаем на значок https everywhere. В открывшемся поле проверяем,
чтобы стояла галочка на «Требовать шифрованные соединения». Можно также
поставить галочку на «Блокировать все нешифрованные соединения», но
имейте ввиду, что в этом случае, сайты, которые работают без применения
шифрования, не будут открываться вовсе.
Нажимаем на значок noscript. В выпавшем поле нажимаем на иконку
noscript с перекрещенными инструментами. Открывается окно настроек. Здесь
на малой вкладке default убираем все галочки. В этом случае по умолчанию
скрипты будут полностью заблокированы. В малой вкладке trusted снимаем
галочки с «ping» и «other». Данные функции едва ли могут понадобится для
какого-то полезного функционала сайтов, зато дадут им больше возможностей
собирать о вас информацию. Во второй вкладке удаляем все сайты из списка,
помечая их как default. Можно оставить только addons.mozilla.org, mozilla.org и
noscript.org. Закрываем окно
настройки.
Подчеркиваю,
что
при
заблокированных скриптах многие сайты могут отображаться некорректно. При
необходимости их можно включить целенаправленно, нажав на значок
расширения и указав временное или постоянное разрешение на нужном
скрипте (обычно, это первый скрипт в списке). Старайтесь не разрешать
скрипты, тусующиеся на многих сайтах и собирающих информацию, в
частности скрипты от Google и Яндекс. Их можно определить по наличию в
названии слов google и yandex, соответственно.
Нажимаем на значок Canvas Defender Fingerprinting. Здесь можно
сгенерировать новый шум, нажав на кнопку «Generate new noise». Или
отключить зашумление для текущего сайта.
76

Нажимаем на значок User Agent Switcher. Здесь можно выбрать, на что
подменить ваш браузер и операционную систему. В верхней строке можно
выбрать устройства, к примеру iphone или смартфон на базе Android. Для
удобства я рекомендую подменять устройства только в отдельных случаях. В
средней строчке можно выбрать браузер. В нижней строчке, операционную
систему. Я рекомендую выбирать Windows, т.к. именно она наиболее
популярная, и вам будет проще раствориться, стать неразличимым для
Интернет-шпионов. Имейте ввиду, что некоторые сайты, например YouTube,
могут не отображаться корректно, если указан тип браузера не
соответствующий вашему. Однако, операционную систему, стоит подменять в
любом случае.
Настройка расширений закончена. Можно закрыть браузер.
Шифрование носителей
Сейчас я хотел бы показать, как шифровать отдельные накопители. Это
особенно актуально для тех, кто установил систему на SSD, а для файлов хочет
использовать HDD. Но также этот способ подходит для шифрования любого
отдельного носителя, будь то жесткий диск, флешка, SD-карта или SSD.
Предупреждаю, что накопитель, зашифрованный подобным образом, можно
будет расшифровать и открыть только в среде GNU/Linux. В операционных
системах Windows или MacOS, этого сделать не получится. Для этого мы будем
использовать программу «Диски», которая по-умолчанию установлена в
Trisquel.
Идем в Меню, категория «Администрирование» и выбираем «Диски».
Открывается окно программы, в котором в поле слева нужно выбрать тот
носитель, который вы хотите зашифровать.
77

После этого, нажимаем на кнопку с тремя полосками вверху справа и
выбираем «Форматировать диск». Выскочит окно, в котором в верхнем поле
указываем «Не перезаписывать существующие данные (быстро)», а в нижнем,
если объем диска менее 2 Тб, указываем MBR, если более, то GTP.
Нажимаем «Форматировать». Выскочит запрос на подтверждение
форматирования. Нажимаем «Форматировать». Устройство станет пустым.
78

Теперь необходимо создать раздел с файловой системой. Нажимаем значок
«плюс» слева под обозначением дискового пространства. Выскочит окно, в
котором необходимо указать размер раздела. Если не хотим разбивать носитель
на разделы, то оставляем все пространство.
Нажимаем «Далее». Теперь необходимо указать имя тома. Придумывайте,
какое хотите. Затем указываем «Файловая система EXT4» и устанавливаем
галочку на «Зашифровать диск LUKS». К слову, если вам необходим диск,
79

который будет открываться в системе Windows, то можете выбрать NTFS, но
такой носитель нельзя зашифровать. Также если нужна высокая совместимость
с различными устройствами, и при этом вы не собирайтесь помещать на
накопитель файлы более 4 Гб, то можно также выбрать FAT32. Здесь же есть
функция для перезаписи дискового пространства. О том, что это такое и для
чего может понадобится, я объясню позже. Сейчас не рекомендую ее
активировать, если ваш диск вы не подобрали где-то на барахолке накануне.
Когда все указано, нажимаем «Далее».
Теперь необходимо дважды набрать пароль. Если используйте диск, как
часть системы, для хранения пользовательских файлов, то можете использовать
тот же пароль, что и для шифрования системы. После этого нажимаем
«Создать».
80

Начинается процесс создания зашифрованного раздела. Скорость создания
зависит от объема накопителя. После окончания шифрования, программу
можно закрыть.
Теперь открываем файловый менеджер и в поле справа отсоединяем
только что отформатированный диск, с помощью кнопки рядом (он был
подсоединен по ходу работы с программой). После этого, нажимаем на него,
выскакивает окно для ввода пароль, которым зашифрован диск. Потом
81

выскочит еще одно окно, на этот раз пароль суперпользователя, чтобы
разрешить присоединение диска. После его ввода зашифрованный диск будет
открыт. Теперь можно переносить файлы на него и с него.
Работа с Bleachbit
Идем в Меню, затем в «Прочее» и нажимаем Bleachbit. Вместе с
программой выскочит окно первичной настройки. Здесь можно поставить
галочку на «Перезаписывать удаленные данные». Поясню, что это значит.
Когда вы удаляйте файл, он не стирается с вашего диска. Просто место, которое
он на нем занимает, помечается как свободное. Но данные фактически
продолжают находится на носителе до тех пор, пока на их место не будет
записано что-то другое. Таким образом, если вы удалили какую-то
информацию, при получении к вашему компьютеру доступа кого-то
постороннего (например при краже, или если кто-то из домочадцев втихаря
решил полазить по вашим файлам), она теоретически может быть получена им.
Для предотвращения этого, файлы можно не удалять, а затирать. То есть не
просто помечать занимаемое ими место как свободное, а перезабивать его
нулями, делая действительно пустым. Именно это и позволяет осуществлять
функция перезаписи. Часто можно встретить заявление, что единичная
перезапись может оставить часть информации и для надежности нужно
производить
многократное
затирание.
Действительно,
остаточная
намагниченность может сохраняться на диске и оставлять доступным какое-то
количество старой информации. Однако, в подавляющем большинстве случаев,
однократная перезапись все же удаляет все данные и ее вполне достаточно (ни
одна организация по восстановлению данных, не возьмется за восстановление
информации с диска, если на нем было произведено однократное затирание).
Кроме того, если и останется какое-то количество данных, то полноценному
восстановлению они вряд ли будут подлежать. Что касается популярного мифа,
что перезаписей должно быть тридцать пять, то он родился из-за неправильного
понимания метода Гутмана, где было сказано, что цикл из тридцати пяти
перезаписей убирает данные со всех типов дисков, тогда как для каждого
конкретного типа нужно лишь несколько циклов перезаписи.
137
Ввиду того, что
многократная перезапись имеет довольно сомнительное преимущество перед
однократной, а также ввиду значительного увеличения временных затрат в
случае многократного затирания, Bleachbit производит однократную
перезапись. Также следует отметить, что подобный способ затирания данных
был разработан для жестких дисков (HDD), в твердотельных накопителях
(SSD) и флешках другие принципы записи информации, поэтому на них
82

данный способ не всегда работает корректно. Также информацию сложнее
удалить таким способом с дисков, на которых используются журналируемые
файловые системы, такие как EXT4, которая и применяется в GNU/Linux.
Имейте это ввиду. На самом деле при несанкционированном доступе к
компьютеру, шифрование диска защищает и удаленные, но не затертые данные
точно также как обычные, поэтому данная функция для простого пользователя
может не быть необходимостью. Тем более, что затирание занимает
значительно больше времени, чем простое удаление. В общем, использовать
его или нет, решайте сами.
Во вкладке «Локализации», проверяем, чтобы галочки стояли на нужных
вам языках.
83

В остальных вкладках все оставляем как есть. Нажимаем «Закрыть».
В окне программы слева идет список того, что в системе следует
подвергать очистке. С помощью этой программы можно удалять как отдельные
файлы, так и каталоги. Для этого идем в «Файл» и там выбираем «Удалить
файл» или «Удалить каталог». При этом, если вы выбрали перезапись данных,
файлы и каталоги будут не просто удаляться, а затираться. То же касается и
данных представленных в списке. В этом списке отмечаем галочками все,
кроме «Глубокое сканирование», а также в «Система» оставляем не
отмеченными «Память» и «Свободное место».
«Память» это оперативная память. Даже после выключения компьютера в
ней до новой загрузки могут сохраниться последние побывавшие в ней данные,
и их в лабораторных условиях можно восстановить. Поэтому вообще очищение
ее может быть актуальным, но пожалуй лишь перед выключением компьютера.
К тому же данная функция экспериментальна и может проходить не совсем
корректно.
«Свободное место» может потребоваться затереть если вы собираетесь
диск отдать кому-то или продать. Или если до этого какая-то серьезная
информация была не затерта, а удалена обычным способом. Регулярно же ее
выполнять нет абсолютно никакой необходимости, а многим она вообще может
быть не нужна.
84

Также, если не хотите удалять другие локализации, кроме тех которыми
пользуетесь, можете не ставить отметку на «Локализации» (они удаляются
только чтобы освободить место). А также «По выбору», если ничего не
выбирали в соответствующем пункте.
85

Для удаления всего отмеченного нажимаем на кнопку «Удалить» (красный
круг с перечеркиванием). Имейте ввиду, что пока мы работаем не от
суперпользователя, не все отмеченные данные удалятся. Для того чтобы
удалить все, необходимо сначала провести очистку из-под обычного
пользователя, а затем от суперпользователя.
Работа с Bleachbit от суперпользователя находится там же в Меню.
Запускаем ее и настраиваем точно также. Перезапись данных, отметка нужных
языков, отметка всех пунктов, кроме «Глубокое сканирование» и в «Система»,
«Память», «Свободное место», а также, возможно «Локализации» и «По
выбору».
После того, как почистили систему, можно создать точку восстановления.
Работа с TimeShift
Идем в Меню, категория «Прочее», выбираем TimeShift. Так как данная
программа работает на уровне конфигурации системы, для ее запуска
необходимо ввести пароль. С помощью данной программы можно создавать
точки восстановления системы, и в случае возникновения сбоя,
86

сохраняющегося при перезагрузке компьютера, систему можно будет откатить
в состояние, предшествовавшее этому сбою.
После запуска выскочит окно, в котором нужно будет выбрать тип
снимков. Поскольку мы используем файловые системы ext4, то оставляем
«BSYNC». Если нажать на «Help», то откроется информация о том, как именно
создаются снимки данной программой.
Нажимаем «Далее».
Ждем пока произведется оценка размера операционной системы, после
чего необходимо будет указать место для хранения снимков. Им может
выступать как диск на котором непосредственно установлена операционная
система, или же отдельный диск. Если вы используйте SSD совместно с HDD,
то укажите HDD, поскольку снимок системы занимает столько же места,
сколько и сама операционная система. Можно завести для этого вообще
отдельный диск, главное, чтобы он был отформатирован в файловую систему
ext4 или другую, используемую в системах GNU/Linux.
87

Когда устройство для хранения выбрано, нажимаем «Далее».
Теперь предлагается настроить создание снимков по расписанию. Я
рекомендую отключить данную функцию. Мы будем создавать снимки
вручную по схеме, которую я освещу далее. Снимаем все галочки и нажимаем
«Далее».
88

Теперь необходимо указать, стоит ли при создании снимков затрагивать
какие-либо пользовательские файлы. Для пользователя root рекомендую
указать «Include All Files». Пользователь libvirt-qemu отвечает за файлы
виртуальных машин, в том числе за виртуальные жесткие диски (в которых и
хранятся системы виртуалок). Вообще для надежности лучше и здесь указать
«Include All Files», однако нужно иметь ввиду, что виртуальные жесткие диски
могут занимать и 25 и 50 Гб. Соответственно, очень сильно возрастет размер
снимка и время, которое будет затрачиваться на его создание. Если у вас нет
возможности предоставить большое количество места для снимков или вы не
готовы ждать по сорок и более минут, пока снимок будет создан, то указывайте
«Exclude All Files». Что касается обычных пользователей, то ваши личные
файлы я не рекомендую включать в снимки системы. Однако, как я уже
говорил, в каталог /home включаются некоторые системные файлы, и лучше
обеспечить их восстановление. Они являются скрытыми, поэтому указываем
«Include Only Hidden Files».
89

Нажимаем «Далее».
Выскочит сообщение о том, что установка завершена. Нажимаем
«Готово».
Откроется основное окно программы. Чтобы создать снимок, нажимаем на
кнопку «Создать» вверху слева.
90

Начнется процесс создания снимка. После окончания процесса, он
появится в списке в основном окне. Для восстановления системы, необходимо
выделить нужный снимок и нажать на кнопку «Восстановить» вверху.
91

Я рекомендую создавать точки восстановления после каждого обновления
системы. Делать это лучше по такой схеме. Обновились, перезагрузились,
почистили систему, сделали точку восстановления. Поскольку может так
случиться, что после обновления, что-то начнет работать не корректно, я
рекомендую сохранять не менее двух последних точек восстановления. То есть,
после того, как вы создали точку восстановления, не удаляйте предыдущую
точку. А вот когда в вашем списке появляется более двух точек, наиболее
старые можете удалять. Таким образом, у вас будет надежная страховка на
случай сбоев.
Шифрование с помощью ZuluCrypt
Для начала объясню, почему в качестве программы для шифрования
рекомендую именно ZuluCrypt. Программ для шифрования довольно много.
Одним из наиболее продвинутых когда-то был TrueCrypt. Таким он был
включительно до версии 7.1 . Когда же вышла версия 7.2, в нем исчезла
функция шифрования, сохранилась лишь возможность дешифровки. В то же
время на официальном сайте, было сказано, что проект закрывается, и
предложено переходить на разработанную Microsoft программу BitLocker.
92

Поскольку разработчики TrueCrypt не единожды критиковали и даже
высмеивали проприетарный BitLocker, сообщество сочло это намеком на то,
что разработчиков прижали и вынудили закрыть проект силы, стремящиеся к
тотальному контролю. Независимый аудит последней полноценной версии
TrueCrypt не выявил критических ошибок и других уязвимостей. Однако,
поскольку программа не развивается, ее уже рекомендовать нельзя. Кроме того,
чтобы скачать проверенную версию — TrueCrypt 7.1
—
необходимо найти не
скомпрометированный, в отличие от официального, источник. К тому же,
некоторые моменты лицензии TrueCrypt не позволяют ему считаться
полноценно свободным. Ввиду чего эта программа отсутствует в репозиториях
Trisquel.
138
Современная развивающаяся программа, основанная на TrueCrypt, —
VeraCrypt. Эта программа также проходила независимый аудит, и он выявил в
ней несколько критических ошибок. Однако за те годы, что прошли после него,
полагаю, они были устранены.
139
Данную программу рекомендовать также
нельзя, поскольку от TrueCrypt ей, помимо прочего, досталась специфическая
лицензию, по некоторым критериям не позволяющая считать программу
свободной. И она также отсутствует в репозиториях Trisquel.
Существует довольно много и других программ для шифрования,
например EncFS, однако все они не очень функциональны, к тому же
большинство рассчитаны на работу в консоли, что делает их еще и
неудобными. Ввиду всего этого, наиболее предпочтительным вариантом
является ZuluCrypt.
Она имеет удобный графический интерфейс, к сожалению, на момент
написание пособия, не имеющий русификации, однако, благодаря данной ниже
инструкции, работать с ней не составит труда. Она позволяет шифровать как
отдельные файлы, так и создавать тома, в которых шифруются каталоги
файлов, разделы и целые накопители. Шифрование возможно с применением
различных ключей. Помимо создания шифрованных томов в собственном
стандартном формате, присутствует возможность создавать тома, совместимые
с TrueCrypt и VeraCrypt. Это особенно полезно, если может возникнуть
необходимость расшифровки в другой операционной системе, не
поддерживающей ZuluCrypt.
Итак, идем в Меню, категория «Прочее» и нажимаем ZuluCrypt. Для того,
чтобы зашифровать отдельный файл, нажимаем в левом верхнем углу «zC» и
выбираем «Crypt File».
93

В появившемся окне в строке Source нажимаем на значок файла справа и
выбираем файл, который нужно зашифровать. В строке Destination можно
выбрать папку, в которой будет находится зашифрованный файл. Для выбора
папки, щелкаем на значок папки справа. Зашифровать можно с помощью
пароля или графического ключа. Я покажу только способ шифрования с
помощью пароля. Он стоит по умолчанию — надпись «Key» в третьей строке.
В предпоследней строке набираем желаемый пароль, в последней повторяем
его. Нажимаем кнопку «Create».
Когда шкала загрузки внизу дойдет до конца, файл будет зашифрован.
94

Для расшифровки файла также нажимаем «zC» и затем «Decrypt File». В
появившемся окне, в верхней строчке выбираем нужный файл, в нижней
вводим пароль.
Когда шкала загрузки внизу дойдет до конца, файл будет расшифрован.
Если нужно зашифровать несколько файлов целым каталогом, то нужно
создавать шифрованный том. Для этого нажимаем в основном окне «Create» и
выбираем «Encrypt». В выскочившем окне в верхней строчке набираем
название создаваемого тома. Во второй строке, уже известным способом
выбираем директорию (папку, раздел или носитель), в которой будет лежать
том. В последней строчке нужно задать объем тома. Тут нужно подумать какой
общий объем файлов вы собирайтесь туда поместить. Может быть только
несколько текстовых документов, и общий объем не превысит нескольких
мегабайт. Или длительные видеоролики, и тогда потребуется объем в десятки
гигабайт. Когда объем задан, нажимаем «Create».
Когда загрузочная строка заполнится, том будет создан, и придет время
задать его шифрование.
95

В открывшемся окне вводим желаемый пароль, в следующей строке
повторяем его. В строке «Volume Type» можно выбрать тип шифрования. Luks
—
стандартный тип шифрования для ZuluCrypt. Имейте ввиду, что если
выберите его, расшифровка будет возможно только в ZuluCrypt и,
соответственно, в тех операционных системах, которые его поддерживают. В
строке под ним можно выбрать ключ шифрования. Я рекомендую выбирать тот,
где указано «aes» и «256». Тип ключа «AES» с длинной 256 бит сочетает в себе
баланс скорости шифрования/дешифровки и надежности. Другие типы ключей
или недостаточно надежны, или шифрование/дешифровка с помощью них
занимают значительное время.
Если предполагаете, что том может понадобиться расшифровать в других
операционных системах, можете выбрать другой тип шифрования. «Normal
TrueCrypt» позволяет зашифровать том в формате TrueCrypt. Данный тип не
рекомендую, поскольку TrueCrypt не имеет перспектив. Рационально в такой
ситуации использовать тип VeraCrypt. Для этого выбираем «Normal VeraCrypt».
Касательно типа и длинны ключа рекомендации те же.
96

В графе «File System» выбираем «ext4», если уверенны, что кроме как в
системах семейства GNU/Linux данный том расшифровывать не придется. Если
же такой уверенности нет, выбирать рекомендую «ntfs». В графе «RNG»
выбираем /dev/unrandom. Затем нажимаем «Create». Шифрованный том готов.
Для того, чтобы открыть зашифрованный том, в главном окне нажимаем
«Unlook Luks Volume», или «Unlook TrueCrypt Volume», или «Unlook VeraCrypt
Volume», в зависимости от того, какой тип контейнера нужно расшифровать. В
выскочившем окне в верхней строчке выбираем нужный файл, а в нижней
вводим пароль.
97

После этого нажимаем «Open». Том откроется и в него можно будет
переместить те файлы, которые нужно зашифровать. Они будут храниться в
нем, и для работы с ними, том нужно будет каждый раз открывать подобным
образом.
Будучи расшифрованным, том отображен в главном окне ZuluCrypt. Для
того чтобы его обратно зашифровать, нужно щелкнуть правой кнопкой мыши
на строку, отображающую том, и нажать «Close».
Существует технология так называемого отрицаемого шифрования. При ее
использовании информация в томах храниться под двумя паролями, один из
которых расшифровывает только часть информации, а другая остается скрытой,
зашифрованной. Это нужно на случай, если вас принуждают выдать пароль. В
таком случае, выданный пароль расшифрует информацию, доступ посторонних
98

к которой считается допустимым. Для того же чтобы расшифровать остальные
данные нужно ввести другой пароль. Недостаток этого метода в том, что
сопоставляя объемы зашифрованного тома и расшифрованных файлов можно
заметить отличие, которое и выдаст наличие скрытых файлов.
140
Инструменты ZuluCrypt позволяют создавать такие скрытые разделы, при
использовании типов томов TrueCrypt и VeraCrypt. Создание шифрованного
тома с отрицаемым шифрованием во многом похоже на создание обычного
шифрованного тома. Нажимаем в основном окне «Create» и выбираем
«Encrypt». В выскочившем окне в верхней строчке набираем название
создаваемого тома. Во второй строке выбираем директорию, в которой будет
лежать том. В последней строчке задаем объем тома и нажимаем «Create». В
открывшемся окне вводим пароль и повторяем его. В строке «Volume Type»
выбираем тип шифрования либо Normal + Hidden TrueCrypt, либо Normal +
Hidden VeraCrypt. Рекомендую последний вариант, как более современный. В
строке под ним выбираем ключ шифрования. Как и прежде, рекомендую тот,
где указано «aes» и «256». В строках под этой графой вводим и пароль для
скрытого раздела, повторяем его и в графе «Volume Size» указываем его
размер. В графе «File System» выбираем «vfat», поскольку другие типы
файловых систем не подходят для этой функции. В графе «RNG» выбираем
/dev/unrandom. Затем нажимаем «Create». Шифрованный том с отрицаемым
шифрованием готов.
В репозиториях Trisquel есть инструмент ZuluMount. Он позволяет
монтировать шифрованные разделы. Если вам не удобно работать с
расшифрованными томами инструментами самого ZuluCrypt можете
установить и работать с ZuluMount.
Настройка принтеров и сканеров
В Trisquel для работы с принтерами используется CUPS. В нем изначально
присутствуют драйвера для многих устройств. Поэтому часто после
подключения принтера/МФУ к компьютеру и его включения, устройство
определяется и драйвер к нему подбирается автоматически. Когда это
происходит выскакивает уведомление о том, что принтер успешно настроен.
Если такого не произошло, то нужного драйвера в системе нет, но он
может быть в репозиториях, поэтому первым делом откроете Synaptic и
попробуйте поискать его по сочетанию слова driver и названия производителя
принтера/МФУ. Если найдутся драйвера для нужного производителя,
установите их, перезагрузите систему и попробуйте подключить принтер. Если
это не принесло результатов, то драйвер необходимо скачать отдельно. Как
99

правило, драйвера, в том числе для операционных систем GNU/Linux, можно
взять прямо на официальном сайте производителя принтера/МФУ. Если
предлагается скачать не просто драйвер для абстрактного «Linux», а указаны
названия дистрибутивов, предпочтительно выбирать «Ubuntu» (на ней основан
Trisquel), а в случае его отсутствия «Debian» (на нем основана Ubuntu). Если на
выбор предлагаются типы файлов, к примеру с расширениями .rpm или .deb,
выбирайте .deb, это стандартное расширение пакетов системы Debian и,
соответственно, основанных на нем. В этом случае установка будет
осуществляться через программу GDebi, которая изначально установлена в
Trisquel. Если после установки принтер все равно отказывается печатать,
попробуйте поиграться с установкой, производя ее при включенном или
отключенном принтере. После каждой неудачной попытки, удаляйте драйвер
через все ту же программу GDebi и чистите систему с помощью Bleachbit.
Также можете поиграться с добавлением или удалением принтеров в программе
«Принтеры». Ее можно открыть если пройти в Меню, затем «Система», потом
«Администрирование». Иногда драйвера могут предлагать скачать в виде
архива с расширениями .tar.bz2 или .zip. Внутри такого архива, скорее всего
будет лежать папка с кучей других папок и файлов. Необходимо эту папку
распаковать из архива, как вариант, в домашнюю папку с пользовательскими
файлами. После этого, поищите в этой папке файл с названием install.sh и
дважды щелкните на него. В выскочившем окне нажмите на кнопку
«Запустить». После этого система, как правило, определяет драйвер. Возможно
также, что его не удасться так запустить и это придется делать через терминал с
правами суперпользователя с помощью следующей команды
. /install.sh
Предварительно необходимо в терминале пройти в папку, где лежит
данный файл.
В некоторых случаях может предлагаться скачать помещенный в архив
скрипт. Он может иметь расширение .gz. В этом случае необходимо его
скачать, затем создать в пользовательском каталоге папку для файлов принтера,
переместить туда скачанный файл, подключить принтер к компьютеру и
включить его. После этого в терминале перейти в режим суперпользователя,
для чего нужно набрать уже знакомую строку
sudo bash
100

И ввести пароль. Затем перейти в папку с файлом скрипта, набрав строку
cd /home/имя пользователя/название папки с файлом
Затем скрипт нужно разархивировать, для чего набираем
gunzip название файла скрипта
После чего скрипт остается запуститься, просто набрав в терминале
название скрипта и нажав «Enter». По ходу установки необходимо будет
прописать название модели принтера (оно написано на самом устройстве, на
коробке от него, в документации, его же можно посмотреть в программе
«Принтеры» в Меню). Также будут задаваться вопросы, на которые нужно
указывать «y». Кроме вопроса о подключении принтера по URL (т.е . по сети).
Если принтер подключен по сети, то также «y», если нет, то «n». И далее
необходимо указать путь до него. Чтобы его узнать, идем в Меню, категория
«Система», затем «Администрирование» и там выбираем «Принтеры». Здесь
нажимаем «Разблокировать» вверху справа. Набираем пароль. Затем нажимаем
«Добавить» и ждем пока в открывшемся окне в списках путей в поле слева не
появится строчка со словами «usb» и моделью вашего принтера. Эту строку
указываем в терминале. В конце будет предложено протестировать принтер,
после согласия на что, будет напечатана тестовая страница. На этом установка
драйвера для принтера закончена.
Со сканерами ситуация аналогичная. Часто драйвера для сканера/МФУ
уже есть в системе, и после подключения устройства, они автоматически будут
подобраны. Проверить, работает ли сканер можно попробовав что-нибудь
просканировать с помощью программы «Простое сканирование». Если
сканирует, значит все в порядке, если нет, значит надо устанавливать драйвера
отдельно. В этом случае их также ищите на официальном сайте производителя.
Кстати, если принтер требует особой настройки, производится она в той
же программе «Принтеры». Для этого, открыв ее, щелкните правой кнопкой
мыши по значку принтера и в появившемся поле нажмите «Свойства».
Выскочившее окно и будет содержать все необходимые настройки, к примеру,
указание, какой тип бумаги используется, обычная или фотобумага.
После того, как в вашу основную систему установлено все необходимое,
пришло время, если вы еще этого не сделали, отключить ее от Интернета,
убрать автоподключение к сети. Для этого щелкните по значку сети на панели и
нажмите «Изменить соединение». В появившемся окне выделите то
101

соединение, через которое осуществляется доступ к Интернету, и щелкните
справа на кнопку «Изменить». В выскочившем окне откройте первую вкладку и
снимите галочку с «Автоматически подключаться к этой сети». После этого
нажмите «Ok». Теперь при запуске системы, при подключенном Интернет-
кабеле/модеме/адаптере, при активном Интернет-соединении, ваша система
подключаться к этому соединению не будет. При необходимости, например для
обновления или установки нового ПО, подключить ее к Интернету можно будет
вручную, просто нажав на значок сети на панели и затем нажав на нужное
соединение. Остальную же Интернет-активность, как я уже говорил,
осуществлять следует из-под виртуальных машин, о настройке которых я и
расскажу в дальнейшем.
Обновление Trisquel до новой версии
Существует способ обновить уже установленную версию Trisquel до более
новой, когда она выпускается. Это значительно проще, чем производить
полный процесс установки системы. Однако, такое обновление не всегда
осуществляется корректно, и стоит быть готовым к тому, что придется все-таки
осуществлять полный процесс установки. Тем не менее, я покажу, как можно
обновлять Trisquel до новой версии, когда она выходит. Для того, чтобы
проверить наличие новой версии в терминале от суперпользователя нужно
ввести команду.
do-release-upgrade -c
Отобразится информация о наличии или отсутствии новой версии.
Для обновления системы нужно ввести команду.
do-release-upgrade -d
Начнется процесс установки, по завершении которого, нужно будет
перезагрузить компьютер и можно начинать работать в новой версии
операционной системы.
102

Виртуальная машина для публичной Интернет-
активности
Определение публичной Интернет-активности
Подключение к Интернету без использования средств анонимизации, я
называю публичным. В этом случае вы напрямую работайте с Интернет-
ресурсами, без использования туннелирования. Интернет-ресурс при этом
видит ваш ip-адрес и другие атрибуты. Провайдер и различные следящие
системы видят к каким Интернет-ресурсам вы обращайтесь и, в случае не
шифрованного соединения, могут видеть содержимое трафика, передаваемого
между вами и Интернет-ресурсами.
В каких случаях следует осуществлять Интернет-активность подобным
образом? Во-первых, при работе с Интернет-магазинами. Поскольку, как я уже
говорил, при работе с ними, вы или закажите курьера до своего дома, или
придете в пункт самовывоза, или закажите в ближайшее почтовое отделения,
куда также сами придете. Вы так или иначе предоставите Интернет-магазину
реальные данные о себе. Засветите свое лицо, настоящие ФИО, или хотя бы
просто номер телефона (в большинстве стран привязанный к паспортным
данным) с адресом электронной почты (в подавляющем большинстве
привязанной к телефону, который привязан к паспортным данным). Конечно,
если вы радикально подходите к приватности, вы можете вовсе отказаться от
использования Интернет-магазинов. Но, к примеру, если вам нужно приобрести
крупную бытовую технику, а свой автомобиль отсутствует, скорее всего, вам
придется заказывать ее доставку. Если вы человек пожилой и вам сложно
таскаться по магазинам, то заказ товаров домой с помощью Интернет-
магазинов вас очень сильно выручит.
Во-вторых, при использовании публичной электронной почты. Публичной
электронной почтой я называю ту, которую вы предоставляете в различные
организации для связи с вами, которая известна широкому кругу людей именно
в привязке к вам. Переписка по такой почте доступна, как минимум,
сотрудникам сервиса почты и тем, с кем они сотрудничают. Почти все
почтовые сервисы привязывают аккаунты своих пользователей к номеру
мобильного телефона, который привязан к паспортным данным. Конечно, ни о
какой приватности здесь говорить не приходится. Тем не менее, как в
современном мире едва ли возможна жизнь без мобильного телефона, так и
крайне затруднительна она без электронной почты.
103

В-третьих, при использовании неэтичных социальных сетей. Неэтичными
соц. сетями являются те, которые собирают данные о своих пользователях. Их
сервера централизованны и базируются на несвободном ПО. Это широко
известные ВКонтакте, Facebook, Одноклассники, Instagram и т.д . Безусловно,
лучше не пользоваться ими вообще. Тем более, что на сегодняшний день в
отличие от электронной почты и тем более мобильного телефона,
необходимости использовать их и иметь в них аккаунты нет. Тем не менее,
кому-то это может быть необходимо в связи с его деятельностью. К примеру,
если вы блогер, использование таких социальных сетей может быть для вас
крайне важно. Однако, я все же рекомендую отказываться от них. Как вариант,
вы можете поместить на своей странице в такой соц. сети объявление, что
решили прекратить свою деятельность в ней и, допустим, через полгода,
удалите этот аккаунт. Вместе с тем, укажите, что переходите в этичную
социальную сеть (о таких сетях я расскажу в дальнейшем) и дайте ссылку на
свой аккаунт в таковой (предварительно, естественно его заведя). Это даст
время вашим подписчикам, переключиться на ваш новый аккаунт, и, заодно,
приобщит их к этичным сервисам.
В-четвертых, не обязательно, но может быть рационально, при
использовании этичных соц. сетей, если вы в них светите какие-то свои
персональные данные. Элементарно — размещаете личные фотографии, на
которых ваше лицо. Опять же, если вы блогер, публичная личность.
В-пятых,
при работе
с
государственными,
муниципальными,
общественными, социальными сервисами. Например при оплате ЖКХ,
электроэнергии, передаче показаний счетчиков воды, электричества, оплате
штрафов, записи на прием ко врачу, в общем, опять же, там, где вы так или
иначе засветите свои реальные данные.
В-шестых, когда вы ищите в Интернете какую-то информацию, которая
связана с вами, при том, что различным организациям, в частности гос.
организациям, известно, что она связана с вами. Классический пример такой
ситуации — поиск информации в ходе написания диплома. У вас есть четко
определенная тема диплома. Ваш институт знает ее, знает какую информацию
вам нужно по ней искать, и эти данные могут быть доступны организациям, с
которыми работает институт. Такую активность в отличие от Интернет-
магазинов, публичной почты, гос. сервисов и неэтичных соц. сетей,
осуществлять публично нет необходимости. Это просто можно считать
приемлемым.
В каких случаях осуществлять Интернет-активность подобным образом не
стоит? Во-первых, при общении с близкими. Ваша личная жизнь, это ваша
104

личная жизнь и незачем провайдерам, гос. службам, корпорациям и всяким
взломщикам ее знать.
Во-вторых, при поиске, чтении, просмотре, скачивании какой-то
информации. Сюда относится чтение статей, книг, блогов, новостей, в том
числе на государственных сайтах, при условии, что вы не планируйте
авторизацию в своем аккаунте, привязанном к вашим настоящим ФИО, номеру
телефона и т.д. и иным образом светить свои персональные данные. Также
посещение форумов, просмотр изображений, видео, прослушивание музыки и
скачивание чего-либо. Ваши личные интересы, проблемы и т.д ., это, опять же,
ваша личная жизнь и незачем в нее посвящать посторонних.
Вот, в принципе все то, что следует и не следует делать при публичной
Интернет-активности. Настало время определиться, какую операционную
систему мы будем использовать для этой виртуальной машины.
Операционная система для виртуальной машины
Существует рекомендация, чтобы операционная система виртуальной
машины отличалась от основной. Это нужно для того, чтобы злоумышленник,
взламывающий виртуальную машину, не смог предугадать уязвимости
основной операционной системы, на случай если ему выпадет шанс взломать и
ее.
Если смотреть с этой позиции, то лучше, чтобы основная и гостевая (т.е .
виртуальная машина) операционные системы принадлежали к разным веткам, а
еще лучше к разным семействам операционных систем. Однако, за пределами
семейства GNU/Linux, достойной операционной системой можно счесть разве
что OpenBSD.
141
В ней отсутствуют несвободные компоненты, однако для
простого домашнего использования она не подходит, ввиду свой сложности и
ограниченного софта. В рамках семейства GNU/Linux есть полностью
свободные операционные системы не относящиеся к ветке Debian (к которой,
напоминаю, относится Trisquel). Но операционные системы других веток, по
сравнению с веткой Debian, выглядят все же менее приглядно.
Чтобы хоть в какой-то мере выполнить выше оговоренное правило, а также
в целях расширения кругозора, я решил использовать систему все же отличную
от Trisquel. К сожалению, у других полностью свободных операционных
систем, относящихся к ветки Debian, проблемы с удобством и
функциональностью. Ввиду этого, я рекомендую в качестве гостевой
операционной системы использовать систему Devuan.
Как уже говорилось, изъян Devuan по сравнению с полностью свободными
дистрибутивами в том, что он лояльно относится к установке несвободного ПО.
105

Однако, изначально несвободных компонентов в этой системе, в том числе в
ядре, нет. Также по сравнению с самим Debian, который также свободен от
проприетарных элементов, в ней отсутствует неприятный компонент systemd.
К тому же она менее забагована. В ней, однако, в отличии от Debian, по-
умолчанию включены разделы репозиториев с несвободным ПО. Однако их
легко отключить. Ввиду этого, Devuan полностью пригодна для использования.
Скачать последнюю версию системы Devuan можно, пройдя по ссылке.
142
На момент написания пособия, это Devuan 4. После скачивания iso-образа
можно запускать программу виртуализации.
Программы виртуализации
Прежде чем приступать к изложению методики создания виртуальной
машины, расскажу о самих программах виртуализации. О неприемлемости
использования проприетарных инструментов, таких как VMware, полагаю,
можно не упоминать. Гораздо интереснее обстоит дело с очень популярной и
широко распространенной программой VirtualBox. Сама по себе VirtualBox
свободна. Но у нее есть проблема, о которой люди, рекомендующие ее,
предпочитают не упоминать. Дело в том, что для полноценной работы с данной
программой в нее необходимо установить специальный плагин. Без него вы не
сможете даже развернуть гостевую ОС на весь экран. Но вот этот вот плагин,
без которого полноценно работать с данной программой невозможно,
распространяется под проприетарной лицензией.
143
То есть его установка
превращает свободную VirtualBox в несвободную. А без него с ней работать,
как было сказано, не получится.
Существуют полностью свободные инструменты для виртуализации.
KVM,
144
Xen145 и т.д . В репозиториях Trisquel присутствуют инструменты
Qemu/KVM.
146
Они позволяют осуществлять полноценную виртуализацию,
программно эмулировать оборудование. Их мы и будем использовать.
Однако для управления виртуальными машинами также нужен
графический интерфейс. Одним из наиболее удобных и функциональных
является Virtual Mashine Manager. Существуют и другие, Aqemu, Qtemu, но они
недостаточно функциональны и мне показались не слишком удобными. В
общем, ввиду вышесказанного, использовать мы будем именно Менеджер
виртуальных машин.
Настало время заняться созданием виртуалки.
106

Установка Devuan на виртуальную машину
Идем в Меню, категория «Прочее» и нажимаем «Менеджер виртуальных
машин». Открывается окно, в котором сначала пройдет подключение к
инструментам виртуализации. Когда подключение закончится отобразится
надпись, о том, что подключено Qemu/KVM. Теперь, в принципе, программа
виртуализации полностью готова для начала создания и настройки
виртуальных машин.
После установки Менеджер виртуальных машин создал сеть NAT. Она
позволяет подключать виртуалки к Интернету, транслируя пакеты через хост
(основную операционную систему). Поскольку мы держим основную
операционную систему отключенной от Интернета, NAT мы использовать не
будем и его желательно отключить. Однако есть ситуация, в которой это будет
107

все-таки не целесообразно. Если вам приходится часто менять типы
подключений, т.е . сегодня вы дома используйте проводной Интернет, завтра
уехали на дачу с ноутбуком и там используйте USB-модем, затем в кафе
подключайтесь к сети Wi-Fi с помощью адаптера, — то это может создать
проблему. Для виртуальной машины, о которой сейчас идет речь, это не
критично, поскольку можно просто указать в ней все эти типы сетевых карт.
Однако, когда мы дойдем до виртуальной машины для туннелирования
трафика, то там настройка файервола сильно зависит от прописанного сетевого
адаптера. И в случае разных подключений, вам придется каждый раз
перенастраивать там файервол, что весьма накладно. В этом случае можно
использовать NAT. Но при этом обязательно, чтобы в основной операционной
системе файервол жестко блокировал трафик. Межсетевой экран, настройка
которого была приведена выше, затрагивает только входящий и исходящий
трафик. Транзитный же остается не затронутым, ввиду чего виртуалки смогут
спокойно получать Интернет по NAT. Единственное правило, которое следует
оставить, это разрешение DNS. Других исключений не требуется. Если же вы
не используйте регулярно разные сетевые карты, а например, всегда
пользуйтесь только Wi-Fi, или у вас компьютер всегда находится дома,
подключенный к Интернету через провод, то стоит использовать прямое
подключение виртуалок к сети, и NAT нужно отключить.
Нажимаем «Правка» на верхней панели и затем «Свойства подключения».
Иногда эта функция неактивна пока не будет создана и выделена в окне
виртуалка, в этом случае данное действие придется производить уже после
того, как виртуалка будет создана. В выскочившем окне, во вкладке
«Виртуальные сети» на сети «default» снимаем галочку с «Автозапуск». После
этого закрываем окно. Теперь можно приступать непосредственно к созданию
виртуалки.
Нажимаем кнопку «Создать». В выскочившем окне должно стоять
«Локальный ISO или CDROM». Нажимаем кнопку «Вперед».
108

Теперь нажимаем кнопку «Обзор».
В появившемся окне нажимаем кнопку внизу «Выбрать файл».
109

В выскочившем окне идем в ту папку, где лежит скачанный образ Devaun.
Отмечаем его, после чего нажимаем «Ok».
Теперь снимаем галочку с «Automatically detect from the installation media /
source». В поле ввода набираем «Debian» и среди выскочивших вариантов
выбираем «Debian 10».
110

Нажимаем на кнопку «Вперед». Теперь, если у вас всего 4 Гб оперативной
памяти то в «Оперативная память (ОЗУ)» введите 2048 Мб. 2 Гб вполне
достаточно. Если у вас 8 Гб и более, можете выставить 4096 Мб. В этом случае
у вас не будет необходимости устанавливать в виртуальную машину файл
подкачки. Выделять виртуалке более 4 Гб нет совершенно никакой
необходимости. Если у вас относительно современный процессор с четырьмя и
более ядрами, то в «Процессоры» выставьте 2. Пары ядер, если процессор
относительно мощный, вполне достаточно. Если у вас процессор относительно
слабый, например Pentium, то можете выделить ему все четыре ядра.
111

После того, как все выставлено, жмем «Вперед».
Теперь нужно выделить объем дискового пространства для установки
виртуалки. Я рекомендую указывать не менее 15 Гб.
Нажимаем «Вперед».
112

Теперь нужно придумать и забить в поле название виртуальной машины.
Ставим галочку на «Проверить конфигурацию перед установкой». После этого
раскрываем графу «Выбор сети» и выбираем «Устройство хоста» (напоминаю,
что если используйте для подключения разные сетевые карты, то оставляйте
NAT). Если «устройств хоста» несколько, выбираем именно тот, который
подключен к Интернету. Режим оставляем «Мост».
Нажимаем кнопку «Готово».
В появившемся окне можно дополнительно настроить некоторые
параметры. Если хотите активировать графическое ускорение, то идите во
вкладку «Дисплей Spice» и здесь поставьте галочку на «OpenGL». Это
необходимо для какой-то тяжелой графической деятельности, например, для
онлайн-игр и, возможно, для просмотра видео в разрешении 4K. Я не
рекомендую без необходимости использовать данную функцию, поскольку это
может стать дополнительным инструментом для идентификации вас. Для
обычной деятельности, в том числе просмотра видео в HD-качестве, эта
функция не нужна. После того, как все нужное выставлено, нажимаем внизу
справа кнопку «Установить систему».
Появится черное окно, в котором через некоторое время возникнет
картинка с надписями. Для комфортной работы с системой нажимаем на
верхней панели «Вид» и щелкаем на «Под размер ВМ». Окно развернется под
113

размер экрана виртуальной машины. Когда мы установим систему, мы сможем
выставить настройки дисплея для разворота во весь экран, а пока работаем так.
По умолчанию выделена графа установки. Нажимаем «Enter».
Появляется выбор языка. Выбираем нужный нам с помощью стрелок на
клавиатуре.
Нажимаем «Enter».
Выбираем страну и нажимаем «Enter».
Выбираем раскладку клавиатуры и снова жмем «Enter».
114

Выбираем способ переключения раскладки клавиатуры. Снова «Enter».
115

Придумываем и вбиваем название компьютера (виртуальной машины).
Желательно, чтобы оно отличалось от названия, которое было выбрано для
основной операционной системы.
Вбиваем, а затем повторяем пароль суперпользователя. Я рекомендую,
чтобы не путаться, вбивать тот же пароль, что и в основной операционной
системе. Если у компьютера несколько пользователей, и в основной
операционной системе несколько учетных записей, и ваш пароль пользователя
отличается от пароля root, то используйте пароль пользователя, а не root.
116

Вводим имя пользователя. Здесь те же принципы, что и при установке
основной операционной системы. Не вбивать настоящее имя. Один из наиболее
предпочтительных вариантов, вбивать просто «user».
Вводим имя учетной записи. Здесь также придумывайте, что хотите, но
чтобы не путаться, лучше, чтобы оно совпадало с именем пользователя.
Вводим пароль пользователя. Чтобы не путаться, я рекомендую вводить
тот же пароль, что вводили для суперпользователя.
Теперь пришло время разметить диск. Если вы выделили всего 2 Гб
оперативной памяти, то можете смело нажимать «Авто — разметить весь
диск». В этом случае автоматически будет выделено пространство под
установку и раздел подкачки, равный объему выделенной оперативной памяти.
117

Если вы выделили 4 Гб, то раздел подкачки не нужен, и лучше разметить диск
вручную. В этом случае выбираем, собственно, «Вручную».
Выбираем там где «Виртуальный диск».
На вопрос создать ли новую пустую таблицу разделов, указываем «Да».
Выбираем там где «СВОБОДНОЕ МЕСТО».
118

Выбираем «Создать новый раздел».
Оставляем весь объем диска.
Выбираем «Первичный».
Проверяем, чтобы «Точка монтирования» стоял «/». После чего выбираем
«Настройка раздела закончена».
119

Выбираем «Закончить разметку и записать изменения на диск».
На вопрос, хотим ли мы вернуться в меню разметки, указываем «Нет».
А на вопрос, записать ли изменения на диск, «Да».
Начнется процесс установки. Когда появится окно с вопросом, нужно ли
просканировать дополнительный установочный носитель, выбираем «Нет».
Отказываемся от использования зеркала архива из сети.
Также как и от участия в опросе популярности пакетов.
Когда закончится эта стадия установки придет время выбрать компоненты
системы, которые нужно установить. Во-первых, нужно определиться с
графической оболочкой. От этого зависит, как будет выглядеть операционная
система, но и также, насколько она будет производительной и функциональной.
Оболочка KDE очень тяжеловесная, и без графического ускорения с ней
работать невозможно. Оболочка Cinnamon представляется очень удобной,
120

однако она также крайне тяжеловесная и требует аппаратного ускорения.
Активировать его только чтобы использовать определенные графические
оболочки, я считаю нерационально. MATE не слишком тяжелая, довольно
красивая (в конце концов именно ее использует Trisquel), и в целом ее можно
рекомендовать. Однако она проигрывает в гибкости настройки одной из
оболочек. Аналогична ситуация с LXQt. Наиболее легковесной из
представленных является оболочка XFCE. Она очень гибко настраиваемая. И
именно ее я всецело рекомендую. В принципе, ничто не мешает вам установить
несколько графических оболочек и самому попробовать каждую. В данном
пособии будет использоваться XFCE, как наиболее гибкая и при этом
легковесная. Жмем «Enter».
Когда установка закончится, появится вопрос, какой инициализатор
установить. Я рекомендую выбирать Runit, поскольку он наиболее
современный, и с ним система показывает наилучшую производительность.
121

Когда установка инициализатора закончится, появится вопрос, установить
ли системный загрузчик GRUB на первичный диск? Выбираем «Да».
Указываем «dev/vda».
Когда установка закончится, появится сообщение, что все завершено
успешно и нужно перезагрузить компьютер. Нажимаем «Enter».
122

После того, как виртуальная машина перезагрузится, iso-образ будет как
бы извлечен из виртуального дисковода, и произойдет загрузка операционной
системы, установленной на виртуальный жесткий диск.
Настройка публичной виртуальной машины
После запуска появится окно в котором нужно будет ввести имя
пользователя и пароль. В дальнейшем мы автоматизируем вход в систему.
Обращаю внимание, что если вы установили несколько графических оболочек,
то выбрать, какую из них загружать, можно нажав колесо справа сверху. В
выпавшем поле будут все установленные графические оболочки. Вводим имя
пользователя и пароль и нажимаем «Enter».
Открывается рабочий стол, вид которого напоминает вид MacOS. Если вам
он нравиться, можете оставить, как есть. Однако, если вы пересели с Windows,
вам скорее всего это будет неудобно, и я сейчас покажу, как настроить
внешний вид. Но для начала проверьте, работает ли Интернет. Если вверху
справа на панели кружится значок, похожий на загрузку, значит нет
соединения. Также можете запустить браузер и проверить, грузятся ли сайты.
Если нет, то возможно, виртуалка не верно определила драйвер для
виртуального сетевого адаптера, который связан с реальным. Чтобы исправить
проблему, выключите виртуалку (выключение в Меню на панели вверху слева).
Нажмите на синий значок с буквой i «Показать виртуальное оборудование» на
окне виртуалки вверху слева и выберите значок двух стрелочек вверх и вниз с
надписью, похожей на «NIC :11:11:11» (цифры будут другими). Здесь в графе
«Модель устройства» выберите «virtio», а если оно и стоит, то «rtl8139» и
нажмите «Применить» внизу справа. После этого перезапустите виртуалку.
Если после перезапуска на верхней панели все еще крутится загрузка, нажмите
на нее правой кнопкой мыши, выберите «Изменить соединение», нажмите на
имеющиеся соединение, а затем на значок колеса внизу слева. После этого в
графе «Метод» выберите набор цифр в кавычках, перед которыми есть
маркировка, например «ens». После этого нажмите «Сохранить» внизу справа.
Если у вас Wi-Fi, и все это не помогает, то необходимо установить в систему
драйвер адаптера, как и в основной системе. Если и это не решает проблемы, то
123

остается включить NAT, и подключать виртуалку по нему, при этом настроив в
основной системе фаервол, как это было сказано для такого случая. Если все в
порядке, можно переходить к настройке внешнего вида.
Для начала, если виртуальная машина не разворачивается на весь экран,
идем в Меню (оно слева сверху), категория «Настройки» и нажимаем
«Дисплеи». В появившемся окне выставляем нужное разрешение и нажимаем
применить. После этого, разворачиваем виртуальную машину на весь экран,
для этого нажимаем соответствующую кнопку справа на верхней панели окна
виртуалки. Теперь, чтобы свернуть виртуальную машину нужно нажать
соответствующую клавишу в поле, вылезающем по-середине сверху, когда туда
подводится курсор мыши. Сохраняем настройки экрана.
Теперь приступаем непосредственно к настройке внешнего вида. Чтобы
убрать нижнюю панель, нажимаем по верхней панели (на нижней может не
сработать) правой кнопкой мыши, наводим курсор на «Панель» и выбираем
«Параметры панели». В появившемся окне, в верхней графе меняем «Панель 1»
на «Панель 2» и нажимаем знак минус (–) слева от графы. Панель будет
удалена.
Теперь переместим верхнюю панель вниз. Для этого указываем в той же
графе «Панель 1». Затем снимаем галочку с «Закрепить панель». После этого по
124

бокам панели появятся точки. Беремся мышью за одну из них и тащим панель
вниз.
Когда панель перетащена, ставим галочку на «Закрепить панель».
125

Также можно перейти во вкладку «Внешний вид» и настроить все по
своим нуждам.
Добавим на панель кое-какие недостающие апплеты. Для этого также
щелкаем по ней правой кнопкой мыши, наводим на «Панель» и нажимаем
«Добавить новые элементы». В выскочившем окне нажимаем «Добавить».
Находим «Раскладка клавиатуры», отмечаем ее и нажимаем «Добавить». По-
умолчанию в XFCE используется достаточно неказистое Меню. Если вы
любите минимализм, то можете пользоваться им. Если же хотите что-то более
броское, добавьте также «Меню Whisker». Можете добавить также еще какие-
нибудь нужные вам апплеты.
126

Когда все добавлено, закрываем окно добавления и можем удалить
ненужные нам апплеты. Для этого выделяем их и нажимаем «Удалить». Затем
закрываем окно. После этого нажимаем на апплет «Меню Whisker» и затем
нажимаем «Переместить». После чего перетаскиваем влево до конца, на место
Меню. Похожим образом расставляем и другие апплеты, как вам хочется.
После этого можно настроить внешний вид Меню. Для этого нажимаем по
значку Меню правой кнопкой мыши и выбираем «Свойства». В появившимся
окне во вкладке «Вид», собственно производим настройку вида. Здесь можно
изменить, например, отображение описания приложений и комментариев к
127

ним, прозрачность фона. Также выставить расположение строки поиска и
кнопок выключения.
Во вкладке «Кнопка панели», щелкнув на значок, можем выбрать значок,
который нам больше нравится. Также здесь настраивается размер панели и
значков.
Во вкладке «Поведение» можем выставить переключение категорий по
наведению мыши.
128

После этого продолжаем настройку внешнего вида. Для этого идем в
Меню, категория «Настройки» и выбираем «Внешний вид». В выскочившем
окне во вкладке «Стили» можно выбрать темы. Во вкладке «Значки» выбрать
темы значков. В других вкладках, можно настроить шрифты и произвести
другие настройки.
После того, как все нужные настройки произведены, закрываем окно.
Нажимаем правой кнопкой мыши по рабочему столу и в появившемся поле
129

выбираем «Настройка вида Рабочего стола». В появившемся окне можно
сменить фон, однако выбора обоев почти нет, если хотите какие-то другие, их
придется скачать отдельно. Также здесь можно настроить значки рабочего
стола, удалить ненужные, изменить размер и т.д .
После того, как настройка дизайна закончена, нужно задать раскладку
клавиатуры, если она не установилась автоматически. Для этого идем в Меню,
категория «Настройки» и нажимаем «Клавиатура». Во вкладке «Раскладка»
нажимаем кнопку «Add» внизу, выбираем нужный язык и нажимаем «Ok».
Проверяем работу раскладки и закрываем окно.
130

Теперь включим автоматический вход в систему, чтобы каждый раз не
вводить имя пользователя и пароль. Для этого открываем терминал сочетанием
клавиш Ctrl-Alt-T . Набираем su и нажимаем «Enter». Затем вводим пароль и
снова «Enter». Затем sudo bash и «Enter». Теперь thunar. Мы запустили
файловый менеджер с правами суперпользователя. Переходим в корневой
каталог и идем в папку etc. Здесь находим файл slim.conf и открываем его в
редакторе Mousepad, для чего щелкаем по нему правой кнопкой мыши,
нажимаем «Открыть с помощью», затем «Открыть в другом приложении». В
открывшемся окне выбираем Mousepad и ставим галочку на «Использовать по-
умолчанию для этого типа файлов».
131

В открывшемся окне спускаемся вниз и ищем строчки default_user и
auto_login.
В первой строчке вместо simone нужно вбить имя пользователя, а во
второй вместо no указать yes. После чего строчки нужно раскомментировать,
т.е . снять перед ними значок решетки (#).
132

Сохраняем и закрываем все окна.
Теперь пришло время обновить систему. Для этого идем в Меню,
категория «Система» и нажимаем «Менеджер пакетов Synaptic». Прежде чем
приступать к обновлению, необходимо настроить репозитории. Поэтому
нажимаем на верхней панели «Инструменты» и выбираем «Репозитории». В
открывшемся окне снимаем галочку со строки в которой указан CD, иначе при
попытке обновиться, Synaptic начнет искать диск и, не найдя, выдаст ошибку.
Затем ставим галочки на всех других репозиториях. После чего необходимо
пройтись по всем ним и в графе «Разделы» убрать слова «contrib» и «non-free»,
оставив только «main». В разделе main находятся только свободные программ.
В разделе contrib программы тоже свободны, но имеют зависимости от
несвободных. В принципе их можно использовать, но поскольку такая
политика нас не устраивает, мы эти разделы отключаем. В разделе non-free
содержатся несвободные программы, их использование противопоказано.
Далее необходимо добавить некоторые репозитории. Нажимаем «Новый» и в
верхней строке вводим http://deb.devuan.org/merged. В средней вводим chimaera.
А в нижней main. Затем снова нажимаем «Новый», вместо «Двоичный (deb)»
выбираем «Исходный код (deb-src)» и заполняем строки точно также, как в
предыдущем случае. Нажимаем «Ok».
133

Выскочит окно с предложением обновить список пакетов. Нажимаем
«Обновить». После того, как пройдет поиск обновлений, в первую очередь
устанавливаем пакет apt-transport-https. Он позволяет скачивать программы и
обновления с применением шифрования. После того, как этот пакет будет
установлен, идем в «Инструменты» и выбираем «Репозитории». Теперь в
репозиториях http://pkgmaster.devuan.org/merged нужно прописать вместо http,
https. После чего нажимаем «Ok». Теперь все обновления будут скачиваться с
применением шифрования. После этого снова обновляем список пакетов, а
затем нажимаем «Отметить все обновления». Выскочит сообщение о том какие
пакеты будут обновлены, и какой объем для этого нужно скачать. Нажимаем
«Применить». После чего снова нажимаем «Применить».
После того как пройдет обновление, выключаем виртуальную машину. Для
этого просто жмем кнопку выключения в Меню.
Когда виртуалка выключиться, нажимаем на верхней панели на кнопку
«Снимки». После чего жмем знак плюс (+) внизу слева. В выскочившем окне
набираем что хотим или просто щелкаем «Ok». Мы сделали снимок состояния
виртуальной машины. Теперь, если мы допустим какую-то ошибку, настроим
все неправильно и захотим все вернуть в нынешнее состояние, мы сможем это
сделать, просто откатив систему к этому состоянию с помощью снимка. Такие
снимки я рекомендую делать после каждого крупного шага настройки, чтобы
иметь возможность исправить ошибку, если вы ее допустите на следующем
134

шаге. Также в дальнейшем после каждой Интернет-прогулки я рекомендую
откатывать систему к тому состоянию, которое мы настроим. В этом случае,
даже если какие-то коварные Интернет-ресурсы оставят в вашей системе
нежелательные объекты,
помечающие
вас,
чтобы в дальнейшем
идентифицировать, или если в вашу систему попадет вирус, все это будет
удалено, после отката системы. Впрочем, до этого этапа еще далеко.
Нажимаем на кнопку «Консоль», после чего запускаем виртуальную
машину соответствующей кнопкой. После того, как вход в систему произведен,
открываем Synaptic и для начала удалим пакет Telnet. Это инструмент
телеметрии, ведущий сбор и отправку разработчикам сведений о
производительности системы и возможных ошибках. Таким образом, он
является потенциальным средством для слива. Также стоит отметить, что
некоторые вирусы, для своей деятельности эксплуатируют именно его.
Теперь можно приступать к установке нового софта. Для начала
устанавливаем уже знакомые нам программы Bleachbit и GDebi. В оболочке
XFCE изначально недостает некоторых важных функций настройки, таких как
настройка времени. Чтобы они появились, нужно установить пакет gnome-
system-tools. Также устанавливаем Системный монитор — gnome-system-
monitor. Еще необходим файервол — устанавливаем gufw. Еще нам
понадобиться Менеджер паролей. Одной из наиболее удобных таких программ
является KeePass2. Находим и устанавливаем. Также по-умолчанию нет
языковых пакетов для офисных программ и браузера. Поэтому устанавливаем
libreoffice-l10n-ru и firefox-esr -l10n-ru. Также устанавливаем curl, поскольку он
бывает нужен для подключения новых репозиториев. Еще стоит установить
пакет ecj, поскольку некоторые программы для своей работы требуют его.
После того, как все нужные программы установлены, необходимо
перезагрузить систему, поскольку я замечал, что если этого не сделать после
установки программ, система может перестать в дальнейшем корректно
запускаться. Также можете установить файловый менеджер caja. Этот
файловый менеджер более функциональный чем установленный по-умолчанию
Thunar.
После перезагрузки нужно настроить файервол. Настройка полностью
аналогична настройке в основной операционной системе. Только здесь для
работы с почтой, необходимо добавить еще кое-какие правила. При установке
правил, в графе «Направление» указываем «Оба», а в «Приложение», сначала
находим и добавляем IMAP, для нешифрованной отправки писем, а затем
IMAPS, для шифрованной. Затем в графе «Направление» ставим «Из», а в
«Приложение» находим и добавляем SMTP, для приема писем по
135

нешифрованному каналу. Для того, чтобы добавить правило для получения
писем по шифрованному каналу, SMTPS, нажимаем на стрелочку вправо,
рядом со строкой поиска. Нас перебрасывает во вкладку «Расширенные». Здесь
в «Название» вбиваем «SMTPS», а в самой правой нижней строке «465».
Нажимаем «Добавить». Теперь все правила добавлены. Окно можно
закрыть.
Теперь пора настроить браузер. Методика настройки такая же, какая была
в основной операционной системе. После того, как она будет произведена,
можно настроить закладки. Добавить в них те сайты, которые вам нужны. А
также добавить в исключения noscript, те скрипты, которые нужно выполнять
для корректной работы нужных вам сайтов.
Также необходимо сделать замечание относительно звука в виртуальной
машине. Громкость звука в виртуалке связана с громкостью в основной
операционной системе. Если уровень громкости слишком низкий на высоких
показателях или наоборот высокий на низких, просто отрегулируйте громкость
в основной системе. Я рекомендую ставить в ней среднюю громкость. Для
большинства случаев, это оказывается оптимальным для виртуалки.
136

Сейчас я хотел бы отдельно остановиться на вопросе о том, каких
поисковиков следует избегать, а какими пользоваться.
Использование поисковых систем
Ни для кого не секрет, что такие популярные поисковики, как Google,
Yandex, Yahoo, Rambler, Mail.ru, Bing и т.д . шпионят за пользователями. Они
сохраняют поисковые запросы, привязывают их к ip и другим атрибутам. Ввиду
этого, даже в рамках публичной Интернет-активности, пользоваться такими
поисковиками не стоит. Чем же воспользоваться заместо этого?
Одним из наиболее развитых и известных на сегодняшний день этичных
поисковиков является DuckDuckGo.
147
Он не хранит запросы, не запоминает
ваши атрибуты, такие как ip-адрес, не пытается вас пометить при помощи
cookie-файлов. Его сервера работают на свободном ПО. Живет он за счет
пожертвований и размещения рекламы. Поскольку он не собирает данные
пользователей, реклама не является контекстной.
148
Для улучшения
релевантности ответов, он использует поисковые базы Bing, Yahoo и Яндекс. С
данными компаниями он партнерствует на условиях предоставления им
статистической информации о запросах. То есть, информации о количестве
обращений к тем или иным сайтам. При этом, поскольку, как уже не раз было
сказано, он не запоминает сами запросы и не собирает данные пользователей,
эта информация имеет обезличенный вид. Ввиду партнерства с Яндекс, данный
поисковик, среди всех этичных поисковиков, выдает наиболее релевантные
ответы для запросов на русском языке. И также его интерфейс имеет
русскоязычную версию. В общем, данный поисковик я рекомендую в первую
очередь.
Следующий поисковик, который я хочу порекомендовать, StartPage. Это
поисковый инструмент от проекта Ixqueck.
149
Существует и поисковик,
собственно, Ixqueck. Но всякий раз как я пытался на него зайти, меня
неизменно перекидывало на StartPage. Данный поисковик по исполнению очень
похож на DuckDuckGo, не запоминает запросы, не собирает данные
пользователей, живет за счет пожертвований и рекламы, которая, понятное
дело, не контекстная. Отличительной особенностью является то, что он
использует поисковую базу Google. Если вы до этого пользовались Google и
считайте, что его ответы наиболее релевантные, можете использовать StartPage
в качестве основного своего поисковика. Из минусов можно отметить
отсутствие русского интерфейса. Но, мне кажется, что для поисковика это не
критично. В общем, данный поисковик, также всецело рекомендую.
137

Еще при разговоре об этичных поисковиках часто упоминают Disconnect
Search. Однако при моих попытках, что-либо найти через него, хоть с
использованием онлайн-версии, хоть расширения для Firefox, он неизменно
перебрасывал меня на DuckDuckGo.
Существуют и другие этичные поисковики, однако на сегодняшний день
они недостаточно развиты.
В статьях, размещенных в Интернете, где рассказывается об этичных
поисковиках, часто упоминается, что их ответы на запросы не такие
релевантные, как у обычных, шпионящих и торгующих информацией. Мои
личные эксперименты показали, что ответы выдаваемые Яндекс ничуть не
релевантнее ответов, выдаваемых DuckDuckGo, а ответы Google, не
релевантнее ответов StartPage. Картина ответов у Яндекс и DuckDuckGo
практически идентична, что не удивительно, поскольку, как уже упоминалось,
DuckDuckGo сотрудничает с Яндекс. Такая же ситуация с Google и StartPage.
Так что не видитесь на клевету.
С поисковиками разобрались.
Нужно еще обеспечить безопасность паролей для наших аккаунтов.
Работа с KeePass2
Сложные пароли и разные для разных аккаунтов, это гарантия
безопасности. Однако даже один по-настоящему сложный пароль запомнить
крайне трудно, что уж говорить о ситуации, когда у вас десятки аккаунтов.
Именно для решения этой проблемы были придуманы менеджеры паролей. Они
позволяют создавать зашифрованную базу паролей прямо в операционной
системе, где эти пароли привязаны к логинам и сайтам, чтобы легко было
ориентироваться. Благодаря тому, что хранится эта база паролей, как было
сказано, в зашифрованном виде, она надежно защищена даже в случае
проникновения в систему злоумышленника.
Программа KeePass2 имеет все необходимые инструменты для работы с
паролями. С помощью нее можно создавать базы данных, где будут храниться,
разбитые по категориям сведения об аккаунтах. Эти сведения могут включать
название Интернет-ресурса, на котором заведен аккаунт, логин, пароль и
комментарии к ним. С помощью данной программы можно генерировать
сложные пароли.
Переходим непосредственно к работе с программой. Идем в Меню,
категория «Инструменты» и нажимаем KeePass2. Открывается окно
программы. Первым делом нужно создать файл базы данных. Для этого
щелкаем по значку файла слева сверху, придумываем и забиваем название и
138

пароль для входа в эту базу. Этот пароль, соответственно, придется вводить
каждый раз, когда этот файл нужно будет открыть. Я рекомендую, чтобы не
путаться, использовать тот же пароль, что и для root и пользователя.
Напоминаю, что в рамках одной системы использовать один пароль для разных
инструментов приемлемо.
Когда файл создан, можно приступать к созданию категорий для
аккаунтов. Они располагаются в левом поле. К примеру, можно создать одну
категорию для сайтов гос. услуг, другую для электронных почт, третью для соц.
сетей, четвертую для Интернет-магазинов, в которой можно создать несколько
подкатегорий для магазинов разных товаров, допустим, если вы пользуйтесь
несколькими книжными Интернет-магазинами, парой электронных, и парой
магазинов одежды. Чтобы создать категорию, нужно нажать правой кнопкой
мыши по полю и выбрать «Добавить». После чего вбить название категории,
можно выбрать значок. Чтобы добавить подкатегорию, щелкаем правой
кнопкой мыши по категории и нажимаем «Добавить». Удалить категорию
можно щелкнув по ней также правой кнопкой мыши и нажав «Удалить». После
этого категория переместиться в отдельную категорию «Корзина». Эту
категорию также можно удалить.
В правом поле, создаются записи аккаунтов. Чтобы добавить запись,
нужно нажать правой кнопкой мыши по полю и затем нажать «Добавить».
Появится окно, в котором наверху можно забить название аккаунта, например
имя Интернет-ресурса, на котором он создан. Под ним поле для логина.
Следующие два поля для пароля. Вы можете придумать и забить пароль сами, а
можете воспользоваться генератором паролей. Для этого щелкните по кнопке
справа от ввода пароля. В выскочившем поле можно выбрать вес пароля. Сила
пароля зависит не только от его длинны, но и от сложности подбора, понятное
дело, что если пароль состоит из словарных слов, подобрать его легко, сложнее
всего подбираются пароли, состоящие из рандомного набора символов. Именно
такие пароли и генерирует эта функция, случайный набор маленьких и
заглавных букв, цифр, в настройках можно добавить пунктуационные знаки.
Пароли в 40 бит небольшие и не слишком сильные. 128 бит, весьма стойкие, и
именно их я рекомендую использовать для большинства случаев. 256 бит,
неимоверно стойкие, но вместе с тем и непомерно длинные. Также следует
отметить, что объем пароля не всегда точно соответствует заданному, обычно
имеет место погрешность в пределах 10 бит. Кнопка рядом с повтором пароля
позволяет посмотреть, что собой задаваемый пароль представляет. Также
можете добавить комментарии к записи. Когда все забито, нажимаем «Ok».
Запись создана.
139

Подобным образом создаем записи для всех своих аккаунтов. Теперь для
того, чтобы войти в какой-то аккаунт, открывайте эту базу паролей, находите
запись с нужным аккаунтом, щелкайте по этой записи правой кнопкой мыши и
нажимайте «Copy Login» для копирования логина в буфер обмена, после чего
вставляйте логин в поле, собственно, логина на нужном Интернет-ресурсе.
Затем щелкайте еще раз правой кнопкой мыши по записи и нажимайте «Copy
Password», и вставляйте пароль в нужное поле. Важно, после того, как логин
или пароль будут скопированы в буфер обмена, они удаляться из него через
пятнадцать секунд. Это сделано для того, чтобы снизить риск их перехвата, в
случае получения злоумышленником доступа к вашему буферу обмена.
Теперь во всех аккаунтах у нас разные сложные пароли, при этом
запоминать нужно только один, для входа в базу паролей. Безопасность
соблюдена и на этом уровне.
Выбор и установка дополнительного браузера
Иногда может возникнуть необходимость иметь под рукой несколько
браузеров. К примеру может сложиться ситуация, что из-за обилия функций
блокирования слежения может не открываться какой-то сайт. Редко, но
случается, что невозможно определить, что именно в браузере не дает сайту
нормально отображаться. Разрешение всех скриптов, трекеров, рекламы,
сторонних cookie-файлов, отключение принудительного шифрования и
подмены типа браузера и ОС, не дают эффекта, сайт или некоторые его
компоненты, все равно не отображаются (такое наблюдается, например, с
одним из видов капчи — reCapcha). Конечно, лучше такие сайты просто не
посещать, но иногда это может быть необходимо. В этом случае, выходом
может стать использование браузера, не имеющего столь радикального
блокирующего функционала.
В репозиториях Devuan немало браузеров, однако почти все они
достаточно блеклые и не поддерживающие весь массив современного
функционала сайтов, поэтому нормально работать через них невозможно.
Помимо Firefox, одним из немногих полнофункциональных, по современным
меркам, браузеров в репозиториях Devuan является Chromium.
150
В отличие от
своего проприетарного собрата — Google Chrome — Chromium
распространяется под свободной лицензией и в целом соответствует критериям
свободного ПО. Однако, с ним существуют проблемы из-за которых
рекомендовать его нельзя. Несмотря на то, что в нем вы можете отключить
большую часть неприятных настроек, некоторые предустановки вы не сможете
исправить. К примеру, в качестве поисковой системы по-умолчанию на выбор
140

предлагается только четыре поисковика, Google, Yahoo, Bing и Яндекс.
Никакие другие поисковики, например DuckDuckGo, вы в качестве поисковой
системы по-умолчанию установить не сможете. Кстати, поисковик Google
нельзя также удалить из браузера.
Некоторым известен в качестве якобы свободной альтернативы Google
Chrome браузер SRWare Iron.
151
Данный браузер основан на Chromium. По
заявлению разработчика, помимо отсутствия следящего функционала, он имеет
настройки, заточенные на приватность, которых нет в Chromium. Однако, этот
браузер рекомендовать также не приходится. Во-первых, свободный он только
на словах разработчика, поскольку исходный код выставлялся только для
первых версий. Исходников же последних нет ни на официальном сайте, ни где
бы то ни было еще. Во-вторых, в настройках, хоть и можно, в отличии от
Chromium, указать в качестве поисковой системы по умолчанию ту, которую
вы сами хотите и удалить предустановленные, в том числе и Google, однако,
при попытке осуществить поиск, он будет произведен в Яндекс, даже если его
плагин удалить. Это происходит в русскоязычном варианте браузера,
скачанного с официального сайта. Мне не известно, как обстоят дела с этим
браузером на других языках. Как это происходит и почему, непонятно. Эта
проблема кочует из версии в версию, и похоже, никто не собирается ее
устранять.
152
В общем, браузер еще менее приглядный для использования чем
Chromium.
Существует еще один браузер, основанный на Chromium из которого
выпилена интеграция с Google. И в отличии от упомянутого выше браузера, он
действительно свободный. Это браузер Ungoogled Chromium.
153
К сожалению, в
репозиториях Devuan его нет. Но поскольку сейчас существует тенденция
создавать Интернет-ресурсы, открывающиеся только в определенном браузере,
может возникнуть необходимость воспользоваться чем-то, основанном именно
на Chromium. Поэтому я покажу, как его установить и настроить.
Для этого необходимо добавить репозитории.
154
Открываем терминал,
получаем права суперпользователя и вводим следующую команду
echo 'deb http://download.opensuse.org/repositories/home:/ungoogled_chromium/Debian_Bullseye/ /'
| tee /etc/apt/sources.list.d/home-ungoogled_chromium.list > /dev/null
После этого набираем следующую команду
curl -s 'https://download.opensuse.org/repositories/home:/ungoogled_chromium/Debian_Bullseye/
Release.key' | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home-ungoogled_chromium.gpg >
/dev/null
141

Репозитории будут добавлены. После этого можно открыть Synaptic,
набрать ungoogled-chromium и произвести установку.
После установки браузер нужно настроить. Идем в Меню, категория
«Интернет» и выбираем Chromium. Откроется окно браузера. Нажимаем на три
точки справа сверху и идем в «Настройки». Здесь в левом поле переходим во
вкладку «Конфиденциальность и безопасность». В правом поле выбираем
«Безопасность».
Здесь раскрываем внизу «Дополнительные разрешения» и затем
«Дополнительные настройки контента».
142

Нажимаем PDF-файлы и выбираем «Скачивать PDF-файлы».
Возвращаемся назад и нажимаем «Идентификаторы защищенного
контента». Выбираем «Запретить сайтам воспроизводить защищенный
контент».
В принципе, на этом здесь все, однако можно также во вкладке
«Конфиденциальность и безопасность» пройти в «Файлы cookie и другие
данные сайтов». Здесь по-умолчанию указана блокировка сторонних cookie.
Однако некоторые сайты могут некорректно при этом работать. Если вы
столкнетесь с такой проблемой, то можете выбрать здесь «Показать все файлы
cookie».
143

Переходим слева во вкладку «Поисковая система» и в качестве поисковой
системы, используемой в адресной строке, выбираем DuckDuckGo. Нажимаем
«Управление поисковыми системами».
Здесь удаляем все неэтичные поисковики. Для этого нажимаем на три
точки справа от каждого и выбираем «Удалить».
144

Затем в левом поле раскрываем «Дополнительные», выбираем «Система» и
деактивируем «Использовать аппаратное ускорение».
На этом настройка данного браузера закончена. Необходимо
предупредить, что при его запуске порой вылезает сообщение с предложением
задать пароль. Его осуществляет программа gnome-keyring. Для отключения
этого, ее нужно удалить, но она может быть необходима для некоторых других
программ, например для почтового клиента. К сожалению, мне не известно
способов убрать это сообщение. Оно порой может сильно мешать. Поэтому, а
145

также ввиду дополнительных сложностей при установке, данный браузер
следует устанавливать только при действительной необходимости.
К счастью, в самих репозиториях Devuan есть еще один
полнофункциональный браузер. Это браузер Falkon.
155
Он удобен и прост в
настройке, и именно его я рекомендую в качестве дополнительного браузера.
После установки Falkon, открываем его, нажимаем кнопку справа сверху и
идем в «Настройки». Идем во «Вкладки» и там в «Настройка панели адреса».
Здесь в графе «Автодополнять из» ставим «Ничего». Снимаем галочку с
«Включить встроенные предложения».
Затем идем в «Просмотр веб-страниц». Здесь во вкладке «Настройка Веб»
снимаем галочку с «Разрешать плагины Pepper (Flash плагин)». И ставим
галочку на «Включить XSS аудит».
146

Переходим во вкладку «Локальное хранилище». Ставим галочки на
«Сохранять кэш» и «Очищать кэш после закрытия». Снимаем галочку с
«Помнить историю посещений». Локальное хранение HTML5 контента можно
оставить разрешенным, но нужно поставить галочку на «Удалять локальные
данные HTML5 при закрытии».
147

Идем в «Менеджер паролей» и снимаем галочки с функций сохранения
паролей.
Идем в «Конфиденциальность» и нажимаем на кнопку «Менеджер cookie».
148

В открывшемся окне идем во вкладку «Настройки» и ставим галочки на
«Сохранять cookie» и «Удалять cookie после закрытия». Нажимаем «Close».
Во вкладке «JavaScript» снимаем галочку с пункта «Доступ к буферу
обмена».
149

В «Расширения» можно оставить включенным Adblock. По моим
наблюдениям, это не препятствует функционалу сайтов.
В «Проверка орфографии» проверяем, чтобы эта проверка была
отключена.
150

В «Прочее» есть «Управление User Agent» для подмены типа браузера и
операционной системы. Однако, я не рекомендую его использовать, поскольку
некоторые сайты могут начать работать некорректно, а мы устанавливаем
данный браузер именно для открытия сайтов с их полным функционалом. При
этом поисковые системы лучше все-таки настроить. Нажимаем на кнопку
«Управление поисковыми системами».
151

В выскочившем окне удаляем Google. Для этого выделяем его и нажимаем
на кнопку «Удалить» справа. Также можно удалить Википедию, поскольку все
равно здесь установлена английская версия. Нажимаем «Ok».
Теперь нажимаем внизу справа кнопку «Apply», а затем там же кнопку
«Ok».
152

На этом настройка браузера Falkon закончена. Теперь можете установить
необходимые вам вкладки и произвести другие косметические настройки.
Клиенты электронной почты
При использовании веб-версии электронной почты существует несколько
проблем. Во-первых, в абсолютном большинстве случаев необходима
активация java-скриптов, чтобы почта функционировала. Я уже писал о том,
какие проблемы для безопасности создают java-скрипты. В случае электронной
почты, с помощью них можно детализировать профиль, который создает на вас
ее поставщик. Например, узнать ваш конкретный уровень грамотности,
анализируя частоту и систематику орфографических и пунктуационных
ошибок, а также время затраченное на их исправление. Выявить
стилистические закономерности, а также время затрачиваемое на
формулировку предложений, анализируя процесс написания писем и т.д . Также
существуют маяки электронной почты, представляющие собой крошечные
изображения, встроенные в письма с уникальными идентификаторами в URL,
сообщающие серверу почты, с которой было отправлено письмо, время, когда
оно было прочитано, даже если оно было отправлено на сервис другого
поставщика, а также другую информацию, такую, как ip-адрес получателя.
156
Некоторые проблемы связаны с удобством. Например уже полученные и
отправленные письма нельзя просматривать без подключения к Интернету.
Затруднено резервное копирование писем. А также почти невозможно или
крайне затруднительно управлять сразу несколькими учетными записями.
Эти проблемы помогают решить клиенты электронной почты. При
использовании их, на вашем компьютере не выполняются вредоносные java-
скрипты, а при грамотной настройке можно защититься от маячков. Нет
объявлений из Интернета, таких как реклама. Электронные письма могут
храниться непосредственно на компьютере, что позволяет просматривать,
составлять и изменять их без подключения к Интернету. Это также облегчает
их резервное копирование. Можно работать одновременно с несколькими
учетными записями электронной почты. А также имеются другие
преимущества.
Из существующих клиентов электронной почты наиболее приглядным
выглядит Sylpheed.
157
Полностью свободный, легкий и быстрый,
функциональный и удобный. Устанавливаем его.
После установки идем в Меню, категория «Интернет» и нажимаем
«Sylpheed». Выскочит окно, в котором будет предложено «Создать ящик в
папке по умолчанию». Нажимаем «Ok».
153

Теперь нужно выбрать тип учетной записи. Если у вас почта Gmail, можете
выбрать «IMAP4 (Gmail)». Если иная, то выбирайте «IMAP4».
154

Далее, в графе «Ваше имя» набирайте то, что будут видеть те, кто получает
ваши письма. Если вы регистрировали почту под настоящим именем, то его и
вписывайте (это публичная почта все равно привязана к номеру телефона,
который привязан к паспортным данным, кроме того, это может быть
необходимо при деловых контактах). В графе «Email» набираем свой
электронный адрес.
155

Далее в графе «Логин» снова набирайте свой электронный адрес. В графах
«Сервер IMAP» и «Сервер SMTP» набираем, соответственно, адреса сервера.
Обычно, это имя сайта, на котором вы регистрировали почту, перед которым
через точку написано mail. Выглядит это как mail.sate.ru. Если не получается
разобраться, то войдите в свой аккаунт на сайте через браузер, откройте
настройки почты, и где-то в них будет страница с указанием адреса сервера.
Этот раздел настроек может так и называться «Почтовые клиенты» или
«Управление почтой». Когда поля заполнены, ставим галочки везде, на
«Использовать SSL», чтобы письма отправлялись и принимались по
шифрованному каналу, и «Аутентификация SMTP».
После нажатия кнопки «Вперед» будет сообщено, что учетная запись
создана, и указаны ее параметры. Нажимаем «Закрыть». Выскочит окно, в
котором нужно будет набрать пароль от почты. После этого откроется
почтовый клиент.
Теперь его нужно настроить. Нажимаем вверху кнопку «Настройки» и
выбираем «Настройки учетной записи». В появившемся окне, во вкладке
«Основные», в графе «Пароль» нужно ввести пароль от почты, чтобы не
вводить его каждый раз. Он будет храниться в клиенте на компьютере, так что
безопасность соблюдена.
156

157

Во вкладке «Получить» нужно выбрать метод аутентификации. Можете
оставить «Авто», но если у вас возникнут проблемы с получением писем,
установите «LOGIN» или «PLAIN».
Во вкладке «Отправить» также нужно выбрать метод аутентификации.
Здесь все аналогично предыдущему пункту. Если возникнут проблемы с
отправкой писем, вместо «Авто» установите «LOGIN» или «PLAIN».
158

Во вкладке «Создать» настраивайте все, как нужно вам.
Во вкладке «Шифрование» настраивается, как можно догадаться,
шифрование писем. При его использовании письмо будет зашифровано на
вашем устройстве перед отправкой, и ни поставщик почты, ни другие шпионы,
которые могут подглядывать за пересылкой писем, не смогут прочитать его
содержимое. Чтобы расшифровать письмо, получателю необходимо иметь
ключ шифрования, который вам придется передать ему. Если хотите, чтобы
ваша переписка была недоступна для чтения посторонним, вы можете
использовать эту функцию. Однако я не вижу смысла в этом для публичной
почты. Деловых партнеров и малоизвестных людей еще надо уговорить
заморачиваться с шифрованием и передачей ключей, при том, что все равно не
приходится говорить об обмене приватной информацией.
159

160

Во вкладке «SSL» проверьте, чтобы везде было выставлено «SSL».
Во вкладке «Еще», если возникают проблемы с приемом писем, можете
поставить галочку на «Порт IMAP» и указать вместо 993 порт 587 (при этом
проверьте, чтобы данный порт был разрешен в файерволе). Если проблем не
возникает, то эту графу лучше не трогать, как и «Порт SMTP».
161

Нажимаем «Применить», а затем «Ok».
В основном окне клиента ждем пока в поле слева не появится папка с
адресом почты. Если этого не происходит, нажмите вверху кнопку «Проверить
все». После того, как папка появилась, ждем, когда в ней появятся все каталоги
писем. Если этого не происходит, нажимаем правой кнопкой мыши на эту
папку и выбираем «Загрузить». Если после этого ничего не изменилось, то еще
раз на папку правой кнопкой мыши и выбираем «Перестроение папок».
Выскочит окно с подтверждением. Подтверждаем. После этого появятся папки
с письмами, которые находятся на сервере.
Sylpheed позволяет сохранять переписку непосредственно на компьютере,
что может быть полезно, если вы хотите работать с письмами оффлайн и
создавать резервные копии. Однако тут существует проблема. Поскольку я
рекомендую после каждой Интернет-прогулки откатывать состояние виртуалки
к снапшоту, при таком откатывании все письма, сохраненные в данной сессии,
в локальной папке (маркируемой как «Ящик (МН)»), будут утеряны. Тем не
менее, можно создавать резервные копии и работать с ними оффлайн, не
162

отказываясь от методики отката виртуалки. Для этого выделите письма,
которые хотите скопировать, после чего щелкните по ним правой кнопкой
мыши и выберите «Копировать». В появившемся окне выделите ту папку под
подписью «Ящик (МН)», в которую хотите поместить копии. Например,
входящие письма копируйте в папку «Входящие», а отправленные в
«Отправленные». Можете также создать новую папку, щелкнув на кнопку
внизу слева «Создать», после чего введите название папки и нажмите «Ok».
Когда нужная папка выделена, нажмите «Ok».
163

Начнется процесс копирования. Скорость копирования зависит от
количества писем, их веса, быстродействия компьютера и скорости Интернета,
поскольку копирование идет с сервера почты. Скопированные письма лежат в
папке, которую вы указывали при первоначальной настройке клиента. Если вы
действовали в соответствии с этой инструкцией, то они будут лежать в папке
Mail, в пользовательском каталоге. Обычно путь /home/user/Mail. В ней они
будут находится в тех папках, куда вы их скопировали. Папка «Входящие»
здесь называется «inbox», «Отправленные» — «sent», «Черновики» — «draft».
Если вы сами создавали папку, то и называться она будет так, как вы ее
назвали. Нужную папку вы теперь можете скопировать на флешку и работать с
письмами когда и где вам удобно, при наличии почтового клиента. Например,
вы можете импортировать эти данные в клиент Icedove, который по-умолчанию
установлен в Trisquel. И сможете просматривать и редактировать эти письма
непосредственно в основной операционной системе без доступа к Интернету.
Соответственно, если необходимо будет отправить какое-то из этих писем, его
нужно будет в обратном порядке перенести в публичную виртуалку. Что
касается самого клиента Icedove, о нем я еще скажу дальше.
Немного расскажу о составлении адресной книги. К сожалению, в Sylpheed
нет функции импорта контактов с профиля почты на сервере, поэтому список
адресов придется формировать с нуля. Это возможно делать двумя способами.
Во-первых, непосредственным прописыванием контактов. Для этого нажмите
«Настройки» и выберите «Адресная книга». В выскочившем окне в левом поле
выберите ту книгу, в которую хотите добавить контакты, после чего нажмите
на кнопку внизу «Создать».
164

В появившемся окне, во вкладке «Основные» в графе «Название» вбейте
электронный адрес, который хотите добавить.
Можете также заполнить остальные поля, а также добавить информацию в
других вкладках. Нажимаем «Ok». Подобным образом можно добавить все
нужные контакты.
165

Во-вторых, можно добавить их из писем. Для этого откройте письмо,
щелкните правой кнопкой мыши по нужному контакту, выскочит окно с
выбором адресных книг.
В следующем окне будут настройки контакта, которые можно изменить по
необходимости. Если все правильно, нажимаем «Ok».
Для того, чтобы создать письмо, нажмите наверху кнопку «Создать».
Откроется окно, в котором в графе «От», нужно выбрать учетную запись
почты, с которой вы хотите отправить письмо. В графе «Подпись» можете
выбрать подпись. В графе «Кому» нужно ввести имена или адреса получателей.
Во время набора программа будет предлагать варианты из адресной книги.
Если нужно, в графе «Копия», можете указать, кому пересылать копию.
Заполните тему и текст письма. К сожалению, данный клиент, ввиду своей
легковесности, не позволяет использовать HTML для редактирования. Когда
письмо будет готово, нажмите кнопку «Отправить» вверху слева, или
166

«Черновик» на той же панели, если пока не хотите отправлять. Там же
находится кнопка для добавления вложений, если необходимо прикрепить
файлы.
Вот в общем-то и все, что я хотел рассказать о данном клиенте.
Безусловно, я понимаю, что кому-то функционал Sylpheed покажется
недостаточным. Кому-то может потребоваться клиент с такими функциями как
HTML, поддержкой RSS и т.д . Необходимо осветить инструменты со столь
широким функционалом.
Для начала хотелось бы сказать об уже упоминавшемся клиенте Icedove,
по-умолчанию установленном в Trisquel. Это будет скорее отступление, нежели
рекомендация для использования. Клиент, установленный в основной
операционной системе, можно использовать для выше оговоренных задач —
оффлайн работы с письмами. Однако альтернативой для полноценной работы с
167

почтой он вряд ли станет. Дело в том, что репозитории Trisquel одно из очень
немногих мест, где данный клиент еще можно достать.
История Icedove такова. Когда-то проекту Debian нужны были браузер и
почтовый клиент, для включения в свой дистрибутив. Были выбраны браузер
Firefox и почтовый клиент Thunderbird, которые разрабатывались компанией
Mozilla. Однако возникла проблема. Политика Mozilla в отношении товарных
знаков ограничивала свободу распространения их программ. Оно позволялось
лишь на безвозмездных условиях, что делало их программное обеспечение в
целом несвободным.
158
Выходом для проекта Debian стало создание своих
браузера, на основе Firefox, и почтового клиента, на основе Thunderbird. Так
появились браузер Iceweasel и клиент электронной почты Icedove. Помимо
того, что эти программы имели свои товарные знаки, в них также были слегка
изменены некоторые настройки безопасности. В остальном же это были все те
же Firefox и Thunderbird. Однако, с выходом девятой версии Debian, его
разработчики все-таки договорились с компанией Mozilla. После этого браузер
Firefox и клиент электронный почты Thunderbird появились в репозиториях
Debian, а Iceweasel и Icedove из них исчезли.
159
Авместесэтимииз
репозиториев дистрибутивов, основанных на Debian. Прекратилась и их
поддержка. Однако с выходом восьмой версии Trisquel, клиент Icedove
появился в его репозиториях и даже был установлен в нем по-умолчанию. И
обновления этого клиента продолжают приходить, а значит, ведется его
поддержка.
Если говорить о самом клиенте, то он, как и Thunderbird, на котором он
основан, имеет широчайший набор функций, крайне приятный и удобный
интерфейс. Кроме того Icedove, в отличии от Thunderbird не предлагает
включать в себя несвободные дополнения, что выгодно отличает его от
последнего. Видимо именно ввиду наличия функциональности и удобства
Thunderbird и при этом отсутствия поддержки несвободных дополнений,
команда Trisquel решила включить его в свой дистрибутив. Однако как я и
сказал, рекомендовать его в качестве клиента для работы с почтой не
приходится. В репозиториях Devuan он отсутствует, и вам вряд ли удастся
найти его в виде отдельного пакета в Интернете.
Необходимо сказать о, собственно, клиенте Thunderbird,
160
поскольку он
невероятно популярен, и многие склонны вообще считать его лучшим клиентом
электронной почты. Он действительно необычайно функционален и удобен, его
легко установить из репозиториев Devuan. Но я его не рекомендую. Как было
сказано, он включает в себя поддержку несвободных дополнений. Конечно,
если вы не будите целенаправленно их устанавливать, несвободных
168

компонентов в нем и не будет, и он останется полностью свободным. С учетом
этого, а также отсутствия других минусов, его можно было бы
порекомендовать, однако существует полностью свободная альтернатива.
Если вам нужен мощный инструмент с обилием функций, могу
порекомендовать клиент Evolution.
161
Он не уступает по функционалу
Thunderbird и отличается от него только дизайном и, в некоторых моментах,
исполнением этого самого функционала.
После установки идем в Меню, категория «Офис», и нажимаем
«Evolution». Выскочит окно с приветствием. Нажимаем внизу справа кнопку
«Следующая».
Теперь в графе «Полное имя» набирайте то имя, под которым вы
регистрировали почту. В графе «Электронная почта» набираем свой
электронный адрес. Если хотите, можете заполнить дополнительную
информацию. Проверяем, чтобы внизу стояла галочка на «Найти данные
почтового сервера исходя из введенного адреса эл. почты» и нажимаем кнопку
«Следующая».
169

Если все верно, то данные сервера автоматически импортируются в
клиент, и появится страница, где будут указаны данные получения и отправки
электронных писем с типом и именем сервера, вашим адресом электронной
почты и типом шифрования (обычно TLS).
Нажимаем «Следующая». Теперь «Готово».
Выскочит окно с запросом аутентификации от почты. В графе «Имя
пользователя» вводим свой адрес электронной почты, а в «Пароль»,
170

соответственно пароль. Проверяем, чтобы стояла галочка на «Добавить этот
пароль к связке ключей» и нажимаем «Ok».
После этого выскочит окно в котором нужно будет создать второй пароль
для связки ключей. Этот пароль необходимо будет вводить при каждом
открытии программы. Это позволит не вводить каждый раз пароли от почт,
добавленных в Evolution (что очень удобно, если почтовых ящиков много) и в
тоже время будет хранить данные клиента в зашифрованном виде. Что касается
самого пароля, то в качестве него можно взять пароль от учетной записи
виртуалки, от одной из почт или сгенерировать новый с помощью менеджера
паролей, сохранив его там. Главное, чтобы он не был очень простым.
После того, как Evolution развернется, нажимаем вверху справа кнопку
«Правка» и выбираем «Параметры». Evolution не только клиент электронной
почты, это еще и мощная программа календаря, в котором можно создавать
заметки и отмечать события. Управление всеми этими функциями
осуществляется во вкладке «Календарь и задачи». Здесь все настраивайте под
свои потребности.
Во вкладке «Настройка редактора» производится настройка средств
редактирования писем. В ней все настраивайте на свое усмотрение.
Во вкладке «Настройка почты» производится общая настройка работы
почтового клиента. Здесь в графе «Сообщения HTML» я рекомендую указать
«Никогда не загружать удаленное (не локальное) содержимое из Интернета»
или хотя бы «Загружать удаленное (не локальное) содержимое только для
сообщений от добавленных контактов» если вы полностью доверяйте тем, чьи
адреса добавили в адресную книгу. Это позволит защититься от тех самых
маячков.
171

В остальных графах данной вкладки настройки делайте по своему
усмотрению.
Во вкладке «Контакты», в графе «Общие» проверьте, чтобы у «Открыть
карты с помощью» стояло «OpenStreetMap». Это свободный сервис карт,
создаваемый энтузиастами по всему миру и не принадлежащий никакой
корпорации. Он не ведет слежку за пользователями, как сервисы карт от того
же Google. Об OpenStreetMap я еще расскажу в дальнейшем.
172

Остальные настройки в этой вкладке также на ваше усмотрение.
Во вкладке «Учетные записи» выделяем строку в которой указан ваш
адрес электронной почты и нажимаем справа кнопку «Правка».
В появившемся окне во вкладке «Безопасность» настраивается
шифрование писем. Как я уже сказал, для публичной почты смысла в этой
функции не вижу.
173

Во вкладке «Создание сообщений» выставляйте настройки в соответствии
со своими предпочтениями.
Во вкладке «По умолчанию» настраивается то, какие папки будут
использоваться для сохранения тех или иных категорий писем. Я рекомендую
174

оставлять в настройках сохранение писем на сервере почты, чтобы они не
потерялись при откате виртуалки. Для этого проверьте, чтобы в графах был
указан ваш адрес почты и название соответствующей папки. Выглядеть это
будет как «test@test.ru/Черновики». С папкой «Отправленные» существует
нюанс. Иногда возникает ошибка при попытке сохранить отправленное с
помощью клиента письмо на сервер почты. Если это происходит, то можете
указать в качестве папки для отправленных писем локальную. Выглядеть это
будет как «На этом компьютере/Отправленные». Если письмо важно сохранить,
то можете его потом скопировать в папку на сервере. Как это делать, а также
как создавать резервные копии, я расскажу дальше.
Во вкладке «Отправка эл. почты» проверьте графу «Метод шифрования»,
желательно, чтобы стояло «TLS на выделенном порту». Если столкнетесь с
проблемой при отправке писем, возможно, поможет смена порта на 587.
Производите эту смену только в том случае, если письма не отправляются и
при этом разрешите этот порт в файерволе. Также под «Проверка подлинности»
в графе «Тип» желательно нажать кнопку «Проверить поддерживаемые типы».
Рядом отобразиться, какие типы проверки поддерживает сервер, не
поддерживаемые будут зачеркнуты. Выставьте один из поддерживаемых, иначе
не получится отправлять письма. Большинство почт поддерживает только
«Регистрация» и «PLAIN». Рекомендую в этом случае ставить «PLAIN»,
поскольку он, по моим наблюдениям, работает быстрее и стабильнее.
175

Во вкладке «Параметры получения» рекомендую выставить галочку на
«Использовать быструю синхронизацию, если сервер поддерживает такую
возможность». Остальные настройки в данной вкладке на ваше усмотрение.
176

Во вкладке «Получение почты», в графе «Метод шифрования» проверьте,
чтобы стояло «TLS на выделенном порту». Также по «Проверка подлинности»
можете нажать кнопку «Проверить поддерживаемые типы» и выбрать тот,
который поддерживается сервером. Большинство почт поддерживает проверку
только с помощью обычного пароля.
Во вкладке «Учетная запись» указывается ваш адрес электронной почты и
то, чем будут подписаны ваши письма. Тут все заполняйте в соответствии со
своими нуждами.
177

178

После этого нажимаем «Ok».
Теперь в окне параметров Evolution во вкладке «Учетные записи» можете
добавить другие почтовые ящики, если они у вас есть. Для этого нажмите
кнопку «Добавить» справа сверху и еще раз осуществите все приведенные
выше действия. Когда все сделано, нажимаем внизу справа «Закрыть».
Теперь расскажу, как делать резервные копии писем. Для начала
необходимо создать папку, в которую будет сделана копия писем. Для этого в
левом поле выделяем «На этом компьютере», нажимаем правой кнопкой мыши
и выбираем «Создать папку». В появившемся окне вводим название папки и
нажимаем «Ok». Эта папка появится на вашем компьютере в каталоге клиента.
Аналогичным образом папки можно создавать внутри папок. Для того, чтобы
скопировать целую папку нажмите на нужную в поле слева правой кнопкой
мыши и выберите «Копировать папку в». Откроется окно, в котором нужно
выделить папку, в которую будут помещены копии, и нажать внизу кнопку
«Копировать». Аналогичным образом копируются и отдельные письма.
Выделяйте их, нажимайте правой кнопкой мыши, выбирайте «Копировать
папку в», в открывшемся окне выделяйте нужную папку и нажимайте
«Копировать».
179

Начнется процесс копирования. После того, как копии будут сохранены,
нажимайте слева наверху кнопку «Файл» и выбирайте «Сделать резервную
копию данных». В выскочившем окне набирайте название файла или
оставляйте предложенное, и нажимайте «Сохранить». Появится окно,
сообщающее, что для копирования программу нужно закрыть, а также
предлагающую перезапустить ее после окончания процесса копирования.
Нажимаем «Закрыть и сделать резервную копию Evolution». После того, как
180

резервная копия будет создана, можете скопировать эти файлы на флешку и
они будут сохранены.
Касательно составления адресной книги, в Evolution нет функции импорта
контактов с сервера, поэтому список адресов придется формировать вручную.
Это возможно делать, как непосредственным забиванием в контакты, для чего
слева внизу нужно нажать «Контакты», после чего откроется меню адресной
книги. Или можно добавлять их из писем. Для этого откройте письмо,
щелкните правой кнопкой мыши по нужному контакту, выскочит окно с
именем, адресом и предлагаемой адресной книгой (тут выбирайте нужную, их
может быть несколько), и нажмите «Ok».
Подобным образом добавьте все необходимые контакты.
Чтобы создать письмо, щелкните слева сверху «Создать». В появившемся
окне, в графе «От кого» выберите тот профиль электронной почты, с которого
хотите отправить письмо, также можете выставить подпись. В графе «Кому»
наберите имя или адрес того, кому письмо предназначено. При наборе
программа сама будет предлагать варианты из адресной книги (если вы эту
функцию не отключили в настройках). Можно добавить несколько. В графе
«Копия», если нужно, наберите тех, кому будет переслана копия. Заполните,
если нужно, графу «Тема» и само поле письма. Если щелкните на кнопку слева
«Простой текст», то можете вместо него выбрать «HTML», что откроет больше
возможностей для форматирования письма. Если нужно прикрепить файлы,
кнопка «Добавить вложение» внизу справа. Когда письмо будет готово,
нажмите слева вверху «Отправить». Если пока не хотите отправлять, рядом
кнопка «Сохранить».
181

Вот в общем-то и все, что я хотел рассказать об этом клиенте.
Хочется сказать о клиенте Claws Mail.
162
Он является форком Sylpheed,
легковесный, с достаточным количеством функций. У меня с ним подружиться
не получилось, но если вам по каким-то причинам не понравится Sylpheed, но
при этом вы захотите пользоваться именно легковесным клиентом, можете
попробовать Claws Mail.
Ну и также, думаю, стоит сказать о клиенте под названием Mailpile,
163
поскольку его иногда упоминают, когда речь идет о безопасной электронной
почте. По заявлениям разработчиков, клиент был сделан специально с упором
на безопасность, в него хорошо интегрировано шифрование писем. Однако я
его не рекомендую. Во-первых, в репозиториях Devuan его нет, и вам придется
лезть на сайт, скачивать его и заморачиваться с установкой из отдельного
пакета. Процесс установки затруднен. Во-вторых, он имеет только веб-
интерфейс и разворачивается в браузере, что на мой взгляд, не самое удачное
решение. В-третьих, у него не только нет своего программного интерфейса, у
него еще и нет простой системы запуска с иконками в Меню. Чтобы его
182

запустить, нужно открыть терминал, набрать в нем «mailpile», и только тогда он
откроется. Конечно, существуют способы создать значок для запуска, однако,
это также весьма затруднительно.
Конечно, существуют и другие клиенты электронной почты, но эти
наиболее распространенные и удобные.
Программы для VoIP
Кому-то в связи с его деятельностью может потребоваться использовать
IP-телефонию. VoIP, это технология совершения звонков через Интернет.
164
В
зависимости от конкретного клиента, функционал может позволять обмен
сообщениями, голосовую и видеосвязь.
Если вы пользуйтесь каким-либо сервисом SIP-телефонии, вам
необходимо подобрать приличный свободный клиент.
165
К сожалению, не
каждый сервис VoIP может работать с такими программами. Многие сервисы
позволяют пользоваться ими только через свои несвободные клиенты. От услуг
таких поставщиков следует отказаться.
Наиболее предпочтительным вариантом является клиент Linphone.
166
Он
крайне функциональный и удобный.
Устанавливаем его из репозиториев, идем в Меню, категория «Интернет» и
нажимаем Linphone. В появившемся окне, если ваш провайдер SIP-телефонии
— L inphone, нажимаем «Использовать аккаунт Linphone» или, если пользуйтесь
услугами другого провайдера — «Использовать SIP аккаунт».
183

Далее, если вам нужно авторизоваться по номеру телефона — указываете
его, если вам удобнее логин и пароль, то отметьте пункт «Использовать имя
пользователя и пароль вместо номера телефона». После чего введите их и
нажмите «Использовать» внизу справа.
184

Выскочит окно с предложением загрузить кодек H264. Я рекомендую
отказаться — кодек несвободный, к тому же, он все равно не всегда
устанавливается.
Открывается основное окно клиента.
Кнопка «Ассистент» позволяет создавать новые профили. Кнопка
«Пригласить» — приглашать собеседников, обращаясь к ним через почту. Если
нажать на кнопку «Контакты» слева, откроется список контактов.
185

Кнопка «Добавить контакт» вверху справа позволяет добавлять контакты.
При нажатии на нее открывается окно с заполнением данных нового контакта,
где необходимо указать имя, идентификатор SIP, а также можно ввести другие
данные.
186

После этого контакт появится в списке.
Чтобы войти в настройки, нажимаем на четыре полоски справа сверху и
выбираем «Настройки». Во вкладке «SIP аккаунты» можете указать
отображаемое имя и другие данные своего аккаунта. Во вкладке «Аудио»
можете проверить работу микрофона и выбрать устройство захвата и
выведения звука. Также проверьте, чтобы было активировано «Включить
подавление эха», иначе при использовании колонок, вы можете получить очень
неприятное пищание и скрежет, обусловленное возникновением аккустической
обратной связи.
167
То есть, когда ваш голос исходит из колонок собеседника,
его микрофон это улавливает, выдает в ваши колонки, их звук улавливает ваш
микрофон и т.д ., таким образом, эхо беспрерывно нарастает, сливается в
жуткий писк и треск, что не только губит качество связи, но и может даже
повредить аудиосистему. Также здесь настраиваются используемые
аудиокодеки.
Во вкладке «Видео» можете указать камеру, ее разрешение, а также
проверить работу, нажав «Предпросмотр видео». При этом выскочит окно, где
будет отображено изображение с камеры. Здесь же настраиваются
используемые видеокодеки.
Во вкладке «Звонки и чат» в графе «Шифрование» я настоятельно
рекомендую поставить либо SRTP, либо ZRTP. Это активирует сквозное
шифрование и вся передаваемая информация будет шифроваться
непосредственно на вашем устройстве.
168
187

Если этого не сделать, то провайдеру ip-телефонии может быть доступно
содержимое разговоров.
Во вкладке «Сеть» там где проставлено «5060», я рекомендую указать
«5061», поскольку данному порту соответствует зашифрованное соединение.
188

Остальные настройки выставляете по своему усмотрению.
Думаю, понятно, что VoIP не будет функционировать, если
соответствующим службам не разрешен доступ в Интернет. Поэтому запускаем
файервол и добавляем в него нужные правила. Для не шифрованной связи по
SIP протоколу, указываем порт 5060. Проследите, чтобы рядом не стаяла метка
tcp, которая часто возникает при автоматической генерации правила, поскольку
SIP обычно работает по udp.
189

Для шифрованной связи по SIP, указываем порт 5061, также проверяем,
чтобы рядом не стояло метки tcp.
Также добавляем правило для RTP audio.
190

И RTP video.
После этого окно файервола можно закрыть.
На этом настройка клиента Linphone окончена.
В качестве
не
столь функциональной альтернативы
можно
порекомендовать клиент Twinkle.
169
Позволяет обмениваться сообщениями и
осуществлять голосовые звонки.
После установки идем в Меню, категория «Интернет» и нажимаем
«Twinkle». Появится окно, в котором будет сказано, что необходимо создать
профиль пользователя. Нажимаем «Ok».
191

Выскочит окно, где будет дан выбор использовать для создания профиля
мастер или редактор профилей. Более простая схема с мастером. Выбираем ее.
В следующем окне вводим то имя, под которым вы зарегистрированы в
сервисе VoIP.
В новом окне нужно выбрать провайдера (если вашего нет в списке,
выберите «Другой») и указать характеристики профиля. «Имя пользователя»,
это то имя, под которым вы зарегистрированы в сервисе. «Домен», это сервис
телефонии, выглядит он как sip.telephonia.com, его обычно указывает
поставщик VoIP в сообщении, отправляемом вам для подтверждения
регистрации. «Аутентификационное имя» это также имя, под которым вы
зарегистрированы в сервисе. «Пароль», это, как не сложно догадаться, пароль
от вашей учетной записи.
192

После того, как все необходимые поля заполнены, нажимаем «Принять».
Откроется основное окно клиента. Наверху слева нажимаем
«Редактировать» и выбираем «Системные настройки». В появившемся окне
идем во вкладку «Сеть». Здесь лучше для начала в графе «SIP порт» выставить
значение «5061». На этом порту осуществляется шифрованная связь. Если в
дальнейшем VoIP работать не будет, можете вернуться к настройке «5060».
Указанные здесь номера портов, необходимо будет прописать в файерволе.
193

Думаю, понятно, что VoIP не будет функционировать, если
соответствующим службам не разрешен доступ в Интернет. Поэтому запускаем
файервол и добавляем в него нужные правила. Для не шифрованной связи по
SIP протоколу, указываем порт 5060. Проследите, чтобы рядом не стаяла метка
tcp, которая часто возникает при автоматической генерации правила, поскольку
SIP обычно работает по udp.
194

Для шифрованной связи по SIP, указываем порт 5061, также проверяем,
чтобы рядом не стояло метки tcp.
195

Также добавляем правило для RTP.
196

После этого окно файервола можно закрыть.
Другие вкладки в системных настройках, выставляйте в соответствии со
своими нуждами. На всякий случай проверьте колонки и микрофон во вкладке
«Аудио».
После того, как все настроено, нажимаем «Принять» внизу справа и
закрываем окно настроек.
Теперь можно снова нажать на «Редактировать» и выбрать «Профиль
пользователя». В открывшемся окне можно производить тонкую настройку
параметров, связанных с вашим профилем. Во вкладке «Безопасность» можно
выставить галочку на «Включить ZRTP/SRTP шифрование», если эта функция
активна. При этом ваши звонки будут иметь сквозное шифрование и их
содержание останется неизвестным даже владельцу сервера, через который
осуществляется связь.
Как совершать в этом клиенте звонки и обмениваться сообщениями,
думаю, разберетесь сами. На этом я заканчиваю рассказ о Twinkle.
В дальнейшем я еще вернусь к вопросу VoIP, когда буду говорить о
приватном общении.
197

Сервис MEGA
Для многих может быть важным удаленное хранение файлов. И для всех
являются необходимыми стабильные и безопасные инструменты общения,
которые можно предлагать для использования даже тем знакомым и близким,
кому сложно даются в освоении компьютерные технологии. Существует
сервис, который способен предоставить, как надежное удаленное хранилище,
так и стабильные, при этом безопасные, инструменты для общения. Он
называется MEGA.
170
Инструменты данного сервиса являются почти свободным ПО. К
сожалению, налагаются определенные ограничения на коммерческое
распространение копий исходного кода. Однако сам исходный код открыт.
171
И
учитывая, что это единственный сервис с такими возможностями, я могу
рекомендовать его.
Вся передаваемая информация в MEGA шифруется непосредственно на
устройстве пользователя. Это касается, как помещаемых в хранилище файлов,
так и переписки, звонков. При работе с сервером через браузер, это
осуществляется с помощью скриптов, что открывает дополнительные
уязвимости. Чтобы избежать рисков, связанных с ними, у MEGA есть
расширение для браузера, которое реализует функционал собственными
механизмами. К сожалению, на момент написания пособия расширение для
Firefox перестало поддерживаться, поэтому рекомендовать к использованию
нечего.
Объем хранилища для бесплатного аккаунта составляет 20 Гб. За плату его
можно значительно расширить. Максимальный объем составляет 16 Тб. Такого
объема не предоставляет более никто. Даже популярные удаленные хранилища,
от Google и Apple способны предоставить максимум 5 Тб.
172
Для платных
аккаунтов
также существуют дополнительные функции, например,
возможность дополнительно зашифровывать помещаемые в хранилище файлы
с помощью паролей.
В отношении общения MEGA позволяет обмениваться сообщениями,
файлами, осуществлять голосовую и видеосвязь, вести аудио и
видеоконференции. Стабильность связи крайне высокая, чем к сожалению, не
могут похвастаться многие свободные средства связи. Именно поэтому я
рекомендую данный инструмент в качестве основной рекомендации для
широкого круга пользователей. Он способен заменить такие популярные
мессенджеры как WhatsApp, Viber и прочее барахло.
Необходимо отметить, что MEGA привязывается к электронной почте, но
по сегодняшним временам это не особо критично, поскольку даже
198

ширпотребные почты сейчас массово уходят от идентификации пользователей
по номерам телефонов. Конечно, это все равно несколько снижает приватность,
почему я и помещаю инструкцию по работе с инструментами MEGA в раздел о
публичной Интернет-активности. Но для общения с близкими, с теми с кем
ваша связь и так известна, данный инструмент подходит идеально.
Защищенность связи, за счет сквозного шифрования, все равно весьма высокая.
Идем на сайт MEGA и нажимаем вверху справа кнопку
«Зарегистрироваться». Здесь необходимо указать имя, адрес электронной почты
и пароль, для чего, конечно же, нужно создать соответствующую запись в
менеджере паролей. Также необходимо проставить галочки на пунктах внизу.
После нажатия на кнопку «Регистрация», на указанную почту придет письмо со
ссылкой, по которой нужно будет пройти для подтверждения. После этого
аккаунт будет создан.
В аккаунте идем в настройки и настраиваем свою учетную запись.
Удаленное хранение файлов в MEGA
Чтобы перейти в удаленное хранилище, в своем аккаунте нажимаем на
значок папки слева сверху. Для создания папки, нажимаем на кнопку «Новая
папка» вверху справа.
В появившимся поле вводим название папки и нажимаем «Создать». Папка
будет создана.
Чтобы поместить в хранилище целую папку, нажимаем «Загрузить» вверху
справа и выбираем «Загрузить папку».
199

В открывшемся окне выбираем ту папку, которую хотим отправить в
хранилище, и нажимаем «Открыть». Папка будет загружена.
Чтобы поместить в хранилище файл, также нажимаем «Загрузить» и
выбираем «Загрузить файл».
В появившемся окне выбираем нужный файл и нажимаем «Открыть».
Файл будет загружен.
Если нажать на папку или файл правой кнопкой мыши, то можно выбрать
пункт «Создать ссылку» или если вы прежде уже создавали ссылку на данную
папку или файл, то «Управление ссылкой».
200

В открывшемся окне внизу показана ссылка, которую можно передать тем,
с кем вы хотите поделиться папкой или файлом. Вверху есть возможность
активировать разделение непосредственной ссылки и ключа шифрования
«Экспортировать ключ дешифрования ссылки отдельно». По-умолчанию ключ
шифрования интегрирован непосредственно в ссылку, но если вы хотите
отдельно передавать ссылку и ключ, то можете их разделить. Для платных
аккаунтов также существует возможность дополнительно защитить папку или
файл с помощью пароля, а также задать время действия ссылки, по истечении
которого, она действовать перестанет.
Если файлом является видео, то также будет присутствовать функция «Код
для вставки». Это создание тайм-кодов, с помощью которых вы сможете
создавать ссылки на конкретные моменты видео.
201

Также для получения ссылки можно просто выделить папку или файл
щелчком мыши и нажать на значок цепочки внизу справа.
202

Если нажать правой кнопкой мыши сугубо по папке, то в открывшемся
поле также будет пункт «Открыть общий доступ к папке». Если его
активировать, то тогда те, кому вы передадите ссылку на эту папку, смогут не
только просматривать ее содержимое, но и изменять — добавлять либо удалять
файлы.
Если кто-то вам прислал ссылку на файл в MEGA, то пройдя по ней вы
попадете на страницу файла. Многие форматы текста, изображений, аудио и
видео MEGA позволяет просматривать непосредственно в сервисе. Также вы
можете легко скачать файл, нажав кнопку «Скачать».
Чтобы скачать файл, будучи в папке, нажмите на него правой кнопкой
мыши, нажмите «Скачать» и затем выберите «Обычная загрузка» или «Скачать
203

в ZIP», чтобы скачать файл или папку, запакованные в архив. Также кнопка
скачивания присутствует в окне просмотра вверху справа.
Кроме всего этого, при входе в удаленное хранилище по значку слева, под
ним появляется значок галереи, пройдя в которую можно легко просматривать
медиафайлы.
Таковы наиболее важные функции удаленного хранилища.
Общение с помощью MEGA
Для того, чтобы открыть инструменты общения, в своем аккаунте
нажимаем на значок слева под значками папки и галереи. Для того, чтобы
добавить собеседника нажимаем на зеленый значок с плюсом и надписью
«Новый чат» слева вверху.
Затем внизу нажмите «Добавить контакт».
204

Необходимо ввести адрес электронной почты, который используется
собеседником в качестве идентификатора MEGA. После добавления
существует возможность подтвердить собеседника. Если нажать на имя
контакта, то в открывшемся поле будет информация о нем, в том числе набор
символов, являющийся ключом подтверждения.
205

Если нажать на него, то выскочит поле, где будут также отображены
данные контакта вместе с ключом подтверждения, а внизу будут отображен
ваш ключ. Если встретится с собеседником и сравнить этот ключ с тем,
который видит он в информации о вас, то можно удостовериться, что при
формировании контакта, связь установилась именно с вами, а не с кем-то, кто
пытался выдать себя за вас. Точно также и вы можете сравнить ключ вашего
собеседника, отображаемый у него и у вас. Если они совпадают, нажимайте на
кнопку «Подтвердить». Контакт будет отмечен, как подтвержденный.
206

Чтобы начать диалог, нажимаем в поле слева на тот контакт, с которым
хотите общаться.
Чтобы отправить сообщение, наберите его в поле внизу и нажмите на
значок самолетика справа от него.
Чтобы отправить файл в поле справа выберите пункт «Отправить из».
207

208

Выберите источник файла — облачный диск или компьютер. Затем в
открывшемся окне выберите нужный файл и нажмите «Отправить».
209

Работа с файлами в чате, такая же как с теми, что лежать в хранилище. Для
скачивания нажмите правой кнопкой мыши по файлу и затем «Скачать файл».
Чтобы совершить голосовой звонок, нажмите в поле справа «Начать
аудиозвонок» или вверху справа значок трубки.
210

Чтобы совершить видеозвонок, нажмите в поле справа «Начать
видеозвонок» или вверху справа значок камеры.
На этом с основными функциями связи с отдельными собеседниками
закончили.
В MEGA также есть возможность организовывать групповые чаты и вести
аудио и видеоконференции. Чтобы создать группу, нажимаем на зеленый
значок с плюсом вверху справа и надписью «Новый чат» и выбираем «Новый
групповой чат».
211

212

Необходимо указать собеседников, которых вы хотите включить в нее,
после чего нужно нажать кнопку «Далее».
После этого необходимо ввести название группы и нажать кнопку
«Создать».
213

Группа появится в общем списке собеседников слева. Чтобы начать
общение в группе, нужно нажать на нее. Отправка сообщений и файлов
осуществляется здесь также как и при общении с отдельными собеседниками.
Для запуска конференции, нажмите на значок трубки вверху справа. Для
запуска видеоконференции, нажмите на значок камеры там же.
Это все основные функции общения через данный сервис.
Программа синхронизации MEGA
У MEGA есть также программа синхронизации данных между вашим
устройством и удаленным хранилищем. С помощью нее возможно загружать и
выгружать файлы из хранилища, манипулируя ими в папках на вашем
компьютере, синхронизируемых с папками хранилища. Есть также
возможность без такой синхронизации загружать файлы на сервер и скачивать
их.
Чтобы установить данную программу, идем в раздел «Платформы» и
выбираем «Настольное приложение MEGA». На открывшейся странице
указываем тип операционной системы «Linux» и выбираем версию
дистрибутива Debian 11. После чего нажимаем «Скачать».
214

После скачивания идем в Меню, категория «Система» и выбираем GDebi.
В окне программы нажимаем «Файл» вверху слева, затем «Открыть», в
открывшемся окне выбираем скачанный файл и нажимаем «Открыть». После
того, как закончится проверка зависимостей, нажимаем на кнопку «Установить
пакет» справа.
215

После окончания установки окно можно закрыть.
Чтобы запустить программу, идем в Меню, категория «Интернет» и
выбираем MEGA. Откроется окно, где будет предложено войти или
зарегистрироваться. Поскольку у нас уже есть аккаунт, нажимаем «Войти».
216

Появится значок программы на нижней панели справа с открывшемся
окном авторизации. Вводим данные и нажимаем «Войти».
После авторизации в открывшемся окне можем выбрать либо полную
синхронизацию, либо выборачную. В случае полной синхронизации в вашей
системе в пользовательском каталоге буде создана папка MEGA, в которой
будут присутствовать все папки и файлы, которые лежат у вас в удаленном
хранилище. Имейте ввиду, что большое количество информации требует
большого дискового пространства. Если у вас объем информации измеряется
гигабайтами, то виртуальный диск все это не вместит. При выборочной
синхронизации потребуется самостоятельно создать и назначить папки для
синхронизации. Этот процесс может запутать. Выбирайте то, что вам больше
подходит. Вы всегда можете отключить синхронизацию в программе.
217

При нажатии на значок программы на нижней панели справа, выскакивает
окно, где показаны загруженные файлы.
При нажатии на три точки вверху справа открывается меню, где можно
выбрать «Настройки».
218

В открывшемся окне во вкладке «Синхронизация» можно отключить
синхронизацию папок.
219

Чтобы добавить новую синхронизацию нажмите на значок папки с плюсом
и назначьте соответствующие папки.
Чтобы загрузить файл в хранилище, нажмите на синий значок стрелки
вверх. В открывшемся окне выберите файлы, которые хотите поместить в
хранилище и нажмите «Открыть». В новом окне выберите папку, в которую
хотите поместить файлы и нажмите «Загрузить». Начнется процесс загрузки.
После того, как файлы будут помещены на сервер, если навести курсор
мыши на них в поле программы, то справа появится значок, нажав на который
можно одним нажатием скопировать ссылку на добавленный файл.
Чтобы скачать файл из своего хранилища, нажмите на зеленый значок со
стрелкой вниз. В открывшемся окне выберите нужные файлы и нажмите
«Скачать».
На этом с основным функционалом данной программы закончено.
Перенос файлов между системами
Необходимо осветить вопрос перемещения файлов между гостевыми и
основной системами. Ведь может возникнуть необходимость перенести файл из
основной в гостевую, например, чтобы переслать его по почте. Или наоборот,
скачанный из Интернета в гостевой системе файл перенести в основную.
Существуют разные методы взаимодействия между системами. Один из
них, это общий буфер обмена. Он реализуется достаточно легко, однако
совершенно неприемлем с точки зрения безопасности. Существуют различные
пути получения доступа к буферу в случае взлома или заражения системы
вирусом. Таким образом, общий буфер обмена становится дыркой между
системами, сводящей на нет все преимущества использования виртуалок.
Еще одним вариантом является двухуровневый буфер обмена. В этом
случае, у каждой системы буфер обмена остается изолированным. При этом он
связан с общим буфером, который находится как бы вне систем. Таким
образом, использовать стандартные уязвимости, связанные с буфером обмена,
для проникновения из виртуалки в основную операционную систему уже не
получится. Такой вариант реализован в системе Qubes, о которой я еще скажу в
дальнейшем. Он гораздо более надежный. Однако, во-первых, я не представляю
как его реализовать на пользовательском уровне. Во-вторых, все равно остается
эдакая щель между системами, через которую теоретически можно проникнуть
из виртуальной машины в основную систему.
Куда более безопасным вариантом представляется перенос файлов с
помощью флешек. Поскольку флешка подключается только непосредственно в
220

момент, когда необходимо перенести на нее или с нее копию, постоянной дыры
между системами нет.
Для того, чтобы подключить флешку к виртуальной машине, необходимо
вставить ее в порт USB, затем в окне виртуалки нажать «Виртуальная машина»
вверху и выбрать «Перенаправление USB». В открывшемся окне со списком
подключенных устройств, среди которых могут быть клавиатура (keyboard) и
мышь (mouse), необходимо указать флешку. После этого она появится в
виртуальной машине. Отсоединяется она также как и в основной системе,
нажатием на значок извлечения рядом с ее названием в файловом менеджере.
Таким образом, подключив флешку к виртуалке, можно скопировать на нее
файлы, отключить ее, а затем присоединить к основной системе и перенести
файлы в нее. И наоборот, подсоединив к компьютеру флешку, перенести в
основной операционной системе на нее файлы, затем подсоединить ее к
виртуальной машине и скопировать файлы в нее.
Однако, этот вариант также нельзя считать абсолютно безопасным,
поскольку существуют уязвимости, связанные с USB.
173
Эти уязвимости
связаны, главным образом, с вирусами. Если в ходе Интернет-серфинга система
оказалась заражена, при подключении флешки к ней, вирус может проникнуть
на нее. И когда, затем накопитель будет подключен к основной системе, вирус
может перенестись в нее. Конечно, системы GNU/Linux имеют крайне высокую
устойчивость к вирусам, однако существует зараза, которая способна поражать
и их. Такие вирусы большая редкость, но все же они есть.
174
Конечно, в борьбе с
ними возможно использовать свободные антивирусы, которые также
существуют.
175
Однако, необходимо помнить, что далеко не каждый вирус
может быть выявлен такими инструментами. Кроме того, бывают случаи, что
они определяют как вирусы программы, которые ими не являются. Поэтому
полагаться лишь на них не стоит.
От тех вирусов, что сливают информацию, спасает отсутствие постоянного
подключения к Интернету, которое мы и обеспечиваем в основной
операционной системе. Еще одной мерой защиты является отключение
автозапуска, поскольку большинство вирусов активизируются именно
эксплуатируя этот инструмент. Для отключения необходимо в файловом
менеджере нажать «Правка» вверху и выбрать «Параметры». Далее во вкладке
«Носители» снять галочку с «Просматривать носители при вставке». Также
поставить галочку на «Никогда не спрашивать и не запускать программы при
вставке носителей». Или в графе «Программы» указать «Ничего не делать» или
«Спрашивать, что делать». Последнее позволит вам определить наличие
вируса, если выскочит сообщение с вопросом о запуске программы при
221

подключении носителя, если вы сами на него никаких исполняемых файлов не
помещали. Эти меры позволят предотвратить последствия от многих вирусов.
Правда после ручного запуска, когда вы откройте флешку в файловом
менеджере, чтобы перенести файлы, вредоносный код также может начать
исполнятся. Для предотвращения негативных последствий этого можно
запускать файловый менеджер в песочнице, т.е . среде, изолированной от
основной системной среды. Для этого можно использовать программу Firejail с
графическим инструментом Firetools, которые есть в репозиториях Trisquel. С
помощью него можно запускать в песочнице различные программы, в том
числе и файловый менеджер, в котором необходимо открыть флешку.
176
После
этого, файлы можно переносить, а вредоносный код при этом будет выполнятся
в среде, из которой он не доберется до системных и пользовательских файлов.
Конечно, если переносимые вами файлы заражены, то это уже другой случай.
Но тут можно только порекомендовать ничего не скачивать с сомнительных
ресурсов. А если скачать все же необходимо, то не переносить это в основную
систему.
Таким образом, использование флешки для переноса файлов между
системами, при условии отключения автозапуска, можно считать безопасным.
Рекомендации по обновлению основной и гостевых ОС
На этом настройка виртуальной машины для публичной Интернет-
активности завершена. Осталось перезагрузить, на всякий случай, и почистить
ее с помощью Bleachbit. После этого, сделать снапшот (снимок системы), и
после каждой Интернет-прогулки откатывать состояние виртуалки к этому
снапшоту. Предыдущие снапшоты можно удалить, чтобы не занимать место. Я
рекомендую где-то раз в месяц производить обновление гостевой
операционной системы. После этого обновления производить перезагрузку,
затем обновлять расширения в браузере, для чего в Firefox в меню нужно
нажать «Дополнения» и в правом верхнем углу нажать на стрелку, после чего
выбрать «Проверить наличие обновлений». Когда обновления будут
произведены, рекомендую сменить шум графического отпечатка, для чего
нужно нажать значок расширения Canvas Defender Fingerprinting и
сгенерировать новый шум. Затем, после закрытия браузера, произвести чистку
и сделать новый снапшот, и в дальнейшем уже к нему откатывать виртуалку
после Интернет-прогулок. Во время всех этих процедур лучше не лазить ни по
каким сайтам, чтобы ничего лишнего не залетело в систему и не сохранилось в
ней при создании снапшота. Общая схема регулярного обновления выглядит
так, после того, как все виртуалки обновлены выше описанным образом,
222

делается снимок состояния основной операционной системы с помощью
TimeShift, затем производится обновление основной операционной системы
(предварительный снимок является страховкой от потери установленных
обновлений в виртуалках, в случае некорректного обновления основной
операционной системы), далее следует перезагрузка, за ней обновление
расширений в браузере основной ОС, потом делается ее чистка и снимок.
Таким образом, ваша основная операционная система и виртуальные машины
будут всегда поддерживаться в актуальном состоянии.
Обновление Devuan до новой версии
Также как и у Trisquel, существует способ обновить Devuan до более новой
версии, когда та выпускается. Также как и в случае Trisquel успешная работа
системы после такого обновления не гарантируется. Тем не менее, методику я
покажу.
В первую очередь необходимо полностью обновить и почистить Devuan.
Затем после перезагрузки, нужно пройти в репозитории через Synaptic и
заменить название нынешней версии дистрибутива на название новой. После
чего произвести обновление системы, так же как производится обычное.
По ее окончанию нужно будет перезагрузить компьютер и можно начинать
работать в новой версии системы.
Копирование виртуальных машин
Иногда возникает необходимость перенести уже созданную виртуальную
машину в другую операционную систему. Сделать это не очень сложно.
Прежде чем приступать к копированию, я рекомендую обновить и почистить
гостевую систему. После чего, крайне важно, удалить все снапшоты. Для
копирования виртуалки достаточно скопировать виртуальный жесткий диск.
Образ этого диска содержит, в том числе, все снимки системы. И если его
перенести в новую операционку, то при создании новых снопшотов и откате к
ним, система будет возвращена в состояние в котором она была скопирована, а
не к состоянию, зафиксированному в новых снимках системы.
После удаления всех снапшотов, открываем терминал, переходим в
учетную запись суперпользователя и открываем файловый менеджер, набрав в
терминале caja. Затем идем в корневой каталог, потом в папку var, затем lib,
потом libvirt, далее images и здесь находим по названию виртуальный диск
нужной системы. После чего просто копируем его на какой-нибудь носитель, с
помощью которого он будет перенесен в другую операционную систему.
223

В системе, в которой предполагается развернуть скопированную
виртуалку, виртуальный диск нужно поместить в папку по тому же пути, по
которому он находился в системе из которой он скопирован. Все это также
делается с правами суперпользователя.
После этого открываем Менеджер виртуальных машин и нажимаем
«Создать». В открывшемся окне выбираем «Импорт образа диска».
Нажимаем «Вперед». Далее нажимаем кнопку «Обзор» и в открывшемся
окне выбираем скопированный виртуальный диск. Указываем в качестве
операционной системы ту, которую указывали при создании диска, которая в
наибольшей мере соответствует гостевой операционной системе. Затем
проходим остальные этапы создания виртуалки, также как и при создании
новой машины.
После того, как машина будет запущена, это будет та самая виртуалка,
которая была в системе, из которой была взята. На этом копирование
закончено.
224

Шлюз для туннелирования трафика
Средства анонимизации трафика
Как уже было сказано, для обеспечения полноценной приватности в
Интернете, необходимо использовать туннелирование. Напоминаю, что
туннелирование позволяет нам скрывать от различных шпионов то, к каким
Интернет-ресурсам мы обращаемся, а также скрывать от этих ресурсов свои
атрибуты, такие как ip-адрес, чтобы они не могли установить кто мы.
Осуществляется это за счет пропускания запросов от нас до ресурса через
промежуточные узлы.
Существуют
разные
технологии,
обеспечивающие
это
самое
туннелирование. Самый старый и простой тип, это прокси-сервер. На самом
деле прокси называется любой промежуточный сервер. То есть, когда мы будем
говорить о других технологиях, мы по сути, по-прежнему будем говорить о
прокси, в роли которых выступают сервера, реализующие какие-то другие
технологии. Так что же имеется ввиду, когда говорится просто о прокси?
Имеются ввиду такие промежуточные сервера, которые не реализуют никакие
другие технологии. То есть те, которые не являются ни VPN-сервером, ни SSH-
сервером, ни узлом сети Tor, ни чем бы то ни было еще кроме узла, через
который производятся запросы с других устройств (обо всех упомянутых
технологиях мы поговорим дальше). Иногда отмечается, что отличие прокси от
других технологий, это отсутствие шифрования по пути от нашего устройства
до сервера. На самом деле, это не совсем так. Видов прокси довольно много, и
действительно, некоторые из них не шифруют трафик, например http-прокси.
Но есть и те, которые этот трафик шифруют, например https-прокси.
177
Такими простыми прокси мы пользоваться не будем. Если говорить о тех
типах прокси, которые не шифруют трафик, то тут причину и пояснять не
нужно. Что касается тех, которые шифруют, то по сегодняшним временам эта
технология все же не очень надежна. Кроме того, прокси, к которым можно
было бы получить доступ бесплатно, во всяком случае надежных, я не встречал.
Еще одна технология, позволяющая реализовать туннелирование, это VPN
—
виртуальная частная сеть.
178
Это внутренняя приватная сеть, формируемая
VPN-сервером. Компьютеры, находящиеся в этой сети, выходят в Интернет
через этот сервер. По сути, VPN-сервер выступает как прокси. Трафик в такой
сети всегда шифруется. Подключаться к этой сети компьютеры могут как по
локальной, так и по глобальной сети. Как было сказано, трафик в такой сети
всегда шифруется, а значит, когда вы обращайтесь к какому-то ресурсу через
VPN-сервер ваше соединение до этого сервера всегда защищено.
225

Соответственно, если подключайтесь через Интернет, ни провайдер, ни другие
следящие системы не смогут прочитать содержимое вашего трафика.
Возвращаясь к вопросу о том, чем отличается прокси от других технологий,
способных выполнять схожие задачи, следует заметить, что в Интернете можно
встретить такое заявление, что VPN и прокси, это одно и тоже, только VPN
шифрует трафик, а прокси нет.
179
Это не верно. Как уже было сказано, прокси
точно также может шифровать трафик. Разница в том, что прокси никакой
внутренней сети не формирует, а является просто перевалочным пунктом.
Когда же VPN используется в качестве перевалочного пункта, она выступает в
роли прокси, хотя суть технологии совсем в другом — в создании приватной
сети.
Существует
огромное
количество
коммерческих
предложений
подключения к VPN именно с целью анонимизации трафика. Компании,
предоставляющие такие услуги, как правило клянутся, что не собирают о вас
никаких данных, а если и собирают то не используют их в коммерческих целях
и не сдают властям даже по запросам. В абсолютном большинстве случаев, это
ложь. Ведь во многих случаях для подключения к такому серверу пользователю
необходимо идентифицировать себя, прямо, указывая свои личные данные при
заключении договора на оказание услуг, или косвенно, указывая при
регистрации свой телефон или почту. Кроме того, палево присутствует и при
оплате, так как счета, обычно привязаны к личным данным. Да и сам факт того,
что эти сервисы платные уже может создать проблему для многих.
Свидетельства того, как VPN-провайдеры шпионят за своими пользователями
также имеются.
180
Существуют, конечно, порядочные VPN-серверы, радеющие за свободное
общество, не требующие идентификации от своих пользователей. В основном
это некоммерческие проекты, живущие на пожертвования и гранты. К
сожалению, стабильных таких проектов крайне мало.
Однако существуют и непродолжительные проекты подобного рода,
организуемые различными компаниями, институтами и энтузиастами по всему
миру. Несмотря на то, что найти среди них стабильный долгоживущий VPN
крайне трудно, они достойны внимания и нам пригодятся.
Еще одна технология туннелирования, это SSH.
181
Данный протокол
используется для удаленного подключения к компьютеру. В этом случае,
компьютер, к которому подключаются, называется сервером, а тот, который
подключается, клиентом. Технология SSH специально создана для обеспечения
защищенного соединения между устройствами. Вся передаваемая информация
шифруется. То есть, если с помощью SSH подключиться к удаленному
226

компьютеру и уже с него осуществлять выход в сеть, те кто следит за вашим
соединением будут видеть шифрованный трафик, идущий на какой-то узел, но
не будут видеть ресурс, на который вы идете за этим узлом. В свою очередь,
ресурс, к которому вы обращайтесь, будет видеть ip и другие атрибуты SSH-
сервера, через который вы на него выходите, и ваши идентификаторы останутся
ему не видны. То есть, SSH-сервер выступает в роли прокси.
Туннелирование с помощью SSH не менее надежно чем с помощью VPN.
Однако данной технологией мы пользоваться не будем, поскольку мне не
известно публично доступных SSH-серверов.
Итак, прокси-сервера ненадежны и труднодоступны. VPN надежны и их
можно найти в открытом доступе, хотя такие сервера, как правило,
нестабильны. SSH надежны, но труднодоступны. Из всех этих технологий, как
видно, обратить особое внимание стоит только на VPN.
Однако, VPN все же нельзя использовать в качестве основного
инструмента для анонимизации трафика. Дело в том, что при использовании
одиночного VPN, хоть те, кто шпионит за вашим соединением и не будут
видеть, куда вы гуляйте в Интернете, а Интернет-ресурсы не увидят кто их
посещает, сам сервер видит и вас и то, куда вы направляйте запросы.
Большинство VPN-сервисов хранят логи, в которых записываются сведения о
работе сервера, в том числе, кто, когда и куда ходил через этот сервер. Если
поставщик VPN сам является мошенником (такое теоретически может быть),
использование его сервера создаст опасность для ваших данных. Также он
может быть просто недобросовестным, и сотрудничать с теми, кто к нему
обратиться за данными пользователей. Он может стать жертвой шантажа или
подкупа. В конце концов, сам сервер может быть взломан и скомпрометирован
злоумышленниками.
Для предотвращения деанонимизации в подобных ситуациях, в принципе,
можно использовать два VPN. Кстати, в сети существуют предложения
подключения по технологии DobleVPN, то есть перенаправления вашего
трафика последовательно через два VPN-сервера. Смысла в этом нет,
поскольку, если оба сервера принадлежат одному и тому же поставщику, в
выше обозначенных ситуациях, вас это не спасет. Кроме того, при такой
организации, трафик сохраняет однослойное шифрование. То есть данные
шифруются до первого VPN-сервера, на нем расшифровываются,
зашифровываются повторно по пути до второго сервера, и уже после него идут
на запрашиваемый ресурс.
182
Очевидно, что надежнее было бы, если бы
шифрование было многослойным. То есть внутри шифрованного запроса к
первому серверу, уже был бы зашит шифрованный запрос ко второму серверу.
227

Таким образом, на уровне вашего соединения имелось бы два слоя
шифрования. То есть, каскад из двух VPN был бы организован по, так
называемой, технологии ParallelVPN.
183
И здесь опять же важно, чтобы сервера
принадлежали разным поставщикам. В этом случае, первый VPN-сервер будет
видеть вас, но дальше он будет видеть, что запрос идет на еще какой-то сервер,
но не увидит ресурс, к которому вы обращайтесь за ним. Второй, в свою
очередь, будет видеть ресурсы, на которые идут запросы, но кто их посещает
останется ему неизвестным, потому, что он будет видеть, что они идут с
какого-то сервера.
Однако, при использовании подобной схемы всплывает другая проблема.
Как я сказал, VPN-сервера, не требующие регистрации, как правило
нестабильны, и вы замучайтесь регулярно искать новые сервера, для
последовательного соединения, и для каждого переписывать правила в
файерволе, поскольку важно, чтобы при обрыве одного из серверов, трафик не
пошел напрямую, и не спалил вас перед другим сервером, или не спалил
ресурсы, которые вы посещайте перед тем сервером, коему видны
непосредственно вы. Да, при таком подключении, важно настроить файервол на
обрыв всего Интернет-соединения, при потере связи с одним из VPN-серверов.
И, как я сказал, при каждом обрыве такого соединения, вам придется
проверять, какой именно сервер отвалился, первый или второй,
перенастраивать файервол, для поиска нового сервера, искать его, затем снова
перенастраивать межсетевой экран. Ни о какой даже просто приемлемой в
отношении комфорта работе, говорить не приходится. Значит необходимо
обратить пристальное внимание на другие средства анонимизации. И такие
средства есть.
Существует инструмент, позволяющий перенаправлять трафик сразу через
несколько узлов, обеспечивающий многослойное шифрование, при этом
являющийся свободным ПО. Именно такой инструмент нам и нужен. Он
называется Tor.
Луковая маршрутизация
Tor, это технология луковой маршрутизации. Трафик с компьютера
шифруется последовательно тремя ключами и перенаправляется через цепочку
из трех прокси-серверов, на каждом сервере, происходит расшифровка одного
слоя шифрования, этот слой как бы снимается, словно у лука, почему
технология и называется луковой маршрутизацией. Сеть из таких узлов Tor
распределена по всему миру и насчитывает по меньшей мере тысячи. Чтобы
228

подключиться к этой сети, достаточно установить и настроить специальное ПО,
которое является свободным.
184
На самом деле, цепочка узлов может составлять больше трех, или наоборот
меньше, но для этого необходимо провести дополнительные настройки
подключения, к тому же цепочка из трех серверов наиболее оптимальная.
К сожалению, вокруг технологии Tor сложилось много мифов. Далее я их
разберу, а заодно поближе познакомлю вас с этой технологией.
Разоблачение мифов о Tor
Проект Tor, возник из разработок, проводимых Военно-морской
исследовательской лабораторией США. В дальнейшем его рассекретили, и
исходные коды были опубликованы под свободной лицензией.
185
Так и возник
этот инструмент сетевой анонимности. И поскольку у истоков проекта стояли
военные разработки, многие посчитали, что он был специально пущен в массы,
как дополнительное средство контроля. Что якобы его государственные и
военные структуры США используют для слежки за теми, кто им пользуется.
Масла в огонь подливает и тот факт, что внушительную долю финансирования
проекта Tor, осуществляет как раз Министерство обороны и Государственный
департамент США.
186
Что ж, давайте разберемся, насколько обоснованы эти
подозрения.
То, что этот инструмент изначально разрабатывался для военных целей,
никак не говорит о том, что сейчас это проект слежки. Множество разработок,
которые когда-то проводились в военной сфере в дальнейшем стали вполне
мирными и вошли в обиход простых граждан. Считать, что Tor является
средством американских спецслужб нет никаких оснований. По такой логике
сам Интернет необходимо считать средством, существующим для одной лишь
слежки и контроля, ведь изначально он разрабатывался для военных целей.
Кроме того, как было сказано, Tor является свободным программным
обеспечением,
187
и любой может проверить его действительный функционал.
Конечно, невозможно проверить что творится на отдельных серверах,
распределенных по миру, но так как сервер поднять может любой, нельзя их
считать поголовно скомпрометированными. Многие узлы (иначе называемые
нодами)
поднимаются различными организациями (в
том
числе
правозащитными), институтами и энтузиастами по всему миру. Некоторые,
возможно, и впрямь принадлежат спецслужбам. Но вероятность нарваться на
все такие ноды в цепочке исчезающе мала. Поскольку шифрование происходит
на вашем компьютере, вашей копией ПО, которую вы всегда можете проверить
(к слову, если вы скачивайте ее из официальных репозиториев такой системы
229

как Devuan, можно быть вполне уверенным, что с ней все в порядке),
невозможно «раскрутить» всю цепочку, скомпрометировав только один узел. В
случае компрометации входного узла, ему не будет известно не только к каким
ресурсам вы обращайтесь, но даже через какой узел Tor, вы это делайте,
поскольку он видит только вас и промежуточный узел. Если будет
скомпрометирован промежуточный узел, ему не будут известны ни ваши
идентификаторы, вроде ip, ни то, к каким ресурсам вы обращайтесь, поскольку
он видит только входной и выходной узлы. Если же будет скомпрометирован
выходной узел, ему будут оставаться неизвестными не только ваши
идентификаторы, но и то, через какой узел вы входите в Tor. Правда, ему будут
видны ресурсы, к которым вы направляйте запросы, и если эти ресурсы
работают не по шифрованному протоколу, выходной узел может увидеть
передаваемые данные. С этим связан еще один миф, что выходной узел знает о
вас все. Это не так. Вас он не видит, и не знает, кто обращается к конкретным
ресурсам. Но если вдруг вы по не шифрованному каналу передадите какие-то
личные данные, вы можете быть деанонимизированы.
188
Как избежать
подобного будет сказано в дальнейшем. Ну а вероятность того, что вы
нарветесь на два и тем более все три узла, скомпрометированные одними и
теми же злоумышленниками, как уже было сказано, исчезающе мала. Кроме
того, у самого Tor, есть средства защиты от этого.
189
Финансирование же проекта Tor государственные органы США
осуществляют, поскольку могут использовать свободную анонимную сеть для
своих целей. Например исследовательских задач, а также для коммуникации.
Поскольку Tor может пользоваться кто угодно, сотрудник спецслужб,
осуществляя связь через него, может раствориться в море пользователей и
сохранить конспирацию.
Также существует миф, что Tor ненадежен в отношении безопасности, и
его пользователей легко деанонимизировать. Действительно, деанонимизация
становится возможной, если пользователи не применяют виртуализацию, при
этом используя java-скрипты, WebRTC, Flash, Java. Также, осуществляя в одной
среде как публичную, так и приватную активность, не очищают cookie-файлы,
кеш и т.д.
190
В общем, зачастую причиной деанона становится простая
безграмотность пользователей. Tor не волшебная панацея, он обеспечит вам
защиту только в совокупности с другими средствами, такими как
виртуализация, с разделением среды, подключаемой к Интернету и той, в
которой осуществляется активность (об этом будет сказано в дальнейшем).
Конечно существуют сложные и затратные схемы по деанонимизации
пользователей непосредственно в сети Tor. Например, метод глобального
230

пассивного наблюдения. Для его осуществления необходимо создание
огромного количества узлов, которые будут собирать и систематизировать
данные о проходящем трафике. Это позволит выявить корреляции, что может
способствовать установлению реальных данных подключения пользователя и
деанонимизировать его. Точность метода зависит от количества следящих
узлов.
191
Однако, во-первых, этот метод требует больших ресурсов и
потенциально доступен только очень серьезным структурам. Во-вторых,
держать крупную сеть следящих нод продолжительное время, для обеспечения
постоянной слежки, даже для таких структур может оказаться неподъемной
задачей. В-третьих, существуют инструменты позволяющие если не полностью
предотвратить эту угрозу, то как минимум, серьезно
затруднить ее
осуществление.
192
Также существуют тайминг-атаки.
193
Этими атаками часто
пугают при разговоре о надежности Tor, однако, мне не известно реальных
случаев их применения. Они хорошо работают в теории и в лабораторных
условиях, но случаев успешного деанона в реальной среде с помощью них, я не
нашел. В любом случае, даже у очень серьезных структур не хватит средств,
раскручивать подобными методами хоть сколько-нибудь широкий круг
пользователей, что уж говорить о простых взломщиках.
194
Еще один миф заключается в том, что подключаясь к сети Tor, ваше
устройство якобы само становится нодой, через него начинает проходить
трафик других пользователей, и если кто-то через вас что-то взломает или
осуществит другое незаконное действие, проблемы могут быть у вас. Это не
так. Подключаясь к сети Tor, вы не становитесь автоматически его узлом. Вы
просто пользователь. Для того, чтобы ваше устройство стало ретранслятором,
его необходимо целенаправленно настроить, и если вы этого специально делать
не будите, в ретрансляции ваше устройство и не будет участвовать. Кроме того,
как уже было сказано, через узлы Tor трафик передается в зашифрованном
виде, поэтому, даже если вы настроите свое устройство в качестве
ретранслятора, проходящий через него трафик будет зашифрован, и
невозможно будет определить, какие данные через вас передаются.
Исключением являются только выходные ноды, на которых происходит
окончательная расшифровка трафика. И действительно были случаи, когда
владельцев выходных нод задерживали по подозрениям в незаконных
действиях.
195
Для промежуточных нод таких случаев не известно. А настройка
выходной ноды, еще более сложна и нетривиальна, так что если вы ее
специально настраивать не будите, боятся вам нечего.
Ну и пожалуй наиболее популярный миф, что у сети Tor низкая скорость.
Сама по себе технология Tor не имеет ограничения по скорости, но вы можете
231

нарваться на одну или несколько нод в цепочке, имеющих низкую пропускную
способность. В этом случае, скорость действительно будет небольшой. Также
важно понимать, что быстро и медленно, понятия относительные. Если вы
живете в продвинутом городе и привыкли к скоростям в 100, 150 и более
Мбит/с, то скорость, которую может выдать сеть Tor, несопоставима с этим.
Лично я обозначил для себя величину скорости, ниже которой уровень
комфорта работы становится неприемлемым и ориентируюсь на нее. Это
величина 4 Мбит/с. Это та скорость, при которой возможно спокойно, без
тормозов смотреть в Интернете видео в HD качестве. Какие же скорости
способен выдать Tor? На сегодняшний день уверенно можно говорить о 5–10
Мбит/с. Подчеркиваю, эта та скорость, о которой можно говорить уверенно.
Ниже 5 Мбит/с я давно не видел. Очень часто можно увидеть 15 Мбит/с. И все
чаще я начинаю наблюдать около 20 Мбит/с. Ну а рекорд, который лично я
наблюдал, был около 25 Мбит/с. Таких скоростей хватает, чтобы смотреть
видео в хорошем качестве, параллельно что-то скачивать и еще серфить,
открывая новые страницы.
Я разобрал все известные мне мифы о Tor. Конечно, как уже было сказано,
Tor не панацея, и для достижения действительно высокого уровня безопасности
необходима грамотная организация подключения к Сети. Это касается, как
подключения в целом, так и доступа непосредственно к Tor.
Предотвращение детектирования подключения к Tor
Основной минус Tor, это палево факта его использования, поскольку ip-
адреса его узлов находятся в публичном доступе. За счет этого он уязвим к
способам блокирования. В некоторых странах осуществляется блокировка
доступа к сети Tor. В других, отдельные провайдеры могут осуществлять такую
блокировку. Но даже без подобной цензуры, плохо уже само по себе то, что те,
кто шпионит за вашим соединением, видят факт использования этой сети. Это
может вызвать необоснованные подозрения, поскольку к сожалению, усилиями
безответственных и безграмотных журналистов и блогеров, в общественном
сознании укоренилось представление о том, что данной сетью пользуются
сплошь криминальные элементы. Конечно, это совершенно не так. Данной
сетью пользуются те, кому на себя не наплевать, а уголовников там не больше
чем в поверхностном Интернете. Тем не менее, лучше предпринять меры по
сокрытию факта использования Tor.
Существуют разные методы избежания палева. Например, можно выход в
сеть Tor осуществлять через VPN-сервер. Это, в принципе, очень хороший
метод. Он повышает нашу анонимность, вводя дополнительный узел, добавляет
232

еще один слой шифрования, скрывает наш ip-адрес от входного узла сети Tor,
что тоже может сыграть на руку, если узел окажется скомпрометирован. Но у
такого метода есть проблема. VPN, используемый для таких целей, должен
быть очень стабильным и быстрым, иначе вы замучайтесь перенастраивать
файервол и подключение, каждый раз, когда он отваливается. А такие сервера,
как я уже неоднократно говорил, в большом дефиците.
Существуют средства сокрытия, разработанные самим проектом Tor. Во-
первых, это Tor-мосты.
196
Это такие узлы Tor, адреса которых специально не
публикуются. Использование их по сегодняшним временам не очень надежно,
поскольку у многих провайдеров стоят DPI — системы глубокой инспекции
пакетов, позволяющие выявлять тип трафика. Поясню что это значит.
Когда вы смотрите в Интернете, например, какой-то текст по не
шифрованному соединению, ваш провайдер видит во-первых, что это именно
текст, а не видео или картинка, а также содержание этого текста. Когда вы
смотрите текст по шифрованному соединению, если у вашего провайдера нет
DPI, он не видит не только содержание текста, но и то, что вы смотрите именно
текст, а не видео или что-то еще. Если же вы смотрите текст по шифрованному
соединению, а у провайдера есть DPI, он по-прежнему не видит содержание
текста, но сможет распознать, что это именно текст, а не что-то другое.
Для противодействия таким системам, проект Tor разработал технологии
обфускации, позволяющие скрыть тип трафика. Существуют разные
реализации этой самой обфускации.
197
Наиболее распространенной является
технология, при которой трафик мимикрирует под какой-то другой тип,
например, под VoIP.
198
В большинстве случаев этой технологии хватает для
предотвращения палева. Однако, в таких странах, как Китай, внедрены
настолько продвинутые DPI, что способны выявлять определенные типы
пакетов даже при использовании такой технологии. В этом случае может
спасти другой тип обфускации, при котором трафик перенаправляется в сеть
Tor через узлы какого-то крупного Интернет-ресурса, такого как Azure.
199
Но
как я и сказал, это уже совсем крайняя мера, и для большинства случаев
достаточно обычной мимикрии трафика. Именно ей мы и будем пользоваться,
входя в сеть Tor через ноды, использующие технологию obfs4 (до сих пор есть
узлы, применяющие технологию obfs3, но они менее надежны). Также есть и
другие типы обфускации, но они мало распространены, и о них я рассказывать
не буду.
Распознавать Tor могут не только те, кто следит за вашим соединением, но
и ресурсы, на которые вы ходите через эту сеть. Иногда такие ресурсы
блокируют доступ к себе из сети Tor. Чтобы избежать блокировки,
233

использование Tor нужно скрывать и от них. Сделать это можно, используя
VPN. Здесь уже нет никаких трудностей. Если VPN отвалится, можно просто
подобрать новый, не нужно перенастраивать файервол, поскольку нет
необходимости настраивать его на предотвращение утечек трафика в обход
VPN, ведь даже если он упадет, Tor по-прежнему будет скрывать вас от
многочисленных Интернет-шпионов, ваша анонимность не пострадает.
Использование VPN в дополнение к Tor дает нам и другие преимущества.
Как уже говорилось, в разъяснении другого случая, VPN повышает нашу
анонимность, становясь дополнительным перевалочным узлом, добавляет еще
один слой шифрования, который к тому же защищает нас от возможного
снифинга (то есть прослушивания) на выходной ноде Tor. Правда, здесь уже
сам VPN может прослушивать наш трафик и палить то, какие ресурсы мы
посещаем, но поскольку нас от него скрывает Tor, опасности в этом нет.
Также сам по себе Tor не способен защитить вас от деанонимизации при
использовании таких технологий, как например java-скрипты, а также в случае
взлома вашей системы. Это не минус самого Tor, но необходимо
предпринимать дополнительные меры, чтобы защититься от этого вектора
угроз.
Для этого необходимо организовать подключение так, чтобы сама система
не знала, какой у нее ip-адрес и другие реальные идентификаторы.
Разделение среды подключения к Сети и Интернет-активности
Наиболее надежной схемой является такая, при которой виртуальная
машина, которая подключается к Интернету и перенаправляет весь трафик
через сеть Tor, не используется непосредственно для Интернет-активности. Для
нее используется отдельная виртуалка, подключаемая к первой по виртуальной
локальной сети. Таким образом, эта виртуалка не знает ни реальный ip-адрес,
ни MAC-адрес, поскольку не связана непосредственно с сетевым адаптером, а
использует только виртуально эмулированный. Соответственно, даже если при
Интернет-серфинге в ней будет выполнен вредоносный java-скрипт,
выуживающий данные об Интернет-соединении, он получит только локальный
ip, который является стандартным, и по которому невозможно провести
никакую идентификацию, и MAC-адрес виртуального адаптера, также никак не
связанный с реальным. Если в браузере будет включен WebRTC, утечки ip
также не произойдет по той же причине, система его просто не знает. Если
залетит вирус, сканирующий данные системы, слитая им информация никак не
поспособствует идентификации пользователя. И даже если операционка будет
взломана, и злоумышленнику даже удастся скомпрометировать учетную запись
234

суперпользователя, выудить реальные идентификаторы и провести деанон не
получится. Злоумышленнику останется пробиваться из рабочей станции (так
называется виртуалка, из которой осуществляется Интернет-активность) в
шлюз (так называется виртуалка, подключаемая к Интернету и производящая
туннелирование трафика), что требует дополнительных затрат сил и времени.
Ни один мелкий взломщик этим заниматься не будет. На такое могут пойти
только специалисты «компетентных органов» и лишь в том случае, если вы им
ну очень нужны. Сложно представить, кем вы должны быть, чтобы вас
разрабатывали подобными методами.
Подводя итог, подобная организация доступа к Интернету превосходно
защищает от простых взломщиков и общих инструментов слежки. Преодолеть
ее способна лишь точечная разработка очень могущественных структур, но
даже им это будет очень не просто. Простому домашнему пользователю, таким
образом, бояться совершенно нечего.
Прежде чем переходить непосредственно к настройке шлюза, стоит
сказать пару слов об операционных системах, специально заточенных на
безопасность и анонимность.
Сомнительные инструменты безопасности
В первую очередь стоит рассмотреть системы, которые анонимизируют
весь Интернет-трафик и основное отличие которых, в том, что они не
оставляют следов на компьютере. Самой известной из них является Tails.
200
Как
уже было сказано, основное их отличие, это отсутствие следов их
использования на компьютере. То есть, это live-системы, которые загружаются
в оперативную память (с флешки или диска) и работают только в ней, а по
завершении, память очищается. Соответственно, все настройки, какие были
сделаны во время сеанса, также слетают. Для простого пользователя это не
удобно и не нужно. Это первая причина, по которой эти системы я не могу
рекомендовать.
Еще одна причина, самая главная, это наличие в этих системах
несвободных компонентов. Tails, например, использует обычное ядро Linux с
блобами.
201
Ну и наконец отсутствие в них, как раз того самого разделения между
средой с Интернет-подключением и средой, в которой осуществляется
Интернет-активность. То есть, при активации java-скриптов, при попадании
вируса и при взломе этих систем, есть риск быть деанонимизированным.
Следующая популярная система, это Whonix.
202
Она как раз реализовывает
разделение функций подключения и активности по виртуальным машинам.
235

Поскольку операционки шлюза и рабочей станции Whonix основаны на Debian,
в них изначально отсутствуют несвободные компоненты. Однако, в отличие от
Debian, в них по-умолчанию включены разделы репозиториев с несвободным
ПО. Впрочем, их можно легко отключить, поэтому это не является большой
проблемой.
Однако сами образы виртуалок распространяются главным образом с
ориентиром на инструмент виртуализации VirtualBox, о проблемах которого
уже было сказано. Образы для Qemu/KVM также существуют, но
распространяются они в таком виде, что их установка очень сложна.
Кроме того, все мои попытки подключить шлюз Whonix непосредственно
к Интернету не увенчались успехом, ему требуется раздача с хоста через NAT.
То есть для использования этих инструментов, к сети нужно подключить
основную операционную систему, а это уже риск. Ввиду всего этого,
рекомендовать Whonix я также не могу.
Еще одна система, о которой необходимо сказать, это Qubes.
203
Это
полноценная операционная система, целиком построенная на инструментах
виртуализации. В ней реализуется принцип разделения задач по виртуалкам. В
нее же интегрированы инструменты Whonix, при этом основная операционная
система отделена от Интернета, он подключен к отдельной виртуалке и
раздается с нее.
Основная причина, по которой ее не приходится рекомендовать, это все
также наличие несвободных компонентов.
Кроме того, реализация данной системы лично мне кажется не очень
удобной для простого пользователя, который только перешел на GNU/Linux.
Каждая программа из разных виртуалок открывается в отдельных окнах, и
несмотря на цветовую индикацию, это может кого-то запутать. Безусловно, тут
речь о моих личных субъективных предпочтениях, и этот аргумент достаточно
спорный. Но объективным остается факт наличия несвободных компонентов,
что не может считаться приемлемым.
Напоследок хочется упомянуть о системе Subgraph.
204
Данная система
также реализует пропускание всего трафика через Tor. Кроме того, в ней
каждая программа открывается в отдельной песочнице, изолированной среде.
Ее я также не могу рекомендовать.
Во-первых, это опять же наличие несвободных компонентов.
Во-вторых, использование песочниц все же менее надежно чем
виртуализация.
В-третьих, ввиду отсутствия виртуализации, нет и разделения среды по
подключению и активности.
236

Я рассмотрел самые популярные на сегодняшний день операционные
системы, реализующие определенные принципы безопасности и анонимности.
Если появляются другие, то они как правило, следуют каким-либо из этих же
принципов. При этом проблемы у них, скорее всего, аналогичны.
Установка шлюза
Открываем Менеджер виртуальных машин и нажимаем кнопку «Создать
виртуальную машину» вверху слева. Процесс создания виртуальной машины
для шлюза аналогичен созданию виртуалки для публичной Интернет-
активности, только оперативной памяти достаточно 1 Гб (если у вас всего 4 Гб,
то можете указать еще меньше, до 256 Мб, но в этом случае шлюз будет
работать медленнее), от процессора лучше выделить 2 ядра, а объем
виртуального диска можно задать 10 Гб, этого достаточно.
Когда виртуалка запустится и появятся надписи в ее окне, разверните его
под размер ВМ, а затем, также как и при настройке предыдущей виртуалки,
выберите графическую установку. При выборе языка также укажите русский.
Дальше в процессе установки начинаются отличия.
Поскольку мы собираемся настраивать анонимизацию через эту виртуалку,
лучше не указывать в ней реального местоположения, а задать то, которое
соответствует нулевому часовому поясу. Обычно в качестве локации в таких
случаях указывается Лондон. Выбираем «другая».
237

Затем выбираем «Европа».
Затем «Соединенное Королевство».
Затем «Российская Федерация», чтобы иметь возможность использовать
русскую раскладку клавиатуры.
238

Теперь «Русская».
239

Далее все аналогично виртуалке для публичной активности.
Имя компьютера придумываем отличное от тех, что уже использовали.
При разметке дисков можно не настраивать все вручную, а выбрать «Авто —
использовать весь диск», поскольку данной виртуалке выделяется небольшое
количество оперативной памяти и, соответственно, целесообразно позволить
задать файл подкачки.
240

Последующие три окна смело нажимаем «Enter».
При вопросе «Записать изменения на диск», выбираем «Да».
Далее все аналогично уже знакомой настройке виртуалки.
При выборе программного обеспечения, в качестве графического
окружения рекомендую выбрать XFCE, поскольку она наиболее легковесная из
представленных.
241

Далее до конца установки все аналогично уже знакомой методике.
После перезагрузки шлюз необходимо настроить.
Настройка шлюза
Настройка внешнего вида и автоматического входа в систему
производится по уже знакомой методике.
После этого идем в Меню, категория «Параметры» и выбираем «Менеджер
пакетов Synaptic». Настраиваем репозитории и производим обновление
системы по также уже знакомой методике.
Перезагружаем виртуалку, снова идем в Synaptic, удаляем telnet и
устанавливаем нужные программы — Bleachbit, GDebi, gnome-system-monitor,
gnome-system-tools, firefox-esr-l10n-ru, libreoffice-l10n-ru, ecj. Еще очень
важным является пакет dnsmasq. Также понадобится пакет network-manager-
openvpn-gnome, для подключения к VPN. Для чего это нам нужно, я объясню
чуть позже. Также, конечно, устанавливаем сам tor и пакет для настройки
обфускации obfs4proxy.
Также я рекомендую подключить репозитории Whonix, поскольку в них
содержатся некоторые полезные программные решения. Для этого открываем
терминал, набираем su, затем вводим пароль, затем набираем sudo bash, после
этого переходим в каталог репозиториев с помощью следующей команды
cd /etc/apt/sources.list.d
Затем вводим команду добавления ключей подписи
wget https://www.whonix.org/derivative.asc
242

После этого копируем ключи в каталог с ними
cp /etc/apt/sources.list.d/derivative.asc /usr/share/keyrings/derivative.asc
Затем добавляем сами репозитории следующей командой
echo "deb [signed-by=/usr/share/keyrings/derivative.asc] https://deb.whonix.org bullseye main" | tee
/etc/apt/sources.list.d/derivative.list
Далее в Synaptic обновляем список пакетов, а затем ищем пакет anon-apps-
config. Данный пакет производит настройки, позволяющие повысить уровень
безопасности. Во-первых, он выставляет часовой пояс UTC, отключает
использование серверов NTP и DNS, предустановленных в системе, что
особенно критично в системах с systemd (напоминаю, что Devuan к ним не
относится), предотвращает создание соединений Tor через Tor (что будет
особенно критично в рабочих станциях), а также вносит некоторые другие
настройки безопасности.
205
В общем, пакет крайне полезный, и я настоятельно
рекомендую установить его. Также можете попробовать установить пакет
sdwdate, который позволяет проводить синхронизацию часов через Tor.
206
К
сожалению, у меня он отказался работать корректно — синхронизация не
происходила. Я предполагаю, что возможно, его работа завязана на компоненте
systemd, который присутствует в Whonix, как системе, основанной на
классическом Debian. В шлюзах Debian, к слову, он работал нормально.
Возможно, у меня причина была в чем-то другом, и вы можете попробовать
установить его. После этого установка ПО закончена.
Затем настраиваем браузер Firefox. Настройка аналогична той, что мы уже
не раз производили, правда теперь, поскольку мы практически не будем
пользоваться этим браузером, в него нет необходимости устанавливать
расширения. Достаточно во вкладке «Privasy & Security» вместо «Standard»
(«Стандартная») установить «Strict» («Строгая»). Это заблокирует всю рекламу,
трекеры, отпечатки и прочий функционал, который может быть использован
для слежки и компрометации системы. Также в конфигурационном файле
браузера, помимо уже известных настроек необходимо изменить еще пару
параметров.
media.peerconnection.enable, отвечающий за активацию технологии
WebRTC, которая может сливать наш реальный ip-адрес. Поскольку мы не
устанавливали расширения, препятствующие такому сливу, необходимо
отключить ее. К тому же, такое отключение само по себе надежнее.
243

dom.enable_perfomance, эта функция отправки сайтам сведений о времени
загрузки Интернет-страниц. С помощью нее возможно определить факт
использования технологий туннелирования. Для предотвращения этого,
отключаем ее.
geo.enable, функция отправки сайтам сведений о местоположении. По-
умолчанию, она обычно запрашивает у пользователя разрешения на
предоставление геоданных, если сайт их спрашивает. Однако, надежнее будет
вовсе отключить ее.
browser.send_pings, функция пинга. Позволяет сайтам отслеживать
действия пользователя.
dom.netinfo.enable, функция отправки сайтам данных о параметрах
подключения к сети.
layout.css .visited_links_enable, функция, позволяющая видеть изменение
ссылок. Это может позволить сайтам выяснить, какие ресурсы посещал
пользователь. Также с помощью java-скриптов теоретически возможно
эксплуатировать данную функцию, чтобы попытаться идентифицировать
пользователя по отпечаткам.
Перезагружаем браузер. Теперь необходимо скачать конфигурации obfs-
мостов. При этом крайне желательно, чтобы провайдер этого не увидел.
Именно для этого мы и устанавливали пакет OpenVPN, чтобы подключиться к
VPN и через него скачать данные мостов. Однако прежде необходимо скачать
конфигурации VPN-серверов. Переходим на сайт, где они выложены в
свободный доступ.
207
Этот сервис организован одним японским институтом,
здесь выкладывают конфигурационные файлы своих VPN-серверов различные
энтузиасты и исследователи. При выборе сервера желательно только избегать
той страны в которой вы находитесь, стран СНГ, Китая и США. В седьмом
столбце слева выбираем OpenVPN.
244

Открывается страница со ссылками на конфигурационные файлы.
Нажимаем на любую из нижних двух.
245

Файл скачивается. Желательно повторить процедуру сразу для нескольких
серверов, поскольку, во-первых, некоторые из них могут не работать, во-
вторых, нам, возможно, придется менять сервера, при скачивании
конфигураций разных obfs-мостов.
После скачивания конфигурационных файлов OpenVPN, закрываем
браузер, нажимаем правой кнопкой мыши на значок подключения к сети справа
на нижней панели и выбираем «Изменить соединения». В открывшемся окне
нажимаем значок плюс (+) внизу слева, в выскочившем окошке нажимаем на
«Ethernet», и в открывшемся списке выбираем «Импортировать сохраненную
конфигурацию VPN», после чего нажимаем «Создать». В появившемся окне
идем в папку «Загрузки», выделяем там один из скачанных конфигурационных
файлов OpenVPN и нажимаем «Открыть» внизу справа. В появившемся окне
идем во вкладку «Параметры IPv4», вверху в графе «Метод» выбираем
«Автоматический (DHCP, только адрес)». Теперь нам нужно указать вручную
адрес DNS-сервера. Я говорил, что DNS хранит данные о том, какому адресу
какое имя сайта (или точнее домена) соответствует. Стандартно используется
DNS-сервер провайдера Интернета, соответственно, для предотвращения
деанона необходимо использовать другой DNS. Провайдеры VPN, которые мы
собираемся использовать, предотвращают этот вектор угроз и проводят DNS-
запросы через сторонние сервера. Одними из этих серверов выступают их
собственные. Другими, DNS от Google. Как и все инструменты Google, их DNS
собирают сведенья пользователей. Ввиду этого, лучше предотвратить их
использование и указать однозначно DNS самого VPN-провайдера. Общий
адрес DNS у VPN с данного сервиса 10.211 .254 .254 . Вбиваем его в поле
«Серверы DNS». Затем во вкладке «Параметры IPv6» в графе «Метод»
выбираем «Игнорировать». Поясню этот момент.
Протокол IPv4 способен предоставить ограниченное число ip-адресов.
208
Со времени возникновения этого протокола, человечество уже успело
использовать их все, в результате чего его потребовалось перевести на режим
сменяемости у отдельных устройств.
209
То есть, при каждом новом
подключении к Интернету одного и того же устройства, провайдер выдает ему
новый ip-адрес, из тех, что в данный момент не используются. Выражение
«Динамический ip-адрес» описывает как раз эту практику. «Статический ip-
адрес», описывает практику, когда ip у одного и того же устройства
неизменный при каждом подключении. Для обычных Интернет-пользователей
такая услуга по сегодняшним временам недоступна. Динамические ip, являются
по сути временным решением до полноценного перехода Интернета на
протокол IPv6, который способен предоставить непомерно большое количество
246

адресов (соотношение количества ip протокола IPv4 к IPv6, сопоставимо как
соотношение размера яблока и Земли).
210
Данный протокол предоставляет
уникальный адрес каждому Интернет-подключению. Соответственно, с ним
пользователя проще идентифицировать, чем с IPv4, в случае которого только
провайдер Интернета может знать какой конкретно пользователь в какое время
под каким адресом выходил. Для сторонних наблюдателей доступен лишь
диапазон ip-адресов, по которому возможно лишь установить приблизительный
круг пользователей, которые потенциально могли быть за определенным ip-
адресом (в случае, если у этих наблюдателей есть обширное досье на каждого).
Таким наблюдателем может быть, например Google, чьи следящие жучки
заткнуты в тучу сайтов Интернета, они же навязывают пользователям свои
приложения в Android, свои DNS и многое другое, позволяющее им собирать
это самое досье. IPv6 будучи потенциально более легким вектором деанона,
также может стать каналом слива реального ip при использование
туннелирования. Соответственно, при анонимизации трафика, связь по данному
протоколу целесообразно отключать.
После проведения всех вышеописанных процедур, нажимаем «Сохранить»
внизу справа. Проделываем все тоже самое для всех скачанных файлов
OpenVPN. Также рекомендую пройти в настройки самого Интернет-
подключения, для этого выделяем щелчком мыши все в том же окошке строку с
подключением и затем нажимаем кнопку со значком колеса внизу слева. В
открывшемся окне идем во вкладку «Параметры IPv6» и ставим также
«Игнорировать». Нажимаем «Сохранить».
Закрываем окно, снова нажимаем на значок Интернета на нижней панели
правой кнопкой мыши и выбираем «Соединения VPN». Нажимаем левой
кнопкой мыши на любой VPN из списка. Ждем пока соединение установится, о
чем выскочит соответствующее уведомление в правом верхнем углу экрана.
Если соединение не устанавливается больше десяти секунд, то снимаем его и
пробуем другое.
После того, как соединение с VPN установлено, снова открываем браузер.
Идем на сайт с мостами Tor.
211
Выбираем obfs4 и нажимаем «Get Bridges».
247

На открывшейся странице вводим капчу и нажимаем «Enter».
248

Появятся две или три строки с конфигурациями obfs4-мостов.
249

Их необходимо скопировать в отдельный файл. Выделяем и копируем их в
буфер обмена (если вдруг не знаете как, нажмите правой кнопкой мыши по
выделенному и выбирайте «Копировать») после чего идем в Меню, категория
«Стандартные» и выбираем Mousepad. В открывшейся файл вставляем данные
конфигурации (если вдруг не знаете как, нажмите правой кнопкой мыши на
пустом поле файла и выберите «Вставить») и сохраняем, но не закрываем файл.
Для сохранения нажимаем слева вверху «Файл» и выбираем «Сохранить», в
появившемся окне выбираем какую-нибудь папку, задаем любое имя файлу и
нажимаем «Сохранить» внизу справа.
Теперь нужно вернуться на страницу назад в браузере и повторить
процедуру получения мостов. Если выданные мосты окажутся теми же самыми,
то необходимо сменить VPN-сервер и снова пройти процедуру получения. Я
рекомендую сохранить сразу несколько десятков, чтобы обеспечить
сменяемость и страховку, на случай, если какие-нибудь перестанут работать.
250

После этого сохраняем и закрываем файл с конфигурациями мостов. Закрываем
браузер и выключаем виртуалку. Не перезагружаемся, а именно выключаем.
На этом этапе можете сделать снапшот, на случай, если дальше что-то не
получится, чтобы можно было вернуться и попробовать снова.
Сейчас нужно создать виртуальную локальную сеть, через которую к
шлюзу будут подключаться другие виртуалки для анонимного выхода в
Интернет. В основном окне Менеджера виртуальных машин нажимаем на
вкладку «Правка» и выбираем «Свойства подключения». Идем в «Виртуальные
сети» и нажимаем зеленый значок плюс (+) внизу слева.
В появившемся окне набираем название сети. Режим выбираем «Isolated».
Также нужно выбрать адресное пространство IPv4. Можно оставить как есть
или задать другой частный диапазон. Пространство адресов IPv6 определять не
нужно, поэтому не трогаем этот пункт. Нажимаем «Готово» внизу справа.
251

252

Проверяем, чтобы у новой сети стояла галочка на «Автозапуск».
Окно можно закрыть.
Открываем шлюз и нажимаем «Свойства». Затем нажимаем на кнопку с
зеленым плюсом «Добавить оборудование» внизу слева.
253

Выбираем слева «Сеть», в графе «Создать на базе» выбираем
«Изолированная сеть». Нажимаем «Готово» внизу справа.
254

Также, поскольку виртуальные машины берут информацию о времени с
хоста, проверьте, чтобы время на компьютере было выставлено правильно. Это
важно для работы Tor. Разница в несколько минут может быть не критичной, но
лучше, чтобы она была как можно меньше. Синхронизация через Интернет не
поможет, поскольку стандартные средства синхронизации используют
протокол UDP, по которому не умеет работать Tor. А пакет, о котором я
рассказывал выше, как и отмечалось, может не работать в Devuan. Поэтому,
лучше просто выставить время вручную на хосте.
Нажимаем в окне виртуалки «Консоль» и запускаем виртуальную машину.
Теперь нажимаем на значок Интернета на панели. После добавления
адаптера, появилось новое соединение. Оно не подходит для наших нужд, его
необходимо удалить и настроить другое. Выделяем новое соединение и
нажимаем на значок минус (–) внизу слева. Затем нажимаем на значок плюс (+)
рядом. Нажимаем на «Ethernet» и выбираем «VLAN». Нажимаем «Создать».
255

В открывшемся окне во вкладке «VLAN» нажимаем на стрелочку в конце
поля «Родительский интерфейс» и выбираем сетевой адаптер, подключенный к
виртуальной локальной сети. Если не помните какой MAC-адрес принадлежит
какому адаптеру, откройте свойства виртуальной машины и посмотрите. После
того, как адаптер указан, в поле «Имя интерфейса VLAN» набираем то
название, которое давали созданной виртуальной локальной сети. Это важно
указать, поскольку без этого, соединение не будет работать. После этого идем
во вкладку «Параметры IPv4» и в графе «Метод» выбираем «Вручную».
Нажимаем на кнопку «Добавить» справа от пустого поля. В нем появится
строка. Нажимаем на ней под надписью «Адрес» и вводим первый ip-адрес из
того диапазона, который вы указали при создании виртуальной сети. Такой
адрес заканчивается на единицу после последней точки. То есть, если вы
выбрали 192.168.100.0/24, то указываем 192.168 .100 .1 . Затем нажимаем на
строку под надписью «Маска сети» и указываем эту маску. Можете смело
указать 255.255 .255 .0 или просто 24. Больше ничего указывать здесь не нужно.
Идем во вкладку «Параметры IPv6» и в графе «Метод» выбираем
«Игнорировать». Нажимаем «Сохранить» внизу справа. Можем также удалить
VPN-соединения. Закрываем окно настройки сетевых соединений. Пришло
время переходить к настройке Tor.
Открываем терминал и первым делом добавляем себя как пользователя в
группу sudo, которая позволяет вам работать с правами суперпользователя
(необходимость ввода пароля при этом никуда не девается). Набираем su, затем
вводим пароль, затем набираем sudo bash, после этого вбиваем следующую
строку
adduser user sudo
Жирным шрифтом указано имя пользователя. Вам необходимо указать
свое. Нажимаем «Enter». Перезагружаемся и снова открываем терминал.
Набираем sudo thunar. Вводим пароль и открывается файловый менеджер с
правами суперпользователя. Переходим в корневой каталог, идем в папку etc,
затем в папку tor, в ней открываем в редакторе Mousepad файл torrc. Листаем
открывшийся файл до конца и в конец вставляем следующие строки
212
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 192.168 .1 .1:9040 IsolateClientAddr IsolateClientProtocol IsolateDestAddr IsolateDestPort
TransPort 127.0 .0 .1:9040 IsolateClientAddr IsolateClientProtocol IsolateDestAddr IsolateDestPort
DNSPort 192.168.1.1:5353
256

