← К библиотеке
Безопасность Практика

Чеклист анонимности оператора

Это не разбор «зачем», а прикладной чеклист — быстро пройтись и убедиться, что нигде не осталось мостика от сервиса к твоему настоящему имени. Прогоняй его перед запуском и раз в квартал по мере роста. Развёрнутую механику по каждому пункту ищи в опсеке.

Механику и модель угроз разбирали в теории «Анонимность оператора», разнос по слоям — в практике «Опсек на практике». Здесь — концентрат: пробеговый список, по которому проверяешь, что нигде не оставил связку с личным. Главный принцип один — личность сервиса не пересекается с личной. Проходи сверху вниз.

Личность сервиса

Отдельный набор под проект, не смешанный с личным ни в одном пункте:

  • [ ] E-mail сервиса — не на твоём имени, не основной. Провайдер без обязательного телефона (Proton, Tuta).
  • [ ] Telegram сервиса — отдельный аккаунт под бота и поддержку, не личный.
  • [ ] Браузер-профиль (или отдельный браузер/виртуалка) под всё сервисное, без залогиненных личных Google/VK.
  • [ ] Менеджер паролей или хранилище — отдельное, бизнес-секреты не вперемешку с личными.

Проверь на переиспользование: один и тот же ник, почта или телефон в личном и в сервисном — готовый мостик. Это самая частая причина деанона.

Номера и симки

  • [ ] Номер(а) под регистрации — не личные (eSIM / виртуальный номер легального сервиса).
  • [ ] Разные номера под разные задачи: один на облака, другой на поддержку.
  • [ ] Важное (деньги, домены) — на стабильном номере, не на одноразовом SMS-сервисе.

Оплата инфраструктуры

  • [ ] Хостинг, домены и прокси оплачены криптой, а не картой на твоё имя.
  • [ ] Домен у регистратора с WHOIS-privacy. Проверь, что данные реально скрыты:
bash
# в выдаче не должно быть твоих ФИО/адреса/телефона
whois your-domain.com | grep -iE 'name|registrant|email|phone'
  • [ ] Между биржей (KYC на твоё имя) и оплатой сервиса есть разрыв в цепочке крипты — промежуточный кошелёк или приватная монета.

Приём денег от клиентов

  • [ ] Приём не смешан с личными счетами одним переводом.
  • [ ] Взвешен баланс «крипта против СБП/карт»: чем белее приём, тем больше следов к тебе.
  • [ ] Ключи и секреты платёжек — только в .env, не в git и не в логах.

Поведение (где палятся живые)

  • [ ] Нигде не светил доход, панель или реквизиты под личным именем — ни в чате, ни в сторис.
  • [ ] Ники, аватарки, стиль письма в сервисном отличаются от личных.
  • [ ] Часовой пояс и время активности поддержки не выдают твой реальный график.
  • [ ] Метаданные с файлов клиентам вычищены. Одной командой перед отправкой:
bash
# срезать EXIF и метаданные с картинки/скрина
exiftool -all= -overwrite_original screenshot.png
  • [ ] Личный и сервисный контекст не живут на одном девайсе (иначе автозаполнение и буфер рано или поздно подставят).

Сервер и данные клиентов

Технический опсек — тоже часть анонимности, тут коротко:

  • [ ] Логи трафика не ведутся, PII клиентов по минимуму (только нужное: срок, тариф, tg_id).
  • [ ] Секреты (токены, ключи платёжек) — в .env или секрет-хранилище, не в git.
  • [ ] Бэкапы зашифрованы и лежат вне основного сервера.
  • [ ] Есть план быстрого переезда: запас белых IP, готовый каскад — на случай изъятия/блока узла.

Ритм проверки

  • [ ] Прошёл весь список перед запуском сервиса.
  • [ ] Возвращаешься к нему раз в квартал и при каждом добавлении новой ноды/платёжки/домена — именно на росте появляются новые мостики.

Развёрнутое «почему» по каждому пункту — в теории «Анонимность оператора: модель угроз». Пошаговый разнос по слоям с граблями — в практике «Опсек на практике: разносим следы». Технический харднинг сервера и панели — в соседних статьях этого раздела.

Следующий гайд Экспресс-проверка живости ноды → Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →
Материал носит образовательный характер и посвящён инженерии сетевой инфраструктуры. Вы отвечаете за соблюдение законов своей юрисдикции.