Я вместо VirtualBox использую Qemu а вместо windows Trisquel os (Убунтуобразная система с полностью открытым исходным вплоть до репозиториев, систем инициализации без systemd)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Whonix. Как работать и общаться, и не сесть на бутылку.
- Автор темы itsme911
- Дата начала
-
- Теги
- telegram whonix лучшая почта
А какие алтернативы?
Tails? Kodachi?
Тайлс проблемная, ограничена в функциональности.
Как, например, в Tails сделать Тор -> Mobile Proxy -> Интернет. Единственный метод - через VNC, если не хотите править iptables.
Плюс, все время есть страх, что какая-нибудь проженька из репо х#йнет твой iptables и ты за секунду откроешся всем. В Whonix эти проблемы значительно меньше.
Почему не QEMU?
А чем тебя VB не устраивает?
Посыл видео в чем? Что все плохо?
Ну это теория. В теории - да. Но, например, Log4j (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) замечательно пролежал как open source в течении 7 лет. И что, помогла коммунити?
Не спорю. К тому же, в Хуникс-вики тоже не всё так однозначно:
Why use VirtualBox over KVM?
Но я юзаю QEMU хотя бы потому, что у неё божественная производительность - VirtualBox и рядом не валялась.
Для этих целей есть резидентный монитор iptables, который не даст что то такое сделать. А даже если б его и не было, точка входа не должна быть домашним вифи. А мыльницу с симкой всегда можно выкинуть.
Эти меньше, другие больше.
не слышал о таком в тейлс... можно ссылку?
Ну, тогда и не дома надо быть, а в каком-нибудь mall'e и желательно в спрятанном от камер месте.
Я свой себе сам писал.
Да зачем? Достаточно перешитой аппаратной точки разрыва трафика перед основным каналом вида TunSafe-via-Tor. Щас скину как выглядит.
Да, написать-то ты мог. Но, скажем, аудит твоему коду кто-то делал?
Звучит грандиозно, но без документации сложно осознать, что это и как работает.
Чувак, я теме цифрового мира с 90-х, а код пишу и того больше. Ты правда думаешь, что я не могу написать такую элементарную софтину? Какой аудит то? Что аудировать будем? Ну давай, предположи.
Это обычный роутер на базе MTK MT7628NN (SoC). Поскольку он дружит с OpenWRT, в нее без проблем накатывается YGG+WG, и вот тебе промежуточный "прокси", уже после которого поднимается TS-via-Tor.
Я не спорю, но смахивает на рекламу, особенно учитывая твою подпись. Ну, мы тоже не дети.
Я лет 5 пишу контракты на Солане с Этериумом. Многие проэкты рухнули из-за "а что тут аудировать"
Не спец, но, думаю, смогу раобраться по документации.
Да нет, если бы я хотел рекламу, я бы ее купил.
Ты не сравнивай сложный контракт на не вполне взрослых языках с примитивным бинарником, следящим за iptables.
По какой документации? Ее нет. Этот фокус можно сделать с любым роутером на базе OpenWRT, лишь бы бы доступ к системе. Дальше это просто вопросы маршрутизации трафика и проца чтобы это все потянул.
И как он запускается, с персистент сториж?
Пара опций -- lock / unlock, когда выбираем lock -- читает текущие параметры iptables, сохраняет их и постоянно мониторит. В случае изменений, откатывает моментально к состоянию которое было на момент блокировки. Хранить можно где угодно, я храню тупо в зашифрованном файле, из которого читает при старте и дальше держит в памяти. Поскольку штука никому не известная (в том смысле что никто не ожидает ее встретить), то и охоту на нее никто не устраивает. Любая попытка изменить параметры iptables тут же обламывается.