Tor-сборка с улучшенной анонимностью "под ключ"
Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.
В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)
Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(
Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.
Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija
Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".
Как ее представляю:
1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).
Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.
В чем будет преимущество такой сборки под "ключ"?
1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)
Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.
Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.
Берём iso, загружаемся, монтируем на петлю и смотрим как оно собрано, попутно смотрим на рабочий стол, того что загрузилось, нет ли там опции обновления и инструкций.
Возможно есть опция установки на жёсткий диск, можно поставить и накатить обновления.
В помощь Вам такие универсальные утилиты как gzip, bzip, cat.
комментариев: 11558 документов: 1036 редакций: 4118
Спасибо, не знал об этой утилите, а проблема такая возникала. Прямая ссылка, если кому-то понадобится: http://www.plop.at/en/bootmanager/index.html
В mklivecd chroot-таки нужен. Пакеты устанавливаются после чрутования в корневую директорию образа. Ну и, вообще, чрут удобен: можно зайти, отредактировать конфиги, какие нужно, и всё такое, как будто это уже живая система. Когда всё настроил, выходишь и запаковываешь обратно.
Да ради Бога, это не проблема — подмонтировать, посмотреть. Запаковать обратно после изменений — вот это уже интереснее.
А PLOP действительно крут, в настройках проще, чем GRUB да и лагов поменьше будет.
А он не такой же онлайн-эксперт, как и остальные? Или за моделью безопасности Liberte стоит проработанная модель, доклады на конференциях, статьи в рецензируемых научных изданиях? Или это всё тот же шифрпанк?
Предлагаю собраться группе энтузиастов с данного ресурса и приступить варганить свой. Есть добровольцы то? У меня есть наработки небольшие, смену мака можно у Крамеррера взять, хоть польза будет.
Желающие?
«А как же социальная ответственность
бизнесаopensource-продуктов?»Пока нет. LiveCD неудобен. Нужны виртуалки, каждый раз восстанавливаемые из чистого образа, причём за перенаправление трафика с виртуальных машины в Tor должна отвечать host OS — только тогда это будет хорошо работать и даже защитит от local root в guest OS.
Вы доверяете GnuPG, но не доверяете руту на собственной же системе? Звучит, как хорошая шутка.
лучше с помощью PTHC
комментариев: 9796 документов: 488 редакций: 5664