Курс по безопасности и анонимности в интернете

Может проще разворачивать стартовый образ, поверх которого накатывать нужные данные с настройками из архива?

доверия к нему если честно нет.

А к чему из хромового семейства есть? Chromium?

Может проще разворачивать стартовый образ, поверх которого накатывать нужные данные с настройками из архива?

А можешь чуть детальнее для подмастерьев, вроде меня?)

в удаленных фрагментах файла-образа диска останутся данные гостевой системы. С ними тоже надо что-то делать.

Носитель шифруется из-под хост-ОС, а гостевая ОС читать диск напрямую не может.

Нет, могу только более обобщённо.

1. Поставить виртуалку, настроить, скачать обновления.
2. Заархивировать содержимое в чистом виде куда-то наружу.
3. Использовать виртуалку для работы.
4. По окончании работы уничтожить её содержимое, стерев заголовок зашифрованного раздела, на котором она находилась. Если это надо делать по ребуту, то см. опции /etc/crypttab (читайте man crypttab) для задания ключа через /dev/urandom.

При повторной работе:
В готовый образ виртуалки распаковать предыдущий чистый архив, сделать обновления. Если они есть, то запаковать всё в чистый архив новой версии. Далее по пп. 3-4.

Написать скрипты, которые это всё делают автоматически.

Мужик намыливает джинсы. — Ну никому нельзя доверять! Никому… Продолжает намыливать… – …Даже самому себе. А ведь только пукнуть хотел…

В чём разбираться? Там амнезия by design. Tails — LiveCD, поэтому при перезагрузке всё возвращается в исходное состояние. Сам LiveCD с течением времени тоже не меняется.


Для анонимности подходит только специальный firefox из связки TBB. Всё остальное ведёт к большему профилированию и ухудшению анонимности, поэтому допускается только в крайних случаях на свой страх и риск.


Можно без виртуалок достичь того же самого, но понадобится отдельный комп, если критична инфа о сливе железа. Если слив железа некритичен, то можно и на одном компе сделать, но нельзя будет одновременно работать с анонимным и неанонимным профилями. Метод прост: работаем с LiveCD, а файлы сохраняем на внешний носитель, который каждый раз перед началом рабочего сеанса опустошается (носитель не должен содержать файлов, скачанных во время предыдущих сеансов).


Т.е. правильный подход — это когда (пара)виртуалка может свободно выходить за свои пределы в случае её взлома, а также легко получать информацию об окружении, в котором выполняется? Unknown, вы в грамматике не ошиблись? Как-то не по-русски получается и нелогично.


Имелось в виду, что в идеале надо всю файловую систему, на которой был файл, подлежащий уничтожению, забить случайными данными.

Что-то пропустил между двумя высказываниями в предложении, поэтому и получилась неувязка. Критиковали конечно, что если всё виртуализовано, но есть возможность читать данные с общих системных ресурсов, то это небезопасно. Особенно касалось паравиртуалок, т.н. "песочниц".

UA можно менять, что в Хроме, что в др. браузерах на Хромиуме. Соглашусь, что TBB предпочтительнее в плане анонимности.

Определить реально используемый браузер или некий его характерный отпечаток можно не только по строчке UA.

И какие это общие системные ресурсы у гостевых ОС в паравиртуалках? Если нет ошибки в гипервизоре, гостевая ОС (в том же Xen) знает только марку процессора.

Колисниченко, Денис. Анонимность и безопасность в Интернете. — БХВ-Петербург, 2012. — 229 с.

Похоже, автор найден.

SATtva, пусти в тираж ФПП – разойдется на ура;) Первый куплю с твоим автографом.
А по делу – зашел в книжный, в коем-то веке, ну думаю, возьму почитаю что-нибудь по ИТ – от соотечественников такая лажа, "Халява в интернете", "Анонимность и безопасность" – основана на копипасте Википедии о проксях, соксах и тд.
Так что на счет ФПП – я не шучу)

Кто-то ещё читает бумажную литературу?

Да, я читаю. Я люблю хороший переплет, и качественную бумагу.
Знаю, что скоро канет в лету – но тем не менее.
А вообще иметь библиотеку – это здорово. В своем доме, конечно, а не в квартире.
Хочу взять электронную книгу, но их блин столько, что не знаю, какая лучше..