Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
> Дистрибутив состоит из двух виртуальных машин Debian на VirtualBox,
> одна из которых является шлюзом, отправляющим весь траффик в сеть Tor,
> а другая – полностью изолированной рабочей станцией, подключающейся только к шлюзу.
> Whonix реализует в себе механизм так называемого изолирующего прокси-сервера.
> Существует также вариант физического разделения шлюза и рабочей станции.
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
> Существует также вариант физического разделения шлюза и рабочей станции.
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
Ссылки
[link1] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/nastrojjkatorruterapodbsdtransparenttorproxykakanonymizingmiddlebox?show_comments=1&p=1#Comment53817
[link2] https://www.pgpru.com/forum/anonimnostjvinternet/torrouter
[link3] https://www.pgpru.com/forum/anonimnostjvinternet/janusvm?show_comments=1&p=1#Comment53178
[link4] https://trac.torproject.org/projects/tor/wiki/doc/Torouter
[link5] https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#LocalRedirectionThroughTor
[link6] http://www.pgpru.com/comment81598
[link7] http://www.pgpru.com/comment64265
[link8] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix
[link9] https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN
[link10] http://www.pgpru.com/comment84957
[link11] http://www.pgpru.com/comment84959
[link12] http://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix
[link13] http://www.pgpru.com/proekt/poljzovateli?profile=spinore
[link14] http://www.pgpru.com/comment84937
[link15] http://www.pgpru.com/comment53811
[link16] http://www.pgpru.com/comment75098
[link17] http://www.pgpru.com/comment84970
[link18] https://cray2001.livejournal.com/23073.html
[link19] https://www.pgpru.com/proekt/poljzovateli?sort=comments
[link20] http://www.pgpru.com/forum/kriptografija/anezapilitjlinamanalogicryptoisecutiystackexchangecom
[link21] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/raznoe#fppF1III
[link22] http://www.pgpru.com/comment84975
[link23] http://www.pgpru.com/comment84987
[link24] http://linux-user.ru/ustanovka-linux/bezopasnost-linux/sistema-whonix-dobavit-sloj-anonimnosti-i-bezopasnosti-dlya-vashih-biznes-zadach/
[link25] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov
[link26] http://www.pgpru.com/comment82154
[link27] http://www.pgpru.com/comment68237
[link28] http://www.pgpru.com/novosti/2011/uluchshennajaatakanapolnoraundovyjjgost2814789
[link29] http://www.pgpru.com/novosti/2013/asimmetrichnyekriptoalgoritmynaosnovetropicheskojjalgebry
[link30] http://www.pgpru.com/comment68567
[link31] http://www.pgpru.com/comment59686
[link32] http://www.pgpru.com/forum/prakticheskajabezopasnostj/winon
[link33] http://www.pgpru.com/comment59814
[link34] http://www.pgpru.com/comment60541
[link35] http://www.pgpru.com/comment53852
[link36] https://www.pgpru.com/forum/kriptografija/kvantovajasvjazjbezklassicheskogokanala
[link37] http://www.pgpru.com/comment77878
[link38] http://www.pgpru.com/chernowiki/rukovodstva/voprosykandidatyvfaq/anonimnostjobschievoprosy#h36800-2
[link39] http://theinvisiblethings.blogspot.ru/2012/02/qubes-beta-3.html
[link40] http://www.thg.ru/software/joanna_rutkowska_interview/onepage.html
[link41] http://www.pgpru.com/comment61703
[link42] http://www.pgpru.com/comment75997
[link43] http://www.pgpru.com/comment16838
[link44] https://en.wikipedia.org/wiki/Common_Address_Redundancy_Protocol
[link45] https://www.whonix.org/wiki/FAQ#Why_aren.27t_you_using_OpenBSD.2C_it.27s_the_most_secure_OS_ever.21.21.211.21
[link46] http://www.pgpru.com/comment32246
[link47] http://daemonforums.org/showpost.php?s=aafd5e3cc6d81fd0f7e52f9d1a20f7a9&p=48498&postcount=3
[link48] http://daemonforums.org/showthread.php?t=8109
[link49] https://www.whonix.org/wiki/Features#VPN_.2F_Tunnel_support
[link50] http://xakep.ru/53465/
[link51] http://www.pgpru.com/comment38597
[link52] http://www.pgpru.com/comment38574
[link53] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chtovydumeteotails?show_comments=1&p=10#Comment77889
[link54] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chtovydumeteotails?show_comments=1&p=10#Comment77891
[link55] http://habrahabr.ru/post/133703/
[link56] http://habrahabr.ru/post/116360/
[link57] http://slovari.yandex.ru/liberte/fr-ru
[link58] http://engineerblog.ru/algoritm-arhivatsii-babushkina/
[link59] https://sporaw.livejournal.com/153328.html
[link60] http://dee.su/liberte-documentation
[link61] https://github.com/mkdesu/liberte/commit/bb0c8900abded6bb7e58391608d3875644a9be0b
[link62] http://blogerator.ru/page/krjaker-interneta-dns-tuneling-dns-tunneling-bezopasnost-vzlom
[link63] https://ru.wikipedia.org/wiki/Гипервизор
[link64] http://smages.com/blog/soft/znakomimsya-s-instrumentom-vagrant/
[link65] https://www.whonix.org/wiki/Pre_Install_Advice#Which_host_operating_system_do_you_recommend.3F
[link66] https://www.whonix.org/wiki/Other_Operating_Systems#Windows-Whonix-Workstation
[link67] https://www.whonix.org/wiki/KVM
[link68] https://www.whonix.org/wiki/QEMU
[link69] https://www.whonix.org/wiki/Qubes_OS
[link70] https://www.whonix.org/wiki/Other_Operating_Systems#Table
[link71] https://www.whonix.org/wiki/Documentation
[link72] http://www.pgpru.com/comment69501
[link73] http://www.pgpru.com/comment72041
[link74] https://ru.wikipedia.org/wiki/NAT
[link75] https://search.disconnect.me/searchTerms/serp?search=32619906-34aa-4fb0-b761-40300dcd547a
[link76] http://www.pgpru.com/forum/tehnicheskievoprosy/pomogitesustanovkojjvpnnadebian
[link77] http://www.pgpru.com/comment88106
Не нужно ничего предполагать, Whonix это не концепция. Whonix – это готовое решение, созданное для "домохозяек", то есть для тех, кто понимает что линукс – это хорошо, понимает принцип работы этой конструкции, но у кого не хватает знаний для настройки подобного самостоятельно. Вот поэтому то и предлагается скачать уже полностью настроенные для работы виртуалки, просто их запустить и работать. Своими глазами видел оба реальных варианта использования оного. В том смысле что, один неразбирающийся знакомый человек скачал, установил, запустил и все работает. Другой, админ в одной большой конторе, дружащий с никсами и всем остальным, зачем-то начал там что-то сам настраивать, связь между машинами и т.п., устанавливать что-то дополнительное, в итоге все загнулось и не работало :)
Т.е. Whonix для того, чтобы не заморачиваться, и использовать готовое решение "из коробки".
Ок, точка зрения понятна. Тогда заострю, так сказать, вопрос: какие недостатки и трудности поджидают пользователя, который хочет использовать модель построения Whonix для сборки своей, простите за тавтологии, сборки.
Для начала самое простое – в качестве шлюза используем готовый от Whonix, а рабочую станцию используем свою.
Почти везде гутарят,что она для домохозяек. Что оное значит, так и не понял. Сами судите, зачем кухаркам такие телодвижения?
Да, верно, так всего напихали,будь здоров.
Но при желании, если убрать оттуда по-максимуму лишнего, то она очень даже ничего. Это готовый продукт: в нём вообщем всё на все случаи.
Не надо им заморачиваться в поисках и установках. Один комп с подобной системой можно просто пользоваться в открытую. На другом же компе можно, только удалил ненужное и настроил как надо, и пользуйся.
По поводу "домохояек": думаю, её почему-то мало кто обсуждает. И не знамо почему, но её вот так почему-то пытаются уменьшить значимость.
Кухаркам не нужна анонимность. Им подойдёт любая система.
Я с ней пытался подружиться, и мне она понравилась.
Не скажу, что всё летает, но сносно. Если важна анонимность,скорость не главное. Для ютубе и развлечения есть и другие.
Я без знания английского, пользуясь только хрюшей почти быстро овладел её.:-)
Для меня она лучше, чем сто других вариантов.
По поводу своей сборки скажу, что на виртуалках нету разницы какую поставить систему, помимо виртуального шлюза. Все вирталки по сути палятся. Но учитывая, что потом образы можно снести вчистую, это уже не приципиально. Зато легко, в случае чаво можно снести к ядрённой воши и устанавить с нуля. Также рекомендую снести и основную систему.
Подробной инструкции я до синего пота пытался найти в инете, но много разного мутного. На наших сайтах как всегда больше мутоты.
На гугле, за которого многие уже замужем, я смог тоже не богато собрать урожай. По мне, она лучшая система из тех, что знаю.
Удалите всё,кроме офиса и браузера. И только 3g модем. Для тренажа.
Для дела же тика одноразый модем и симка также.
Но это уже другая история. :--)
Вообще-то было интересно послушать нашего глубоко уважаемого unknown и SATtva. Может быть они поделятся своими видениями на это. Иногда осторожно говорю это, а то часто слышал, типа: учись, мы типа потели, или гугль вам в руки.
Можно остановить выбор на ней. Но рекомендую изучить систему основательно. Тестировать на уязвимости. И только потом в бой.
Ну домохозяйки я написал в кавычках :) То есть это не именно тётя Клава какая-нибудь :). А, например, какой-нибудь заядлый виндузятник, запуганный Сноуденом и только только обративший свой взгляд на всякие Линуксы. То есть он вроде и шарит в компьютерах и захотел вдруг анонимности, а в нужных областях пока не смыслит.
Получите тор роутер. На форуме есть ман как создать его, кажется на базе BSD. Если очень хочется можно и воспользоваться шлюзом Whonix. Посмотрите ip шлюза и подключитесь к сети. Может что и получится. Из той же оперы старый проект JanusVM.
Чем это вы таким собираетесь заниматься, что ось нужно сносить?
Какую инструкцию вы ищите?
Можно не только гугл, но использовать Поиск форума. В разных местах обсуждаласт тема тор-роутера.
СМ здесь[link1]
Tor роутер[link2]
JanusVM[link3]
Torouter[link4]
Вот прошивка http://www.gl-inet.com/w/?p=492&lang=en для чего – нужно разобраться.
Найдено через форум OpenWRT forum (https://forum.openwrt.org/viewtopic.php?id=27354)
ЗЫ Это оказался роутер. Разновидность Raspberry PI
Спасибо V1q за впечатления. Я тоже не выдержал и установил Whonix 9.4 на VirtualBox 4.3.20.
Ну что сказать... в отличие от благоприятного впечатления V1q мои первые впечатления скажем таки, просто гнетущие.
Причин несколько:
1. При старте как шлюза, так и р/станции, в стартовом консольном окне проскакивают какие-то ошибки, связанные с сетью и почтой.
Т.е. – недоработки с первых секунд знакомства. Для системы, обещающей анонимность, это не просто неприятность, а куда похуже, вызывающее сомнение в качестве продукта и недоверие к нему.
2. И шлюз, и р/станция вовсю оперируют информационными сообщениями в виде пробегающих строк в консольных окошках на графических рабочих столах.
Конечно, лавина информации, пробегающих перед глазами юзера, впечатляет, но извините, на кой хрен она ему нужна?
Ведь если ошибок нет, то нечего показывать эту огромную простыню, а если они есть, то покажите только эти ошибку, а все остальное оставьте за кадром, т.е. в логах
Более того, эти окна после окончания запуска не закрываются, а продолжают маячить на рабочем столе – типа инфа о текущем состоянии. Как их закрыть, и можно ли, пока не понял.
3. При запуске и шлюза, и станции в сообщениях в окнах напиралось на важность для Tor синхронизации времени, и предложено осуществить её.
Это понятно, но на кой этим пугать юзера и заставлять его выполнять дополнительные действия, если это можно было делать в фоне?
Разве такой демон, как ntpd, неизвестен разработчикам?
4. Интерфейс некоторых кнопок на НЕМЕЦКОМ! Всего остального – на английском.
KDE заточен только на "Американ Инглиш", так что о русском можно забыть.
Правда, в сеттингах можно выставить страну Россия, но это мало что дает, к тому же деанонимизирует.
Похоже, KDE почти не шерстили, дабы убрать деанонимизирующие признаки.
5. Запуск Browser Privacy показал, что его в нет, и нужно доустанавливать какую-то девелоперскую сборку.
Ладно, установил. Оказался 31.1.30 (Tor Browser 4.0.2).
Зашел на Яндекс. После предыдущего игнора русского языка был удивлен, что страница таки оказалась на русском, но заслуга, видимо, благодаря UTF8.
6. KDE. А почему, собственно, он? Эта среда наиболее монстрообразная и ресурсоемкая, а ее архитектура по правильности уступает Гному.
Для целей бродения анонимов по Интернету под виртуалкой больше подошла бы более легкая среда вроде LXDE или XFCE, а то и проще.
Можно еще многое еще написать из того, что не понравилось и приложить сделанные скриншоты, но это все же не обзор, а беглые впечатления о первом знакомстве. И конечно, часть непонравившегося него можно списать на непривычность к продукту, все-таки первые шаги знакомства, так что прошу не судить строго.
Но в целом возникает впечатление, что разработчики собрали навороченный и сырой комбайн, который в плане юзерфильности не подходит не то что домохозяйке, но даже продвинутому юзеру неприятен из-за обилия настроек, взвалив на него массу явно лишей информации. А чем ее больше, тем сложнее пользоваться и больше пользовательских ошибок.
