Выбор анонимной и безопасной ОС для работы

Raxmar

Продвинутый юзер
Подтвержденный
Сообщения
219
Реакции
337
Я у такого гения как вы интересуюсь.
Гении тут не обитают.
Кали не анонимен, если подробно, в поисковики и читать, чем отличается "хацкерные" дистрибутивы от анонимных, как работают те или иные утилиты, и почему необходимо понимать, что вшито в определённые утилиты и для чего.
Кали для пентеста, пентест Не защищает, так как не предназначен для этого, тем более Кали(дистрибутив для Горе-Хацкеров)уж тогда смотреть паррот
 

Raxmar

Продвинутый юзер
Подтвержденный
Сообщения
219
Реакции
337
Что же тогда не для горе хацкеров?
В данной статье я рассмотрю некоторые из представленных защищенных(и не очень) операционных систем, опишу их минусы.
Данная статья ориентирована на новичков, профессионалы сами в состоянии определиться, на чем им работать.


И так, приступим, я хочу рассмотреть такие системы как: Whonix, Tails, MOFO и Kodachi
Последние 2е системы(MOFO и Kodachi), я рекомендую сразу отбросить, т.к. в той же Kodachi наблюдаются проблемы с безопасностью, а так же в данных системах предустановлено слишком много лишнего ПО, часть из которого имеет закрытый исходный код, к тому же в Kodachi при выборе VPN предлагаются такие сомнительные решения как: NordVPN и Hideme; собственный VPN от Kodachi у меня так же вызывает сомнения. Если вам нужен VPN, то используйте AirVPN, либо поднимайте свой(лучше вообще не используйте VPN сервисы). Стоит отметить, что данные системы основаны на ubuntu, и в них используется обычное ядро Linux, а не Linux-libre.


Теперь переходим к Tails, сразу перейдем к сценарию использования Tails, изначально она подразумевалась для работы в режиме live usb на чужом компьютере, на котором нельзя оставлять следы вашего присутствия. Исходя из этого, Tails имеет смысл использовать только при таких условиях, в остальных случаях есть более хорошие варианты. Механизм работы Tails заключается в том, что весь трафик системы проходит через сеть Tor, любые соединения в обход Tor блокируются фаерволом, так же при выключенияя Tails сбрасывает все изменения в системе(если не используется раздел persistence) и очищает оперативную память, для избежания атак типа Cold Boot. Данная ОС основана на Debian, но имеет компоненты с закрыты исходным кодом, как утверждают разработчики, это сделано для лучшей совместимости с оборудованием, в контексте использования Tails это вполне приемлимо. К субъективным минусам Tails я хочу отнести графическую среду Gnome, эта среда более требовательна к ресурсам, по сравнению с Xfce или LXDE. В заключении хочу сазать, что Tails хороша только в том сценарии использования, про который я написал выше.


Теперь перейдем к одной из лучших из перечисленных в данной статье ОС - Whonix.
Концепция Whonix состоит в том, что вы используйте 2 виртуальные машины:
Whonix Gateway - шлюз, который соедниняется с интернетом и заворачивает весь трафик в сеть Tor, все соеднинения в обход Tor блокируются.
Whonix Workstation - основная виртуальная машина, за который вы будете работать, она изолирована от интернета и может подлючаться к сети только через шлюз.
Это отличное решение, при такой схеме практически никакие вирусы или атаки на Whonix Workstation не смогут раскрыть ваш реальный IP адрес и конфигурацию оборудования, но такая схема требует для комфортной работы 8гб ОЗУ и SSD накопитель(можно запустить её и на более слабом железе, но работать будет не так комфортно).
К минусам Whonix можно отнести механизм подлючения шлюза - NAT, такая схема требует подлючения вашей хост системы к интернету, и если вы поймаите вирус, который способен выйти из виртуальной среды(с virtualbox вполне реально), ваша хост система будет скомпрометирована, выходом из этой ситуации будет использование моста для подключения сетевого адаптера к шлюзу, либо грамотная настройка фаервола на хост системе.
К ещё одному минусу Whonix стоит отнести то, что она подразумевает использование на virtualbox, а это не самое лучшее ПО для виртуализации.
Whonix можно поставить на QEMU/KVM, но это немного сложнее, чем установить её на virtualbox. Вы так же можете сделать свой аналог whonix по моей инструкции(инструкция), это будет легче, чем устанавливать whonix на QEMU/KVM.
Несмотря на все эти минусы, whonix является лучшим выбором для новичков.
ВАЖНО!!!
ВСЕ ПРЕДСТАВЛЕННЫЕ СИСТЕМЫ ТРЕБУЮТ ДОРАБОТКИ ПОСЛЕ УСТАНОВКИ, НЕ ПОЛЕНИТЕСЬ ПОЧИТАТЬ ФОРУМЫ И ДОКУМЕНТАЦИЮ К ЭТИМ ОС ПЕРЕД ИСПОЛЬЗОВАНИЕМ



На этом обзорная статья по анонимным ОС заканчивается, от себя хочу сказать, что на мой взгляд, лучшей будет та система, которую вы своими руками установите и настроите, инструкций в открытом доступе для этого вполне достаточно.
Всем удачи в настройке ваших систем!
 

Argos

Юзер
Подтвержденный
Сообщения
152
Реакции
217
Не вижу ответа.
Кали линукс - хороший дистрибутив, но он для тестирования на проникновение, в данной статье рассматриваются дистрибутивы, которые позиционируют себя, как ориентированные на анонимность и безопасность
 

Стпр

Пассажир
Сообщения
17
Реакции
9
Кали линукс - хороший дистрибутив, но он для тестирования на проникновение, в данной статье рассматриваются дистрибутивы, которые позиционируют себя, как ориентированные на анонимность и безопасность
Что в этих дистрибутивах такого чего в кали нет?
 

Argos

Юзер
Подтвержденный
Сообщения
152
Реакции
217

URAN233

Пассажир
Сообщения
62
Реакции
38
Что в этих дистрибутивах такого чего в кали нет?
А ты попробуй хоть чуть-чуть поработать с той же Tails хотя бы, на уровне - поставить ее на флешку, запустить, и зайти на onion-зеркало Рутора. После этого сделай загрузочную флешку с Kali Linux, и когда она загрузится, попробуй сделать то же самое - зайти на onion-зеркало Рутора. Такой опыт будет лучше, чем тысяча объяснений на форумах.
Сообщение обновлено:

Еще можешь попробовать делать в Kali Linux обычные повседневные вещи вроде просмотра и редактирования картинок, просмотра фильмов, прослушивания музыки. Это не совсем об анонимности, но тоже познавательно будет.
 
Последнее редактирование:

Дар аль-харб

Пассажир
Сообщения
42
Реакции
39
Kodachi при выборе VPN предлагаются такие сомнительные решения как: NordVPN и Hideme; собственный VPN от Kodachi у меня так же вызывает сомнения. Если вам нужен VPN, то используйте AirVPN
Звучит как "Не попадайтесь к мусорам из отдела "К" а лучше попадитесь к мусорам из отдела "К" :)Если ты специалист то почему не знаешь что такое ВПН? Тем более оперируешь такими терминами как "закрытый исходный код" при этом по факту использование ВПНа аннулирует твою безопасность при любом коде. А этого ты не сказал - специалист русский :)
Данная статья ориентирована на новичков
+
той же Kodachi наблюдаются проблемы с безопасностью
Зато она для новичков - всё в комплекте. Ты уж определись ты призываешь к режиму специалиста (параноика) или для новичков.
Tails, изначально она подразумевалась для работы в режиме live usb на чужом компьютере
На своём! Не на чужом Карл! На чужом вообще нельзя "делать грязь" если это не дедик.
Исходя из этого, Tails имеет смысл использовать только при таких условиях
Каких условий? Вбивать в шоп в интернет кафе?)))
любые соединения в обход Tor блокируются фаерволом
Нет не блокируются, некоторые сторонние приложение установленные в ТОР браузер светят ваш реальный IP. Ты вообще специалист?
для избежания атак типа Cold Boot
Не надо заниматься инглишом. Для новичков объясни что это (ваш специалист вам этого не сказал скажу я - это когда достают данные из оперативной памяти те минуты когда они там остаются)
имеет компоненты с закрыты исходным кодом
Какие?
К субъективным минусам Tails я хочу отнести графическую среду Gnome, эта среда более требовательна к ресурсам, по сравнению с Xfce или LXDE
+
Теперь перейдем к одной из лучших из перечисленных в данной статье ОС - Whonix.
А ну да, хуникс то самая лёгкая ОС, не требовательна))) Две виртуалки...ну куда там Gnome то...
Это отличное решение, при такой схеме практически никакие вирусы или атаки на Whonix Workstation не смогут раскрыть ваш реальный IP адрес и конфигурацию оборудования, но такая схема требует для комфортной работы 8гб ОЗУ и SSD
Значит Gnome + Tails требует 500 мб оперативки для тебя это ОЧЕНЬ требовательно по ресурсам и это "плохое решение" а вот 8 гигов хуникса, это "отличное решение" ВОТ ЭТО ПОВОРОТ!

Я даже не стал дальше читать этого "специалиста" вот нутром чую предложит вам продать свою "чудо сборку" в конце, не читал. И вам не советую, ни новичкам не профи это "информация" не годится. Вам нужен знакомый специалист и не в даркнете "специалист" задача которого вам продать товар смысл которого он сам затрудняется объяснить.

Чем kali менее анонимней так и не увидел аргументов.
Ууууу, тема скатилась в полный ад и яхуды. Как говорят молодые "орнул" или "ору" или "плачу" Кали, Кали Карл анонимная ОС! Чего уж тут дальше то говорить. Скоро придут и скажут что дебиан анонимная ОС)))

Этот специалист и эти камменты мне напоминают анекдот:
Русский мужик что-то ищет под фонарем. Тут к нему под ходит милиционер и
спрашивает: "Что вы тут делаете?" Мужик отвечает: "Ключи от квартиры
ищу". "А где потерял?". "В парке". "А зачем здесь ищешь?".
"А здесь светлее ".
 
Последнее редактирование:

Argos

Юзер
Подтвержденный
Сообщения
152
Реакции
217
Звучит как "Не попадайтесь к мусорам из отдела "К" а лучше попадитесь к мусорам из отдела "К" :)Если ты специалист то почему не знаешь что такое ВПН? Тем более оперируешь такими терминами как "закрытый исходный код" при этом по факту использование ВПНа аннулирует твою безопасность при любом коде. А этого ты не сказал - специалист русский :)
Текста у тебя много, смысла крайне мало, ВПН не аннулирует безопасность при грамотной настройке, можешь не волноваться, случаев утечек со стороны AirVPN я никогда не встречал
Сообщение обновлено:

Зато она для новичков - всё в комплекте. Ты уж определись ты призываешь к режиму специалиста (параноика) или для новичков.
Некоторые начинают с Kodachi, к моему удивлению
Сообщение обновлено:

Каких условий? Вбивать в шоп в интернет кафе?)))
Условий работы за компьютером, на котором нельзя оставлять следы присутствия
Сообщение обновлено:

Нет не блокируются, некоторые сторонние приложение установленные в ТОР браузер светят ваш реальный IP. Ты вообще специалист?
Почитай принцип работы whonix
Сообщение обновлено:

Это указано в документации на официальном сайте Tails
Сообщение обновлено:

А ну да, хуникс то самая лёгкая ОС, не требовательна))) Две виртуалки...ну куда там Gnome то...
Где ты увидел, что там написано, что whonix легковесная?
 

Argos

Юзер
Подтвержденный
Сообщения
152
Реакции
217
Сверху Снизу