Помогите создать анонимную систему
Вторые сутки читаю ваш форум, много чего нового для себя почерпнул и полезного. Но то ли от перенасыщения информации, то ли от недостатка опыта, никак не могу придумать систему вроде янус пм, но под винды.Задача передо мной следующая, поднять виртуальную машину(возможно 2) все соединения с которой шли бы через тор и каскад прокси. Возможно ли это, и если да то подскажите как это реализовать. И вобще, возможен ли запуск приложений через тор(несчитая браузеров) или может есть ещё кака нибудь альтернатива. Каскад из прокси например возможно сделать с помощью того соксчейн если я не ошибаюсь, но хотелось бы уменьшить возможность обнаружения ещё чем то вроде тора. Сумбурно наверное написал, но если что непонятно, уточню или переформулирую. Помогите плиз, одной головы у мя на ето не хватает, а сделать надо в сжатые сроки. К томуже если выйдет чтото путное, то протестировав смогу выложить образ этой виртуальной машины и остальным новичкам. Судя по форуму виндузятников тут немало
JanusPM (и его новый аналог TorVM) создавался в первую очередь именно под Windows. На *nix-системах (благодаря их мощнейшим сетевым фильтрам) подобный софт не нужен.
SATtva могли бы вы дать мне ссылочку если не трудно, где бы я мог скачать одну из последних версий torvm? Janus как я понял не дорабатывается уже с 2008 года или и тут я чтото напутал?
TorVM разрабатывается в рамках проекта Tor. Лежит на официальном сайте.
https://www.torproject.org/torvm/
SATtva извините за может быть глупый вопрос, а где я чогу взять полную ну илихотябы частичную документацию с описанием на русском языке? Да и сам njrvm как я понял на буржуйском ) у меня с ним проблемы
Страница TorVM, как видно, на русский пока не переведена. Могу только предложить вам презентовать хороший коньяк ygrek'у[link1], чтобы он это исправил. Либо воспользоваться http://translate.google.ru
Речь ведь зашла о JanusVM, насколько понимаю. Так вот, виртуальная машина JanusVM послужила прототипом JanusPA[link2]. На мой взгляд, эта платформа куда более привлекательная, хотя ничего общего с M$ в ней нет. В тоже время, её стоимость составляет порядка $200. Из них стоимость аппаратной части – не более $100. Регулярные обновления через TOR.
P. S. Коплю со страшной силой :)
да я ваще уже запутался, башка кипит, тор тема не плохая, но через него не пустиш всю систему, да и слабо это для серьёзной уверенности, или отдельные нужные тебе приложения. В идеале же хочу добица чего то вроде гибрада permeo+tor+каскад из прокси на выходе. Хотя изза тормознотости тора, а в купе с каскадпрокси думаю ваще ппц буит, подозреваю что это практически невозможно. Если ктонить знает как реализовать виндовыми средствами, напишите хотябы мысли
Отчего же? Что, кроме UDP-трафика, у Вас вызывает проблемы?
не могу понять каким образом запускать под него любые приложения, может чего не дочитал\недопонял. Допустим есть у меня программа, ине нужно её пустить через тор, как это сделать?
Указать в её настройках прокси-сервера адрес и порт, на которых у Вас слушает Tor (по умолчанию 127.0.0.1:9050)... И молиться, чтобы программа эта выполняла разрешение dns-имён тоже через Tor и не сифонила разными приватными данными. (Вообще это всё в документации написано.) Но чтобы пользователям Винды крепче спать, им стоит установить TorVM и настроить сетевой интерфейс основной системы, чтобы кроме как через интерфейс виртуальной машины связь с Сетью не осуществлялась. Тогда даже программы не придётся настраивать. (А если подключить к ПК волшебную коробочку с JanusPA, как верно напомнил комрад NhlM0, то и вообще настраивать ничего не придётся.)
Я подозреваю, что вы не понимаете, о чём говорите. Зачем вам к тору ещё каскадные прокси на выходе? Это удлинит цепочку и в общем случае может ухудшить анонимность (почти всегда ухудшит, но при ряде очень экзотических допущений относительно противника – улучшит). Ещё понимаю примерно, если бы вы хотели поставить прокси перед входом в тор (могут быть здравые аргументы а пользу этого), но после-то зачем?? К тому же тор достаточно хорош, чтобы так наивно полагать, что самое слабое – это длина цепочки. Самое слабое – это ошибки в браузерах, в настройках и прочие "концептуальности". И зря вы думаете, что означенные проблемы (указанные самые слабые места) легко убрать. Поверьте мне на слово, я лет 5 плотно занимаюсь UNIX-системами (да и начал ими интересоваться прежде всего ради инфобеза), и до сих пор есть масса тонкостей о которых я не знаю, так что вся защита оказывается порой тем самым "security theater". Я к тому, что вам надо бы попорядку начинать, по мере усложнения (безопасность – это процесс, её можно усложнять до бесконечности, точнее, до тех пор, пока затраты на неё не будут выше чем ожидаемый проигрыш от раскрытия анонимности), а на браться за всё и сразу. Имхо.
Поскольку Tor иногда банят, один прокси после не помешает.
http://www.freecap.ru/
зы
Tor это SOCKS-proxy
Тогда хотя бы меняйте его раз в пару минут.
не пойму чем цепочка из прокси на выходе ухудшит анонимность а на входе нет. Но поверю вашему опыту. На сколько я понял widecap и его предшественник freecap, платные. Поэтому пользуюсь permeo вместо них. Но допустим что взял фрикап, смысл там схож, я настраиваю его на то чтобы всё шло через него прописываю ему адрес прокси 127.0.0.1:9050 и врубаю тор, так чтоли?
Вы аццки жжоте. Freecap платный, а Permeo Engine — бесплатный! Что-то меняется в мире.
да нет, прост в своё время так и не нашёл лекарства к капу, а к пермео нашёл, но щас вроде полазил нашёл и вайдкап крякнутый. Дело то не в этом, а в том, как настроить его чтоб шло через кап и тор всё? Прописываю в капе прокси 127.0.0.1:9050 и врубаю тор, так чтоли?
Ухудшит и там и там, но в случае входа это компенсируется защитой от других угроз (например, сокрытие своего местоположения, или сокрытие от локального госнаблюдателя факта пользования тором), а в случае выхода – ничем, если опустить иногда возникающую необходимость скрывать от посещаемого сайта факт пользования тором. Доказательство очень простое. Допустим, вы ставите дополнительный прокси. Это означает, что вы эффективно удлинняете тор-цепочку, но увеличение числа узлов в цепочке ухудшает анонимность[link3]. Quod erat demonstrandum.
PS: аналогия не полная, т.к. дополнительные прокси не являются частью тор-сети, но налицо факт появления "точки всего выходящего из тор трафика" в нагрузку к "точке всего входящего трафика". Скоррелировав трафик, проходящий всего через эти 2 точки легко доказать, что трафик порождается именно вами, а что стоит между точками перехвата – не важно. В случае одного только тора, фиксирвоанной точки выхода нет, т.к. эксит-нода каждый раз меняется, потому скоррелировать выш выходной из анонимной сети трафик с входным намного сложнее. Это к тому, что не всё так просто, и, чтобы самому улучшать даваемую тором анонимность посредством дополнения цепочки сторонними проксиями, нужно прежде всего аккуратно проработать модель угрозы, а также возникающие плюсы и минусы для анонимности от такой схемы. Т.е. "врубил и всё пищит, пыхтит и работает" – это точно не про информационную безопасность и анонимность :-)
Догда скажите, нормальна ли будет такая цепочка. Витруальная машина, на которой стоит widecap, настроенный на то что все приложения выходят через прокси потом всё ето идёт через тор(так и не понял как ето сделать) на выходе тоже одна прокси(тоже не знаю как, видимо в привокси чтото надо изменить в конфиге). Если в чём то опять ошибка, то подскажите какая будет цепочка правильнее. Но повторю мне нужно запускать приложения, которые своими средствами не могут ходить через прокси, тоесть фрикап или пермео или ещё чтото нужно
Извините за грмматические ошибки, четверг был как тяпница )
FreeCap — это абсолютно бесплатная программа поставляемая под лицензией GNU General Public Licence.
http://www.freecap.ru/?p=download
06 Мая 2009
Вайдкап стал бесплатным!
http://widecap.ru/
Я думаю, widecap надо ставить на реальной машине. Вот[link4], кстати, статья о сетях в VMware.
/faq/anonimnostj#h41-10[link3]