Hitchhiker在线匿名指南

本指南是在进行中的工作草案。虽然我不断工作，以提高内容，一般结构和可读性，但它永远不会被“完成”，并且某些部件可能会因此版本而不完整。

本指南是非营利性开放源计划，根据Creative Commons atticution 4.0 International（CC-By-4.0 [Archive.org]）。

本指南确实提及，甚至在某些部分（例如VPN，CDN和托管提供商）中推荐一些商业服务，而是没有以任何方式通过任何人赞助或赞助。没有推荐链接，没有任何这些提供商的商业关系。

这个项目没有融资和捐赠是欢迎HTTPS://Anonymousplanet.org/donations.html [镜像] [arragive.org] [tor mirror]或直接通过将monero（xmr）发送到此地址：4549bgjrepbfpiprl9cvgzgmgjnc1dzf8exlvfy8ukrnj7lzktv611dgf9tuqhisqjbixsnwiffniv5fpb3lkyf7uxi3vwq

（请确认此文件的校验和和GPG签名进行真实性，如果您不知道如何执行此操作，则在存储库的自述文件中解释。

请注意，每个版本都更改了这些地址，但旧版本仍然有效。

（请确认此文件的校验和和GPG签名进行真实性，如果您不知道如何执行此操作，则在存储库的自述文件中解释。

您希望了解当前的在线隐私状态和匿名状态不一定会得到它的技术：只是阅读介绍:,要求：，了解一些信息如何引导您的一些基础，以及如何减轻这些信息：以及如何减轻这些信息编辑：部分。

您想做上面的工作，但还要了解如何删除有关您的一些在线信息：只阅读上面并在搜索引擎和各种平台上添加删除某些迹象：

您想在线进行以上并安全地创建在线匿名身份，并安全安全地创建在线：阅读整个指南。

到文档/文件的所有外部链接都有一个[archive.org]链接，用于通过archive.org访问内容以增加隐私，如果内容丢失。在archive.org上尚未存档或过时的一些链接在这种情况下，我鼓励您在可能的情况下询问新的保存。查看最新信息的实时地址。

对YouTube视频的所有外部链接都有一个[vivive]链接，用于通过效果实例访问内容（在本案件中托管在NL中），以增加隐私。有关更多信息，请参阅https://github.com/iv-org/invifious [archive.org]。

如果您在PDF格式中读取这一点，您将看到大量的``）代替双引号（“”）。这些```应该被忽略，只是在那里促进转换成用于在线查看的Markdown / HTML格式。

整个指导的TLDR：“一个奇怪的比赛。唯一的胜利举动是不玩“1。

使用假名或艺术家/品牌名称制作社交媒体帐户很容易。它足够大多数使用案例，以保护您的身份保护您的身份作为下一个乔治·奥尔威尔。在Facebook / Instagram / Twitter / LinkedIn / Tiktok / Snapchat / Reddit / ......但绝大多数这些都是匿名的，并且可以轻松地追溯到当地警察，随意地追溯到他们真实身份的绝大多数。 ove oSint 2（开源智能）内的人员和4chan 4上的Trolls 3。

这是一件好事，因为大多数犯罪分子/巨魔不是真正的技术精明，并将易于确定。但这也是大多数政治持不同政见者，人权活动家和举报人也可以相当容易地跟踪。

此更新的指南旨在为各种除名技术，跟踪技术，ID验证技术和可选指导提供介绍，以安全地在线创建和维护合理的匿名身份，包括社交媒体账户。这包括主流平台，不仅是隐私友好的平台。

重要的是要了解本指南的目的是匿名，而不仅仅是隐私，而且您在这里发现的许多指导也将帮助您提高您的隐私和安全性，即使您对匿名不感兴趣。用于隐私，安全性和匿名的技术和工具中存在重要的重叠，但它们在某些时候不同：

隐私是关于人们知道你是谁，但不知道你在做什么。

匿名是关于人们知道你所做的事情，但不知道你是谁。

本指南是否可以帮助您保护自己免受NSA，FSB，Mark Zuckerberg或Mossad，如果他们找到您的话？可能不是...... Mossad将在做“Mossad的事情”6，无论你如何努力隐藏7，可能会找到你。