DNSPort 127.0.0.1:5353
Жирным шрифтом выделен ip-адрес шлюза в виртуальной локальной сети.
Вам необходимо изменить его на тот, который задали вы. Если это
192.168 .100 .1, то вписывайте его. Под эти строки вносим следующие
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
bridge obfs4 11.111.111.1:1111 4GYF734JORJcert=89r3hgbv9qYGF/ug39H/hx8ew iat-mode=0
bridge obfs4 11.111.111.2:2222 4GYF734JORJcert=89r3hgbv9qYGF/ug39H/hx8ew iat-mode=0
bridge obfs4 11.111.111.3:3333 4GYF734IORJcert=89r3hgbv9qYGF/ug39H/hx8ew iat-mode=0
bridge obfs4 11.111.111.4:4444 4GYF734JORJcert=89r3hgbv9qYGF/ug39H/hx8ew iat-mode=0
Жирным шрифтом выделены конфигурации obfs4-мостов, представленные
как пример. Вместо них вносите все мосты, которые скачали вы. Их ключи
будут длиннее и ip с портами будут другими. Обратите внимание, что перед
каждой строкой с конфигурацией есть слово bridge. Его обязательно
проставляем. Под них вписываем еще одну строку
ExcludeNodes {ru}, {ua}, {by}, {kz}
Здесь в скобках указываются индексы стран, ноды в которых исключаются
из списка для использования. Необходимо прописать индекс той страны, в
которой вы находитесь, ru — Россия, ua — Украина и т.д. Если страна вашего
пребывания отличается от указанных, вписывайте ее. Таким образом, узлы,
находящиеся в вашей стране, не будут задействоваться при построении
цепочки, анонимизирующей вашу активность, что повышает безопасность.
Сохраняем и закрываем файл.
После этого возвращаемся в файловом менеджере в папку etc, находим в
ней и открываем файл sysctl.conf. В нем находим строку net.ipv4.ip_forward=1 и
расскомментируем ее, сняв значок решетки (#) перед ней. Это позволит
включить трансляцию пакетов с других виртуалок через шлюз в Интернет,
таким образом эти виртуалки получат доступ к сети. Сохраняем и закрываем
файл. Файловый менеджер также можно закрыть.
Включенная трансляция пакетов применится только после перезагрузки,
чтобы осуществить ее без перезагрузки, вбиваем в терминале строку
echo 1 > /proc/sys/net/ipv4/ip_forward
257

И нажимаем «Enter». Далее необходимо предотвратить DNS утечки. Для
этого настроим использование локального DNS, задействующего средства
Tor.
213
Сначала удалим файл, в который заносятся адреса DNS вашего
провайдера, создадим новый и впишем в него локальный адрес, используемый
для доступа к DNS сети Tor. Для этого набираем в терминале
sudo rm -f /etc/resolv.conf
echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf
Чтобы NetworkManager не перезаписал содержимое файла, заблокируем
его для записи, набрав команду
sudo chattr +i /etc/resolv.conf
Теперь необходимо узнать uid под которым работает Tor на вашей
системе. Для этого используем команду
grep tor /etc/passwd
Будет выведен ответ примерно такого вида
debian-tor:x:111:145::/var/lib/tor:/bin/false
Цифры 111 это и есть uid (у вас они, возможно, будут другими). Они нам в
дальнейшем понадобятся.
Открываем файловый менеджер, в папке пользователя нажимаем на
пустом месте правой кнопкой мыши и выбираем «Пустой файл». В
появившемся окне вводим название iptables_setup.sh (в принципе, можно
придумать и другое, но обязательно, чтобы в конце стояло .sh). Открываем
созданный файл. В данный файл вносятся настройки подключения к Tor и
правила файервола, которые будут предотвращать утечку трафика в обход Tor.
Эти правила преимущественно взяты с сайта проекта Tor.
214
Также сюда
внесены дополнения из замечания одного пользователя, обнаружившего еще
один канал утечки информации, способствующей деанону.
215
Также добавлены
ограничивающие правила, взятые из настроек системы Whonix, о которой
говорилось выше. Они также предотвращают слив информации окольными
путями, в частности отключают временные метки TCP.
Итак, ниже представлено содержимое, которое необходимо внести в
созданный файл. Жирным шрифтом отмечены параметры, которые вам
258

необходимо заменить на ваши. Рядом с ними курсивом в скобках даны
пояснения, на что именно менять. Эти пояснения вносить в файл не нужно. Вот
полный скрипт
#!/bin/sh
#
### Set variables
# The UID that Tor runs as (varies from system to system)
_tor_uid="111" #As per assumption (Необходимо указать uid, который мы смотрели)
#_tor_uid= ` id -u debian-tor` #Debian/Ubuntu
#_tor_uid=`id -u tor` #ArchLinux/Gentoo
# Tor's TransPort
_trans_port="9040"
# Tor's DNSPort
_dns_port="5353"
# Tor's VirtualAddrNetworkIPv4
_virt_addr="10.192 .0 .0/10"
# Your outgoing interface
_o ut_if="eth0" (виртуальный адаптер, подключаемый к Интернету)
# Your incoming interface and assigned local IP (Gateway)
_inc_if="eth1" (адаптер, подключаемый к локальной сети)
_inc_ip="192.168.1 .1" (ip шлюза в локальной сети, 192.168 .100 .1 или какой прописывали)
# LAN destinations that shouldn't be routed through Tor
_n on _tor="127.0.0 .0/8 10.0.0 .0/8 172 .16.0 .0/12 192.168.0.0/16 "
### Flush iptables
iptables -F
iptables -t nat -F
### *nat PREROUTING (For middlebox)
iptables -t nat -A PREROUTING
-d $_virt_addr -i $_inc_if -p tcp -m tcp --tcp-flags
FIN,SYN,RST ,ACK SYN -j REDIRECT --to-ports $_trans_port
iptables -t nat -A PREROUTING
- i $_inc_if -p udp --dport 53 -j REDIRECT --to-ports $_dns_port
# Allow lan access for hosts in $_non_tor
for _lan in $_non_tor; do
iptables -t nat -A PREROUTING
- i $_inc_if -d $_lan -j RETURN
done
259

iptables -t nat -A PREROUTING
- i $_inc_if -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j
REDIRECT --to-ports $_trans_port
### *nat OUTPUT (For local redirection)
# nat .onion addresses
iptables -t nat -A OUTPUT
- d $_virt_addr -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j
REDIRECT --to-ports $_trans_port
# nat dns requests to Tor
iptables -t nat -A OUTPUT
- d 127.0.0.1/32
- p udp -m udp --dport 53 -j REDIRECT --to-ports
$_dns_port
# Don't nat the Tor process, the loopback, or the local network
iptables -t nat -A OUTPUT
-m
owner --uid-owner $_tor_uid -j RETURN
# Allow lan access for hosts in $_non_tor
for _lan in $_non_tor; do
iptables -t nat -A OUTPUT
-d $_lan -j RETURN
done
# Redirect all other pre-routing and output to Tor's TransPort
iptables -t nat -A OUTPUT
-p tcp -m tcp --tcp-flags FIN,SYN ,RST ,ACK SYN -j REDIRECT --to-
ports $_trans_port
### *filter INPUT
iptables -A INPUT
-m
state --state ESTABLISHED -j ACCEPT
iptables -A INPUT
-ilo-jACCEPT
# Allow DNS lookups from connected clients and internet access through tor.
iptables -A INPUT
- d $_inc_ip -i $_inc_if -p udp -m udp --dport $_dns_port -j ACCEPT
# Drop everything else
iptables -A INPUT
-m
conntrack --ctstate INVALID -j DROP
iptables -A INPUT
-m
state --state INVALID -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN,RST ,PSH ,ACK ,URG FIN ,SYN,RST ,ACK -j
DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT
-f
-jDROP
iptables
-A
INPUT -p tcp
-m
tcp
-- tcp-flags FIN,SYN ,RST ,PSH,ACK,URG
FIN,SYN,RST ,PSH ,ACK ,URG -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK,URG NONE -j DROP
iptables -A INPUT
-ilo-jACCEPT
iptables -A INPUT
-m
state --state ESTABLISHED -j ACCEPT
iptables -A INPUT
-picmp-jDROP
iptables -A INPUT
-d $_inc_ip -i $_inc_if -p tcp -m tcp --dport $_trans_port --tcp-flags
FIN,SYN,RST ,ACK SYN -j ACCEPT
iptables -A INPUT
-jDROP
260

### *filter FORWARD
iptables -A FORWARD
-jDROP
### *filter OUTPUT
iptables -A OUTPUT
-m
conntrack --ctstate INVALID -j DROP
iptables -A OUTPUT
-m
state --state INVALID -j DROP
iptables -A OUTPUT !
- o lo ! -d 127.0.0.1 ! -s 127.0 .0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN
-jDROP
iptables -A OUTPUT !
- o lo ! -d 127.0.0.1 ! -s 127.0 .0 .1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST
-jDROP
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK ,URG FIN,SYN ,RST ,ACK -j
REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
-p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j REJECT --reject-with icmp-
admin-prohibited
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j REJECT --reject-with icmp-
admin-prohibited
iptables -A OUTPUT
-f
-j REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags FIN,SYN,RST ,PSH ,ACK ,URG
FIN,SYN,RST ,PSH ,ACK ,URG -j REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
-p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK,URG NONE -j REJECT --
reject-with icmp-admin-prohibited
iptables -A OUTPUT
-m
state --state ESTABLISHED -j ACCEPT
# Allow Tor process output
iptables -A OUTPUT
- o $_out_if -m owner
-- uid-owner $_tor_uid -p tcp -m tcp --tcp-flags
FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
# Allow loopback output
iptables -A OUTPUT
-d 127.0.0.1/32 -o lo -j ACCEPT
# Tor transproxy magic
iptables -A OUTPUT
- d 127.0.0 .1/32
-p tcp -m tcp --dport $_trans_port --tcp-flags
FIN,SYN,RST ,ACK SYN -j ACCEPT
# Drop everything else
iptables -A OUTPUT
-j DROP
### Set default policies to DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
### Set default policies to DROP for IPv6
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT DROP
261

Названия адаптеров, подключаемого к Интернету и подключаемого к
локальной сети, можно посмотреть, нажав правой кнопкой мыши на значок
Интернета на нижней панели и выбрав «Сведения о соединении». Соединение
VLAN, это локальная сеть, другое, например, Ethernet или Wi-Fi, это Интернет.
Название адаптера указано наверху в графе «Интерфейс».
Сохраняем и закрываем файл. Запускаем скрипт следующими командами
chmod +x iptables_setup.sh
sudo ./iptables_setup.sh
Проверяем работу Tor. Набираем для его запуска следующую команду
sudo /etc/init.d/tor restart
Открываем браузер, идем в поисковик DuckDuckGo и набираем в строке
поиска «my ip». Если результат высвечивается как «Your IP address is
unavailable», а в указателе страны указано «All Regions» или какая-то страна,
отличная от вашей, значит все в порядке. Закрываем браузер и набираем в
терминале
sudo /etc/init.d/tor stop
Это остановит Tor. Если все настроено как нужно, то без Tor трафик идти
не будет. Запускаем браузер и идем на любой сайт. Если страница не грузится
или выдается сообщение о проблемах с Интернетом, значит все хорошо.
Закрываем браузер. В некоторых случаях эта команда не работает. Если сайты
продолжают грузиться, то еще раз проверьте ip. Если он не ваш, то все в
порядке.
Теперь необходимо добавить правила файервола в автозагрузку, поскольку
по-умолчанию при следующем запуске настройки iptables очистятся, и правила
не будут применены. Снова запускаем Tor командой
sudo /etc/init.d/tor restart
Открываем Менеджер пакетов Synaptic и устанавливаем пакет iptables-
persistent. Во время установки, в окошке, где идет шкала загрузки, нажимаем
«Подробнее» и в открывшемся поле терминала, при вопросе о сохранении
правил, набираем «y», то есть подтверждение, и нажимаем «Enter». Вопрос
262

появится дважды для правил IPv4 и IPv6. Когда установка закончится,
закрываем Synaptic и добавляем Tor в автозагрузку, набрав в терминале строку
sudo update-rc.d tor enable
После этого закрываем терминал, перезагружаемся и снова проверяем
работу Tor. После запуска он автоматически запускается (иногда бывает, что
нет, обычно это редко, в другой раз при запуске этого не будет) и при запросе в
браузере, будет указан неизвестный ip. Также проверяем в выключенном
состоянии, т.е . останавливаем Tor указанной выше командой и проверяем, есть
ли доступ к Интернету. Если нет, все хорошо.
Для того, чтобы иметь быстрый доступ к основным командам для работы с
Tor, можно создать файл на Рабочем столе или в папке и вписать туда
sudo /etc/init.d/tor restart — Перезапуск Tor
sudo /etc/init.d/tor stop — Остановка Tor
Если во время работы, начнутся тормоза, то нужно будет просто открыть
терминал, дать команду на перезапуск, ввести пароль, и Tor перезапустится.
Чистим систему с помощью Bleachbit, выключаем и делаем снапшот.
На этом настройка шлюза закончена. Через него из других виртуалок
можно гулять по Интернету и пользоваться различными сервисами не опасаясь
слежки, цензуры, саботажа и прочих неприятностей. Правда из других
виртуалок пройти на скрытые сервисы Tor (в onion-пространство) не получится.
Я так и не разобрался, какие именно настройки нужны для этого. Однако
простому пользователю это и не к чему. Доступ же к поверхностному
Интернету для него при такой организации всецело безопасен.
Виртуальная машина для приватной Интернет-
активности
Установка рабочей станции
В основном окне Менеджера виртуальных машин нажимаем кнопку
«Создать». Процесс создания виртуальной машины для приватной Интернет-
активности аналогичен созданию виртуалки для публичной активности вплоть
до момента указания сети. Здесь в графе «Выбор сети» необходимо указать
«Изолированная сеть».
263

Нажимаем «Готово». Далее все аналогично установке шлюза, т.е . в
качестве страны выбирается «Соединенное королевство», при этом язык можно
указать по-прежнему русский (если хорошо владеете английским, то лучше,
конечно, использовать его, это еще повысит анонимность). Имя компьютера,
как и прежде, задаем уникальное. На этапе разметки дисков аналогия со
шлюзом заканчивается и далее все аналогично установке системы для
публичной активности. Разметку диска выполняем вручную, без файла
подкачки. На этапе «Выбор программного обеспечения», графическую
оболочку также выбираем исходя из рекомендаций для публичной виртуалки.
После установки и загрузки первым делом настраиваем внешний вид, если
стандартный вас не устраивает, затем нажимаем правой кнопкой мыши на
значок Интернета на панели и выбираем «Изменить соединения». Удаляем
появившееся подключение «Ethernet», нажимаем на значок плюс внизу слева и
выбираем «VLAN». В появившемся окне во вкладке «VLAN» в графе
«Родительский интерфейс» выбираем единственный имеющийся. В графе «Имя
интерфейса VLAN» набираем название виртуальной локальной сети. Во
вкладке «Параметры IPv4» в графе «Метод» выбираем «Вручную», справа от
поля «Адрес» нажимаем на кнопку «Добавить» и в поле под «Адрес» вводим ip
нашей виртуалки. Можно не заморачиваясь указать на единицу больше чем
264

адрес шлюза, т.е . если ip шлюза 192.168 .100.1, то ip рабочей станции
192.168 .100 .2 . Под «Маска сети» указываем 255.255 .255 .0 или просто 24. Под
«Шлюз» указываем ip-адрес шлюза, если это 192.168 .100 .1, то его и
прописываем. В графе «Серверы DNS» также указываем ip шлюза. Во вкладке
«Параметры IPv6» в графе «Метод» выбираем «Игнорировать». Нажимаем
«Сохранить» внизу справа.
Закрываем окно настройки сетей. Снова нажимаем на значок Интернета и
снимаем галочку с «Управление сетью». После чего ставим обратно. Это
перезапустит подключение к сети, и заработает настроенное нами соединение.
После этого открываем Synaptic, настраиваем репозитории, обновляем систему,
перезагружаемся, снова идем в Synaptic, удаляем telnet, затем устанавливаем
необходимые программы — Bleachbit, GDebi, gnome-system-monitor, gnome-
system-tools, network-manager-openvpn-gnome, libreoffice-l10n-ru, firefox-esr-
l10n-ru, curl, ecj, caja. Также устанавливаем menulibre. Последний пакет
позволяет редактировать Меню, что может пригодится для доступа к
программам, установленным со сторонних ресурсов. Далее подключаем
репозитории Whonix, как мы это делали в шлюзе и устанавливаем пакет anon-
apps-config, а если ранее у вас получилось синхронизировать время с помощью
sdwdate, то и его.
Закрываем Synaptic. По уже знакомой методике, в редакторе Mousepad
открываем файл slim.conf с правами суперпользователя и отключаем ввод
пароля при каждом входе в систему.
После этого идем в Меню, категория «Избранное» и выбираем «Эмулятор
терминала». Запускается терминал. Набираем su, вводим пароль, затем sudo
bash, после чего необходимо прописать правила файервола для рабочей
станции. Ниже представлен их полный набор. Эти правила взяты из системы
Whonix. Жирным шрифтом выделено пространство адресов виртуальной сети,
которое нужно заменить на ваше, если оно отличается.
iptables -A INPUT
-m
conntrack --ctstate INVALID -j DROP
iptables -A INPUT
-m
state --state INVALID -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN,RST ,PSH ,ACK ,URG FIN ,SYN,RST ,ACK -j
DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT
-f
-jDROP
iptables
-A
INPUT -p tcp
-m
tcp
-- tcp-flags FIN,SYN ,RST ,PSH,ACK,URG
FIN,SYN,RST ,PSH ,ACK ,URG -j DROP
iptables -A INPUT
- p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK,URG NONE -j DROP
iptables -A INPUT
-ilo-jACCEPT
265

iptables -A INPUT
-m
state --state ESTABLISHED -j ACCEPT
iptables -A INPUT
- p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT
- j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD
-jDROP
iptables -A OUTPUT
-m
conntrack --ctstate INVALID -j REJECT --reject-with icmp-admin-
prohibited
iptables -A OUTPUT
-m
state --state INVALID -j REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK ,URG FIN,SYN ,RST ,ACK -j
REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
-p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j REJECT --reject-with icmp-
admin-prohibited
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j REJECT --reject-with icmp-
admin-prohibited
iptables -A OUTPUT
-f
-j REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
- p tcp -m tcp --tcp-flags FIN,SYN,RST ,PSH ,ACK ,URG
FIN,SYN,RST ,PSH ,ACK ,URG -j REJECT --reject-with icmp-admin-prohibited
iptables -A OUTPUT
-p tcp -m tcp --tcp-flags FIN,SYN ,RST ,PSH,ACK,URG NONE -j REJECT --
reject-with icmp-admin-prohibited
iptables -A OUTPUT
-o lo -j ACCEPT
iptables -A OUTPUT
-d 192.168.100.0/24 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT
-d 192.168.100.0/24 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT !
- p tcp -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT
-j ACCEPT
iptables -A OUTPUT
-j REJECT --reject-with icmp-port-unreachable
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT DROP
После того, как правила заданы, закрываем терминал, снова открываем
Synaptic и устанавливаем пакет iptables-persistent. Во время установки появится
окно с вопросом сохранить ли правила IPv4? Нажимаем «Да». Затем, сохранить
ли правила IPv6? Снова «Да». После окончания установки, закрываем Synaptic.
Затем настраиваем браузер по уже знакомой методике, с учетом правил,
указанных в настройке шлюза — отключение WebRTC, передачи данных о
времени загрузки страницы, возможности отправки геоданных. При этом в
настройках приватности оставляем «Стандартная», для большей гибкости в
работе с сайтами. Расширения также устанавливаем. При этом может быть
рациональным вместо тех, что мы использовали в публичной активности,
установить другие с аналогичными функциями. Насколько мне известно,
расширения не влияют на уникальность цифрового отпечатка браузера. Однако
полной уверенности нет.
266

Расширения https everywhere и noscript на момент написания пособия не
имеют полноценных аналогов, их ничем не заменишь.
Расширения ublock и privasy badger можно заменить одним
расширением ghostery. Оно блокирует как рекламу, так и
различные трекеры. Однако рекламу оно блокирует менее
эффективно, чем ublock, по этой причине, возможно этот
блокировщик рекламы кто-то захочет оставить.
В таком случае можно заменить только privasy badger. Замена
ему privasy possum.
Для расширения canvas defender figerprinting мне также не
известно полноценных замен.
Расширение же user agent switcher можно заменить на другое с
таким же названием.
После настройки перезагружаем систему.
Работа с VPN-сервисами
Как уже было сказано, использование VPN за Tor позволяет скрыть от
сайтов факт использования Tor, позволяя обойти возможную блокировку и
дополнительно повышая безопасность. Поскольку VPN-соединения требуют
настройки и кроме того, те что предлагаются в данном пособии для
использования, как правило, недолговечны, целесообразно настроить сразу
несколько соединений, чтобы иметь возможность подключаться и менять их по
мере необходимости.
Для этого идем на уже знакомый ресурс и скачиваем несколько (а лучше
сразу несколько десятков) конфигурационных файлов OpenVPN. При этом есть
несколько нюансов. Во-первых, Tor умеет работать только по TCP-протоколу,
поэтому скачивайте конфигурационные файлы, у которых в названии
фигурирует TCP, а не UDP. Во-вторых, если предполагайте пропускать через
соединение тяжелый трафик, требующий высокой скорости (например видео),
то необходимо позаботится о скорости VPN. Для этого смотрите в четвертом
столбце скорость.
267

В третьем столбце указано количество соединений (sessions), и иногда их
предлагают учитывать, деля величину скорости на это количество, и
полученный результат, якобы, будет той скоростью, которую получите вы. На
самом деле, опыт показывает, что это не так. Во-первых, данные о скорости и
количестве подключений могут быть недостоверны. Во-вторых, если
большинство пользователей за этими соединениями, просто просматривают
страницы с текстом или вообще не работают в сети, просто соединение
установлено, то остаток скорости будет больше, чем если бы они все
использовали его на полную. И наоборот, они могут забить своим трафиком
канал так, что для вас в нем найдется настолько узкое место, что страницы
будут грузится так долго, словно соединения с ними вообще нет. При таком
раскладе, указанная величина скорости может показаться также бесполезной.
Однако, в первом приближении, это очень хороший ориентир. Я рекомендую
на соединения со скоростью менее 30 Мбит/с не обращать внимания. Лучше,
конечно, вообще ориентироваться на соединения 100 Мбит/с и больше. Но если
их будет не очень много, то можно понизить планку.
После скачивания настраиваем VPN-соединения по методике, описанной в
настройке шлюза. Если необходимы высокоскоростные соединения, то каждое
необходимо проверить на скорость. Сделать это можно через специальные
сервисы.
216
Однако они в подавляющем большинстве для выполнения своих
функций требуют активации тучи скриптов. Мы, конечно, хорошо защищены
от негативных последствий их возможных вредоносных особенностей, однако
268

само разрешение их одного за другим в ожидании, что после очередной
перезагрузки страницы, сайт все-таки заработает корректно, может быть очень
утомительным. Поэтому альтернативным вариантом проверки может быть
запуск какого-нибудь видеохостинга (например YouTube) и запуск на нем
видео в HD качестве. Также запуск Системного монитора, где отображается
трафик и скорость, которую можно увидеть, пока идет видео (при проверке
через специальные сайты, лучше тоже смотреть скорость в системном
мониторе, а не на самом сайте). Я уже говорил, что лично для меня планкой
приемлемой скорости являются 4 Мбит/с, поскольку при такой скорости можно
смотреть видео в хорошем качестве без тормозов. Я не рекомендую поднимать
планку выше, иначе вы рискуете потратить на поиски приемлемого VPN очень
долгое время. Я не припомню, чтобы за Tor какой-либо VPN выдавал больше
10 Мбит/с. Однако 5 Мбит/с найти вполне реально. Имейте ввиду, что на
системном мониторе скорость сети отображается не в Мбит/с, а в Мбайт/с. 1
Мбайт = 8 Мбит. Соответственно скорость, скажем, в 10 Мбит/с, на мониторе
отобразится как 1,2 Мбайт/с. Кроме того, при активном VPN-соединении
системный монитор почему-то показывает скорость вдвое больше
действительной. То есть показанию в 1,2 Мбайт/с, будет соответствовать 5
Мбит/с. Таким образом, если скорость с VPN на системном мониторе 1 Мбайт/с
и выше, то можете смело оставлять такое соединение для использования.
Впрочем, иногда бывает, что скорость отображается правильная или наоборот,
вдвое меньшая. В свою очередь, без VPN-соединения скорость вообще не
отображается, идет лишь непонятный график входящего трафика на небольшой
скорости, при реальном входящем трафике. Это какой-то баг. В этом случае
можно смотреть графики системного монитора шлюза. Там, соответственно,
нужный уровень скорости в районе 600 Кбайт/с и выше.
Я рекомендую сохранить хотя бы несколько, а лучше десяток VPN, чтобы
ими можно было пользоваться достаточно продолжительное время. Конечно
существует вероятность, что все VPN, конфигурационные файлы которых вы
скачали, перестанут работать на следующий день или в течении недели, но как
правило 4–6 VPN хватает на месяц или даже дольше. Статистически среди
такого количества находятся более-менее долгоживущие. Таким образом,
обновление списка VPN, замену старых неработающих новыми рабочими вы
сможете осуществлять при ежемесячном обновлении системы.
Теперь мне хотелось бы рассказать о дополнительных браузерах. Я уже
рассказывал о браузере Falkon. Сейчас хотелось бы поведать об иных,
возможно они кому-то приглянутся.
269

Настройка браузера LibreWolf
Пожалуй наилучшим, с точки зрения приватности, браузером на
сегодняшний день является LibreWolf.
217
Он основан на Firefox, но из него
удалены многие неприятные особенности, характерные для браузера от Mozilla.
Также в нем изначально выставлены более серьезные настройки безопасности.
При этом, он остается полностью совместим с расширениями Firefox. К
сожалению, в репозиториях Devuan его нет. Его репозитории необходимо
подключать отдельно.
Открываем терминал и от суперпользователя вводим следующую строку
echo "deb [arch=amd64] http://deb.librewolf.net $(lsb_release -sc) main" | tee
/etc/apt/sources.list.d/librewolf.list
Затем вводим строку
wget https://deb.librewolf.net/keyring.gpg -O /etc/apt/trusted.gpg.d/librewolf.gpg
После этого идем в Synaptic и затем в репозитории, где меняем название
дистрибутива с chimaera на bullseye. Поскольку версии именно для Devuan нет,
необходимо устанавливать пакеты для той версии Debian, на которой основана
конкретная версия Devuan, чье название прописывается автоматически. Потому
его и необходимо сменить.
После этого обновляем список пакетов, ищем и устанавливаем LibreWolf.
Перезагружаем систему и открываем браузер. Идем в «Настройки». Во вкладке
«LibreWolf» снимаем все галочки, кроме «Silently block canvas access requests».
270

Во вкладке «Приватность и защита» проставляем удаление cookie и
истории.
271

Также, если для вас важно удобство, можете внизу указать не включать
режим «Только HTTPS».
272

Во вкладке «Поиск» отключаем отображение поисковых запросов и
удаляем все неэтичные поисковики.
273

Во вкладке «Начало» все выставляем по своим нуждам.
Во вкладке «Основные» отключаем проверку орфографии и отображение
PDF в браузере.
274

Также отключаем использование аппаратного ускорения.
Перезапускаем браузер. Заходим в about:config и производим те же
настройки, что и в Firefox.
После этого идем на сайт расширений Mozilla и устанавливаем уже
знакомые нам дополнения. Могу в добавок порекомендовать, например,
Disconnect, блокирующий слежку жучков соц. сетей, а также Decentralise,
пропускающую запросы через различные CDN-сервера, там самым затрудняя
идентификацию.
Также на определенном этапе может возникнуть окно с вопросом, стоит ли
запрашивать страницы на английском языке. Если ответить «Да», это также
повысит анонимность.
На этом настройка LibreWolf закончена. Данный браузер я рекомендую
использовать в качестве основного в этой виртуалке.
Настройка браузера Waterfox
Браузер Firefox с 57 версии перешел на движок Quantum. При этом для
того, чтобы его расширения работали, им также необходимо было перейти на
этот движок. Однако не все смогли это сделать. Проект Waterfox появился как
ответвление от Firefox, этот браузер продолжает развиваться на движке,
который был у Firefox ранее.
218
За счет этого в нем могут работать старые
расширения, ныне не поддерживаемые в Firefox. Увы, но в репозиториях
Devuan его также нет, поэтому скачивать придется отдельно.
275

После скачивания, разархивируем его, также как IceCat. После чего идем в
папку с ним, находим файл «waterfox» и запускаем его. При запуске появится
сообщение в котором нужно выбрать «Don“t inport anything» и нажать «Next».
После запуска идем в «Настройки» и первым делом, если вам нужно,
можете поставить в браузере русский язык. Для этого идем во вкладку
«Основные» и под надписью «Locale Select» выбираем «Russian –– Русский».
Перезагружаем браузер и снова идем в «Настройки».
Во вкладке «Дополнительные» в категории «Общие» снимаем галочку с
«Проверять орфографию при наборе текста».
В категории «Обновления» выбираем «Никогда не проверять наличие
обновлений». Также снимаем галочку с «Плагины поисковых систем». Мы
будем производить обновления вручную регулярно.
Во вкладке «Защита» снимаем галочки с «Блокировать опасное и
обманывающее содержимое» и «Запоминать логины для веб-сайтов».
276

Во вкладке «Приватность» под надписью «История» в графе «Waterfox»
выбираем «будет использовать ваши настройки хранения истории». Снимаем
все галочки, кроме «Принимать куки с веб-сайтов». В графе «Принимать куки
со сторонних веб-сайтов» выбираем «Никогда». В графе «Сохранять куки»
выбираем «до закрытия мною Waterfox». Также ставим галочку на «Удалять
историю при закрытии Waterfox».
Во вкладке «Приложения» у «Portable Document Format (PDF)» ставим
«Всегда спрашивать».
277

Во вкладке «Содержимое» проверяем, чтобы не стояла галочка на
«Воспроизводить DRM-контент».
Во вкладке «Поиск» убираем все галочки и удаляем все поисковики, кроме
DuckDuckGo и StartPage.
278

Во вкладке «Основные» снимаем галочки с «Использовать рекомендуемые
настройки производительности» и «По возможности использовать аппаратное
ускорение».
Перезагружаем браузер, набираем в адресной строке about:config и
производим уже известные настройки. После снова перезагружаем браузер.
Теперь необходимо установить расширения, однако те, что представлены
на сайте Mozilla не подходят. Нужно скачать специальное расширение, которое
даст доступ к архивным версиям. Скачиваем и запускаем его в Waterfox.
219
После установки нажимаем на значок, появившейся на верхней панели,
после чего ищем, устанавливаем и настраиваем все нужные расширения. О
настройке noscript расскажу подробно, поскольку она отличается от того, что
мы видели до этого.
Нажимаем на значок noscript правой кнопкой мыши и выбираем
«Настройки». Во вкладке «Основные» снимаем галочку с «Временно разрешать
документы верхнего уровня по умолчанию».
279

Во вкладке «Белый список» выделяем и удаляем нажатием на кнопку
«Удалить выбранные сайты» внизу слева все, кроме addons.mozilla.org,
mozilla.org, noscript.net и конфигурационных скриптов.
280

Во вкладке «Встроенные объекты» ставим галочки на «Запретить
<IFRAME>», «Запретить <FRAME>», «Блокировать любой объект с сайта,
отмеченного как недоверенный» и «Запретить WebGL».
Во вкладке «Внешний вид» снимаем галочку с «Сообщения в строке
состояния».
281

Во вкладке «Уведомления» снимаем галочку с «Отображать сообщения о
заблокированных скриптах», они порой мешают.
Во вкладке «Дополнительно» идем в «XSS» и проверяем, чтобы стояли обе
галочки.
282

На этом настройка Waterfox закончена, однако для удобства стоит
добавить Waterfox в Меню. Именно для таких случаев мы и устанавливали
MenuLibre. Идем в Меню, категория «Инструменты» и нажимаем «Редактор
меню». В появившемся окне нажимаем на категорию «Интернет» в поле слева.
Нажимаем на синий значок плюс (+) вверху слева и выбираем «Добавить
кнопку запуска». В категории «Интернет» появляется новая кнопка.
В правом поле в графе «Новая кнопка» вверху вписываем «Waterfox».
Графу под ним «Краткое описание программы» также можно заполнить. Слева
от них значок. Нажимаем на него и выбираем «Выбрать файлы». В
открывшемся окне указываем логотип Waterfox. Для этого идем уже знакомым
путем, в пользовательской папке идем в waterfox, затем в browse, в ней chrome,
потом icons, затем default и в ней выбираем default128.png. В графе «Команда»
указываем путь до файла запуска Waterfox. Для этого нажимаем на значок
папки справа и выбираем файл, как через файловый менеджер. Нажимаем
значок «Сохранить» вверху справа от значка плюс.
283

Теперь в системе есть несколько браузеров для разных случаев. Конечно,
если вам нужно, вы можете установить и браузер Falkon. Всех этих браузеров
более чем достаточно.
Инструмент Интернет-поиска Searx
Я уже рассказывал об этичных Интернет-поисковиках. Все они являлись
централизованными, т.е . все запросы в них проходят через какой-то
центральный единый сервер. Однако существует поисковый инструмент,
который позволяет любому поднять свой собственный поисковый сервер.
Таким образом формируется распределенная сеть серверов. Называется этот
инструмент Searx.
220
В отличие от популярных централизованных этичных поисковиков, этот
инструмент осуществляет метапоиск не по ограниченному количеству
поисковых баз, а по всем, какие есть. Таким образом, используя его, вы можете
повысить широту охвата Интернет-пространства при поиске информации.
Чтобы воспользоваться им, перейдите на сайт, где есть ссылки на
страницы различных серверов Searx и перейдите по одной из них.
221
284

Предложить вам сразу какой-то конкретный сервер я не могу, поскольку иногда
они перестают работать. Но зато появляются новые. Такая распределенная сеть
еще более снижает возможность для слежки, поскольку нет единого центра,
который можно было бы скомпрометировать.
Настройка децентрализованного поисковика YaCy
Для Интернет-поиска можно, безусловно, пользоваться этичными
поисковиками, о которых уже говорилось. Однако, они являются серверными, и
хотя их политика уважает пользователей, это все же потенциальная проблема.
Гораздо надежнее было бы, если бы поиск не зависел от сервера, а был
распределен. Если бы пользователи сами индексировали страницы и, по сути,
сами были бы поисковиками. Такой децентрализованный поисковик
существует.
Инструмент YaCy создает локальную поисковую машину на компьютере
пользователя, благодаря которой посещенные страницы индексируются, и к
ним может получить доступ через поиск таким же инструментом другой
пользователь YaCy. Конечно, там довольно сложная структура предоставления
индексированных страниц в общий доступ, но принцип примерно такой.
Страницы, содержащие cookie или другие данные, которые могут быть
классифицированы, как конфиденциальные, личные, не индексируются. Это
гарантирует, что приватная информация не попадет в общий доступ.
222
Безусловно, релевантность ответов и широта охвата Интернета у YaCy не
такая, как у серверных поисковиков. Однако проект развивается.
Чтобы воспользоваться данным инструментом, как уже было сказано,
необходимо установить специальное ПО. Его нет в хранилищах Devuan,
поэтому скачивать придется с официального сайта.
223
После скачивания,
распаковываем его в отдельную папку, идем в нее и запускаем файл
startYACY.sh. С некоторой задержкой откроется страница в браузере,
установленном по-умолчанию. Данную страницу можно поставить в закладки
(адрес localhost:8090/index.html). Это не сайт в сети, это интерфейс локальной
поисковой машины, которая теперь работает на вашем устройстве. Сама работа
с YaCy осуществляется также, как и с обычным поисковиком. В дальнейшем,
после перезапуска, войдя в эту вкладку, вы не попадете на эту страницу, для
этого необходимо также запустить поисковик. Поэтому добавляем ярлык
программы в Меню. Значок YaCy находим следующим образом. В
пользовательской папке идем в yacy, затем в addon и там выбираем
YaCy_TrayIcon.png.
285

Можно также создать отдельный ярлык на панели. Теперь вы можете
осуществлять поиск по Интернету распределенно.
Работа с картами OpenStreetMap
Пришло время рассказать о том, чем воспользоваться заместо несвободных
сервисов карт от Google, Яндекс и т.п. Существует свободный сервис
OpenStreetMap.
224
Я уже говорил о нем. Это свободный сервис карт, не
принадлежащий никакой корпорации, создаваемый энтузиастами по всему
миру. Если говорить о его точности, то в некоторых местах она даже
превосходит точность таких сервисов как карты Google. Хотя, справедливости
ради, необходимо признать, что немало мест, где их точность наоборот
уступает несвободным аналогам. Тем не менее проект развивается и он во
вполне достаточной мере способен заменить шпионящие инструменты от
корпораций.
Чтобы воспользоваться им перейдите на сайт.
225
Для работы необходимо
разрешить скрипт. Здесь присутствует функция прокладки маршрутов. Также
можно активировать дополнительные слои карты, например, схему транспорта.
В целом, работа с сервисом похожа на работу с другими подобными.
286

Виртуальные глобусы Marble
Помимо карт OpenStreetMap возможно использовать и специальные
картографические программы. Например, программу Marble, которая
представляет собой набор виртуальных глобусов.
226
В Marble представлен большой выбор типов карт. Физическая и
политическая карты, карта ночной Земли, карты с отображением средних
температур и среднего количества осадков в декабре и июле, исторические
карты, наложенные на глобус, обычные карты OpenStreetMap, о которых уже
говорилось, а также спутниковые снимки, за Земным шаром отображается
карта звездного неба. Большинство этих вариантов не содержат карт с высоким
разрешением, поэтому посмотреть, например, спутниковые снимки отдельных
зданий или даже городов не получится. Исключение составляют только карты
OpenStreetMap. Переключение между типами карт осуществляется с помощью
окошка слева внизу.
287

Также в Marble, есть карты Луны. Для просмотра их, в том же окошке
слева внизу нажмите «Earth» и выберите «Луна».
Также можно установить карты Венеры, Марса, некоторых спутников
Юпитера, таких как Ганимед, и т.д .
В Marble есть много функций, но сказанного здесь для начального
ознакомления вполне достаточно.
Сервисы языкового перевода
Еще одним важным для широкого пользователя сервисом, является сервис
перевода с одного языка на другой. Опять же, сервисы от крупных корпораций
не подходят. Существует свободный сервис перевода. Он называется
LibreTranslate. Данный проект предлагает свободное ПО для поднятия своего
сервиса языкового перевода. Если вы хотите быть полностью независимыми от
сторонних серверов, то можете скачать его и установить свой сервер с
переводчиком. Для тех же, для кого такое проблематично, существуют уже
поднятые сервисы на этом ПО. На одном из них, к сожалению, присутствует
скрипт от Google.
227
Но на другом, известном мне, такая неприятность
отсутствует, однако при этом он позволяет переводить за раз текст со
значительно меньшим количеством символов.
228
Для работы необходима
288

активация скрипта. В графе над левым полем выбирается язык с которого
нужно осуществить перевод, над правым полем — язык, на который нужно
осуществить перевод, в левое поле вводится текст для перевода. Работа с этим
сервисом похожа на работу с другими переводчиками. Качество перевода
отстает от более крупных сервисов. Но все же сносное.
Еще один сервис, придерживающийся относительно этичной политики
Systran. Сервис перевода от Systran не хранит вводимые пользователями тексты
для перевода и не собирает идентификационные данные на них. Единственное
что, они используют файлы cookie, но при нашей настройке системы они не
страшны.
229
Чтобы воспользоваться переводчиком, перейдите на сайт.
230
Для работы
необходима активация скрипта. В графе над правым полем выбирается язык, на
который нужно осуществить перевод (по-умолчанию, скорее всего, стоит
«English»), в левое поле вводится текст для перевода. По-умолчанию стоит
автоматическое определение вводимого языка («Auto-Detect»), поэтому его над
левым полем специально можно не указывать. В принципе, работа с этим
сервисом очень похожа на работу с другими переводчиками. Касательно
качества перевода, то мои личные тесты не выявили существенных отличий от
других похожих сервисов. Как и все они, на уровень профессионального
перевода, который не стыдно публиковать, они не тянут. Но чтобы просто
понять суть того, что написано на незнакомом языке, их вполне достаточно. И
переводчик Systran в этом отношении хороший инструмент.
Сервис онлайн-документации CryptPad
Для некоторых важной может оказаться онлайн-документация. На замену
таким сервисам как Google Docs существует свободный инструмент CryptPad.
231
Данный сервис позволяет создавать онлайн-документы различных типов —
текст, электронные таблицы, презентации, рисунки, документы составления
опросов, канбан, файлы редактирования программного кода. Помимо этого,
CryptPad предоставляет удаленное хранилище, размером 1 Гб. Существует
возможность за плату расширить объем хранилища до 75 Гб. Также платные
пакеты позволяют помещать в криптодиск файлы, размером до 150 Мб; в
бесплатной версии ограничение составляет 25 Мб.
Все создаваемые и загружаемые на сервис файлы шифруются
непосредственно на вашем устройстве, таким образом, даже сам сервис не
сможет узнать содержимое ваших файлов.
Онлайн-документацией можно пользоваться даже не создавая аккаунта. В
этом случае информация о доступе к анонимной учетной записи хранится
289

непосредственно в браузере. И соответственно, если очистить браузер после
выхода из него, то вы уже не сможете получить доступ к своим документам.
Информация, созданная таким способом, хранится на сервере в течении
нескольких месяцев. В полноценных же аккаунтах информация хранится
неопределенно долго. При этом для регистрации не требуется предоставление
каких-либо личных данных. Учитывая это, я конечно же, рекомендую завести
себе полноценный аккаунт в CryptPad, и тогда вы сможете, как я и предлагал,
очищать браузер и производить откат виртуалки после каждого сеанса.
Идем на сайт и нажимаем кнопку «Зарегистрироваться» вверху справа.
Далее необходимо ввести свой ник и пароль, для чего стоит, как обычно,
создать запись в менеджере паролей. Когда все указано, нажимаем
«Зарегистрироваться».
Аккаунт будет создан. Для того чтобы создать новый документ или папку
нажимаем «Новый».
Для создания папки выбираем «Папка».
Указываем название папки и нажимаем «Создать».
290

Похожим образом создается папка с общим доступом. Если вы дадите
кому-то ссылку на такую папку, то он сможет не только просматривать, но и
изменять ее содержимое.
Для того, чтобы создать онлайн-документ, нажмите на значок того типа
файла, который вам нужен. Затем укажите «Создать». Он откроется. Вверху
слева можно ввести его название. Изменения документа по-умолчанию
сохраняются автоматически сразу же после внесения. Подробно расписывать
как работать с теми или иными типами документов я не буду, кому нужно и так
разберется.
Чтобы дать кому-то ссылку на документ, щелкните по нему правой
кнопкой мыши и выберите «Ссылка на файл». В открывшемся окне наверху
можно выбрать «Просмотр», и тогда те, кому вы дадите ссылку, смогут только
просматривать содержимое; или «Изменить», и тогда они смогут его не только
просматривать, но и редактировать.
291

Чтобы поместить в хранилище новый файл, нажмите «Новый» и выберите
«Загрузить файл». В открывшемся окне выберите соответствующий файл и
нажмите «Открыть». Откроется окно, в котором можно указать параметры
загрузки.
После этого нажимаем «Ok». Файл будет загружен. Подобным же образом
можно загружать целые папки.
Таковы возможности данного сервиса.
Виртуальная машина для приватного общения
Настройка виртуалки для приватного общения
Чтобы облегчить себе работу, мы не будем производить полноценную
установку операционки на виртуальную машину, а просто скопируем и
настроим уже имеющуюся. Для этого в основном окне Менеджера виртуальных
машин выделяем виртуалку для приватной Интернет-активности, нажимаем
292

наверху «Открыть», в открывшемся окне нажимаем наверху «Виртуальная
машина» и выбираем «Клонировать». В появившемся окне забиваем новое имя
виртуалки, нажимаем кнопку «Подробности» и проверяем, чтобы MAC-адрес
отличался от того, что был в клонируемой машине. Все остальное оставляем
без изменений. Нажимаем кнопку «Клонировать» внизу справа.
Когда процесс клонирования закончится, запускаем виртуалку. После
запуска нажимаем на значок Интернета на панели и удаляем появившееся
новое подключение. Оно возникло из-за адаптера с новым MAC-адресом.
Нажимаем на соединение «VLAN» и открываем его настройки нажатием на
значок колеса внизу слева. Во вкладке «VLAN» указываем в графе
«Родительский интерфейс» новый адаптер. Во вкладке «Параметры IPv4»
нажимаем на ip-адрес системы и меняем его на один. То есть, если у виртуалки
для приватной Интернет-активности был ip 192.168.100 .2, то ставим
192.168 .100 .3 . Это необходимо, чтобы виртуалки могли работать без
конфликтов в виртуальной локальной сети при одновременном запуске. Ведь
вполне может возникнуть ситуация, когда вам нужно будет одновременно
запустить обе виртуалки, чтобы в одной производить Интернет-поиск или
работу с какими-то другими Интернет-сервисами, и параллельно общаться.
Нажимаем «Сохранить» внизу справа.
Теперь открываем файловый менеджер с правами суперпользователя, идем
в коревую папку, затем в папку etc, там открываем файл hosts и в нем меняем
293

имя компьютера, которое вписано под «localhost» на новое. Это также нужно,
чтобы машины различались между собой в локальной сети за шлюзом.
Сохраняем и закрываем, после чего открываем там же файл hostname и в
нем также меняем имя компьютера на тоже, которое задали в предыдущем
файле. Сохраняем и закрываем.
После этого удаляем все лишние приложения, например дополнительные
браузеры, оставив только один, и другие программы для работы с какими-либо
Интернет-сервисами, поскольку данная виртуалка предназначена только для
общения. Общение и Интернет-серфинг необходимо разграничивать по разным
машинам поскольку именно Интернет-серфинг, когда вы ходите по
неизвестным сайтам, представляет наибольшую угрозу. И лучше держать ваше
общение, — деятельность принципиально связанную с конфиденциальными
данными — от него подальше. Кроме того, инструменты, которые мы будем
использовать,
хранят
переписку
непосредственно
на
устройствах
пользователей, и если вы не хотите ее потерять, придется отказаться от отката
виртуалки к предыдущему снапшоту после каждого сеанса, тогда как при
Интернет-серфинге этот откат производить необходимо. Также удаляем
закладки из браузера и можно заменить некоторое расширения на аналоги по
причинам о которых я уже говорил выше.
294

После этого перезагружаем виртуалку. После перезагрузки опять могло
появиться новое Интернет-соединение в настройках сети. Проверяем это, и
если так, то удаляем его.
Пора поговорить об этичных инструментах для общения.
Почтовые сервисы
Начнем с сервисов электронной почты. Обычные сервисы почты от
корпораций, эксплуатирующих пользователей, понятное дело, не подходят.
Хоть по сегодняшним временам они и не требуют привязки к номеру телефона
в обязательном порядке, но только если не обнаружат признаки использования
туннелирования в вашей активности или иных способов повышения
безопасности с вашей стороны, например, ограничения скриптов. В этом случае
они могут отказать в регистрации, или же потребовать «подтверждения
личности» позже.
Существуют сервисы защищенной почты, где все письма шифруются на
устройствах пользователей, и даже владельцы сервера не могут получить
доступ к содержимому. Сразу скажу, что я не рекомендую пользоваться почтой,
пусть и защищенной, для приватного общения. Есть более перспективные
технологии, о которых я расскажу далее. Тем не менее, я все же поведаю об
известных мне сервисах защищенной почты.
Самым известным из таких сервисов является ProtonMail.
232
Егояне
рекомендую. Дело в том, что при регистрации требуется предоставить адрес
другой электронной почты, либо номер телефона. Разработчики уверяют, что
этот номер нужен только при регистрации для проверки не является ли
пользователь роботом, и что он не хранится и не привязывается к аккаунту.
Однако пользователями было замечено, что если воспользоваться одним из
доступных в сети сервисов с виртуальными номерами, то ProtonMail, скорее
всего, откажет в регистрации, заявив, что номер уже использовался. Но откуда
он может знать это? Только если кто-то уже таким номером воспользовался, а
ProtonMail привязал этот номер к аккаунту. Как верно заметил пользователь,
отметивший это, «Не советую пользоваться сервисом, где тебя не просто
обманывают, а держат за идиота уже на стадии регистрации».
233
Я сам проверил
этот факт, попытавшись создать аккаунт. Также воспользовался сервисом с
виртуальными номерами и столкнулся с тем же самым. Так что эта проблема
никуда не делась. Некоторое время ProtonMail не требовал указания номера
телефона или адреса почты в обязательном порядке, но требовал введения
капчи, через сервис reCapcha, принадлежащий Google и нацеленный на
шпионаж. При нашей организации подключения, мы надежно защищены от
295

возможных сливов в этом случае, но теперь такая возможность исчезла. В
качестве варианта, остается возможность создания почты на каком-нибудь
ширпотребном сервисе, использование его для подтверждения аккаунта при
регистрации в ProtonMail. Но учитывая сомнительные моменты данного
сервиса, сомнительно, что он стоит этих усилий.
Следующим сервисом, о котором хотелось бы сказать, является Riseup.
234
Этот сервис, в отличие от предыдущего, не имеет подводных камней. Хотя на
него и оказывалось давление со стороны ФБР, в результате чего разработчикам
пришлось убрать информирование о том, что в отношении пользователей не
поступало запросов от властных структур.
235
Тем не менее, нет свидетельств,
что чьи-то данные в этой почте были скомпрометированы. Это действительно
надежный защищенный сервис. Однако вряд ли кому-то доведется им
воспользоваться. Дело в том, что для регистрации нужно получить инвайт —
эдакий залог от уже действующего пользователя Riseup. И таким образом, если
у вас нет знакомого криптоанархиста, путь на данный сервис вам закрыт.
Также существует сервис Mailbox.
236
Он достаточно надежный и, пожалуй,
именно его стоит рассматривать в качестве первостепенной рекомендации.
Правда стоит отметить, что мне так и не удалось произвести на нем
регистрацию. С перерывом примерно в месяц я дважды пытался это сделать, но
на странице регистрации всякий раз появлялось уведомление, что регистрация
временно приостановлена и стоит попробовать позже.
Ну и последний известный мне сервис, это Tutanota.
237
По информации в
сети, он представляется достаточно безопасным и удобным. Правда есть
информация, что правительство Германии через суд принудило разработчиков
внести в него бэкдор.
238
Разработчики собирались оспаривать это решение. К
сожалению, мне не удалось выяснить, чем закончилась эта история. Это повод
поставить под сомнение безопасность и этой почты. Кроме того и здесь я
столкнулся с проблемой при регистрации. Если несколько лет назад удавалось
спокойно создать учетную запись, заходя через Tor, то сейчас уже после
внесения всех данных, сервис заявляет, что регистрация с данного ip
приостановлена. Это проявляется не только при использовании Tor, но и при
использовании VPN. Похоже Tutanota все же взялась за идентификацию
пользователей, хотя продолжает писать о желательности использования средств
анонимизации. Тем не менее, если кому-то очень нужна защищенная почта, то
Tutanota можно рекомендовать.
296

Сервисы VoIP
Обычные сервисы IP-телефонии для приватного общения не подходят. Все
они централизованные, и в подавляющем большинстве требуют при
регистрации адрес почты или номер телефона. Но есть пара инструментов, на
которые я хотел бы обратить внимание.
Во-первых, это Mumble — инструмент аудиосвязи для гейминга.
239
Несмотря на то, что разрабатывается он с ориентиром на геймеров,
пользоваться им может любой желающий. Отличительной чертой Mumble
является отсутствие центрального сервера. Пользователи сами поднимают
сервера, маршрутизирующие связь между теми, кто к ним подключен. Таким
образом создаются комнаты для общения, к которым каждый может
присоединиться. Несмотря на достаточно хорошую реализацию, с точки зрения
безопасности, рекомендовать этот инструмент широкому пользователю нельзя,
поскольку присоединяться к серверам, доступ к которым открыт, плохая идея.
Ведь связь в них осуществляется всех со всеми, и скорее всего, там вы
натолкнетесь на безостановочный говор других людей. А настройка своего
сервера достаточно сложна и неискушенный человек вряд ли станет этим
заниматься. Тем не менее, как дополнительный вариант, Mumble потенциально
можно рассматривать, как достойное средство связи.
Во-вторых, это Jitsi Meet.
240
Этот инструмент использует протокол
WebRTC, благодаря чему видеосвязь с помощью него можно осуществлять
через обычный браузер.
241
Для этого, конечно, WebRTC в нем должен быть
включен. При нашей организации Интернет-подключения слива ip при этом
произойти не должно, поэтому такую связь можно считать безопасной. Само
общение, происходит со сквозным
шифрованием.
Первоначальное
формирование каналов связи между устройствами происходит с помощью
сервера, однако далее связь осуществляется непосредственно между
участниками, если их всего двое. В случае большого числа общающихся, при
видеоконференциях, связь маршрутизируется через сторонний сервер. Однако,
в данном случае невозможно формировать базу контактов. Каждый сеанс связи
происходит в одноразовой комнате. Подобная организация подойдет, конечно,
не всем. Однако, это весьма хороший инструмент. Сам сервис очень
функционален. К сожалению, там есть некоторое пересечение с несвободными
инструментами, например, предлагается использовать календари от Google и
Microsoft, чего делать категорически не следует. Несмотря на это, данное
средство связи можно рекомендовать тем, кому нужна безопасная организация
видеоконференций. Необходимо, правда, отметить, что у сервиса на
сегодняшний день, к сожалению, нет средств эхоподавления, и при
297

использовании колонок, вы можете получить очень неприятное пищание и
скрежет, обусловленное возникновением аккустической обратной связи.
242
То
есть, когда ваш голос исходит из колонок собеседника, его микрофон это
улавливает, выдает в ваши колонки, их звук улавливает ваш микрофон и т.д .,
таким образом, эхо беспрерывно нарастает, сливается в жуткий писк и треск,
что не только губит качество связи, но и может даже повредить аудиосистему.
Для предотвращения этого, собеседником желательно использовать вместо
колонок гарнитуру.
Чтобы воспользоваться данным сервисом, перейдите на сайт.
243
Здесь
необходимо ввести название комнаты. Желательно, чтобы оно было достаточно
сложным, чтобы никто посторонний не мог случайно в нее войти.
Далее появится сообщение о предоставлении доступа к микрофону и
камере. Нажимаем «Разрешаю». В окошке, возникающем по-середине также
можно указать микрофон и камеру.
Здесь же можно перейти во вкладку «Больше опций» и указать русский
язык, если он не используется автоматически.
298

Нажимаем «Ok». Далее необходимо ввести свой ник и нажать
«Присоединиться ко встрече».
Откроется основное окно конференции. Чтобы в нее могли зайти другие
участники, им необходимо предоставить название комнаты. Посмотреть его
можно нажав на кнопку «Пригласить участников» вверху, или значок внизу
справа.
299

Откроется окно, в котором для копирования ссылки нужно нажать значок
справа от синей строки со ссылкой на комнату.
300

Эту ссылку необходимо отправить вашему собеседнику с помощью
любого канала связи. Важно, чтобы этот канал был защищенным. В самой
программе есть функции быстрого доступа к различным средствам, однако ими
пользоваться не советую.
Также желательно дополнительно обезопасить конференцию от
присоединения к ней посторонних. Для этого нажимаем на оранжевый значок
внизу справа.
301

В выскочившем окне можно активировать режим лобби, что позволит
входить людям в комнату только после одобрения модератором (в его роли
выступает тот, кто создал комнату). Здесь же можно задать пароль для входа.
Для этого нажимаем «Установить пароль» внизу справа.
302

После этого необходимо ввести пароль. Его можно сгенерировать с
помощью менеджера паролей, и в нем же сделать запись с указанием названия
комнаты, чтобы в дальнейшем продолжать ей пользоваться. Затем пароль
можно скопировать и передать собеседнику.
Закрываем окно настройки безопасности.
Кнопки включения и отключения камеры и микрофона находятся внизу
по-середине. Там же находится красная кнопка отключения связи.
303

Также здесь можно обмениваться сообщениями. Точнее вести общий чат
комнаты. Для того, чтобы воспользоваться этой функцией, нажимаем на
соответствующий значок внизу слева.
Откроется поле чата. Для размещения сообщения, его необходимо набрать
в поле внизу и нажать «Enter».
Еще есть функция демонстрации своего экрана другим участникам. Чтобы
ей воспользоваться нажимаем на значок рядом со значком чата внизу слева.
304

Выскочит сообщение с предложением выбрать окно для показа. Выбираем
нужное и нажимаем «Ok».
Также есть функция «Поднять руку». Она предназначена для того, чтобы
участники конференции, могли попросить слово у того, кто ее ведет. Чтобы ей
воспользоваться необходимо нажать на значок руки внизу слева.
Помимо всего этого, есть множество других функций. Чтобы раскрыть их,
нажимаем на три точки внизу справа.
305

В разделе «Качество связи» можно выбрать разрешение для видео. Не
рекомендую ставить высокое, Tor может не потянуть, особенно если
участников много.
Раздел «Начать трансляцию», это трансляция видео на YouTube. Да, с
помощью этой программы можно вести стрим на YouTube. Конечно, эта
функция не для приватной активности.
Раздел «Начать запись» позволяет записывать видеоконференцию на
сервер DropBox. Поскольку данный сервис несвободный и противопоказан к
использованию, соответственно, и эта функция нам не пригодится. Во всяком
случае, пока она помимо DropBox не позволит использовать какой-то более
приличный сервис.
Раздел «Видео YouTube» позволяет демонстрировать участникам какое-
либо видео с YouTube. Для этого нажимаем на него, в появившемся окне
вводим ссылку того видео, которое хотим показать и нажимаем «Поделиться».
Раздел «Размыть фон на видео» позволяет размывать фон за объектом.
Данная функция еще не отлажена и работает со сбоями, поэтому не
рекомендую ей пользоваться.
В разделе «Настройки» находятся, как не сложно догадаться, настройки
программы. При нажатии на них, выскакивает окно, где во вкладке
«Устройства» можно выбрать микрофон или камеру. Во вкладке «Профиль»
изменить свой ник, а также указать адрес почты для генерации аватарки, чего я,
конечно же, не рекомендую. Во вкладке «Календарь» находится функция
интеграции программы с календарями от Google и Microsoft. Нам такой
функционал не интересен. Во вкладке «Больше опций» можно сменить язык, а
также активировать дополнительные функции. «Все начинают с выключенным
звуком» полезна, если к конференции будут присоединятся люди, не знакомые
306

с данным сервисом. Они могут начать говорить, не понимая, что уже зашли.
Чтобы этого избежать, активируем эту функцию. «Все начинают в скрытом
режиме» позволяет участнику по-началу не отображаться. «Все следуют за
мной» позволяет вам управлять активностью других участников. То есть они
без вашего разрешения не смогут начать говорить и транслировать свое видео.
После того, как настроили все, что нужно, нажимаем «Ok».
На остальных функциях останавливаться не буду, думаю сами разберетесь.
Также Jitsi можно воспользоваться с помощью их отдельного клиента. Его
нет в репозиториях Devuan, поэтому, если хотите использовать его, придется
скачать отдельно.
244
Его установка сопряжена с некоторыми трудностями,
поскольку помимо скачивания отдельно самого клиента, также необходимо
подключить и репозитории с дополнительными пакетами, без которых клиент
не установится. При этом самого клиента в этих репозиториях нет. Кроме того,
у меня он вообще отказался запускаться.
Подобные средства связи, безусловно, можно рекомендовать, однако, как
уже было сказано, они подойдут далеко не всем. А о том, что подойдет, я
расскажу далее.
Общение через XMPP
Протокол XMPP, поныне также известный как Jabber, используется во
многих средствах для общения.
245
Точнее говоря, на нем основаны многие
средства связи.
246
Сам же по себе он может использоваться для создания своего
сервера, через который можно осуществлять маршрутизацию связи
пользователей. И на сегодняшний день существует достаточно обширная
распределенная сеть XMPP-серверов, которыми могут воспользоваться люди
307

для связи.
247
Каждый из этих серверов имеет свои характеристики. Некоторые
из них предоставляют все виды связи, такие как обмен сообщениями,
аудиосвязь, видеосвязь, файлообмен. Другие лишь некоторые из них. Одни
серверы поддерживают те или иные протоколы сквозного шифрования, другие
нет. У одних незначительные ограничения на объем передаваемой информации,
у других чрезмерные. Одни требуют много персональных данных для
регистрации, другие самый минимум. В общем, все они разные и нужно уметь
выбирать. Критерии, по которым стоит осуществлять этот выбор, я освещу
далее.
Сейчас же необходимо рассказать о сквозном шифровании. Оно
необходимо, поскольку XMPP является серверным средством общения, и
крайне важно предотвратить прослушивание со стороны владельца сервера.
Существуют разные технологии этого шифрования. Наиболее старым из них
является OpenPGP.
248
Реализуется она следующим образом. Пользователь
генерирует при помощи стороннего инструмента ключ OpenPGP. Его он
передает своему собеседнику и в дальнейшем они применяют его для
шифрования связи между собой. Преимущество такого способа в возможности
отправки сообщений, когда один из собеседников не находится в сети,
поскольку ключ шифрования у него, и он всегда может его применить для
расшифровки. Недостатки же в том, что во-первых, необходимо использовать
какой-то сторонний инструмент для генерации этого OpenPGP ключа. Во-
вторых, необходимо каким-то образом передавать этот ключ собеседнику
отдельно. В -третьих, ключ шифрования один для всех сессий связи, что не
очень надежно.
Еще одна технология сквозного шифрования, это OTR.
249
В отличии от
OpenPGP, эта технология позволяет автоматически генерировать ключи
шифрования при каждом сеансе связи. Таким образом нет нужды использовать
сторонние программы, заморачиваться с передачей ключей по отдельным
каналам, и кроме того, новые ключи для каждой сессии обеспечивают высокую
надежность. Однако, при этом становится невозможным осуществлять
оффлайн-отправку. То есть, если собеседник не находится в сети, невозможно
отправить ему сообщение, надеясь, что он получит его, когда войдет в сеть,
поскольку ключи шифрования генерируются при формировании канала связи
между двумя собеседниками, и если этот канал не установлен, то и генерация
ключей и взаимный обмен ими не произойдет.
Наиболее свежей технологией является OMEMO.
250
Она объединяет в себе
преимущества предыдущих двух технологий, которые взаимно гасят их
недостатки.
251
Как и OTR, эта технология автоматически генерирует новую
308

связку ключей при каждой сессии, избавляя от необходимости отдельно
заморачиваться с генерацией и передачей ключей, а также повышает
надежность. Вместе с тем, она позволяет формировать отпечатки, используя
которые, пользователи могут взаимно идентифицировать себя, и в случае
отсутствия одного из них в сети во время отправки сообщения другим, после
возвращения в сеть, даже если при этом он поменяет устройство, импортировав
при этом на новое старый отпечаток, это позволит другому собеседнику его
идентифицировать, и сообщение будет доставлено по адресу и успешно
расшифровано.
Таким образом, для широкого пользователя наиболее предпочтительным
будет использование шифрования OMEMO.
Теперь освещу критерии выбора XMPP-сервера для общения. Во-первых,
это поддержка сквозного шифрования по протоколу OMEMO. Во-вторых, это
отсутствие при регистрации необходимости указывать такие данные, как номер
телефона. В -третьих, это поддержка всех видов связи, обмена сообщениями,
голосовой и видеосвязи, обмена файлами. В -четвертых, это стабильность
сервера. В-пятых, отсутствие платы за использование, поскольку, как уже
говорилось, это палево. В-шестых, дополнительное шифрование каналов связи,
с помощью протоколов SSL или TLS, причем желательно, чтобы используемые
версии этих протоколов были наиболее свежими.
Я подобрал больше полутора десятков серверов почти идеально
подходящих для использования. Шифрование, приватность, стабильность,
функциональность, на момент написания пособия, все на хорошем уровне.
252
Итак, вот они.
kode.im253
trashserver.net
254
draugr.de
255
im.koderoot.net256
wiuwiu.de
257
systemli.org258
jabber-germany.de
259
jabjab.de260
5222.de
261
jabber.at262
pimux.de
263
dismail.de264
suchat.org
265
309

deshalbfrei.org
xmpp.zone266
creep.im
267
jabber.ccc .de
404.city268
У последнего сервера максимальный объем передаваемого файла
составляет 1 Гб. Это самое большое значение из всех. Если для вас этот момент
принципиален, можете выбрать его.
Для того, чтобы воспользоваться услугами того или иного сервера,
необходима специальная программа. Таких клиентов для общения через XMPP
довольно много. Наиболее популярным является клиент Pidgin.
269
Егояне
рекомендую по двум причинам. Во-первых, он имеет потенциальные проблемы
с безопасностью. Дело в том, что он написан на языке программирования C и
использует библиотеки, также написанные на C и C++. Эти языки довольно
сложны, а чем сложнее язык, тем легче допустить ошибку при его применении.
Это усугубляется тем, что используемые библиотеки весьма громоздкие.
270
В
Pidgin действительно обнаруживается очень много ошибок. Его разработчики,
конечно, оперативно их устраняют, однако, процент потенциальной уязвимости
остается довольно высок. Во-вторых, в нем нет доступной функции активации
шифрования OMEMO, для его использования понадобиться отдельный плагин,
с установкой которого придется заморочится.
Еще один достаточно популярный клиент, Psi+.
271
В целом он не плох,
однако есть сведения, что у него имеются возможные проблемы с
безопасностью
272
и корректной работой некоторых функций,
273
поэтому есть
смысл посмотреть в сторону других клиентов.
Еще один клиент, это Gajim.
274
В отличие от Pidgin, он написан на языке
Python, который значительно проще C, и вероятность допустить ошибку при
использовании его значительно меньше. Кроме того, в нем легко активируется
шифрование OMEMO. Ввиду вышесказанного именно Gajim я рекомендую для
использования.
Использование Gajim
Устанавливаем Gajim через Synaptic, после чего идем в Меню, категория
«Интернет» и запускаем, собственно, Gajim. Первым делом открывается окно, в
котором предлагается создать новую учетную запись или использовать
имеющуюся. Отмечаем «Я хочу зарегистрировать новую учетную запись» и
нажимаем кнопку «Вперед» внизу справа.
310

Теперь в графе «Jabber ID» указываем, придуманное имя. А в графе после
знака «@» указываем один из представленных выше серверов (если его нет в
открывающемся списке, то вбиваем вручную). Параллельно создаем запись в
менеджере паролей KeePass2, там генерируем пароль для этой записи и
вставляем его в графу «Пароль». Ставим галочку на «Сохранить пароль», чтобы
не пришлось вбивать его каждый раз. Проверяем, чтобы не стояла галочка на
«Анонимная аутентификация», не известно что это, но с ней ничего не
получится. Нажимаем «Вперед».
Ждем, когда установится связь с сервером и произойдет регистрация,
после чего в появившемся окне нажимаем «Закончить».
В новом окне дважды вводим пароль, который необходимо будет вводить
при каждом открытии клиента. Это делается из соображений безопасности,
311

если отменить этот шаг, то окно с предложением задать пароль будет
выскакивать постоянно.
Нажимаем «Ok». В новом окне, проверяем, чтобы стояло «Классический
шифр blowfish» и нажимаем «Завершить».
В появившемся окне Gajim нажимаем «Учетные записи» вверху.
312

В открывшемся окне нажимаем «Настройки» вверху слева.
313

Здесь во вкладке «Расширенные» снимаем все галочки. Можно оставить
только «Отправлять время моей неактивности», если нужно.
Закрываем окно. После этого в основном окне Gajim нажимаем на «Gajim»
вверху слева и выбираем «Модули». В открывшемся окне ставим галочку у
«OMEMO», чтобы активировать сквозное шифрование.
314

Для того, чтобы посмотреть свой отпечаток, нажмите на значок колеса
вверху справа. Символы, указанные в графе «Own Fingerprint», это и есть ваш
отпечаток, который вам нужно отослать своему собеседнику (можно прямо
через XMPP) и в дальнейшем вы сможете осуществлять отправку сообщений
друг другу, даже если одного из вас не будет в сети. Как только он вернется,
сообщение будет доставлено.
Также вы можете заполнить профиль своей учетной записи, например,
указать свой ник. Настоятельно не советую указывать реальные данные,
настоящее имя и фотографию.
315

На этом настройка Gajim завершена. Можно приступать к общению.
Чтобы добавить контакт, нажимаем «Gajim» вверху слева и выбираем
«Add contact». В выскочившем окне вводим Jabber ID и ник собеседника и
нажимаем «Добавить».
316

После этого он появится в списке контактов в основном окне программы.
Для открытия диалога, дважды щелкаем на него.
Прежде чем приступать к общению, нажимаем на значок открытого замка
внизу справа.
317

Выбираем «OMEMO».
318

Теперь все общение будет шифроваться.
Чтобы отправить сообщение, вводим текст в поле внизу и нажимаем на
значок самолетика справа.
319

Для отправки файла, нажимаем на значок скрепки внизу справа.
320

Выбираем файл и нажимаем «Открыть».
Чтобы открыть дополнительные функции нажимаем на три полоски внизу
справа.
321

Среди открывшихся функций, для аудиосвязи выбираем «Аудиосессия».
Для видеосвязи выбираем «Видеосессия». Также здесь есть функция передачи
файлов. Чтобы пригласить собеседника в групповой чат, выбираем
«Пригласить участников». Здесь необходимо указать комнату, в которой вы
общайтесь и нажать «Пригласить». Вот, в целом, и все, что нужно для общения.
Если данный клиент по каким-то причинам окажется для вас неудобным,
можете попробовать клиент Dino.
275
В нем легко активируется шифрование
OMEMO. К тому же, он весьма удобный. Хотя есть свидетельства, что и у него
проблемы с корректностью работы некоторых функций.
276
Тем не менее, он
вполне приемлем для использования.
Использование Dino
Устанавливаем Dino через Synaptic, после чего идем в Меню, категория
«Интернет» и запускаем его. Нажимаем на кнопку посередине «Настроить
учетную запись».
322

В появившемся окне в поле ввода указываем полный идентификатор
XMPP, если у вас уже есть аккаунт, и нажимаем «Далее». Если нет, то
придумываем ник и нажимаем «Создать аккаунт».
В открывшемся окне указываем сервер.
323

Далее указываем ник и пароль. В некоторых случаях нужно будет еще
пройти по ссылке и ввести капчу. После этого нажимаем «Зарегистрироваться».
324

На этом процесс создания аккаунта закончен.
325

Откроется основное окно Dino.
326

Чтобы добавить собеседника, нажимаем на значок «плюс» вверху слева и
выбираем «Начать чат». В открывшемся окне выбираем собеседника.
Для добавления нового контакта нажимаем на значок «плюс» внизу слева.
После добавления он появится в левом поле основного окна. Нажимаем на него.
327

Для активации сквозного шифрования, нажимаем на значок замка внизу
справа и выбираем OMEMO. Для соединения по шифрованному каналу,
необходимо, чтобы у вашего собеседника также было активировано OMEMO.
Если нажать на три полоски вверху справа над левым полем, можно
открыть «Учетные записи» и посмотреть параметры своего профиля.
328

Чтобы отправить сообщение,набираем его текст в поле ввода внизу и
нажимаем «Enter». Для отправки файла, нажимаем значок скрепки слева от
поля ввода, в открывшимся окне выбираем файл и нажимаем «Открыть».
Для того, чтобы войти в канал, нажимаем на значок «плюс» вверху слева и
выбираем «Войти в канал». Здесь набираем название канала и нажимаем
«Далее». Чтобы создать новый канал, нажимаем на значок «плюс» внизу слева,
вводим данные и нажимаем «Добавить».
329

Таковы основные функции данного клиента.
Конечно, поскольку XMPP является серверным средством связи, оно имеет
определенный вектор угроз. Существуют сведения, что есть возможность
расшифровать переписку, ведущуюся с использованием OMEMO, если сервер
хранит логи.
277
Есть иные инструменты для общения, более современные и
удобные, реализация сквозного шифрования которых, возможно, более
удачная, и безопасность которых, соответственно, выше. О них и пойдет речь
далее.
330

Общение с помощью Matrix
Относительно новым протоколом для общения является Matrix. Это
технология серверного общения, позволяющая поднимать собственный сервер,
что дает возможность выстраивать федеративную сеть. Обеспечивает
оконечное шифрование.
278
Существуют разные клиенты для общения через данный протокол. В
репозиториях Devuan присутствует клиент Quaternion.
279
Его к сожалению,
никак нельзя рекомендовать, поскольку он до сих пор чрезвычайно сырой.
Работает нестабильно, имеет крайне ограниченный функционал, позволяя
только обмениваться сообщениями, а также не позволяет производить
регистрацию. То есть, для его использования, вам уже необходимо иметь
аккаунт Matrix.
Еще один клиент Nheko Reborn.
280
Он также присутствует в репозиториях
Devuan — название пакета nheko. В отличии от Quaternion, данный клиент
имеет полный функционал. В том числе присутствует функция регистрации. К
сожалению, нормально поработать в данном клиенте у меня не получилось,
поскольку он всякий раз вылетал через несколько секунд после запуска. В чем
причина сбоя, я так и не разобрался. Также разработчики предупреждают, что
хотя текущая реализация сквозного шифрования функционирует вполне
корректно, она может иметь некоторые ошибки, которые, в свою очередь могут
негативно сказаться на безопасности. Кроме того, может потребоваться
загрузка ключей перекрестной подписи в другом клиенте. Также могут иметься
проблемы с резервным копированием ключей.
281
Наиболее функциональным и стабильным клиентом является Element.
282
Стоит, однако, отметить, что сервера, которые предлагает команда Element для
поднятия своих узлов Matrix принадлежат Amazon, о чем сказано в их
Политике конфиденциальности.
283
Данная корпорация известна различными
пакостями в отношении пользователей.
284
Этот неприятный момент, однако, не
несет рисков для пользователей самого клиента.
Данный клиент отсутствует в репозиториях Devuan, поэтому его придется
скачивать и устанавливать отдельно. Для этого необходимо подключить
репозитории Element.
285
Чтобы это сделать открываем терминал, идем в запись
суперпользователя и переходим в каталог репозиториев командой
cd /etc/apt/source.list.d
Затем вводим следующую команду
331

wget -O /usr/share/keyrings/element-io-archive-keyring.gpg
https://packages.element.io/debian/element-io-archive-keyring.gpg
Далее необходимо ввести еще одну команду
echo "deb [signed-by=/usr/share/keyrings/element-io-archive-keyring.gpg]
https://packages.element.io/debian/ default main" | sudo tee /etc/apt/sources.list.d/element-io.list
После этого идем в Synaptic, обновляем список пакетов, ищем Element и
устанавливаем его. После установки идем в Меню, категория «Интернет» и
нажимаем Element. Откроется окно клиента. Если у вас уже есть учетная
запись, нажимаете «Войти», вводите свои данные и попадайте в свой аккаунт.
Если нет, то нажимаем «Создать учетную запись».
Далее необходимо указать сервер для общения. По-умолчанию установлен
сервер на matrix.org, но я не рекомендую его, поскольку он собирает
определенное количество пользовательской информации, требует введения
множества капчей (включая reCapcha), и все равно по итогу регистрация может
не пройти. Поэтому рекомендую выбрать что-то другое.
332

Из существующих, на момент написания пособия, публичных Matrix-
серверов я выбрал несколько, отличающихся высокой стабильностью, хорошим
уровнем шифрования, и не требующим для регистрации какие-либо личные
данные.
286
matrix.sibnsk.net287
matrix.tedomum.net 288
converser.eu
289
tchncs.de290
Последний отличается меньшей стабильностью, однако, тоже может
подойти.
Отмечаем «Другой домашний сервер» и вводим его адрес, после чего
нажимаем «Продолжить». Некоторые серверы могут потребовать перейти на
свой сайт для регистрации. В этом случае переходим на сайт, активируем
скрипты, идем в раздел Sing up, если автоматически в него не попали, и
проходим процесс регистрации — вводим ник, пароль и капчу. После перехода
по подтверждающей ссылке, возвращаемся в клиент, где открывается основное
окно программы.
333

Если нажать на иконку аккаунта вверху слева откроются различные
действия. Для начала я покажу процесс активации резервного копирования.
Нажимаем «Все настройки»,
идем во вкладку «Безопасность и
конфиденциальность» и нажимаем «Настроить безопасное резервное
копирование». Предлагаются два варианта — создание ключа безопасности и
ввод секретной фразы. Я покажу вариант с секретной фразой, поскольку в этом
случае за вами остается больше контроля над процессом. Отмечаем «Введите
секретную фразу» и нажимаем «Продолжить». Далее вводим, собственно,
секретную фразу, которую я рекомендую, конечно, записать в менеджер
паролей. Лучше всего, чтобы эта фраза состояла из слов, являющихся
бессвязным набором букв. Нажимаем «Продолжить». Вводим фразу еще раз и
снова «Продолжить». Отобразится созданный ключ безопасности, который я
рекомендую также записать в менеджер паролей. Нажимаем «Продолжить».
Предлагается воспользоваться единой точкой входа. Нажимаем «Единая точка
входа». Нас перебросит в браузер на сайт, где нужно будет нажать кнопку
подтверждения. Если сайт не отображается корректно, активируйте скрипты.
После этого возвращаемся в клиент, где предлагается подтвердить настройку
шифрования, и нажимаем «Подтвердить». На этом настройка резервного
копирования закончена. Теперь, если нам придется переносить запись на другое
устройство, переписки потеряны не будут.
Остальные настройки выставляете по своим нуждам.
Переходим непосредственно к общению. Чтобы создать новый контакт,
нажимаем на значок «плюс» вверху слева от основного поля и выбираем
«Начать новый чат».
Здесь в поисковой строке вводим идентификатор собеседника. По ходу
набора отображаются возможные варианты, из которых можно выбрать
нужный. Также возможно взять ссылку на приглашение, отображаемую внизу и
переслать ее собеседнику по какому-то другому каналу.
334

После этого нажимаем «Вперед», и контакт появится. Чтобы начать
диалог, нажимаем на нужный контакт.
Чтобы отправить сообщение, набираем его текст в поле ввода внизу и
нажимаем Enter.
Чтобы отправить файл, нажимаем значок скрепки слева от поля ввода.
335

Выбираем нужный файл. И нажимаем «Загрузить».
Чтобы совершить аудиозвонок, нажимаем на значок трубки вверху справа.
Чтобы совершить видеозвонок, нажимаем на значок камеры вверху справа.
Если нажать на значок с буквой «i» вверху справа, то откроется меню чата.
336

Во вкладке «Люди» можно добавлять новых собеседников в диалог, таким
образом формируя из индивидуального чата групповой. В настройках комнаты,
можно задавать название, менять шифрование, делать ее публичной, либо
приватной.
Чтобы создать групповой чат, нажимаем на значок «плюс» вверху слева от
основного поля и выбираем «Новая комната». Вводим название комнаты,
выбираем будет ли она приватной (доступ только по приглашению) или
публичной. Нажимаем «Создать комнату» внизу справа. Общение в групповом
чате аналогично обычному.
Чтобы присоединиться к публичному групповому чату, нажимаем на
значок «плюс» вверху слева от основного поля и выбираем «Присоединиться к
публичной комнате». В строке поиска набираем название комнаты, по ходу
набора будут предлагаться варианты, из которых можно выбрать нужный.
Также в Element можно создавать пространства. Это особый способ
организации комнат. Попытка освоить данный функционал только запутала
меня. Поэтому данный момент я показывать не буду. Для простого общения
337

вполне достаточно знать то, что было показано выше.
Общение с помощью Status
Существует еще один федеративный инструмент для общения — Status. На
самом деле, Status, это не только инструмент общения, но также электронный
кошелек со своей криптоволютой и Web3-браузер.
291
Однако приложение для
компьютера располагает функционалом только для общения. Программа
позволяет обмениваться сообщениями и изображениями, есть возможность
создавать открытые и закрытые группы.
292
Сам аккаунт создается на локальном
устройстве, а не на каком-то сервере, что уже выгодно отличает Status от
обычных федеративных инструментов.
293
При создании аккаунта генерируется
первая пара ключей, благодаря которой реализуется функция сквозного
шифрования, которая применяется в этом мессенджере повсеместно. На основе
этой первой пары ключей генерируются все остальные ключи, которые
используются уже для шифрования переписок. В разных сессиях генерируются
разные ключи. Соответственно, если кому-то удастся скомпрометировать
ключи для определенной переписки, он тем не менее, не сможет получить
доступ к другим диалогам. Открытый ключ из сгенерированной пары ключей
является идентификатором аккаунта.
294
Связь в Status может осуществляться через ноды, которые поднимают
энтузиасты. При этом возможно осуществлять оффлайн-отправку. Но также
можно и отказаться от использования каких-либо нод, и производить общение,
связываясь с собеседниками напрямую. Также можно поднять собственную
ноду, и осуществлять оффлайн-отправку сообщений через подконтрольный вам
самим узел. Сообщения, передаваемые через ноды, хранятся на них в течении
месяца, после чего удаляются.
Для того, чтобы переносить аккаунт с одного устройства на другое, делать
резервные копии, производить синхронизацию, в Status предусмотрена такая
функция как сид-фраза. Это фраза, с помощью которой зашифровываются
данные вашего аккаунта, и используя эту фразу для создания аккаунта на
другом устройстве в другой копии приложения Status, вы можете использовать
свой аккаунт на нескольких устройствах. Данная фраза также генерируется
локально на устройстве пользователя. При этом после того, как вы ее
создадите, вы больше не сможете ее открыть и посмотреть в своей программе
—
она будет удалена из локального хранилища. Это делается на случай, если
устройство будет скомпрометировано, и злоумышленник получит доступ к
данным на нем, чтобы он не смог, взяв сид-фразу, создать копию на
подконтрольном ему устройстве. Соответственно, необходимо озаботится об
338

отдельном хранении сид-фразы.
295
Клиент для компьютера сейчас, к сожалению, не развивается, поскольку
разработчики Status сосредоточились на мобильном приложении и развитии
своей инфраструктуры. Но его все же можно скачать и использовать. Его нет в
репозиториях Devuan, поэтому идем на сайт и скачиваем его.
296
Скачивается он
в видео архива, который нужно распаковать. После этого запускаем
приложение с расширением AppImage. Если запустить его не получится,
откройте свойства файла и во вкладке «Права» активируйте пункт «Разрешить
использование файла как программы».
В выскочившем сообщении отмечаем все галочки и нажимаем «Get
started». Открывается окно, в котором предлагается сгенерировать новые
ключи, т.е . создать новый аккаунт, либо ввести уже существующие,
восстановив уже имеющуюся учетную запись.
Если у вас уже есть аккаунт, то нажимайте «Access existing key». В
следующем окне вводите сид-фразу и нажимаете стрелку вправо внизу справа.
339

Отобразится ваш идентификатор. Нажимаете «Re-encrypt your keys» внизу
справа. Вводите и повторяете пароль, затем нажимаете «Create password» внизу
справа. После чего откроется основное окно клиента.
Если аккаунта еще нет, то нажимаем «I’m new, generate keys». Выбираем
любое имя из предложенных — это будет наш идентификатор — и нажимаем
стрелку вправо внизу справа. Вводим пароль, повторяем его и нажимаем
«Create password» внизу справа. Откроется основное окно клиента.
Вверху слева находятся вкладки программы. Самая верхняя, в которой мы
находимся, это чат. Под ней находятся посты, а еще ниже настройки. Идем
туда. В разделе «My Profile» отображаются наши идентификаторы. Настройки
выставляете по своим потребностям. Я покажу только методику синхронизации
устройств. Идем в раздел «Device setting». Здесь в поле ввода вверху
необходимо прописать название устройства. Придумываете какое хотите и
нажимаете «Continue».
340

Отобразится список устройств, на которых в Status также выставлены
настройки синхронизации. Отмечаете те, которые хотите синхронизировать,
передвинув ползунки справа от каждого, и нажимаете «Sync all devices» внизу.
Устройства будут синхронизированы. Обращаю внимание, что после
синхронизации, во вкладке чатов автоматически не появятся диалоги. Для того,
чтобы они отобразились, необходимо пройти в раздел «Контакты», который
находится также в настройках.
341

Здесь будут отображены ваши контакты, и чтобы начать диалог с нужным,
просто нажмите на него.
Чтобы добавить новый контакт, во вкладке чаты нажимаем на синий
значок «плюс» вверху слева и выбираем «Start new chat».
Откроется окно, в котором нужно будет набрать идентификатор
собеседника. После этого появится новый чат.
Чтобы отправить сообщение, набираем его текст в поле ввода внизу и
нажимаем Enter.
Чтобы отправить изображение, нажимаем на значок слева от поля ввода
внизу.
Выбираем в выскочившем окне нужный файл и нажимаем «Open» внизу
справа.
342

Чтобы создать групповой чат, также нажимаем синий значок «плюс»
вверху слева и выбираем «Start group chat». В открывшемся окне вводим
название чата, отмечаем галочками тех, кто будет его участником и нажимаем
стрелку вправо внизу справа.
Общение в групповом чате такое же, как и в обычном.
Чтобы присоединиться к публичному чату также нажимаем синий значок
«плюс» вверху слева и выбираем «Join public chat». В открывшемся окне
вводим название чата, начинающееся с решетки. Если введенное название
неизвестно в сети, то будет создан новый публичный чат, и создавший его
пользователь будет администратором. Общение в этом чате не отличается от
других.
Во второй вкладке сверху слева находятся посты. Здесь будут
отображаться записи, оставленные вами и вашими собеседниками.
Чтобы оставить запись, набираем ее текст в поле ввода вверху и нажимаем
на значок самолетика справа. Запись будет опубликована. Также можно
оставлять изображения. Для этого нажимаем на соответствующий значок
справа от поля ввода и выбираем нужный файл.
Такого общение в данном инструменте.
343

Настройка виртуалки для общения через Session
Наиболее стабильным инструментом для приватного общения является
Session. Этот инструмент формирует свою собственную сеть серверов, и
подключение в нем организуется по принципу Tor, — трафик пропускается
последовательно через три узла.
297
При этом он подключается к слушающему
серверу, который координирует пересылку сообщений собеседникам, а также
некоторое время хранит их, что позволяет осуществлять оффлайн-отправку. То
есть, связь между собеседниками осуществляется следующим образом — один
посылает зашифрованное сквозным шифрованием сообщение, оно проходит
через цепочку узлов и попадает на слушающий сервер собеседника, а оттуда
пересылается через цепочку узлов ему. Если собеседника на данный момент
нет в сети, то сообщение может некоторое время храниться на сервере. Когда
же собеседник появится в сети, сообщение будут отослано с сервера ему.
Слушающий сервер не является как таковым сервером координации, на нем не
осуществляется регистрация, как это происходит в XMPP или Matrix. И узлы
для построения анонимизирующей цепочки, и слушающий сервер выбираются
случайным образом из общего роя.
298
Поскольку данный инструмент имеет свои встроенные функции
анонимизации трафика, его не имеет смысла использовать в сочетании с Tor, а
значит для общения через него нужна отдельная виртуалка. При такой
организации отсутствует разделение между средой подключения и той в
которой осуществляется активность. Однако, поскольку здесь речь идет не о
Интернет-серфинге, риски крайне незначительны и связаны в основном с
опасностью активировать вредоносный код, полученный при общении.
Поэтому стоит с крайней осторожностью скачивать и тем более открывать
файлы от незнакомых контактов.
Создание виртуалки аналогично созданию машины для публичной
Интернет-активности. Установка же операционной системы больше похожа на
установку системы для приватной активности — локализацией указываем
Соединенное Королевство (чтобы время в системе соответствовало нулевому
часовому поясу).
Настройка системы после установки также по уже известной методике.
Настраиваем внешний вид, обновляем, удаляем пакет telnet, устанавливаем
Bleachbit, GDebi, gnome-system-monitor, gnome-system-tools, libreoffice-l10n-ru,
firefox-esr -l10n-ru, curl, ecj, caja, menulibre. Настраиваем автовход в систему.
Настройку браузера можно не проводить, поскольку он в этой системе не
понадобится. На всякий случай можно только по уже знакомой методике все
выставить в меню настроек.
344

После того, как система настроена, скачиваем клиент Session с
официального сайта.
299
Скачивается он единым файлом, который и запускается.
Можно с помощью редактора меню по уже знакомой методике создать его
ярлык. После этого запускаем клиент. Если запуск не удастся, то откройте
свойства файла, пройдите во вкладку «Права» и отметьте галочкой «Позволять
выполнение файла как программы».
Открывается окно в котором предлагается создать либо восстановить
аккаунт.
Если у вас есть учетная запись на устройстве, где вы сохраняли секретную
фразу, то можете нажать «Привязать устройство». После этого необходимо
ввести секретную фразу и нажать «Восстановить Session ID». После этого
откроется основное окно клиента. Кнопка «Восстановите свой аккаунт», это по
сути, то же самое, только при введении секретной фразы необходимо также
указать ник.
345

Если аккаунта еще нет, то нажимаем «Создать Session ID». Высветится
наш идентификатор, который лучше скопировать в менеджер паролей. После
этого нажимаем «Продолжить». Вводим ник и нажимаем «Продолжить».
Открывается основное окно клиента.
Если нажать на значок вверху слева, откроются данные нашего аккаунта.
Здесь можно изменить ник, фото, скопировать идентификатор, который нужно
передать собеседникам для установления канала связи.
346

В самом низу слева в основном окне находится кнопка быстрой смены
темы. Над ней точка, при нажатии на которую выскакивает окно,
отображающее цепочку подключения с указанием стран узлов. При наведении
мыши на узлы, отображаются их ip.
Под значком аккаунта в основном окне находятся еще три значка. Самый
нижний, это настройки. Здесь во вкладке «Конфиденциальность», если хотите
отправлять голосовые сообщения, необходимо активировать «Микрофон».
Если хотите осуществлять звонки, то активируйте «Голосовые и видеозвонки».
Во вкладке «Посмотреть запросы на переписку» отображаются запросы в
контакты. Если кто-то вам напишет, его сообщение попадет сюда, пока вы ему
не ответите и не примите в контакты. Пока вы этого не сделаете, вы также не
сможете видеть его ник, только идентификатор. Аналогично и если вы кому-
нибудь напишите, пока он вам не ответит, он не увидит вашего ника.
347

Первый значок сверху под иконкой аккаунта, это список диалогов. Если на
него нажать, рядом отобразится список чатов и групповых чатов. Также
присутствует строка поиска, чтобы легко можно было найти нужный диалог.
Второй значок сверху под иконкой аккаунта, это контакты, где отображаются,
соответственно, контакты.
Чтобы добавить новый чат, во вкладке разговоров нажимаем на черный
значок «плюс» вверху справа от надписи «Сообщения».
Откроется окно, где необходимо ввести идентификатор собеседника, после
чего нажать «Далее».
348

Появится новый контакт и можно будет отправить ему сообщение. Как
уже было сказано, пока он вам не ответит, его имя видно не будет. После ответа
подпись контакта смениться с идентификатора на ник.
Если в окне диалога нажать на иконку справа сверху, то откроется окно
настроек диалога, где можно указать, через какое время сообщения будут
исчезать из переписки, выставив «Исчезающие сообщения». Также можно
посмотреть медиафайлы, присутствующие в диалоге и другие типы файлов.
Кроме этого, некоторые настройки диалога можно открыть нажав на три точки
вверху слева.
Чтобы отправить сообщение, набираем его текст в поле «Отправить
сообщение» внизу и нажимаем Enter.
349

Чтобы отправить файл, нажимаем на значок «плюс» слева от поля ввода и
выбираем нужный файл.
Чтобы осуществить звонок, нажимаем на значок трубки вверху справа.
Такого общение в чате. Чтобы создать групповой чат, нажимаем на кнопку
«Новая закрытая группа» внизу слева.
350

После этого необходимо ввести название группы, отметить ее участников
из контактов и нажать «Готово».
Общение в группе такое же, как в обычном чате, только отсутствует
возможность совершать звонки.
351

Чтобы присоединиться к открытой группе, нажимаем «Присоединиться к
открытой группе» внизу слева.
После этого необходимо указать адрес группы и нажать «Далее».
352

Общение в открытой группе аналогично общению в закрытой.
Вот и вся методика работы с Session.
Существуют средства, заточенные сугубо на децентраллизованную связь,
т.е . осуществляющуюся непосредственно между собеседниками. О них я
расскажу далее.
Использование qTox
С помощью протокола Tox возможно осуществлять общение
непосредственно между собеседниками, без использования промежуточного
сервера.
300
Он позволяет осуществлять обмен сообщениями, файлами,
голосовую и видеосвязь. Все реализуется с применением надежного сквозного
шифрования. Существуют разные клиенты для общения по этому протоколу.
Одним из наиболее популярных является qTox.
301
Его и будем использовать.
Скачиваем qTox через Synaptic, идем в Меню, категория «Интернет» и
нажимаем «qTox». Открывается окно, в котором нужно ввести придуманное
имя и пароль. Их стоит сразу же забить в новую соответствующую запись в
KeePass2 (пароль лучше там и сгенерировать). После этого откроется окно
клиента на английском языке. Нажимаем значок колеса внизу слева.
Открываются настройки. В графе «Language» выбираем «Русский». После того,
как язык программы сменится, можно изменить другие настройки, например
указать папку для хранения файлов.
353

После этого идем во вкладку «Расширенные» и убираем галочки с
«Включить IPv6» (напоминаю, мы им не пользуемся, он может стать
источником сливов) и «Включить UDP» (напоминаю, Tor не работает по этому
протоколу). Эта функция может быть не активной до того, как произойдет
подключение клиента. В этом случае для отключения необходимо дождаться
подключения и активации функции. Если подключения не происходит долго, то
необходимо выбрать в «Прокси», где стоит «Отсутствует» что-то другое,
например HTTP, после чего снова поставить «Отсутствует». Тогда функция
UDP активируется и ее можно будет отключить.
354

На этом настройка qTox закончена.
Общение с помощью qTox
Чтобы добавить контакт, нажимаем на значок «плюс» внизу слева и в поле
«Tox ID» вверху вводим идентификатор собеседника.
355

Для отправки файла, нажимаем на значок скрепки внизу справа.
Выбираем файл и нажимаем «Открыть».
Для аудиозвонка нажимаем на кнопку со значком телефонной трубки
вверху справа.
356

Для видеозвонка нажимаем значок камеры вверху справа.
357

Там же находятся кнопки включения и выключения звука и микрофона.
Если по каким-то причинам данный клиент вам не подойдет, можете
попробовать uTox.
302
Он также есть в репозиториях Devuan. В целом клиенты
очень похожи.
Настройка Jami
Еще одним децентрализованным инструментом для общения является
Jami.
303
Он обладает столь же широким функционалом, что и другие
упомянутые инструменты. Jami можно установить прямо из репозиториев,
выбрав пакет jami. Однако, версия, находящаяся там, скорее всего старая и
возможно не актуальная. Поэтому, рекомендую подключить отдельные
репозитории Jami.
304
Открываем терминал и вводим следующую строку
curl -s https://dl.jami.net/public-key.gpg | tee /usr/share/keyrings/jami-archive-keyring.gpg > /dev/null
Затем вводим строку
358

sh -c "echo 'deb [signed-by =/usr/share/keyrings/jami-archive-keyring.gpg]
https://dl.jami.net/nightly/debian_11/ jami main' > /etc/apt/sources.list.d/jami.list"
После этого идем в Synaptic, обновляем список пакетов, находим пакет
jami-all и устанавливаем его.
После запуска программы, нажимаем «Создать учетную запись Jami».
359

В поле «Выберите имя пользователя» наберите свой ник. Это позволит
привязать выбранный ник к идентификатору учетной записи, что облегчит
поиск и добавление вас вашим собеседником. Затем нажмите синюю кнопку
«Выберите имя пользователя. Если создаете временный аккаунт, то чтобы не
забивать имя, просто нажмите кнопку «Пропустить».
Далее активируем «Зашифровать аккаунт с помощью пароля».
В графах «Пароль» и «Подтверждение пароля» нужно набрать пароль. Его,
как и в других подобных случаях, генерируем с помощью KeePass2, где создаем
соответствующую запись. Данный пароль не нужно будет вводить каждый раз
при входе в приложение. Он может понадобиться, если в будущем придется
восстанавливать аккаунт или переносить его на другое устройство.
360

Когда все заполнено, нажимаем «Создать аккаунт».
В следующем окне можете нажать «Резервная копия аккаунта». В этом
случае у вас будет иметься архивный файл с резервной копией вашего
аккаунта, который можно использовать для восстановления или переноса
учетной записи на другое устройство. Данную процедуру, в принципе можно
будет осуществить потом в любое время, поэтому если сейчас этим заниматься
не хотите, нажмите «Пропустить».
361

После того, как резервная копия будет создана снова появится окно с
предложением сделать резервную копию. Нажимаем «Пропустить».
В появившемся окне в поле «Введите свое имя» набираем свой ник. Также
можете добавить фотографию (только не настоящую), нажав значок плюс
папки рядом со значком камеры, чтобы добавить имеющееся изображение.
362

Нажимаем «Сохранить профиль». После того, как учетная запись создана,
программу нужно настроить. Для этого нажимаем на значок трех полосок с
363

кружками наверху рядом с иконкой и ником.
Во вкладке «Учетная запись» кликните на «Дополнительные настройки
аккаунта» внизу.
364

Здесь в разделе «Конфигурация OpenDHT» необходимо активировать
«Включить прокси». Без этого Jami через Tor работать не будет. Содержание
поля для ввода можно оставить по-умолчанию.
Далее в разделе «Медиа» под «Video Codecs» проверьте, чтобы был
активен «VP8». Этот кодек свободный и имеет хорошие показатели
производительности. Артефакты видео с ним наблюдаются нечасто. К
сожалению, при низкой скорости Интернета, он показывает все же меньшую
производительность, чем несвободный H264, поэтому его допустимо оставить
также активированным. Проверьте также, чтобы было активно «Разрешить
видео», если собираетесь использовать видеосвязь. Под «Audio Codecs»
активируйте «Speeks 8000». Данный свободный кодек является наиболее
оптимальным поскольку с ним вероятность возникновения акустической
обратной связи наименьшая. Имейте ввиду, что для осуществления связи у вас
и вашего собеседника должны совпадать хотя бы какие-то активированные
кодеки.
365

Во вкладке «Звук/Видео» в разделе «Звук» в графе «Микрофон» укажите
то устройство, которое работает наиболее корректно или оставьте все по-
умолчанию.
Для проверки корректной работы микрофона попробуйте поговорить в
него. Если полоска под полями начинает заполняться при появлении звука,
значит микрофон работает нормально и настроен правильно. Также проверьте,
чтобы уровни громкости микрофона и динамиков в самой операционной
системе были выставлены на оптимальный уровень.
В разделе «Видео» в графе «Устройство» укажите свою веб-камеру. Если
камера уже была подключена, то обычно все устанавливается автоматически.
Если камера работает корректно, то внизу будет изображение, которое передает
камера. Здесь же можно установить разрешение и частоту кадров.
366

На этом настройка закончена. Чтобы вернуться в основное окно нажмите
крест наверху рядом с иконкой и ником вашей учетной записи.
Для того, чтобы добавить собеседника наберите его ник или
идентификатор в поле рядом со значком лупы наверху.
После того, как он появится, его можно добавить в контакты, нажав на
него, а затем на значок человечков с плюсом вверху справа.
367

На этом настройка Jami закончена.
Использование Jami
Перед запуском Jami убедитесь, что к компьютеру подключена веб-камера
и микрофон, если собирайтесь осуществлять голосовую или видеосвязь.
Выберите в поле слева собеседника, нажав на его иконку с ником.
Для отправки сообщения, наберите текст в поле внизу и нажмите Enter.
Для передачи файла, нажмите на значок скрепки внизу, в появившемся
окне выберите нужный файл и нажмите кнопку «Открыть» внизу справа.
368

Файл появится в поле внизу, после чего для отправки нужно нажать на
значек самолетика справа от поля ввода.
Для совершения голосового звонка, нажмите на значок телефонной трубки
вверху справа.
Необходимо отметить, что при использовании колонок, вы можете
получить очень
неприятное
пищание
и
скрежет,
обусловленное
возникновением акустической обратной связи, о которой я уже говорил. Для
предотвращения этого, желательно использовать вместо колонок гарнитуру.
Для совершения видеозвонка, нажмите на значок камеры вверху справа.
369

Для скачивания файла, переданного собеседником, нажмите на него левой
кнопкой мыши. Файл откроется и появится в папке, указанной в настройках.
Также можно нажать на файл правой кнопкой мыши и выбрать «Загрузить
связанный файл». Он появится в папке «Загрузки».
При входящем звонке в правом верхнем углу экрана появится сообщение.
Для ответа нажмите «Принять» или зеленый значок с изображением поднятой
телефонной трубки.
Для завершения звонка нажмите на красную кнопку с изображением
лежащей телефонной трубки.
Если собеседника не слышно, проверить уровень громкости динамиков.
Если собеседник не слышит вас, проверьте уровень громкости микрофона.
Многофункциональный инструмент коммуникации RetroShare
Существует инструмент превосходящий по функционалу все упомянутые.
Этот инструмент также децентрализованный, со сквозным шифрованием.
Помимо обмена сообщениями, голосовой и видеосвязи, файлообмена, в нем
также присутствует децентрализованный почтовый сервис, возможность
открывать свои каналы, форумы, выкладывать публикации. Называется он
RetroShare.
305
Необходимо отметить, что RetroShare имеет довольно ощутимые
проблемы безопасности. Независимые проверки выявили высокую поверхность
атак и большую плотность уязвимостей в коде.
306
Однако, RetroShare
продолжает развиваться, и возможно, проблемы уже во многом устранены.
Ввиду того, что такое комплексное средство коммуникации может быть кому-
то действительно необходимо, далее я расскажу, как его настраивать и
использовать. Однако, беря во внимание вышесказанное, я бы не рекомендовал
рассматривать его, как основное средство связи. RetroShare нет в репозиториях
Devuan, поэтому скачивать его придется отдельно.
Существует репозиторий для подключения и скачивания RetroShare,
307
однако в нем находятся только нестабильные версии для 32-битной
370

архитектуры, что нам не подходит. Поэтому скачивать лучше отдельным
файлом. Идем на сайт и скачиваем последнюю версию.
308
После скачивания,
открываем архив и запускаем RetroShare. Откроется окно, в котором вверху
возле «Node type» необходимо указать «Hidden node (over Tor)». Это
необходимо, чтобы связь могла осуществляться через Tor. Далее нужно будет
ввести ник и пароль. Как обычно, нужно создать соответствующую запись в
KeePass2 и генерировать пароль там. Когда все забито, начинайте хаотично
водить мышью по экрану, пока шкала загрузки внизу не дойдет до 100%. Таким
образом генерируется сертификат для шифрования коммуникации.
Когда все готово, нажимаем «Начнем». Открывается окно программы, в
котором выводится уведомление о необходимости добавления доверенных
узлов для связи.
371

Щелкаем на основное окно. Во вкладке «Начало» представлен наш
сертификат. Его необходимо передать тем, с кем мы намерены общаться с
помощью этого инструмента. С помощью него происходит идентификация
пользователей и шифрование.
Прежде чем приступать к общению, нажимаем на кнопку «Параметры»
вверху справа, идем в раздел «Сеть», затем «Настройка скрытых служб» и здесь
во вкладке «Ручная настройка исходящих Tor/I2P» проверяем, чтобы индикатор
«Исходящие Tor» справа горел зеленым. Далее во вкладке «Входящие»
проверяем, чтобы индикатор «Входящие Tor» справа также горел зеленым.
Если этого нет, то нажимаем на кнопку «Тест» над ним. После этого
соединение установится.
372

При этом в журнале появится сообщение о попытке подключения узла, не
находящегося в доверенном окружении. Это не попытка действительно
подключится кого-то со стороны. Это пришел ответ на наш запрос в ходе теста
подключения.
Настройки можно оставить по-умолчанию. Для голосовой и видеосвязи,
однако, необходимо установить плагин, который по-умолчанию не
присутствует. К сожалению, я так и не разобрался, где его взять и как
подключить. Стандартные методики состоят в компиляции его из исходного
кода, однако у меня этого сделать не получилось. Попытка скомпилировать
программу полностью также не удалась. Несмотря на долгое развитие, данный
проект все еще нельзя считать полноценным.
Для добавления контакта во вкладке «Начало» нажимаем кнопку
«Добавить сертификат».
373

При этом собеседник появится во вкладке «Участники», где будут
выведены его данные.
Во вкладке «Сеть» можно просматривать состояние своей сети, к каким
узлам вы подключены, и с какими в свою очередь, связаны они. Здесь же
можно рассылать сообщения для всех участников сети.
Обмен сообщениями осуществляется во вкладке «Чаты». Здесь можно
создавать публичные чат-комнаты, для общения с широким кругом людей, т.е .
всеми, кто подключен к узлам, связанным с вами или вашими собеседниками.
Также можно создавать приватные комнаты, для общения с конкретными
людьми один на один. Здесь же есть функции для голосовой и видеосвязи.
Во вкладке «Почта» находится почтовый сервис, в котором есть все
основные функции, включая отправку файлов.
Файлами также можно обмениваться через специальный функционал,
находящийся во вкладке «Файлообмен». Обмен можно осуществлять как с
конкретными людьми, так и выложить в общий доступ определенные файлы,
чтобы их могли искать и скачивать все, кто к вам подключится.
Также здесь можно участвовать в форумах и открывать свои.
Просматривать и открывать свои каналы, а также смотреть и выкладывать
публикации.
374

Функционал RetroShare крайне широк. При этом данный инструмент
подойдет далеко не всем.
Социальные сети и сервисы микроблогинга
Существует довольно много социальных сетей функционирующих без
центрального сервера. В них свой узел может поднять любой, и пользователи
вольны выбирать на каком узле создать свой аккаунт. Такие федеративные
социальные сети формируют объединение Fediverse.
309
Пользователи ресурсов,
входящих в это объединение, могут обмениваться информацией с другими
пользователями, как того ресурса, которым пользуются они, так и других.
Одной из наиболее развитых таких социальных сетей является Friendica.
310
Она обладает широким функционалом и хорошей интеграцией с другими
ресурсами. Помимо нее существуют также GNU social,
311
Funkwall,
312
Hubzilla313
и Mastadon.
314
Еще есть соц. сеть Diaspora.
315
Не знаю, как у остальных
упомянутых, но у последней есть серьезная проблема. Дело в том, что
владельцу сервера, на котором вы создаете свой аккаунт, может быть доступно
содержимое этого аккаунта, в том числе личная переписка.
Из отдельных федеративных проектов можно упомянуть сеть Movim,
основанную на XMPP.
316
Вообще федеративная организация, как уже говорилось, не самая надежная
с
точки
зрения
безопасности.
Существует,
однако,
полностью
децентрализованная социальная сеть Pandora.
317
Она обеспечивает связь
непосредственно между пользователями. Информация, которую вы передаете
определенному человеку, поступит только ему. Это позволяет организовывать
безопасное общение. Для того, чтобы воспользоваться данной сетью,
необходимо установить на компьютер специальное ПО.
318
При такой организации не реализуется одна из главных функций
социальной сети, возможность демонстрировать публикации широкой
аудитории.
Эти функции, однако, реализуются в свободном сервисе микроблогинга
Twister.
319
Также, как и Pandora, он полностью децентрализованный.
Следствием этого, к сожалению, является то, что если у вас мало подписчиков,
то при выходе из сети, ваши посты могут стать недоступными для просмотра.
Тем не менее, это очень хороший сервис, не подверженный цензуре и контролю
каких-то организаций.
375

Сервисы самоуничтожающихся сообщений
В определенных ситуациях могут пригодится сервисы, с помощью
которых возможна отправка сообщений, которые будут удалены сразу же после
прочтения. Например, для передачи собеседнику своего сертификата RetroShare
или обмена ключами других инструментов.
Одним из таких сервисов является TMWSD.
320
Он не требует для работы
java-скриптов, все сообщения шифруются. После создания сообщения,
необходимо по какому-либо каналу связи передать ссылку на него тому, кому
сообщение предназначено. После того, как ссылка будет открыта, сообщение
удалится с сервера, и после закрытия страницы браузера, его уже нельзя будет
увидеть.
Еще один подобный сервис OneTimeSecret.
321
Его функционал и
реализация идентичны. Обращаю внимание, что в Интернете есть ресурсы с
похожим названием и даже идентичным оформлением. Ни в коем случае не
перепутайте. Такие сервисы могут оказаться мошенническими. Работа же с
данным сервисом такая же как и с предыдущим.
Сервисы самоуничтожающихся сообщений могут выполнять очень
широкий спектр задач. Я указал наиболее важные.
Виртуальная машина для работы с торрентами
Принципы работы Bittorrent
Bittorrent, это технология файлообмена. При ее использовании, файлы
разбиваются на отдельные блоки и в таком виде передаются. Это позволяет
скачивать файлы одновременно из разных источников, что повышает
стабильность и скорость скачивания. Технология Bittorrent часто ассоциируется
некоторыми кругами с нелегальным обменом программами и публикациями.
Однако, это вопрос о не о самой технологии, а о том, как она используется.
Сама по себе эта технология является просто инструментом для обмена
информацией. Многие
свободные
программы,
например,
также
распространяются с помощью нее — вполне легально.
С помощью Bittorrent можно передавать файлы, как в узком кругу
пользователей, так и осуществлять раздачу среди широкой аудитории.
Учитывая удобство данной технологии, многим ее использование может
понадобиться.
Существуют различные свободные клиенты для работы с торрентами (так
обычно называют раздачи в сети Bittorrent). Например, легковесный и простой
376

клиент Transmission,
322
и мощный, функциональный qBittorrent.
323
Однако, если
встает вопрос об анонимном использовании Bittorrent, то все достаточно
сложно. Пропускать торренты через Tor — очень плохая идея.
Когда поднимается об этом разговор, часто указывают, что такая практика
небезопасна, поскольку торренты обходят настройки прокси и создают прямые
ссылки. Однако, для нас это не является проблемой, поскольку в нашей системе
все соединения, идущие в обход Tor, обрубаются.
Также указывают, что если первоначальное соединение с трекером было
совершено неанонимно, то он в последующем сможет идентифицировать
анонимного пользователя в раздаче. Для нас это, однако, тоже не проблема по
все той же причине — соединения в обход Tor не позволены.
Таким образом, с точки зрения безопасности, риски для нас, если не
полностью устранены, то в худшем случае, сведены к предельному минимуму.
Однако, торренты чрезвычайно серьезно нагружают сеть Tor — она не
предназначена для таких нагрузок. И используя торренты таким образом, вы
серьезно замедлите работу сети и усложните жизнь другим пользователям.
324
Поэтому для сохранения анонимности при использовании Bittorrent
необходимо прибегать к иным методам.
Существует клиент, который позволяет формировать анонимную сеть
Bittorrent без обращения к сторонним инструментам. В качестве
промежуточных узлов выступают сами пользователи этого клиента. Этот
инструмент называется Tribler.
325
К сожалению, я не смог заставить его
работать в системе Devuan. Корректно работает он только в системах
основанных на Ubuntu. Поэтому нам придется использовать для виртуальной
машины, в которую он будет устанавливаться, систему Trisquel.
Установка и настройка виртуальной машины
Процесс создания виртуальной машины аналогичен созданию виртуалки
для публичной Интернет-активности. Тут, однако, необходимо сделать
некоторые замечания относительно дискового пространства. Нужно понимать,
что объемные файлы, которые Вы можете скачивать и раздавать через торрент,
требуют место на диске. Это необходимо учесть при установке. Есть два пути.
Первый, это выделить побольше объем для виртуального диска. Однако, это
значительно увеличит вес виртуалки, что повлечет разные последствия. Если
файлов у вас мало, и вы лишь предполагайте расширение их количества и веса
в будущем, то значительная часть полезного дискового пространства может
долгое время простаивать и удлинять время создания резервных копий
системы, если виртуалки включены в состав точек восстановления. Второй
377

путь, который я считаю более рациональным, это использование для хранения
торрентов отдельного диска, подключаемого к виртуалке через USB. Да, это
потребует дополнительных финансовых вложений, но на мой взгляд, куда
практичнее. О нюансах подключения такого внешнего диска я скажу далее.
Установка Trisquel на виртуалку аналогична установке основной
операционной системы, с той лишь разницей, что не нужно шифровать диск.
Достаточно сделать два раздела — efi и /. После установки, обновляем систему
по уже известной схеме, удаляем файл подкачки и устанавливаем Bleachbit.
Перезагружаем, чистим с помощью этого Bleachbit и делаем снимок.
Если решили использовать для хранения файлов отдельный диск, то
лучшие прописать его подключение в настройках виртуалки. Для этого
подключаем его к компьютеру, лучше через USB 3, поскольку это более
быстрый интерфейс, затем в окне виртуалки нажимаем на значок с буквой «i»
вверху слева и в поле слева нажимаем на графу «USB controler», а в основной
части вверху меняем USB 2 на USB 3. Затем внизу слева выбираем «Добавить
оборудование». Здесь в поле слева нажимаем на USB и в поле справа выбираем
название подключенного диска. Нажимаем «Добавить». Теперь диск будет
автоматически подключаться при запуске виртуалки, при этом останется
возможность также дополнительно подсоединять другие USB-устройства,
например флешку при необходимости. Также имейте ввиду, что без этого диска
виртуалка не запустится вообще, поэтому даже если не собираетесь его
использовать в конкретном сеансе (например, в настройке), диск все равно
необходимо подключать.
Установка и настройка Tor Browser
Если необходимо искать торренты на каких-то сторонних ресурсах,
необходимо особо озаботиться инструментами доступа к этим ресурсам.
Безусловно, наилучшим вариантом является осуществление такого поиска в
виртуалке для приватной Интернет-активности. Однако, если это оказывается
слишком проблематично (все-таки необходимо идти в другие виртуалки, затем
возвращаться в эту, переносить между ними файлы, проходя затяжную
процедуру с флешками), то вариантом может стать поиск непосредственно в
виртуалке для торрентов, для чего я рекомендую установить Tor Browser. Он
позволит сохранить анонимность и защитит от многих угроз при Интернет-
серфинге.
Но скачивать сам Tor Browser я рекомендую через виртуалку для
приватной активности. В дальнейшем обновления браузера будут поступать
378

непосредственно в него и вам не придется лазить для этого в другие
виртуальные машины.
Идем на официальный сайт и скачиваем версию браузера для
GNU/Linux.
326
Здесь же я рекомендую пройти на официальный сайт Tribler и
скачать его.
327
Переносим скачанные файлы в виртуалку для торрентов и
распаковываем в ней архив с Tor Browser. Для этого дважды щелкаем на него и
в открывшемся окне нажимаем на кнопку «Распаковать».
В пользовательском каталоге появится папка, войдя в которую можно
запустить браузер Tor, нажав на «Tor Browser». Откроется окно, в котором я
рекомендую, в первую очередь, пройти в «Настройки» и указать использование
мостов. После этого, можно в основном окне установить галочку на «Запускать
автоматически». Также рекомендую нажать на значок щита вверху справа,
затем выбрать «Дополнительные настройки безопасности» и здесь указать
«Высший». В этом случае будут блокироваться все трекеры, скрипты и другие
потенциально опасные элементы страниц. Конечно, это повлечет некорректную
работу некоторых сайтов. Я настоятельно не рекомендую активировать
скрипты в этом браузере, поскольку без разделения по виртуальным машинам,
подключения к Tor и работы с ресурсами, опасность деанонимимзации при
использовании java-скриптов, крайне высока. Однако, если готовы пойти на
такой риск, то лучше вынесите себе на панель браузера значок управления
noscript. Для этого щелкните правой кнопкой мыши по панели вверху и
выберите «Персонализация». В поле слева найдите уже знакомый значок
noscript и перетяните его мышью на верхнюю панель. Теперь вы сможете
самостоятельно активировать отдельные скрипты на страницах. Но я это
рекомендую делать только в крайних случаях и только на доверительных
сайтах, например сайте самого Tribler. На этом настройка этого браузера
закончена.
Если с мостами obfs4 он не будут подключаться, то можете попробовать
snowflake. Если с ними ничего не получится, то meek-azure. Также можно
указать сторонние obfs4-мосты, полученные по уже данной методике.
Можно добавить Tor Browser в Меню. Для этого идем в Меню, категория
«Система» и здесь выбираем «Центр управления». В открывшемся окне
нажимаем на «Главное меню». В списке категорий слева устанавливаем
«Интернет», а справа нажимаем на значок «плюс». В открывшемся окне в поле
«Название» пишем Tor Browser, а в поле «Команда» нажимаем на значок папки
и идем в папку Tor, затем «Browser» и здесь выбираем «Torbrowser-start». Затем
нажимаем на значок, идем в папку Tor, затем в «Browser», потом «default»,
следом «icons» и здесь указываем «icon128.png». Также можно добавить
379

описание к программе. Нажимаем «Добавить». Значок появится в Меню в
категории «Интернет».
Настройка Tribler
Теперь пора приступать к установке и настройке клиента Tribler. Щелкаем
по нему дважды и в открывшемся окне нажимаем «Установить пакет». После
установки перезагружаем машину, идем в Меню, категория «Интернет» и
нажимаем «Tribler». Откроется основное окно клиента. Первым делом
нажимаем на значок колеса вверху справа.
Во вкладке «Общие» проверьте, чтобы стояли галочки на «Загружать
торренты анонимно» и «Раздавать торренты анонимно». В этом случае, и
скачивание и раздача будут осуществляться через промежуточные узлы,
обезличивая передаваемую информацию.
Во вкладке «Трафик» можете отрегулировать раздачу. Если у вас
лимитный интернет или если раздачи съедают большую часть пропускного
канала, не оставляя места для скачивания, можете здесь настроить ограничения.
Во вкладке «Анонимность» настраивается количество промежуточных
узлов. Лучше, конечно, выбирать три, однако, учитывая, что при этом может
серьезно упасть скорость, а также увеличиться нагрузка на сеть, что повлечет
трудности в наборе рейтинга — может считаться приемлемым установить два
узла. В этом случае первый узел будет видеть вас, но что вы скачивайте и у
380

кого, а также, что вы раздаете и кому, останется для него неизвестным. Второй
будет видеть тех, кто вам раздает фрагменты файлов (если они сами не
анонимизируют свой трафик), и тех кто получает их от вас, но собственно, вас
он видеть не будет. Также в этой вкладке можно указать себя как выходной
узел. Без этой настройки вы выступаете промежуточным узлом — через вас
проходит зашифрованный трафик других людей, но он при этом идет не
непосредственно получателям, а другим перевалочным узлам. Если же вы
поставите галочку на «Выходной узел», то чужой трафик сможет идти от вас
непосредственно к получателям. Для вашего провайдера и других следящих
систем, это будет выглядеть так, словно вы сами раздаете торренты. Я бы не
рекомендовал, это делать, но если вы находитесь в стране, где к этому нет
предубеждений со стороны властных структур, то можете активировать эту
функцию, это окажет дополнительную поддержку сети.
Необходимо дать пояснения насчет упомянутого рейтинга. Когда вы
работайте с Tribler, он учитывает какое количество информации вы скачали,
раздали и передали по сети. Если вы скачиваете, к примеру файл весом 1 Гб без
анонимности, то в этом случае через сеть передается только 1 Гб (от
раздающего узла). Если же вы используйте один прокси, то в передаче
оказывается уже затронут не только раздающий узел, но и промежуточный. То
есть, вы забираете 1 Гб не только от раздающего, но и от промежуточного.
Таким образом, вы нагружайте сеть уже на 2 Гб. При использовании двух
прокси, уже выходит 3 Гб и т.д . Таким образом, чтобы отбить себе рейтинг
после скачивания 1 Гб через два прокси, вам необходимо раздать 3 Гб трафика.
Те пользователи, который раздают больше чем скачивают (находятся в
«плюсе»), получают преимущество — более высокие позиции в очереди на
скачивание. Посмотреть свой рейтинг можно в разделе «Баланс», для чего
381

нужно нажать соответствующую кнопку вверху справа. Здесь слева отображено
количество полученной информации и узлов, которые участвовали в ней.
Справа — количество розданной информации и узлов, получивших ее. В это же
число входят те, для кого вы выступили промежуточным узлом. Если нажать на
кнопку вверху, то можно увидеть сеть своих соединений. Зеленым отмечены
пользователи, которые раздают больше, чем качают, розовым — кто больше
качает, чем раздает.
В принципе, на этом настройка данного клиента закончена. Теперь можете
выключить его, перезагрузиться, почистить систему и сделать снимок. После
этого, можно приступать непосредственно к работе с торрентами.
Использование клиента Tribler
В основном окне клиента при запуске открывается список каналов. Для
того, чтобы перейти в меню загрузок, нажимаем на кнопку «Загрузки» вверху
слева. Здесь будет отображаться список ваших скачиваний и раздач. Раздачи
можно находить непосредственно в Tribler, не обращаясь к сторонним
трекерам. Для этого в поле поиска наверху нужно ввести название программы
или публикации, которую вы хотите найти и нажать «Enter». Для того, чтобы
запустить скачивание нужного файла, нажмите на стрелку вниз слева от
названия раздачи. Откроется окно, где после прогрузки отобразится список
файлов раздачи, здесь можно отметить только определенные файлы, если вам
не нужно все содержимое. Для этого просто снимите галочки с
соответствующих пунктов. После того, как все настроено, нажмите внизу
справа «Загрузить». Начнется загрузка торрента.
Для того, чтобы запустить торрент с помощью torrent-файла, нажмите на
кнопку «Скачать» вверху слева и затем «Загрузить торрент из файла».
Откроется окно в котором нужно пройти в директорию, где лежит нужный
торрент-файл, выделить его и нажать «Открыть». Также как и в случае с
382

загрузкой торрента непосредственно из результата поиска в Tribler, откроется
окно, где можно конкретизировать параметры торрента и начать загрузку либо
раздачу.
Чтобы примагнититься к раздаче, нажмите на ту же кнопку «Скачать» и
выберите «Загрузить торрент по URL/magnet-ссылке». В открывшемся окне
вставьте magnet-ссылку и нажмите «Загрузить».
Чтобы создать торрент-файл и начать раздачу чего-либо, также нажмите
«Скачать» и выберите «Создать торрент». В открывшемся окне выберите файл
или папку для раздачи, укажите имя торрент-файла и нажмите «Открыть».
Начнется раздача созданного торрента.
Если в окне загрузок нажать на определенную раздачу, то внизу выскочит
поле с информацией о ней. В первой вкладке отображается прогресс
скачивания. Во второй, список файлов раздачи и информация о том, какой ее
процент уже загружен. В третьей вкладке отображаются трекеры, ведущие эту
раздачу. В четвертой, количество пиров, т.е. узлов, ведущих загрузку и раздачу,
а также информация о них.
Если нажать на раздачу правой кнопкой мыши, то можно изменить
уровень анонимности для этого конкретного торрента, создать его торрент-
файл и произвести иные действия.
383

Таков основной функционал данного клиента. Всего сказанного вполне
достаточно для работы с ним.
Виртуальная машина для работы с I2P
Принципы работы сети I2P
Повысить свою безопасность в значительной мере можно если перевести
свою активность, хотя бы отчасти, в распределенные сети. То есть сети,
функционирующие поверх Интернета — в некотором смысле, изолированно от
него (потенциально они могут работать действительно изолированно). Многие
подобные сети спроектированы для анонимной работы — весь трафик в них
между пользователями и целевыми ресурсами перенаправляется через
промежуточные узлы. Одной из таких сетей является I2P.
328
Узлы, формирующие данную сеть, соединяются между собой с помощью
ip-адресов. Таким образом, факт использования данной сети пользователями с
конкретными ip-адресами является публичным. Однако, при этом, за счет
механизмов шифрования и анонимизации, остается неизвестным, кто что
именно делает в этой сети. Внутри самой сети ip-адреса не используются,
вместо них применяются идентификаторы, которые никак не связаны с ip, и
реальные адреса по ним вычислить невозможно.
329
В I2P шифрование применяется на нескольких уровнях.
330
Во-первых, в
ней присутствует шифрование транспортного уровня, т.е . вместо обычных
протоколов TCP и UDP используются их шифрованные аналоги. Благодаря
этому, внешнему наблюдателю невозможно определить тип передаваемого
трафика между узлами сети. Это позволяет скрыть, что именно пользователи
делают внутри сети. Таким образом, сеть защищена от DPI — систем глубокой
инспекции пакетов.
Во-вторых, применяется многослойное шифрование, по сути то самое
луковое шифрование, уже знакомое нам по сети Tor. Это позволяет скрывать
передаваемую информацию между узлами, используемыми в качестве
перевалочных пунктов при соединении пользователя с сервером.
В-третьих, применяется сквозное шифрование для сокрытия информации,
в первую очередь, в местах соединения туннелей, где снимаются последние
слои лукового шифрования (о том, что это значит будет сказано далее).
Все каналы связи в I2P являются однонаправленными. Каждый узел имеет
исходящие и входящие туннели. То есть, пользователь посылает запрос
серверу, этот запрос проходит через цепочку узлов исходящего туннеля
384

пользователя — последний узел в этой цепочке соединяется с первым узлом
входящего туннеля сервера — проходит через цепочку узлов этого входящего
туннеля и попадает на сервер. Ответ от сервера, аналогичным образом, идет
через цепочку узлов исходящего туннеля сервера — последний узел этой
цепочки соединяется с первым узлом входящего туннеля пользователя — и,
пройдя через цепочку узлов входящего туннеля, попадает пользователю. По-
умолчанию каждый туннель составляет три узла.
331
Для того, чтобы пользователи и сервера могли находить друг друга, в I2P
применяются лизсеты — это блоки информации об идентификаторах узлов и их
входящих туннелях.
332
Такие блоки хранятся на флудфилах — серверах,
принимающих от узлов их лизсеты и предоставляющих их другим узлам по
запросам.
333
Эти сервера держат энтузиасты, специальным образом
настроившие свои узлы. Сами флудфилы не имеют входящих туннелей,
лизсеты и запросы о них отправляются на эти серверы напрямую из исходящих
туннелей. Последние все равно применяются для сокрытия от флудфила
пользователей и серверов. Ответы от него направляются также напрямую через
входящие туннели.
Таким образом, схема соединения пользователя с сервером происходит
так. Сервер публикует свой лизсет на флудфиле, отправляя его по исходящему
туннелю. Пользователь, желающий подключиться к этому серверу, обращается
по исходящему туннелю к флудфилу и по входящему туннелю получает от него
лизсет сервера. После чего, через исходящий туннель соединяется с входящим
туннелем сервера и через него с самим сервером. В запросе пользователя к
серверу при этом уже защит его собственный лизсет, чтобы серверу не
пришлось для отправки ответа обращаться дополнительно к флудфилу. Сервер
по своему исходящему туннелю соединяется с входящим туннелем
пользователя, и тот получает от него ответ.
Такова схема соединения между пользователем и сервером в I2P.
Учитывая, что таких соединений тысячи, все они взаимно переплетены, от
каждого узла отходит по десятку туннелей, и они полностью перестраиваются
каждые десять минут, становится очевидной полная бесперспективность
попыток прослушивания трафика на отдельных узлах.
Для построения самих туннелей применяется технология, т.н . «чесночной
маршрутизации». При построении исходящего туннеля, формируется
сообщение — «чеснок», содержащее составные части — «зубчики»,
«чесночины». Эти «зубчики» закладываются в случайном порядке, чтобы из
последовательности нельзя было извлечь информацию о создавшем «чеснок»
узле. Часть из них содержит полезную информацию с инструкциями по
385

передаче «чеснока» для построения туннеля, а другая часть может содержать
случайную информацию, для большего обезличивания сообщения (наличие или
отсутствие такой информации зависит от количества узлов в цепочке, которое
выбирает сам пользователь). «Чеснок» передается какому-то узлу, тот опознает
в нем «зубчик», предназначающийся именно ему (эта информация содержится
в первых байтах «зубчика» и представляет собой хэш адреса этого узла) и
расшифровывает содержащиеся в нем инструкции своим ключом. В
инструкции указывается, какому узлу передать «чеснок» дальше, после чего он
передается этому узлу, где процесс происходит аналогичным образом. На
последнем узле лишние «чесночины» отбрасываются, а инструкция в целевом
«зубчике» говорит сообщить создателю туннеля о завершении построения
цепочки. Эта информация передается создателю через входящий туннель,
информация о котором также сообщается в «зубчике». Если же исходящий
туннель создается впервые, когда еще не выстроены входящие туннели, то
тогда ответ отправляется напрямую. Но этот факт известен только создателю
туннеля, и он для последнего узла неотличим от возможного первого узла
входного туннеля. То есть, последний узел не знает, что возвращает сообщение
создателю туннеля, а не передает его следующему транзитному узлу. Кроме
того, происходит подобное редко, как было сказано, только при первом
построении туннелей.
При создании входного туннеля «чеснок» передается какому-то узлу через
исходящий туннель. Далее процесс расшифровки «зубчиков» и передачи
«чеснока» аналогичен уже описанному, а последним получателем является сам
создатель туннеля. Для последнего узла в цепочке он, таким образом,
неотличим от очередного возможного транзитного узла.
При построении туннелей каждый узел получает свой ключ шифрования,
благодаря чему и формируются луковые слои.
Процесс включения нового узла в сеть происходит следующим образом.
Поскольку при первом запуске у узла еще нет никаких данных о других узлах,
он обращается к ресиду — серверу, предоставляющему свою базу данных об
узлах. Ресиды держат энтузиасты и их список находится в публичном доступе.
Передача данных между ними и новыми пользователями происходит
напрямую, без промежуточных узлов (поскольку новые пользователи еще не
имеют данных об узлах и не могут построить туннели, почему и вынуждены
обращаться к ресидам). Такие соединения, однако, шифрованы, а передаваемые
базы данных подписаны цифровыми ключами. Ключи включаются в комплект
программного обеспечения, который устанавливает пользователь на своем узле
для подключения к сети. Существует возможность импортировать базу
386

отдельно, скопировав ее, например, с уже имеющегося узла, к которому есть
доступ. Обращение к ресиду не происходит, если в netDb (так называется база
данных об узлах) количество узлов насчитывает десятки.
По сети гуляет немало мифов о ненадежности сети I2P, о ее
подверженности различным атакам. Далее я их разберу, и вместе с тем станут
более ясны некоторые моменты, касающиеся функционирования данной сети.
Разоблачение мифов о I2P
Существует представление о том, что сеть I2P, якобы, плохо
масштабируется.
334
Якобы, если количество узлов сильно возрастет, то
флудфилы захлебнутся в запросах, и сеть упадет. Это не так, поскольку
количество флудфилов растет вместе с сетью. С момента публикации первых
статей, где начал транслироваться этот миф, сеть многократно выросла и
никакого отказа в работе нет и не предвидится.
Следующий миф связан с возможностью вычисления конкретного узла, на
котором располагается скрытый сервис, по его ключу шифрования, якобы
находящемуся в лизсете этого скрытого сервера. Подразумевается, что у
скрытых сервисов разные ключи шифрования, а у узла (роутера) — один. И
таким образом, с помощью идентификатора этого ключа можно отслеживать
туннели конкретного узла. В действительности же ключ шифрования,
содержащийся в лизсете, никак не связан с роутером. Для каждого скрытого
сервиса используется отдельный уникальный ключ. Сопоставление таких
ключей не может дать информации о том, находятся ли эти сервисы на одном
узле или на разных.
Еще один миф говорит о том, что туннели можно перехватить и, благодаря
этому, якобы, возможно вычислить пользователя, которому они принадлежат.
Для этого злоумышленнику нужно поднять в сети огромное количество узлов и
ждать пока туннель пользователя не окажется состоящим полностью из
подконтрольных ему узлов. Транзитные узлы не знают длину туннеля, однако
по-умолчанию она составляет три узла. Поэтому если хотя бы три хопа (так
называются узлы в сети I2P), подконтрольные злоумышленнику соединяются
между собой в едином туннеле, можно с большой долей вероятности
предполагать, что конечный узел в цепочке — создатель туннеля.
В случае перехвата входящего туннеля, атакующему это ничего не даст,
поскольку останется неизвестным, кому принадлежит исходящий туннель, и
какая информация пришла пользователю.
При перехвате исходящего туннеля гипотетически уже можно установить,
куда обращался пользователь, но для этого атакующему нужно знать лизсет,
387

содержащий в себе данные входного туннеля сервера, в который именно в этот
момент передаются данные. Вероятность такого совпадения чрезвычайно мала.
Кроме того, из-за возможности менять длину туннеля, никогда нельзя быть
уверенным, что роутер, предполагаемый как создатель туннеля, не является
всего лишь еще одним транзитным узлом. Также, эта атака не является
целенаправленной. При этом она крайне затратна. Учитывая все это, теряется
всякий смысл попыток ее проведения.
Также можно встретить информацию об атаке, направленной на перехват
базы с информацией об узлах сети, передаваемой ресидом пользователю при
первом подключении. Однако осуществить такой перехват не получится,
поскольку информация передается по шифрованному каналу. Кроме того, базы
данных ресидов имеют криптографические подписи. Сертификаты ресидов
распространяются в ПО роутера I2P, которое пользователь устанавливает себе
на узел. При получении пакета с данными об узлах, его подпись проверяется на
соответствие. Если она соответствует сертификату, значит ресид не подменен.
Актуальность ресидов постоянно проверяется сообществом, и если какой-то из
них работает некорректно, его перестают включать в список.
Также существует миф об уязвимости I2P перед атакой Затмение. Суть
этой атаки в том, что злоумышленник поднимает в сети большое количество
узлов, и пользователь, на которого нацелился недоброжелатель, подключается
только к ним. Эти узлы сообщают пользователю информацию только о других
таких же скомпрометированных узлах, таким образом держа его в изоляции от
остальной сети. То есть, все туннели пользователя состоят из узлов,
злоумышленника. Ему же оказываются подконтрольны все доступные
пользователю флудфилы. Это позволяет атакующему видеть список ресурсов,
которые посещает пользователь, а также сервисы, которые он запускает.
В теории сценарий атаки Затмение звучит складно, но на практике она
неосуществима. Просто потому, что ресиды защищены от перехвата, о чем уже
было сказано выше. Если злоумышленник решит поднять свой ресид, то
произвести такую целенаправленную атаку у него не получится, поскольку
выбор ресида для запроса осуществляется случайным образом. Из-за
исчезающе низкой вероятности успеха, смысл данной атаки пропадает.
Помимо атаки Затмение часто в отношении I2P описывают атаку Сивиллы.
Ее суть та же самая — сеть заполняется большим количеством узлов,
подконтрольных злоумышленнику, и отдельный пользователь изолируется от
остальной сети, оказываясь подключенным сугубо к таким узлам. Только в
отличии от Затмения, в данном случае, атаке подвергается не изначально
известный пользователь, а случайный. Такое кажется уже более осуществимым,
388

ведь
случайный
пользователь
вполне
может
нарваться
на
скомпрометированный ресид. Однако, успех и этой атаки оказывается крайне
сомнителен. Ведь для анализа трафика необходимо длительное время, которого
не будет у злоумышленника, т.к. злонамеренный ресид будет оперативно
выявлен сообществом. А выявить его не сложно, поскольку он выдает себя
отсутствием увеличения количества известных узлов. Учитывая, что эта атака
направлена на случайного пользователя, большие затраты, которых она
требует, не имеют шансов себя окупить.
Вопрос целесообразности скрытия факта использования I2P
То что тот или иной ip-адрес участвует в сети I2P, как уже было сказано,
является публичным фактом. Если в отношении пользователей Tor
установление факта обращения пользователя к узлам этой сети не составляет
трудности у следящих систем, то с I2P все куда менее проблематично. Узлы Tor
проходят регистрацию на ограниченном круге серверов (в этом проявляется
некоторая централизация сети Tor), потому их ip находятся в публичном
списке, который легко узнать. В случае с I2P, узлы подобной регистрации не
проходят, и при каждом следующем подключении их ip могут меняться (у
большинства сейчас динамические ip). Узел может поднявшись в сети на
несколько часов, больше в ней не появляться. За счет этого, картина адресов
узлов этой сети оказывается куда более изменчивой, чем у сети Tor, что
осложняет составление списка пользователей сети. Выяснить, что кто-то
пользуется I2P с помощью анализа трафика не получится, из-за шифрования
транспортного уровня. Провайдер видит лишь шифрованные подключения на
различные адреса.
Не так хорошо обстоит дело с узлами, являющимися ресидами. Их адреса
поставляется вместе с ПО для подключения к I2P. Поэтому составить их список
несложно. Это дает возможность, во-первых, отследить факт подключения
новых пользователей к сети I2P, во-вторых, возможность заблокировать доступ
к таким узлам и препятствовать, таким образом, подключениям к этой сети тех,
кто прежде еще к ней не подключался. Такая проблема на уровне ресидов
действительно имеет место. Однако и ее можно обойти.
Существует возможность взять стартовую базу роутеров с другого узла
(скопировать ее на флешку и перенести на свой компьютер). В этом случае,
обращения к ресиду происходить не будет. Также можно произвести
обращение через какое-либо средство анонимизации. К I2P можно
подключаться через прокси. В роли них может быть использован VPN. В этом
случае, после того, как база данных, загружаемая с ресида через этот VPN
389

заполнится достаточно, чтобы самостоятельно строить картину сети,
перевалочный пункт из соединения можно убрать и без проблем осуществлять
работу с децентрализованной сетью. Возможно даже всю работу в сети I2P
осуществлять с помощью дополнительных анонимизирующих инструментов.
Например, пропускать трафик I2P через Tor, в свою очередь, применяя
обфускацию при подключении к нему. Но такой вариант рекомендуется только
в самых крайних случаях. Дело в том, что при таком использовании, к вам
невозможно подключаться как к транзитному узлу в I2P, т.е . вы при этом не
вносите вклада в саму сеть. Кроме того, это серьезно снижает и без того низкую
скорость подключения I2P. Учитывая, что установление факта использования
I2P дело не самое простое, и сам факт к тому же не является серьезной
проблемой, как уже было сказано, целесообразность применения подобных
схем крайне низкая.
Тем не менее, в дальнейшем я об этой методике расскажу, на случай, если
кому-то она все-таки понадобится.
Выбор клиента для работы с I2P
Существует два клиента для работы с сетью I2P. Один, это оригинальный
клиент от разработчиков I2P, написанный на языке программирования Java.
Второй, от стороннего разработчика, называется I2Pd, и написан на языке C++.
На самом деле, есть и другие клиенты, но они недостаточно продвинуты
(некоторые до сих пор так и не вышли из начальной стадии разработки). У I2Pd
есть преимущество перед клиентом на Java. В нем гарантированно отсутствует
одна неприятная уязвимость. Эта уязвимость, в случае ее успешной
эксплуатации, позволяет выяснить, что несколько конечных точек — условно,
анонимных сервисов — находятся на одном и том же узле. Это возможно за
счет того, что все лизсеты в роутере, написанном на Java, хранятся в одном
месте.
335
Суть атаки, эксплуатирующей данную уязвимость заключается в
следующем. Атакующий обращается к некоторой конечной точке (скрытому
сервису), она отвечает и сохраняет лизсет взломщика. Затем тот посылает
запрос другой конечной точке, но в этот раз лизсет не сообщает. Не зная лизсет,
сервер не может ответить. Если же он все-таки отвечает, значит лизсет у него
есть. Получить он его мог при предыдущем обращении, которое происходило к
другому сервису, находящемуся просто на том же узле. Таким образом,
взломщик выясняет, что две конечные точки находятся на одном устройстве.
В I2Pd, чтобы защититься от этой атаки для каждого скрытого сервиса
создается отдельное хранилище лизсетов, и другие сервисы, находящиеся на
390

том же узле, к нему обратиться не могут. Возможно, в роутере на Java данная
уязвимость тоже уже исправлена, однако я такой информации не нашел.
Казалось бы, это серьезный аргумент в пользу I2Pd, однако рекомендовать
данный клиент широкому пользователю все же вряд ли можно. Дело в том, что
несмотря на столь хорошую реализацию, удобство его использования оставляет
желать лучшего. Если оригинальный клиент I2P имеет очень удобный и
понятный интерфейс, в который интегрировано множество инструментов, то
I2Pd имеет лишь окно с отображением основной информации о подключении.
Чтобы его настроить необходимо ковыряться в конфигурационных файлах, что
не только усложняет работу, а делает вообще невозможным для
непрофессионала самостоятельно разобраться с ним.
Из того, что I2Pd существенно уступает оригинальному клиенту по
удобству и функционалу следует потенциальный проигрыш по безопасности.
Например, в роутер на Java встроен почтовый клиент, который уже
оптимизирован для работы с I2P — защищен от различных сливов. А в I2Pd
такого нет — нужно настраивать отдельный почтовый клиент, и если настроить
его не правильно (а большинство клиентов правильно настроить вообще
невозможно), то из него будут утекать данные, которые могут
поспособствовать деанону. Тот же клиент Thunderbird отсылает различные
заголовки (это подробно разъясняется на сайте почтового сервиса Postman в
I2P). И это никак не предотвратишь — в данном клиенте не предусмотрен
подобный контроль. На сайте I2Pd об этом ни слова, хотя инструкция по
использованию с почтой I2P именно этого клиента дана. Похожая проблема у
почти всех клиентов — у кого больше информации утекает, у кого меньше.
Полностью предотвратить сливы можно только в Sylpheed. Но настройка там
нетривиальная и нигде пошагово не описана. Также и с торрент-клиентом. В
роутере на Java он уже присутствует, а в I2Pd нет. И придется еще повозится с
настройкой.
Что касается упомянутой уязвимости, то я ее критичной не считаю,
поскольку, во-первых, описанная атака сложна в исполнении, а во-вторых, даже
ее успешное проведение все же деаноном не назовешь.
Ввиду всего сказанного, я рекомендую именно оригинальный роутер I2P, и
именно его настройку и использование и буду показывать. Естественно, как и
во всех других случаях, я рекомендую для доступа к этой сети настроить
отдельную виртуальную машину.
391

Установка и настройка виртуальной машины
Создание виртуальной машины аналогично созданию виртуалки для
публичной Интернет-активности. При этом учтите, что если собираетесь
работать с тяжеловесными торрентами, которые есть в I2P, и не намерены
использовать отдельный жесткий диск, как было рекомендовано в инструкции к
виртуалке для работы с торренатми, то необходимо выделить побольше
дискового пространства. Установка же операционной системы больше похожа
на установку системы для приватной активности — локализацией указываем
Соединенное Королевство (чтобы время в системе соответствовало нулевому
часовому поясу).
Настройка системы после установки также по уже известной методике.
Настраиваем внешний вид, обновляем, удаляем пакет telnet, устанавливаем
Bleachbit, GDebi, gnome-system-monitor, gnome-system-tools, libreoffice-l10n-ru,
firefox-esr -l10n-ru, curl, ecj, caja. Настраиваем автовход в систему.
Настройка браузера также в целом уже известна. Я рекомендую, однако, в
настройках в разделе «Приватность и защита» указать «Строгая». Также
отдельно нужно остановиться на расширениях. В сети I2P не используется
протокол https, поэтому устанавливать https everywhere не нужно. А вот java-
скрипты используются, и они могут представлять опасность. Поэтому
обязательно устанавливаем noscript. Некоторые сайты в I2P могут не
отображаться корректно без активации скриптов. В отличии от поверхностного
Интернета, это редкость, но такое бывает. Необходимо быть крайне
осторожным при их использовании. Можете на всякий случай установить,
например, расширение Ghostery, которое, возможно, сможет заблокировать
какие-то вредоносные функции скриптов при их активации. Вообще, я еще ни
разу не наблюдал наличия рекламы или трекеров на сайтах I2P. На всякий
случай, лучше еще установить canvas defender fingerprinting. Также не лишним
будет user agent switcher.
Чтобы работать с сетью I2P, необходимо настроить прокси в браузере. Для
этого идем в «Настройки», раздел «Основные» и здесь внизу выбираем
«Настройки сети». В выскочившем окне отмечаем «Ручная натсройка прокси» и
возле «HTTP proxy» в графе «Адрес» указываем 127.0.0.1, а в графе «Порт» —
4444. В I2P, как уже говорилось, не используется протокол https, но все же, на
всякий случай, можно указать возле «HTTPS proxy» в графе «Адрес» также
127.0.0.1, а в графе «Порт» — 4445. Сохраняем и закрываем окно настройки
прокси. Идем во вкладку «Начало» и в графе «Домашняя страница» я
рекомендую для удобства указать адрес страницы настройки роутера и его
инструментов. Вводим http://127.0 .0.1:7657. Сохраняем и закрываем браузер.
392

На этом основные настройки системы закончены. Можно переходить
непосредственно к установке и настройке ПО I2P.
Установка и настройка клиента I2P
Клиент I2P отсутствует в репозиториях Devuan, поэтому скачивать его
придется отдельно. Для этого лучше всего подключить соответствующие
репозитории.
336
Открываем Synaptic, нажимаем на верхней панели «Инструменты» и
выбираем «Репозитории». В открывшемся окне нажимаем «Новый» и в верхней
строке вводим https://deb.i2p2.de/. Поскольку версий I2P непосредственно для
Devuan нет, нужно указать версию Debian на которой основана эта версия
Devuan. В средней строке вводим bullseye. А в нижней main. Затем снова
нажимаем «Новый», вместо «Двоичный (deb)» выбираем «Исходный код (deb-
src)» и заполняем строки точно также, как в предыдущем случае. Нажимаем
«Ok».
Пока не обновляем списки пакетов. Для начала необходимо загрузить
ключи подписи. Для этого открываем терминал, переходим в запись
суперпользователя и вводим следующую строку
cd /etc/apt/source.list.d
Мы перешли в папку, куда будут импортированы ключи. Теперь для,
собственно, импорта ключей вводим следующую команду
curl -o i2p-debian-repo.key.asc https://geti2p.net/_static/i2p-debian-repo.key.asc
После этого проверяем отпечаток ключа
gpg -n
-- import --import-options import-show i2p-debian-repo.key.asc
Затем добавляем ключ
apt-key add i2p-debian-repo.key.asc
Теперь можно закрыть терминал и обновить список пакетов в Synaptic.
После этого в поиске вводим i2p, отмечаем среди выпавших результатов i2p, а
также i2p-keyring, чтобы можно было автоматически обновлять ключи
репозитория, и устанавливаем их.
393

После установки желательно перезагрузить систему. Затем можно
приступать к работе с I2P.
Для запуска I2P можно использовать команду i2prouter start производимую
в терминале без прав суперпользователя. Однако, поскольку данная система
специально настраивается именно для работы с I2P, желательно настроить все
так, чтобы По для подключения к этой сети запускалось автоматически при
старте системы. Для этого в терминале необходимо перейти в запись
суперпользователя и ввести следующую команду
dpkg-reconfigure i2p
После этого в терминале откроется окно настройки автозапуска. На
вопрос, должен ли роутер I2P автоматически запускаться при старте системы,
отвечаем «Да». В следующем окне в качестве имени псевдопользователя
указываем имя обычного пользователя. Если действуете в соответствии с
данными выше рекомендациями, это user. Далее указываем объем памяти. Я
рекомендую давать половину ото всей выделенной виртуалке оперативы. Если
вы выделили 4 Гб, то указываете 2048. На вопрос, должна ли служба I2P быть
ограничена AppArmor отвечаем «Да».
Когда все настроено, терминал можно закрыть. После этого автоматически
запустится браузер, и в нем откроется предварительная настройка I2P. На
первой странице предлагают выбрать язык, по-умолчанию будет установлен
язык системы. Я рекомендую также сразу активировать на постоянной основе
скрипт для данного «ресурса» - это адрес вашего локального роутера, поэтому
такая настройка безопасна и необходима для корректного функционирования
роутера. Жмем «Далее». Теперь выбираем тему и снова жмем «Далее». Теперь
предлагается тест пропускной способности. Сразу говорю, если вы не
перезагружали систему после установки ПО I2P, то тест завершится ничем. В
ином случаи можете его пройти и он выдаст примерно оптимальную настройку
по скорости. Но я предложу настроить этот параметр самостоятельно. Жмем
«Пропустить тестирование пропускной способности». На следующей страницы
производится настройка пропускной способности. Здесь необходимо указать
скорость, которую вы выделяете на работу I2P на вашем узле. При этом,
обратите внимание, что скорость здесь измеряется в Кбайт/с, а не в Мбит/с, как
обычно указывается у провайдеров. При этом пересчет, указанный рядом не
верный. Поэтому необходимо провести расчеты самостоятельно. Если у вас
скорость 10 Мбит/с или выше, то я рекомендую выделять поровну на примем и
отдачу, задействуя практически всю пропускную способность. То есть, если у
394

вас, скажем, 10 Мбит/с, то на примем и отдачу необходимо указать примерно
по 5 Мбит/с. Как провести расчеты? Ту скорость, которую вы хотите задать
нужно сначала поделить 8, чтобы перевести мегабиты в мегабайты, а затем
умножить на 1000, чтобы перевести мегабайты в килобайты. То есть, опять же,
если у вас, к примеру, 10 Мбит/с, то нужно 5 (половину от этого — по столько
мы дадим на прием и на отдачу) разделить на 8 — получим 0,625, и это число
умножить на 1000 — получим 625. Число можно округлить в меньшую сторону
и указать по 620 Кбайт/с.
Но такое деление общей выделенной пропускной способности пополам
допустимо только если у вас скорость от 10 Мбит/с и более. Если скорость
меньше, то необходимо делать уступки в сторону приема трафика. Желательно,
чтобы было не менее 400 Кбайт/с. Соответственно, в отдаче указываете остаток
от этого значения.
Что касается доли транзитного трафика. Если у вас скорость от 10 до 20
Мбит/с, то указываете 75 %. Если выше 20 Мбит/с, то можете смело указать 90
%. Если менее 10 Мбит/с то доля транзитного трафика выставляется
пропорционально выделенной отдаче. Если она около 200 Кбайт/с, то можете
указать 75 %. Если менее, то снижаете пропорционально тому, насколько
меньше 200. Это несколько условные рекомендации, которые я даю на основе
информации и различных свидетельств использования I2P.
Чем выше процент, тем больше вклада вы вносите в сеть I2P. И тем выше
ваша безопасность, за счет того, что ваш трафик запутывается в большем
количестве трафика других пользователей. Когда все это указано, нажимаем
«Далее». Открывается уведомление о настройке браузера и возможностях I2P.
Нажимаем «Далее», а затем снова «Далее».
Открывается основное окно роутера.
395

Первое на что стоит обратить внимание, это графа слева под индикацией
трафика. Поначалу там может быть надпись «Проверка». Затем она может
смениться надписью «Ошибка — часы сбиты», это означает, что часы не
синхронизированы, и их нужно настроить. Сеть I2P, также как и Tor, и другие
распределенные сети, очень чувствительна к этому. Если с часами все в
порядке, то может возникнуть надпись «Сеть: Заблокирован брандмауэром».
Она, как правило возникает, если вы находитесь за NAT. Это может быть как
NAT системы, если вы подключаете виртуальную машину к интернету,
раздавая его с хоста, так и NAT вашего роутера, так и NAT вашего провайдера.
Никаких проблем с подключением и использованием сети I2P при этом обычно
не бывает. Единственное, что при этом невозможно осуществлять транзит
трафика, поскольку узлы сети сами не могут подключиться к вам. В случае с
роутером существуют некоторые настройки, которые могут помочь улучшить
соединение, но я ими не пользовался, поэтому дать их не могу. Однако их
несложно найти в сети. Еще может быть надпись «Сеть: OK». Она обычно
появляется, если у вас реальный ip. В этом случае вы не только можете
спокойно работать в сети, но и являться транзитным узлом, внося вклад в сеть.
Если нажать на большой значок I2P вверху слева, откроется расширенное
меню узла.
396

В самом низу слева раздел «Локальные туннели» отображает то, какие
службы сейчас запущены. В данный момент работаю только общие клиенты.
Над ним раздел «Туннели». Здесь отображается количество туннелей
разных типов.
Зондирующие туннели — это туннели, строящиеся для подключения к
флудфилам, построения новых туннелей и тестирования существующих.
Клиентские туннели — это туннели, построенные для конкретных соединений
с ресурсами. Транзитные туннели — это туннели, построенные другими
маршрутизаторами, в которых мы участвуем, как перевалочный узел. Доле
транзита — это отображение того, какую долю из общего трафика, прошедшего
через наш узел, составляет трафик других участников сети. Если нажать на
название раздела «Туннели» справа откроется окно с отображением
информации по всем туннелям, в которых участвует наш узел. Мы можем
видеть, какие узлы участвуют в наших туннелях, а также узлы, к которым
подключились мы в рамках транзитных туннелей. При этом мы можем видеть
397

свою роль в таком туннеле — входящий ли мы узел, промежуточный, или
конечная точка.
Чтобы открыть полное меню настроек маршрутизатора, нажимаем справа
кнопку «Конфигурация». Здесь вверху отображаются все вкладки данного
раздела. Во вкладке «Трафик» мы можем отрегулировать пропускную
способность нашего узла, если то, что было задано вначале нас не устраивает.
Во вкладке «Интерфейс» можно поменять тему и язык.
Во вкладке «Сеть» регулируются параметры подключения к сети I2P.
Здесь можно поковыряться в случае проблем с подключением. При
подключении к I2P напрямую обычно ничего настраивать здесь не нужно.
Во вкладке «Туннели» можно отрегулировать длину туннелей —
количество участвующих в них узлов. Я рекомендую не трогать эти параметры.
Во вкладке «Расширенные» можно отрегулировать наше участие в
качестве флудфила. По-умолчанию выставлено «Автоматически». Если роутер
обнаружит у себя большую пропускную способность и долю транзита, а также
будет иметь реальный ip, то он станет выполнять роль флудфила. В ином
случае он им не станет. В целом в «Конфигурации» все выставляете по своим
нуждам. Если не знаете, что менять, то просто не трогайте настройки.
На этом знакомство с конфигурацией маршрутизатора закончено. Пора
переходить к использованию инструментов I2P.
Посещение ресурсов и работа с адресной книгой
Для начала разберемся с тем, как в I2P посещать сайты. В первую очередь
рассмотрим сайты, вынесенные на главную страницу роутера. Среди тех, что
могут заинтересовать простого пользователя обратить внимание можно на
«Веб-сайт проекта» — это клон сайта I2P из поверхностного интернета;
«Планета» — это сайт-агрегатор других сайтов в I2P, на котором собираются
данные о разных ресурсах I2P и об отдельных интересных страницах на этих
ресурсах; «Форум» — это форум, где можно найти обсуждения на разные темы,
связанные с сетью I2P, есть форумы именно на русском языке, для корректной
работы необходимо активировать скрипт.
398

В I2P сайты могут иметь обычное имя в домене .i2p, но чтобы на них
попасть, маршрутизатору нужно знать их идентификатор, заменяющий здесь ip.
Связь названий сайтов идентификаторами прописывается в адресной книге.
Чтобы открыть ее нажимаем «Адресная книга» под надписью «Конфигурация»
слева.
Также на нее можно выйти с главной страницы роутера, нажав «Адресная
книга».
399

Открывается окно адресной книги.
Здесь вверху, а также в схеме внизу, указаны разделы книги. Раздел
«Введение», это то, где мы находимся. Здесь разъясняется структура адресной
книги и ее использование. Для полноценного понимания структуры,
разъяснение каждого раздела стоит произвести не в порядке их расположения
вверху.
Начнем с раздела «Маршрутизатор». Здесь отображаются все известные
роутеру сайты в связке с их идентификаторами. Эту информацию он также
берет с определенных ресурсов, которые указаны в разделе «Подписки», к
которому мы еще вернемся. Если вы поднимите в I2P свой ресурс и
опубликуете там свою адресную книгу, то тем, кто его посещает будут видны
все ресурсы из этого раздела.
400

В разделе «Локальный» присутствуют сайты, которые вы сами туда
добавили. По сути его можно использовать как каталог избранных ресурсов,
для быстрого доступа к ним. При этом также если вы поднимите свой ресурс,
содержимое данного раздела будет доступно его посетителям.
Раздел «Приватный» также содержит добавленные вами сайты, но с одним
отличием. Если вы опубликуете свою адресную книгу, ресурсы из этого раздела
не будут видны тем, кто ваш ресурс посещает.
Как уже говорилось, информацию о сайтах и их идентификаторах
маршрутизатор берет с ресурсов, указанных в разделе «Подписки».
По-умолчанию там присутствует только один ресурс. Чтобы иметь доступ
к большему количеству сайтов, нужно добавить дополнительные источники.
Вот некоторые такие
http://reg.i2p/hosts.txt
http://stats.i2p/cgi-bin/newhosts.txt
http://www.i2p2.i2p/hosts.txt
http://inr.i2p/export/alive-hosts.txt
http://reg.r4sas.i2p/export/alive-hosts.txt
http://identiguy.i2p/hosts.txt
http://isitup.i2p/alive-hosts.txt
http://notbob.i2p/hosts.txt
http://rus.i2p/hosts.txt
Они были взяты из статьи в местной Вики. Просто копируйте эти адреса в
поле с ресурсами и нажимаете кнопку «Сохранить».
Проходить по сайтам из адресной книги есть несколько способов.
Поскольку пока в других разделах у нас сайты не указаны, идем в раздел
«Маршрутизаторы».
401

Здесь напротив каждого сайта есть значок цепи — под графой «Ссылка
(b32)», и значок скрепки — под графой «Helper». Если нажать на значок цепи,
то произойдет непосредственно переход на сайт, если на значок скрепки, то
выскочат предложения сохранить ресурс в локальный либо приватный раздел.
Так вы можете сформировать свой список ресурсов в одном из этих разделов
или в них обоих.
Теперь попробуем пройти на сайт, которого нет в списке маршрутизатора,
чтобы разобраться, как добавлять ресурсы. Предположим, вы знаете адрес
некоего сайта, но у вас нет его идентификатора. Забиваете его адрес в адресную
строку, нажимаете Enter и браузер через некоторое время выдаст вам
сообщение, что сайт не найден. При этом слева будут выведены предложения
сайтов на которых его можно поискать.
Нажимаем на один из них. Через некоторое время, если сайт будет найден,
выскочат предложения, либо перейти непосредственно на этот сайт, без
сохранения, либо перейти, занеся его в каталог маршрутизатора (этот вариант я
рекомендую, если сайт вам не понадобится на постоянной основе), либо
402

занести в локальный раздел (этот вариант я рекомендую для быстрого доступа
к сайту), либо в приватный раздел.
Выбираем один из вариантов. Если сайт работает, то вы на него попадете.
Здесь хотел бы указать некоторые сайты, которые могут оказаться весьма
полезными.
http://i2pd.i2p — на страницу сайта вынесены ссылки множества других
ресурсов, которые могут оказаться весьма полезными
http://reg.i2p — сайт, содержащий каталог других сайтов, навигация по ним
организована подобно адресной книге
http://notbob.i2p — еще один каталог других сайтов, здесь они также
распределены по категориям
http://rus.i2p — русскоязычная местная Википедия
Все эти сайты можете поместить себе в локальный раздел адресной книги
и иметь к ним быстрый доступ.
Замечание о создании сайта
Пожалуй, стоит немного сказать о создании своего сайта в I2P. Если слева
под надписью «Службы» нажать на кнопку «Веб-сервер», то откроется
страница с инструкцией к созданию своего ресурса.
403

Также на эту страницу можно выйти, если нажать на главной странице
роутера «Веб-сервер».
Есть несколько моментов, которые необходимо учесть. Поднимать сайт на
своем обычном компьютере, на котором вы сидите не только в I2P, и который
не работает у вас круглосуточно, это неудачный вариант. По хорошему, это
должно быть какое-то отдельное устройство, которое может работать
постоянно, чтобы всегда был доступ к ресурсу.
Также необходимо учесть моменты, связанные с безопасностью. Они в
общем-то, описаны в инструкции на той странице, которую мы открыли. С ней
лучше внимательно ознакомится, а также изучить информацию в отдельных
статьях в сети. У меня нет опыта поднятия своего сайта в I2P, поэтому
методику я дать не могу. Но если вам это нужно, с поиском необходимой
информации проблем возникнуть не должно.
404

Работа с торрентами
В I2P встроен свой торрент-клиент. Чтобы открыть его, нужно нажать
слева под надписью «Службы» нажать на кнопку «Торренты».
Также на него можно выйти с главной страницы роутера, нажав
«Торренты».
Откроется торрент-клиент I2PSnark.
405

Для начала идем в «Настройки». Здесь наверху указано, что файлы по-
умолчанию скачиваются в каталог в скрытой папке. Это не очень удобно. Я
рекомендую открыть файловый менеджер и создать в пользовательском
каталоге обычную папку для работы с торрентами. Назвать ее можно, к
примеру, I2PSnark. После этого в настройках торрент-клиента в графе
«Директория для файлов» прописываем путь /home/user/I2PSnark. После этого
нажимаем внизу справа над разделом «Трекеры» кнопку «Сохранить
настройки». Остальные параметры я рекомендую оставить как есть.
Нажимаем вверху надпись «I2PSnark» и возвращаемся в основное окно
клиента. Чтобы добавить торрент на закачку нажимаем «Добавить торрент».
Здесь открывается поле для добавления magnet-ссылки. Если она у вас есть
вносите ее в графу «Из URL» и нажимаете «Добавить торрент».
Откроется список скачивающихся торрентов.
Справа отображается прогресс загрузки и отдачи, а также присутствуют
кнопки остановки торрентов. Слева отображается количество пиров и кнопки с
406

изображением файла, для отображения подробной информации о торренте.
Если торрент состоит из нескольких файлов, то они отобразятся именно там.
Там же можно отменить загрузку некоторых из них. К сожалению, в
сложных раздачах, нельзя отменять загрузки на уровне папок, только файлы.
Для того, чтобы произвести загрузку с помощью торрент-файла, его
необходимо поместить в папку, указанную в настройках. После этого загрузка
торрента начнется автоматически.
Сами торренты можно взять с местных торрент-трекеров. Наиболее
крупным является трекер Postman. Его адрес можно найти в настройках
I2PSnark, а также в каталоге маршрутизатора. Это не единственный торрент-
трекер, но другие работают менее стабильно.
На нем можно производить поиск по категориям, языку, дате и т.д . Чтобы
взять magnet-ссылку какого-нибудь торрента, нажмите на значек магнита.
Чтобы скачать торрент-файл, нажмите на значок справа от магнита.
407

Если нажать на название торрента, можно перейти в подробную
информацию о нем, где также присутствуют кнопки magnet-ссылки и
скачивания торрент-файла.
Чтобы создать торрент-файл, для начала нужно файл, который вы хотите
раздать поместить в папку, указанную в настройках торрент-клиента. Затем в
окне клиента нажмите кнопку «Создать торрент». После этого в поле «Файлы
для раздачи» необходимо прописать весь путь до файла. Ниже можно также
отметить торрент-трекеры, на которые его хотите поместить.
После всего этого нажмите «Создать торрент» справа от поля ввода. Вот и
все, что можно сказать о работе с торрентами в I2P.
Использование электронной почты
В I2P есть своя электронная почта. В программное обеспечение роутера
встроен свой почтовый клиент. Чтобы его открыть, нужно нажать слева под
надписью «Службы» нажать на кнопку «Эл. Почта».
408

Также на него можно выйти с главной страницы роутера, нажав «Эл.
Почта».
Откроется окно входа в почтовый клиент. Для начала необходимо создать
саму учетную запись в местном почтовом сервисе. Нажимаем «Создать
учетную запись».
409

Открывается сайт регистрации на почтовом сервисе Postman. Данная почта
позволяет отправлять и принимать письма как внутри I2P, так и при
взаимодействии с почтой обычного поверхностного Интернета. При общении
внутри I2P применяется домен @mail.i2p, а при взаимодействии с сервисами
410

поверхностного Интернета @i2pmail.org. Для борьбы со спамом существует
ограничение на отправку двадцати писем в сутки. Есть возможность увеличить
это количество, соблюдя особые условия, о которых можно почитать в
соответствующих разделах сайта Postman. Если аккаунт остается неактивным
более месяца, он удаляется.
Для того, чтобы создать почту, создаем запись в менеджере паролей и
вносим данные в поля регистрации — название адреса, пароль, ник. Также
можно отметить публикацию своего адреса в списке публичных адресов, если
хотите. Когда все заполнено, нажимаем «Proceed».
411

Почта становится активной не сразу, а через некоторое время. Лучше
подождать до следующего дня.
Чтобы войти в почту, переходим в почтовый клиент, вбиваем свой адрес с
паролем и нажимаем «Логин». Откроется окно клиента. Оно откроется даже
если вы не вошли в аккаунт. Внизу слева отображаются сообщения о текущих
действиях. Поначалу будет надпись «Проверка новых писем на сервере».
Нужно подождать немного и перезагрузить страницу. Если надпись все еще та
же, то еще немного подождать и снова перезагрузить. Если все нормально она
сменится надписью «Нет новых сообщений» или информацией о количестве
новых писем, если они приходили.
По-умолчанию мы находимся в папке «Входящие». Для того, чтобы
перейти в другую папку, нужно справа нажать на надпись «Черновики» и
выбрать ту папку, в которую хотим перейти. После этого нужно нажать на
значок папки слева от названия указанной папки. Таким образом
осуществляется переход по папкам.
Чтобы проверить новые письма, нажимаем на кнопку «Проверить почту»
вверху. Через некоторое время после обновления страницы, отобразятся новые
письма, если они есть. Чтобы открыть письмо, просто нажмите на него.
Чтобы отправить письмо, нажимаем вверху кнопку «Новое». Откроется
окно создания письма. В графе «Кому» указываем адрес того, кому хотим
отправить письмо. В графе «Копия» указываем адрес того, кому хотим послать
его копию. В графе «Скрытая копия» также указываются получатели, но они не
будут отображаться у других получателей этого письма. В графе «Тема»
вводим тему, а в основном поле — текст письма. Также можно прикреплять
файлы. Для этого внизу слева нажимаем «Обзор» и выбираем нужный файл.
После этого нажимаем внизу справа «Прикрепить файл». Прикрепленные фалы
будут отображаться внизу слева в списке «Приложенные файлы». Чтобы
удалить прикрепленный файл, отмечаем его галочкой и нажимаем внизу справа
«Удалить выбранные файлы».
412

Если пока не хотите отправлять письмо и намерены отредактировать его
позже, можете нажать наверху «Сохранить как черновик». Для отправки
нажимаем наверху «Отправить». После этого откроется основное окно клиента,
а внизу слева будет надпись «Отправляем сообщение». И я рекомендую
подождать хотя бы несколько минут не перезагружая страницу, иначе письмо
может так и не отправится.
На этом инструкция по использованию местного почтового клиента
закончена. По хорошему, тему следовало бы продолжить, рассказав о
распределенной почте I2P, под названием I2P-Bote.
337
Но проблема в том, что
сейчас скачать программное обеспечение невозможно — сайт в I2P,
распространяющий его, не работает. В поверхностном Интернете можно найти
его исходный код,
338
но компиляция из него сложная процедура, и нет гарантии
того, что она завершится успешно.
Также в I2P есть свой мессенджер. Он так и называется I2P-Messenger. Но
его также не получится использовать, поскольку сайт, распространяющий его,
также не работает, и в поверхностном Интернете не найдешь даже исходников.
Однако существует инструмент общения, повсеместно применяющийся в
I2P. Он называется IRC. О нем и пойдет речь далее.
413

Общение с помощью IRC
Существует технология общения, повсеместно применяющаяся в I2P. Эта
технология называется IRC. Это протокол, обеспечивающий связь между
пользователями, главным образом через сервера. Сервера также могут между
собой связываться, и таким образом пользователь, подключенный к одному
серверу, может связаться с пользователем, подключенным к другому серверу.
Комплекс серверов, связанных между собой формирует IRC-сеть.
339
В поверхностном Интернете довольно много IRC-сетей, хотя сейчас ими
пользуется довольно узкий круг пользователей, поскольку этот протокол связи
ныне вытеснен другими, более современными, средствами общения.
Массовому пользователю он практически не известен. В I2P, насколько я
понял, единая IRC-сеть — все сервера, поднимаемые здесь и имеющие
возможность связи между собой (не каждое ПО для сервера IRC позволяет
осуществлять такую связь), образуют единую сеть.
Как уже было сказано, в поверхностном Интернете IRC сейчас
практически не известен массовому пользователю. Но в I2P это, пожалуй
основной инструмент общения. IRC здесь повсюду; любой местный ресурс,
если имеет средства связи, это наверняка будет IRC.
Для общения в IRC нужен клиент. Клиентов IRC довольно много.
340
С эти
протоколом позволяет работать, например, мультиплатформенный клиент
Pidgin, о котором я уже говорил, и который не рекомендую, по также уже
оговоренным причинам. До сих пор существует клиент XChat, однако его я не
рекомендую, поскольку он старый и ныне не развивается. На нем основан
HexChat. Этот клиент уже современный, поддерживающийся, и вы если хотите,
можете его использовать. Однако, есть более удобный и функциональный
клиент. Он называется KVIrc.
Установка и настройка KVIrc
Клиент KVIrc присутствует в репозиториях Devuan.
341
Идем в Synaptic,
ищем kvirc и устанавливаем. После установки идем в Меню, категория
«Интернет» и нажимаем KVIrc. Открывается окно настройки. Нажимаем
«Далее». На следующем шаге предлагают выбрать папки настроек и загрузок.
Можете оставить как есть или поменять. После этого нажимаем «Далее».
Теперь необходимо ввести ник и реальное имя. Ни в коем случае не указываете
настоящее имя, я рекомендую в реальном имени указать тоже, что указали в
нике. Нажимаем «Далее». Выбираем тему и снова нажимаем «Далее». Теперь
нажимаем «Готово».
414

Открывается основное окно клиента вместе с окном настройки
подключения к серверам. В первую очередь нам нужно добавить сеть к которой
мы будем подключаться — IRC-сеть I2P. Для того чтобы добавить сеть,
нажимаем на значок добавления сети вверху справа.
Сеть будет добавлена. Внизу в поле «Сеть» вводим название сети — Irc2P.
Затем нажимаем кнопку «Дополнительно» справа от поля. Открывается окно
настроек подключения к сети. Здесь вводим имя пользователя и ник. Вводим
везде одно и тоже, нигде не указывая настоящего имени. В графе «Alt.
nickname» вводим альтернативный ник. Если в сети, в которую вы входите уже
присутствует пользователь с ником, который указали вы, то вместо него будет
использоваться указанный альтернативный ник. Если и он окажется занят, то
сеть предложит вам сгенерировать временный ник. Больше пока ничего не
меняем. Нажимаем «Ok».
Теперь нужно добавить сервер, к которому мы будем подключаться.
Клиент мы будем подключать к серверу, запущенному на нашем узле, в нем
уже настроено подключение к двум крупным серверам сети I2P. Нажимаем
значок добавления сервера вверху справа под значком добавления сети. Вводим
в поле «Сервер» название сервера — localhost.
415

Нажимаем кнопку «Дополнительно» справа от поля ввода. Открывается
окно настройки подключения к серверу. Также указываем имя пользователя,
ник и альтернативный ник.
416

После этого идем во вкладку «Соединение» и указываем порт 6668. Это
порт туннеля IRC на нашем узле. Он в свою очередь уже самостоятельно будет
подключаться к серверам IRC в I2P по порту 6667. Также ставим галочку на
«Подключаться к этому серверу при старте».
Далее переходим во вкладку «Дополнительно». Если ее не видно, то
можно воспользоваться стрелочками на строке вкладок. Здесь необходимо
снять галочку с «Переключаться с SSL/TLS с помощью расширения
STARTTLS», иначе подключения к серверу не произойдет.
417

На этом настройки пока закончены. Нажимаем «Ok». Теперь нажимаем
большую зеленую кнопку «Подключиться сейчас». Начнется подключение к
серверу. Первое подключение может осуществляться очень долго, до получаса.
При этом периодически будут выскакивать ошибки и повторятся попытки. Тут
нужно запастись терпением.
418

Когда подключение произойдет, вверху слева отобразится название сети.
Также может выскочить окно с предложением подключиться к каналам. Я
рекомендую снять галочку с «Показывать это окно после подключения».
Теперь я покажу как зарегистрировать ник в сети, чтобы никто другой не
смог его использовать. Для регистрации ников в IRC-сети есть бот NickServ.
Ему нужно послать сообщение о регистрации ника и он ее осуществит. Но в
разных сетях, условия регистрации разные.
Тут необходимо сделать отступление и сказать о командах IRC, поскольку
дальше нам придется с ними работать. В IRC для некоторых настроек и
взаимодействия с сетью применяются команды. Команды подаются в чат и сеть
их исполняет. Благодаря ним можно взаимодействовать с IRC даже без
графического интерфейса. Команды начинаются со слеша «/». Если вы
посылаете сообщение, начинающееся с данного символа, сеть воспринимает
это как команду. Полное руководство по командам IRC я, конечно, давать не
буду, это слишком обширная тема. Если хотите, можете изучить ее отдельно.
342
Я буду давать только конкретные необходимые команды для определенных
действий.
Чтобы узнать, какие условия регистрации в этой сети, набираем в поле
ввода внизу следующую команду
419

/msg nickserv help register
И нажимаем Enter.
В поле чата отобразится инструкция о том, как зарегистрировать ник.
Набираем команду, в которой указываем свой пароль и адрес электронной
почты в I2P
/msg nickserv register пароль email
420

Выделенное жирным необходимо заменить на ваше. Ник будет
зарегистрирован.
После этого необходимо автоматизировть нашу авторизацию при входе в
сеть. Для этого идем в «Настройки» вверху и выбираем «Конфигурация
серверов». Выделяем нашу сеть и нажимаем «Дополнительно». Здесь в графе
«Пароль» указываем пароль, который задавали. Затем идем во вкладку
NickServ, отмечаем галочкой «Включить идентификацию NickServ» и
нажимаем «Добавить правило» внизу слева.
Открывается окно, где в графе «Зарегистрированный ник» указываем свой
ник, а в графе «Команда идентификации» вместо <password> указываем свой
пароль.
421

Нажимаем «Ok».
422

И снова «Ok». Также можно пройти в настройки подключения к серверу и
там в графе «Пароль» также указать заданный пароль.
Общение в IRC происходит в каналах. Это виртуальные комнаты, в
которых пользователи общаются между собой. Они могут существовать как в
рамках отдельного сервера, так и целой сети. Чтобы зайти в канал, нажимаем
вверху четвертый значок слева «Войти на канал». Открывается окно настройки
входа в каналы. В графе «Имя» внизу набираем название канала и нажимаем
«Зайти».
423

Если канал существует, мы в него зайдем. Если нет, то мы его создадим.
При этом нам будут присвоены права администратора канала.
В IRC присутствует возможность регистрации каналов, чтобы в ваше
отсутствие никто другой не завел канал с таким же названием. Регистрацию
424

осуществляет бот ChanServ. Для начала нужно узнать условия регистрации.
Набираем команду
/msg chanserv help
В поле чата отобразится инструкция по регистрации канала. В IRC-сети
I2P для регистрации нужно набрать следующую команду
/msg chanserv register #channel
Выделенное жирным необходимо заменить на ваше. В некоторых сетях
IRC также просят указать пароль и описание. В I2P этого не требуется.
После регистрации канала, можно задать автоматический вход в него. Для
этого идем в «Настройки» и затем «Конфигурация серверов». Нажимаем
«Дополнительно». Идем во вкладку «Входить на каналы» и в графе «Имя»
внизу вбиваем название канала, после чего нажимаем «Добавить».
425

Нажимаем «Ok».
Теперь немного настроим наш канал. По-умолчанию включено
предотвращение сообщений извне, т.е . никто посторонний не может писать в
канал и ограничение изменения темы. Посмотреть настройки можно вверху
справа, если навести мышь на поле с символами.
Чтобы изменить настройки, нажимаем стрелку справа от этого поля и
далее нажимаем «Редактор режимов». Здесь можем указать «Приватный» — в
этом случае наш канал не будет отображаться в общем списке каналов сети.
«Секретный» — в этом случае канал также не будет отображаться в общем
списке, а также не будет указан даже когда пользователь начинает опрашивать
сервер, о имеющихся на нем каналах. Также можно указать «Только по
426

приглашению», в этом случае пользователи со стороны не смогут войти в
канал.
Также можно задавать шапку канала. Для этого необходимо набрать
команду, в начале которой будет указано /msg chanserv topic, затем название
канала, начинающееся с решетки. Далее, если хотите, чтобы текст был
определенного цвета, нажмите Ctrl+K, — выскочит набор цветов, просто
нажмите мышью на тот, который хотите, написанный далее текст шапки канала
будет этого цвета. Также в любой части текста можно нажать Ctrl+K, снова
выбрать цвет, и им печатать остальное.
После отправки этого сообщения, у канала появится шапка.
427

