xmr.club
Зачем сначала моделировать угрозу
Любой privacy-инструмент чем-то жертвует — деньгами, удобством, надёжностью, производительностью. Сколько платить — зависит от того, кто может что с вами сделать. Защититься от ISP — один инструмент и одна привычка; защититься от государства — образ жизни. Большинство пользователей сидят посередине и выбирают не ту ось.
Модель 1 — Бытовой ISP / работодатель / сетевой админ
Кто: те, кто маршрутизирует ваши пакеты, но не знают вас лично. Домашний ISP, IT-команда работодателя, операторы публичного WiFi.
Что они могут: видеть IP назначения и TLS-SNI; коррелировать визиты к известным сайтам по таймингам; логировать DNS-запросы. Содержимое TLS прочесть не могут.
Защита: платный VPN без KYC (picks VPN) достаточен. DoH / DoT для DNS, если VPN не покрывает. Tor — оверкилл и медленнее.
Модель 2 — Корреляция со стороны сервис-провайдера
Кто: сами сервисы, которыми вы пользуетесь — биржи, платёжные процессоры, email-провайдеры, кошельки, которым отдали view-key.
Что они могут: привязать ваш аккаунт/email к истории транзакций. Продать data brokers или передать law enforcement.
Защита: no-KYC стек — биржи без KYC, email без идентичности, SMS без KYC. Не логиньтесь в KYC-аккаунты в одной сессии с no-KYC (staggered fingerprints).
Модель 3 — Сталкер / личностно-связанный противник
Кто: бывший партнёр, родственник, знакомый, который уже знает вашу настоящую личность и пытается найти вас в сети.
Что они могут: обратный поиск по публичным постам, фото, юзернеймам. Кросс-референсить профили dating, соцсети, утёкшие базы.
Защита: компартментализованные личности — отдельные email + телефон + username под ту связь, которую хочется спрятать. SMS без KYC для регистрации; никогда не переиспользуйте номер, который уже был публично связан с вами. Очистка data brokers — отдельная работа (вне каталога). Tor + VPN тут напрямую не помогут; проблема — в данных, которые вы производите, а не в сети, через которую.
Модель 4 — Chain analysis / on-chain форензика
Кто: фирмы класса Chainalysis, IRS Cyber Crime Unit, НКО, отслеживающие ransomware, санкционные органы.
Что они могут: кластеризовать кошельки по поведенческим эвристикам; вызывать биржи повесткой за KYC за адресами; трассировать пути стейблов по DEX-ам и мостам.
Защита: нативный Monero, где можно — приватность на уровне цепочки — работа протокола, не ваша. Для BTC/USDT-экспозиции: двух-хоповый XMR-детур рвёт корреляцию, или kyc.rip / ghost упаковывает детур в один поток. Гигиена субадресов. Cold storage на аппаратном кошельке, купленном без аккаунта.
Модель 5 — Compliance / государственный мониторинг (не таргетированный)
Кто: регуляторы и госагентства, ведущие массовое наблюдение. NSA-стиль пассивного сбора, GDPR-совместимые data hoarders, подразделения финансовой разведки.
Что они могут: массовый сбор всего, что проходит через крупный IXP; кросс-сервисная корреляция метаданных; повестки к большим платформам за ретроспективными данными. Tor-трафик флагуется, но не обязательно деанонимизируется; Monero у большинства агентств всё ещё в категории «не трассируем» по состоянию на 2026, но мета-вопрос (используете ли вы его?) наблюдаем.
Защита: полный no-KYC стек + Tor поверх privacy-VPN + bridges, если Tor сам по себе виден в вашей юрисдикции. Компартментализуйте: не смешивайте KYC-аккаунты с no-KYC стеком. Цель — не быть невидимым; цель — быть скучным.
Модель 6 — Таргетированный государственный противник
Кто: госагентство, активно расследующее именно вас. Журналист с архивом утёкших источников, диссидент при авторитарном режиме, подозреваемый high-value target.
Что они могут: почти всё — endpoint-malware на ваших устройствах, supply-chain атаки на железо, принудительное содействие провайдеров, физический доступ. Network-level противник на каждом пути между вами и любым сервисом.
