openPGP в России / Форум / Анонимность в Интернет / Какой бы ОС вы доверили свой Tor ?

Какой бы ОС вы доверили свой Tor ?

Вроде бы такого обсуждения в явном виде на форуме еще не было, поэтому просьба к администрации организовать опрос на эту тему. Или если не получится, то просто обсудить эту тему в этом топике.

Итак, если вы всерьез хотите использовать Tor для своей деятельности и при этом не напороться на уязвимости и бреши в виде множества неизвестных факторов, как то Java-скрипты, куки, хистори и многое другое, то какой бы ОС вы доверили свой Tor?

Сразу хочу исключить из обсуждения "форточки", которые, как известно, представляют одну собой одну сплошную дыру и предназначены для слежения за пользователями, и Android при всех его прелестях.
Также исключу Ubuntu и прочие скороспелки, в которых не уделяется должного внимания информационной защищенности.
И поскольку мы русские люди, то в избранной ОС должны быть решены проблемы с кирилизацией (или по крайней мере, легко решаться пользователем).

Также любопытно было бы обсудить какой браузер, почтовый клиент (или почтовый сервис) и мессенжер вы сочли бы самым подходящим в рамках выбранной ОС (с точки зрения максимальной безопасности, разумеется).

PS. ОС, разумеется, устанавливается на отдельный компьютер с минимальным набором прикладных программ, т.е. только тех, которые вам действительно необходимы для информационного обмена с Intenet.

Рискну "огласить не весь список" ОС, которые могли бы претендовать на роль самой безопасной ОС в тандеме с Tor. Порядок перечисления произволен и ни о чем не говорит.

FreeBSD
OpenBSD
Debian
Slackware
Anonym.OS
CentOS
Scientific Linux
Gentoo
......

На страницу: 1, 2, 3, 4, 5, 6 След.

Комментарии

—	утята_котенок (05/11/2012 01:16) <#>

А почему вы так хорошо разбираетесь в этих вопросах и всего лишь гость? :)

Насчет страшилок... я еще и не такие читал, как, например, наш человек игрался с китайскими материнками и ТАКОГО ТАМ ПОНАХОДИЛ ЗАГАДОЧНОГО, ЧТО ВОЛОСЫ ДЫБОМ ВСТАЛИ! (жаль, ссылку потерял)
Кстати, Intel вроде такой фигней как встраивание жуков в биосы и чипы не занимается, по крайней мере за этим пока не поймана.
Но лично я не верю в благородство производителей, потому что иметь в руках такие коллосальные и труднозамечаемые возможности вшивать шпионские модули как в кремний, так и софт, еще даже на уровне компиляторов и не использовать их – надо быть круглым идиотом.

Поэтому да, пытаюсь тут изобразить из себя искателя оптимальной среды для Tor, но иногда посмотришь на себя со стороны с учетом вышесказанного – и самому смешно становится :)
Вернее, становится не до смеха.

Насчет VirtualBox, как я понял, это несерьезно?
С KVM еще не работал, хватало Xen. Но если придерживаться использования CentOS, то нехотя приходится учитывать, что RH надоело заниматься трудоемкой адаптацией ванильного кода Xen под свою RHEL, и она взяла курс на более удобную для нее KVM.
Насколько понял, ей так удобнее, но это в ущерб полноценному виртуализатору?

Anonym.OS LiveCD, конечно, едва родившись, заглохла по неизвестным причинам (будем надеяться, что только из-за банальной лени, а не наезда "Больших Братьев"). Но нацеленность самого проекта довольно любопытна, и поскольку аналогов вроде нет, то может ее возможности и до сих пор удовлетворяют запросам неискушенного торовца?

—	*Гость* (05/11/2012 02:13) <#>

> А почему вы так хорошо разбираетесь в этих вопросах и всего лишь гость? :)

Не расстраивайтесь, тов. майор :)

> наш человек игрался с китайскими материнками и ТАКОГО ТАМ ПОНАХОДИЛ ЗАГАДОЧНОГО, ЧТО ВОЛОСЫ ДЫБОМ ВСТАЛИ! (жаль, ссылку потерял)

Не переживайте, всё запротоколировано и отвечено.

> лично я не верю в благородство производителей, потому что иметь в руках такие коллосальные и труднозамечаемые возможности вшивать шпионские модули как в кремний, так и софт, еще даже на уровне компиляторов и не использовать их – надо быть круглым идиотом.

Хотя по последней ссылке и написано

обнаружить до первого применения с имеющимися в нашей стране технологиями нереально.

всё же есть мнение, что не всё так просто. Надо понимать, что чем массовее закладка, тем больше вероятность её обнаружения.

> но иногда посмотришь на себя со стороны с учетом вышесказанного – и самому смешно становится :)

/comment31177 :)

> Насчет VirtualBox, как я понял, это несерьезно?

Я не работал с VB. Мне достаточно знать того, что он не удовлетворяет условию на минимальный оверхед (а если я HD-видео захочу в VB смотреть или тяжёлые расчёты вести?). Как лучше вам — решать вам, критерии выбора выше уже озвучены.

> RH надоело заниматься трудоемкой адаптацией ванильного кода Xen

Ничего не могу сказать. Смотрите, что поддерживается в той версии Xen, которая в RH есть. Если вам этого функционала хватает, то почему бы и нет. Xen был изначально «полноценным», вопрос лишь в количестве поддерживаемых фич в разных его версиях.

> и поскольку аналогов вроде нет

Аналогов куча. Самый известный и рекомендуемый — Tails. На любителей есть ещё Liberté (нарекания см. здесь; и я уже не помню, LiveCD ли он).

