Управление паролями для пользователей Tor — Руководство KeePassXC

Облачные диспетчеры паролей, такие как LastPass, 1Password и Bitwarden, хранят ваше зашифрованное хранилище на их серверах. Хотя хранилище зашифровано, эти сервисы знают ваш адрес электронной почты, IP адреса, отпечатки устройства и когда вы получаете доступ к вашим паролям. Для пользователей Tor, поддерживающих анонимные личности, эти метаданные представляют значительную ответственность.

Если облачный диспетчер паролей скомпрометирован — как LastPass был в 2022 году — нападающие получают зашифрованные хранилища, которые они могут попытаться brute-force автономно. Нарушение также раскрыло адреса электронной почты клиентов, платежную информацию и метаданные хранилища. Для анонимных пользователей даже существование учетной записи — это точка данных, которая не должна существовать.

KeePassXC хранит вашу базу данных паролей как зашифрованный файл на вашем локальном устройстве. Нет учетной записи, нет облачной синхронизации, никаких метаданных утечка. Файл базы данных может быть сохранен на зашифрованном USB диске, скопирован в зашифрованное хранилище или синхронизирован между устройствами с помощью OnionShare или любого метода трансфера файлов, которому вы доверяете.

Установите KeePassXC из диспетчера пакетов вашего дистрибутива или загрузите его с keepassxc.org. На Tails и Whonix KeePassXC предустановлен. Создайте новую базу данных с сильным основным паролем — по крайней мере 20 символов, используя формат пароля (например, четыре или более случайных словаря слов).

Включите опцию файла ключа для двухфакторной защиты. KeePassXC может требовать как вашего основного пароля, так и отдельный файл ключа для разблокировки базы данных. Сохраните файл ключа на другом устройстве или USB диске, чем база данных. Таким образом, компрометация либо файла базы данных, либо файла ключа одного недостаточно для доступа к вашим паролям.

Настройте генератор паролей KeePassXC для создания сильных, уникальных паролей для каждой учетной записи. Используйте пароли длиной 24+ символов со смешанным случаем, цифрами и символами для анонимных учетных записей. Для учетных данных скрытого сервиса Tor и кошельков криптовалюты используйте максимальную длину, поддерживаемую сервисом.

Пользователи Tor часто поддерживают несколько онлайн-личностей, которые должны никогда не быть связаны. KeePassXC поддерживает группы и тэги для организации паролей по личности. Создайте отдельные группы для каждого псевдонима — например, одна группа для вашей активистской личности, другая для вашей личности журналиста и третья для личных учетных записей.

Рассмотрите использование полностью отдельных баз данных KeePassXC для личностей, которые должны остаться разделенными. Если одна база данных когда-либо скомпрометирована, другие личности остаются защищены. Сохраняйте каждую базу данных на отдельном зашифрованном томе или устройстве.

KeePassXC также поддерживает TOTP (пароли в одно время на основе времени) для двухфакторной аутентификации. Хотя хранение кодов 2FA в одной базе данных как пароли снижает безопасность 2FA к однофакторной, это более практичный, чем использование средства аутентификации на основе телефона для анонимных учетных записей, которые не должны быть связаны с номером телефона.

Сильные пароли защищают ваши учетные записи, и сильная инфраструктура защищает ваши сервисы. AnubizHost предлагает хостинг VPS, оптимизированный для Tor, на offshore серверах в Исландии, Румынии и Финляндии. Разверните любой сервис, ориентированный на конфиденциальность — серверы синхронизации паролей, зашифрованное облачное хранилище или инструменты связи — на инфраструктуре, которая уважает вашу анонимность.

Нужен ли вам приватный экземпляр Bitwarden/Vaultwarden, доступный только как скрытый сервис Tor? Разверните его на AnubizHost с полным доступом root, хранилищем NVMe SSD и защитой DDoS. Ваше самостоятельно размещенное хранилище паролей, доступное только через Tor, без утечки данных третьей стороны.

Платите Monero, Bitcoin или другими криптовалютами. Никакой KYC, никакая верификация ID не требуется, никакие личные данные не требуются. Защитите свои учетные данные и вашу инфраструктуру одновременно с планами хостинга Tor от AnubizHost.