Jokainen klikkaus, haku ja yhteydenotto jättää jäljen. Operaattorisi näkee mihin otat yhteyttä, sivustot rakentavat sinusta profiilin, ja lukemattomat välikädet keräävät ja myyvät tietoja liikkeistäsi. Merkittävä osa verkkoliikenteestä on nykyään myös automatisoitua ja tarkkailtua, mistä kerromme bottiliikenteen laajuutta käsittelevässä artikkelissa. Anonyymiys ei ole rikollisten etuoikeus, vaan tavallisen ihmisen oikeus päättää itse siitä, mitä hänestä paljastuu ja milloin. Mitä enemmän elämää siirtyy verkkoon, sitä arvokkaampaa on ymmärtää, kuka meitä seuraa ja miten sen voi estää.
Tämä opas kertoo, miten muutut anonyymiksi ja suojaat itsesi internetissä käytännössä. Toisin kuin useimmat listat, se ei anna vain komentoja vaan selittää, miksi jokainen suojaus tehdään, mitä vaihtoehtoja on olemassa ja milloin jokin ratkaisu ei riitä. Etenemme uhkamallista Tor-verkon ja VPN:n eroihin, anonyymeihin käyttöjärjestelmiin, selaimen sormenjälkeen ja salattuun viestintään, ja lopuksi rakennamme valmiin, turvallisen ja jäljettömän Linux-asennuksen alusta loppuun. Tavoite on, että tämän luettuasi ymmärrät anonymiteetin verkossa niin hyvin, että osaat rakentaa juuri oman tilanteesi mukaisen suojauksen etkä vain kopioi komentoja umpimähkään.
Yksityisyys, turvallisuus ja anonyymiys ovat eri asioita
Ihmiset sekoittavat kolme asiaa, joiden erottaminen on välttämätöntä ennen kuin mitään kannattaa asentaa. Yksityisyys tarkoittaa sitä, että muut eivät näe mitä teet. Kun avaat verkkopankin salatun yhteyden yli, sisältö on yksityinen, mutta kaikki tietävät että sinä käytät kyseistä pankkia. Turvallisuus tarkoittaa suojautumista hyökkäyksiltä ja tietovarkauksilta salauksen, päivitysten ja eristyksen avulla, ja se pitää tietosi ehjinä ja poissa vääristä käsistä. Anonyymiys on näistä kolmesta selvästi vaativin, ja se tarkoittaa ettei kukaan tiedä kuka teon takana on.
Nämä eivät seuraa automaattisesti toisistaan. Voit olla täysin salattu mutta silti tunnistettavissa, tai näkyä avoimessa verkossa ilman että tekoa voidaan yhdistää sinuun. Verkkopankki on hyvä esimerkki tilanteesta, jossa haluat vahvan turvallisuuden ja yksityisyyden mutta et lainkaan anonymiteettiä, koska pankin kuuluukin tietää kuka olet. Anonyymi ilmianto taas vaatii nimenomaan anonymiteettiä. Tämän oppaan tavoite on katkaista yhteys tekojesi ja oikean henkilöllisyytesi väliltä, ja se on vaativaa siksi, että sinut voi paljastaa mikä tahansa yksittäinen langan pää. Ei riitä että lähes kaikki on kunnossa, jos yksi asia vuotaa, koska juuri se yksi vuoto riittää yhdistämään kaiken sinuun.
Uhkamalli ratkaisee: keneltä sinä suojaudut
Tämä on koko oppaan tärkein käsite. Ennen kuin asennat mitään, vastaa yhteen kysymykseen, joka määrittää kaiken muun: keneltä yrität suojautua? Oikeat työkalut riippuvat täysin vastauksesta, ja väärän uhkamallin mukaan rakennettu suojaus on joko hyödytöntä tai tarpeettoman raskasta. Ei ole olemassa yhtä oikeaa vastausta kysymykseen miten olen anonyymi, vaan on olemassa eri vastauksia eri vastustajille.
Mainostajat ja seurantayhtiöt ovat helpoin taso. He eivät etsi juuri sinua nimeltä vaan haluavat lokeroida sinut kaupallisiin ryhmiin ja ennustaa käyttäytymistäsi, mistä kerromme tarkemmin lokerointia käsittelevässä artikkelissa. Heitä vastaan riittää mainosten esto, evästeiden hallinta ja sormenjälkisuojattu selain. Internet-operaattorisi on seuraava taso, ja se näkee kaiken salaamattoman liikenteen ja sen mihin otat yhteyttä. Tätä tasoa vastaan auttaa VPN tai Tor. Verkkosivustot ja alustat tunnistavat sinut IP:n, evästeiden ja selaimen sormenjäljen perusteella, joten heitä vastaan tarvitaan IP:n peittäminen ja selaimen kovennus yhtä aikaa.