А отсюда — не-до-ве-ри-е к продукту.
И его уж никак не сравнить с TBB, который уж точно создан для всех и каждого.
В-общем, теперь понятно, потому что невзирая на наличие кратких статей-призывов юзать Whonix, в отличие от TBB он до сих пор не завоевал пользователей и не обзавелся подробными инструкциями,
А уже, как-никак, 9-я версия!
Хотя понятно, что TBB по защите и утечке не сравнить с Whonix, но в тоже время ошибки в настройках и усложненности второго могут свести на нет его преимущества.
Мне пока больше по душе TBB, запущенный в виртуалке.
И хотя по защите и утечкам он уступает Whonix, но зато буду уверен, что не допущу фатальных ошибок в настройках.
В итоге я (афтор топика :) снова возвращаюсь к мысли собрать свой "Whonix".
Думаю, что настроить свою минимизированную р/станцию для работы в связке с Tor-шлюзом — не проблема.
В качестве системы виртуализации можно оставить как VirtualBox, так и выбрать KVM, несущественно.
А вот как настроить свой Tor-шлюз, какие функции он здесь должен выполнять и как взаимодействовать с Workstation — без малейшего понятия.
Может, кто подскажет?
Полностью изолированной = доступной только по сети.
У "unknown и SATtva"
Я недавно взял в лоб устаревшие инструкции с Tor-сайта для такого[link5] случая. Вроде там всё просто, а потом гляжу в tcpdump и вижу пакеты в обход Tor, причём пакеты именно на тот сайт, куда заходил в браузере. И это при том, что check.torproject.org распознаёт, что я за Tor'ом и показывает иной IP. Плюнул и снёс, разбираться некогда было. Вспомнил, что прозрачка — это вообще мутное[link6] дело.
При старте любого типичного юникса какие-то ошибки/уведомления всегда проскакивают.
Так думают виндузятники. В сообщениях есть смысл: если там что-то не то, есть шансы зацепиться глазом и увидеть. Если же splash screen, то точно не увидете. Что считать ошибкой, а что просто информационным сообщением, зависит от много чего, поэтому принято писать всю диагностику того, что происходит с системой. В крайнем случае можно включить видеокамеру и записать (я так делал, когда замечал странное что-то проскакивающее). Система при этом работала. Если бы был splash screen, я бы даже не заметил, что что-то в системе не так, что не есть гут.
Может быть так, что система уже синхронизирована, и вы не хотите запускать ntpd. Всё-таки запуск ntpd — некая потенциальная брешь в анонимности и безопасности, поэтому могут быть варианты, когда юзер как соглашается, так и отказывается[link7] от ntpd. Я, к примеру, иногда запускаю его на холостом ходу системы, а потом убиваю перед запуском чего-то важного для анонимности.
Наверно, автору лень это делать, сам-то поди сидит в каком-нибудь простеньком оконном менеджере и проблем не знает. Ковырять inetrnals — это ещё куда бы ни шло, но юзерофильные интерфейсы точно нет интереса ковырять (поэтому в UNIX обычно именно такие интерфейсы, да).
Не знаю, как сейчас, но раньше считалось наоборот. KDE был написан практически с нуля и не был обременён всей той массой legacy, которую тянул за собой гном.
Видимо, автор решил, что это недостаточно юзерофильно. Впрочем, в Tails, кажется, как раз XFce.
Это извечная проблема: юзерам рюшечек мало, а профессионалам этих рюшечек много, в итоге не устраивает обе категории.
Да сдался вам этот шлюз. На роутер ставите Tor, запускаете его как прокси. На клиентской машине используете Tor как прокси, доступное по сети (вместо дефолтных 127.0.0.1:9150 в настройках TBB будет какое-нибудь 192.168.0.1:9150). Трафик в обход данного IP и порта зарезаете файерволлом, вот и всё.
По поводу "домохозяек" я конечно добавил долю иронии.
Для продвинутых Клав-виндузнков :-) Почти как я :)
Систему сношу регулярно,и образы системы и виртуалок с нуля.
Просто привычка. Это гарантия, что в ней всё чисто. Иногда частично меняю конфигурацию железа. И новая личность. Так как никакому софту на 100 % не доверяю. Вообще-то авторы статьей,которые сейчас тут поделились своим мнением тоже дело говорят. Можно и так сделать. В особенности последний коммент гостя передо мной. И файерволлом нужно тщательно заблокировать всё по максимуму.
Конечно, это один из вариантов. Например-JanusVM- Toroute)
Я лично предпочёл бы основательно изучить Whonix". Сложилось у меня устойчивое мнение, что её разработку и поддержку по разным причинам тормознули, так как она могла бы оказать серьёзную конкурецию нынешним альтернативам. Возможно стоит взять на вооружение то, что можно реально и капитально осилить, но при этом максимально её усилив.
Где-то тут я бы обратил внимание и на Vpn(правильный Vpn), в цепочке этой схемы.
Почему тормознули? Версии регулярно выходят :(
Гостю (09/12/2014 08:27): да, наезд на мнимумую безопасность конкретный :) Особенно на Linux. Неужто BSD настолько хорош в этих применениях? Не зря, видать, unknown его полюбляет в своих разработках.
Ок, какие плюсы-минусы такого решения?
А что у него за разработки? Поделись пруфами.
ressa, уж извините, но вы не вовремя "встряли" со своим вопросом, поскольку жду ответа от Гостя (09/12/2014 08:27) на свой вопрос, который теперь он может не заметить. Жаль, что на этом форуме нет приватки.
Впрочем, вопрос ко всем – плюсы/минусы решения tor-прокси вместо tor-шлюза?
Вот вам некоторые наработки unknown[link8]
Ок, прости. Спасибо за ссылку.
По поводу развития Whonix я наверное всё-же загнул. Но по крайней мере
я не заметил там особого прогресса. Иногда мне кажется, что если появляется что-то стоящее, то его некие заинтересованные лица пытаются скомпрометировать. Но это моё лично видение.
Можно как вариант по-проще: на виртуалки устанавливаем любую ось. На оную устанавливаем VPN, на хостовой же ТоР. Запускаем Vpn, на хосте запускаем Тор, и ты в гиперпростанстве.:-) Работает нормалёк, жалоб не было. Удаляю изначально всё кроме браузера и редактора. И на обоих системах. И также везде не нужные службы. Одним словом обе спартанские оси. Это просто. Про скрипты и прочие планигы думаю всё ясно. Там особая тема. И для полноты картины фаером блокировать все порты по максимуму, акромя тех, что используют Тор и Vpn. И усё, и мнимая безопасность готова. И в независимости от конфигурации после всё сносим, как я и говорил, к ядрённой. Я часто использую для этого старое железо. В них, если и внедрены всякие там закладки-подгузники, то по минимуму.
Здесь можно найти много чего полезного. Ну и ещё пару наших известных сайтов.
КМК, tor-прокси больше подходит для параноиков... то есть априори обеспечивает большую защиту от утечек, отрезая все, оставляя лишь http запросы (ftp ну и там по мелочам).
Минус следует из достоинства – кроме браузера, ничем больше не воспользуешься. Но если ставить во гоаву угла анонимностьбезопасность, то многим ли надо еще что-то, кроме браузера?
Тоже согласен с этим. Может тут что нибудь найдёте также :
https://trac.torproject.org/pr...../wiki/doc/TorPlusVPN[link9].
Думаю, что там гутарят, нужно по-любаша основательно почитать.
И добавлю своё также: для мобильности предпочитаю всё в одном флаконе.
Это может служить очень большим плюсом при определённых обстоятельствах.
Типа шоу и олицаи. Да, и практически.
При отдельном физическом роутере можно при желании много чего намудрить более совершенного. Но тогда там нужно основательно к этому подходить. Не то,что сложно как-бы, просто там неизбежно появляются
кучу всяких фантазий, как это всё усовершенствовать. И рука предательски тянется к таким дебрям, что в потом и сам забываешь, а что именно хотел то, и что за монстр в итоге получается. :-)
Удачи Вам
Вы меня с кем-то[link13] путаете. Также как и наработки с разработками.
Может, и путаю. Лучше скажите, что вы лично обо всем этом думаете – о Whonix, плюсах и минусах tor-шлюза и tor-прокси и т.п.
Внесите, так сказать, свою лепту в дискуссию, вы как-никак эксперт.
Или тоже будете отрицать? :)
Иногда — никак. Пока обхожусь недонаработками[link12] (без
BDSMBSD). Вобщем, скорее согласен с /comment84937[link14].Так вот на эти, как вы выразились, недоработками, я и ссылался, поскольку у двоих документов там указано: Владелец: unknown.
Только сейчас присмотрелся, что там есть и автор – spinore.
Какой-то дурацкий движок, вносящий путаницу, да еще текст реквизитов документов блошиным шрифтом, разобрать невозможно.
Итак, раз согласны с /comment84937, то поведайте нам, как собрать и настроить этот tor-прокси.
Ее нужно "обжимать" iptables/firewall. Проблема в том, что все приложения идут через одно соединение, как и в случае принудительной проксификации (соксификации).
Всегда Gnome. Сейчас 3.4.2
Если пользуетесь Виндой, то там есть хорошие программы "фриз". По окончании работы можете сохранять директории и папки, даже отдельно файлы в системе, или откатывать в первоначальное сосотояние. Зачем мучаться с переустановкой не понятно. Можете сделать LiveCD с необходимым софтом, что исключит переустановку, но даст возможность запускать виртмашины. Как вам такой вариант?
Дежавю.. Который раз поднимается вопрос.
Имхо, идеологически верное направление – проект Рутковской. Но требования к железу у Qubes еще те.
Почитать срач можно начиная отсюда[link15].
/comment75098[link16] и /comment84970[link17]
Зря надеетесь.
А куда она, по-вашему, делась? Да, ЛС могут отправлять только зарегистрированные пользователи (другим зарегистрированным) и только после того, как залогинились.
Хинт: теория заговора. Ей на лурке обширная статья посвящена.
Настройки прокси есть не только в браузере. ssh, почта и XMPP-клиенты заворачиваются в Tor с помощью настроек и проксификаторов без проблем.
Unknown, а у вас есть хоть какой-то рудиментарный личный опыт с BSD? Ну, там, в детстве, по неопытности, по глупости, по любопытству? Или вы её даже в глаза не видели?
Это для пущей безопасности, чтоб ФСБ не нашло.
Что там настраивать? Ставите на хосте или сервере-прокси Tor. Указываете в torrc ему слушать также на том IP, который торчит в реальную/виртуальную локалку. Все соединения из локалки в обход этого порта и IP блочим.
На клиенте в TBB щёлкаем на луковицу → Preferences... → Proxy settings → Выбираем «Use custom proxy settings» и в SOCKS-host указываем IP и порт Tor-прокси, доступной по сети. Весь трафик в обход этого IP и порта блочим файерволлом.
А вы с какой целью интересуетесь?
Не был, не замечен, не привлекался.
По поводу LiveCD пользуюсь. Удобно. Быстро. При разных ситуациях.
Просто чистый снос стал доброй традицией.
Про настройки вижу всё уже сказано. Да, по сути тут всё просто.
Если для общих целей, то Whonix-вируалка, та, что (изолирующего прокси-сервера) может для начала хватит. Для рабочой станции это уже чисто по вкусу и знаниям. Спорный вопрос. Хотя, думаю, что из хрюши можно сделать тоже не хилый аппарат. Надеюсь не разбудил троллей.:-)
А так как полного доверия никчему у многих нету, я бы шаманил в другой плоскости: свой vpn – сервер, и свой прокси -сервер.
Две например отдельные машины. Как-то так.
Возможно в ближайшее время, постараюсь сказать об этом по -подробнее.
Пока
С целью подстрекательства к измене операционной системе Debian GNU/Linux в рамках вербовки пособников и соучастников для развития ИБ-инфраструктуры на BSD-системах. Вы никого случайно не завалили, притворившись[link18]?
Не забудьте справку о несудимости и лояльности принести.
Аппарат — это "искуственный половой орган" что ли?
Поскольку уже не раз упоминается о благе VPN и LiveCD, позволю себе возразить.
1. VPN, особенно OpenVPN, имеет тот недостаток, что сразу привлекает к себе внимание больших братьев. У них сразу возникает вопрос: чем тут у нас таким тайным занимается vG1, что привлек такуж сравнительно редкую штуку как VPN? Может, государственный переворот на Болотной готовит?? И на всю жизнь попадаете в списки подозрительных лиц.
По мнению б/б, нормальные люди пользуются чем-нибудь попроще, например, SSH-туннелем. Кроме простоты, он еще имеет то преимущество, что в случае разрушения туннеля выход в Инете прекращается автоматически, а если VPN, то появляется открытый (ужас!) выход в него.
Если уж использовать VPN, то не на последней миле, а где-ниудь подальше от себя.
2. LiveCD не понацея, и прямого отношения к анонимности не имеет.
Даже если хоть каждый час запускаться с него, в случае утечек в его дистрибутиве анонимность будет равна 0.
Первым делом вне подозрений должен быть используемый дистрибутив (как жена Цезаря ), а уж потом методы его использования (LiveCD и т.п.).
FUD. Пользователей VPN дофига и больше, в частности — огромное число сотрудников разных компаний, работающих через VPN из дома.
Верно, только куда ведущих? Если к провайдеру, или в свою фирму в пределах города или в филиал в пределах России – то ничего крамольного, пусть дитятко(и) балуе(ю)тся
Но если туннель пересекает государственную границу, у б/б сразу возникает вопрос – а чего он там забыл? (или чего скрывает).
