id: Гость   вход   регистрация
текущее время 18:41 29/03/2024
Автор темы: Гость, тема открыта 14/01/2013 03:34 Печать
Категории: анонимность, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ГотоваяTor-сборкаСУлучшеннойАнонимностью
создать
просмотр
ссылки

Tor-сборка с улучшенной анонимностью "под ключ"


Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.


В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)


Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(


Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.


Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija


Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".


Как ее представляю:


1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).


Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.


В чем будет преимущество такой сборки под "ключ"?


1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)


Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.


Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.



 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— Гость (25/01/2013 10:10)   <#>
Постойте, Гость, Вы утверждаете что Debian гемморнее, чем Gentoo?
Обоснуйте пожалуйста.
— Гость (25/01/2013 22:00)   <#>
http://www.google.com/search?q.....h?q=openbsd+live+tor http://www.google.com/search?q=openbsd+live+tor))

Первая страница

http://sourceforge.net/project...../projects/anonym-os/ http://sourceforge.net/projects/anonym-os/))

kaos.theory's Anonym.OS LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized


В сети интернет, кроме форумов, существуют поисковые системы, одной из самых популярных является Google.
— Гость (25/01/2013 22:43)   <#>
В сети интернет, кроме форумов, существуют поисковые системы, одной из самых популярных является Google.

Вы видимо очередной гений? Хоть бы ссылки вставили нормально..Сами то кликали? Но это не главное..Вот у меня вопрос.. Вы что вообще выложили то? Ссылку на livebsd? И на АнонОсь, последнее обновление которой датируется, если верить SF – Last Update: 2009-07-16.. Слушайте, ну просто не понимаю, ну еще на винду 3.11 сошлитесь, под предлогом, что под нее вирей современных нет и если кто-то увидит у Вас 3.11 – подумает, что Вам лет 70 – нормальный такой анонимный ход.
— Гость (26/01/2013 00:50)   <#>
еще на винду 3.11 сошлитесь, под предлогом, что под нее вирей современных нет и если кто-то увидит у Вас 3.11 – подумает, что Вам лет 70 – нормальный такой анонимный ход.

Нормальная система, и сеть есть. И каких-таких 70? Системе меньше 30.
— Гость (26/01/2013 03:12)   <#>
Tor требует регулярных обновлений ⇒ редко обновляемые LiveCD не годятся.
— Гость (26/01/2013 12:07)   <#>
Гость (26/01/2013 03:12)
в это в точку!
JanusVM показательный пример.
— Гость (26/01/2013 17:31)   <#>
Значит надо сборку системы на флэшку.
— Гость (26/01/2013 21:41)   <#>
Значит надо сборку системы на флэшку.
что это решает? обновление будет происходить автоматом? какая задача будет решена таким образом?
— Гость (26/01/2013 22:35)   <#>
И каких-таких 70? Системе меньше 30.

Очевидно, что подразумевается возраст пользователя, а не самой системы, т.ч. не тупите.
Tor требует регулярных обновлений ⇒ редко обновляемые LiveCD не годятся.

Полностью с Вами согласен. Поэтому LiveCD не должен иметь проблем со сборкой, должен собираться на раз-два. Вот тут то Liberte и подхрамывает.
Значит надо сборку системы на флэшку.

Сам то понял, что сказал?

Господа, подскажите, какие решения есть для Linux, аналогичные виндозной Sandboxie? Преследуемая цель: изолированный запуск браузера, тем самым препятствующий скрытой загрузки через flash\js\etc.
— Гость (27/01/2013 02:10)   <#>
Liberte – потрясная штука, косяк таится именно в Gentoo, потому, что убивать время на ее сборку – это нечто... Я интереса ради потратил почти двое суток и все-равно не получилось собрать, то пакеты с сервера удалены, то еще что-то..

Эм, Liberte не делает бинарных ISO вообще? Не знал. :)

Я почему-то не видел действительно крупных серверов на Gentoo, разве что корпоративный админ маленькой конторки для себя поставит, чтобы ебаться с ней каждый день создавая видимость работы

Выбирали хостинги один раз, из трёх хостингов два были на Debian, один на Gentoo.

Максим Каммерер, знаю, что читаешь этот ресурс

Максим (кстати, это псевдоним, читайте интервью с ним) уважает и читает только лор, считая его спецом по всем и вся, иначе не было бы столь много глупостей в его интервью. У Liberte есть много интересных и сильных сторон в плане чисто защиты от взлома системы (где-то был список в свежих новостях), но страдает базовая часть анонимности типа защиты от профилирования (нет TBB), насколько я знаю. Короче, Liberte — это то, что может сделать изолированный от сообщества гуру, который хоть и не глуп, но сильно отстал от прогресса.

Полностью с Вами согласен. Поэтому LiveCD не должен иметь проблем со сборкой, должен собираться на раз-два. Вот тут то Liberte и подхрамывает.

Никто не мешает разработчикам обновлять в LiveCD только то, что требует постоянных обновлений (TBB), и выкладывать готовую сборку. Например, TorProject регулярно выкладывает бинарные пакеты для TBB. Если хочется LiveCD собирать самому, можно делать, как рассказывалось тут, т.е. для сборки просто устанавливаем новый пакет Tor'а в образ системы, после чего снова запаковываем его в ISOшку. По такому принципу работает простой скрипт mklivecd — быстро, практично и никаких ненужных перекомпиляций.

