Самодельный Whonix
Регулярно пользуюсь этим самым Whonix, хотя многим он мне не нравится.
А именно:
1. Автор облюбовал в качестве базовой среды монстрообразный KDE со всякими финтифлюшками, что повышает уязвимости, вероятность закладок и в целом снижает безопасность системы.
Среда должна быть простейшей, как например, XFCE, а дистрибутив должнен включать минимум софта.
В самом деле, Whonix – это узкоспециализированная система, и мы же собираемся в ней офисные документы обрабатывать или фильмы смотреть, а только взаимодействовать с Интернет.
2. Пользователь на десктопе может пользоваться только тем, что ему дают – Windows, Debian, OS/X и Qubes.
А если ему нужно пользоваться другой ОС, например, FreeBSD?
3. Долгоживучесть проекта находится под капризом одного автора. Надоест ему поддерживать – прощай, Whonix!
4. При всем уважении к автору не покидает сомнение – а вдруг он насовал в свое детище закладки для себя, любимого? Поди проверь...
5. И наконец, непонятно, как он устроен :)
Конечно, в-общих чертах понятно, но это на пальцах.
Поэтому прошу обсудить вариант самодельного Whonix, в котором шлюз собственный.
Причем – аппаратный! В виде роутера, в котором прошит TOR с прозрачной торификацией.
Такие Tor-коробочки уже существуют, и одну себе раздобыл – https://docs.gl-inet.com/en/2/app/tor/
И теперь меня не покидает мысль – если я подключу к этому Tor-шлюзу любую дестопную ОС, то всё, свой "Whonix" в кармане? Или не все так просто?
комментариев: 300 документов: 33 редакций: 12
We have upgrade Tor firmware for the following models to v2.264 on 2017-11-24.
комментариев: 110 документов: 17 редакций: 16
Насовал что – закладку? Конечно, такая вероятность тоже существует.
Но вариант с "коробочкой" имеет преимущества, перечислю:
1. Основан на OpenWRT, и наверное, есть открытые исходники, которые теоретически можно проанализировать.
2. Спрятать закладку в небольшое firmware намного труднее, чем в такого многострочного монстра, как ОС типа Debian, Windows (закрытая), и т.д., которые нужно умножить на 2 (шлюз + десктоп), поди попробуй их проанализировать.
3. Дополнительную лепту в скорость и надежность вносит VirtualBox или KVM.
В итоге получается чересчур сложная система –
– базовая ОС
– гипервизор
– две неизвестно как модифицированных ОС
И сравните: всего лишь одна на все случаи статичная "коробочка" – и необходимая вам совершенно произвольная немодифицированная ОС, которую можете легко менять по своему вкусу :)
Сраввнение явно не в пользу Whonix.
Или я не прав? Я не специалист в этих тонкостях, так что прошу или раскритиковать затею, или одобрить ее.
комментариев: 300 документов: 33 редакций: 12
комментариев: 110 документов: 17 редакций: 16
Хорошо, давайте тогда на минутку предположим, что в ней свежий софт.
Как вы этом случае отнесетесь к возможности использования такого самодельного Whonix?
Полностью ли он заменит по функционалу и безопасности оригинальный?