Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
Если не ошибаюсь, конкретно по Whonix никто конкретно тему не поднимал, а он уже докатился до 9-й версии – и когда только успел??
Есть, но гораздо больше плевелов.
Например, Synaptic.
Или снести некотоыре пакеты?
Например, Plasma (даже не знаю, на кой она, но мне не нравится :) и прочие финтфлюшки.
И... снести нафиг эту монстроидальную 3-х буквенную хрень под названием KDE? :))
И... и... установить любимый 6-буквенный Gnome!
И, по идее, при этом ничего не потерять в безопасности – ведь, так сказать, концепция Вуникса не нарушается, и внутри него можно делать что хочется (окромя откровенной дури), а значит, безопасность при этом не пострадает!
Ну как, прав ли я в своих
бредовыхночных фантазиях?С матаном все в порядке.
Конечно можете ковырять как вам вздумается. У многих руки уже поднялись на ТВВ. Ковыряют по чем свет стоит. А кто здесь мешает этим заняться? Причем даже разрешение ни у кого не надо спрашивать, т.к. все равно никто не запретит вам этого, а если и запретит, то не проконтролирует, а если проконтролирует, то не накажет..
А я как раз
пакостьприятный сюрприз по Whonix для вас готовил.Еще несколько дней, и приоткрою завесу :-)
По поводу английского: оставляю, всё как есть. Первая причина: профилирование, не меняю также время, регион и т.д
Поиск набираю на английском, если что простое. Если сложное, то на отдельном компе с переводом, встроенным переводчиком, или там же поиск с обычным инетом без всяких особых защит. Там читаю, потом перехожу к защищённой системе. Один словом рядом на столе дополнительно ноут. Почему так делаю? Для себя считаю это тоже одним из важных критерий профилирования. Мелочь конечно, но всё-равно.
В Whonix признаюсь не углублялся, отложил его на время.
Так как знаю, что если начну углубляться, то это надолго и возможно навсегда.
Главная причина, я до сих пор не могу чётко сделать выбор, так что-бы железно и навегда. Из-за обилия вариантов полный раздрай. :-)
Одно время я забавлялся вот-так: просто Vpn, например (SoftEtherr VPN ). Через короткое время сброс, и новый адрес.
Поди уследи. Потом добавил Тор. Обратная схема меня смущает. Так как просто любитель без всякой цели, сильно не углубляюсь. Компиляции, дебри ядра для тех, кто чего-то хочет. Я же просто полюбляю эту тему, и всё. :-)
О Торе: кучу узлов, где подстава, созданная олицаями разных зон.
Исключая наши зоны не факт. Они созданы отсюда и там, Не считая тех местных олицаев. Также "хацкеры", не те, что вызывают уважения, а шпана. Добрячки "волотёры " что снифают траффик. Вообщем всех мастей.
И кому прикажете верить? Ну разве что свой создать на сессию. Ну и там свои подводные камни. Поэтому он буде где-то в цепочке всей этой схемы. Я немного тестер, но не более. Для своих задач у каждого должна быть своя особая подготовка. Я лишь ограничиваюсь базисом, только его каркасом.
- ressa Спасибо. Скажу,прямо, по фактору удалённых комментов,
лично для меня положительный момент. Значит, они имели успех. :-)Ну Тору( Одину) ,что на Олимпе наверное виднее.
Может и я окажусь на доске почёта. Lol. :-)
В любом случае уважуха, братат.)
Гость (12/12/2014 01:37) Без обид, мало знаком с ней. Но планирую к ней вернуться скоро. Если БОГ даст, и будет актуальна, я вернусь к ней сюда может через месяц. Постараюсь основательно в ней покапаться, и дам свой резюме. Я просто основательно подхожу к серьёзным ответам, и не буду обнадёживать. Впрочем, вы и сами видно
достаточно быстро осваиваиваете его.
Просто я конечно не делал выбор на него однозначно. Кто его знает, сколько там подводных камней. По-этому лучше в запасе иметь альтернативу. А так пока она мне просто больше всех нравится.
Ну для всего, этого, как вы знаете, не достаточно.
Я сейчас балуюсь виртуалками, vpn, тор. Тусую их как преферанс )
Сейчас же больше тонкости файерволла. Считаю, что здесь особая тема также.
Ребят, пожалуйста без обид друг на друга. Помиритесь.
P.C: может теперь и я загремлю на доску почёта. :-)
Всего вам доброго
Люблю сюрпризы.:-)
До скорого
Почитайте на здесь на форуме. Все обсуждалось.
Лучшая новость – отсутствие новостей.
/comment77878
—Гость (13/12/2014 04:27) Согласен с вами.
RedHat и Qubes буду скоро тестировать.
комментариев: 1079 документов: 58 редакций: 59
"Как вздумается" это будет чревато, имхо. Видимо, вопрос состоял в том, что если немного "поковырять", не повлияет это на снижение безопасности?
"Немного" в смысле не трогать конфиги и прочие хитрые тонкости, а воспользоваться только теми возможностями, которые предоставляет юзерский интерфейс Whonix.
Например, оказалось, что в репозитарии Whonix есть практически все графические среды – Gnome, XFCE, LXDE и не помню еще какие.
И, если установить из этого репо и пользоваться в дальнейшем, например, XFCE, как будет с безопасностью – не пострадает?
Понятно, что кто-ответит "Нет, не пострадает". Но тогда этот ответ войдет в противоречие с тем, что предпринимает VG1 – уж очень драконовские методы у него:
Может он дует на холодное? :)