Vaativammat tasot muuttavat pelin luonteen. Yksittäinen henkilö, kuten vainoaja tai entinen kumppani, on oma uhkamallinsa, jossa korostuvat tilien tiukka erottelu, metatietojen poisto ja se ettet paljasta sijaintiasi valokuvissa tai kirjautumisissa. Suuryritykset ja valtiolliset toimijat ovat kaikkein vaativin taso, koska heillä on käytössään resursseja, joita tavallisella toimijalla ei ole, ja heitä vastaan tarvitaan Tor, muistiton käyttöjärjestelmä ja tinkimätön toimintatapa. Mitä ylemmäs tässä listassa nousee, sitä pienempi virhemarginaali on, ja sitä enemmän merkitystä on käyttäytymisellä eikä pelkällä tekniikalla.
Mitkä tiedot paljastavat sinut verkossa
Jotta osaat peittää tietosi, sinun on tiedettävä mitä ne ovat ja kuka niistä kunkin näkee. Nämä ovat ne langan päät, joista sinut voidaan vetää esiin, ja jokainen myöhempi suojausvaihe tässä oppaassa vastaa suoraan johonkin niistä.
Oikea IP-osoite on tärkein. Sen näkee jokainen sivusto ja palvelu johon otat yhteyttä, ja se paljastaa suurpiirteisen sijaintisi ja operaattorisi. IP on kuin paluuosoite kirjekuoressa, joten ilman sen peittämistä mikään muu suojaus ei auta, koska liikenne on jäljitettävissä takaisin liittymääsi. DNS-kyselyt ovat toinen vuotokohta, ja ne toimivat internetin osoitekirjana, joka muuntaa verkkotunnuksen numeeriseksi osoitteeksi. Ongelma on se, että kysely paljastaa jokaisen avaamasi verkkotunnuksen sille palvelimelle joka kyselyn tekee, yleensä operaattorillesi, vaikka itse liikenne olisi salattua. Siksi DNS on ohjattava salattuna saman tunnelin läpi kuin muukin liikenne.
Selaimen sormenjälki on nykyajan salakavalin tunniste. Sivusto voi lukea selaimestasi kymmeniä yksityiskohtia, kuten näytön tarkkuuden, asennetut fontit, aikavyöhykkeen, kielen, käyttöjärjestelmän, selaimen version sekä laitteiston piirtämän canvas- ja WebGL-jäljen, ja näiden yhdistelmä on useimmilla käyttäjillä käytännössä ainutlaatuinen. Näin sinut voidaan tunnistaa ja seurata sivustolta toiselle ilman evästeitä ja vaikka IP olisi piilossa. Evästeet ja niin sanotut supercookiet yhdistävät toimintasi istuntojen ja sivustojen välillä, ja kirjautuminen omilla tunnuksilla romuttaa kaiken hetkessä, koska se sitoo istunnon suoraan nimeesi.
Paikallisverkossa näkyvät vielä MAC-osoite ja laitenimi. MAC-osoite on verkkokortin laitteistotunniste ja laitenimi koneesi nimi, mutta kumpikaan ei koskaan poistu lähiverkosta, joten etäsivustot eivät näe niitä. Kahvilan reititin ja operaattorin DHCP-lokit sen sijaan näkevät ne. Tiedostojen metatiedot, kuten kuvien GPS-sijainti ja kameran malli, voivat paljastaa sinut vaikka kaikki muu olisi kunnossa, ja oma käyttäytymisesi voi yhdistää istuntosi tekstianalyysin avulla. Juuri tämän vuoksi suoja rakennetaan kerroksittain: verkko peittää sijaintisi, järjestelmä estää jälkien jäämisen, selain estää sormenjälkitunnistuksen, tietoturva estää järjestelmän vaarantumisen ja käyttäytyminen estää sinua paljastamasta itseäsi. Jos rakennat vain yhden näistä kerroksista, muut langan päät jäävät auki.
Näin peität sijaintisi: Tor ja VPN
Miten Tor toimii
Tor eli The Onion Router on anonymiteetin selkäranka, ja voit tutustua siihen osoitteessa torproject.org. Se ohjaa liikenteesi kolmen vapaaehtoisen ylläpitämän solmun läpi niin, että jokainen solmu tietää vain edellisen ja seuraavan, ei koko reittiä. Ensimmäinen solmu eli vartija tietää kuka olet muttei minne menet, keskimmäinen välittää liikennettä tietämättä kumpaakaan päätä, ja viimeinen eli ulostulosolmu tietää minne menet muttei kuka olet. Koska yksikään taho ei näe molempia päitä yhtä aikaa, yhteytesi ja kohteesi välinen linkki katkeaa. Tor on ilmainen ja hajautettu eikä vaadi luottamusta yhteen tahoon, mikä on sen suurin etu VPN:ään verrattuna.
Mitä VPN oikeasti tekee
VPN salaa liikenteesi operaattoriltasi ja korvaa IP:si palvelimensa osoitteella. Olennainen ero on, että VPN ei poista luottamusta vaan siirtää sen operaattoriltasi VPN-tarjoajalle. VPN on erinomainen yksityisyyteen ja sijainnin peittämiseen, mutta se ei ole anonymiteettityökalu samalla tavalla kuin Tor.
