Какой бы ОС вы доверили свой Tor ?
Вроде бы такого обсуждения в явном виде на форуме еще не было, поэтому просьба к администрации организовать опрос на эту тему. Или если не получится, то просто обсудить эту тему в этом топике.
Итак, если вы всерьез хотите использовать Tor для своей деятельности и при этом не напороться на уязвимости и бреши в виде множества неизвестных факторов, как то Java-скрипты, куки, хистори и многое другое, то какой бы ОС вы доверили свой Tor?
Сразу хочу исключить из обсуждения "форточки", которые, как известно, представляют одну собой одну сплошную дыру и предназначены для слежения за пользователями, и Android при всех его прелестях.
Также исключу Ubuntu и прочие скороспелки, в которых не уделяется должного внимания информационной защищенности.
И поскольку мы русские люди, то в избранной ОС должны быть решены проблемы с кирилизацией (или по крайней мере, легко решаться пользователем).
Также любопытно было бы обсудить какой браузер, почтовый клиент (или почтовый сервис) и мессенжер вы сочли бы самым подходящим в рамках выбранной ОС (с точки зрения максимальной безопасности, разумеется).
PS. ОС, разумеется, устанавливается на отдельный компьютер с минимальным набором прикладных программ, т.е. только тех, которые вам действительно необходимы для информационного обмена с Intenet.
Рискну "огласить не весь список" ОС, которые могли бы претендовать на роль самой безопасной ОС в тандеме с Tor. Порядок перечисления произволен и ни о чем не говорит.
FreeBSD
OpenBSD
Debian
Slackware
Anonym.OS
CentOS
Scientific Linux
Gentoo
......
Насчет страшилок... я еще и не такие читал, как, например, наш человек игрался с китайскими материнками и ТАКОГО ТАМ ПОНАХОДИЛ ЗАГАДОЧНОГО, ЧТО ВОЛОСЫ ДЫБОМ ВСТАЛИ! (жаль, ссылку потерял)
Кстати, Intel вроде такой фигней как встраивание жуков в биосы и чипы не занимается, по крайней мере за этим пока не поймана.
Но лично я не верю в благородство производителей, потому что иметь в руках такие коллосальные и труднозамечаемые возможности вшивать шпионские модули как в кремний, так и софт, еще даже на уровне компиляторов и не использовать их – надо быть круглым идиотом.
Поэтому да, пытаюсь тут изобразить из себя искателя оптимальной среды для Tor, но иногда посмотришь на себя со стороны с учетом вышесказанного – и самому смешно становится :)
Вернее, становится не до смеха.
Насчет VirtualBox, как я понял, это несерьезно?
С KVM еще не работал, хватало Xen. Но если придерживаться использования CentOS, то нехотя приходится учитывать, что RH надоело заниматься трудоемкой адаптацией ванильного кода Xen под свою RHEL, и она взяла курс на более удобную для нее KVM.
Насколько понял, ей так удобнее, но это в ущерб полноценному виртуализатору?
Anonym.OS LiveCD, конечно, едва родившись, заглохла по неизвестным причинам (будем надеяться, что только из-за банальной лени, а не наезда "Больших Братьев"). Но нацеленность самого проекта довольно любопытна, и поскольку аналогов вроде нет, то может ее возможности и до сих пор удовлетворяют запросам неискушенного торовца?
Не расстраивайтесь, тов. майор :)
Не переживайте, всё запротоколировано и отвечено.
Хотя по последней ссылке и написано всё же есть мнение, что не всё так просто. Надо понимать, что чем массовее закладка, тем больше вероятность её обнаружения.
/comment31177 :)
Я не работал с VB. Мне достаточно знать того, что он не удовлетворяет условию на минимальный оверхед (а если я HD-видео захочу в VB смотреть или тяжёлые расчёты вести?). Как лучше вам — решать вам, критерии выбора выше уже озвучены.
Ничего не могу сказать. Смотрите, что поддерживается в той версии Xen, которая в RH есть. Если вам этого функционала хватает, то почему бы и нет. Xen был изначально «полноценным», вопрос лишь в количестве поддерживаемых фич в разных его версиях.
Аналогов куча. Самый известный и рекомендуемый — Tails. На любителей есть ещё Liberté (нарекания см. здесь; и я уже не помню, LiveCD ли он).
Гм! Так если такие есть и даже достаточно юзабельны, то чего я вам всем морочу голову самосборной средой? :)
Пошел знакомиться. Но чувствую, еще вернусь ;)
Выше же написано Существующие LiveCD искаропки — другой класс решений, они ряд уязвимостей принципиально выносят за рамки учёта. LiveCD для анонимности, поддерживающих виртуализацию, я не видел ни одного (хотя их можно при желании сделать самому).
Если брать что-то из готового, скорее ближе к цели будет не Tails, а Qubes (см. выше): Он не LiveCD, но построен на основе Xen. Впрочем, говорят, самому Qubes вряд ли собрать.
Да, тоже об этом же подумал, как только увидел всякие там USB-ключики с Tails, и вернулся обратно ;)
Еще вспомнился Elinks, Dillo и прочие простые консольные браузеры, которые тем нее менее умеют работать с графикой, если запускать их в Иксах – может для Tor они будут получше, чем FF?
Абсолютно верно. Именно так и надо делать.
Ни в коем случае, это прямая дорога в
адполнейшее профилирование пользователя. TBB и был специально создан из-за того (это форк firefox), что нужен был унифицированный браузер, который ещё бы и имел некие необходимые для анонимности фичи. Когда-то ранее его не было, и firefox работал с расширением torbutton, и это было рекомендуемым. Ещё ранее на это вообще внимания не обращали, лишь бы торифицировалось удачно. Но это всё — история, современность началась с этой новости (ещё можете про panopticlick почитать).Блин, и в самом деле, как же это я о нем не подумал. Вроде чтойто соображаю в этой теме, а такие ляпы допускаю :(
Буду повторять про себя как в песне "Надо быть таким как все, как все, как все..." ;)
Не вы ли выше писали, что держите серваки на Xen? Подозреваю, у вас хороший опыт, не новичок, поди.
До момента эксплуатации уязвимости — да, после — наоборот. Если зловред вышел за пределы браузера, подстроиться под «всех» не получится (у каждого свой $HOME и ОС); тут остаётся только следить за «последней милей» — страховкой утечки IP.
Кстати, небольшой офтоп, сорри – может, кто поделится инвайтом для создания сайтика в onion? Буду премного благодарен :)
Одно дело — получить в управление от хостера готовую ОС в виртуалке (будь то Xen или что иное), и другое дело — настраивать гипервизор, хост ОС и пр. самому.
На freedom hosting? Если создаёте на своей машине onion-сайт, инвайт не нужен.
Свою не хочу светить, мало ли чего...
Именно так и делал :)