Чеклист анонимности оператора
Это не разбор «зачем», а прикладной чеклист — быстро пройтись и убедиться, что нигде не осталось мостика от сервиса к твоему настоящему имени. Прогоняй его перед запуском и раз в квартал по мере роста. Развёрнутую механику по каждому пункту ищи в опсеке.
Механику и модель угроз разбирали в теории «Анонимность оператора», разнос по слоям — в практике «Опсек на практике». Здесь — концентрат: пробеговый список, по которому проверяешь, что нигде не оставил связку с личным. Главный принцип один — личность сервиса не пересекается с личной. Проходи сверху вниз.
Личность сервиса
Отдельный набор под проект, не смешанный с личным ни в одном пункте:
- [ ] E-mail сервиса — не на твоём имени, не основной. Провайдер без обязательного телефона (Proton, Tuta).
- [ ] Telegram сервиса — отдельный аккаунт под бота и поддержку, не личный.
- [ ] Браузер-профиль (или отдельный браузер/виртуалка) под всё сервисное, без залогиненных личных Google/VK.
- [ ] Менеджер паролей или хранилище — отдельное, бизнес-секреты не вперемешку с личными.
Проверь на переиспользование: один и тот же ник, почта или телефон в личном и в сервисном — готовый мостик. Это самая частая причина деанона.
Номера и симки
- [ ] Номер(а) под регистрации — не личные (eSIM / виртуальный номер легального сервиса).
- [ ] Разные номера под разные задачи: один на облака, другой на поддержку.
- [ ] Важное (деньги, домены) — на стабильном номере, не на одноразовом SMS-сервисе.
Оплата инфраструктуры
- [ ] Хостинг, домены и прокси оплачены криптой, а не картой на твоё имя.
- [ ] Домен у регистратора с WHOIS-privacy. Проверь, что данные реально скрыты:
# в выдаче не должно быть твоих ФИО/адреса/телефона
whois your-domain.com | grep -iE 'name|registrant|email|phone'- [ ] Между биржей (KYC на твоё имя) и оплатой сервиса есть разрыв в цепочке крипты — промежуточный кошелёк или приватная монета.
Приём денег от клиентов
- [ ] Приём не смешан с личными счетами одним переводом.
- [ ] Взвешен баланс «крипта против СБП/карт»: чем белее приём, тем больше следов к тебе.
- [ ] Ключи и секреты платёжек — только в
.env, не в git и не в логах.
Поведение (где палятся живые)
- [ ] Нигде не светил доход, панель или реквизиты под личным именем — ни в чате, ни в сторис.
- [ ] Ники, аватарки, стиль письма в сервисном отличаются от личных.
- [ ] Часовой пояс и время активности поддержки не выдают твой реальный график.
- [ ] Метаданные с файлов клиентам вычищены. Одной командой перед отправкой:
# срезать EXIF и метаданные с картинки/скрина
exiftool -all= -overwrite_original screenshot.png- [ ] Личный и сервисный контекст не живут на одном девайсе (иначе автозаполнение и буфер рано или поздно подставят).
Сервер и данные клиентов
Технический опсек — тоже часть анонимности, тут коротко:
- [ ] Логи трафика не ведутся, PII клиентов по минимуму (только нужное: срок, тариф, tg_id).
- [ ] Секреты (токены, ключи платёжек) — в
.envили секрет-хранилище, не в git. - [ ] Бэкапы зашифрованы и лежат вне основного сервера.
- [ ] Есть план быстрого переезда: запас белых IP, готовый каскад — на случай изъятия/блока узла.
Ритм проверки
- [ ] Прошёл весь список перед запуском сервиса.
- [ ] Возвращаешься к нему раз в квартал и при каждом добавлении новой ноды/платёжки/домена — именно на росте появляются новые мостики.
Развёрнутое «почему» по каждому пункту — в теории «Анонимность оператора: модель угроз». Пошаговый разнос по слоям с граблями — в практике «Опсек на практике: разносим следы». Технический харднинг сервера и панели — в соседних статьях этого раздела.
Следующий гайд Экспресс-проверка живости ноды → ↗ Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →