xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как восстановиться после ошибки приватности

Большая часть советов по приватности — про профилактику. Но рано или поздно каждый ошибётся — свяжет KYC-идентичность с no-KYC-стеком, отправит с не того кошелька, выложит скрин с адресной строкой. Тогда вопрос становится: «что теперь?». Ниже — триаж по типу утечки, что можно восстановить, что нет, и операционные паттерны, удерживающие радиус взрыва.

Сначала — какая утечка?

Стратегия восстановления полностью зависит от того, по какой оси вы прокололись. Сначала классифицируйте утечку, потом действуйте.

  • Личность → кошелёк. Ваше реальное имя + адрес связаны теперь с конкретным крипто-кошельком (через KYC у биржи, доксинг, скриншот).
  • Кошелёк → кошелёк. Два кошелька, которые должны были быть несвязанными, теперь склеены (cospent UTXO, общий получатель, общий тайминг).
  • Аккаунт → аккаунт. Два сервиса, которыми вы пользовались псевдонимно, оказались связаны (переиспользованный email, тот же IP с того же Tor-circuit-а, общий username).
  • Сетевой уровень. Реальный IP попал к сервису, к которому вы ходили только через Tor (неправильно настроенный браузер, Tor escape, DNS-утечка).
  • Поведенческая. Публичный пост / скриншот / неосторожное раскрытие, связывающее реальную личность с позицией, действием или владением.

Триаж: восстановимо vs окончательно

Восстановимо = будущий ущерб можно сдержать. Окончательно = саму утечку не вернуть, но можно не делать хуже.

  • Личность → кошелёк: частично окончательно. Связка в базах chain-analysis уже навсегда. Восстановление — ротация через XMR-детур и больше не использовать утёкший кошелёк.
  • Кошелёк → кошелёк: на уровне цепи — навсегда. Восстановление — обоих в отставку, поднять свежие, желательно через XMR-мост.
  • Аккаунт → аккаунт: восстановимо. Прекращайте пользоваться обоими. Заводите новые у других провайдеров. Не пытайтесь «зачищать» связанные аккаунты; запросы на удаление привлекают внимание.
  • Сеть: частично восстановимо. Сервис, который увидел ваш IP, его уже не забудет. Прекращайте им пользоваться. Меняйте сетевую позицию (новый IP-блок, свежий Tor circuit).
  • Поведенческая: навсегда. Эффект Стрейзанд реален; попытки удалить часто только расширяют аудиторию. Чаще всего лучший ход — никакой, плюс «не повторять».

30-минутный incident response

  1. Остановите кровотечение. Закройте проблемную сессию, выйдите из сервиса, отключите кошелёк от любого UI, к которому он сейчас подключён.
  2. Инвентаризация. На бумаге (не в синхронизированной заметке) запишите, что утекло: какие идентификаторы, к каким сервисам, что теперь сервис может скоррелировать.
  3. Вывести утёкший идентификатор из активного использования. Кошелёк скомпрометирован — переводите баланс на свежий через XMR-детур. Аккаунт скомпрометирован — прекращайте использовать, но не удаляйте; «удалил-пересоздал» — тоже коррелируемый паттерн.
  4. Подождите. Не предпринимайте корректирующих действий на утёкших поверхностях минимум 24 часа. Большинство damage-control действий создают собственный метаданный след.
  5. Чините upstream. Если корневая причина — конфиг (Tor escape, DNS leak), почините до того, как переподключитесь к связанному сервису.
  6. Аудит downstream. Чего ещё касается эта утечка? Биржа, знающая ваше имя, потенциально связывает с каждым адресом, на который вы оттуда выводили.

Чего НЕ делать во время восстановления

  • Не «зачищайте» удалением старых постов. История правок есть. Архивные сайты держат копии. Wayback Machine. Streisand.
  • Не ротируйте сразу все кошельки. Массовое действие в один момент создаёт паттерн, склеивающий их ещё яснее, чем до этого.
  • Не пишите сервису «забудьте меня». Само это письмо — запись. GDPR-запросы могут работать, но ожидайте, что в процессе они выудят дополнительные данные.
  • Никому не рассказывайте о случившемся в каналах, которые используются для несвязанных личностей. Не публикуйте про операционную ошибку с реального аккаунта.
  • Не обвиняйте инструмент. Большинство утечек — на стороне пользователя; инструмент работал, не работали конфиг или привычка.

Playbook-и конкретных сценариев

  • Залогинились в KYC-аккаунт через Tor: у сервиса теперь ваш Tor circuit IP + ваш KYC. Восстановление — прекратите пользоваться сервисом через Tor; подумайте, стоит ли вообще продолжать. В будущих Tor-сессиях этот провайдер не трогать никогда.
  • Выложили скрин с адресом кошелька: адрес публичен. Восстановление — прекращайте им пользоваться; будущие депозиты — на свежий subaddress. Остаток можно перевести через XMR-детур на чистый кошелёк.
  • Зарегистрировались в no-KYC сервисе с KYC-email: у no-KYC сервиса теперь email; если его сломают или потребуют через повестку — связка всплывёт. Восстановление — заведите новый no-KYC email и стартуйте заново; не сообщайте первому сервису.
  • Браузер выпустил Tor в исходящем запросе: назначение увидело реальный IP. Восстановление — считайте, что назначение его залогировало; проверьте, насколько сервис уважает приватность (по методологии); решайте по тому, что они могут сделать с IP.

Когда эскалировать

  • Утечка с угрозой физической безопасности: адрес / геолокация / семья. Это уже другая задача — уходите с затронутых платформ полностью + рассмотрите профессиональную помощь (контр-сурвейлланс, threat-monitoring). Этого гайда здесь мало.
  • Компрометация кошелька, миграция не успевает: если у атакующих есть ключ — гонитесь и переносите средства. Если только метаданные — миграция подождёт.
  • Раскрытие в рамках правового процесса: перед чем-то необратимым — посоветуйтесь с юристом.

Picks

  • kyc.rip / ghost — Двухплечевой XMR-детур: одной отправкой увести средства с утёкшего кошелька.
  • Feather — Создание свежего кошелька + offline-signing для пересборки.
  • Tuta Mail — Поднять новую чистую identity, если корень утечки — в регистрации.
  • Tor Browser — Изолируйте новую identity в отдельном инстансе Tor Browser.