Лучший Linux для анонимности

[hvb]

Недавно я спорил о том "слишком много шифроваться может обратить не тебя внимание"(это так но мне кажется слишком расслабиться глупо).

Сейчас половина мира использует ВПН. Особенно, если речь про страны СНГ. Лет эдак 10 назад шифрованный трафик мог в теории вызвать подозрение, сейчас имхо наоборот, человек, который не юзает ВПН, если это не домохозяйка с Ютубом, выглядит странно)

Вопрос - при чем тут Кали? Кали это инструмент пентестера и ничего более.

 

[ma ponetre]

Главное не инструмент, а как им пользоваться! Даже на самой безопасной системе можно наломать дров. Поэтому первое, ты должен понять базовые принципы безопасности. А linux's, по сути все одинаковые, меняется только оболочка, да чуток архитектура. Ядро везде одно и тоже. Где-то больше примочек сверху.

Вот все кричат что whoinix безопасный. Но кто реально проверял, так ли это?

За основу можно взять любой линукс, и настроить как тебе комфортно. Поставить тор, впн и так далее.

Кстати, а что на whoinix и qubes с оффлайн безопасностью? Как мы знаем, последний гвоздь в крышку гроба забивает именно этот аспект. И именно поэтому мусора всегда планируют момент врыва во время, когда пк включен, а пользователь не рядом.
Оставим за скобками крипторектальный. Например, от снятия образа оперативной памяти есть защита? Думаю, далеко не все поссать ходят с лаптопом в руках.

 

[hvb]

Кстати, а что на whoinix и qubes с оффлайн безопасностью? Как мы знаем, последний гвоздь в крышку гроба забивает именно этот аспект. И именно поэтому мусора всегда планируют момент врыва во время, когда пк включен, а пользователь не рядом.
Оставим за скобками крипторектальный. Например, от снятия образа оперативной памяти есть защита? Думаю, далеко не все поссать ходят с лаптопом в руках.

Прям планируют? По-моему, большинство задержаний происходит:
а) Рано утром.
б) Когда на тебя есть доказуха и в целом пофиг, что ты со своим компом сделаешь.
в) Задерживают тебя вообще не те люди, которые следствие ведут.

Кто-то реально сидит высматривает, когда ты там поссать от компа отойдешь?)

 

[hipeople]

Сейчас половина мира использует ВПН. Особенно, если речь про страны СНГ. Лет эдак 10 назад шифрованный трафик мог в теории вызвать подозрение, сейчас имхо наоборот, человек, который не юзает ВПН, если это не домохозяйка с Ютубом, выглядит странно)

Вопрос - при чем тут Кали? Кали это инструмент пентестера и ничего более.

Мой только проснувшийся мозг посчитал это логичным.
Кали просто как пример того что можно делать что хочешь на чем хочешь наверное. Про впн это да хоть в чем то это время удобное

 

[hipeople]

Сейчас половина мира использует ВПН. Особенно, если речь про страны СНГ. Лет эдак 10 назад шифрованный трафик мог в теории вызвать подозрение, сейчас имхо наоборот, человек, который не юзает ВПН, если это не домохозяйка с Ютубом, выглядит странно)

Вопрос - при чем тут Кали? Кали это инструмент пентестера и ничего более.

Кстати, а что на whoinix и qubes с оффлайн безопасностью? Как мы знаем, последний гвоздь в крышку гроба забивает именно этот аспект. И именно поэтому мусора всегда планируют момент врыва во время, когда пк включен, а пользователь не рядом.
Оставим за скобками крипторектальный. Например, от снятия образа оперативной памяти есть защита? Думаю, далеко не все поссать ходят с лаптопом в руках.

Ну, задерживает и выламывают двери там в основном амон(в России по крайней мере) а не тем кто тебя будут выслеживать : )
Да и не настолько они планируют, чаще всего. У меня был знакомый который когда то работал с ними . Типо от части в твоих словах и правда есть правда: ) Но не всё так утированно, типо он иногда ездил с ними на задержания, именно потому что с ПК нужно было что то делать(или к примеру с сетью)вроде как, он мало говорил об этом, наверное по понятным причинам: )

 

[BLUA]

Хе, и то возможно. Просто скорее мной было сказано об изначальной простите настройке анонимности=) понятно что можно из чего угодно сделать что то нормальное, если хочешь прям задолбаться можно взять какой нибудь линукс и просто под себя ядро переписать не знаю, и полностью с нуля настроить
Просто как по мне какой нибудь qubes изначально изолированная система и это упрощает её настройку.
У примеру мне нравится какой нибудь каличка , что бы школьники не говорили весьма "простой " Линукс. И весьма удобен
Но так можно даже из винды "сделать свой qubes " . Как сказали выше

Знаешь как рассуждаю я? Если твою систему не ставят на сервера - то это говорит о том что там может быть дофига чего
Т.е. если банально какая-то убунту зашквариться в каком-то шпионаже, то доля этой ОС сильно упадёт, пользователи не будут ставить
её себе на сервера и в итоге иэто приведёт к уменьшению аудитории и крах проекта....

Вот. Куда ставят твой кубес ? хз? куда ставят вхуникс? хз! куда ставят Кали?
Если не можешь победить! - Возглавь!

И полагаться на средства которые тебе даются -> сомнительный путь в анонимности
Не уметь устанавливать инстумент -> как уже говорить о том чтобы хорошо уметь им пользоваться

 

[berlin]

OS are 99% secure, not 100%, first you need to know that.
whonix gateway is awesome (malwares even can't get your real ip), just config with your VM machine.
you can also make custom Debian dist for better usage.

 

[ma ponetre]

Прям планируют? По-моему, большинство задержаний происходит:
а) Рано утром.
б) Когда на тебя есть доказуха и в целом пофиг, что ты со своим компом сделаешь.
в) Задерживают тебя вообще не те люди, которые следствие ведут.

Кто-то реально сидит высматривает, когда ты там поссать от компа отойдешь?)

Хорошо, допустим прием не планируется совместно с групп-иб, не будут вламываться через окно и т.п. кино.

Моего знакомого принимали несколько лет назад. В дверь позвонил сосед с каким то предлогом, он открыл дверь. Комп был включен, что в последствии привело к анализу всех данных с криптоконтейнера.
Таким образом, вместо пары эпизодов , как ты говоришь "Когда на тебя есть доказуха и в целом пофиг, что ты со своим компом сделаешь", в деле всплыло очень много всего, вплоть до ОПС.

 

[Gorg]

Знаешь как рассуждаю я? Если твою систему не ставят на сервера - то это говорит о том что там может быть дофига чего

Вот. Куда ставят твой кубес ? хз? куда ставят вхуникс? хз! куда ставят Кали?

И на кой чёрт они там? Этож не серверные ОСи, смысл какой от них на серверах? Они заточены изначально под другое...

 

[hipeople]

Знаешь как рассуждаю я? Если твою систему не ставят на сервера - то это говорит о том что там может быть дофига чего
Т.е. если банально какая-то убунту зашквариться в каком-то шпионаже, то доля этой ОС сильно упадёт, пользователи не будут ставить
её себе на сервера и в итоге иэто приведёт к уменьшению аудитории и крах проекта....

Вот. Куда ставят твой кубес ? хз? куда ставят вхуникс? хз! куда ставят Кали?
Если не можешь победить! - Возглавь!

И полагаться на средства которые тебе даются -> сомнительный путь в анонимности
Не уметь устанавливать инстумент -> как уже говорить о том чтобы хорошо уметь им пользоваться

На сервер нельзя поставить нормальный линукс хочешь сказать ?) или не так понимаю?
Лоооол, что тебя мешает поставить норм ОС на сервер типо freebsd а рядом Кали к примеру.У меня стоит на одном из моих серверов (ну он не совсем мой типо там больше рабочий) всеми любимый каличка там нет убунту или другой фигни. Я считаю что если у тебя есть твой чётный сервак нет проблем поставить что то годное. И зачем какую то убунту иметь на сервере ,freebsd к примеру северная ос и она весьма неплоха

 

[hipeople]

И на кой чёрт они там? Этож не серверные ОСи, смысл какой от них на серверах? Они заточены изначально под другое...

Ну да но поставить можно . Правда очень криво но можно. К тому же зачем ставить обязательно убунту freebsd серверная ОС и она весьма настраиваемая.

 

[hipeople]

Знаешь как рассуждаю я? Если твою систему не ставят на сервера - то это говорит о том что там может быть дофига чего
Т.е. если банально какая-то убунту зашквариться в каком-то шпионаже, то доля этой ОС сильно упадёт, пользователи не будут ставить
её себе на сервера и в итоге иэто приведёт к уменьшению аудитории и крах проекта....

Вот. Куда ставят твой кубес ? хз? куда ставят вхуникс? хз! куда ставят Кали?
Если не можешь победить! - Возглавь!

И полагаться на средства которые тебе даются -> сомнительный путь в анонимности
Не уметь устанавливать инстумент -> как уже говорить о том чтобы хорошо уметь им пользоваться

Т.е ты в серьёз думаешь что нельзя сделать свой изолированный зашифрованный сервак к примеру? : )

 

[BLUA]

На сервер нельзя поставить нормальный линукс хочешь сказать ?) или не так понимаю?
Лоооол, что тебя мешает поставить норм ОС на сервер типо freebsd а рядом Кали к примеру.У меня стоит на одном из моих серверов (ну он не совсем мой типо там больше рабочий) всеми любимый каличка там нет убунту или другой фигни. Я считаю что если у тебя есть твой чётный сервак нет проблем поставить что то годное. И зачем какую то убунту иметь на сервере ,freebsd к примеру северная ос и она весьма неплоха

не было и слова о том, что можно а что нельзя
я тебе говорю в целом, что для бизнеса ни кто не ставит себе сервак
на том же даже минте.... а не о том что его нельзя оставить

сразу в этом сообщении отвечу, чтобы не цитировать твоё второе сообщение
- Можно всё что захочешь, это линукс детка

 

[hipeople]

Хорошо, допустим прием не планируется совместно с групп-иб, не будут вламываться через окно и т.п. кино.

Моего знакомого принимали несколько лет назад. В дверь позвонил сосед с каким то предлогом, он открыл дверь. Комп был включен, что в последствии привело к анализу всех данных с криптоконтейнера.
Таким образом, вместо пары эпизодов , как ты говоришь "Когда на тебя есть доказуха и в целом пофиг, что ты со своим компом сделаешь", в деле всплыло очень много всего, вплоть до ОПС.

Знаешь как рассуждаю я? Если твою систему не ставят на сервера - то это говорит о том что там может быть дофига чего
Т.е. если банально какая-то убунту зашквариться в каком-то шпионаже, то доля этой ОС сильно упадёт, пользователи не будут ставить
её себе на сервера и в итоге иэто приведёт к уменьшению аудитории и крах проекта....

Вот. Куда ставят твой кубес ? хз? куда ставят вхуникс? хз! куда ставят Кали?
Если не можешь победить! - Возглавь!

И полагаться на средства которые тебе даются -> сомнительный путь в анонимности
Не уметь устанавливать инстумент -> как уже говорить о том чтобы хорошо уметь им пользоваться

не было и слова о том, что можно а что нельзя
я тебе говорю в целом, что для бизнеса ни кто не ставит себе сервак
на том же даже минте.... а не о том что его нельзя оставить

сразу в этом сообщении отвечу, чтобы не цитировать твоё второе сообщение
- Можно всё что захочешь, это линукс детка

Окей для бизнеса это да. Если там поставить что то супер зашифрованное поддерживать и тд пипец не удобно. Там больше важна поддержка работы как говорил один умный человек (немного не к теме ) сайт можно написать хоть на ассемблер , вопрос сколько будет стоить с этим работать в последствии

 

[Acron]

Любой, который не отправляет черт знает какие данные, черт знает куда. Банально берешь дистр, ставишь iftop и смотришь на соединения. На дэбиане ничего нету, только пинг локалки. На голом минте, по 20-30мб за час куда-то уходит. Понятно что они пишут мол это обновления индексов репосов, таймзон и прочего. Но все это идет в зашифрованном виде и многое на сервера сanonical.

 

[BLUA]

Окей для бизнеса это да. Если там поставить что то супер зашифрованное поддерживать и тд пипец не удобно. Там больше важна поддержка работы как говорил один умный человек (немного не к теме ) сайт можно написать хоть на ассемблер , вопрос сколько будет стоить с этим работать в последствии

Пример суперзашифрованного в студию

 

[hipeople]

Пример суперзашифрованного в студию

Хз. В бизнесе их не используют ну так с какой нибудь осью которая не убунту к примеру, с зашифрованным ядром без единых заголовках с 50 ключами шифрования которые хранятся на левом серваке в другой стране и оформленного на другого человека и ещё флешках . Ну минимум

 

[BLUA]

Хз. В бизнесе их не используют ну так с какой нибудь осью которая не убунту к примеру, с зашифрованным ядром без единых заголовках с 50 ключами шифрования которые хранятся на левом серваке в другой стране и оформленного на другого человека и ещё флешках . Ну минимум

Ты из реальной жизни приведи пример

 

[hipeople]

Ты из реальной жизни приведи пример

Хорошая попытка товарищ ФСБ

 

[Drunken-Doxer]

Linux is open-source so long as you're not an idiot any distro is pretty much as safe as you make it. Install an Intrusion detection system for extra security, IP Tables work as well. Qubes, Whonix & TAILS are your best options but Tails is meant to be a live USB which destroys all data on shutdown/reboot which is very useful. You can add persistence which isn't recommended, TAILs is best installed on an Encrypted MicroSD card which if you could swallow further increasing damage to the data leaving nothing recoverable. the process would be quick as acid can tear through razor blades & Plastic quickly the remaining metal wouldn't be destroyed most likely but the ability to read the data wouldn't be possible due to corrosion of the Micro SD card. It might be 'slower' but it's more secure in all honesty.