Связка VPN-TOR-VPN на Whonix

[Pegas]

For security I apply a similar setup as mentioned in the thread title (depending on the mission). Nested VPNs paid with crypto n from different companies/countries that don't get along, 1 on host, 1 on VM. Also make sure they are configured properly! I just saw an article about a US hacker that got caught because his vpn dropped for a second during data exfiltration and leaked his IP, also he paid with his own PayPal . Then RDP/VPS from reputable provider n finally socks, tor, antidetect, anything else needed for the job.

I was worried that if any activity could be traced all the way back to a neighbour's network it wouldn't take much more digging to find out that it was actually the super cool hacker next door, and not Mrs Smith the 62 year old librarian.

To attempt to mitigate this risk I first built a Mr Robot-style Pringles 'cantenna' with an Alfa wireless adapter to reach wifi APs that were farther away. It actually increased my range by quite a bit and gave me many more networks to choose from that were no longer in the same building. Eventually I purchased a decent directional antenna that gives me much more distance, but the ghetto version worked better than I had imagined.

Thanks for the good answer by the way Alfa awus 1900?

 

[fghz111]

Н

Ну для этого вероятно нужны хорошие ресурсы в виде вечно зелёных американских, или не прав?)

Это был троллинг. Тебе рано лезть в эти темы, если ты этого не понял. Поставишь свою выходную ноду, анонимность тора меняется на псевдоанонимность. Не говоря уже о том, если в цепь попадется плохой guard и middle.

 

[Pegas]

Это был троллинг. Тебе рано лезть в эти темы, если ты этого не понял. Поставишь свою выходную ноду, анонимность тора меняется на псевдоанонимность. Не говоря уже о том, если в цепь попадется плохой guard и middle.

Спасибо за просвещение мил человек. Слушай вижу ты в теме, поясни если не сложно пару вопросов:

1.) Если в тупую будешь работать на ТОR-e, а именно не через вируталку на Whonix - то в случае попадания на гнилую ноду, тебя могут не только снифить, но и через подмену сертфикатов https оправить response пакеты в которых можно и малварь заправить и все что угодно. Выход какой, ТOR в любом случае только через виртуалку, и то пробрасом чере getway Whonix?

2.) Про VPN понятно killswitch по дефолту должен быть, а есть ли свои скрипты не поставщика VPN, чтобы при отвале VPN соединение отваливалось, чтобы не спалить выход в ТOR провайдеру?

 

[ssh]

Выход какой

Ты можешь настроить две-три виртуалки и пустить их через хуникс гейтвей, одну из которых, где браузер рабочий, сделать Live - при перезапуске любые изменения возможными вредоносами откатятся назад и не сохранятся, если опасаешься, что тебя взломают. На второй держать кошельки, пароли, секретики и там стараться не пользоваться инетом, лишний софт не ставить.

через подмену сертфикатов https

их не смогут именно подменить, делают редирект на фейковый домен, а там уже свои сертификаты... Контент менять можно только на http доменах (mitm). Но это не только к тору относится, в целом. Сравнивай хеши скачанных файлов с выложенными на официальном сайтом (md5, sha256...)

 

[fghz111]

1.) Если в тупую будешь работать на ТОR-e, а именно не через вируталку на Whonix - то в случае попадания на гнилую ноду, тебя могут не только снифить, но и через подмену сертфикатов https оправить response пакеты в которых можно и малварь заправить и все что угодно. Выход какой, ТOR в любом случае только через виртуалку, и то пробрасом чере getway Whonix?

Заходить только на https сайты и всегда сверять хеши скачанных файлов. Тоже самое как в обычном интернете

2.) Про VPN понятно killswitch по дефолту должен быть, а есть ли свои скрипты не поставщика VPN, чтобы при отвале VPN соединение отваливалось, чтобы не спалить выход в ТOR провайдеру?

Ну и пользуешься тором и что? Так же как и другие десятки/сотни тысяч человек в зависимости от страны. Если ты в рф, у тебя коннект свалится т.к. тор заблочили.

 

[Pegas]

Ты можешь настроить две-три виртуалки и пустить их через хуникс гейтвей, одну из которых, где браузер рабочий, сделать Live - при перезапуске любые изменения возможными вредоносами откатятся назад и не сохранятся, если опасаешься, что тебя взломают. На второй держать кошельки, пароли, секретики и там стараться не пользоваться инетом, лишний софт не ставить.


их не смогут именно подменить, делают редирект на фейковый домен, а там уже свои сертификаты... Контент менять можно только на http доменах (mitm). Но это не только к тору относится, в целом. Сравнивай хеши скачанных файлов с выложенными на официальном сайтом (md5, sha256...)

Спасибо за дельный совет

 

[Pegas]

Заходить только на https сайты и всегда сверять хеши скачанных файлов. Тоже самое как в обычном интернете

Ну и пользуешься тором и что? Так же как и другие десятки/сотни тысяч человек в зависимости от страны. Если ты в рф, у тебя коннект свалится т.к. тор заблочили.

