• XSS.stack #1 – первый литературный журнал от юзеров форума

Whonix, обсуждение

Отслеживать
Даже если ты ломанул роутер где-то в ебенях и к нему коннект настроил. Эта цепочка быстро раскручивается.
Можно было так понимать. Но если нет логов, то раскручивать будет нечего. Логи останутся у провайдеров и то, не известно на какое время. Очень трудно сравнивать. А что очень быстро раскрутить есть сомнения.
Хотя бы на узлах ближе к нам мы решим проблему анонимности. Если вы считаете, что уязвимы узлы, то нужно далее думать.
Но на своём ПК мы наполовину решим проблему.
Получается так, что игра стоит что бы в неё играть! Выигрыш запрограммирован!
Я вот какого мнения про ТОР. Это средство обхода и скрытности уже до такой степени себя изоблечила, что считать, что майоры не подсели и хорошо заюзали раскрутку трафика и пакетов было бы очень самонадеянно и наивно!
Всегда и везде было так - лучшее средство сокрытия это то средство которое мало кто использует. На него просто не существует клише для майоров. И часто им это будет не по зубам, либо не интересно.
Ну сломаешь какой то сервак, а затем сменишь роутер. Что это кому даст? Да до лампочки! Нет тела - нет дела. Причём это очень трудное дело, которое копать нет смысла
Представьте ситуацию.У вас что то украли и предполагаете, что эта вещь находится в некой квартире. Но зайти в квартиру вам препятствует УК! Что вы будете делать? Полиции нет никакой, так как вы сами и есть полиция. В том то и соль, что для раскрутки это гиблое дело. Так как не закона нет соответствующего и гарантия в успехе раскрутке возможно нулевая. Никто не пойдёт на на такие извращённые пробивки оборудования в частной собственности! Это пахнет обращением в суд на таких пробивальщиков.
 
Последнее редактирование:
michail сказал(а):
из за того, что используем Хуникс майоры ничего не получат, так как адреса будут скрыты.
какие именно адреса и каким образом они будут скрыты?
 
какие именно адреса и каким образом они будут скрыты?
Я же вам давал ссылки. Почитайте. Хуникс имеет свойства обычной вирт. машины плюс к этому дополнительные средства анонимизации, заключающиеся к приведению виртуальной ОС к общим. Время гринвича, данные сетевого вирт. интерфейса. Даже без дополнительных средст анонимизации вы должны знать, что вирт. машина защищает родное железо. Дополнительно только применён свой шлюз. Короче ребята разработали это и поддерживают.
За что им большое спасибо. Поддержка такой ОС требует не мало усилий, так как это отдельная ОС линукс со всеми своими требованиями. Обновления и т.д.
Вы можете эту ОС установить себе. Я понял, что вы используете средства анонимизации на открытом железе но с шифрованным туннелем и на выходе что то у вас стоит. Возможно ломанная машина. Но если вы работаете напрямую без такого вирт. "экрана" то при единственной утечке у вас на каком нибудь этапе полностью раскрываете свой адрес. Не то, что там провайдера, а до вашей квартиры. Вам желательно подумать по тому как в вашу стройную цепь, изначально добавить вирт. машину. Можно конструировать что то своё, но Хуникс уже готовая ОС. На них не похоже, что бы они работали на майоров. Как то был случай, что с ними был некий диалог. Хотя доверие это понятие относительное, но мне показалось, что эта команда очень далеко от майорских.
 
Последнее редактирование:
michail сказал(а):
Я же вам давал ссылки. Почитайте. Хуникс имеет свойства обычной вирт. машины плюс к этому дополнительные средства анонимизации, заключающиеся к приведению виртуальной ОС к общим. Время гринвича, данные сетевого вирт. интерфейса. Даже без дополнительных средст анонимизации вы должны знать, что вирт. машина защищает родное железо. Дополнительно только применён свой шлюз. Короче ребята разработали это и поддерживают.
За что им большое спасибо. Поддержка такой ОС требует не мало усилий, так как это отдельная ОС линукс со всеми своими требованиями. Обновления и т.д.
Вы можете эту ОС установить себе. Я понял, что вы используете средства анонимизации на открытом железе но с шифрованным туннелем и на выходе что то у вас стоит. Возможно ломанная машина. Но если вы работаете напрямую без такого вирт. "экрана" то при единственной утечке у вас на каком нибудь этапе полностью раскрываете свой адрес. Не то, что там провайдера, а до вашей квартиры. Вам желательно подумать по тому как в вашу стройную цепь, изначально добавить вирт. машину. Можно конструировать что то своё, но Хуникс уже готовая ОС. На них не похоже, что бы они работали на майоров. Как то был случай, что с ними был некий диалог. Хотя доверие это понятие относительное, но мне показалось, что эта команда очень далеко от майорских.
конкретнее, пожалуйста, без воды: что за адреса будут скрыты, благодаря чему товарищи майоры ничего не получат?
 
