анонимные live-cd (live-usb)
Чем может быть оправданно использование Live-cd систем типа The Amnesic Incognito Live System (Tails)? Какие преимущества и недостатки имеют подобные решения? Что предпочесть, стандартный набор vidalia (tor, privoxy/polipo, firefox+torbutton) или Tails?
P.S. Создатели Tails заявляют, что – all outgoing connections to the Internet are forced to go through the Tor network (все исходящие соединения с Интернетом "вынуждены идти" через сеть Tor), в таком случае, обязательно ли наличие torbutton, насколько безопасно использовать flash, email клиент ftp и т.д.?
спасибо
Преимущество — всё искаропки: скачал — запустил. Недостаток — требуется полное доверие квалификации тех, кто настраивал такой LiveCD. Если есть умение, лучше всё сделать самому, попутно со всем разобравшись.
Torbutton — обезличиватель веб-трафика, идущего в Tor. Он играет роль вообще параллельную той, что сам Tor. Они решают разные задачи, грубо говоря.
При правильной настройке всё безопасно: если можно, то трафик пойдёт через Tor, если нельзя, то он просто не пойдёт никуда. В контексте конкретной реализации LiveCD адресуйте этот вопрос её создателю, а не нам, ну или проверяйте настройки сами.
комментариев: 9796 документов: 488 редакций: 5664
Плюс, если там нет системы для самостоятельной пересборки с пакетным менеджером, то придёться каждый раз скачивать весь образ целиком. А если есть — то можно и самому собрать такое из своей системы.
Ну вот если возьмётся команда разработчиков основного дистра (Debian например) или они примкнут к торпроджекту, тогда было бы хорошо.
комментариев: 11558 документов: 1036 редакций: 4118
С мэйлом ситуация не совсем очевидна. В отсутствие аналога Torbutton для мэйл-клиентов, в лучшем случае можно получить псевдонимность электронной почты. В худшем — не получить и её. Общая настоятельная рекомендация разработчиков Tor'а — если не абсолютно уверены в том, что делаете, отправляйте мэйлы через веб-интерфейсы почтовых служб.
ная чума, аргумент "не, не, это был качественный продукт!" не подуйствует на незванных гостей :) Это же не так сложно — настроить самому, благо информации в открытых источниках море.P.S. ...для все еще начинающего пользователя linux :)
можно взглянуть на правила iptables да и все.
там же прописывается как и что заворачивается в тор трафик?
unknown, а что там на странице за доп. цепочки iptables (которых нет у тебя в FAQ), с использованием таблицы filter?
комментариев: 9796 документов: 488 редакций: 5664
В том примере вероятно подразумевается, что где-то задана политика блокировать по умолчанию исходящие соединения, поэтому те из них, которые идут в Tor, после редиректа явно разрешают фильтром.
Кроме того, и это возможно основная причина, так заодно решена проблема блокирования неподходящих пакетов, что нельзя делать в новой версии iptables прямо в NAT. В то время как в нашем примере такие пакеты не блокируются, а редиректятся на локалхост. Может их там какой privoxy/polipo подберёт, а если нет, то они тихо умрут в
холокостелокалхосте и никуда дальше всё равно не пойдут.Latest release: 0.7.1 April 30, 2011
P.S. ...для все еще начинающего пользователя linux :)
Можно пожалуйста об это что-нибудь на русском?