The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций"  +/
Сообщение от opennews (??), 21-Июл-23, 22:34 
Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59477

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (1), 21-Июл-23, 22:34 
Рекомендую всем прописать well-known whonix machine-id, чтобы у нас у всех был одинаковый machine-id:

echo b08dfa6083e7567a1921a715000001fb > /etc/machine-id

Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +12 +/
Сообщение от Аноним (3), 21-Июл-23, 22:39 
Рекомендую так не делать, так как это сразу идентифицирует пользователя как "анонима" опеннета.
Ответить | Правка | Наверх | Cообщить модератору

4. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (1), 21-Июл-23, 23:04 
лучше, если это будет "один из сотни анонимов", чем "вот этот конкретный вася из саратова"
Ответить | Правка | Наверх | Cообщить модератору

5. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +2 +/
Сообщение от Аноним (5), 21-Июл-23, 23:35 
- machine-id не едет наружу, если этого явно не захотеть
- Если бы даже и ехал
  - id с опеннета уже позволяет идентифицировать вас как принадлежащего к группе анонимов с опеннета, а это очень небольшая группа по сравнению с множеством всех рандомных id.
  - Статический id позволяет ещё и сопоставить несколько сессий между собой. Вкупе с другими факторами это очень вероятная идентификация.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (1), 22-Июл-23, 00:21 
> machine-id не едет наружу

Едет. У хромиума едет не напрямую, но все равно по нему можно идентифицировать: https://chromium.googlesource.com/chromium/src/+/main/chrome...

> id с опеннета
> вас как принадлежащего к группе анонимов с опеннета

Это не "id с опеннета", это всемирно-известный machine-id, сгенерированный и опубликованный whonix (сабж). Погугли.

> Статический id

По динамическому machine-id в системе отваливается куча всего, например journald, который считает журналы предыдущих загрузок как "какие-то левые, не принадлежащие этой машине".

Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  –1 +/
Сообщение от Аноним (-), 22-Июл-23, 00:38 
> По динамическому machine-id в системе отваливается куча всего,
> например journald, который считает журналы предыдущих загрузок как
> "какие-то левые, не принадлежащие этой машине".

1) Это подразумевает что вы пользовались journald. Если вы озабочены вон тем, вы точно этого вообще хотели? Идея вести черный ящик на самого себя в слвчае если это роялит априори спорная. Может, лучше было "systemctl mask systemd-journald" сделать? :)
2) Если вы таки хотите юзать journald, он может работать как с логами в RAM так и в /var. В первом случае они после ребута не сохраняются и можно при старте или шатдауне рандомизацию ID запилить - и ничего за это не будет, соответственно. Левые журналы в RAM уж точно не останутся.
3) Если все же хочется персистентный журнал, можно удалять все что != текушему machine ID наконец. Или вы собрались устроить из себя анонимуса - сохранив однако досье на полгода? Это довольно странная идея, я б сказал :)

А well known ID имеет как плюсы, так и определенный минус: это как DNT хидер в браузере, сразу палит что это не просто очередной посетитель, что как бы несколько портит изначальную идею затеряться в толпе. Толпа получается заметно меньшего размера.

Ответить | Правка | Наверх | Cообщить модератору

14. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (1), 22-Июл-23, 01:12 
> вести черный ящик на самого себя

При шифрованном диске не актуально.

> это как DNT хидер в браузере

Неверно. DNT -- это дополнительный признак к существующим (куки, localStorage...). А я говорю, чтобы попортить единственный признак -- machine-id. Предположим, к тебе зашел посетитель с machine-id = 12345, а через месяц снова зашел посетитель с machine-id = 12345. Что мы можем сказать? Что это был один и тот же человек, ибо machine-id генерится локально, он уникален в пределах планеты. А теперь возьмем тот же случай, но machine-id = WHONIX. Что мы можем сказать? А ничего. Может один и тот же человек, а может и разные, указавшие один и тот же well-known id.

Ответить | Правка | Наверх | Cообщить модератору

16. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (-), 22-Июл-23, 04:22 
> При шифрованном диске не актуально.

Да? А как насчет adversary который подломит вашу систему в run time - и получит доступ к всему этому складу информации?

Это так, после того как мне кадр разнес 1 системку. Правда, он не рассчитал: это тестовая виртуалка. Без интересных данных. К тому же кернел там заменить не получится, левые модули вгрузить тоже, и к тому же она ARMовая, т.е. кросс, до хоста пробить малореально имхо. Но внутри пошариться - в том числе и по шифрованому диску, почему нет? У меня от этих потуг там кернел упал, так я и узнал о непрошенных гостях. И вот там кст нет журнала (больше по соображениям фрагментации диска VM и минимального его размера на самом деле) - а machine ID рандомный при каждой загрузке. А нефиг атакующим просто и удобно делать, гораздо прикольнее когда факапы у них :)

>> это как DNT хидер в браузере
> Неверно. DNT -- это дополнительный признак к существующим

Конкретный well known ID машины - тоже дополнительный признак. Примерно эквивалетный по смыслу DNT: хинтит продвинутого юзера с анти-трекинговым настроем. Таких юзеров и систем радикально меньше чем "юзеров и систем с случайным machine-id". И я б сказал что если на машину припрется кто-то интересный, вон тот ID как красная тряпка для быка, как и DNT примерно.

Кроме того одинаковый machine-id тоже может вызвать проблемы, если использовать более 1 компа, виртуалки, контейнеры и проч.

