id: Гость   вход   регистрация
текущее время 02:14 29/03/2024
Автор темы: Гость, тема открыта 08/12/2014 01:15 Печать
Категории: софт, анонимность, приватность, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаИНастройкаWhonix
создать
просмотр
ссылки

Установка и настройка Whonix


Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:



И тут сразу возникает первый вопрос:


1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?


2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?


3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:



Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).


Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.


 
На страницу: 1, ... , 7, 8, 9, 10, 11, ... , 15 След.
Комментарии
— Гость (15/12/2014 22:00)   <#>
ЗЫ Вот на русском про Qubes. Статья старая, но достаточно для понимания идеологии ОС.
— Гость (15/12/2014 22:07)   <#>

Можно сделать аналог, но он не будет эквивалентом:

завязан на закрытые проприетарные стандарты Intel, но зато искаробочный и рассчитанный на потребности рядового десктопного пользователя.
— ressa (15/12/2014 22:09)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Под криптодистром я подразумеваю Liberte, ее функционал и универсальность, в плане установки на диск и работы с флешки.
За ссылки однозначно спасибо. Но с Хen у меня так и не получилось винду на сервере поставить. Полночи убил, в итоге на virtualbox завелось все, не без сторонней помощи.
Но прочту, спасибо.
Зашифровать систему LUKS я умею, и внутри EncFS использую. Проксификацию делал с помощью Privoxy, но unknown аргумнтированно забраковал мой подход. Или снова потроллил меня, как более подкованный в тех.части человек))
— Гость (15/12/2014 23:18)   <#>

Задача не тривиальная и так сходу поставить у вас не получится. Там нужно устанавливать драйвера. Есть в инете пару инструкций, но без опыта имхо не получится. Вот как раз в последней версии Qubes есть поддержка гостя Вин.

Ну так и правильно ).
— ressa (16/12/2014 00:04)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Ну вот, я делал вот так:

На что unknown ответил, что Privoxy будет профилировать трафик и, как минимум, нужна прозрачная торификация через iptables. Мне Privoxy показался куда проще упомянутых iptables, но на том собственно мои потуги по самонастройки и канули в небытие. Собственно имеем пошифрованную систему, в ней виртуалка с Whonix, но вот не нравится мне он. Liberte по душе больше, не была бы она такой убогой и изначально такой некастомизируемой – я бы с превеликим удовольствием разобрал ее вдоль и поперек.
Vg1, мы с тобой тут вроде оба "сыночки" в ИБ – ты сам Liberte не смотрел? Я ее собирал, обновлял, но вот вкрячить туда i2p без тормозов и сменить на нормальную DE – так и не вышло. Туда бы Thunderbird, нормальную DE, LibreOffice, TrueCrypt, KeePass, TBB и цены бы ей не было. А я все, что в нее пихал – вызывало дичайшие тормоза, та же I2P, хотя SATtva подтверждал мне, что ява не тупит на Генте.
— Гость (16/12/2014 01:10)   <#>

Что мешает запихать в вирталку Tails? Причем локализация есть и addons virtualbox. Минимальный набор программного обеспечения имеется.
— ressa (16/12/2014 01:15)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Я выше писал, что скачал его и хочу посмотреть. Может на нем и остановлюсь. Хотя по безопасности, думаю, что он недотягивает до Либерти:


Ну и прельщает она тем, что так или иначе сам собираешь, кастомизируешь. Вот с последним у меня не очень заладились отношения.
— Гость (16/12/2014 01:27)   <#>

Посмотрите Здесь и Здесь
Может поможет.
— Гость (16/12/2014 01:29)   <#>

Что именно может не устраивать? Что есть в Либерти, чего нет в Тэйлс?
— Гость (16/12/2014 01:34)   <#>

Это аргумент можно принять лишь в том случае, если вы разбираетесь в теме лучше разработчиков готового продукта. В противном случае, создается иллюзия контроля. В приведенной статье на этой странице ("Вот на русском про Qubes") написано нормальным языком о безопасных системах. Да и здесь на форуме кучу раз об этом говорилось.
— Гость (16/12/2014 01:37)   <#>

Ну а что мешает установить debian на флешку с такими параметрами?
— Гость (16/12/2014 02:10)   <#>


в Тэйлс бинари и нет сорцов
— Гость (16/12/2014 11:05)   <#>

Не обязательно. Разработчики готового продукта ориентируются на юзерофилию, тогда как вы — на безопасность. Эта разница позволяет выкинуть много лишнего из системы и даже не разбираться, как оно у разработчиков работает.
— Vg1 (16/12/2014 12:34)   <#>
Ребят, по поводу статей,ссылок о Qubes спасибо. Я за него уже много прочитал. Свой выбор однозначно там.
И и про VPN/SSH/Proxy с Tor тоже. Thanks.
ressa. C Liberte был только лёгкий опыт. Тогда ещё помню,привлекло сразу внимание: мобильность,лёгкость,акцент на анонимность.
Что-то у меня тогда пошло не так,и я тогда отложил его на время.
Возможно главная причина была тогда её сложность для меня.
Вообще-то у меня заложилось тогда твёрдое убеждение, что с него можно сделать не хилого зверя. Читал много о нем,его комменты. Правда, часть комментов смущало. Затаились у меня тогда смутные подозрения.
Впрочем, вы больше о системе знаете.
Так-что, я тут едва тяну даже на внука,чем на сыночка. :-)
Я же, всегда пытаюсь найти не тривиальное решение.
После долгих неудачных попыток,учитывая мой формальный опыт я всё сношу до нижайшего форматирования. И часто всё запускается.
Не знаю, что это: толи фрагментация, толи ошибки винта, памяти, или долгие потуги с портами. Багаж ошибок,там и глюки следом. Иногда мне помогает не полное использованиие встроенного софта, а использование альтернативных прог, которые станут без проблем. Тика хороших. :-)
В ближайшее время, возможно найду для вас решение. Постараюсь.
Если по честному, я бы не делал однозначно выбор только на ней, а всё-таки добавил к неё альтернативу.
Вы же знаете, что при желании щвейцарский ножик можно сделать из чего угодно.:-)
— ressa (16/12/2014 14:10)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Вот я об этом же. На счет комментов – ну там в основном все дерьмом Краммерера поливают из за того, что он зазнался и наглухо игнорировал вопросы пользователей, ровно как и конструктивные пожелания. Ему даже патчи писали – он игнорил их.
В целом концепция хорошая, да и сам факт, что из 3мб исходников собирается полноценный, мобильный и универсальный криптодистр на Hardened Gentoo – это не может не привлечь внимания. Увы, у меня тоже не хватает знаний на полную кастомизацию оной, причем черт бы с полной кастомизацией – я не понимаю, откуда берутся такие дичайшие тормоза при добавлении нужного мне софта в нее. Если Краммерер снизойдет до нас, простых смертных юзеров и выпустит ман по ее кастомизации, или же сделает ее более универсальной и оставит варианты выбора при сборки – ей действительно цены не будет. И тут уж мой интерес возьмет верх над отсутствием времени и я таки освою Gentoo хотя бы на пользовательском уровне. Понятное дело, что сам себе мозг трахаю – поставил бы давно уже Calculate Linux и не морочил голову – та же Gentoo, но более дружелюбная и работающая из коробки. Меня просто его интерфейс отпугнул в свое время, вот и забил.
На страницу: 1, ... , 7, 8, 9, 10, 11, ... , 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3