Информационная безопасность и анонимность v 2.0

 

Со времён написания статьи по информационной безопасности, анонимности для всех (старался это делать простым и понятным языком) прошло уже более 2х лет. Поменялись и изменились некоторые вещи, какие-то стали неактуальными, что-то встало под сомнение. Сразу скажу, что есть люди с абсолютно непримиримой позицией. Что не станут пользоваться никогда ни соц.сетями, ни каким-то несвободным ПО. Автор статьи не является криптографом и экспертом, всему учился сам и ради пропаганды своих идей, готов идти на уступки и некоторое палево. По-другому, к большому сожалению не получается. Постараюсь охватит всё и как можно шире.

Вам не обязательно пользоваться всеми программами и сервисами описанными ниже. Вполне вероятно, что для многих достаточно будет передачи информации, отправки файлов и безопасного приватного общения.

И так, немного теории:

1. Обязательное (но не достаточное) условие для безопасности, использование свободного программного обеспечения. Если же, по каким-то причинам у вас это не получается, то используйте приложения с открытым исходным кодом, которые прошли аудит безопасности и пользуются одобрением в сообществе экспертов.

2. Убедиться что вам предоставляют полноценную программу, а не услугу требующую участие сторонних лиц. Это всегда будет надёжнее.

3. Остерегайтесь любой криптографии реализованной и исполняемой внутри Web-браузера.

4. Подумайте дважды, прежде чем доверять конфиденциальную информацию облачным сервисам, социальным сетям, и другим аналогичным ресурсам. Они не заинтересованы в вашей приватности, не удаляют полностью информацию, используют пользователей как продукт и осуществляют цензуру.

5. Блокируйте слежку (сбор вашей приватной информации)! Шифруйте передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные). Анонимизируйте метаданные. Не обязательно использовать сервисы вроде гугла, или общеизвестными почтовыми службами. У всех из них давно есть альтернативы.

6. Мобильные устройства на базе Android, менее уязвимы чем остальные. Однако, телефон средство не такоё надёжное чем ПК, в силу встроенных проприетарных программ, и постоянной идентификации по базовым вышкам. Так же вирусы, гораздо более ориентированы на мобильные устройства. Из плюсов,возможность поменять прошивку, убрать самостоятельно лишнее ПО, подстроить под себя.

7. В безопасности должны быть заинтересованы обе стороны(в случае диалога, или передачи файлов). Если предположим, вам пишут с безопасной почты, а вы отвечаете с российского сервиса – то результат будет отрицательным. Или вы используйте Тор-сервис для передачи файла, а человек, что его получает, просто пользуется обычным интернетом – это тоже не есть хорошо. Конечно, это не обязательно значит, что к вам придут, но вероятность возрастёт.

8. Ваш безопасность и анонимность зависит и от цели. Если вы просто болтаете в инете, то пожалуйста: Jabber + Omemo/OTR. Или используйте Tor-Browser для безопасного сёрфинга и обхода блокировок. Если же, у вас налаживание цепи безопасных коммуникаций, активизм, ресурс и тд. То стоит серьёзно обезопасить себя в условиях полицейского государства.

9. Не используйте средства анонимности, коммуникаций, обмена файлов, расположенные в вашей стране. Если это VPN, почта, облачный сервис, то вероятность выдачи вашей информации практически 100%.

10 Автор прекрасно понимает, что ни одно средство не даёт 100% гарантии на вашу безопасность. Однако, моя задача если не утяжелить слежку за пользователем, то хотя бы, сделать её экономически невыгодной. Что бы на расшифровку и деаномизацию тратились средства, не сравнимые с тем, что вы делаете.

Операционные системы:

Только Linux, либо Free/Open BSD варианты. ОС с закрытым исходным кодом никогда не могут гарантировать вам безопасность. Что бы они не писали и какие красивые картинки бы не присылали.

В семейсте Linux великое множество систем и выбирайте любую. Для новичков идеальна Ubuntu, Lubuntu, Mint, xUbuntu и тд. Дальше стоит обратить внимание на Debian, Fedora и тд. Продвинутые пользователи используют: Gentoo, Arch, FreeBSD и OpenBSD.

Операционные системы (мобильные)

Replicant OS — Полностью свободный дистрибутив Android. http://replicant.us/

Copperhead OS – Отрытый дистрибутив https://copperhead.co/android/

Lineage OS — https://lineageos.org/

Браузеры:

Firefox – безопасный браузер с огромным числом дополнений.

