Как не отключать Java Script

и оставаться в безопасности

Список разделов

Описание: Решаем технические проблемы

Сообщение #1 PorNoSloNiK » 14.12.2014, 22:55

Dodo писал(а) 13.12.2014, 21:03:В вк по крайней мере можно через тор ходить.
Хотя и со включенными скриптами.
В изолированной Виртуальной машине - это не страшно.

----------------------------------------------------------
(добавлено Dodo)

Инструкция с картинками по изолирующей маршрутизации трафика виртуальной машины через Tor
https://xmail.net/netmans/isoproxy/
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013


Сообщение #3 PorNoSloNiK » 15.12.2014, 00:24

Dodo писал(а) 14.12.2014, 23:08:Жаль, что нет гайда с картинками, как это настроить (хоть для какой-нибудь операционной системы).
Нет такой простой и понятной инструкции и к тому же, почитав интернет, понимаешь, что все делают это немного по разному.
Суть:

1) Ставишь операционную систему (я предпочитаю Kubuntu) на шифрованный раздел.
Шифрование можно не использовать, но всё же я рекомендую - на случай, если Ваш комп попадёт не в те руки.

2) Устанавливаешь виртуальную машину (я использую Virtual Box).

3) Устанавливаешь в виртуальной машине чистую операционку (любую, например Windows XP, Windows 7, Ubuntu).

4) Ставишь дополнения гостевой системы.

5) Настраиваешь сеть между основной системой и системой в виртуалке таким образом, чтобы из виртуалки по сети был виден только интерфейс основной системы, но не было выхода в интернет (это делается средствами Виртуал-Бокса) - "виртуальная сеть".

6) Ставишь TOR и прокси (я использую POLIPO) - на основной системе. Настраиваешь прокси (polipo) таким образом, чтобы он слушал виртуальный интерфейс Virtual Box и весь трафик, включая DNS-запросы, перенаправлялся в TOR.

7) В виртуальной системе ставишь браузер (например Opera) и настраиваешь его на работу через прокси, в качестве прокси прописываешь IP - виртуального интерфейса основной системы и порт на котором слушает polipo.

8) Всё готово. И не забудь сделать снимок системы в виртуалке, чтобы в любой момент можно было откатиться к "заводским параметрам".

9) последовательность запуска: грузишь основную систему, грузишь виртуальную систему, запускаешь TOR, запускаешь polipo, запускаешь браузер в виртуальной системе и наслаждаешься полностью анонимным Youtube c включенным флешем и скриптами.


Это как нарисовать СОВУ :)
Ну а если серьёзно - то по каждому пункту надо будет почитать дополнительную информацию и переварить её.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #4 Incognito » 15.12.2014, 00:29

PorNoSloNiK, я почти ничего не понял из того, что ты написал, но звучит классно. Я только мечтаю так разбираться в компах и системе.
Incognito
Сообщения: 567
Зарегистрирован: 29.11.2014

Сообщение #5 PorNoSloNiK » 15.12.2014, 00:37

На самом деле я слабо разбираюсь, я наверное на уровне "продвинутого пользователя" , но не более того.
Учусь, каждый день познавая что-то новое.

Ну чтобы собрать такую систему самостоятельно, у меня ушло где-то более полугода на изучение основ.
Для начала я поставил себе Ubuntu .....

Хисп поспорит, но я лично не верю в защищённость систем семейства Майкрософт.
Но сколько людей, столько и мнений.

Кстати, эта система позволяет мне пользоваться контактом, только захожу я туда не через браузер, а через Qip - месенджер.
Почему именно qip? - просто он использует "мобильный" протокол и не критичен к переодической смене ip. То есть при смене IP вас почти не выкидывает из контакта.

С одноклассниками такая схема не работает почему-то, да и не надо, все классные Лоли сидят в ВК.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #6 Dissident » 15.12.2014, 01:40

В дистрибутиве Tails весь трафик идёт через тор без всяких виртуальных машин. Интересно как это реализовано?
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #7 Sasha » 15.12.2014, 02:03

Dissident писал(а) 15.12.2014, 01:40:В дистрибутиве Tails весь трафик идёт через тор
Позволяет ли это не отключать Java Script, оставаясь в безопасности?
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #8 Xisp » 15.12.2014, 02:53

Dodo, по идее да. Хотя... Через дырку в браузере можно попытаться узнать айди оборудования, инфу с дисков. Поэтому лучше и его в виртуалке запускать. Да и удобнее, можно одновременно и в обычном и в даркнете сидеть.

PorNoSloNiK писал(а) 15.12.2014, 00:24:В виртуальной системе ставишь браузер (например Opera) и настраиваешь его на работу через прокси, в качестве прокси прописываешь IP - виртуального интерфейса основной системы и порт на котором слушает polipo.

Слабенько. Уверен на 146%, что эта опера во всех случаях будет пользоваться указанным прокси?
Поэтому я за торификацию всей виртуальной машины, для параноиков 80 уровня.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #9 PorNoSloNiK » 15.12.2014, 12:16

Xisp писал(а) 15.12.2014, 02:53:Слабенько. Уверен на 146%, что эта опера во всех случаях будет пользоваться указанным прокси?

В том случае, если что-либо попытается пойти не через прокси - оно просто никуда не уйдёт.
Так как связь по сети есть только между реальной машиной и виртуальной.
Доступа в интернет напрямую виртуальная машина в моей системе не имеет совсем.

Доступ возможен только через прокси, либо вообще никак.

Конечно можно ещё настроить маршрутизацию трафика средствами Линукс, но я пока в этой области ещё не очень силён.

Всё что я описал, вполне возможно сделать из графической оболочки не прибегая к работе в консоли.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #10 Hotaru » 15.12.2014, 13:32

PorNoSloNiK писал(а) 15.12.2014, 00:24:4) Ставишь дополнения гостевой системы.
Это что за покемон?
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Злой бука
Сообщения: 16728
Зарегистрирован: 04.04.2013

Сообщение #11 Sasha » 15.12.2014, 15:24

Hotaru писал(а) 15.12.2014, 13:32:Это что за покемон?
Это в Virtual Box такая штука. Расширяет возможности гостевой машины.
http://www.youtube.com/watch?v=08aJoyw6rws

Добавлено спустя 38 минут 42 секунды:
Правильно ли я понимаю, что опасность JS в том, что оно может ломиться в интернет в обход тора?
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #12 Xisp » 15.12.2014, 17:14

PorNoSloNiK писал(а) 15.12.2014, 12:16:Так как связь по сети есть только между реальной машиной и виртуальной.

Ну да, как то пропустил шестой пункт в глаза вроде не ебался. Вот его бы поподробнее.
Ну и по идее нужно делать так, чтобы никаких проксей в виртуалке вообще настраивать не нужно было бы.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #13 Raisonneur » 15.12.2014, 17:23

Dodo писал(а) 15.12.2014, 15:24:Правильно ли я понимаю, что опасность JS в том, что оно может ломиться в интернет в обход тора?
Нет, JS просто дает информацию о твоем программном обеспечении, языке системы, локальном времени, разрешении экрана и прочих мелочах, которые могут способствовать выявлению твоей личности. Кроме того дыры в JS потенциально могут быть использованы для получения твоего реального IP, но это только в теории.
JS на виртуальной машине можно считать безопасным, обратное пока не доказано.
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #14 PorNoSloNiK » 16.12.2014, 20:21

Dodo писал(а) 15.12.2014, 15:24:Правильно ли я понимаю, что опасность JS в том, что оно может ломиться в интернет в обход тора?
Если система неизолирована, то оно не только может ломиться, но и будет это делать.

Добавлено спустя 7 минут 17 секунд:
Xisp писал(а) 15.12.2014, 17:14:Ну да, как то пропустил шестой пункт в глаза вроде не ебался. Вот его бы поподробнее.

В настройках виртуалбокса "файл\настройки\виртуальные сети хоста\" добавляешь vboxnet0
ip - любой ил "серого" диапазона, можно по умолчанию, и включаешь там DHCP-сервер.
А в самом виртуалБоксе в настройках сети виртуальной машины выставляешь : "виртуальный адаптер хоста" vboxnet0.

Вот тебе и виртуальная сеть между реальной машиной и виртуальной без выхода в инет.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #15 Hotaru » 17.12.2014, 08:55

PorNoSloNiK писал(а) 16.12.2014, 20:21:без выхода в инет в реальной машине.
Фикс :)
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Злой бука
Сообщения: 16728
Зарегистрирован: 04.04.2013

Сообщение #16 PorNoSloNiK » 17.12.2014, 19:31

Hotaru писал(а) 17.12.2014, 08:55:
PorNoSloNiK писал(а) 16.12.2014, 20:21:без выхода в инет в реальной машине.
Фикс :)
На реальной машине интернет доступен, на виртуальной только доступ по сети к реальной машине и никакого интернета.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #17 Hotaru » 19.12.2014, 11:42

PorNoSloNiK писал(а) 17.12.2014, 19:31:На реальной машине интернет доступен, на виртуальной только доступ по сети к реальной машине и никакого интернета
Так в инете где сёрфишь всё-таки?
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Злой бука
Сообщения: 16728
Зарегистрирован: 04.04.2013

Сообщение #18 Xisp » 19.12.2014, 19:33

И там и там, только в реальной машине доступен обычный интернет, а из виртуальной- только через тор.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #19 PorNoSloNiK » 20.12.2014, 18:57

Получается имеем как бы два разных компа (в одном- на одном мониторе и с одной мышью, клавиатурой), один для реального интернета, второй для "чёрного" интернета.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #20 Sasha » 25.11.2015, 16:56

Вот тут пишут, что JS не умеет определять IP. Почему же считается, что для анонимности его важно отключать? Я всегда верил, что JS может спалить IP.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013


Вернуться в Тех.помощь