id: Гость   вход   регистрация
текущее время 16:52 21/10/2017
Автор темы: Гость, тема открыта 08/12/2014 01:15 Печать
Категории: софт, анонимность, приватность, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаИНастройкаWhonix
создать
просмотр
ссылки

Установка и настройка Whonix


Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:



И тут сразу возникает первый вопрос:


1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?


2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?


3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:



Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).


Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.


 
На страницу: 1, ... , 9, 10, 11, 12, 13, ... , 15 След.
Комментарии
— Гость (17/12/2014 01:09)   <#>

Я там все поменял под себя, но не переводится. Может баг какой. Не нашел аплета, чтобы загнать раскладку в тей. Но все это я делал сходу. Лень было уделять время изучению. Как и нет желания собирать под себя подобные сборки. Не вижу никакого смысла, когда есть уже готовое. Другой вопрос собрать рабочую систему для ежедневного пользования, но там и задачи разняться.

Кто знал что эта сборка еще и собирается. Они б еще конструктор сделали "от скуки на все руки". Имхо, больше доверяю командам tails и jondo. Те хоть на связи и сами занимаются обновлениями своей сборки. Ну не вижу я смысла в самостоятельном создании такой ОС для таких задач.

Я не занимаюсь созданием сборок. За основу берется стандартный дистрибутив и устанавливается пакет программ под собственные задачи. Никаких уникальных настроек.
— ressa (17/12/2014 02:06)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Речь не о сборках, а о конкретно твоей системе = твоем опыте. Ну т.е. какая система, что ставил, как настраивал и тд. Ну т.е. не думаю, что это Убунта+TBB, верно? Ты понял, о чем я..
— Гость (17/12/2014 02:15)   <#>

а whonix – как "воныкс", хе-хес :)
— Гость (17/12/2014 07:15)   <#>

Собирать из сорсов раньше считалось кошерным, сейчас — нет. Если вы сейчас будете, допустим, пересобирать ядро Linux без особой на то надобности, на вас будут смотреть косо.

Кастомизация — это да, но если не она, то чем сорсы безопаснее бинарей? И то и то подписывает один и тот же автор (если по уму). Если его ключ скомпрометирован, то будут скомпрометированы и исходники, а не только бинари. Плюс детерминистичные сборки рулят, это движение в правильном направлении. При детерминистичных билдах мап между сорсами и бинарями будет один в один.

Ставить из бинарей быстро, просто, практично и безопасно, если всё организовано по уму. Компилить каждый пакет — как минимум, долго (впрочем, да, можно подкрутить опции и поотключать лишнее, но стоит ли овчинка выделки?).
— ressa (17/12/2014 10:33)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Ну ядро пересобирать мне точно ни к чему, а из исходников подразумевал конкретно Liberte, по той простой причине, что я бы и скиллы рокачал и собрал единожды для себя и все. Я не могу более аргумнтированно ответить из за нехватки знаний, но к примеру – тот же SATtva сидит на Gentoo не с проста. А с его компетенцией в плане ИТ и ИБ сомнений точно не возникает. Плюсы какие-то есть. Там либо скорость работы, либо та же безопасность.
На счет кастомизации бинарных сборок – тоже верно, но как-то уж слишком себя домохозяйкой чувствовать буду. Не нельзя верить в волшебную кнопку, одно дело – ты, как человек подкованый и знающий, более уверенно чувствуешь себя. Яркий пример моего рационального невежества – использование мной длинных gpg ключей, не смотря на то, что даже упомянутый SATtva говорит, что это лишнее, опять таки – я ему верю и не сомневаюсь в его правоте, но мне спокойнее видеть у себя длинну 8192.
unknown, не проходи мимо – удаляй сообщение)) Теги: Путин, бомба, чеченцы, масоны.
— Гость (17/12/2014 16:15)   <#>

Вот и именно, вы сами не знаете, что, к чему и почему. Получается бессмысленное жонглирование терминами, постоянная апелляция к чьему-либо опыту и мотание из стороны в сторону. А unknown вот не использует Gentoo, и я не использую, поэтому, по-вашему, мы намного глупее SATtva'ы? То, что SATtva использует Gentoo — legacy, если вы понимаете, что значит это жаргонное IT-словечко. Короче, так сложилось, а могло бы сложиться по-другому. Я ещё понимаю, когда люди, не имеющие проблем с консолью, могут аргументированно пообсуждать плюсы/минусы того или иного дистра для безопасности/кастомизируемости/удобства, но когда об этом начинают петь ламеры, мне становится не по себе.

В одном топике, мотаясь из стороны в сторону, обсуждают Liberte, Whonix, Gentoo и OpenBSD пироги и сапоги: что жирнее, что чернее, что мягче. Я ещё мог бы понять обсуждение Tails vs Liberte, но при чём тут те же Whonix и Qubes? Это системы другого порядка, это гипервизоры и виртуалки.
— ressa (17/12/2014 17:23)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Как у тебя припекло то) вдох-выдох, или все так печально?)
Ты че завелся?)) Слушай, ну умиляет же))Ботинки жмут или с женщинами проблема?)
Успокойся, писюнами с тобой никто не меряется, мастер) Упоминание более авторитетных в ИТ людей свидетельствует лишь о том, что к их мнению я прислушиваюсь, не имея и доли их знаний при себе) так что не переживай, я еще и Гостя одного часто упоминаю здесь, но ничего плохого в этом не вижу.
Не грусти.
— Гость (17/12/2014 21:06)   <#>

Иногда можно, если задачи которые этой кнопкой решаются, не ребует высокого уровня секретности.

Если избыточность требует серьезных трудо- и финансовых затрат, есть смысл думать в этом направлении. Если генерация ключа свыше 8192 влечет за собой только расход времени дополнительно на 20-30 минут, то избыточность абсолютно не критична. А вот создание собственной сборки, может привести к более серьезным последствиям, чем использование готовой, хотя бы в той части, что появляется излишнее доверие. А если допущена критическая ошибка, а аудит достойный не произведен сообществом? И доверили ей не переписку с подружкой/любовницей, а секрет стоимостью пару лямов (пусть не долларей).
— ressa (17/12/2014 22:34)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Согласен, тот же ТВВ тому пример.
Ну, к сожалению, у меня на это и знаний не хватит. Liberte ковырял из практического интереса. Но, признаюсь, хотел бы иметь собственную сборку. Может быть в будущем.
— Vg1 (18/12/2014 17:30)   <#>
ressa HI.Одину тоже.:-)
https://github.com/mkdesu/libe.....391608d3875644a9be0b
https://github.com/grugq/portal
http://habrahabr.ru/post/233457/
http://habrahabr.ru/users/inorbit/comments/
http://habrahabr.ru/post/145436/
https://code.google.com/p/badvpn/wiki/tun2socks
http://xakep.ru/55953/
Начал оттуда,вернулся к этим. Верхние для справки. А нижняя для забавы.
http://www.insofter.com/app/197882/odysseus.html
В большей степени, что там, достаточно для всего. Разве что за редким исключением. И конечно, без виртулиазация уже никак. Там можно вообще многое чего творить. Ну, а шифр на стойкость от термо.
Так-что дист по проще, и фаером всё заглушить. Я свои проверял везде где возможно, там видели только, что я некто, и усё.:-)
И это при том, я часто пользуюсь более тем, чего тролли не могут терпеть.
Как запрягёшь. так и побежит.
Короткая сессия, снос. Для общих задач .
Я решил более не углябляться разным, а развивать то, что уже есть.
Когда найду что-то реально стоящее, выложу тут, поделюсь. Может ребятам пригодится.
Доброго
— Гость (19/12/2014 00:37)   <#>
Vg1 (18/12/2014 17:30)

Все это, но в граммотной интерпритации, вы можете найти здесь на форуме.
— VG1 (19/12/2014 01:14)   <#>
Это верно. Тут многое почерпнул. Архив.
— Vg1 (21/12/2014 11:50)   <#>
http://serverfault.com/
Вот тут, если чаво, кому калысь прихожится.
Обещал, если чаго нарою, поделюсь.
Всем всего доброго и лучшего в 2015г.
— vg1 (06/01/2015 22:18)   <#>
Обещал вернуться. А обещанки нужно сдерживать. Нарыл много чево, жаль всего сейчас тут и не перечислишь.
Сначала о смешном: решил я, как юный юзер ( имеется ввиду, что все остальные сразу были гурами :-) ) забацать себе нечно особенное. В итоге перехитрил самого себя :-)
1.Соединил два компа по блютузу. Физические карточки заглушины.
Вообщем локалка. На комп1 установил виртулку с гостевой N% 1.
На комп2 тоже виртуалка с гостевой N% 2.
Задумка была такая: выход в инет с гостевой N% 2(комп2). Но инет берётся из гостевой N%1 компа1.
В итоге так: раз гостевая N%1 глядит в сеть, то к ней доступ должон быть из гостевой N%2.
Я запустил браузер на N%2,а сеть к нему поступила по такой схеме :
гостевая N%1-хост 1- хост2- гостевая N%2. Та, где мой штаб вообщем.
Все виртуалки на своих хостах общаются с ними только с виртуальными адаптерами. Физических заглушены. На каждой свой фаервол.
На каждом машине отключены все лишние порты, акромя некоторых.
В итоге мой шедевр никак не запускается. Конечно использовал известные всем также проги для создания виртуальных адаптеров.
В итоге запутался. Кто на примере 2 машин( любых) с подробной схемой
более менее мог бы тут расписать? Мог бы даже оплатить как-то, в разумных пределах конечно. Может параноики подскажут,где копати то?: Хотел бы услышать чей то опыт по этому.
И в конце, что скажите по этому SmartOS. Я не потяну однозначно, может в проекте потом примерюсь, если что. Вот тут они, под катом :-)
https://smartos.org/ http://semonix.ru/neskolko-slov-o-smartos/
http://xakep.ru/2014/10/06/smartos/
И на закваску :http://blogerator.ru/page/krja.....ng-bezopasnost-vzlom
Читал его твиттер также @blogerator
Именно по dns, ну и по вкусу кому что. Ну и усё вот.:-)
Да, вот ещё что: но я скажу всю правду! В зоопарке льву не докладывают мя…
— Гость (08/01/2015 13:04)   <#>

Да вы прогрессивен, я посмотрю. А чего не голубинной почтой через инфракрасный порт? IRDA ведь ещё поддерживается в ядре, я думаю.


Когда поймёте, куда копать, у вас будет квалификация достаточная для сборки собственного Whonix'а, так что ковырять чужое поделие уже не придётся.
На страницу: 1, ... , 9, 10, 11, 12, 13, ... , 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3