Pale Moon — браузер с открытым исходным кодом, основанный на Mozilla Firefox https://www.palemoon.org/

IceCat/Gnuzilla – основанный на Firefox свободный браузер. https://www.gnu.org/software/gnuzilla/

Tor browser – не нуждается в коментариях https://www.torproject.org/projects/torbrowser.html.en

Для андроид программа Orbot (https://guardianproject.info/apps/orbot/) и браузер Orfox (guardianproject.info/apps/orfox/)
Хорошими вариантами будет использование Privacy Browser и IceCat

Дополнения для браузеров:

Cookie AutoDelete – используется за контролем над Cookie, то есть, за оставленными вами следами в виде предпочтений, аутентификации и статистики https://addons.mozilla.org/en-US/firefox/addon/cookie.. более подробно https://ru.wikipedia.org/wiki/Cookie

uBlock Origin – альтернатива AdBlock, более усовершеннствованный блокировщик рекламы. https://addons.mozilla.org/en-US/firefox/addon/ublock..

HTTPS Everywhere – шифрует ваше соединение, заставляя все сайты по-умолчанию работать через зашифрованное соединение. Внимание! Не все сайты поддерживают данный вид шифрования https://www.eff.org/https-everywhere по-умолчанию стоит в Тор-браузере

Privacy Badger – блокировщие шпионских приложений и трекеров, что следят за вами
https://www.eff.org/privacybadger

Необязательные приложения

Decentraleyes – Еще один блокировщик запросов от различных шпионских ресурсов
https://decentraleyes.org

Agent Spoofer – выберете тот, который придется по-вкусу на ваш браузер. Расширение помогает подменять браузер и операционную систему на ту, которую вы захотите.

NoScript – блокирует следящие за вами скрипты. К большому сожалению, комфортный серфинг по сети очень труден с постоянно выключенными скриптами, но ряд сайтов, позволяют их блокировать https://noscript.net/

Помните, что при слабом ПК большое количество расширений замедлит вашу работу. Если не нужна подмена браузера, или блокировка шпионов, то ставить все дополнения вовсе необязательно.

Системы, настроенные на обеспечение безопасности и приватности:

Tails – Live система, где весь трафик идёт через Tor и работает с флэш-носителя. https://tails.boum.org/ настройка https://vellisa.ru/tails

Whonix https://www.whonix.org – операционная система, основанная на Tor и Debian, сфокусированная на анонимности и безопасности
Настройка и работа: https://techlist.top/whonix-big-guide/

Qubes — Основанная на Fedora/Xen операционная система, созданная для обеспечения высокого уровня безопасности с помощью изоляции. https://www.qubes-os.org/
Обзор: https://losst.ru/obzor-qubes-os

Так же, можете испробовать Subgraph OS https://subgraph.com/  и JohnDoe. Мне данные релизы не пришлись по вкусу.

Поисковые сервисы:

https://startpage.com – выдаёт запросы с гугла.

https://duckduckgo.com и https://3g2upl4pq6kufc4m.onion/ — duckduckgo

https://metager.de/en/ — metager, поиск по многичим ресурсам через прокси
https://www.ixquick.eu – ещё один неплохой поисковик
https://www.searx.me/ — поиск по метаданным
Анонимные сети:

Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность. Однако, такими ресурсами очень мало кто пользуется, ведь гораздо удобнее юзать вконтактик, инстаграмм и пр. Будьте готовы к тому, что найдёте очень мало друзей и сторонников перехода в подобные сети. Либо, не найдёт вовсе.

I2p – анонимная сеть основанная на так называемой чесночной маршрутизации https://geti2p.net/en/ Настройка https://habrahabr.ru/post/197096/
У I2P имеется более удобная реализация в лице  i2pd https://habrahabr.ru/post/275643/
Так же, мобильные устройства на баз Андроид имеют поддержку I2P.

