xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Гид по приватности для журналистов и активистов

Модель угроз журналистов, активистов и диссидентов отличается от средней. У оппонента деньги, терпение и готовность переходить от одного идентификатора к другому. Ответ — не один артефакт, а компартментализация по четырём опорам: email с защитой личности, неотслеживаемый денежный поток, безопасный контакт с источниками и хостинг, переживающий повестку. Ниже — конкретный стек из элементов каталога и операционные привычки, скрепляющие его.

Предположения о модели угроз

Гайд исходит из того, что вам противостоит одно или несколько из:

  • Государственные или квази-государственные акторы с правовым доступом к централизованным провайдерам (банк, регистратор домена, email-хост).
  • Сети постоянной травли, переходящие от одного идентификатора к следующему — email тянет за собой кошелёк, за ним IP, за ним адрес.
  • Давление работодателя или института на платформы, где размещена ваша работа (бан в Twitter, отказ Stripe, давление на Substack).

Если модель мягче — просто любопытные рекламщики или ленивое логирование провайдера — читайте приватность без паранойи. Этот гайд намеренно избыточен для упорных противников.

Опора 1 — email под защитой личности

Любой workflow приводит к email. Если провайдер можно подвергнуть повестке, а ваши сообщения не E2E-шифрованы at-rest — расследование живёт по таймеру. Правила:

  • Регистрация без KYC. Не отдавайте реальный номер телефона хосту рабочего email. Критерии — подбор no-KYC email.
  • E2E at-rest. Хост не может расшифровать inbox даже под принуждением. Tuta и Proton соответствуют этой планке с оговорками; Mailfence + Disroot слабее по шифрованию, но выигрывают по юрисдикции.
  • Алиасы для контакта с источниками. Anonaddy / SimpleLogin / addy.io. Алиас на расследование. Сжигайте после публикации.
  • Отдельная личность для приёма источников. Публичный адрес для tip-ов (с PGP-ключом) должен отличаться от рабочего email.

Опора 2 — денежный поток

«Следуй за деньгами» — самый надёжный путь деанонимизации. Опоры:

  • Monero для оплаты источников и чувствительных покупок. Когда нужно платить источнику, регистратору, VPS-провайдеру или чему-то ещё со значимым следом — XMR единственная цепочка, где не связанные транзакции не сцепляются. См. как купить Monero без KYC.
  • Двухплечевые swap-ы для перехода KYC fiat → on-chain трата. Покупаете XMR через no-KYC P2P (RoboSats / Bisq / Haveno), используете kyc.rip/ghost для XMR-детура, когда нужно приземлиться в USDT/USDC у мерчанта, не принимающего XMR. Два плеча надёжно разрывают chain-analysis.
  • Кэш для лёгкого. Не всё требует крипты. Если можно купить флешку наличными — купите.
  • Prepaid-карта из XMR для онлайн-покупок, требующих «карту». См. no-KYC prepaid card.

Опора 3 — контакт со стороны источника

Ваши источники могут быть в большей опасности, чем вы. Стек стройте с их стороны, не с вашей:

  • SecureDrop или Hush Line для анонимных tip-ов от источника. Стандартный набор расследовательской журналистики; крутится как hidden service.
  • Signal-с-username для постоянной связи после того, как источник решил раскрыться (без телефона с 2024).
  • OnionShare для передачи файлов мимо облака — peer-to-peer через Tor hidden service. Обе стороны сохраняют deniability.
  • Сожгите канал при публикации. Алиасы — на покой, Signal username ротирован, лендинг SecureDrop снят.

Опора 4 — хостинг, который не раскрывают

Где публикуете — так же важно, как и как. Правило: считайте, что хостинг-провайдер получает повестку и исполняет её.

  • No-KYC VPS для любой контролируемой инфраструктуры. См. /hosting — A-tier-варианты принимают XMR и не требуют имени.
  • Домен зарегистрирован анонимно. См. как купить домен анонимно. Берите регистратора с WHOIS privacy + приёмом XMR.
  • Tor hidden service зеркало. И для обхода блокировок читателями, и как fallback, если clearnet-домен снимут. См. поднять Tor hidden service.
  • Бэкапы вне вашей юрисдикции. С ключом у вас, не у провайдера.
  • Статическая публикация, где можно. Меньше поверхности для принудительного отключения, чем у CMS с логином.

Операционные привычки, скрепляющие всё это

  • Компартментализация. Одна личность на расследование. Не переиспользуйте алиасы, кошельки или хостинг между темами. Цель — не «быть анонимом», а оставить соседние личности несвязанными.
  • Пересмотр модели угроз при изменении истории. Истории растут. Если низкорискованная локальная коррупция превращается в национальную безопасность, стек, собранный под исходный риск, недостаточен.
  • Тренируйте сценарии отказа. Если изъяли ноутбук — что на нём? Если VPS скомпрометирован — что там? Прорепетируйте «что теперь?» — см. восстановление после privacy-ошибки.
  • Не изобретайте OPSEC-нормы заново. SecureDrop, Freedom of the Press Foundation и EFF публикуют playbook-и под расследовательскую работу. Сначала прочтите их; этот гайд — слой каталога инструментов под ними.

Picks

  • Tuta Mail — Регистрация без телефона + E2E inbox. В паре с алиасами — для контакта с источниками.
  • kyc.rip / ghost — Двухплечевой XMR-детур для чистых выплат источникам и чувствительных on-chain трат.
  • Mullvad — Номер аккаунта, не email. Принимают наличные по почте. Не знает, кто вы.
  • Incognet — No-KYC VPS, принимает XMR. Приемлемая юрисдикция.
  • Feather — Monero-кошелёк с offline-signing для процессов оплаты источникам.
  • Tor Browser — Дефолтный браузер для расследовательской работы. Компартменты — через раздельные профили.