РегистрацияTor-сборка с улучшенной анонимностью "под ключ"
Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.
В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "Какой бы ОС вы доверили свой Tor ?" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)
Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(
Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.
Натолкнул на эту идею монументальный труд господина unknown "Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация"
https://www.pgpru.com/bibliote.....rachnajatorifikacija
Поэтому к вам, unknown, который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, готовую сборку на основе OpenBSD & Xen & TBB под "ключ".
Как ее представляю:
1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).
Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.
В чем будет преимущество такой сборки под "ключ"?
1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)
Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа unknown подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.
Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.
Liberte весит со всем вооружением 200Мб, а если бы тоже самое на DamnSmall – 100мб, а 200 с уже установленным OpenOffice, Firefox и TrueCrypt.
Ну да, отсюда сакраментальный вопрос к знатокам :) – что лучше выбрать – Liberte или Tails?
Потому что Гугл в плане "Tails and Liberte" дал совсем немного –
http://juick.com/Muu/1989805
https://www.pgpru.com/forum/pr.....otails?show_rating=1
и в них однозначного ответа не обнаружилось.
Tails – выбор языка интерфейса производится при запуске + камуфлированный режим под WinXP.
и та и та ось запускается в виртуалке.
имхо, в Tails больше ПО и + i2p
и там и там не удалось поднять VPN. в Tails вообще не предусмотрено. в Liberte – в настройках сети имеется возможность настройки, но судя по всему нужно что-то донастроить.
да в Tails можно запуститься в режиме safefiles и установить на сессию пароль для суперюзера. в Liberte при запуске требуется ввести пароль, но при вводе его в терминале, он не принимается ((.. может что на скорую руку и сделал не так.
Вместо чтения многостраничных манулов или топиков.
А что думаете о "Liberte vs Tails" по главному критерию – безопасности/анонимности/и такого прочего?
Под ключ. Лучше по мере накопления опыта настраивать все "под себя", постепенно уходя от понятий "под ключ". И настройка тоньше, и понимая больше.
Категорически несогласен!
Причину указал выше (если каждый будет настраивать "под себя", системы получатся разные, а нужен один единый дистр у всех, чтобы юзеров нельзя было отличить друг от друга).
Стремление к сферическим параметрам системы? Всегда можно проколоться на мелочи.
Единый. И неделимый? Уже есть одна "Единая".
Юзеров всегда можно будет различить с долей вероятности по каким-либо прямым или косвенным признакам.
А изобретать велосипед. Лучшее – враг хорошего.
а может Тор под свои нужды забацать?(утрирую)
Один раз сделать для себя дистр, настроенный под себя и просто поддерживать его. И все.
Вопросов не будет.
А то как обычно – все за всех должны все делать. (это я не про Вас лично)
Чушь. По такой логике каждый для себя должен сделать ОС, браузер, редактор, почтовый клиент и т.д.
Ваша логика вытекает из того, что пока нет совершенного дистрибутива под Tor – как только его создадут, все "тупорылые" вопросы отпадут.
А "тупорылые" вопросы – следствие тупорылых дистрибутивов, так что не путайте причину и следствие – это нормальные вопросы к тупорылым разработкам.
Все гораздо проще. Причина – кривые руки, из которой вытекает следствие – тупорылые вопросы.
Примерно такие же требование были у пьяных быдло-матросов к Колчаку. но вместо тупорылых разработок, неумеющие читать и писать бездари требовали свергнуть Царя и разрушить Российскую Империю. Да, я считаю, что информация не должна быть для всех открытой. У кого есть мозги и желание – сам для себя все найдет и сделает, а у кого их нет – плодит тупорылые вопросы, как следствие – разрабам просто неинтересно продолжать развивать свой продукт, т.к. большая часть ЦА с кривыми руками и идет по методу упрощения к своей мнимой заветной кнопки "Обезопасить"...
Хотя мб это тоже спираль отсеивания. Как в начале 00х все насмотревшись на crack\keygen искали универсальные взломщики приложений, а когда натыкались на дебаггеры и мануалы по ассемблеру – сразу давали заднюю, за неимением мозга. Но увы, следствие этого всего – Сцена сузилась до минимальных размеров, команды распались, новые не формируются, осталось парочку живых энтузиастов и все. Так что не надо путать теплое с мягким.
ключ к решению этих вопросов можно найти в массовости (популярности) Windows.
кто мешает *nix сделать такой же популярной как Windows?
как так получается, что народ прибегая в Linux убегает с головной болью обратно в Windows?
вопросы риторические и косвенно относятся к теме топика.
таки они это сделали. )) но не в результате огромного желания, но при надлежащем финансировании данного переворота и слабости власти на тот момент.
все карты и звезды легли в пользу смутьянов )))
Ну я писал, и еще раз напишу – что я считаю, информация не должна быть всем доступна, так же как и Линукс, он вроде и доступен – но как-то непривычно и думать надо..А на счет не делают, очень даже не согласен, ответ ниже.
Слушайте, ну не верю я, что прям таки берут и убегают с головной болью с LTS или LinuxMint. Ну вот не верю и все. Начиная с установки, заканчивая инсталляцией софта и стабильности работы в целом. Вопрос все-таки в мозгах и привычки. А если глубже копнуть – в желании, а еще глубже – в необходимости. Когда внезапно начнут всех @бать за паленую винду – вот тогда и Линукс большинству станет понятнее, дружелюбнее и вообще родным. Так же и с этой веткой форума Тор – сделайте, помогите, а как. Вот когда прижмет всех – внезапно и в Торе разберутся, и даже самые адские задроты уйдут из своих соцсетей в i2p.
Да конечно, какое тут желание,здесь тоже самое получалось "Отдай! Почему он адмирал а не я! Почему одни богатые, а я бедный!" От классовости не уйти. А кем быть – дело рук каждого. Всегда тупорылыми управляли, даже любая империя рушилась малыми народностями, так и сейчас – чурки(нацпол). Так и тогда, только сподручнее было вооруженными уже управлять. А при ВОВ – посмотрите фото, кто в плен сдавался, кто нас в тыл колол – те же самые ослолюбы. Просто беда в том, что тупорылость пробирается на достойные ресурсы, благо есть еще закрытые тематические форумы, отбор куда ведется очень жестко.
Вот к примеру тот же ТС, ну почему не взять и даже интереса ради не разобраться? Ну ведь не заставляют же учить асм с нуля и до дзена, а просто взять и разобраться с Тором.