id: Гость   вход   регистрация
текущее время 10:21 19/08/2017
Автор темы: Гость, тема открыта 08/12/2014 01:15 Печать
Категории: софт, анонимность, приватность, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаИНастройкаWhonix
создать
просмотр
ссылки

Установка и настройка Whonix


Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:



И тут сразу возникает первый вопрос:


1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?


2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?


3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:



Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).


Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.


 
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Комментарии
— Гость (10/12/2014 01:22)   <#>

Почитать срач можно начиная отсюда.


/comment75098 и /comment84970


Зря надеетесь.


А куда она, по-вашему, делась? Да, ЛС могут отправлять только зарегистрированные пользователи (другим зарегистрированным) и только после того, как залогинились.


Хинт: теория заговора. Ей на лурке обширная статья посвящена.


Настройки прокси есть не только в браузере. ssh, почта и XMPP-клиенты заворачиваются в Tor с помощью настроек и проксификаторов без проблем.


Unknown, а у вас есть хоть какой-то рудиментарный личный опыт с BSD? Ну, там, в детстве, по неопытности, по глупости, по любопытству? Или вы её даже в глаза не видели?


Это для пущей безопасности, чтоб ФСБ не нашло.


Что там настраивать? Ставите на хосте или сервере-прокси Tor. Указываете в torrc ему слушать также на том IP, который торчит в реальную/виртуальную локалку. Все соединения из локалки в обход этого порта и IP блочим.

На клиенте в TBB щёлкаем на луковицу → Preferences... → Proxy settings → Выбираем «Use custom proxy settings» и в SOCKS-host указываем IP и порт Tor-прокси, доступной по сети. Весь трафик в обход этого IP и порта блочим файерволлом.
— unknown (10/12/2014 09:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А вы с какой целью интересуетесь?


Не был, не замечен, не привлекался.
— vG1 (10/12/2014 18:26)   <#>
По поводу LiveCD пользуюсь. Удобно. Быстро. При разных ситуациях.
Просто чистый снос стал доброй традицией.
Про настройки вижу всё уже сказано. Да, по сути тут всё просто.
Если для общих целей, то Whonix-вируалка, та, что (изолирующего прокси-сервера) может для начала хватит. Для рабочой станции это уже чисто по вкусу и знаниям. Спорный вопрос. Хотя, думаю, что из хрюши можно сделать тоже не хилый аппарат. Надеюсь не разбудил троллей.:-)
А так как полного доверия никчему у многих нету, я бы шаманил в другой плоскости: свой vpn – сервер, и свой прокси -сервер.
Две например отдельные машины. Как-то так.
Возможно в ближайшее время, постараюсь сказать об этом по -подробнее.
Пока
— Гость (10/12/2014 18:57)   <#>

С целью подстрекательства к измене операционной системе Debian GNU/Linux в рамках вербовки пособников и соучастников для развития ИБ-инфраструктуры на BSD-системах. Вы никого случайно не завалили, притворившись?


Не забудьте справку о несудимости и лояльности принести.
— Гость (10/12/2014 18:58)   <#>

Аппарат — это "искуственный половой орган" что ли?
— Гость (10/12/2014 19:47)   <#>
Поскольку уже не раз упоминается о благе VPN и LiveCD, позволю себе возразить.

1. VPN, особенно OpenVPN, имеет тот недостаток, что сразу привлекает к себе внимание больших братьев. У них сразу возникает вопрос: чем тут у нас таким тайным занимается vG1, что привлек такуж сравнительно редкую штуку как VPN? Может, государственный переворот на Болотной готовит?? И на всю жизнь попадаете в списки подозрительных лиц.
По мнению б/б, нормальные люди пользуются чем-нибудь попроще, например, SSH-туннелем. Кроме простоты, он еще имеет то преимущество, что в случае разрушения туннеля выход в Инете прекращается автоматически, а если VPN, то появляется открытый (ужас!) выход в него.
Если уж использовать VPN, то не на последней миле, а где-ниудь подальше от себя.

2. LiveCD не понацея, и прямого отношения к анонимности не имеет.
Даже если хоть каждый час запускаться с него, в случае утечек в его дистрибутиве анонимность будет равна 0.
Первым делом вне подозрений должен быть используемый дистрибутив (как жена Цезаря ), а уж потом методы его использования (LiveCD и т.п.).
— Гость (10/12/2014 20:23)   <#>

FUD. Пользователей VPN дофига и больше, в частности — огромное число сотрудников разных компаний, работающих через VPN из дома.
— Гость (10/12/2014 20:46)   <#>
Верно, только куда ведущих? Если к провайдеру, или в свою фирму в пределах города или в филиал в пределах России – то ничего крамольного, пусть дитятко(и) балуе(ю)тся
Но если туннель пересекает государственную границу, у б/б сразу возникает вопрос – а чего он там забыл? (или чего скрывает).
Наверняка любитель оченьVPN выводит бабло на Запад с целью повредить национальной безопасности падающего рубля.
(почти шутка)
— VG1 (10/12/2014 21:51)   <#>
Первое: по поводу "Аппарат — это "искуственный половой орган" что ли?" вы прекрасно поняли, что я имел ввиду. Как и впрочем все.
Лучше бы сказали, что-то дельное. Было бы хотя-бы минимум уважения.
А так.. Ну вы поняли.. Хрюша ласковый сленг выражение XP.
Второе: ничем я таким не занимаюсь. Если бы вы знали, насколько я законопослушный, многие сгорели бы от лютой зависти к этому.
Не столько к моему патриотизму, сколько оному отсутствию у многих, даже жалкого рудимента. Один троль по "хрюше- органу" уже вылез из норы. Значит, верной дорогой идём товарисчи. Характерная наша особеность: что-то свистнуть, нагадить и в нору.
Ты дело скажи, поделись знаниями, и буде тебе счастье!
Третье: ssh-туннель, Согласен, заметное преимущества.
Не что, не VPN, ни ТоР, нельзя отдельно. Всё должно быть в особой настроенной цепи. Я перепробовал массу вариантов, в каждой есть свои минусы и плюсы. Как и большинству приходится довольствоваться некой утопией мнимой безопасности.
Я категорически исключая "умников" которые дешёвым софтом, именуемые себя "хацкерами" проникают через wifi тёть Клав или поселковые общественные сети и считают что достигли анонимности.
Уверен, что большинство так и делает. Пока по шапке не дадут.
Знание сетевой безопасности в компьютерный век это просто уже как необходимость. Всем, кто в танке, это не касается.
И по поводу VPN: согласен с обоими авторами.
C первым: да, обращает на себя внимание.
Со вторым: пользователей уже туева хуча.
И похожа тенденция такова, что они будут сильно расти.
Поэтому не утвержаю, что что-то одно. Всё по чуть-чуть, но в каше.
В хорошей каше тико. :-)
И как всегда, мы вновь возвращаемся к началу: как сказал передо мной
автор, это дистрибутив.
Верно. Вот и раздраиваемся повсюду. Иструменты также важны.
Каждая добавляет свою лепту. Ну и от себя, конечно главное: извечная проблема так сказать " первой мили."
Не хватает ни сил, ни времени основательно познакомиться с «Qubes.». Наслышан, там много хвалебного. Посмотрим.
Надеюсь, не очередной киндер-сюрприз..
— Гость (10/12/2014 22:08)   <#>

Да все так говорят... Особенно на допросе у товарища майора :))
— Гость (10/12/2014 22:34)   <#>
А меня вот что удивляет: почему Satva и другиме здесь власть придержащие так мало занимаются прикладными вопросами и попомогают здешним форумчанам? В то же на Хабре время от времени публикуют полезнейшие работы, например, эта: http://habrahabr.ru/post/245435/
А Satva и прочие иксперты живо интересуются "квантовыми связями" и прочей херней фигней, мало кому нужной среди массовых пользователей.

Ресурс чахнет год за годом. Не форум пользы для, а просто доска-говорилка для членов узкого кружка.
Кто-то жаловался, что этот форумный движок плох, и его надо сменить? Ничего не надо менять – движок совершенно адекватен полезности ресурса.

пс.Надо было это комент поместить в раздел о сайте, да все равно Satva сотрет, критику, даже справедливую, никто не любит.
— Гость (10/12/2014 22:40)   <#>

Настраивается на блокировку соединения и/или автоматическую перезагрузку.
— Гость (10/12/2014 22:41)   <#>

Чтобы ISP лучше виделось?
— Гость (10/12/2014 22:52)   <#>

Предложено было как альтернатива удалению-установки ОС.

А при использовании SSH конечно "пункт назначения" не известен?

И что должны нам дать эти знания?

И вот отсюда
И до сюда
Поток слов.

Вы хотя бы почитайте про нее не устанавливая. Какой киндер?
С ней Whonix и рядом не стоял. Там парвиртуализация на базе Xen.
Рекомендую сначало ознакомится, прежде чем вообще высказываться хоть как-то.
— Гость (10/12/2014 22:57)   <#>

Ну вот я не назову себя сторожилой, но в течение нескольких лет читаю понемножку.
Ну поднимаемые темы ходят по кругу. По большей части в той или иной степени обсуждались.
По настоящему интересных тем не поднимается, но и старые иногда не до конца разобраны. С этим вот соглашусь. Ну например тема Tor-router (коль здесь упоминалась) не доведена до логического конца. С другой стороны, есть "Малинка" и чем не тор-рутер?
Вот как-то так..
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3