Также можно дать команду на то, чтобы шапка отображалась даже когда
никого в канале нет.
/msg chanserv set keeptopic
Для того, чтобы пригласить в канал собеседника необходимо дать команду
428

/invite nickname #channel
После этого собеседнику нужно самостоятельно войти на канал.
Помимо общения в каналах, можно также осуществлять и индивидуальные
диалоги. Для этого нужно нажать по нужному контакту в поле справа.
Откроется окно индивидуального диалога.
429

В KVIrc доступна функция сквозного шифрования. Чтобы войти в ее
настройку, необходимо нажать на значок замка вверху справа.
Откроется поле, где можно выбрать тип шифрования. Я рекомендую
Rijndael256Base64. Внизу справа поля для ввода ключа шифрования. К
сожалению, их необходимо генерировать отдельно. Это можно сделать с
помощью менеджера паролей, генерацией пароля в 256 бит. В верхнее поле
вводите тот ключ, которым хотите шифровать свои сообщения. Его необходимо
430

каким-то образом передать собеседнику. Ему, в свою очередь, нужно передать
вам свой ключ шифрования, который необходимо ввести в нижнее поле.
После этого нажимаем на «Ok». Переписка будет вестись с
использованием сквозного шифрования. К сожалению, помимо того, что ключи
необходимо генерировать отдельно, здесь также нельзя включить повсеместное
шифрование — его необходимо настраивать отдельно для каждого диалога.
Кроме того, после перезапуска клиента все настройки шифрования пропадут и
процедуру нужно будет повторять снова. В общем, реализация данного
функционала сделана довольно ущербно.
Также в IRC существует такая функция как DCC. Она позволяет
осуществлять связь между собеседниками напрямую, без участия сервера.
Применяя ее можно передавать не только сообщения, но и файлы.
431

К сожалению, у меня так и не вышло осуществить связь с помощью нее.
Возможно сеть I2P попросту эту функцию не поддерживает.
После того, как вы выйдите из канала его администратором будет бот
ChanServ, поэтому не удивляйтесь, если увидите неизвестного пользователя с
таким ником в списке контактов при следующем входе на канал. Настройки
канала, кстати, такие как «Скрытый» и «Только по приглашению» отменятся
после вашего выхода. При следующем входе их нужно будет снова
настраивать. Другие пользователи, заходящие на канал в ваше отсутствие не
могут редактировать настройки канала. Все сказанное, естественно относится
только к каналам, на которых вы администратор.
На этом инструкция по использованию IRC закончена. Конечно у данного
инструмента еще много возможностей, и если хотите, вы можете изучить их
отдельно.
343
Но для простого общения сказанного вполне достаточно.
Пропускание трафика I2P через Tor
Как уже было сказано, в большинстве случаев нет необходимости
специально заботится о предотвращении детектирования трафика I2P. Однако,
гипотетически могут возникнуть ситуации, когда сокрытие трафика будет
необходимо. Из действительно возможных случаев, это обращение с сети I2P
при первом подключении, когда устанавливается связь с ресидами для загрузки
данных об узлах. Эта связь уязвима к блокированию, что уже было объяснено
432

выше. В этом случае, можно воспользоваться дополнительными методами
анонимизации. Также эти методы могут помочь в случае, если вам важно,
чтобы точно не был установлен факт использования I2P. Таким методом может
быть пропускание этого трафика через Tor.
344
И сейчас я покажу, как это
осуществить.
В первую очередь вам для этого понадобится настроенный шлюз для
пропускания трафика через Tor. Виртуалка же с I2P должна подключаться к
шлюзу по виртуальной локальной сети и не иметь прямого доступа к
Интернету. В общем, она должна быть настроена подобно виртуалке для
приватного общения. С той лишь разницей, что в нее устанавливается
программное обеспечение I2P, а также браузер настраивается соответствующим
образом. Правила фаервола также применяются теже, что и виртуалке для
приватной активности. После того, как все настроено можно производить
подключение к I2P. Все по большей части аналогично случаю, когда нет
пропускания трафика через Tor. Однако, некоторую настройку роутера I2P все
же нужно произвести.
Когда окно маршрутизатора уже запущено в браузере, идем в
конфигурации и далее во вкладку «Сеть». Здесь в разделе «Доступный из
интернета IP-адрес» указываем «Скрытый режим, не публиковать IP». Стоит
понимать, что в этом случае транзит трафика будет невозможен, т.к. ваш узел
непосредственно не виден сети I2P — вы обращайтесь к ней через
промежуточные узлы другой сети. В разделе «Конфигурация IPv4» отмечаем
галочкой «Отключить прием входящих соединений». В разделе «Конфигурация
IPv6» указываем «Отключить IPv6» и отмечаем «Отключить поддержку
входящих соединений». В разделе «Порт UDP» указываем «Полностью
отключить». В разделе «Доступный из интернета TCP-порт» отмечаем «Задать
порт вручную» и вбиваем любой порт, близкий к указанному или оставляем
тот, что есть. В разделе «Доступный из интернета IP-адрес» указываем
«Отключить поддержку входящих соединений». После всех этих настроек
соединение с I2P будет корректно работать через Tor.
На этом настройка закончена. Нужно понимать, что подобная схема имеет
смысл только в каких-то специфических случаях. На постоянной основе ее
использовать не стоит.
Вот и все, что нужно для использования сети I2P. Данная сеть, конечно, не
единственная среди распределенных, и далее в пособии я расскажу о других
сетях, возможно чьи-то задачи они смогут решить лучше.
433

Виртуальная машина для работы с Freenet
Принципы работы сети Freenet
Существует сеть, спроектированная как распределенное хранилище. Она
называется Freenet.
345
Информация в данной сети хранится не на серверах, как
таковых, а на устройствах самих пользователей. Устройства, подключенные к
этой сети, выделяют некоторый объем своего дискового пространства для
хранения информации, публикуемой в ней. При этом все данные, помещаемые
в эту сеть, шифруются. Благодаря этому, а также тому, что файлы разбиваются
на отдельные блоки, которые могут быть помещены на разные ноды, держатели
узлов не знают, какая именно информация хранится у них на устройствах.
Собрать файл и расшифровать его можно только с помощью специального
ключа.
346
Публикация информации в данную сеть происходит следующим образом.
Файл шифруется, разбивается на блоки, и они отправляются на различные
устройства сети. При этом каждый блок реплицируется и помещается на
несколько устройств. Таким образом, если какая-то из нод, хранящих этот блок,
упадет, он потерян не будет — соответственно, файл останется доступным.
Для того, чтобы получить доступ к какой-то информации — открыть сайт
или скачать файл — пользователь должен отправить в сеть запрос с ключом.
Этот ключ передается через цепочку узлов до тех пор, пока не дойдет до того,
на котором лежит блок нужной информации, после чего этот блок отправляется
обратно по цепочке запрашивающему. Количество переходов по узлам может
доходить до десяти. При этом узел, на котором обнаруживается и с которого
запрашивается нужный блок, не знает, запрашивает ли его непосредственно тот
узел, с которым он соединен и на который отправляется ответ, или же какой-то
за ним. Промежуточные узлы также не знают сколько было узлов перед тем, с
которого передался блок, и является ли следующий узел, на который этот блок
идет, запрашивающим или таким же транзитным. Точно также не знают они
адресата запроса и его получателя, если конечно, сами не являются им, т.е . если
запрашиваемая информация на них не обнаруживается. Благодаря такой
организации обеспечивается анонимность.
В сети Freenet используется несколько типов ключей.
347
Ключ CHK
является хешем содержимого файла. Обычно он используется для размещения
в сети отдельных файлов. Ключ дешифровки является частью полного ключа
файла, он не содержится в запросах на отдельные фрагменты. Таким образом,
расшифровать возможно только полный файл, используя его ключ.
434

Ключ SSK использует шифрование с открытым ключом, а также включает
в себя простое имя файла. Обычно он используется для размещения сайтов.
При его применении генерируется пара ключей — приватный, которым
подписывается файл, и публичный, используемый для проверки подписи, а
также единый ключ шифрования. Ноды хранят только публичный ключ. Сам
ключ SSK состоит из хеша публичного ключа и ключа шифрования. Поиск
файла осуществляется по хешу публичного ключа. Ключ шифрования
используется для расшифровки файла при его получении по запросу.
Также существует ключ KSK. Он похож на SSK, но позволяет хранить
файлы под простыми названиями, соответственно их легко запрашивать,
достаточно знать само название. Однако такой подход делает возможным
помещать разные файлы с одинаковыми названиями, и запрашивающий не
сможет их отличить при запросе. Из-за этой проблемы данный тип ключей
практически не используется.
Повсеместно используется ключ USK. Он также практически идентичен
SSK, но отдельно включает в себя номер версии. Это позволяет публиковать
новые версии уже существующих сайтов. Прежде опубликованные версии
сайтов сами по себе менять нельзя, — Freenet спроектирован таким образом,
что в нем невозможно динамическое содержимое. При запросе по ключу USK
всегда ищется последняя версия сайта. Если в конце ключа указан номер
версии с положительным числом, то будет искаться последняя версия,
информация о которой есть на запрашивающем узле. Эта информация о
прошлых посещениях и фоновых запросах. После того, как такая версия будет
найдена, она отобразится, а в фоне продолжится поиск более свежей версии в
сети. Если таковая будет найдена, уже она будет добавлена в реестер на
запрашивающем узле и будет отображена при следующем запросе. Если же в
конце ключа указан номер версии с отрицательным числом, то будет
происходить поиск указанной версии, а также четырех более свежих. Если
будет обнаружена более свежая версия, то поиск продолжится по еще пяти
новым версиям. И так будет продолжаться до тех пор пока не перестанут
находится новые версии. Отображена будет самая последняя из найденных.
Таковы основные принципы функционирования сети Freenet. Подобная
организация обеспечивает устойчивость, отсутствие необходимости настройки
серверов, а также отсутствие цензуры — удалить информацию помещенную в
сеть не может даже тот, кто ее поместил. Она, однако, может выпасть из сети,
будучи вытесненной новой. Если какие-то данные не пользуются
популярностью — нет узлов, которые бы их дублировали. Чем популярнее
информация, чем больше к ней запросов, тем больше узлов о ней знает и
435

содержит ее блоков. Такая схема необходима, поскольку место на дисках,
выделяемое участниками сети, не бесконечно.
348
У Freenet есть два режима функционирования — Opennet и Darknet. В
режиме Opennet устройства подсоединяются к узлам незнакомых людей.
349
При
подключении в таком режиме нового узла, он обращается к сид-ноде — аналогу
ресида в I2P — и получает от нее информацию об имеющихся в сети узлах.
350
После чего может осуществлять подключение к ним и работать в сети. Такой
подход не очень безопасен, поскольку нет уверенности, что узлы, к которым
происходит подключение, не являются злонамеренными.
351
В режиме Darknet пользователь подключается только к известным ему
узлам — узлам знакомых ему людей. Для этого он берет у них идентификаторы
—
ip и ключи — и производит подключение. Если его друзья также
подключаются только к узлам, известных им людей — создается сеть, в
которой участвуют только те, кто может взаимно доверять друг другу. Это
значительно уменьшает возможности для атак, сводя их к предельному
минимуму.
352
Также возможно объединять эти режимы, осуществлять подключения к
друзьям и к незнакомцам в тех или иных пропорциях.
В сети можно найти много информации об уязвимости Freenet в режиме
Opennet к различным атакам. Это порой создает впечатление крайней
ненадежности Opennet. Поэтому стоит разобраться насколько обоснованны
опасения по поводу уязвимости данного режима работы Freenet.
Разбор уязвимостей Freenet
Поскольку соединение между узлами Freenet осуществляется с помощью
ip-адресов, часто указывают на то, что пользователей сети легко
идентифицировать и это представляет проблему. Действительно, при
подключении к Freenet в режиме Opennet пользователь получает информацию
об узлах сети, которые известны сид-ноде, к которой он обращается. И также
он сам становится виден тем нодам, к которым подключается он. Информация о
сид-нодах распространяется в программном обеспечении Freenet, которое
пользователь устанавливает себе на устройство. Все это дает возможность
установить, кто именно подключается к сети, а также заблокировать доступ к
сид-нодам, и препятствовать подключению новых пользователей к Freenet.
Однако для того, чтобы установить действительно всех участников сети
требуется запустить большое количество следящих узлов, поскольку отдельный
узел не может подключится сразу ко всем другим. А это делает атаку
возможной только для по-настоящему серьезных структур. Также существует
436

возможность
осуществить
подключение
через
дополнительные
анонимизирущие инструменты, такие как Tor, с обфускацией подключения к
нему, и VPN. Конечно, при таком подключении, станут невозможны входящие
соединения, а значит узел, поднятый таким образом, не будет вносить вклад в
сеть Freenet. Тем не менее, получить доступ к ее содержимому, а также
осуществлять в ней собственные публикации, он сможет.
Этот же способ может помочь и в случае блокировки доступа к сид-нодам.
Причем после того, как связь с сид-нодой будет установлена, и данные о других
узлах будут получены, можно будет отключить дополнительную
анонимизацию и работать с Freenet напрямую, внося в нее вклад в виде
предоставления пропускной способности и дискового пространства, т.к.
заблокировать доступ ко всем нодам уже куда сложнее, чем только к сид-
нодам. Поскольку узлы Freenet не проходят какой-либо регистрации на
централизованных серверах (как обстоит дело с узлами Tor), картина сети
довольно изменчива. Узел может поднявшись один раз больше в ней не
появляться, или появляться лишь иногда, всякий раз с другим ip. Сам же
протокол Freenet довольно сложно идентифицировать, а значит выявлять
работу с данной сетью с помощью DPI затруднительно.
Конечно, злоумышленник может поднять собственную сид-ноду и
использовать ее для блокировки доступа к Freenet новым пользователям или
для осуществления атак на них. Однако, это не очень эффективно, поскольку
подключение осуществляется к нескольким сид-нодам, что снижает
возможности по блокировке новых пользователей, т.к. другие сид-ноды могут
предоставить информацию о сети, даже если злонамеренная этого не делает.
Кроме того у Freenet есть некоторые механизмы противодействия вредоносным
узам — составление таблиц сбоев для каждой ноды, идентификация вызовов
задержек нодой, применение хешей и подписей к содержимому и т.д . Если нода
подает признаки того, что с ней что-то не так, к ней перестают осуществляться
запросы. Применяемые на сегодняшний день меры, увы, недостаточны и не
могут полностью исключить подключения к злонамеренным нодам, но снизить
риски способны.
353
Злоумышленник, конечно, может поднять и обычную ноду и собирать
информацию о том, какие данные попадают на его устройство, соотносить их с
опубликованными в сети ключами и запросами, которые к нему поступают,
соотносить количество запрашиваемых ключей у подключенных к нему нод,
максимальное количество нод на запрос и т.д. Это позволяет произвести
корреляции, и узнать, какой узел какую информацию запрашивает и что
публикует. Конечно, если злоумышленник поднял только одну ноду,
437

корреляционная атака может иметь успех только при очень большом везении,
поскольку передаваемые и помещаемые в сеть данные зашифрованы, а запросы
идут через промежуточные узлы. Но чем большее количество нод контролирует
злоумышленник, тем больше шанс узнать, что делает в сети конкретный
пользователь. Таким образом, данная атака требует больших ресурсов и
длительного времени.
354
Соответственно, целесообразность ее проведения
может иметь место только в каких-то весьма специфических случаях. Сложно
представить кого именно могут вычислять подобными методами. К тому, как
уже говорилось, в сети Freenet реализованы некоторые механизмы
противодействия вредоносным узлам. Также в нем присутствуют
дополнительные механизмы, усложняющие анализ трафика, в частности,
добавление некоторого количества случайных данных к передаваемой между
узлами информации.
355
Существует, однако, атака, позволяющая и с небольшими ресурсами
вычислять конкретные узлы, публикующие те или иные материалы. Для ее
осуществления нужно знать ключи, с которыми материалы заливаются во
Freenet и иметь возможность целенаправленно подключаться к определенным
узлам сети. Злоумышленник узнает с какого узла поступил запрос на
публикацию под определенным ключом, подключается к нему, из всех запросов
делает предположение о его локализации (локализация во Freenet, определяется
не географическим местоположением, а схожестью ключей на узлах),
подключается к узлам предполагаемой локализации, получает новые ключи,
если они подтверждают локализацию, значит источник находится рядом —
таким образом сужается круг поиска, и в конце концов, с достаточно большой
вероятностью атакующий устанавливает с какого узла осуществляется
публикация. Эта атака действительно может быть достаточно эффективной
даже с малыми ресурсами, хоть и требует большого количества времени, но она
возможна только в отношении пользователей, публикующих информацию, а не
тех, кто ее просматривает.
356
Гипотетически существует возможность
производить вычисление и тех, кто посылает запросы на определенные данные,
но это куда сложнее, поскольку просматривающих может быть много, и
учитывая сколь большого времени требует эта атака, едва ли кто-то станет ее
для этого применять. Что касается тех, кто публикует данные, то и здесь она
будет эффективна не во всех случаях, а только если публикации
выкладываются регулярно и с заранее известными ключами. Поскольку
информация может выпасть из сети, порой возникает необходимость по
нескольку раз публиковать один и тот же файл. Также для публикации новых
438

версий сайтов обычно используются одни и те же ключи, отличающиеся только
номером версии.
Защититься от этой атаки можно если использовать для каждой
публикации новый случайный ключ. Это может быть не очень удобно для
публикации одного и тоже файла или сайта, но действительно прибавляет
безопасности. Также может помочь использование дополнительных
анонимизирующих инструментов для доступа к Freenet. В этом случае, сеть не
будет знать реальный ip публикующего, и соответственно, вычисление узла, с
которого производится публикация ничего не даст, поскольку это будет какой-
то перевалочный пункт, а не реальный источник публикации.
Как видно, несмотря на то, что существуют эффективные атаки на Freenet,
при его использовании в режиме Opennet, их опасность преувеличена. То
нагнетание безнадежности, которое наводят некоторые публикации об
уязвимостях Freenet, явно излишне.
Что касается режима Darknet, то при его использовании, некоторые из
описанных атак, гипотетически остаются возможны, но в реальности
практически не осуществимы. Поскольку в этом режиме подключение
производится только к доверенным узлам, для внешнего наблюдателя едва ли
возможно его даже просто идентифицировать, не говоря уже о том, чтобы
заблокировать или выяснить, доступ к какой информации осуществляется, или
что публикуется.
Таким образом, сеть Freenet даже в режиме Opennet весьма безопасна, а в
режиме Darknet безопасность находится на высочайшем уровне.
Настройка виртуальной машины
Создание виртуальной машины и установка на нее операционной системы
полностью аналогичны процессу для I2P. Если вы клонировали ту систему
после предварительной настройки, то клонированную можете и использовать.
Необходимо только помимо основного ПО, устанавливаемого в Devuan,
установить также пакет default-jre, поскольку без него Freenet запустить не
удастся. После этого можно приступать к установке и настройки программного
обеспечения Freenet. Также стоит установить libfreeimage3. Этот пакет не
обязателен для самого по себе Freenet. Но он нужен, если вы хотите общаться
на форумах через FMS. Без данного пакета его ПО не будет запускаться.
Этого ПО нет в репозиториях Devuan, поэтому устанавливать его придется
отдельно. Существует несколько способов установки.
357
Во-первых, из deb-
пакета, но этот способ не гарантирует корректную установку и сами
разработчики его не рекомендуют. После обновления это ПО может слететь.
439

Во-вторых, это java-установщик. С ним у меня ничего не получилось, поэтому
его тоже не рекомендую. В-третьих, есть еще один отдельный установщик, но с
ним у меня также ничего не вышло. В-четверных, это скачивание и установка
пакета jar. Данный способ самый надежный, и именно его я и рекомендую.
Открываем терминал и вводим команду
wget 'https://github.com/freenet/fred/releases/download/build01486/new_installer_offline_1486.jar' -
O new_installer_offline.jar
После скачивания пакета, запускаем его командой
java -jar new_installer_offline.jar
Открывается окно установки. Выбираем язык и нажимаем «Ok».
В следующем окне нажимаем «Далее». В следующем окне нужно выбрать
каталог, в котором будут располагаться хранилища узла Freenet. Я рекомендую
для удобства оставить, как есть и нажать «Далее».
440

Выскочит сообщение о том, что нужный каталог будет создан. Нажимаем
«Ok». В следующем окне также нажимаем «Далее». После того, как утсановка
завершится, снова «Далее». Когда пройдет следующий этап установки, снова
нажимаем «Далее». Предлагается создать ярлыки. Тут отмечайте на свое
усмотрение и нажимаете «Далее». Нажимаем «Завершено».
Откроется браузер, в котором будет запущена настройка узла Freenet.
Здесь необходимо указать какой из режимов — Opennet, Darknet или их смесь
—
мы хотим использовать. Поскольку у нас нет знакомых, использующих
Freenet, выбираем «Подключаться к любым пользователям Фринета».
Также здесь можно выбрать язык. В следующем окне нажимаем «Далее».
Теперь нужно указать объем дискового пространства, которое будет выделено
для работы с Freenet. Не стоит указывать его под завязку. Можно оставить то,
которое предлагается. После этого нажимаем «Далее». Если у вас имеются
ограничения по объему передаваемого трафика, то в следующем окне нажмите
«Да», после чего нужно будет указать величину этого ограничения. В ином
случае нажимаем «Нет». В следующем окне указываем скорость, которую
441

готовы выделить для работы Freenet. Можно выбрать вариант из уже
представленных, или указать величины вручную. Если у вас скорость выше 10
Мбит/с, то смело указываете поровну величину на загрузку и отдачу. Затем
нажимаем «Далее».
Открывается основное окно маршрутизатора.
Вверху отображается сообщение о том, что Freenet подключается к сети.
Через некоторое время она может сменится надпись о том, что доступна новая
версия ПО Freenet и будет производится ее скачивание и установка.
На панели внизу отображается доступ к некоторым разделам. Справа
находится как раз вкладка сообщений, среди которых в основном информация
о том, что те или иные сайты из закладок обновились. О том, что это значит
будет сказано далее. Справа на этой панели отображается общее количество
узлов, доступных для подключения и тех из них, к которым мы уже
подключены. Рядом раздел «Уровни защиты». Нажимаем на него. Здесь
производится настройка безопасности, за счет изменения конфигурации
режимов Opennet и Darknet. Поскольку включить режим Darknet мы не можем,
по этому параметру безопасность остается на уровне «Низкий». Однако в
настройках режима Opennet мы можем выставить «Средний». Это может
незначительно замедлить работу узла, но в этом случае соединения с
потенциально опасными участниками сети будут предотвращаться, поскольку
будут включены механизмы выявления нестандартного поведения того или
иного узла. После того, как настройка изменена, необходимо спустится вниз и
нажать «Применить».
442

На панели вверху отображены основные вкладки узла Freenet. Если нажать
на кнопку «Обзор» на ней, то мы выйдем на главный экран с закладками
сайтов, о которых речь пойдет позже. Сейчас нажимаем на той же панели
кнопку «Настройки». Вкладка «Уровни защиты» эта те самые настройки
режимов, в которых мы были. Вкладка «Веб-интерфейс» это настройка
внешнего вида, в ней все настраивайте по своему усмотрению. Во вкладке
«Основные настройки» производятся настройки узла, такие как объем
хранилищ, название узла, язык, пропускная способность и т.д . Если не знаете,
что настраивать, оставляете все как есть. Во вкладке «Автообновление»
настраиваются параметры автоматического обновления страниц. Например,
когда вы скачиваете или выгружаете какой-то файл, статичная картинка,
отображаемая браузером, будет меняться с определенной периодичностью.
Если нажать на верхней панели кнопку «Статус», то откроются также
некоторые вкладки, отображающие информацию об узле. Во вкладке
«Подключение к незнакомцам» можно посмотреть, к каким узлам мы в данный
момент подключены и о каких просто осведомлены. Можно увидеть их страну,
ip, версию, используемого ими ПО и время подключения.
Во вкладке «Интернет-подключения» можно посмотреть параметры
подключения узла Freenet.
К остальным разделам мы вернемся позже. Необходимо оговорить
методику перезапуска и остановки узла Freenet. Как и в случае с I2P не следует
просто выключать виртуальную машину. Необходимо сначала остановить узел.
Для этого на главном экране спускаемся в самый низ и там нажимаем кнопку
«Перезапустить» для перезапуска узла, либо «Остановить» для остановки.
Выскочит окно с просьбой подтвердить перезапуск или остановку.
Нажимаем «Да». После этого отобразится информация об остановке узла. Узел
остановится не сразу, но при этом никаких индикаций, работает ли он еще или
443

нет, не будет. Проверить это можно по системному монитору. Пока узел
работает, загрузка процессора будет заметной. Когда он остановится, она
снизится.
На этом основная настройка узла закончена. Сейчас стоит разобраться, как
в этой сети осуществлять серфинг по ресурсам.
Посещение сайтов и скачивание файлов
Наиболее важные ресурсы сети Freenet вынесены на главный экран.
Сверху отображаются каталоги сайтов Freenet. В них можно поискать ресурсы с
различной тематикой. Сайт Enzo’s Index наиболее пригляден, поскольку имеет
очень удобные настройки фильтров. В нем можно, например, отсортировать
только сайты на определенном языке.
Под каталогами на главном экране отображаются сайты с документацией
по Freenet, включая клон официального сайта проекта. Еще ниже находятся
ресурсы с полезным ПО, к некоторым из которых мы еще вернемся.
Поскольку во Freenet невозможно динамическое содержимое, при
внесении новой информации на сайт, он должен быть обновлен — заново
загружен в сеть. Именно об этом и поступали сообщения о том, что тот или
иной сайт из закладок обновлен — была загружена его новая версия. Открытие
сайтов может происходит достаточно медленно. Может потребоваться
несколько минут и большое количество попыток обновления страницы.
Также на сайты можно проходить если знать их адрес, состоящий из
ключа. Для этого достаточно просто ввести этот ключ в адресную строку,
указав перед ним http://127.0.0 .1:8888/. Также его можно поместить в поле
ввода «Ключ» внизу на главном экране, без указанного выше адреса.
На некоторых сайтах есть кнопка подписки на обновления сайта. Если ей
воспользоваться, то можно добавить сайт в закладки на главном экране и ПО
Freenet будет при подключении проверять его новые версии. При нажатии на
эту кнопку, выскочит окно с подтверждением, где нужно вручную вбить
название и описание сайта (не обязательно вводить то, что указал автор сайта,
вбиваете, что хотите). После этого нажимаете «Добавить закладку».
444

Выскочит окно закладок с сообщением, что закладка добавлена. Здесь есть
возможность перемещать закладки между собой, удалять их и производить с
ними другие действия. Добавленная закладка будет на самом верху. Я
рекомендую нажать «Правка» справа от названия, чтобы кое-что поменять в
настройках.
Здесь ставим галочку на «Есть ли у фрисайта активная ссылка» и
нажимаем «Сохранить».
445

После этого на главной странице у этой закладки будет отобрааться не
только заданное имя, но и ссылка с картинкой. Это может быть удобно. Также
здесь можно произвести другие настройки закладки, например, поменять
описание.
Во Freenet есть и функция поиска. Она располагается внизу на главном
экране над полем «Ключ». Достаточно ввести нужный запрос и нажать «Поиск
во Фринете» справа. Однако работает она крайне плохо, и вам вряд ли удастся,
что-либо с помощью нее найти.
Также во Freenet можно искать и скачивать отдельные файлы. Для этого
есть несколько способов. Во-первых, можно также воспользоваться строкой
«Ключ» внизу на главном экране. Вводите туда ключ файла и нажимаете
«Открыть». Также можно нажать на верхней панели кнопку «Обмен файлами»
и выбрать «Загрузки». Откроется окно со списком загрузок и выгрузок. Просто
вводите туда ключ файла.
446

При этом я рекомендую внизу вместо «Во временное хранилище» выбрать
«На диск» и указать каталог, куда будет производится скачивание. Можно
оставить указанный по-умолчанию каталог, находящийся в папке Freenet.
После этого можете нажимать кнопку «Загрузить», и файл начнет скачиваться.
Также, если вы точно уверены в том, что скачиваемые вами файлы
являются безопасными, можете снять галочку с «Фильтровать». Freenet очень
щепетильно относится к форматам файлов, и в большинстве случаев выдает
сообщение о неизвестности или потенциальной опасности, например PDF-
файлов. Это может отвлекать, если вы уверены в скачиваемых файлах.
Если подобные сообщения вылетают, то просто нажимаете «Загрузить».
После этого откроется окно со списком загрузок, где будет отображаться
прогресс и приоритет загрузок.
447

В дальнейшем можно просто в этом окне помещать ссылки на файлы в
поле «Загрузки», также отмечать «На диск» и нажимать «Загрузить».
Также может выскочить предупреждение о неизвестном типе файлов. В
этом случае, отмечаем файл, отмечаем «Да, я хочу загрузить потенциально
опасный файл» и нажимаем «Restart».
Таким вот образом можно получать информацию, присутствующую в
данной сети.
Загрузка файлов во Freenet
Помещать свои файлы во Freenet достаточно легко. Чтобы это сделать,
нажимаем на верхней панели кнопку «Обмен файлами» и затем нажимаем
«Выгрузить файл». Откроется окно выгрузки, где будет предложено выбрать
обычный ключ или случайный.
448

Если файл не пользуется большой популярностью, он может выпасть из
сети. В этом случае его может потребоваться загрузить повторно. При
использовании обычного ключа повторная загрузка осуществляется с тем е
ключом, что и в первый раз. Таким образом его легко в любое время икать тем,
кому вы передали ключ. Однако, как уже объяснялось выше, это открывает
возможности для некоторых атак и снижает безопасность. При использовании
безопасного ключа, он при каждом перезаливе файла будет новый. Это
устранит угрозу атак, но потребует от скачивающих знать каждый раз именно
тот ключ, с которым файл был выгружен в данный момент. Выбирайте то, что
для вас предпочтительнее.
Внизу есть возможность выгрузки через браузер. При этом указано, что это
медленно. Медленно, это еще мягко сказано. Мне ни разу не удавалось даже
дождаться начала загрузки. Поэтому нажимаем зеленую кнопку «Обзор
файлов». Открывается окно, со списком файлов и папок в пользовательском
каталоге.
449

Если нажать на кнопку «Выгрузить» слева от любого из них, то начнется
выгрузка, если нажать на какой-нибудь каталог, то он откроется, и в нем можно
будет искать файлы. Выбираем нужный файл и нажимаем «Выгрузить» слева
от него. Откроется окно, где будет отображаться очередь выгрузок и их
пометка приоритетом, который можно менять.
В очереди выгрузок указаны выгружаемые файлы с присвоенными им
ключами. Эти ключи нужно передать тем, кому вы хотите дать возможность
скачать файл.
Вот и вся процедура загрузки файлов в эту сеть.
Загрузка сайтов во Freenet
В отличии от обычного Интернета и некоторых других распределенных
сетей, во Freenet для создания своего сайта нет необходимости поднимать
собственный сервер. Соответственно, любой может залить сюда свой сайт. Для
этого ему придется только написать его на языке HTML и воспользоваться
специальным ПО для загрузки сайтов.
Касательно написания сайта, я разумеется, в рамках пособия, не могу дать
пространных инструкций. Отмечу лишь некоторые общие моменты и укажу на
методики, которые помогут начинающим в этом деле. Во-первых, необходимо
450

подготовить каталог, т.е . создать папку, где будут лежать все файлы,
составляющие сайт. Я рекомендую создать отдельную папку в
пользовательском каталоге, где будут храниться каталоги каждого сайта,
который вы захотите создать во Freenet. Во-вторых, основная составляющая
сайта, это HTML-файл, с названием index.html. Этот файл содержит сам
написанный сайт. О том, как писать сайты на языке HTML можно найти
информацию в сети.
358
В-третьих, настоятельно рекомендую создать картинку
для графической ссылки на сайт. Файл с картинкой должен иметь название
activelink.png, а размер картинки должен быть 128 на 36 пикселей. Некоторые
сайты во Freenet ссылаются на другие ресурсы с помощью таких картинок, и ее
наличие поможет распространению информации о вашем сайте.
Для того, чтобы скачать ПО для загрузки сайтов, идем на сайт, который
его распространяет. Этот сайт есть в закладках узла Freenet и называется jSite.
359
Проходим на него.
На сайте проходим наверху во вкладку «Download» и здесь на самом
верху, где последняя версия программы, выбираем у Binary — jar. Вылезает
окно с предупреждением о неизвестном типе файлов, нажимаем зеленую
кнопку «Загрузить».
После завершения загрузки проходим в каталог со скачанным файлом,
идем в его свойства и во вкладке «Права» отмечаем галочкой «Разрешить
использовать как программу». После этого открываем терминал, проходим в
451

каталог, где лежит файл, путь также можно посмотреть в свойствах. И
набираем следующую команду.
java -jar jsite-0.14 -jar-with-dependensies.jar
Жирным шрифтом отмечено название файла, его нужно поменять на ваше,
поскольку у вас может быть уже другая версия. Откроется окно программы.
Нажимаем «Add project». В открывшемся окне проходим в каталог с
сайтами и выделяем каталог того сайта, который хотим добавить. Именно сам
каталог, а не отдельные файлы в нем. После этого нажимаем «Choose». После
этого в окне программы в графе «Name» набираем название сайта. Это название
не будет видно в сети, оно используется в вашей системе, для нахождения сайта
среди других в данной программе. Список все сайтов отображается в поле
слева. В графе «Discription» вводим описание сайта. В графе «Local path»
отмечается каталог сайта, здесь его можно поменять. В графе «Freesite Path»
вводим название сайта, которое будет отображаться в сети. Под этой графой
отображается URI — адрес сайта во Freenet. Если нажать на кнопку справа от
него «Copy URI to Clipboard», то этот адрес будет скопирован в буфер обмена.
И вот здесь я рекомендую немного отредактировать код сайта.
Копируем эту ссылку в буфер обмена, открываем файл с кодом сайта и
вводим где-нибудь следующую строку.
452

href="/?newbookmark=USK@YX-AE/LibreTrack/0/
&dec=Проект+LibreTrack">Подписаться на обновления сайта
Жирным шрифтом выделены ссылка на сайт, взятая из программы,
название сайта, отображаемое в сети и текст, отображаемый на сайте, в
качестве кнопки подписки на обновления. Обратите внимание, что версия сайта
указывается на одну больше, чем дана в ссылке. В ней в первый раз будет
указано -1, меняем это на 0.
Сохраняем и закрываем файл с кодом. После этого в окне программы
нажимаем «Next» внизу справа.
453

В следующем окне в списке файлов сайта вверху выделяем index.html,
ставим галочку на «Default file» и нажимаем «Insert now» внизу справа.
Начнется загрузка сайта. После ее окончания выскочи окно, в котором
нужно нажать «Ok» после этого, если нужно еще раз скопировать ссылку на
сайт, нажимаем «Copy URI to Clipboard», — здесь версия сайта уже правильная.
После этого нажимаем «Quit».
Сайт загружен во Freenet. Можно закрыть программу и терминал. В
следующий раз, когда нужно будет обновить сайт, также открываете
программу, нажимаете на сайт в поле слева и проходите все те же шаги, для
помещения в сеть новой версии. Номер версии будет повышен автоматически.
Теперь можно ввести ссылку на сайт в адресную строку браузера, не
забудьте перед этим указать http://127.0.0 .1:8888 и попробовать открыть его.
Если открывается, значит все в порядке.
На этом с помещением сайтов во Freenet закончили. Пора переходит к
общению во Freenet.
454

Сеть доверия
Прежде чем переходить к теме общения, необходимо разобраться с такой
вещью, как Web of Trust. Сеть доверия, это технология, позволяющая
формировать сеть пользователей, которые могут доверять друг другу. Для того,
чтобы попасть в такую сеть необходимо подтвердить свою личность. Для этого
нужно заполнить большое количество капчей. Если у пользователя имеются
намерения рассылать спам, то ему необходимо большое количество личностей
и он не станет для каждой проходить путь заполнения десятков капчей. Для
того же, кто намерен пользоваться инструментом, использующим сеть доверия
продолжительно для общения, это приемлемо.
360
Для того, чтобы добавить плагин Web of Trust, нажимаем кнопку
«Настройки» на панели вверху и выбираем «Дополнения». Здесь спускаемся
вниз, выделяем «WebOfTrust» и нажимаем «Загрузить» внизу. После того, как
дополнение будет добавлено, на панели вверху появится кнопка «Сообщество».
Нажимаем на нее и выбираем «Вход». Здесь внизу предлагают
восстановить уже имеющуюся личность, либо создать новую. Поскольку у нас
пока нет личности, выбираем «Generate a new, random secret key», после чего
нажимаем «Continue».
Откроется окно, где будет указано сгенерированное имя нашей личности.
Я рекомендую не менять его, чтобы оставаться обезличенным. Впрочем, если
для вас важна узнаваемость, можете и поменять его, тут уже смотрите сами.
Нажимаем «Continue». Если хотите, чтобы через вас распространялась
информация о ваших друзьях, то ставьте галочку на «Publich trust values given
by this identity». Нажимаем «Continue». После этого нажимаем «Вход».
Откроется страница со списком личностей.
Если нажать кнопку «Правка», то откроется окно, где отображаются наши
публичные и приватные ключи. Их я рекомендую внести в запись в менеджере
паролей. Также здесь можно внести некоторые корректировки.
455

Теперь необходимо подтвердить нашу личность. Нажимаем на кнопку
«Announce».
Открывается окно, где будут отображаться капчи. Поначалу их может
вообще не быть, нужно подождать минут десять, чтобы они сгенерировались.
Если у вас низкая пропускная способность они будут генерироваться очень
медленно, а заполнить их нужно не менее десятка. Если она высокая, то они с
течением времени будут появляться все в большем количестве. Когда они
возникают, набираете их в поле ввода под ними и нажимаете «Отправить».
Однако, сколько бы капчей вы не заполнили, подтвержденной ваша личность
станет только на следующие сутки после того, как наберется необходимый
минимум.
После того, как это произойдет можно приступать к самому общению.
Электронная почта Freemail
Во Freenet есть своя электронная почта. Она называется Freemeil. Сразу
говорю, что в отличии от почты I2P, которую можно использовать, в том
числе, для связи с почтой поверхностного Интернета, Freemail работает только
в рамках сети Freenet. Принципы ее функционирования кардинально
отличаются от обычной почты, и потому они не совместимы. Чтобы ей
воспользоваться необходимо установить специальный плагин.
Нажимаем на панели вверху кнопку «Настройки» и выбираем
«Дополнения». Здесь отмечаем Freemail и нажимаем «Загрузить» внизу. После
того, как дополнение будет добавлено, на панели вверху появится кнопка
«Freemail». Нажимаем на нее и выбираем «Вход». Как и в случае с иной
почтой, я рекомендую создать запись в менеджере паролей.
Выскочит окно с вариантами личностей, имеющихся в записи Web of Trust,
если вы в них авторизованы в данный момент. Выбираем ту, которую хотим,
вводим и подтверждаем пароль и нажимаем «Добавить учетную запись». После
456

этого необходимо войти во Freemail. Для этого на панели вверху нажимаем
«Freemail» и выбираем «Вход». После этого выбираем ту личность, на которую
заводили учетную запись, и нажимаем«Вход».
Откроется окно почтового клиента.
Это папка «Входящие» в нее также можно попасть, если нажать на inbox
слева. Чтобы попасть в папку «Исходящие», нажимаем на «Freemail» на панели
вверху и выбираем «Исходящие». Похожим образом можно перейти и обратно
в папку «Входящие». Здесь вначале одно письмо, где указан адрес нашей
почты. Его я рекомендую внести в запись в менеджере паролей; именно его и
должен указать тот, кто захочет отправить нам письмо.
Чтобы отправить письмо, нажимаем New слева. Откроется окно создания
письма.
457

В графе «Кому» указываем адрес получателя. Если нажать на значок
«плюс» справа, то появится дополнительное поле, для еще одного получателя.
Их можно добавить сколько нужно.
В графе «Тема» указываем тему, а в графе «Текст» набираем текст письма.
Файлы здесь прикреплять нельзя, но в рамках Freenet это и не нужно. Если вы
хотите переслать кому-то файл, то поместите его во Freenet по вышеописанной
методике и просто включите ссылку на него в письмо.
Когда письмо готово, нажимаем «Отправить» внизу. Если получатель не
будет обнаружен в Web of Trust, об этом выскочит предупреждение, и в этом
случае доставка не гарантирована, даже если в дальнейшем он там появится.
Вот и вся методика работы с электронной почтой во Freenet.
Форумы FMS
Во Freenet есть свои форумы. Раньше существовал инструмент Frost.
361
Однако, поскольку он не имел защиты от спама, в конечном счете он был
вытеснен более продвинутым FMS.
362
В данном инструменте противодействие
спаму осуществляется за счет той самой сети доверия, в которой необходимо
подтверждать личность введение большого количества капчей. В FMS при этом
необходимо отдельно заполнять капчи, не зависимо от подтверждения
личности в самом по себе Web of Trust.
Для того, чтобы воспользоваться FMS необходимо установить его
программное обеспечение. Для этого нажимаем на кнопку «Общение» на
панели вверху и в открывшемся окне нажимаем «FMS».
Открывается сайт FMS. В списке слева нажимаем «Download» и скачиваем
то, что у «Linux amd64 Binary». Сразу хочу также обратить внимание, что здесь
есть инструкция по установке и использованию FMS. Она называется «Setup
FMS on Windows and Ubuntu Video» и находится внизу. Можете скачать и ее.
После скачивания архива, распаковываем его в отдельный каталог в папке
Freenet. Затем идем в свойства файла FMS в нем и во вкладке «Права» отмечаем
галочкой «Разрешить использовать как программу». После этого, запускаем
его. При том ничего не произойдет, кроме некоторых преобразований файлов в
каталоге. Для того, чтобы войти в инструмент FMS, идем в браузер и набираем
458

в адресной строке http://127.0 .0.1:8080. По этому адресу располагается
инструмент форумов.
Здесь переходим слева во вкладку «Create Identity» и вводим в поле ввода
имя своей личности в Web of Trust. После этого переходим слева в «Local
Identities». Здесь можно экспортировать личность в отдельный файл с помощью
кнопки «Export Identities». В дальнейшем этот файл можно будет использовать
для восстановления своей записи в данном инструменте с помощью функции
«Import Identities». Здесь же можно задать различные настройки своей записи.
Далее нам необходимо подтвердить здесь свою личность. Для этого
нажимаем «Announce Identity» слева. Открывается окно, для введения капчей.
Их необходимо заполнить не менее тридцати штук. Здесь есть не только
текстовые капчи, но также аудио, где при проигрывании на фоне звучат
различные буквы, а на переднем плане цифры, которые и нужно вводить. Также
есть графические капчи, где необходимо указать какое из изображений лишнее,
при этом словами прописав названия предметов, которые схожи и который
отличен от них. Если вы не знаете английского это может представлять
проблему. Также проблему представляет то, что могут быть показаны
предметы, которые вам не знакомы, и соответственно, названия которых вы
даже на родном языке не знаете. После того, как вы все введете, нажимаете
459

внизу кнопку «Announce». Скажу честно, у меня так и не получилось
подтвердить здесь свою личность.
Если же вам это все-таки удастся, то сами форумы находятся во вкладке
«Browse Forums» слева.
Здесь нужно указать имя своей личности и нажать «Sign In» справа вверху.
После этого можно будет писать на форумах. Для того, чтобы пройти на
определенный форум, просто нажмите на него. Чтобы создать пост, нажмите
«New Post» вверху слева. Откроется окно создания поста. Здесь можно не
только вносить текст, но и прикреплять файлы.
460

Когда все внесено, нажмите внизу «Send». Откроется сообщение о
публикации поста. Если личность подтверждена, он появится на форуме.
В общем-то, это все, что я могу сказать об использовании местных
форумов. Процесс подтверждения личности здесь крайне затруднен, но если у
вы сможете его пройти, то общение здесь будет для вас открытым.
Инструмент микроблогинга Sone
Во Freenet существует также сервис микроблогинга. Он называется Sone.
363
На его сайт можно пройти с главной страницы. Для того, чтобы
воспользоваться этим инструментом необходимо установить дополнение. Его
нет в списках узла Freenet, поэтому ссылку на него придется взять с
официального сайта. Она есть в середине главной страницы, в разделе «How Do
I Get It?». Чтобы внести это дополнение, нажимаем на панели вверху кнопку
«Натсройки» и выбираем «Дополнения». Здесь спускаемся вниз и вносим
ссылку в графу «Ключ дополнения» и нажимаем «Загрузить».
461

После загрузки на панели вверху появится кнопка Sone. Нажимаем на нее
и выбираем «Создать Sone». Здесь указываем имя своей личности из Web of
Trust, которая отобразится автоматически, если вы в нее вошли, и нажимаем
«Создать Sone» справа.
Откроется пока пустое окно с лентой сообщений.
462

Также будут постепенно вылезать уведомления об обнаружении новых
блогов. Чтобы открыть их список, нажимаем на панели вверху кнопку «Sone» и
выбираем «Известные Sone».
Здесь есть возможность искать нужные блоги и сортировать их. Чтобы
пройти на определенный, просто нажмите на него.
463

Для того, чтобы открыть настройки нажмите на панели вверху кнопку
«Sone» и выберите «Настройки». Здесь все выставляете по своим нуждам.
Чтобы открыть свой блог, также нажимаем на верхней панели кнопку
«Sone» и выбираем «Ваш Sone». Здесь для того, чтобы создать пост, нажимаем
на значок «плюс» слева от поля ввода. Вводим текст в поле и нажимаем
«Отправить» справа. Пост будет опубликован.
В Sone есть возможность оставлять комментарии, отмечать посты, также
под постами можно открыть информацию об авторе и его Web of Trust. Также
присутствует функция закладок, куда можно помещать избранные посты.
На этом методика по использованию местного сервиса микроблогинга
закончена. Далее я покажу, как добавлять друзей в сети Freenet, чтобы
повысить безопасность своего подключения.
Добавление друзей
Если у вас есть друзья, пользующиеся Freenet, то можно повысить
безопасность подключения, осуществляя его через них. Чтобы открыть окно
464

добавления, нажимаем на панели вверху кнопку «Друзья». Открывается окно
добавления друзей.
Есть два основных способа добавить друга. Во-первых, можно ввести его
ключи вручную в поле ввода здесь.
364
Во-вторых, можно импортировать файл с
ключами. Свои ключи можно увидеть, если в самом низу нажать «в текстовом
виде». Откроется список ключей и идентификаторов. Эту информацию и нужно
вводить в поле вашему другу, а вам нужно вводить то, что здесь же
отображается у него. Файл со своими ключами можно скачать, нажав внизу
«Информация о моем узле». Этот файл нужно передать другу, а ему нужно
передать вам свой файл. После этого вы помещаете данный файл в эту
виртуальную машину, нажимаете кнопку «Обзор», находите файл и открываете
его. После этого вы можете выставить степень доверия этому другу. По этой
части все расписано на странице, поэтому не буду вдаваться в подробности.
Если не знаете, что указать, что оставляете по-умолчанию. Также можно
выставить видимость этого друга для других ваших друзей. После этого
нажимаем «Добавить». Друг будет добавлен. Откроется страница с
уведомлением о том, что друг добавлен. Если хотите добавить еще друзей, то
нажмите «Добавить еще друзей». В ином случае нажимаем на кнопку перехода
на страницу «Друзья», чтобы проверить подключился ли этот друг. Здесь
отображаются все добавленные друзья.
После того, как он добавит вас, вы сможете установить соединение.
465

Вот и вся методика добавления друзей в данной сети.
Пропускание трафика Freenet через Tor
В большинстве случаев предотвращать детектирование Freenet нет
необходимости. Однако, как и в случае с I2P, гипотетически могут возникнуть
ситуации, когда сокрытие трафика будет необходимо. Подобно I2P, это
обращение с сети Freenet при первом подключении, когда устанавливается
связь с сид-нодами для загрузки данных об узлах. В этом случае, также можно
настроить пропускание трафика через Tor.
365
Для этого вам потребуется настроенный шлюз для пропускания трафика
через Tor. Виртуалка же с Freenet должна подключаться к шлюзу по
виртуальной локальной сети и не иметь прямого доступа к Интернету. В
общем, она должна быть настроена подобно виртуалке для приватного
общения. С той лишь разницей, что в нее устанавливается программное
обеспечение Freenet, а также браузер настраивается соответствующим образом.
Правила фаервола при этом применять не нужно. Если I2P с ними работает
нормально, то Freenet нет.
Есть также еще один нюанс. Дело в том, что Tor умеет работать только по
протоколу tcp, а Freenet, напротив, работает по протоколу udp. То есть они
несовместимы. Обойти это можно если между ними всунуть что-то, что будет
работать и по tcp и по udp. Таким инструментом является VPN. Поэтому
необходимо установить в виртуалку с Freenet программное обеспечение для
подключения к VPN, и настроить то подключение, как уже было описано в
настройке виртуалки для приватной активности.
После того, как все настроено, и VPN запущен, можно производить
подключение к Freenet. Здесь все аналогично случаю, когда нет пропускания
трафика через Tor.
На этом настройка закончена. Нужно понимать, что подобная схема имеет
смысл только в каких-то специфических случаях. На постоянной основе ее
использовать не стоит.
466

Вот и все, что нужно для использования сети Freenet. Далее в пособии я
расскажу о некоторых других распределенных сетях.
Виртуальная машина для работы с GNUnet
Принципы работы сети GNUnet
Сеть GNUnet имеет возможности для реализации самого различного
функционала. Также как и в других распределенных сетях, узлы GNUnet
связываются с помощью ip-адресов, однако внутри самой сети, для
идентификации узлов
применяются
идентификаторы,
являющиеся
криптографическими ключами, сами по себе не имеющими ничего общего с ip,
что позволяет узлу представляться в сети, даже при смене ip, и к тому же само
по себе затрудняет выяснение деятельности конкретных пользователей в этой
сети. Все соединения в сети шифруются. Помимо шифрования самого
соединения, также повсеместно применяется сквозное шифрование.
366
В GNUnet трафик конкретного пользователя может перенаправляться
через промежуточные узлы, а некоторые инструменты этой сети
спроектированы так, что маскируют передаваемые данные трафиком других
пользователей, для которых его узел выступает как транзитный. Такая
маршрутизация обеспечивает анонимность. При этом промежуточные узлы не
знают, является ли узел, с которого перенаправляется запрос, его создателем
или таким же транзитным узлом. Пользователь сам может настраивать уровень
анонимности. Есть возможность полностью отключить использование
механизмов анонимизации, что позволит повысить производительность. Такой
вариант я, конечно, не рекомендую.
367
Также в данной сети применяются анонимные идентификаторы, делающие
пользователей неотличимыми друг от друга. Отдельные запросы не могут
идентифицировать пользователя.
Программное обеспечение GNUnet состоит из ядра gnunetd и приложений.
Gnunetd реализует саму связь с сетью, отправляет и принимает сообщения от
других участников, распределяет полосу пропускания и загружает
программные модули. Приложения являются отдельными программами,
работающими в связке с gnunetd. Каждое приложение состоит из двух частей.
Первая часть является модулем, запускаемым gnunetd. Это библиотека,
привитая к нему. В большинстве случаев, этот модуль реализует только
функцию регистрации других функций, обрабатывающих сообщения сети.
Конкретная функция вызывается каждый раз при получении определенного
467

сообщения.
Вторая часть
приложения,
является
пользовательским
интерфейсом. Такая реализация, где каждое приложение работает как
отдельный процесс, обеспечивает изоляцию неисправностей и повышает
надежность.
В сети GNUnet используется три типа протоколов. Одноранговый
протокол обеспечивает
взаимодействие
между узлами сети. Это
осуществляется с помощью семи разных сообщений.
368
Когда в сети появляется новый узел, он отправляет в нее сообщение
HELLO. Это способ распространения идентификаторов узлов в сети. При этом
идентификатор связан с адресом. Поскольку адреса могут меняться, HELLO
используется для уведомления других узлов сети не только о появлении нового,
но и об изменении адреса у уже присутствующих. При этом адрес
подписывается
криптографическим
ключом,
для предотвращения
распространения в сети поддельных адресов.
При приеме от какого-то узла HELLO, принявший отправляет ему PING,
для подтверждения его доступности. Получатель PING отправляет обратно
PONG, подтверждая получение и свою доступность. Эта процедура необходима
для предотвращения отправки узлами HELLO с ip-адресами, не
представленными в сети. Это позволяет защититься от злонамеренных узлов,
отправляющих поддельные HELLO, пытаясь подключиться к узлам, которые
покинули сеть.
При установлении соединения между узлами, один узел отправляет
другому SETKEY, содержащий сеансовый ключ, зашифрованный ключом
принимающего узла и подписанный ключом отправляющего узла, а также
зашифрованный сеансовым ключом PING, содержащий некое случайное число.
Принимающий узел отправляет в ответ SETKEY с сеансовым ключом, и
зашифрованные этим же ключом PING и PONG. Последний является ответом
на PING и содержит такое же случайное число. После этого, первый узел
отправляет в ответ PONG, зашифрованный сеансовым ключом и также
содержащий то же случайное число, после чего соединение оказывается
установленным.
HANGUP используется для закрытия соединения между узлами.
FRAGMENT применяется для передачи сообщений, размер которых
превышает MTU.
NOISE является шумом, добавляемым к коротким пакетам, чтобы все
пакеты имели одинаковый размер. Также могут передаваться пакеты,
содержащие только шум. Все это необходимо для затруднения анализа трафика
злонамеренным наблюдателем.
468

Следующий тип протоколов, применяемых в GNUnet, это клиент-
серверный протокол. Он используется в локальных TCP-соединениях для связи
между gnunetd и запускаемыми им модулями с пользовательским интерфейсом
приложений.
Еще один тип протоколов, это протоколы транспортного уровня. В
качестве них могут выступать udp, tcp, http и https. Также может быть
использован smtp. Он позволяет устанавливать связь с узлами, находящимися
за NAT. Также могут быть использованы протоколы wlan и bluetooth, что
позволяет использовать сеть GNUnet даже без Интернета. Также потенциально
есть возможность использовать и иные транспортные протоколы.
В GNUnet узлы следят за тем, сколько пропускной способности дает тот
или иной узел. Те, кто вносит больше вклада в сеть обслуживаются лучше —
при распределении нагрузки на сеть, их запросы обладают приоритетом перед
запросами с узлов вносящих меньше вклада в сеть. Это, помимо прочего,
позволяет эффективно противостоять злоумышленникам, пытающимся
атаковать сеть, наводняя ее трафиком.
369
Подключение к сети GNUnet, также как и к сети Freenet, может
осуществляться в двух режимах — подключение к любым одноранговым узлам
и подключение только к друзьям. Также есть возможность смешивать эти
режимы, подключаясь и к друзьям, и к незнакомцам.
В режиме подключения к любым узлам, новый узел, для получения
информации о других узлах, сначала обращается к серверам начальной
загрузки, которые эту информацию предоставляют. Также он может
воспользоваться уведомлениями со списками хостов, которые распространяют
некоторые узлы. Однако для этого он должен сам к ним подключиться, для чего
ему необходимо знать их идентификаторы.
Также как и во Freenet, в GNUnet нет серверов. Хранение файлов
осуществляется на устройствах пользователей сети. Таким образом, GNUnet
также является распределенным хранилищем. И также как и во Freenet,
информация в нем не подвержена удалению, но может выпасть из сети, будучи
вытесненной новой. В отличии от Freenet, в GNUnet хорошо реализована
система поиска по ключевым словам. Это возможно за счет создания для
каждого файла каталога — списка идентификаторов с метаданными. Это
обеспечивает каждому файлу уникальное описание, благодаря чему ищущий
может выявить конкретный файл среди других, с такими же именами. Конечно,
для этого необходимо, чтобы тот, кто публикует файл, правильно его описал, в
том числе, указал ключевые слова, верно описывающие содержание. Такая
система открывает возможности для публикации файлов, содержание которых
469

не соответствует описанию. Для того, чтобы пользователи могли
удостовериться в добросовестности публикующих, в GNUnet используется
пространство имен. Это пространство ключевых слов, идентифицируемое
парой открытого и закрытого ключей. Закрытый ключ, используется для
подписи содержимого в пространстве имен, а хеш открытого ключа в качестве
идентификатора пространство имен, ссылки на него. После того, как
пользователь ознакомится с файлами из определенного пространства имен, он
сможет составить о нем представление и, при необходимости, исключить из
адресатов запросов. Такая система достаточно эффективна в борьбе со спамом.
В сети GNUnet используется своя система доменных имен — GNS. В
отличии от DNS, она является децентрализованной, а следовательно
устойчивой и не подверженной цензуре. Также взаимодействие с GNS
происходит
с
использованием
механизмов
анонимизации.
Узел,
обрабатывающий запрос GNS, не знает кому отправляется ответ. Помимо этого
применяется шифрование, благодаря чему транзитные узлы не знают
содержание запросов и ответов. Достоверность записей гарантируется
криптографическими подписями. Система GNS совместима с DNS и может
быть использована в качестве ее замены.
Также в GNUnet присутствует реализация VPN. Поскольку GNUnet
является одноранговой сетью, его VPN не контролируется каким-либо
централизованным сервером, и любой узел может присоединиться к этой сети.
Данная виртуальная сеть может быть использована для туннелирования
трафика через сеть GNUnet. Узел, участвующий в VPN, можно настроить для
выхода в обычный Интернет. Другие узлы, подключающиеся к нему, смогут
выходить с него на ресурсы поверхностного Интернета. При этом, если трафик
к таким ресурсам не будет зашифрован, у такого выходного узла есть
возможность просматривать и подменять содержимое (также как, например, у
выходного узла сети Tor). Этот узел также может быть использован другими
узлами, вместо DNS, если на нем настроен преобразователь DNS в GNS.
GNUnet VPN также позволяет преобразовывать IPv4 в IPv6, что позволяет
программам, поддерживающим только IPv4, подключаться к ресурсам
поддерживающим только IPv6. Возможно и наоборот, преобразование IPv6 в
IPv4.
Как видно, GNUnet весьма перспективная сеть. К сожалению, на
сегодняшний день ее развитие оставляет желать лучшего. Она гораздо менее
популярна, чем другие распределенные сети. Тем не менее, она содержит в себе
большой потенциал. Она имеет очень высокую безопасность.
470

Разбор уязвимостей GNUnet
Сеть GNUnet очень хорошо защищена от многих видов атак. Повсеместное
шифрование, маршрутизация трафика
через промежуточные узлы,
обезличивание запросов, наличие шума — все это полностью лишает обычных
взломщиков каких-либо перспектив. Рассчитывать на какой-то успех может
только сильный злоумышленник, способный поднять в сети большое
количество узлов.
Одной из возможных атак является атака на ключевые слова.
Злоумышленник делает запросы по словам, которые предполагает связанными
с файлами, в отношении которых он намерен осуществить цензуру. Если в ходе
запросов он действительно находит содержание, на которое рассчитывал, он
может предпринять действия по препятствию доступа к ней других, например,
блокируя выдачу результатов по соответствующим ключевым словам. Он
может даже попытаться вычислить среди зашифрованных данных, хранящихся
в сети, те самые фрагменты, которые отыскиваются по этим словам (что может
быть очень не просто) и начать блокировать к ним доступ. Естественно, он
может все это делать только на подконтрольных ему узлах, поэтому, чтобы
атака была эффективной, он должен контролировать значительную часть сети.
Для этого он может, во-первых, поднять в ней большое количество своих узлов,
во-вторых, путем взлома, захватить уже поднятые.
Хотя потенциально такая атака возможна, ее эффективность крайне
сомнительна. Ведь с файлами может быть связано много ключевых слов,
некоторые из которых злоумышленник мог не угадать, а запрашивающим они
могут быть известны. И в этом случае, эти файлы им останутся доступны. А
масштабный захват сети требует огромных ресурсов, что делает эту атаку
непрактичной.
Злоумышленник, держащий в сети большое количество подконтрольных
узлов, может, конечно, попытаться провести и другие атаки. Например, он
может начать проводить анализ трафика, с целью прослеживания корреляций,
которые бы позволили деанонимизировать пользователей. В случае, если
пользователи используют низкие настройки анонимности — например,
перенаправляя свои запросы через другие узлы, не маскируют свой трафик в
трафике других — у атакующего есть возможность вычислить их. Если же
пользователи выставляют более высокие настройки анонимности, все
становится гораздо сложнее. Неотличимость запросов одних пользователей от
других, шифрование, шум, передача данных исключительно фиксированными
блоками — все это само по себе очень сильно затрудняет анализ.
Дополнительно, запросы передаются между узлами с определенными
471

задержками. Когда запрос попадает на транзитный узел, он не сразу передается
дальше, а с некоторой задержкой, продолжительность которой выбирается
случайным образом. Ответы на запросы также отправляются не сразу, а только
после задержки, которая не оставляет уверенности, что ответ уже не был
получен от какого-то другого узла (вычисление такого проводится по
специальному алгоритму). Это не позволяет установить удаленность
запрашивающего от отвечающего. Таким образом, временные корреляционные
атаки также оказываются бесполезными.
Злоумышленник может также поднять свой сервер начальной загрузки. В
этом случае, все узлы, о которых он будет сообщать тем, кто к нему
подключается будут принадлежать ему. Соответственно, он будет
контролировать соединения пользователей, подключенных сугубо к его узлам.
Для того, чтобы предотвратить это, достаточно загружать информацию с
нескольких независимых серверов начальной загрузки или использовать
доверительные.
Как видно, GNUnet имеет очень высокую безопасность. К сожалению,
чтобы защита была по-настоящему серьезной, пользователю необходимо
самому произвести соответствующие настройки. И в целом, эта сеть сложна
для использования. Однако, я постараюсь дать достаточно подробную
инструкцию.
Настройка виртуальной машины
Методика создания виртуальной машины аналогична той, что применялась
для иных распределенных сетей. При этом также необходимо установить
пакеты autoconf, libtool, libmicrohttpd12, texinfo, texlive, sqlite3, libsqlite, mysql-
common, miniupnpc, libextractor3, perl6. Последний
пакет
может
устанавливаться достаточно долго, в какой-то момент может даже показаться,
что установка подвисла, но это не так. Если хотите использовать GNUnet
совместно с bluetooth, то также необходимо установить пакет bluez.
После того, как все предварительно установлено и настроено,
перезагружаем систему. Далее необходимо создать пользователя gnunet,
который является членом группы gnunet (она создается автоматически), и
указать домашний каталог, в котором службы GNUnet будут хранить
постоянные данные. Для этого открываем терминал, идем в запись
суперпользователя и вводим команду
useradd --system --home-dir /var/lib/gnunet --create-home gnunet
472

Затем добавляем в группу gnunet своего пользователя командой
usermod -aG gnunet user
После этого, если хотите использовать общесистемный перехват DNS, то
необходимо создать группу gnunetdns. Для этого вводим команду
groupadd gnunetdns
После этого терминал можно закрыть. Переходим к установке ПО GNUnet.
Программное обеспечение GNUnet есть в репозиториях Devuan. Однако
там оно не самой свежей версии, и в ней могут отсутствовать некоторые новые
полезные инструменты и функции. К сожалению, самая последняя версия
распространяется только в виде исходного кода. Поэтому, если хотите
установить последнюю версию, придется компилировать из исходных текстов.
Компиляция программ из исходных кодов
Скачиваем архив с исходным кодом и распаковываем его. После этого
открываем терминал и переходим в каталог с содержимым распакованного
архива.
370
Затем нужно запустить скрипт, который проверит программу на
совместимость с системой и настроит параметры компиляции, для чего
набираем команду
. /configure
Если она не работает, то необходимо создать соответствующий файл. Для
этого можно последовательно вбить команды
. /bootstrap
. /autogen.sh
И снова попробовать запустить configure. Если это не сработало, то можно
воспользоваться утилитой automake, для чего нужно последовательно ввести
команды
aclocal
autoheader
automake --gnu --add-missing --copy —foreign
autoconf -f
-Wall
473

И снова пробуем запустить configure. Если в системе отсутствуют какие-
либо нужные пакеты, это будет отображено. Их нужно будет скачать отдельно.
Когда они будут установлены, повторяем процедуру.
После этого в каталоге появится файл makefile, и можно будет запускать
преобразование исходного кода в машинный, для чего набираем команду
make
Теперь начинаем саму установку, для чего вводим команду
make install
После того как установка закончится, можно приступать к работе со
скомпилированной программой.
371
К сожалению, не всегда удается установить последнюю версию из-за
отсутствия в текущей версии операционной системы нужного ПО. Поэтому
если у вас ничего не получится, то остается использовать версию из
репозиториев. К счастью, с установкой таким способом проблем нет. Просто
открываете Synaptic, ищите пакет gnunet-gtk и устанавливаете.
Настройка подключения к GNUnet
Чтобы начать работать с GNUnet необходимо в первую очередь установить
сертификаты GNS. Для этого в терминале от обычного пользователя вводим
такую команду
gnunet-gns-proxy-setup-ca
Теперь можно запустить GNUnet. Это делается командой
gnunet-arm
-s
Заранее отмечу, что остановка производится похожей командой gnunet-arm
- e. После запуска GNUnet запускаем прокси на GNS
gnunet-arm
- i gns-proxy
После чего вводим еще одну команду
474

gnunet-arm
-i
GNUnet запущен. Существует графическая программа настройки GNUnet.
После установки ПО GNUnet она присутствует в Меню, в категории
«Интернет» и называется GNUnet Setup. Нажимаем на нее, вводим пароль, и
открывается окно настройки. Сразу говорю, что полноценную настройку здесь
проводить не удастся. Очень многие функции реализованы только через
терминал.
Во вкладке «General» производится активация и дезактивация тех или
иных инструментов GNUnet.
475

Например можно активировать VPN, а также сделать свой узел выходной
нодой в обычный Интернет.
Во вкладке «Hostlist» настраивается подключение к серверам начальной
загрузки.
Отключить соединение с ними можно сняв галочку с «Use Hostlists to
bootstrap». В поле «URL» отображаются адреса используемых серверов, сюда
же можно добавить и иные. Чтобы настроить совой узел, как сервер начальной
загрузки, нужно поставить галочку на «Run Hostlist Server». Здесь же
настраивается подключение к прокси, если оно используется.
Во вкладке «Network» настраивается пропускная способность узла. Во
вкладке «Transports» настраиваются протоколы подключения. Во вкладке «File
Sharing» производятся настройки параметров файлообмена. Во вкладке «GNS &
Namestore» настраивается GNS.
Существует также такая команда
gnunet-statistics-gtk
Она открывает терминал, отображающий активность в сети, т.е . когда идет
какой-то трафик, он в нем отображается.
476

Добавление друзей в GNUnet
Существует возможность подключать своих друзей. Если нажать в окне
настройки во вкладке «General» кнопку «Edit List of Friends», откроется окно с
отображением узлов, к которым мы подключены в данный момент. Если
нажать на конкретный узел, откроется расширенная информация о нем.
В рамках одного узла могут фигурировать разные ip в разных странах.
Такое происходит, когда узел подключен к пространству GNS, формируемому
не им, а другим узлом. Он и отмечается наряду с параметрами этого узла. Если
друг виден среди подключенных узлов, можно просто отметить его галочкой. В
ином случае, нужно обменяться идентификаторами.
Свой идентификатор можно посмотреть с помощью команды
gnunet-peerinfo -sq
Идентификатор отобразиться в терминале. Чтобы передать его другу идем
в пользовательский каталог, затем нажимаем вверху «Вид» и активируем
«Скрытые
файлы».
Затем
идем
по
пути
/home/user/.local/share/gnunet/peerinfo/hosts. Здесь находятся файлы
с
конфигурациями узлов, с которыми мы соединены. В том числе там
присутствует файл с нашим идентификатором, найти его можно сравнив
название с тем, что отображено в терминале. Этот файл необходимо передать
другу. Файл же друга необходимо поместить в эту же папку, и ему нужно
поместить в свою папку ваш файл с идентификатором. После этого он должен
отобразиться в списке подключений. Должен оговориться, что я не уверен в
том, что данный метода сработает. Но есть и второй путь. Для этого нужно
взять сам идентификатор, пройти по пути /home/user/.config/gnunet/topology,
открыть файл frends.txt и забить в него идентификатор друга. Однако, я не
уверен, что и этот способ сработает.
477

Если в окне настроки во вкладке «General» поставить галочку на «F2F
only», то активируется режим при котором подключение осуществляется
только к друзьям, нечто вроде аналога режима Darknet в сети Freenet. Такое
подключение более безопасно.
Работа с GNS
Теперь я покажу кое-какие моменты, связанные с GNS. Конфигурацию
GNS можно увидеть, введя команду
gnunet-config -s gns
Для запуска GNS вводим команду
gnunet-namestore-gtk
Откроется окно настройки GNS.
Вначале будет идти загрузка, и через некоторое время наша зона GNS
будет сгенерирована. Также можно самостоятельно создать свою зону. Для
478

этого в поле «Zone label» вводим название GNS и нажимаем «Создать». Зона
GNS будет создана, отобразится ее идентификатор, который можно будет
сохранить в виде файла, скопировать в буфер обмена, а также воспользоваться
QR-кодом.
В разделе «Select Zone» отображаются имеющиеся зоны GNS. Также
некоторые натсройки GNS можно производить из общего окна настроек.
Интеграция с браузером
Существует информация о том, что GNUnet можно интегрировать с
браузером. Мне не удалось найти информации о том, что в данной сети есть
сайты, но некоторые данные указывают на то, что их можно в нее поместить.
Возможно для этого необходимо загрузить подготовленные файлы сайта через
программу обмена файлами. Сама же интеграция с браузером осуществляется
следующим образом.
В браузере проходите в настройки и затем в «Параметры соединения».
Здесь отмечаете «Ручная настройка прокси» и в графе «Узел SOCKS»
указываете 127.0.0.1 и порт 7777. Тип SOCKS 5. Также внизу отмечаете
479

«Отправлять DNS-запросы через прокси при использовании SOCKS 5». Также в
конфигурации браузера желательно удалить префикс www и суффикс .com в
графах browser.fixup.alternate.prefix и browser.fixup.alternate.suffix. Кроме того,
нужно активировать browser.fixup.dns_first_for_single_words.
После этого можно попробовать войти на сайт, например http://test.gnu. У
меня это не сработало, но возможно вам удастся разобраться, как работать с
сайтами в GNUnet.
Обмен файлами
Единственным функционалом GNUnet, реализованным доступно для
простых пользователей, является обмен файлами. Идем в Меню, категория
«Интернет» и нажимаем GNUnet file sharing. Открывается окно программы
файлообмена в сети GNUnet.
Внизу слева отображается индикатор подключения к сети. Если навести
на него курсор, то отобразятся названия узлов, к которым мы подключены.
Если индикатор красный, значит соединения нет и необходимо перепроверить
запуск GNUnet по методике данной выше.
Вверху расположена строка поиска файлов по ключевым словам. Слева от
нее располагается настройка уровня анонимности.
480

При выставлении значения 0, механизмы анонимности применяться не
будут вовсе. При значении 1, применяется перенаправление трафика через узлы
других участников сети. При значении 10, помимо перенаправления через
промежуточные узлы, также используется маскировка трафика пользователя в
трафике других. Еще правее графа «Mime-type», это выбор категории поиска.
По-умолчанию стоит поиск во всех категориях.
Для того, чтобы начать поиск, просто вводим ключевые слова в строку
поиска и нажимаем «Search» справа от него.
Начнется поиск файлов. Каждый поиск открывается в отдельной вклдке в
основном поле под строкой поиска. Здесь же будут открываться также в
отдельных вкладках загрузки и выгрузки файлов.
Когда файлы найдены, выделяете нужный в основном поле. При этом
внизу появляются настройки загрузки. В графе «Download into» указываете
каталог, в который хотите скачать файл. В графе «Download as» можете
изменить имя файла. В графе «Anonymity» указываете уровень анонимности
481

для загрузки. После того, как все настроено, нажимаем кнопку «Download»
внизу.
Начнется загрузка файла.
Для того, чтобы загрузить файл, на который у вас есть прямая ссылка,
нажимаем вверху справа «File sharing» и выбираем «Download». Откроется поле
ввода ссылки. Внизу справа также выставляется уровень анонимности. Вводим
ссылку в поле окна и нажимаем «Execute» внизу справа.
Откроется окно, где нужно пройти в каталог, куда мы хотим скачать файл,
также здесь нужно вручную указать его имя. После этого нажимаем
«Сохранить» внизу справа. Начнется скачивание файла, прогресс которого
можно увидеть в отдельной вкладке в основном поле.
482

Чтобы загрузить файл в GNUnet, нажимаем вверху слева «File sharing» и
выбираем «Publish». Откроется окно параметров выгрузки файлов в сеть.
Нажимаем «Add File». В открывшемся окне выбираем файл, который
хотим поместить в сеть, и нажимаем «Ok». Если хотим поместить еще файлы,
то повторяем процедуру, для помещения каталогов, нажимаем «Add Directory».
После этого, можно настроить параметры выгрузки каждого файла, для этого
выделяем его в основном поле окна и нажимаем «Edit».
483

Откроется окно настройки параметров выгрузки.
484

Слева в графе «Anonymity» выставляется уровень анонимности загрузки
файла в сеть. Вверху слева выставляется категория файла. Если ее указать, это
возможно, облегчит его поиск. В поле под графой «Keywords» отображаются
ключевые слова. Некоторые задаются автоматически по названию и
метаданным файла. Чтобы внести новое ключевое слово, набираем его в поле
ввода и нажимаем «Add keyword». Также вверху справа можно добавить
превью. После того, как все настроено, нажимаем «Ok». Далее нажимаем
«Execute» внизу справа. Файл начнет выгружаться в сеть, что будет отображено
в отдельной вкладке в основном поле.
Если щелкнуть по файлу в основном поле правой кнопкой мыши, то
выскочит предложение скопировать его ссылку в буфер обмена. Эта ссылка на
данный файл в сети GNUnet. Ее можно передать тому, кому вы хотите
предложить файл для скачивания.
Это все, что я могу сказать по использованию GNUnet.
Отличительные особенности различных распределенных сетей
Теперь хотелось бы сделать обзор всех распределенных сетей, чтобы
можно было ответить на вопрос, какую сеть для каких целей следует
использовать. Конечно осветить информацию о вообще всех существующих
распределенных сетях едва ли возможно, поэтому я не буду рассматривать
узкоспециализированные сети, или же недостаточно развитые, или же вовсе
мертвые, а коснусь только наиболее известных.
372
Первое, что стоит отметить — все сети делятся на две большие категории
—
гибридные и децентрализованные. Гибридные сети — это те, которые, в
целом, децентрализованные, но используют некоторую централизацию. Как
правило она заключается в том, что некий корневой сервер производит
регистрацию всех остальных узлов данной сети. Наиболее известной такой
сетью является уже известная нам сеть Tor. Некоторая централизация сети Tor
проявляется в том, что у него имеется три корневых сервера, которые и
производят регистрацию всех остальных узлов данной сети.
373
Выше уже было
показано, что эту сеть можно использовать для анонимизации при доступе к
485

обычным Инетрнет-ресурсам. Но также Tor формирует скрытую сеть — onion-
пространство. Ресурсы данной сети имеют более высокую защиту, чем сайты
поверхностного интернета, за счет луковой маршрутизации. Однако, их не
стоит считать неуязвимыми. Существуют примеры того, как такие сервисы
подвергались атакам и закрывались.
374
Однако, нанести вред ресурсу,
находящемуся в onion-пространстве, все же куда сложнее, чем тому, который
находится в поверхностном Интернете.
Помимо Tor существует такая сеть как Psiphone.
375
Узлы сети Psiphone
распределены по всему миру, однако, в целом, сеть контролируется компанией
Psiphone Incorporated, которая и разработала ПО Psiphone. Когда пользователь
производит запрос через сеть, он перенаправляется через один из узлов,
который имеет доступ к запрашиваемому ресурсу. Данная сеть не формирует
скрытого сегмента и не обеспечивает серьезного уровня анонимности,
поскольку запросы перенаправляются через одиночные узлы.
Также гибридной сетью принято считать сеть Hiperboria,
376
которая
является частью проекта Cjdns.
377
Сеть Hiperboria может работать как через
обычный Интернет, и в этом случае загрузка данных об узлах происходит с тех
из них, которые держат полную карту сети, так и по технологии Mesh, и в этом
случае происходит автоматическое нахождение и подключение к пирам. При
подключении к сети нового узла, информация о нем помещается в таблицу
DHT. При запросе информации, которая содержится на нодах, к которым
подключен конкретный узел, этот запрос передается на соседние ноды, на
которых ищется информация о пути к запрашиваемому ресурсу. Когда
обнаруживается нода, знающая, в какой сегмент сети нужно послать запрос,
она сообщает об этом остальным участникам сети. Вся информация о запросах
шифруется, благодаря чему устраняется возможность ее подмены.
378
Хотя сеть
Hiperboria весьма интересна по задумке, развитие технологии Cjdns идет крайне
медленно. Кроме того, отсутствие полной децентрализации делает эту сеть
менее привлекательной, чем другие проекты.
Переходим к децентрализованным сетям. Децентрализованные сети
являются полностью распределенными, одноранговыми. То есть в них нет
каких-либо выделенных серверов, которые контролировали бы учет других
серверов такой сети. Одной из таких сетей является также уже известная нам
I2P. Благодаря крайне сложным механизмам формирования соединений через
туннели, пользователи и серверы в данной сети оказываются гораздо лучше
защищены, чем в сети Tor. Поскольку в I2P присутствуют полноценные
сервера, ресурсы данной сети имеют единую точку отказа. Если сервер, на
котором располагается какой-то скрытый сайт упадет, информация с сайта
486

станет недоступной. Тем не менее, полноценные серверы обеспечивают
возможность публикации динамического содержимого, т.е . содержимое
ресурсов можно менять в режиме реального времени, что было бы невозможно,
если бы она просто заливалась в сеть, распределяясь между ее узлами.
Еще одной такой сетью является сеть Freenet, о которой также уже много
говорилось выше. Сеть Freenet, по сути, является распределенным хранилищем.
Информация, помещаемая в нее, шифруется и распределяется по различным
узлам сети. За счет этого становится невозможным публикация динамического
содержимого. Информацию, помещенную в данную сеть, невозможно изменить
или удалить. При этом не существует единой точки отказа, поскольку
информация распределена по множеству узлов, если какой-то из них упадет,
она потеряна не будет. Таким образом, данная сеть является
цензуроустойчивой. Запросы в ней перенаправляются через промежуточные
узлы, что обеспечивает анонимность. Это препятствует сбору данных
пользователей злоумышленниками. Поскольку для публикации информации в
этой сети нет необходимости поднимать свой сервер, для обычного
пользователя становится очень простой задачей создать здесь свой сайт или
размещать файлы.
Еще одна подобная сеть, это GNUnet, также уже разбиравшийся выше. В
сети GNUnet информация шифруется и распределяется по различным узлам.
Запросы в ней могут передаваться через промежуточные узлы, а трафик одних
пользователей может маскироваться трафиком других пользователей. Сеть
GNUnet имеет гораздо лучшую защиту от могущественных злоумышленников,
способных поднять в ней огромное количество узлов, чем Freenet. В GNUnet
реализованы различные инструменты. В ней есть VPN, который может быть
использован для доступа в обычный Интернет одних узлов, путем их
подключения к другим узлам, которые настроены для выхода в него. Есть
инструмент файлообмена, с хорошо реализованным поиском по ключевым
словам, мессенджер и средство звонков. Также крайне интересным является
GNS. Это система доменных имен, имеющая, в отличии от DNS
децентрализованную
архитектуру. Помимо
децентрализации GNS
привлекательна наличием шифрования, что препятствует прослушиванию и
подмене трафика. Кроме этого, она функционирует с использованием
механизмов анонимизации, что также затрудняет жизнь атакующим. Особо
стоит отметить, что GNS совместима с DNS и может быть использована в
качестве ее замены.
Еще одна сеть, о которой стоит упомянуть, это сеть ZeroNet.
379
Эта сеть не
является анонимной, работает на технологии Bittorrent., именно с помощью нее
487

осуществляется маршрутизация. Для защиты информации ZeroNet использует
криптографию Bitcoin. Поскольку эта сеть не является анонимной, и при этом
нет повода думать. Что в ней есть какое-то уникальное содержимое, я честно
говоря, не вижу вообще никакого смысла в ее существовании.
Еще одной полностью распределенной сетью является сеть Yggdrasil,
380
которая вышла из проекта Cjdns.
381
Сеть Yggdrasil является реализацией Mesh-
сети и может работать как через Интернет, так и без него. Она полностью
масштабируема, маршрутизация в ней осуществляется автоматически, сквозное
шифрование применяется повсеместно. Yggdrasil образует единую подсеть в
выделенном пространстве IPv6. Адреса узлов генерируются на основе ключа
шифрования. Если ключ шифрования не соответствует IPv6-адресу, соединение
не будет установлено, что защищает ее от атак, имеющих целью
дестабилизировать
маршрутизацию. С
помощью Yggdrasil можно
организовывать приватные сети, к которым не будет доступа извне. При этом
можно настроить один публичный пир, через который участники такой сети
смогут выходить в обычный Интернет. Также есть возможность блокировать и
разрешать адреса, а также указывать ключи шифрования и подписи на таком
узле. Такая организация позволяет предотвратить атаку, связанную с подменой
IPv6. Сеть Yggdrasil не является анонимной, но ее можно интегрировать с
другими технологиями и получать к ней доступ анонимно через иные сети.
382
Нелишним будет упомянуть и пару проектов сугубо файлообменных сетей.
Это сети Gnutella и Gnutella2. Обращаю внимание, что Gnutella2, несмотря на
свое название, это не более новая версия Gnutella, а отдельная технология. В
сети Gnutella пользователь получает от узла, с которым установилось
соединение, список из пяти других узлов, им отсылаются запросы на файлы.
Если на них нужные данные не обнаруживаются, то запрос передается на
другие узлы, и так до тех пор, пока не найдутся те, у кого есть запрашиваемые
файлы. Во избежании отказа в обслуживании из-за лавинообразного нарастания
запросов, переадресовывать запросы могут только специально выделенные
узлы.
383
В сети Gnutella2 пользователь подключается к узлу, производящему
мониторинг сети и учет активных пиров, получает от него информацию о
других узлах и поочередно подключается к ним, запрашивая файлы. Если
запрашиваемая информация на них содержится, они сообщаю об этом ему. В
ином случае они передают данные о файлах, после чего запрашивающий
соединяется с источником и начинает скачивание.
384
Также Gnutella и Gnutella2
различаются форматами пакетов.
Для каких же целей, какую сеть следует использовать. Если перед ваим
стоит задача анонимного доступа к ресурсам поверхностного Интернета, то для
488

этого лучше использовать сеть Tor. Нужно понимать, что onion-пространство
не слишком надежно для поднятия защищенных серверов. Поэтому если стоит
задача поднять свой собственный сервер, и вы хотите, чтобы он имел
действительно высокую защищенность и устойчивость и тем более если вы
хотите опубликовать собственный сайт не привязываясь к какому-либо серверу,
то эта сеть вам не подойдет. В том случае, если вам нужно опубликовывать
динамическое содержимое, вам придется поднимать отдельный сервер, и этот
сервер лучше поднять в сети I2P. Но нужно понимать, что такая централизация
сервера открывает дополнительные возможности для атак на этот сервер.
Соответственно, вы должны озаботится о его защите. Если же вам необходимо
опубликовать свой сайт или же какие-то файлы в распределенную сеть, не
привязываясь к какому-либо серверу, то ваш выбор, это сеть Freenet. Наиболее
перспективной сетью представляется сеть GNUnet, но к сожалению. На
сегодняшний день, она недостаточно развита и не подходит для использования
простым пользователям. Лучше всего было бы, если бы компетентные люди,
могущие развивать программное обеспечение GNUnet, вносить вклад в
развитие данной сети занимались этим. Обратить внимание на данную сеть
профессионалов было бы наилучшим вариантом. Если же вас больше
интересует
изучение
технологии
Mesh-сетей,
то
попробуйте
поэкспериментировать с сетью Yggdrasil. Что касается всех остальных проектов
распределенных сетей, то они кажутся мне достаточно бесперспективными.
Если же вас интересует файлообмен, и ни одна из упомянутых технологий ва
по каким-либо причинам не подошла, то можете обратить внимание на такие
проекты как Gnutella или Gnutella2. Это не единственные проекты
файлообменных сетей, но пожалуй первые рекомендации после всего
остального, что было упомянуто выше.
Это все, что касается распределенных сетей.
Облегченные схемы безопасности на компьютере
Безопасность на слабом компьютере
Как уже было сказано, если ресурсы компьютера невелики, использовать
виртуализацию не получится. При этом, если компьютер совсем слабый,
например, у него процессор одноядерный, а оперативной памяти меньше 2 Гб,
то система Trisquel будет тяжела для него. В этом случае можно использовать
систему Trisquel-mini, которая специально разработана для слабого
компьютера.
385
Она хорошо работает даже при 256 Мб оперативы (минимум 128
489

Мб). Установка Trisquel-mini аналогична установке обычной версии Trisquel,
описанной в данном пособии. Функционал, также во многом совпадает. Только
некоторые инструменты заменены на другие, более легковесные. Версия
браузера Midori, установленная по-умолчанию, не самая свежая, и может
оказаться не способна открыть некоторые сайты. Вариантом для замены может
стать новая версия Midori, которую придется скачать отдельно.
386
Безусловно, из-за того, что версии пакетов в репозиториях Trisquel-mini
достаточно старые, кому-то, возможно, этот вариант не покажется
приемлемым. В таком случае можно порекомендовать использовать Devuan с
графической оболочкой XFCE, установка которой также описана в пособии.
Только вам придется производить ее не на виртуальную машину, а
непосредственно на жесткий диск с флешки или диска. Методика записи образа
на них аналогична методики записи Trisquel, которая также есть в пособии.
К сожалению, о полноценной анонимной активности придется на таком
компьютере забыть. Конечно, можно настроить Tor, по схеме описанной в
пособии, убрав только параметры, касающиеся трансляции трафика на другие
операционки. Но дыры все равно останутся. Также на крайний случай можно
использовать VPN, о котором в пособии также сказано. Но при этом удасться
скрыть трафик только от тех, кто шпионит непосредственно за вашим
Интернет-соединением, в частности от провайдера. Подобные схемы могут
также подойти для анонимного общения, при условии, что ваш собеседник,
использует полноценную схему анонимности. В этом случае, вы через VPN или
Tor с обфускацией будите соединяться с человеком находящимся за Tor и ни с
его стороны не будет видно, что он общается с кем-то анонимно, ни с вашей.
Если же вы не будите использовать никаких средств, а он будет, то ваш
провайдер и другие смогут увидеть, что вы общайтесь с кем-то за Tor,
поскольку ваш трафик будет перенаправляться на незамаскированные ноды
Tor. Лучше, конечно, использовать Tor, поскольку в случае VPN, его провайдер
сможет видеть, что вы с кем-то анонимно общайтесь, а также какие сайты
посещайте. При этом, однако, вы сможете посещать сайты, блокирующие к
себе доступ с выходных нод Tor, тогда как через, собственно, Tor вы этого
сделать не сможете. Схему, при которой за Tor навешивается VPN, без
виртуализации у вас осуществить не получится.
В целом, представленной здесь информации достаточно для настройки
безопасной и свободной системы на слабом компьютере.
490