Jos valitset VPN:n, valitse maineeltaan todistettu ja yksityisyyteen erikoistunut tarjoaja. Mullvad on hyvä esimerkki: tili on pelkkä satunnainen 16-numeroinen sarja ilman sähköpostia tai nimeä, maksaa voi käteisellä tai kryptolla, palvelimet ajavat pelkässä RAM-muistissa niin ettei mitään jää kiintolevylle, ja toiminta on riippumattomasti auditoitu. Muita usein suositeltuja tarjoajia ovat IVPN ja Proton VPN. Vältä ilmaisia VPN-palveluita ehdottomasti.
Tor ja VPN yhdessä – miten se toimii tässä oppaassa
Yleisin ja suositeltavin yhdistelmä on VPN ensin ja Tor sen päälle. Tässä oppaassa Mullvad VPN on aina päällä järjestelmätasolla, ja Tor Browser käynnistetään erikseen sen päälle omaan käyttötarkoitukseensa. Tämä rakenne tarkoittaa: operaattorisi näkee vain VPN-yhteyden eikä tiedä että käytät Toria, Mullvad näkee Tor-liikenteen muttei sen sisältöä, ja Tor-verkon ulostulosolmu tietää kohdesivuston muttei oikeaa IP:täsi. Jokainen kerros suojaa eri pistettä.
Oikea käyttöjärjestelmä anonyymiin käyttöön
Tails – muistiton live-järjestelmä
Tails on Debian-pohjainen live-järjestelmä, joka käynnistetään USB-tikulta. Se pakottaa kaiken liikenteen Torin läpi, on muistiton eli ajautuu RAM-muistissa kirjoittamatta levylle ja pyyhkii muistin sammutettaessa, ja satunnaistaa MAC-osoitteen oletuksena. Muistittomuus tarkoittaa käytännössä sitä, että jokainen istunto alkaa puhtaalta pöydältä eikä jätä jälkeä koneen kiintolevylle, ja muistin pyyhkiminen sammutettaessa suojaa myös niin sanotuilta kylmäkäynnistyshyökkäyksiltä. Tails on paras valinta kertaluontoiseen anonyymiin käyttöön ja epäluotetulla laitteella, koska käynnistät sen, teet asian, sammutat, etkä jätä jälkeä. Halutessasi voit ottaa käyttöön salatun pysyvän tallennustilan, mutta se on myös jälki, joten sitä kannattaa käyttää harkiten. Lataa Tails aina viralliselta sivustolta ja varmenna latauksen allekirjoitus, koska liikkeellä on myös väärennettyjä levykuvia. Sekä Edward Snowden että sähköisten oikeuksien järjestö EFF ovat suositelleet Tailsia korkean riskin tilanteisiin, ja jos tarvitset oikeaa anonymiteettiä tilanteessa jossa paljastuminen olisi vaarallista, se on luotettavin valinta.
Whonix ja Qubes OS – pysyvä anonymiteetti virtuaalikoneilla
Whonix lähestyy asiaa eristämällä. Se koostuu kahdesta virtuaalikoneesta, joista toinen eli yhdyskäytävä hoitaa pelkän Tor-yhteyden ja toinen eli työasema ajaa sovellukset. Työasema ei pääse verkkoon muuten kuin yhdyskäytävän kautta, joten vaikka työasema saastuisi haittaohjelmalla, oikea IP ei vuoda, koska koneella ei yksinkertaisesti ole muuta reittiä ulos kuin Torin läpi. Whonix käyttää myös istuntoerottelua, joka estää eri sovellusten liikenteen yhdistämisen samaan käyttäjään. Se sopii pysyvään ja jatkuvaan anonyymiin työskentelyyn luotettavalla omalla koneella, toisin kuin muistiton Tails.
Vahvimman kokonaisuuden saa yhdistämällä Whonixin Qubes OS -käyttöjärjestelmään. Qubes eristää kaiken toiminnan erillisiin virtuaalikoneisiin, joita kutsutaan qubeiksi, ja jokaisella niistä on oma luottamustasonsa, joka näkyy jopa ikkunan reunan värinä. Näin voit pitää sähköpostin, selailun ja arkaluontoisen työn täysin erillään toisistaan, ja Whonix toimii tämän kokonaisuuden Tor-kerroksena. Tämä antaa parhaan mahdollisen lokeroinnin, mutta oppimiskynnys on jyrkkä ja laitevaatimukset kovat, joten se on lähinnä vaativan käyttäjän valinta.
