[Вопрос]Работа без 3g и левого ноута

Добрый день,форумчане.
Хочу поинтересоваться мнением знающих людей по поводу ситуации.
Нет возможности работать с 3g модемом или общественным wi-fi. Если работать со своей машины (vm tails с трафиком через vm whonix gateway),шифровать трафик от провайдера путем vpn - tor, и каждую неделю сносить систему под чистую с многоразовым форматированием диска, при том условии, что работа происходит по соседней стране, насколько херовая данная схема безопасности, и достаточно ли ее для отработки темы сроком 1 - 2 мес?
Поиском пользовался,подобного вопроса не нашел за почти месяц чтения форума.
Прошу камнями не кидать, критика приветствуется !)
Если есть варианты как максимально обезопасить себя при работе с кабельным интернет соеденением, буду рад выслушать все

Надеюсь это троллинг. Или не понятно, что изучалось месяц.
Что-то не понял, зачем форматировать каждую неделю, тем более что там еще и Tails используется. Система - просто чистые образы, зачем их тогда удалять? Тогда уж надо и скачанные образы удалить, чтобы вообще ничего не было и каждую неделю их скачивать, если не задолбаешься, а лучше каждый день) Tails через Whonix - это чтобы неудобно просто было?

ignis, я не узнаю вас гриме. Усама бин Ладен? Нет. Аль Багдади? Нет. Пабло Зскобаро? Нет. Как же я сразу не догадался! Неуловимый Джо! Джонни, ты же нахуй никому не нужен. 

Подсказываю один вариант годный для чего угодно, кроме может быть мирового терроризма и торговли человеческими органами: VPN + Tor. Именно в таком порядке. VPN можешь купить любой, не надо задавать стандартный вопрос какой из них красный а какой нет.

Для нелегала заведи хотя-бы отдельную виртуалку. А то если ты выйдешь во вконтактик с того-же IP с которого делаются всякие дела, это будет номер. Но пока ты не делаешь ничего серьезнее развода лохов, даже такое прощается.

Редактировался Северус (2017-03-16 14 ч.)

Лучше перебздеть, чем недобздеть.
ИМХО, лучшая схема - нетбук с кубОС + тор + 3г роутер с левой симой + впс .
Не думаю что эта схема оправдана в моей сфере деятельности, но мне так спокойнее.

Северус, вопрос к Вам. Скажите, достаточно ли Tor для единоразовой покупки, назовем это так, предмета для самообороны? А то здесь советуют разные очень сложные схемы, а я все не могу понять зачем, если Tor и так анонимен. И зачем нужен VPN? Разве то, что провайдер видит факт использования Tor как-то привлекает к нам внимание?

Ой, как уже запарили с этими ВПНами-швэпээнами. Для того, чтобы провайдер не видел факт использования Тора, разработчики уже давно придумали obfs и meek-транспорт. Но все как идиоты до сих пор носятся с этими ВПНами.

Ну вот не нравятся мне obfs и meek. А впном давно пользуюсь, их еще не было. Просто и удобно, к тому же проверено временем. Считаю плохим тоном полагаться во всем на какую-то одну технологию, без подстраховки. Если завтра в торе обнаружат дыру, те кто только на него полагался - начнут рвать волосы на жопе. А я посмеюсь, сменю впн, обновлю тор и буду дальше пользоваться. Уже такое было.

Достаточно. Ты главное в реале не спались. И на кидалово не ведись.

Не привлекает. Но если ты заминировал универ с тора, а потом оказалось что ты единственный из студентов кто в этот момент тором пользовался - это упс. Попадалово.

Я же не знаю что вы собираетесь делать. Может лохов разводить, может спайсом торговать, а может универ минировать чтобы не идти на экзамен. Советую ту конфигурацию которая никого не подводила ни разу.

Редактировался Северус (2017-03-16 15 ч.)

Ens, можете пояснить про obfs и meek-транспорт?

Северус, понимаю Ваш скептицизм относительно моего возраста. Сам виноват из-за глупых вопросов. Но нет, университет я давно закончил, а покупка средств самообороны интересует в связи с некими обстоятельствами. Лучше иметь, но так и не применить, чем наоборот. Ничего кроме этой покупки через Tor делать не планирую. Если подвести итог - я правильно Вас понял, что в моей ситуации будет достаточно Tor из-под Windows 7, с домашнего компьютера и интернета?

Когда было, где было? Быстрее тебя хозяева ВПН сольют, чем в Торе уязвимость обнаружат. Ты точно уверен, что те, чьим ВПНом ты пользуешься не ведут логи и прочее? Если уж и юзать ВПН, то поднимать свой на серваке.

Вот, например. Серьезная уязвимость именно в Tor. Кто за этим следит, знает что такое было не один раз. И даже ФБР на протяжении года использовали найденную уязвимость в протоколе чтобы трассировать цепочки и вычислять посетителей педофильских сайтов. Закончилось конкретными посадками людей на долгие срока. А кто перед тором ставил впн, плевать хотел на всю эту движуху. Мне до педофилов нет никакого дела, но сам пример показательный.

Только не надо мне говорить что все фигня или что ловят только педофилов или что до России такие сложные расследования никогда не докатятся, или что я неуловимый Джо и никому не нужен. Эти аргументы я и сам люблю, но предпочитаю перестраховаться, а не хвататься за жопу когда уже поздно.

Вот еще несколько ссылок, на уязвимости тор браузера как комплекса. Тоже серьезные.
https://fortune.com/2015/07/29/tor-vulnerability/
https://arstechnica.com/security/2016/1 … d-in-2013/
https://motherboard.vice.com/en_us/arti … cts-on-tor
https://blog.malwarebytes.com/threat-an … kes-again/
https://www.theverge.com/2016/11/30/1379 … bi-exploit
https://www.slideshare.net/bsmuir/tor-packet-analysis

Что и кому они про меня сольют. Что через них идет шифрованный трафик, этот чел использует тор, а значит он наркоман и педофил - ату его? Да пусть кому угодно сливают. И логи пусть ведут. Мне по барабану. Хотя незачем им вести логи...

Это легко. Проблема в том, что на своем впн ты сидишь один. При желании для деанонимизации хватит логов датацентра, которые обязательно пишутся в формате netflow в любом датацентре США и европы. Полагаю что и везде, кроме может быть совсем диких стран где и интернета то толком нет. Для деанонимизации посетителей публичного впн'а этого недостаточно. Могут установить IP с которых подключались, но какой вход соответствует какому выходу - это уже нужно лезть внутрь сервера.

Еще вспоминаем какая паника была когда взломали амбар. Паника была прямо тут, на рунионе. Оказывается там вели дела в личке прямо так, без шифрования. С адресами, именами, явками, паролями. А когда оказалось что все лички могут быть у ментов, все начали резко хвататься за жопы, спрашивать куда бежать и что делать. Ну что-ж, поздравляю их.

Да, все правильно. В вашем случае этого достаточно, обратите больше внимания на другое. Как бы не кинули и как бы со стволом не приняли.

Редактировался Северус (2017-03-16 16 ч.)

Вот я фигею с тебя, ты такой наивный, веришь ФБРовским россказням, которые раструбили прикормленные журнашлюхи. Никакой уязвимости не было в протоколе Тора, там было всё банальнее и проще, как и в случае с Freedom Hosting и TorMail. ФБРовцы просто взломали сервак и внедрили на сайт вредоносный JS, который палил настоящие IP-адреса педобиров. Вот и весь хуй до копейки. Ты думаешь их мусора отличаются от наших и у них другие методы? Нет. Во всём мире мусора привыкли работать силою, топорно и в лоб. То-то они и отказались рассекретить в суде "уязвимость" и предприняли все меры, чтобы этого не допустить по закону, ибо никакой "уязвимости" нет. Просто если всплывёт, что они действовали обычными хакерскими грязными методами, то будет большой скандал и могут полететь головы. Ну ты представь, тысячи разработчиков по всему миру просматривают код Тора и ни один не смог обнаружить "уязвимость", а тут ушлые мусора вдруг раз и обнаружили. Более того, разработчики из Tor Project даже программу вознаграждения запустили за найденую уязвимость, но что-то пока никто так её и не нашёл. Короче гон всё это.

Редактировался Ens (2017-03-16 17 ч.)

Не верю. Я исходный код тора на днях сам копал, оказалось что там залежи кода многолетние. Сейчас там три версии протокола одновременно поддерживаются, одна v3 на криптографии Curve25519 (в том числе наметки на v3 HS), вторая v2 (текущая актуальная, но соединения между нодами уже почти всегда идут по v3) и до сих пор не выбросили историческую v1. Так-же три версии derectory протокола. А так-же два текстовых формата дескрипторов, и код их парсинга сильно запутаный. Думаю ненайденных уязвимостей там еще достаточно.

Если интересно, можешь так не углублятся, почитать по ссылкам. Технические подробности там тоже найдутся.

Это мало помогает. За найденные уязвимости по-моему никто из разработчиков не платит нормально. Т.е. больше чем можно выручить на черном рынке.

Может гон, а может и нет. Именно эту уязвимость не копал. Эксплоит к торбраузеру, который соединяется мимо тора, своими глазами видел и даже менял там шеллкод на свой, чтобы украсть его себе. Спасибо ФБР за легкие деньги, этот эксплоит мне бесплатно достался и нормально принес.

PS: польза от всей этой копанины в коде - хорошо разобрался в эллиптической криптографии, и уже даже знаю куда ее применить.

Редактировался Северус (2017-03-16 17 ч.)

Каким способом монетезировал?

Как и любой другой эксплоит к браузеру. Добавляешь к связке, ставишь на траф, меряешь процент пробива, подбиваешь статистику. Потом правишь связку чтобы для каждого юзерагента выдавался наилучший эксплоит, у которого самый большой процент пробива.

Еще можно попробовать продать, но уже через пару дней этим эксплоитом школьники по 200 баксов торговали. Уязвимость стоит дофига пока о ней никто не знает. После релиза новости чего-то еще стоит она только в первые дни. Через неделю уже для всех бесплатно.

Если эти слова ничего не говорят - значит тебе оно не нужно.

Редактировался Северус (2017-03-16 18 ч.)

Добрейшего времени.

Вопрос схожий с вопросом ТС. Хочу заняться мелким СИ в соц сетях (чек маленький 500-1000 рублей), что предосмотреть для личной безопаности?

Честно курил молча все 20 страниц форума по безопаности и прочёл большую часть. К сожалению, нехило пропараноился

Домашняя вафля - выход с домашнего пк (винда на флешке) - виртуал бокс с whonex g и w - стоит настроенный бразуер мозилла с прокси

Такой связки достаточно? Дополнительно заказал себе 3г модем и мощный вайфай чтобы в радиусе соседних домов ловить незащещённые сети. Пока это обородование не пришло - на домашней вафле работать можно? На сколкьо безопасна связка? Я конечно понимаю, что по местным меркам - это дедсад, но влететь по дедсаду...)

Что угодно кроме как сидеть с голого IP.

Пойдет, только слишком сложно. Самому надоест ловить незащищенные сети. Поставь торбраузер и не парься. Можешь даже на мамкином компе.

varekoz, сто раз обсуждали.

Северус, Ens большое спасибо за внимание и инфу, очень рад что в первом топике меня не обосрали как долбаеба новорега.
Всем большое спасибо за активность в топике,удачи!)

А можно хотя бы чуть-чуть поподробнее? По какому признаку система определяет, какая из версий протокола используется? В конфиге? По флагам?

P.S. Спасибо за подгон, чем занять уик-энд.

В этом случае у тебя получится Tor over Tor. Избегай таких моментов, это небезопасно.