Хорошо ли я защищен ?

[MAS0N]

В плане анонимности у меня базовые знание, поэтому хотелось бы получить оценку от гуру в этом деле. Хорошо ли я защищен ?

У меня есть физ сервер, к нему всегда подключаюсь через exspress vpn ( они вроде как хранят логи только, на момент пока действует подписка. чтобы доставлять обновление)ф На самом сервере нету абсолютно никаких нарушающих законодательство файлов, и программ. Но на том же сервере есть виртуалки с которых уже я уже промышляю разные дела. Сами виртуалки закриптованы через VeraCrypt.
Оцените такой уровень защиты, достаточно ли надежно?

 

[black line]

1.exspress vpn - лично у меня не внушает доверия, он находиться на тореритории Британских Виргинских островах. По моему мнению они выдадут логи при первом запросе спец.служб.
2. VeraCrypt , опять таки субьективно моё мнение - слишком усердно пропогандируют его использовать тот же майкрасофт, вместо всем известного trucrypt.
truecrypt - во время аудита не было обнаруженно уязвимостей, соотвественно весомых аргументов, чтобы переходить на VeraCrypt. Есть опасения, что VeraCrypt изначально имеет в себе уязвимость которая поможет спец.службам в случае необходимости получить зашифрованные данные.
Слова рекомендации использовать truecrypt (версию которая прошла аудит), и на гитхабе лежит уже 7 лет. Новые реализы типа truecrypt 7.1а - не советую, а именно старый truecrypt 7.0.
3.Пуская весь трафик с виртуалки через тор, и сделай автоматическую подмену мак-адресса. Одного vpn будет мало.

 

[MAS0N]

1.exspress vpn - лично у меня не внушает доверия, он находиться на тореритории Британских Виргинских островах. По моему мнению они выдадут логи при первом запросе спец.служб.
2. VeraCrypt , опять таки субьективно моё мнение - слишком усердно пропогандируют его использовать тот же майкрасофт, вместо всем известного trucrypt.
truecrypt - во время аудита не было обнаруженно уязвимостей, соотвественно весомых аргументов, чтобы переходить на VeraCrypt. Есть опасения, что VeraCrypt изначально имеет в себе уязвимость которая поможет спец.службам в случае необходимости получить зашифрованные данные.
Слова рекомендации использовать truecrypt (версию которая прошла аудит), и на гитхабе лежит уже 7 лет. Новые реализы типа truecrypt 7.1а - не советую, а именно старый truecrypt 7.0.
3.Пуская весь трафик с виртуалки через тор, и сделай автоматическую подмену мак-адресса. Одного vpn будет мало.

Спасибо за совет и адекватную критику

 

[nada]

Оцените такой уровень защиты, достаточно ли надежно?

Оценить что? Анонимность? Она нулевая
Безопасность? Ну если "противник" без административных ресурсов то достаточно безопасно
Veracrypt - нормально, можно использовать

 

[MAS0N]

Оценить что? Анонимность? Она нулевая
Безопасность? Ну если "противник" без административных ресурсов то достаточно безопасно
Veracrypt - нормально, можно использовать

совет какой нибудь, как обезопасить себя чтобы люди у которых есть админ. ресурсы не смогли выйти на меня, либо чтобы усложнить им поиски

 

[nada]

совет какой нибудь, как обезопасить себя чтобы люди у которых есть админ. ресурсы не смогли выйти на меня, либо чтобы усложнить им поиски

1. Читаешь все от начала до конца https://www.whonix.org/wiki/Documentation
2. Читаешь документацию tor
3. Начинаешь строить систему с 0(новые акки, новые сервера, новые пароли и ники, все это уже делаешь анонимно)
По факту у тебя получится что то из 2 вариантов
1. tails ->tor->сервер->(что тебе нужно)
2. шифрованный диск -> whonix ->сервер->(что тебе нужно)
(Как я понял, сервер тебе нужен для работы)

Преимущества первой системы в том что не останется логов вообще, второй в том что такая система более надежная и подходит для большего круга задач, и если они не смогут расшифровать диск, то логов у них тоже не будет


 

[MAS0N]

1. Читаешь все от начала до конца https://www.whonix.org/wiki/Documentation
2. Читаешь документацию tor
3. Начинаешь строить систему с 0(новые акки, новые сервера, новые пароли и ники, все это уже делаешь анонимно)
По факту у тебя получится что то из 2 вариантов
1. tails ->tor->сервер->(что тебе нужно)
2. шифрованный диск -> whonix ->сервер->(что тебе нужно)
(Как я понял, сервер тебе нужен для работы)

Преимущества первой системы в том что не останется логов вообще, второй в том что такая система более надежная и подходит для большего круга задач, и если они не смогут расшифровать диск, то логов у них тожа не будет


большое спасибо

 

[Eject]

Почему когда говорят об анонимности просто 0 тех. информации?
Просто неймдропят Tails, Whonix, Kodachi, Tor, VPN, RDP, Fast Flux, shadowsocks и т.п. в разной последовательности.

