Не кажется ли тебе что фотографии выложенные в открытый форум могут противоречить нормам OPSEC? Например там где видно часть рисунка отпечатков ладони и пальцев.
Кажется, приступайте к вычислениям.
Когда работаю -- придерживаюсь. Тут я в основном отдыхаю. За респект спасибо.
Позвольте спросить, "тухли" такие у вас раньше?
Пока нет.
А как смотрите на такую связку? 1. не проприетарная система — гипербола, арч. 2. qemu виртуальная машина + whonix, в цепочке ещё вифи соседа ебнуть / взять 5g модем и левую сим 3. проксирование траффа через shadowsocks (прячёт трафф в https, в китае так фаервол обходят) -> whonix система (все через тор) -> сервак какой-то за рублей 200 и с него работать.
Плохо. Такая связка перегружена (будет медленно работать) и скомпрометирована (может либо привести гостей, либо доставить другие неприятности).
В каких местах, как вы считаете, большая дыра в этой связке?(пояснения в скобках я писал не в целях усомнить ваши знания, а скорее для более раскрытого понимания пользователей которые не совсем шарят в отдельных звеньях, так как для самого много терминов в этой теме были неизвестны.)
Whonix
Очень часто встречаю ваше недовольство по поводу Whonix, которое строится исключительно на догадках, которые вы не в силе аргументировать. Дайте чёткий ответ людям как я, что в нём плохого? "эта система не безопасна, потому что создавалась под анонимность" — нихрена не аргумент. Каждый чёртов год слышу подобные заявления, и, к сожалению, или к счастью они остаются только мыслей без подкрепления.
А, я вспомнил вас. У нас была дискуссия на счёт сети TOR. Вы утверждали, что он подконтролен спец. службам и его лучше не использовать. Отвечайте на мои сообщения, только если у вас вдруг появились достойная доказательная база, которая положит конец эры DarkNet=) В ином случае лучше промолчать, конструктивный диалог не состоится и мы просто потратим время
Скомпрометирована - это когда есть безоговорочное доказательство уязвимости. Можно ссылку где почитать про актуальные, рабочие дыры в хуниксе последней, да хрен с ним, пусть даже предпоследней версии?
Проблема вас и таких как вы, что вы совершенно не понимаете теорию управления рисками. Почитайте на досуге, пригодится. И не стоит приходить в мою ветку и указывать, что и как мне тут делать.
Вы можете доказать обратное? Нет? Всего хорошего. Мы в равных условиях, я не могу доказать наличие бэкдора, вы не можете доказать его отсутствие. Я считаю, что это ханипот, вы считаете что манна небесная. Юзайте на здоровье. К чему срач?
К истине
Истину в данном случае найти не выйдет.
Никакого срача, я всего-то указал на то, что "скомпрометированна" - это когда есть доказательства. А "я считаю что это ханипот" - это частное мнение.
Здесь согласен. Возможно, я неверно выразился, перефразирую -- с точки зрения управления рисками, я считаю все выделяющееся из общей массы -- компрометирующим тебя как пользователя этого выделяющегося. Мы не можем доказать наличие или отсутствие бэкдоров в хониксе и ему подобным, мы не можем знать кто рулит входными и выходными нодами в торе, и так далее... Поэтому, я продолжу исходить из того что всё это содержит баги, дыры, бэкдоры, и десяток агентов фбр на каждом звене. И строить свои способы связи я буду исходя именно из этого. Пусть я параноик или как хотите считайте, или на воду дую, но я лучше заюзаю как вы тут говорили "оверкилл" решение и останусь на свободе, чем пойду с остальными верующими баранами в стойло-секту "впн меня защитит", "тор меня защитит" и так далее. Я не настаиваю ни на своей, ни на вашей правоте -- я лишь сказал, как я это все вижу. А как делать -- каждый сам для себя решит.
Каким сервисам? Одна биржа вывела в кэш, потом этот кэш завели в другую биржу или обменник. Если мой человек, который привез кэш из точки А в точку Б -- сервис, ну ок)
Вот примерно так и нужно было ответить человеку выше. "Я считаю что Whonix ханипот, его бы я исключил, вместо него можно воспользоваться решениями X, Y или Z". А не вводить людей в заблуждение и писать "скомпрометированна".
