id: Гость   вход   регистрация
текущее время 15:05 23/08/2017
Автор темы: Гость, тема открыта 08/12/2014 01:15 Печать
Категории: софт, анонимность, приватность, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаИНастройкаWhonix
создать
просмотр
ссылки

Установка и настройка Whonix


Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:



И тут сразу возникает первый вопрос:


1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?


2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?


3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:



Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).


Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.


 
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Комментарии
— Следящий (08/12/2014 09:40)   профиль/связь   <#>
комментариев: 96   документов: 1   редакций: 3
Не нужно ничего предполагать, Whonix это не концепция. Whonix – это готовое решение, созданное для "домохозяек", то есть для тех, кто понимает что линукс – это хорошо, понимает принцип работы этой конструкции, но у кого не хватает знаний для настройки подобного самостоятельно. Вот поэтому то и предлагается скачать уже полностью настроенные для работы виртуалки, просто их запустить и работать. Своими глазами видел оба реальных варианта использования оного. В том смысле что, один неразбирающийся знакомый человек скачал, установил, запустил и все работает. Другой, админ в одной большой конторе, дружащий с никсами и всем остальным, зачем-то начал там что-то сам настраивать, связь между машинами и т.п., устанавливать что-то дополнительное, в итоге все загнулось и не работало :)
— Гость (08/12/2014 17:28)   <#>
Т.е. Whonix для того, чтобы не заморачиваться, и использовать готовое решение "из коробки".
Ок, точка зрения понятна. Тогда заострю, так сказать, вопрос: какие недостатки и трудности поджидают пользователя, который хочет использовать модель построения Whonix для сборки своей, простите за тавтологии, сборки.
Для начала самое простое – в качестве шлюза используем готовый от Whonix, а рабочую станцию используем свою.
— V1q (08/12/2014 23:34)   <#>
Почти везде гутарят,что она для домохозяек. Что оное значит, так и не понял. Сами судите, зачем кухаркам такие телодвижения?
Да, верно, так всего напихали,будь здоров.
Но при желании, если убрать оттуда по-максимуму лишнего, то она очень даже ничего. Это готовый продукт: в нём вообщем всё на все случаи.
Не надо им заморачиваться в поисках и установках. Один комп с подобной системой можно просто пользоваться в открытую. На другом же компе можно, только удалил ненужное и настроил как надо, и пользуйся.
По поводу "домохояек": думаю, её почему-то мало кто обсуждает. И не знамо почему, но её вот так почему-то пытаются уменьшить значимость.
Кухаркам не нужна анонимность. Им подойдёт любая система.
Я с ней пытался подружиться, и мне она понравилась.
Не скажу, что всё летает, но сносно. Если важна анонимность,скорость не главное. Для ютубе и развлечения есть и другие.
Я без знания английского, пользуясь только хрюшей почти быстро овладел её.:-)
Для меня она лучше, чем сто других вариантов.
По поводу своей сборки скажу, что на виртуалках нету разницы какую поставить систему, помимо виртуального шлюза. Все вирталки по сути палятся. Но учитывая, что потом образы можно снести вчистую, это уже не приципиально. Зато легко, в случае чаво можно снести к ядрённой воши и устанавить с нуля. Также рекомендую снести и основную систему.
Подробной инструкции я до синего пота пытался найти в инете, но много разного мутного. На наших сайтах как всегда больше мутоты.
На гугле, за которого многие уже замужем, я смог тоже не богато собрать урожай. По мне, она лучшая система из тех, что знаю.
Удалите всё,кроме офиса и браузера. И только 3g модем. Для тренажа.
Для дела же тика одноразый модем и симка также.
Но это уже другая история. :--)
Вообще-то было интересно послушать нашего глубоко уважаемого unknown и SATtva. Может быть они поделятся своими видениями на это. Иногда осторожно говорю это, а то часто слышал, типа: учись, мы типа потели, или гугль вам в руки.
Можно остановить выбор на ней. Но рекомендую изучить систему основательно. Тестировать на уязвимости. И только потом в бой.
— Следящий (09/12/2014 00:00)   профиль/связь   <#>
комментариев: 96   документов: 1   редакций: 3
Ну домохозяйки я написал в кавычках :) То есть это не именно тётя Клава какая-нибудь :). А, например, какой-нибудь заядлый виндузятник, запуганный Сноуденом и только только обративший свой взгляд на всякие Линуксы. То есть он вроде и шарит в компьютерах и захотел вдруг анонимности, а в нужных областях пока не смыслит.
— Гость (09/12/2014 00:06)   <#>

Получите тор роутер. На форуме есть ман как создать его, кажется на базе BSD. Если очень хочется можно и воспользоваться шлюзом Whonix. Посмотрите ip шлюза и подключитесь к сети. Может что и получится. Из той же оперы старый проект JanusVM.

Чем это вы таким собираетесь заниматься, что ось нужно сносить?

Какую инструкцию вы ищите?

