Оффлайн
- Регистрация
- 19.09.18
- Сообщения
- 143
- Реакции
- 78
- Репутация
- 1
Полный стек анонимности 2026: мессенджеры, VPN, Tor, ОС и duress-инструменты
Всех приветствую!
Собрал в одном месте весь набор приложений и инструментов для анонимности и приватности по категориям — от мессенджеров до того, что делать, если устройство пытаются разблокировать против вашей воли. Список рабочий, проверенный, без воды.
Отдельная важная оговорка: если где-то видите в старых списках Samourai Wallet — забудьте про него, сервис закрыт после ареста основателей, а домен сейчас в руках мошенников и раздаёт фишинг.
Это отдельный, по-настоящему важный пласт — что делать, если устройство пытаются разблокировать против вашей воли: на границе, при задержании, при ограблении, при домашнем насилии.
Duress PIN/Password в GrapheneOS — встроенная в саму систему функция, а не сторонний софт, и именно поэтому надёжнее любого приложения поверх обычного Android. Вы задаёте отдельный код, и если ввести его в любом месте, где система просит разблокировку, мгновенно и без возможности прервать процесс уничтожаются аппаратные ключи шифрования (включая ключи диска), удаляются eSIM, устройство выключается. После этого можно сделать обычный заводской сброс и пользоваться телефоном заново — он не "кирпич", просто старые данные уже принципиально недоступны. Рабочий приём — сделать duress-код максимально простым (1234, 0000) или вообще написать его на бумажке в чехле: расчёт на то, что случайный человек или неопытный атакующий введёт именно его первым.
Дополнительно у GrapheneOS есть автоматическая перезагрузка устройства после заданного периода без разблокировки (по умолчанию 18 часов) — после неё все данные снова полностью зашифрованы и недоступны без PIN. Это прямое противодействие именно той форензике через "холодную" память устройства, которую разбирали раньше.
Ripple — открытое приложение типа "паническая кнопка", которое не делает что-то само, а рассылает сигнал другим приложениям-респондерам: заблокироваться, замаскироваться, стереть приватные данные. Сценарий — у вас есть небольшое окно времени до того, как устройство попадёт не в те руки, и одно нажатие запускает цепную реакцию во всех нужных приложениях сразу.
Amarok — прячет файлы и приложения: плавающая panic-кнопка моментально скрывает всё, есть переключатель прямо в шторке быстрых настроек, можно замаскировать само приложение под обычный календарь. Честная оговорка от разработчиков — это инструмент именно для сокрытия, а не шифрования, использовать его как единственную защиту не стоит.
Valv — зашифрованная галерея с поддержкой нескольких отдельных хранилищ под разные пароли. Классическая plausible deniability: один пароль открывает невинный набор файлов, второй — реально чувствительный.
F-Droid сам по себе поддерживает панические триггеры — может скрыть себя или по команде удалить любое выбранное приложение вместе с его данными, что удобно, если в "панический набор" входит сразу весь стек приватных инструментов.
Честный практический вывод — встроенная в саму операционную систему реализация (как у GrapheneOS) надёжнее стороннего софта, потому что сторонние duress-приложения часто можно обойти технически. Ripple и Amarok хорошо работают как дополнительный слой, но в по-настоящему серьёзной модели угроз с физическим принуждением основной упор стоит делать на решение уровня ОС, а сторонние инструменты держать как вспомогательные.
Всех приветствую!
Собрал в одном месте весь набор приложений и инструментов для анонимности и приватности по категориям — от мессенджеров до того, что делать, если устройство пытаются разблокировать против вашей воли. Список рабочий, проверенный, без воды.
Мессенджеры
- SimpleX Chat — без идентификаторов вообще, без телефона и аккаунта, контакты через одноразовые ссылки
- Session — без телефона, маршрутизация через onion-сеть Oxen
- Briar — P2P через Tor, Wi-Fi или Bluetooth, работает даже без интернета
- Cwtch — построен поверх Tor, заточен на устойчивость к анализу метаданных
- Threema — швейцарская юрисдикция, без обязательного номера телефона
- Wire — без привязки к номеру, тоже Швейцария
- Olvid — Франция, без центрального каталога пользователей
- Tox — полностью P2P, без серверов
- Jami — проект GNU, децентрализованный, без сервера
- Status — построен на Ethereum, децентрализованный, без телефона
- Element и другие клиенты Matrix (FluffyChat, SchildiChat, Cinny, Nheko) — открытый протокол, можно выбрать клиент под задачу
Браузеры
- Tor Browser — основной инструмент для реальной анонимности в сети
- Mullvad Browser — совместная разработка Tor Project и Mullvad, антифингерпринтинг без сети Tor
- LibreWolf — форк Firefox без телеметрии
- Ungoogled Chromium — Chromium без сервисов и слежки Google
- Privacy Browser — лёгкая альтернатива для повседневного использования
VPN
- Mullvad — оплата без привязки к личности, минимум данных
- IVPN — похожая модель, можно зарегистрироваться вообще без email
- ProtonVPN — независимый аудит, Швейцария
- OVPN — шведский провайдер, серверы работают только в оперативной памяти
- AirVPN — итальянский провайдер, традиционно популярен у технической аудитории
Tor и обход цензуры
- Tor — сама анонимная сеть
- Orbot — маршрутизация трафика Android через Tor
- obfs4 / meek / Snowflake — обход блокировок Tor в странах с активной цензурой