Наверняка любитель оченьVPN выводит бабло на Запад с целью повредить национальной безопасности падающего рубля.
(почти шутка)
Первое: по поводу
"Аппарат — это "искуственный половой орган" что ли?"вы прекрасно поняли, что я имел ввиду. Как и впрочем все.Лучше бы сказали, что-то дельное. Было бы хотя-бы минимум уважения.
А так.. Ну вы поняли.. Хрюша ласковый сленг выражение XP.
Второе: ничем я таким не занимаюсь. Если бы вы знали, насколько я законопослушный, многие сгорели бы от лютой зависти к этому.
Не столько к моему патриотизму, сколько оному отсутствию у многих, даже жалкого рудимента. Один троль по "хрюше- органу" уже вылез из норы. Значит, верной дорогой идём товарисчи. Характерная наша особеность: что-то свистнуть, нагадить и в нору.
Ты дело скажи, поделись знаниями, и буде тебе счастье!
Третье: ssh-туннель, Согласен, заметное преимущества.
Не что, не VPN, ни ТоР, нельзя отдельно. Всё должно быть в особой настроенной цепи. Я перепробовал массу вариантов, в каждой есть свои минусы и плюсы. Как и большинству приходится довольствоваться некой утопией мнимой безопасности.
Я категорически исключая "умников" которые дешёвым софтом, именуемые себя "хацкерами" проникают через wifi тёть Клав или поселковые общественные сети и считают что достигли анонимности.
Уверен, что большинство так и делает. Пока по шапке не дадут.
Знание сетевой безопасности в компьютерный век это просто уже как необходимость. Всем, кто в танке, это не касается.
И по поводу VPN: согласен с обоими авторами.
C первым: да, обращает на себя внимание.
Со вторым: пользователей уже туева хуча.
И похожа тенденция такова, что они будут сильно расти.
Поэтому не утвержаю, что что-то одно. Всё по чуть-чуть, но в каше.
В хорошей каше тико. :-)
И как всегда, мы вновь возвращаемся к началу: как сказал передо мной
автор, это дистрибутив.
Верно. Вот и раздраиваемся повсюду. Иструменты также важны.
Каждая добавляет свою лепту. Ну и от себя, конечно главное: извечная проблема так сказать " первой мили."
Не хватает ни сил, ни времени основательно познакомиться с «Qubes.». Наслышан, там много хвалебного. Посмотрим.
Надеюсь, не очередной киндер-сюрприз..
Да все так говорят... Особенно на допросе у товарища майора :))
А меня вот что удивляет: почему Satva и другиме здесь власть придержащие так мало занимаются прикладными вопросами и попомогают здешним форумчанам? В то же на Хабре время от времени публикуют полезнейшие работы, например, эта: http://habrahabr.ru/post/245435/
А Satva и прочие иксперты живо интересуются "квантовыми связями" и прочей
хернейфигней, мало кому нужной среди массовых пользователей.Ресурс чахнет год за годом. Не форум пользы для, а просто доска-говорилка для членов узкого кружка.
Кто-то жаловался, что этот форумный движок плох, и его надо сменить? Ничего не надо менять – движок совершенно адекватен полезности ресурса.
пс.Надо было это комент поместить в раздел о сайте, да все равно Satva сотрет, критику, даже справедливую, никто не любит.
Настраивается на блокировку соединения и/или автоматическую перезагрузку.
Чтобы ISP лучше виделось?
Предложено было как альтернатива удалению-установки ОС.
А при использовании SSH конечно "пункт назначения" не известен?
И что должны нам дать эти знания?
И вот отсюда
И до сюда
Поток слов.
Вы хотя бы почитайте про нее не устанавливая. Какой киндер?
С ней Whonix и рядом не стоял. Там парвиртуализация на базе Xen.
Рекомендую сначало ознакомится, прежде чем вообще высказываться хоть как-то.
Ну вот я не назову себя сторожилой, но в течение нескольких лет читаю понемножку.
Ну поднимаемые темы ходят по кругу. По большей части в той или иной степени обсуждались.
По настоящему интересных тем не поднимается, но и старые иногда не до конца разобраны. С этим вот соглашусь. Ну например тема Tor-router (коль здесь упоминалась) не доведена до логического конца. С другой стороны, есть "Малинка" и чем не тор-рутер?
Вот как-то так..
PS
Разве здесь не обсуждалось? Давайте воспользуемся Поиском и 100% найдем обсуждение.
PSS
Почитал статью на Хабре. Если честно, то качество информации оставляет желать лучшего. И для неподготовленного пользователя, в некотором смысле, советы могут быть небезопасны. Не считаю необходимым здесь проводить разбор статьи, просто высказываю свое мнение.
В любом случае, у него больше всех[link19] комментариев.
хернейфигней, мало кому нужной среди массовых пользователей.Есть некая мудрость в том, что они потому и эксперты, что интересуются, в том числе, и такими вопросами, а мне за интерес к "квантовым связям" даже деньги платят.
Где-то примерно это и было сказано. Не расстраивайтесь, лучше вступайте в узкий кружок. ☺
Запили свой[link20]! С правильными экспертами и интересами.
P.S. «Об активности на этом сайте (и, в том числе, на других со схожей тематикой) и о бессмысленности ежегодного создавания новых топиков на эту замусоленную тему»[link21].
Конкретно эта статья — нет. Таких инструкций в сети тысячи — обсуждать каждую? Могу сразу заметить, что I2P тут вообще не жалуют.
Иди сюда, я тебе шаблон разорву сейчас. /comment84937[link14] и /comment84975[link22] тоже мои, а не только /comment84987[link23]. По-моему, ни один вменямый ничего делать из винды тут предлагать уже много лет как не будет, так что комментарий про аппарат был вполне осмысленный.
Речь ол теме, а не о статье. Плохой тон обсуждать статью с другого форума.
"Брателла"- для тебя персонально: Не иди, а идите. А по поводу шаблона
также, взаимно. Не понял вашего коммента. Ну то ладно.
Хренс ним.Я ответил тогда, как и подобает адекватно.
Признаться, не связал авторство этих комментов с вами. Тогда Thanks.
Да, тоже дело говорите.
По поводу винды, я ещё раз скажу: пользователей оного сотни миллионов.
Какое профилировние тогда? Второе: любой зверь, как наладишь,так и побежит. Ну ладно, оставим тему, она вечная.
По большей степени я вообще-то сказывал о применение оных в виртуалках. Может кто-то тогда рисонёт тут экскиз, в чём реально преимущество одной перед другой ?
Кратко и с обоснованием. Сумневаюсь.
По поводу Qubes не спорю. Я сказал, не успел изучить.
Возможно, он крут. Поглядим.
А так как я видимо не вполне
вменямый, то в каждом я усматриваю киндер.SATtva и unknown может также снизсойдут с олимпа и порадуют нас тут своими видениями также. Квант это хорошо, но дело будущего.
А кушать мы хотим уже сейчас. :-)
В незавимости от звёзд и личины, я open. :-)
Доброго всем
Есть открытый бесплатный и более безопасный продукт (Linux, BSD и т.д.). Зачем выбирать иной, даже если в виртуалке и даже если чистая копия с бэкапа каждый раз восстанавливается?
С таким подходом придется признать, что этот сайт просто новостная изба-говорильня. А где законченые наработки, полезные для конечного пользователя? Раз-два – и обчелся, причем представляющие не массовый интерес, а какое-то академическое тврчество, оторванное от реальной жизни пользователей.
Satva, unknown и другие специалисты, предствляющие здесь ядро pgpru, не креативщики, а просто надзиратели, иногда буркнут пару-другую фраз – и на том считают свою почетную миссию выполненной.
О них только и слышишь нечто подобное: "Tails хватит для домохозяйки, а гуру настроят себе сами". Ну и где публичные результаты достижений этих гуру –
втихаря жрут под одеялом– не хотят делится с сообществом?Поэтому в последнее время все чаще нахожу ответы на других сайтах, хотя они и не заточены на криптографию, поэтому есть сомнения в компетентности разработок. А виной всему лень и безразличие содержателей этого
борделясайта – большего звания они не заслуживают.Поделись ссылками, уважаемый) Ну т.е. на самом деле – что нашел из "универсального" и полезного в плане безопасности. Речь естественно, надеюсь, не о винде. А так да – совершенно без сарказма – приведи достойные, на твой взгляд ссылки с решениями, ответами, советами, наработками и разработками. Вот и поделись, будь, так сказать первопроходцем и не жадничай, коль других в ней обвиняешь)
Из того, что по сути моей критики последовал не ответ, а перекладывание проблемы сайта с больной головы на здоровую, значит, попал в точку.
Речь, разумеется, не о винде. Все ссылки представлять не буду – работайте сами, господа! Не хотите сами – привлекайте варягов, но те работют за деньги – таков современый мир.
НО некоторые ссылки выложу:
http://linux-user.ru/ustanovka.....ashih-biznes-zadach/[link24]
http://habrahabr.ru/post/190396/
http://habrahabr.ru/post/190664/
http://habrahabr.ru/post/203680/
http://habrahabr.ru/post/204266/
http://habrahabr.ru/post/245435/
Доходчивые, красочно оформленные, доступные понимаю простых юзеров – не чета вашим "квантовым изращениям".
Гость (11/12/2014 18:44)
Спасибо за ссылки. Хаб "Информационная безопасность" на Хабре и так читаю. А вот сайт Linux-user не знал, спасибо. Если есть еще что-то, кроме Хабра – выкладывай, буду признателен.
По поводу перекладывания с больной головы на здоровую и "попадания в точку" – попал ты мимо, а не в точку. По моим постам выводы делать как минимум – опрометчиво, а как максимум – глупо. Я – дилетант в ИТ, уж тем более в ИБ, и всего-навсего попросил у тебя ссылок, коль ты так эмоционально описывал о том, что где-то нашел решения, советы, статьи и тд. Ну "где-то" я не подразумевал Хабр, он – общеизвестен. В любом случае – спасибо.
А при чем тут собственно ты, Гость, такой же как и я? Мои замечания относятся к ядру сайта и его администрации.
Соответственно, судя по последнтм постам – подразумевалась просьба выложить ссылки, после хаяния данного ресурса в плане застоя и похвалы сторонних, на которых размещают полезную инфу. Нет? Ну поправь менч, так же – в хронологическом порядке постов.
Про движок сайта SATtva писал неоднократно. Ну а так – присутствие и размещение инфы здесь – дело добровольное. Ну разместил бы что-нибудь, я бы первый тебе спасибо сказал, какие проблемы?
*Гость (11/12/2014 16:49)** – Согласен.И да,беплатные и безопасные.
Тоже пользуюсь ими. Важно, что открытый продукт.
По поводу хабрахабра, там часто тоже. Ну и хацкер тоже.
Ну мы все там бываем. Вообщем по сусекам сборщики добре урожая.:-)
Есть тут авторы статей, которым респект. Впрочем всем, кто действительно пытается поделиться опытом.
Усех по понятным причинам не буду перечислять, ибо нужно буде тады особую тему создать. Ну например : ressa. Сейчас всего не упомню,
много чего читал, да и разного, но ему особый респект.
Почему запомнил? По толковым комментам, ну и по нику также.:-)
Не сказал бы, что вы дилетант в ИБ, ИТ. Скромность украшает. Я сурьёзно.
И ещё: слова Гостя (11/12/2014 18:07):"О них только и слышишь нечто подобное: "Tails хватит для домохозяйки, а гуру настроят себе сами". Согласен с вами, повсеместно сталкиваюсь с этим.
От себя я добавлю, что не считаю никого гуру, пока в этом публика не убедится. Мало кидать лозунги, нужно показать всем, что ты есьма гуру в реале. И делиться, делиться опытом и знаниями.
Вот кто такой лично для меня гуру. Это как учитель в школе.
И этот сарказм, где часто ( хватит для домохозяйки) не красит оное племя. Каждый в чём-то более профи.
И ещё: изюминка есть в этом сайте. Мне нравится, лаконичен, есть немало толкового. Но признаться, я бы добавил бы сюда ещё всё-таки хорошую порцию адреналина, что некоторые и пытаются тут сделать.
Молодцы вы. Будем поддерживать по мере сил.
Всем пока
Я тут вообще не при делах) Пишу комменты, чтобы потроллить unknown и он их потер)Хотя кто кого троллит – вопрос спорный) Смотри "Удаленные" – там же я лидер хит парада)
На счет комментов – тебе, как читающему виднее. А ник – да, я тут упоминал. У меня не было прозвищ никогда, да и ников – тоже. На сайтах не сидел. И вот лет семь назад на ехелабе (ех краклаб) регился под утро, и там были онлайн какие-то люди, ну я первые буквы их и взял, ну а т.к. этот сайт второй, где я зарегистрирован – не стал городить огород и зарегился как ressa. Надо будет как-нить загуглить, может как и SATtva – что-то сакральное обозначает)
Ты почитай тут, как я кодингу учился, книг штук 10 перечитал и даже чертов Python не осилил)))
Полностью поддерживаю. Ну еще я фанат "того самого" Гостя. Даже когда вообще ничего не понимаю в их квантовом слэнге – все-равно читать приятно. В общем да – здесь своя атмосфера, приятные люди, и вообще – я тут писал, что бескрайне благодарен сайту и его завсегдатаям. Которые так или иначе увековечили себя, передав знания. А какие тут интересные рассуждения бывают? Тот же топик "Рациональное невежество" – только он чего стоит. В общем здесь здорово. Да, всего четыре человека основных Гость, unknown, SATtva и Гегель – но тем не менее.