Можно не только гугл, но использовать Поиск форума. В разных местах обсуждаласт тема тор-роутера.
— Гость (09/12/2014 00:09)   <#>
СМ здесь
— Гость (09/12/2014 00:14)   <#>
Tor роутер
— Гость (09/12/2014 00:19)   <#>
JanusVM
Torouter
— Гость (09/12/2014 00:30)   <#>
Вот прошивка http://www.gl-inet.com/w/?p=492&lang=en для чего – нужно разобраться.
Найдено через форум OpenWRT forum (https://forum.openwrt.org/viewtopic.php?id=27354)
— Гость (09/12/2014 00:31)   <#>
ЗЫ Это оказался роутер. Разновидность Raspberry PI
— Афтор_топика (09/12/2014 03:20)   <#>
Спасибо V1q за впечатления. Я тоже не выдержал и установил Whonix 9.4 на VirtualBox 4.3.20.
Ну что сказать... в отличие от благоприятного впечатления V1q мои первые впечатления скажем таки, просто гнетущие.
Причин несколько:

1. При старте как шлюза, так и р/станции, в стартовом консольном окне проскакивают какие-то ошибки, связанные с сетью и почтой.
Т.е. – недоработки с первых секунд знакомства. Для системы, обещающей анонимность, это не просто неприятность, а куда похуже, вызывающее сомнение в качестве продукта и недоверие к нему.

2. И шлюз, и р/станция вовсю оперируют информационными сообщениями в виде пробегающих строк в консольных окошках на графических рабочих столах.
Конечно, лавина информации, пробегающих перед глазами юзера, впечатляет, но извините, на кой хрен она ему нужна?
Ведь если ошибок нет, то нечего показывать эту огромную простыню, а если они есть, то покажите только эти ошибку, а все остальное оставьте за кадром, т.е. в логах
Более того, эти окна после окончания запуска не закрываются, а продолжают маячить на рабочем столе – типа инфа о текущем состоянии. Как их закрыть, и можно ли, пока не понял.

3. При запуске и шлюза, и станции в сообщениях в окнах напиралось на важность для Tor синхронизации времени, и предложено осуществить её.
Это понятно, но на кой этим пугать юзера и заставлять его выполнять дополнительные действия, если это можно было делать в фоне?
Разве такой демон, как ntpd, неизвестен разработчикам?

4. Интерфейс некоторых кнопок на НЕМЕЦКОМ! Всего остального – на английском.
KDE заточен только на "Американ Инглиш", так что о русском можно забыть.
Правда, в сеттингах можно выставить страну Россия, но это мало что дает, к тому же деанонимизирует.
Похоже, KDE почти не шерстили, дабы убрать деанонимизирующие признаки.

5. Запуск Browser Privacy показал, что его в нет, и нужно доустанавливать какую-то девелоперскую сборку.
Ладно, установил. Оказался 31.1.30 (Tor Browser 4.0.2).
Зашел на Яндекс. После предыдущего игнора русского языка был удивлен, что страница таки оказалась на русском, но заслуга, видимо, благодаря UTF8.

6. KDE. А почему, собственно, он? Эта среда наиболее монстрообразная и ресурсоемкая, а ее архитектура по правильности уступает Гному.
Для целей бродения анонимов по Интернету под виртуалкой больше подошла бы более легкая среда вроде LXDE или XFCE, а то и проще.

Можно еще многое еще написать из того, что не понравилось и приложить сделанные скриншоты, но это все же не обзор, а беглые впечатления о первом знакомстве. И конечно, часть непонравившегося него можно списать на непривычность к продукту, все-таки первые шаги знакомства, так что прошу не судить строго.
Но в целом возникает впечатление, что разработчики собрали навороченный и сырой комбайн, который в плане юзерфильности не подходит не то что домохозяйке, но даже продвинутому юзеру неприятен из-за обилия настроек, взвалив на него массу явно лишей информации. А чем ее больше, тем сложнее пользоваться и больше пользовательских ошибок.
А отсюда — не-до-ве-ри-е к продукту.
И его уж никак не сравнить с TBB, который уж точно создан для всех и каждого.

В-общем, теперь понятно, потому что невзирая на наличие кратких статей-призывов юзать Whonix, в отличие от TBB он до сих пор не завоевал пользователей и не обзавелся подробными инструкциями,
А уже, как-никак, 9-я версия!

Хотя понятно, что TBB по защите и утечке не сравнить с Whonix, но в тоже время ошибки в настройках и усложненности второго могут свести на нет его преимущества.

Мне пока больше по душе TBB, запущенный в виртуалке.
И хотя по защите и утечкам он уступает Whonix, но зато буду уверен, что не допущу фатальных ошибок в настройках.

В итоге я (афтор топика :) снова возвращаюсь к мысли собрать свой "Whonix".
Думаю, что настроить свою минимизированную р/станцию для работы в связке с Tor-шлюзом — не проблема.
В качестве системы виртуализации можно оставить как VirtualBox, так и выбрать KVM, несущественно.

А вот как настроить свой Tor-шлюз, какие функции он здесь должен выполнять и как взаимодействовать с Workstation — без малейшего понятия.
Может, кто подскажет?
— Гость (09/12/2014 08:27)   <#>

Полностью изолированной = доступной только по сети.


Whonix – это готовое решение, созданное для "домохозяек", то есть для тех, кто понимает что линукс – это хорошо, понимает принцип работы этой конструкции, но у кого не хватает знаний для настройки подобного самостоятельно. Вот поэтому то и предлагается скачать уже полностью настроенные для работы виртуалки, просто их запустить и работать.

У "unknown и SATtva"

хватает знаний для настройки подобного самостоятельно


Я недавно взял в лоб устаревшие инструкции с Tor-сайта для такого случая. Вроде там всё просто, а потом гляжу в tcpdump и вижу пакеты в обход Tor, причём пакеты именно на тот сайт, куда заходил в браузере. И это при том, что check.torproject.org распознаёт, что я за Tor'ом и показывает иной IP. Плюнул и снёс, разбираться некогда было. Вспомнил, что прозрачка — это вообще мутное дело.


При старте любого типичного юникса какие-то ошибки/уведомления всегда проскакивают.


Так думают виндузятники. В сообщениях есть смысл: если там что-то не то, есть шансы зацепиться глазом и увидеть. Если же splash screen, то точно не увидете. Что считать ошибкой, а что просто информационным сообщением, зависит от много чего, поэтому принято писать всю диагностику того, что происходит с системой. В крайнем случае можно включить видеокамеру и записать (я так делал, когда замечал странное что-то проскакивающее). Система при этом работала. Если бы был splash screen, я бы даже не заметил, что что-то в системе не так, что не есть гут.


Может быть так, что система уже синхронизирована, и вы не хотите запускать ntpd. Всё-таки запуск ntpd — некая потенциальная брешь в анонимности и безопасности, поэтому могут быть варианты, когда юзер как соглашается, так и отказывается от ntpd. Я, к примеру, иногда запускаю его на холостом ходу системы, а потом убиваю перед запуском чего-то важного для анонимности.


Наверно, автору лень это делать, сам-то поди сидит в каком-нибудь простеньком оконном менеджере и проблем не знает. Ковырять inetrnals — это ещё куда бы ни шло, но юзерофильные интерфейсы точно нет интереса ковырять (поэтому в UNIX обычно именно такие интерфейсы, да).


Не знаю, как сейчас, но раньше считалось наоборот. KDE был написан практически с нуля и не был обременён всей той массой legacy, которую тянул за собой гном.


Видимо, автор решил, что это недостаточно юзерофильно. Впрочем, в Tails, кажется, как раз XFce.


Это извечная проблема: юзерам рюшечек мало, а профессионалам этих рюшечек много, в итоге не устраивает обе категории.


Да сдался вам этот шлюз. На роутер ставите Tor, запускаете его как прокси. На клиентской машине используете Tor как прокси, доступное по сети (вместо дефолтных 127.0.0.1:9150 в настройках TBB будет какое-нибудь 192.168.0.1:9150). Трафик в обход данного IP и порта зарезаете файерволлом, вот и всё.
— V1G (09/12/2014 12:11)   <#>
По поводу "домохозяек" я конечно добавил долю иронии.
Для продвинутых Клав-виндузнков :-) Почти как я :)
Систему сношу регулярно,и образы системы и виртуалок с нуля.
Просто привычка. Это гарантия, что в ней всё чисто. Иногда частично меняю конфигурацию железа. И новая личность. Так как никакому софту на 100 % не доверяю. Вообще-то авторы статьей,которые сейчас тут поделились своим мнением тоже дело говорят. Можно и так сделать. В особенности последний коммент гостя передо мной. И файерволлом нужно тщательно заблокировать всё по максимуму.
Конечно, это один из вариантов. Например-JanusVM- Toroute)
Я лично предпочёл бы основательно изучить Whonix". Сложилось у меня устойчивое мнение, что её разработку и поддержку по разным причинам тормознули, так как она могла бы оказать серьёзную конкурецию нынешним альтернативам. Возможно стоит взять на вооружение то, что можно реально и капитально осилить, но при этом максимально её усилив.
Где-то тут я бы обратил внимание и на Vpn(правильный Vpn), в цепочке этой схемы.
— Следящий (09/12/2014 12:33)   профиль/связь   <#>
комментариев: 96   документов: 1   редакций: 3
Почему тормознули? Версии регулярно выходят :(
— Афтор_топика (09/12/2014 17:04)   <#>
Гостю (09/12/2014 08:27): да, наезд на мнимумую безопасность конкретный :) Особенно на Linux. Неужто BSD настолько хорош в этих применениях? Не зря, видать, unknown его полюбляет в своих разработках.


Ок, какие плюсы-минусы такого решения?
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3