[Статья] Организация работы на ОС Whonix

Где? Вижу только 4.3.36

блин, ага, спасибо. Посмотрел sources.list и понял, что там бэкпорт стоит

То-же самое было у меня на Уебунте 16.04. В итоге после плясок с бубном и разрешении кучи зависимостей установилась VB 5.0.32.

Попробуйте через мосты, способ я описывал выше, на странице 18 вроде.

Плиз хелп анд гив ми эн эдвайс.
У меня на SSD стоит винда, а на HDD я собирают отколоть 150гб, туда поставить дебиан. Потом с помощью vera crypt зашифровать полностью все эти 150гб. Дальше ставлю вхоникс, по этой инструкции. Делаю vpn-tor-vpn. Дальше даже не знаю, что еще предпринять?
Нормально будет так сделать?

Подскажите еще где почитать про противодействие снятию инфы с оперативы, слышал про эпоксидку, но ведь могут через юсб снять дамп(кажется так называется).

А тебе с какой целью? Что является твоей моделью угроз?

Какие статьи Уголовного закона своей страны ты собираешься нарушать, используя данный ПК как орудие преступления? Какой измеримый ущерб экономике ты гипотетически можешь причинить за время пользования данным ПК? Будут ли твои действия с этого ПК представлять угрозу национальной безопасности твоей страны (терроризм, разглашение гостайны и т.д.)?Собираешься ли ты зарабатывать деньги с помощью этого ПК? Если да, собираешься ли ты с них уплачивать прямые налоги в бюджет своей страны? Кто твои конкуренты, у которых отнимает долю рынка твой бизнес? На что они могут быть готовы, чтобы своими действиями (бездействием) убрать тебя с рынка? Собираешься ли использовать тот же ПК (например, под вышеупомянутой виндой) в "мирных" целях, например, заходить в "белую" почту, соцсети, банк-клиент и так далее?

С какой целью ты собираешься шифровать именно веракриптом инсталляцию дебиан?

Слышал звон, но не знаешь, где он.

Редактировался miser (2017-05-03 07 ч.)

miser, подводишь к тому, что для разных целей разная безопасность? Я, конечно, согласен с этим, но хотелось бы в любом случае максимально защититься(тем, что в моих силах). Может быть мои вопросы смешны, но иначе я не продвинусь в этом.

Увы, иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы.

Потому и спрашиваю, где почитать.

А, да, надо будет файервол настроить на дебиане же?

Редактировался Washington (2017-05-03 08 ч.)

Заработай на второй ПК, делов-то.
А максимальная степень защищенности от неопределенных (то есть, от вообще всех) киберугроз - никогда не прикасаться к ПК, в интернет не выходить, смартфон не иметь, работать на заводе.

Если ты только пишешь на рунион - тебе хватит того способа, которым ты сейчас пользуешься (tails или что там у тебя). Если ты зарабатываешь деньги сомнительными способами и живешь на них - я тебе не советчик с такими рисками. Разве что JS отключи, так точно будет чуть-чуть поприватней.

Много чего надо, не только фаерволл. Ты сначала 2-й ПК купи, обеспечь самый базовый уровень безопасности, а потом уже занимайся украшательством и наведением фэн-шуя. И рекомендую в этом втором ПК нахрен физически извлечь/отключить все сетевые устройства, купить несколько ethernet-usb устройств и раз в квартал их менять. Это не отменяет ежедневной подмены и ротации мак-адресов, которая в один прекрасный момент может отказать.

Чистить ее. Прог полно.

USBDeath. Trepet выкладывал.

Попробуй сначала что-то сделать, а потом спрашивать. Помнится, Veracrypt не поддерзивает полное шифрование системы в Linux.

Так поставь ее в виртуалку.

На сайте Whonix "Advanced security guide". У меня есть перевод, который я хотел выложить, но, поскольку тема сильно захламлена, а все мои вопросы игнорировались, не стал этого делать.

Господа, я сейчас буду делать Whonix Workstation is Debian 9.
Если это вам нужно, могу подробно описать все шаги и выложить.

Эти все фичи будут.

Будет файервол, песочница и всякое такое.

В общем ничего особого, но если людям это реально нужно, могу выложить. Говорите.

P.S. Trepet, если Вы это читаете, у Вас были крутые проги и Вы сидите на Арче, как я понял. Не задумывались ли Вы о том, чтобы сделать порты sdwdate uwt и vbox-disable-timesync для Арча? Это было бы очень круто (а я сам просто не смогу).

Жидомассон, Это все конечно хорошо, но зачем изобретать велосипед? Можешь выкладывать конечно, все что хочешь, если что, я просигналю админам, они в первый пост занесут.

Тут дело в том, что разработчики Хуникс профессионалы в своем деле. Зачем переделывать по своему, мне не понятно.

Так зачем же?

Тут дело в том, нужно ли реально это людям. Может, они тоже думают, что это бессмысленно, и лучше юзать оригинальный Workstation

Лично меня побуждает следующее:
- Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
- Во Whonix не ставятся инструменты Kali, то есть они ставятся, но выдают миллион сообщений при каждой загрузке, что реально мешает работе
- В jessie жутко старые программы. Дескать, стабильность.
- Может я и не прав, но я не доверяю разработчикам Whonix на 100%. Они молодцы, все открыто, но это не значит, что там точно нет какого-нибудь бэкдора. В JonDo был. Практика показывает, что даже если все открыто, это практически никто не исследует и даже не особо замаскированные, вставленные по приколу, бэкдоры редко находят. Еще мне не нравятся некоторые вещи разработчиков, что раньше они использовали убунту (кто вообще в здравом уме будет юзать убунту), что они целиком и полностью полагаются на тор и не считают нужным даже ничего здесь улучшать. Нет, я знаю, что многие не считают нужным трогать даже тор-браузер, но господа, в дефолтных настройках он сохраняет историю, вкладки посещаемых страниц, а также сливает текст для проверки на "правописание", сливает скаченный файлы гуглу и т.п. Короче паранойя.

Можно ставить из исходников. Можно репозитории разработчика определенной программы подключить, если они есть. Можно АККУРАТНО добавить debian stretch и установить программу sudo apt-get install <пакет>/stretch - таким образом.

Уметь то может и должен, но не все могут пока.
Так или иначе все равно приходится полагаться.

В Хуникс-Воркстейшн стнадартном дофига фич, от разработчиков. Они там все делают как надо.
А ты пытаешься сделать абсолютно тоже самое, но Debian 9.

Лучше отдельно напиши, как улучшить Тор Браузер и прочее, чем заного систему создавать.

Может и думают. А может и пригодится кому. Никто не знает.

Делаем свой Whonix Workstation из Debian

      Зачем

      Инструменты Kali

       Фишки Whonix

      Браузеры

       Другие программы

      Стеганография

      Остальные детали
      Автоматический вход в систему

      Автоматическая установка обновлений безопасности

      Песочница

      P.S.

К сожалению не могу отредактировать, последнее все должно входить в "остальные детали".
Также большинство готовых команд просто не будет работать из-за отсутствия http (о чем я там писал).

pp, Возможно, тупой вопрос, но все же. Как ввести пароль при подключении к ssh командой ssh.anondist-orig? Я смог пробросить только те ssh, где пароля нет. Я так и не понял, остальные дохлые или я с паролем затупил.

пироман, В смысле как ввести? Вводишь команду ssh юзернейм@ip жмешь ентер и все. Далее предложит ввести пароль от пользователя на серве. ты вводишь и все.

Видимо проблема была в самих ssh, стоило ожидать такого от ssh по 6 рублей штука. Еще хотел на счет установки electrum спросить, я сначала поставил старую версию из репозитория, но она требует апгрейта и не переводит битки. После удаления старого электрума, я поставил более новый с сайта разработчика, но он вообще не запускается после установки, мне теперь придется сносить весь воркстейшн и ставить сразу новую версию electrum?

пироман, Если не запускается электрум, занчит не так поставил.

Информация для размышления всем. Не используйте VirtualBox.

Юзаю Whonix + Венда в VirtualBox. В гостевой Винде в свойствах компьютера видно мой реальный процессор. Допустим в КВМ такого нет но он лагучий до ужаса. Как выяснилось КВМ эмулирует железо виртуалбокс НЕТ. Пукан горит поскольку однажды у меня на хостовой системе стоял Виндовз и WhatssApp в котором я логинился под своими данными. После познания ИСТИНЫ Виндовз был удален нахуй и установлен Линукс естественно без WhatssApp и подобного проприетарного кала. Буквально вчера в гостевой Винде, которая работает через Whonix я  установил WhatssApp регнутый на левый номер и cделал одно гадкое дело. Я боюсь, что WA ещё тогда при установке на Виндовз сграбил мое сисинфо например процессор-ID и сграбил тот же самый процессор-ID в гостевой Венде сейчас. Боюсь, что WA сольет данные и по левому номеру и по реальному например, что оба аккаунта были регнуты на одном и том же процессоре... !
Вопрос VirtualBox в гостевых ОС отображает только базову информацию например такой-то процессор, такая-то частота или какие-то более уникальные идентификаторы по которым можно вычислить однозначно?

Почему Workа с xfce4 не юзаешь? По мануалу pp настроил, выделил RAM 4ГБ. После Win просто сказака, поначалу было не удобно, сейчас привык. До этого было Gateway -> Win7, начитался про дырявый Win и в корзину его к хуям.
По поводу железа и Vbox, смотри в ютуб "VectorT13 Антидетект" как разтаки Vbox более гибкий и настраиваемый, также варю можно настроить и поменять все железо. Связку 2впн + антидетек на Vbox + Whonix + 2впн  юзают проженные кулхацкеры.
Встречный вопрос, как ставишь WA? эмулятор android?