- I2P — отдельная анонимная сеть, заточенная под сервисы внутри себя
- Lokinet — отдельная onion-сеть от команды Session, можно использовать независимо от мессенджера
Операционные системы
- Tails — live-система с флешки, не оставляет следов на хосте
- Whonix — Gateway + Workstation, изоляция реального IP
- Qubes OS — компартментализация через виртуализацию
- GrapheneOS — деgoogleфицированный Android с усиленным шифрованием
- CalyxOS — похожая модель, чуть мягче по настройке
- /e/OS — ещё один деgoogleфицированный форк, для менее технической аудитории
Шифрование, пароли, двухфакторка
- VeraCrypt — шифрованные контейнеры и диски, есть скрытые тома
- Cryptomator — шифрование папок перед загрузкой в обычное облако
- LUKS — полнодисковое шифрование на уровне ядра Linux
- KeePassXC — менеджер паролей с локальной базой
- Aegis Authenticator — открытый генератор 2FA-кодов с зашифрованным локальным хранилищем
- Bitwarden / Vaultwarden — менеджер паролей, можно поднять полностью на своей инфраструктуре
Метаданные и съёмка
- Scrambled Exif — стирает метаданные фото перед отправкой одним нажатием
- ObscuraCam — автоматически замазывает лица на фото и видео перед сохранением
Бэкапы
- Seedvault — встроенный шифрованный бэкап в GrapheneOS и CalyxOS
- Borg / restic — консольные инструменты дедуплицированного зашифрованного бэкапа
Почта
- ProtonMail — Швейцария, шифрование по умолчанию
- Tutanota — Германия, похожая модель
- K-9 Mail / Thunderbird для Android — с поддержкой PGP через OpenKeychain
Установка приложений без привязки к личности
- F-Droid — каталог открытого ПО без аккаунта
- Aurora Store — анонимный доступ к каталогу Google Play
- Obtainium — автообновление прямо из GitHub-релизов, минуя сторы
DNS и сетевые утилиты
- NextDNS — настраиваемая блокировка трекеров на уровне DNS
- RethinkDNS — DNS и firewall в одном приложении
- InviZible Pro — Tor, I2P и DNSCrypt в одном пакете
- NetGuard — контроль доступа приложений в сеть
Поисковики
- DuckDuckGo — без персонализации по умолчанию
- SearXNG — открытый метапоисковик, можно хостить самому
- Brave Search — независимый индекс
Криптовалюты
- Monero — обфускация сумм и адресов по умолчанию
- Cake Wallet / Feather — кошельки для Monero
- Wasabi Wallet — CoinJoin для Bitcoin
- Sparrow Wallet — акцент на PayJoin и полный контроль UTXO
Отдельная важная оговорка: если где-то видите в старых списках Samourai Wallet — забудьте про него, сервис закрыт после ареста основателей, а домен сейчас в руках мошенников и раздаёт фишинг.
Duress и инструменты для параноиков
Это отдельный, по-настоящему важный пласт — что делать, если устройство пытаются разблокировать против вашей воли: на границе, при задержании, при ограблении, при домашнем насилии.
Duress PIN/Password в GrapheneOS — встроенная в саму систему функция, а не сторонний софт, и именно поэтому надёжнее любого приложения поверх обычного Android. Вы задаёте отдельный код, и если ввести его в любом месте, где система просит разблокировку, мгновенно и без возможности прервать процесс уничтожаются аппаратные ключи шифрования (включая ключи диска), удаляются eSIM, устройство выключается. После этого можно сделать обычный заводской сброс и пользоваться телефоном заново — он не "кирпич", просто старые данные уже принципиально недоступны. Рабочий приём — сделать duress-код максимально простым (1234, 0000) или вообще написать его на бумажке в чехле: расчёт на то, что случайный человек или неопытный атакующий введёт именно его первым.
Дополнительно у GrapheneOS есть автоматическая перезагрузка устройства после заданного периода без разблокировки (по умолчанию 18 часов) — после неё все данные снова полностью зашифрованы и недоступны без PIN. Это прямое противодействие именно той форензике через "холодную" память устройства, которую разбирали раньше.
Ripple — открытое приложение типа "паническая кнопка", которое не делает что-то само, а рассылает сигнал другим приложениям-респондерам: заблокироваться, замаскироваться, стереть приватные данные. Сценарий — у вас есть небольшое окно времени до того, как устройство попадёт не в те руки, и одно нажатие запускает цепную реакцию во всех нужных приложениях сразу.
Amarok — прячет файлы и приложения: плавающая panic-кнопка моментально скрывает всё, есть переключатель прямо в шторке быстрых настроек, можно замаскировать само приложение под обычный календарь. Честная оговорка от разработчиков — это инструмент именно для сокрытия, а не шифрования, использовать его как единственную защиту не стоит.
Valv — зашифрованная галерея с поддержкой нескольких отдельных хранилищ под разные пароли. Классическая plausible deniability: один пароль открывает невинный набор файлов, второй — реально чувствительный.
F-Droid сам по себе поддерживает панические триггеры — может скрыть себя или по команде удалить любое выбранное приложение вместе с его данными, что удобно, если в "панический набор" входит сразу весь стек приватных инструментов.
Честный практический вывод — встроенная в саму операционную систему реализация (как у GrapheneOS) надёжнее стороннего софта, потому что сторонние duress-приложения часто можно обойти технически. Ripple и Amarok хорошо работают как дополнительный слой, но в по-настоящему серьёзной модели угроз с физическим принуждением основной упор стоит делать на решение уровня ОС, а сторонние инструменты держать как вспомогательные.