> (куки, localStorage...). А я говорю, чтобы попортить единственный признак --
> machine-id. Предположим, к тебе зашел посетитель с machine-id = 12345,

Признаков так то более 1. Скажем поведение вашего TCP/IP стека, идентификаторы клиентов других протоколов, маки, айпишники, набор железа, разный рендеринг (если вы сдуру WebGL и прочие канвасы разрешили и это браузер) ... и что там еще.

> а через месяц снова зашел посетитель с machine-id = 12345. Что мы можем сказать?
> Что это был один и тот же человек, ибо machine-id генерится локально, он уникален
> в пределах планеты.

Совершенно не обязательно. Можно например создать образ системы с уже заполненным ID и тогда ID будет один у всего выводка систем. Так то системд имеет понятие first-boot и как раз заполняет ID при этом. А если у системы ID не сохраняется, каждый раз как первый. И вся разница.

> А теперь возьмем тот же случай, но machine-id
> = WHONIX. Что мы можем сказать? А ничего. Может один и
> тот же человек, а может и разные, указавшие один и тот
> же well-known id.

Мы узнаем что это продвинутый юзер с антитрекинговым настроем. Их заметно меньше чем "all" и множество поиска по сравнению с рандомом таки сужается. Поэтому периодическая рандомизация видится мне более интересной в целом идеей.

Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +2 +/
Сообщение от Аноньимъ (ok), 22-Июл-23, 02:09 
>По динамическому machine-id в системе отваливается куча всего, например journald, который считает журналы предыдущих загрузок как "какие-то левые, не принадлежащие этой машине".

Мда, кто SystemD пользовался, тот в цирке не смеётся.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (-), 22-Июл-23, 04:29 
> Мда, кто SystemD пользовался, тот в цирке не смеётся.

Опять же - не все так просто. Скажем файлухи обычно имеют уникальные UUID/серийники, и такая фигня еще со времен лохматого FAT.

Это чтобы при монтировании вообще их различать между собой, потому как порядок энумерации девайсов - вилами по воде писан, особенно если это делать паралелльно и асинхронно. И если монтировать по имени девайса, фигня получится. А по UUID или label - вполне себе. Сие однако ж тоже может быть идентификатором системы. И видно софту. Также актуально для понимания "с какой фс этот образ?" и так далее.

Так что системд ничего нового в эти процессы не привнес, просто "management" ID которым можно относительно уникально референсить допустим конкретную виртуалку. По примерно тем же причинам что и вон там UUID/серийник ФС, или мак-адреса у сетевок какой.

Ответить | Правка | Наверх | Cообщить модератору

20. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (20), 22-Июл-23, 13:09 

> опубликованный whonix (сабж). Погугли.

Почему они не автоматизируют эту замену у конечного пользователя??

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

23. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (23), 22-Июл-23, 14:32 
Кому приватность нужна - те хромиумом не пользуются. А раз пользуешься - значит не нужна.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Aalexeey (?), 24-Июл-23, 20:05 
Viber отвалится и каждую новую сессию будет просить активацию. Ему с 10й версии нужен постоянный machine-id. С постоянным machine-id он годами может работать без активаций и обновлений.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (-), 22-Июл-23, 00:43 
> Рекомендую так не делать, так как это сразу идентифицирует
> пользователя как "анонима" опеннета.

Это технически неверная информация. Скажем гайд на https://www.reddit.com/r/linux4noobs/comments/154gq4u/guide_.../ предлагает юзать такой же идентификатор. Там про федору какую-то и это вообще, реддит а не опеннет. Т.к. анонимусов будет энное количество - и не опеннетовских. Но это как раз well known ID.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  –3 +/
Сообщение от Аноним (5), 21-Июл-23, 23:37 
Хорошая попытка, товмайор либо абсолютно некомпетентный пользователь, но нет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (2), 21-Июл-23, 22:37 
А что они не интегрируют наработки того проекта, где 3 машины соеденены сетевыми кабелями, у которых чать проводников перерезана, так что один из кабелей работает только на вход, а другой - только на выход?
Ответить | Правка | Наверх | Cообщить модератору

7. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +1 +/
Сообщение от Аноним (5), 21-Июл-23, 23:37 
Чтобы что?
Ответить | Правка | Наверх | Cообщить модератору

9. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Анонимусс (?), 22-Июл-23, 00:11 
Возможно имелся в виду этот проект https://github.com/maqp/tfc или аналогичный.
Используется data diode для отделения ввода и шифрования от дешифровки.
Ответить | Правка | Наверх | Cообщить модератору

10. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Анонимусс (?), 22-Июл-23, 00:18 
Забавно, оно уже было тут https://www.opennet.ru/opennews/art.shtml?num=52305
Правда давненько))
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

21. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (20), 22-Июл-23, 13:52 
>  задействована командная оболочка zsh.

Чем она лучше остальных?
В Rfli тоже вроде она

Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (20), 22-Июл-23, 13:52 
в Kali
Ответить | Правка | Наверх | Cообщить модератору

31. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от нейм (?), 27-Июл-23, 14:14 
тем что ты не можешь просто пользовать астериск в командах и каждый раз вынужден через фразу "дайожтвоюмать" доставать команду из истории, экранировать клятые звездочки и слать её заново

очень удобно и современно, не поддерживаешь - луддит

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

27. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."  +/
Сообщение от Аноним (27), 23-Июл-23, 11:36 
> Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN.

Как там в Tor с анонимностью и безопасностью сегодня?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру