Обеспечиваем Нихуёвую Безопасность На Основе Whonix

Мы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

Наши контакты:

Telegram:

https://t.me/stuff_men

E-mail:

stuffmen@protonmail.com

ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!

Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:

http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15

Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома. Чтобы обеспечить анонимность своего пребывания в Сети, мало установить Tor и завернуть в него весь исходящий трафик. Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение твоего географического положения на основе настроек часового пояса, утечки имени пользователя через SSH, например , утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах Tor путем сравнения типов трафика. Ну и в целом придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать Tor и не выдавать данных о твоей машине. Ты можешь сделать все это сам, но лучше взять проверенное готовое решение, а именно дистрибутив TAILS. Он включает в себя множество преднастроенных приложений, корректно настроенный Tor и брандмауэр, так что в целом это достаточно надежная в плане сохранения анонимности и приватности система, которой не гнушался пользоваться сам Эдвард Сноуден. TAILS не умеет запоминать свое состояние между выключениями и не оставляет никаких следов на машине. Как средство для слива секретных документов АНБ несколько раз за всю жизнь это превосходный инструмент, как повседневно используемая система — ужасный. Во-вторых, запуская TAILS на голом железе, юзер автоматически открывает серьезную дыру в своей анонимности. Ведь конфигурация ПК тоже позволяет идентифицировать человека. Любой взломавший твою машину сразу деанонимизирует и твой IP, и тебя самого. Чтобы этого избежать, запланировано размещать ключевые системные сервисы в песочницах — но только в версии 3. Для решения всех этих проблем как раз и предназначен Linux-дистрибутив Whonix, преследующий те же цели, но достигающий их несколько иным путем. Разработчики не могут быть уверены, что пользователь корректно настроит каждое установленное им приложение и не спровоцирует утечку данных или раскрытие своего IP. А если систему нельзя менять, то и проблема пропадает сама собой. Whonix распространяется в двух образах VirtualBox: Оба образа основаны на Debian. Единственный способ выйти во внешний мир для рабочей машины — это шлюз, единственный путь трафика во внешний мир из шлюза и обратно — через сеть Tor. Неважно, насколько протекающий софт ты установишь на рабочую машину, он все равно тебя не выдаст. Получить доступ к интернету в обход Tor приложение не сможет, IP-адрес увидит только локальный, именем пользователя для него будет просто user разработчики не рекомендуют его менять , а информацией о железе — стандартная конфигурация VirtualBox. Самая же интересная черта системы в том, что она вовсе не требует, чтобы ты использовал именно рабочую машину Whonix. Главный компонент здесь — это шлюз, к которому можно подцепить любую другую запущенную в виртуалке ОС, будь то Ubuntu, Windows или OS X, и получить почти такой же уровень защиты от отслеживания см. Первая задача здесь решается с помощью изоляции потоков stream isolation , все поставляемое в комплекте рабочей машины ПО заранее настроено на использование разных портов Tor SocksPort и враппера uwt , перенаправляющего трафик на разные Tor-порты, если приложение само не предоставляет такой возможности используется для apt-get, cURL, Git и других консольных инструментов. Поэтому трафик всех приложений идет через разные цепочки Tor-узлов на разные выходные узлы. Вторая проблема решается с использованием утилиты sdwdate , которая синхронизирует часы не через NTP, а обращаясь к случайно выбранным серверам. Эта функция может очень пригодиться, если твой провайдер блокирует Tor в этом случае VPN-клиент устанавливается на шлюз и Tor использует его для связи с другими узлами , или для скрытия трафика уже после того, как он покинул выходной узел Tor VPN-клиент устанавливается на рабочую машину, так что Tor роутит уже зашифрованный трафик. Далее запускаем Whonix-Gateway и дожидаемся его загрузки. После появления рабочего стола да, у шлюза есть графический интерфейс, так что разберутся даже самые маленькие система предложит согласиться с дисклеймером, запустить Tor и обновить пакеты, затем запустится утилита whonixcheck, которая проверит подключение к Tor и корректность настроек системы, одновременно с ней отработает служба синхронизации времени sdwdate. Сразу скажу о двух неочевидных моментах. Шлюз и рабочая станция Whonix никогда не подключаются к интернету напрямую и используют Tor даже для обновления пакетов из сетевых репозиториев. Второй момент — шлюз совсем не обязательно запускать с графическим интерфейсом, который будет понапрасну жрать оперативку. Более того, здесь есть механизм, автоматически загружающий шлюз в текстовом режиме, если в настройках виртуалки выделить машине Мбайт. Чтобы сделать это, достаточно кликнуть правой кнопкой на Whonix-Gateway, выбрать Settings и на вкладке System сдвинуть ползунок до значения В итоге ты ничего не потеряешь, так как все, что позволяет сделать графический интерфейс, — это перезапустить Tor кликом мыши, отредактировать настройки брандмауэра и запустить интерфейс мониторинга Tor под названием arm и он текстовый. После окончания загрузки шлюза можно запускать десктоп. Последовательность действий тут почти такая же: Далее можно начать работать. Правда, предустановленных приложений тут кот наплакал. Причем первый даже не установлен; после клика по иконке запускается инсталлятор, который предлагает выкачать браузер через Tor. В ответ на запрос пароля вводим changeme и, конечно же, меняем пароль с помощью команды passwd. Устанавливая сторонний софт в Whonix, ты сразу столкнешься с проблемой, называемой identity correlation through Tor circuit sharing. Не решусь перевести этот термин, просто скажу, что по умолчанию левый софт использует системные настройки SOCKS-прокси, а это единый стандартный порт Tor TransPort. Проблема такой настройки в том, что, просто сравнивая типы трафика и их временную связь например, ты можешь использовать Telegram одновременно с WhatsApp , выходной узел может установить связь между разными сеансами использования приложений и идентифицировать тебя но не твой IP или географическое положение. Для борьбы с данным типом атаки в Tor есть механизм, названный stream isolation, он позволяет разделить трафик разных приложений, направив его в разные цепочки узлов Tor. Использовать его довольно просто — надо всего лишь создать в настройках Tor несколько дополнительных портов SOCKS и настроить сами приложения так, чтобы они использовали разные порты. Whonix уже имеет такие настройки: Также в нем есть набор свободных портов для стороннего софта:. Все, что остается, — это настроить софт на использование адреса Они разделяют даже трафик одного приложения на основе адреса удаленного порта или адреса. В большинстве случаев это избыточно и очень накладно представь, если торрент-клиент или веб-браузер будет использовать разные цепочки узлов Tor для всех соединений. Whonix, при всех своих странностях и неоднозначностях, определенно стоитвнимания любого, кто хочет обеспечить свою анонимность в Сети. По умолчанию это всего лишь система для запуска Tor Browser, однако при наличии рук и свободного времени из Whonix можно сделать полноценную рабочую систему, и необходимость запуска системы в виртуалке этому нисколько не мешает. Ну и конечно же, стоит помнить, что абсолютной анонимности не существует. Если надо — тебя найдут. Следи за собой, будь осторожен. Есть открытые исходники, можно выбирать-фильтровать узлы. Поговаривают что у ФБР есть эксплоит для фаерфокса, но скомпрометировать все три узла тора очень сложно читай невозможно. А с изоляцией потоков ещё сложнее. Tor попытались уже ранее закрыть в какой то стране, но его создатели выпустили fi4u чтобы это обойти. Но там есть только публичные узлы, так что если использовать непубличные, то есть bridge-узлы https: PS чувствую себя прям спецом каким-то: Его связать с тобой проще, чем несуществующую машину. Кто-то увидит, попадёшься на камеры и всё в таком роде. Паленый ноутбук с рынка, выловленный в Неве, без каких либо логов о возможно сомнительных действиях связать еще сложнее. Смотря что считать полноценным. Whonix нужно ставить на виртуалку. И он не подойдёт для повседневного использования. Для этих целей лучше какой-то минт, да. Виртуалку можно запустить и под виндой. Но рекомендуется какой-то linux-дистрибутив. Так меньшая вероятность компрометации хост-машины. И все это работает в Virtual Box из под не защищенной системы Не, буду дальше на Tails сидеть. Можно с вами связаться? Есть вопросы по поводу использования этой системы,готов заплатить , qqqwack gmail. Всё таки добрался до них решил попробовать ещё раз в первый раз 4 месяца назад не запускалась рабочая станция. Гейт в конце лога обновления выдал подозрительные размеры файлов. А может и посты запилю с описанием и сравнением сетей. Павлика длительное время доебывали на Руси все, кому не лень: Павлик прогибаться не хотел категорически. Ты просил суть без лишней воды, я тебе описал эту хуеверть. Тут и сказочке конец, Пашка Дуров - молодец пока что. Что самое безумное и надежное ты можешь предложить параноику? И статью я одним глазом прошерстил, tor как я понял там является основной платформой выхода в интернет? Единственный вопрос нафига нужна эта система. Юзвери побалуются и удалят. А кому действительно нужна, сам собирает что ему необходимо. Лучше поверить на слово разработчику дистрибутива, который мог что угодно в нем модифицировать. Проверить исходники, собрать и еще и хешем пройтись? Если у тебя кривые руки, что ты получаешь 'решето', то и нефига тебе скрывать, все равно попадешься. Идея опенсорс в том, чтобы все исходники были прозрачны. Обновление и доработка нужна для чего то отдельно взятого, а не так, что взяли виртуалки, запили их в сеть и выкинули все внаружу через тор. Это тупо набор софта, в чем тут комьюнити нужно не понятно. А журналисты попадаются на другом, например на получении денег от заказчика. Так что не убедили, тема бесполезная. Только как обучающая игрушка для мечтающих стать кулхкацерами. А так взял и пользуешься, достаточно просто. Ну так я и говорю, что это игрушка. Проблема готовых решений в том, что их делали другие дяди, неизвестной квалификации и целей. Да может там в исходниках запрятан троян, который два года будешь искать. А с подходом 'достаточно просто', - такие вот и попадаются в первую очередь. Ну господибоже, ясен красен ты не будешь бездумно юзать что-то, ты проверишь на чем-нибудь безобидном. Дальше все просто - оцениваешь уровень опасности и идешь крошить винты молотком, ну или дальше смотреть свое цп. Иногда называют микропроцессором или просто процессором. Тип когда что-то атата какое нехорошее делал - идешь крошить винты. Если просто смотрел свои цопэ то всем срать, просто иди далбше смотри. Зато я понял зачем людям анонимность, ради цп. А я то думал что хакерить собрались через это хуникс Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем,. Задача сообщества - помогать распространению знаний в сфере ИБ и делиться опытом. Также тут найдется место немного для веселья и описания курьезных ситуаций. Помните, что Ваша точка зрения принципиально не может быть единственно верной и что особенно важно - принципиально не может быть применена ко всем ситуациям. Уважайте себя и других, будьте ответственными и объективными. Флуд и оскорбление пользователя, в т. За нарушение прочих Правил Пикабу. Комментарии Горячее Лучшее Свежее Сообщества. Знакомимся с анонимизирующей операционкой Whonix. Также в нем есть набор свободных портов для стороннего софта: JKL88 отправлено дней назад. Tantris отправил дней назад. Так то whonix и tails делались не для сидения на пикабу и одноклассниках. Arn0 отправлено дней назад. Нельзя поставить как основную ось на старый ноутбук? В самом начале прям два тезиса в одном абзаце: AlSoh8vne отправил дней назад. Hufflepuff отправлено дней назад. Вони, ты ли это? Semiotic отправлено дней назад. Whonix спасёт даже при рутките через какие-то уязвимости в каком-то софте. Во многих странах типа Китая постоянно улучшают системы блокировок. Но чтобы полностью 'запретить' тор им придётся полностью запретить шифрование. Fr0stDev1 отправил дней назад. Gerden отправлено дней назад. Проще пользоваться одноразовыми ноутбуками. Когда дело доходит до таких требований, на стоимость ноубуков обычно насрать. Все действия с того ноутбука можно будет связать друг с другом в случае палева хакартеристик. Зато ноутбук из Невы реки со мной связать нельзя будет. Neizvestnost отправлено дней назад. Это полноценная операционка, или для начала лучше Минт поставить? Или это вообще совершенно разные вещи? Whonix тупо не имеет возможности слить инфу о железе, он же в виртуалке. Любая виртуалка имеет кучу драйверов, которые пробрасывают в нее железо. Может потому что не все возможно эмулировать, а может само железо иначе работать не будет. Я в тонкости не вникал, но это факты. Ссылку я поищу, когда время будет. MrSkynet отправлено 99 дней назад. Без гейта рабочая станция будет без доступа в сеть. Гейт можно включать без графики, чтобы не жрать лишние ресурсы. Al3xSt4rk отправлено дней назад. Лучше здесь задавай вопросы, если получится ответить -- может ещё кому-то будет полезно. Гейт в конце лога обновления выдал подозрительные размеры файлов W: Возможно дерьмовый tor-узел попался и терялись пакеты. Если нужно — продолжим уже завтра, я и правда пошёл спать. Да, ступил, набрали в весе. Делал апдейт на станции гейте опять ступил, нужно поспать: А в чём проблема то? СМС можно на виртуальный номер получить. Businass отправил дней назад. Что не так с телеграммом? Он не принадлежит ни одной стране мира, да и вообще у павлика давняя обида на органы контроля. TeslaDC отправил дней назад. Можно так что бы понятно было, не читая тучу воды? Eptishka отправил дней назад. Очень грубо и не совсем верно, но примерно так. Но всё же очень напрягает, что в десктопном телеграме нет секретных чатов. А без них телеграм почти ничем не отличается от других мессенджеров. TheScales отправлено дней назад. Japanese10 отправлено дней назад. Можно было для начала статью прочитать. На дебиане с КДЕ на борту. Установки нет, просто накатывается образ виртуалки. Внутри русификации нет и, скорее всего, не будет в угоду анонимности. Sentynel отправил дней назад. Никто ничего сам не собирает, ибо получит решето. Идея opensource в том, чтобы комьюнити участвовало в обновлении и доработке. Из юзеров не-технических специальностей могут быть, например, журналисты. WaTTaFuck отправлено дней назад. Pickwik отправил дней назад. Собирать своё -- то же самое, так же придётся просматривать исходники. Так чем же 'своё' лучше? Насколько надо быть самоуверенным, чтобы думать что ты лучше всех разбираешься в куче технологий? Популярность и опенсорс -- залог успеха. Нужны аудиты от нескольких источников желательно работающих в разных юрисдикциях. У хуникса есть какой-то https: MoDoStRoY отправлено дней назад. Вы на ник обратите внимание. Я бы даже спрашивать его не стал: MrBenzin отправлено дней назад. Это вообще-то дистрибутив основанный на whonix. Возможно, вас заинтересуют другие посты по тегам:. Неверный логин или пароль. Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных. Данное сообщество будет направленно на: Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. Обучению основам информационных технологий в тематических постах. По решению модератора или администратора сообщества пользователь будет забанен за: За обвинение в киберпреступной деятельности. Комментарий дня ТОП Неизвестное существо найдено на складе г. M ; 19 часов назад. Судя по форме лап - это один из моих слесарей. Активные сообщества Лига Новых Технологий. Все о медицине 1. Тенденции комментарии на пикабу Пожалуйста, войдите в аккаунт или зарегистрируйтесь. По вопросам работы сайта: Я уже с вами: Whonix спасёт даже при рутките через какие-то уязвимости в каком-то софте ответить редактировать удалить раскрыть ветвь 6 0 Semiotic отправлено дней назад показать комментарий а прецедентов пока небыло, закон вошел под предлогом продажи наркотиков, но думаю скоро появятся, сажают нынче за лайк или репост. Моя жизнь - ложь ответить редактировать удалить раскрыть ветвь 0 ещё комментарии ещё комментарии. Зарегистрироваться добавить пост О сообществе. M ; 19 часов назад Судя по форме лап - это один из моих слесарей. Вконтакте Facebook Telegram По вопросам работы сайта:

Обеспечиваем Нихуёвую Безопасность На Основе Whonix