Сокрытое. Рабочая система тотальной цифровой анонимности и высокой конфиденциальности.
הַנִּסְתָּרֹת לַיהוָה אֱלֹהֵינוּ וְהַנִּגְלֹת לָנוּ וּלְבָנֵינוּ עַד־עוֹלָם
Сокрытое принадлежит Яхве, Элоэ́йну, а открытое — нам и сыновьям нашим навеки
Nistar — это не курс. Это проект с открытым исходным кодом, содержащий полный стек технологий, протоколов и инструкций для построения персональной цифровой среды с высочайшим уровнем приватности.
Результат внедрения Nistar: ваша активность анонимна на сетевом уровне, данные защищены от изъятия, финансовые потоки не привязаны к личности, коммуникации конфиденциальны, метаданные уничтожены.
Ключевые принципы системы:
- Никаких лекций — только конфиги, скрипты и пошаговые процедуры
- Модульность — каждый компонент можно использовать независимо
- Zero Trust — не доверяем ни одному звену цепочки
- Defense in Depth — эшелонированная защита, отказ одного рубежа не компрометирует систему
- Проверяемость — все компоненты с открытым кодом, ревизия сообществом
Nistar состоит из 5 подсистем, реализующих полный цикл приватности:
| Подсистема | Назначение |
|---|---|
| Nistar OS | Изолированная операционная среда на базе Tails с кастомной сборкой |
| Nistar Net | Многоуровневая сетевая маршрутизация (Tor → VPN → I2P) |
| Nistar Comms | Конфиденциальные коммуникации без метаданных |
| Nistar Pay | Анонимные финансовые транзакции (XMR, наличные, свопы) |
| Nistar ID | Система непересекающихся цифровых идентичностей |
nistar-system/
├── README.md
├── LICENSE
├── ARCHITECTURE.md # Полная архитектура системы
├── THREAT_MODEL.md # Модель угроз и допущения
├── DEPLOYMENT.md # Руководство по развёртыванию "с нуля"
│
├── nistar-os/ # Подсистема: Операционная среда
│ ├── README.md
│ ├── build/
│ │ ├── nistar-os.iso.shasum # Контрольная сумма образа
│ │ └── Dockerfile # Сборка кастомного Tails
│ ├── config/
│ │ ├── persistence.conf # Разделы для сохранения
│ │ ├── torrc # Конфиг Tor
│ │ └── i2p.conf # Конфиг I2P-роутера
│ ├── scripts/
│ │ ├── nistar-lock.sh # Мгновенная блокировка/зачистка RAM
│ │ ├── nistar-wipe.sh # Криптографическая зачистка носителей
│ │ └── amnesia-check.sh # Проверка отсутствия утечек на диск
│ └── docs/
│ ├── BOOT_INTEGRITY.md # Проверка целостности загрузки
│ └── USB_CREATION.md # Создание загрузочного носителя
│
├── nistar-net/ # Подсистема: Сетевая маршрутизация
│ ├── README.md
│ ├── whonix/ # Шлюзы на базе Whonix
│ │ ├── gateway/
│ │ │ ├── Dockerfile
│ │ │ └── entrypoint.sh
│ │ └── workstation/
│ │ ├── Dockerfile
│ │ └── entrypoint.sh
│ ├── vpn/ # Собственный VPN
│ │ ├── shadowsocks/
│ │ │ ├── server-config.json
│ │ │ └── deploy.sh # Авторазвёртывание на VPS
│ │ └── wireguard/
│ │ ├── server.conf
│ │ └── client.conf.template
│ ├── bridges/ # Мосты Tor
│ │ ├── obfs4-bridges.txt # Актуальные мосты
│ │ └── snowflake-setup.md
│ ├── scripts/
│ │ ├── nistar-connect.sh # Автоматическое подключение (Tor→VPN→I2P)
│ │ ├── killswitch.sh # Обрыв соединений при утечке
│ │ └── dpi-bypass.py # Обход DPI (фрагментация, рандомизация)
│ └── docs/
│ ├── DPI_BYPASS.md # Обход глубокой инспекции пакетов
│ └── OWN_VPN.md # Собственный VPN за XMR
│
├── nistar-comms/ # Подсистема: Коммуникации
│ ├── README.md
│ ├── matrix/
│ │ ├── synapse-deploy.yml # Развёртывание своего сервера Matrix
│ │ └── element-config.json # Конфиг клиента без утечек
│ ├── simplex/
│ │ └── relay-deploy.md # Поднятие своего релея SimpleX
│ ├── email/
│ │ ├── proton-bridge.sh # Использование ProtonMail через Tor
│ │ └── onionmail.md # Почта только в .onion
│ ├── scripts/
│ │ ├── exif-strip.sh # Пакетная очистка метаданных
│ │ ├── metadata-scrub.py # Глубокая зачистка метаданных файлов
│ │ └── temp-sms.sh # Аренда виртуального номера
│ └── docs/
│ ├── NO_PHONE_REG.md # Регистрация без номера телефона
│ └── SIGNAL_VOIP.md # Signal без привязки к SIM
│
├── nistar-pay/ # Подсистема: Финансы
│ ├── README.md
│ ├── xmr/
│ │ ├── monero-wallet.md # Кошелёк Monero (Feather Wallet + Tor)
│ │ ├── xmr-bisq.md # P2P-обмен XMR через Bisq
│ │ └── haveno-setup.md # Покупка/продажа за наличные (Haveno)
│ ├── swaps/
│ │ ├── trocador.md # Мгновенный своп BTC→XMR
│ │ └── majesticbank.md # Обмен через Telegram-ботов
│ ├── cards/
│ │ └── virtual-cards.md # Виртуальные карты без KYC
│ ├── scripts/
│ │ └── xmr-check.sh # Проверка баланса через CLI
│ └── docs/
│ ├── CASH_TO_XMR.md # Наличные → Monero (офлайн, P2P)
│ ├── XMR_TO_CASH.md # Monero → наличные
│ └── BANKS_NO_BIOMETRY.md # Банки РФ без биометрии
│
├── nistar-id/ # Подсистема: Цифровые идентичности
│ ├── README.md
│ ├── profiles/ # Шаблоны изолированных профилей
│ │ ├── public.json # Публичный профиль
│ │ ├── professional.json # Профессиональный профиль
│ │ └── shadow.json # Теневой профиль
│ ├── scripts/
│ │ ├── id-switch.sh # Переключение между профилями
│ │ └── generate-id.py # Генератор виртуальной личности
│ └── docs/
│ ├── COMPARTMENTATION.md # Полное разделение идентичностей
│ └── BURNED.md # Протокол при компрометации
│
├── scenarios/ # Готовые операционные сценарии
│ ├── scenario-zero.md # Развёртывание "с нуля" (полный стек)
│ ├── scenario-device-seized.md # Действия при изъятии устройства
│ ├── scenario-team-comms.md # Анонимная коммуникация в группе
│ ├── scenario-freelance.md # Получение оплаты без паспорта
│ └── scenario-cross-border.md # Пересечение границы с данными
│
├── specs/ # Спецификации и стандарты
│ ├── NISTAR-OS-1.0.md # Спецификация Nistar OS
│ ├── NISTAR-NET-1.0.md # Спецификация сетевого стека
│ └── NISTAR-COMMS-1.0.md # Спецификация коммуникаций
│
└── tools/ # Вспомогательные инструменты
├── usb-imager.md # Верифицированные программы для записи USB
├── hash-verifier.sh # Скрипт проверки хешей
└── hardware-recs.md # Рекомендованное железо
Для быстрого старта — пошаговый сценарий "Nistar Zero":
- Закупить железо за наличные: ноутбук без Intel ME/AMD PSP (см.
tools/hardware-recs.md) - Создать Nistar OS на USB-носителе (
nistar-os/docs/USB_CREATION.md) - Развернуть сетевой стек (
nistar-net/whonix/gateway/Dockerfile) - Поднять коммуникации (
nistar-comms/matrix/synapse-deploy.yml) - Настроить финансы (
nistar-pay/xmr/monero-wallet.md+nistar-pay/docs/CASH_TO_XMR.md) - Создать профили (
nistar-id/id-switch.sh)
- Nistar не делает вас невидимым для Бога или государства. Он поднимает стоимость вашей деанонимизации до уровня, делающего вас неприоритетной целью массового сбора.
- Соблюдайте законы вашей юрисдикции. Использование некоторых инструментов может быть ограничено.
- Полная анонимность — миф. Реальная цель: анонимность на сетевом уровне + конфиденциальность данных при физическом доступе.
CC BY-NC-SA 4.0. Используйте свободно, но не для коммерческих целей без разрешения. Делитесь улучшениями.
Nistar — это оружие защиты. Используйте его с умом.