Доброго времени суток, коммьюнити!
В этой статье, я расскажу вам, как работать анонимно и безопасно. Статья отлично подходит для новичков, которые только начинают свой путь, и для тех, кто проглядел эту ступеньку в безопасности.
Telegram, Gmail, Qiwi и другие дырки могут быть анонимными и безопасными, давайте узнаем, как это сделать.
Предисловие:
В разделе “Анонимность и безопасность” каждый день идут прерии, по поводу: безопасного общения, выбора почты, которая не сливает, идеальных схем безопасности, прокладывания трафика мессенджеров через Tor-сеть.
Как пример:
Одни говорят, что Telegram это полная лажа, другие предлагают на него накинуть Tor-прокси. Третьи скажут, что даже накинув проксю, при запуске он отстукивает на резидентный IP.
От этого шума, голова идет кругом. Не представляю себе, как смотрят на это новички, не имеющие представления о работе той или иной системы.
Данный материал поможет вам улучшить на несколько ступеней свою анонимность и безопасность, ответит на все возникающие вопросы, а также, наконец-то поставит запятую на нужном месте.
Удалить(,) нельзя(,) использовать.
Вы научитесь прокладывать Tor-сеть, прямо на вашу виртуальную машину, в которой можно будет запускать софт возможно содержащий ВПО и не бояться быть скомпрометированным, безопасно работать и общаться.
Поехали:
Начнем с установки VirtualBox.
Жмем вкладку «Downloads». В разделе VirtualBox 6.1.26 platform packages выбираем «Windows hosts».
Скачиваем дистрибутив и запускаем установку.
Мы можем выбрать, какие именно компоненты устанавливать, рекомендую установить все компоненты VirtualBox для полной поддержки всех опций. Оставляем по-умолчанию:
Могут появиться сообщения об установке неподписанных драйверов – согласитесь на их установку. Чтобы программа работала корректно, соглашайтесь на все запросы инсталлятора, малвари в нем не встретите.
Здесь всем все понятно, листаем дальше.
Следующее предупреждение сообщает, что на короткое время будут сброшены сетевые соединения. Соглашаемся, подключение к Интернету возобновиться автоматически через секунду.
Ну вот, VirtualBox установлен, теперь давайте скачаем Whonix.
В статье, мы разбираем связку Whonix + Windows, потому что Windows самая популярная ОС и на нее пишется большое количество User Friendly софта.
Немного о том, что такое Whonix.
Whonix — дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности и безопасности. Это достигается благодаря Tor-сети которая накрывает всю ОС и VirtualBox в которую ОС ставится. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи root-пользователя не могут привести к утечкам IP-адреса и DNS.
Важно!
Проверяйте наличие обновлений VirtualBox, чтобы обеспечивать анонимность и безопасность на должном уровне.
Устанавливая ВПО на ВМ, не забывайте о буфере обмена, если он работает у вас в обе стороны, то можно попасться на клиппер.
Заходим на официальный сайт — https://www.whonix.org/
Опускаемся вниз и выбираем значок с ОС которая установлена на основной машине. На заметку: Whonix для Linux и Windows ничем не отличается, статья применима к обеим ОС.
Я пишу статью на примере Windows, соответственно:
Выбираем ОС.
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков).
B) Whonix with CLI — операционная система только с командной строкой.
Выбираем вариант А и начинаем загрузку дистрибутива.
Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE
Установка.
У нас скачался файл с расширением .ova. Запускаем его двойным кликом, он автоматически открывается в VirtualBox.
Нам предлагают настроить параметры импорта, не меняем никакие настройки, жмем кнопку “Импорт”.
Кто это вообще читает?
Я прочитал, все нормально, принимаем лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Ждем окончания импорта — это может занять некоторое время.
У нас появились две виртуальные машины Whonix-Gateway и Whonix-Workstation.
Whonix-Gateway — это шлюз в котором запущен Tor, в нем нельзя запускать приложения. С помощью него обеспечивается доступ в интернет для Whonix-Workstation и других ОС в VirtualBox.
Whonix-Workstation — это полноценная ОС Linux, в которой можно запускать приложения. Выход в интернет возможен, только при включенном Whonix-Gateway.
И так, запускаем обе рабочии станции, при первом запуске у вас будет показываться данная информация:
Два раза ставите галочку на «Understood» и жмете «Next», данные действия требуется повторить на обеих ОС.
Также, в Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — оставляем настройки по-умолчанию, т.е «Connect».
Нажимаем «Next», ждем подключения к сети Tor и нажимаем «Finish».
Well done! Теперь давайте проверим наш интернет в Whonix-Workstation.
Заходим в браузер, прописываем whoer.net и видим Tor-сеть.
Теперь давайте установим Windows. Я себе ставлю Win-10, для удобства работы.
Не дам никаких рекомендаций по выбору дистрибутива, это все дело вкуса и фанатизма.
Скачали образ, начинаем установку.
Создаем виртуальную машину. Для этого жмем кнопку «Создать».
Пишем имя машины, выбираем тип ОС и версию.
Выбираем объем оперативной памяти для виртуальной машины. На 4 гигах, машина работает довольно шустро. Следует помнить, что при запуске ВМ, оперативка фиксированно забирается у основы.
Ставим галочку на «Создать новый виртуальный жесткий диск».
Выбираем тип жесткого диска, оставляйте без изменений.
Здесь все понятно, зачем нам забирать память у ПК, оставляем «Динамический».
Выбираем размер жесткого диска для ВМ, можно оставить по-умолчанию, жмем «Создать».
Если вам в будущем понадобится изменить параметры ОЗУ или ЖД, вы всегда это можете сделать в настройках ВМ, к ним мы перейдем дальше.
Выбираем виртуальную машину, жмем кнопку «Настроить».
В настройках, заходим в раздел «Система» > «Материнская плата». Убеждаемся, что оперативка выделена в нужном количестве.
«Система» > «Процессор», выбираем количество ядер, оптимально 2.
Во вкладке «Дисплей», ставим галочку на «Включить 3D-ускорение» и увеличиваем параметр «Видеопамять» до 256 мб.
Далее запускаем виртуальную машину, выбираем образ Windows и делаем установку.
Вам не нужно качать никакие Rufus-ы и записывать на флешку, VirtualBox принимает образ напрямую.
Думаю, что каждый из нас сможет установить Windows, все же оставлю ссылку на то, как это сделать:
.
Подключение Windows к Whonix.
После того, как установили Windows, проверили работоспособность и наличие драйверов, выключаем машину, идем снова в «Настройки». Далее «Сеть», меняем тип подключения на «Внутренняя сеть», «Имя»: «Whonix», закрываем.
Запуск и настройка.
Запускаем Whonix-Gateway, после чего Windows.
В Windows жмем Win + X > «Панель управления» > «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменение параметров адаптера».
Выбираем «Свойства».
В разделе «Компоненты», кликаем на «IP версии 4» и жмем «Свойства».
Вписываем параметры и жмем «ОК».
IP-адрес: 10.152.152.100
Маска подсети: 255.0.0.0
Основной шлюз: 10.152.152.10
Предпочитаемый DNS-сервер: 10.152.152.10
После этих простых действий, у нас появляется сеть. Теперь идем ее проверять.
Заходим в заранее установленный браузер > whoer.net.
Поздравляю, вы великолепны. Keep calm and work hard.
Пользуйтесь любым мессенджером, который вам нравится, общайтесь с любой почты, работайте и не напрягайтесь.
В дополнение хочу сказать, что на основной ОС, также желательно запускать VPN, для того, чтобы ваш провайдер не видел постоянного коннекта к Tor-сети.
Конечно же, Tor пускают не на все сайты, вас могут обламывать бесконечным вводом капчи, блокировать учетные записи и так далее. На это решение очень простое, накидываем сверху Proxy или VPN, прямо в самой виртуальной машине. Это дает еще одну ступень к безопасности и позволяет пользоваться клирнетом.
Молодежь любит быстрый результат и хайп, поэтому сломя голову бежит работать по СНГ и в Ransomware. Лично я не поддерживаю эти направления и напоминаю вам, что инструмент не гарантирует вам 100% резиста от набутыливания и деанонимизации, следите за своими действиями.
Помните, что все начинается с разделения работы от личной жизни, правильных регистраций и оплат в сервисах. Все приходит с опытом, надеюсь, что статья ускорит ваш приход
Статья написана для xss.pro (ex DaMaGeLaB).
Выражаю особое признание Vacation, моему ментору и партнеру.
В этой статье, я расскажу вам, как работать анонимно и безопасно. Статья отлично подходит для новичков, которые только начинают свой путь, и для тех, кто проглядел эту ступеньку в безопасности.