Читайте свойства и особенности Хуникса. Ссылки и основные описания работы я вам дал.
что за адреса будут скрыты
Все! Ваши адреса будут приведены по умолчанию. Так выразился. Не скрываются а приводятся к общим и единым. Из сети ваш адрес будет представлен как некий адрес локалки. Адреса не скрываются, а в сетевой интерфейс будут выброшены виртуальные адреса локалки Хуникс. Железные адреса не выходят наружу.
У меня в компетенции настроить шлюз, мосты, как копировать при необходимости и работе с Хуниксом я знаю. Если вам не понятно, то в руки офсайт с форумом. Пишу вам что даже связывался с разработчиками хуникса. Обычные люди, подход нормальный и полёт нормальный.
Я сам не разработчик, больше ответить не могу, так как есть правило. Не болтай языком! Это залог здоровья.
По этому не создавайте постов дубликатов. Если вам что то интересует про хуникс то задавайте прямо тут вопрос и отвечу. Но акцентированный. Если у вас вопрос не для разглашения, то валяйте в личку.
благодаря чему товарищи майоры ничего не получат?
Обычное свойство виртуальных машин! Изоляция гостевой ОС от основной. Вам нужно изучать изоляцию виртуализацию на уровне процессора.
Настройки БИОС. Где есть включение выключение функционала виртуализации. Если в этом заключается ваша проблема, то акцентируйте свой вопрос, что у вас не едет. По возможности отвечу.
По meek - azure вопрос остаётся открытым. Кого интересует проверка анонимности этих хуникс мостов, прошу написать мне в личку. Тестирование нужно осуществить с двух Хуникс ситем. С одной не получится. Наша задача будет состоять в том, что бы определить, хотя бы примерно. Есть ли тенденции к прослушке этих мостов майорами. Как примерно это можно понять написал выше. Никто не утверждает, что это можно определить, но для себя можно будет сделать выводы по свойствам. Плохим или не плохим. Без проверки что то сказать нельзя.
 
Последнее редактирование:
Неожиданно случайно была найдена причина не работоспособности Тор в Хуниксе. Нужно создать новую тему, так как эта не верно несёт саму мысль. Всем успехов, сюда нет смысла писать. В новой теме будет названа причина и кто поможет устранить тому профит. А как мы все знаем, я держу своё слово.
 
Whonix а именно Gateway перестал подсоединяться по Тор мостам

Тор отпал в системе гетвей хуникса. А вот meek-azure как не странно подключала, но это видно не сеть Тор.
Встроенные средства тестирование выводят, что тора нет. А вот meek-azure это китайский сервер и работает по технологии microsoft. Короче не вызывает доверия.
Вызвало заблуждение то, что Тор начинал работать при добавлении прокси, там где все настройки соединения (Выбор моста, meek-azure и т.д.) Выходит, что Тор не запускался прямо с гетвей. Изначально было предположение, что Тор блокирует провайдер. И выглядит это предположение довольно убедительно.
Но дело в том, что диск был перенесён на более новое железо! Сперва это не учитывалось, хотя и проверялось. Однако потом выяснилось, что на старом железе Whonix - Gateway хорошо коннектится по Тор сразу без прокси. Повторные тесты это подтвердили.
Причина блокировки может быть в не тех сетевых пакетах операционной либо железной ОС либо ОС Gateway
Сразу предупрежу, что apt update и apt upgrade запускал и на железной ОС и на Gateway Но видно нужны специфические пакеты.
Сам буду долго искать причину. Решил запросить у людей, у кого была подобная проблема и он её успешно решил.
За такой профит в помощи согласен отблагодарить, штук за шесть.
Посмотрел офсайт. Наверно нужно смотреть тут
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
Остросюжетный триллер "Сетевые Пакеты". Часть вторая. Запасаемся покорном.
 
Служба тора в гетвей запускается и соединяется с тор сетью. Я думаю, так как прогресс бар доходит до 100% и начинает светиться зелёный, что Тор соединён. Однако знак замка в гетвей (он в углу расположенрядом с системным временем) не становится активным на новом железе.
Если переношу этот же диск на старое железо, то там ярлык становится активным.
 