Безопасность на компьютере для пожилых людей
Безусловно, даже на мощном компьютере не всегда возможно
использовать такую сложную схему, какая предлагается в данном пособии. Я
прекрасно понимаю, что пожилые люди вряд ли будут использовать подобные
методы. Не потому что им наплевать на свою безопасность, а потому что для
них может быть крайне сложно освоиться в работе с различными
виртуальными машинами. Поэтому для тех, кому предстоит настраивать
операционные системы, с которыми будут работать пожилые люди, я могу
порекомендовать также отказаться от виртуализации.
В этом случае могу посоветовать использовать Devuan, поскольку пакеты в
его репозиториях более свежие и более актуальны, в том числе для работы с
Интернетом. Установка и настройка данной системы описана в пособии. За
основу можно взять настройку виртуалки для публичной Интернет-активности.
Также пожилые люди вряд ли станут заморачиваться с анонимностью, а
поэтому, возможно, с ними будет лучше общаться вообще не анонимно, чтобы
в сводке их подключения не фигурировали некие анонимные контакты. Если
это ваши родственники, то в принципе в сокрытии метаданных и нет
необходимости. Но при этом, однако, важно также использовать свободные и
безопасные средства связи, которые описаны в пособии.
Также вряд ли приходится рекомендовать пожилым людям использовать
менеджер паролей. Непосредственно создавать пароли с помощью него, все же
желательно. Плюс он может стать хорошим шифрованным хранилищем данных
учетных записей. Однако, вбивать логины и пароли всякий раз при входе в
аккаунты может оказаться для них слишком сложным. В этой ситуации
допустимо применять средства сохранения, присутствующие в браузерах.
Также, возможно, им стоит сохранять историю. Конечно, при этом не
приходится говорить об очищении файлов cookie. Но необходимо помнить, что
все это открывает дополнительные серьезные дыры в безопасности. То есть,
следование такой облегченной методике следует осуществлять только при
действительной необходимости, когда совсем не получается освоиться с
постоянным вводом паролей и работой без сохранения данных о сеансе.
В принципе, это все моменты, которые необходимо учесть при настройке
системы для пожилых людей. Конечно, она выйдет гораздо менее безопасной,
чем полноценная настройка виртуализации с разграничением типов Интернет-
активности. Однако, те кому сложно осваиваться с такими инструментами, все
же получат этичную систему, в которой контроль над их вычислениями
останется у них.
491

Безопасность на смартфоне/планшете
Сведения о мобильных сетях и устройствах
Принципы работы сотовой сети
При использовании мобильного устройства принципы информационной
безопасности необходимо соблюдать также, как и при использовании
компьютера. Для мобильников, при этом, характерны свои особые риски,
связанные с особенностью их устройства и функций. Для того, чтобы их
осветить, необходимо объяснить, как функционируют мобильные телефоны в
сотовой сети. Это важно для понимания не только того, как осуществляется
сотовая связь, но и каким образом определяется местоположение телефонов.
Вышки сотовой связи — базовые станции — непрерывно излучают
радиоволновые сигналы на определенных частотах. Мобильный телефон эти
сигналы принимает, определяет какая конкретно базовая станция их послала
(эта информация закодирована в сигнале), определяет силу этого сигнала, и на
основании этой самой силы сигнала, выбирает ту базовую станцию, от которой
этот сигнал сильнее всего. К выбранной станции он сам уже отсылает сигнал о
том, что находится в зоне ее действия. Сигнал от базовой станции
распространяется на определенное расстояние, образуя вокруг нее как бы
«соту», в пределах которой он действует. Соответственно, вся сеть состоит из
таких вот, перекрывающих друг дружку «сот».
387
Если базовая станция отсылает сигналы непрерывно, то телефон большую
часть времени находится в режиме пассивного приема, сам ничего не посылая.
Отсылает он сигнал в следующих случаях. При включении и выключении. При
перемещении, когда телефон чувствует, что сигнал от одной вышки, в зоне
действия которой он был до сих пор, ослаб, а от другой усилился, он
переключается между ними, посылая сигнал, соответственно, той, сигнал
которой стал сильнее. При совершении звонка, отправке SMS и т.п. Через
определенные периоды времени, находясь в простое, обычно, раз в час. Таким
образом, сеть всегда знает, где находится телефон, если он включен — в зоне
действия какой станции. И когда совершается звонок или отправляется SMS на
определенный номер, сеть отправляет сигнал на ту вышку, в зоне действия
которой, последний раз обнаруживал себя нужный телефон. И она уже
распространяет сигнал о вызове, в котором закодировано, для какого номера он
предназначен, после чего соответствующий телефон, приняв его, уведомляет о
звонке.
388
492

Вот так вкратце работает сотовая сеть. Конечно, это невероятно
схематично и упрощенно. Но этого вполне достаточно для принципиального
понимания работы мобильной сети, а также того, как можно отследить телефон,
находящийся в этой сети.
Определение местоположения телефона
Поскольку сети известно, в районе действия какой базовой станции,
находится телефон, если известны координаты этой станции, его можно
отследить с точностью до нее. Вернее, с точностью до того радиуса, на который
распространяется сигнал от этой базовой станции. В случае обычной соты,
радиус составляет около 30 км, в некоторых случаях до 70, а то и до 120 км.
389
Понятное дело, что если вас отследят с такой точностью, считайте, что вас не
отследили вообще. В обычной сельской местности, достаточно заселенной, в
маленьких городах и пригородах, также действуют микросоты, и точность
может составлять от 1 до 5 км.
390
В крупных городах, где также стоят малые
соты, в том числе, пикосоты, точность может составлять от 100 до 500 м.
391
Ав
случае фемтосоты, до 10 м.
392
Последние очень редки, и в случае их, вряд ли
есть необходимость делать уточнения. А вот в остальных случаях, вопрос об
увеличении точности, ставить вполне правомерно.
Существует специальное оборудование, позволяющее измерять время
прохождения сигнала от станции до мобильника и обратно. В случае
применения такого оборудования, точность может значительно возрасти. К
примеру, если без него точность составляет несколько километров, то с ним,
она уже будет составлять несколько сотен метров.
393
Но у этого способа есть
свои минусы, которые в некоторых случаях сводят его преимущества на нет.
Данный способ не может учесть, во-первых, затухание сигнала. Во-вторых,
отражение сигнала. Если вы находитесь посреди зданий, то сигнал дойдет до
вышки многократно отражаясь, и соответственно, придет не из того места, где
находитесь вы.
394
Такой способ может повысить точность в разряженной
местности, например, где-то в сельской округе. А в плотно застроенном городе,
наоборот, снизит ее. Возможно, некоторые слышали о компаниях, которые
продают операторам мобильной связи оборудование, позволяющее
отслеживать мобильные телефоны с точностью до одного метра. Это то самое
оборудование, о котором я сейчас говорил. Откуда же такая точность? Это
стандартный маркетинговый ход. Указывается лучший результат испытаний,
проведенных в самых благоприятных условиях. В пустынной местности, если
телефон недалеко от вышки, точность может быть очень высокой. Тем более,
если это фемтосота, то отследить с точностью до одного метра вполне можно.
493

На практике же, даже в крупном городе, где высокая плотность вышек, вряд ли
удасться достичь точности больше, чем сотня-другая метров.
Также наверняка многие слышали о такой вещи, как триангуляция. Якобы,
оператор смотрит, в зоне действия каких вышек находится телефон, какова
сила сигнала от этого телефона на каждой вышке, и по интегральной картине от
силы сигнала на нескольких вышках, определяет местоположение телефона с
большой точностью. Теоретически такое возможно, но чтобы осуществить это
на практике необходимо серьезно модифицировать сотовую сеть в целом.
Кроме того, остается все та же проблема, что и с измерением времени
прохождения сигнала, нельзя учесть затухание сигнала и его отражение.
Поэтому даже в случае осуществления триангуляции результат может оказаться
весьма сомнительным, и явно не будет стоить тех затрат, которые были
сделаны для его получения.
395
Однако телефон, постоянно принимая сигналы от нескольких станций и
измеряя их силу, может провести эту самую триангуляцию. То есть сам
телефон способен таким образом сам определить свое примерное
местоположение. Однако, для его определения ему не хватает информации,
собственно, о координатах базовых станций, с которых он получает сигнал.
396
Такие приложения для поиска телефона, как Google Latitude, которые
определяют местонахождение даже без GPS, скорее всего, знают координаты
вышек, от тех пользователей той же программы, у которых GPS есть. То есть,
телефоны тех пользователей, у кого на них включен GPS, анализируют сигналы
от вышек сотовой сети и передают в компанию, контролирующую это
приложение, данные о том, в каком регионе, какие вышки действуют. То же
приложение, установленное у других пользователей, пользуясь базами данных,
разработавшей ее компании, получает информацию об этих вышках и может
уже, ориентируясь по ним, примерно определять местонахождение мобильника
без GPS. Кстати, при таком способе, точность также не превышает ста
метров.
397
Для того, чтобы лучше представлять, как происходит отслеживание
телефона по вышкам сотовой связи, полезно знать какую информацию телефон
им отсылает. Во-первых, это конечно, номер телефона. Во-вторых, IMSI —
уникальный идентификатор абонента.
398
А в случае повторной связи с вышкой
TMSI — временный идентификатор абонента,
399
который присваивается
телефону после первой связи с вышкой, и получения ей его IMSI. Делается это
для того, чтобы уникальный идентификатор абонента меньше находился в
эфире. Таким образом снижается вероятность его перехвата. Кроме того,
отсылается IMEI — уникальный идентификатор мобильного устройства.
400
Этот
494

идентификатор зашит в сам телефон. Благодаря этому возможно совершать
вызовы экстренных служб даже с устройств в которых отсутствует SIM-карта.
И соответственно, это также позволяет отслеживать такой телефон.
Также мобильный телефон может определять свое местоположение с
помощью точек доступа Wi-Fi. Делать он это может за счет все той же
триангуляции. Принципы такие же, как и в случае определения
местоположения по вышкам сотовой связи.
401
Еще телефон, конечно, может узнать свое местоположение с помощью
GPS. Обычно под GPS понимают вообще систему спутниковой навигации.
402
Однако GPS, это конкретно американская система.
403
Наравне с ней сейчас
также действует российская ГЛОНАСС,
404
европейская «Галилео»405 и
китайская «Бэйдоу».
406
Большинство телефонов сейчас используют гибридную
систему навигации по спутникам, опираясь на данные всех спутниковых
систем. Это позволяет значительно повысить точность определения
местоположения. Благодаря анализам сигналов со спутников, точность
определения составляет около одного метра. Еще раз подчеркиваю, что это
именно телефон, принимая и анализируя сигналы со спутников, определяет
свои координаты. Самим спутникам он ничего не передает, и они его
местоположение не знают.
Вот в общем-то и все способы определения местоположения телефона, как
сетью, так и самим устройством. Многие, конечно, слышали еще байку о том,
что отследить можно и выключенный телефон. С одной стороны, это
действительно лишь байка, но с другой, возникшая не на пустом месте.
Отслеживание выключенного телефона в мифах и реальности
Отследить выключенный телефон можно в трех конкретных случаях.
Первый, если телефон на самом деле не выключен. То есть, если в ваше
устройство попало вредоносное ПО, которое при попытке выключить
мобильник, лишь имитирует его выключение. А сам телефон при этом остается
включенным, соединяется с базовыми станциями и даже может продолжать
передавать информацию через Интернет разработчику этого вируса. Подобные
средства использовали АНБ и ФБР.
407
Второй, если у вас особый телефон,
который специально был разработан для шпионажа, в том числе в
выключенном состоянии. Такие модели выпускались в разное время для
спецопераций.
408
Третий, если ваш телефон был изменен аппаратно, либо
программно (но в отличие от вируса, на уровне прошивки), что позволило ему
осуществлять функции, способствующие его отслеживанию, даже после
выключения. Вот и все ситуации, в которых может быть отслежен
495

выключенный телефон. То что отследить можно любой выключенный телефон,
миф. В выключенном состоянии телефон не отправляет и не принимает
никаких сигналов, он обесточен.
409
На это иногда слышится возражение, что телефон вовсе не обесточен, а
убедиться в этом можно, установив будильник, который в нужное время
зазвонит, даже если телефон будет выключен. В телефонах существует
отдельный контур для питания часов и календаря.
410
Он никак не связан с
радиомодулем и какими-либо адаптерами, поэтому говорить о том, что телефон
по-прежнему полностью запитан не приходится. А заявления о том, что вся
информация об устройстве мобильных телефонов, находящаяся в открытом
доступе, не верна, а настоящая секретна, не выдерживают никакой критики.
Сотовая связь и мобильники, это вещи вполне бытовые, а не какие-то
секретные разработки, ими пользуются и их обслуживают самые обычные
люди. Россказни о секретности реального устройства и функций мобильников,
о «спецсигналах», ни отмеченных ни в одной документации, для их удаленного
управления, о поголовном молчании об этом операторов, о мировом сговоре
производителей мобильников и спецслужб (причем всех стран, даже
противоборствующих), это та же конспирология, не более содержательная чем
домыслы, что Земля плоская, а от нас это скрывают, или что все беды России
целенаправленно подстроены американцами, которыми управляют масоны,
курируемые рептилойдами.
Личные истории, которыми изобилует Интернет, и статейки в газетах, не
подкрепленные доказательствами в виде технической документации, о том, что
отслеживание в выключенном состоянии возможно, всерьез воспринимать
нельзя. А техническая документация на такую возможность нигде не
указывает.
411
Стоит ли в таком случае пренебрегать советом вынимать аккумулятор из
устройства, когда вы хотите быть уверенны, что вас не отследят? Вовсе нет.
Ведь если от обладания «особым» телефоном спасет проверка модели по
спискам таковых, и отказ пользоваться телефонами, подаренными
малознакомыми людьми, а от модификации на уровне аппаратного обеспечения
и прошивки, вы защититесь, просто держа телефон всегда при себе, то от
проникновения на него вируса, имитирующего выключение, не застрахован
никто. Далее я дам рекомендации, следуя которым, вы серьезно снизите риск
заражения вашего устройства.
Тот факт, что в современных смартфонах невозможно извлечь
аккумулятор, часто звучит в качестве аргумента о возможности отслеживать
любой выключенный телефон. Якобы именно для этого аккумулятор и сделали
496

несъемным, чтобы устройство всегда было запитано. На самом деле причины
такой конструкции экономические. Если пользователь не может извлечь
аккумулятор, то в случае проблемы с ним, он не может самостоятельно
заменить его и вынужден будет или покупать новое устройство, что выйдет
дороже, или идти в специальную мастерскую, где с него возьмут деньги не
только за сам аккумулятор, но еще и за работу по замене. А телефон, по всем
нормам, обязан не излучать никаких сигналов, будучи не только выключенным,
но даже просто поставленным в автономный режим. Этот режим порой так и
называется «Режим полета», поскольку в самолете работающий телефон может
привести к неприятностям. Точно также включенный мобильник может
привести к неприятностям находясь вблизи определенного медицинского
оборудования. Именно поэтому устройство в ходе сертификации проходит
различные тесты, в том числе, проверяется полнота деактивации в «Режиме
полета» и при выключении. Если телефон полноценно не выключается и
сохраняет способность отправлять и принимать сигналы, он не пройдет
сертификацию. Так что выше названный аргумент тоже является не
состоятельным.
С отслеживанием телефона полностью разобрались. Однако основная
часть неприятностей, связанных с мобильными устройствами кроется в
программном обеспечении смартфонов и планшетов. Об этом мы поговорим
далее.
Общие уязвимости мобильных сетей
Мобильная сеть потенциально небезопасный канал связи. Широкий пласт
атак возможно осуществить, эксплуатируя комплект протоколов ОКС 7 (SS7).
412
Данный комплект протоколов обеспечивает само функционирование сотовой
сети, т.е . является техническим каналом. Просто так им воспользоваться
злоумышленнику не получится. Однако существует возможность подкупа
сотовых операторов, взлома их оборудования, получения доступа к ОКС 7
шлюзу через услуги черного рынка в Интернете.
С помощью данного комплекта протоколов возможно отслеживать
местоположение абонента, узнавать его идентификаторы, такие как IMSI,
перехватывать и читать SMS. По результатам исследований, проведенных в
2015 году, все эти атаки были успешны в подавляющем большинстве случаев.
Также примерно в половине случаев были успешны атаки, направленные на
перенаправление и прослушивание входящих и исходящих вызовов, а также на
изменение профиля абонента.
413
497

Используя эти уязвимости, можно осуществлять атаки на аккаунты
популярных мессенджеров, привязанные к номерам телефонов, таких как
WhatsApp и Telegram.
414
Известно, что злоумышленники уже давно успешно эксплуатируют данные
уязвимости для обхода двухфакторной аутентификации и похищения денег с
банковских счетов.
415
Также сама по себе сотовая связь плохо защищена от прослушивания. В
протоколы мобильной связи включено шифрование, однако зачастую оно очень
слабое.
416
И в случае простого перехвата сигнала, содержание разговора может
стать доступным посторонним.
Общие уязвимости мобильных устройств
Помимо общих уязвимостей мобильной сети, существуют уязвимости,
характерные для всех телефонов. Эти уязвимости кроются в прошивке самого
процессора, управляющего радиомодулем. Начнем с того, что эта прошивка
проприетарна, и свободных аналогов на сегодняшний день нет. Данная
прошивка разрабатывалась для работы со стандартами, разработанными еще во
времена, когда о защищенности связи никто особо не задумывался. Она
спроектирована автоматически доверять всем командам, поступающим к ней.
Конечно, комплекс команд стандартизирован, однако, это не исключает
возможность наличия ошибок в коде, которые могут позволить заданные
стандартами ограничения обойти. И существуют исследования, которые
выявляли обилие ошибок, позволяющих удаленно выполнять вредоносный
код.
417
Эти уязвимости делают потенциально небезопасными все мобильные
устройства. И хотя вероятность того, что они кем-то эксплуатируются крайне
мала (использовать уязвимости на уровне приложений гораздо проще, чем на
уровне встроенного ПО), необходимо помнить об их наличии.
Программное обеспечение мобильных устройств
Основная
проблема, связанная с
программным обеспечением
мобильников, заключается в том, что по большей части оно не свободное.
Многие смартфоны оснащены несвободной операционной системой. Это iPhone
с ОС iOS, Windows Phone с ОС Windows Mobile, Blackberru со своей
проприетарной системой. Такие устройства категорически неприемлемы для
использования. Сложнее дело обстоит с системами Android. Сама по себе
операционная система Android свободна, однако множество программ,
поставляемых, с большинством ее сборок, например многочисленные
498

приложения Google, проприетарны. Кроме того, проприетарны модули для
многих частей оборудования, таких как радиомодуль, адаптеры Wi-Fi и
Bluetooth. Последние представляют особую проблему, поскольку, как и в
случае драйверов для части компьютерного оборудования, для них практически
полностью отсутствуют свободные аналоги. Проприетарные же приложения,
как правило имеют широкий доступ к функциям устройства, для них
характерен избыток разрешений. Уже упоминался пример с калькулятором.
Калькулятор, это программа, которой в принципе не нужны никакие
разрешения. Однако в Play-маркете есть множество калькуляторов, которые
требуют доступ к Интернету непонятно для чего. Может быть и существуют
разные объяснения наличию таких разрешений, но в любом случае, проверить
функционал такого приложения не представляется возможным ввиду
несвободной лицензии.
В связи со всем этим, в идеале, конечно, стоило бы использовать смартфон
с полностью свободной системой, включающей свободные модули для
аппаратных компонентов. Сейчас существуют и разрабатываются модели таких
телефонов. Существуют также полностью свободные прошивки на базе
Android. Однако, к сегодняшнему дню наблюдается острый недостаток таких
прошивок. Тем не менее, далее в пособии я о них расскажу. А поскольку далеко
не всем эти прошивки подойдут, расскажу как привести устройства с
заводскими прошивками к максимально пристойному виду, и минимизировать
риски.
Отслеживание между устройствами
Прежде чем переходить к рекомендациям, необходимо рассказать о еще
одной проблеме, связанной со смартфонами и планшетами. Речь идет о так
называемом отслеживании между устройствами — технологии, известной как
cross-device tracking.
В свое время маркетологами была отмечена «проблема». Оказалось, что
часто люди ищут информацию о товарах с телефона, а покупку осуществляют с
компьютера, поскольку на маленьком экране мобильника это делать неудобно.
Но в этом случае рекламные сети одного и того же пользователя,
пользующегося разными устройствами, воспринимают как разных людей. И
соответственно, целевая реклама, которая будет отображаться пользователю на
смартфоне — на компьютере ему уже отображаться не будет. Соответственно,
снижается вероятность того, что он приметит что-то еще для себя и не купит
этого. Таким образом, остро встал вопрос о том, как отслеживать пользователей
при использовании ими разных устройств. Конечно, когда пользователь на
499

разных устройствах сидит с одного аккаунта, никаких проблем в
идентификации нет. Но что делать, если он ищет что-то, не авторизуясь в своем
аккаунте, а потом переходит на другое устройство? Как же применить
технологии манипуляции?
Способ слежки между разными устройствами был разработан, как уже
было сказано, — он называется cross-device tracking. Еще часто можно
встретить название ультразвуковой cross-device tracking. Суть данной
технологии в следующем. Когда у пользователя на каком-то устройстве
проигрывается рекламный ролик, этот ролик посылает ультразвуковой (пока
будем называть его так) сигнал, который улавливает другое устройство
пользователя и передает в некую структуру, корпорацию информацию о том,
что владелец данного устройства смотрит такой-то ролик.
418
С помощью данной технологии можно создавать отпечатки пользователя.
Например узнавать, реагирует ли человек на рекламу, начинает ли что-то
искать в интернет-магазинах или через поисковики в момент выхода
рекламного ролика.
419
Как не сложно догадаться, данная технология может быть использована не
только корпорациями и их маркетологами, но и иными структурами в иных
целях. Например взломщиками, в целях вычисления конкретного человека, для
совершения в отношении него каких-либо злонамеренных действий. Или
правительственными структурами с аналогичными намерениями. Может быть
использована данная технология и для деанонимизации пользователей,
применяющих инструменты туннелирования в своих Интернет-прогулках. К
примеру, если вы настроили свою систему на компьютере в соответствии с той
методикой, которая была дана выше, ваша система очень хорошо защищена
даже от активного деанона. Тем не менее, может сложиться такая ситуация, что
вы активировали какой-то скрипт на неком сайте, звук проигрался динамиком,
другое ваше устройство — скажем, смартфон, лежащий рядом — уловил этот
звук и передал злоумышленнику информацию о том, что владелец данного
устройства совершал определенные действия на конкретном ресурсе.
420
Эта коварная технология действительно существует и активно
применяется. В сети можно найти статьи, в которых рассказывается о том, как
полезна данная технология для различных компаний и даже предлагаются
услуги по ее применению.
421
На том же YouTube можно найти презентации и
вебинары сотрудников и почитателей таких корпораций как Google и Яндекс,
которые во всю хвалятся тем, как успешно эти корпорации применяют данную
технологию.
500

На первый взгляд, описание данной технологии выглядит как какая-то
байка, поскольку заявление о воспроизведении ультразвуковых сигналов
обычной техникой, которая заведомо не спроектирована для проигрывания
звуков этого диапазона, звучит абсурдно. Но тут все не совсем так. Начнем по
порядку. Человеческое ухо способно воспринимать звуки от 20 Гц до 20 кГц,
соответственно техника проектируется для воспроизведения и приема звуков
именно этого диапазона. То есть, именно ультразвук — то что выше 20 кГц —
техникой, по идее, восприниматься не должен. Но тут есть пара моментов. То
что границей воспринимаемых звуков является отметка в 20 кГц, не означает,
что за ней сразу же все обрубается, просто по мере удаления частоты звука по
ту сторону от этой границы, начинают лавинообразно нарастать искажения. Но
техника, в принципе, способна воспринимать звуки большей частоты. Это
первый момент. Второй момент, это то, что звуки вот этой верхней границы в
20 кГц очень мало кто действительно способен слышать. У большинства людей
реальная граница проходит где-то в районе 18 кГц, а с возрастом, у пожилых
людей эта граница может отодвинуться вообще до 11 кГц. То есть, звуки в
диапазоне от 18 до 20 кГц очень мало кто услышит, и если поместить звук в эту
область, он никем воспринят не будет, но техника его уловить способна. Таким
образом, с технической точки зрения, осуществить «ультразвуковой» cross-
device tracking действительно возможно. Правда корректней его было бы
называть не ультразвуковым, а околоультразвуковым.
422
В различных исследованиях расстояние на которое удавалось передать
подобный сигнал от одного устройства к другому составляет от 30 сантиметров
до 10 метров. Последнее, конечно, трудноосуществимо, но расстояние в
несколько метров действительно покрывается. То есть, если смартфон лежит
рядом, когда вы просматриваете что-то на компьютере, он вполне может
воспринять сигнал, испущенный им, в результате попадания на такой вот
звуковой маячок.
Для того, чтобы устройство передало информацию в корпорацию о том,
что оно приняло этот сигнал и смогло передать персонифицированную
информацию, информацию о владельце устройства, в этом устройстве должно
быть установлено программное обеспечение, которое и будет осуществлять эту
связь, — будет заставлять устройство принимать этот сигнал, обрабатывать,
анализировать и передавать информацию разработчику этого ПО, или тому, чьи
интересы обслуживает этот разработчик. Подобный функционал специально
внедряется в программы корпораций. Естественно подобные программы
являются сплошь проприетарными, и естественно, любая проприетарная
программа потенциально может содержать в себе подобный функционал.
501

В некоторых публикациях, где рассказывается о cross-device tracking
можно встретить заявления, что даже в случае, если отключить микрофон на
устройстве, вы не можете защититься от cross-device tracking, поскольку звук
способны воспринять динамики. Необходимо разобраться с этим вопросом,
действительно ли динамики могут быть использованы в качестве микрофона.
Принцип действия динамиков и микрофона один и тот же, — мембрана
микрофона толкает воздух, создавая его колебания, а мембрана динамика
колеблется, под воздействием этих колебаний. То есть, потенциально они
действительно могут быть взаимозаменяемы.
423
И существует исследование, в
рамках которого была специально разработана программа, которая незаметно
для пользователя меняла местами роли у микрофона и динамика, и в результате
динамик начинал работать как микрофон. За счет этого возможно было
осуществить прослушку.
424
Как правило, опция смены функционала разъемов для динамика и
микрофона находится на уровне чипсета. Производители чипсетов
предоставляют драйвера для смены аудиоразъемов, причем это возможно
осуществить не только в Windows, но и в GNU/Linux, с помощью программы
hda-jack-retask.
425
Таким образом, на устройстве пользователя вполне возможно
запустить вредоносную программу, которая произведет смену аудиоразъемов, и
прослушка станет возможной не через микрофон, а через динамики.
Конечно нельзя сказать, что это возможно осуществить вообще в любых
случаях с любыми динамиками. В случае с колонками, у которых крупные
мембраны, это вряд ли сработает, потому что массивная мембрана колеблется с
большим трудом, и ей воспринять звук будет достаточно тяжело. Но если
говорить о тех динамиках, которые есть в смартфонах или наушниках, то с
ними получить хороший результат уже значительно проще. Но размер
мембраны не единственное препятствие. Дело в том, что во многих динамиках
стоят усилители, которые в обратную сторону звук не пропускают, и
соответственно, с такими динамиками этот прием не сработает.
426
Таким
образом, хотя качество воспринимаемого динамиками звука будет в любом
случае хуже, чем у микрофона, но такое восприятие возможно, в том числе
возможно и восприятие околоультразвуковых сигналов и, соответственно,
осуществление cross-device tracking.
Некоторые авторы публикаций, рассказывающих об этой технологии, идут
еще дальше и заявляют, что даже если полностью выпаить из смартфона не
только микрофон, но и динамики, звук все равно может быть воспринят, при
помощи гироскопа. Сначала давайте разберемся, возможно ли само по себе
восприятие звука гироскопом смартфона.
502

Да, возможно, существует исследование, в котором было разработано
программное обеспечение, которое использовало гироскоп для восприятия
звука.
427
Частота опроса гироскопа составляет 200 Гц, она находится в рамках
диапазона голоса человека. Поскольку в данном случае это частота
дискретизации, ее необходимо поделить на два. Таким образом,
воспринимаемая гироскопом частота звука будет находится в районе 100 Гц.
Как отмечено в том исследовании, качество звука получается весьма плохим.
Установить пол говорящего получалось в 84 % случаев, а отличить одного
говорящего от другого из пяти человек в одной комнате удавалось лишь в 65 %
случаев. Тем не менее, звук все-таки записывается, вполне возможно различить
какие цифры говорит человек и отдельные слова. Таким образом, сама по себе
прослушка с использованием гироскопа смартфона вполне возможна. Кто-то
может заметить, что частота в 100 Гц воспринимается человеком как саб-бас.
Скорее всего здесь была применена деконволюция — обратная свертка, т.е .
восстановление цифровых сигналов, за счет которой возможно перевести то,
что мы получили на выходе в то, что имело место на входе.
428
Остается вопрос, возможно ли использовать гироскоп для cross-device
tracking? Поскольку, как было сказано выше, частота звука, которую может
воспринимать гироскоп составляет 100 Гц, а сигналы трекинга находятся в
диапазоне 18–20 кГц, можно однозначно заключить, что нет.
Как можно защититься от этого типа слежки? В большинстве популярных
статей, где о нем говорится, как правило приводятся совершенно экзотические
решения, вроде выпайки микрофона и динамиков, использование глушилки и
т.п. Понятное дело, что для простого пользователя все эти варианты
совершенно не серьезны. При этом методы, которые можно использовать для
защиты от данной слежки, достаточно простые.
Если мы говорим о приеме этих сигналов, то он и последующая обработка
могут быть осуществлены, конечно, разными устройствами, но повсеместно эту
часть работы выполняют сугубо смартфоны и планшеты. То есть, в идеале,
лучше полностью отказаться от смартфонов. Но это не всегда возможно.
Поскольку программы, осуществляющие cross-device tracking сплошь
проприетарные, полный отказ от такого ПО в пользу свободного является
необходимым условием.
Если же говорить о воспроизведении этих околоультразвуковых сигналов,
то если осуществляете веб-серфинг, просматриваете медиаконтент на
компьютере (ровно как и на смартфоне или планшете), то используйте
блокировщики рекламы и трекеров. Лучше всего применять блокировку
скриптов. Также желательно не держать воспроизведение звука включенным
503

постоянно, отключайте звук, когда не просматриваете медиаконтент.
Дополнительно можно попробовать включить ограничение на воспроизведение
звука в браузере. Ну а при просмотре ТВ-передач, во время показа рекламы
также отключайте звук.
Вот такие вот незамысловатые советы. Мобильные устройства таят в себе
и другие неприятности,
429
поэтому вопрос их правильной настройки и
использования стоит крайне остро. Методика по такой настройке будет
приведена далее в пособии.
Обеспечение безопасности на мобильном устройстве
Общие рекомендации по использованию мобильных устройств
Поскольку даже в случае использования полностью свободной системы на
смартфоне, нет абсолютной гарантии от взлома (тем более, что существует
проблема с реализацией виртуализации на большинстве мобильных устройств),
я рекомендую разграничивать сотовую связь и Интернет-активность. То есть
для обычных звонков и SMS лучше купить простой кнопочный телефон, а в
качестве портативного устройства с функциями компьютера, приобрести
смартфон либо планшет. Используя для звонков и SMS обычный кнопочный
мобильник, вы устраните риски, связанные со взломом через Интернет, для
ваших контактов. Ну и также убережете от утечки на сторону содержание
ваших телефонных разговоров и сообщений.
К сожалению, с кнопочными телефонами тоже не все просто. В немалом
количестве моделей также присутствует вредоносный функционал. Например,
многие из этих устройств передают данные при первом включении на сервера
тех, кто разработал телефон или внедрил этот функционал на этапе
транспортировки до места продажи. Эти данные могу включать в себя IMEI,
IMSI, модель устройства, версию прошивки, страну, время активации,
идентификатор базовой станции. Передача может осуществляться как через
Интернет, так и обычным SMS, не отображаемым на устройстве. Есть и более
вопиющие случаи, когда телефон автоматически подписывается на платные
услуги, осуществляет звонки на платные номера и сливает данные
пользователей на сторону, например, пересылает входящие SMS.
430
Проконтролировать этот момент практически невозможно. Иногда даже
утверждается, что смартфоны более безопасны, поскольку их функционал легче
контролировать, например, с помощью фаервола. Но когда дело касается
обычной сотовой связи — несанкционированных звонков и SMS — никакой
504

фаервол не поможет. Поэтому рекомендация использовать кнопочный телефон
остается актуальной. Несколько снизить риски можно приобретая устройства
крупных компаний, поскольку они чаще более ответственно относятся к работе
с поставщиками, которые могут что-то внедрить в телефон, и кроме того,
собирая информацию пользователей, хотя бы обеспечивают шифрование при
передаче и хранении данных. Это ни в коем случае не значит, что крупные
корпорации не собирают сведения, но хотя бы меньше риски того, что она
попадет в руки мошенников. Желательно также перед покупкой прочитать
отзывы об устройствах модели. Если они отсылают SMS на неизвестные
номера или передают данные на какие-то сервера, это порой замечается
пользователями и отмечается в отзывах. Также в качестве перестраховки можно
после некоторого времени использования, запрашивать у оператора
детализацию вызовов. Если в ней окажутся вызовы не инициализированные
вами, то можно отказаться от данной модели телефона и искать другую. Еще
можно порекомендовать первое включение телефона после покупки
производить без SIM-карты. Это позволит предотвратить отправку информации
о том, где и когда телефон куплен, а также ту информацию об абоненте,
которая содержится в SIM-карте. Это может не спасти в том случае, если в
вирусе прописана отправка сведений после первого включения сугубо с SIM-
картой. Но можно попытаться предотвратить это и в таком случае, дав
телефону поработать какое-то время без SIM. Возможно, у устройства истечет
время ожидания на отправку информации об абоненте. Что касается более
серьезного вредоносного функционала, вроде принудительных платных
подписок — слишком преувеличивать распространенность данной проблемы не
стоит. По свидетельствам лаборатории Мегафона, подобный функционал
присутствует только в моделях мелких фирм, неизвестных и недолговечных. К
тому же, сейчас это явление становится все менее распространенным,
производители начали стараться проявлять больше ответственности.
431
Также
нельзя не упомянуть, что существуют проекты свободных кнопочных
телефонов. На сегодняшний день, мне известен только один такой — Mudita
Pure.
432
В нем используется свободная операционная система. Нет приложений
для использования Интернета. Однако, есть функция VoLTE, и возможность
использования протоколов, позволяющих передачу через Сеть, поскольку
сейчас операторы сотовой связи активно используют именно их. Также
присутствует возможность использовать его в качестве модема, при
подключении по проводу. Также в нем присутствует GPS, что явно лишнее, —
приложения карт на него не установишь, поэтому польза данного функционала
505

едва ли есть. В его экране, кстати, используются жидкие чернила. К сожалению
достать его проблематично, и стоит он как весьма продвинутый смартфон.
Что касается смартфона и планшета, то на них следует держать
отключенными Wi-Fi, Bluetooth, геоданные, камеру и мобильный Интернет,
когда эти функции не используются. А если вы, следуя данной выше
рекомендации, не используйте это устройство для звонков и SMS, то его стоит
вообще держать в режиме полета, всегда, когда вы не осуществляйте работу с
сетью. Кроме повышения безопасности, это также серьезно снизит расход
заряда батареи, а также сэкономит вам трафик, поскольку многие даже
свободные приложения могут, работая в фоне, поддерживать связь с сетью.
Также по возможности, стоит стараться держать отключенными камеру и
микрофон, когда они не используются.
Здесь необходимо оговорить момент, что если вы используйте
децентрализованные средства связи, которые требуют постоянного сетевого
соединения для синхронизации между собеседниками, то вам придется,
конечно, держать включенным Wi-Fi либо мобильный Интернет, и
соответственно, связь с сетью. Но в ином случае, постоянных соединений
лучше избегать.
Таковы общие рекомендации. Пора постепенно переходить к конкретным
инструкциям.
Схемы безопасности на мобильном устройстве
В качестве устройства для портативной Интернет-активности и
осуществления других функций компьютера, в идеале, лучше использовать
смартфон или планшет, который изначально разработан с ориентиром на
безопасность и уважение к пользователю. Таковыми являются смартфоны
Librem 5 и Necuno Mobile. Они спроектированы с изоляцией радиомодулей и
адаптеров от носителей информации, с возможностью аппаратного выключения
камер, микрофонов, адаптеров и радиомодулей. Librem 5 использует
мобильную версию операционной системы PureOS, а также поддерживает
некоторые мобильные версии GNU/Linux.
433
О них я расскажу далее. Necuno
Mobile поддерживает большое количество мобильных систем GNU/Linux, а
также наиболее свободную прошивку Android — Replicant.
434
О ней также речь
пойдет в дальнейшем. К сожалению, достать такие смартфоны может быть не
просто (в России они не продаются). И стоят они не дешево.
Менее радикальным вариантом является установка на обычное мобильное
устройство одного из вариантов упомянутых выше мобильных версий систем
GNU/Linux. В отличие от заводских прошивок Android, в них отсутствуют
506

предустановленные несвободные прикладные приложения и библиотеки.
Однако, прошивки для модулей все еще остаются проприетарными. Кроме
того, есть и другая проблема. В отличии от компьютеров, на которые, в
большинстве случаев, можно установить любую систему (при достаточном
количестве ресурсов), мобильные устройства имеют весьма индивидуальные
характеристики, и чтобы прошивке знать, как взаимодействовать с тем или
иным устройством, ее нужно запрограммировать целенаправленно для него.
Ввиду этого, такая прошивка может подойти не для каждого устройства.
Например Plasma Mobile,
435
на момент написания пособия, подходит лишь для
двух устройств.
436
Ubuntu Mobile примерно для десятка.
437
Еще одним хорошим вариантом является также уже упомянутая прошивка
Replicant.
438
У Replicant список поддерживаемых устройств очень ограничен.
439
Все они старые и ныне не выпускаются. Проблемой для создания версий под
новые устройства является не только недостаток финансирования, но и
конструкции новых устройств. Например в них радиомодуль может иметь
прямой доступ к памяти, что неприемлемо для такой этичной и безопасной
прошивки как Replicant.
Еще менее радикальным вариантом являются прошивки Android, в
которых помимо несвободных модулей для различных компонентов
оборудования содержаться также несвободные библиотеки. Тем не менее
несвободные прикладные приложения в них отсутствуют. Наиболее
популярной является прошивка LineageOS.
440
Она имеет версии для
несравненно большого количества устройств, чем прошивки, о которых
говорилось до этого. Тем не менее, список все же ограничен.
441
Помимо
LineageOS существуют также прошивки Paranoid Android,
442
Omniram
443
и /e/.
444
Однако у них более скудные списки поддерживаемых устройств. Помимо того,
что не каждое устройство подходит для перепрошивки, еще одной ее
проблемой является то, что она может закончиться не установкой новой
прошивки, а тем, что устройство превратиться в кирпич. Понятное дело, что
если у вас дорогое устройство, вы можете не решиться рисковать убить его, в
попытке поставить что-то более свободное, при том, что уровня свободы и
безопасности, какого вы можете достигнуть на компьютере, на мобильном
устройстве вы в любом случае не получите.
Поэтому для такой ситуации можно порекомендовать оставить заводскую
прошивку и получить root-права. Права суперпользователя в Android имеют то
же значение, что и в GNU/Linux. Они фактически дают вам полный контроль
над устройством, позволяют вносить системные изменения. Для простого
обывателя они дают две вещи. Во-первых, это возможность полноценно
507

удалить
предустановленные
несвободные
приложения.
Во-вторых,
использовать полноценный файервол. Приложения можно удалить и без root-
прав, однако такое удаление будет неполноценным. Файервол же без прав
суперпользователя возможно использовать, но это будет уже не полноценный
сетевой экран, который отнимет у вас некоторые возможности, о чем я
расскажу далее. В Сети написано очень много ерунды про то, что получать
права root опасно. Если у вас есть голова, и вы не будите бездумно нажимать
«Да» в сообщении «Предоставить права суперпользователя приложению?», и к
тому же будите устанавливать только свободные программы, то вам бояться
нечего. К сожалению, получение root-прав тоже не лишено своих проблем. Во-
первых, при рутировании также существует риск превратить устройство в
кирпич. Здесь этот риск крайне незначителен, в отличие от случая
перепрошивки, однако потенциально он существует. Во-вторых, имея root на
устройстве, вы возможно, не сможете больше обновлять прошивку
стандартным способом. При попытке произвести обновление вам будет
заявлено, что была произведена несанкционированная модификация системы. С
какой радости действия над устройством, за которое вы отдали деньги, а значит
оно, вроде как, принадлежат вам, требуют каких-то санкций, непонятно. Вернее
понятно, недобросовестные разработчики опять пытаются расширить свою
власть над пользователями, наглея все более и более. В -третьих, вы возможно,
не сможете пользоваться некоторыми сервисами, например бесконтактной
оплатой или проездом с помощью технологии NFC.
445
Опять же, вам стараются
перекрыть как можно больше контроля в вашей собственной жизни, поскольку
это выгодно корпорациям и государствам. Насчет обновления и NFC
существует возможность скрыть факт наличия root и за счет этого все-таки
воспользоваться этими возможностями. Но что касается бесконтактной оплаты,
то я вообще не рекомендую ей пользоваться, поскольку это дополнительный
канал слежки. Несмотря на то, что root-права, это очень хороший вариант,
поскольку риски и ограничения крайне незначительны, все же кого-то они
могут отпугнуть. Также существует вероятность, что получить root просто не
получится.
Если очень опасайтесь навредить своему устройству или потерять
возможность обновлять прошивку, или же у вас просто-напросто не получится
получить root, то есть еще один вариант. Это просто удалить все какие
возможно несвободные приложения, те что не удаляются, отключить, а тем, что
останутся активны, не давать сливать информацию, перекрывая им доступ к
Интернету. Существуют сетевые экраны, работающие без root-прав. Они
формируют локальный VPN (не подключение к удаленному серверу, а
508

поднятие его непосредственно на устройстве для личных соединений), который
фильтрует трафик приложений. За счет этого доступ к сети можно позволять
только тем программам, которым нужно. Таким образом, каналы слива
информации проприетарными приложениями будут перекрыты.
Вот все схемы безопасности на мобильном устройстве. Как вы видите,
ситуация со смартфонами и планшетами очень печальна. На тех устройствах,
что доступны широкому пользователю невозможно получить тот уровень
свободы, что на компьютере, невозможно полностью вернуть себе контроль над
своими вычислениями. Тем не менее, кое-что предпринять для достижения
безопасности все-таки можно. Но безусловно, необходимо гораздо большее.
Пока же нет таких возможностей, придется следовать тем или иным
имеющимся схемам безопасности.
Рекомендации по подбору устройства
Несмотря на то, что на Android безопасность в немалой степени
достижима, все же у разных устройств, возможности для этого разные.
Рекомендовать что-то конкретное для приобретения довольно сложно. Однако
можно сказать что не следует приобретать. Категорически не следует
приобретать устройства от ZTE и Huawei. Как указывают различные
свидетельства, оборудование этих компаний нашпиговано закладками.
446
Также
не следует брать устройства Xiaomi. В них также присутствуют закладки и
уязвимости.
447
К тому же, если вы приобретете такое устройство с
заблокированным загрузчиком, то для его разблокировки вам потребуется
связываться с производителем и просить у него разрешения это сделать.
448
Подобная политика, верх наглости. Вроде как вы приобрели устройство,
заплатили за него деньги, но оно вам фактически не принадлежит, вы должны
еще спрашивать разрешения, чтобы что-то с ним сделать. Политика обычная
для компаний, разрабатывающих несвободное ПО и не уважающих своих
клиентов. Разблокированный загрузчик же необходим как для перепрошивки
так и для получения root-прав.
Также проблема с разблокировкой загрузчика есть у устройств Motorola.
449
С ними вам также придется спрашивать разрешения у производителя. Кроме
того, у устройств этой компании также выявлялись уязвимости.
450
Аналогичные
проблемы у устройств LG,
451
HTC452
и Sony.
453
Также не рекомендую Samsung, поскольку есть сведения, что они также
движутся в направлении усложнения разблокировки загрузчика.
454
Кроме того в
них не единожды обнаруживались уязвимости.
455
Отмечалось, что имеет место
509

намеренное замедление работы на старых моделях, чтобы заставить
пользователей чаще покупать новые.
456
Также проблематична ситуация с некоторыми моделями Lenovo. Среди
них есть те, у которых разблокировка загрузчика имеет аналогичные
проблемы.
457
Кроме того в устройствах этой компании также находили
вредоносные особенности.
458
Что касается того, какие устройства можно порекомендовать, то тут все
достаточно сложно. Очень много новых производителей, про которых мне
ничего не известно. Из тех достойных, что еще встречаются в магазинах можно
отметить BQ, OnePlus и Wileyfox. Как ни странно, хороши устройства от
Google.
Далее я дам общие схемы по перепрошивке устройств и получению на них
root-прав. Конечно, речь идет только о телефонах на базе открытых систем,
таких, как Android. Если у вас, к примеру iPhone, от такого устройства следует
избавляться. На нем вы не получите и тени безопасности. В очередной раз
повторяю, в проприетарной системе, такой как iOS, этичностью и не пахло.
Использование несвободных компонентов, драйверов и модулей, это крайняя
вынужденная мера. Это изъян, и его допущение может быть вызвано только
безысходностью. Если есть возможность начать использовать устройство
лишенное таких изъянов, ею следует воспользоваться. Если же такой
возможности нет, приходится переходить к другим схемам.
Разблокировка загрузчика и установка кастомной рекавери
Прежде чем перепрошивать устройство или получать права root,
необходимо разблокировать загрузчик.
Перед разблокировкой обязательно сделайте запасную копию данных. А
вообще в очередной раз говорю, никогда не храните никакую информацию в
единственном экземпляре.
В настройках, в разделе «О телефоне» или «Об устройстве» необходимо от
5 до 10 раз нажать на «Модель» или «Номер сборки». После этого внизу
появится сообщение, что вы стали разработчиком. Раздел «Для разработчиков»
появится либо непосредственно в разделе «О телефоне» либо просто в меню
настроек. Идем в него и там активируем OEM-разблокировку, а также отладку
по USB.
Далее вам понадобится установить на компьютер программы adb и
fastboot. Они есть в репозиториях Trisquel. После их установки, подключаем
смартфон или планшет к компьютеру, открываем терминал, набираем sudo
bash, а затем пароль. Все действия выполняются с правами суперпользователя.
510

После этого вводим команду
adb reboot bootloader
Это переведет смартфон в режим загрузчика. Если команда не
срабатывает, то необходимо иным образом открыть загрузчик. На разных
устройствах это происходит по разному. На одних необходимо зажать кнопку
увеличения громкости и включения, на других обе кнопки громкости и
включения.
После того, как устройство перейдет в режим загрузчика необходимо
удостовериться, что компьютер его видит. Для этого набираем команду
fastboot devices
В терминале отобразится код устройства, который также отображается на
экране смартфона или планшета. Если все так, то вводим команду
fastboot oem unlock
Если после этого устройство не перезагрузится автоматически,
перезагрузите его. Загрузчик должен быть разблокирован.
После этого необходимо снова включить отладку по USB. Далее, как для
перепрошивки, так и для рутирования необходимо установить кастомное
рекавери. Наиболее предпочтительной является рековери TWRP,
459
которое
нужно скачать отдельно.
460
Переходим в режим загрузчика, уже известным способом, подключаем
смартфон к компьютеру, если не подключен, проверяем, видит ли компьютер
наше устройство, и набираем команду
cd /home/user
Жирным шрифтом выделен путь к папке, где лежит, скачанный файл
рекавери (не забудьте перенести его из виртуалки в основную систему), вам
необходимо прописать свой. После этого вводим команду
fastboot flash boot recavery.img
Жирным шрифтом выделено название файла рекавери. У вас оно будет
другим, его и необходимо вписать.
511

Когда процесс установки закончится можно перезагрузить устройство.
Теперь на нем есть рекавери, с помощью которого можно установить другую
прошивку или получить root-права.
Установка прошивки
Для начала необходимо прошивку скачать и перенести в основную
операционную систему. Обращаю внимание, что файл прошивки должен иметь
расширение zip.
Чтобы установить прошивку, необходимо войти в рекавери. Для этого
можно набрать команду в терминале на компьютере, когда смартфон
подключен к нему
fastboot boot recavery.img
Жирным шрифтом выделено название файла рекавери. У вас оно будет
другим, его и необходимо вписать. Если команда не сработает, то необходимо
войти в нужный режим другим способом. На многих моделях для этого нужно
зажать кнопку громкости вниз и включения.
Когда рекавери откроется, нажимаем Wipe. После этого нажимаем Format
Data. Это удалит шифрование и все данные на устройстве.
Затем возвращаемся в предыдущее меню и нажимаем Advanced Wipe,
затем выбираем системный раздел и нажимаем Swipe to Wipe.
После этого, на устройстве выбираем Advanced, затем ADB Sideload и
проводим пальцем внизу, для запуска загрузки прошивки. На компьютере
набираем команду
adb sideload filename.zip
Жирным шрифтом выделено название файла прошивки. У вас оно будет
другим, его и необходимо вписать. После того, как завершится установка
прошивки, перезагружаем устройство. На этом перепрошивка закончена.
Получение root-прав
Как и для перепрошивки устройств, существует общая схема получения
прав суперпользователя. По сути, это единственная схема, поскольку все
остальные связаны с использованием сомнительных проприетарных программ,
требующих доступа к Интернету и памяти устройства. Например программа
Kingo Root способна рутировать большое количество моделей, при этом она
512

требует, чтобы был включен Интернет на устройстве, и явно передает какие-то
данные. Еще более сомнительная программа King Root. Она более простая, но
помимо того, что она несвободна и также, видимо, ворует данные, она еще и
может в случае неудачного рутирования, вовсе убить ваше устройство.
Перед рутированием обязательно сделайте запасную копию данных.
Существуют различные инструменты для рутирования. Наиболее
предпочтительным является Magisk. Она свободна, не вносит изменений
непосредственно в операционную систему, за счет чего существует
возможность скрыть ее использование. Все это выгодно отличает ее от
популярного инструмента SuperSU, который проприетарен и вносит серьезные
изменения непосредственно в систему. Его я ни в коем случае не рекомендую
использовать.
Скачиваем apk-файл Magisk Manager (это программа для управления root-
правами) и zip-архив Magisk и перебрасываем файлы на устройство, которое
собираемся рутировать.
461
После этого открываем файловый менеджер,
находим Magisk Manager, нажимаем на него и устанавливаем.
Затем заходим в рекавери. Для этого на многих устройствах необходимо
нажать кнопку громкости вниз и включения, но у вас возможно это
осуществляется по-другому. В рекавери нажимаем Install и выбираем файл
Magisk. После чего проводим пальцем внизу экрана. Когда установка
закончится можно перезагрузить устройство.
После перезагрузки, открываем Magisk Manager и проверяем наличие root.
После этого необходимо войти в настройки приложения и деактивировать
параметр Magisk Hide. Иначе root слетит после следующей перезагрузки
устройства. После этого можно закрыть менеджер root-прав.
В не зависимости от того, удалось вам рутировать устройство или нет,
следующим шагом является замена проприетарных приложений свободными.
Установка и использование F-Droid
Первым делом я рекомендую даже не начать удалять нежелательные
приложения, а скачать и установить этичный магазин приложений. Play-маркет
и сам по себе проприетарен, и содержит кучу несвободных приложений, не
подпадающих под вменяемые критерии безопасности. К тому же для
использования он требует регистрации. Этичной заменой этой помойки
является магазин приложений F-Droid.
462
Он свободен и его репозитории
содержат только свободные программы. Перед включением нового приложения
в них, оно проверяется на уязвимости и сомнительный функционал. Если
программа имеет в своем функционале слежку, поддержку несвободных
513

дополнений, использование несвободных сервисов и другие неприятности, оно
может быть включено в репозитории, однако его страница будет содержать
соответствующие предупреждения. Устанавливая программы только из F-Droid
вы будите избавлены от проприетарного ПО, а при попытке установки
приложения с сомнительным функционалом, будите о таковом предупреждены.
Скачивайте себе на устройство apk-файл с официального сайта и
устанавливайте.
463
У F-Droid есть и альтернативы. Это магазины G-Droid,
464
M-
Droid465
и Foxy Droid.
466
Они менее развитые, но могут стать вариантом для тех,
у кого возникнут проблемы с установкой и использованием F-Droid. Если же
вам не повезет и F-Droid вообще откажется устанавливаться или будет работать
не корректно, и аналогичные проблемы возникнут с альтернативными
магазинами, то в этом случае вариантом может стать установка нужного софта
непосредственно с официального сайта F-Droid.
Установка клавиатуры и браузера
В большинстве заводских сборок Android в качестве клавиатуры
установлена клавиатура от Google. Она проприетарна и скорее всего является
кейлогером. То есть она запоминает все ваши нажатия клавиш и отправляет эту
информацию Google. Это очень серьезная уязвимость, и ее необходимо
устранить, заменив эту клавиатуру на что-то более этичное. В репозиториях F-
Droid есть несколько клавиатур. Наиболее удобной и функциональной из них
является AnySoftKeyboard.
467
Устанавливаем ее, а также русскую
локализацию.
468
После этого ищем иконку данной клавиатуры в меню
смартфона/планшета, нажимаем на нее и производим настройку. Она
интуитивна, Меню само ведет вас по нему. После настройки закрываем
приложение. Теперь данная клавиатура установлена у вас по-умолчанию.
Поскольку во время чистки может возникнуть необходимость что-то
узнать в Интернете, я рекомендую следующим установить браузер. Понятное
дело, что предустановленные проприетарные браузеры, типа Google Chrome, не
подходят для использования.
В F-Droid много браузеров. К сожалению, большинство из них блеклые и
не имеют гибких настроек безопасности. Однако, в F-Droid есть программа, в
которой присутствует ряд интересных браузеров, среди которых есть то, что
нам нужно. Программа называется FFUpdater.
469
Устанавливаем ее. Открываем
и нажимаем значок плюс в оранжевом кружке справа на пересечении синего и
белого полей. Выскочит список доступных браузеров. В качестве основного
браузера я рекомендую использовать Iceraven Browser. Он имеет достаточно
неплохие настройки безопасности, подобные классическому Firefox, также
514

позволяет устанавливать различные расширения. Однако, в целом, его
настройки приватности более жесткие чем у Firefox, кроме того он позволяет
редактировать глубинные настройки конфигурации, что более не позволяет
делать классическая версия Firefox. Нажимаем на Iceraven. Откроется окно, в
котором будет отображена ссылка и шкала загрузки. Если при этом само
скачивание не началось, то ссылку необходимо скопировать в имеющийся
браузер и через него скачать установочный файл Iceraven. Когда файл будет
скачан, выскочит уведомление с предложением его установить. Нажимаем
«Установить». После того как браузер будет установлен, скачанный apk-файл
можно будет удалить, а Iceraven нужно будет настроить.
Запускаем его. Вначале выбираем его вид, какой больше нравится, после
чего нажимаем внизу синюю кнопку «Начать веб-серфинг». Теперь нажимаем
три точки справа внизу или вверху, в зависимости от того, какой вид выбрали,
и идем в «Настройки».
Здесь идем в «Поиск» и удаляем все кроме DuckDuckGo и Википедии, для
чего нажимаем на три точки справа от плагина и выбираем «Удалить». Затем в
разделе «Адресная строка» деактивируем все ползунки.
515

516

Возвращаемся назад и идем в «Логины и пароли». Здесь нажимаем на
«Сохранение логинов и паролей» и выбираем «Никогда не сохранять». Также
деактивируем «Автозаполнение».
В категории «Банковские карты» деактивируем «Сохранять и
автоматически заполнять данные карт».
517

В категории «Разрешения для сайтов» проверяем, что бы были
заблокированы камера, микрофон, местоположение и DRM.
518

519

В категории «Удалять данные веб-серфинга при выходе» активируем
удаление и проставляем все галочки.
520

Перезапускаем браузер и набираем в адресной строке about:config.
Настройка глубинной конфигурации аналогична настройке на компьютере.
Однако помимо уже известных функций также следует отключить еще
несколько.
device.camera доступ к камере.
dom.battery.enable доступ к данным об уровне заряда батареи.
После перезапуска браузера, следует установить уже известные
расширения https everywhere, noscript и user agent switcher. К сожалению, для
мобильного браузера нет возможности установить зашумитель отпечатка
canvas defender fingerprinting. Но можно установить его блокировщик, canvas
blocker. Также можете установить privacy badger или privacy possum. Настройку
белого списка noscript, пока на вашем устройстве куча несвободного ПО,
можно отложить.
Что ж, устройство готово к чистке. Пора удалять проприетарные
программы.
Удаление и отключение вредоносных программ
Если вы получили root-права, то первым делом устанавливайте из F-Droid
программу Batch Uninstaller.
470
Она позволяет удалять даже те приложения,
которые невозможно убрать обычным способом. Программе нужно будет
предоставить root-права. Если данная программа работает некорректно, то
можете попробовать /system/app mover.
471
Если же и она не удаляет
приложения, то можно использовать файловый менеджер Amaze.
472
В этом
случае, в нем необходимо войти в раздел App Manager.
Если же root-прав нет, то открывайте настройки и идете в раздел с
приложениями. Здесь вы также будите удалять сомнительные программы. Если
не выходит удалить ту или иную программу, то отключайте ее. Если нет
функции отключить, то запретите ей доступ ко всем функциям устройства,
включая Интернет. Опять же это не для всех приложений окажется возможным.
В дальнейшем я расскажу о способе удалить без root-прав и эти приложения.
Также далее я расскажу о настройке файервола, который не даст им сливать
ваши личные данные.
Начинаем избавляться от потенциально вредоносных программ. В первую
очередь это все, имеющее в названии слово «Google». Исключение составляют
«Сервисы Google Play», поскольку без них могут пропасть некоторые функции,
например отправка SMS. Естественно, удалить нужно различные клиенты для
социальных сетей, таких как VK и Instagram. Если вам не жить не быть нужны
эти сервисы, лучше пользуйтесь ими через браузер или свободные клиенты
521

(для некоторых соц. сетей такие есть, о них расскажу в дальнейшем). Также
удаляем предустановленные прикладные приложения, такие как браузер,
приложения для заметок, галерею, калькулятор, диктофон, программы для
чтения документов, для управления камерой и т.д . Сложнее все с системными
приложениями. Необходимо быть очень осторожным и внимательным, чтобы
не удалить то, без чего ваше устройство потеряет важные функции. Лучше
такие приложения вообще не трогать, за исключением тех, что имеют в
названии слово Google, не считая, уже упомянутых «Сервисов Google Play». Ни
в коем случае не удаляйте «телефонные» приложения, приложения для SMS и
контактов. Иначе все эти функции могут просто пропасть. Например, если
удалить приложение для совершения звонков, может пропасть определение
сети, и станут невозможными звонки, SMS и подключение к мобильному
Интернету. Однако такие приложения можно попробовать отключить, это
далеко не всегда вызывает проблемы. Если не выходит отключить их обычным
способом, в помощь приложение Activity Launcher.
473
В нем среди приложений
нужно найти «Настройки», в них «Управление приложениями» или
«Приложения» и там произвести отключение.
Если не пользуйтесь NFC-технологиями, к примеру, оплатой через
терминал с помощью телефона, можете удалить приложение «Брелок». Вообще
используя подобные технологии, вы серьезно снижайте свою безопасность, о
чем я уже говорил.
Возможный шпионаж оставшихся приложений будет предотвращать
файервол. О нем мы поговорим отдельно.
Удаление приложений без root-прав
Существует способ удалить приложения, для которых функция удаления и
даже отключения неактивна, без прав суперпользователя. Однако, как я уже
говорил, такое удаление будет неполноценным. Объем свободной памяти
устройства, как правило, не увеличивается, а значит данные удаленных таким
способом приложений по-прежнему остаются. Кроме того, они продолжают
фигурировать в списке приложений в настройках, хоть и с пометкой «Не
установлено» или «Отсутствует». Тем не менее, таким способом можно удалить
не только те программы, от которых невозможно избавится обычным способом,
но и те, которые невозможно даже отключить при помощи функций самого
устройства.
Для этого понадобится компьютер с установленным инструментом adb, о
котором уже говорилось. Также необходимо активировать отладку по USB на
устройстве, что также уже описывалось выше.
522

Подключаем смартфон к компьютеру и набираем команду в терминале с
правами суперпользователя
adb shell pm uninstall --user 0 failname
Жирным шрифтом выделено название приложения. Вместо него
необходимо указать то, которое хотите удалить вы. Если не знаете полное
название приложения, можете воспользоваться программой App Manager.
474
В
ней отображаются приложения с полными названиями.
Данную команду необходимо прописать для каждого приложения, которое
хотите удалить.
Шифрование устройства
Одним из наиболее серьезных способов защитить свои данные, является
шифрование устройства. Функции такого шифрования находятся в Настройках,
обычно в разделе «Безопасность» или «Конфиденциальность». Из способов
шифрования я рекомендую выбирать шифрование с помощью пароля.
Рекомендации по составлению пароля такие же, как для компьютера. Не
рекомендую использовать тот же самый пароль. Одинаковые пароли
допустимы лишь в рамках одного устройства. Поскольку методика шифрования
также индивидуальна для каждого устройства, я не могу дать единой
инструкции. Обычно в Меню по шифрованию все интуитивно, просто следуйте
подсказкам и вы все сделайте сами.
Также рекомендую зашифровать карту памяти, если она присутствует в
устройстве.
Обращаю внимание, что не на всех устройствах и не всегда шифрование
работает корректно. Иногда даже после его включения, данные на устройстве
могут остаться не зашифрованными. Кроме того, чем старше устройство, тем
шифрование менее надежное. Учитывайте это, однако, помните, что слабое
шифрование лучше чем вообще никакого.
Установка и настройка AFWall+
Если у вас есть root-права, вы имейте возможность использовать
полноценный файервол, вносящий изменения непосредственно в сетевой
фильтр устройства. Если root нет, то вам необходима другая программа, о
которой я расскажу отдельно. Сейчас же пойдет речь о полноценном
файерволе. Таковым является приложение AFWall+.
475
Устанавливаем его.
523

После установки, открываем приложение и идем в настройки. Для этого
нажимаем три точки справа сверху и выбираем «Настройки».
Категория «Интерфейс пользователя», как ясно из названия, настраивает
интерфейс, то как будет выглядеть приложение. Тут меняйте что-то по своему
усмотрению.
В категории «Правила/соединение» ставим галочку на «Активация
правил». Если вы сталкивайтесь с роумингом и хотите сэкономить, перекрыв
доступ к Сети приложениям, которым вне роуминга позволяйте есть трафик, то
можете поставить галочку на «Управление роумингом» и тогда для этого
случая задать отдельные правила. Если приходится подключать устройство к
беспроводной локальной сети и при этом вы хотите, чтобы какие-то
приложения, которым не позволено использовать Интернет при Wi-Fi-
подключении, могли использовать подключение к локальной сети или
наоборот, поставьте галочку на «Управление сетью». Если намерены
использовать VPN, в качестве которого на мобильном устройстве может
выступать и Tor (позже я объясню, что это значит), то ставьте галочку на
524

«Управление VPN» и тогда у вас появится возможность определенным
приложениям иметь доступ к сети только через VPN. «Управление Tor», это
попытка пустить трафик приложений, у которых в настройках нет интеграции с
сетью Tor, через нее. Успех, к сожалению, не гарантирован. Кроме того, при
этом происходит утечка DNS, что делает использование этой функции
бессмысленным.
476
В AFWall+ есть возможность прописывать свои правила
непосредственно в инструмент iptables. Используя этот функционал, можно
настроить принудительное использование Tor без утечек DNS. Однако, это под
силу только продвинутым пользователям, поэтому данный вопрос оставляем в
стороне. В графе «Цепочки IPv4» активируем все ползунки. В графе «Цепочки
IPv6» можем активировать поддержку IPv6. Но галочку на «Управлять только
цепочками IPv6» не ставим. Нам нужно контролировать и IPv4 трафик.
525

526

В категории «Журнал» ничего менять не нужно. Обойдемся без записей
активности.
Категория «Безопасность» создана, чтобы можно было защитить доступ к
приложению с помощью пароля. Эта функция может быть полезной, если вы
периодически даете свое устройство кому-то попользоваться и при этом не
хотите, чтобы этот кто-то поменял вам настройки файервола. Если считайте,
что вам это нужно, можете ее включить. Также можете задать определенное
количество попыток и включить режим невидимости на узор поля ввода.
В категории «Экспериментальные» можете задать задержку перед
применением правил, если вдруг, заданные вами правила не применяются
корректно. Например, вы разрешили доступ браузеру к Интернету, а он так и не
может в него войти. Или вы разрешили раздачу Интернета, а она не
осуществляется. Конечно, все это можно будет заметить только после задания
правил. Также в этой категории можете попробовать еще что-то нужное вам, к
527

примеру многопользовательский режим. Если у вашего устройства несколько
пользователей и каждый хочет задавать свои правила файервола, то эта
функция предоставляет именно такую возможность. Необходимо отметить, что
иногда она работает некорректно. Крайне важной может оказаться функция
«Исправить утечку данных при запуске». Дело в том, что файервол не первая
программа, которая стартует при загрузке устройства. И некоторые программы,
которым мы не хотим давать доступ в сеть, при включении смартфона или
планшета, могут этот доступ получить на несколько секунд, пока не запустится
AFWall+. Данная функция способна предотвратить это. Однако, возможно, для
этого необходимо сначала указать «Путь к папке загрузки для скриптов». И
кроме того, необходим полный root, который может не иметься при
стандартных настройках Magisk. В случае его получения, root нельзя будет
скрыть. Лучше, конечно, перед каждой перезагрузкой/выключением,
переводить устройство в режим полета, если не пользуйтесь им по-умолчанию.
528

Если хотите задавать несколько комплектов правил для разных ситуаций и
иметь возможность быстро между этими комплектами переключаться, то такие
функции настраиваются в категории «Профили». Активируйте их и
настраивайте.
В категории «Бинарные» ничего менять не нужно.
В категории «Виджеты» производится настройка определенных
параметров внешнего вида. Изменяйте по своему усмотрению.
529

В категории «Языки/плагины» можно изменить язык и отключить
сообщения для плагина Tasker.
С настройкой закончили, переходим к заданию правил. В основном окне
нажимаем сверху на третий значок справа и выбираем «Разрешить выбранное».
Теперь все приложения, которые мы будем отмечать, будут иметь доступ в
Интернет, а все остальные нет.
Чтобы предоставить разрешение, поставьте галочки рядом с нужным
приложением, на тех способах, которыми хотите предоставлять ему Интернет.
Чтобы понять какой пункт какому способу соответствует, нажмите на три
точки вверху справа и смотрите «Условные обозначения». Доступ к Интернету
разрешаем браузеру Icecat и F-Droid. Также, если предпочитайте
синхронизировать время по Сети, разрешите (ntp) — сервера времени в
Интернете. Если хотите раздавать Wi-Fi, то также разрешите (раздача) —
службы DHTP+DNS. Также желательно разрешить (ядро) — ядро Linux. Без
этого могут не работать некоторые функции, например отправка сообщений в
свободных мессенджерах. В некоторых случаях может понадобится дать доступ
(root) — приложения с root доступом. Если вы пользуйтесь геолокацией, и у вас
долго определяются спутники, для решения чего вы хотите воспользоваться A-
GPS,
477
можете дать доступ (gps) — GPS/GPS. Если пользуйтесь какой-то Wi-Fi
сетью, где необходимо авторизовываться на специальной странице, то также
необходимо активировать Captive portal login.
На этом настройка файервола пока закончена. В дальнейшем, по мере
установки приложений, необходимо будет прописывать новые правила для
некоторых из них.
530

Установка и настройка NetGuard
Если у вас нет root-прав, то в качестве файервола можно использовать
программу, создающую локальный VPN, который будет фильтровать трафик.
Такой программой является NetGuard.
478
Устанавливаем его.
После установки запускаем и нажимаем на три точки вверху справа и
выбираем «Настройки».
Затем выбираем «По умолчанию». Здесь активируем «Блокировать Wi-Fi
по умолчанию», «Блокировать моб. сеть по умолчанию», «Применить правила
при вкл. экрана» и «Блокировать роуминг по умолчанию».
531

Возвращаемся в настройки и выбираем «Параметры сети». Здесь листаем
вниз и проверяем, чтобы были активны «Блокировка Wi-Fi» и «Блокировка
моб. Сети».
Возвращаемся в настройки и выбираем «Дополнительные опции».
Активируем «Управлять сист. Приложениями».
После этого возвращаемся в основное окно программы и включаем ее,
нажав на ползунок вверху слева. При этом выскочит сообщение о том, что
приложение пытается настроить соединение VPN. Разрешаем ему это. Затем
активируем доступ к сети только у тех приложений, которым это действительно
нужно. В нашем случае это пока только F-Droid и браузер IceCat Mobile. Для
активации нажмите на перечеркнутые оранжевые значки Wi-Fi и мобильного
Интернета справа от значков и названий приложений. Значки станут зелеными.
После этого закрываем окно. Приложение будет работать в фоне. Таким
образом будет предотвращен слив информации несвободными приложениями.
532

Если данная программа откажется работать на вашем устройстве,
альтернативой ей может стать приложение Blokada.
479
Оно также создает
локальный VPN и через него фильтрует трафик. Также позволяет
предотвратить проникновение на устройство по определенным протоколам.
Установка основных приложений
Все приложения первостепенной важности представлены серией Simple
Mobile Tools, имеющей характерные оранжевые значки.
480
В качестве галереи подойдет приложение Simple Gallery.
481
Содержит все
основные функции для просмотра изображений и видео. Имеет самые простые
функции редактирования. Есть ее старая версия отдельным приложением,
нужна новая (версии от 6 и выше). Если данное приложение будет работать
некорректно или по каким-то другим причинам не устроит вас, в качестве
альтернативы можно порекомендовать приложение Camera Roll.
482
Для камеры подойдет приложение Simple Camera.
483
Также имеет все, что
нужно для создания фотографий и видео. Если данная программа вам не
подходит, можете попробовать Open Camera.
484
Это более функциональный
инструмент.
В качестве календаря можете использовать Simple Calendar.
485
Содержит
все необходимые такой программе функции. Создание заметок разной
маркировки, создание маркировок, настройка оповещений и т.д . Есть его старая
версия отдельным приложением, нужна новая (версии от 6 и выше).
В качестве файлового менеджера подойдет Simple File Manager.
486
Данная
программа может попросить root-права. Если не знайте для чего конкретно
можете их использовать, не предоставляйте. Есть его старая версия отдельным
приложением, нужна новая (версии от 6 и выше). К сожалению, на некоторых
устройствах, через него плохо работает передача файлов по Bluetooth. Поэтому
альтернатива ему Dir.
487
Если на устройстве имеется фонарик, то для его использования можете
установить программу Simple Flashlight.
488
Данная программа содержит
различные режимы работы фонарика.
В качестве аудиоплеера подойдет программа Simple Music Player.
489
Позволяет прослушивать музыку и аудиозаписи, создавать плейлисты. Как и
большинство таких программ, может работать в фоне. Если не устраивает,
можете попробовать программу Vanilla Music.
490
К ней имеется также
несколько дополнений для различных функций, к примеру контроля
метаданных.
533

Если хотите что-нибудь простенькое для рисования, подойдет инструмент
Simple Draw.
491
Несколько более продвинуто выглядит программа Markers.
492
В качестве калькулятора можете использовать Simple Calculator.
493
В качестве часов прекрасно подойдет программа Simple Clock.
494
Помимо
отображения времени и даты, в функциях также имеется будильник, таймер и
секундомер. Если нужен крупный виджет времени и даты, могу
порекомендовать Fairphone Clock Widget.
495
В качестве диктофона подойдет Simple Voice Recorder.
496
В качестве более
функциональной альтернативы можно посоветовать Audio Recorder.
497
Если же
нужен диктофон, способный записывать звонки, подойдет программа Call
Recorder for Android.
498
Есть как более старая, так и более новая версии. Более
свежая не требует доступа к Интернету.
В качестве приложения для совершения звонков и просмотра вызовов
подойдет программа Simple Dialer.
499
Если нужно безопасное приложение для контактов, используйте Simple
Contacts.
500
Есть его старая версия в отдельном приложении, нужна новая
(версии от 6 и выше).
Для SMS есть программа Simple SMS Messenger.
501
В линейке этих простых приложений есть и программа для создания
заметок Simple Notes.
502
Однако мне она показалась неудобной. Более
подходящим на мой взгляд будет приложение Editor,
503
а в качестве
альтернативы можно назвать SNotepad.
504
Что ж, теперь на вашем устройстве есть все самое необходимое. Конечно,
этим функционал современного смартфона и планшета не ограничивается,
поэтому далее я расскажу о приложениях для самой разнообразной
деятельности.
Для воспроизведения видео, как я уже говорил, можно использовать
обычную Галерею. Но она не всегда может воспроизвести файл. Для просмотра
любого видео подойдет мобильная версия VLC.
505
Данный проигрыватель
читает все форматы видео и аудио, позволяет составлять библиотеку,
распределяя файлы по категориям. Видео, у которых названия начинаются
одними словами, помещаются в отдельную категорию. Очень удобное
приложение.
С просмотром офисных документов неплохо справляется программа
LibreOffice.
506
Хотя и не всегда ей удается открыть документ корректно.
Позволяет открывать текстовые файлы, электронные таблицы и презентации
форматов как ODF (odt, odc, odp), так и MS Office (doc, docx, xls, xlsx, ppt,
pptx).
534

Для чтения электронных книг и PDF-файлов подойдет программа Librera
Reader.
507
Имеет удобный интерфейс и располагает большим количеством
функций. Читает большое количество форматов, в том числе fb2, pdf, djvu,
epub. Альтернативой может стать программа MuPDF mini.
508
Для сканирования QR-кодов и штрих-кодов можно использовать Сканер
штрих-кодов Barcode Scanner.
509
Будучи подключенным к Интернету может
искать информацию о продуктах, такую как цены и отзывы. Для этого,
понятное дело, этой программе нужно дать доступ к Интернету в файерволе.
Альтернативами являются «Сканер QR и штрихкодов»510 и Binary Eye.
511
Если
желайте только сканирование QR-кодов, и чтобы программа не имела даже
потенциальной возможности доступа к Интернету, подойдет QR Scanner.
512
В качестве мощного инженерного калькулятора подойдет программа
WhatExp.
513
Помимо самих расчетов позволяет строить графики.
В качестве матричного калькулятора подойдет Matrix Calc.
514
Позволяет
производить расчеты с матрицами форматов 2x2, 3x3 и 4x4.
Для отслеживания процессов на устройстве и затраченных ресурсов можно
порекомендовать AnotherMonitor.
515
Для записи видео с экрана смартфона или планшета подойдет программа
ScreenCam.
516
В программе можно настраивать параметры записываемого
видео, такие как разрешение, частота кадров и битрейд. Также можно
установить во время записи включение микрофона. А также включение камеры,
как основной так и фронтальной, которые можно менять прямо во время
записи. По умолчанию запись с камер будет отображаться на экране в виде
небольшого окошка, которое можно при желании развернуть на весь экран.
Для распаковки zip-архивов подойдет программа Squeez.
517
В качестве оффлайн-словаря можно использовать DictionaryForMIDs.
518
После установки программы в нее нужно импортировать сами словари, которые
можно скачать отдельно и добавить из файла или скачать непосредственно с
помощью этой программы. Для этого ей нужно будет предоставить доступ к
Интернету, в файерволе. После скачивания нужных словарей, это разрешение
можно будет убрать.
Если необходимо конвертировать видео, можно использовать программу
Video Transcoder.
519
К сожалению, не всегда в состоянии осилить крупные
файлы.
В F-Droid большое количество приложений для различной научной
деятельности. Из простых примеров можно привести приложение Elementary,
520
представляющее собой Периодическую таблицу химических элементов, где про
каждый элемент имеется основная информация. Есть и куда более
535

специфические
программы.
Например,
Calcvac,
521
вычисление
логарифмических одномерных профилей давления в вакуумных трубах. Есть
приложения для различного интерактивного обучения, в том числе языкам.
Этичных приложений для самых разных задач масса. Конечно, здесь я
представил далеко не все. Далее я расскажу о приложениях для различной
Интернет-активности и обеспечения безопасности.
Мобильные браузеры и почта
Как и в случае с компьютером, иногда полезно иметь несколько браузеров
для разной активности. Некоторые можно установить из уже известного
приложения FFUpdater. Firefox Бета-версия и Firefox Night, это тестовые
версии, поэтому их я рекомендую не трогать. Firefox Focus имеет неплохие
настройки безопасности, но к сожалению, не позволяет устанавливать
расширения. Кроме того, в нем нет возможности работы с несколькими
вкладками. Все тоже самое относится к Firefox Klar. Firefox Lockwise, судя по
всему делает упор на работу с определенными аккаунтами, и заточен на
синхронизацию между ними. Чтобы с ним работать, необходимо указать адрес
электронной почты. Простому пользователю такое не нужно.
Браузер Brave, несмотря на то, что он имеет репутацию защищенного
браузера и действительно обладает гибкими настройками безопасности, а также
возможностью гулять в сети Tor, я не рекомендую. В прошлом в нем
присутствовал функционал подставления реферальных ссылок на майнеры и
криптокошельки, который осуществлялся, когда пользователь проходил на те
или иные ресурсы.
522
Разработчики объяснили причину этой проблемы и убрали
ее.
523
В дальнейшем выяснилось, что в нем присутствуют также DNS-утечки
при обращении пользователей к ресурсам onion-пространства.
524
Эту проблему
также устранили. Также известно, что данный браузер сливает информацию на
ресурсы, торгующие пользовательскими данными.
525
Убран ли этот
функционал, мне найти информацию не удалось. Помимо этого в нем не
блокируются трекеры от Facebook и Twitter. Разработчики отказываются
устранять эту проблему, заявляя, что это, якобы необходимо для
функционирования многих сайтов.
526
Это не так. Не считая сайтов самих
Facebook и Twitter, чрезвычайно редкие ресурсы отказываются корректно
работать без исполнения их скриптов. Подобное разрешение шпионить за
пользователями неприемлемо. Все это не позволяет считать браузер Brave
приемлемым для использования.
Что касается классического Firefox, то он хорошо подойдет как
дополнительный браузер. В нем не самые гибкие, но все же ощутимые
536

настройки безопасности. Если с ними не усердствовать, то он будет открывать
корректно сайты, которые не будут открываться в Iceraven.
Если у вас планшет и вы хотите, чтобы вкладки отображались подобно
тому, как в браузерах на компьютере, если вы прежде пользовались, например,
браузером IceCat, ныне не поддерживающемся, то для вас наилучшим
вариантом будет браузер Bromite. Он имеет достаточно гибкие настройки
безопасности. Есть встроенная блокировка рекламы. К сожалению, в него
невозможно установить расширения. В отличии от других предлагаемых
браузеров, он основан на Chromium, соответственно, подойдет и тем, кому
нужен браузер, подобный Chromium (некоторые ресурсы позволяют работать с
собой только через такие браузеры). Как дополнительный браузер он подойдет
идеально.
После установки, запускаем его, нажимаем на три точки справа сверху и
идем в «Настройки». В категории «Поисковая система» выбираем DuckDuckGo.
К сожалению, нет возможности удалять предустановленные поисковые
плагины, но выбрав DuckDuckGo, на остальные можно просто не обращать
внимания.
537

Запоминание паролей и способов оплаты по-умолчанию отключены. В
категории «Адреса и другие данные» я рекомендую отключить автоматическое
подставление адресов.
538

В категории «Конфиденциальность и безопасность» изначально
выставлены хорошие настройки приватности, я только рекомендую отключить
еще «Быстрый поиск».
В категории «Настройки сайтов» проверьте, чтобы были заблокированы
геоданные, камера, микрофон, датчики движения, всплывающие окна и
переадресация, реклама, фоновая синхронизация. Также заблокируйте
защищенный контент, устройства с NFC, USB, буфер обмена. Еще следует
отключить функции в разделах — «Виртуальная реальность», «Дополнительная
реальность», «Использование устройства». В разделе «Файлы cookie» лучше
поставить «Блокировать сторонние файлы cookie». Однако, поскольку
некоторые сайты могут перестать открываться, а браузер нужен именно для
открытия таких ресурсов, то можете оставить «Разрешать файлы cookie».
В категории «User Agent» есть возможность подмены типа браузера и
операционной системы. Однако в этой функции нет предустановленных типов
подмены, их необходимо вводить вручную, что проблематично для
неподготовленного пользователя.
На этом настройка браузера Bromite закончена.
Помимо Bromite из представленных браузеров на Chromium основаны
Ungoogled Chromium и Vivaldi. Ungoogled Chromium является полным аналогом
Chromium, только с выпиленной интеграцией с Google. Vivaldi же имеет
серьезные переделки в отношении дизайна.
527
Основная функциональная часть
браузера во многом идентична Chromium, хотя некоторые отличия имеются.
528
Стоит отметить, что разработчики предприняли некоторые меры по
противодействию слежки Google,
529
из-за чего эта корпорация пыталась даже
препятствовать распространению Vivaldi.
530
Функциональная часть браузера,
как и Chromium, с которого она взята, находится под свободной лицензией. А
539

вот оформление находится под проприетарной. Таким образом, Vivaldi не
является полноценно свободным браузером. Однако, при этом все оформление
написано на обычном HTML и CSS, и к его тексту можно получить доступ. То
есть, хотя вы не имеете права копаться в исходном коде данных компонентов
браузера, вы фактически можете это делать. Сами разработчики Vivaldi
заявляют, что не осуществляют преследование пользователей за такие
действия. Единственное против чего они выступают категорически против, это
чтобы данный их код использовался в коммерческих целях. Если свести всю их
аргументацию к одной фразе — они так борются с конкуренцией.
531
Этот
момент не очень понятный, — если они не хотели только чтобы их код
использовали в коммерческих целях, то почему использовали лицензию,
запрещающую вообще какой-либо доступ к исходному коду? Почему не взяли
ту, которая просто налагает ограничения на коммерческое использование? Этот
момент совершенно не понятный. Также необходимо отметить, что Vivaldi
собирает некоторые пользовательские данные. При его установке создается id
конкретной установленной копии, и каждые сутки на сервера разработчиков
отсылается информация, помеченная этим id, об архитектуре системы, времени
последнего сообщения с сервером и ip-адрес. У ip удаляется последний октет,
что не позволяет установить, кому конкретно он принадлежит, а можно узнать
лишь страну, в которой пользователь производит подключение. Никакая другая
информация не собирается.
532
Учитывая все выше сказанное, браузер Vivaldi я
бы использовать его не рекомендовал.
Непосредственно в F-Droid обратить внимание можно разве что на Privacy
Browser.
533
В нем весьма серьезные настройки безопасности, есть возможность
быстрого блокирования java-скриптов, cookie-файлов, рекламы, трекеров. Есть
возможность подмены типа браузера и ОС. К сожалению, в нем отсутствует
возможность гибкой работы со скриптами, а установить для этого noscript
нельзя. В общем-то, это единственная причина по которой я не могу
рекомендовать его в качестве основного браузера. Также возможно
взаимодействие с приложением Orbot, о котором я расскажу далее, для
пропускания трафика через Tor. Однако использовать его для приватной
активности сомнительная идея, поскольку в нем включен WebRTC и нет
возможности его отключения. А посему, ваш ip будет слит. Тем не менее,
просто как дополнительный полнофункциональный браузер, Privacy Browser
вполне подходит.
В качестве же почтового клиента, посоветовать можно K9 Mail.
534
Очень
удобный клиент. Позволяет добавлять в себя несколько почтовых ящиков,
естественно, распределять в них письма по папкам. Хранить письма позволяет
540

непосредственно на устройстве, а также присутствует функция создания
зашифрованных писем. Последняя, как я уже подчеркивал, для публичной
почты весьма сомнительна, но может кому и будет необходима. В качестве
альтернативы можно назвать клиенты FairEmail535
и SimpleEmail.
536
Если вам
все же нужны клиенты с упором на шифрование и защищенность, то также
можно указать Pretty Easy Privacy
537
и Delta Chat.
538
Также, если хотите
использовать защищенную почту Tutanota, в F-Droid есть отдельный клиент для
нее.
539
Работа с KeePass DX
Разумеется нам не обойтись без менеджера паролей. Одним из наиболее
удобных таких программ для Android является KeePass DX.
540
Его функционал
почти полностью идентичен функционалу KeePass2. Также как и он, эта
программа, хранит базу паролей на устройстве в зашифрованном виде, удаляет
логины и пароли из буфера обмена по прошествии определенного времени
после их копирования туда. В ней можно генерировать пароли заданной длины
и выбирать, какие типы символов он будет содержать. Все пароли
распределяются по категориям и подкатегориям, с привязкой к логинам и
названиям ресурсов. В общем в программе есть все необходимое.
Устанавливаем ее.
Данная программа работает с тем же форматом файлов баз паролей, что и
KeePass2, поэтому вы можете просто скопировать уже имеющуюся базу
паролей на устройство. Для того, чтобы открыть ее, нажмите в главном окне
кнопку «Выбрать существующую базу паролей» и выберите файл в той папке,
где он лежит.
Также вы можете создать новую базу паролей, нажав в главном окне
«Создать файл KeePass». В появившемся окне выберите путь, где будет
храниться файл с базой паролей и название. Далее введите дважды пароль. Я
рекомендую, чтобы не путаться использовать тот же пароль, который вы задали
для разблокировки устройства. У поля «Файл ключа» можно снять галочку.
Хотя если хотите, вы можете использовать эту функцию.
В появившейся базе, нажав на кнопку плюс (+) внизу справа вы можете
добавить категорию, нажав «Новая группа» или новую запись с паролем, нажав
«Новая запись». Внутри категорий также можно создавать подкатегории или
непосредственно записи с паролями.
Для создания категории вам нужно ввести только название. Для создания
записи с паролем нужно ввести название, логин и, собственно, пароль,
подтвердив его. Если нажать на знак ключа рядом с полями для ввода пароля,
541

то можно сгенерировать пароль. В появившемся окне можно выбрать длину
пароля и то, какие типы символов он будет содержать. После изменения
количества символов и отметки новых галочек, либо снятия старых, нужно
нажать на кнопку «Генерация пароля». Новый пароль будет сгенерирован и для
его утверждения необходимо лишь нажать кнопку «Принять» внизу справа.
Также здесь можно указать ссылку и добавить комментарий. Еще можно
добавить дополнительные параметры записи. Для этого нужно нажать знак
плюс (+) внизу слева. После чего нужно ввести название поля и его значение.
Вот в принципе и все что нужно для использования этой программы.
Конечно, у нее еще много других настроек, но это уже для более искушенных
пользователей. Если по каким-либо причинам данная программа вам не
подойдет, альтернативой может стать KeePass Droid.
541
Функционал очень схож.
Инструменты навигации
В F-Droid довольно много приложений для просмотра карт и прокладки
маршрутов. Некоторые из них позволяют также искать определенные места и
узнавать о них информацию из Интернета.
Первым для рекомендации является приложение Organic Maps.
542
Как и все
другие этичные программы карт и навигации, использует свободный сервис
OpenStreetMap. Основным достоинством данного приложения является
оффлайн-навигация. То есть просмотр карт осуществляется не путем
обращения к серверу, а непосредственно на устройстве. То есть, карты можно
смотреть, искать адреса и прокладывать маршруты будучи отключенным от
Сети.
После установки в файерволе предоставляем ему доступ к Интернету. В
дальнейшем, если захотите, можете это разрешение убрать и предоставлять
снова только для обновления карт. А пока карты еще нужно скачать.
При открытии приложение сообщит, что необходимо скачать общую карту
мира. Соглашаемся. Затем можно будет скачать карты непосредственно тех
регионов, которые вам нужны. Вы конечно можете скачать карты всех уголков
мира, но весить это будет ни один гигабайт. Для скачивания просто приблизьте,
растягиванием карты тот город или область, для которой вы хотите получить
карту. В определенный момент выскочит предложение скачать карту для
данного региона. Скачивайте то, что вам нужно. Также, если у вас отключены
геоданные, может выскочить предложение включить геолокацию. Тут уже на
ваш выбор.
542

Итак, перед нами загруженное приложение для просмотра карт, поиска тех
или иных мест, прокладки маршрутов и навигации. Карты представляют собой
стандартные карты OpenStreetMap.
543

Нажав на три черты внизу справа мы увидим функции добавления мест на
карту, загрузке карт, а также настройкам.
Если пройти в них, то можно настроить внешний вид приложения,
включить энергосбережение, включить доступ к информации из Интернета для
отображения деталей, таких как фотографии и отзывы о заведениях. Также
можно включить голосовые инструкции.
В приложении также присутствует возможность делиться своим
местоположением
отправляя
данную
информацию
через ресурсы
коммуникации.
Если в окне карт нажать на значок слева сверху, то можно включить
отображение слоев карты, например высот или линий метро.
544

545

Значок лупы внизу активирует функцию поиска адресов. Для того, чтобы
найти на карте какой-нибудь адрес, наберите в строке поиска этот адрес, и
программа выдаст вам варианты.
После чего выберите один из этих вариантов, нажав на него, и этот адрес
откроется на карте и будет отмечен.
546

547

Во вкладке «История» отображаются те адреса, которые вы уже искали.
548

Во вкладке «Категории» отображаются типы мест, такие как гостиницы,
магазины, достопримечательности, общие точки доступа Wi-Fi и т.д .
Если нажать на одну из категорий, отобразится список соответствующих
мест по адресам.
549