—	Афтор_топика (05/11/2012 02:31) <#>

> Аналогов куча. Самый известный и рекомендуемый — Tails. На любителей есть ещё Liberté

Гм! Так если такие есть и даже достаточно юзабельны, то чего я вам всем морочу голову самосборной средой? :)
Пошел знакомиться. Но чувствую, еще вернусь ;)

—	*Гость* (05/11/2012 03:13) <#>

> Так если такие есть и даже достаточно юзабельны, то чего я вам всем морочу голову самосборной средой? :)

Выше же написано

Впрочем, виртуалки, настроенные со знанием дела, будут получше Tails (как он защитит вас от утечек инфы о железе, например?).

Существующие LiveCD искаропки — другой класс решений, они ряд уязвимостей принципиально выносят за рамки учёта. LiveCD для анонимности, поддерживающих виртуализацию, я не видел ни одного (хотя их можно при желании сделать самому).

Если брать что-то из готового, скорее ближе к цели будет не Tails, а Qubes (см. выше):

Qubes — вроде неплохой выбор для параноика без особой квалификации

Он не LiveCD, но построен на основе Xen. Впрочем, говорят, самому Qubes вряд ли собрать.

—	*Гость* (05/11/2012 03:37) <#>

> Впрочем, виртуалки, настроенные со знанием дела, будут получше Tails (как он защитит вас от утечек инфы о железе, например?).

Да, тоже об этом же подумал, как только увидел всякие там USB-ключики с Tails, и вернулся обратно ;)

—	Афтор_топика (05/11/2012 04:50) <#>

Еще подумал, что неплохо бы при каждом сеансе работы автоматически восстанавливать заново ОС из первоначального образа. В этом случае все накопленные в предыдущем сеансе какие-либо изменения в системе или прикладных программах будут отсутствовать.

Еще вспомнился Elinks, Dillo и прочие простые консольные браузеры, которые тем нее менее умеют работать с графикой, если запускать их в Иксах – может для Tor они будут получше, чем FF?

—	*Гость* (05/11/2012 11:20) <#>

> Еще подумал, что неплохо бы при каждом сеансе работы автоматически восстанавливать заново ОС из первоначального образа. В этом случае все накопленные в предыдущем сеансе какие-либо изменения в системе или прикладных программах будут отсутствовать.

Абсолютно верно. Именно так и надо делать.

> Еще вспомнился Elinks, Dillo и прочие простые консольные браузеры, которые тем нее менее умеют работать с графикой, если запускать их в Иксах – может для Tor они будут получше, чем FF?

Ни в коем случае, это прямая дорога в ад полнейшее профилирование пользователя. TBB и был специально создан из-за того (это форк firefox), что нужен был унифицированный браузер, который ещё бы и имел некие необходимые для анонимности фичи. Когда-то ранее его не было, и firefox работал с расширением torbutton, и это было рекомендуемым. Ещё ранее на это вообще внимания не обращали, лишь бы торифицировалось удачно. Но это всё — история, современность началась с этой новости (ещё можете про panopticlick почитать).

—	Афтор_топика (05/11/2012 16:15) <#>

> Ни в коем случае, это прямая дорога в ад полнейшее профилирование пользователя.

Блин, и в самом деле, как же это я о нем не подумал. Вроде чтойто соображаю в этой теме, а такие ляпы допускаю :(
Буду повторять про себя как в песне "Надо быть таким как все, как все, как все..." ;)

—	*Гость* (05/11/2012 17:18) <#>

> Вроде чтойто соображаю в этой теме, а такие ляпы допускаю :(

Не вы ли выше писали, что держите серваки на Xen? Подозреваю, у вас хороший опыт, не новичок, поди.

> Надо быть таким как все, как все, как все...

До момента эксплуатации уязвимости — да, после — наоборот. Если зловред вышел за пределы браузера, подстроиться под «всех» не получится (у каждого свой $HOME и ОС); тут остаётся только следить за «последней милей» — страховкой утечки IP.

—	Афтор_топика (05/11/2012 19:10) <#>

Вернее, когда-то держал серваки с Xen, из-за экономии, сейчас уже смог позволить себе физический дедик, с ним все же попроще управляться.

Кстати, небольшой офтоп, сорри – может, кто поделится инвайтом для создания сайтика в onion? Буду премного благодарен :)

—	*Гость* (05/11/2012 19:40) <#>

> Вернее, когда-то держал серваки с Xen, из-за экономии, сейчас уже смог позволить себе физический дедик, с ним все же попроще управляться.

Одно дело — получить в управление от хостера готовую ОС в виртуалке (будь то Xen или что иное), и другое дело — настраивать гипервизор, хост ОС и пр. самому.

—	*Гость* (05/11/2012 19:41) <#>

> Кстати, небольшой офтоп, сорри – может, кто поделится инвайтом для создания сайтика в onion?

На freedom hosting? Если создаёте на своей машине onion-сайт, инвайт не нужен.

—	*Гость* (05/11/2012 21:16) <#>

Да, не на своей, а на freedom.
Свою не хочу светить, мало ли чего...

—	Афтор_топика (05/11/2012 21:18) <#>

> и другое дело — настраивать гипервизор, хост ОС и пр. самому.

Именно так и делал :)

—	Афторр_топика (05/11/2012 21:20) <#>

А потом оно всё дружно сгорело на одесском дата-центре в марте 2010 года, кажись, после чего я забил и на их дата-центр, и на паравиртуальность и купил нормальный дедик.

На страницу: 1, 2, 3, 4, 5, 6 След.

Ваша оценка документа [показать результаты]