Как же ты бинарник хранишь в Тейлс,интересно узнать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Whonix. Как работать и общаться, и не сесть на бутылку.
- Автор темы itsme911
- Дата начала
-
- Теги
- telegram whonix лучшая почта
Какой Tails? У меня Ubuntu обычная. Никогда не юзал и не собираюсь юзать ханипоты.
Хм, вроде же мы Tails обсуждаем и что в отличие от Whonix в Tails есть опасность падения iptables.
А, ну значит я как всегда по диагонали читаю, сорян. Уже второй раз на эти грабли. Как оно там внутри Tails, не скажу, не сталкивался. Но -- повторюсь -- юзать ханипоты плохая идея, лучше юзать обычную ОСь (не веник, разумеется), допиленную как я написал выше и работающую в связке с нормальными железками, обеспечивающими приватность.
Да, есть свой рационал в этом, конечно. В каком-то интервью REvil говрили, что у них пропатченные собственноручно обычные оси.
Совершенно верно и, поверь, это не просто так. Достаточно чуть чуть подумать и станет ясно, что за всеми "секурными" осями торчат звездно полосатые трехбуквенные уши -- никакое коммьюнити не потянет сделать такую систему. Далее второй вопрос -- кто ЦА, кто будет это юзать? Точно не домохозяйки, --и вот, ты уже как на ладони вместе со всем содержимым этой оси. С другой стороны -- если смотреть на обычную ось -- имя им легион, в толпе проще спрятаться, особенно если это отдельная железка ТОЛЬКО для работы. Финита.
Рассказать как сливаются данные с этих "секурных" осей? А так же, как мы обходим DPI. Локально анально запрятанная фигня мониторит трафик твой, смотрит к каким доменам идет обращение. Если есть совпадение со "служебным" паблик доменом (условный гугл.ком), он включается в работу -- на этапе TLS хэндшейка происходит определение "свой чужой" и далее короткими блоками сливается то что надо, рандомно и не все сразу. Для тебя это будет выглядеть как короткий легитимный коннект на сайт, на который ты же и заходил. То есть, грубо говоря, сходи почитай статью про XTLS-Reality и переверни эту логику в обратную сторону. Там если ты не "свой", то отдается обычный сайт (защита от active probing), а если свой -- поднимается туннель; тут -- та же логика. Если ты "свой" (закладка в коде) -- открывается дырка для сливания данных, а если "чужой" -- то это просто гугл.ком (условно). И хер ты когда найдешь это в исходниках, и никакой снифер тебе не поможет.
Сопоставь количество инсталлов"гражданских" осей к "секурным" осям и все станет сразу ясно. Гражданские мониторить никаких ресурсов не хватит, только избирательно. А секурные -- запросто, потому что это доли процента от общей массы. А вы тут обсуждаете с какой лопаты говна поесть -- с левой, или с правой. Возможно, то что я пишу -- это фантастическая чушь. А кто из вас докажет обратное? Кто проверял миллионы строк исходников? Никто. Включайте логику и думайте.
Скажу больше. Сейчас в работе AntiDPI решение аппаратное, в которое вкорячено то, что я держу локально на машине. Отломить снаружи нереально (оно за натом), изнутри -- тоже болт. И iptables (точнее UCI) там не падает =)
P.S. Но говно с лопаты все равно лучше не есть, данные и через железку эту утекут.
как твой мониторинг уживается с NetworkManager-ом, меняющим маршруты на каждый чих?
sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
У меня стоит kill switch, трафик ходит только через tun0 и никак иначе, во избежание.
Что за репо? Как iptables править и что это? Мобильную прокси в сервисе брать?
Нету подключения к сети Linux Mint + Whonix Gateway
Решил попробовать Whonix, система которая идет в стандартной сборке не очень подходит, больше нравиться Linux Mint, но сталкнулся с такой проблемой, что нету сети. Пробовал накатывать чистый Linux Mint без связки с Whonix, такая же проблема. После чего попробовал запустить Whonix, а также Linux, указывал в параметрах сети адрес, маска, шлюз и днски, но все равно не добиваюсь результата. Делал все по гайдам и без понятия откуда взялись эти параметры. Знатоки, выручайте!
Решил попробовать Whonix, система которая идет в стандартной сборке не очень подходит, больше нравиться Linux Mint, но сталкнулся с такой проблемой, что нету сети. Пробовал накатывать чистый Linux Mint без связки с Whonix, такая же проблема. После чего попробовал запустить Whonix, а также Linux, указывал в параметрах сети адрес, маска, шлюз и днски, но все равно не добиваюсь результата. Делал все по гайдам и без понятия откуда взялись эти параметры. Знатоки, выручайте!
Последнее редактирование модератором:
Н самом Whonix Gateway проверял, есть ли сеть?
И через какую виртуалку настраиваешь связку?
Последнее редактирование модератором:
На Whonix Gateway есть подключение к тору, менял даже личность и на Whonix Workstation все работает, а на самом линуксе нету подключение к сети. Использую VirtualBox, делал все по инструкции -
up, все еще актуально
Если получилось разобраться, не подскажешь в чем была загвоздка?
Я хотел сделать связку Xubuntu + Whonix, настроил все параметры по мануалу, а сети нет. Только правда я не через VirtualBox ставил, а VMware
В настройках вм (в твоем случае Xubuntu) ставишь тип подключения Whonix в "Внутренняя сеть". Потом выставляешь такие настройки уже в вм
Вложения
да на звонить нельзя таким методом, что делать если надо прнимать звонки?
буду ли работать звонки если телегу установидь на дедик и и подключится к дедику через рдп на хуниксе?
буду ли работать звонки если телегу установидь на дедик и и подключится к дедику через рдп на хуниксе?
будут, если установишь на вм, через рдп нет
Вроде при использовании Тора итак скорость сильно просядет, а если ещё и ВПН и прокси накатить , то вообще получится что нибудь открыть то? Что то я сильно сомневаюсь, что при таком подходе можно будет работать нормально...
Спасибо большое, заработало, только я у меня netmask на Whonix Gateway стоит 255.255.255.0 - ничего страшного?