Спасибо, кстати какой vpn лучше брать?

 

[BuyKall]

Спасибо, кстати какой vpn лучше брать?

Тот о которому ни кому не будешь рассказывать

 

[fghz111]

Спасибо, кстати какой vpn лучше брать?

Для гугла любой, кроме большой 8 (+-), все норды экспрессы, занимаются дата майнингом. Или свой, но нужно сервер настраивать, чтоб не взломали.

 

[fghz111]

Дело не столько в том, чтобы торами обвесится, сколько чтобы о вашей личности и интересах корпорации знали как можно меньше. Если вы включаете винду, заходите в хром и гуглите как написать локер на домашнем компе, о вас уже знают, и торы на рабочем супер анонимном компе, просто выиграют какое то малое время до деанона. Поэтому также важно НЕ ИСПОЛЬЗОВАТЬ ПРОПРИЕТАРНОЕ ПО в личной жизни. Кстати была новость, как какого то локерщика арестовали, у него как раз винда с хромом стояла. Возможно это был его домашний комп.

 

[BuyKall]

Тут уже писалось где-от от "местного спеца по Win" что хром даже версию биоса получает.

 

[Shockwave]

по сабжу - https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN ТС, может это тебе пригодится для принятия решения

 

[Pegas]

Тут уже писалось где-от от "местного спеца по Win" что хром даже версию биоса получает.

Да да, читал тоже. А на практике чем народ пользуется в плане vpn свои поднимают?

 

[Pegas]

Полн

Дело не столько в том, чтобы торами обвесится, сколько чтобы о вашей личности и интересах корпорации знали как можно меньше. Если вы включаете винду, заходите в хром и гуглите как написать локер на домашнем компе, о вас уже знают, и торы на рабочем супер анонимном компе, просто выиграют какое то малое время до деанона. Поэтому также важно НЕ ИСПОЛЬЗОВАТЬ ПРОПРИЕТАРНОЕ ПО в личной жизни. Кстати была новость, как какого то локерщика арестовали, у него как раз винда с хромом стояла. Возможно это был его домашний комп.

Полностью согласен, как по мне так и должны быть отдельные машины. Кстати по вопросу той же Kali с выгрузкой на флешке, функционально ли или из серии хорошая задумка, но реализация подвела?

 

[BuyKall]

Да да, читал тоже. А на практике чем народ пользуется в плане vpn свои поднимают?

Вот тут уже бро смотри, у палки две стороны....
Попытаюсь разжевать, а ты в голове начинай представлять картину....сразу тебе скажу что я не говорю о таких сервисах как о GhostVpn или TunnelBear и тому подобные....потому что считаю их не впн вообще, есть чёрные впн сервисы, на тех же карж форумах, которые работают давно, это я буду называть сервис...

И немного лирики, впн пользуются для того чтобы скрыть своё местоположение скажем, я думаю что он тебе не нужен для того чтобы объединить несколько компов в сети....

Дак вот представим что ты пользуешься сервисом который предоставляет впн. Сколько им пользуется хз, но скажем человек 100. Если они выполняют свои обязательства и логов не ведут, поднимают всё на своём или на доверенном оборудование(на абузах например с челом которому доверяют)...и например приходят злые дядьки...То они не смогут понять кто нагуляшил в прошлые выходные....и подозреваемыми будут 100 человек. Но ты можешь быть серым котиком, а кто-то нагуляшит и ты не за соё попадёшь под радар.

Если ты поднимаешь свой впн, и делаешь всё чётко, по оплате тебя не найти. Ту и тут могут быть варианты, может ты на абузоустойчивом поднялся(хотя и это не может гарантировать того что логи не ведутся на самом железе, как в случае и с сервисами впринципе). То подозреваемым будет только 1 человек...хорошо это или плохо решать тебе. Но на твои плечи так же ложится администратирование сервера и его защита....просто снял и поставил - плохой вариант.

А дальше выбирай, синию или красную как в матрице.....Будешь ждать того что можешь огребсти из-за теятельности соседа или за счёт этого затеряешься в толпе....Хищник или травоядное ? и уже от этого толкаться.

Тут мне недавно один сказал, что анонимность это сугубо личный подход, т.е. для каждаго анонимность строиться по своему...и я согласился с этим, потому что так и есть

И представим такую ситуацию, что они находят сервер с впн с которого ты отработал и которым пользовался только ты...после этого они видят впн которым пользуется 1к человек...Они борятся с ним и вскрывают его, но и это не должно их привести к тебе....если ты хочешь быть/казаться понастоящему анонимным...

 

[barbete]

Пацаны, у вас уровень обсуждения 2010 года, какие-то торы, впны. Уже года три как ИИ рулят, лица определяют под маской, у Хуавея есть ИИ который определяет нужного человека по голосу в толпе. Добавте к этому еще анализ по походке и росту, прикрепите данные вашего смартфона, с патернами вашего голоса и картина начнет сужаться.
Концепция глобального мира победила и вы все уже давно спалены. На вас уже начали копить профиль как только вы вышли на улицу за хлебом, не говоря уже про вашу поездку за модемом или роутером на рынок или магазин.
И если вдруг такое чудо, что на вас еще нет профиля, то это непотому что вы такой охрененный ананимус, а потому что технологии до вашей деревни еще не добрались, вот поставят домофон на подьезд, с выходом в сеть, считайте что уже прикручены.
Хотите быть анонимны - живите в тайге, все остально баловство.

 

[Benihowy]

Пацаны, у вас уровень обсуждения 2010 года, какие-то торы, впны. Уже года три как ИИ рулят, лица определяют под маской, у Хуавея есть ИИ который определяет нужного человека по голосу в толпе. Добавте к этому еще анализ по походке и росту, прикрепите данные вашего смартфона, с патернами вашего голоса и картина начнет сужаться.
Концепция глобального мира победила и вы все уже давно спалены. На вас уже начали копить профиль как только вы вышли на улицу за хлебом, не говоря уже про вашу поездку за модемом или роутером на рынок или магазин.
И если вдруг такое чудо, что на вас еще нет профиля, то это непотому что вы такой охрененный ананимус, а потому что технологии до вашей деревни еще не добрались, вот поставят домофон на подьезд, с выходом в сеть, считайте что уже прикручены.
Хотите быть анонимны - живите в тайге, все остально баловство.

ИИ рулят, это да. Только они рулят на уровне детсада. Лет через 30 их стоит опасаться.
И в чем анонимности в ношении смартфона, которые спамит разными персональными данными прямо из кармана? Если с компом мы решаем проблему, то наверное стоит и с телефоном тоже решить.
А про тайгу вообще класс придумали! Напомнило одного шибздика "треугольника", он там вобще предлагает отказатся от легальной работы, телефона, наверное и от паспорта тоже.

 

[BuyKall]

Не ну за 2 года 15 сообщений отправлять мы не хотим, поэтому ну эту вашу тайгу

 

[barbete]

ИИ рулят, это да. Только они рулят на уровне детсада. Лет через 30 их стоит опасаться.
И в чем анонимности в ношении смартфона, которые спамит разными персональными данными прямо из кармана? Если с компом мы решаем проблему, то наверное стоит и с телефоном тоже решить.
А про тайгу вообще класс придумали! Напомнило одного шибздика "треугольника", он там вобще предлагает отказатся от легальной работы, телефона, наверное и от паспорта тоже.

Ага сейчас посмеялись китайцы с их соц рейтингом. А между прочим систему камер с распознаванием лиц в Москве признали одной из самых развитых в мире, а консультировали по её налаживанию те же люди, которые делали это в Китае.
Функция распознавания лиц работает в режиме онлайн, процесс идентификации личности занимает несколько секунд. Сейчас еще Face Pay допилят, и вообще можно будет без кошелька ходить. С помощью ИИ уже около 1000 человек отловили, которые были в федеральном розыске, это тебе немного статистики.
Из зоны комфорта всегда трудно выйти, а принять неудобную действительность еще труднее. По этому большинство сидит в своей комфортной ракушке и успокаевает себя мнимой анонимностью, вместо того, чтоб взглянуть вокруг. Ну ничего, в тайге всем места хватит, как бы это не двухсмысленно не звучало.

 

[Benihowy]

Ага сейчас посмеялись китайцы с их соц рейтингом. А между прочим систему камер с распознаванием лиц в Москве признали одной из самых развитых в мире, а консультировали по её налаживанию те же люди, которые делали это в Китае.
Функция распознавания лиц работает в режиме онлайн, процесс идентификации личности занимает несколько секунд. Сейчас еще Face Pay допилят, и вообще можно будет без кошелька ходить. С помощью ИИ уже около 1000 человек отловили, которые были в федеральном розыске, это тебе немного статистики.
Из зоны комфорта всегда трудно выйти, а принять неудобную действительность еще труднее. По этому большинство сидит в своей комфортной ракушке и успокаевает себя мнимой анонимностью, вместо того, чтоб взглянуть вокруг. Ну ничего, в тайге всем места хватит, как бы это не двухсмысленно не звучало.

Москва большая, даже очень. Камеры не везде. Если брать спальные районы, там на магазинах только камера висит. И скорей всего она принадлежит владельцу магазина и не выходит в интернет. Взять к примеру автовокзал. Я еще до эпидемии ездил во Владимир, проходил через металлоискатель, проверку документов и тд. Отъехав от автовокзала (где полно камер) пару километров стоит паренек на обочине и махнув рукой остановил автобус, без всяких проверок он дал денег водиле и поехал. Я не боюсь камер, ежу в метро (они в каждом вагоне и на лобовом стекле машиниста). Камера не знает что я делаю в интернете, какие сайты посещаю и какие сообщения оставляю.