И, кстати, зря на них гонят – даже на мои вопросы, которые для них точно смешные – давали ответы, причем развернутые, причем и SATtva и unknown. А дистр парни тут пилят – вместо Liberte Linux? Да им только за это огромнейшее уважение, не языком молотят – а пилят себе и все.
Взять даже упомянутый Liberte – Краммерер у себя форум закрыл потому, что тут развернуто дали ответы и в ноль его дистр разложили. Здесь же его пересобрали и обновили за сутки, чего он сам год сделать не мог. По-моему даже больше.
В общем, мне кажется, что нужно молча делать свое дело и стараться помочь другим в том, в чем силен ты лично.
Здесь[link25] много советов, в т.ч. практических.
Конечных наработок мало, потому что уровень сайта высокий. Здесь обсуждаются и решаются глобальные проблемы, полагая, что участники мелочёвку и детали сами знают, а конкретные наработки сделают сами при надобности. Если подробнее:
Понятно, что всё это условности, и на любом крупном ресурсе могут наблюдаться в той или иной пропорции разные уровни, но всё же можно выделить что-то характерное. Хабр — это преимущественно первый уровень, хотя попадаются статьи и второго. Другие ресурсы тоже в основном около первого уровня. PGPru — преимущественно 3-4 уровень (аналогичных сайтов в рунете нет). По 4-5 уровню были закрытые рассылки, ныне, кажется, уже не действующие. Конечно, если ваши знания тянут на уровень 1, а вы лезете, например, на уровень 3, вы ничего не поймёте, потому что просто не доросли. Однако, тем, кто дорос, уже неинтересно
рисовать в детсадовских прописяхобсуждать элементарные вопросы уровня 1. И, заметьте, уровень 2 уже предполагает свободное владение командной строкой UNIX.Ссылки на хабр — пример статей первого уровня. Вот примеры других: второй[link26], третий[link27], четвёртый[link28], пятый[link29]. Наконец, деление всё равно условное, как условно и то, что понимающий более высокий уровень, понимает и более низкий. Не всегда это так, но это типично. К примеру, среди профессиональных криптографов распространено использование Linux, PGP, LaTeX'а; многие из них не имеют проблем с командной строкой.
Эээ.... а если вернуться к теме? :) Меня вот что интересует: в самом деле этот самый Whonix безразличен к русскому языку?
Это как бы нонсенс в наше просвищенное время, в основном все дистрибутивы обзавелиссь им.
Гляньте, даже такая кроха, как Slitaz, http://www.slitaz.org/ru/about, и тот с русским!
Лучше бы его и выбрали в качестве основы для Whonix – крохотный и шустрый.
Как же вы, уважаемый vG1, пользуетесь Вониксом, ведь нужно ключевые фразы для поиска набирать на кирилице?
PS. Хм, Whonix на русском как то не звучит, сразу вспомнился "Свой среди чужих, чужой среди своих" :)
Нормальный дистр таким словом не назвали бы.
Переводы таких вещей интересуют только домохозяек и идеологически неправильны[link30]. Впрочем, если Whonix пытается занять нишу домохзяек, наверно, всё логично.
Хуниксом! «Who» в английском читется, как «ху».
Ты сам его много юзал? Пакеты там часто обновляются? Наткнулся на него года два назад – там слишко старо было, из жалости купил паукана на сайте у них – тот так и не дошел.(
В дистрибутиве, ориентированном на безопасность нужно использовать либо source-based дистрибутива, типа Gentoo (привет, SATtva) либо проверенные временем и стабильностью, типа Debian (привет, unknown)
Ты сейчас пошутил или серьезно?
Да добавьте в свойствах русский язык и все. Или никак? :)
Ни то, ни другое, просто почитал описание в Википедии.
Как то странно звучит эта фраза. Типа source-based противопоставляется проверенности и стабильности, или-или. Как бы получается, что Debian уже не source-based??
Переформулируйте свою фразу, а то режет слух. Правильным будет сочетание первого, второго и третьего вместе.
Что касается Gentoo – нет уж, увольте. Это для особых гуру, но не для широких пользователей, это не раз обсуждалось, и не стоит ворошить.
Вы не поверите – никак :) С KDE давно расстался, и вот не получается.
Я промолчу.
А тут как в семье жолжно быть. Старшие дети должны помогать младшим. Не все ж родителям делать ) Поэтому, чтобы 5 уровень не разменивался на обучение и помощь 1-му, нужно чтобы 2-3 решали эти проблемы. Ну вообщем Вы поняли ).
Вот вам и Gentoo. Разбирайтесь и пользуйтесь:
https://ru.wikipedia.org/wiki/LibertГ©_Linux
Ссылка побилась. Исправлено:
https://ru.wikipedia.org/wiki/Liberté_Linux
Хрен редьки не слаще. Ссылка не приживается.
Действительно, какой-то больше философско-развлекательный форум, чем прикладной.
Спрашиваю ведь на чистом русском: как добавить Русский в Whonix? Так вместо этого пихают мне эта сраную Генту.
Извините за выражение, но потратил на нее в свое время полгода, и больше к этому ... не вернусь.
Пусть ее юзают и расхваливают те, кому она нравится.
Каждому – свое.
Символично :))
Пойдем от малого. Вы с Debian знакомы?
unknown, расчехляй меч)
Слушай, ты че капризный такой? Тебе может домой придти должны и настроить все? Ты хоть спасибо скажи тем, кто тебе отвечает для начала. А то все xxево, все хxевые, ну если ты герой такой – ты яйца нащупай сначала – да пользу форуму принеси, а потом критикуй тут всех и вся. В частности и ответы. Ну и SATtva расскажи о сраной генте..
Ну если Debian стал source-based – то наверняка знаком..
Если среда там не слишком умная и не похабит всё на свете, то: А ввод кириллицы в иксах достигается выполнением одной команды...[link31] Даже в моей убунте на говногноме это работает (но я не лез грязными руками в настройки гномоских переключалок клавиатур; если лезете, то будет ещё хуже в плане взаимодействия с озвученной командой).
Вместе бухали?Скопипастить и вставить: https://ru.wikipedia.org/wiki/Liberté_Linux
Хак:
Ладно, обошелся без... меченосцев. Просто с KDE, после того, как он превратился в 4-ку, дел больше не имею.
С Дебианом приходится иметь дело, и признаю, что он белый и пушистый, но в силу привычек пользуюсь Редхатом – он более человечный.
У него Русский, если выбрал установку Русская, все устанавливается как нужно, джа и много чего нравится, уж так вышло, как Sатве Гента.
В Дебиан же пришлось выставлять локаль с помощью dpkg-reconfigure locales, потом доустанавливать для KDE kde-l10n-ru.
И все равно непонятно, почему, например, Firefox остался английским – еще плюс в пользу RH.
PS. ressa, не надо здесь выяснять кто есть кто. Добрая часть тем, востребованных людьми, здесь начата мною. Например, "Всё о TBB (Tor Browser Bundle)".
Просто в отличие от тебя я не пиарюсь под каким-ником и не зарабатываю очки.
И пожалуйста, не надо больше о Генте. "Каждому свое" – это тебе не понятно разве?
Имеем:
Ressa Вы чего на вопросы отвечаете? ) Он же не вам адресован или вы тоже не знаете как добавить язык?
Послушай меня внимательно, кто и что тут начинал, о:
Выражение "я не пиарюсь под каким-ником и не зарабатываю очки." – говорит о многом. Ты, видимо, хочешь чтобы я тебя в чем-то переубеждал?) Или у всех должно быть либо как у тебя, либо хуже?) В любом случае, как там в школе говорят – "все, дети, закончили упражнение", в общем – вопрос закрыт. В мою сторону просто не обращайся, срач разводить я не собираюсь здесь и кого-то в чем-то переубеждать – тоже. На счет "каждому – свое" – опять таки, ты собой и поведением своим это подтвердил, тут ты прав, и мне действительно все ясно. На счет "кто есть кто" – я не пытался даже, но ты этим комментом сам расставил все точки над i и все выяснил)) Удачи тебе, source-based)) О Генте, да – не будем, я к сожалению, пока не добрался до ее дзена)
Да, ты прав, мне не хватает прагматичности здешнего админа и модера. Они лихо игнорят и фильтруют подобный "контент")
В System setting – Locale страна добавляется, а настроек языка нет.
Но по-быстрому можно добавить в трее виджет System information – keyboard layout и добавить язык.
Появляется возможность в трее менять язык и как слдедствие во всех приложениях так же.
Просто человек бьется с вопросом о добавлении в систему языка. Я спрашиваю знакомым ли он с debian и тут получаю ответ от вас. Как то неправильно получилось.
Ну опять таки, ты – прав, я в этом плане этикой не обладаю, но благодаря форуму – учусь, уже не встреваю в дискуссии, по крайней мере, реже) Так что прости, не прав – согласен.
Ну раз ясно, то просьба не вмешиваться со своим щенячьим энтузизмом в каждую тему, о которых ты не имеешь предствления – дай людям возможность обсуждать решение практических вопросов.
Но по-быстрому можно добавить в трее виджет System information – keyboard layout и добавить язык.
Я сразу так и пробовал, но кроме добавления Страны это ничего не дало – интерфейс остался английским.
И лишь после того, как выполнил две вышеказанных команды, появилась возможность добавить язык.
Не исключено, что некотоыре приемы к Whonix несколько отличаются от чистогоу Debian.
Кроме меня, кто-то еще реально бхает Whonix? Vg1, если не ошибся? Пора бы внести некоторое полезное разнооборазие в это флудилище.
В случае с whonix, вы не производите установку системы. Выбор языка есть при установке любой системы, если она конечно официально локализована.
Gentoo — source based, Debian — binary based. Точнее, Gentoo на портах, а Debian на пакетах. Отличия популярно были объяснены тут[link35]. Говорить, что source based более безопасны, я не стал бы. Скорее, в плане безопасности они имеют как свои плюсы, так и минусы. По крайней мере, если последовательно делать всё source based безопасным, нужны верифицируемые детерминистичные сборки, как это сейчас пытаются сделать для Tor'а (и обкатывают на Debian'е).
Я конечно не пользователь whonix, но попробовал сходу помочь. Однако я не совсем понял что вы хотите. Вы не просто хотите добавить язык, вы хотите изменить интерфейс системы? Если последнее, то имхо, это не решаемый вопрос. Да и нужно ли его менять?
Ты, видимо, не услышал меня. Щенячий энтузиазм – это когда человек считает, что ему все должны, при этом истерит, как никчемная бляdь на закате "карьеры". Вот что такое – щенячий энтузиазм. Когда вокруг все – никчемные долбо$бы, и отвечают не так, и форум не такой, и статьи не те, и тд, но тем не мене – "будьте любезны, уделите мне внимание". Еще раз – вопрос закрыт, не упоминай даже ник мой, скучно тебе – сходи на сайт знакомств, мне кажется, что это единственно пристанище для ущербов, вроде тебя. Там ведь тоже все всем "должны", и все "умные" слишком, попробуй – мало ли)
А да, согласен с вами, упустил из виду :)
А, вот вы о чем. Да, не придал значения бинарности в плане безопасности, да и сейчас особо не признаю, поскольку бинарники все равно основываются на открытых исходниках.
Конечно, всё на совести сборщиков пакетов, но удобство пакетов для меня перевешивает, чем сидеть полдня, наблюдая за ползущими строками после Compile.
Попробую еще раз. Мне нужен русский язык интерфейса и русская раскладка клавиатуры.
Ни того, ни другого средствами KDE не достигалось, пока не залез в консоль и выполнил dpkg-reconfigure locales, потом доустанавил для KDE kde-l10n-ru.
После это получил почти все русское.
Эпично беседуем, господа.
Тепло, лампово,
ололооколонаучно[link36].А я вот не могу нащупать кнопку пуска у компа, темно, света нет... Что делать, кто из экспертов чем поможет ?
Из неопубликованного комментария, набранного мной несколько часов назад:
"Какая-то нездоровая активность в паре-тройке топиков последние дни. Оно конечно забавно, но чрезмерно много стало постов-таймкиллеров.
Не стоит этим злоупотреблять. Потому что многие посты уже на карандаше, и если вся эта котовасия выльется в офтопофлэйм (а это обязательно произойдёт), то все будет снесено, ундерстанд?"
г-н Satva разве в нэзалежной проживает??
Или это unknown? И почему снесено именно все, разве в этом флудилище, за короткое время набравшее 6 страниц, нет рационального зерна? :)
Если не ошибаюсь, конкретно по Whonix никто конкретно тему не поднимал, а он уже докатился до 9-й версии – и когда только успел??
Есть, но гораздо больше плевелов.
А вот такой, прямо скажем, прямой и крамольный вопрос: раз я нахожусь в этом супер-пупер защищенном Вуниксе, то значит, могу ставить некоторые пакеты?
Например, Synaptic.
Или снести некотоыре пакеты?
Например, Plasma (даже не знаю, на кой она, но мне не нравится :) и прочие финтфлюшки.
И... снести нафиг эту монстроидальную 3-х буквенную хрень под названием KDE? :))
И... и... установить любимый 6-буквенный Gnome!
И, по идее, при этом ничего не потерять в безопасности – ведь, так сказать, концепция Вуникса не нарушается, и внутри него можно делать что хочется (окромя откровенной дури), а значит, безопасность при этом не пострадает!
Ну как, прав ли я в своих
бредовыхночных фантазиях?С матаном все в порядке.
Конечно можете ковырять как вам вздумается. У многих руки уже поднялись на ТВВ. Ковыряют по чем свет стоит. А кто здесь мешает этим заняться? Причем даже разрешение ни у кого не надо спрашивать, т.к. все равно никто не запретит вам этого, а если и запретит, то не проконтролирует, а если проконтролирует, то не накажет..
Оу, да вы тут, оказывается, расходились не на шутку! :)
А я как раз
пакостьприятный сюрприз по Whonix для вас готовил.Еще несколько дней, и приоткрою завесу :-)
Гость (11/12/2014 23:01) с ответом похоже разобрались. Заметил ваш опыт с этим и комменты к этому.
По поводу английского: оставляю, всё как есть. Первая причина: профилирование, не меняю также время, регион и т.д
Поиск набираю на английском, если что простое. Если сложное, то на отдельном компе с переводом, встроенным переводчиком, или там же поиск с обычным инетом без всяких особых защит. Там читаю, потом перехожу к защищённой системе. Один словом рядом на столе дополнительно ноут. Почему так делаю? Для себя считаю это тоже одним из важных критерий профилирования. Мелочь конечно, но всё-равно.
В Whonix признаюсь не углублялся, отложил его на время.
Так как знаю, что если начну углубляться, то это надолго и возможно навсегда.
Главная причина, я до сих пор не могу чётко сделать выбор, так что-бы железно и навегда. Из-за обилия вариантов полный раздрай. :-)
Одно время я забавлялся вот-так: просто Vpn, например (SoftEtherr VPN ). Через короткое время сброс, и новый адрес.
Поди уследи. Потом добавил Тор. Обратная схема меня смущает. Так как просто любитель без всякой цели, сильно не углубляюсь. Компиляции, дебри ядра для тех, кто чего-то хочет. Я же просто полюбляю эту тему, и всё. :-)
О Торе: кучу узлов, где подстава, созданная олицаями разных зон.
Исключая наши зоны не факт. Они созданы отсюда и там, Не считая тех местных олицаев. Также "хацкеры", не те, что вызывают уважения, а шпана. Добрячки "волотёры " что снифают траффик. Вообщем всех мастей.
И кому прикажете верить? Ну разве что свой создать на сессию. Ну и там свои подводные камни. Поэтому он буде где-то в цепочке всей этой схемы. Я немного тестер, но не более. Для своих задач у каждого должна быть своя особая подготовка. Я лишь ограничиваюсь базисом, только его каркасом.
- ressa Спасибо. Скажу,прямо, по фактору удалённых комментов,
лично для меня положительный момент. Значит, они имели успех. :-)Ну Тору( Одину) ,что на Олимпе наверное виднее.
Может и я окажусь на доске почёта. Lol. :-)
В любом случае уважуха, братат.)
Гость (12/12/2014 01:37) Без обид, мало знаком с ней. Но планирую к ней вернуться скоро. Если БОГ даст, и будет актуальна, я вернусь к ней сюда может через месяц. Постараюсь основательно в ней покапаться, и дам свой резюме. Я просто основательно подхожу к серьёзным ответам, и не буду обнадёживать. Впрочем, вы и сами видно
достаточно быстро осваиваиваете его.
Просто я конечно не делал выбор на него однозначно. Кто его знает, сколько там подводных камней. По-этому лучше в запасе иметь альтернативу. А так пока она мне просто больше всех нравится.
Ну для всего, этого, как вы знаете, не достаточно.
Я сейчас балуюсь виртуалками, vpn, тор. Тусую их как преферанс )
Сейчас же больше тонкости файерволла. Считаю, что здесь особая тема также.
Ребят, пожалуйста без обид друг на друга. Помиритесь.
P.C: может теперь и я загремлю на доску почёта. :-)
Всего вам доброго
—Афтор_топика Ждёмс, что за жалюзами скрывается.
Люблю сюрпризы.:-)
До скорого
Почитайте на здесь на форуме. Все обсуждалось.
Лучшая новость – отсутствие новостей.
VG1, спасибо за интересный и полезный рассказ о своем опыте!
/comment77878[link37]
—Гость (12/12/2014 22:03) Спасибо вам . :-)
—Гость (13/12/2014 04:27) Согласен с вами.
RedHat и Qubes буду скоро тестировать.
Vg1 Будь добр, отпишись потом детально о Qubes, по-моему система нормальная, а руки все никак не дойдут. Спасибо.
"Как вздумается" это будет чревато, имхо. Видимо, вопрос состоял в том, что если немного "поковырять", не повлияет это на снижение безопасности?
"Немного" в смысле не трогать конфиги и прочие хитрые тонкости, а воспользоваться только теми возможностями, которые предоставляет юзерский интерфейс Whonix.
Например, оказалось, что в репозитарии Whonix есть практически все графические среды – Gnome, XFCE, LXDE и не помню еще какие.
И, если установить из этого репо и пользоваться в дальнейшем, например, XFCE, как будет с безопасностью – не пострадает?
Понятно, что кто-ответит "Нет, не пострадает". Но тогда этот ответ войдет в противоречие с тем, что предпринимает VG1 – уж очень драконовские методы у него:
Может он дует на холодное? :)
Это у всех так, или мне показалось, что сайты в Вуниксе серфятся гораздо быстрее, чем просто в TBB?
Классика жанра: время синхронизировать, часовой пояс — UTC. Дефолт для всех нормальных систем.
Вот это точно зря. Лучше допустить вероятность, что профиль будет поломан, и противник узнает, что серфит русскоязычный, чем подчистую сливать всё, что серфится на русском.
Короче, определитесь с рисками, которые вы готовы терпеть. Если вы уже в виртуалке, то уже не принципиально, XFce там, гном или fluxbox, хотя гном и прочие наглые «интегрированные графические среды» любят лазить в сеть и сливать туда много лишнего. В данном случае они будут вынуждены лезть через Tor, но этот факт всё равно не должен вас радовать — зачем сливать что-то из профиля даже через Tor? Всякая автоматическая отправка отчётов об ошибках, статистика и пр. сюда относятся.
Гость (14/12/2014 06:38). Верно. Особенно последний заголовок.
Похоже,что поиск не принципиален. Хотя есть для этого нужные поисковики(DuckDuckGo и Startpage(SSL). Умолчатильные настройки конечно формальность. Профилирование проявит себя в браузере. По мне,оставлять всё как есть. Ну понятное дело, что тонкие настройки нужны.
Вообщем, я поэтому так и до сих пор не отдал предпочнения какой либо одной. Ну так,что было железно.
-ressa. Привет. Я как сельский тракторист было дело уже хотел с наскоку запрячь современный танк(Qubes). Ан нет.:-)
Увлечение антикваром не позволило мне это сделать. Требование к железу высокие. Есть у меня часть современного железа, осталость часть доукомлектовать. Ну, продвинутая система будет.
Вот думаю теперь точно поставить именно её туда. И возможно даже станет избранной. Так, для общей цели и услады. :-)
Ну, а для анонимности (мнимой) я всё-таки отдал бы предпочтение
лёгкой,мобильной системы. Где минимум кода. Ну это я сейчас сказал наверное слишком просто. Не знаю, доберусь может тоже до OpenBSD.
Никак не дойду до неё. Сложно сказатm однозначно, но интуиция подсказывает, что возможно она. Лёгкий опыт был, давно.
Я решил,что лучше сам взлянешь на это,это по-любаша будет лучше,там уже всё ясно будет,чем мой короткий коммент.
Вот они: http://www.opennet.ru/opennews/art.shtml?num=40687
https://wiki.qubes-os.org/wiki/UserDoc/TorVM
http://theinvisiblethings.blog.....02/qubes-beta-3.html[link39]
http://xakep.ru/53465/
И её интервью : http://www.thg.ru/software/joa.....terview/onepage.html[link40]
Также читал её твит.Там она тоже,ничего себе так дивчина. :-)
И немного о Red Hat
http://www.opennet.ru/opennews/art.shtml?num=41250
сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей.
Касательно и о CentOS.
Для защиты думаю однозначно будет Qubes. В проекте лично для меня.
Для особых же задач что-то полегче. Пока в поиске. .
Всего тебе доброго. Всем :-)
Для особых задач тут парни дистр пилили, вместо Liberte. Да и Либерти был бы не плох, если бы кастомизировать его нормально можно было. Я бы ему предпочтение и отдал. Там под капотом Hardened Gentoo, и защита не плохая.
Про основную систему ничего не скажу. У меня простой, пошифрованный с ног до головы Mint, внутри уже да, виртуалки того же Whoonix, ну и недавно Tails скачал посмотреть, но так и не добрался до него пока.
В ней хреновое[link41] дисковое шифрование (Тео считает, что от локального атакующего скрываться бессмысленно), отсутствует[link42] подпись пакетов/портов (в своё время было нетрадиционно для UNIX; обещают добавить), да и при взломах OpenBSD Тео отказался[link43] раскрывать все детали компрометации. Как-то разработчикам OpenBSD сказали «окей, мы хотим включить ваш CARP к себе, напишите только спеки к нему». OpenBSD ответило: спеки на CARP есть сам код CARP[link44] [обсуждалось в рассылке]:
А ещё они подзабили на Linux-эмуляцию, поэтому Linux-специфичный софт стало тяжелее запустить (хотя и раньше было труднее, чем в других BSD).
Из Whonix FAQ: Why aren't you using OpenBSD, it's the most secure OS ever!!!1![link45]
И OpenBSD вообще не дружит с виртуализацией, потому что Тео считает, что виртуализация не ведёт к безопасности[link46] [а про анонимность и утечку параметров железа он, наверно, вообще не слышал].
BSD-придурки вообще не понимают[link47], зачем это надо, и как это работает.
P.S. Весь тред[link48].
Ребят, спасибо вам за комменты о OpenBSD. Возьму на вооружение. Посмотрю ещё. Я часто встречал мнения, что виртуализация не имеет ничего общего с анонимностью.
Похоже, не осознают, что в анонимности не бывает ничего лишнего.
Продолжу поиски. Потом отпишусь. :-)
VG1, да что тут искать, единственный верный путь – самому собирать для себя, на базе той же Hardened.
А поиск и эксперементы – это удовольствия ради. Я бы сам с радостью посмотрел всякие дистры, и тот же BSD, но вот времени нет. Вообще, жаль нет манов, я бы лучше по манам сам попробовал дистр собрать, заодно и Gentoo освоил.
Где гарантия, что собранная своими руками будет безопаснее готовой?
Мне кажется, что как раз самому и лучше и безопаснее. Вопрос в знаниях и будет ли работать. Я сам не собирал, использовал чужие, но мне кажется, что это как раз для дилетантского уровня. Были бы маны по созданию криптодистов на базе Hardened Gentoo – я бы сразу попробовал, убив при этом двух зайцев – и с гентой дело бы поимел и криптодистр свой собрал бы. Но у меня лично знаний на это нет.
Это что за зверь такой?
Гость (15/12/2014 00:56) – подразумевается самостоятельная сборка дистрибутива, ориентированного на безопасность.(криптографический дистрибутив = криптодистр). А так – конечно очевидны плюсы самостоятельной сборки, были бы знания)
ressa Вы правы. Без слов. Уровень знаний не позволяет мне также собрать что-то своё. А всё из-за английского. Я больше вслепую по приборам. Пока решил так. Как железо соберу, то вероятнее всего поставлю Qubes на постоянку,и буду изучать её досконально. Просто домашняя машина без всякой цели,для себя. Хотя видно, что она более подходит организациям и прочего. Что-б более сильно не шаманить с виртулиализацией, там всё оное есть в едином. И буду тестировать, может быть докой стану хоть в чём-то одном. А то я всегда распыляюсь на всё.
По поводу Whonix продолжу смотреть также. Вот автор может читал, не знаю,"в Whonix протестированы, документированы и, главное, работают все схемы комбинирования VPN/SSH/Proxy с Tor".
И вот ему ссылка,хотя впрочен думаю всем давно известная: https://www.whonix.org/wiki/Fe.....N_.2F_Tunnel_support[link49]. Так,для справки ради.
Прекратить поиски мне мешает до конца не утверждённая мысль, что правильное комбинирование и совершенная настройка VPN/SSH/Proxy с Tor достаточно, и firewall. Да, понятно, всё это жиждется на общем фунтаменте (система) .Впрочем, думаю, как бы не была совершенная машина, рано или поздно она будет скомпрометирована.
Не думаю, что она стоит на постояннку. Её сносят, и важные сессии бывают короткими. Думаю, что решение искать нужно там.
Я бы не глядя поставил Qubes, если бы она была на Debian. Он как-то привычнее всех этих поделок Red Hat будет. Вообще, по хорошему – нужно посмотреть, что там за зверствования. Может проще самому на голом Debian'е по iptables завернуть все в Tor, настроить виртуализацию нужных приложений и после пошифровать систему. Если это доступно простым смертным – я бы поступил так.
Если честно, то мне все равно не очень понятно что вы имеете ввиду. Использование Debian с полнодисковым шифрованием? Так это и так возможно из коробки (debian.org). Скачайте netinst.iso и соберите сами что вам надо.
Здесь torproject.org так же можно найти описание на эту тему. Думаю и на сайте Tails немало есть информации (это я об уникальности инфы на сайте whonix).
Так она базируется на Xen, на кой там еще что то?
Почитайте:
https://wiki.qubes-os.org/
https://wiki.qubes-os.org/wiki/UserFaq
Почитайте wiki о паравиртуализации и какие гипервизоры обладают таким функционалом.
ЗЫ Вот на русском про Qubes[link50]. Статья старая, но достаточно для понимания идеологии ОС.
Можно сделать аналог, но он не будет[link51] эквивалентом:
Под криптодистром я подразумеваю Liberte, ее функционал и универсальность, в плане установки на диск и работы с флешки.
