Whonix>VPN>Tor

Приветствую всех пользователей форума Runion. Хотел узнать мнение о вышеописанной схеме анонимизации и скрытия местоположения. Долгое время сравнивал Whonix и Tails, но остановился на первом поняв что гораздо надежнее, кто не знает - поясню что он состоит из двух виртуальных машин Debian на VirtualBox, одна из которых является шлюзом, отправляющим весь траффик в сеть Tor, а другая – изолированной рабочей станцией, подключающейся только к шлюзу. Так как рабочая станция не знает свой внешний ip-адрес в Интернете, это позволяет нейтрализовать множество уязвимостей, например, если вредоносное ПО получит root-доступ к рабочей станции, у него не будет возможности узнать реальный ip-адрес. После успешной установки и настройки ставим Tor через VPN - сначала VPN, потом Tor. Когда все будет готово, ставим Pidgin клиент с OTR шифрованием. Может быть кто то уже пользовался данной схемой!? Хотелось бы лучше понять плюсы и минусы оной. Будут ли распутывать всю эту цепочку господа в погонах, если объемы ворочаемых денег достигают 100000р в сутки и сколько уйдет времени на это. Забыл добавить что все это осуществляется через левый никак не причастный ко мне ноутбук, открытые/ломанные зарание Wifi точки, 3G/4G модем (?)

Пользовался и пользуюсь, с небольшими модификациями. Схема отличная, сама по себе осечек не дает. Но сетевая анонимность - лишь малая часть навыков безопасности, не дает гарантии ненаказуемости конкретных деяний.
Насчет органов: если объемы ворочаемых денег достигают 100000р в сутки, раскрывать будут оперативными методами. Сколько времени займет - зависит от вашей склонности к риску и готовности нести денежные потери.

Искать конечно же будут. Если сделаешь все правильно, им будет очень трудно)

Что насчет определения местоположения!?  Не могу понять - сразу ли оно определяется и лучше вести дела постоянно передвигаясь, или на это уходит определенное время и поработав пару часов ребутнуть систему и сменить место дислокации?

Если известно что определять (телефонный номер, IMEI аппарата, ip адрес модема), то определяется сразу. И не только текущее местоположение, но и вся история перемещений за все время.

Есть другой путь используемый при оперативной работе: определение аппарата по известному / примерно известному положению. Достаточно 3-4 пересечений место/время чтобы отделить аппарат подозреваемого от случайных людей. Или можно посмотреть кто из абонентов находящихся в таком-то квадрате использовал VPN/Tor в такое-то время. Все зависит от уровня до которого дойдет расследование и навыков оперативников.
Так что задумайтесь, станут ли ради вас так заморачиваться. И кто будет искать, местное ОВД, городской отдел К или сразу ФСБ. В первом случае достаточно совсем сильно не палиться и спать спокойно. В последнем - надо проявлять крайнюю продуманность и осторожность, и все равно долго не пробегаешь.

Редактировался megamozG (2014-10-16 19 ч.)

Спасибо за информацию, будет очень нелегко находиться 8 часов в сутки в онлайне. Если высветится ip адрес модема, найти сам ноутбук и человека с ним будет затруднительно, учитывая что раздача трафика ведется в радиусе 100м от самого модема я полагаю?

Лучше не светить. Не думаю, что уж сильно трудно будет найти.

Форумчане, градус паранойи зашкаливает, потому хочу поинтересоваться за еще одну схему, а именно tails>whonix-gateway. Tails будет выполнять функции рабочей станции, ну а whonix-gateway понятно что(шлюз). Вопросы(!)
1.Можно ли это провернуть на одной машине?
2.Стоит ли игра свеч!?

А для чего конкретно нужно?

Очевидно же - главенствование паранойи над всем остальным
На самом же деле конечно для минимизации рисков любых деанонимизирующих факторов и аттак любых видов.

Почти одно и то же..

Эх, по делу бы кто чего сказал

Народ я правильно понял,что сам факт подключения к vpn и\или Тоr из общественного вайфая облегчает поиск?Что могут узнать смертельного если в камеры не попал и мелким мошенничеством к примеру занимаешься или еще чем в этом роде.

Откуда ты это взял?

SleepWalker, ну к примеру как я это вижу, трясут владельца кафешки или еще какого заведения где стоит модем или типа того думаю не много народа подключается к vpn и\или Тоr, мб в этот день только один ты так и параноил.Вернее им даже не придеться в кафешку идти провайдер и так расскажет кто как и когда подлючался с этой точки,вот я и спрашивал что в этом случае могут о тебе узнать,ну к примеру железо твое или что то типа того.

Мак сменишь до работы на этом вай-фай и все, ноль проблем.

Редактировался SleepWalker (2014-10-31 20 ч.)

Спасибо, я вот это и хотел узнать,что можно еще по максимуму сделать.

Левое железо приветствуется! Ты же не собираешься со своего девайса сидеть!?:)

Я использую цепочку Tor1 -> OpenVPN+ -> Tor2 с полной изоляцией хостов.
Тут ни VPN не знает вашего ip, ни конечный хост, и всё достаточно быстро. Также у меня настроено 3 сокс порта на 3 openvpn туннеля до разных стран, все через tor с изоляцией и несколько профилей браузеров.
Также включаю мусорные скрипты, генерирующие полезный трафф

Как это реализовано? Всмысле несколько ос?

У меня вопрос, если ломать wifi, может кто нибудь посоветует антены, что бы не сильно громоздкие, что бы на них коннект стабильный был.