id: Гость   вход   регистрация
текущее время 19:20 28/03/2024
создать
просмотр
ссылки

Какой бы ОС вы доверили свой Tor ?


Вроде бы такого обсуждения в явном виде на форуме еще не было, поэтому просьба к администрации организовать опрос на эту тему. Или если не получится, то просто обсудить эту тему в этом топике.


Итак, если вы всерьез хотите использовать Tor для своей деятельности и при этом не напороться на уязвимости и бреши в виде множества неизвестных факторов, как то Java-скрипты, куки, хистори и многое другое, то какой бы ОС вы доверили свой Tor?


Сразу хочу исключить из обсуждения "форточки", которые, как известно, представляют одну собой одну сплошную дыру и предназначены для слежения за пользователями, и Android при всех его прелестях.
Также исключу Ubuntu и прочие скороспелки, в которых не уделяется должного внимания информационной защищенности.
И поскольку мы русские люди, то в избранной ОС должны быть решены проблемы с кирилизацией (или по крайней мере, легко решаться пользователем).


Также любопытно было бы обсудить какой браузер, почтовый клиент (или почтовый сервис) и мессенжер вы сочли бы самым подходящим в рамках выбранной ОС (с точки зрения максимальной безопасности, разумеется).


PS. ОС, разумеется, устанавливается на отдельный компьютер с минимальным набором прикладных программ, т.е. только тех, которые вам действительно необходимы для информационного обмена с Intenet.


Рискну "огласить не весь список" ОС, которые могли бы претендовать на роль самой безопасной ОС в тандеме с Tor. Порядок перечисления произволен и ни о чем не говорит.


FreeBSD
OpenBSD
Debian
Slackware
Anonym.OS
CentOS
Scientific Linux
Gentoo
......


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (04/11/2012 03:04)   <#>
Всё зависит не от ОС, а от знаний, умений и степени параноидальности её пользователя:)
— Гость (04/11/2012 03:13)   <#>
Блин, ну зачем же сразу гадить в тему, распыляя её на другие? Вопрос задан специалистам, которые без лишних напоминаний подразумевают условие "При всех прочих равных условиях".
— Гость (04/11/2012 03:35)   <#>
Если единственное требование — надёжная/безопасная ОС и на функционал пофиг, то:

Какой бы ОС вы доверили свой Tor?
В смысле, в какой системе запускать сам демон Tor'а? В OpenBSD. Замечу, она не обязана совпадать с ОС, из-под которой этот Tor будет использоваться. Кириллизируется (хотя зачем вам там это?) OpenBSD на ура.

Также любопытно было бы обсудить какой браузер
TBB
почтовый клиент
TBB
(или почтовый сервис)
Любой, который нормально работает под Tor и держит HTTPS
и мессенжер
Jabber в HS Tor или torchat.

Это всё про «с точки зрения максимальной безопасности». Топик ни о чём, т.к. есть много разных задач, начиная от тех, которые требуют идентификации и ФИО, и кончая анонимностью разных градаций. Под каждую задачу можно было бы выделить свой компьютер или виртуалку со своими настройками.

Ответ выше — про максимальный уровень безопасности, причём и так уже самого защищённого звена. Подробнее раскрывалось здесь и здесь.
— Афтор_топика (04/11/2012 04:29)   <#>

Это понятно, но в целях экономии своих финансов (домашнее использование) хотелось бы иметь "Все в одном", т.е. и Tor-демон, и пользовательская среда с Иксами, браузером, почтой и прочим коммуникационным зоопарком – всё на одном компьютере (если, конечно, это хотение не противоречит и не уменьшает безопасность).

