Надежность TOR

А никто и не говорил, что они как-то связаны с Tor'ом. Это просто демонстрация того, что IP могут утечь (насколько хорошо их охраняли — уже дело третье).

Обычный интернет вас опровергает как контрпример.


Это не значит что им пользуются только спецслужбы. Это значит что для спецслужб активность пользователей сети не анонимна через уязвимости сети. Это даже для обычного интернета верно. Спецслужбы видят, остальные не видят.


Каким образом владелец может видеть какой пользователь к нему обращается, если Tor пользуются не только спецслужбы? Он и пользователей из обычного интернета может не видеть. А провайдеры со спецслужбами видят.

Вы не поняли. Я сказал «Допустим, спецслужбы сделали "Tor для себя" и пользуются им, других к нему не подпускают», тогда, если IP-адреса этого Tor'а этой анонимной сети себя дискредитируют, любой владелец любого ресурса сможет видеть, заходили ли они к нему (в логах видны IP, с которых обращались). И сеть этим спецслужбам ведь нужна не только для пассивного мониторинга, они ведь через неё поди и всё остальное делают, куда более грязное (те же взломы сетей).


SATtva может выложить IP, с которого вы отправили это сообщение, а также, потенциально (если это настроено на сервере): user id вашего браузера, его разрешение, размер окна и ещё много чего интересного. Так понятней? Если будет шухер, и список IP-адресов такой приватной сети утекёт, админам множества ресурсов станет интересно, не заходили ли к ним люди оттуда. Им ничто не запретит скооперироваться и предать огласке все действия, совершённые с тех IP-адресов. Вот только когда за этими IP-адресами стоит общественная Tor-сеть — это одно, а когда за ними стоит конкретная организация, будет сразу понятно, кто это делал.

Ребят. Сейчас пытаюсь разобраться с этим: Whonix(Whonix-Workstation и Whonix-Gateway).
Сейчас запустил, пытаюсь протестировать. Сложности возникли с установкой 3G модема. Никак не удаётся запустить. Две машины, как и положено,одновременно запущены на VirtualBox. Плагин к нему также установил.
Сейчас всё на одной железке. Планирую потом виртуальный шлюз(Whonix-Gateway) установить отдельно на другую железку.
Я конечно везде собираю про это информацию, но может у вас смогу найти что-то полезное для этого.
Больше пишут, что тут не удастся запустить 3G модем. Много нюансов. Модем (Huawei E1550).
Есть и другие. Просто первый из попавших на пробу. Если тут есть нюансы, можно любой другой модели. Не принципиально.
Подскажите мне пожалуйста,как настроить это.
И может быть вы скажете, что с этой схемой тоже нет смысла заниматься. Типа того, что она тоже не намногим отличается от других. Что-то типа того, что её принципиальное отличие от некоторых в том, что можно быть уверенным, что все проги реально будут идти только через Тор. И надёжная изоляция.
Я вообще-то планирую добавить в конце к этой схеме ещё отдельную физическую машину (от Тор-клиента к собственному (VPN-клиент- VPN- серверу). Там тоже будут много вариантов. Обе вообщем-то будут управляемы удалённо. И понятное дело, потом на утиль.
Помогите,пожалуйста.

Это сообщение несёт ноль информации. Даже если кто-то с этим работал и может помочь, нужно детальное описание проблемы, пошагово: что делали, как, какая была диагностика, что в логах. Это связаный текст на кучу абзацев. Чтобы его написать, нужно уже потратить дохрена времени. Следующий вопрос — гуглить проблему в сети по типу оборудования и типу ошибок (на английском, естественно). Обычно те, кто это понимают, здесь простыни «обо всём понемногу, ни о чём конкретно» (типа вашей) не пишут.

Начните с более простой задачи: например, успешно запустить Huawei в обычном Debian Linux (чтобы просто хотя бы понять, как выглядит с точки зрения логов и диагностики успешный запуск), причём не пользуясь GUI. Скажу за себя: я этого никогда не делал. В тех редких случаях, когда мне это было нужно, я пользовался автоматизированной гуйнёй, так что я точно не спец в этом деле.


Ну, я бы собирал подобное под себя с нуля, и было бы не хуже.

P.S. Вы все часто слишком много хотите. Я просидел свои 10000 часов в командной строке, чтобы знать, в какую сторону копать, когда не работает, как решать проблемы, и то не могу позволить себе то, что другие хотят сделать — нужно много времени.

Вас сюда привлекло то, что уже 45 страниц комментариев? Ничего, что в данном топике эти вопросы — оффтоп? Трудно было найти тему по Whonix?

