Как не отключать Java Script

и оставаться в безопасности

Список разделов

Описание: Решаем технические проблемы


Сообщение #62 PorNoSloNiK » 27.01.2016, 00:09

Dodo писал(а) 26.01.2016, 17:05:Понятно. Красивая схема! Жаль, что у меня не работает.
Давай по порядку, что у тебя не работает ?
Всё по инструкции настраивал?
Из гостевой системы основная пингуется по 192.168.56.1 ?
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #63 Sasha » 27.01.2016, 02:19

Почти по инструкции. Хостовая - семёрка. Гостевые - хрюша и убунту. Всё настраиваю, как надо. Но ни там, ни там не пингуется. Сейчас ещё на одной виртуалке испробую...

Добавлено спустя 57 минут 58 секунд:
Установил Whonix Gateway (гостевая). Изменил у нее тип подключения с NAT на виртуальный адаптер хоста. Если не перезагружаться, то попытка пинга по 192.168.56.1 приводит к сообщению network unreachable (сеть недоступна). Если перезагрузиться, то попытка пинга приводит к появлению бесконечного количества сообщений Operation not permitted (операция не разрешена).

Добавлено спустя 8 минут 38 секунд:
Попробовал пересоздать адаптер. Удалил и создал новый. Его адрес изменился (219 вместо 56 стало). Пинг в Хуниксе вновь приводит к сообщению "Сеть недоступна".
Из хостовой системы новый адрес адаптера пингуется нормально.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #64 Sasha » 27.01.2016, 06:39

Отказался от схемы с виртуальным адаптером хоста и проебавшись ещё несколько часов реализовал подключение Хрюшы через Whonix Gateway.

Интересно, что основной шлюз, который я указал в хрюше, не пингуется из хрюши! Но сеть при этом работает.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #65 Гость » 27.01.2016, 09:39

Для начала нам потребуется виртуальная машина. У неё будет виртуальный сетевой интерфейс, работающий через NAT, т.е. с IP вроде 192.168.x.x и левым MAC. Таким образом, никакие Flash/Java-плагины, и или даже эксплойты взломавшие ваш браузер не смогут узнать ваш реальный IP.
Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.

Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.

В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…

Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).

В общем случае есть только один способ обеспечить полноценную анонимность. Для некоторых частных задач могут существовать более простые решения — например, чтобы анонимно подключиться к серверу по SSH вроде бы достаточно использовать Tor. Но это исключения, к которым можно прибегать только если это редкие одноразовые задачи, да и тогда нужно быть достаточно внимательным, чтобы избежать, например, DNS-leaks. С учётом рисков, я бы не рекомендовал прибегать к таким решениям вообще — если иногда возникает потребность в анонимности, то надёжнее и проще один раз реализовать полноценный анонимный доступ к интернету и пользоваться только им. Поэтому гораздо полезнее описать (и помочь с установкой/настройкой) реализацию полноценной анонимности, чем описывать отличия между разными версиями протокола SOCKS или встраивать Tor в конкретный веб-браузер.

Для начала нам потребуется виртуальная машина. У неё будет виртуальный сетевой интерфейс, работающий через NAT, т.е. с IP вроде 192.168.x.x и левым MAC. Таким образом, никакие Flash/Java-плагины, и или даже эксплойты взломавшие ваш браузер не смогут узнать ваш реальный IP.

Далее, необходимо установить в эту виртуальную машину либо бесплатные ОС и все приложения (Linux), либо ворованные и взломанные (Windows) — чтобы при передаче в инет этими приложениями своих номеров лицензий их нельзя было связать с вами.

Чтобы скрыть свой IP от посещаемых сайтов, и скрыть свой трафик от своего провайдера/соседей/Tor exit node вам потребуется доступ к VPN-сервису (не важно, на базе OpenVPN или SSH). Это должен быть либо бесплатный VPN, либо оплачиваемый через Bitcoin — но в любом случае не должно быть возможности связать (например, через кредитку использованную при оплате) вас с этим сервисом. (И, кстати, при оплате через биткоины тоже стоит быть осторожным.) ОС необходимо настроить так, чтобы весь трафик шёл только через VPN.

Чтобы скрыть свой IP от владельцев VPN-сервиса и их провайдера — необходимо направить VPN-соединение через Tor.

Чтобы гарантировать, что никакие сбои (или взлом с перенастройкой) внутри виртуальной машины не «засветят» ваш реальный IP адрес необходимо настроить файрвол на основной (host) системе так, чтобы весь (т.е. не только TCP, а действительно весь!) трафик виртуальной машины пропускался исключительно в Tor и никуда больше.

Ну и последнее, но, тем не менее, очень важное: вы не должны вводить внутри этой виртуальной машины ничего такого, что может быть связано с вашей реальной личностью — имя, номера кредиток, заходить в «свои» аккаунты на любых сайтах, заливать (по крайней мере, без очистки EXIF-метаданных) на сайты фотки сделанные свои основным фотоаппаратом/телефоном, etc. Создайте отдельные «левые» аккаунты на всех нужных сайтах, заведите отдельные почтовые/IM-аккаунты (и не переписывайтесь между своими реальными и этими аккаунтами). Покупайте исключительно виртуальные товары (которые не нужно доставлять на ваш физический адрес) и только за биткоины.

Вот и всё. Имея такую систему вы можете больше не беспокоиться о том, что вас будут отслеживать через разные виды кук, HTTP-заголовки и плагины, или случайно отвалится VPN-соединение. Т.е. отслеживать-то они будут, но физически к вам созданные ими профили привести не смогут. Ещё я бы рекомендовал в виртуальной системе использовать браузер и IM/email-клиенты визуально заметно отличающиеся от тех, которые в вашей основной системе — чтобы исключить нечаянное использование «не той» системы.

Теоретически есть ещё вероятность отследить вас по стилистике ваших текстов… но практически для этого сначала должно возникнуть подозрение, что ваш обычный, не-анонимный аккаунт и ваш анонимный аккаунт это одно лицо — чего не произойдёт, если вы будете придерживаться описанных выше правил. А если такое подозрение всё-таки возникло, то в наших условиях никто не будет заморачиваться анализом текстов, просто вломятся к вам домой и изучат ваш комп.

Добавлено спустя 2 минуты 35 секунд:
Все более простые варианты (использование SOCKS для торрента, или браузера с Tor, или VPN купленного на свою кредитку) это детские игры в прятки — вас не видно ровно до тех пор, пока вас не начнут искать… а пока вас не начали искать и прятаться смысла нет.

Для большей анонимности можно дополнительно использовать бесплатный wifi или левые симки, но для регулярной работы это не очень подходит.

В техническом плане возможны небольшие вариации — например, не обязательно настраивать Tor в гостевой ОС, можно VPN в гостевой ОС пустить через SOCKS-сервер работающий в основной ОС, а он уже будет работать через Tor (и, соответственно, файрвол в основной ОС должен разрешать подключения из гостевой ОС только к этому SOCKS-серверу).

Кроме того, надо соблюдать определённую последовательность действий при настройке этой системы — например оплачивать VPN-сервис необходимо из этой же виртуальной машины, подключившись к сайту продающему VPN через Tor.
Гость

Сообщение #66 PorNoSloNiK » 27.01.2016, 11:16

Dodo писал(а) 27.01.2016, 02:19:Почти по инструкции. Хостовая - семёрка. Гостевые - хрюша и убунту.
Ну нах так делать?
Хостовую ставь Кубунту 14 на полностью шифрованный диск (чтобы иметь возможность хранить и работать с любыми файлами без риска быть раскрытым (при обыске).
Гостевую можно и Виндовс-7 или любую, какая нравится.
Не забудь, что для нормальной работы, на гостевой системе должны быть установлены дополнения гостевой ОС.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #67 Kokovanja » 16.05.2016, 00:09

Ghost Antifa писал(а) 15.05.2016, 23:57:Расскажи мне подробно... о чём ты? А то я не въехал.

PorNoSloNiK писал(а) 15.12.2014, 00:24:Суть:

1) Ставишь операционную систему (я предпочитаю Kubuntu) на шифрованный раздел.
Шифрование можно не использовать, но всё же я рекомендую - на случай, если Ваш комп попадёт не в те руки.

2) Устанавливаешь виртуальную машину (я использую Virtual Box).

3) Устанавливаешь в виртуальной машине чистую операционку (любую, например Windows XP, Windows 7, Ubuntu).

4) Ставишь дополнения гостевой системы.

5) Настраиваешь сеть между основной системой и системой в виртуалке таким образом, чтобы из виртуалки по сети был виден только интерфейс основной системы, но не было выхода в интернет (это делается средствами Виртуал-Бокса) - "виртуальная сеть".

6) Ставишь TOR и прокси (я использую POLIPO) - на основной системе. Настраиваешь прокси (polipo) таким образом, чтобы он слушал виртуальный интерфейс Virtual Box и весь трафик, включая DNS-запросы, перенаправлялся в TOR.

7) В виртуальной системе ставишь браузер (например Opera) и настраиваешь его на работу через прокси, в качестве прокси прописываешь IP - виртуального интерфейса основной системы и порт на котором слушает polipo.

8) Всё готово. И не забудь сделать снимок системы в виртуалке, чтобы в любой момент можно было откатиться к "заводским параметрам".

9) последовательность запуска: грузишь основную систему, грузишь виртуальную систему, запускаешь TOR, запускаешь polipo, запускаешь браузер в виртуальной системе и наслаждаешься полностью анонимным Youtube c включенным флешем и скриптами.

Добавлено 16.05.2016, 00:06:
За подробностями к автору.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21031
Зарегистрирован: 01.11.2013

Сообщение #68 Ghost Antifa » 16.05.2016, 00:15

О как!

Добавлено спустя 26 секунд:
Спасибо огромное за такой пост!
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Сообщение #69 Ghost Antifa » 20.05.2016, 22:47

http://kubuntu.ru/download - а какую версию из этих трёх лучше скачать?
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Сообщение #70 Xisp » 20.05.2016, 23:05

А есть выбор? Конечно последнюю LTS в виде х64.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #71 Ghost Antifa » 20.05.2016, 23:39

Xisp писал(а) 20.05.2016, 23:05:А есть выбор?


Ну бывает и так, что предыдущие версии лучше и надёжнее новых, поэтому собственно и спросил:)

Xisp писал(а) 20.05.2016, 23:05:Конечно последнюю LTS в виде х64.

Понял, спасиб)
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 1628
Зарегистрирован: 30.11.2014

Сообщение #72 Xisp » 21.05.2016, 00:18

Ghost Antifa писал(а) 20.05.2016, 23:39:Ну бывает и так, что предыдущие версии лучше и надёжнее новых, поэтому собственно и спросил:)

Так и есть походу. Я не смог её установить в виртуалке, ХЗ что ей мешает :blink:
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #73 PorNoSloNiK » 21.05.2016, 15:27

14.04 ставьте.
а x64 или х32 -это от вашего железа зависит.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #74 Xisp » 21.05.2016, 17:11

У кого- то меньше 4 ГБ оперативной?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #75 PorNoSloNiK » 21.05.2016, 17:47

Xisp писал(а) 21.05.2016, 17:11:У кого- то меньше 4 ГБ оперативной?
Эти случаи имеют место быть.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #76 Куаутемок » 21.05.2016, 18:42

У меня всего 1 ГБ, при том, что у меня самая лучшая ПЭВМ в радиусе 100 км. В принципе, запускал lubuntu с 300 МБ под Virtualbox, приТorмаживало, но однозадачно работать позволяло. На их сайте вообще написано, что со 128 МБ запустится. Видимо и для кубунты это актуально.
Но я привычен и к консоли, поэтому могу работать из-под cent в lynx, тем более, что пицца меня не интересует.
Я могу даже возлежать на розах, лишь бы только с любимой.
Куаутемок M
Откуда: Теночтитлан
Сообщения: 16
Зарегистрирован: 21.05.2016

Сообщение #77 M_G_Addams » 21.05.2016, 18:50

На 2 и даже 1 ГБ KDE вполне работает, правда дистр. другой, но какая разница.
Куаутемок, респект!
M_G_Addams M
Сообщения: 782
Зарегистрирован: 20.06.2015

Сообщение #78 Куаутемок » 21.05.2016, 18:55

А за какие заслуги респект? У нас в библиотеке 95 вин стоит, а каталог на флопиках. А вы говорите 4 гига...
Я могу даже возлежать на розах, лишь бы только с любимой.
Куаутемок M
Откуда: Теночтитлан
Сообщения: 16
Зарегистрирован: 21.05.2016

Сообщение #79 M_G_Addams » 21.05.2016, 19:56

За консоль. :) Здесь я вообще молчу о ее удобствах. А lynx для многих - вообще ругательство. :D
Последний раз редактировалось M_G_Addams 21.05.2016, 20:37, всего редактировалось 2 раз(а).
M_G_Addams M
Сообщения: 782
Зарегистрирован: 20.06.2015

Сообщение #80 Куаутемок » 21.05.2016, 20:03

Для ползанья по форумам вроде этого достаточно консоли на виртуальном ubuntu server (у меня запущен сервер районного форума, инициатором которого я стал), тем более что мой интернет не тянет большие картинки. Впрочем, я все равно сижу в puppy linux, потому что часто нужно педсостав обучать работе на ПК у себя дома.
Я могу даже возлежать на розах, лишь бы только с любимой.
Куаутемок M
Откуда: Теночтитлан
Сообщения: 16
Зарегистрирован: 21.05.2016


Вернуться в Тех.помощь