За ссылки однозначно спасибо. Но с Хen у меня так и не получилось винду на сервере поставить. Полночи убил, в итоге на virtualbox завелось все, не без сторонней помощи.
Но прочту, спасибо.
Зашифровать систему LUKS я умею, и внутри EncFS использую. Проксификацию делал с помощью Privoxy, но unknown аргумнтированно забраковал мой подход. Или снова потроллил меня, как более подкованный в тех.части человек))
Задача не тривиальная и так сходу поставить у вас не получится. Там нужно устанавливать драйвера. Есть в инете пару инструкций, но без опыта имхо не получится. Вот как раз в последней версии Qubes есть поддержка гостя Вин.
Ну так и правильно ).
Ну вот[link53], я делал вот так:
На что unknown ответил[link54], что Privoxy будет профилировать трафик и, как минимум, нужна прозрачная торификация через iptables. Мне Privoxy показался куда проще упомянутых iptables, но на том собственно мои потуги по самонастройки и канули в небытие. Собственно имеем пошифрованную систему, в ней виртуалка с Whonix, но вот не нравится мне он. Liberte по душе больше, не была бы она такой убогой и изначально такой некастомизируемой – я бы с превеликим удовольствием разобрал ее вдоль и поперек.
Vg1, мы с тобой тут вроде оба "сыночки" в ИБ – ты сам Liberte не смотрел? Я ее собирал, обновлял, но вот вкрячить туда i2p без тормозов и сменить на нормальную DE – так и не вышло. Туда бы Thunderbird, нормальную DE, LibreOffice, TrueCrypt, KeePass, TBB и цены бы ей не было. А я все, что в нее пихал – вызывало дичайшие тормоза, та же I2P, хотя SATtva подтверждал мне, что ява не тупит на Генте.
Что мешает запихать в вирталку Tails? Причем локализация есть и addons virtualbox. Минимальный набор программного обеспечения имеется.
Я выше писал, что скачал его и хочу посмотреть. Может на нем и остановлюсь. Хотя по безопасности, думаю, что он недотягивает до Либерти:
Ну и прельщает она тем, что так или иначе сам собираешь, кастомизируешь. Вот с последним у меня не очень заладились отношения.
Посмотрите Здесь[link55] и Здесь[link56]
Может поможет.
Что именно может не устраивать? Что есть в Либерти, чего нет в Тэйлс?
Это аргумент можно принять лишь в том случае, если вы разбираетесь в теме лучше разработчиков готового продукта. В противном случае, создается иллюзия контроля. В приведенной статье на этой странице ("Вот на русском про Qubes") написано нормальным языком о безопасных системах. Да и здесь на форуме кучу раз об этом говорилось.
Ну а что мешает установить debian на флешку с такими параметрами?
в Тэйлс бинари и нет сорцов
Не обязательно. Разработчики готового продукта ориентируются на юзерофилию, тогда как вы — на безопасность. Эта разница позволяет выкинуть много лишнего из системы и даже не разбираться, как оно у разработчиков работает.
Ребят, по поводу статей,ссылок о Qubes спасибо. Я за него уже много прочитал. Свой выбор однозначно там.
И и про VPN/SSH/Proxy с Tor тоже. Thanks.
ressa. C Liberte был только лёгкий опыт. Тогда ещё помню,привлекло сразу внимание: мобильность,лёгкость,акцент на анонимность.
Что-то у меня тогда пошло не так,и я тогда отложил его на время.
Возможно главная причина была тогда её сложность для меня.
Вообще-то у меня заложилось тогда твёрдое убеждение, что с него можно сделать не хилого зверя. Читал много о нем,его комменты. Правда, часть комментов смущало. Затаились у меня тогда смутные подозрения.
Впрочем, вы больше о системе знаете.
Так-что, я тут едва тяну даже на внука,чем на сыночка. :-)
Я же, всегда пытаюсь найти не тривиальное решение.
После долгих неудачных попыток,учитывая мой формальный опыт я всё сношу до нижайшего форматирования. И часто всё запускается.
Не знаю, что это: толи фрагментация, толи ошибки винта, памяти, или долгие потуги с портами. Багаж ошибок,там и глюки следом. Иногда мне помогает не полное использованиие встроенного софта, а использование альтернативных прог, которые станут без проблем. Тика хороших. :-)
В ближайшее время, возможно найду для вас решение. Постараюсь.
Если по честному, я бы не делал однозначно выбор только на ней, а всё-таки добавил к неё альтернативу.
Вы же знаете, что при желании щвейцарский ножик можно сделать из чего угодно.:-)
Вот я об этом же. На счет комментов – ну там в основном все дерьмом Краммерера поливают из за того, что он зазнался и наглухо игнорировал вопросы пользователей, ровно как и конструктивные пожелания. Ему даже патчи писали – он игнорил их.
В целом концепция хорошая, да и сам факт, что из 3мб исходников собирается полноценный, мобильный и универсальный криптодистр на Hardened Gentoo – это не может не привлечь внимания. Увы, у меня тоже не хватает знаний на полную кастомизацию оной, причем черт бы с полной кастомизацией – я не понимаю, откуда берутся такие дичайшие тормоза при добавлении нужного мне софта в нее. Если Краммерер снизойдет до нас, простых смертных юзеров и выпустит ман по ее кастомизации, или же сделает ее более универсальной и оставит варианты выбора при сборки – ей действительно цены не будет. И тут уж мой интерес возьмет верх над отсутствием времени и я таки освою Gentoo хотя бы на пользовательском уровне. Понятное дело, что сам себе мозг трахаю – поставил бы давно уже Calculate Linux и не морочил голову – та же Gentoo, но более дружелюбная и работающая из коробки. Меня просто его интерфейс отпугнул в свое время, вот и забил.
Минутка буквоедства. Не либерти, а либерте (с ударением на последний слог, с французского[link57]), и не Краммерер, а Каммерер, как у Стругацких.
Гость (16/12/2014 16:01)
За Каммерера – спасибо, мой косяк – как видел и читал – так и писал)
На счет Либерте – знал, но писал по привычке, Свобода переводится же, да? И ЛибертА – тоже свобода, с итальянского. И либералы – свобода)
Сейчас набегут оффтоперы и объяснят, а я все оффтопные объяснения удалю, начиная персонально с вашего, как вам нравится )
Да уж, мне прям безумно нравится, когда ты удаляешь мои сообщения..)) Особенно те, над которыми я думал и писал как можно развернуто)) Я порой прям пишу и думаю, "Эх, ну хоть бы unknown мимо не прошел и не забыл удалить"))
Вот ты как видишь в моих сообщениях то, что я и сам не увидел бы, если бы не прочел
Понять не могу, зачем ковырять Liberte? Это ж сборка. Пользовать можно и нужно как есть.
Наверно логичнее взять Gentoo и создать "по образу и подобию" Liberte свою ось. В вирталке она тормознутая, внешне ничем не безопаснее Tails и JonDO. Использовать как LiveCD или LiveUSB не пробовал, но если так же работает как в вирталке, то и даром не надо.
Актуальность билда 2012 год... ну что это? Кошмар.
А весь интернет архивируется[link58] на флэшку[link59]?
Наверно логичнее взять Gentoo и создать "по образу и подобию" Liberte свою ось. В вирталке она тормознутая, внешне ничем не безопаснее Tails и JonDO. Использовать как LiveCD или LiveUSB не пробовал, но если так же работает как в вирталке, то и даром не надо.
Я же писал выше, что при наличии знаний, да – и правильнее и логичнее. В моем случае было бы проще со сборки начать и с уже написанных сборочных скриптов. Но Liberte – не тот случай, там сам черт ногу сломит..
Ну та собери сам. Для этого и писалась она. Есть билды свежие, как на этом форуме, так и в github. А сорцы правились 5 месяцев назад – не так уж давно. К тому же там есть режим --fresh во время сборки.
Не совсем понял сравнения и сарказма.
liberte-master.zip – 511,0 кБ (510 985 байт)
Это необходимые для начала сборки исходники. Да, если сейчас заговорить, сколько всего гентушного он в чрут подгружает – там понятное дело счет на гигабайты пойдет. Но тем не менее – основные исходники 511Кб весят.
Раз уж оффтопим, добьем этот топик до конца ))
Аргументировано пожалуйста объясните, что именно вам там не понятно. Я не поленился скачал и установил сборку на vmware. Сходу VMware tools поддерживается. Локализацию сделал. Браузер непривычный. Почта с настроенным ящиком в Тор и шифрованием gpg есть. GPA установлено. Офис кастрированный, но есть. Аудио, графикаи даже игры в зачатке существуют. Интернет почти в комплекте. Раздел Persistens есть.
Что не так?
Ну вот накой она мне? Я ж писал, что не вижу уникальности в этом дистрибутиве, кроме как размер. Основной функционал, такой же как в Tails и JonDO.
В каком месте и зачем? Не очень понял зачем сборку собирать? Она ж уже собрана на базе Gentoo и называется Liberte. Теряю нить разговора.
Ни в одном дистрибутиве я не встречал ничего сложного, ну пожалуй только Kali потребовал чуть больше времени, чем остальные. Liberte в этом плане вовсе примитивна. Запустил – работает. Если по делу – речь вообще то о ее исходниках, а не о самом дистрибутиве. Поэтому "черт ногу сломит" – собственно о сборочных скриптах и кастомизации Liberte при ее сборке, а не о самом дистрибутиве – там все на столько примитивно в плане ПО, что думаю и домохозяйки разберутся.
Постой, ты же посетовал на сборку 2012 года? Ну собери сам из скриптов – будет свежая, конца 2014.
На счет "униальности" речи не было, а о плюсах было сказано не один раз.
Предыдущий ответ. Сборку собирать либо с целью кастомизации, либо с целью обновления. Собственно параметр --fresh в Liberte грубо говоря для тех же целей. Перевод "fresh" – говорит сам за себя.
ЗЫ Сходу не допер как расскладку менять. В терминале русский только.
To ressa (16/12/2014 23:36)
Все теперь понял о чем речь. Сразу не вкурил что есть возможность собирать еще и сборку.
Это не сожаление, а констатация факта что нет поддержки. Повторюсь, мне ближе другие сборки, коли речь идет о сборках. А в повседневной жизни пользуюсь самостоятельно установленной и настроенной ОС.
:))) Все уже русское. И это:
Мне теперь не найти будет.
К своему предыдущему комменту, о смене раскладки.
Гость, смотри сюда[link60], тут все хоткеи есть.
Ну вот ты с этого начни. Я не меряюсь знаниями, не раз подчеркивал, что я – дилетант, но собирать для себя – куда кошернее, чем юзать уже собранное.
Ну так поделись опытом. Какой дистрибутив, как и что настраивал. Тут Гость консольными конфигами делился – бесценная инфа. Расскажи, как дистр свой настраивал, что и из каких соображений. Спасибо.
Я там все поменял под себя, но не переводится. Может баг какой. Не нашел аплета, чтобы загнать раскладку в тей. Но все это я делал сходу. Лень было уделять время изучению. Как и нет желания собирать под себя подобные сборки. Не вижу никакого смысла, когда есть уже готовое. Другой вопрос собрать рабочую систему для ежедневного пользования, но там и задачи разняться.
Кто знал что эта сборка еще и собирается. Они б еще конструктор сделали "от скуки на все руки". Имхо, больше доверяю командам tails и jondo. Те хоть на связи и сами занимаются обновлениями своей сборки. Ну не вижу я смысла в самостоятельном создании такой ОС для таких задач.
Я не занимаюсь созданием сборок. За основу берется стандартный дистрибутив и устанавливается пакет программ под собственные задачи. Никаких уникальных настроек.
Речь не о сборках, а о конкретно твоей системе = твоем опыте. Ну т.е. какая система, что ставил, как настраивал и тд. Ну т.е. не думаю, что это Убунта+TBB, верно? Ты понял, о чем я..
а whonix – как "воныкс", хе-хес :)
Собирать из сорсов раньше считалось кошерным, сейчас — нет. Если вы сейчас будете, допустим, пересобирать ядро Linux без особой на то надобности, на вас будут смотреть косо.
Кастомизация — это да, но если не она, то чем сорсы безопаснее бинарей? И то и то подписывает один и тот же автор (если по уму). Если его ключ скомпрометирован, то будут скомпрометированы и исходники, а не только бинари. Плюс детерминистичные сборки рулят, это движение в правильном направлении. При детерминистичных билдах мап между сорсами и бинарями будет один в один.
Ставить из бинарей быстро, просто, практично и безопасно, если всё организовано по уму. Компилить каждый пакет — как минимум, долго (впрочем, да, можно подкрутить опции и поотключать лишнее, но стоит ли овчинка выделки?).
Ну ядро пересобирать мне точно ни к чему, а из исходников подразумевал конкретно Liberte, по той простой причине, что я бы и скиллы рокачал и собрал единожды для себя и все. Я не могу более аргумнтированно ответить из за нехватки знаний, но к примеру – тот же SATtva сидит на Gentoo не с проста. А с его компетенцией в плане ИТ и ИБ сомнений точно не возникает. Плюсы какие-то есть. Там либо скорость работы, либо та же безопасность.
На счет кастомизации бинарных сборок – тоже верно, но как-то уж слишком себя домохозяйкой чувствовать буду. Не нельзя верить в волшебную кнопку, одно дело – ты, как человек подкованый и знающий, более уверенно чувствуешь себя. Яркий пример моего рационального невежества – использование мной длинных gpg ключей, не смотря на то, что даже упомянутый SATtva говорит, что это лишнее, опять таки – я ему верю и не сомневаюсь в его правоте, но мне спокойнее видеть у себя длинну 8192.
unknown, не проходи мимо – удаляй сообщение)) Теги: Путин, бомба, чеченцы, масоны.
Вот и именно, вы сами не знаете, что, к чему и почему. Получается бессмысленное жонглирование терминами, постоянная апелляция к чьему-либо опыту и мотание из стороны в сторону. А unknown вот не использует Gentoo, и я не использую, поэтому, по-вашему, мы намного глупее SATtva'ы? То, что SATtva использует Gentoo — legacy, если вы понимаете, что значит это жаргонное IT-словечко. Короче, так сложилось, а могло бы сложиться по-другому. Я ещё понимаю, когда люди, не имеющие проблем с консолью, могут аргументированно пообсуждать плюсы/минусы того или иного дистра для безопасности/кастомизируемости/удобства, но когда об этом начинают петь ламеры, мне становится не по себе.
В одном топике, мотаясь из стороны в сторону, обсуждают
Liberte, Whonix, Gentoo и OpenBSDпироги и сапоги: что жирнее, что чернее, что мягче. Я ещё мог бы понять обсуждение Tails vs Liberte, но при чём тут те же Whonix и Qubes? Это системы другого порядка, это гипервизоры и виртуалки.Как у тебя припекло то) вдох-выдох, или все так печально?)
Ты че завелся?)) Слушай, ну умиляет же))Ботинки жмут или с женщинами проблема?)
Успокойся, писюнами с тобой никто не меряется, мастер) Упоминание более авторитетных в ИТ людей свидетельствует лишь о том, что к их мнению я прислушиваюсь, не имея и доли их знаний при себе) так что не переживай, я еще и Гостя одного часто упоминаю здесь, но ничего плохого в этом не вижу.
Не грусти.
Иногда можно, если задачи которые этой кнопкой решаются, не ребует высокого уровня секретности.
Если избыточность требует серьезных трудо- и финансовых затрат, есть смысл думать в этом направлении. Если генерация ключа свыше 8192 влечет за собой только расход времени дополнительно на 20-30 минут, то избыточность абсолютно не критична. А вот создание собственной сборки, может привести к более серьезным последствиям, чем использование готовой, хотя бы в той части, что появляется излишнее доверие. А если допущена критическая ошибка, а аудит достойный не произведен сообществом? И доверили ей не переписку с подружкой/любовницей, а секрет стоимостью пару лямов (пусть не долларей).
Согласен, тот же ТВВ тому пример.
Ну, к сожалению, у меня на это и знаний не хватит. Liberte ковырял из практического интереса. Но, признаюсь, хотел бы иметь собственную сборку. Может быть в будущем.
ressa HI.Одину тоже.:-)
https://github.com/mkdesu/libe.....391608d3875644a9be0b[link61]
https://github.com/grugq/portal
http://habrahabr.ru/post/233457/
http://habrahabr.ru/users/inorbit/comments/
http://habrahabr.ru/post/145436/
https://code.google.com/p/badvpn/wiki/tun2socks
http://xakep.ru/55953/
Начал оттуда,вернулся к этим. Верхние для справки. А нижняя для забавы.
http://www.insofter.com/app/197882/odysseus.html
В большей степени, что там, достаточно для всего. Разве что за редким исключением. И конечно, без виртулиазация уже никак. Там можно вообще многое чего творить. Ну, а шифр на стойкость от термо.
Так-что дист по проще, и фаером всё заглушить. Я свои проверял везде где возможно, там видели только, что я некто, и усё.:-)
И это при том, я часто пользуюсь более тем, чего тролли не могут терпеть.
Как запрягёшь. так и побежит.
Короткая сессия, снос. Для общих задач .
Я решил более не углябляться разным, а развивать то, что уже есть.
Когда найду что-то реально стоящее, выложу тут, поделюсь. Может ребятам пригодится.
Доброго
Vg1 (18/12/2014 17:30)
Все это, но в граммотной интерпритации, вы можете найти здесь на форуме.
Это верно. Тут многое почерпнул. Архив.
http://serverfault.com/
Вот тут, если чаво, кому калысь прихожится.
Обещал, если чаго нарою, поделюсь.
Всем всего доброго и лучшего в 2015г.
Обещал вернуться. А обещанки нужно сдерживать. Нарыл много чево, жаль всего сейчас тут и не перечислишь.
Сначала о смешном: решил я, как юный юзер ( имеется ввиду, что все остальные сразу были гурами :-) ) забацать себе нечно особенное. В итоге перехитрил самого себя :-)
1.Соединил два компа по блютузу. Физические карточки заглушины.
Вообщем локалка. На комп1 установил виртулку с гостевой N% 1.
На комп2 тоже виртуалка с гостевой N% 2.
Задумка была такая: выход в инет с гостевой N% 2(комп2). Но инет берётся из гостевой N%1 компа1.
В итоге так: раз гостевая N%1 глядит в сеть, то к ней доступ должон быть из гостевой N%2.
Я запустил браузер на N%2,а сеть к нему поступила по такой схеме :
гостевая N%1-хост 1- хост2- гостевая N%2. Та, где мой штаб вообщем.
Все виртуалки на своих хостах общаются с ними только с виртуальными адаптерами. Физических заглушены. На каждой свой фаервол.
На каждом машине отключены все лишние порты, акромя некоторых.
В итоге мой шедевр никак не запускается. Конечно использовал известные всем также проги для создания виртуальных адаптеров.
В итоге запутался. Кто на примере 2 машин( любых) с подробной схемой
более менее мог бы тут расписать? Мог бы даже оплатить как-то, в разумных пределах конечно. Может параноики подскажут,где копати то?: Хотел бы услышать чей то опыт по этому.
И в конце, что скажите по этому SmartOS. Я не потяну однозначно, может в проекте потом примерюсь, если что. Вот тут они, под катом :-)
https://smartos.org/ http://semonix.ru/neskolko-slov-o-smartos/
http://xakep.ru/2014/10/06/smartos/
И на закваску :http://blogerator.ru/page/krja.....ng-bezopasnost-vzlom[link62]
Читал его твиттер также @blogerator
Именно по dns, ну и по вкусу кому что. Ну и усё вот.:-)
Да, вот ещё что: но я скажу всю правду! В зоопарке льву не докладывают мя…
Да вы прогрессивен, я посмотрю. А чего не
голубинной почтойчерез инфракрасный порт? IRDA ведь ещё поддерживается в ядре, я думаю.Когда поймёте, куда копать, у вас будет квалификация достаточная для сборки собственного Whonix'а, так что ковырять чужое поделие уже не придётся.
Так как он у вас будет запускаться, если вы все физические сетевые устройства прибили? Тогда пытайтесь делать мосты на блютус. Наверно как то так..
А вообще-то, ни затея ни ее реализация не понятны.
1. Ставится на сервер.
2. Загрузка системы в ОЗУ, но и Линукс загружают туда без проблем. Варианты на здесь форуме приводились.
3. По виртуализации, так есть xen который может работать на железе. Да и vmware esx. См так же Здесь[link63].
Гость (08/01/2015 13:04- Whonix считаю лучшей. Запустил и пользуйся.
Задумка авторов была самая верная. Для рядового пользователя.
Продвинутые же могут как вы сказали собрать её для себя.
Вообщем если отрепетировать её, она класс.
Новая сессия,новые образы. Возможно на неё и остановлюсь в итоге и окончательно. Оставлю нужное, удалю лишнее и сконфигурирую её должнфм образом. А блютуз это так, экзотика. А по поводу голубинной почты спасибки, учту. :-)
Гость (08/01/2015 17:55)-Блютуз сетевые с назначенные адресами. Вместо физических сетевых карточек использовал виртуальные виртуалных машин, дополнительно проги также, типа TAP. Связь между двумя физическими машинами через блютуз ( без инета,) Я думал так: на 1-я гостевая смотрит в инет, хост 1-й же берёт инет оттуда. И она же будет типа прохи для хоста 2-й физич. машины. Браузер я запускаю на 2-й гостевой этой же 2-й физич. машины.Вообщем 4-и звена.
Одним словом собственная заторенная ультра Whonix собственного производства.:-)
Да, существуют множество вариантов. Этот один их них.
Сейчас всё забросил. Может в будущем проверю.
Мне кажется можно там делать занимательные вещи. Ну типа того, что одно звено например это vpn, другая прокси,другая Тор, и снова Тор или vpn.
И за совет спасибо вам. Посмотрю ещё.
Гость (08/01/2015 18:34) -Спасибо вам. И за ссылку также. Почитаю.
Вот, если что посмотрите также: возможно будет полезен кому-нибудь,
я возможно сам потом позднее основательно вернусь к этой теме :
http://smages.com/blog/soft/zn.....nstrumentom-vagrant/[link64]
http://www.vagrantbox.es/
Здесь я думаю целый клондайк возможностей. С множеством виртуальных систем, причём разного назначения в гипер-замешанной схеме.И можно творить реально шедевры . :-)
И по секрету: этой мой самый любимый сайт. Респект сайту, его автору и администратору. ;-)
Всего вам всем доброго
Кто-нибудь, скажите, как соединиться с удал.сервером?
В win это mstsc,а здесь куда надо жать?
И то, что браузер tor не скачивается в версии *9.4 это нормально?
ssh.
После обновления в Workstation слетели Дополнения к гостевой ОС.
Как переустановить. Диск не монтируется в cdrom. В media ничего не появляется.
ошибка такого плана:
An error occurred while accessing 'VBOXADDITIONS_4.3.XX_XXXXX', the system responded: The requested operation has failed.: Error mounting: mount exited with exit code 1: helper failed with:
mount: mount point /mnt/cdrom0 does not exist
Простых путей не ищем и как правильно сделать не очень понятно, но вот как получилось:
1. Скачиваем образ дополнений *.iso в соответствии со своей версией virtualbox
2. Копируем в Workstation
3. Распаковываем.
4. Запускаем sudo sh ./VBoxLinuxAdditions.run
5. Перезапускаем.
Вроде работает (до следующего обновления).
Вот найден еще вариант установки дополнения:
sudo apt-get update && upt-get dist-upgrade
sudo apt-get install --no-install-recommends virtualbox-guest-dkms virtualbox-guest-utils
sudo apt-get install virtualbox-guest-x11
sudo init 6
А какие проблемы с установкой дополнений? Там же все вроде нормально ставится.
sudo apt-get install virtualbox-guest-dkms virtualbox-guest-utils virtualbox-guest-x11
Или из образа VBoxGuestAdditions.iso ставить.
И чего образ так легко монтируется? Если б было так легко, ктоб заморачивался.
Да и по-умолчанию там не надо их устанавливать.
Привет всем! Ув форумчане нужна помощь)
можно ли завиртуалить Whonix Gateway, а как рабочую станцию использовать более привычный так же завиртуалиный Виндоус 7? Начал воплощать в жизнь свзязку 3g=>WIn8=>vpn=>WhonixGateway=>win7=>ssh/opnVpn
В данный момент я на стадии установки Whonix Gateway *) скоро докачается дистрибьютив и приступлю к установки.. может кто поделится ссылками как заставить Вин7 приконектиться к Whonix? я так понимаю это в самой виртуалки надо как то настроить мостом? Так же интересно ваше мнение по поводу необходимости VPN на Основной ОСи вин8. Может для основной ОСи и 3джи хватит. я к тому виду что остальное все можно закриптовать а впн то будет палить ведь.
Через виртуалки можно сделать любую систему нагромождений, но не стоит это называть whonix'ом. В whonix вроде как есть готовые образы как для системы, так и для «gateway»; не помню, чтоб среди этих образов была винда. Если нужность винды на основной ОС — ещё дискуссионный вопрос (вдруг кому-то нужны специфические программы, которые в другой среде запустить проблематично), то зачем её ставить на другом конце тонеля — вообще непонятно. Здесь не тот случай, когда «лучше собирать из того, что сам знаешь».
Вообще непонятно, где тут вход, где выход, что это такое, и в чём мораль.
Блин, совсем запутался. Я то как думал, что Whonix Gateway будет выступать в роли некого, посредника между гостевой и хостовой Ocями и не имеет значения какая в конце или начале ОСь? Я то как думал просто завиртуалю и вуаля весь траф на Виртуалках через ТОР. В моем случае вариант со сбором из того в чем разбираюсь мне не подходит! если нужно отказаться от видны на конце, хорошо! просто очень будет трудно для меня настроить тунели и впн на пингвине(
А как Whonix gateway и Whonix Workstation связываются между собой? Существует я так понимаю какая то внутренняя сеть Whonix? Это в настройках сети VirtualBoX?
У проекта whonix есть сайт с документацией, там всё расписано. Я читал давно, и заново перечитывать лень.
Whonix Gateway — образ для хостовой ОС, Whonix Workstation — образ для гостевой ОС, вроде так.
Связываются между собой так же, как разные ОС, запущенные в виртуалке. Whonix — это просто готовые образы для гостевой и хостовой ОС, которые нужно установить и как-то немного донастроить (раньше, судя по документации, было так). Точнее, в случае, когда всё ставится на одну машину, это так, но там был ещё вариант с разносом gateway и workstation по физически разным машинам в локалке.
Разбираетесь только в винде ведь? Ну, и прекрасно, будет возможность попробовать что-то новое — как раз то, что вы хотите.
При чём тут VPN? И зачем он нужен для заворачивания трафика в Tor?
Вы ошибаетесь. Оба образа хуникса предназначены для виртуалок, то есть они обе гостевые. Процесс использования такой: запускаете виртуал бокс, там у вас две виртуальные системы (гейтвей и воркстейшн). Запускаете их в любом порядке одновременно, они загружаются, связываются между собой и вы работаете только в воркстейшене. В гейтвее разве что можно запустить прогу для контроля за соединениями Тора. Ну и обе виртуалки при каждом старте проверяют обновления пакетов и предлагают вам вручную обновить, если необходимо.
