Статья Whonix. Как работать и общаться, и не сесть на бутылку.

[maxxximus]

Whonix-Workstation работает только в совокупности с Whonix-Gateway.
Whonix-Gateway служит "прокладкой" для подключения к TOR-сети. С помощью него, мы так же прокладываем сеть для Windows.

Я про это и говорю. Я сначала запустил Whonix-Gateway, потом Whonix-Workstation и получается одновременно две виртуалки работают.
Сделал все как по инструкции.
Но при этом в Whonix-Workstation не открывается браузер.
Он впринципи не запускается.

 

[RED_DragOn]

На скриншотах в статье имеется ошибка.

В настройках соединения внутренней сети адрес
- указан: 10.152.152.xx маска подсети 255.0.0.0
- должен быть: 10.152.152.XX и маска подсети 255.255.192.0

 

[kernely]

Ещё лучше QubeOS + Whonix и все это крутится на Zalman ZM-VE500 (AES256) / iODD-2541 на SSD.

Upd: тогда точно не набутылят

 

[jaroule]

i think the best thing to do for driving traffic after tor is using socks / proxy for each tools like:

nmap: use proxy with it

firefox: use foxyproxy

burp : use a diffrent proxy too

 

[Benihowy]

Ещё лучше QubeOS + Whonix и все это крутится на Zalman ZM-VE500 (AES256) / iODD-2541 на SSD.

Upd: тогда точно не набутылят

Также нужно купить огромную микроволновку и в нее поместить компьютер. Двери заминировать, везде растяжки поставить.

 

[kernely]

Также нужно купить огромную микроволновку и в нее поместить компьютер. Двери заминировать, везде растяжки поставить.

Ну про клетку фарадея и растяжки ты загнул, а вот, то что я предложил действительно хорошая защиты жомпы

 

[Samorez]

Ну закрытый. И что? Вы читаете исходный код программ?

Зачем нужна виртуалка с закрытым кодом, зачем скрываться за whonix тогда, если следит не винда, но виртуалка от VMware? Странные процессы у vmware с auth сервисами, открыты лишние порты. Политика тоже наводит ужас со сбором данных ip, mac, cookie, gps, а так же следит через третьих лиц, собирает информацию: https://www.vmware.com/help/privacy.html

Тебе сложно установить любой линукс, поставить туда qemu+kvm? Либо специально свои глупые советы про vm на винде пихаешь в каждой теме? Какая может быть анонимность в проприетарном софте?

 

[jaroule]

Доброго времени суток, коммьюнити!

В этой статье, я расскажу вам, как работать анонимно и безопасно. Статья отлично подходит для новичков, которые только начинают свой путь, и для тех, кто проглядел эту ступеньку в безопасности.
Telegram, Gmail, Qiwi и другие дырки могут быть анонимными и безопасными, давайте узнаем, как это сделать.




Предисловие:
В разделе “Анонимность и безопасность” каждый день идут прерии, по поводу: безопасного общения, выбора почты, которая не сливает, идеальных схем безопасности, прокладывания трафика мессенджеров через Tor-сеть.

Как пример:
Одни говорят, что Telegram это полная лажа, другие предлагают на него накинуть Tor-прокси. Третьи скажут, что даже накинув проксю, при запуске он отстукивает на резидентный IP.
От этого шума, голова идет кругом. Не представляю себе, как смотрят на это новички, не имеющие представления о работе той или иной системы.

Данный материал поможет вам улучшить на несколько ступеней свою анонимность и безопасность, ответит на все возникающие вопросы, а также, наконец-то поставит запятую на нужном месте.
Удалить(,) нельзя(,) использовать.

Вы научитесь прокладывать Tor-сеть, прямо на вашу виртуальную машину, в которой можно будет запускать софт возможно содержащий ВПО и не бояться быть скомпрометированным, безопасно работать и общаться.

Поехали:
Начнем с установки VirtualBox.

Заходим на официальный сайт — https://www.virtualbox.org/
Жмем вкладку «Downloads». В разделе VirtualBox 6.1.26 platform packages выбираем «Windows hosts».
Посмотреть вложение 25561

Скачиваем дистрибутив и запускаем установку.
Посмотреть вложение 25562

Мы можем выбрать, какие именно компоненты устанавливать, рекомендую установить все компоненты VirtualBox для полной поддержки всех опций. Оставляем по-умолчанию:
Посмотреть вложение 25563
Могут появиться сообщения об установке неподписанных драйверов – согласитесь на их установку. Чтобы программа работала корректно, соглашайтесь на все запросы инсталлятора, малвари в нем не встретите.