Kodachi, Parrot OS ja Kicksecure
Kodachi rakentaa käynnistyksessä monikerroksisen suojan automaattisesti niin, että liikenne kulkee ensin VPN:n ja sitten Torin läpi salatun DNSCryptin kanssa, ja mukana on tappokytkin, MAC-spoofaus ja RAM:n pyyhintä. Se on hyvä valinta, kun halutaan mahdollisimman paljon verkko-obfuskaatiota valmiina yhdessä paketissa ilman käsin säätämistä, ja se toimii myös alueilla joilla Tor on estetty. Parrot OS on Debian-pohjainen tietoturvajakelu, jonka AnonSurf ohjaa halutessa liikenteen Torin läpi, mutta se ei ole oletuksena muistiton, joten se sopii paremmin tietoturvatestaukseen kuin puhtaaseen anonyymiin käyttöön. Kicksecure on Whonixin tekijöiden kovennettu Debian ilman pakotettua Toria – hyvä valinta turvalliseksi päivittäiskoneeksi silloin kun et tarvitse jatkuvaa anonymiteettiä vaan vahvaa perusturvaa.
Selain paljastaa sinut helpommin kuin mikään muu
Vaikka peittäisit IP:si täydellisesti, väärä selain paljastaa sinut silti. Selaimen sormenjälki syntyy siitä, että sivusto kysyy selaimeltasi kymmeniä teknisiä yksityiskohtia. Yhdistettynä näyttö, fontit, aikavyöhyke, kieli, käyttöjärjestelmä, selaimen versio sekä canvas- ja WebGL-jälki muodostavat useimmilla ihmisillä täysin ainutlaatuisen tunnisteen. Voit testata oman selaimesi osoitteessa coveryourtracks.eff.org.
Ratkaisu ei ole tehdä selaimestasi erikoisempi vaan samanlaisempi kuin kaikilla muilla. Juuri tämän Tor Browser tekee, sillä se pyrkii saamaan kaikki käyttäjät näyttämään identtisiltä, jolloin sinua ei voi erottaa joukosta yksittäisten ominaisuuksien perusteella. Mullvad Browser tuo saman Firefox-pohjaisen sormenjälkisuojauksen käytettäväksi VPN:n kanssa ilman Toria, ja se on Mullvadin ja Mozillan yhteistyön tulos, joten se on luonteva pari VPN-pohjaiselle kokoonpanolle. LibreWolf on toinen Firefoxille rakennettu yksityisyysselain, joka tulee valmiina mainosten ja seurannan estolla sekä sormenjälkisuojauksella, joten sen kanssa ei tarvitse säätää asetuksia käsin.
Hyvä esimerkki valmiiksi paketoidusta yksityisyysselaimesta on Kodachi-jakelun mukana tuleva selain, joka uudemmissa versioissa perustuu LibreWolfiin. Siinä on oletuksena käytössä mainosten esto uBlock Originilla, seurannan esto, evästeiden automaattinen poistaminen istunnon jälkeen sekä canvas-, WebGL- ja fonttisormenjäljen suojaus, joten käyttäjä saa vahvan suojan ilman omaa vaivannäköä. Tämä on hyvä malli siitä, miltä yksityisyyttä kunnioittavan selaimen kuuluu näyttää. Kevyempään arkikäyttöön Brave on kelvollinen valinta, koska siinä on mainosten ja seurannan esto sekä sormenjäljen satunnaistus valmiina, vaikka se ei ylläkään Tor Browserin tasolle anonymiteetissä.
Tässä oppaassa Mullvad Browser on ainoa selain, jonka käyttö on tarkoitettu päivittäiseen selaamiseen. Tor Browser asennetaan erikseen ja sitä käytetään vain silloin kun tarvitaan Torin vahvempi anonymiteetti.
Salattu viestintä, sähköposti ja maksut
Viestisovellukset
Valinta riippuu uhkamallista. Signal on kultainen standardi useimmille, koska siinä on vahva päästä päähän -salaus, vähän metatietoa, avoin lähdekoodi ja säännölliset riippumattomat auditoinnit. Sen heikkoudet ovat puhelinnumeron vaatimus ja keskitetty rakenne, joskin numeron voi nykyään piilottaa muilta käyttäjänimen taakse. SimpleX menee pisimmälle, sillä se ei käytä lainkaan pysyviä tunnisteita eikä vaadi puhelinnumeroa, sähköpostia tai käyttäjänimeä, vaan yhteydet muodostetaan kertakäyttölinkeillä, jolloin edes palvelimet eivät voi tietää kuka puhuu kenelle. Session ei vaadi puhelinnumeroa ja reitittää viestit sipulikerroksisen verkon läpi, mikä antaa aitoa anonymiteettiä, ja Briar toimii jopa ilman internetiä Bluetoothin tai lähiverkon yli, mikä on korvaamatonta mielenosoituksissa ja verkkokatkoksissa.
