Tor-сборка с улучшенной анонимностью "под ключ"
Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.
В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)
Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(
Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.
Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija
Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".
Как ее представляю:
1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).
Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.
В чем будет преимущество такой сборки под "ключ"?
1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)
Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.
Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.
Обоснуйте пожалуйста.
Первая страница
http://sourceforge.net/project...../projects/anonym-os/ http://sourceforge.net/projects/anonym-os/))
В сети интернет, кроме форумов, существуют поисковые системы, одной из самых популярных является Google.
Вы видимо очередной гений? Хоть бы ссылки вставили нормально..Сами то кликали? Но это не главное..Вот у меня вопрос.. Вы что вообще выложили то? Ссылку на livebsd? И на АнонОсь, последнее обновление которой датируется, если верить SF – Last Update: 2009-07-16.. Слушайте, ну просто не понимаю, ну еще на винду 3.11 сошлитесь, под предлогом, что под нее вирей современных нет и если кто-то увидит у Вас 3.11 – подумает, что Вам лет 70 – нормальный такой анонимный ход.
Нормальная система, и сеть есть. И каких-таких 70? Системе меньше 30.
в это в точку!
JanusVM показательный пример.
Очевидно, что подразумевается возраст пользователя, а не самой системы, т.ч. не тупите.
Полностью с Вами согласен. Поэтому LiveCD не должен иметь проблем со сборкой, должен собираться на раз-два. Вот тут то Liberte и подхрамывает.
Сам то понял, что сказал?
Господа, подскажите, какие решения есть для Linux, аналогичные виндозной Sandboxie? Преследуемая цель: изолированный запуск браузера, тем самым препятствующий скрытой загрузки через flash\js\etc.
Эм, Liberte не делает бинарных ISO вообще? Не знал. :)
Выбирали хостинги один раз, из трёх хостингов два были на Debian, один на Gentoo.
Максим (кстати, это псевдоним, читайте интервью с ним) уважает и читает только лор, считая его спецом по всем и вся, иначе не было бы столь много глупостей в его интервью. У Liberte есть много интересных и сильных сторон в плане чисто защиты от взлома системы (где-то был список в свежих новостях), но страдает базовая часть анонимности типа защиты от профилирования (нет TBB), насколько я знаю. Короче, Liberte — это то, что может сделать изолированный от сообщества гуру, который хоть и не глуп, но сильно отстал от прогресса.
Никто не мешает разработчикам обновлять в LiveCD только то, что требует постоянных обновлений (TBB), и выкладывать готовую сборку. Например, TorProject регулярно выкладывает бинарные пакеты для TBB. Если хочется LiveCD собирать самому, можно делать, как рассказывалось тут, т.е. для сборки просто устанавливаем новый пакет Tor'а в образ системы, после чего снова запаковываем его в ISOшку. По такому принципу работает простой скрипт mklivecd — быстро, практично и никаких ненужных перекомпиляций.
gksu? Но это не лучший выход. Есть sandbox'ы, jail'ы, но всё это либо костыли, либо сводится к ослабленной защите метода «разные приложения — только под разными юзерами». Про AppArmor и SeLinux, думаю, вы в курсе.
Извиняюсь за встревание в вашу
срачдискуссию, пост-аргумент в пользу Debian лежит здесь.Разверни ISO-шку то, посмотри как собрано, а хочешь накати 4-5 обновлений и тор последний из исходников поставь
./configure
make
make install
и обратно сверни.
2009 год, OpenBSD, это не Windows 3.11( <= 1995 Anno Domini), Тео поддержку java добавил.
Простите, Вы к чему это? Если можно – расскажите подробнее -как и в чем можно разобрать и собрать iso данного дистра? Ну соответственно внести при этом свои изменения (добавить нужный софт, и тд)
Спасибо.
Согласен, что срач. Польза Debian и все его плюсы – очевидны. Просто непонятно, почему Каммерер решил осложнять жизнь Гентой себе и другим..
Тоже самое – был бы очень признателен, если бы подробнее немного рассказали о процессе.В духе "берем iso...")))
Ни к чему, просто был удивлён (если это правда).
Во-во, и я о том же. Когда-то я пытался собирать LiveCD самостоятельно и быстро обнаружил, что всё не так просто. Можете почитать сноски здесь. Грубо говоря, распаковать iso — это просто, но если вы там что-то поменяли и хотите запаковать снова — это сложно, т.к. iso-образ нужно сделать загрузочным. Вы никогда не интересовались, как происходит загрузка с cd? Это ещё тот траходром. Есть один более-менее простой способ, но там нужно, чтобы ядро влазило в первые сколько-то там мегабайт, и современные ядра так не влезут — это дискетоподобная загрузка с cd, классика, таким способом собирались многие сборки LiveCD до недавнего времени. Есть и альтернатива, когда таких ограничений нет, но вот универсальных запаковщиков я не встречал. В инструкциях советуют создавать образ диска, который позже будет запакован в iso, и устаналивать в этот образ ОС через qemu, что, я считаю, большой изврат. Но, возможно, я не прав, всё делается как-то проще. Во времена активного гугления, тем не менее, я эту проблему разрешить не смог.
комментариев: 9796 документов: 488 редакций: 5664
syslinux vs. isolinux и даже загрузчик на основе GRUB.
Действительно, изврат.
Есть готовые пакеты для сборки. Несложно сделать самописные скрипты, которые будут обновлять сборку автоматом по мере обновления текущей системы. Там даже chroot не всегда нужен. Посмотрите как сделаны live-cd/usb у Debian, одинаковые образы которых могут грузится с любого носителя (как CD, так и USB/HDD/Flash) — правда некоторые старые биосы не поддерживают такой режим загрузки, для них используют отдельные сборки для CD и Flash.