Domů / Anonymita & OpSec

Anonymita & OpSec

Monero chrání vaše transakce. Ale pokud prozradíte svou identitu jinde, technologie vás nezachrání. OpSec je o celkovém přístupu.

⚠️ Důležité upozornění

Tento průvodce je určen pro legitimní ochranu soukromí. Nepoužívejte tyto techniky k nezákonným aktivitám. Vždy dodržujte zákony vaší jurisdikce.

Co je OpSec?

Operations Security (OpSec) je systematický přístup k ochraně citlivých informací. Není to jen technologie — je to způsob myšlení.

1

Identifikuj citlivé informace

Co chceš chránit? Identitu? Finanční historii? Lokaci?

2

Analyzuj hrozby

Kdo by mohl chtít tyto informace? Jaké má prostředky?

3

Analyzuj zranitelnosti

Kde jsou slabá místa? Jaké stopy zanecháváš?

4

Zhodnoť riziko

Jaká je pravděpodobnost útoku? Jaké jsou důsledky?

5

Aplikuj protiopatření

Implementuj obranu úměrnou hrozbě.

Vrstvy anonymity

Monero poskytuje silnou ochranu na úrovni blockchainu. Ale to je jen jedna vrstva. Komplexní ochrana vyžaduje zabezpečení všech úrovní:

Fyzická vrstva Kde jste, kdo vás vidí, jaký hardware používáte
Síťová vrstva IP adresa, ISP, metadata komunikace
Aplikační vrstva Peněženka, browser, operační systém
Protokolová vrstva Monero — ring signatures, stealth addresses, RingCT
Behaviorální vrstva Vaše chování, vzorce, návyky

Tor — Cibulové směrování

Tor skrývá vaši IP adresu směrováním provozu přes několik uzlů. Každý uzel zná pouze předchozí a následující hop — nikdo nevidí celou cestu.

Vy Guard Middle Exit Cíl

Jak používat Tor s Monero

Tor Browser pro web

Pro přístup k webovým peněženkám nebo informacím o Monero. Stáhněte pouze z torproject.org.

Monero přes Tor

Většina peněženek podporuje Tor proxy. Nastavte SOCKS5 proxy na 127.0.0.1:9050. 

# Feather Wallet - automaticky používá Tor
# Monero GUI - Settings → Node → Socks5 proxy

# monerod s Tor
./monerod --tx-proxy tor,127.0.0.1:9050
Tails OS

Operační systém, který veškerý provoz směruje přes Tor. Bootuje z USB, nezanechává stopy na počítači.

tails.net

⚠️ Limity Tor

  • Pomalý — nevhodný pro velké přenosy dat
  • Exit node vidí nešifrovaný provoz (používejte HTTPS/onion)
  • Timing attacks jsou teoreticky možné
  • Některé služby blokují Tor exit nodes

I2P — Invisible Internet Project

I2P je alternativa k Tor, optimalizovaná pro vnitřní služby (ne přístup k clearnet). Monero má nativní podporu pro I2P.

Tor I2P
Primární účel Přístup k internetu anonymně Anonymní síť mezi I2P uzly
Architektura Centralizované directory servery Plně distribuovaná DHT
Rychlost Pomalejší pro velká data Rychlejší pro P2P
Monero integrace Proxy (--tx-proxy) Nativní (--anonymous-inbound) 
# monerod s I2P
./monerod --anonymous-inbound ADRESA.b32.i2p,127.0.0.1:8080

VPN — Co (ne)dělá

VPN je často přeceňována. Je to nástroj, ale ne řešení pro anonymitu.

✓ Co VPN dělá

  • Skrývá vaši aktivitu před ISP
  • Obchází geografická omezení
  • Šifruje provoz na nezabezpečených sítích
  • Může pomoci obejít cenzuru

✗ Co VPN NEDĚLÁ

  • Neposkytuje anonymitu — VPN provider vidí vše
  • Nechrání před fingerprinting prohlížeče
  • Nechrání před malware
  • Nenahrazuje Tor pro skutečnou anonymitu

💡 Kdy použít VPN

VPN může být užitečná jako dodatečná vrstva, ale nikdy jako jediné opatření. Pro maximální anonymitu: VPN → Tor → Monero. Nebo lépe: pouze Tor/I2P bez VPN.

Praktický OpSec pro Monero

Základní úroveň

  • Používejte peněženku s Tor podporou (Feather Wallet)
  • Nikdy nespojujte XMR adresu s vaší identitou online
  • Nekupujte XMR přes KYC burzy
  • Používejte sub-adresy pro různé účely
  • Seed phrase pouze offline, na papíře

Střední úroveň

  • Dedikované zařízení pro krypto aktivity
  • Veškerý provoz přes Tor
  • Oddělené identity pro různé aktivity
  • Časové oddělení operací (churning)
  • Provozujte vlastní Monero node

Pokročilá úroveň

  • Air-gapped peněženka pro velké částky
  • Tails OS bootovaný z USB
  • Hardware zakoupený za hotovost anonymně
  • Žádné vzorce v časování nebo částkách
  • Multisig pro kritické prostředky

Časté chyby

Sdílení adresy veřejně

Jakmile spojíte XMR adresu s vaší identitou (Twitter, fórum), kdokoliv může vidět, že jste obdrželi platby. Ne kolik, ale že.

KYC → XMR → aktivita

Koupíte XMR na Binance, pošlete do peněženky, utratíte. Binance ví, kolik máte. Časová korelace prozradí zbytek.

Charakteristické částky

Posíláte vždy přesně 1.5 XMR? Tento vzorec vás může identifikovat i bez přímého spojení s adresou.

Ignorování metadata

Monero skrývá transakce, ale váš browser leakuje fingerprint, vaše IP adresa je viditelná, vaše časové zóny prozrazují lokaci.

Přílišná důvěra v technologii

Žádná technologie není neprůstřelná. Kombinujte technická opatření s behaviorálním OpSec.

Churning — zvýšení anonymity

Churning je technika opakovaného posílání XMR sám sobě, čímž se zvětšuje anonymity set a ztěžuje časová korelace.

Jak churnovat správně

  1. Počkejte náhodný čas po obdržení XMR (hodiny až dny)
  2. Pošlete celou částku na novou sub-adresu
  3. Počkejte na 10+ potvrzení
  4. Opakujte 2-5× s náhodnými intervaly
  5. Nepoužívejte kulaté částky ani pravidelné časování

💡 Kdy churnovat

Churning je nejužitečnější po nákupu přes KYC nebo když obdržíte XMR od známého zdroje. Při běžném používání s non-KYC XMR není nutný.

Threat modeling

Ne každý potřebuje stejnou úroveň ochrany. Přizpůsobte OpSec své situaci:

Běžný uživatel

Chce soukromí před korporacemi a marketéry.

  • Feather Wallet s Tor
  • Non-KYC nákup přes směnárny
  • Sub-adresy pro různé účely

Aktivista / Novinář

Čelí potenciálnímu zájmu státních aktérů.

  • Vše výše + dedikované zařízení
  • Atomic swapy nebo P2P nákup
  • Vlastní Monero node
  • Tails OS pro citlivé operace

Vysoké riziko

Cílený zájem sofistikovaného protivníka.

  • Vše výše + air-gapped peněženka
  • Hardware za hotovost
  • Multisig pro velké částky
  • Fyzická bezpečnost prostředí
  • Konzultace s odborníkem

Kam dál?

Praktické použití Kde a jak platit Monerem Chyby & mýty Čemu se vyhnout