Sähköposti
Vältä Gmailin kaltaisia palveluita ja käytä salattua tarjoajaa. Proton Mail Sveitsistä ja Tuta, entinen Tutanota, Saksasta tarjoavat päästä päähän -salatun sähköpostin, ja molempiin voi luoda tilin ilman henkilötietoja. Proton Mailin voi rekisteröidä jopa Torin yli, mikä lisää anonymiteettiä entisestään. Herkässä viestinnässä kannattaa käyttää lisäksi PGP-salausta ja luoda eri tarkoituksiin eri sähköpostialiaksia, jotta yksi osoite ei linkitä kaikkea toimintaasi yhteen. Muista silti, ettei sähköposti ole koskaan täysin anonyymi viestintämuoto, koska vastapuolen palvelin näkee metatiedot lähettäjästä ja vastaanottajasta.
Maksut, tilit ja kryptovaluutat
Raha on yleinen tapa jolla anonyymiys murtuu. Jos maksat palvelun luottokortilla, olet yhdistänyt sen suoraan henkilöllisyyteesi, koska maksu jättää nimeäsi kantavan jäljen. Käteinen postitse on anonyymein tapa maksaa sen hyväksyvistä palveluista. Kryptovaluutoissa on tärkeä ja usein väärinymmärretty ero, sillä Bitcoin ei ole anonyymi vaan sen lohkoketju on julkinen ja jokainen tapahtuma on jäljitettävissä, ja pörsseissä vaadittava tunnistautuminen sitoo lompakon usein suoraan henkilöllisyyteen. Jos käytät kryptoa, käytä yksityisyyteen suunniteltua Moneroa, jonka tapahtumat ovat lähtökohtaisesti peitettyjä. Tilien osalta periaate on lokerointi: luo erilliset ja nimettömät tilit anonyymiä toimintaa varten, käytä sähköpostialiaksia, äläkä koskaan kierrätä samaa käyttäjänimeä, salasanaa tai puhelinnumeroa anonyymin ja oikean henkilöllisyytesi välillä, koska yksikin yhteinen tunniste linkittää ne ikuisesti.
Puhelin
Puhelin ansaitsee oman huomionsa, koska älypuhelin on lähtökohtaisesti valvontalaite. Se lähettää sijaintinsa jatkuvasti operaattorille, sisältää lukemattomia tunnisteita ja ajaa suljettua ohjelmistoa, eikä tavallista puhelinta voi tehdä anonyymiksi asetuksia säätämällä. Jos tarvitset anonymiteettiä myös mobiilissa, ainoa vakavasti otettava ratkaisu on GrapheneOS, kovennettu ja Google-vapaa Android-käyttöjärjestelmä joka asennetaan Pixel-puhelimeen ja tarjoaa vahvan sovellushiekkalaatikoinnin. Korkean riskin tilanteessa anonyymi toiminta kannattaa pitää kokonaan erillään henkilökohtaisesta puhelimestasi, mieluiten omalla käteisellä hankitulla laitteella, jota et koskaan yhdistä oikeaan henkilöllisyyteesi.
Anonyymin ja turvallisen Debianin rakentaminen vaihe vaiheelta
Nyt rakennamme konkreettisen kokoonpanon, joka salaa levyn, peittää IP:si, kovettaa järjestelmän tietoturvan, asettaa Mullvad Browserin ainoaksi selaimeksi automaattisesti, asentaa Tor Browserin erikseen Mullvad VPN:n päälle käytettäväksi, vaihtaa MAC-osoitteen ja laitenimen joka käynnistyksellä, sammuttaa IPv6:n, pitää lokit vain RAM-muistissa ja tyhjentää jäljet automaattisesti sammutuksessa. Pohjaksi sopii vakaa Debian.
Levyn salaus ja pohja-asennus
Lataa Debianin verkkoasennuslevy ja valitse osioinniksi Guided, use entire disk and set up encrypted LVM. Tämä on kaiken muun perusta: ilman salausta kuka tahansa laitteen fyysisesti saava näkee tiedostosi ja lokisi. Valitse vahva salauslause jota et käytä muualla, luo käyttäjätunnus ilman oikeaa nimeäsi, ja päivitä järjestelmä.
sudo apt update sudo apt full-upgrade -y
Mullvad VPN ja tappokytkin
IP on tärkein langan pää, joten se peitetään ensin. Mullvadin Lockdown mode estää kaiken liikenteen aina kun VPN ei ole yhdistettynä – oikea osoitteesi ei pääse verkkoon missään tilanteessa, ei edes hetkellisen katkoksen aikana.
sudo apt install -y curl sudo curl -fsSLo /usr/share/keyrings/mullvad-keyring.asc \ https://repository.mullvad.net/deb/mullvad-keyring.asc echo "deb [signed-by=/usr/share/keyrings/mullvad-keyring.asc arch=$(dpkg --print-architecture)] \ https://repository.mullvad.net/deb/stable stable main" \ | sudo tee /etc/apt/sources.list.d/mullvad.list sudo apt update sudo apt install -y mullvad-vpn
Kirjaudu tilinumerollasi (16-numeroinen satunnaisluku, ei sähköposti) ja ota suojaukset käyttöön. Korvaa nollat omalla tilinumerollasi.
mullvad account login 0000000000000000 mullvad auto-connect set on mullvad lockdown-mode set on mullvad connect
Varmista sovelluksen asetuksista, että protokollana on WireGuard, DAITA on päällä liikenneanalyysin varalta ja DNS-vuotosuojaus on päällä. Mullvad ohjaa DNS-kyselyt salattuna tunnelin läpi, joten erillistä DNS-määritystä ei tarvita.