Freenet – Децентрализованная сеть, устойчивая к цензуре https://freenetproject.org/?language=ru Мануал по настройке https://urbanculture.in/Freenet#.D0.9A.D0.B0.D0.BA_.D0.BF.D0.BE.D0.BF.D0.B0.D1.81.D1.82.D1.8C_.D0.B2_.C2.AB.D0.BA.D1.80.D0.BE.D0.BB.D0.B8.D1.87.D1.8C.D1.8E_.D0.BD.D0.BE.D1.80.D1.83.C2.BB

Gnunet – свободная p2p сеть. https://gnunet.org/ Мануала на русском не нашёл свежего, но есть вот такой http://zenway.ru/page/gnunet

Retroshare — Свободная и безопасная P2P коммуникационная платформа, предоставляющая IM, форумы, VoIP, обмен файлами и многое другое. https://retroshare.org/
Мануал по настройке: https://retrosharenews.wordpress.com/

Diaspora – распределённая социальная сеть поддерживаемая сообществом. https://diasporafoundation.org/

Crabgrass.riseup.net —

http://zkdppoahhqu5ihjqd4qqvyfd2bm4wejrhjosim67t6yopl77jitg2nad.onion/ – анонимная сеть сервиса Riseup.net.

Почтовые сервисы:

Переписка real-time, подвержена наибольшей опасности, поэтому почта пока является наиболее проверенным способом общения и передачи важных данных. Лучше всего не пользоваться вэб-версией и смотреть на вариант использования почтовых программы (Thunderbird, Claws Mail и тд.) Сервисы, которые оканчиваются на .onion доступны только через Тор-браузер.

https://protonmail.com  (https://protonirockerxow.onion) – швейцарский сервис, очень популярен в последние годы. Имеет выбор двойной аутентификации, возможность шифровать письмо, не выдают данные в связи со строгим законодательством (на это лучше внимание не обращать, но всё же лучше любой российской почты) Из минус – нельзя пользоваться почтовой программой в бесплатном режиме

https://tutanota.com – немеций почтовик, по их словам ничего не хранят и ничего не выдают. Поддержка POP3, SMTP и IMAP. Простой дружелюбный интерфейс.

https://riseup.net ( http://nzh3fv6jc6jskki3.onion/) — знаменитый ресурс сиэтловских анархистов, работает с 1999. Имеет vpn,  почту, чаты, почтовую рассылку, и другие вкусняшки. Дружелюбен и рекомендует использовать Тор. Аккаунт по запросу, или по инвайту от друзей

https://www.systemli.org/ (http://h2qkxasmmqdmyiov.onion/) — сервис немецких активистов. Jabber, почта, вэб-хостинг и тд.

Можете ещё посмотреть: https://www.zoho.eu/mail/, http://mail2tor2zyjdctd.onion/, https://vfemail.net/, http://autinv5q6en4gpf4.onion/

Bitmessage ­— многообещающая децентрализованная альтернатива электронной почте, дружит с Тор, имеет функцию рассылки и многое другое. https://bitmessage.org/wiki/Main_Page официальный сайт. www.spy-soft.net/bitmessage/ мануал по настройке.

Почтовые клиенты:

Thunderbird – основанный на Firefox Mozilla, почтовый клиент. Имеют поддержку Тор и GPG шифрования. https://www.mozilla.org/ru/thunderbird/ Настройка клиента https://riseup.net/ru/email/clients/thunderbird

Claws Mail — Быстрое и легковесное кроссплатформеное приложение электронной почты со встроенной поддержкой GPG. http://www.claws-mail.org/

Evolution — Приложение электронной почты, адресной книги и календаря для GNOME с поддержкой PGP https://projects.gnome.org/evolution/

Enigmail – дополнение для шифрования электронной почты. https://securityinabox.org/ru/thunderbird_main – мануал по настройке.

K-9 Mail – реализация почтового клиента для Андроида. Для шифрования почты используйте GPG for Android, и OpenKeychain

Обмен самоуничтожающимися сообщениями:

Их надёжность крайне сомнительна, но порой они нужны, что бы скинуть ссылку ,или ключ. Или написать что-то срочное не имея других безопасных каналов. Избегайте реализации криптографии в браузере.

https://privnote.com, https://secserv.me, http://enotegggr635n4lw.onion/

Шифрование жёсткого диска и создание контейнеров:

Большинство операционных систем предлагают вполне сносные решения из коробки: LUKS под GNU/Linux, softraid под OpenBSD, GELI под FreeBSD. Важно использовать XTS режим шифрования во всех перечисленных системах.