В обычной Debian Linux без проблем. К сожалению нет уже времени на 10000 часов.
Подобных вопросов не мало. А ответов вот таких ещё больше: лирика, много лирики, и где-то дроблённая мозаика. Есть конечно исключения. На примере вот этой :https://wiki.debian.org/ru/Megafon3GModem.
Вот такой ответ я надеялся получить. Я же писал, что не играет значение модель, оператов и т.д
Логи думал скинуть, если будет такая необходимость на последующий деловой подход к теме.
Просто наглядное краткое пособие: пункт 1 так-то; пункт 2 так-то. И всё!
А главное, что всё это касательно именной этой сборки Whonix.
Спасибо вам.
Р.С. Оффтоп, не думаю, так как я для себя тут ранее что-то почерпнул.
Уважаю ответ любого. Гуглем принципиально стараюсь не пользоваться.
Знаете, я конечно понимаю, при моей схеме вообще-то не нужно всего этого. Ни этого Тора,ни виртуалок и т.д Учитывая утилизацию. Что я, впрочем, и сделаю по-любому.
Но есть просто желание сделать это только ради истинного ощущения от по-возможности максимально- реальной защиты, без разового случая. И при том преследуя только благие цели. Исключительно!

Через астрал информацию ищите?


Со своей стороны могу сказать только следующее: нужно, чтобы usb_modeswitch был установлен, а ПО от производителя не надо использовать, это небезопасно. Ну, и вы должны понимать, что если в обычном Debian работает, а в том нет, значит, чудес нет, и этому какие-то настройки Whonix мешают, остаётся только понять, какие. Например, файерволл может блокировать такие соединения; может блокироваться подгрузка нужного модуля к ядру; виной может быть SELinux или ещё иной какой MAC и т.п. Поскольку я вживую Whonix никогда не видел и с ним не работал, готового ответа ни на один из ваших вопросов нет. Если б такой вопрос возник у меня, я бы лез в гугл и сидел разбирался.

Wi-Fi, 3g и 4g — глючные прориетарные технологии, поэтому часто даже если удаётся их запустить, они всё равно работают не так, как должны.

ПО от производителя не использую, только usb_modeswitch.
Да,вы правы:Wi-Fi,3G,4G- глючные технологии, касательно этих систем. Ранее запускал в других случаях, и они к сожалению не работают стабильно.
Сейчас снова попытаюсь запустить всё с нуля. Придётся обратиться к вездесущему гуглу.
Если получится, отпишусь потом. И сообщу причину.
Спасибо вам.

Для подключения к Интернету через usb-модем нужны

1. Модуль ядра option для взаимодействия с модемом. Обычно уже есть, проверяется командой modprobe -l. Он должен быть загружен.

2. usb_modeswith – переключает устройство в режим модема, создаёт файлы виртуальных устройств последовательного порта /dev/ttyUSB{0,1,2}, загружает модуль option когда это ещё не сделано. Если физическое устройство уже находится в режиме usbserial, а не usb-storage (проверяется dmesg), то можно обойтись и без usb_modeswitch, тогда нужно самому написать нужное правило udev.

3. pppd – программа для общения с модулем ядра ppp (тоже должен присутствовать) через устройство /dev/ttyUSB0. Создаёт виртуальный сетевой интерфейс ppp0, который далее настраивается командой route.

4. pptp – транспорт для туннелирования канального ppp-соединения поверх IP.

В другом ПО (chat, wvdial, network-manager и т.п.) необходимости нет.

UPD. Заглянул в настройки и вспомнил что chat всё-таки нужен, для установления модемного соединения с помощью AT-команд. Можно наверное и вручную это сделать в minicom или даже из консоли, но chat позволяет автоматизировать действия.

На свежую голову перечитал свой пост и вынужден признать что ввёл в заблуждение – pptp для usb-модема не нужен. Транспорт для туннелирования нужен только в IP-сети, чтобы создать терминальное устройство (опция pppd pty). Для модема соединение прямое и устройство уже есть, это /dev/ttyUSB0.

Большое вам спасибо за дельный совет.
Сегодня успел только всё снести вчистую, и заново всё установить именно до этого момента. Чтоб быть уверенным, что причин там точно нет.
Сегодня, как выжатый лимон.) Завтра, на свежую голову проверю снова, уже в дополнении с вашими рекомендациями.
При любом результате отпишусь потом.
Респект вам.

Внутри любого GSM/3G/4G модема частично идёт управление по AT-протоколу, современный модем эмулирует понятия железок 60-х — 70-х годов прошлого века и непонятно сколько будет тянуть за собой это наследие, позаимствованное с эпохи телетайпных лент.