Mullvad Browser ainoaksi selaimeksi – automaattisesti
Mullvad Browser asennetaan samasta pakettivarastosta joka lisättiin jo edellisessä vaiheessa. Sen jälkeen muut selaimet poistetaan ja estetään, jotta et vahingossakaan käytä sormenjälkisuojaamatonta selainta.
sudo apt install -y mullvad-browser
Poistetaan muut selaimet:
sudo apt purge --auto-remove -y firefox-esr epiphany-browser chromium 2>/dev/null || true
Estetään muiden selainten asennus tulevaisuudessa apt:lla:
sudo tee /etc/apt/preferences.d/block-browsers << 'EOF' Package: firefox firefox-esr chromium chromium-browser Pin: release * Pin-Priority: -1 EOF
Asetetaan Mullvad Browser järjestelmän oletusselaimeksi:
sudo update-alternatives --install /usr/bin/x-www-browser \ x-www-browser /usr/bin/mullvad-browser 200 sudo update-alternatives --set x-www-browser /usr/bin/mullvad-browser xdg-settings set default-web-browser mullvad-browser.desktop 2>/dev/null || true
Tor Browser Mullvad VPN:n päälle – anonyymimpaa käyttöä varten
Tor Browser asennetaan erikseen ja sitä käytetään vain silloin kun tarvitaan Torin vahvempi anonymiteetti. Se käynnistetään aina vasta kun Mullvad VPN on yhdistettynä – tämä on Tor over VPN -rakenne. Torbrowser-launcher hoitaa asennuksen ja pitää selaimen ajan tasalla.
sudo apt install -y torbrowser-launcher
Ensimmäinen käynnistys lataa ja asentaa Tor Browserin automaattisesti:
torbrowser-launcher
Tässä rakenteessa: operaattorisi näkee vain Mullvad-yhteyden eikä tiedä että käytät Toria. Mullvad näkee Tor-liikenteen muttei sen sisältöä. Tor-verkon ulostulosolmu tietää kohdesivuston muttei oikeaa IP:täsi. Käytä Tor Browseria oletuskoossa, älä asenna siihen lisäosia, äläkä kirjaudu mihinkään tunnistettavaan palveluun Tor Browserin kautta, koska kirjautuminen romuttaa anonymiteetin välittömästi.
Tietoturvan kovennus: AppArmor ja automaattiset päivitykset
Vaarantunut järjestelmä vuotaa oikean IP:si kaikkien muiden suojausten ohi. Debianissa AppArmor on valmiina ja päällä oletuksena – se rajaa yksittäisten ohjelmien oikeuksia niin, ettei vaarantunut sovellus pääse käsiksi koko järjestelmään. Asenna lisäprofiilit ja varmista että AppArmor on aktiivinen.
sudo apt install -y apparmor apparmor-utils apparmor-profiles apparmor-profiles-extra sudo aa-status
Automaattiset tietoturvapäivitykset varmistavat, ettei järjestelmässä pysy tunnettuja haavoittuvuuksia:
sudo apt install -y unattended-upgrades sudo tee /etc/apt/apt.conf.d/20auto-upgrades << 'EOF' APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; EOF
Ytimen ja verkon kovennus
Seuraavat sysctl-asetukset pienentävät hyökkäyspintaa estämällä harhaanjohtavat reititysviestit ja piilottamalla ytimen sisäisiä tietoja:
sudo tee /etc/sysctl.d/99-hardening.conf << 'EOF' net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.log_martians = 1 kernel.kptr_restrict = 2 kernel.dmesg_restrict = 1 net.core.bpf_jit_harden = 2 kernel.randomize_va_space = 2 EOF sudo sysctl --system
Palomuuri oletuksena kiinni
sudo apt install -y ufw sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw --force enable
Sovellusten eristäminen Firejaililla
Firejail rajaa sovelluksen pääsyn tiedostoihin ja järjestelmään. Asenna se ja ota käyttöön automaattisesti kaikille tuetuille ohjelmille. Mullvad Browserille käytetään Tor Browserin profiilia, joka vastaa sitä läheisimmin rakenteeltaan.
sudo apt install -y firejail sudo firecfg sudo ln -sf /etc/firejail/torbrowser.profile /etc/firejail/mullvad-browser.profile
Wayland X11:n sijaan
X11-istunnossa mikä tahansa sovellus voi ottaa kuvakaappauksen mistä tahansa ikkunasta – myös Mullvad Browserista. Wayland eristää sovellukset toisistaan. Jos käytät GNOME:a, valitse kirjautumisnäytöltä GNOME (ei GNOME on Xorg) jotta istunto käynnistyy Waylandilla. Varmista valinta komentorivillä:
echo $XDG_SESSION_TYPE # pitäisi tulostaa: wayland
USB-automountin poistaminen
Saastuneet USB-tikut ovat realistinen hyökkäysvektori: automaattinen kiinnitys voi ajaa haittakoodia ennen kuin reagoit. Poista automount käytöstä.
