id: Гость   вход   регистрация
текущее время 18:40 22/10/2018
Автор темы: Piano, тема открыта 02/10/2018 14:08 Печать
Категории: софт, анонимность, tor
создать
просмотр
ссылки

Самодельный Whonix


Регулярно пользуюсь этим самым Whonix, хотя многим он мне не нравится.
А именно:


1. Автор облюбовал в качестве базовой среды монстрообразный KDE со всякими финтифлюшками, что повышает уязвимости, вероятность закладок и в целом снижает безопасность системы.
Среда должна быть простейшей, как например, XFCE, а дистрибутив должнен включать минимум софта.
В самом деле, Whonix – это узкоспециализированная система, и мы же собираемся в ней офисные документы обрабатывать или фильмы смотреть, а только взаимодействовать с Интернет.


2. Пользователь на десктопе может пользоваться только тем, что ему дают – Windows, Debian, OS/X и Qubes.
А если ему нужно пользоваться другой ОС, например, FreeBSD?


3. Долгоживучесть проекта находится под капризом одного автора. Надоест ему поддерживать – прощай, Whonix!


4. При всем уважении к автору не покидает сомнение – а вдруг он насовал в свое детище закладки для себя, любимого? Поди проверь...


5. И наконец, непонятно, как он устроен :)
Конечно, в-общих чертах понятно, но это на пальцах.


Поэтому прошу обсудить вариант самодельного Whonix, в котором шлюз собственный.
Причем – аппаратный! В виде роутера, в котором прошит TOR с прозрачной торификацией.
Такие Tor-коробочки уже существуют, и одну себе раздобыл – https://docs.gl-inet.com/en/2/app/tor/


И теперь меня не покидает мысль – если я подключу к этому Tor-шлюзу любую дестопную ОС, то всё, свой "Whonix" в кармане? Или не все так просто?


 
Комментарии
— cypherpunks (02/10/2018 16:48)   профиль/связь   <#>
комментариев: 296   документов: 33   редакций: 12
При всем уважении к автору не покидает сомнение – а вдруг он насовал в свое детище
We have upgrade Tor firmware for the following models to v2.264 on 2017-11-24.
— Piano (02/10/2018 20:56, исправлен 02/10/2018 20:57)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13

Насовал что – закладку? Конечно, такая вероятность тоже существует.
Но вариант с "коробочкой" имеет преимущества, перечислю:


1. Основан на OpenWRT, и наверное, есть открытые исходники, которые теоретически можно проанализировать.


2. Спрятать закладку в небольшое firmware намного труднее, чем в такого многострочного монстра, как ОС типа Debian, Windows (закрытая), и т.д., которые нужно умножить на 2 (шлюз + десктоп), поди попробуй их проанализировать.


3. Дополнительную лепту в скорость и надежность вносит VirtualBox или KVM.


В итоге получается чересчур сложная система –
– базовая ОС
– гипервизор
– две неизвестно как модифицированных ОС


И сравните: всего лишь одна на все случаи статичная "коробочка" – и необходимая вам совершенно произвольная немодифицированная ОС, которую можете легко менять по своему вкусу :)


Сраввнение явно не в пользу Whonix.


Или я не прав? Я не специалист в этих тонкостях, так что прошу или раскритиковать затею, или одобрить ее.

— cypherpunks (03/10/2018 09:42)   профиль/связь   <#>
комментариев: 296   документов: 33   редакций: 12
Ну, закладка – это вообще было бы похвально! :)) Я про то, что они have upgrade своё Tor firmware аж-нак от 2017-11-24. И без закладок старовато для столь критичного софта. Получается, что "вариант с "коробочкой" имеет преимущества" – это несомненно, но имеет ли она эти преимущества если напичкана старым софтом?
— Piano (04/10/2018 22:42)   профиль/связь   <#>
комментариев: 107   документов: 14   редакций: 13
Согласен, критика древности софта в "коробочке" вполне обосновоанна.
Хорошо, давайте тогда на минутку предположим, что в ней свежий софт.
Как вы этом случае отнесетесь к возможности использования такого самодельного Whonix?
Полностью ли он заменит по функционалу и безопасности оригинальный?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3