Telegram, Gmail, Qiwi и другие дырки могут быть анонимными и безопасными, давайте узнаем, как это сделать.
Предисловие:
В разделе “Анонимность и безопасность” каждый день идут прерии, по поводу: безопасного общения, выбора почты, которая не сливает, идеальных схем безопасности, прокладывания трафика мессенджеров через Tor-сеть.
Как пример:
Одни говорят, что Telegram это полная лажа, другие предлагают на него накинуть Tor-прокси. Третьи скажут, что даже накинув проксю, при запуске он отстукивает на резидентный IP.
От этого шума, голова идет кругом. Не представляю себе, как смотрят на это новички, не имеющие представления о работе той или иной системы.
Данный материал поможет вам улучшить на несколько ступеней свою анонимность и безопасность, ответит на все возникающие вопросы, а также, наконец-то поставит запятую на нужном месте.
Удалить(,) нельзя(,) использовать.
Вы научитесь прокладывать Tor-сеть, прямо на вашу виртуальную машину, в которой можно будет запускать софт возможно содержащий ВПО и не бояться быть скомпрометированным, безопасно работать и общаться.
Поехали:
Начнем с установки VirtualBox.
Заходим на официальный сайт — https://www.virtualbox.org/
Жмем вкладку «Downloads». В разделе VirtualBox 6.1.26 platform packages выбираем «Windows hosts».
Скачиваем дистрибутив и запускаем установку.
Мы можем выбрать, какие именно компоненты устанавливать, рекомендую установить все компоненты VirtualBox для полной поддержки всех опций. Оставляем по-умолчанию:
Могут появиться сообщения об установке неподписанных драйверов – согласитесь на их установку. Чтобы программа работала корректно, соглашайтесь на все запросы инсталлятора, малвари в нем не встретите.
Здесь всем все понятно, листаем дальше.
Следующее предупреждение сообщает, что на короткое время будут сброшены сетевые соединения. Соглашаемся, подключение к Интернету возобновиться автоматически через секунду.
Ну вот, VirtualBox установлен, теперь давайте скачаем Whonix.
В статье, мы разбираем связку Whonix + Windows, потому что Windows самая популярная ОС и на нее пишется большое количество User Friendly софта.
Немного о том, что такое Whonix.
Whonix — дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности и безопасности. Это достигается благодаря Tor-сети которая накрывает всю ОС и VirtualBox в которую ОС ставится. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи root-пользователя не могут привести к утечкам IP-адреса и DNS.
Важно!
Проверяйте наличие обновлений VirtualBox, чтобы обеспечивать анонимность и безопасность на должном уровне.
Устанавливая ВПО на ВМ, не забывайте о буфере обмена, если он работает у вас в обе стороны, то можно попасться на клиппер.
Заходим на официальный сайт — https://www.whonix.org/
Опускаемся вниз и выбираем значок с ОС которая установлена на основной машине. На заметку: Whonix для Linux и Windows ничем не отличается, статья применима к обеим ОС.
Я пишу статью на примере Windows, соответственно:
Выбираем ОС.
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков).
B) Whonix with CLI — операционная система только с командной строкой.
Выбираем вариант А и начинаем загрузку дистрибутива.
Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE
Установка.
У нас скачался файл с расширением .ova. Запускаем его двойным кликом, он автоматически открывается в VirtualBox.
Нам предлагают настроить параметры импорта, не меняем никакие настройки, жмем кнопку “Импорт”.
Кто это вообще читает?
Я прочитал, все нормально, принимаем лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Ждем окончания импорта — это может занять некоторое время.
У нас появились две виртуальные машины Whonix-Gateway и Whonix-Workstation.
Whonix-Gateway — это шлюз в котором запущен Tor, в нем нельзя запускать приложения. С помощью него обеспечивается доступ в интернет для Whonix-Workstation и других ОС в VirtualBox.
Whonix-Workstation — это полноценная ОС Linux, в которой можно запускать приложения. Выход в интернет возможен, только при включенном Whonix-Gateway.
И так, запускаем обе рабочии станции, при первом запуске у вас будет показываться данная информация:
Два раза ставите галочку на «Understood» и жмете «Next», данные действия требуется повторить на обеих ОС.
Также, в Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — оставляем настройки по-умолчанию, т.е «Connect».