Здесь всем все понятно, листаем дальше.
Посмотреть вложение 25564

Следующее предупреждение сообщает, что на короткое время будут сброшены сетевые соединения. Соглашаемся, подключение к Интернету возобновиться автоматически через секунду.
Посмотреть вложение 25565

Ну вот, VirtualBox установлен, теперь давайте скачаем Whonix.
В статье, мы разбираем связку Whonix + Windows, потому что Windows самая популярная ОС и на нее пишется большое количество User Friendly софта.
Посмотреть вложение 25566

Немного о том, что такое Whonix.
Whonix — дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности и безопасности. Это достигается благодаря Tor-сети которая накрывает всю ОС и VirtualBox в которую ОС ставится. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи root-пользователя не могут привести к утечкам IP-адреса и DNS.


Важно!
Проверяйте наличие обновлений VirtualBox, чтобы обеспечивать анонимность и безопасность на должном уровне.
Устанавливая ВПО на ВМ, не забывайте о буфере обмена, если он работает у вас в обе стороны, то можно попасться на клиппер.

Заходим на официальный сайт — https://www.whonix.org/
Опускаемся вниз и выбираем значок с ОС которая установлена на основной машине. На заметку: Whonix для Linux и Windows ничем не отличается, статья применима к обеим ОС.
Я пишу статью на примере Windows, соответственно:
Посмотреть вложение 25567
Выбираем ОС.
Посмотреть вложение 25568
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков).
B) Whonix with CLI — операционная система только с командной строкой.
Выбираем вариант А и начинаем загрузку дистрибутива.

Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE

Установка.
У нас скачался файл с расширением .ova. Запускаем его двойным кликом, он автоматически открывается в VirtualBox.
Нам предлагают настроить параметры импорта, не меняем никакие настройки, жмем кнопку “Импорт”.
Посмотреть вложение 25571

Кто это вообще читает?
Я прочитал, все нормально, принимаем лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Посмотреть вложение 25572
Ждем окончания импорта — это может занять некоторое время.

Посмотреть вложение 25573

У нас появились две виртуальные машины Whonix-Gateway и Whonix-Workstation.

Посмотреть вложение 25574
Whonix-Gateway — это шлюз в котором запущен Tor, в нем нельзя запускать приложения. С помощью него обеспечивается доступ в интернет для Whonix-Workstation и других ОС в VirtualBox.
Whonix-Workstation — это полноценная ОС Linux, в которой можно запускать приложения. Выход в интернет возможен, только при включенном Whonix-Gateway.

И так, запускаем обе рабочии станции, при первом запуске у вас будет показываться данная информация:
Посмотреть вложение 25575
Два раза ставите галочку на «Understood» и жмете «Next», данные действия требуется повторить на обеих ОС.

Также, в Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — оставляем настройки по-умолчанию, т.е «Connect».
Посмотреть вложение 25576

Нажимаем «Next», ждем подключения к сети Tor и нажимаем «Finish».
Посмотреть вложение 25577

Well done! Теперь давайте проверим наш интернет в Whonix-Workstation.
Заходим в браузер, прописываем whoer.net и видим Tor-сеть.
Посмотреть вложение 25578

Теперь давайте установим Windows. Я себе ставлю Win-10, для удобства работы.
Не дам никаких рекомендаций по выбору дистрибутива, это все дело вкуса и фанатизма.

Скачали образ, начинаем установку.
Создаем виртуальную машину. Для этого жмем кнопку «Создать».
Посмотреть вложение 25599
Пишем имя машины, выбираем тип ОС и версию.
Посмотреть вложение 25581

Выбираем объем оперативной памяти для виртуальной машины. На 4 гигах, машина работает довольно шустро. Следует помнить, что при запуске ВМ, оперативка фиксированно забирается у основы.
Посмотреть вложение 25582

Ставим галочку на «Создать новый виртуальный жесткий диск».
Посмотреть вложение 25583

Выбираем тип жесткого диска, оставляйте без изменений.
Посмотреть вложение 25584

Здесь все понятно, зачем нам забирать память у ПК, оставляем «Динамический».
Посмотреть вложение 25585

Выбираем размер жесткого диска для ВМ, можно оставить по-умолчанию, жмем «Создать».
Если вам в будущем понадобится изменить параметры ОЗУ или ЖД, вы всегда это можете сделать в настройках ВМ, к ним мы перейдем дальше.
Посмотреть вложение 25586

Выбираем виртуальную машину, жмем кнопку «Настроить».
Посмотреть вложение 25588
В настройках, заходим в раздел «Система» > «Материнская плата». Убеждаемся, что оперативка выделена в нужном количестве.
«Система» > «Процессор», выбираем количество ядер, оптимально 2.
Посмотреть вложение 25589

Во вкладке «Дисплей», ставим галочку на «Включить 3D-ускорение» и увеличиваем параметр «Видеопамять» до 256 мб.
Посмотреть вложение 25590

Далее запускаем виртуальную машину, выбираем образ Windows и делаем установку.
Вам не нужно качать никакие Rufus-ы и записывать на флешку, VirtualBox принимает образ напрямую.

