Whonix, обсуждение

[michail]

Да, но одно дело если к примеру логи с информацией, что стучался какой то не определённый ПК с известного провайдера.
А другое дело, что будут "запечатлены" провайдер и примерная локализация. Ну там скажем с хуниксом-пустышкой, но фишка в том, что у провайдеров на каждом многоквартирном доме свой сервер/узел воткнут.
То есть два варианта как две большие разницы.

 

[darkcoder_io]

не определённый ПК с известного провайдера

Так не бывает. Этот ПК будет определен с точностью до абонента.

 

[Dread Pirate Roberts]

Специалисты считают, что товарищу майору все равно где снимать логи -- в дц (если юзается виртуалка), или у провайдера (если юзается ломаный роутер). Точка терминации трафика не играет принципиальной роли.

именно так, но у домашнего провайдера с большой вероятностью логи подключений не будут храниться долго (если они вообще ведутся), в отличие от датацентров, которые обязаны эти логи хранить.

Пишет, что на ломанном роутере если логи удалять, то провайдер будет слепой.

я такого не писал. что я имел в виду написано строчкой выше.

У провайдера то видно логи будут, но кастрированные. Без основной информации.

если логи будут, то они будут иметь достаточно информации для идентификации конечного абонента.

Даже если бы не видел -- это не означает, что их там нет. Они там есть со времен царя гороха, а с момента яровой так тем более.

не надо использовать российских провайдеров в качестве прокси

 

[darkcoder_io]

именно так, но у домашнего провайдера с большой вероятностью логи подключений не будут храниться долго (если они вообще ведутся), в отличие от датацентров, которые обязаны эти логи хранить.

Я думаю, что в большинстве случаев там не идет речь про "работу" именно с архивными данными. В активной разработке в реалтайме все равно куда делать запрос, я полагаю. Что те дадут ответ, что эти. В обоих случаях инфы хватит.

если логи будут, то они будут иметь достаточно информации для идентификации конечного абонента.

+

не надо использовать российских провайдеров в качестве прокси

Смотря откуда работать. Из РФ РФ не надо, из других стран может быть очень даже полезно (особенно в формате модифицированных или похаканных железок).

 

[michail]

Тогда остаётся не так уж много вариантов для анонимной работы. Смотрите, если почти любой способ (прокси, сервер ВПН, другой сервер с каким то новым протоколом) будет неизменно палиться, то остаются способы которые запутывают получше.
Перечислим их:
1 Хуникс с Тор мостами. Скорость медленная. Анонимность средняя.
2 Хуникс + meek-azure Китайский узел (провайдер будет видеть, как будто ходим на сайте майкрософта) это шифрующий протокол с дальнейшим переходом в Тор. Как мне писал человек. Поправьте если это не так. Скорость хорошая. Анонимность фиг знает.
Инструмент etherape показывает, что при работе Хуникс + meek-azure - железо подключается к серверу mail.mxgateway.eu с адресом 46.38.240.142 (протокол tcp)
И возможно что к узлу ec2-18-237-214-153.us-west-2.compute.amazonaws.com (протокол https)
3. С использованием сети i2p Скорость скорее слишком медленная. Анонимность высокая.
Какие будут ваши мнения? Написал правильно? Поправьте.

 

[michail]

Вдруг откуда не возьмись появился в пол молись

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/101710/page-2

Вот где и учимся анонимности.

 

[lenta]

Whonix это Honeypot?

Кто объяснит, почему в Whonix в 9 случаях из 10 выходная нода получается из Германии?

 

[Argos]

Whonix это Honeypot?

Кто объяснит, почему в Whonix в 9 случаях из 10 выходная нода получается из Германии?

Потому что большинство нод тора находятся в Германии, но можно исключить страны из списка выходных нод в torrc

 

[SOROSSN]

Господа тупой вопрос . Могу ли я на внешний ssd закинуть whonix и virtual box ? Или закидывается просто whonix и уже работаешь без вирт машины ?

 

[r1z]

Gentlemen, stupid question. Can I install whonix and virtual box on an external ssd? Or just install whonix and already work without a virtual machine?

Yes you can, and before install whonix in your USB, encrypt it with Veracrypt.. then install whonix.

 

[newbiebadboy]

Господа тупой вопрос . Могу ли я на внешний ssd закинуть whonix и virtual box ? Или закидывается просто whonix и уже работаешь без вирт машины ?