gsettings set org.gnome.desktop.media-handling automount false gsettings set org.gnome.desktop.media-handling autorun-never true
Jos haluat täydellisen blokin myös komentoriville, maskaa udisks2 (huomio: tämä estää myös manuaalisen kiinnityksen graafisessa ympäristössä):
sudo systemctl mask udisks2.service
MAC-osoitteen satunnaistus
sudo tee /etc/NetworkManager/conf.d/00-mac-random.conf << 'EOF' [device] wifi.scan-rand-mac-address=yes [connection] wifi.cloned-mac-address=random ethernet.cloned-mac-address=random EOF sudo systemctl restart NetworkManager
Satunnainen laitenimi joka käynnistyksellä
Estetään laitenimen lähettäminen verkkoon:
sudo tee /etc/NetworkManager/conf.d/01-no-hostname.conf << 'EOF' [connection] ipv4.dhcp-send-hostname=false ipv6.dhcp-send-hostname=false EOF
Luodaan skripti satunnaista laitenimeä varten:
sudo tee /usr/local/bin/randomize-hostname << 'EOF' #!/usr/bin/env bash set -euo pipefail NEW="host-$(od -An -N4 -tx1 /dev/urandom | tr -d ' \n')" hostnamectl set-hostname "$NEW" if grep -q '^127\.0\.1\.1' /etc/hosts; then sed -i "s/^127\.0\.1\.1.*/127.0.1.1\t$NEW/" /etc/hosts else printf '127.0.1.1\t%s\n' "$NEW" >> /etc/hosts fi EOF sudo chmod +x /usr/local/bin/randomize-hostname
Ja systemd-palvelu:
sudo tee /etc/systemd/system/randomize-hostname.service << 'EOF' [Unit] Description=Satunnaista laitenimi joka kaynnistyksella Wants=network-pre.target Before=network-pre.target NetworkManager.service [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr/local/bin/randomize-hostname [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reload sudo systemctl enable randomize-hostname.service
IPv6:n sammutus
sudo sed -i \ 's/GRUB_CMDLINE_LINUX_DEFAULT="quiet"/GRUB_CMDLINE_LINUX_DEFAULT="quiet ipv6.disable=1"/' \ /etc/default/grub sudo update-grub sudo tee /etc/sysctl.d/99-disable-ipv6.conf << 'EOF' net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 EOF sudo sysctl --system
Lokit ja väliaikaistiedostot RAM-muistiin
sudo mkdir -p /etc/systemd/journald.conf.d sudo tee /etc/systemd/journald.conf.d/volatile.conf << 'EOF' [Journal] Storage=volatile EOF sudo systemctl restart systemd-journald echo "tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0" | sudo tee -a /etc/fstab sudo systemctl mask hibernate.target hybrid-sleep.target
Jälkien tyhjennys sammutuksessa
Huomio: Mullvad Browser tallentaa datansa ~/.mullvad-browser/-hakemistoon, ei Firefoxin Mozilla-polkuihin. Cleanup-skripti puhdistaa oikeat sijainnit.
sudo tee /usr/local/bin/cleanup-on-shutdown << 'EOF' #!/usr/bin/env bash # Mullvad Browser cache ja istuntotiedot rm -rf /home/*/.mullvad-browser/profile.default/cache2/* 2>/dev/null rm -f /home/*/.mullvad-browser/profile.default/cookies.sqlite 2>/dev/null rm -f /home/*/.mullvad-browser/profile.default/places.sqlite 2>/dev/null # Järjestelmätason jäljet rm -rf /home/*/.cache/thumbnails/* 2>/dev/null rm -rf /home/*/.local/share/Trash/* 2>/dev/null rm -f /home/*/.local/share/recently-used.xbel 2>/dev/null rm -f /home/*/.bash_history /root/.bash_history 2>/dev/null rm -rf /tmp/* /var/tmp/* 2>/dev/null journalctl --rotate 2>/dev/null journalctl --vacuum-time=1s 2>/dev/null sync echo 3 > /proc/sys/vm/drop_caches 2>/dev/null EOF sudo chmod +x /usr/local/bin/cleanup-on-shutdown
sudo tee /etc/systemd/system/cleanup-on-shutdown.service << 'EOF' [Unit] Description=Puhdista jaljet sammutettaessa DefaultDependencies=no Before=shutdown.target umount.target [Service] Type=oneshot RemainAfterExit=yes ExecStart=/bin/true ExecStop=/usr/local/bin/cleanup-on-shutdown [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reload sudo systemctl enable cleanup-on-shutdown.service
Estä komentohistorian tallentuminen kokonaan ja asenna syväpuhdistaja:
sudo tee /etc/profile.d/no-history.sh << 'EOF' export HISTFILE=/dev/null export HISTSIZE=0 export HISTFILESIZE=0 EOF sudo apt install -y bleachbit
Metatietojen poisto tiedostoista
Kuvat ja asiakirjat sisältävät piilotettuja metatietoja kuten GPS-sijainnin ja kameran mallin. Puhdista jokainen jaettava tiedosto ennen lähettämistä. MAT2 luo puhdistetun kopion alkuperäisen viereen.