После нажатия на который, это место откроется на карте.
550

551

В окне карт первый значок внизу слева — прокладка маршрута. При
нажатии на него, сверху появляется выбор способа передвижения. От этого
выбора будет зависеть, как будет построен маршрут. Понятное дело, что
маршрут на автомобиле и пешком займет разное количество времени и
проложен может быть не одинаково, машина не проедет, к примеру по лесным
тропинкам. Из способов представлены автомобиль, пешеход, метро и
велосипед. Маршрут для велосипеда, в отличии от автомобиля и пешехода
прокладывается в обход крупных трасс, как я понял. Хотя где-то, возможно,
учитываются и специализированные дорожки (там где они есть). Понятное
дело, что «Метро» прокладывает путь по линиям метро, а путь от пункта
отправления до вестибюля и, соответственно, от вестибюля до пункта
назначения, как для пешехода. Строка внизу предлагает добавить стартовую
точку.
552

553

Нажимаем на нее, открывается окно поиска, и ищем с помощью него
нужный адрес. Есть и другие способы его задания, например, отметить на карте
нужное место и нажать «Отсюда», но с этим, я думаю, разберетесь сами. После
добавления стартовой точки, снова появляется карта и строка внизу предлагает
задать конечную точку.
Нажимаем на нее и выбираем конечную точку аналогичным образом.
После этого ждем, когда маршрут будет построен, на карте отобразится путь, а
внизу появится строка, где будет указано, сколько примерно времени займет
путь и какой он по протяженности в километрах.
554

555

Разумеется, путь для автомобиля прокладывается без учета пробок. Данное
приложение не поддерживает сервисы, отслеживающие состояние движения на
дорогах. К сожалению, все такие сервисы несвободные. Для пешехода расчет
времени производится, отталкиваясь от примерной скорости движения с учетом
особенностей местности.
556

557

Для метро будет указано, какие ветки метро задействуются, придется ли до
или от вестибюля идти пешком, а также общее расстояние в километрах,
которое придется пройти.
558

559

Для автомобиля, пешехода и велосипеда возможна запись пути. Для этого
нужно нажать кнопку «Начать» справа на строке внизу. Напоминаю, что
работать это будет только при включенной геолокации.
560

561

В целом, в данном приложении несложно разобраться и без инструкций.
Для большинства задач, связанных с картами, его вполне хватает.
Следующим могу порекомендовать приложение WhereYouGo.
543
Оно
примечательно тем, что может отображать разные виды карт. Помимо
стандартных карт OpenStreetMap, также отображает множество других карт.
Эти карты программа отображает онлайн, беря данные из Интернета. Однако
присутствует возможность отображения и оффлайн-карт. К сожалению, само
приложение не располагает функциями скачивания таких карт. Их придется
скачивать отдельно, и они должны будут иметь определенный формат. Также
программу можно использовать для навигации. Устанавливаем приложение и
даем ему разрешение в Firewall на доступ к Интернету.
При открытии приложения, появляется окно с четырьмя иконками.
Иконка «Начало» открывает какое-то сообщение.
Иконка «Карты» открывает, собственно, карты.
562

563

На верхней панели третий значок справа открывает список карт.
OSM Mapnik (online), это обычные карты OpenStreetMap, отображаемые из
Интернета. Также, как я уже говорил, у приложения есть доступ ко многим
другим видам карт, например к картам транспорта Public Transport.
564

И даже спутниковым снимкам Esri World Imagery.
565

Имейте ввиду, что не все карты могут работать.
В главном окне иконка «GPS» открывает функцию определения вашего
местоположения. Понятное дело, что для этого необходимо включить
геоданные.
566

Иконка «Настройки» открывает параметры программы, такие как
настройка оповещения определения местоположения с помощью GPS,
использование компаса, настройки функций навигатора, языковые настройки и
т.д . На них я подробно останавливаться не буду.
Таковы возможности данной программы.
Необходимо упомянуть программу OsmAnd.
544
Эта программа достаточно
известна. Она имеет наиболее широкий функционал среди открытых
приложений для навигации. Позволяет использовать оффлайн-карты, самых
разных типов, имеет множество функций. Однако рекомендовать ее я не могу.
F-Droid указывает на множество его неприятностей. Наличие несвободных
компонентов, использование несвободных сервисов, поддержка несвободных
дополнений, поощрение проприетарщины, все это имеется в OsmAnd. Данное
приложение может пригодится только тем, кому жизненно необходимы
оффлайн не только сами карты, которые здесь, как простые, так и с
общественным транспортом, но и справки Википедии. А также тем, кто жить не
может без сервисов отслеживания пробок на дорогах. Приложение
поддерживает сервис Яндекс.Пробки. Этот сервис, как и прочие сервисы
Яндекса несвободный, и я категорически не рекомендую им пользоваться. Тем
не менее, знайте, что такое приложение есть. Но все же по возможности
используйте, что-то более приличное.
В качестве альтернативы можно посоветовать приложение Трекарта.
545
Но
в ней, к сожалению, отсутствует прокладка маршрутов, имеется только
возможность записи пути, для чего необходимо включить GPS.
Вот в принципе и все, что я хотел порекомендовать по приложениям для
навигации.
Карты и расписание транспорта
К сожалению, с картами и расписанием общественного транспорта в F-
Droid все грустно. Приложений, которые бы качественно отображали
маршруты всего транспорта, отслеживали бы прибытие и отбытие автобусов,
троллейбусов и т.д ., нет. Но кое-что все же можно порекомендовать.
Существует приложение pMetro.
546
Оно позволяет просматривать карты
транспорта и прокладывать маршруты.
После запуска приложения откроется окно с двумя вкладками. Переходите
в «Каталог карт» и нажимаете на закругленную стрелочку вверху справа.
Обновится список карт. После этого выбираете свою страну, город и карту. Она
загружается и появится во вкладке «Загруженные карты».
567

Переходите туда. Если нажать на три точки вверху справа, выскочит поле,
где можно перейти на другую карту, нажав «Открыть карту», отметить
транспорт для отображения, нажав «Транспорт» и перейти в параметры
приложения, нажав «Настройки».
568

В разделе «Общие» находятся параметры отображения карт. В разделе
«Карты» можно выбрать сервер, с которого будут загружаться карты, место их
хранения и регулярность обновления.
Также в приложении можно прокладывать маршруты. Для этого
необходимо нажать на пункт отправления (например, определенная станция), а
затем на пункт назначения (также, станция). Отобразится маршрут.
569

На этом функционал приложения, в принципе, исчерпан.
Еще одна программа, которую можно порекомендовать, называется
Transportr.
547
Она позволяет смотреть маршруты и расписания различного
транспорта в разных странах. К сожалению, России в ней нет. Однако, если вы
570

живете в другой стране, можете поискать ее в этой программе. Также она
может пригодиться вам если вы путешествуйте.
К сожалению, это все что можно порекомендовать по данной теме. Других
программ с более широким функционалом мне не известно.
Программы прогноза погоды
Все приложения, которые я сейчас буду рекомендовать используют в
качестве источника информации сервис OpenWeatherMap.
548
Это открытый
сервис, который собирает и предоставляет данные по прогнозам погоды.
Одна из программ, которую можно порекомендовать Simple Weather.
549
Отображает данные погоды, такие как температура, облачность, давление,
влажность, скорость ветра, осадки на неделю вперед.
571

Имеет простой интерфейс.
572

При поиске города, для которого нужно узнать погоду, необходимо точно
набирать название на английском языке, поскольку вариантов выбора
населенных пунктов со схожим названием программа не предоставляет. Также
573

присутствует функция определения местоположения. Имеется функция
отображения графиков температуры, осадков, давления и скорости ветра.
Также присутствуют карты погоды. Есть возможность добавлять города в
боковое меню для быстрого доступа. К сожалению, не на всех устройствах
работает корректно, поэтому, а также ввиду выше указанной проблемы с
поиском нужного населенного пункта, не является первостепенной для
рекомендации.
Еще одно неплохое приложение Good Weather.
550
Имеет приятный
интерфейс.
Также может отображать графики температуры, скорости ветра, дождя и
снега. Также способно отображать как текущую погоду, так и прогноз на
неделю.
574

575

При поиске города предлагает варианты на выбор, но к сожалению,
создать список городов для быстрого доступа возможности нет. Функция
местоположения, также присутствует. Вполне подходит для рекомендации.
Следующее приложение, на мой взгляд, пригляднее предыдущих двух,
Weather.
551
Имеет очень красивый и удобный интерфейс. Отображает как
текущую погоду, погоду на ближайшие сутки с интервалом в три часа, так и на
неделю. Позволяет быстро переключаться между городами, если вы добавили
несколько.
576

577

Для добавления населенного пункта, для которого хотите видеть прогноз
погоды, нажмите значок в виде трех полосок сверху слева и затем выберите
графу «Manage locations».
В открывшемся окне нажмите на знак плюс (+) внизу справа и введите
название нужного вам населенного пункта.
578

При вводе названия эта программа также предлагает вам варианты, чтобы
вы не ошиблись. Чтобы вернуться в окно погоды, снова нажмите на значок с
579

тремя полосками и выберите графу «Main». Там же можно пройти в настройки
«Settings». В настройках можно выставить единицы измерения температуры и
длинны.
Единственный минус, это отсутствие русского интерфейса, но мне
кажется, для программа прогноза погоды, это не особо критично. Отличная
программа, и я целиком и полностью ее рекомендую.
Ну и одна из самых замечательных программ Forecastie.
552
Имеет
незамысловатый интерфейс. Отображает как текущую погоду, так и погоду на
неделю с интервалом в три часа.
580

Если нажать на три точки вверху справа и выбрать «Графики», можно
увидеть графики температуры, осадков, давления и скорости ветра на неделю.
Там же можно выбрать «Настройки». В них можно настроить единицы
измерения температуры, длинны, скорости и давления. Это единственная из
известных мне программ, которая позволяет настраивать единицы измерения
последнего. Также можно выбрать формат даты, настроить внешний вид и
установить интервал обновлений.
581

При нажатии на значок лупы справа сверху можно, как и во всех других
программах выбрать город. Подсказки также присутствуют. Как и определение
местоположения. Единственный
минус программы, это отсутствие
возможности создания списка городов для быстрого доступа. Если данная
582

функция вам необходима, можете попробовать другие приведенные выше
варианты. В целом же данная программа полностью подходит для
рекомендации.
Приложение для языкового перевода
Существует приложение для перевода с одного языка на другой. Оно
называется LibreTranslater553 и использует сервис LibreTranslate, о котором я
рассказывал ранее. Устанавливаем его.
В окне приложения сверху располагается поле для ввода переводимого
текста, снизу поле с переводом, где для удобства есть кнопка копирования в
буфер обмена. Внизу выставляются языки — слева язык, с которого
осуществляется перевод, справа — тот, на который переводится вводимый
текст. Между ними кнопка, с помощью которой можно быстро поменять
местами установленные языки. Нажимаем на один из языков и выбираем в
открывшемся списке нужный нам.
583

584

После чего остается только набирать нужный текст в верхнем поле и будет
осуществляться перевод. С помощью кружка вверху справа можно менять
расцветку интерфейса. Если нажать на значок колеса, то выскочит окно, в
котором отображается информация о приложении, а также можно вручную
указать сервис перевода и свой ключ.
Как видим, приложение очень простое и удобное.
Работа с LTE Cleaner
Ввиду проблем с реализацией виртуализации, вопрос о поддержании
чистоты на мобильном устройстве стоит особенно остро. Как и в случае с
компьютером, для чистки мобильного устройства от временных файлов,
записей журналов и пр., применять следует специальные программы. Таковым
является приложение LTE Cleaner.
554
Он не копается в глубине многих
отдельных приложений и поэтому не может вычистить ваше устройства
настолько же тщательно, как Bleachbit. Однако, все же удаляет много шелухи,
скапливающейся на устройстве по мере эксплуатации. Устанавливаем его.
Открываем приложение и для начала нажимаем кнопку с колесиком внизу
справа. Открываются настройки программы. В них можно отредактировать
белый список, чтобы определенные директории не подвергались чистке или
наоборот, те директории, которые туда были записаны программой
автоматически, подвергались очистке (для этого их надо исключить из него). Я
рекомендую помимо общего фильтра включить агрессивный. Также можно
включить удаление пустых директорий и apk-файлов.
585

После настройки возвращаемся в основное окно и нажимаем кнопку
«Clean».
586

Выскочит сообщение, в котором будет предложено просто просканировать
и показать какие файлы подлежат удалению или сразу удалить. Если хотите, вы
можете сначала нажать «Анализ», чтобы увидеть, что будет удалено. При
нажатии же на кнопку «Очистка», производится, соответственно, очистка.
587

Когда очистка будет закончена, внизу появится сообщение, сколько места на
устройстве было освобождено.
Вот в принципе и весь процесс работы с этой программой. В идеале,
конечно, такую чистку лучше проводить после любой Интернет-активности.
Однако, учитывая характер использования мобильного устройства, это не
всегда возможно. Настоятельно рекомендую проводить ее после осуществления
приватной Интернет-активности. А так, достаточно проводить ее хотя бы
иногда.
Предотвращение прослушки
Существуют сведения о том, что некоторые проприетарные приложения
способны без ведома пользователя активировать микрофон и собирать
окружающие звуки. Конечно, мы не используем подобные инструменты,
однако, когда на устройстве остаются несвободные компоненты, не приходится
быть абсолютно уверенным в безопасности. Если опасайтесь, что может иметь
место подобное подслушивание, можете попробовать использовать программу
PilferShush Jammer.
555
Она программно блокирует микрофон, тем самым лишая
несвободные инструменты возможности вести прослушку.
Существует два режима подавления микрофона. Один пассивный, это
собственно, блокирование микрофона. Другой активный, когда микрофон не
блокируется, а просто зашумляется. Такой вариант менее надежен, к тому же
устройство начинает громко издавать звуки, и я его не рекомендую.
Для использования откройте приложение и нажмите кнопку «Passive»
вверху слева. При этом отобразится уведомление, что микрофон блокируется.
588

К сожалению, это приложение нещадно расходует заряд батареи, поэтому
пользоваться им на постоянной основе вряд ли кто-то будет. Тем не менее в
отдельных ситуациях, оно может пригодится.
589

Клиенты для неэтичных социальных сетей
В F-Droid есть свободные клиенты для различных неэтичных социальных
сетей. Разумеется, я категорически не рекомендую такими сервисами
пользоваться, но если вы по каким-то причинам все же решите это делать, то
лучше для этого использовать свободные приложения.
Конечно, не для каждой несвободной социальной сети есть свободные
клиенты. Вы не найдете свободного клиента для VK. Однако для Facebook
существует несколько клиентов. Это Frost for Facebook,
556
SlimSocial for
Facebook,
557
MaterialFBook,
558
Face Slim,
559
Tinfoil for Facebook560 и Toffeed.
561
У
каждого клиента свой функционал. Сказать какой из них лучше и даже просто
дать описание каждого из них я не могу, поскольку не пользуюсь подобными
инструментами.
Свободные клиенты существуют и для Twitter, например SlimSocial for
Twitter
562
и Tinfoil for Twitter.
563
Также с данным сервисом могут
взаимодействовать клиенты, заточенные на работу с несколькими аккаунтами в
различных соц. сетях, такие как AndStatus
564
и Twitlatte.
565
Эти клиенты
способны работать также с этичными соц. сетями, о чем будет сказано далее.
Существует свободный клиент для Instagram — Barinsta.
566
Также есть
приложение для скачивания и репоста материалов Instagram, называется оно
Easy Repost.
567
Приложения для работы с YouTube
В F-Droid есть программы для просмотра видеохостинга YouTube.
Напоминаю, что YouTube это несвободный сервис, поэтому в идеале, лучше
держаться от него подальше, но если это не вариант, то работать с ним поможет
приложение WebTube.
568
Данная программа может стать также препятствием
для осуществления вредоносных действий по отношению к вам со стороны
YouTube.
569
Она позволит защититься от некоторых механизмов слежки. По
умолчанию в ней отключен прием cookie-файлов, однако, если они вам по
каким-то причинам нужны, вы можете этот прием включить. Для этого в
главном окне программы нужно нажать на три точки внизу справа. В
появившемся поле будет пункт «Принимать куки», в котором, в этом случае,
нужно будет поставить галочку. В общем случае, я не рекомендую этого делать.
Там же присутствуют функции, открытия страницы в браузере, установки
домашней страницы и скачивания видеоролика. Последняя функция, правда,
реализована достаточно странно и вряд ли через нее удасться что-либо скачать.
Все в том же поле можно активировать функцию проигрывания роликов в
590

фоновом режиме. Там же можно включить пропускание трафика приложения
через Tor. О нем речь пойдет в дальнейшем.
Если данное приложение вам не подойдет, альтернативой может стать
NewPipe.
570
В этой программе, помимо просмотра, хорошо реализована
функция скачивания видео, однако функция пропускания через Tor
отсутствует.
Для просмотра стримов на YouTube можно использовать программу
YouTube Stream.
571
Помимо этого существует приложение YaShlang.
572
Если предыдущие
клиенты вам не подошли, можете попробовать этот.
Просмотр данных Интернет-соединения
Существует приложение, которое позволяет отслеживать Интернет-
активность. С его помощью можно узнать, какие приложения используют
Интернет и с каким сервисом связываются. Программа называется Net
Monitor.
573
Для того чтобы посмотреть, какие приложения имеют связь с
Интернетом, необходимо в основном окне программы нажать на значок запуска
внизу справа. После этого, в окне программы отобразятся приложения,
подключенные к Интернету. Рядом с названиями в скобках будет указано
количество подключений. Если нажать на приложение, то отобразится с какими
ip-адресами оно связано и по каким протоколам. Например, соединение по https
будет отображено зеленым цветом, как шифрованное. Информация обновляется
не в режиме реального времени, для обновления, необходимо нажать на значок
закругленной стрелки вверху справа. Для остановки отслеживания активности
приложений нужно нажать на квадратик внизу справа. В целом очень простое и
удобное приложение, с которым вы всегда будите знать, какие программы на
вашем устройстве подключены или пытаются подключиться к Интернету, и к
каким конкретно ресурсам (вернее ip-адресам, но по ним иногда можно
установить Интернет-службу).
Есть также свободное приложение для измерения скорости Интернета,
LibreSpeed.
574
После запуска необходимо дождаться, когда приложение найдет
активные серверы, через которые можно измерить скорость. После этого нужно
нажать кнопку «Start» по-середине экрана. Программа отобразит скорости
загрузки и отдачи трафика. Проверку можно осуществлять с использованием
различных серверов.
591

Приложения для шифрования
Существует огромное количество приложений, позволяющих зашифровать
текст, файлы, разделы дисков, создавать зашифрованные контейнеры.
Текст сам по себе можно зашифровать с помощью приложений
SimpleTextCrypt575 и Encrypt Text.
576
Однако, я так и не разобрался, как потом
расшифровать текст, зашифрованный с помощью этих них. Но возможно кто-то
разберется, и ему это пригодится.
592

Куда интереснее выглядит приложение для создания зашифрованных
заметок, Note Crypt Pro.
577
После запуска необходимо создать базу данных, в
которой будут храниться зашифрованные заметки. Для этого нажимаем на
кнопку «Создать» внизу.
593

594

В появившемся окне вводим дважды пароль и нажимаем «Ok». База будет
создана. Чтобы внести в нее заметку, нажимаем на нее или на кнопку
«Открыть» внизу. В выскочившем окне набираем пароль. База заметок
откроется. Для создания новой заметки необходимо нажать на значок «плюс»
внизу справа.
595

596

В появившемся окне необходимо ввести текст заметки, также можно
указать название и теги, после чего нужно нажать кнопку со знаком дискеты
вверху справа.
597

Записка будет создана. В дальнейшем ее можно будет посмотреть, открыв
эту зашифрованную базу с записками.
Если данное приложение вас не устраивает, можете попробовать
альтернативу, SealNote.
578
Если вам необходимо приложение для создания зашифрованных
контейнеров, в которые можно было бы поместить что угодно, то вам поможет
программа EDS Lite.
579
При открытии программы сразу выскакивает боковое
меню, в котором нужно нажать «Управление контейнерами». В открывшемся
окне нажимаем на значок «плюс» вверху справа.
598

Теперь выбираем «Создать новый контейнер».
599

600

Здесь можно выбрать формат контейнера. Я рекомендую использовать
либо LUKS, либо VeraCrypt. Также необходимо указать пароль для
шифрования, размер контейнера и путь, куда он будет сохранен.
601

После этого, нажимаем на галочку вверху справа.
602

Чтобы работать с параметрами контейнера, идем опять в боковое меню и
нажимаем «Управление контейнерами».
Здесь нажимаем «Добавить
существующий». Затем в «Формат контейнера» нажимаем «Изменить» и
указываем тот формат, который выбирали для зашифрованного файла. А в
«Путь к контейнеру» нажимаем «Выбрать путь» и идем туда, куда его
сохраняли, где отмечаем файл и нажимаем на галочку справа сверху.
603

После этого снова нажимаем на галочку справа сверху. Контейнер
появится в списке приложения.
604

В дальнейшем, нажав на него, его можно будет удалить кнопкой минус
вверху справа или изменить, нажав кнопку рядом с минусом. При этом
откроются параметры контейнера, которые можно будет менять.
Чтобы открыть контейнер, заходим в боковое меню, нажимаем там на имя
контейнера, в появившемся окне вводим пароль и ждем, когда завершится
расшифровка. После этого, контейнер откроется.
Еще одним приложением для шифрования является OpenKeychain.
580
С
помощью нее можно создавать ключи шифрования, зашифровывать и
расшифровывать текст и файлы, а также производить шифрование OpenPGP в
различных приложениях, например шифровать почту в K9 Mail или канал
общения через XMPP в Conversation, о котором я расскажу далее.
Также необходимо упомянуть программу Oversec.
581
Она позволяет
внедрять шифрование в любой вводимый на экране текст.
После запуска приложение необходимо настроить. В целом настройка
проста, поскольку каждый шаг расписан подсказками на экране. Для начала
Oversec необходимо включить как сервис специальных возможностей, для чего
вы будите сразу переброшены в соответствующий раздел настроек смартфона.
Далее ему необходимо дать разрешение на получение информации через другие
приложения. А также позволять ему отображаться поверх других окон.
Затем непосредственно в Oversec во вкладке «Приложения» необходимо
отметить галочками программы, в которых оно будет действовать. Далее в
вкладке «Ключи» нужно создать ключ шифрования. Для этого необходимо
нажать на значок плюс.
605

Далее я рекомендую выбрать «Случайный ключ».
606

После этого, нужно указать имя ключа и задать пароль. Я рекомендую
сделать соответствующую запись в менеджере паролей и сгенерировать пароль
там же. Он понадобится для расшифровки.
607

После того, как ключ будет создан, необходимо предоставить его своему
собеседнику. Для этого необходимо открыть его нажав на него в разделе
«Ключи». Далее необходимо дать собеседнику сфотографировать QR код.
Чтобы его сфотографировать и таким образом импортировать себе ключ,
нужно там же в разделе «Ключи» нажать на «плюс» и выбрать «QR-код». При
этом также будет необходимо задать имя ключа и пароль.
608

В дальнейшем каждое сообщение, можно будет зашифровывать с
помощью такого ключа. Для расшифровки необходим будет ввод пароля.
Также в настройках, в разделе «Приманка», можно указать фразы, которые
могут отображаться заместо шифрованной абракадабры, что скроет сам факт
шифрования от недоброжелателей.
609

На этом настройка Oversec закончена.
610

Приложение MEGA
Для управления папками и файлами в удаленном хранилище MEGA, а
также для общения, можно воспользоваться приложением с одноименным
названием.
582
К сожалению, из-за того, что соглашения MEGA налагают
определенные ограничения на коммерческое распространение копий исходного
кода, приложение не может попасть в F-Droid. И скачать его отдельно с сайта
нельзя. Скачать его можно лишь с репозиториев Google. Безусловно,
обращаться к Play-маркету недопустимо. К счастью, существует свободное
приложение, позволяющее скачивать ПО с хранилищ корпорации без его
использования. Оно называется Aurora Store и присутствует в F-Droid.
583
Устанавливаем его.
Открываем приложение и первым делом необходимо выбрать способ
установки. Я рекомендую оставить его по-умолчанию. В некоторых версиях
мобильных систем, установка таким способом может нарваться на некоторые
препятствия. Однако обычно приложение четко о них сообщает и дает
конкретные указания, как это исправить.
Далее выбираем тему. Затем будет предложена работа через аккаунт
Google или анонимный режим. Нажимаем «Анонимно».
Открывается основное окно приложения. Нажимаем на значок с лупой
внизу справа и в появившемся наверху поле вводим «MEGA». Нужное
приложение будет на самом верху, под названием у него будет надпись «Mega
Ltd». Нажимаем на него и затем нажимаем на синюю кнопку «Установить»
внизу. Начнется скачивание и установка. Это может занять время. Ждем до тех
пор, пока надпись на синей кнопке внизу не сменится на «Открыть».
После этого закрываем Aurora Store и открываем MEGA, дав ей
предварительно разрешение на доступ к Интернету. В появившемся окне
предлагается ввести логин и пароль. Указываем их, а если аккаунта еще нет, то
нажимаете на кнопку «Зарегистрироваться» и проходите процесс регистрации.
Откроется окно, в котором будет спрашиваться о том, какой раздел открывать
при запуске приложения. Тут выбираете по своим нуждам. Если собираетесь
активно использовать его для общения, то можете указать чат. Откроется
основное окно программы, тот раздел, который вы выбрали.
Основное окно состоит из пяти вкладок, переключение между которыми
осуществляется на панели внизу.
Слева значок папки — это ваше удаленное хранилище. Здесь вы можете
работать со своими папками и файлами.
611

612

Если нажать на три точки справа от папки или файла снизу вылезет список
возможных действий, включая управление ссылкой и открытие общего доступа
(для папок). Чтобы загрузить новый файл, нажимаем на зеленый значок «плюс»
внизу справа и выбираем «Загрузить файлы».
613

614

Открывается окно файлового менеджера, где необходимо выбрать файлы
для загрузки и нажать «Открыть». Файлы будут помещены в удаленное
хранилище.
Таким же способом можно создавать новые папки.
Вторая вкладка слева внизу со значком камеры, это загрузка фотографий
непосредственно с камеры. Если эту функцию активировать, то вы сможете
отснятые материалы помещать сразу же в удаленное хранилище. Если вам
нужен такой функционал, можете пользоваться.
Третья вкладка внизу — по центру — это недавние файлы помещенные в
хранилище. Здесь вверху также есть быстрый доступ к различным типам
файлов, лежащих в хранилище.
615

616

Четвертая вкладка, это мессенджер. Здесь можно добавлять собеседников,
создавать группы и присоединяться к существующим. Можно обмениваться
сообщениями, файлами, совершать голосовые и видеозвонки, проводить
конференции. К этой вкладке мы еще вернемся.
В последней вкладке отображаются общие папки. Здесь также есть три
вкладки. «Входящие», это папки, созданные другими, к которым есть доступ у
вас. «Исходящие», это папки, которые создали вы, и открыли для общего
доступа. «Ссылки», это быстрый доступ к файлам, для которых вы создали
ссылки, которыми можно делиться с другими.
Сейчас я подробнее разберу вопрос общения через данное приложение.
Идем в соответствующую вкладку. Здесь есть два раздела — «Чат» и
«Встреча». В первом отображаются индивидуальные и групповые чаты, во
втором конференции. Чтобы добавить собеседника, будучи в разделе «Чат»,
нажимаем на зеленый значок «плюс» внизу справа.
617

618

Нажимаем «Новый чат». Выбираем «Пригласить контакты». Если у вас
есть QR-код собеседника, может нажать «Сканировать QR-код» и, наведя на
него камеру, добавить контакт. В ином случае в верхнем поле необходимо
ввести адрес электронной почты, являющийся идентификатором собеседника в
MEGA. После чего нажать значок самолетика внизу справа.
Контакту будет отправлен запрос. Если он его примет, то появится
возможность вести переписку.
Если вам пришел запрос в контакты, это появится во вкладке полученных
запросов в разделе «Контакты». Который можно открыть нажав на три полоски
вверху справа и выбрав «Контакты», а затем «Запросы». Чтобы принять запрос,
нажимаем на него и затем нажимаем «Принять». Если нажать на контакт, то
откроется информация о нем. Здесь же можно подтвердить учетные данные
контакта, с помощью подтверждающего ключа. Здесь отображаются данные
как собеседника, так и вас. Процедуру подтверждения я уже описывал, когда
говорил об общении через MEGA на компьютере, и сейчас повторяться не
буду.
619

После того, как контакт добавлен, он появляется во вкладке чатов.
Нажимаем на него. Чтобы отправить сообщение, наберите его в поле внизу и
нажмите значок самолетика справа от него.
Чтобы отправить файл, нажмите на значок «плюс» внизу слева.
Выберите «Файл».
620

Выберите, откуда взять файл — из облачного диска или из файловой
системы.
621

Далее из появившегося списка приложений нужно выбрать файловый
менеджер. Он откроется, и необходимо будет выбрать нужный файл, после чего
нажать «Открыть». Файл будет отправлен.
Чтобы сделать аудиозвонок, нажмите на значок телефонной трубки вверху
справа.
622

Чтобы совершить видеозвонок, нажмите на значок камеры вверху справа.
623

Чтобы создать группу, нажмите в вкладке чатов на зеленый значок «плюс»
внизу справа и выберите «Новый групповой чат».
Затем нужно выбрать участников чата из ваших контактов.
624

Затем добавить название группы. Чат будет создан. Чтобы отправить кому-
то ссылку на этот чат, будучи в нем, нажмите на три точки справа сверху и
выберите «Ссылка на чат».
Внизу всплывет список действий, выберите «Скопировать ссылку» и
отправьте ее тем или иным образом тому, кого хотите пригласить. Или
разместите ее, где вам нужно.
Отправка сообщений и файлов в нем осуществляются аналогично тому,
как в переписках с отдельными собеседниками.
Некоторая разница присутствует в звонках — конференциях. Чтобы начать
конференцию, нажмите на значок телефонной трубки вверху справа. По-
умолчанию, она начинается в аудиорежиме, но вы и другие участники можете
по желанию активировать свои камеры. Для отображения доступно не более
шести камер.
Чтобы присоединиться к существующей группе, нажмите во вкладке чатов
на зеленый значок «плюс» внизу справа и выберите «Новая ссылка на чат».
Здесь в верхнем поле необходимо ввести ссылку на групповой чат, к которому
вы хотите присоединиться. После этого группа появится в общем списке чатов.
625

Таков функционал данного приложения.
Двухфакторная аутентификация
Весьма серьезно повысить безопасность ваших аккаунтов способна
двухфакторная аутентификация.
584
Методов аутентификации довольно много.
Существует, например, биометрия и USB-ключи. Биометрия, конкретно
сканирование отпечатков пальцев, сейчас не является экзотикой и присутствует
во многих смартфонах. Однако, я не рекомендую ей пользоваться — незачем
подвергать свои отпечатки опасности слива. USB-ключи, это уже достаточно
сложный метод и рекомендовать его широкой аудитории не приходится. Для
простого пользователя, таким образом, остаются доступными два метода —
одноразовые коды, присылаемые через SMS, или генерируемые специальными
приложениями.
585
626

По поводу аутентификация с помощью SMS пояснять особо нечего.
Сервис генерирует случайный код и отправляет его в SMS. Вы этот код
вводите, сервис сверяет введенный вами код с тем, который он сгенерировал и
послал на привязанный к вашему аккаунту телефон, если они совпадают —
аутентификация проходит успешно.
С аутентификацией через приложение все несколько сложнее. В этом
случае сервис генерирует секретный ключ, который вам необходимо
импортировать в приложение и на основании этого ключа, ориентируясь на
время в определенной системе отсчета (есть еще вариант ориентации на факт
аутентификации, но он сейчас применяется реже), приложение будут
генерировать одноразовые коды. Сервис, в свою очередь, также генерирует
коды, отталкиваясь от параметра времени. Таким образом, приложения, имея
секретный ключ и счетчик времени, генерирует коды, и сервер, также имея
секретный ключ и свой счетчик времени, также генерирует коды. Поскольку и
приложением и сервисом используется отсчет времени в определенной системе
отсчета, коды получаются одинаковыми.
586
Теоретически, конечно, может
произойти рассинхронизация, и тогда вы не сможете войти в свой аккаунт. Но
вероятность такого крайне мала.
У обоих способов — SMS и приложений — есть свои преимущества и
недостатки.
587
В случае одноразовых кодов, присылаемых через SMS, вам необходимо
предоставить сервису свой номер телефона, а это уже потенциальная проблема,
т.к. обладание вашим номером открывает дополнительные каналы для атак. В
случае приложения, сливать номер телефона нет необходимости.
Однако в случае, когда злоумышленник пытается взломать ваш аккаунт, не
зная, что используется двухфакторная аутентификация, SMS вас обязательно
оповестит о попытке входа, и вы узнаете, что вас пытаются взломать. В случае
же с приложением, такого нет. Ничто вас не предупредит о попытке взлома.
Исключением являются случаи, когда ваш аккаунт привязан к телефону, почте
или другому аккаунту, и на сервисе отдельно настраивается оповещение о
любой попытке входа в систему.
Что касается перехвата одноразовых паролей. Чтобы перехватить SMS с
паролем злоумышленнику нужно эксплуатировать уязвимости комплекта
протоколов ОКС 7, о которых уже говорилось. Для того, чтобы это сделать, ему
необходим доступ к шлюзу ОКС 7. Далеко не каждый злоумышленник сможет
его получить. Еще одним вариантом является копия SIM-карты. В этом случае
взломщик обращается к оператору, выдавая себя за вас, и просит
перевыпустить SIM-карту, с номером, которым пользуйтесь вы. Если ему это
627

удается, то SMS с кодом будут приходить ему.
588
Также злоумышленник может
внедрить в телефон на стадии его производства или транспортировки вирус,
который будет перехватывать входящие SMS и отсылать их ему. В случае
приложения, взломщику необходимо перехватить одноразовый код, который
вы послали на сервер и успеть ввести его до того, как истечет срок его действия
(обычно 30 секунд). Для всего этого ему также необходимо преодолеть
шифрование канала, по которому осуществляется передача кода от вас до
сервиса. Это задача, мягко говоря не из легких.
Что касается взлома устройства. Если вы используйте одно и тоже
оборудование для аутентификации и для получения SMS, то у злоумышленника
есть единая точка компрометации. Соответственно, взломав ваше устройство,
он получит возможность попасть в ваш аккаунт. Если вы используйте одно
оборудование для аутентификации и приложения, генерирующего коды, то у
взломщика также единая точка компрометации со всеми вытекающими.
Поэтому желательно приобрести отдельное устройство для SMS или
приложения с кодами. Для SMS можно купить обычный кнопочный телефон,
который стоит недорого. Смартфон же для приложения обойдется гораздо
дороже.
Касательно взлома сервера. В случае SMS, сервер генерирует просто
случайное число, поэтому взломав его, злоумышленник не получит
информации, которая позволит ему предугадать следующий код, и таким
образом, получить доступ к аккаунту. В случае же приложения, существует
единый секретный ключ, хранящийся на сервере и в приложении. Взломав
сервер, злоумышленник может получить этот ключ, что позволит ему
предугадать следующий код и проникнуть в ваш аккаунт.
Несмотря на то, что от взлома через сервер аутентификация через SMS
лучше защищена и от взлома через устройство обезопасится легче, я лично
считаю приложения более предпочтительным вариантом. От перехвата этот
способ защищен, как минимум, не хуже, а главное, не требует, в обязательном
порядке, сливать свой номер телефона.
Поскольку давать инструкцию по использованию аутентификации через
SMS нет нужды — она совершенно тривиальна, я покажу как пользоваться
наиболее приглядными приложениями для аутентификации.
Первое приложение, которое я хотел бы порекомендовать, это Aegis.
589
Оно весьма удобное и позволяет дополнительно зашифровать себя с помощью
пароля, что дает дополнительную защиту в случае взлома устройства.
Скачиваем его из F-Droid.
628

При открытии приложение сразу предлагает указать пароль шифрования.
Я рекомендую задать его.
Открывается основное окно приложения. Если нажав на три точки справа
сверху, можно пройти в настройки. Здесь все задаете по своим потребностям.
Использование двухфакторной аутентификации я покажу на примере
подключения данной функции в MEGA. Открываем приложение MEGA,
нажимаем на три полоски слева вверху и затем нажимаем «Настройки».
Здесь в графе «Двухфакторная аутентификация» активируем ползунок.
Появится окно со сгенерированным секретным ключом.
Чтобы добавить его в приложение для генерации кодов, копируем его,
долгим нажатием, переходим в Aegis и здесь нажимаем на синий значек «плюс»
внизу справа. После чего выбираем «Ввести вручную».
629

В открывшемся окне в поле «Имя» указываем название сервиса или свой
ник, а в поле «Секретный ключ» вставляем скопированный ключ, для чего
производим долгое нажатие на поле и нажимаем среди выскочивших надписей
«Вставить».
630

После чего нажимаем «Сохранить» вверху справа.
631

В основном окне появится запись с кодом, который будет меняться каждые
полминуты. Именно этот код и нужно вводить при аутентификации.
632

Копируем код, идем в приложение MEGA, нажимаем «Продолжить» внизу
справа и вставляем код в появившееся поле. Двухфакторная аутентификация
активирована.
Еще одно приложение, которое можно порекомендовать, это FreeOTP+.
Оно не имеет дополнительных мер безопасности в виде шифрования
паролем.
590
Однако, свою задачу выполняет хорошо.
633

Для того, чтобы добавить новую запись, нажимаем на три точки справа
сверху и выбираем «Добавить токен».
В открывшемся окне, в графе «Издатель» вводим название сервиса, в
графе «Аккаунт» ваш ник, а в графе «Секретный ключ», собственно, секретный
ключ.
634

635

Нажимаем «Добавить». После этого в основном окне программы появится
запись, где будут отображаться коды. Такова работа с данным приложением.
Приложения для VoIP
Для общения через обычные централизованные сервисы VoIP существует
несколько свободных клиентов. Первый, это Linphone.
591
Это хороший
функциональный клиент. К сожалению, для своей работы он задействует
несвободную библиотеку. Но поскольку версия, присутствующая в F-Droid
является полностью свободной, я покажу, как им пользоваться.
При открытии приложения необходимо поставить галочку в верхнем
пункте, после чего выбрать нужный вам пункт. Если пользуйтесь сервисом
636

Linphone, то нажимаете «Use Linphone Accaunt», если каким-то другим, то «Use
SIP Accaunt».
Далее, если авторизуйтесь в аккаунте с помощью телефона, то набирайте
его в соответствующем поле и нажимаете «Login». Если авторизацию
637

осуществляете с помощью логина и пароля, то передвиньте ползунок над
кнопкой «Login». Вводите свои логин и пароль и нажимаете «Login».
Откроется окно клиента с номеронабирателем. Нажимаете на четыре
полоски слева сверху и выбираете «Setting». Здесь идете в «Call» и в пункте
«Media encryption» выбираете какой-либо метод шифрования, например ZRTP.
Остальные настройки выставляете по своим потребностям.
638

Основное окно программы имеет четыре вкладки. Слева находится список
недавних звонков. Вторым слева идет список контактов. В ней вверху слева
располагается доступ к контактам, а рядом с ним доступ именно к
собеседникам SIP. Значок справа — удаление контакта, второй значок —
добавление.
Третий значок слева внизу, это номеронабиратель, который открывается
по-умолчанию. Значок справа внизу, это чат. Вверху слева находится доступ к
чатам, а рядом с ним — к групповым чатам. Внутри обоих можно активировать
защищенное соединение, передвинув ползунок. Справа вверху значок удаления
чата.
Несмотря на отсутствие русификации, приложение достаточно удобное.
В качестве альтернативы можно порекомендовать приложение Lumicall.
592
При открытии программы можно провести верификацию с помощью номера
телефона. Если этот номер используется непосредственно в устройстве с
приложением, то можете нажать «Verify my number now». Если нет, то
нажимаете «Manual number verification». Если же необходимо авторизоваться с
639

помощью логина и пароля, то нажимаете на синюю надпись внизу «Other SIP
service setup».
640

В следующем окне набираете свои логин и пароль и нажимаете Done.
В основном окне программы нажимаете на три точки справа сверху и
идете в «Настройки». Выбираете «SIP Accaunts» на самом верху и нажимаете
на свой логин. Здесь проверьте, чтобы в графе «Security mode» стояло SRTP
или ZRTP.
641

Также проверьте, чтобы в графах «Registration server protocol» и «Outbound
proxy protocol» стояло tls. А в графах «Registration server port» и «Outbound
proxy port» — 5061 .
642

В основном окне, чтобы совершить звонок можно набрать адрес
собеседника и соответствующем поле и нажать на зеленый значок телефонной
трубки рядом.
Если нажать на кнопку с человечками вверху, то откроется окно чата.
Для того, чтобы отправить сообщение, нажмите на три точки справа
сверху и выберите Send SMS. В открывшемся окне в верхнем поле нужно
набрать идентификатор собеседника, а в основном поле вводится текст
сообщения. Чтобы отправить сообщение, нажмите на кнопку Send справа от
поля ввода идентификатора собеседника.
На этом с клиентами обычной SIP-телефонии закончено.
Если хотите общаться, используя технологию Mumble, существуют
клиенты Mumla
593
и Plumble.
594
643

Приложение Jitsi Meet
Осуществлять аудио и видеосвязь можно с помощью инструмента Jitsi
Meet,
595
для которого на смартфон и планшет есть специальное приложение с
соответствующим названием. Также как и в случае с версией для компьютера,
при разговоре лучше надевать наушники, чтобы не допустить возникновения
акустической обратной связи. В остальном это прекрасный сервис.
Также, как и с версией для компьютера, для создания конференции или
присоединения к ней, необходимо при открытии приложения вписать название
конференции в поле. Напоминаю, что название должно быть достаточно
сложным, чтобы никто посторонний не мог случайно, влезть к вам. Во время
разговора, широкие настройки открываются при нажатии на три точки внизу
справа.
644

Сами функции аналогичны тем, что и в версии для компьютера.
Пропускание трафика через Tor
Для анонимного Интернет-серфинга лучше использовать мобильную
версию Tor-браузера. Существуют две версии приложения, одна с фиолетовым
645

значком, другая с зеленым. Зеленый, это тестовая, а потому менее стабильная
версия.
596
Посему рекомендую устанавливать браузер с фиолетовым значком.
597
Перед началом, сразу обращаю внимание, что для корректной работы Tor,
необходимо, чтобы на устройстве были правильно выставлены время и дата.
Поэтому, сначала настройте их. Это очень важно.
После установки открываем приложение, пропускаем все вступления и
нажимаем на значок колеса сверху справа. Затем нажимаем «Конфигурация
моста». Активируем «Использовать мост» и указываем «obfs4». Здесь уже
непосредственно в программе забиты некоторые obfs-мосты, и мы можем не
искать их отдельно. После этого возвращаемся в начало и нажимаем внизу
«Соединиться». Если вдруг соединение не будет устанавливаться крайне
продолжительное время, попробуйте вместо «obfs4» указать «snowflake», а если
и это не сработает, то «meek-azure».
После того, как соединение установлено, нажимаем на три точки внизу
справа и выбираем «Настройки», а затем «Настройки безопасности». Здесь
указываем «Высший». Имейте ввиду, что многие сайты потеряют часть своего
функционала, например, проигрывание видео. Поскольку здесь мы вынуждены
работать без виртуализации, лучше перестраховаться и полностью отказаться
от использования java-скриптов. На этом настройка Tor-браузера закончена.
Если по какой-то причине он будет работать некорректно, то можете
попробовать другую его версию с зеленым значком.
Для пропускания через Tor трафика других приложений, нужна отдельная
программа. Эта программа Orbot.
598
После установки открываем ее и
активируем ползунок внизу справа «Использовать мосты». Откроется окно с
выбором типов подключения. Выбираем «Подключение через серверы
сообщества». Это те самые obfs4-мосты. Появится сообщение о тестировании
подключения. К сожалению, нередко бывает, что этот тест завершается
неудачей. Проблема, скорее всего, где-то на уровне самого приложения. Если в
итоге будет сказано, что тестирование прошло неудачно, то выбираем «Connect
through other Tor users using Snowflake». В этом случае, как правило проблем не
возникает. Если же они все-таки возникнут, то можно попробовать перекинуть
на устройство файл, в который вписаны конфигурации мостов, взятые с сайта
проекта Tor (как вариант, это может быть файл, в который вы их вписывали при
настройке шлюза на компьютере), выбрать в приложении «Индивидуальные
мосты» и скопировать данные из файла.
Когда все настроено, возвращаемся в основное окно, нажимаем на три
точки вверху справа и выбираем «Настройки». Здесь нажимаем на
«Исключенные узлы» и вбиваем маркировку страны вашего пребывания. Если
646

находитесь в одной из стран СНГ, может все их маркировки и вбить, ru —
Россия, ua — Украина, by — Белоруссия, kz — Казахстан и т.д . Также
рекомендую активировать функцию «Изолировать адреса назначения». В этом
случае трафик разных приложений будет перенаправляться через разные
цепочки Tor. Также лучше отключить «Предпочитать IPv6 соединение».
На этом настройка закончена. Возвращаемся в основное окно. Для запуска
Tor, необходимо нажать на большую кнопку со знаком луковицы «Запустить».
Она загорится желтым цветом, а после того, как соединение будет установлено,
станет светло-зеленой. После запуска, все приложения, у которых в настройках
стоит пропускание трафика через Tor, будут работать через луковую сеть.
Конечно, возможность настроить это есть не в каждом приложении. Если
хотите пустить через Tor трафик программ, у которых нет таких функций, то
можете активировать в Orbot VPN-режим, передвинув ползунок в основном
окне в соответствующем пункте. Предварительно можете нажать на значок
колеса внизу рядом с надпись «VPN отключен» и отметить приложения, трафик
которых хотите пустить через анонимизирующую сеть. В этом случае Orbot
запустит VPN-соединение на вашем устройстве. Если у вас есть root-права и вы
используйте полноценный файервол, то в нем можете нужные приложения,
активировать для VPN-соединения. Если же вы используйте NetGuard или
Blokada, то вы не сможете активировать VPN-режим Orbot, оставив
включенным файервол. Соответственно, придется использовать что-то одно. Я
не рекомендую открывать возможность для потока трафика всех приложений.
К сожалению, Orbot на многих устройствах, особенно старых и дешевых,
работает очень нестабильно, и вам, возможно, вообще не удастся с его
помощью пропустить трафик какого-либо приложения через Tor. Соединение
просто не будет устанавливаться. В очередной раз мы приходим к тому, что
смартфоны, это ущербная вещь. Заменить компьютер для полноценной
приватной Интернет-активности они не способны. Несмотря на это, возможно у
вас данный инструмент будет работать стабильно, и в таком случае, вам даже
удастся осуществить относительно приватное общение. Об инструментах для
этого общения я сейчас расскажу. Но прежде стоит разобраться с некоторыми
популярными решениями, которые часто представляют, как свободные и
этичные инструменты для общения.
Сомнительные свободные мессенджеры
Сейчас речь пойдет об инструментах, которые будучи свободными, имеют
ряд проблем, не позволяющих считать их приемлемыми для использования.
647

Начнем мы с мессенджера Telegram. Клиент Telegram является свободным
и даже доступен для скачивания в F-Droid. При этом, на странице Telegram на
сайте F-Droid указано, что исходные коды данного мессенджера публикуются с
опозданием, т.е . после выхода новой версии Telegram ее исходный коды
выкладывается не сразу.
599
При этом программное обеспечение на серверах
Telegram вовсе проприетарное. То есть, Telegram даже формально не является
полностью свободным программным обеспечением.
Переписка в Telegram осуществляется без применения сквозного
шифрования и хранится на серверах, что делает ее содержание доступным
тому, кто контролирует эти сервера. Для сравнения, инструмент MEGA, о
котором говорилось ранее, также хранит переписку на своих серверах, что
позволяет обеспечивать синхронизацию между разными устройствами
пользователя. Однако, на серверах она храниться в зашифрованном виде, —
шифрование осуществляется непосредственно на устройстве пользователя, а
потому содержимое остается недоступным владельцу сервера.
Помимо обычных чатов в Telegram имеются и секретные чаты, в которых
переписка шифруется сквозным шифрованием и хранится непосредственно на
устройствах пользователей. Сквозным шифрованием защищены и приватные
звонки. Однако есть свидетельства, что при попытке осуществить
зашифрованный звонок, он переключается на обычный. При этом отсутствует
какая-либо маркировка — приватный звонок осуществляется или обычный.
600
Кроме всего этого, Telegram привязывает аккаунты к номеру телефона,
требуя его для регистрации в обязательном порядке. А это открывает
дополнительные каналы атак, о чем уже говорилось ранее. Также он требует
разрешения доступа к адресной книге и осуществляет функцию импорта
контактов. Контакты импортируются на сервера, что открывает возможности
для различных сливов, которые уже происходили.
601
В последних версиях
Telegram внедрен функционал, позволяющий предотвратить слив своей
адресной книги. Однако по-умолчанию этот функционал не включен.
В связи со всем сказанным, Telegram явно нельзя считать приемлемым
инструментом для общения.
Следующим мессенджером с которым следует разобраться, это Signal. В
отличии от Telegram, он является полностью свободным ПО и сквозное
шифрование в нем применяется повсеместно. Несмотря на это, в репозиториях
F-Droid его нет. В свое время некоторые энтузиасты использовали исходный
код Signal для написания своих аналогов клиента. Однако разработчики
оригинального Signal запретили разработчикам его независимых аналогов
использовать его серверную часть, обращаться к их серверному ПО. Насколько
648

я знаю, когда-то также были попытки поместить Signal в F-Droid, однако
разработчики Signal потребовали удалить свое приложение из свободного
магазина. Причина упорного избегания разработчиками Signal магазина F-Droid
неизвестна.
Кроме всего этого, Signal также привязывает аккаунты своих
пользователей к номеру телефона, со всеми вытекающими. И также практикует
импорт контактов из адресной книги на сервера. Разработчики Signal пытаются
успокоить пользователей, заявляя, что номера на сервера отправляются в
хэшированном виде, однако из-за малого объема возможных хэшей, такая
защита не очень устойчива к атаке полного перебора (брутфорсу).
602
Таким образом, несмотря на то, что Signal выглядит пригляднее Telegram,
в нем имеются весьма ощутимые проблемы, не позволяющие рекомендовать
его для использования.
Последний мессенджер, о котором хотелось бы здесь сказать, это Wire. Он,
также как и Signal является полностью свободным ПО, как в своей клиентской,
так и в серверной части. В отличии от Signal и Telegram, он не привязан к
номеру телефона. Аккаунт можно привязать к телефону, но в качестве
альтернативы присутствует возможность привязки к электронной почте, что все
же куда более удачный вариант. Крайне смущает то, что несмотря на
свободную лицензию, условия использования Wire имеют некоторые
ограничения. Если вы на основе Wire захотите собрать свой собственный
свободный мессенджер, то вы обязаны завязать его работу на сервера Wire.
603
Интересно, что Wire присутствует в репозиториях F-Droid, и на его странице в
нем висит предупреждение о том, что оригинальный исходный код не является
полностью свободным.
604
Таким образом, Wire является весьма сомнительной
рекомендацией, хотя все же пригляднее Telegram или Signal.
Таков список известных мне сомнительных свободных средств для
общения. К счастью существует довольно много достойных инструментов. О
них мы и поговорим далее.
Общение через XMPP
Для общения с помощью XMPP существует много свободных клиентов.
Большинство из них имеют низкий функционал, особенно в отношении
шифрования и приватности. Тем не менее, есть и крайне достойные. Одним из
таких клиентов является Conversation.
605
Через него можно осуществлять обмен
сообщениями, файлами, местоположением, голосовую и видеосвязь,
конференции, создание каналов. Поддерживает шифрование OpenPGP и
OMEMO. Позволяет пропускать свой трафик через Tor, с помощью Orbot.
649

После установки и запуска, сразу нажимаем на три точки сверху справа.
Здесь нажимаем на «OMEMO-шифрование» и выбираем «Всегда».
Затем мотаем вниз и нажимаем на «Расширенные настройки».
650

Здесь ставим галочку на «Соединение через Tor», если хотим анонимного
общения.
651

Возвращаемся в основное окно приложения и нажимаем «Создать новый
аккаунт». Я не рекомендую использовать тот же аккаунт, что и на компьютере,
при приватном общении. На смартфоне, как уже было сказано, вы никогда не
добьетесь того уровня безопасности (что прямо влияет на приватность), как на
компьютере. И если вы будите деанонимизированы в сессии на мобильном
устройстве, это скомпрометирует и все ваше предыдущее общение через тот же
аккаунт на компьютере, которое велось вполне приватно.
Далее будет предложено использовать сервер Conversation. Я не
рекомендую его, поскольку он предоставляет только полгода бесплатного
использования, далее нужно платить. Выбираем другой сервер. В следующем
окне указываем XMPP-адрес, где сначала идет ник, потом через знак @ домен
сервера. Список рекомендуемых серверов приводился выше при описании
XMPP для компьютера.
652

653

Нажимаем «Далее». Затем можно указать аватар. После этого настройка
закончена. Можно приступать к общению.
Чтобы добавить собеседника, нажимаем на значок «плюс» внизу справа.
654

Затем «Добавить контакт».
655

Здесь вводим адрес собеседника (связка ника с доменом сервера).
656

Чтобы посмотреть характеристики аккаунта собеседника, в частности
OMEMO-отпечаток, нажмите на ник контакта наверху.
Для отправки сообщения набираем текст в поле внизу «OMEMO зашифр.
сообщение» и нажимаем значок бумажного самолетика справа.
657

Чтобы совершить звонок, нажимаем на значок телефонной трубки вверху
справа.
Для голосового вызова, выбираем «Аудиозвонок»,
для видео
«Видеозвонок».
Для отправки файла, нажимаем на значок скрепки вверху справа.
658

659

При входящем звонке, вверху появится сообщение. Чтобы принять звонок,
нажимаем «Ответить».
660

Также в Conversation можно создавать конференции и каналы, но
представленного здесь вполне достаточно для простого общения.
Альтернативой данному приложению может стать aTalk.
606
Его
отличительной чертой является наличие, помимо шифрования OMEMO, также
OTR. Если хотите использовать именно эту технологию, можете попробовать
данное приложение.
Общение с помощью Tox
С использованием технологии Tox на мобильном устройстве ситуация
довольно скверная. Существует функциональное, хорошо поддерживаемое
приложение TRIfa.
607
После установки откроется окно с предложением ввести пароль. Если это
сделать, то пароль необходимо будет вводить каждый раз при открытии
приложения. Если хотите дополнительно обезопасить свою учетную запись,
можете его указать. В ином случае, нажимайте «Пропустить». В этом случае
идентификатор генерируется автоматически. Учетная запись будет создана.
В открывшемся окне, если нажать на три полоски вверху слева, выскочит
боковое меню. В графе «Профиль» указаны ваши идентификаторы. Их
необходимо передать вашим собеседникам для связи. Но прежде идем в
«Настройки».
661

Выбираем «Общие».
Здесь, если хотите использовать Tor, то активируйте функцию «Включить
Tor-прокси», а также проверьте, чтобы была деактивирована функция
«Включить UDP». Если не собираетесь анонимизировать общение, то наоборот
лучше активируйте UDP, а Tor не включайте. Если качество связи вас не будет
устраивать, можете также попробовать исправить это, активировав
«Принудительный режим UDP».
662

Также если качество видеосвязи будет низким, можете попробовать здесь
уменьшить нагрузку, снизив разрешение камеры и количество кадров в
секунду.
Остальные настройки по своему усмотрению.
Для добавления собеседника, переходим в раздел контактов и нажимаем
фиолетовый значок «плюс» вверху справа.
663

Если у вас есть QR код собеседника, то можете нажать на значок QR
вверху справа и отсканировать его, после чего, контакт добавится.
Если нет, то необходимо ввести идентификатор в соответствующем поле.
Также можно указать имя контакта в графе «Изменить название контакта» и
сразу набрать текст первого сообщения. После этого нажимаем на «Добавить
контакт». Контакт будет добавлен.
Чтобы начать общение, нажимаем на соответствующий контакт в разделе
диалогов. Контакты с зеленым кружком находятся в сети. Контакты с серым,
вне сети.
664

Чтобы отправить сообщение, набираем его в поле «Отправить сообщение»
и нажимаем на значок самолетика справа от поля.
665

Чтобы передать файл, нажимаем на значок скрепки внизу справа,
выбираем нужный файл и нажимаем «Открыть».
666

Чтобы совершить аудиозвонок, нажимаем на значок телефонной трубки
вверху справа. Возможно возникновение акустической обратной связи, поэтому
рекомендую использовать наушники с гарнитурой.
667

Чтобы совершить видеозвонок, нажимаем на значок камеры вверху справа.
К сожалению, мои тесты показали, что видеосвязь реализована достаточно
посредственно. Артефакты видео полностью заполняют экран, делая общение
непригодным. Но возможно, у вас этого не будет.
668

К сожалению, данное приложение запускается далеко не на каждом
устройстве. Если у вас оно откажется работать можете обратится к
альтернативному клиенту aTox.
608
Он менее функционален, в нем отсутствует
аудио и видеосвязь. Возможен только обмен сообщениями и файлами.
После установки и открытия приложения введите свой ник и нажмите
«Зарегистрироваться». Учетная запись будет создана.
В открывшемся окне, если нажать на три полоски вверху слева, выскочит
боковое меню. В графе «Профиль» указаны ваши идентификаторы. Их
необходимо передать вашим собеседникам для связи. Но для начала идем в
«Настройки».
669

670

Здесь, если хотите использовать Tor, то деактивируйте «UDP включен». В
категории «Прокси» в графе «Тип» укажите «SOCKS5», в графе «IP адрес»
пропишите 127.0.0.1, а в графе «Порт» 9050.
Если не собираетесь анонимизировать общение, то оставьте UDP
включенным, а прокси не включайте.
671

Остальные настройки по своему усмотрению.
Для добавления собеседника в боковом меню нажимаем «Добавить
контакт».
Если у вас есть QR код собеседника, то можете нажать на значок QR
вверху справа и отсканировать его, после чего, контакт добавится.
Если нет, то необходимо ввести идентификатор в соответствующем поле.
Также можно указать сообщение для контакта. После этого нажимаем на
«Добавить». Контакт будет добавлен.
Чтобы начать общение, нажимаем на соответствующий контакт в разделе
диалогов. Контакты с зеленым кружком находятся в сети. Контакты с серым,
вне сети.
672

Чтобы отправить сообщение, набираем его в поле «Сообщение» и
нажимаем на значок самолетика справа от поля.
673

Чтобы передать файл, нажимаем на значок скрепки внизу справа,
выбираем нужный файл и нажимаем «Открыть».
С приложениями для Tox разобрались. Далее я расскажу о еще одном
децентрализованном инструменте для общения.
674

Настройка Jami
Мобильная версия Jami реализована достаточно хорошо. Единственным
существенным минусом является отсутствие функции пропускания трафика
через сеть Tor. Устанавливаем ее.
609
После установки и запуска Jami нажимаем на кнопку «Создать учетную
запись Jami». Проверяем, чтобы было активировано «Зарегистрировать
общедоступное имя».
Это позволит привязать выбранный ник к
идентификатору учетной записи, что облегчит поиск и добавление нас нашим
собеседником. В графе «Введите новое имя пользователя» набираем свой ник.
Также активируем «Choose a password for enhanced security». В графах
«Пароль» и «Подтверждение пароля» нужно набрать пароль. Он понадобится,
если в будущем придется восстанавливать аккаунт или переносить его на
другое устройство.
Когда все заполнено, нажимаем «Создать аккаунт». В появившемся окне
набираем имя профиля. Здесь допустимо набрать настоящее имя, если вам это
удобно. Также можно добавить фотографию.
Теперь Jami необходимо настроить. Для этого нажимаем значок с тремя
точками справа сверху.
В выскочившем поле нажимаем «Настройки». Здесь вы можете настроить
все по своим нуждам, например запустить работу Jami в фоновом режиме, что
675

позволит принимать сообщения и вызовы даже после закрытия приложения,
или активировать автозапуск Jami при включении устройства. Если не знаете
что настраивать, оставляйте как есть.
Внизу справа нажимаем «Учетная запись».
676

Затем нажимаем «Медиа».
677

678

В графе «Звук» ставим галочку у «Speeks 8000». Данный свободный кодек
является наиболее оптимальным поскольку с ним вероятность возникновения
акустической обратной связи наименьшая. В графе «Видео» проверьте, чтобы
было активировано «Включить видео», если собираетесь осуществлять
видеосвязь, а также проверьте, чтобы стояла галочка у «VP8». Этот кодек
679

свободный и имеет хорошие показатели производительности. Артефакты видео
с ним наблюдаются нечасто. К сожалению, при низкой скорости Интернета, он
показывает все же меньшую производительность, чем несвободный H264,
поэтому его допустимо оставить также активированным. Имейте ввиду, что для
осуществления связи у вас и вашего собеседника должны совпадать хотя бы
680

какие-то активированные кодеки.
681

682

На этом настройка закончена. Чтобы вернуться в окно бесед, нажмите
посередине внизу «Разговоры».
Для того, чтобы добавить собеседника, нажимаем на синюю кнопку
«Начать беседу» внизу, или на значок лупы сверху справа и наберите его ник
или идентификатор.
683

684

После того, как он появится, его можно добавить в контакты.
Общение с помощью Jami
Выберите собеседника для общения, нажав на его значок с ником.
Для того, чтобы отправить сообщение, нажмите на поле внизу «Написать
сообщение» наберите текст и нажмите на значок бумажного самолетика справа.
685

Чтобы передать файл, нажмите на три точки слева от поля «Написать
сообщение» и выберите значок скрепки с надписью «Отправить файл».
Выберите файл, который нужно отправить и нажмите «Открыть» или «Ok»
(зависит от используемого файлового менеджера).
686

Чтобы совершить голосовой звонок, нажмите на значок телефонной
трубки справа вверху.
687

Для предотвращения возникновения акустической обратной связи,
желательно использовать вместо колонок гарнитуру.
Чтобы совершить видеозвонок, нажмите на значок камеры вверху справа.
688

При приеме звонка выскочит сообщение (как правило вверху экрана).
Чтобы ответить, нажмите в нем «Совершить звонок» или аналогичную надпись.
689

Чтобы завершить вызов, нажмите красную кнопку с изображение лежащей
телефонной трубки.
К сожалению, Jami не всегда работает стабильно. Иногда наблюдается
потеря связи с сетью, сообщения могут не доходить. Аудио и видеосвязь может
идти с задержками. Файлы, особенно крупные, больше нескольких мегабайт,
могут не передаваться. Несмотря на все это, Jami перспективный инструмент.
Общение с помощью инструментов Matrix
690

Для общения с помощью протокола Matrix на мобильном устройстве
существует много клиентов. Основным является приложение Element.
610
Также
как и на компьютере, позволяет обмениваться сообщениями, файлами,
осуществлять голосовую и видеосвязь.
Устанавливаем и запускаем приложение. Здесь есть функция создания
аккаунта, но есть одна проблема. Element при регистрации на любом сервере
требует указания адреса электронной почты, даже если сам сервер этого не
требует. Поэтому я рекомендую регистрироваться через компьютер, по уже
691

приводившейся методике, или на крайний случай, на мобильном устройстве
через браузер. Заходите на сайт любого из рекомендованных серверов и
производите регистрацию. После этого открываете Element и нажимаете «У
меня уже есть учетная запись». Указываете сервер, ник, пароль и нажимаете
«Далее». Затем «Не сейчас». После этого откроется основное окно приложения.
692

Нажимаем на три черты вверху слева и в открывшемся поле нажимаем
«Настройки» внизу слева. Для начала я покажу процесс активации резервного
693

копирования. Идем во вкладку «Безопасность и конфиденциальность» и
нажимаем «Безопасное резервное копирование». Предлагаются два варианта —
создание ключа безопасности и ввод секретной фразы. Я покажу вариант с
секретной фразой, поскольку в этом случае за вами остается больше контроля
над процессом. Отмечаем «Задайте секретную фразу» и нажимаем
«Продолжить». Далее вводим, собственно, секретную фразу, которую я
рекомендую, конечно, записать в менеджер паролей. Лучше всего, чтобы эта
фраза состояла из слов, являющихся бессвязным набором букв. Нажимаем
«Продолжить». Вводим фразу еще раз и снова «Продолжить». Отобразится
созданный ключ безопасности, который я рекомендую также записать в
менеджер паролей. Нажимаем «Продолжить». После этого можно приступать к
общению.
Чтобы добавить нового собеседника, нажимаем на зеленый значок внизу
справа. Далее выбираем «Добавить по Matrix ID». Matrix ID выглядит
следующим образом. Вначале знак @ за ним ник, потом двоеточие и затем
адрес сервера. То есть он имеет примерно такой вид @nick:server.net. В
Element, ваш ID можно посмотреть в настройках. Для этого нажимаем на три
точки вверху справа, выбираем «Настройки», затем «Общие» и здесь он указан
в графе «Авторизован как».
Matrix ID нужно вбить в поле «Добавить по Matrix ID». После ввода
полного идентификатора, собеседник отобразится под полем.
694

Нажимаем на него. Затем нажимаем «Создать» вверху справа.
695

Откроется окно диалога.
696

Чтобы отправить сообщение, набираем его текст в поле «Сообщение»
внизу и нажимаем на значок бумажного самолетика справа от него.
Чтобы отправить файл, нажимаем на значок «плюс» слева от поля для
ввода сообщения.
Затем нажимаем значок скрепки.
697

Выбираем нужный, и нажимаем «Ok». Теперь нажимаем на значок
бумажного самолетика справа.
Чтобы совершить аудиозвонок, нажимаем на значок телефонной трубки
вверху справа.
Чтобы совершить видеозвонок, нажимаем на значок камеры вверху справа.
698

При входящем звонке, вверху появится сообщение. Чтобы принять вызов,
нажимаем кнопку «Принять».
Если нажать на контакт вверху, то откроется меню чата.
699

Во вкладке с указанием числа участников можно добавлять новых
собеседников в диалог, таким образом формируя из индивидуального чата
700

групповой. В настройках комнаты, можно задавать название, менять
шифрование, делать ее публичной, либо приватной.
Также комнаты можно создавать сами по себе. Для этого необходимо
перейти во вкладку справа внизу в главном окне и нажать зеленый значок внизу
справа над полем вкладок.
701

В открывшемся окне можно провести поиск комнаты по названию и
присоединиться к уже существующей. Для создания новой комнаты нажимаем
«Создать новую комнату».
702

Далее необходимо задать название комнаты, указать приватная она будет
или публичная, а также можно отметить другие параметры. После этого
нажимаем внизу справа кнопку «Создать». Комната будет создана.
В целом, Element весьма неплохое средство для общения. Конечно, иногда
наблюдается задержка в доставке сообщений, бывают проблемы со звонками,
нет встроенной функции пропускания трафика через Tor. Тем не менее, для тех,
кого не устроили ранее описанные сервисы, этот может вполне подойти.
Если же само по себе приложение вас не устроит, то есть альтернативные
клиенты для работы по протоколу Matrix. Это клиенты SchildiChat611 и
Syphon.
612
Если Element откажется корректно работать, можете попробовать их.
Общение с помощью Status
Также как и на компьютере, на мобильном устройстве существует
приложение Status. В отличии от версии для компьютера, мобильное
приложение Status имеет полный функционал, т.е . помимо инструмента для
703

общения, является также криптокошельком и Web3-браузером. Я не буду
заострять внимание на этих функциях, сосредоточившись исключительно на
общении. Также как и на компьютере можно обмениваться сообщениями и
файлами. Устанавливаем Status.
613
После установки запускаем приложение. Отмечаем галочкой «Я принимаю
Status Условия использования» и нажимаем «Начать».
704

Если у вас уже есть аккаунт, то нажимаете «Доступ к существующим
ключам». Затем выбираете «Восстановить с помощью сид-фразы». После этого
705

вводите сид-фразу в открывшееся поле и нажимаете «Далее». Отобразится
сообщение, что ключи успешно восстановлены. Нажимаете «Далее». Теперь
необходимо выбрать хранилище ключей. Если нет Keycard, то оставляете «Это
устройство». Нажимаете «Далее». Теперь вводите пароль и нажимаете «Далее».
Включаете уведомления. Теперь нажимаете кнопку «Начать», и можно
приступать к работе.
Если аккаунта еще нет, то его необходимо создать. Нажимаем
«Сгенерировать ключи». Выбираем любое имя из предложенных — это будет
наш идентификатор — и нажимаем «Далее». Остальной процесс аналогичен
описанному выше. Выбираем хранилище ключей, вводим пароль, включаем
уведомления и нажимаем «Начать».
Мы находимся на главном экране во вкладке «Чат». Переход между
вкладками осуществляется внизу. Вверху посередине находится предложение
пригласить друзей. Его можно закрыть.
Вверху справа расположена кнопка с изображением колокольчика, при
нажатии на которую, открывается список уведомлений. Рядом с ней кнопка,
отображающая состояние подключения. Здесь отображается количество нод, к
которым мы подключены, использование мобильных данных и Wi-Fi. Отсюда
же легко пройти в настройки синхронизации, нажав на надпись «Настройки».
706

В графе «Мобильные данные» регулируется использование мобильного
интернета и предупреждения об этом. В настройках резервного копирования
707

регулируется настройка копий данных. В нодах Status активируется либо
дезактивируется подключение к нодам, которые позволяют осуществлять
оффлайн-отправку и прием уведомлений о новых сообщениях.
708

Если не хотите подключаться к ним и желаете сделать общение полностью
децентрализованным, можете отключить «Использовать ноды Status». В этом
случае, при закрытии приложения вы не сможете получать уведомления о
новых сообщениях, и оффлайн-отправка будет невозможна. Но при этом
устраняются риски, связанные с использованием посредников.
709

В графе «Устройства» располагается функция синхронизации между
устройствами. Для этого нужно задать имя устройству и нажать «Продолжить».
710

711

Далее отобразятся устройства, связанные с вашим аккаунтом. Для
синхронизации необходимо отметить нужные устройства.
712

Также можно нажать внизу «Синхронизировать все устройства».
Это все настройки располагающиеся здесь. Чтобы открыть полное меню
настроек приложения, нужно перейти во вкладку «Настройки». Она самая
правая внизу на главном экране.
713

Здесь на самом верху отображается имя. Если нажать на него, выскочит
QR-код вашего идентификатора, который можно использовать при добавлении
контактов. Здесь же присутствует кнопка «Поделиться ссылкой». Если на нее
714

нажать, выскочит список возможных каналов связи для ее отправки, также
можно скопировать ее в буфер обмена и записать.
Под именем располагаются разделы настроек. «ENS-имена», это функция
привязки длинного и сложного идентификатора к простому имени,
зарегистрированному в сети Status. Однако, для такой регистрации необходимо
заплатить десять местных токенов, поэтому если вы не используете функции
криптокошелька, вам эта опция не подойдет.
715

Раздел «Контакты» позволяет добавлять собеседников. Процесс
добавления аналогичен созданию нового чата, и к этому мы еще вернемся.
Вкладка «Конфиденциальность и безопасность» содержит важные
настройки. Если вы впервые создали аккаунт Status, то здесь необходимо
сделать резервную копию сид-фразы. Ее лучше всего внести в запись для Status
в менеджере паролей.
716

Остальные настройки выставляйте по своему усмотрению. Здесь же
присутствует возможность удаления профиля.
717

Остальные настройки также устанавливаете по своим потребностям.
Вторая вкладка слева внизу, это Web3-браузер. Технология Web3, это т.н.
децентрализованный Интернет. Если вам интересно, можете поизучать эту тему
и освоить данный функционал. Я на этом останавливаться не буду.
Третья вкладка слева внизу, это криптокошелек. На этих функциях я также
останавливаться не буду.
Четвертая вкладка слева, это создание постов. К ней мы еще вернемся.
718

Для создания нового чата, переходим в первую вкладку и нажимаем на
синий значок «плюс» внизу.
Выбираем «Новый чат».
719

Далее вводим в поле вверху идентификатор собеседника. Также можно
нажать на значок вверху справа и отсканировать QR-код.
После этого контакт будет добавлен.
Нажимаем на него, открывается окно чата. Если нажать на три точки
вверху справа, внизу выскочат некоторые функции.
720

721

Вверху будет профиль собеседника. Если нажать на него, откроется окно
настроек контакта, где отображаются его данные, в том числе, созданные
посты, и есть возможность производить различные действия.
Чтобы отправить сообщение, набираем его текст в поле внизу и нажимаем
на значок самолетика справа.
722

Чтобы отправить изображение, нажимаем на значок слева от поля ввода и
отмечаем то, что хотим отправить.
Для создания группового чата, также нажимаем на синий значок «плюс» и
выбираем «Начать общение в групповом чате». Здесь необходимо отметить все
контакты, которые мы хотим пригласить в чат, после чего нажать «Далее».
723

Теперь необходимо дать название чату, после чего нажимаем «Создать
групповой чат».
724

Общение в групповом чате осуществляется также как и в обычном. Если
нажать на три точки справа сверху, то также как и в обычном чате, выскочат
725

некоторые возможные действия, в том числе открытие свойств чата.
В этих свойствах можно добавлять новые контакты и создавать
726

приглашения в группу в виде ссылки.
727

Чтобы присоединиться к чату по такой ссылке, необходимо также пройти в
создание группового чата и в строке поиска вбить эту ссылку. После этого вы
присоединитесь к чату. Будучи приглашенным, вы не можете добавлять
участников, это может делать только администратор, т.е . тот, кто создал чат.
Чтобы присоединиться к публичному чату, нажимаем на синий значок
«плюс» и выбираем «Присоединиться к публичному чату».
728

729

Далее необходимо ввести название нужного чата, начинающееся со значка
решетки. При введении названия не известного в сети, будет создан новый чат,
куда можно будет приглашать собеседников. Для этого в публичном чате
нужно нажать на три точки справа сверху и выбрать «Поделиться чатом». Будет
выведена ссылка на него с возможностью копирования. Ее нужно передать
тому, кого вы хотите пригласить.
Также в Status можно создавать посты. Они будут видны всем вашим
контактам, и вам будут видны их посты. Переходим в четвертую вкладку слева
внизу и нажимаем синий значок «плюс».
730

После этого вводим текст поста и нажимаем «Отправить» справа. Также
можно прикреплять изображения, нажав на значок слева от поля ввода.
731

Таким образом создаются записи. Здесь же отображаются и записи,
создаваемые всеми вашими собеседниками.
732

Вот и все, что необходимо знать для общения через Status.
Общение с помощью Session
Наиболее стабильным приватным средством для общения является Session.
В репозиториях F-Droid присутствует неофициальный клиент Session, с
выпиленным несвободным кодом.
614
Дело в том, что в оригинальном Session
присутствует функционал для взаимодействия с инструментами Google,
позволяющими мгновенно получать уведомления о новых сообщениях. Этот
функционал является несвободным. Ввиду сказанного рекомендую
использовать именно эту версию клиента.
Устанавливаем и запускаем его. Если у вас уже есть аккаунт, то можете
нажать «Восстановить Session ID». Затем необходимо ввести секретную фразу
и ник. После этого откроется основное окно клиента.
Если аккаунта еще нет, то нажимаем «Создать Session ID». Высветится
наш идентификатор, который лучше скопировать в менеджер паролей. После
этого нажимаем «Продолжить». Вводим ник и нажимаем «Продолжить». Далее
я рекомендую указать «Медленный режим», чтобы не связываться с сервисами
Google.
Открывается основное окно программы. Нажимаем на кнопку
«Продолжить» вверху слева, чтобы создать секретную фразу для
восстановления аккаунта. Высветится секретная фраза, которую нужно
скопировать в менеджер паролей. Она понадобится для переноса аккаунта на
другое устройство. После этого снова возвращаемся в основное окно
программы. Если нажать на значок вверху слева, откроются настройки.
733

Здесь можно изменить ник и фото, увидеть и скопировать свой
734

идентификатор. Во вкладке «Маршрут» отображается цепочка анонимизации с
указанием ip и страны каждого узла. Во вкладке «Конфиденциальность», если
хотите отправлять голосовые сообщения и осуществлять звонки, активируйте
«Voice and video calls». Остальные настройки выставляете по своим
потребностям. Во вкладке «Message Requests» отображаются запросы в
контакты.
Чтобы добавить контакт, в основном окне нажимаем на зеленый значок
«плюс».
735

Затем выбираем «Direct Message».
736

Здесь необходимо указать идентификатор собеседника или отсканировать
QR-код и нажать «Далее».
737

Откроется окно диалога и вы сможете отправить собеседнику сообщение.
738

Вы не будите видеть его ник до тех пор, пока он вам не ответит и не примет в
свои контакты. Чтобы написать сообщение, вводим его текст в поле внизу и
нажимаем значок самолетика справа.
Чтобы отправить файл, нажимаем на значок «плюс» слева от поля ввода.
739

Затем нажимаем на значок файла.
Выбираем нужный файл и отправляем.
Когда собеседник присылает вам фото или видеофайл, под ним появляется
надпись «Нажмите, чтобы скачать медиа». При нажатии на нее, появляется
сообщение, доверять ли контакту. При нажатии «Скачать», производится
скачивание файла. При пересылке собеседником других типов файлов, при
нажатии на них, вверху появляются варианты действий — переслать, сохранить
или удалить. Для сохранения нужно нажать значок дискеты.
Чтобы совершить звонок, нажимаем на значок телефонной трубки вверху
справа.
740

Если необходимо видео, его можно активировать во время звонка, нажав
на значок камеры.
741

742

Чтобы создать закрытую группу, в основном окне также нажимаем на
значок «плюс» и выбираем «Closed Group». Далее вводим название группы и
отмечаем собеседников, которых хотим пригласить в нее, после чего нажимаем
галочку справа вверху.
Общение в групповом чате, такое же как и в обычном, за исключением
отсутствия возможности совершать звонки.
Чтобы присоединиться к открытой группе, также в основном окне
нажимаем «плюс» и выбираем «Open Group». Далее вводим ссылку на группу
или сканируем QR-код.
743

Такого общение в Session.
Если вдруг у вас возникнут проблемы с использованием этого
приложения, можете попробовать оригинальный клиент. Для его установки
необходимо подключить сторонние репозитории.
615
Для добавления репозитория в F-Droid необходимо перейти в «Настройки»
—
это самая правая кнопка внизу, выбрать «Репозитории» и нажать на значок
«плюс» вверху справа. В выскочившем окне необходимо ввести адрес
репозитория
https://fdroid.getsession.org/fdroid/repo
И его отпечаток
DB0E5297EB65CC22D6BD93C869943BDCFCB6A07DC69A48A0DD8C7BA
698EC04E6
После чего нажать «Добавить». Репозиторий будет добавлен. После чего
744

список пакетов нужно обновить и можно скачивать клиент Session.
В целом работа в оригинальном клиенте такая же, как и в неофициальном.
Общение с помощью Kontalk
Существует еще один инструмент способный обеспечить стабильную
связь. Это приложение Kontalk.
616
Позволяет обмениваться сообщениями,
фотографиями, местоположением, создавать и обмениваться аудиозаписями. К
сожалению, пока не реализован обмен любыми типами файлов, а также
отсутствует аудио и видеосвязь. Однако в рамках имеющегося функционала,
связь поддерживается превосходно. В том числе оффлайн-отправка сообщений.
К сожалению, у этого приложения надежность обеспечивается
определенной ценой. Во-первых, это серверный инструмент, что создает
определенные риски. Однако, существует возможность поднятия собственного
сервера, и если вы готовы с этим заморочится, то это может устранить
указанные риски. Во-вторых, он привязан к номеру телефона, поэтому
осуществлять анонимное общение через него не получится. Естественно, нет
возможности пропускания трафика через Tor, что все равно было бы
бессмысленно в условиях привязки к номеру телефона. Тем не менее,
инструмент обеспечивает оконечное шифрование, не сканирует устройство и не
передает на сервер данные адресной книги. Номер телефона для регистрации
вы указывайте сами, а не приложение его считывает и использует. За счет
этого, к одному аккаунту можно привязать несколько устройств, которые могут
быть даже не связаны с тем, в котором непосредственно используется
указанный номер телефона. Если вы неискушенный пользователь и вам очень
нужна стабильная защищенная связь, пусть и не обеспечивающая высший
уровень приватности, то Kontalk станет прекрасной заменой проприетарным
мессенджерам.
После того, как вы установите и откройте приложение, вам необходимо
будет указать номер телефона, который вы хотите сделать идентификатором
своего аккаунта. Затем на этот номер или придет SMS с кодом подтверждения,
или поступит звонок, по которому робот на английском языке продиктует этот
код. Поэтому подготовьте бумагу и ручку для записи. Он будет диктоваться,
пока вы сами не положите трубку. После этого необходимо ввести полученный
код в соответствующее поле и дождаться авторизации на сервере. Когда она
закончится, вы сможете общаться через Kontalk.
Для добавления контактов, приложение попросит доступ к контактам. Эти
данные не отсылаются на сервер, программа проверит, какие из занесенных в
адресную книгу номеров, зарегистрированы в Kontalk, и добавит их в контакты
745

приложения. Имейте ввиду, что если вы создали базу контактов с помощью
стороннего приложения, например Simple Contacts, то Kontalk может их не
увидеть. В этом случае, нужные контакты придется внести в
предустановленное изначально приложение контактов.
Чтобы добавить собеседника, нажимаем на синий значок внизу справа, как
сказано на экране и выбираем «Новый чат».
Далее нажимаем три точки вверху справа и выбираем «Обновить».
746

Чтобы начать общение, нажимаем на нужный контакт.
Для отправки сообщения, набираем его текст в поле «Напечатать текст»
внизу и нажимаем на значок самолетика справа.
Чтобы передать изображение, нажимаем на значок скрепки внизу справа и
выбираем «Галерея».
747

Далее выбираем нужное изображение и нажимаем «Ok».
В групповом чате есть важный момент. Для того, чтобы сообщения
каждого участника были зашифрованы, необходимо, чтобы каждый был
индивидуально связан со всеми остальными. То есть, участнику необходимо
обменяться сообщениями хотя бы раз со всеми остальными по отдельности.
Это нужно, для генерации ключей шифрования и создания зашифрованного
канала между всеми участниками. Если кто-то не связан с кем-то, то его
сообщения в групповом чате будут нешифрованы.
Пока это все основные возможности Kontalk. Несмотря на пока небольшой
функционал, как уже было сказано, среди свободных средств для общения, это
наиболее стабильное.
748

Общение с помощью Mesh-технологий
Существуют инструменты, позволяющие осуществлять связь в отсутствие
Интернета и мобильной сети. Mesh-технологии позволяют строить
самостоятельные автономные распределенные сети, в которых устройства
сообщаются через Wi-Fi или Bluetooth.
617
Такие сети могут функционировать в
отсутствии глобальной сети, что может быть актуально для местностей с
неразвитой инфраструктурой, в случае природных бедствий, когда сеть упала,
или массовых волнений, когда ее отключили. Также это может быть актуально
для построения защищенной изолированной сети в рамках отдельных
организаций. Такая связь, ввиду ограничения используемых технологий, может
осуществляться лишь на несколько десятков метров, непосредственно между
двумя устройствами, однако, каждое в свою очередь может стать
ретранслятором, позволяющим расширить зону охвата Mesh-сети.
618
Одним из инструментов для такой связи является Serval Mesh.
619
Минусом
данного приложения является отсутствие русскоязычного интерфейса.
Еще одним инструментом,
поддерживающем помимо обмена
сообщениями также аудио и видеосвязь, является Meshenger.
620
К сожалению,
он также лишен русского интерфейса.
Также существует Fair Chat, который позволяет осуществлять связь только
через Bluetooth.
621
Отдельно необходимо отметить Briar.
622
Он поддерживает только обмен
сообщениями, однако помимо Mesh-связи позволяет также общаться и через
Интернет.
После установки и открытия приложения, необходимо ввести свой
псевдоним, а затем пароль. Как обычно, создаем соответствующую запись в
менеджере паролей. Далее нажимаем кнопку «Разрешить соединения» и
разрешаем Briar работать в фоновом режиме. После чего нажимаем на «Создать
учетную запись» внизу. Через несколько секунд запись будет создана и
откроется основное окно приложения.
В Briar есть два способа добавления нового контакта. Один, если ваш
собеседник находится рядом. Для его осуществления вам, соответственно,
придется лично с ним встретиться. Второй, если собеседник далеко и нет
возможности организовать с ним встречу.
В первом случае нажимаем на значок «плюс» внизу справа и выбираем
«Добавить контакт поблизости». Появится пояснение, что такой способ
позволит удостоверится, что вы общайтесь именно с тем человеком, с каким
хотите, и никто не выдаст себя за него. Нажимаем «Продолжить». Даем
разрешение на доступ приложению к камере, местоположению и Bluetooth.
749

Вашему собеседнику необходимо проделать тоже самое. На экране появится
вид камеры и QR-код. Вам необходимо взаимно сфотографировать QR друг
друга. Для этого достаточно расположить код в поле зрения камеры, дальше
приложение само все считает. Через некоторое время контакт будет добавлен.
Чтобы добавить собеседника, находящегося на расстоянии, нажимаем
также на значок «плюс» внизу справа и выбираем «Добавить контакт на
расстоянии». Откроется окно, где будет указана ссылка, которую необходимо
отправить вашему собеседнику по отдельному каналу связи (обязательно
защищенному). Здесь же находится поле, куда нужно ввести ссылку от вашего
контакта. На следующем шаге нужно указать ник. После этого, контакт
добавлен.
Чтобы начать общение, нажимаем на нужный контакт. Чтобы отправить
сообщение вводим его текст в поле «Введите сообщение» внизу и нажимаем на
значок бумажного самолетика справа от него. Вот и все, что необходимо для
общения.
Как уже было сказано, Briar способен осуществлять обмен сообщениями и
через Интернет. Кроме того, это возможно делать через сеть Tor. Для этого в
основном окне приложения нажимаем на три полоски вверху слева, в
выскочившем поле выбираем «Настройки» и нажимаем на пункт
«Подключение через Интернет». Выбираем «Использовать Tor с мостами».
Чтобы полностью закрыть приложение, в главном окне нажимаем на три
полоски вверху слева и выбираем «Выход». Приложение будет закрыто и не
будет висеть в фоне.
Как видно, Briar, это мессенджер, рассчитанный на максимальную
приватность. Для тех, кому не нужен широкий функционал, но необходим
действительно высокий уровень безопасности, он подойдет идеально. Это
прекрасный инструмент.
750

Используемые источники
1 Заявление конфиденциальности Microsoft https://privacy.microsoft.com/ru-
ru/privacystatement
2 Политика конфиденциальности Apple
https://www.apple.com/ru/legal/privacy/ru/
3 Официальная информация о WhatsApp https://www.whatsapp.com/legal/?
lang=ru
4 Политика конфиденциальности Viber https://www.viber.com/ru/terms/viber-
privacy-policy/
5 Политика конфиденциальности Google https://policies.google.com/privacy?
hl=ru
6 Политика конфиденциальности Яндекс https://yandex.ru/legal/confidential/
7 Политика конфиденциальности Yahoo
https://policies.yahoo.com/ie/ru/yahoo/privacy/index.htm
8 Политика конфиденциальности Mail.Ru https://help.mail.ru/mail-help/UA
9 Политика использования данных Facebook
https://ru-ru.facebook.com/about/privacy/update
10 Политика конфиденциальности ВКонтакте https://vk.com/privacy
11 С таким мнением можете ознакомиться по этой ссылке
https://www.youtube.com/watch?v=QcXR4r-M -Bs
12 Подробнее о бэкдорах https://ru.wikipedia.org/wiki/%D0%91%D1%8D
%D0%BA%D0%B4%D0%BE%D1%80
13 О бэкдорах, эксплуатируемых спецслужбами
https://roskomsvoboda.org/34103/. Также о требованиях правительств,
оставлять бэкдоры в программах можно прочитать по этой ссылке
https://www.tutanota.com/ru/blog/posts/why-a -backdoor-is-a -security-risk/. Об
этом же говорится здесь https://tutanota.com/ru/blog/posts/encryption-
backdoor-fails/
14 Отзывы о мошенниках, разводящих людей на замену водосчетчиков
https://zvonili.com/phone/4952597156
15 Об этом, например, говорится в этом комментарии
https://zvonili.com/phone/4952597156/comment/477962
16 Подробнее о хакерах можно почитать по этой ссылке
http://volgograd.lug.ru/library/hacker-howto.ru.html
17 Калькулятор в Play-маркете, требующий кучу разрешений, не связанных с
его функционалом https://play.google.com/store/apps/details?