конечно можно. зашифруй его ещё и всё ты новый русский Сноуден)

 

[SOROSSN]

конечно можно. зашифруй его ещё и всё ты новый русский Сноуден)

Я серьёзно . Есть ли инструкция ?

 

[thuglord]

Я серьёзно . Есть ли инструкция ?

Качай веракрипт, создавай там зашифрованный контейнер, туда отправляй файлы от виртуальных дисков(виртуалбокс) и усе, более подробно расписывать смысла не вижу, просто попробуй

 

[thuglord]

Тогда остаётся не так уж много вариантов для анонимной работы. Смотрите, если почти любой способ (прокси, сервер ВПН, другой сервер с каким то новым протоколом) будет неизменно палиться, то остаются способы которые запутывают получше.
Перечислим их:
1 Хуникс с Тор мостами. Скорость медленная. Анонимность средняя.
2 Хуникс + meek-azure Китайский узел (провайдер будет видеть, как будто ходим на сайте майкрософта) это шифрующий протокол с дальнейшим переходом в Тор. Как мне писал человек. Поправьте если это не так. Скорость хорошая. Анонимность фиг знает.
Инструмент etherape показывает, что при работе Хуникс + meek-azure - железо подключается к серверу mail.mxgateway.eu с адресом 46.38.240.142 (протокол tcp)
И возможно что к узлу ec2-18-237-214-153.us-west-2.compute.amazonaws.com (протокол https)
3. С использованием сети i2p Скорость скорее слишком медленная. Анонимность высокая.
Какие будут ваши мнения? Написал правильно? Поправьте.

Просто перед хуниксом пользуйся впн которые пыпа не будет блокировать (и кетайские "специалисты") vless, vmess и т.д, на самом деле есть очень простой в установке готовый вариант https://github.com/Gozargah/Marzban работает на любом самом дохлом серваке. Я думаю в настоящее время где любая домохозяйка подрубает впн для экстримистких интаграммов, твоему провайдеру похуй на впн и он никак тебя не отмечает.

 

[Argos]

Господа тупой вопрос . Могу ли я на внешний ssd закинуть whonix и virtual box ? Или закидывается просто whonix и уже работаешь без вирт машины ?

А зачем вместе в виртуалбоксом? Просто перенеси виртуальные машины на внешний зашифрованный диск, когда надо их запустить, то подключай диск к ПК, на котором установлен виртуалбокс и через него запускай виртуалки

 

[alexxs]

Хуникс блокирует звонки, подскажите как делать звонки безопасно???

 

[Argos]

Хуникс блокирует звонки, подскажите как делать звонки безопасно???

Это не хуникс, а тор, тор работает по протоколу TCP, а звонки идут по UDP

 

[michail]

Господа тупой вопрос . Могу ли я на внешний ssd закинуть whonix и virtual box ? Или закидывается просто whonix и уже работаешь без вирт машины ?

С трудом но понял тебя. Если на рабочем сата диске у тебя основная ОС, то там же ты ставишь виртуальную машину. А вот образы хуникса указываешь к ним пути на твой внешний диск. Может быть такая конфигурация и имеет преимущества. Точно не знаю.Для быстрого уничтожения вполне. Быстро уничтожить данные можно только механическим путём. Всё другое очень долго. Зашифровывать можно если какой то длинный пароль держать на бумаге. Бумагу выбрасываешь и вуаля. Если пароль запомнить, то он вытаскивается при помощи кипятильника. Хоть шифруй, хоть не шифруй

 

[LostMyMind]

С трудом но понял тебя. Если на рабочем сата диске у тебя основная ОС, то там же ты ставишь виртуальную машину. А вот образы хуникса указываешь к ним пути на твой внешний диск. Может быть такая конфигурация и имеет преимущества. Точно не знаю.Для быстрого уничтожения вполне. Быстро уничтожить данные можно только механическим путём. Всё другое очень долго. Зашифровывать можно если какой то длинный пароль держать на бумаге. Бумагу выбрасываешь и вуаля. Если пароль запомнить, то он вытаскивается при помощи кипятильника. Хоть шифруй, хоть не шифруй

бутаться можно тоже с ssd , даже на микросд можно развернуть все что надо

 

[michail]

бутаться можно тоже с ssd , даже на микросд можно развернуть все что надо

Ну можно и что? Это не открытие Америки. Человек спросил про связку. А так загружаться с медленного интерфейса это не айс. Совсем, по этому хакеры такой способ даже не рассматривают.