какие решения есть для Linux, аналогичные виндозной Sandboxie? Преследуемая цель: изолированный запуск браузера, тем самым препятствующий скрытой загрузки через flash\js\etc.

gksu? Но это не лучший выход. Есть sandbox'ы, jail'ы, но всё это либо костыли, либо сводится к ослабленной защите метода «разные приложения — только под разными юзерами». Про AppArmor и SeLinux, думаю, вы в курсе.

Постойте, Гость, Вы утверждаете что Debian гемморнее, чем Gentoo?

Извиняюсь за встревание в вашу срач дискуссию, пост-аргумент в пользу Debian лежит здесь.
— Гость (27/01/2013 17:28)   <#>
Вы видимо очередной гений? Хоть бы ссылки вставили нормально..Сами то кликали? Но это не главное..Вот у меня вопрос.. Вы что вообще выложили то? Ссылку на livebsd? И на АнонОсь, последнее обновление которой датируется, если верить SF – Last Update: 2009-07-16.. Слушайте, ну просто не понимаю, ну еще на винду 3.11 сошлитесь, под предлогом, что под нее вирей современных нет и если кто-то увидит у Вас 3.11 – подумает, что Вам лет 70 – нормальный такой анонимный ход.


Разверни ISO-шку то, посмотри как собрано, а хочешь накати 4-5 обновлений и тор последний из исходников поставь
./configure
make
make install
и обратно сверни.

2009 год, OpenBSD, это не Windows 3.11( <= 1995 Anno Domini), Тео поддержку java добавил.
— Гость (27/01/2013 23:26)   <#>
Эм, Liberte не делает бинарных ISO вообще? Не знал. :)

Простите, Вы к чему это? Если можно – расскажите подробнее -как и в чем можно разобрать и собрать iso данного дистра? Ну соответственно внести при этом свои изменения (добавить нужный софт, и тд)
Спасибо.
Извиняюсь за встревание в вашу срач дискуссию, пост-аргумент в пользу Debian лежит здесь.

Согласен, что срач. Польза Debian и все его плюсы – очевидны. Просто непонятно, почему Каммерер решил осложнять жизнь Гентой себе и другим..
Разверни ISO-шку то, посмотри как собрано, а хочешь накати 4-5 обновлений и тор последний из исходников поставь
./configure
make
make install
и обратно сверни.

Тоже самое – был бы очень признателен, если бы подробнее немного рассказали о процессе.В духе "берем iso...")))
— Гость (28/01/2013 00:05)   <#>
Эм, Liberte не делает бинарных ISO вообще? Не знал. :)
Простите, Вы к чему это?

Ни к чему, просто был удивлён (если это правда).

Тоже самое – был бы очень признателен, если бы подробнее немного рассказали о процессе.В духе "берем iso...")))

Во-во, и я о том же. Когда-то я пытался собирать LiveCD самостоятельно и быстро обнаружил, что всё не так просто. Можете почитать сноски здесь. Грубо говоря, распаковать iso — это просто, но если вы там что-то поменяли и хотите запаковать снова — это сложно, т.к. iso-образ нужно сделать загрузочным. Вы никогда не интересовались, как происходит загрузка с cd? Это ещё тот траходром. Есть один более-менее простой способ, но там нужно, чтобы ядро влазило в первые сколько-то там мегабайт, и современные ядра так не влезут — это дискетоподобная загрузка с cd, классика, таким способом собирались многие сборки LiveCD до недавнего времени. Есть и альтернатива, когда таких ограничений нет, но вот универсальных запаковщиков я не встречал. В инструкциях советуют создавать образ диска, который позже будет запакован в iso, и устаналивать в этот образ ОС через qemu, что, я считаю, большой изврат. Но, возможно, я не прав, всё делается как-то проще. Во времена активного гугления, тем не менее, я эту проблему разрешить не смог.
— unknown (28/01/2013 09:36, исправлен 28/01/2013 09:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
там нужно, чтобы ядро влазило в первые сколько-то там мегабайт, и современные ядра так не влезут — это дискетоподобная загрузка с cd, классика, таким способом собирались многие сборки LiveCD до недавнего времени. Есть и альтернатива

syslinux vs. isolinux и даже загрузчик на основе GRUB.


В инструкциях советуют создавать образ диска, который позже будет запакован в iso, и устаналивать в этот образ ОС через qemu, что, я считаю, большой изврат.

Действительно, изврат.


Есть готовые пакеты для сборки. Несложно сделать самописные скрипты, которые будут обновлять сборку автоматом по мере обновления текущей системы. Там даже chroot не всегда нужен. Посмотрите как сделаны live-cd/usb у Debian, одинаковые образы которых могут грузится с любого носителя (как CD, так и USB/HDD/Flash) — правда некоторые старые биосы не поддерживают такой режим загрузки, для них используют отдельные сборки для CD и Flash.

— Гость (28/01/2013 10:23)   <#>
для старых биосов есть такая штука: Plop Boot Manager
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3