Защита: вне рамок этого каталога. Читайте Surveillance Self-Defense от EFF, обращайтесь к Freedom of the Press Foundation, используйте Tails / Qubes, мультисиг везде, считайте каждый device скомпрометированным. Каталог privacy-сервисов помогает с основанием, но не заменяет настоящую operational security.
Главная ошибка
Большинство пользователей либо переплачивают (полный Tor + multisig hardware-кошелёк + офшорный VPN для уклонения от обычного ISP), либо недоплачивают (no-KYC swap, но KYC при выводе, свежий email переиспользуется во всех регистрациях). Лекарство — начать с модели: на бумаге запишите, от кого прячетесь и что он реально может. Затем выберите минимальный стек, закрывающий это. Слои добавляйте только если цена приемлема и выгода реальна.
Перепроверяйте раз в год. Модель, подходившая два года назад на стадии хобби, может не подходить сейчас, когда вы публикуетесь под именем — и наоборот.
Stack picks по уровню
Каждый уровень строится на предыдущем. Остановитесь там, где подходит ваша модель; не платите за следующий уровень, если только затраты не приемлемы, а выгода не реальна.
Tier 0 — Базовая гигиена (для всех). Уникальные пароли, менеджер паролей, двухфакторная аутентификация через TOTP (не SMS), своевременно обновляйте ОС. Бесплатно, обязательно. Ни один из нижеследующих уровней не заменяет этот слой.
Tier 1 — Обычный провайдер / работодатель (Модель 1). Один платный VPN без KYC — Mullvad, IVPN или AzireVPN. Оплата наличными по почте или в XMR. DoH / DoT в браузере для DNS. Tor здесь избыточен.
Tier 2 — Корреляция поставщиков услуг (Модель 2). Добавьте сервис алиас-почты, чтобы каждая регистрация получала уникальный адрес. Переведите кастодиальные балансы в не-KYC кошелёк (Cake, Feather, Monerujo для XMR). Обменивайте через не-KYC мгновенный своп (SageSwap, ETZ-Swap, Sideshift) вместо зарегистрированной биржи.
Tier 3 — Сталкер / противник из личных отношений (Модель 3). Добавьте компартментализацию личности: отдельный алиас-email + кошелёк + (где это важно) не-KYC SIM / eSIM на каждую роль (Silent.link, walls.eSIM). Никогда не используйте одни и те же handle'ы в разных ролях. Заблокируйте социальные профили, которые вам активно не нужны. Используйте восстановление-после-ошибки-приватности как руководство в случае утечки.
Tier 4 — Анализ цепочки / ончейн-криминалистика (Модель 4). Переведите значимую часть вашего стека в нативный XMR. Используйте протоколы атомарных свопов (RetoSwap, Bisq), где и исходная, и целевая цепочки требуют минимизации доверия. kyc.rip / ghost для пакетных потоков разрыва цепочки, когда необходимо маршрутизировать между несовместимыми цепочками. Избегайте кошельков с кастодиальными view-keys; выбирайте клиенты без view-key (Feather, Cake, Monero CLI).
Tier 5 — Комплаенс / массовый государственный мониторинг (Модель 5). Добавьте Tor поверх вашего приватного VPN; используйте мосты, если Tor цензурируется локально. Доступ без учётной записи ко всем сервисам, которые это позволяют. Холодное хранение для балансов, которые вам не нужны сегодня — аппаратный кошелёк + мультиподпись для действительно крупных сумм. Избегайте KYC на каждом шагу; рассмотрите миграцию идентификаторов (email, handle'ы, телефон, seed'ы кошельков), чтобы докомплаенс-идентичность не была связана с посткомплаенс-идентичностью.
Tier 6 — Целенаправленный государственный противник (Модель 6). Вне компетенции этого каталога. Читайте Surveillance Self-Defense от EFF, консультируйтесь с Freedom of the Press Foundation, рассмотрите Tails или Qubes OS, считайте каждое устройство скомпрометированным, получите профессиональную помощь по операционной безопасности. Каталог приватных сервисов помогает с базовым слоем, но не может заменить активную защиту от целенаправленных угроз.
И последнее: переоценивайте ежегодно. Модель, которая подходила два года назад, когда вы были любителем, может не подходить сейчас, когда вы публикуетесь под своим именем — или наоборот.