Про OpenBSD знаю, лет 10 тому назад один раз даже устанавливал поиграться, но потом охладел – уже тогда тогдашний Линукс для моих предпочтений оказался дружественнее :)
А потом еще наткнулся наткнулся на этот обесураживающий обзор http://www.xakep.ru/post/54331/default.asp и охладел еще больше.
Кстати, это не первая подобная статья на эту тему, но верить ей или нет – до сих пор непонятно, поэтому хотелось бы услышать оценки и другим возможным кандидатам на роль безопасной ОС для Tor.
Наивные уловки Гугла и Мейл.ру типа "Укажите свой номер тилефона, чтобы случайно не потерять ваш драгоценный акаунт" ничего, кроме ухмылки не вызывает :)


Вы правы, поэтому уточню – для задач «с точки зрения максимальной безопасности», т.е. не требующих какой-либо идентификации и раскрываемости себя (номер сотового телефона, ФИО и т.д.).
— Афтор_топика (04/11/2012 04:31)   <#>
Сорри, ошибся при отправке: предложение "Наивные уловки..." должно идти за предложением "... ФИО и т.д.).
— Гость (04/11/2012 05:05)   <#>

Тогда виртуализация: Tor на host OS или какой-то из гостевых + отдельная гостевая для его использования.


Эта новость и здесь обсуждалась. Скорее всего, это обычный вброс. Про OpenBSD имелось в виду, что лично я, субъективно, оцениваю вероятность найти в ней 0day local root меньше, чем в ядре Linux и других BSD. По крайней мере, я видел вживую штуки 3-4 рабочих local root для ядра Linux, и ни одного для OpenBSD.

Сравнение не совсем корректное, т.к. более популярные ОС привлекают большее внимание и хакеров, желающих покопаться в их коде, и мотивацию для этого. С другой стороны, более популярные ОС быстро развиваются, туда коммитится масса кода, и приоритет — не безопасность, а фичи. Где-то Linus даже явно сказал, что «у нас никогда не было цели сделать Linux самой безопасной ОС, мы лишь хотели сделать систему, которая будет достаточно безопасной», т.е. за нишу «самых безопасных» они даже не борятся. Можно говорить и о процессе разработки, аудите патчей, подписи базы данных (коммиты в ядро OpenBSD поди до сих пор не подписываются?). Выборка ОСей очень мала, чтобы о чём-то говорить: все ОС находятся в сильно разном положении, из-за чего их прямое сравнение становится бессмысленным. Ну, и сравнивать между собой дистрибутивы Linux — это уже совсем глупость, ядра-то везде одни и те же, а всё остальное — как настроите под себя (монстров типа «Linux для домохозяек» пока оставим в стороне).

Если вести речь об ОС, где Tor будет использоваться, то тут все ОС (Linux/BSD) достаточно хороши при нормальном подходе. В итоге всё будет определяться конкретными пожеланиями пользователя (т.е. какой функционал ему нужен) и тем, в чём у него уже есть опыт. Linux'оиды и сами придерживаются примерно такого же мнения:

Если хорошо знать линукс (я вот не знаю, например, т.к. сразу начинал с BSD), то зачем что-то менять?
Там особой разницы с BSD нету, так что считай что знаешь. Но правда, не вижу особенного смысла. Если для изучения нутра системы, то не лучше ли брать UNIX v7/x86? Он гораздо полегче будет. Разве что если на новую архитектуру портировать — в линуксе потом замучаешься синхронизировать с мейнлайном, а в BSD наверное попроще.
© CRUX vs NetBSD
— Афтор_топика (04/11/2012 05:30)   <#>

Виртуализация? Ну что вы! Достаточно начитался ужасов о ней вроде этого – http://www.xakep.ru/post/59334/
Если даже эта или иная оценка безопасности виртуальных систем некорректна, то все равно лучше от нее держаться подальше, имхо.
Поэтому давайте дальше уж придерживаться начальной концепции – "Tor на отдельном настоящей физическом компьютере".

А что там говорят линуксоиды... но не о применимости же ОСей к Тору они примеряются?
Уже в третий раз, что ли, повторюсь: функционал – минимальный: браузер, почта, мессенжер – всё! Т.е. – "Всё для фронта, всё для победы", т.е. – для безопасности.


