Полный разбор анонимности в сети
- Автор темы LasleyChao
- Дата начала
- Просмотры 10K
- Последняя активность Последняя активность:
- Время чтения: 2:00
TrapMotorola
Свой
TrapMotorola
- 31 Июл 2020
- 235
- 45
Где можно найти Tails?) Но, как по мне, все равно если ты хоть раз был в глобальной сети(и без разницы что ты делал, чтобы быть анон), то тебя все равно возможно найти
TrapMotorola
Свой
TrapMotorola
- 31 Июл 2020
- 235
- 45
факт того что можно найти все равно присутствует)
Por Favor
- 27 Ноя 2020
- 18
- 8
Пишу все еще раз
Tails - Ос, направленная на максимальную защиту данных от offline атаки, при физическом доступе к вашему компьютеру. Ее суть в том, что она забывает все предыдущие действия пользователя после перезагрузки, за исключением тех, которые пользователь сам поместит в постоянное хранилище.
Tails не ориентирована на анонимность в сети, потому что для анонимности там используется только Тор, Tails это больше про безопасность данных на компьютере, защиту от криминалистического анализа.
Для комфортной работы с Tails нужна флешка 8Gb+ и скоростью 150 Мбит/c+
Плюсы:
Минусы:
Нет смысла использовать Tails если вам нужен только Тор. Используйте Tails если вам очень важны именно данные, хранящиеся на компьютере (например вы собираете данные о нечестной работе АНБ)
Если информации очень много, можно использовать внешний жесткий диск, шифровать его не нужно, т.к Tails и так будет зашифрована
Переходя на Tails научитесь пользоваться менеджером паролей
Tails - Ос, направленная на максимальную защиту данных от offline атаки, при физическом доступе к вашему компьютеру. Ее суть в том, что она забывает все предыдущие действия пользователя после перезагрузки, за исключением тех, которые пользователь сам поместит в постоянное хранилище.
Tails не ориентирована на анонимность в сети, потому что для анонимности там используется только Тор, Tails это больше про безопасность данных на компьютере, защиту от криминалистического анализа.
Для комфортной работы с Tails нужна флешка 8Gb+ и скоростью 150 Мбит/c+
Плюсы:
- Хранит только выбранную вами информацию, остальную стирает при выключении (вытаскивании накопителя из компьютера)
- Надежно хранит всю сохраненную информацию, получить ее можно только введя специальный ключ
- Забытую Tails информацию невозможно восстановить никаким современным криминалистическим софтом, не помогут даже дампы оперативной памяти
- По умолчанию Tails не хранит никакой информации о работе пользователя в сети, даже изъяв у вас включенный компьютер никому не удастся получить данные о вашей активности
- Работая с Tails вы анонимны по умолчанию, весь трафик идет через Тор, ваши подлинные IP, MAC, DNS всегда будут скрыты
- При работе с ОС Tails восстановить удаленную с жесткого диска информацию не удастся даже в лаборатории
- Tails практически неуязвима для вирусов и троянов
Минусы:
- Весь трафик идет через Тор (это хорошо для анонимности, но может быть опасно для ваших данных)
- В Tails сложно запустить виртуализацию, настроить трафик через персональный VPN.
Нет смысла использовать Tails если вам нужен только Тор. Используйте Tails если вам очень важны именно данные, хранящиеся на компьютере (например вы собираете данные о нечестной работе АНБ)
Если информации очень много, можно использовать внешний жесткий диск, шифровать его не нужно, т.к Tails и так будет зашифрована
Переходя на Tails научитесь пользоваться менеджером паролей
Por Favor
- 27 Ноя 2020
- 18
- 8
Whonix
Как тебя могут спалить, даже если ты сын хакера маминой подруги и используешь Tor? Все просто: ты получаешь скомпрометированный файл (текстовый файл, картинка, и т.д), открываешь его и твой данные о твоем IP-шнике успешно улетают на сервер, даже если ты скачал его через Тор, проверил антивирусником, показал своим друзьям в школе, чтобы вы вместе обсудили, может ли этот файл быть подставным и открыл его в обычной виртуальной машине. Что же делать? О_О Ситуация на первый взгляд кажется безысходной и неужели остается кроме собственной шапочки из фольги просить бабушку связать такую же для ноутбука? НЕТ! Выход есть, с этим я тебе помогу. Итак, есть 3 стула (все, дальше я буду серьезным):
Фишка Whonix в том, что он представляет собой сразу 2 виртуальные машины:
Между собой они используют соединение типа "мост" (вкратце это означает, что пакеты передаются на основе ethernet адресов, без использования IP)
Как работает Whonix?
Worstation, где открывается файл, не имеет прямого доступа к интернету, так что напрямую отправить данные на сервер никак не получится, для отправки будет произведено соединение уже со второй виртуальной системой (Gateway).
Gateway, в свою очередь имеет строжайший firewall и весь интернет трафик направляет исключительно через Tor и никак иначе. Поэтому, все, что сможет передать тот скомпрометированный файл, о котором мы говорили в начале это ip выходной ноды Tor, по которому тебя никак не вычислят.
!!!WARNING!!! Единственный момент, которого тебе стоит опасаться, используя Whonix (кроме отправки по емейл сотруднику АНБ своего адреса, послужного списка преступлений и файла с куками), это открытие в clearнете сайтов без https. ВСЁ!! Тем не менее, друг, многого я не знаю, многого не знают сами создатели этой ОС, многого, что мы не знаем знают те, кто может захотеть нас найти. Да, вроде все безопасно, но будь осторожен, черт возьми, да и старайся ничего плохого хорошим людям не делать.
Как тебя могут спалить, даже если ты сын хакера маминой подруги и используешь Tor? Все просто: ты получаешь скомпрометированный файл (текстовый файл, картинка, и т.д), открываешь его и твой данные о твоем IP-шнике успешно улетают на сервер, даже если ты скачал его через Тор, проверил антивирусником, показал своим друзьям в школе, чтобы вы вместе обсудили, может ли этот файл быть подставным и открыл его в обычной виртуальной машине. Что же делать? О_О Ситуация на первый взгляд кажется безысходной и неужели остается кроме собственной шапочки из фольги просить бабушку связать такую же для ноутбука? НЕТ! Выход есть, с этим я тебе помогу. Итак, есть 3 стула (все, дальше я буду серьезным):
- Открыть этот файл в песочнице с полностью заблокированным интернетом (как и куда файл отправит данные если нет интернета, а? смекал_очка)
- Настроить жесточайший фаервол в совместке с VPN
- Просто использовать Whonix
Фишка Whonix в том, что он представляет собой сразу 2 виртуальные машины:
- (Workstation) - это рабочий стол, файловая система, в общем место, где ты работаешь
- (Gateway) - шлюз, через который отправляется весь интернет трафик
Между собой они используют соединение типа "мост" (вкратце это означает, что пакеты передаются на основе ethernet адресов, без использования IP)
Как работает Whonix?
Worstation, где открывается файл, не имеет прямого доступа к интернету, так что напрямую отправить данные на сервер никак не получится, для отправки будет произведено соединение уже со второй виртуальной системой (Gateway).
Gateway, в свою очередь имеет строжайший firewall и весь интернет трафик направляет исключительно через Tor и никак иначе. Поэтому, все, что сможет передать тот скомпрометированный файл, о котором мы говорили в начале это ip выходной ноды Tor, по которому тебя никак не вычислят.
!!!WARNING!!! Единственный момент, которого тебе стоит опасаться, используя Whonix (кроме отправки по емейл сотруднику АНБ своего адреса, послужного списка преступлений и файла с куками), это открытие в clearнете сайтов без https. ВСЁ!! Тем не менее, друг, многого я не знаю, многого не знают сами создатели этой ОС, многого, что мы не знаем знают те, кто может захотеть нас найти. Да, вроде все безопасно, но будь осторожен, черт возьми, да и старайся ничего плохого хорошим людям не делать.
Por Favor
- 27 Ноя 2020
- 18
- 8
Virtual Machines
ВМ используется для просмотра подозрительных файлов, ссылок, программ в среде, изолированной от основной системы. По умолчанию, все действия, производимые в виртуальной системе никак не коснутся основной, если следовать этим правилам:
!1. НЕ пользуйся общим буфером обмена между пк и виртуальной машиной
(При паранойи) Если пользуешься VirtualBox, из его основного лога можно узнать какой системой ты пользовался, в какое время, как долго и насколько активно. Также ведется отдельный лог для конкретной ВМ, в котором отображается конкретный лог настроек и действий с конкретной ВМ. Эти логи нужно чистить вручную, при этом знай, что при первом запуске лог снова будет создан, также, не удаленные логи сохраняются и даже после удаления ВМ. Место хранения логов можно изменить, лучше всего хранить их в зашифрованном криптоконтейнере.
ВМ используется для просмотра подозрительных файлов, ссылок, программ в среде, изолированной от основной системы. По умолчанию, все действия, производимые в виртуальной системе никак не коснутся основной, если следовать этим правилам:
!1. НЕ пользуйся общим буфером обмена между пк и виртуальной машиной
- Обновляй ПО и компоненты на виртуальной машине
- Если хочешь протестить какую-либо подозрительную прогу на ВМ, перед этим сделай полное ее клонирование, произведи все необходимые действия с этой прогой на клоне и затем удали этот клон
- Зашифруй свою ВМ. При шифровке выбирай метод AES-256
- (При паранойи) Защити свой роутер. Если ты скачал файл на свою ВМ, чтобы защитить основную ОС от взлома, хакер тем не менее может взломать твой или соседский роутер и впоследвии получить доступ к твоей основной машине
- (При паранойи) Некоторые вредоносные проги и файлы могут понимать, что находятся в виртуальной машине и не запускаться, заставляя тебя открыть их на основной машине. Также, понимая, что они находятся на ВМ, вести себя без подозрений, давая тебе мысль, что они безопасны и их можно открыть на основной машине
- (При паранойи) Для максимальной защиты используй аппаратную защиту (полностью изолированный от основной машины комп)
(При паранойи) Если пользуешься VirtualBox, из его основного лога можно узнать какой системой ты пользовался, в какое время, как долго и насколько активно. Также ведется отдельный лог для конкретной ВМ, в котором отображается конкретный лог настроек и действий с конкретной ВМ. Эти логи нужно чистить вручную, при этом знай, что при первом запуске лог снова будет создан, также, не удаленные логи сохраняются и даже после удаления ВМ. Место хранения логов можно изменить, лучше всего хранить их в зашифрованном криптоконтейнере.
Por Favor
- 27 Ноя 2020
- 18
- 8
Install Whonix
По дефолту
Имя: user,
Пароль: changeme
Для этого заходим в терминал и пишем:
- Скачайте .ova файл с офф сайта
- Скачайте и установите Virtual Box
- В VB зайдите Файл-Импорт конфигураций, выберете скачанный образ и начните установку:
- Во время установки, единственное, что нужно поменять- это Политика МАК адресов, ее нужно сменить на "Сгенерировать новые мак-адреса":
- После установки в меню ВБ появятся 2 ОС (GAteway & Workstation), запустите обе и согласитесь с политикой использования
- Все готово!
- Следующим шагом стоит поменять пароль в ОБеИХ системах.
По дефолту
Имя: user,
Пароль: changeme
Для этого заходим в терминал и пишем:
Пишем текущий пароль (changeme) и затем вводим новый
