Совет по безопасности

[Vesemir]

Нужен совет\мнение знающих по безопасности и анонимности

Мне нужно: безопасный рабочий комп

Что есть: ос - винда, джаббер через тор, телега купленная трафик через тор, выход в интернет через тор, на мозиле прокси прописан
Периодически производится подключение к дедику, интернет подключен посредством модема с симкой без оформления
ВПН нет
Работа вся через интернет

Вопросы:
1. Где дыры по которым смогут выйти на меня (местоположение)
2. Нужно ли что то добавлять в безопасность?
3. Нужен ли впн и поможет ли он. (Если да, посоветуйте какой, раньше был протон, но с ним что то не то)

Заранее благодарю за ответы

 

[NorthShine]

Т.е. тебе нужен безопасный рабочий комп, но ОС - винда? Странное сочетание) В первую очередь ОС надо заменить, а потом уже думать об остальном

 

[filthyoper]

Всё то что вы описали - небезопасно)

 

[bbi34yy]

Нужен совет\мнение знающих по безопасности и анонимности

Мне нужно: безопасный рабочий комп

Что есть: ос - винда, джаббер через тор, телега купленная трафик через тор, выход в интернет через тор, на мозиле прокси прописан
Периодически производится подключение к дедику, интернет подключен посредством модема с симкой без оформления
ВПН нет
Работа вся через интернет

Вопросы:
1. Где дыры по которым смогут выйти на меня (местоположение)
2. Нужно ли что то добавлять в безопасность?
3. Нужен ли впн и поможет ли он. (Если да, посоветуйте какой, раньше был протон, но с ним что то не то)

Заранее благодарю за ответы

Если опустить момент того, что Винда - дырявой может быть, то учти, что она много телеметрии шлет на свои сервера.

 

[Benihowy]

Вам нужно поднять несколько виртуалок и разделить трафик мозилы, джабера, телеги (мои статьи почитайте). Гонять трафик с машины на машину не через основной шлюз, а пересылать на прокси (ccproxy + proxifier). После изоляции сервисов друг от друга, накидываем им тор или впн, ну или что хотите. И да, все поднимаете на винде без проблем, увольней про небезопасность винды не слушайте, для них на машине тоже не безопасно ездить.

 

[VsemObmen]

Возможно ли как то определить, что дедик - это дедик?

 

[Benihowy]

Возможно ли как то определить, что дедик - это дедик?

Где точка определения? Изнутри или снаружи?

 

[BLUA]

Не знаю на сколько безпроблемотично заграничным спецслужбам добраться до тебя(хотя я не думаю что ты вообще кому то нужен), если ты используешь РУ симку и модем.
Но вот если ты будешь нужен ру спецслужбам, то вот тебе и быстрое определение твоего местоположения. У них не составит труда получить его у провайдера симкарты.

Если ты будешь делать много шума и тобой всётаки заинтересовались, и все твои движения восновном с дедика, они получат IP адрес с которого было подключение к нему + получать реквизиты того как ты оплачивал его. Если ты не пользуешься хотябы ВПН то у них будет твой айпишние, что будет - читай выше.

Ну ос может быть хоть какая, главное ей нужно уметь пользоавться.

Дальше уже сам смотри, что тебя не устраивай и наращивай слабые места.
Но как правило, многие погарают на выводе.

 

[VsemObmen]

Где точка определения? Изнутри или снаружи?

снаружи

 

[Benihowy]

снаружи

Ну разве что узнать какой компании принадлежит айпи

 

[peacemaker]

На рабочей машине поставить виртуальные машины под работу, весь трафик с них завернуть в тор. А внутри хоть впн, хоть сокс, что удобно.

 

[kommercheskiy]

На рабочей машине поставить виртуальные машины под работу, весь трафик с них завернуть в тор. А внутри хоть впн, хоть сокс, что удобно.

Доброго времени суток! Если провести весь трафик через Тор в виртуальной машине (предположим с помощью Whonix-Gateway) , как на выходе на рабочей станции (Workstation/Windows/Kali) поставить Сокс и получить белый IP?
Пробовал прописать прокси напрямую в Firefox на Windows, интернет сразу отключается. То есть прокси не работает поверх Тора. Буду благодарен за возможное решение! Отличного Вам дня!

 

[BLUA]

Доброго времени суток! Если провести весь трафик через Тор в виртуальной машине (предположим с помощью Whonix-Gateway) , как на выходе на рабочей станции (Workstation/Windows/Kali) поставить Сокс и получить белый IP?
Пробовал прописать прокси напрямую в Firefox на Windows, интернет сразу отключается. То есть прокси не работает поверх Тора. Буду благодарен за возможное решение! Отличного Вам дня!

если не разобрался как рабоает whonix, то просто проксируй то приложение где тебе нужен чистый ip(если это браузер, то в браузер поставь прокси, если это какой-то софт, то можно попробовать прокисровать каким-нибудь proxychainge)
У меня работал и носок на всю систему, но не знаю как там с whonix workstation, на убунте подключённой к gateway работало

 

[kommercheskiy]

если не разобрался как рабоает whonix, то просто проксируй то приложение где тебе нужен чистый ip(если это браузер, то в браузер поставь прокси, если это какой-то софт, то можно попробовать прокисровать каким-нибудь proxychainge)
У меня работал и носок на всю систему, но не знаю как там с whonix workstation, на убунте подключённой к gateway работало

Я так и сделал. Однако интернет в таком случае отключается. Подробнее описал проблему в этой теме http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/71664/#post-488647

 

[BLUA]

Я так и сделал. Однако интернет в таком случае отключается. Подробнее описал проблему в этой теме http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/71664/#post-488647

Когда прокси вставляешь в браузер ?

 

[InvestorPW]

Для начала нужно подумать о точке входа в интернет. Если умеешь - делай антену направленную на соседний жилой дом лови вай фай и ломай его. Если нет - ищи как из малины (распбери пиай) сделать роутер через сим карту (тут основная проблема в том что по сотовым вышкам проходим но хули поделать) или взять модем с другого города который поддерживает работу так же через сим карту (проблема такая же как с малиной) можно так же на соседском вай фай развернуть свой впн но это думаю сам найдешь если надо будет. Это основы основ без этого мало что получится хорошего у тебя. Почитай мануалы от кодбай нет (параноид вроде называется) очень много полезной информации для себя подчерпнешь. Главное думай головой и разделяй работу и развлечения ( с рабочего устройства ты не должен в вк заходишь к примеру). Изучай линукс и не лезь в теневой бизнес если не имеешь представление о том как себя обезопасить ищи инфу бро и развивайся

 

[Pulp Fiction]

Возможно ли как то определить, что дедик - это дедик?

По дефолтным портам.

 

[InvestorPW]

Возможно ли как то определить, что дедик - это дедик?

Конечно можно, антифрод влегкую палит что ты подключился именно с дедика. Самое банальное и очевидное это то что дедик может работать в постоянном режиме несколько месяцев подряд.

 

[Pulp Fiction]

телега купленная трафик через тор, выход в интернет через тор

Раз телега через тор, то это значит что у тебя скоро не будет этой телеги. Дуров ой как не любит когда его телегу запускают через тор и банит такие аккаунты резво.

 

[Benihowy]

Раз телега через тор, то это значит что у тебя скоро не будет этой телеги. Дуров ой как не любит когда его телегу запускают через тор и банит такие аккаунты резво.

Юзаю телегу через тор. Не знаю где вы такое услышали.