Нажимаем «Next», ждем подключения к сети Tor и нажимаем «Finish».
Well done! Теперь давайте проверим наш интернет в Whonix-Workstation.
Заходим в браузер, прописываем whoer.net и видим Tor-сеть.
Теперь давайте установим Windows. Я себе ставлю Win-10, для удобства работы.
Не дам никаких рекомендаций по выбору дистрибутива, это все дело вкуса и фанатизма.
Скачали образ, начинаем установку.
Создаем виртуальную машину. Для этого жмем кнопку «Создать».
Пишем имя машины, выбираем тип ОС и версию.
Выбираем объем оперативной памяти для виртуальной машины. На 4 гигах, машина работает довольно шустро. Следует помнить, что при запуске ВМ, оперативка фиксированно забирается у основы.
Ставим галочку на «Создать новый виртуальный жесткий диск».
Выбираем тип жесткого диска, оставляйте без изменений.
Здесь все понятно, зачем нам забирать память у ПК, оставляем «Динамический».
Выбираем размер жесткого диска для ВМ, можно оставить по-умолчанию, жмем «Создать».
Если вам в будущем понадобится изменить параметры ОЗУ или ЖД, вы всегда это можете сделать в настройках ВМ, к ним мы перейдем дальше.
Выбираем виртуальную машину, жмем кнопку «Настроить».
В настройках, заходим в раздел «Система» > «Материнская плата». Убеждаемся, что оперативка выделена в нужном количестве.
«Система» > «Процессор», выбираем количество ядер, оптимально 2.
Во вкладке «Дисплей», ставим галочку на «Включить 3D-ускорение» и увеличиваем параметр «Видеопамять» до 256 мб.
Далее запускаем виртуальную машину, выбираем образ Windows и делаем установку.
Вам не нужно качать никакие Rufus-ы и записывать на флешку, VirtualBox принимает образ напрямую.
Думаю, что каждый из нас сможет установить Windows, все же оставлю ссылку на то, как это сделать:
Подключение Windows к Whonix.
После того, как установили Windows, проверили работоспособность и наличие драйверов, выключаем машину, идем снова в «Настройки». Далее «Сеть», меняем тип подключения на «Внутренняя сеть», «Имя»: «Whonix», закрываем.
Запуск и настройка.
Запускаем Whonix-Gateway, после чего Windows.
В Windows жмем Win + X > «Панель управления» > «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменение параметров адаптера».
Выбираем «Свойства».
В разделе «Компоненты», кликаем на «IP версии 4» и жмем «Свойства».
Вписываем параметры и жмем «ОК».
IP-адрес: 10.152.152.100
Маска подсети: 255.0.0.0
Основной шлюз: 10.152.152.10
Предпочитаемый DNS-сервер: 10.152.152.10
После этих простых действий, у нас появляется сеть. Теперь идем ее проверять.
Заходим в заранее установленный браузер > whoer.net.
Поздравляю, вы великолепны. Keep calm and work hard.
Пользуйтесь любым мессенджером, который вам нравится, общайтесь с любой почты, работайте и не напрягайтесь.
В дополнение хочу сказать, что на основной ОС, также желательно запускать VPN, для того, чтобы ваш провайдер не видел постоянного коннекта к Tor-сети.
В моем представлении, в офисе интернет-провайдеров сидят ребята, у которых загорается красная лампочка, когда вы запускаете Tor и вас ставят на карандаш
Конечно же, Tor пускают не на все сайты, вас могут обламывать бесконечным вводом капчи, блокировать учетные записи и так далее. На это решение очень простое, накидываем сверху Proxy или VPN, прямо в самой виртуальной машине. Это дает еще одну ступень к безопасности и позволяет пользоваться клирнетом.
Молодежь любит быстрый результат и хайп, поэтому сломя голову бежит работать по СНГ и в Ransomware. Лично я не поддерживаю эти направления и напоминаю вам, что инструмент не гарантирует вам 100% резиста от набутыливания и деанонимизации, следите за своими действиями.
Помните, что все начинается с разделения работы от личной жизни, правильных регистраций и оплат в сервисах. Все приходит с опытом, надеюсь, что статья ускорит ваш приход
Статья написана для xss.pro (ex DaMaGeLaB).
Выражаю особое признание Vacation, моему ментору и партнеру.
Скрытый контент для пользователей: Vacation.
Вложения
Последнее редактирование:
