Whonix, обсуждение

[SOROSSN]

По

С трудом но понял тебя. Если на рабочем сата диске у тебя основная ОС, то там же ты ставишь виртуальную машину. А вот образы хуникса указываешь к ним пути на твой внешний диск. Может быть такая конфигурация и имеет преимущества. Точно не знаю.Для быстрого уничтожения вполне. Быстро уничтожить данные можно только механическим путём. Всё другое очень долго. Зашифровывать можно если какой то длинный пароль держать на бумаге. Бумагу выбрасываешь и вуаля. Если пароль запомнить, то он вытаскивается при помощи кипятильника. Хоть шифруй, хоть не шифруй

Ну можно и что? Это не открытие Америки. Человек спросил про связку. А так загружаться с медленного интерфейса это не айс. Совсем, по этому хакеры такой способ даже не рассматривают.

Поставил все огонь . Не скажу что все очень долго - быстро даже сказал особенно если через thunderbolt . чем такая система хуже если модем по кабелю с подеменой мака и имея + левая сим + triple конфиг и тут тор и на выходе vpn ? Скорость норм на удивление . Просто доверять сервакам не понятно в чьих руках или я чего-то не понимаю ?

 

[alexxs]

в таком случа

Это не хуникс, а тор, тор работает по протоколу TCP, а звонки идут по UDP

е подскажите как делать звонки анонимно и безопсано

 

[michail]

е подскажите как делать звонки анонимно и безопсано

Смотря какие звонки! Звонки могут быть разные. вообще анонимно и безопасно это тоже самое.
UDP протокол также безопасен у Тох напрямую подключения у него нет. По этому можно считать что безопасно. Если подключиться через сервис звонков, то там куда опаснее, так как действия и логи записываются. На узлах Тох тоже записываются, но я имею в виду сравнение. Анонимность это понятие растяжимое. Полностью анонимна может быть связь по tcp и то не всегда, а вот звонки наверно лучше делать по Тох
Дополните, если есть лучшие способы. Только не нужно прилеплять централизованные! Там нет анонимности от слова совсем. Анонимность это не только шифрование, что не может никто прочитать. Если легко найти адреса абонентов, даже если они общаются зашифровано, то можно говорить, что такие абоненты спалились.
Доказательство этому простое! Майор разговаривает с вами, договаривается по запрещёнке, ложит трубу. Потом набирает телефон админов сервиса и те прогоняют ему ваш домашний адрес. Это по действующему законодательству! И всё ку-ку вам на зоне делать.

 

[alexxs]

Смотря какие звонки! Звонки могут быть разные. вообще анонимно и безопасно это тоже самое.
UDP протокол также безопасен у Тох напрямую подключения у него нет. По этому можно считать что безопасно. Если подключиться через сервис звонков, то там куда опаснее, так как действия и логи записываются. На узлах Тох тоже записываются, но я имею в виду сравнение. Анонимность это понятие растяжимое. Полностью анонимна может быть связь по tcp и то не всегда, а вот звонки наверно лучше делать по Тох
Дополните, если есть лучшие способы. Только не нужно прилеплять централизованные! Там нет анонимности от слова совсем. Анонимность это не только шифрование, что не может никто прочитать. Если легко найти адреса абонентов, даже если они общаются зашифровано, то можно говорить, что такие абоненты спалились.
Доказательство этому простое! Майор разговаривает с вами, договаривается по запрещёнке, ложит трубу. Потом набирает телефон админов сервиса и те прогоняют ему ваш домашний адрес. Это по действующему законодательству! И всё ку-ку вам на зоне делать.

то есть в телеге звонить не безопасно? Как сделать чтобы было безопасно? могут ли через звонок как то вычислить айпи?

 

[michail]

Вам же пишут, что общение через обычные централизованные сервисы, сюда включается и звонки, равносильно тому, что сообщаете свой ip адрес.
Сообщаю, что по уже давно вышедшему закону, администраторы сервисов должны по первому запросу от силовиков выдать всё портянку данных.
Вам звонит майор, ложит трубку и через минуты знает ваш домашний адрес. Так понятно? Лучше токс, но это не панацея. Анонимность это сложная наука. И если просто впихивать слёту запрещёнку или работать на разведки других стран. К примеру просто по Телеге. То за тобой очень быстро придут! Причём так, что ты не ожидаешь. Слежка, контроль связей, сбор логов и т.д. Конечная точка твоего расположения - хата. Как минимум нужно по анонимности лазить годами на таких вот форумах. Потом все глупые вопросы отпадут сами собой.
Не думайте, что какой то там Дуров воспротивился и сделал мировую шумиху, что ему якобы какая то страна не указ! И он что хочет то и делает. Это обычные ходы коммерсантов. На самом деле Дуров никто и зовут его никак! Между странами действуют соглашения по обмену специальной информации по запросам. Которые очень чётко работают. Сами такие структуры в один миг могут сделать с любой кампанией что угодно! Так что оставьте все ваши надежды, каждый сюда входящий. В теории анонимности.

 

[alexxs]

[j

Вам же пишут, что общение через обычные централизованные сервисы, сюда включается и звонки, равносильно тому, что сообщаете свой ip адрес.
Сообщаю, что по уже давно вышедшему закону, администраторы сервисов должны по первому запросу от силовиков выдать всё портянку данных.
Вам звонит майор, ложит трубку и через минуты знает ваш домашний адрес. Так понятно? Лучше токс, но это не панацея. Анонимность это сложная наука. И если просто впихивать слёту запрещёнку или работать на разведки других стран. К примеру просто по Телеге. То за тобой очень быстро придут! Причём так, что ты не ожидаешь. Слежка, контроль связей, сбор логов и т.д. Конечная точка твоего расположения - хата. Как минимум нужно по анонимности лазить годами на таких вот форумах. Потом все глупые вопросы отпадут сами собой.
Не думайте, что какой то там Дуров воспротивился и сделал мировую шумиху, что ему якобы какая то страна не указ! И он что хочет то и делает. Это обычные ходы коммерсантов. На самом деле Дуров никто и зовут его никак! Между странами действуют соглашения по обмену специальной информации по запросам. Которые очень чётко работают. Сами такие структуры в один миг могут сделать с любой кампанией что угодно! Так что оставьте все ваши надежды, каждый сюда входящий. В теории анонимности

хорошо,если впн --- прокси сокс 5 ---телеграм звонок, нормально?

пытался добавить сюда хуникс но он UDP не пропускает, как сделать чтобы пропускал UDP если занете подскажите плз

 

[Argos]

пытался добавить сюда хуникс но он UDP не пропускает, как сделать чтобы пропускал UDP если занете подскажите плз

Я же вам выше написал, что это не хуникс, а сеть тор, которая работает по протоколу TCP

 

[alexxs]

Я же вам выше написал, что это не хуникс, а сеть тор, которая работает по протоколу TCPХ

Хорошо, как сделать чтобы ТОР пропускал UDP пакеты чтобя я мог звонить? если это невозможно посоветуйте пожалуйста другой способ как можно безопасно звонить TOX не подохожит, Посоветуйте как делать звоник безопасно через телеграм или зуум, чтобы мой реальный айпи на спалили

 

[Dread Pirate Roberts]

Хорошо, как сделать чтобы ТОР пропускал UDP пакеты чтобя я мог звонить? если это невозможно посоветуйте пожалуйста другой способ как можно безопасно звонить TOX не подохожит, Посоветуйте как делать звоник безопасно через телеграм или зуум, чтобы мой реальный айпи на спалили

подключиться по рдп к дедику, звонить с дедика.

 

[michail]

Помогу человеку. Надеюсь на его понимание, может отблагодарит ) Вижу человек в 2 сек от того, что бы спалиться.
Дедик если закажешь, то ты должен давать свою почту анонимную. Что бы она была анонимной, эту почту регись по тому же тор. Но дедик тебя не спасёт. Майоры получают адрес дедика, а потом выходят причём напрямую без звонка в телегу на твой адрес. Если виртуалку себе накатишь, то значит выкинешь лишние деньги на ветер. По udp там нужно поступить немного по другому.
Накатываешь на свой дебиан виртуалку, на неё ставишь к примеру тоже дебиан. И уже из виртуальной OS работаешь с Токсов.
Что происходит? Тора у тебя нет, по этому трафик пойдёт по обычному протоколу udp но сервера токс будут видеть, что у тебя не определённый локальный адрес, только измени системное время на к примеру по Гринвичу. Ты ещё больше запутаешь майоров если они станут пробивать сервера токсов, то они подумают, что ты работаешь по хуниксу. Но посмотрев, что протокол у тебя udp останутся в замешательстве, не зная, что делать.
А звонки у токсов как раз работают по udp По этому в добавок к анонимности ты получишь значительную скорость связи, что важно для потоковой связи. А тор это бесполезная возня. Даже если какой то прогой выходить, то будет виснуть через раз.
По этому никаких торов и ВПН для udp иначе спалишься. А работай с виртуалки по токсам. Токсы по ходу у тебя единственный нормальный канал связи, который будет анонимный.
Но не вздумай с токсов работать напрямую без виртуалки! Майоры в раз вычислят по логам серверов токса, твоё нахождение.
Один совет. Если у тебя дома, ну где ты сам сидишь, находится несколько провайдеров. Обычно используются не менее двух, один и то сейчас редко, часто по три провайдера окупируют. То предварительно проведи трассировку маршрута до любого сайта. Первого попавшегося. Для каждого провайдера. Это тебе поможет! Если какой то провайдер использует конечный узел - один твой дом, то это не есть хорошо! Если конечный узел - целый населённый пункт, то при хорошем раскладе искать твой адрес никто не будет. Так как это не рентабельно )

