РегистрацияTor-сборка с улучшенной анонимностью "под ключ"
Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.
В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)
Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(
Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.
Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija
Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".
Как ее представляю:
1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).
Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.
В чем будет преимущество такой сборки под "ключ"?
1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)
Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.
Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.
комментариев: 9796 документов: 488 редакций: 5664
Так помогли же. Сколько советов вверху? А если речь об анонимности – то как о ней можно говорить, когда _кто-то_ будет собирать дистр для _кого-то_? Советов дали достаточно, материала по теме полно. Пусть качают Русский Slitaz, ставят туда пакеты и радуются жизни. Ну как так – еще Тор в дистры за других ставить? Ну смешно же...
А вот если отсечь стариков и малых детей. Кто мешает людям зарабатывать деньги? Кто мешает бухарю из Кемеровской деревни приехать работать в Москву, вместо очередного чурки-ослоеба? А если речь, как Вы говорить о "среднем классе" – то кто мешает меньше смотреть ТВ и верить во всякую чушь, а больше работать в том направлении, где есть деньги? Я вот только про ИТшников ничего не могу сказать, т.к. сам таким не являюсь. Знаю, что у меня ИТшник, мужчина 49лет, зарабатывает 130 000RUR. Он админ и программист. Это достойные деньги, мне кажется ему плевать на тех, кто его считает красноглазиком. По-моему он очень даже счастлив, на собеседовании мне он показался очень эрудированным и жизнерадостным человеком. Так что это все условно, кто к чему стремится и кто чего заслуживает – тот того и получает. Да, согласен, несправедливости полно, и надо помогать, есть возможность – помоги приюту, детям, животным. Только не пафосно перечислив какие-то гроши на счет, а самостоятельно, оторвав задницу. Чтобы заодно с детьми пообщаться и в глаза им посмотреть.
Вот я так же поступил, и тоже времени нет совершенно. Просто возьмите и попробуйте собрать мини-ось – вообще проблем нет. Ну две команды в консоли вбить – это, поверьте, не сложно. Зато понимаете, что Вы сделали это сам. и разбираетесь в этом достаточно, чтобы самостоятельно решать возникшие проблемы, ну и соответственно доверия в самостоятельно собранной и настроенной оси больше.
ну ладно еще момент: хорошо быть в Мск и собирать выручку со 140 млн-ой страны. какой потенциал!!! а что делать Кемеровскому предпринимателю на его территории и покупательной способностью местного населения да при рассширении московских трейдеров. вы как финансовый директор должны понять о чем я. попробуйте где-нибудь в Словакии, Болгарии, Финляндии, где население страны меньше чем численность жителей златоглавой.
Да, я понимаю, о чем Вы. Но про Кемеровскую деревню я привел пример не в построении бизнеса, а в улучшении финансовой действительности.А если все поедут – да, не вопрос, пусть лучше Русские едут, Украинцы, Белорусы.
Опять же, смотря о чем идет речь. О продаже говноApple – да, там они ни к чему, а вот тот же Кемеровский рудник – приносит денег больше, чем московская компания по продаже говноApple. Если предприниматель решил открыться у себя в Кемерово, ну я бы наверное начал с ТНП – довольно высокомаржинальный бизнес для провинции и глубинки. К тому же в мск рынок перенасыщен, а в упомянутых провинциях и глубинках все более-менее лояльно.
.
Легко, в финляндии – горнолыжка, турбазы и тд (я не ценю, т.к. финляндия – наше Подмосковье, по большей части) а вот многие ездят. Производство у финов налажено (шьют достойные палатки и тд), На счет Болгарии – личный пример, двухкомнатная квартира почти на берегу моря 80 000USD, сдавать можно почти круглогодично, если планируете туда переехать под старость)) Ну и недвижимость там в цене ростет. Опять же, в странах с малым населением и уровнем дохода можно открывать нересурсоемкие производства. В общем тоже философия, упирающаяся лишь в количество денег на стартап и достоверность предварительных расчетов.
На счет Златоглавой – да это гиблое место для жизни, жить здесь мягко говоря не комфортно, не имея возможности на выходные выбираться за город, поэтому по пятницам надо назначать себе короткий день, т.к. в пробках простоять три часа – это норма. Я согласен, государство очень ужимает людей в возможностях, но тем не менее если человек хочет и действует – он как минимум может поэтапно улучшать свое положение, ну конечно с учетом наличия мозга и желания действовать и развиваться.
"можно помедленнее.. я записываю" © ))
что это за аббревиатура?
вы мыслите другими категория, чем в глубинке.
".. плюрализм.. в моем доме попрошу не выражаться!" ©
в народе аккуратнее – побить могут ))
поймите, помимо лености, есть еще один важный факт: не может и не должен каждый быть
барыгойкоммерсантом.стране нужны сварщики, монтеры, сантехники, в конце концов, разнорабочие. жаль что с начало
бардака"перестройки" про это моментом забыли. и не только забыли, но и сократили до минимума ПТУ (сейчас их кажется вообще нет).где-то читал, что в государстве реально активная и движущая сила – это 2-3% общества... остальные, увы, баласт.
задача руководства страны – создать условия, при которых в государстве обеспечено трудоустройство населения, в наличие система соц защиты, создать качественную систему здравоохранени и образования, И одна из важнейших задач – безопасность.