Думаю, что каждый из нас сможет установить Windows, все же оставлю ссылку на то, как это сделать:

.

Подключение Windows к Whonix.
После того, как установили Windows, проверили работоспособность и наличие драйверов, выключаем машину, идем снова в «Настройки». Далее «Сеть», меняем тип подключения на «Внутренняя сеть», «Имя»: «Whonix», закрываем.
Посмотреть вложение 25591

Запуск и настройка.
Запускаем Whonix-Gateway, после чего Windows.
В Windows жмем Win + X > «Панель управления» > «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменение параметров адаптера».Посмотреть вложение 25593


Выбираем «Свойства».
Посмотреть вложение 25594
В разделе «Компоненты», кликаем на «IP версии 4» и жмем «Свойства».
Посмотреть вложение 25595

Вписываем параметры и жмем «ОК».
IP-адрес: 10.152.152.100
Маска подсети: 255.0.0.0
Default Gateway: 10.152.152.10
Preferred DNS Server: 10.152.152.10

Посмотреть вложение 25596

After these simple steps, we have a network. Now let's go check it out.
We go to a pre-installed browser> whoer.net.
Посмотреть вложение 25597

Congratulations, you are amazing. Keep calm and work hard.
Use any messenger you like, communicate with any mail, work and don't stress.

In addition , I want to say that on the main OS, it is also advisable to run a VPN so that your provider does not see a permanent connection to the Tor network.


Of course, Tor is not allowed on all sites, you can be broken off by endless captcha entry, account blocking, and so on. This solution is very simple, we throw Proxy or VPN on top, right in the virtual machine itself. This gives another step to safety and allows you to use the clearnet.



Young people love quick results and hype, so they run headlong to work in the CIS and in Ransomware. Personally, I do not support these directions and I remind you that the tool does not guarantee you 100% resistance to bottling and deanonymization, watch your actions.
Remember that it all starts with the separation of work from personal life, correct registrations and payments in services. Everything comes with experience, I hope that the article will speed up your arrival

Article written for xss.pro (ex DaMaGeLaB).

Special thanks to Vacation, my mentor and partner.
Hidden content

could you please give us advice on what are some of the best vpns to use for the main os and for whonix end client ?

kind regards

 

[Лентяй]

Зачем нужна виртуалка с закрытым кодом, зачем скрываться за whonix тогда, если следит не винда, но виртуалка от VMware?

whonix ставится на виртуалбокс с открытым исходным кодом

 

[bbi34yy]

Your own server with wireguard.
I am talking about VPN on your host OS.

What you will use VPN in workstation - depends on many different factors.

 

[3xpLo1t]

Спасибо за статью.

Чел, ты либо вундеркинд, либо спамер.

У тебя последние 20 постов к довольно ёмким материалам разницей в минуту, и все одного формата: "Спасибо, интересно", "Спасибо, познавательно". Чтение по-диагонали? Даже Эминем не зачитает на такой скорости. Отсыпешь спидов?

Ставил бы лайки - делал бы действительно приятно ТСам, а иначе обычный спам крайне неудобный людям, которые следят за новыми сообщениями на форуме в поиске действительно важной информации.

admin, прошу обратиться внимание на данный профиль.

 

[jaroule]

Man, you're either a prodigy or a spammer.

You have the last 20 posts to rather capacious materials with a difference of a minute, and all of the same format: "Thank you, interesting", "Thank you, informative". Diagonal reading? Even Eminem won't read at that speed. Will you sleep off the speeds?

If I put likes, I would make it really nice for TCs, otherwise ordinary spam is extremely inconvenient for people who follow new messages on the forum in search of really important information.

admin, please pay attention to this profile.

yes already signaled it

Your own server with wireguard.
I am talking about VPN on your host OS.

What will you use VPN in workstation - depends on many different factors.

so much love and respect for you man.

in workstation i think it will be best to use socks from different providers ass 911 or socks5 for every tool/browser used

Thanx again a man that is always there for adding value !

bbi34yy best man in this forum ever!

 

[bbi34yy]

so much love and respect for you man.

in workstation i think it will be best to use socks from different providers ass 911 or socks5 for every tool/browser used

Thanx again a man that is always there for adding value !

bbi34yy best man in this forum ever!

Hey, thank you for your words, but this forum is best thing which underground scene has seen in last decade. That is why i am trying to help where i can.

PS. There is bunch of FAQs on official whonix website.
Especially if you want to build VPN-Gateway-Workstation-VPN/Socks route.
It is fairly straightforward and easy.

 

[Sour]

Подключение Windows к Whonix.
После того, как установили Windows, проверили работоспособность и наличие драйверов, выключаем машину, идем снова в «Настройки». Далее «Сеть», меняем тип подключения на «Внутренняя сеть», «Имя»: «Whonix», закрываем.

То есть сначала устанавливаешь Windows, которая отстукивает на сервера MS все свои идентификаторы с твоей основной хостовой сети и только потом перенастраиваешь ее на Whonix. Ошибочка.

А для чего нужен whonix? Я так понял что он является роутером, но для каких целей? Ведь можно и на винде создать роутер, на нем установить тор или впн и принимать трафик с телеграмм машины.

Если ты сможешь настроить на винде роутер так, чтобы ни байта не ушло в клирнет ни в каком случае, например при падении тор или впн, то whonix тебе не нужен

 

[Benihowy]

Если ты сможешь настроить на винде роутер так, чтобы ни байта не ушло в клирнет ни в каком случае, например при падении тор или впн, то whonix тебе не нужен

могу и настраиваю. не каких проблем

 

[jaroule]

Hey, thank you for your words, but this forum is the best thing which underground scene has seen in last decade. That is why i am trying to help where i can.

PS. There is a bunch of FAQs on the official whonix website.
Especially if you want to build VPN-Gateway-Workstation-VPN/Socks route.
It is fairly straightforward and easy.

totaly agree with u bro.

xss is the best forum i had ever seen in my entire life i think it should become a paied forum and with invite only process cause i'm seeing lot of kids here now a days

I'm sorry, but these are letters with screenshots of how to send traffic to the gateway. And where are the screenshots of how to install telegram? I strongly recommend adding or even recording a video of the safe installation of the telegram, how to correctly register for a grandmother's SIM card, etc. In short, the theme of the cart is not disclosed.

i think i understand what this man means.

he need an anonymous process/way of creating an a telegram accounts i suggest using prepaid 4g on a mini hotspot or public wifi+ prepaid phone number+ rooted android with imei/device id changer (then never use them again) if your country allow so then connect your telegram app on your KALI that is connected to whonix.

 

[rokkkkkko]

То есть сначала устанавливаешь Windows, которая отстукивает на сервера MS все свои идентификаторы с твоей основной хостовой сети и только потом перенастраиваешь ее на Whonix. Ошибочка.

Перед установкой в настройках машины Virtualbox нужно отключать ВСЕ сетевые адаптеры, как вариант.

Дополню автора, изначально перед установкой whonix + windows, можно создать зашифрованный контейнер в Veracrypt на своем компьютере и указать его как место для установки и хранения данных виртуальных машин vb. Затем будет удобно по нажатию кнопки "Размонтировать всё" в Веракрипте, за пару секунд отключать все работающие машины и прятать их в зашифрованный контейнер.

 

[jaroule]

Before installing in the settings of the Virtualbox machine, you need to disable ALL network adapters, as an option.

I will add to the author, initially before installing whonix + windows, you can create an encrypted container in Veracrypt on your computer and specify it as a place to install and store vb virtual machine data. Then it will be convenient by pressing the "Unmount all" button in Veracrypt, in a couple of seconds, turn off all running machines and hide them in an encrypted container.

* you need to disable ALL network adapter:

i'm very agree with you at this point too.
there is also a second option is to hide the list of all routes on your current network and verify that they are cleared using NetRouteView.

 

[DukeEugene]

Тут главное-золотое правило.

1. Прежде чем выйти за дверь из дома, выключил все а лишнее спрятал на "курки" хорошие, чтобы при шмоне не нашли.
2. На телефон доступ только по паролю, без всяких пальцев и лиц.

Мусора как правило в квартиру не ломятся, ждут, когда пойдешь в магазин или мусор выкидывать, там уже принимают и с твоим же ключом заходят с it-спецами из отдела К.
Так же и с телефоном, скрутили, приложили пальчики к телефону или морду лица и все.

 

[jaroule]

The main thing here is the golden rule.

1. Before going out the door from the house, I turned off everything and hid the excess on the good "triggers" so that they would not be found during the search.
2. Access to the phone is only by password, without any fingers or faces.

Garbage, as a rule, does not burst into the apartment, they wait for you to go to the store or throw out the garbage, they are already accepted there and with your own key they come in with it-specialists from department K.
It’s the same with the phone, they twisted it, put their fingers on the phone or the face of the face and that’s it.

Best is to have all your materials on a microwave already connected with a sensor that can turn on the microwave by any techniques that could lead to do so.

*but i think materials inside microwaves and ready to run on is a golden rule too