sudo apt install -y mat2 mat2 kuva.jpg
Vuotojen testaaminen
Käynnistä kone uudelleen, varmista että Mullvad on yhdistettynä, ja testaa lopputulos. Avaa mullvad.net/check – se kertoo oletko yhteydessä Mullvadiin ja vuotaako DNS tai WebRTC. Testaa myös ipleak.net: näkyvä IP on Mullvadin, IPv6-osoitetta ei näy lainkaan.
Toimintatavat ratkaisevat enemmän kuin ohjelmistot
Tekninen kovennus on vasta puolet, ja se on usein helpompi puoli. Kun tarkastelee miten ilmiantajat ja aktivistit ovat vuosien varrella jääneet kiinni, syy ei lähes koskaan ole ollut murrettu salaus vaan inhimillinen virhe, kuten yksi väärä kirjautuminen tai huolimaton yksityiskohta. Tärkeintä on erottaa anonyymi ja oikea elämäsi täysin, eli älä koskaan käytä samaa käyttäjänimeä, sähköpostia, salasanaa tai puhelinnumeroa molemmissa, vaan kohtele anonyymiä henkilöllisyyttäsi kokonaan erillisenä ihmisenä jolla ei ole mitään yhteyttä sinuun.
Varo myös kirjoitustyyliäsi, sillä tapa jolla kirjoitat eli lauserakenteet, sanavalinnat ja tyypilliset kirjoitusvirheet ovat sekin eräänlainen sormenjälki, jonka avulla tekstit voidaan yhdistää keskenään tekstianalyysin avulla. Korkean riskin tilanteessa kirjoita tietoisesti eri tyylillä tai muotoile tekstisi uudelleen. Ole tietoinen ajoituksesta, koska käyttöaikasi paljastavat aikavyöhykkeesi ja päivärytmisi, ja jos anonyymi tili on aktiivinen aina samaan aikaan kuin sinä olet hereillä, se on vihje sinusta. Kaikkein herkimmässä toiminnassa myös laitteisto itsessään voi olla vaarantunut, koska laiteohjelmistoon piilotetut vakoiluohjelmat ja fyysiset näppäilytallentimet selviävät käyttöjärjestelmän vaihdosta, joten silloin kannattaa käyttää erillistä ja anonyymisti käteisellä hankittua laitetta, jota et koskaan yhdistä oikeaan henkilöllisyyteesi.
Suojauksen rajat ja realistiset odotukset
Vastuullinen opas kertoo myös sen mitä ei voi luvata, koska väärä turvallisuudentunne on vaarallisempi kuin tiedostettu riski. Taho joka pystyy tarkkailemaan liikennettä verkon molemmissa päissä yhtä aikaa voi teoriassa yhdistää sinut liikenteen korrelaation avulla, vaikka käyttäisit Toria, ja tämä on Torin tunnettu rajoitus jota vastaan tavallinen käyttäjä ei juuri voi tehdä mitään. Jos koneessasi on haittaohjelma tai vakoiluohjelma, se voi vuotaa tietosi kaikkien suojausten ohi, minkä vuoksi järjestelmän tietoturva ja päivitykset ovat erottamaton osa anonymiteettiä. Mikään tekniikka ei myöskään suojaa tilanteessa jossa sinut pakotetaan luovuttamaan salasanasi, koska salaus suojaa dataa eikä sinua itseäsi.
Näistä rajoista huolimatta oikein rakennettu suojaus tekee sinusta niin vaikeasti seurattavan, ettei valtaosalla vastustajista ole halua eikä keinoja jäljittää sinua. Aloita aina uhkamallista ja päätä keneltä suojaudut, rakenna suoja kerroksittain verkosta käyttöjärjestelmään, selaimeen, tietoturvaan ja toimintatapoihin, ja pidä mielessä että kaikkein herkimmässä toiminnassa Tails on edelleen luotettavin valinta. Anonyymiys on jatkuva tapa toimia eikä kertaluontoinen asennus, ja yksikin huolimaton hetki voi purkaa kuukausien työn. Kun käytät näitä työkaluja johdonmukaisesti, pysyt lain rajoissa etkä koskaan sekoita anonyymiä toimintaa oikeaan henkilöllisyyteesi, olet suojannut itsesi internetissä niin hyvin kuin se käytännössä on mahdollista.