экспорт нефти, газа, леса, металла – это здорово, но на сегодняшний день, только для узкого круга людей. русский народ здесь не причем.
Дайте мне метр трубопровода – и я буду счастлив!)))))
"не учите меня жить – помогите материально!" © ))))
А вот и нет, я упомянул о несправедливости, и об тотальном упущении со стороны властей.
Да, нужны, все нужны. Поэтому из за правящей верхушки в каждом из нас умер кто-то. В ком-то учитель, в ком-то тренер, в ком-то инженер, врач, военный, ученый.Увы, но так и есть.
Товары Народного Потребления. Если Вы и являетесь с человеком из глубинки, который бьется и старается что-то открыть. Я могу помочь только советом, опирающимся на свой собственный опыт. Советом в плане ценовой политики, логистики, растаможки, затрат и тд. Я только рад, когда предпринимательством занимаются мои соотечественники. Но мои советы противоречат Вашему принципу "не учите меня жить – помогите материально!", да и как говоря "советы давать проще всего". Каждый все-таки учится на своем опыте.
Ну это наверное и есть властьимущая верхушка. Остальные может и баласт для них, но мне кажется, что главное себя не ощущать балластом и делать что-то для этого. есть мудрое выражение (кстати, в тему данного форума) "Самая большая большая глупость – чувствовать себя свободным, будучи при этом рабом) Вот и идем от противного: рабов сейчас у нас нет, каждый человек – свободный человек, свободен выбирать свой путь, да – это тяжело, да – условия и рамки порой очень сильно изматывают и деморализуют, но тем не менее – надо. Другое дело, что большую часть людей _все_устраивает_ или просто смирились – ну это опять таки дело каждого.
Сами понимаете, что это чистой воды миф. Никто никому ничего не должен. Макиавелли еще Бог знает в каком году (что-то с 14хх связанно) сказал "Каждый народ заслуживает своего правителя" я долго не соглашался и оспаривал это, а теперь пришел к выводу, что ДА – по большей части да. Именно аморфностью, разрозненностью, эгоизмом, злорадством, завистью и тд. Другого большая часть не заслуживает.
Я так понял вы не про метр трубы себе в огород, а о нефти. Ну это все нам неведомо, и цели нужно ставить реальные. Я туда даже не лезу, такими темпами можно и про масонов говорить, т.к. один фиг толком ничего не знаем
комментариев: 9796 документов: 488 редакций: 5664
Wrap Tails inside a VM, where the outer VM runs Tor and handles the network.
TAILS Two-layered virtualized system.
A Tor Virtual Machine Design and Implementation.
Setting up Tor Proxy using a Proxy VM in Qubes OS.
Whonix is an anonymous general purpose operating system based on Virtual Box, Debian GNU/Linux and Tor. By Whonix design, IP and DNS leaks are impossible. Not even malware with root rights can find out the user's real IP/location.
Например, запрет файерволлом всех соединений торифицированного юзера в обход Tor.
Посмотрите ещё на ОС Qubes, вдруг понравится.
Как понмать этот сравнительный вывод – что Debian получше Gentoo, что ли ?? :-O
Что значит сравнительный вывод? У Генты даже Stable-дистрибутивов нет нормальных..Гента отлично подходит для красноглазых экспериментов, прокачки редких скиллов и убивания лишнего времени. А вот время нужно ценить. Liberte – потрясная штука, косяк таится именно в Gentoo, потому, что убивать время на ее сборку – это нечто... Я интереса ради потратил почти двое суток и все-равно не получилось собрать, то пакеты с сервера удалены, то еще что-то.. Дебиан же собирается даже ребенком. Я почему-то не видел действительно крупных серверов на Gentoo, разве что корпоративный админ маленькой конторки для себя поставит, чтобы ебаться с ней каждый день создавая видимость работы. А вот Debian крутится почти на всех крупных серверах. Да, можно раздуть холивар и сравнить еще и Arch и тд. Но смысл в том, что создавая мини-образ безопасного дистра, для анонимного общения – нужно все-равно перекомпиллить под себя и не тратить на это неделю..
Не поэтому ли до сих пор нет обновления Liberte? Наверное сам задолбался компиллить ее, да и комментов нормальных в сорцах и по сборке нет. Просто если человек решил сделать благо для всех – то опираться как раз нужно на удобство большинства а не на личные интересы. Мини-дистр – пожалуйста – DamnSmallLinux, ну черт побери не Gentoo же...((
Максим Каммерер, знаю, что читаешь этот ресурс – ничего личного, спасибо за труды, но зачем усложнять. Может пустишь в ход "Бритву Оккама" и облегчишь жизнь себе и другим, тем самым подняв дружелюбность линя, прирастив себе ЦА и линуксу в целом. Зачем трахать мозг? Ты кстати на подобные вопросы так и не отвечал нигде.
комментариев: 9796 документов: 488 редакций: 5664
Звучит прямо как [тег] для этого и аналогичных коментов.
комментариев: 9796 документов: 488 редакций: 5664
С другой стороны, кто мешает этому Максиму сделать готовую ISO-сборку своего Либерти, чтобы не напрягать конечных юзеров дурной работой.
Или же Gentoo надо компилить индивидуально под каждое железо? :-O Тогда ну ее в болото!
комментариев: 11558 документов: 1036 редакций: 4118
Никто и ничто не мешает.