Хорошо, пусть так. Тогда для ясности приведу такой: на старте находятся Формула-1, Мерседес, Москвич, Запорожец и гусеничный трактор ХТЗ. Они разные и сравнивать их нельзя? Оооооо... Но все равно, несмотря на такую их "разность", к финишу кто придет кто-то первый, а кто-то последний. Понимаете, к чему я? :)
— Гость (04/11/2012 07:55)   <#>

Там уловки из-за юзерофильности, не имеющие никакого отношения к ошибкам в виртуалке. Вы почитайте сами-то свою же ссылку:

Уязвимость была даже не по вине программистов VMware. Дело в том, что веб-интерфейс этого менеджера (висит на TCP-порту 9084) использует в качестве веб-сервера

Т.е. за такое надо убивать сразу. Какое ещё «управление виртуалкой из браузера»?! Это для секретуток делают в фирмах, которые принимают заказы «клиентов», а мозги куринные. Управление всем — только с консоли.

Поставьте себе Xen. Или Qubes — вроде неплохой выбор для параноика без особой квалификации :)


Даже в этом случае виртуалки лучше, из-за вот этого. Понимаете, виртуалка — это очень удобно, можно ни о чём не думать. Легко откатывать конфигурацию к чистой предыдущей, создавать новые машины под новые задачи... А если у вас на отдельной машине уязвимость и инфа о железе утекла, то она утекла. Т.е. противник, знающий информацию о вашем железе, прийдя к вам по обратному адресу легко докажет, что железо — именно то. А в виртуалке (и на шифрованной файловой системе) такого не было бы. Заметьте, что хороший дизайн системы безопасности подразумевает, что там должны быть предусмотрены страховки на случай, если не попрёт, аудит происходящего, обнаружение попыток взлома и т.д.


Чисто гипотетически можно себе вообразить, что за несколько миллиардов $ и n лет работы коллектив из тысяч человек скурпулёзно проверит каждую строку кода в каждой из ОС и сделает выводы, где ошибок больше, но даже в этом случае остаётся вероятность что-то упустить. Более того, даже формальное число уязвимостей в системе само по себе мало что даст: на защищённость в реале, а не в теории, влияют и другие факторы, как типа «захочет ли противник ради вас одного искать ошибки в какой-то экзотической ОС?». Если вы — не цель, противнику проще разработать решение и подключить массовый взлом или деанон юзеров Linux, чем изучать, допустим, код OpenBSD, чтобы отловить 0.000009% пользователей. И нападение, и защита — прежде всего экономика, а потом уже всё остальное. Короче, «нет гарантий, есть одни вероятности».

Обычно ломают через браузер или другой прикладной софт, вот его и надо подпирать костылями типа запихиваний в виртуалки, настроек firewall'а и т.п.
— SATtva (04/11/2012 10:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде бы такого обсуждения в явном виде на форуме еще не было, поэтому просьба к администрации организовать опрос на эту тему.

Создайте сами, только вопрос сформулируйте корректно. Но, как верно отметили в первых комментариях, дело столько в ОС, сколько в навыках и наличии мозга у пользователя.
— Афтор_топика (04/11/2012 18:31)   <#>
Спасибо за убедительные доводы. По крайней мере, благодаря виртуализации необходимость в отдельном физическом компьютере ради пущей безопасности отпадает – правильно я понял?
Если да, то вы мне экономите целый компьютер :)

Сам, кстати, подумывал, что в физическом компьютере есть множество деанонимизирующих признаков – характеристики системы в целом, серийный номер винчестера, серийные номера материнки и даже памяти.
Не говоря уже за серийник процессора, из-за которого в своё время был вселенский шкандаль, и потом в BIOS ввели фичу отключения его отсылки, но кто его знает, работает ли она везде как заявлено, или это бутафория для доверчивых юзеров. И кстати, если даже отключает, то видимо, нелья исключать, что какая-то скрытая фича, встроенная в некую ОС, считывает его напрямую, минуя BIOS.

Виртуалками пользуюсь давно. На серверах – Xen, правда, недавно Red Hat уже "забила" на него в пользу KVM. На домашнем компьютере – VirtualBox для всяких экспериментов ввиду удобства его пользовательского интерфейса.
Что скажете насчет VirtualBox с точки зрения безопасности – стоит или ему довериться для рассматриваемой задачи или лучше использовать Xen/KVM? Поскольку на домашнем компьютере и так используется VirtualBox, поэтому не хотелось бы городить зоопарк виртуалок.


