id: Гость   вход   регистрация
текущее время 01:23 19/04/2024
Автор темы: Гость, тема открыта 14/01/2013 03:34 Печать
Категории: анонимность, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ГотоваяTor-сборкаСУлучшеннойАнонимностью
создать
просмотр
ссылки

Tor-сборка с улучшенной анонимностью "под ключ"


Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.


В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)


Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(


Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.


Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija


Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".


Как ее представляю:


1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).


Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.


В чем будет преимущество такой сборки под "ключ"?


1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)


Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.


Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.



 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— Гость (28/01/2013 10:35)   <#>
Тоже самое – был бы очень признателен, если бы подробнее немного рассказали о процессе.В духе "берем iso...")))


Берём iso, загружаемся, монтируем на петлю и смотрим как оно собрано, попутно смотрим на рабочий стол, того что загрузилось, нет ли там опции обновления и инструкций.

Возможно есть опция установки на жёсткий диск, можно поставить и накатить обновления.

В помощь Вам такие универсальные утилиты как gzip, bzip, cat.
— SATtva (28/01/2013 10:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
для старых биосов есть такая штука: Plop Boot Manager

Спасибо, не знал об этой утилите, а проблема такая возникала. Прямая ссылка, если кому-то понадобится: http://www.plop.at/en/bootmanager/index.html
— Гость (28/01/2013 10:48)   <#>
Там даже chroot не всегда нужен.

В mklivecd chroot-таки нужен. Пакеты устанавливаются после чрутования в корневую директорию образа. Ну и, вообще, чрут удобен: можно зайти, отредактировать конфиги, какие нужно, и всё такое, как будто это уже живая система. Когда всё настроил, выходишь и запаковываешь обратно.
— Гость (28/01/2013 10:52)   <#>
Берём iso, загружаемся, монтируем на петлю и смотрим как оно собрано, попутно смотрим на рабочий стол, того что загрузилось, нет ли там опции обновления и инструкций.

Да ради Бога, это не проблема — подмонтировать, посмотреть. Запаковать обратно после изменений — вот это уже интереснее.
— ГенаЖуравлепас (28/01/2013 22:50)   <#>
Как было бы здорово, если бы автор Liberte таки узрел в этом топике свет истины и забил на гемморную Gentoo..
А PLOP действительно крут, в настройках проще, чем GRUB да и лагов поменьше будет.
— Гость (29/01/2013 15:12)   <#>
Короче на форуме у себя Камеррер сказал, что его "не интересуют мнения онлайн-экспертов". Ну в общем все понятно. Ждем еще большего геммора с данным продуктом..
— Гость (29/01/2013 16:05)   <#>
на форуме у себя Камеррер сказал, что его "не интересуют мнения онлайн-экспертов".

А он не такой же онлайн-эксперт, как и остальные? Или за моделью безопасности Liberte стоит проработанная модель, доклады на конференциях, статьи в рецензируемых научных изданиях? Или это всё тот же шифрпанк?
— Гость (29/01/2013 17:15)   <#>
Да блин, просто обидно, что не хочет даже аргументированно ответить. Какой-то пафос и все. Понятное дело – это его разработка, но нужно же понимать, что делаешь для людей. Нафиг геммор такой созидать. Найдется более достойный аналог, и по весу меньший и по сборке – не такой тупорылый как Liberte. Просто черт знает зачем так делать...
— Гость (29/01/2013 22:08)   <#>
А что обидного то? Ну решил сделать человек так, как удобно ему все-таки он же это сделал. Ну и поделился со всеми. Я сам не сторонник Gentoo, согласен, что красноглазие здесь неуместно, к тому же когда дело касается анонимность – в короткие сроки разобраться с кодом и собрать под себя. Ладно, он автор – его дело. Мб его "пацаном" на ЛОРе считать перестанут, если на нормальном дистре сделает.
Предлагаю собраться группе энтузиастов с данного ресурса и приступить варганить свой. Есть добровольцы то? У меня есть наработки небольшие, смену мака можно у Крамеррера взять, хоть польза будет.
Желающие?
— Гость (03/02/2013 02:23)   <#>
А что обидного то?

«А как же социальная ответственность бизнеса opensource-продуктов?»

Есть добровольцы то? ... Желающие?

Пока нет. LiveCD неудобен. Нужны виртуалки, каждый раз восстанавливаемые из чистого образа, причём за перенаправление трафика с виртуальных машины в Tor должна отвечать host OS — только тогда это будет хорошо работать и даже защитит от local root в guest OS.
— Гость (03/02/2013 02:28)   <#>
Да, и одна из главных заноз стандартных LiveCD: что делать, если ПК имеет реальный IP-адрес? Любая уязвимость = full deanon? На ПК очень много программ и интерфейсов к ядру, которые расскажут, какой IP на машине, какое железо и т.д. Без виртуалок проблема не решается. Многие находят ситуацию, при которой любая ошибка в дырявом firefox потенциально приводит к полному деанону, неприемлемой. Чем тогда LiveCD лучше обычного portable TBB?
— Гость (24/10/2013 22:39)   <#>

Вы доверяете GnuPG, но не доверяете руту на собственной же системе? Звучит, как хорошая шутка.
— Гость (24/10/2013 22:40)   <#>
Почему бы просто не копировать файлы из-под рута с помощью cp?
— Гость (25/10/2013 09:31)   <#>
Гость (24/10/2013 22:40)
лучше с помощью PTHC
— unknown (25/10/2013 10:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вы доверяете GnuPG, но не доверяете руту на собственной же системе? Звучит, как хорошая шутка.

  1. Пользователи не могут получить рута.
  2. Отдельный вход для рута с нейтральным SELinux-контекстом есть, но не рядового использования.
  3. Компирование через рута cp сменит SELinux-контексты файлов так, что только рут с правами админа-SELinux их и сможет прочитать. Их придётся менять вручную, что неудобно.
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3