Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
Почитать срач можно начиная отсюда.
/comment75098 и /comment84970
Зря надеетесь.
А куда она, по-вашему, делась? Да, ЛС могут отправлять только зарегистрированные пользователи (другим зарегистрированным) и только после того, как залогинились.
Хинт: теория заговора. Ей на лурке обширная статья посвящена.
Настройки прокси есть не только в браузере. ssh, почта и XMPP-клиенты заворачиваются в Tor с помощью настроек и проксификаторов без проблем.
Unknown, а у вас есть хоть какой-то рудиментарный личный опыт с BSD? Ну, там, в детстве, по неопытности, по глупости, по любопытству? Или вы её даже в глаза не видели?
Это для пущей безопасности, чтоб ФСБ не нашло.
Что там настраивать? Ставите на хосте или сервере-прокси Tor. Указываете в torrc ему слушать также на том IP, который торчит в реальную/виртуальную локалку. Все соединения из локалки в обход этого порта и IP блочим.
На клиенте в TBB щёлкаем на луковицу → Preferences... → Proxy settings → Выбираем «Use custom proxy settings» и в SOCKS-host указываем IP и порт Tor-прокси, доступной по сети. Весь трафик в обход этого IP и порта блочим файерволлом.
комментариев: 9796 документов: 488 редакций: 5664
А вы с какой целью интересуетесь?
Не был, не замечен, не привлекался.
Просто чистый снос стал доброй традицией.
Про настройки вижу всё уже сказано. Да, по сути тут всё просто.
Если для общих целей, то Whonix-вируалка, та, что (изолирующего прокси-сервера) может для начала хватит. Для рабочой станции это уже чисто по вкусу и знаниям. Спорный вопрос. Хотя, думаю, что из хрюши можно сделать тоже не хилый аппарат. Надеюсь не разбудил троллей.:-)
А так как полного доверия никчему у многих нету, я бы шаманил в другой плоскости: свой vpn – сервер, и свой прокси -сервер.
Две например отдельные машины. Как-то так.
Возможно в ближайшее время, постараюсь сказать об этом по -подробнее.
Пока
С целью подстрекательства к измене операционной системе Debian GNU/Linux в рамках вербовки пособников и соучастников для развития ИБ-инфраструктуры на BSD-системах. Вы никого случайно не завалили, притворившись?
Не забудьте справку о несудимости и лояльности принести.
Аппарат — это "искуственный половой орган" что ли?
1. VPN, особенно OpenVPN, имеет тот недостаток, что сразу привлекает к себе внимание больших братьев. У них сразу возникает вопрос: чем тут у нас таким тайным занимается vG1, что привлек такуж сравнительно редкую штуку как VPN? Может, государственный переворот на Болотной готовит?? И на всю жизнь попадаете в списки подозрительных лиц.
По мнению б/б, нормальные люди пользуются чем-нибудь попроще, например, SSH-туннелем. Кроме простоты, он еще имеет то преимущество, что в случае разрушения туннеля выход в Инете прекращается автоматически, а если VPN, то появляется открытый (ужас!) выход в него.
Если уж использовать VPN, то не на последней миле, а где-ниудь подальше от себя.
2. LiveCD не понацея, и прямого отношения к анонимности не имеет.
Даже если хоть каждый час запускаться с него, в случае утечек в его дистрибутиве анонимность будет равна 0.
Первым делом вне подозрений должен быть используемый дистрибутив (как жена Цезаря ), а уж потом методы его использования (LiveCD и т.п.).
FUD. Пользователей VPN дофига и больше, в частности — огромное число сотрудников разных компаний, работающих через VPN из дома.
Но если туннель пересекает государственную границу, у б/б сразу возникает вопрос – а чего он там забыл? (или чего скрывает).
Наверняка любитель оченьVPN выводит бабло на Запад с целью повредить национальной безопасности падающего рубля.
(почти шутка)
"Аппарат — это "искуственный половой орган" что ли?"вы прекрасно поняли, что я имел ввиду. Как и впрочем все.Лучше бы сказали, что-то дельное. Было бы хотя-бы минимум уважения.
А так.. Ну вы поняли.. Хрюша ласковый сленг выражение XP.
Второе: ничем я таким не занимаюсь. Если бы вы знали, насколько я законопослушный, многие сгорели бы от лютой зависти к этому.
Не столько к моему патриотизму, сколько оному отсутствию у многих, даже жалкого рудимента. Один троль по "хрюше- органу" уже вылез из норы. Значит, верной дорогой идём товарисчи. Характерная наша особеность: что-то свистнуть, нагадить и в нору.
Ты дело скажи, поделись знаниями, и буде тебе счастье!
Третье: ssh-туннель, Согласен, заметное преимущества.
Не что, не VPN, ни ТоР, нельзя отдельно. Всё должно быть в особой настроенной цепи. Я перепробовал массу вариантов, в каждой есть свои минусы и плюсы. Как и большинству приходится довольствоваться некой утопией мнимой безопасности.
Я категорически исключая "умников" которые дешёвым софтом, именуемые себя "хацкерами" проникают через wifi тёть Клав или поселковые общественные сети и считают что достигли анонимности.
Уверен, что большинство так и делает. Пока по шапке не дадут.
Знание сетевой безопасности в компьютерный век это просто уже как необходимость. Всем, кто в танке, это не касается.
И по поводу VPN: согласен с обоими авторами.
C первым: да, обращает на себя внимание.
Со вторым: пользователей уже туева хуча.
И похожа тенденция такова, что они будут сильно расти.
Поэтому не утвержаю, что что-то одно. Всё по чуть-чуть, но в каше.
В хорошей каше тико. :-)
И как всегда, мы вновь возвращаемся к началу: как сказал передо мной
автор, это дистрибутив.
Верно. Вот и раздраиваемся повсюду. Иструменты также важны.
Каждая добавляет свою лепту. Ну и от себя, конечно главное: извечная проблема так сказать " первой мили."
Не хватает ни сил, ни времени основательно познакомиться с «Qubes.». Наслышан, там много хвалебного. Посмотрим.
Надеюсь, не очередной киндер-сюрприз..
Да все так говорят... Особенно на допросе у товарища майора :))
А Satva и прочие иксперты живо интересуются "квантовыми связями" и прочей
хернейфигней, мало кому нужной среди массовых пользователей.Ресурс чахнет год за годом. Не форум пользы для, а просто доска-говорилка для членов узкого кружка.
Кто-то жаловался, что этот форумный движок плох, и его надо сменить? Ничего не надо менять – движок совершенно адекватен полезности ресурса.
пс.Надо было это комент поместить в раздел о сайте, да все равно Satva сотрет, критику, даже справедливую, никто не любит.
Настраивается на блокировку соединения и/или автоматическую перезагрузку.
Чтобы ISP лучше виделось?
Предложено было как альтернатива удалению-установки ОС.
А при использовании SSH конечно "пункт назначения" не известен?
И что должны нам дать эти знания?
И вот отсюда
И до сюда
Поток слов.
Вы хотя бы почитайте про нее не устанавливая. Какой киндер?
С ней Whonix и рядом не стоял. Там парвиртуализация на базе Xen.
Рекомендую сначало ознакомится, прежде чем вообще высказываться хоть как-то.
Ну вот я не назову себя сторожилой, но в течение нескольких лет читаю понемножку.
Ну поднимаемые темы ходят по кругу. По большей части в той или иной степени обсуждались.
По настоящему интересных тем не поднимается, но и старые иногда не до конца разобраны. С этим вот соглашусь. Ну например тема Tor-router (коль здесь упоминалась) не доведена до логического конца. С другой стороны, есть "Малинка" и чем не тор-рутер?
Вот как-то так..