VPN через TOR

Можно конкретнее, что за операции, какая статистика, что за группы, какие контакты имеются ввиду, а то разговор не носит предметного характера. Какую деятельность осуществляли, на какой территории, в течние какого времени? На чем спалились?

Выше привели пример качальщиков с opva, можно взять его как самый экстремальный :)
Если операция готовится, никто не будет сливать о ней инфу раньше её окончания.

Да, такая уязвимость действительно может иметь место (когда ты подключаешься к нодам, принадлежащим одним и тем же лицам).
Например я часто наблюдаю ситуацию, когда 2 а то и все 3 узла из цепочки находятся в одной стране! Чаще это Германия,Швеция и Нидерланы. Приходится в ручную эти цепочки гасить.
Нет ли какого-то параметра который запрещает тору строить цепочку из нодов, расположенных в одной стране?

Применительно к обсуждаемой здесь схеме с VPN на конце. Если арендовать VPS и поставить на него экзит-тор сервер и подключатся только через него к VPN это усилит анонимность против https://www.pgpru.com/comment61926 ?

Узлы могут принадлежать разным лицам в одной стране также как и одному лицу в разных странах. Геолокация IP-адресов носит приблизительный характер, а их юридическая подконтрольность (например один хостер раздаёт IP в разных странах) вообще никак не учитывается.


Это ослабит анонимность. VPS оплачивается, также как и VPN (что даёт дополнительный повод для отслеживания платежа), эксит привлекает внимание к владельцу, вплоть до обысков и изъятий. Наконец, VPN используют, когда анонимностью жертвуют ради скорости/функциональности. При подключении к нему через Tor-exit не получится ни того, ни другого.

Есть один момент... см. /comment61212.

попробовал создать в virtualbox "сторонего" гостя Win\Linux и пустить через Whonix Gateway. что-то "не выходит каменный цветок" ©.
настроил сеть у гостя как в Whonix Workstation, но адаптер в системе не виден (не создается). переустановка дополнений virtualbox не привела к появлению адаптера. естествено и соединения с шлюзом не происходит.

"Тип адаптера" в настройках сети гостя поменял и адаптер появился. но подключение к шлюзу так и не появилось. подскажет кто куда дальше посмотреть?

Я когда экспериментировал с virtualbox, мне в нём вообще ни одну ОС запустить не удалось, поэтому поздравляю вас с успехом. Наверно, вы хакер. В Xen как-то всё проще делается, а в virtualbox полная автоматика. Если что-то не взлетело, то даже не знаешь, куда рыть.

в virtualbox многое делается через командную строку. маны читал, но увы не вкурил как настраивать сети. vmware в разы легче. xen вообще с реп ставится и можно грузится минуя графическую оболочку, но вряд ли легче в настройках, имхо.

Я в Ubuntu не видел комстроки для vbox почему-то. Из интерфейса пытался и так и сяк заставить её загрузиться с iso'шки. В конце концов, даже записал iso на CD-диск и попытался так, и всё равно не помогло.

VMware не пробовал.

Дом-ноль Xen'а Debian работает практически искоробки, ручное вмешательство (уже не помню) то ли отсутствует, то ли минимально. До настройки других домов руки пока не дошли, но полагаю, что взлетит. Во всяком случае, я верю в них. Дома — это хорошо.

поковырял workstation, gateway и настроил руками адреса внутренней сети. гость в сеть вроде как вошел, но дальше шлюза дело не пошло... может в iptables шлюза нужно писать что?
глядишь сам так все и разберу ))

Я в Ubuntu не видел комстроки

командная строка, она же терминал. просто сейчас я мучаю Винду. у топикстартера написано про ХР, вот и решил попробовать. но с той разницей, что не ХР а 7.

и так и сяк заставить её загрузиться с iso'шки

1. Машина-Создать
– пишем название системы латиницей и выбираем тип, версию
– Указываем размер оперативки
– Создаем вирт диск гостя. лучше динамический.
Готово.
2. Выбирам гостя из списка и ПКМ – Настроить.
– Система – редактируем память и настраиваем порядок загрузки. Сначало – CD-Rom
– Дисплей – настраиваем память видео
– Носители – вот тут настраваем контроллеры, в т.ч. выбираем образ для установки системы в оптическом приводе. далее настраиваем атрибуты и, если необходимо, добавляем носители (жесткие диски, дисководы).
– Аудио не считаю важным.
– Сеть. вот тут придется поэкспериментировать. однако, не удасться настроить диапазоны сетей, ДНС, шлюзы и т.д. тут нужно через терминал.
– СОМ-порты.. ну а кому они нужны.
– USB добавляем при необходимости здесь или в окне гостя потом.
– Общие папки добавляются через терминал\командная строка.

собственно, сложного ничего нет.

Имелось в виду, что для vbox не было мануала, и нельзя было опции задавать в командной строке. Был только исполнимый файл, который можно было запустить и получить GUI. Далее работа шла только через GUI. Возможно, плохо искал. Детали не помню.


А как отлаживать загрузку на специализированном железе, где нет монитора? Не везде есть VGA-разъём. Как отлаживать крэши ядра, как дебажить ядро, если вдруг монитор и видео помирают даже на обычной системе? Для решения этих задач многие системы, особенно UNIX, умеют COM-порты до сих пор. Виртуалка может их, видимо, эмулировать, тем самым упрощая отладку.

а кто подскажет как к whonix-gateway прикрутить еще и впн?