Полистал документацию. Действительно, вы правы, спасибо за поправки. На хосте, хоть и не рекомендуется, можно[link65] использовать винду, раз VirtualBox там есть. В качестве workstation винду тоже[link66] можно. Альтернатив для gateway не вижу — только их Debian'овский образ.
Кстати, уже есть экспериментальная поддержка KVM[link67] и QEMU[link68], но наиболее интригует Whonix поверх Qubes[link69].
Бросается в глаза то, что нет амнезии и возможны утечки MAC-адресов в локалку[link70]. Амнезия нужного типа делается на коленке, это просто,* а утчека MAC-адресов, видимо, связана с особенностями VirtualBox (в Xen вроде можно настроить так, чтоб не утекали).
Объём документации[link71] впечатляет. Такое впечаление, что те, кто сможет это всё проглотить и переварить, сами whonix-подобную систему для себя соберут по общим инструкциям, а остальным всё равно будет непонятно. Неясно, можно ли сделать такой продукт для неподготовленного пользователя на уровне юзабельности и популярности хотя бы как у Tails. Может быть, там можно разграничить: эта документация — для домохозяек, а для тех, кто хочет углубиться в нестандарты — вот отдельная сводка документации. Для продвинутых юзеров документация полезна как набор готовых рецептов и концептов, которые можно творчески перетаскивать в «whonix-подобные системы» (виртуалки) собственной собрки. Впрочем, можно вообразить, что Whonix достигнет такой популярности и гибкости, что гикам будет проще ставить её и слегка допиливать под свои цели/нужды, чем брать операционки и виртуалки общего назначения и доводить их до кондиции с нуля.
* Однако, трудно это сделать универсально и удобно для всех потенциальных юзеров, т.к. у каждого свои требования. Впрочем, Tails как-то решил эту проблему, добавив поддержку persistent-раздела. Обсуждалось сделать Whonix как Live-систему (это почти что одни плюсы), но, судя по документации, отказались, т.к. затрудняются обновления и установка софта под нужды пользователей.
Да в настрокуах сети вирт машины есть Сеть – Адаптер N – Тип подключения – выбираем Whonix
При подключении другой гостевой системы выбираем в настройках сеть Whonix и в настройке сетвого адаптера внутри гостя прописываем IP, маску, шлюз руками.
Утечки каких mac? Вирт машин? Это можно считать серьезной утечкой, при условии что mac гостя меняется одним кликом.
Пропущен знак вопроса. Теряется смысл предложения.
Наверно имеется ввиду, что при исполнении требования разнесения шлюза (whonix-gateway) и раб системы (whonix-workstation) на разные ПК в разных сетях (например шлюз на VPS), то потребуется либо ВПН, либо opendns (freedns и etc).
Тут наверно так (?):
1. Хост – Win8
2. Инет – 3G
3. Whonix-gateway -> VPN
4. Гость-Win7 -> Whonix-gateway -> VPN
Эту конструкцию тоже не очень понял: ssh/opnVpn
Это вы в Гость-win7 хотите запустить VPN? Затык уже будет на стадии openvpn (гость-win7) через шлюз whonix, когда у вас vpn завернется в tor, а потом вообще не предсказуемо пойдет в vpn хоста из под 3G (!!!)
Имхо, все встанет жестким колом.
Какой бы он ни был, его утечка в логи ISP — не очень приятный факт. По всей видимости, дело в том, что обычно в виртуалках сеть настраивают через мосты, вот на примере Xen'а:
А мост — это плохо для анонимности, т.е. нет никакого сокрытия локалки за некоторым IP, как в NAT. В тонкостях и нюансах настроек VirtualBox не разбираюсь, вдруг там иначе вообще не сделать?
просто_Гость, зачем вы пишете новый комментарий на каждый чих? Пока чужих комментов в треде не появилось, вы всегда можете отредактировать свой последний пост, дополнив его нужной новой информацией или исправив ошибки (предпросмотр в новом TBB/firefox не работает, но с редактированием отправленных постов всё ОК).
Неправда ваша, чаще всего через NAT. А смысл ставить мост? Другой вопрос что такое "сеть whonix". Во всяком случае, Адаптер 1 (смотрит наружу) в Настройках whonix-gateway стоит NAT.
От неопытности. Исправлюсь.
В скольки из этих[link73] инструкций обсуждается вариант с NAT'ом, а в скольки с мостом?
Виртуалки делали не для анонимности, а для оптимального использования железа, и в этой задаче мост удобней. Хост-система не является роутером для своих гостевых, это просто хост. Допустим, в свич может быть воткнуто 3 кабеля, каждый из которых ведёт к машине, на каждой из которых крутится 10 гостевых систем. С точки зрения роутера это то же самое, как если в свич воткнуто не 3, а 30 физически разных компьютеров. Можно из одного места прозрачно рулить всеми гостевыми и хостовыми системами, объединить их в логическую локалку и полностью скрыть от интерфейсов тот факт, где какая гостевая ОС запущена: каждая гостевая ОС может общаться с любой другой гостевой, физически запущенной на другой машине. Можно легко выводить хостовые системы или вводить в строй новые за счёт живого переноса гостевых систем между хостовыми (перенос без их перезагрузки). По моим представлениям как-то так работают хостинг-площадки.
Whonix специально затачивался под анонимность, поэтому логично, если там действительно NAT.
так. ребят, маленько подначитался, теперь надеюсь буду выржаться более доступным для вас языком!)
Получилось так:
Хост у меня Вин8 =>
Инет 3дж =>
Есть Whonix-gateway подключение по типу NAT ( кстати что это за подключения я до конца и не понимаю, кто бы объяснил на пальцах был бы благодарен) =>
Гостевая ВИН7 ( нашел в инете документацию и наконец таки приконнектился к Готевэй оказалось всего то нужны были ИП и маска 10.152.152.50 255.250.192.0 )
Теперь возник вопрост: Теперь как выяснилось на моей Гостевой Винде трафик уже завёрнутый в ТОР( оооо великий ТОР как же я его люблю и доверяю) НО! хотелось бы что бы "сети" не было известно что я юзаю его, как это сделать? Я так понимаю openVpn хорошее решение? Если учитывать что в инет я буду выходить на небольшие и редкие сэсии с 3джи, тора и впн. – то защита будет более чем достаточная ?
И вот еще кое какие мысли – Я конечно понимаю что анонимности как таковой не существует. НО. 3жди по моему очень хороший вариант. с учетом конечно что не твой личный модем итд.
Есть еще вопросик, касаемо VirtualBOX! вот послушайте:
Есть две Виртаулки, носители закриптованны в контейнерах и вообще находятся да же не на ПК!
Но вот недавно в папке C:\Users\user\VirtualBox VMs\Whonix-Gateway\
я нашел папку Logs – и в ней дохрена и всякое множесто всяких непонятных для меня файликов!
но как я понял так дофига инфы о железе итд.
Как я понимаю нужно использовать портативную версию VIrtual? но тогда как же быть с настройками? Настройки Сети,Насители,Общие папки, дополнения итд.
Есть википедия[link74]. По простому — за одним IP прячется отдельная локальная подсеть, которая снаружи непосредственно не видна. Машина на этом IP выступает в роли gateway'я для тех машин, которые «за NAT'ом» (во внутренней сети).
Не было известно какой сети? ISP?
Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.
Клиент беспроводной сети обнаруживается труднее, чем кабельный клиент, но при желании оба находятся всегда (на то есть пеленг, логи биллинга, записи с видеокамер и прочее).
Нубский вопрос-если на хост ос есть вирус или бекдор, могут ли они палить то, что происходит на виртуальной машине( в данном случае в хуниксе)?
Да, хостовая ОС имеет полный контроль над виртуалкой и, следовательно, над всеми гостевыми системами, которые в ней запущены. Всё критичное поэтому должно запускаться именно в гостевых ОС, а хостовая использоваться только для контроля виртуалки.
И для транзита трафика через nat.
Какие носители то? Диски гостевых систем?
А что тревожит? Куда настройки гостевых систем должны деться?
Даже это не обязательно. Одной гостевой системе можно дать прямой доступ к сетевой карте (через pci pass through) и пустить трафик в интернет с других гостевых систем через эту гостевую. Хостовая система при этом может вообще не иметь выхода в сеть. В Whonix, наверно, выход в сеть работает не так, но так сделать тоже можно.
Шлюз настроен наружу через nat и пользует инет хоста, а второй адаптер принимает трафик из сети whonix. Раб станция естественно использует сеть whonix на единственном адаптере.
!!Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.!!
Хочу на гостевой впн. Как настроить? Проксификатор должен настроен на ip адреc vpn-на?
Там вообще клиентом ставится впн на ОСь или консолью с замутами?
Можно и на гостевой. Смысл в том, что сначала запускается VPN-клиент, потом Tor. Tor пойдёт через VPN. Но если VPN-тунель внезапно оборвётся, Tor пойдёт в сеть напрямую. Теоретически это фиксится, но нужны лишние пляски (причём, похоже, плясок много и нетривиальных).
Нет, Tor'а.
А это обязательно произойдет при смене цепочки.
Смена цепочек тут совершенно ни при чём (и даже смена guard'ов).
Вы считаете что при смене цепочки vpn-соединение не прервется? Оно конечно может автоматически и поднимется вновь, а может и нет.
На torproject отдается предпочтение tor -> vpn. Не потому ли, что канал не стабилен?
Речь же идёт о заворачивании Tor-трафика в VPN, так? Т.е. трафик идёт так: ПК → VPN-сервер → Guard → Middleman → Tor-Exit → хост, причём шифрование в Tor происходит локально, на ПК, и в VPN идёт уже Tor-шифрованный трафик. Какая разница VPN-серверу, меняются ли цепочки? Через VPN-туннель может одновременно идти куча соединений к разным хостам, это обычный штатный случай.
Там отдаётся предпочтение тому случаю, который я тут описал. Вот ставить VPN после Tor'а — да, плохо [по множеству причин, одна из которых — уникальный маркер собственного трафика на экситах; к тому же, VPN будет держать TCP-сессию, так что пока всё работает (нет вынужденных обрывов) цепочки меняться вообще не будут — кстати, одна из причин, почему плохо использовать долговременные соединения через Tor].
слушайте ребят, а установить vpn на Debian затруднительно? хочу все таки что бы провайдер не знал что я юзаю тор. Или он и так не узнает? НА сколько я понимаю видно же будет если логи ведут на АТС?
https://search.disconnect.me/s.....b0-b761-40300dcd547a[link75]
Инструкции по Убунте смотреть так же.
При появлении более конкретных вопросов пишите.
Не надо задавать одни и те же вопросы[link76] впараллель в разных ветках.
Без VPN точно узнает, но пользователей Tor достаточно много[link77], чтобы только одно это само по себе много о чём говорило.
Доброго времени суток. прочитал ветку не нашел ответа. запускаю только установленый whonix gateway выдает ввести host login хз что туда писать. в документации вхуникса тоже не нашел. решение сто пудов простое, но ума не дам. помогите плз
Ничего такого не появляется. Все само работает, как и предполагается создателями. Правда запускаю оба компонента, а не только гэйтвей.
Доброго всем здравия. Подскажите, как можно в Whonix выбрать самому расположение выходных узлов по анологии с ТОР-браузером (torrc: ExitNodes {RU}, StrictNodes 1)? Понравилась система, есть вопросы, а тут нашлась тема на русском с обсуждением. Благодарю.
Всё стандартно: найти файл torrc и отердактировать.
Он находится в Whonix-gateway по адресу: usr/share/tor/tor-service-defaults-torrc.anondist
Не помню каким редактором нужно редактировать, но как то не сразу получилось. Был крик "cannot connect to X server :0". Но каким то редактором делается.
Решил подключить гостевую ОС к шлюзу Whonix. Кому нужно вот настройки:
1. В настройках гостевой системе, при необходимости, создаем второй адаптер (чтобы не менять настройки основного).
2. В настройках адаптера – Тип подключения ставим "Внутрення сеть – Whonix".
3. В зависимости от ОС гостевой системы выбираем "Тип адаптера" Win-Intel или Linux-PCNet.
4. Дальше в ОС гостя изменяем настройки сетевого подключения:
– IPv4 – пишем свой IP 10.152.152.ХХ (где ХХ любые значения)
– маска 255.255.192.0
– шлюз 10.152.152.10
– DNS 10.152.152.10
На сегодняшний день по умолчанию такие значения.
Для того чтобы отредактировать файл torrc:
1. Запускаем в Whonix-Gateway с рабочего стола Konsole
2. Запускаем текстовой редактор
$ sudo nano /usr/share/tor/tor-service-defaults-torrc.anondist
3. Редактируем и сохраняем.
4. Презапускаем Restart Tor (раб стол).
Не получается использовать 3g модем. Модем представляется как сетевая карта, другие дистрибутивы подхватывают на лету, без всяких дополнительных драйверов. Не хочет только whonix. Что смотреть, куда копать?
В каком месте не получается?
Как установлен Whonix-Gateway и Whonix-Workstation?
В инете предостаточно мануалов как сделать так, чтобы модем определялся как модем.
Ни в каком месте. Модем в режиме HILINK, и так должно оставаться.
У кого есть опыт?
Господа, я думаю, кто-нибудь здесь использует whonix внутри qubes. Я так понимаю, вторая (qubes) обладает свойством не давать разворачивать окно в полный экран. Так должно быть?