Иными словами, нет смысла заморачиваться с OpenBSD и ограничиться, скажем, привычным для меня ЦентОСом?
— SATtva (04/11/2012 18:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Но, как верно отметили в первых комментариях, дело столько в ОС, сколько в навыках и наличии мозга у пользователя.

Иными словами, нет смысла заморачиваться с OpenBSD и ограничиться, скажем, привычным для меня ЦентОСом?

Если он для Вас привычней, то при его настройке (отключении лишних служб, конфигурации требуемых) допустите меньше ошибок. Несомненно, это плюс.
— Афтор_топика (04/11/2012 20:17)   <#>

Не совсем понял, в чем плюс – в ЦентОСе?
— SATtva (04/11/2012 20:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В навыках. Перечитайте диалог.
— Афтор_топика (04/11/2012 22:15)   <#>
Хорошо. Еще вопрос: какую среду порекомендуете для этой задачи как наиболее безопасную – Gnome, XFCE и мн.др.?

И почему-то никто не обратил внимание на Anonym.OS LiveCD, которая специально создана для целей использования Tor, "прикидывается" как XP и т.д.. К тому же основана на той же OpenBSD.
— Гость (05/11/2012 00:33)   <#>

Сугубо теоретически, ОС, запущенная в виртуализации на другой машине, будет безопасней (а вдруг ошибока в гипервизоре?). Но, чтобы отлавливать такие крохи в системе, нужно быть с UNIX уже совсем на ты. Впрочем, ошибка в гипервизоре — это очень жестоко :)


Почитайте комменты к этой страшилке. Кстати, это ещё один аргумент в пользу того, чтобы процессы, требующие анонимности, были запущены на отдельной физической машине — исходящий трафик можно будет контролировать на внешнем рутере.


KVM — не настоящий. Только Xen. Только паравиртуализация. Кто поддерживает KVM кроме Linux'а? Если захочется поменять какую-то из гостевых ОС, прийдётся мигрировать на Xen? Всё-таки domU-ядра уже есть под многие UNIX'ы, да и dom0 имеется не только для Linux.

Я считаю оптимальной стратегию выбрать один универсальный мощный виртуализатор, возможностей которого хватит для решения всех задач, изучить его, настроить и пользоваться, а не держать у себя зоопарк, в каждом животном которого понимаешь мало. Лично я предпочитаю Xen в силу его малого оверхеда (последнее жаркое обсуждение было тут), наличия паравиртуализации и domU-ядер для мне интересных ОС. OpenBSD вы под Xen запустите, только если процессор поддерживает виртуализацию хардварно (domU-ядра под OpenBSD нет), но таких процов сейчас не мало.

Всё остальное — вообще не гипервизоры, а так... поиграться. Если хочется крутить под виртуалкой что-то нагруженное и серьёзное, надо и инструмент выбирать соответствующий (всё, что не Xen/KVM отметается сразу [личное имхо]).


+1


Любой удобный легковесный оконный менеджер. Пусть хоть OpenBox или другой подобный. Тайловые (ion3 и т.п.) лучше не использовать, т.к. противник под TBB утянет разрешение экрана (а так — только разрешение окна, которое в нетайловых WM не совпадает с разрешением экрана). Точнее, дело не в совпадении разрешений, а в тесной взаимосвязи. В общем, окно TBB надо время от времени рескейлить как-то :)

Когда будете настраивать $HOME для анонимного юзера, учтите, что совпадение настроек оконного менеджера, шелла и все остального между вашим анонимным и неанонимным пользователем — одна из утечек; и зловредный код, получивший привелегии вашего анонимного пользователя, может слить их и сопоставить с настройками неанонимного (есть масса способов слить настройки с неанонимного и незащищённого профиля). Если вы где-то публиковали свои конфиги в сети неанонимно, учтите это.


Разве она ещё поддерживается? Если обращаться к LiveCD-решениям, лучше брать те, которые поддерживаются самим Tor Project'ом (например, Tails). Впрочем, виртуалки, настроенные со знанием дела, будут получше Tails (как он защитит вас от утечек инфы о железе, например?).
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3