 

[Dread Pirate Roberts]

Помогу человеку. Надеюсь на его понимание, может отблагодарит ) Вижу человек в 2 сек от того, что бы спалиться.
Дедик если закажешь, то ты должен давать свою почту анонимную. Что бы она была анонимной, эту почту регись по тому же тор. Но дедик тебя не спасёт. Майоры получают адрес дедика, а потом выходят причём напрямую без звонка в телегу на твой адрес. Если виртуалку себе накатишь, то значит выкинешь лишние деньги на ветер. По udp там нужно поступить немного по другому.
Накатываешь на свой дебиан виртуалку, на неё ставишь к примеру тоже дебиан. И уже из виртуальной OS работаешь с Токсов.
Что происходит? Тора у тебя нет, по этому трафик пойдёт по обычному протоколу udp но сервера токс будут видеть, что у тебя не определённый локальный адрес, только измени системное время на к примеру по Гринвичу. Ты ещё больше запутаешь майоров если они станут пробивать сервера токсов, то они подумают, что ты работаешь по хуниксу. Но посмотрев, что протокол у тебя udp останутся в замешательстве, не зная, что делать.
А звонки у токсов как раз работают по udp По этому в добавок к анонимности ты получишь значительную скорость связи, что важно для потоковой связи. А тор это бесполезная возня. Даже если какой то прогой выходить, то будет виснуть через раз.
По этому никаких торов и ВПН для udp иначе спалишься. А работай с виртуалки по токсам. Токсы по ходу у тебя единственный нормальный канал связи, который будет анонимный.
Но не вздумай с токсов работать напрямую без виртуалки! Майоры в раз вычислят по логам серверов токса, твоё нахождение.
Один совет. Если у тебя дома, ну где ты сам сидишь, находится несколько провайдеров. Обычно используются не менее двух, один и то сейчас редко, часто по три провайдера окупируют. То предварительно проведи трассировку маршрута до любого сайта. Первого попавшегося. Для каждого провайдера. Это тебе поможет! Если какой то провайдер использует конечный узел - один твой дом, то это не есть хорошо! Если конечный узел - целый населённый пункт, то при хорошем раскладе искать твой адрес никто не будет. Так как это не рентабельно )

бред и/или намеренная дезинформация.

 

[michail]

Не нужно кидаться такими предъявами! Просьба обосновывать свои предъявы. Если где то ошибка или не допонимания, то это в студию. Без основания прошу не выдавать на гора подобные оскорбления. В противном случае будет реакция к модератору. Читайте правила - без основательное оскорбление участников форума.

 

[gliderexpert]

Вообще Dread Pirate Roberts прав, странных и опасных заблуждений (?) очень много. Все перечислять не будут. Например:

Дедик если закажешь, то ты должен давать свою почту анонимную. Что бы она была анонимной, эту почту регись по тому же тор. Но дедик тебя не спасёт. Майоры получают адрес дедика, а потом выходят причём напрямую без звонка в телегу на твой адрес.

Допустим, "майоры" получили адрес дедика (кстати - какой адрес? IP или географический?). Что дальше - дедик был оплачен криптой monero, регистрация естественно на левую почту. Все заходы на него через whonix/tor .
Ну и как они на адрес хацкера выйдут, зная некий "адрес" VPSа ?

Накатываешь на свой дебиан виртуалку, на неё ставишь к примеру тоже дебиан. И уже из виртуальной OS работаешь с Токсов.

Ничем не поможет эта виртуалка, кроме скрытия идентификаторов железа, и то не всегда. Трафик будет по прежнему маршрутизироваться при помощи bridge или nat через основную машину -> epic fail . Про использование VPNа Вы пишете "По этому никаких торов и ВПН для udp" , а между прочим в токсе до сих пор существует дыра, позволяющая определить IP собеседника.

 

[michail]

Допустим, "майоры" получили адрес дедика (кстати - какой адрес? IP или географический?). Что дальше - дедик был оплачен криптой monero, регистрация естественно на левую почту. Все заходы на него через whonix/tor .
Ну и как они на адрес хацкера выйдут, зная некий "адрес" VPSа ?

Человеку Тор не подойдёт по потоку это ещё те тормоза, следовательно напрямую. А ВПН - палится адрес на дедике. Я же пишу, что у человека нет вариантов, кроме того, что описал.