本指南是否可以帮助您保护您的隐私免受Bellingcat 9等obsint的研究人员，如4chan 11和其他无法访问NSA Toolbox的其他巨魔？更可能。我不会那么肯定4chan。

eff提供了一些安全方案，根据您的活动。虽然这些提示中的一些可能不在本指南的范围内（更多关于隐私而不是匿名），但它们仍然值得读为示例。请参阅https://ssd.eff.org/en/module-categories/security-scenarios [archive.org]。

制作威胁模型的诸如：

理解本指南也是多年的经验，学习和测试的谦逊结果（我自己），并且其中许多旨在防止匿名的系统是不透明的专有闭合源系统。其中许多指南都以经验为基础，由其他人和项目的参考研究和建议。这些经历需要很多时间，资源，有时远远远非科学。本指南中可能存在一些错误或过时的信息，因为我不是无所不知的（随意报告任何使用GitHub问题）。你的里程可能会有所不同（很多）。以自己的风险使用。

您可能认为本指南没有合法使用，但有许多12'13'14'15'15'16'17，例如：

匿名在线学术活动（例如访问这些资源被阻止的科学研究）*。

请注意，如果您无法访问本指南中引用的许多学术文章中的任何一个，请随时使用SCI-Hub（https://en.wikipedia.org/wiki/sci-hub [archive.org]）阅读他们。因为科学应该是自由的。因为“科学vincere tenebras”。

本指南仅适用于那些可能不够知识的良好预期人员，以考虑在线匿名和隐私的大图形。

帮助恶意行为者进行非法或不道德的活动（例如拖钓，跟踪，虚假信息，错误信息，骚扰或任何犯罪活动）。

如果您愿意，请随时报告问题，建议改进或在Github存储库上开始讨论。

以自己的风险使用。这里的任何内容都不是法律建议，在使用前应核实您的当地法律（Ianal 18）。 “信任但验证”19本身的所有信息（甚至更好，“永远不信任，始终验证”20“。

成为德国常驻居民的常驻成人，法院在在线平台上不使用真实姓名的合法性（德国电视邮2007年22日的德国远程信息法案§13vi）。或者，成为任何其他国家的成人居民，您可以自己验证和验证本指导的合法性。

本指南将假设您已经访问了某些个人（Windows / Linux / MacOS）笔记本电脑（理想情况下不是工作/共享设备）。

如果您想通过所有内容，请在此过程需要几周时间完成数周时间。

有一点预算致力于致力于此过程（您至少需要USB密钥的预算）。

在手上有一些空闲时间致力于这个过程（或者很多取决于您选择的路线）。

准备好阅读大量的参考资料（请阅读它们），指南（不跳过它们）并彻底遵循大量的方法（不要跳过它们）。

除了浏览器cookie和广告，您的电子邮件和电话号码之外，还可以在很多方面跟踪。如果你认为只有Mossad或NSA / FSB可以找到你，你会非常错误。

您可能会考虑将此良好的youtube播放列表视为介绍，然后进一步进一步：https://www.youtube.com/playlist = prupw64ofxephgxlkrtjo ^ [verifious] ^（从go隐姓埋名项目https://github.com/techlore。 - official / go-wilmito [archive.org]）。本指南将涵盖许多具有更多细节和参考的主题，以及在该系列中未涵盖的一些额外主题，但我会推荐该系列作为介绍，它只带给您2或3个小时才能观看一切。

现在，这里是一种非详尽的列表，其中一些方式可以跟踪和否认：

免责声明：整个段落是关于您的公众面临的互联网IP，而不是您的本地网络IP

您的IP地址24是您可以跟踪最着名和最明显的方式。该IP是您在源代码使用的IP。这是您连接到Internet的地方。该IP通常由您的ISP（互联网服务提供商）提供（XDSL，移动，电缆，光纤，咖啡馆，酒吧，朋友，邻居）。大多数国家有数据保留条例25，该规定25授权遵守谁在某个时间/日期或无限期地使用IP的日志。您的ISP可以告诉第三方，您在事实之后的特定日期和时间使用特定知识产权。如果该IP（原点一）在任何时候泄漏任何原因，它可以用来直接追踪您。在许多国家，您将无法在不向提供商提供某种形式的身份证明（地址，ID，Real Name，电子邮件）的情况下进行互联网接入。

无用的是说大多数平台（如社交网络）也将保持（有时是无限期地）您用于注册和登录其服务的IP地址。

以下是您可以使用的一些资源来查找有关当前公共IP的一些信息：

查找IP是否“可疑”或在某些公共资源上下载“事情”：

IP的注册信息（最有可能您的ISP或您的连接的ISP，谁最可能知道谁在任何时间使用该IP）：

检查IP上的开放式服务或打开设备（特别是如果有漏洞漏洞设备）：

https://www.shodan.io/host/185.220.101.134（用IP或任何其他替换IP或者更换搜索弓，这个示例IP是TOR退出节点）

出于这些原因，我们需要混淆原产地IP（绑定到您的身份证明）或隐藏它，因为我们可以通过各种方式的组合来隐藏它：

DNS代表“域名系统”28，是您的浏览器（和其他应用程序）使用的服务，以查找服务的IP地址。它几乎是一个巨大的“联系人列表”（老年人的电话簿），就像询问它一个名字一样，它返回要调用的号码。除了它返回IP。

每次浏览器都希望通过www.google.com访问谷歌等某个服务。您的浏览器（Chrome或Firefox）将查询DNS服务以查找Google Web服务器的IP地址。

通常，DNS服务由您的ISP提供，并由您连接的网络自动配置。此DNS服务也可能受到数据保留规则的影响，或者只需保留日志以获取其他原因（例如，用于广告目的的数据收集）。因此，这款ISP将能够通过查看您在对手提供的那些日志来讲述您在线所做的一切。方便地，这也是使用DNS阻塞29的许多对手来应用审查或家长控制的最简单方法。提供的DNS服务器将为某些网站提供不同的地址（比其真实的一个）（如将ThiRateBay重定向到某些政府网站）。对于某些部位30，这种阻挡广泛应用于全球范围。

使用私有DNS服务或您自己的DNS服务将减轻这些问题，但其他问题是默认情况下，大多数DNS请求仍然在网络上清除文本（未加密）。即使您在隐姓埋名窗口中浏览POURGHUB，使用HTTPS并使用私人DNS服务，机会非常高，您的浏览器将为某些DNS服务器发送清晰的文本未加密的DNS请求，基本上询问“所以www.pornhub的IP地址是什么.com？“。

因为它没有加密，您的ISP和/或任何其他对手仍然可以拦截（使用中间人攻击31）您的请求将知道并可能记录您的IP正在寻找的内容。即使您使用私有DNS，也可以使用DNS响应篡改。渲染使用私有DNS服务无用。

作为奖励，许多设备和应用程序将使用硬编码的DNS服务器绕过您可以设置的任何系统设置。例如，如大多数（70％）的智能电视和大部分的游戏机32的情况。对于这些设备，您必须强制他们33停止使用他们的硬编码DNS服务，这可能会使它们停止好好工作。

对此的解决方案是使用使用DOH（通过HTTPS 34的DNS）的加密DNS，带有专用DNS服务器的点（DNS超过TLS 35）（这可以通过像Pi-孔36这样的解决方案本地自主托管，远程托管像NextDNS.IO一样的解决方案或使用VPN提供程序或TOR网络使用解决方案提供商）。这应该阻止您的ISP或一些中间人在您的请求中窥探......除了它可能不是。

即使在本节中提到了技术理解，本指南不一定是全面支持或推荐CloudFlare服务的支持或推荐CloudFlare服务。

遗憾的是，大多数浏览器中大多数HTTPS连接中使用的TLS协议（Chrome / Brave / UngoOgle-Chromium）将通过SNI 37握手再次泄漏DNS（这可以在CloudFlare查看：https：//www.cloudflare。 com / ssl / crecrypted-sni / [archive.org]）。截至本指南的写作，只有Firefox基于Firefox的浏览器支持ESNI（即将加密的SNI 38很快重新命名为ech 39，并且很快就通过Firefox支持了40），这将加密一切端到端（除了使用安全的私人DNS之外在TLS / HTTPS上），并将您隐藏第三方41的DNS请求。默认情况下未启用此选项，因此您必须启用它：

除了有限的浏览器支持之外，在此阶段，CloudFlare CDN支持的Web服务和CDNS 42支持ESNI（并将在未来43中支持ECH）。这意味着许多主流平台（例如：）不支持（截至1月2021）（如：）