Используемые источники
id=info.woodsmall.calculator&hl=ru
18 Например популярное приложение Google Фото
https://play.google.com/store/apps/details?
id=com.google.android.apps.photos&hl=ru
19 Подробнее о том, что такое метаданные можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9C
%D0%B5%D1%82%D0%B0%D0%B4%D0%B0%D0%BD%D0%BD
%D1%8B%D0%B5
20 Об этом можно прочитать по этой ссылке
https://www.iguides.ru/main/other/khaker_poluchil_dostup_k_intimnym_fotogr
afiyam_dzhennifer_lourens_i_soten_drugikh_znamenitostey/
21 О том, что такое прокси, можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA
%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
22 О таких методах сказано здесь https://www.securitylab.ru/news/478049.php .
А также здесь https://web-helps.ru/stati/troyan-dja-windows-pevrashaet-pc-v -
proxy.html. И вот здесь https://xakep.ru/2017/01/26/linux-proxy-10/. Об этом
же говорится здесь https://lenta.ru/articles/2018/06/28/botnets/
23 Подробнее о вирусах можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C
%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_
%D0%B2%D0%B8%D1%80%D1%83%D1%81
24 Подробнее о полиморфных вирусах можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%B8%D0%BC
%D0%BE%D1%80%D1%84%D0%BD%D1%8B%D0%B9_
%D0%B2%D0%B8%D1%80%D1%83%D1%81
25 Общие сведения об антивирусах можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%90%D0%BD
%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BD
%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE
%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0
26 О шпионаже антивирусов можно узнать из самих пользовательских
соглашений данных программ, например из политики
конфиденциальности Avast https://www.avast.ru/privacy-policy. Или
Kasperskiy https://www.kaspersky.ru/web-privacy-policy

Используемые источники
27 О руткитах подробнее можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA
%D0%B8%D1%82
28 Об этом можно прочитать в этой статье https://www.bbc.com/russian/news-
45062731
29 Об этом можете посмотреть по этой ссылке
https://www.youtube.com/watch?v=dt_lnd2D-uk
30 Очень много ссылок по данному вопросу можно найти в этой статье
http://saint-juste.narod.ru/vk.html
31 О геоконтекстной рекламе можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D0%BE%D0%BA%D0%BE
%D0%BD%D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%BD
%D0%B0%D1%8F_%D1%80%D0%B5%D0%BA%D0%BB
%D0%B0%D0%BC%D0%B0
32 Такое мнение Иван Глазков высказывает все в том же своем видео о
слежке https://www.youtube.com/watch?v=QcXR4r-M -Bs
33 Много интересного по данной теме можно найти в статье по этой ссылке
https://www.gnu.org/philosophy/surveillance-vs-democracy.ru.html
34 Данное видео можно посмотреть по этой ссылке
https://www.youtube.com/watch?v=4tAOsN-ueR4
35 О проблеме, которую представляет DRM, можно прочитать в этой статье
https://www.gnu.org/philosophy/can-you-trust.ru.html. Также об этом
говориться в статье по этой ссылке
https://www.gnu.org/proprietary/proprietary-drm.ru.html
36 О подобных лицензиях можете посмотреть в этом видео
https://www.youtube.com/watch?v=vcEpP0JenuE
37 О надежности свободных программ
https://www.gnu.org/software/reliability.ru.html
38 Подробнее данный вопрос разобран в этой статье
https://www.gnu.org/philosophy/open-source-misses-the-point.ru.html
39 О социальной инерции можно почитать по этой ссылке
https://www.gnu.org/philosophy/social-inertia.ru.html
40 О таком грязном противодействии свободному ПО написано в этой статье
https://www.gnu.org/philosophy/microsoft.ru.html. О проблеме форматов
также говорится в этой статье https://www.gnu.org/philosophy/no-word-

Используемые источники
attachments.ru.html
41 Об этом говориться в этой статье https://www.gnu.org/education/edu-
schools.ru.html
42 Подробнее о свободном ПО можно почитать по этой ссылке
https://www.gnu.org/philosophy/free-sw.ru.html. Также полезной будет эта
статья https://www.gnu.org/philosophy/free-software-even-more -
important.ru.html
43 Сводка статей в которых раскрываются различные гнусные моменты
несвободного ПО можно найти по этой ссылке
https://www.gnu.org/proprietary/proprietary.ru.html
44 Подробнее о виртуализации можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%
D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F
45 Подробнее о СОРМ можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%9E%D0%A0%D0%9C
46 О различных национальных системах слежения можно прочитать в
Википедии https://ru.wikipedia.org/wiki/%D0%A1%D0%BF
%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D1%80%D0%BE
%D0%B3%D1%80%D0%B0%D0%BC%D0%BC_%D0%BA%D0%BE
%D0%BC%D0%BF%D1%8C%D1%8E
%D1%82%D0%B5%D1%80%D0%BD%D0%BE%D0%B3%D0%BE_
%D1%81%D0%BB%D0%B5%D0%B6%D0%B5%D0%BD
%D0%B8%D1%8F_%D0%B8 _
%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%8D%D0%BB
%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD
%D0%BE%D0%B9_
%D1%80%D0%B0%D0%B7%D0%B2%D0%B5%D0%B4%D0%BA
%D0%B8_%D0%BF%D0%BE _
%D1%81%D1%82%D1%80%D0%B0%D0%BD
%D0%B0%D0%BC#.D0 .9D.D0 .B0 .D1 .86.D0.B8 .D0.BE .D0 .BD.D0 .B0 .D0 .BB
.D1 .8C.D0 .BD.D1 .8B.D0 .B5
47 Подробнее о системе Эшелон также можно прочесть в Википедии
https://ru.wikipedia.org/wiki/ECHELON
48 Подробнее об атаке «человек посередине»
https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_

Используемые источники
%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD
%D0%B8%D0%BA%D0%B0
49 Это показано в одном из видео Ивана Глазкова, которое можно посмотреть
по этой ссылке https://www.youtube.com/watch?v=rsO_ofHTfEA
50 Подробнее об ip-адресе https://ru.wikipedia.org/wiki/IP-
%D0%B0%D0%B4%D1%80%D0%B5%D1%81
51 Список свободных лицензий https://www.gnu.org/licenses/license-list.ru.html
52 Список лицензий открытого ПО можно найти по этой ссылке
https://ru.qwe.wiki/wiki/Comparison_of_free_and_open-
source_software_licenses
53 Методика установки пароля администратора на Windows
https://remontka.pro/set-password-windows-10/
54 Методика включение брандмауэра на Windows
https://geekon.media/vklyuchenie-nastrojka-i-otklyuchenie-brandmauera-
windows-10/
55 Скачать Bleachbit для Windows можно на этой странице
https://www.bleachbit.org/download/windows
56 Скачать ClamWin можно на этой странице
http://ru.clamwin.com/content/view/18/46/
57 Методика установки пароля root для MacOS https://support.apple.com/ru-
ru/HT204012. Также методика включения брандмауэра для этой
операционной системы
https://support.apple.com/ru-ru/guide/mac-help/mh34041/mac
58 Сведения по Bleachbit для MacOS можно найти по этой ссылке
https://www.bleachbit.org/download/mac
59 Скачать CCleaner для MacOS можно здесь
https://www.ccleaner.com/download#ccleaner-for-mac
60 Об аппаратных закладках можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%BF
%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_
%D0%B7%D0%B0%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA
%D0%B0. Также этот вопрос освещается в статье по этой ссылке
https://servernews.ru/995720
61 Об инструменте Intel Management Engin можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Intel_Management_Engine

Используемые источники
62 О технологии Active Management можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Active_Management_Technology
63 Подробнее этот вопрос разобран здесь
https://www.techrepublic.com/article/is-the-intel-management-engine-a -
backdoor/. Об этом же говорится здесь
https://www.fsf.org/blogs/sysadmin/the-management-engine-an-attack-on -
computer-users-freedom
64 О них сказано здесь https://www.securitylab.ru/blog/company/pt/345157.php .
А также здесь https://xakep.ru/2017/11/21/intel-me-flaws/. О более свежей и
фундаментальной уязвимости сказано здесь
https://www.ixbt.com/news/2020/03/06/ahillesova-pjata-processorov-intel-
najdena-samaja-opasnaja-i-neustranimaja-ujazvimost.html
65 Об этом можно прочитать здесь https://xakep.ru/2017/06/10/intel-amt-sol/
66 Об этом сказано здесь https://www.heise.de/newsticker/meldung/AMD-
Secure-Processor-PSP -wohl-bei-einigen-Ryzen-Mainboards-abschaltbar-
3913635.html
67 Об этом сказано здесь https://itc.ua/news/intel-protiv-amd-u -kogo-samye-
bezopasnye-proczessory/. А также здесь https://aspektcenter.ru/tablitsa-
sootvetstviya-protsessorov-intel-amd/. Более свежие сведения приводятся в
этой статье https://www.cnews.ru/news/top/2022-02 -
04_intel_v _nebezopasnosti_nashih. Еще об одной свежей уязвимости в Intel,
отсутствующей в AMD, сказано здесь https://www.cnews.ru/news/top/2022-
03-09 _protsessorykotoryh_intel_lishila. О процессорных уязвимостях можно
почитать эту работу https://safe-surf.ru/specialists/article/5265/648025/?
sphrase_id=45542, а также ее продолжение
https://safe-surf.ru/specialists/article/5265/650521/
68 Единственное найденное свидетельство, подкрепляющее данное
утверждение касается одной уязвимости, о которой сказано здесь
https://overclockers.ru/blog/TEXHAPb/show/70654/v-processorah-intel-i-amd-
obnaruzhena-kriticheskaya-uyazvimost-retbleed-patch-zamedlyaet-pk-do-28
69 О производительности процессоров можно прочитать здесь
http://www.thg.ru/cpu/amd_vs_intel/index.html. А также здесь
https://www.moyo.ua/news/kakoy-protsessor-luchshe-dlya-igr-amd-ili-intel-
vybiraem-iz-2 -proizvoditeley.html
70 Одним из них является этот сайт https://h-node.org

Используемые источники
71 Например о видеокартах можно почитать здесь
https://www.dz-techs.com/ru/use-amd-nvidia-gpus-linux . Также подборку
информации о наилучшем взаимодействии тех или иных видеокарт с
системами GNU/Linux можно посмотреть здесь
https://myroad.club/luchshaya-videokarta-dlya-linux-v-2021-godu-obzory/
72 Компании продающие чистые устройства с предустановленным
свободным ПО https://ryf.fsf.org/
73 Подробнее о BIOS https://ru.wikipedia.org/wiki/BIOS
74 Подробнее о UEFI
https://ru.wikipedia.org/wiki/Extensible_Firmware_Interface
75 Об одной из таких можно прочитать здесь
https://www.kaspersky.ru/blog/mosaicregressor-uefi-malware/29215/.
Технические подробности этой атаки даны в этой статье
https://securelist.com/mosaicregressor/98849/. Еще об одной атаке рассказано
здесь https://www.kaspersky.ru/blog/cosmicstrand-uefi-rootkit/33702/. Более
подробно она описана в данной статье https://arstechnica.com/information-
technology/2022/07/researchers-unpack-unkillable-uefi-rootkit-that-survives-os -
reinstalls/3/. Технические подробности данной атаки описаны в этой статье
https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/
76 Сайт Libreboot https://libreboot.org/, также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Libreboot
77 Сайт Coreboot https://www.coreboot.org/, также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Coreboot
78 О системе GNU/Linux можно почитать по этой ссылке
https://www.gnu.org/gnu/about-gnu.ru.html
79 О ядре Linux https://ru.wikipedia.org/wiki/%D0%AF
%D0%B4%D1%80%D0%BE_Linux
80 Данный вопрос о правильности названия разобран в этой статье
https://www.gnu.org/gnu/gnu-users-never-heard-of-gnu.ru.html. Также на
вопросы по данный теме можно найти ответы по данной ссылке
https://www.gnu.org/gnu/gnu-linux-faq.ru.html
81 Подробнее об Ubuntu https://ru.wikipedia.org/wiki/Ubuntu. О ее проблемах
можно почитать на этой странице https://www.gnu.org/distros/common-
distros.ru.html. Также существует отдельная статья о слежке в Ubuntu.
Функция, о которой в ней говорится, в последующих выпусках была

Используемые источники
отключена, но проблема во многом осталась, о чем также сказано в статье
https://www.gnu.org/philosophy/ubuntu-spyware.ru.html
82 Подробнее о Mint https://ru.wikipedia.org/wiki/Linux_Mint. О его проблемах
также можно прочесть в этой статье https://www.gnu.org/distros/common-
distros.ru.html
83 Подробнее о семействе операционных систем BSD
https://ru.wikipedia.org/wiki/BSD
84 Об одном из дистрибутивов BSD, рассчитанном на домашнее
использование https://ru.wikipedia.org/wiki/TrueOS
85 Об этих проблемах также можно прочесть на этой странице
https://www.gnu.org/distros/common-distros.ru.html
86 Полностью свободные дистрибутивы GNU/Linux
https://www.gnu.org/distros/free-distros.ru.html
87 О полностью свободном ядре Linux-libre https://ru.wikipedia.org/wiki/Linux-
libre
88 Сайт проекта Dragora https://dragora.org/en/index.html
89 Сайт проекта Giks https://guix.gnu.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Guix_System_Distribution
90 Сайт операционной системы Dyne:bolic https://algosov.org/. Также о нем
можно прочитать в Википедии https://ru.wikipedia.org/wiki/Dyne:bolic
91 Об операционной системе Arch можно прочесть в Википедии
https://ru.wikipedia.org/wiki/Arch_Linux
92 Сайт операционной системы Hiperbola https://www.hyperbola.info/
93 Сайт операционной системы Parabola https://www.parabola.nu/. Также о ней
можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Parabola_GNU/Linux-libre
94 Сайт проекта PureOS https://pureos.net/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/PureOS
95 Сайт операционной системы Trisquel https://trisquel.info/. Также о нем
написано в Википедии https://ru.wikipedia.org/wiki/Trisquel
96 Сайт Utito http://www.ututo.org/. О ней также есть статья в Википедии
https://ru.wikipedia.org/wiki/Ututo
97 Сайт Debian https://www.debian.org/index.ru.html. Также о нем можно
прочесть в Википедии https://ru.wikipedia.org/wiki/Debian
98 Об этой проблеме также говориться на этой странице

Используемые источники
https://www.gnu.org/distros/common-distros.ru.html
99 Статья с историей спора о systemd https://habr.com/ru/post/431202/. Статья о
проблемах systemd https://sohabr.net/habr/post/242495/. Обсуждение
проблем systemd https://www.linux.org.ru/forum/general/13519919.
Комментарий с констатацией проблем systemd
https://www.linux.org.ru/news/opensource/11344526/page4#comment-
11352917. Статья с разоблачением мифов о systemd
https://www.opennet.ru/base/sys/systemd_myth.txt.html
100 Статья с указанием на наличие DNS от Google в конфигурации systemd
https://isc.sans .edu/forums/diary/Systemd+Could+Fallback+to+Google+DNS/
22516/
101 Обсуждение проблем наличия DNS от Google в конфигурации systemd
https://github.com/systemd/systemd/issues/8782 . Еще одно обсуждение
https://github.com/systemd/systemd/issues/12499
102 Со статьей, отстаивающей преимущества systemd, можно ознакомиться
здесь https://habr.com/ru/post/325792/
103 Сайт Devuan https://www.devuan.org/. Также о Devuan можно прочитать эту
статью http://helpexe.ru/linux/linux-bez-systemd-pochemu-vy-dolzhny-
ispolzovat
104 Ссылка на страницу, где можно скачать iso-образа Trisquel
https://trisquel.info/en/download
105 Подробнее о Rufus https://ru.wikipedia.org/wiki/Rufus_(%D0%BF
%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC
%D0%BD%D0%BE%D0%B5_%D0%BE
%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD
%D0%B8%D0%B5)
106 Скачать программу для записи образов ОС Rosa можно на этой странице
https://www.rosalinux.ru/rosa-linux-download-links/. Если ссылка не
работает, можете попробовать эту
http://wiki.rosalab.ru/ru/index.php/ROSA_ImageWriter
107 Это указывается здесь https://losst.ru/fajl-podkachki-linux#%D0%9A
%D0%B0%D0%BA_%D1%83%D0%B4%D0%B0%D0%BB
%D0%B8%D1%82%D1%8C_%D1%84%D0%B0%D0%B9%D0%BB_
%D0%BF%D0%BE%D0%B4%D0%BA%D0%B0%D1%87%D0%BA
%D0%B8_%D0%B2 _Linux

Используемые источники
108 Сайт LibreOffice https://ru.libreoffice.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/LibreOffice
109 Сайт GIMP https://www.gimp.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/GIMP
110 Отличия в функционале между GIMP и Photoshop описаны на этой
странице https://askentire.net/q/kakie-klyuchevye-funkcii-photoshop-
svyazannye-s-fotografiei-otsutstvuyut-v-24271418321
111 Сайт VLC https://www.videolan.org/vlc/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/VLC_(%D0%BC
%D0%B5%D0%B4%D0%B8%D0%B0%D0%BF%D0%BB
%D0%B5%D0%B5%D1%80)
112 Репозитории с драйверами для графического оборудования указаны здесь
http://linuxoidblog.blogspot.com/2015/12/linux_4.html
113 Сайт GParted https://gparted.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/GParted
114 Подробнее о Virtual Mashine Manager
https://ru.wikipedia.org/wiki/Virtual_Machine_Manager
115 Сайт Flowblade https://jliljebl.github.io/flowblade/. Также о нем можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Flowblade
116 Сайт Audacity https://www.audacityteam.org/. Также о нем можно прочитать
в Википедии https://ru.wikipedia.org/wiki/Audacity
117 Сайт MuseScore https://musescore.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/MuseScore
118 Видео о кодеках и контейнерах можно посмотреть по этой ссылке
https://www.youtube.com/watch?v=hQcHq0XJfQA
119 О свободном кодеке видео Theora написано в Википедии
https://ru.wikipedia.org/wiki/Theora
120 О кодеке Dirac есть статья в Википедии https://ru.wikipedia.org/wiki/Dirac
121 О кодеке VP9 https://ru.wikipedia.org/wiki/VP9
122 Об аудиокодеке Vorbis https://ru.wikipedia.org/wiki/Vorbis
123 О кодеке Opus https://ru.wikipedia.org/wiki/Opus_(%D0%BA%D0%BE
%D0%B4%D0%B5%D0%BA)
124 О кодеке FLAC https://ru.wikipedia.org/wiki/FLAC
125 О контейнере Ogg https://ru.wikipedia.org/wiki/Ogg. Также есть видео о нем
https://www.youtube.com/watch?v=lfeyPy14NrM

Используемые источники
126 О контейнере Matroska https://ru.wikipedia.org/wiki/Matroska . Также видео
https://www.youtube.com/watch?v=eJ85bLfrr9Y
127 О контейнере WebM https://ru.wikipedia.org/wiki/WebM. Также видео
https://www.youtube.com/watch?v=oRT-jHgnH-8
128 Сайт LibreCAD https://librecad.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/LibreCAD
129 О программе для 3D-моделирования Blender
https://ru.wikipedia.org/wiki/Blender
130 Сайт CalculiX http://calculix.de/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/CalculiX
131 Сайт OpenFOAM https://openfoam.org/. Также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/OpenFOAM
132 Страница программы TimeShift https://github.com/teejee2008/timeshift.
Также о ней можно прочитать здесь
https://info-comp.ru/drugieopersistemi/709-create-system-snapshot-in-linux-
mint.html
133 Об Интернет-браузере Firefox https://ru.wikipedia.org/wiki/Mozilla_Firefox
134 Методика настройки конфигурации браузера исходит из информации,
представленной в этой статье
https://gist.github.com/Guest007/e3a09aa97a827916b0b91b726a8c2c66. А
также в этой https://cryptopunks.org/article/firefox-secure-tweak/. И в этой
https://habr.com/ru/post/435876/
135 О проблеме java-скриптов можно почитать в этой статье
https://www.gnu.org/philosophy/javascript-trap.ru.html
136 О XSS-атаках можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9C
%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE
%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA
%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3
137 Статья о методе Гутмана в Википедии
https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE
%D0%B4_%D0%93%D1%83%D1%82%D0%BC%D0%B0%D0%BD
%D0%B0
138 Подробнее о TrueCrypt https://ru.wikipedia.org/wiki/TrueCrypt
139 Подробнее о VeraCrypt https://ru.wikipedia.org/wiki/VeraCrypt

Используемые источники
140 Подробнее про отрицаемое шифрование
https://ru.wikipedia.org/wiki/%D0%9E
%D1%82%D1%80%D0%B8%D1%86%D0%B0%D0%B5%D0%BC%D0%BE
%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE
%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
141 Подробнее про OpenBSD https://ru.wikipedia.org/wiki/OpenBSD
142 Ссылка на страницу, где можно найти зеркала для скачивания iso-образа
Devuan https://www.devuan.org/get-devuan. Лучше использовать полный
образ последней стабильной версии, помеченный как desktop, например по
этой ссылке
https://ftp.nluug.nl/pub/os/Linux/distr/devuan/devuan_chimaera/installer-iso/
devuan_chimaera_4 .0.0_amd64_desktop.iso
143 Проприетарная лицензия плагина VirtualBox
https://www.virtualbox.org/wiki/VirtualBox_PUEL
144 Подробнее о KVM https://ru.wikipedia.org/wiki/KVM
145 Подробнее о Xen https://ru.wikipedia.org/wiki/Xen
146 Подробнее о Qemu https://ru.wikipedia.org/wiki/QEMU. А также об
инструменте Libvirt https://ru.wikipedia.org/wiki/Libvirt
147 О поисковике DuckDuckGo можно почитать в Википедии
https://ru.wikipedia.org/wiki/DuckDuckGo
148 О технологии «Пузырь фильтров», используемой неэтичными
поисковиками https://ru.wikipedia.org/wiki/%D0%9F
%D1%83%D0%B7%D1%8B%D1%80%D1%8C_
%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%B2
149 Об Ixquick и StartPage можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Ixquick
150 Подробнее об Интернет-браузере Chromium можно почитать в Википедии
https://ru.wikipedia.org/wiki/Chromium
151 Подробнее об Интернет-браузере SRWare Iron можно прочитать в
Википедии https://ru.wikipedia.org/wiki/SRWare_Iron
152 Увидеть это можно по следующей ссылке
https://www.srware.net/forum/viewtopic.php?f=27&t=44996 . А также по этой
https://www.srware.net/forum/viewtopic.php?f=27&t=19809
153 Страница Ungoogled Chromium https://ungoogled-software.github.io/
154 Информация о репозиториях взята отсюда https://github.com/ungoogled-

Используемые источники
software/ungoogled-chromium-debian
155 Подробнее об Интернет-браузере Falkon https://ru.wikipedia.org/wiki/Falkon
156 О веб-маяках можно почитать в Википедии
https://en.wikipedia.org/wiki/Web_beacon
157 Сайт Sylpheed https://sylpheed.sraoss .jp/en/, также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Sylpheed
158 Об этом сказано здесь https://directory.fsf.org/wiki/Icedove
159 Об этом рассказано в статье в Википедии
https://ru.wikipedia.org/wiki/Iceweasel
160 Сайт Thunderbird https://www.thunderbird.net/, также о нем можно почитать
в Википедии https://ru.wikipedia.org/wiki/Mozilla_Thunderbird
161 Страница об Evolution https://wiki.gnome.org/Apps/Evolution, также о нем
можно почитать в Википедии https://ru.wikipedia.org/wiki/Evolution
162 Сайт Claws Mail https://www.claws-mail.org/, также о нем можно прочитать
в Википедии https://ru.wikipedia.org/wiki/Claws_Mail
163 Сайт Mailpile https://www.mailpile.is/, также о нем можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Mailpile
164 О VoIP можно почитать в Википедии https://ru.wikipedia.org/wiki/VoIP
165 О SIP можно почитать в Википедии https://ru.wikipedia.org/wiki/%D0%9F
%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_
%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE
%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_
%D1%81%D0%B5%D0%B0%D0%BD%D1%81%D0%B0
166 Сайт Linphone https://www.linphone.org/, также о нем можно почитать в
Википедии https://ru.wikipedia.org/wiki/Linphone
167 Об акустической обратной связи можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%90%D0%BA
%D1%83%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA
%D0%B0%D1%8F_%D0%BE
%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_
%D1%81%D0%B2%D1%8F%D0%B7%D1%8C
168 О шифровании ZRTP можно почитать в Википедии
https://ru.wikipedia.org/wiki/ZRTP, там же можно почитать о шифровании
SRTP https://ru.wikipedia.org/wiki/SRTP
169 Сайт Twinkle http://twinkle.dolezel.info/

Используемые источники
170 Сайт MEGA https://mega.nz. О MEGA можно почитать в Википедии
171 Страница со ссылками на исходные коды инструментов MEGA
https://mega.io/sourcecode
172 С расценками и сравнением с другими сервисами можно ознакомится на
этой странице https://mega.io/pro
173 О таких уязвимостях говорится здесь https://unixforum.org/viewtopic.php?
t=122400. А также здесь https://xakep.ru/2011/07/19/56270/
174 О таких вирусах можно прочитать эту статью https://losst.ru/opasnye-virusy-
dlya-linux. Также о более свежем вирусе говорится здесь
https://www.intezer.com/blog/linux/evilgnome-rare -malware-spying-on-linux-
desktop-users/
175 О них говорится здесь https://www.technodor.info/2019/02/4-linux.html. Из
всех приведенных неприемлем для использования только Comodo,
поскольку он несвободный. Остальные вполне годятся.
176 Об этих инструментах есть эта статья https://losst.ru/pesochnitsa-programm-
linux
177 О видах и функциях прокси можно узнать на этой странице
https://techlist.top/proksi-vidy-proksi/. Также о прокси можно прочитать в
Википедии https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE
%D0%BA%D1%81%D0%B8-
%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
178 О VPN можно прочитать в Википедии https://ru.wikipedia.org/wiki/VPN
179 Такое заявление звучит, например, в этом видео
https://www.youtube.com/watch?v=2QNKtyVwUDo, которое вообще
апофеоз некомпетентности. В нем также говориться, что прозрачные
прокси не скрывают ip, что неверно. При этом заявляется, что они
подменяют тип браузера и операционки, что также не соответствует
действительности.
180 О слежке со стороны VPN-провайдеров можно почитать это исследование
https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf
181 О SSH можно почитать в Википедии https://ru.wikipedia.org/wiki/SSH
182 Это описано в данной статье https://thesafety.us/ru/what-is-double-triple-
quad-vpn
183 Принципы такой схемы описаны здесь https://thesafety.us/ru/parallel-vpn
184 Официальный сайт проекта Tor https://www.torproject.org/ru/. О принципах

Используемые источники
использования Tor можно узнать из этого видео
https://www.youtube.com/watch?v=3Qa0-OcBF0w. Также о нем можно
почитать в Википедии https://ru.wikipedia.org/wiki/Tor
185 История проекта Tor изложена на официальном сайте
https://www.torproject.org/ru/about/history/
186 Эти структуры указаны на официальном сайте в разделе «Спонсоры»
https://www.torproject.org/ru/about/sponsors/. На это также указано в статье
https://www.washingtonpost.com/news/the-switch/wp/2013/09/06/the-feds-
pays-for-60 -percent-of-tors-development-can-users-trust-it/?arc404=true . А
также https://www.vedomosti.ru/technology/articles/2019/04/03/798234-tor-ne -
dolzhen-zaviset-ot-pravitelstva
187 Лицензия Tor опубликована по ссылке
https://gitweb.torproject.org/tor.git/tree/LICENSE
188 Это можно увидеть в уже не раз упомянутом видео Ивана Глазкова
https://www.youtube.com/watch?v=rsO_ofHTfEA
189 Об этом можно узнать в Википедии
https://ru.wikipedia.org/wiki/Tor#.D0 .A1 .D1 .82.D0.BE .D1 .80.D0.BE .D0 .B6 .D
0.B5 .D0 .B2 .D1 .8B.D0.B5_ .D1 .83.D0.B7 .D0 .BB .D1 .8B_ .28guard_node.29
190 Методы деанона эксплуатирующие подобные инструменты описаны в этой
статье https://xakep.ru/2015/06/25/tor-197/
191 Одно из наиболее крупных исследований этого метода можно найти по
ссылке http://www.cs .columbia.edu/~sc2516/papers/pam2014-tor-nfattack.pdf
192 О разработке такого инструмента рассказано в этой статье
https://xakep.ru/2016/02/29/sybilhunter/
193 О тайминг-атаках можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_
%D0%BF%D0%BE_%D0%B2%D1%80%D0%B5%D0%BC
%D0%B5%D0%BD%D0%B8
194 Аргументы в пользу безопасности Tor, в том числе критику эффективности
тайминг-атак можно найти в этой статье
https://intsystem.org/security/pochemu-tor-bezopasen/
195 Такие случаи описаны в этой статье http://odminblog.ru/tor-operators-cases/
196 О мостах Tor можно узнать в Википедии
https://ru.wikipedia.org/wiki/Tor#.D0 .9C.D0.BE .D1 .81.D1 .82 .D0.BE .D0 .B2.D1
.8 B.D0.B5_ .D1 .83.D0.B7 .D0 .BB .D1 .8B_ .28bridge_relay.29

Используемые источники
197 О различных технологиях противодействия глубокой инспекции пакетов,
используемых Tor, можно почитать в Википедии
https://ru.wikipedia.org/wiki/Tor#.D0 .9F.D1 .80.D0.BE .D1 .82.D0.B8 .D0.B2 .D0 .
BE.D0 .B4.D0.B5 .D0 .B9 .D1 .81.D1.82 .D0 .B2 .D0 .B8 .D0 .B5_ .D0 .B1.D0 .BB.D0.
BE.D0 .BA.D0 .B8 .D1 .80.D0.BE .D0 .B2.D0 .BA.D0 .B5 _ .D0 .B8 _. D0.B3 .D0 .BB .
D1.83 .D0 .B1.D0.BE .D0 .BA.D0.BE .D0 .B9 _ .D0 .B8 .D0 .BD.D1 .81 .D0 .BF.D0 .B
5.D0.BA.D1.86 .D0 .B8 .D0 .B8 _ .D0 .BF.D0.B0 .D0 .BA.D0.B5 .D1 .82 .D0 .BE .D0.
B2
198 Об этой технологии можно узнать по ссылке
https://2019.www.torproject.org/docs/pluggable-transports
199 Об этой технологии можно узнать по ссылке
https://trac.torproject.org/projects/tor/wiki/doc/meek
200 Официальный сайт Tails https://tails.boum.org/. Также об этой системе
можно почитать в Википедии https://ru.wikipedia.org/wiki/TAILS
201 Об этом говорится в этой статье https://www.gnu.org/distros/common-
distros.ru.html#Tails
202 Официальный сайт Whonix https://www.whonix.org/. Также об этой системе
можно почитать в Википедии https://ru.wikipedia.org/wiki/Whonix
203 Официальный сайт Qubes https://www.qubes-os.org/. Также об этой системе
можно почитать в Википедии https://ru.wikipedia.org/wiki/Qubes_OS
204 Официальный сайт Subgraph https://subgraph.com/. Также о нем можно
почитать в Википедии https://ru.wikipedia.org/wiki/Subgraph_OS
205 Страница данного пакета https://gitlab.com/whonix/anon-apps-config. Здесь
же дана методика подключения репозиториев Whonix.
206 Страница данного пакета https://gitlab.com/whonix/sdwdate
207 Сайт с конфигурационными файлами VPN https://www.vpngate.net/en/
208 О протоколе IPv4 можно почитать в Википедии
https://ru.wikipedia.org/wiki/IPv4
209 Об исчерпании адресов IPv4 и способах его замедления есть статья в
Википедии
https://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%87%D0%B5%D1%80%
D0%BF%D0%B0%D0%BD%D0%B8%D0%B5_IPv4-
%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2
210 О протоколе IPv6 можно прочитать в Википедии
https://ru.wikipedia.org/wiki/IPv6

Используемые источники
211 Мосты Tor https://bridges.torproject.org/options
212 Конфигурация взята с
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
213 Методика настройки взята с
https://cryptopunks.org/article/forward+all+the+traffic+to+tor/
214 Они также находятся на этой странице
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
215 Его можно посмотреть по этой ссылке
https://lists.torproject.org/pipermail/tor-talk/2014-March/032507.html
216 Например этот сервис https://www.speedtest.net/
217 Сайт LibreWolf https://librewolf.net/
218 Официальный сайт Waterfox https://www.waterfox.net/. Также о нем можно
почитать в Википедии https://ru.wikipedia.org/wiki/Waterfox
219 Страница с инструментом для расширений https://github.com/JustOff/ca-
archive/releases. Необходимо выбрать файл последней версии с названием
ca-archive и расширением .xpi.
220 Официальный сайт Searx https://searx.me/
221 Страница с ссылками на сервера Searx, осуществляющие Интернет-поиск
https://searx.space/.
222 Официальный сайт YaCy https://yacy.net/. Также об этом поисковике
можно почитать в Википедии https://ru.wikipedia.org/wiki/YaCy
223 Страница с образами для скачивания https://yacy.net/download_installation/.
Необходима ссылка под надписью «Linux».
224 Об OpenStreetMap можно почитать в Википедии
https://ru.wikipedia.org/wiki/OpenStreetMap
225 Карты OpenStreetMap https://www.openstreetmap.org
226 Официальный сайт Marble https://marble.kde.org/index.php . Также об этой
программе можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Marble
227 Сайт LibreTranslate https://libretranslate.com/
228 Еще один сайт LibreTranslate https://libretranslate.de/
229 Политика конфиденциальности Systran
https://www.systransoft.com/systran/policies/privacy-policy/. О том, что ip и
другие идентификаторы не привязываются к вводимым для перевода
текстам, сказано в 10 пункте.

Используемые источники
230 Переводчик Systran https://www.systran.net/en/translate/
231 Сайт CryptPad https://cryptpad.fr/
232 Официальный сайт ProtonMail https://protonmail.com/ru/. Также о нем
можно прочитать в Википедии https://ru.wikipedia.org/wiki/ProtonMail
233 Комментарий можно посмотреть по ссылке
https://spy-soft.net/zashhishhennaya-pochta-protonmail/#comment-9244
234 Страница сервиса почты Riseup https://riseup.net/ru/email. Также о нем
можно посмотреть вот это видео https://www.youtube.com/watch?
v=AJYuvP1fM_Y&disable_polymer=true
235 Об этом можно узнать здесь
https://web.archive.org/web/20170304164306/http://horizontalhostility.net/
post/001/
236 Сайт Mailbox https://mailbox.org/en/
237 Официальный сайт Tutanota https://www.tutanota.com/ru/. Также об этом
сервисе можно почитать в Википедии https://ru.wikipedia.org/wiki/Tutanota
238 Об этом говорится в этой статье
https://habr.com/ru/company/globalsign/blog/532238/
239 Официальный сайт Mumble https://www.mumble.info/. Также о нем можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Mumble
240 Страница Jitsi Meet https://jitsi.org/jitsi-meet/
241 О WebRTC можно прочитать здесь https://ru.wikipedia.org/wiki/webrtc
242 Об акустической обратной связи можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%90%D0%BA
%D1%83%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA
%D0%B0%D1%8F_%D0%BE
%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_
%D1%81%D0%B2%D1%8F%D0%B7%D1%8C
243 Сайт сервиса Jitsi Meet https://meet.jit.si/
244 Страница для скачивания клиента Jitsi
https://desktop.jitsi.org/Main/Download.html. Скачивать нужно Debian
package.
245 Об XMPP можно почитать в Википедии https://ru.wikipedia.org/wiki/XMPP
246 Об этом сказано в статье в Википедии
https://ru.wikipedia.org/wiki/XMPP#.D0.9F.D1.80 .D0 .B8 .D0 .BC.D0 .B5.D1.80 .
D1.8B _. D0.B3 .D0 .BB .D0 .BE .D0.B1.D0.B0 .D0 .BB .D1 .8C.D0 .BD.D1 .8B .D1 .8

Используемые источники
5_ .D0 .B8.D0.BD.D1 .82.D0.B5 .D0 .B3 .D1 .80.D0.B0.D1.86 .D0 .B8.D0 .B9_XMP
P
247 Посмотреть их список можно по этой ссылке https://xmpp-servers.404 .city/
248 Официальный сайт OpenPGP https://www.openpgp.org/. Об этой технологии
также можно прочитать в Википедии https://ru.wikipedia.org/wiki/OpenPGP
249 Страница OTR https://otr.cypherpunks.ca/. Об этой технологии также можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Off-the-
Record_Messaging
250 О шифровании OMEMO можно почитать в Википедии
https://ru.wikipedia.org/wiki/OMEMO
251 Сравнение функций этих технологий шифрования можно посмотреть здесь
https://ru.bmstu.wiki/OMEMO#C.D1 .80 .D0 .B0.D0.B2.D0.BD.D0.B5.D0.BD.D
0.B8 .D0 .B5 _ .D1 .84 .D1 .83.D0.BD.D0 .BA.D1 .86.D0.B8.D0.B9 _OMEMO
252 Стабильность проверялась с помощью этого ресурса
https://www.jabberes.org/servers/. Также данные по серверам проверялись
здесь https://xmpp.love/servers. Для проверки TLS, среди прочего,
использовался сервис https://www.xmpp.net/list.php . Поддержка
шифрования и функционал проверялись через официальные сайты.
253 Официальный сайт Kodi https://kode.im/
254 Официальный сайт Trashserver https://trashserver.net/
255 Официальный сайт Draugr https://www.draugr.de/
256 Официальный сайт Koderoot https://www.koderoot.net/
257 Официальный сайт Wiuwiu https://wiuwiu.de/
258 Официальный сайт Systemli https://www.systemli.org/service/xmpp.html
259 Официальный сайт Jabber-germany https://jabber-germany.de/
260 Официальный сайт Jabjab https://jabjab.de/
261 Официальный сайт 5222.de https://5222.de/
262 Официальный сайт Jabber.at https://jabber.at
263 Официальный сайт Pimux https://www.pimux.de/
264 Официальный сайт Dismail https://dismail.de/
265 Официальный сайт SUChat https://www.suchat.org/
266 Официальный сайт XMPP.zone https://xmpp.zone/
267 Официальный сайт Creep https://creep.im/
268 Официальный сайт 404.city https://404.city/
269 Официальный сайт Pidgin https://pidgin.im/. Также о нем можно почитать в

Используемые источники
Википедии https://ru.wikipedia.org/wiki/Pidgin
270 Об этом сообщается на этой странице проекта Whonix
https://www.whonix.org/wiki/Chat, со ссылкой на эту страницу
https://micahflee.com/2013/02/using-gajim-instead-of-pidgin-for-more -secure-
otr-chat/
271 Официальная страница Psi+ https://psi-plus.com/
272 На это есть указания здесь https://forums.whonix.org/t/psi-plus-operation-
system-leak-info/3405/9
273 На это указано здесь https://forums.whonix.org/t/dino-im-messenger/7773
274 Официальный сайт Gajim https://gajim.org/. Также о нем можно почитать в
Википедии https://ru.wikipedia.org/wiki/Gajim
275 Официальный сайт Dino https://dino.im/
276 Об этом говорится здесь https://forums.whonix.org/t/dino-im-messenger/7773
277 Об этом сказано в этой статье https://www2.bdf-club.hk/threads/ostorozhno-
jabber-servera-wwh-vedut-polnoe-logirovanie.23794/ . В ней же указывается,
какие серверы хранят логи, а какие нет.
278 Сайт Matrix https://matrix.org/. О Matrix можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Matrix
279 Страница Quaternion https://github.com/quotient-im/Quaternion
280 Страница Nheko Reborn https://github.com/Nheko-Reborn/nheko
281 На все это указано здесь https://www.whonix.org/wiki/Chat#Nheko_Reborn
282 Сайт Element https://element.io/
283 Политика конфиденциальности Element https://element.io/privacy. Об
использовании серверов Amazon сказано в пункте 2.10 .
284 Подборку фактов по данному вопросу можно посмотреть здесь
https://www.gnu.org/proprietary/malware-amazon.html
285 Страница с репозиториями Element https://element.io/get-started#linux-details
286 Данные по стабильности и шифрованию взяты с этой страницы
https://www.hello-matrix.net/public_servers.php
287 Сайт Sibnsk https://lugnsk.org/page/blog/matrix
288 Сайт Tedomum https://matrix.tedomum.net/
289 Сайт Converser https://converser.eu/
290 Сайт Tchncs https://tchncs.de/matrix
291 Сайт Status https://status.im/ru
292 Страница мессенджера Status https://status.im/ru/private-messenger/

Используемые источники
293 Страница с разъяснением по аккаунту Status https://status.im/ru/account-
generation/
294 Страница с разъяснением безопасности Status https://status.im/ru/security/
295 Ответы на вопросы о Status https://status.im/ru/faq/
296 Страница с образами скачивания клиента Status https://status.im/ru/get/
297 Сайт Session https://getsession.org/
298 Статья о маршрутизации Session https://getsession.org/whitepaper
299 Страница с образами для скачивания Session https://getsession.org/download
300 Официальный сайт Tox https://tox.chat/. Также о нем можно почитать в
Википедии https://ru.wikipedia.org/wiki/Tox
301 Страница qTox https://wiki.tox.chat/clients/qtox
302 Страница uTox https://wiki.tox.chat/clients/utox
303 Официальный сайт Jami https://jami.net/. Также об этой программе можно
почитать в Википедии https://ru.wikipedia.org/wiki/Jami_(%D0%BF
%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC
%D0%B0)
304 Страница с версиями для скачивания и репозиториями
https://jami.net/download-jami-linux/
305 Официальный сайт RetroShare https://retroshare.cc/. Также об этой
программе можно почитать в Википедии
https://ru.wikipedia.org/wiki/RetroShare
306 Об этом сказано на странице проекта Whonix
https://www.whonix.org/wiki/Chat, со ссылкой на эту страницу
https://www.elttam.com.au/blog/a-review-of-the-eff-secure-messaging-
scorecard-pt1/, а также на эту https://scan.coverity.com/projects/retroshare-
retroshare
307 Методика подключения этих репозиториев указана здесь
https://retroshare.cc/downloads.html#debian
308 Ссылка на скачивание находится здесь
https://retroshare.cc/downloads.html#appimage . Нажимать необходимо на
ссылку AppImage.
309 О fediverse можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Fediverse
310 Официальный сайт Friendica https://friendi.ca/. Также о ней можно почитать
в Википедии https://ru.wikipedia.org/wiki/Friendica

Используемые источники
311 Официальная страница GNU social https://gnu.io/social
312 Официальный сайт Funkwall
313 Официальный сайт Hubzilla https://zotlabs.org/page/hubzilla/hubzilla-project
314 Официальный сайт Mastadon https://joinmastodon.org/. Также о нем можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Mastodon_(%D0%BF
%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC
%D0%BD%D0%BE%D0%B5_%D0%BE
%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD
%D0%B8%D0%B5)
315 Официальный сайт Diaspora https://diasporafoundation.org/. Также о ней
можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Diaspora_(%D1%81%D0%BE
%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD
%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C)
316 Официальный сайт Movim https://movim.eu
317 Страница Pandora https://github.com/Novator/Pandora. То, как работает
данная социальная сеть, описано в этой статье
https://github.com/Novator/Pandora/wiki/P2P-social-network-Pandora
318 Инструкцию, как подключить репозитории из которых устанавливается
нужное ПО, а также, как производить его настройку, можно посмотреть
здесь https://github.com/Novator/Pandora/wiki/Install-and-first-run
319 Официальный сайт Twister http://twister.net.co/. Также о нем можно
почитать здесь https://habr.com/ru/post/208472/
320 Сайт TMWSD https://xn--uih.ws
321 Сайт OneTimeSecret https://onetimesecret.com/
322 Сайт Transmission https://transmissionbt.com/. Об этом клиенте также можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Transmission
323 Сайт qBittorrent http://qbittorrent.org/. Об этом клиенте также можно
прочитать в Википедии https://ru.wikipedia.org/wiki/QBittorrent
324 Статья о том, почему не стоит использовать торренты через Tor
https://blog.torproject.org/bittorrent-over-tor-isnt-good-idea/. Русскоязычная
версия этой статьи https://habr.com/ru/post/250851/
325 Сайт Tribler https://www.tribler.org/. Об этом клиенте также можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Tribler
326 Страница с образами скачивания Tor Browser

Используемые источники
https://www.torproject.org/ru/download/
327 Страница с образами скачивания Tribler
328 Сайт I2P https://geti2p.net/ru/. Также об I2P можно почитать в Википедии
https://ru.wikipedia.org/wiki/I2P. Описание принципов работы I2P можно
найти здесь https://geti2p.net/ru/docs/how/tech-intro. Также о принципах
работы I2P можно прочитать эту статью
https://habr.com/ru/company/itsoft/blog/552072/
329 Ответы на вопросы об I2P https://geti2p.net/ru/faq
330 О шифровании в I2P можно прочитать в этой статье
https://habr.com/ru/post/416785/
331 О туннелировании I2P можно прочитать здесь
https://habr.com/ru/company/itsoft/blog/576094/
332 О лизсетах можно прочитать эту статью
https://habr.com/ru/company/itsoft/blog/555604/
333 О флудфилах можно прочитать эту статью
https://habr.com/ru/company/itsoft/blog/563958/
334 Этот и другие мифы разобраны в этой статье
https://habr.com/ru/company/itsoft/blog/554062/
335 Данная уязвимость описаны в этой статье
https://habr.com/ru/company/itsoft/blog/554062/
336 Репозитории указаны на этой странице https://geti2p.net/ru/download/debian
337 Статья об I2P-Bote http://wikireality.ru/wiki/I2P-Bote
338 Страница с исходным кодом I2P-Bote https://github.com/i2p/i2p.i2p-bote
339 Статья об IRC https://ru.wikipedia.org/wiki/IRC. Статья об истории и
структуре IRC https://ru.bmstu.wiki/IRC_(Internet_Relay_Chat. Еще одна
статья об IRC https://habr.com/ru/company/itsoft/blog/582676/. Ответы на
вопросы об IRC https://salesat.ru/178-neskolbko-strok-pro-irc-komandy.html
340 Методика настройки клиентов IRC в I2P
https://geti2p.net/ru/docs/applications/irc#clients
341 Официальный сайт KVIrc http://www.kvirc.net/. Статья о KVIrc
https://ru.wikipedia.org/wiki/KVIrc
342 Разъяснение команд IRC https://www.savenkoff.com/2010/10/31/spisok-
osnovnyx-komand-irc/
343 Дополнительные разъяснения по использованию IRC
http://www.nordbike.ru/NB_WP/2005/06/%D0%BF%D1%80%D0%BE-

Используемые источники
%D1%82%D0%BE-%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE
%D0%BB%D1%8C%D0%B7%D0%BE
%D0%B2%D0%B0%D1%82%D1%8C%D1%81%D1%8F-irc-
%D1%87%D0%B0%D1%82%D0%BE%D0%BC/
344 Кое что на эту тему можно почитать на сайте Whonix
https://www.whonix.org/wiki/I2P
345 Сайт Freenet https://freenetproject.org/. Также о Freenet можно прочитать в
Википедии https://ru.wikipedia.org/wiki/Freenet
346 Принципы работы и описание инструментов Freenet
https://freenetproject.org/ru/pages/documentation.html. Статья с некоторыми
настройками Freenet https://habr.com/ru/post/253127/. Еще одна статья с
разъяснениями принципов работы и описанием инструментов Freenet
https://web.archive.org/web/20160307022239/https://old-
wiki.freenetproject.org/FreenetZeroPointRus. Еще одна статья о Freenet
https://ru.abcdef.wiki/wiki/Freenet. Подробная статья о Freenet
https://wikichi.ru/wiki/Freenet. Видео о принципах работы Freenet
https://www.youtube.com/watch?v=k32J3pVJAvQ
347 Видео о типах ключей в сети Freenet https://www.youtube.com/watch?
v=oSR9gz1mHkg
348 Видео о типах хранилищ узла Freenet https://www.youtube.com/watch?
v=YHYmQz29lk0
349 Описание режима Opennet https://github.com/freenet/wiki/wiki/Opennet
350 Описание сид-нод https://github.com/freenet/wiki/wiki/Node-Harvesting.
Видео об Узле Источнике сети Freenet https://www.youtube.com/watch?
v= _DoJNoxqtQQ
351 Описание уязвимостей режима Opennet
https://github.com/freenet/wiki/wiki/Opennet-Attacks
352 Описание режима Darknet https://github.com/freenet/wiki/wiki/Darknet
353 Обо всем этом сказано здесь https://freenetproject.org/ru/pages/help.html
354 Эта атака описана там же https://freenetproject.org/ru/pages/help.html
355 Видео о добавлении случайных данных в передаваемую информацию
между узлами Freenet https://www.youtube.com/watch?v=K5IeDd0KUzs
356 Эта атака описана здесь https://freenetproject.org/ru/pages/help.html
357 Все способы установки описаны на этой странице
https://freenetproject.org/ru/pages/download.html#gnulinux-posix

Используемые источники
358 Видео об основных элементах HTML https://www.youtube.com/watch?
v=oBKaXB9CMMo. Видео о выравнивании текста в HTML
https://www.youtube.com/watch?v=AhYGLs6ptJw. Видео о правильном
оформлении HTML и CSS кода https://www.youtube.com/watch?
v=iLvf9ewmONQ
359 Страница этого программного обеспечения в поверхностном Интернете
https://github.com/freenet/wiki/wiki/Freesite
360 Страница программного обеспечения сети доверия во Freenet
https://github.com/freenet/wiki/wiki/Web-Of-Trust. Видео о сети доверия
https://www.youtube.com/watch?v=ybZhXFgvzJg
361 Инструмент форумов Frost https://github.com/freenet/wiki/wiki/Frost
362 Форумы FMS https://github.com/freenet/wiki/wiki/FMS
363 Инструмент микроблогинга Sone https://github.com/freenet/wiki/wiki/Sone
364 Об одном из основных типов ключей можно узнать в видео
https://www.youtube.com/watch?v=RW5qATtdxdo
365 По этой теме можно ознакомиться с информацией на данной странице
https://www.whonix.org/wiki/Freenet
366 Сайт GNUnet https://www.gnunet.org/en/. Также о нем можно почитать в
Википедии https://ru.wikipedia.org/wiki/GNUnet. О GNUnet также можно
почитать здесь http://wiki.opennet.ru/Gnunet. А также здесь
https://blog.desdelinux.net/ru/gnunet---
%D1%84%D1%80%D0%B5%D0%B9%D0%BC%D0%B2%D0%BE
%D1%80%D0%BA-%D0%B4%D0%BB%D1%8F-%D1%81%D0%BE
%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8F-
%D0%B4%D0%B5%D1%86%D0%B5%D0%BD
%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE
%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-p2p-
%D1%81%D0%B5%D1%82%D0%B5%D0%B9/. Ответы на вопросы о
GNUnet https://www.gnunet.org/en/faq.html. Учебник по GNUnet
https://docs.gnunet.org/handbook/gnunet.html
367 Статья о принципах работы сети GNUnet https://ru.frwiki.wiki/wiki/GNUnet.
Статья о технологии анонимной маршрутизации, реализуемой в GNUnet
https://git.gnunet.org/bibliography.git/plain/docs/aff.pdf
368 Статья о протоколе GNUnet
https://git.gnunet.org/bibliography.git/plain/docs/ecrs.pdf

Используемые источники
369 О механизмах GNUnet, его уязвимостях, а также о различных его
инструментах рассказано в учебнике по нему
https://docs.gnunet.org/handbook/gnunet.html
370 Подробная статья о процессе компиляции есть здесь
https://losst.ru/kompilyatsiya-programm-linux. Еще одна статья со ссылками
на подробные материалы о том, как происходит компиляция есть здесь
http://rus-linux.net/MyLDP/algol/compiling-software-from-source-code.html
371 Страница с с пакетами, необходимыми при компиляции программного
обеспечения GNUnet https://gnupg.org/download/index.html. Сайт с
компилированными пакетами для систем GNU/Linux https://pkgs.org/
372 Статья о распределенных сетях
https://ru.wikipedia.org/wiki/Анонимные_сети
373 О корневых директориях сети Tor рассказано здесь
https://www.pgpru.com/faq/anonimnostjsetjtor#h37446-14 . О взломе корневых
директорий Tor рассказано в этой статье
https://www.pgpru.com/novosti/2010/uvedomlenieovzlomekornevyhdirektorijjs
etitor
374 В ходе одной спецоперации спецслужбы закрыли более 400 скрытых
сервисов Tor, о чем говорится здесь
https://www.nytimes.com/2014/11/08/world/europe/dark-market-websites-
operation-onymous.html
375 Сайт Psiphon https://psiphon.ca/ru. Статья о Psiphon
https://ru.wikipedia.org/wiki/Psiphon
376 Сайт Hyperboria http://hyperboria.net/
377 Статья о Cjdns https://ru.wikipedia.org/wiki/Cjdns
378 Статья о принципах работы Hyperboria https://habr.com/ru/post/182652/. Еще
одна статья о Hyperboria
https://web.archive.org/web/20141003014350/http://rabkor.ru/culture/net/
2014/08/27/hyperboria
379 Сайт ZeroNet https://zeronet.io/. Статья о ZeroNet
https://ru.wikipedia.org/wiki/ZeroNet
380 Страница Yggdrasil https://yggdrasil-network.github.io/. Статья об Yggdrasil
https://ru.wikipedia.org/wiki/Yggdrasil
381 Сравнение Cjdns и Yggdrasil https://habr.com/ru/post/443934/
382 Статья о принципах работы Yggdrasil https://habr.com/ru/post/547250/. Еще

Используемые источники
одна статья об Yggdrasil https://habr.com/ru/post/566072/
383 Статья о Gnutella https://ru.wikipedia.org/wiki/Gnutella
384 Статья о Gnutella2 https://ru.wikipedia.org/wiki/Gnutella2
385 Скачать Trisquel-mini можно на этой странице
https://trisquel.info/en/download. Выбирайте Trisquel-mini, также указывайте
32 бит, поскольку на слабом компьютере, скорее всего, процессор имеет
именно такую архитектуру.
386 Скачать новую версию Midori можно на этой странице
https://astian.org/en/midori-browser/download/
387 О принципах работы сотовой сети можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%82%D0%BE
%D0%B2%D0%B0%D1%8F_%D1%81%D0%B2%D1%8F
%D0%B7%D1%8C. Более подробную информацию можно найти в статье
Википедии о стандарте GSM https://ru.wikipedia.org/wiki/GSM
388 Об этом также сказано в этой статье Википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%82%D0%BE
%D0%B2%D0%B0%D1%8F_%D1%81%D0%B2%D1%8F
%D0%B7%D1%8C. Также об этом можно почитать в этой статье
Википедии https://ru.wikipedia.org/wiki/%D0%A3%D0%BF
%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD
%D0%B8%D0%B5_%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB
%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C%D1%8E. Об этом
же рассказано в этой статье http://pro-gsm.info/location-update.html
389 Это указано в этой статье в Википедии
https://ru.wikipedia.org/wiki/Location-based_service . Об этом же написано
здесь https://web.archive.org/web/20100311073058/http://amobile.ru/info/
phone/sensitivity.htm
390 На это указано здесь https://arendabs.ru/article/bazovaya-stantsiya-sotovoy-
svyazi/. Также информацию можно найти в этой статье
https://habr.com/ru/company/beeline/blog/194000/
391 На это указано здесь https://habr.com/ru/company/beeline/blog/194000/.
Также сведения можно найти здесь http://rfdesign.ru/systems/cell.htm
392 О фемтосотах можно почитать в Википедии
https://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%BC%D1%82%D0%BE
%D1%81%D0%BE%D1%82%D0%B0. Также они упомянуты здесь

Используемые источники
https://arendabs.ru/article/bazovaya-stantsiya-sotovoy-svyazi/
393 Об этом можно почитать в этой статье в Википедии
https://ru.wikipedia.org/wiki/Location-based_service . Также об этом сказано
здесь http://pro-gsm.info/location-tracking.html
394 На это указывается здесь http://pro-gsm.info/triangulation-legend.html. А
также в этой статье
https://www.mobile-review.com/articles/2009/triangulation.shtml
395 Это разбирается в данной статье http://pro-gsm.info/triangulation-
legend.html. А также вот здесь
https://www.mobile-review.com/articles/2009/triangulation.shtml
396 На это указывается здесь http://pro-gsm.info/location-tracking.html
397 Это объясняется здесь http://pro-gsm.info/google-maps-latitude.html
398 Об IMSI можно прочитать в Википедии https://ru.wikipedia.org/wiki/IMSI
399 Об этом сказано в той же статье в Википедии
https://ru.wikipedia.org/wiki/IMSI
400 Об IMEI можно прочитать в Википедии https://ru.wikipedia.org/wiki/IMEI
401 О технологии Wi-Fi можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Wi-Fi. Существует свободное приложение для
определения местоположения точек Wi-Fi
https://f-droid.org/ru/packages/org.openbmap/index.html
402 Про технологию спутниковой навигации можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D1%83%D1%82%D0%BD
%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_
%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_
%D0%BD
%D0%B0%D0%B2%D0%B8%D0%B3%D0%B0%D1%86%D0%B8%D0%B8
403 О GPS можно прочитать в Википедии https://ru.wikipedia.org/wiki/GPS
404 О ГЛОНАСС можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%93%D0%9B%D0%9E%D0%9D
%D0%90%D0%A1%D0%A1
405 О системе «Галилео» можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%93%D0%B0%D0%BB%D0%B8%D0%BB
%D0%B5%D0%BE_(%D1%81%D0%BF%D1%83%D1%82%D0%BD
%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_
%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_

Используемые источники
%D0%BD
%D0%B0%D0%B2%D0%B8%D0%B3%D0%B0%D1%86%D0%B8%D0%B8
)
406 О «Бэйдоу» можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%91%D1%8D%D0%B9%D0%B4%D0%BE
%D1%83
407 Об этом сказано в этой статье https://slate.com/technology/2013/07/nsa-can-
reportedly-track-cellphones-even-when-they-re -turned-off.html
408 Об этом можно узнать здесь
http://www.a -rsb.ru/forum/lofiversion/index.php/t43.html
409 Сведения обо всем этом можно найти в комментариях здесь http://pro-
gsm.info/spying-legend.html, сама статья разоблачает миф о прослушке
выключенного телефона. Также в комментариях здесь
https://users.livejournal.com/-adept-/47915.html#comments. И еще здесь
https://habr.com/ru/post/112449/#comment_3636085
410 О нем можно прочитать здесь
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%8B_
%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE
%D0%B3%D0%BE_%D0%B2%D1%80%D0%B5%D0%BC
%D0%B5%D0%BD%D0%B8
411 Сайт со стандартами сотовой связи https://www.3gpp.org/. Еще одним
ресурсом о стандартизации является этот сайт https://www.etsi.org/standards
412 Об ОКС 7 можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9E%D0%9A%D0%A1-7
413 Исследование на эту тему изложено здесь
https://habr.com/ru/company/pt/blog/305472/
414 Это показано здесь https://habr.com/ru/company/pt/blog/283052/
415 Об этом говорится здесь https://habr.com/ru/post/403649/. Еще об одном
случае сказано здесь https://habr.com/ru/company/pt/blog/328328/
416 На это указано здесь https://poisk-ru.ru/s13480t13.html
417 Обо всем этом сказано здесь https://www.osnews.com/story/27416/the-
second-operating-system-hiding-in-every-mobile-phone/. Также об этом
говорится здесь, к сожалению, без подтверждающих ссылок
https://www.devever.net/~hl/nosecuresmartphone
418 Статья о cross-device tracking

Используемые источники
https://habr.com/ru/company/audiomania/blog/388701/. Статья с разбором
технологии cross-device tracking https://xakep.ru/2017/05/04/uxdt/
419 Все это описано здесь https://techarks.ru/general/zashita/ultrazvukovoe-
otslezhivanie-novaya-ugroza-kotoraya-otslezhivaet-ustrojstva-iot-s -
ultrazvukovymi-signalami/
420 Статья, где предполагается возможность деанонимизации с помощью
звуковых сигналов https://book.cyberyozh.com/ru/cross-device-tracking-
deanonimizatsiya-polzovatelej-tor-vpn-proxy-pri-pomoschi-zvukovyih-
mayachkov/. Еще одна статья о возможности деанонимизации
https://www.pf.team/articles/zvukovye-maiachki---ugroza-
anonimnosti__bmDHMhBF. Доклад о возможности деанонимизации
https://media.ccc .de/v/33c3-8336-talking_behind_your_back
421 Статья, рассказывающая о полезности cross-device tracking для
маркетологов https://habr.com/ru/company/dca/blog/283512/. Еще одна
статья о маркетинговой полезности слежки и предлагающая услуги по ней
https://www.byyd.me/ru/blog/2021/10/cross-device-targeting/
422 Исследование трекинга с помощью околоультразвуковых сигналов
http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-
jumps-air-gaps-using-inaudible-sound/. Еще одно исследование
https://arstechnica.com/tech-policy/2015/11/beware-of-ads-that-use-inaudible-
sound-to-link-your-phone-tv-tablet-and-pc/. И еще одно
https://techcrunch.com/2014/07/24/silverpush-audio-beacons/.
Дополнительную полезную информацию можно найти в комментариях
здесь https://habr.com/ru/company/audiomania/blog/388701/comments/
423 Пример настройки колонок как микрофона https://siblimo.ru/kak-nastroit-
kolonki-chtoby-oni-byli-mikrofonom/. Еще одна методика по использованию
динамика как микрофона, где указывается, что необходим трансформатор
для усиления сигнала https://trepuzec.ru/mozhno-li-ispolzovat-dinamiki-kak-
mikrofon/. Разъяснения по данному вопросу можно также найти здесь
http://www.bolshoyvopros.ru/questions/1853878-mozhno-li-dinamik-ot-radio-
ispolzovat-kak-mikrofon.html
424 Статья о вредоносной программе, незаметно меняющей назначения
аудиоразъемов https://habr.com/ru/post/399363/
425 Об этом сказано в той же статье https://habr.com/ru/post/399363/
426 Обсуждение на эту тему можно найти здесь

Используемые источники
https://habr.com/ru/post/399363/comments/
427 Статья о возможности подслушивания через гироском смартфона
https://tjournal.ru/tech/52031-gyroscope-sound-hack
428 Статья о деконволюции https://ru.bmstu.wiki/%D0%92%D0%BE
%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE
%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_
%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D1%8B%D1%85_
%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D0%BE
%D0%B2
429 Статья о различных проблемах мобильного устройства
https://habr.com/ru/post/410159/
430 Все это описано в этой статье https://habr.com/ru/post/575626/
431 Об этом можно почитать здесь
https://mobile-review.com/all/articles/operator/laboratoriya-megafon-kakie-
ustrojstva-horoshie-dlya-seti-operatora/
432 Страница Mudita Pure https://mudita.com/products/phones/mudita-pure/. О
нем рассказано в этой статье
https://habr.com/ru/company/selectel/blog/586844/. А также в этой
https://www.opennet.ru/opennews/art.shtml?num=56134
433 Официальная страница Librem 5 https://puri.sm/products/librem-5/ . О нем
можно также почитать здесь https://losst.ru/purism-librem-5-smartfon-na -
linux. О поддержке на нем системы GNU/Linux, Plasma Mobile сказано
здесь https://puri.sm/posts/librem5-kde-partnership-announcement/, а о ее
тестировании можно прочитать здесь
https://www.opennet.ru/opennews/art.shtml?num=47202. О поддержке еще
одной системы GNU/Linux, Ubuntu Touch сказано здесь
https://puri.sm/posts/ubports-ubuntu-touch-on -librem5-collaboration/
434 Официальная страница Necuno Mobile https://necunos.com/community/.
Также о нем можно прочитать здесь
https://www.opennet.ru/opennews/art.shtml?num=49683
435 Официальный сайт Plasma Mobile https://www.plasma-mobile.org/
436 Список поддерживаемых устройств можно посмотреть здесь
https://www.plasma-mobile.org/get/
437 Официальный сайт Ubuntu Touch https://ubports.com/. Также о ней можно
прочитать в Википедии https://ru.wikipedia.org/wiki/Ubuntu_Touch. Список

Используемые источники
поддерживаемых устройств можно посмотреть здесь https://devices.ubuntu-
touch.io/, не все указанные устройства полноценно поддерживаются.
438 Официальный сайт Replicant https://www.replicant.us/. Также о нем можно
почитать в Википедии https://ru.wikipedia.org/wiki/Replicant
439 Список поддерживаемых устройств https://www.replicant.us/supported-
devices.php
440 Официальный сайт LineageOS https://lineageos.org/. Также о ней можно
прочитать в Википедии https://ru.wikipedia.org/wiki/LineageOS
441 Список поддерживаемых устройств https://wiki.lineageos.org/devices/
442 Официальный сайт Paranoid Android https://paranoidandroid.co/. Список
поддерживаемых устройств https://paranoidandroid.co/downloads
443 Официальный сайт Omnirom https://omnirom.org/. Список поддерживаемых
устройств https://omnirom.org/#devices
444 Официальный сайт /e/ https://e.foundation/. Список поддерживаемых
устройств https://doc.e .foundation/devices/
445 О технологии NFC можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Near_Field_Communication
446 О заявлениях американских спецслужб о шпионаже ZTE и Huawei сказано
в этой статье, при этом никаких доказательств, правда, не приводится
https://tjournal.ru/tech/66283-glavy-cru-anb-i -fbr-posovetovali-amerikancam-
otkazatsya-ot-smartfonov-huawei-i-zte. Опасения подтверждают японские
гос. структуры https://www.vesti.ru/article/1421789, впрочем также
бездоказательно. Проблемы с Huawei освещены в этой статье
https://habr.com/ru/news/t/453560/. Указания на свидетельства шпионажа
есть в этой статье https://akket.com/raznoe/149022-shpionazh-smartfonov-
huawei-za-svoimi-vladeltsami-podtverdili-na -video.html, к сожалению без
прямых ссылок. Huawei пыталось опровергать обвинения
https://huawei.ru/news/5g-security/?sphrase_id=3255
447 Об универсальном бэкдоре в устройствах Xiaomi сказано здесь
https://web.archive.org/web/20190424082647/http://blog.thijsbroenink.com/
2016/09/xiaomis-analytics-app-reverse-engineered/. О слежке в устройстве
можно прочитать здесь
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-
over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-
and-phone-use/

Используемые источники
448 Об этом сказано здесь https://ru-mi.com/blog/xiaomi-razblokirovka-
zagruzchika.html
449 На это указано здесь https://androfon.ru/firmware-proshivka/razblokirovka-
zagruzchika-motorola
450 О слежке в Motorola сказано здесь
www.beneaththewaves.net/Projects/Motorola_Is_Listening.html. О
подслушивании устройств сказано здесь
https://web.archive.org/web/20170629175629/http://www.itproportal.com/
2013/07/25/motorolas-new-x8-arm -chip-underpinning-the-always-on-future-of-
android/
451 О необходимости регистрации в LG для разблокировки загрузчика сказано
здесь https://4pda.biz/android-obshchee/3018-kak-razblokirovat-zagruzchik-lg-
unlock-bootloader-lg.html. Кроме того, компания LG использует грязную
политику в отношении пользователей своих телевизоров
https://web.archive.org/web/20190917164647/http://openlgtv.org.ru/wiki/
index.php/Achievements. О слежке через них сказано здесь
https://www.techdirt.com/articles/20140511/17430627199/lg-will-take-smart-
out-your-smart-tv-if-you-dont-agree-to-share-your-viewing-search-data-with-
third-parties.shtml. А также здесь https://doctorbeet.blogspot.com/2013/11/lg-
smart-tvs-logging-usb-filenames-and.html. О расширенном поле слежки
сказано вот здесь https://rrrrambles.wordpress.com/2013/11/21/lg-tv-logging-
filenames-from-network-folders/
452 О необходимости регистрации в HTC сказано здесь https://upgrade-
android.ru/stati/stati/4724-razblokirovka-zagruzchika-htc.html
453 О необходимости слить личные данные Sony сказано здесь
https://androidp1.ru/razblokirovat-bootloader-sony/. Известно также, что Sony
не брезговало саботажем своей игровой приставки
https://www.eff.org/deeplinks/2010/03/sony-steals-feature-from-your-
playstation-3 . Также эта компания выпускала и другие устройства с
предустановленными лазейками
https://www.vice.com/en/article/bj778v/sony-wants-to-sell-you-a -subscription-
to-a -robot-dog-aibo-90s-pet. За ней также отмечено участие в сговоре по
увеличению эксплуатации пользователей, о чем упомянуто здесь
https://www.gnu.org/philosophy/copyright-versus-community.ru.html
454 На это указывает данная статья

Используемые источники
https://androfon.ru/firmware-proshivka/razblokirovka-zagruzchika-samsung
455 О лазейке в Samsung говорится здесь
https://www.fsf.org/blogs/community/replicant-developers-find-and-close-
samsung-galaxy-backdoor. О еще одной говорится здесь
https://www.theverge.com/circuitbreaker/2018/7/2/17528076/samsung-phones-
text-rcs-update-messages. Еще об одной сказано здесь
https://www.bleepingcomputer.com/news/security/sms-exploitable-bug-in-
samsung-galaxy-phones-can -be-used-for-ransomware-attacks/. Также
существует проблема с контролем программ пользователем
https://www.bloomberg.com/news/articles/2019-01-08/samsung-phone-users-
get-a -shock-they-can -t-delete-facebook. Эта проблема также описывается
здесь https://arstechnica.com/gadgets/2015/07/samsung-sued-for-loading-
devices-with-unremovable-crapware-in-china/
456 Об этом сказано здесь
https://www.theguardian.com/technology/2018/oct/24/apple-samsung-fined-for-
slowing-down-phones
457 Например, это показано здесь
https://www.hardreset.info/ru/devices/lenovo/lenovo-zuk-z2-pro/faq/faq/
bootloader-moto-unlock-lenovo-motorola-root/
458 Об установке Lenovo вредоносных программ сказано здесь
https://www.computerworld.com/article/2984889/lenovo-collects-usage-data-
on-thinkpad-thinkcentre-and-thinkstation-pcs.html
459 Официальный сайт TWRP https://twrp.me/. Также об этом рекавери можно
почитать в Википедии
https://ru.wikipedia.org/wiki/Team_Win_Recovery_Project
460 Для нужного устройства его можно скачать с официального сайта
https://twrp.me/Devices/. Или поискать на этом сайте https://4pda.ru/
461 Программу Magisk Manager и пакет Magisk можно скачать по этой ссылке
https://github.com/topjohnwu/Magisk/releases
462 Официальный сайт F-Droid https://f-droid.org/ru/. Также о нем можно
почитать в Википедии https://ru.wikipedia.org/wiki/F-Droid
463 Скачать можно прямо с официального сайта https://f-droid.org/ru/
464 Страница G-Droid https://f-droid.org/ru/packages/org.gdroid.gdroid/
465 Страница M-Droid https://f-droid.org/ru/packages/com.mdroid/
466 Страница Foxy Droid https://f-droid.org/ru/packages/nya.kitsunyan.foxydroid/

Используемые источники
467 Страница AnySoftKeyboard
https://f-droid.org/ru/packages/com.menny.android.anysoftkeyboard/
468 Страница пакета русской локализации для AnySoftKeyboard https://f-
droid.org/ru/packages/com.anysoftkeyboard.languagepack.russian2/
469 Страница FFUpdater https://f-droid.org/ru/packages/de.marmaro .krt.ffupdater/
470 Страница Batch Uninstaller
https://f-droid.org/ru/packages/com.saha.batchuninstaller/
471 Страница /system/app mover
https://f-droid.org/ru/packages/de.j4velin.systemappmover/
472 Страница Amaze https://f-droid.org/ru/packages/com.amaze.filemanager/
473 Страница Activity Launcher
https://f-droid.org/ru/packages/de.szalkowski.activitylauncher/
474 Страница App Manager
https://f-droid.org/ru/packages/io.github.muntashirakon.AppManager/
475 Страница AFWall+ https://f-droid.org/ru/packages/dev.ukanth.ufirewall/
476 Об этом сказано в этой статье https://habr.com/ru/post/465945/, со ссылкой
на эту страницу https://github.com/ukanth/afwall/issues/957
477 О технологии A-GPS можете почитать в Википедии
https://ru.wikipedia.org/wiki/A-GPS
478 Страница NetGuard https://f-droid.org/ru/packages/eu.faircode.netguard
479 Страница Blokada https://f-droid.org/ru/packages/org.blokada.alarm/
480 Официальный сайт Simple Mobile Tools https://www.simplemobiletools.com/
481 Страница Simple Gallery
https://f-droid.org/ru/packages/com.simplemobiletools.gallery.pro/
482 Страница Camera Roll https://f-droid.org/ru/packages/us.koller.cameraroll/
483 Страница Simple Camera
https://f-droid.org/ru/packages/com.simplemobiletools.camera/
484 Страница Open Camera
https://f-droid.org/ru/packages/net.sourceforge.opencamera/
485 Страница Simple Calendar
https://f-droid.org/ru/packages/com.simplemobiletools.calendar.pro
486 Страница Simple File Manager
https://f-droid.org/ru/packages/com.simplemobiletools.filemanager.pro/
487 Страница Dir https://f-droid.org/ru/packages/com.veniosg.dir/
488 Страница Simple Flashlight

Используемые источники
https://f-droid.org/ru/packages/com.simplemobiletools.flashlight
489 Страница Simple Music Player
https://f-droid.org/ru/packages/com.simplemobiletools.musicplayer
490 Страница Vanilla Music
https://f-droid.org/ru/packages/ch.blinkenlights.android.vanilla/
491 Страница Simple Draw
https://f-droid.org/ru/packages/com.simplemobiletools.draw.pro
492 Страница Markers https://f-droid.org/ru/packages/org.dsandler.apps.markers
493 Страница Simple Calculator
https://f-droid.org/ru/packages/com.simplemobiletools.calculator/
494 Страница Simple Clock
https://f-droid.org/ru/packages/com.simplemobiletools.clock/
495 Страница Fairphone Clock Widget
https://f-droid.org/ru/packages/community.fairphone.clock/
496 Страница Voice Recorder
https://f-droid.org/ru/packages/com.simplemobiletools.voicerecorder/
497 Страница Audio Recorder
https://f-droid.org/ru/packages/com.github.axet.audiorecorder
498 Страница Call recorder for Android
https://f-droid.org/ru/packages/com.callrecorder.android/
499 Страница Simple Dialer
https://f-droid.org/ru/packages/com.simplemobiletools.dialer/
500 Страница Simple Contacts
https://f-droid.org/ru/packages/com.simplemobiletools.contacts.pro/
501 Страница Simple SMS Messenger
https://f-droid.org/ru/packages/com.simplemobiletools.smsmessenger/
502 Страница Simle Notes
https://f-droid.org/ru/packages/com.simplemobiletools.notes.pro/
503 Страница Editor https://f-droid.org/ru/packages/org.billthefarmer.editor/
504 Страница SNotepad https://f-droid.org/ru/packages/info.aario.snotepad/
505 Страница VLC https://f-droid.org/ru/packages/org.videolan.vlc/
506 Страница LibreOffice
https://f-droid.org/ru/packages/org.documentfoundation.libreoffice/
507 Страница Librera Reader
https://f-droid.org/ru/packages/com.foobnix.pro.pdf.reader/

Используемые источники
508 Страница MuPDF mini
https://f-droid.org/ru/packages/com.artifex.mupdf.mini.app/
509 Страница Barcode Scanner
https://f-droid.org/ru/packages/com.google.zxing.client.android/
510 Страница QR & Barcode Scanner
https://f-droid.org/ru/packages/com.example.barcodescanner/
511 Страница Binary Eye
https://f-droid.org/ru/packages/de.markusfisch.android.binaryeye/
512 Страница SecScanQR
https://f-droid.org/ru/packages/de.t_dankworth.secscanqr/
513 Страница WhatExp https://f-droid.org/ru/packages/fr.ludo1520.whatexp/
514 Страница Matrix Calc
https://f-droid.org/ru/packages/com.alexkang.x3matrixcalculator/
515 Страница AnotherMonitor https://f-droid.org/ru/packages/org.anothermonitor/
516 Страница ScreenCam
https://f-droid.org/ru/packages/com.orpheusdroid.screenrecorder/
517 Страница Squeez https://f-droid.org/ru/packages/csci567.squeez/
518 Страница DictionaryForMIDs
https://f-droid.org/ru/packages/de.kugihan.dictionaryformids.hmi_android/
519 Страница Video Transcoder https://f-droid.org/ru/packages/protect.videoeditor/
520 Страница Elementary https://f-droid.org/ru/packages/com.ultramegatech.ey/
521 Страница Calcvac
https://f-droid.org/ru/packages/de.drhoffmannsoftware.calcvac/
522 Об этом сказано здесь https://pingvinus.ru/news/2676. Более подробно это
описано здесь https://habr.com/ru/company/itsumma/news/t/505782/
523 Разъяснения разработчиков https://brave.com/referral-codes-in-suggested-
sites/
524 Это описано здесь https://3dnews.ru/1033119/v-brave-obnarugen-bag-izza-
kotorogo-brauzer-ostavlyaet-dannie-onionsaytov-v -trafike-dns. Подробнее
рассказано здесь
https://www.block-chain24.com/news/novosti-bezopasnosti/brave-uzhe-
neskolko-mesyacev-teryaet-dannye-bezopasno-li-ispolzovat
525 Это показано в видео https://www.youtube.com/watch?v=trkUyrYObVQ
526 Это показано в том же видео https://www.youtube.com/watch?
v=trkUyrYObVQ

Используемые источники
527 Сайт Vivaldi https://vivaldi.com/ru/
528 Статья с объяснением отличий Vivaldi от Chromium
https://vivaldi.com/blog/vivaldi-browser-vs-google-chrome/
529 Статья о поддержке Vivaldi блокировщиков рекламы
https://habr.com/en/company/vivaldi/blog/456048/. Статья о новом способе
отслеживания пользователей, внедряемом Google и отказе его
использования Vivaldi https://habr.com/en/company/vivaldi/blog/552408/
530 Статья о том, как Google препятствует распространению Vivaldi
https://habr.com/en/post/406461/
531 Статья с разъяснением политики публикации исходного кода и
лицензирования Vivaldi https://habr.com/en/company/vivaldi/blog/526300/.
Страница с разъяснениями открытости Vivaldi https://jon.vivaldi.net/a-few-
words-about-open-source-vivaldi/
532 Политика конфиденциальности Vivaldi
https://vivaldi.com/ru/privacy/browser/
533 Страница Privacy Browser
https://f-droid.org/ru/packages/com.stoutner.privacybrowser.standard/
534 Страница K9 Mail https://f-droid.org/ru/packages/com.fsck.k9/
535 Страница FairEmail https://f-droid.org/ru/packages/eu.faircode.email/
536 Страница SimpleEmail https://f-droid.org/ru/packages/org.dystopia.email/
537 Страница Pretty Easy Privacy https://f-droid.org/ru/packages/security.pEp/
538 Страница Delta Chat https://f-droid.org/ru/packages/com.b44t.messenger/
539 Страница Tutanota https://f-droid.org/ru/packages/de.tutao.tutanota/
540 Страница KeePassDX
https://f-droid.org/ru/packages/com.kunzisoft.keepass.libre/
541 Страница KeePassDroid https://f-droid.org/ru/packages/com.android.keepass/
542 Страница Organic Maps https://f-droid.org/ru/packages/app.organicmaps/
543 Страница WhereYouGo
https://f-droid.org/ru/packages/menion.android.whereyougo/
544 Страница OsmAnd https://f-droid.org/ru/packages/net.osmand.plus/
545 Страница Trekarta https://f-droid.org/ru/packages/mobi.maptrek/
546 Страница pMetro https://f-droid.org/ru/packages/com.utyf.pmetro/
547 Страница Transporter https://f-droid.org/ru/packages/de.grobox.liberario/
548 Официальный сайт OpenWeatherMap https://openweathermap.org/. Также о
нем можно прочитать в Википедии

Используемые источники
https://ru.wikipedia.org/wiki/OpenWeatherMap
549 Страница Simple Weather https://f-droid.org/ru/packages/com.a5corp.weather/
550 Страница Good Weather
https://f-droid.org/ru/packages/org.asdtm.goodweather/
551 Страница Weater
https://f-droid.org/ru/packages/org.secuso.privacyfriendlyweather/
552 Страница Forecastie https://f-droid.org/ru/packages/cz.martykan.forecastie/
553 Страница LibreTranslater
https://f-droid.org/ru/packages/de.beowulf.libretranslater/
554 Страница LTE Cleaner
https://f-droid.org/ru/packages/theredspy15.ltecleanerfoss/
555 Страница PilferShush Jammer
https://f-droid.org/ru/packages/cityfreqs.com .pilfershushjammer/
556 Страница Frost for Facebook
https://f-droid.org/ru/packages/com.pitchedapps.frost/
557 Страница SlimSocial for Facebook
https://f-droid.org/ru/packages/it.rignanese.leo.slimfacebook/
558 Страница MaterialFBook
https://f-droid.org/ru/packages/me.zeeroooo.materialfb/
559 Страница Face Slim https://f-droid.org/ru/packages/org.indywidualni.fblite/
560 Страница Tinfoil for Facebook
https://f-droid.org/ru/packages/com.danvelazco.fbwrapper/
561 Страница Toffeed
https://f-droid.org/ru/packages/me.jakelane.wrapperforfacebook/
562 Страница SlimSocial for Twitter
https://f-droid.org/ru/packages/it.rignanese.leo.slimtwitter/
563 Страница Tifoil for Twitter
https://f-droid.org/ru/packages/com.mill_e .twitterwrapper/
564 Страница AndStatus https://f-droid.org/ru/packages/org.andstatus.app/
565 Страница Twitlatte
https://f-droid.org/ru/packages/com.github.moko256.twitlatte/
566 Страница Barinsta
567 Страница Easy Repost https://f-droid.org/ru/packages/net.schueller.instarepost/
568 Страница WebTube https://f-droid.org/ru/packages/cz.martykan.webtube/
569 О проблемах YouTube можно прочитать в этой статье

Используемые источники
https://www.gnu.org/philosophy/whats-wrong-with-youtube.ru.html
570 Страница NewPipe https://f-droid.org/ru/packages/org.schabi.newpipe/
571 Страница YouTube Stream
https://f-droid.org/ru/packages/org.thiolliere.youtubestream/
572 Страница YaShlang https://f-droid.org/ru/packages/su.sadrobot.yashlang/
573 Страница Net Monitor
https://f-droid.org/ru/packages/org.secuso.privacyfriendlynetmonitor/
574 Страница LibreSpeed https://f-droid.org/ru/packages/com.dosse.speedtest/
575 Страница SimpleTextCrypt
https://f-droid.org/ru/packages/com.aidinhut.simpletextcrypt/
576 Страница Encrypt Text
https://f-droid.org/ru/packages/dk.meznik.jan.encrypttext/
577 Страница Note Crypt Pro https://f-droid.org/ru/packages/com.notecryptpro/
578 Страница SealNote https://f-droid.org/ru/packages/com.twistedplane.sealnote/
579 Страница EDS Lite https://f-droid.org/ru/packages/com.sovworks.edslite/
580 Страница OpenKeychain
https://f-droid.org/ru/packages/org.sufficientlysecure.keychain/
581 Страница Oversec https://f-droid.org/ru/packages/io.oversec.one/
582 Страница мобильного приложения MEGA
https://play.google.com/store/apps/details?
id=mega.privacy.android.app&referrer=meganzmobileapps
583 Страница Aurora Store https://f-droid.org/ru/packages/com.aurora.store/
584 О многофакторной аутентификации можно прочитать в Википедии
https://ru.wikipedia.org/wiki/%D0%9C%D0%BD%D0%BE
%D0%B3%D0%BE%D1%84%D0%B0%D0%BA%D1%82%D0%BE
%D1%80%D0%BD%D0%B0%D1%8F_
%D0%B0%D1%83%D1%82%D0%B5%D0%BD
%D1%82%D0%B8%D1%84%D0%B8%D0%BA
%D0%B0%D1%86%D0%B8%D1%8F
585 О принципах работы двухфакторной аутентификации сказано в этой статье
https://habr.com/ru/company/1cloud/blog/277901/
586 О технологии аутентификации по времени можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm . Об
аутентификации по событию также есть статья
https://ru.wikipedia.org/wiki/HOTP

Используемые источники
587 Сравнительная оценка двухфакторной аутентификации через SMS и
приложение дана здесь
https://www.securitylab.ru/blog/personal/bezmaly/351101.php . О проблемах
двухфакторной аутентификации можно прочитать здесь
https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.html
588 О проблемах метода аутентификации через SMS можно прочитать здесь
https://oddstyle.ru/wordpress-2/stati-wordpress/pochemu-dvuxfaktornaya-
autentifikaciya-ne -vsegda-garantiruet-zashhitu.html
589 Страница Aegis https://f-droid.org/ru/packages/com.beemdevelopment.aegis/
590 Страница FreeOTP+
https://f-droid.org/ru/packages/org.liberty.android.freeotpplus/
591 Страница Linphone https://f-droid.org/ru/packages/org.linphone/
592 Страница Lumicall https://f-droid.org/ru/packages/org.lumicall.android/
593 Страница Mumla https://f-droid.org/ru/packages/se.lublin.mumla/
594 Страница Plumble https://f-droid.org/ru/packages/com.morlunk.mumbleclient/
595 Страница Jitsi Meet https://f-droid.org/ru/packages/org.jitsi.meet/
596 Страница тестовой версии Tor Browser for Android
https://guardianproject.info/apps/org.torproject.torbrowser_alpha/
597 Страница Tor Browser for Android
https://guardianproject.info/apps/org.torproject.torbrowser/
598 Страница Orbot https://guardianproject.info/apps/org.torproject.android/
599 Страница Telegram на сайте F-Droid
https://f-droid.org/ru/packages/org.telegram.messenger/
600 Об этих проблемах сказано на странице проекта Whonix
https://www.whonix.org/wiki/Telegram
601 Утечка базы данных пользователей Telegram
https://www.gazeta.ru/tech/2020/06/24_a _13129027.shtml
602 О проблемах Signal сказано здесь https://cryptoworld.su/na-skolko-
bezopasen-signal-messendzher/. А также здесь
https://www.whonix.org/wiki/Signal
603 Об этом сказано здесь
https://github.com/wireapp/wire-desktop/blob/dev/LICENSE . А также здесь
https://github.com/wireapp/wire-ios/blob/develop/README.md
604 Страница Wire на сайте F-Droid
605 Страница Conversations https://f-droid.org/ru/packages/eu.siacs.conversations/

Используемые источники
606 Страница aTalk https://f-droid.org/ru/packages/org.atalk.android/
607 Страница TRIfa https://f-droid.org/ru/packages/com.zoffcc.applications.trifa/
608 Страница aTox https://f-droid.org/ru/packages/ltd.evilcorp.atox/
609 Страница Jami https://f-droid.org/ru/packages/cx.ring
610 Страница Element https://f-droid.org/ru/packages/im.vector.app/
611 Страница SchildiChat https://f-droid.org/ru/packages/de.spiritcroc.riotx/
612 Страница Syphon https://f-droid.org/ru/packages/org.tether.tether/
613 Страница Status https://f-droid.org/ru/packages/im.status.ethereum/
614 Страница неофициального клиента Session
https://f-droid.org/ru/packages/network.loki.messenger.fdroid/
615 Страница с указанием репозиториев Session https://fdroid.getsession.org/
616 Страница Kontalk https://f-droid.org/ru/packages/org.kontalk/
617 О Mesh-сетях можно прочитать в Википедии
https://ru.wikipedia.org/wiki/Mesh-%D1%81%D0%B5%D1%82%D1%8C
618 Об этом можно прочитать здесь https://ru.wikipedia.org/wiki/Cjdns
619 Страница Serval Mesh https://f-droid.org/ru/packages/org.servalproject/
620 Страница Meshenger https://f-droid.org/ru/packages/d.d.meshenger/
621 Страница Fair Chat https://f-droid.org/ru/packages/com.alexkang.bluechat/
622 Страница Briar https://f-droid.org/ru/packages/org.briarproject.briar.android/