Ничем не поможет эта виртуалка, кроме скрытия идентификаторов железа, и то не всегда. Трафик будет по прежнему маршрутизироваться при помощи bridge или nat через основную машину -> epic fail . Про использование VPNа Вы пишете "По этому никаких торов и ВПН для udp" , а между прочим в токсе до сих пор существует дыра, позволяющая определить IP собеседника.

Остаётся только исправлять! По маршрутизации тоже нужно решать. Но только так. Другого варианта похоже нет. По простому решить эту проблему, что бы по потоку работать не получится. Поправлю. Если даже дыру в токс не закрывать, то смотреть по настройкам и что то думать. Что бы скрывало адрес на рабочей машине.
Но явно человеку нужно предварительно хорошо приготовится к серьёзной работе. Если у него очень критичная информация или дела, то необходимо тестировать систему из вне. И искать пути решения. Хорошо приготовиться, а потом уже приступать к работе. Просто так на абум лезть на амбразуру - плохая идея!

 

[gliderexpert]

Человеку Тор не подойдёт по потоку это ещё те тормоза, следовательно напрямую.

Не правда, адекватно работает десктопная или web версия телеги на дедике через whonix+remmina vnc.
Совсем недавно еще по меди через V.34 гоняли Symantec pcanywhere на 95 маздае, и ничего не тормозило - а сейчас мегабитного коннекта через tor мало...

Даунлинк - 9мегабит, аплинк - 230 мегабит - будете рассказывать что на таких скоростях - рдп лагает?

 

[Dread Pirate Roberts]

Не нужно кидаться такими предъявами! Просьба обосновывать свои предъявы. Если где то ошибка или не допонимания, то это в студию. Без основания прошу не выдавать на гора подобные оскорбления. В противном случае будет реакция к модератору. Читайте правила - без основательное оскорбление участников форума.

предъявы многократно обоснованы в этом и некоторых других твоих топиках: ты не понимаешь базовых основ работы компьютерных сетей в целом и Интернета в частности, поэтому выдумываешь небылицы и рассказываешь их с умным видом.

Что происходит? Тора у тебя нет, по этому трафик пойдёт по обычному протоколу udp но сервера токс будут видеть, что у тебя не определённый локальный адрес

похоже, что пациент увидел в настройках адаптера виртуальной машины "10.х.х.х" или "172.16.х.х" и решил, что удалённый сервер тоже будет видеть этот IP, а не IP хостовой машины.

Ты ещё больше запутаешь майоров если они станут пробивать сервера токсов, то они подумают, что ты работаешь по хуниксу. Но посмотрев, что протокол у тебя udp останутся в замешательстве, не зная, что делать.

а это просто бред от непонимания основ, и/или намеренная дезинформация.

По этому никаких торов и ВПН для udp иначе спалишься.

как и вот это.
именно впн для проксирования удп и нужно использовать.

 

[michail]

Не правда, адекватно работает десктопная или web версия телеги на дедике через whonix+remmina vnc.

remmina последнее время не обновлялась. Вот ждёмс )
Из последних быстро работает vinagre и krdc (если полностью убрать качество)
А tigervnc-viewer чуть хуже, по этому не понравился.
Все по vnc Да, это так.
Получается, что сейчас по потоковому соединению никак не получится полностью анонимно работать. Если не брать какой либо экзотический способ физического удаления от точки входа. )
Если можно относительно анонимно работать с хуникса по tcp. то работать по udp анонимно не получится.
Однозначно удовлетворительное качество udp и по тор будет через раз! Проверено. Ещё нужно тестировать remmina, но и так понятно, что на оценку четыре будет не всегда ), а значит способ отваливается.
Как вариант - использовать не онлайн, а передавать куски видео допустим tcp по тому же Токс (файлы) + Хуникс. Тогда добьёмся анонимности )
Это называется извернуться. Дёшево, просто, качественно и сердито )

 

[Exfazo]

tor browser на whonix workstation

Поставил whonix gateway на виртуал бокс, в качестве workstation поставил kali linux. Теперь вопрос как в кали линукс использовать сам тор браузер(как скачать тот тор браузер который по дефолту стоит в whonix workstation), ведь к тору я уже подключен. Скачал я тор на кали, но он конечно же не коннектится в сеть

 

[r_as]

tor browser на whonix workstation

Поставил whonix gateway на виртуал бокс, в качестве workstation поставил kali linux. Теперь вопрос как в кали линукс использовать сам тор браузер(как скачать тот тор браузер который по дефолту стоит в whonix workstation), ведь к тору я уже подключен. Скачал я тор на кали, но он конечно же не коннектится в сеть

как варик, впн стартануть.

 

[HostBost]

как скачать тот тор браузер

Скачал я тор на кали

и зачем тебе тор овер тор?