Veracrypt – усовершенствованный вариант TrueCrypt. https://www.veracrypt.fr/en/Downloads.html
Мануал: https://codeby.net/bezopasnost/instrukcija-po-ispolzovaniju-veracrypt/

Encfs — Утилита для шифрования файлов под Linux, Mac OS и Windows. https://vgough.github.io/encfs/ официальный сайт.
Мануал на примере Убунту — http://cyber01.ru/manuals/shifrovanie-dannyh-s-pomoshhyu-encfs-v-ubuntu-15-10/

ZuluCrypt – ещё одна надежная программа шифрования, рекомендую к ознакомлению  http://www.spy-soft.net/zulucrypt/

Cryptsetup – старенькая и надёжная шифровалка жёсткого диска и создания отдельных контейнеров.  Мануал http://crptpnkdgddolfag.onion/article/awesome+truecrypt+alternative+for+linux/

Для андроида нет адекватной реализации шифрования, кроме встроенного.

Облачное хранение и синхронизация файлов:

Seafile — https://www.seafile.com – достойный сервис, имеет множество приемуществ. Доступен для мобильных устройств

Mega — https://mega.nz – дают аж 50Гб бесплатного хранения. Можно обмениваться сообщениями как в соц.сети. Есть свой клиент.
SpiderOak — https://spideroak.com – неплохой сервис, есть свой клиент. Рекомендовался различными специалистами
Owncload — https://owncloud.org – надежный сервис с открытым исходным кодом.
Nextcloud — https://nextcloud.com/ — ответвление вышеописанного сервиса.

Onionshare — https://onionshare.org/ http://elx57ue5uyfplgva.onion/ программа для заливки файла через Тор. Заливаешь и кидаешьссылку, всё элементарно.

Если заливаете небольшие файлы, то используйте сайты вроде https://www.sendspace.com, https://share.riseup.net/  и тд.
Пожалуйста, не заливайте файлы на сайты без TLS-шифрования, вообще не понимаю какое они имеют отношение к безопасности.

DNS

Использование альтернативных DNS даёт больше гарантий приватности, нежели пользование ими от провайдера.

DNSCrypt — Утилита для безопасной коммуникации между клиентом и DNS резолвером.
https://dnscrypt.info/

https://losst.ru/luchshie-dns-servery  Хорошая подборка различных DNS и то, как их установить. Плюсы и минусы.
Удаление файлов и чистка ПК
BleachBit – отличная программа для чистки ПК https://www.bleachbit.org/download
MAT – удаление метаданных с файлов. По умолчанию обе программы есть в менеджере пакетов.
Android. Metadata Remover – удаление метаданнх. Shreddit – удаление файлов и чистка пространства. Открытые реализации я не нашёл.
Скачивание программ для андроид:
https://f-droid.org/ — альтернатива google play. Yalp Store – если уж нужны гапсы.
Картографические сервисы:
OpenStreetMap — http://www.openstreetmap.org/ — свободная карта всего мира, которая создаётся добровольцами
Marble — http://marble.kde.org/ свободный вартуальный глобус и всемирный атлас
Vpn и клиенты
Open VPN – свободный vpn клиент https://openvpn.net/index.php/open-source.html
Если вы планируете использовать платный vpn, или поднимать собственный, обязательно используете open vpn. Отсутствие поддержки, или попытка заставить пользователя установить неизвестный закрытый клиент – очень плохой знак. Так же не стоит смотреть на обещания не вести логи, и не выдавать данные. Используйте vpn находящийся вне юрисдикции вашей страны и соседних дружественных государств(Россия/Беларусь/Казахстан например)
GPG/PGP
Наиболее стойкая система шифрования, которую используют почти все шифровальщики в мире. Сноуден переписывался ключами с журналистами, когда выдавал им секретные материалы. https://www.pgpru.com – сайт, где можно почитать подробно. Но не обязательно прямо вдаваться в детали, шифрованию сможет научиться каждый. Особенно с помощью программы http://www.gpg4usb.org/download.html качаете и запускаете вариант для вашей операционной системы.
https://www.xmail.net/teapot/gpg4usb вот подробная и простая инструкция. И знаете, в чем плюс этой системы? Вы сможете общаться с ее помощью везде. Если никто не знает ваши закрытые ключи, то все абсолютно безопасно. Можете хоть вконтакте общаться ключами. Но все же – таки лучше используйте для этого анонимные средства. Так же, подойдёт для шифрования файлов, почты и тд. Если освоете эту систему – вы окажетесь в огромном плюсе перед теми, кто может вас деаномезировать, либо прочесть переписку.
Хранение паролей:
Разумеется, лучший метод хранения паролей – это ваша голова. Однако трудно придумывать постоянно разные пароли для всех сайтов и программ. Спецслужбы обожают простые пароли. Поэтому для того, чтобы уметь хранить пароли и делать их сложными, есть программы. И это безопаснее, чем хранить в блокноте. Программа также зашифрована паролем, надо запомнить лишь его и успешно пользоваться.
И один совет, коль уж вы храните пароли в программе, делайте их сложными и длинными, запоминать их все равно не придется. И не забудьте сохранять базу, ведь потеряв ее – потеряете пароли.
KeepasX https://www.keepassx.org – одна из лучших программ в данном виде. Создает сложные пароли и успешно их хранит в зашифрованном виде.
KeepassXC https://keepassxc.org/ — новая реализация вышеописанного хранителя паролей.
Password Safe – приложение для хранения паролей, хорошая альтернатива если не подошли предыдущие http://pwsafe.org/

Для андроида подойдёт – KeepassDroid, PasswdSafe, Keepass DX.

Безопасная онлайн переписка:
Наиболее надёжные – это клиенты использующие OTR, OMEMO, Matrix. Либо децентрализованные P2P-мессенджеры с TLS.
XMPP/Jabber клиенты:
Gajim — Легкий и быстрый IM клиент для GNU/Linux с поддержкой OTR/OMEMO/GPG. http://gajim.org/index.php?lang=ru

Pidgin – многофункциональный клиент с большим числом плагинов и поддержкой различных протоколов. OTR/GPG. https://pidgin.im/

Psi+ — кроссплатформенный IM клиент. Поддержка OTR/GPG. http://psi-plus.com/

Jitsi – к лиент текстового и видеочата с поддержкой шифрования https://jitsi.org/

Реализация для Андроид: Conversations (OTR, OMEMO,GPG) Xabber (OTR)

Cryptocat – групповые приватные чаты с протоколом OMEMO https://crypto.cat/

Ricochet IM – p2p децентрализованный мессенджер, работающий через Тор. Из минусов – нет ввода пароля и полноценного шифрования сообщений по надёжным протоколам.

Tox – децентрализованный лёгкий клиент для чатов, групповых чатов, передачи голоса и видео. https://tox.chat/ Пока не стабилен, и нужно дорабатывать. Реализация на Андроид – Antox.

Riot IM – отличная реализация групповых чатов в протоколе Matrix. Имеется создание комнат, сообществ, передача файлов, загрузки и тд. https://riot.im/ есть аналогичный клиент и для Андроида.

HexChat, WeeChat, X – chat – программы для реализации разговоров в IRC. Для достижения шифрования, используйте серверы с поддержкой TLS.

Голосовые и видео чаты:

Часть вышеописанных клиентов, имеет поддержку видео и аудиозвонков. Смотрите описание и плагины.

Linphone – клиент поддержки звонков и SIP протокола https://www.linphone.org/ . Иммется и мобильная версия со схожим названием.

Ring – кроссплатформенный клиент поддержки звонков https://ring.cx/ имеется реализация на Андроид

Wire – клиент для звонков, чатов и многого другого. Аналог скайпа от его бывших создателей. https://wire.com Существует реализация для Андроида.

Использование популярных мессенджеров:

Viber, WhatsUp, Telegram… Лично я, не верю до конца ресурсам, что имеют закрытый исходный код, просят в обязательном порядке ваш номер телефона и при установке – запрашивают слишком много ненужных прав. В ряде из них, вообще не было никакого шифрования, пока это не стало более модным(из-за ситуации со Сноуденом)
Да – это удобно и лучше чем ФСБшный вконтакт или АНБшных Фейсбук. Однако, есть масса более свободных и безопасных реализаций.  Но всё же, если вы вдруг решили…

Telegram — весь его трафик можно пустить через Tor.
Для этого нужно установить и запустить Orbot, запустить Telegram, зайти в Settings -> Data and Storage -> Proxy Settings и настройки 127.0.0.1 и 9050 порт. Регистрируйте так же на посторонний номер. Desktop версия не поддерживает “секретные чаты”, так, что будьте с ним осторожны.
Signal – пользуется уважением, несмотря на долгую поддержку гапсов и требование телефона. https://www.signal.org/
Мануал по настройке https://ssd.eff.org/ru/module/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-signal-%D0%B4%D0%BB%D1%8F-android

Использование популярных социальных сетей

Оромная просьба, разграничивайте вашу активиность(социальную, политическую, и тд.) с бытовой жизнью. Допускается использования для работы и подобной деятельности.
Страница для активности не должна быть никак связана с вашей личностью. Никаких личных сообщений друзьям и занакомым. Удаляйте метаданные перед загрузкой фотографий. Используйте Тор или VPN для активности вашей страницы. Не общайтесь с людьми, которые не умеют хранить приватность, пишут палевные вещи, выкладывают ненужную информацию и фотографии.  Не пишите сообщения, которые могут вас идентифицировать, пользуйтесь gpg, или хотя бы самоуничтожающимися сервисами. Страница должна быть зарегистрирована на посторонний номер, никак не связанный с вашей деятельностью. Не принимайте СМС дома или близко от жилья, идеальный вариант – другой город/регион/страна.

Практические советы:

Отмечу, что все манипуляции нужно осуществлять через безопасные средства шифрования и анонимизации (Tor, VPN, SSH, I2P)

Чем шифровать электронную почту?
GnuPG
Чем осуществлять аутентификацию ПО или документов при скачивании?
GnuPG
Как защифровать файл перед отправкой?
GnuPG, либо поместите файл в криптоконтейнер и отправьте пароль он него безопасным способом.

Как безопасно посещать сайты?

Tor сеть, VPN (лучше Double VPN) или связка VPN+Tor, Tor+VPN и тд. Либо используйте безопасные сети, ориентированные на приватность.

Как пустить весь трафик ПК через Tor?

Proxychains, Privoxy

Как сменить Mac-адрес на случайный?

Macchanger

Чем защитить систему от возможного проникновения?

Межсетевой экран, наиболее интересная реализация в приложении GUFW

Как создать бюджетную анонимную систему?

Неплохим вариантом будет использование на хосте VPN, а в виртуальной машине TOR, но в некоторых случаях лучше действовать наоборот. Например на основной системе Privoxy(Tor) и VPN на виртуальной машине. Работаем с помощью снимков, и в конце работы – откатываем машину к первоначальному состоянию.

Мне нужен более серьёзный вариант защиты

Заведите чистую виртуальную машину с левым MAC-адресом сетевой платы, а в ней чистый профиль браузера и под ним (естественноно тоже под TOR) зарегистрируйте либо VPS-сервер (для последующей настройки VPN), либо уже готовый VPN-сервер, пользуясь анонимной валютой (qiwi с левой симкой, либо bitcoin/Litecoin и пр) и левыми ФИО и мылом (который тоже зарегайте под тором в этой виртуалке) и используйте свежезарегистрированные почту/vpn исключительно в этой виртуалке, никогда не входите под ней в свою основную почту, социальные сети и т.д. (тоже самое с свежезареганной почтой и vpn — лишь в текущей виртуалке)

Как вариант подойдёт работа на VPS(заходим через ssh/vpn) и работаем там. Удобным вариантом будет схема vpn+tor+ssh, где в итоге мы имеем чистый айпи и надёжную цепочку шифрования.

Как пустить Тоr-трафик прямо в роутере?

Настройте Tor в OpenWRT. Вот подробная инструкция https://cryptopunks.org/article/openwrt+tor/

Какая система гарантирует 100% защиту?

Никакая. Но в системах со свободным и открытым ПО, эксперты могут посмотреть его на ошибки и уязвимости. Сделать же подобное с Microsoft, IOS и пр. Невозможно.  Абсолютная криптостойкость возможна лишь в одноразовом блокноте, более известном как Шифр Вернама. Но, его реализация отсутствует в мире IT.

Какие ещё будут советы?

К сожалению, самый сильный риск был обнаруженным – это посторонние люди. Что любят болтать в социальных сетях. Выкладывать лишнее, не выключать мобильник во время событий. Либо просто точить зуб на кого-то из вас. Таких больше чем нужно. Именно поэтому, не пишите посторонним людям, ничего подозрительного о вашей деятельности. Будь вы хоть сотню раз анонимны, найдутся те, кто всё испортит и плюнет в вас. А вы отвечаете своей безопасности! И вашими друзьями. Если вам лень, трудно или неохото, то потом не говорите, что были готовы к репрессиям, срокам, штрафам…

Ресурсы откуда была взята информация:

http://webofdark.com/
https://www.privacytools.io/
https://cryptopunks.org/
https://www.cypherpunks.ru/
https://prism-break.org/ru/
http://bpo4ybbs2apk4sk4.onion/en
https://ssd.eff.org/ru/
https://www.gnu.org/proprietary/proprietary.ru.html