xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Приватность без паранойи — спокойный стартовый набор

Большинство гайдов по приватности написано для журналистов и активистов; обычный пользователь либо чрезмерно усложняет (Tails и мультисиг для кошелька на 200 USD), либо забивает. Этот гайд делает наоборот: 80% выгоды с минимальной работой. От госнаблюдателя он не защитит, но от реальных угроз обычного пользователя — да: data-брокеры, утечки бирж, случайное любопытство.

Для кого эта инструкция

  • У вас есть какой-то крипто-объём, и вы не хотите, чтобы мировые data-брокеры имели доступ к истории кошелька.
  • Ваша модель угроз: провайдер, работодатель, агрегаторы data-брокеров, случайные любопытные знакомые.
  • Вы не (а) журналист со источниками, (б) человек, которого собственное государство считает угрозой, и (в) не держите семь нулей.

Если что-то из этого про вас — гайд слишком лёгкий: читайте модели угроз и переходите к /stack.

Три привычки (это в первую очередь)

  1. Никогда не переиспользуйте адрес публично. Адрес для донатов или X-bio? Не тот, на который приходит зарплата. Стоимость нулевая (субадреса бесплатны), выгода — навсегда.
  2. Только email там, где это возможно. Если сервис принимает регистрацию только по email (без телефона и удостоверения) — выбирайте этот путь. Берите provider, дружественный к одноразовым адресам (см. picks). Итог: к крипто-активности не привязано ни одно гос-удостоверение.
  3. Не публикуйте скриншоты с лишним. Wallet UI протекает балансами, адресами, историей. Кропайте жёстко или делайте свежий скриншот без лишней поверхности.

Четыре установки (потом)

  1. No-KYC VPN. Дёшево (~$5/мес), 10 минут на настройку, защищает от провайдера и публичных Wi-Fi. До месяца использования не оплачивайте годовой план.
  2. Non-custodial кошелёк. Минуйте кошелёк биржи. Берите из нашей подборки кошельков; обычному пользователю хватит Cake (mobile) или Feather (desktop).
  3. No-KYC email. Для новых privacy-чувствительных регистраций пропустите Gmail. Tuta / Proton принимают регистрацию без телефона; для повседневной работы — ок.
  4. Маршрут no-KYC swap. Добавьте агрегатор kyc.rip или SideShift в закладки. Один раз. В первый момент, когда понадобится swap без KYC, скажете себе спасибо.

Что вам пока не нужно

  • Tor для всего. Полезен для конкретных privacy-критичных потоков, но медленный и подозрительный для ежедневной навигации. VPN — для повседневности; переходите на Tor, когда модель угроз действительно того потребует.
  • Hardware-кошелёк ради $200. Профиль риска не оправдывает стоимость и UX-overhead. Включайте, когда держите больше, чем готовы потерять малвари.
  • Мультисиг. Если вы спрашиваете, нужен ли — пока нет.
  • Свой Monero-нода. Хороший проект, но реальные ongoing-затраты. Проверенные remote-ноды (дефолты Cake / Feather) работают, пока не появится повод обновиться.
  • No-KYC SIM. Только если регистрируетесь в сервисах с phone-gate. Большинство обычных регистраций — email-only.

Когда подниматься на уровень

Перечитайте этот гайд раз в год. Если хоть что-то из ниже стало правдой — пора на следующий tier:

  • Вы публикуетесь под своим именем и не хотите, чтобы крипто-активность к нему привязали.
  • Холдинг перевалил пять нулей.
  • Юрисдикция, где вы находитесь, начала криминализировать privacy-инструменты.
  • Был любой инцидент с доксингом.

Следующий tier: /stack (реальный сетап куратора) или /guides/privacy-threat-models (от угрозы к набору).

Picks

  • Mullvad — Дёшево, без аккаунта, принимает XMR. «Поставил и забыл» — против обычной угрозы со стороны провайдера.
  • Cake Wallet — XMR-кошелёк mobile-first. Простой онбординг, хорошие дефолты для нетехнических пользователей.
  • Tuta Mail — Регистрация без KYC. Подходит для всех no-KYC сервисов. Шифрование at-rest.
  • агрегатор kyc.rip — Добавьте в закладки один раз. Swap без аккаунта тогда, когда действительно понадобится.