俄罗斯44和中国等一些国家将阻止网络水平的ESNI握手，以允许窥探并防止绕过审查。如果您不允许他们看出它是什么，意味着您将无法与服务建立HTTPS连接。

最后，即使您使用具有ESNI支持的自定义加密DNS服务器（DOS或DOT），它可能仍然不够，因为流量分析研究46已经显示出可靠的指纹并阻止不需要的请求。在最近的研究中，只有DNS可以展示高效的DNS隐私，但即使仍然可以被其他方式击败（参见您的匿名Tor / VPN流量:)。

人们也可以决定使用TOR隐藏的DNS服务或ODOH（忘记DNS超过HTTPS 47），以进一步提高隐私/匿名，而是据我所知，这些方法仅由CloudFlare提供（HTTPS：/ /blog.cloudflare.com/welcome-hidden-resolver/ [archive.org]，https://blog.cloudflare.com/oblivious-dns/ [archive.org]）。我[个人] {。UL}认为这些是可行且合理的技术选择，但如果您想使用CloudFlare或者虽然有些研究人员48，但是如果您想要使用CloudFlare，也存在道德选择。

最后，还有这个新的选项，称为DOHOT，它代表了通过HTTPS的DNS，也可以进一步提高您的隐私/匿名，如果您更熟练的Linux，您可以考虑。查看https://github.com/alecmuffett/dohot [archive.org]。本指南在此阶段不会帮助您这一阶段，但可能很快就会到来。

以下是，显示基于我当前的知识的DNS隐私状态的图示。

因此，要减轻所有这些问题（尽可能多），我们将稍后推荐两个解决方案：TOR和虚拟化（见附录S：虚拟化）VPN的多层解决方案，应该合理地减轻大部分问题。还将解释其他选项（仅在VPN上，仅限VPN，没有TOR / VPN），但如果可能的情况下也会少推荐。

至于您正常的每日使用（非敏感），请记住，到目前为止，只有Firefox基于Firefox的浏览器支持ESNI（很快ech），它只对The CloudFlare CDN后面的网站有用。如果您更喜欢基于Chrome的版本（由于某些更好的集成功能，这对于某些更好的整合特征是在一起的翻译），那么我建议使用勇敢的使用，这支持所有Chrome扩展，并提供比Chrome更好的隐私。或者，如果您不相信勇敢，您也可以使用UngoOgled-Chromium（https://github.com/eloston/ungoogled-chromium [archive.org]）。

IMEI（国际移动设备标识49）和IMSI（国际移动用户身份50）是由手机制造商和手机运营商创建的唯一数字。

IMEI直接连接到您正在使用的手机上。该号码是由移动电话运营商已知的和跟踪，并由制造商已知。每次手机连接到移动网络时，它都会沿IMSI注册网络上的IMEI（如果插入SIM卡但甚至不需要）。它也被许多应用程序（滥用Android的手机应用程序51）和智能手机操作系统（Android / iOS）的识别设备52的应用程序52。有可能但困难（在许多司法管辖区内没有非法）要在手机上更改IMEI，但它可能更容易和更便宜，只需查找和购买一些欧元（本指南在德国记得）在跳蚤市场或某些随机的小型商店即可购买一些旧（工作）燃烧器电话。

IMSI直接绑定到您使用的移动订阅或预付费计划，并基本上由您的移动提供商连接到您的电话号码。 IMSI直接在SIM卡上进行硬编码，无法更改。请记住，每次手机连接到移动网络时，它也将沿IMEI注册网络上的IMSI。与IMEI一样，IMSI也被某些应用程序和智能手机操作系统用于识别并且正在被跟踪。例如，欧盟的一些国家维护了IMEI / IMSI协会的数据库，以便通过执法部门轻松查询。

今天，赠送您的（Real）电话号码基本相同或更好地赠送您的社会安全号码/护照ID /国家ID。 IMEI和IMSI可以通过至少6种方式追溯到您： 移动操作员订户日志通常将沿IMSI及其用户信息数据库存储IMEI。 如果您使用预付匿名SIM（匿名IMSI但具有已知的IMEI），如果您之前使用了不同的SIM卡（不同匿名IMSI但相同的已知IMEI），他们可以看到此单元格属于您的单元格。 移动运营商天线日志，它将方便地保留哪个IMEI和IMSI A的日志 ......