Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
Можно сделать аналог, но он не будет эквивалентом:
комментариев: 1079 документов: 58 редакций: 59
За ссылки однозначно спасибо. Но с Хen у меня так и не получилось винду на сервере поставить. Полночи убил, в итоге на virtualbox завелось все, не без сторонней помощи.
Но прочту, спасибо.
Зашифровать систему LUKS я умею, и внутри EncFS использую. Проксификацию делал с помощью Privoxy, но unknown аргумнтированно забраковал мой подход. Или снова потроллил меня, как более подкованный в тех.части человек))
Задача не тривиальная и так сходу поставить у вас не получится. Там нужно устанавливать драйвера. Есть в инете пару инструкций, но без опыта имхо не получится. Вот как раз в последней версии Qubes есть поддержка гостя Вин.
Ну так и правильно ).
комментариев: 1079 документов: 58 редакций: 59
На что unknown ответил, что Privoxy будет профилировать трафик и, как минимум, нужна прозрачная торификация через iptables. Мне Privoxy показался куда проще упомянутых iptables, но на том собственно мои потуги по самонастройки и канули в небытие. Собственно имеем пошифрованную систему, в ней виртуалка с Whonix, но вот не нравится мне он. Liberte по душе больше, не была бы она такой убогой и изначально такой некастомизируемой – я бы с превеликим удовольствием разобрал ее вдоль и поперек.
Vg1, мы с тобой тут вроде оба "сыночки" в ИБ – ты сам Liberte не смотрел? Я ее собирал, обновлял, но вот вкрячить туда i2p без тормозов и сменить на нормальную DE – так и не вышло. Туда бы Thunderbird, нормальную DE, LibreOffice, TrueCrypt, KeePass, TBB и цены бы ей не было. А я все, что в нее пихал – вызывало дичайшие тормоза, та же I2P, хотя SATtva подтверждал мне, что ява не тупит на Генте.
Что мешает запихать в вирталку Tails? Причем локализация есть и addons virtualbox. Минимальный набор программного обеспечения имеется.
комментариев: 1079 документов: 58 редакций: 59
Я выше писал, что скачал его и хочу посмотреть. Может на нем и остановлюсь. Хотя по безопасности, думаю, что он недотягивает до Либерти:
Ну и прельщает она тем, что так или иначе сам собираешь, кастомизируешь. Вот с последним у меня не очень заладились отношения.
Посмотрите Здесь и Здесь
Может поможет.
Что именно может не устраивать? Что есть в Либерти, чего нет в Тэйлс?
Это аргумент можно принять лишь в том случае, если вы разбираетесь в теме лучше разработчиков готового продукта. В противном случае, создается иллюзия контроля. В приведенной статье на этой странице ("Вот на русском про Qubes") написано нормальным языком о безопасных системах. Да и здесь на форуме кучу раз об этом говорилось.
Ну а что мешает установить debian на флешку с такими параметрами?
в Тэйлс бинари и нет сорцов
Не обязательно. Разработчики готового продукта ориентируются на юзерофилию, тогда как вы — на безопасность. Эта разница позволяет выкинуть много лишнего из системы и даже не разбираться, как оно у разработчиков работает.
И и про VPN/SSH/Proxy с Tor тоже. Thanks.
ressa. C Liberte был только лёгкий опыт. Тогда ещё помню,привлекло сразу внимание: мобильность,лёгкость,акцент на анонимность.
Что-то у меня тогда пошло не так,и я тогда отложил его на время.
Возможно главная причина была тогда её сложность для меня.
Вообще-то у меня заложилось тогда твёрдое убеждение, что с него можно сделать не хилого зверя. Читал много о нем,его комменты. Правда, часть комментов смущало. Затаились у меня тогда смутные подозрения.
Впрочем, вы больше о системе знаете.
Так-что, я тут едва тяну даже на внука,чем на сыночка. :-)
Я же, всегда пытаюсь найти не тривиальное решение.
После долгих неудачных попыток,учитывая мой формальный опыт я всё сношу до нижайшего форматирования. И часто всё запускается.
Не знаю, что это: толи фрагментация, толи ошибки винта, памяти, или долгие потуги с портами. Багаж ошибок,там и глюки следом. Иногда мне помогает не полное использованиие встроенного софта, а использование альтернативных прог, которые станут без проблем. Тика хороших. :-)
В ближайшее время, возможно найду для вас решение. Постараюсь.
Если по честному, я бы не делал однозначно выбор только на ней, а всё-таки добавил к неё альтернативу.
Вы же знаете, что при желании щвейцарский ножик можно сделать из чего угодно.:-)
комментариев: 1079 документов: 58 редакций: 59
Вот я об этом же. На счет комментов – ну там в основном все дерьмом Краммерера поливают из за того, что он зазнался и наглухо игнорировал вопросы пользователей, ровно как и конструктивные пожелания. Ему даже патчи писали – он игнорил их.
В целом концепция хорошая, да и сам факт, что из 3мб исходников собирается полноценный, мобильный и универсальный криптодистр на Hardened Gentoo – это не может не привлечь внимания. Увы, у меня тоже не хватает знаний на полную кастомизацию оной, причем черт бы с полной кастомизацией – я не понимаю, откуда берутся такие дичайшие тормоза при добавлении нужного мне софта в нее. Если Краммерер снизойдет до нас, простых смертных юзеров и выпустит ман по ее кастомизации, или же сделает ее более универсальной и оставит варианты выбора при сборки – ей действительно цены не будет. И тут уж мой интерес возьмет верх над отсутствием времени и я таки освою Gentoo хотя бы на пользовательском уровне. Понятное дело, что сам себе мозг трахаю – поставил бы давно уже Calculate Linux и не морочил голову – та же Gentoo, но более дружелюбная и работающая из коробки. Меня просто его интерфейс отпугнул в свое время, вот и забил.