Последнее редактирование:
Но Тор начинает соединять если в поля вбиваем какой нибудь прокси! Что бы это значило?!
Провайдер на старом и новом ПК один и тот же. Пробовал на другом провайдере - результаты аналогичные.
Попробовал запустить тор браузер лису на железной линукс, на этом же диске. Всё соединяет по тор и работает. Наверно причина в Gateway
 
Последнее редактирование:
michail сказал(а):
Я никому тут не ставил дизлайки. Но заработал. Эт не уважение и отсутствие несущей информации. Делай что хочешь, мне как то без разницы.
Ниже твои куски несут обычный засоряющий спам как цитирование кого то. Возьми себе на вооружение, что нужно писать осмысленно и вчитываться больше в мои мысли. О чём думаешь читая эту тему?

Влепил дизлайк в ответ. Уберу, если уберёшь свой.

Мы вроде на одной стороне, но то, как ты пишешь, и что пишешь... Ты почитай ответы на твои комментарии других.

А вопрос блока VPN всех волнует.

D3buG сказал(а):
Через так называемый старлинк...
А в чем разница моб сеть или нет?

Ты в ру со старлинком?

Они получается на пользователях мобильных сетей сперва тестируют.

заворачивать разворачивать

:D
 
Мне не интересно шуточки на этом сайте. Я тут делом занимаюсь. Если твои сообщения будут состоять из того, что цитируют сообщения и далее идёт смайли какай то рожи, то это не приветствуется. Не будешь писать по делу, а детский сад устраивать будет и профит. А так получаешь что получаешь. ПИШИ ПО ДЕЛУ! И не будет претензий. Посмотри на свои сообщения, какую информацию они несут - никакой. Не нужно в ответ писать как в сдачу. Просто подумай над своим поведением и над спамом, который несёшь на форуме. Этот спам засоряет. Ты пишешь в тему, которую создал человек для решения какой то проблемы. Этого не учёл? В ответ ты людям несёшь не решения, а какие то свои проблемы в зависимости от своего настроения. При дальнейшем спаме могут пойти жалобы модератору.
 
michail сказал(а):
Мне не интересно шуточки на этом сайте.

SSH, на который надеешься, тоже могут прибанить.

И я так и не понял,

michail сказал(а):
ОС Whonix на железном Линукс.

Это как?

Хост Линукс, два гостя Whonix?
 
Это как?

Хост Линукс, два гостя Whonix?
Почему нет, как обычно. На основной железной ОС устанавливают вирт машину и на неё Хуниксы
SSH, на который надеешься, тоже могут прибанить.

И я так и не понял,
Да, это на первый взгляд может показаться и так, что и ВПН и прокси и т.д. где то могут смотреть. Но выше писал специалист, который подал мысль. Если сервер ssh установить на ломанный роутер, то тогда будет всё хорошо. Как он писал, если сервер ssh устанавливать на ломанный ПК в локалке, то майоры при желании могут поднять логи, а на роутере видно сложнее, особенно если организовать удаление логов.
Мы же ориентируемся на мнение специалистов, а не гоним отсебятину )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
Мы же ориентируемся на мнение специалистов
Специалисты считают, что товарищу майору все равно где снимать логи -- в дц (если юзается виртуалка), или у провайдера (если юзается ломаный роутер). Точка терминации трафика не играет принципиальной роли.
 
Специалисты считают, что товарищу майору все равно где снимать логи -- в дц (если юзается виртуалка), или у провайдера (если юзается ломаный роутер). Точка терминации трафика не играет принципиальной роли.
Дело в том, что не совсем знаю содержание логов в разных точках. Это недостаток информации. Но я основываюсь на том, что писал выше специалист. Пишет, что на ломанном роутере если логи удалять, то провайдер будет слепой. Это получится, что наши адреса исчезнут в никуда. У провайдера то видно логи будут, но кастрированные. Без основной информации. Подтвердить или опревергнуть это не могу. Так как это не проверял.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Специалисты продолжают считать, что:
michail сказал(а):
Пишет, что на ломанном роутере если логи удалять, то провайдер будет слепой.
Не будет.
michail сказал(а):
Это получится, что наши логи исчезнут в никуда.
Не исчезнут.
michail сказал(а):
У провайдера то видно логи будут, но кастрированные.
Не кастрированные.
 
Не кастрированные.
У вас на этот счёт точная информация? Логи видели?
Это уточнение просто. Что какой достоверности информация. Может с чьих то слов или прямо самому довелось смотреть.
У меня тоже есть небольшой опыт, правда просто на узлах смотреть.
Если действительно всё прозрачно то даже не знаю, что и предпринять, какую лучше анонимную цепочку. Пару прозрачных ПРОКСИ и будет всё прозрачно - шутка :t
 
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
Логи видели?
Даже если бы не видел -- это не означает, что их там нет. Они там есть со времен царя гороха, а с момента яровой так тем более.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх