- Автор темы
- Добавить закладку
- #61
Ну хз, недавно смотрел про уязвимость тора с целью дианона : () там давольно не так трудно
-
XSS.stack #1 – первый литературный журнал от юзеров форума
i think Qubes is dominant
Kodachi - очень сомнительная штука, на уровне с сборко псевдо хакерского Windows. Встроенный free vpn для кражи хонейпотов и всё вытекающие. Я могу посоветовать только Gentoo из-за отсутствия systemd. Если с systemd то лучше Qubes не найти.ЗдравствуйтеУ меня к вам небольшой вопрос про анонимность . Я использую qubes и whunix (пускаю всё через тор, использую неплохой прокси
- Автор темы
- Добавить закладку
- #64
Полностью согласен:0 спасибо
Tails наилучший выбор по моему
В большинстве случаев палево происходит в финансовой сфере (переводы, обменники). Изучи OPSEC. Система на хост или флешка голый debian или arch. Все приложения устанавливаешь сам что тебе нужно. Прокси по типу whonix gateway можно сделать самому, вот ссылка с видеомануалом. Это если по простому. Если надо более серьезная анонимность то это публичный вайфай -> usb live linux -> дабл впн (конфликтующие страны) -> Удаленный рабочий стол (дедик или впс) + впн и прокси на приложения -> выход в интернет. Изучи как настраивать файерволл чтоб при обрыве связи дропался траф, как создавать аватар(легенду), где брать доки, как часто менять свой аватар. Полюбому прийдеться много учиться поначалу если ты хочешь настоящей анонимности и ещё всё зависит от задач т.к. для каждой задачи свой инструментарий.
- Автор темы
- Добавить закладку
- #67
Интересное мнение на счёт этого. Но полностью согласен что анонимность требуется от уровня опасности твоей деятельности хз.
На счёт прокси, можно сдианонить юзера с помощью уязвимостей браузера недавно видел как это делают в торе. Я считаю что лучше с рабочего ПК где у тебя анонимная и желательно изолированная среда вообще не делать обычные дела и переписки, транзакции.
На счёт публичной вафли не совсем так согласен что она должна быть не твоя но как человек который знает как работают системные администраторы я понимаю что это не очень безопасно.
но спасибо за твоё мнение. Я думаю когда нибудь сесть и свою анонимную-безопасную ос написать но это очень долго если с нуля ..
Заметил этот старый тред, и что ты используешь Qubes OS. Интересно узнать твой опыт, учитывая узкий круг русскоязычных энтузиастов этой системы (не считая тех, кто соскочил, так и не раскурив).
Qubes OS с его полной изоляцией компонентов — по-моему, одно из лучших решений для обеспечения безопасности. Но как насчёт производительности при использовании Python для ключевых компонентов системы? Заметно и парит увеличение времени отклика системы при масштабировании работы?
Как насчёт интеграции современного оборудования в архитектуре Xen? Включая сетевые адаптеры, аудиосистемы и видеокарты последнего поколения? Каковы твои мысли в целом?
Могу в ЛС написать нужна помощь по анонимности и скрытности.
убунта и так в этом зашкварена
У них была пачка недовольств когда оказалось, что убунта собирает данные и грузит их на свои сервера. Конечно это всё можно отключить, но факт остается фактом. Они начали слежку за пользователями и включили эти функции в свою ОС по умолчанию. А такая логика не имеет никакого смысла ведь самые анонимные вещи зачастую не популярны и их никто на сервера не ставит. Ты много знаешь софта который использует ЦРУ, АНБ, ФСБ? Вот и я не знаю. Да и что-то я не много видел серверов которые использовали ту же Gentoo Linux, а это по сути самая анонимная ОС ведь всё в ней ты делаешь сам, но возиться с ней надо мама не горюй...
На самом деле если ты хочешь готовую ОС для анонимности спешу тебя огорчить - это невозможно. Просто суть анонимности находится не только в операционной системе. Из ОС многие советуют Tails, Kodachi и т.п. Я не могу считать их полностью анонимными и безопасными ибо ко всем есть свои вопросы, но скажу тебе так. В Linux дистрибутивах на базе Debian есть очень классный компонент systemd который настолько огромен, что люди просто не в силах провести полноценный аудит этой балдурины. Поэтому очень многие люди включая меня считают, что там может лежать закладочка от АНБ. И если уж ты хочешь более менее анонимную ОС без возни с полной её настройкой и годовой установкой как в Gentoo, то посоветую тебе немного углубиться в знания линукса и установить Devuan GNU Linux с OpenRC вместо systemd. Ну и дальше банально не качай что попало и не переходи куда не надо. Также не сливай что угодно кому бы то ни было. Если ты планируешь делать что-то большее чем просто серфинг интернета, то внутри devuan поставь себе whonix. В идеале через виртуальные машины сформировать своего рода эко систему где одна машина будет отвечать за одно направление. К примеру один Whonix за телеграм другой за Ютуб и т.д. Геморрой, но лучше чем сидеть на Kodachi и верить в свою анонимность. Ах да, если ты собрался устанавливать виртуальные машины на VMWare, то это всё не имеет смысла. Даже на VirtualBox нежелательно ставить. Почему? С недавних пор в VirtualBox появился компонент который обязателен к установке якобы для работы виртуальных машин. А упс компонент то проприетарный. Доверять этому или нет - решать тебе, но я навсегда попрощался с VirtualBox. Критикуешь - предлагай. Ну что ж советую установить QEMU KVM вместо VirtualBox. Штучка более легковесная так что работает по шустрее и полностью чиста. Мастхев если у тебя слабое железно. Если хочешь чтобы все летало еще быстрее установить можно версию CUI без графического интерфейса. Хотя я всё равно не вижу во всем этого большого смысла когда у тебя в процессоре по сути вшит бекдор в виде Intel Managment Engine или тому подобных вещей для других процессоров вроде amd,msi... Даже если ты перепрошьёшь процессор, то есть еще тот же проприетарный BIOS, UEFI, а как там дела с роутером? Кстати знал, что телефон когда лежит рядом с компом обменивается ультразвуковыми сигналами с ним и делает грязные вещи. Тема невероятно огромна и перечислять это еще можно очень и очень долго. Задумайся нужно ли оно тебе?