 

[w00du]

Да как бы мы все тут отпечатки оставляем. Можно иметь tailисы всякие разные, но это херня полная, я не буду говорить про чела которого взломала правительство (у них было 0day) нет, тут просто челик с деревни хочет анонимность прикрутить только когда такие вопросы задают не понятно от чего он скрывается, ну да ладно, все мы не любим чтобы за нами следили. Еще пример чела повязали, он заказал пиццу и при реги емайл рабочий засветил. Таких случаев много, человеческая оплошность и все, карта сыграна. Можно наворотить куче всего типо цепочку из прокси в тор прокинуть все и потом к vpn подключиться, да-да можно, даже можно роутер проксировать полностью, можно много придумать, но смотри момент, будешь ты так жить месяц пройдет два а может год то все таки ты совершишь ошибку и тебя возьмут за яйца. Делаешь что то опасное в сети? отдельная система которая не пересекается с твоей домашней сетью, сделал дело- выкидываешь комп в озеро и так по новой, в безопасности должна быть дисциплина

 

[MAS0N]

Ну так вы когда критикуете, то дайте совет, либо поясните где прокол, я указал в теме что у меня базовые понятия об анонимности. Я не занимаюсь чем то таким, чтобы за мной охотились фсбшники либо другие структуры, однако хотелось бы получить совет от людей, а не просто пустые слова о том что я челик с деревни, либо в ответ на вопрос задавать вопрос

 

[Apocalypse]

Тебя найдут в любом случае (если нужен будешь), а вот собрать против тебя доказательства, которые суд примет уже другой вопрос.

 

[w00du]

В рашке следователь что нибудь придумает/замутит, если надо будет, будут доказательства и свидетели найдутся. Вообще прочитай что такое ip адрес, как работает твой любимый браузер и подобную инфу, ты найдешь массу годного контента и поймешь, что мир тяжек. Нет универсальной таблетки от безопасности, типо можно просто правилами евридэй пользоваться, вообще если безопасность это абсолютно другой уровень поведения в сети, я хз

 

[w00du]

Гугли епте, инфы навалом, перечитал все что есть, сделал выводы, подумал как лучше, пользуешься. че тут советы какие нужны лол

 

[nada]

Почему когда говорят об анонимности просто 0 тех. информации?
Просто неймдропят Tails, Whonix, Kodachi, Tor, VPN, RDP, Fast Flux, shadowsocks и т.п. в разной последовательности.

1. Читаешь все от начала до конца https://www.whonix.org/wiki/Documentation
2. Читаешь документацию tor

Что еще тебе нужно?

Делаешь что то опасное в сети? отдельная система которая не пересекается с твоей домашней сетью, сделал дело- выкидываешь комп в озеро и так по новой, в безопасности должна быть дисциплина

И как тебе выкидывание ноутов в озеро в дисциплине поможет?

Тебя найдут в любом случае (если нужен будешь), а вот собрать против тебя доказательства, которые суд примет уже другой вопрос.

И как ты собрался за tor-ом людей выслеживать?

 

[Eject]

И как ты собрался за tor-ом людей выслеживать?

1. Читаешь все от начала до конца https://www.whonix.org/wiki/Documentation
2. Читаешь документацию tor

Что тебе еще нужно?


Идиотский ответ да?
А всё почему, потому что нет технического понимания, отсюда и не технические посты на техническую тему.
Ссылочки пожалуйста, кейсы, сравнения, мануалы и анализ, а не Whonix VS Tails, Tor vs Linken Sphere и т.п.
Ощущение что понаслушались ютубных ононимусов и теперь неймдропят одно и тоже по форумам.

 

[DrSleep]

Торы хуеры)Большинство палится на обнале.Не раз в новостях мелькала инфа о то как люди на свои/мамины/друзей карты/яд/киви и тд выводили грязное бабло.Или тот же автор зевса или спая немною кто точно,или LeSecret хз в общем кто непомню точно уже(за >10 лет в теме всех не упомнишь) неимея офф заработка купил с салона крузака и поставил его на себя, пришли тоже могу спиздеть налоговики/обэп кто-то из этой шушеры с вопросами, в итоге он слился.
Хотя каждую секунда меняй айпи сиди с инет кафе в африке, всегда нужно думать ----> ?
Да и логически подумать мало кому нужны мелкие жулики-ни бабок с них не высосать ни карьеру не сделать на мамкином вбивале.

 

[Eject]

И кстати да, органам может хватить установленной на ПК например VeraCrypt, чтобы возбудить дело(если очень надо).
Свежее дело Сафронова: https://www.rbc.ru/rbcfreenews/5f0c75d39a79476cc80672cf

 

[DrSleep]

И кстати да, органам может хватить установленной на ПК например VeraCrypt, чтобы возбудить дело(если очень надо).
Свежее дело Сафронова: https://www.rbc.ru/rbcfreenews/5f0c75d39a79476cc80672cf

Ты сам то прочти и подумай, его не за веру приняли же)

Следствие полагает, что для «сбора и передачи информации» иностранным спецслужбам бывший журналист и советник главы «Роскосмоса» Иван Сафронов использовал средство шифрования Vera Crypt.

 

[Eject]

Ты сам то прочти и подумай, его не за веру приняли же)

Сам прочти и подумай, не факта передачи, ни данных.
Есть только "средство шифрования Vera Crypt".

 

[DuckVision]

Сам прочти и подумай, не факта передачи, ни данных.
Есть только "средство шифрования Vera Crypt".

Заседание в суде
Прокурор: "Зашифрованные данные в контейнере VC, какие данные там мы не знаем, но предполагаем что они носят гос.тайну"
Судья: "Виновен, 10 лет строгого режима"

У нас есть презумпция невиновности, пока кроме Веры крипт у них походу ничего нет на руках.