Skip to content

ortamy/nistar

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

39 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

📖 Nistar

Сокрытое. Рабочая система тотальной цифровой анонимности и высокой конфиденциальности.

הַנִּסְתָּרֹת לַיהוָה אֱלֹהֵינוּ וְהַנִּגְלֹת לָנוּ וּלְבָנֵינוּ עַד־עוֹלָם
Сокрытое принадлежит Яхве, Элоэ́йну, а открытое — нам и сыновьям нашим навеки


🎯 Что такое Nistar

Nistar — это не курс. Это проект с открытым исходным кодом, содержащий полный стек технологий, протоколов и инструкций для построения персональной цифровой среды с высочайшим уровнем приватности.

Результат внедрения Nistar: ваша активность анонимна на сетевом уровне, данные защищены от изъятия, финансовые потоки не привязаны к личности, коммуникации конфиденциальны, метаданные уничтожены.

Ключевые принципы системы:

  • Никаких лекций — только конфиги, скрипты и пошаговые процедуры
  • Модульность — каждый компонент можно использовать независимо
  • Zero Trust — не доверяем ни одному звену цепочки
  • Defense in Depth — эшелонированная защита, отказ одного рубежа не компрометирует систему
  • Проверяемость — все компоненты с открытым кодом, ревизия сообществом

🧱 Архитектура системы

Nistar состоит из 5 подсистем, реализующих полный цикл приватности:

Подсистема Назначение
Nistar OS Изолированная операционная среда на базе Tails с кастомной сборкой
Nistar Net Многоуровневая сетевая маршрутизация (Tor → VPN → I2P)
Nistar Comms Конфиденциальные коммуникации без метаданных
Nistar Pay Анонимные финансовые транзакции (XMR, наличные, свопы)
Nistar ID Система непересекающихся цифровых идентичностей

📁 Структура репозитория

nistar-system/
├── README.md
├── LICENSE
├── ARCHITECTURE.md              # Полная архитектура системы
├── THREAT_MODEL.md              # Модель угроз и допущения
├── DEPLOYMENT.md                # Руководство по развёртыванию "с нуля"
│
├── nistar-os/                   # Подсистема: Операционная среда
│   ├── README.md
│   ├── build/
│   │   ├── nistar-os.iso.shasum # Контрольная сумма образа
│   │   └── Dockerfile           # Сборка кастомного Tails
│   ├── config/
│   │   ├── persistence.conf     # Разделы для сохранения
│   │   ├── torrc               # Конфиг Tor
│   │   └── i2p.conf            # Конфиг I2P-роутера
│   ├── scripts/
│   │   ├── nistar-lock.sh      # Мгновенная блокировка/зачистка RAM
│   │   ├── nistar-wipe.sh      # Криптографическая зачистка носителей
│   │   └── amnesia-check.sh    # Проверка отсутствия утечек на диск
│   └── docs/
│       ├── BOOT_INTEGRITY.md   # Проверка целостности загрузки
│       └── USB_CREATION.md     # Создание загрузочного носителя
│
├── nistar-net/                  # Подсистема: Сетевая маршрутизация
│   ├── README.md
│   ├── whonix/                  # Шлюзы на базе Whonix
│   │   ├── gateway/
│   │   │   ├── Dockerfile
│   │   │   └── entrypoint.sh
│   │   └── workstation/
│   │       ├── Dockerfile
│   │       └── entrypoint.sh
│   ├── vpn/                    # Собственный VPN
│   │   ├── shadowsocks/
│   │   │   ├── server-config.json
│   │   │   └── deploy.sh       # Авторазвёртывание на VPS
│   │   └── wireguard/
│   │       ├── server.conf
│   │       └── client.conf.template
│   ├── bridges/                # Мосты Tor
│   │   ├── obfs4-bridges.txt   # Актуальные мосты
│   │   └── snowflake-setup.md
│   ├── scripts/
│   │   ├── nistar-connect.sh   # Автоматическое подключение (Tor→VPN→I2P)
│   │   ├── killswitch.sh       # Обрыв соединений при утечке
│   │   └── dpi-bypass.py       # Обход DPI (фрагментация, рандомизация)
│   └── docs/
│       ├── DPI_BYPASS.md       # Обход глубокой инспекции пакетов
│       └── OWN_VPN.md          # Собственный VPN за XMR
│
├── nistar-comms/               # Подсистема: Коммуникации
│   ├── README.md
│   ├── matrix/
│   │   ├── synapse-deploy.yml  # Развёртывание своего сервера Matrix
│   │   └── element-config.json # Конфиг клиента без утечек
│   ├── simplex/
│   │   └── relay-deploy.md     # Поднятие своего релея SimpleX
│   ├── email/
│   │   ├── proton-bridge.sh    # Использование ProtonMail через Tor
│   │   └── onionmail.md        # Почта только в .onion
│   ├── scripts/
│   │   ├── exif-strip.sh       # Пакетная очистка метаданных
│   │   ├── metadata-scrub.py   # Глубокая зачистка метаданных файлов
│   │   └── temp-sms.sh         # Аренда виртуального номера
│   └── docs/
│       ├── NO_PHONE_REG.md     # Регистрация без номера телефона
│       └── SIGNAL_VOIP.md      # Signal без привязки к SIM
│
├── nistar-pay/                 # Подсистема: Финансы
│   ├── README.md
│   ├── xmr/
│   │   ├── monero-wallet.md    # Кошелёк Monero (Feather Wallet + Tor)
│   │   ├── xmr-bisq.md         # P2P-обмен XMR через Bisq
│   │   └── haveno-setup.md     # Покупка/продажа за наличные (Haveno)
│   ├── swaps/
│   │   ├── trocador.md         # Мгновенный своп BTC→XMR
│   │   └── majesticbank.md     # Обмен через Telegram-ботов
│   ├── cards/
│   │   └── virtual-cards.md    # Виртуальные карты без KYC
│   ├── scripts/
│   │   └── xmr-check.sh        # Проверка баланса через CLI
│   └── docs/
│       ├── CASH_TO_XMR.md      # Наличные → Monero (офлайн, P2P)
│       ├── XMR_TO_CASH.md      # Monero → наличные
│       └── BANKS_NO_BIOMETRY.md # Банки РФ без биометрии
│
├── nistar-id/                  # Подсистема: Цифровые идентичности
│   ├── README.md
│   ├── profiles/               # Шаблоны изолированных профилей
│   │   ├── public.json         # Публичный профиль
│   │   ├── professional.json   # Профессиональный профиль
│   │   └── shadow.json         # Теневой профиль
│   ├── scripts/
│   │   ├── id-switch.sh        # Переключение между профилями
│   │   └── generate-id.py      # Генератор виртуальной личности
│   └── docs/
│       ├── COMPARTMENTATION.md # Полное разделение идентичностей
│       └── BURNED.md           # Протокол при компрометации
│
├── scenarios/                  # Готовые операционные сценарии
│   ├── scenario-zero.md        # Развёртывание "с нуля" (полный стек)
│   ├── scenario-device-seized.md # Действия при изъятии устройства
│   ├── scenario-team-comms.md  # Анонимная коммуникация в группе
│   ├── scenario-freelance.md   # Получение оплаты без паспорта
│   └── scenario-cross-border.md # Пересечение границы с данными
│
├── specs/                      # Спецификации и стандарты
│   ├── NISTAR-OS-1.0.md        # Спецификация Nistar OS
│   ├── NISTAR-NET-1.0.md       # Спецификация сетевого стека
│   └── NISTAR-COMMS-1.0.md     # Спецификация коммуникаций
│
└── tools/                      # Вспомогательные инструменты
    ├── usb-imager.md           # Верифицированные программы для записи USB
    ├── hash-verifier.sh        # Скрипт проверки хешей
    └── hardware-recs.md        # Рекомендованное железо

🚀 Развёртывание

Для быстрого старта — пошаговый сценарий "Nistar Zero":

  1. Закупить железо за наличные: ноутбук без Intel ME/AMD PSP (см. tools/hardware-recs.md)
  2. Создать Nistar OS на USB-носителе (nistar-os/docs/USB_CREATION.md)
  3. Развернуть сетевой стек (nistar-net/whonix/gateway/Dockerfile)
  4. Поднять коммуникации (nistar-comms/matrix/synapse-deploy.yml)
  5. Настроить финансы (nistar-pay/xmr/monero-wallet.md + nistar-pay/docs/CASH_TO_XMR.md)
  6. Создать профили (nistar-id/id-switch.sh)

⚠️ Важные предупреждения

  • Nistar не делает вас невидимым для Бога или государства. Он поднимает стоимость вашей деанонимизации до уровня, делающего вас неприоритетной целью массового сбора.
  • Соблюдайте законы вашей юрисдикции. Использование некоторых инструментов может быть ограничено.
  • Полная анонимность — миф. Реальная цель: анонимность на сетевом уровне + конфиденциальность данных при физическом доступе.

📜 Лицензия

CC BY-NC-SA 4.0. Используйте свободно, но не для коммерческих целей без разрешения. Делитесь улучшениями.

Nistar — это оружие защиты. Используйте его с умом.

About

Cyber security and ethical hacking in modern world

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors