[Статья] Организация работы на ОС Whonix

[Статья] Организация работы на ОС Whonix  

  By: berlioz on 2017-05-01 15 ч.

Re: [Статья] Организация работы на ОС Whonix

ReVoLQ пишет:

.1 в jessie есть.

Где? Вижу только 4.3.36

packages.debian.org/ru/jessie/virtualbox

[Статья] Организация работы на ОС Whonix  

  By: ReVoLQ on 2017-05-01 15 ч.

Re: [Статья] Организация работы на ОС Whonix

berlioz пишет:
ReVoLQ пишет:

.1 в jessie есть.

Где? Вижу только 4.3.36

packages.debian.org/ru/jessie/virtualbox

блин, ага, спасибо. Посмотрел sources.list и понял, что там бэкпорт стоит

[Статья] Организация работы на ОС Whonix  

  By: horn99 on 2017-05-02 17 ч.

Re: [Статья] Организация работы на ОС Whonix

ReVoLQ пишет:

Тут такой трабл приключился: пытаюсь поставить virtualbox (на debian jessie) и у меня куча неудовлетворенных зависимостей. Репы подключены, oracle репы тоже есть, отпечаток oracle установлен. Вот что получается:

То-же самое было у меня на Уебунте 16.04. В итоге после плясок с бубном и разрешении кучи зависимостей установилась VB 5.0.32.


Не слушай, что говорят, смотри что делают!

[Статья] Организация работы на ОС Whonix  

  By: masterok on 2017-05-03 02 ч.

Re: [Статья] Организация работы на ОС Whonix

sam100 пишет:

Полез в установку чисто из-за любопытства (в смысле, не по нужде). ТС везде пиарит Хуникс, стало интересно. Потратил целый день, но так ничего не получилось. В Виртуалбоксе обе машины в статусе "Работает". Но Тор браузер на Воркстейшене не выходит в интернет.
Сейчас вот думаю: а зачем всё это нужно, если у меня спокойно работает обычная связка vpn-tor на моем компе? Vpn скрывает от провайдера, tor - от тех, кто с той стороны. Разве эта связка не анонимна? Для чего нужен Хуникс? Адекватного ответа на этот вопрос я нигде не нашел.
Поскребу еще немного и буду сносить всё это наверное. Одного дня достаточно, чтобы понять, что драгоценное время не стоит всех этих телодвижений.

Попробуйте через мосты, способ я описывал выше, на странице 18 вроде.

[Статья] Организация работы на ОС Whonix  

  By: Washington on 2017-05-03 07 ч.

Re: [Статья] Организация работы на ОС Whonix

Плиз хелп анд гив ми эн эдвайс.
У меня на SSD стоит винда, а на HDD я собирают отколоть 150гб, туда поставить дебиан. Потом с помощью vera crypt зашифровать полностью все эти 150гб. Дальше ставлю вхоникс, по этой инструкции. Делаю vpn-tor-vpn. Дальше даже не знаю, что еще предпринять?
Нормально будет так сделать?

Подскажите еще где почитать про противодействие снятию инфы с оперативы, слышал про эпоксидку, но ведь могут через юсб снять дамп(кажется так называется).


Написанное выше является вымыслом, все совпадения случайны.
À la guerre comme à la guerre
Сын полка

[Статья] Организация работы на ОС Whonix  

  By: miser on 2017-05-03 07 ч.

Re: [Статья] Организация работы на ОС Whonix

Washington пишет:

Плиз хелп анд гив ми эн эдвайс.
У меня на SSD стоит винда, а на HDD я собирают отколоть 150гб, туда поставить дебиан. Потом с помощью vera crypt зашифровать полностью все эти 150гб. Дальше ставлю вхоникс, по этой инструкции. Делаю vpn-tor-vpn. Дальше даже не знаю, что еще предпринять?
Нормально будет так сделать?

А тебе с какой целью? Что является твоей моделью угроз?

Какие статьи Уголовного закона своей страны ты собираешься нарушать, используя данный ПК как орудие преступления? Какой измеримый ущерб экономике ты гипотетически можешь причинить за время пользования данным ПК? Будут ли твои действия с этого ПК представлять угрозу национальной безопасности твоей страны (терроризм, разглашение гостайны и т.д.)?Собираешься ли ты зарабатывать деньги с помощью этого ПК? Если да, собираешься ли ты с них уплачивать прямые налоги в бюджет своей страны? Кто твои конкуренты, у которых отнимает долю рынка твой бизнес? На что они могут быть готовы, чтобы своими действиями (бездействием) убрать тебя с рынка? Собираешься ли использовать тот же ПК (например, под вышеупомянутой виндой) в "мирных" целях, например, заходить в "белую" почту, соцсети, банк-клиент и так далее?

С какой целью ты собираешься шифровать именно веракриптом инсталляцию дебиан?

Washington пишет:

Подскажите еще где почитать про противодействие снятию инфы с оперативы, слышал про эпоксидку, но ведь могут через юсб снять дамп(кажется так называется).

Слышал звон, но не знаешь, где он.

Редактировался miser (2017-05-03 07 ч.)


пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую

[Статья] Организация работы на ОС Whonix  

  By: Washington on 2017-05-03 08 ч.

Re: [Статья] Организация работы на ОС Whonix

miser, подводишь к тому, что для разных целей разная безопасность? Я, конечно, согласен с этим, но хотелось бы в любом случае максимально защититься(тем, что в моих силах). Может быть мои вопросы смешны, но иначе я не продвинусь в этом.

miser пишет:

Собираешься ли использовать тот же ПК (например, под вышеупомянутой виндой) в "мирных" целях, например, заходить в "белую" почту, соцсети, банк-клиент и так далее?

Увы, иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы.

miser пишет:

Слышал звон, но не знаешь, где он.

Потому и спрашиваю, где почитать.

А, да, надо будет файервол настроить на дебиане же?

Редактировался Washington (2017-05-03 08 ч.)


Написанное выше является вымыслом, все совпадения случайны.
À la guerre comme à la guerre
Сын полка

[Статья] Организация работы на ОС Whonix  

  By: miser on 2017-05-03 09 ч.

Re: [Статья] Организация работы на ОС Whonix

Washington пишет:

miser, подводишь к тому, что для разных целей разная безопасность? Я, конечно, согласен с этим, но хотелось бы в любом случае максимально защититься(тем, что в моих силах). Может быть мои вопросы смешны, но иначе я не продвинусь в этом.

Заработай на второй ПК, делов-то.
А максимальная степень защищенности от неопределенных (то есть, от вообще всех) киберугроз - никогда не прикасаться к ПК, в интернет не выходить, смартфон не иметь, работать на заводе.

Washington пишет:

Увы, иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы.

Если ты только пишешь на рунион - тебе хватит того способа, которым ты сейчас пользуешься (tails или что там у тебя). Если ты зарабатываешь деньги сомнительными способами и живешь на них - я тебе не советчик с такими рисками. Разве что JS отключи, так точно будет чуть-чуть поприватней.

Washington пишет:

А, да, надо будет файервол настроить на дебиане же?

Много чего надо, не только фаерволл. Ты сначала 2-й ПК купи, обеспечь самый базовый уровень безопасности, а потом уже занимайся украшательством и наведением фэн-шуя. И рекомендую в этом втором ПК нахрен физически извлечь/отключить все сетевые устройства, купить несколько ethernet-usb устройств и раз в квартал их менять. Это не отменяет ежедневной подмены и ротации мак-адресов, которая в один прекрасный момент может отказать.


пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую

[Статья] Организация работы на ОС Whonix  

  By: Жидомассон on 2017-05-04 15 ч.

Re: [Статья] Организация работы на ОС Whonix

Washington пишет:

противодействие снятию инфы с оперативы

Чистить ее. Прог полно.

Washington пишет:

могут через юсб снять

USBDeath. Trepet выкладывал.

Washington пишет:

Потом с помощью vera crypt зашифровать полностью все эти 150гб.

Попробуй сначала что-то сделать, а потом спрашивать. Помнится, Veracrypt не поддерзивает полное шифрование системы в Linux.

Washington пишет:

иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы

Так поставь ее в виртуалку.

Washington пишет:

где почитать про противодействие

На сайте Whonix "Advanced security guide". У меня есть перевод, который я хотел выложить, но, поскольку тема сильно захламлена, а все мои вопросы игнорировались, не стал этого делать.

[Статья] Организация работы на ОС Whonix  

  By: Жидомассон on 2017-05-06 15 ч.

Re: [Статья] Организация работы на ОС Whonix

Господа, я сейчас буду делать Whonix Workstation is Debian 9.
Если это вам нужно, могу подробно описать все шаги и выложить.

pp пишет:

Когда вы используете кастомную ОС в качестве Workstation, вы теряете некоторые ФИЧИ, например такие как Stream Isolation

Эти все фичи будут.

Washington пишет:

надо будет файервол настроить

Будет файервол, песочница и всякое такое.

В общем ничего особого, но если людям это реально нужно, могу выложить. Говорите.


P.S. Trepet, если Вы это читаете, у Вас были крутые проги и Вы сидите на Арче, как я понял. Не задумывались ли Вы о том, чтобы сделать порты sdwdate uwt и vbox-disable-timesync для Арча? Это было бы очень круто (а я сам просто не смогу).

[Статья] Организация работы на ОС Whonix  

  By: pp on 2017-05-06 15 ч.

Re: [Статья] Организация работы на ОС Whonix

Жидомассон, Это все конечно хорошо, но зачем изобретать велосипед? Можешь выкладывать конечно, все что хочешь, если что, я просигналю админам, они в первый пост занесут.

Тут дело в том, что разработчики Хуникс профессионалы в своем деле. Зачем переделывать по своему, мне не понятно.

Так зачем же?

[Статья] Организация работы на ОС Whonix  

  By: Жидомассон on 2017-05-06 15 ч.

Re: [Статья] Организация работы на ОС Whonix

pp пишет:

я просигналю админам, они в первый пост занесут

Тут дело в том, нужно ли реально это людям. Может, они тоже думают, что это бессмысленно, и лучше юзать оригинальный Workstation

pp пишет:

Так зачем же?

Лично меня побуждает следующее:
- Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
- Во Whonix не ставятся инструменты Kali, то есть они ставятся, но выдают миллион сообщений при каждой загрузке, что реально мешает работе
- В jessie жутко старые программы. Дескать, стабильность.
- Может я и не прав, но я не доверяю разработчикам Whonix на 100%. Они молодцы, все открыто, но это не значит, что там точно нет какого-нибудь бэкдора. В JonDo был. Практика показывает, что даже если все открыто, это практически никто не исследует и даже не особо замаскированные, вставленные по приколу, бэкдоры редко находят. Еще мне не нравятся некоторые вещи разработчиков, что раньше они использовали убунту (кто вообще в здравом уме будет юзать убунту), что они целиком и полностью полагаются на тор и не считают нужным даже ничего здесь улучшать. Нет, я знаю, что многие не считают нужным трогать даже тор-браузер, но господа, в дефолтных настройках он сохраняет историю, вкладки посещаемых страниц, а также сливает текст для проверки на "правописание", сливает скаченный файлы гуглу и т.п. Короче паранойя.

[Статья] Организация работы на ОС Whonix  

  By: pp on 2017-05-06 16 ч.

Re: [Статья] Организация работы на ОС Whonix

Жидомассон пишет:

В jessie жутко старые программы.

Можно ставить из исходников. Можно репозитории разработчика определенной программы подключить, если они есть. Можно АККУРАТНО добавить debian stretch и установить программу sudo apt-get install <пакет>/stretch - таким образом.

Жидомассон пишет:

Нормальный анон должен уметь сам сделать, а не полагаться полностью на других

Уметь то может и должен, но не все могут пока.
Так или иначе все равно приходится полагаться.

В Хуникс-Воркстейшн стнадартном дофига фич, от разработчиков. Они там все делают как надо.
А ты пытаешься сделать абсолютно тоже самое, но Debian 9.

Лучше отдельно напиши, как улучшить Тор Браузер и прочее, чем заного систему создавать.

Жидомассон пишет:

Может, они тоже думают, что это бессмысленно

Может и думают. А может и пригодится кому. Никто не знает.

[Статья] Организация работы на ОС Whonix  

  By: Жидомассон on 2017-05-14 00 ч.

Re: [Статья] Организация работы на ОС Whonix

Делаем свой Whonix Workstation из Debian

      Зачем

       Например:

      - Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
      - Во Whonix практически не работают инструменты Kali, выдавая многочисленные сообщения об ошибках при  каждой загрузке
      - Возможно это и не стоит того, но зачем доверять сторонним людям на 100%, когда можно этого не делать. Разработчики Whonix молодцы, все открыто, но это не значит, что там точно нет какого-нибудь бэкдора.

      Инструменты Kali

      Понимаю, что это все знают, но есть причина написать: во-первых, где это описывается, не сказано, откуда брать ключи (мы же не будем ставить без верификации), во-вторых раз уж было заявлено об этом в причинах делать все это, почему бы не написать.

      apt-get install git (если вдруг не стоит)
      git clone //github.com/LionSec/katoolin.git  && ***** katoolin/katoolin.py /usr/bin/katoolin (тут надо добавить http, не могу просто вставить)
      chmod +x  /usr/bin/katoolin
      sudo katoolin

      Ключи скачиваем здесь:
//repo.kali.org/kali/pool/main/k/kali-archive-keyring/
И устанавливаем через dpkg -i название (далее буду просто писать dpkg -i)

       Фишки Whonix

      Отключаем синхронизацию даты и времени
      sudo timedatectl set-ntp 0

      Или
      sudo systemctl disable systemd-timesyncd.service

      Ставим время в UTC:
      sudo ln -fs /usr/share/zoneinfo/Etc/UTC /etc/localtime
      echo UTC0 > /etc/localtime

      Отключаем T***** timestamps:
      echo 0 > /proc/sys/net/ipv4/t*****_timestamps
      echo "net.ipv4.t*****_timestamps = 0" > /etc/sysctl.d/t*****_timestamps.conf

      Файервол.
      Два варианта: ставим сторонний и настраиваем, либо ставим тот, что во Whonix.
      Первый вариант выглядит так:

      apt-get install ufw gufw
      sudo ufw enable
      sudo ufw default deny incoming

      sudo nano /etc/ufw/before.rules
      Меняем ACCEPT на DROP в следующих строках:
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

      Второй вариант:
      Скачиваем здесь:
//deb.whonix.org/pool/main/w/whonix-ws-firewall/
и устанавливаем через dpkg -i

       Теперь будем устанавливать программы

       Скачиваем ключ отсюда
       //www.whonix.org/wiki/Whonix_Signing_Key
       gpg --import patrick.asc (если не выходит, запукайте из папки, где хранится ключ или прописывайте туда путь)
       gpg --export 916B8D99C38EAF5E8ADC7A2A8D66066A2EEACCDA | sudo apt-key add -

      Под рутом (далее все будет делаться под рутом, я не буду каждый раз писать sudo):
      echo "deb //deb.whonix.org jessie main" > /etc/apt/sources.list.d/whonix.list
      (естественно эта команда не сработает, т.к. тут нет http)
      apt-get update
      apt-get install vbox-disable-timesync

      Далее есть два варианта установки остальных программ Whonix: либо вот так через apt-get, либо через dpkg (но сделать описанное все равно имеет смысл, т.к. это упростит установку и при dpkg -i).

      Программы Whonix здесь:
      //deb.whonix.org/

      Вот все основные фишки:

//deb.whonix.org/pool/main/a/anon-base-files/
deb.whonix.org/pool/main/a/anon-meta-packages/
//deb.whonix.org/pool/main/a/anon-ws-base-files/
//deb.whonix.org/pool/main/a/anon-ws-dns-conf/
//deb.whonix.org/pool/main/a/anon-ws-disable-stacked-tor/
//deb.whonix.org/pool/main/a/anon-ws-leaktest/
//deb.whonix.org/pool/main/b/bootclockrandomization/
//deb.whonix.org/pool/main/i/ipv6-disable/
//deb.whonix.org/pool/main/i/ipv4-forward-disable/
//deb.whonix.org/pool/main/s/sdwdate/
//deb.whonix.org/pool/main/s/sdwdate-gui/
//deb.whonix.org/pool/main/s/sdwdate-plugin-anon-shared-con-check/
//deb.whonix.org/pool/main/s/sdwdate-plugin-anon-shared-streamiso/
//deb.whonix.org/pool/main/t/timesync/
//deb.whonix.org/pool/main/t/timezone-utc/
//deb.whonix.org/pool/main/u/uwt/
//deb.whonix.org/pool/main/v/vbox-disable-timesync/
//deb.whonix.org/pool/main/w/whonix-repository/

      Чтобы узнать, что это дает, ищите по этому названию на гитхабе, там описано.
      Остальное в основном просто несет бессмысленный хлам.

      Главное, что нам нужно, это:
      -  vbox-disable-timesync (отключает синхронизация времени через хост, которая происходит при установке virtualbox guest additions, это мешает анонимности, показывая часовой пояс)
     - uwt (перенаправляет трафик через разные тор-ноды)
     - sdwdate (синхронизация времени через Tor)

      Плохие новости:

      Из-за uwt может начать глючить интернет. У меня открывались сайты, но не работал apt-get (update, install). Пробовал несколько раз, но на одной системе. Также возможно, что в jessie все установится без проблем.
      Sdwdate пока не ставится в Stretch вообще.
      Также, как уже было сказано, многие проги несут вместе с собой бессмысленные свистоперделки KDE. Если вдруг перестанет нормально работать Tor browser, поставьте 10.152.152.10 и порт из диапозона 9153-9157

      Браузеры

      Тор-браузер

      Добавляем в /etc/apt/sources.list
      # Backports repository
      deb //ftp.de.debian.org/debian jessie-backports main contrib
      deb //httpredir.debian.org/debian jessie-backports main contrib non-free
(естественно тут тоже должно быть http)

      apt-get update
      apt-get install python-twisted python-txsocksx python-gtk2 python-lzma python-parsley python-psutil tor wmctrl debian-keyring  python-stdeb gnupg  python-psutil

      apt-get -t jessie-backports update
      apt-get install torbrowser-launcher -t jessie-backports
      torbrowser-launcher

      Если после этого не загружается (не проходит верификацию), делаем следующее:

      git clone //github.com/micahflee/torbrowser-launcher.git
(тут тоже должно быть http)

      Заходим в папку и запускаем:
      sudo sh build_deb.sh
      sudo dpkg -i deb_dist/torbrowser-launcher_0.2.7-1_all.deb (естественно со временем версия изменится)
      torbrowser-launcher

      Palemoon

      echo 'deb //download.opensuse.org/repositories/home:/stevenpusser/Debian_8.0/ /' > /etc/apt/sources.list.d/palemoon.list
(и снова http)
      wget -nv //download.opensuse.org/repositories/home:stevenpusser/Debian_8.0/Release.key -O Release.key
(и тут http)

      apt-key add - < Release.key
      apt-get update
      apt-get install palemoon

       Другие программы

      Bitmessage

       apt-get install python openssl git python-qt4
      git clone //github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
(тут нужен http)
      apt-get install python-msgpack
     cd $HOME/PyBitmessage/src/ && python bitmessagemain.py

      Ярлык:
      python /home/user/PyBitmessage/src/bitmessagemain.py

      Electrum

      echo "deb //http.debian.net/debian jessie-backports main" | sudo tee -a /etc/apt/sources.list.d/jessie-backports.list
(тут жужен http)
      sudo nano /etc/apt/preferences.d/debian-pinning.pref

      Вставляем следующий текст

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=jessie-backports
Pin-Priority: 650

Package: *
Pin: release a=testing
Pin-Priority: 600

Package: *
Pin: release a=unstable
Pin-Priority: 550

Package: *
Pin: release a=experimental
Pin-Priority: 500

      apt-get update
      apt-get -t jessie-backports install electrum
      После установки удаляем вставленные строчки.

      Cernbox

      apt-get install apt-transport-https
      wget -q -O- //cernbox.cern.ch/cernbox/doc/Linux/repo/Debian_8.0/Release.key  | sudo apt-key add -
(тут нужен http)
      sudo sh -c "echo 'deb //cernbox.cern.ch/cernbox/doc/Linux/repo/Debian_8.0/ /' > /etc/apt/sources.list.d/cernbox-client.list"
(тут тоже нужен http)
      sudo apt-get update
      sudo apt-get install cernbox-client

      Стеганография

      Кроме обычных, известных программ, есть еще tcsteg2, что позволяет добавить контейнер truecrypt в видео. Для этого сначала создаем скрытый контейнер с расширением mp4. Потом команда:
      python /путь к программе/tcsteg2.py /путь к видео/видео.mp4 /путь к контейнеру truecrypt/контейнер.mp4

      Должно работать и для Veracrypt.

      Скачать можно здесь:
      //keyj.emphy.de/real-steganography-with-truecrypt/
     
      Если Вы знаете еще какие-нибудь нестандартные, интересные программы по стеганографии, просьба написать (мне).

      Остальные детали
      Автоматический вход в систему

      nano /etc/lightdm/lightdm.conf
      Вставляем текст

      [SeatDefaults]
      autologin-user=имя пользователя
      autologin-user-timeout=0

      Это должно быть в верхней части, до [LightDM]

      Автоматическая установка обновлений безопасности

      Чтобы компьютер автоматически принимали критические обновления в безопасности:

      apt-get install unattended-upgrades apt-listchanges

      И ответьте утвердительно на команду:

      sudo dpkg-reconfigure -plow unattended-upgrades

      Песочница

      Это - один из вариантов сделать песочницу, есть и другие.
      apt-get install firejail

      Чтобы приложени е перманентно открывалось в песочнице:

      ln -s /usr/bin/firejail /usr/local/bin/название приложения
       (естественно название не абы какое, а та команда, которая его запускает)

      P.S.

      Я не претендую на то, что это сложно сделать. Однако описания установки программ Whonix скорее всего нет вообще (я не видел) и никто этим не заморачивается, всем хватает поставить ip, маску и т.п. Было бы, конечно, интересно послушать фишки, которые используют более продвинутые (вроде SleepWalker(а), но они молчат.


К сожалению не могу отредактировать, последнее все должно входить в "остальные детали".
Также большинство готовых команд просто не будет работать из-за отсутствия http (о чем я там писал).

[Статья] Организация работы на ОС Whonix  

  By: пироман on 2017-05-16 17 ч.

Re: [Статья] Организация работы на ОС Whonix

pp, Возможно, тупой вопрос, но все же. Как ввести пароль при подключении к ssh командой ssh.anondist-orig? Я смог пробросить только те ssh, где пароля нет. Я так и не понял, остальные дохлые или я с паролем затупил.

[Статья] Организация работы на ОС Whonix  

  By: pp on 2017-05-16 18 ч.

Re: [Статья] Организация работы на ОС Whonix

пироман, В смысле как ввести? Вводишь команду ssh юзернейм@ip жмешь ентер и все. Далее предложит ввести пароль от пользователя на серве. ты вводишь и все.

[Статья] Организация работы на ОС Whonix  

  By: пироман on 2017-05-16 19 ч.

Re: [Статья] Организация работы на ОС Whonix

pp пишет:

пироман, В смысле как ввести? Вводишь команду ssh юзернейм@ip жмешь ентер и все. Далее предложит ввести пароль от пользователя на серве. ты вводишь и все.

Видимо проблема была в самих ssh, стоило ожидать такого от ssh по 6 рублей штука. Еще хотел на счет установки electrum спросить, я сначала поставил старую версию из репозитория, но она требует апгрейта и не переводит битки. После удаления старого электрума, я поставил более новый с сайта разработчика, но он вообще не запускается после установки, мне теперь придется сносить весь воркстейшн и ставить сразу новую версию electrum?

[Статья] Организация работы на ОС Whonix  

  By: pp on 2017-05-16 19 ч.

Re: [Статья] Организация работы на ОС Whonix

пироман, Если не запускается электрум, занчит не так поставил.

[Статья] Организация работы на ОС Whonix  

  By: Троян on 2017-05-17 11 ч.

Re: [Статья] Организация работы на ОС Whonix

Информация для размышления всем. Не используйте VirtualBox.

Юзаю Whonix + Венда в VirtualBox. В гостевой Винде в свойствах компьютера видно мой реальный процессор. Допустим в КВМ такого нет но он лагучий до ужаса. Как выяснилось КВМ эмулирует железо виртуалбокс НЕТ. Пукан горит поскольку однажды у меня на хостовой системе стоял Виндовз и WhatssApp в котором я логинился под своими данными. После познания ИСТИНЫ Виндовз был удален нахуй и установлен Линукс естественно без WhatssApp и подобного проприетарного кала. Буквально вчера в гостевой Винде, которая работает через Whonix я  установил WhatssApp регнутый на левый номер и cделал одно гадкое дело. Я боюсь, что WA ещё тогда при установке на Виндовз сграбил мое сисинфо например процессор-ID и сграбил тот же самый процессор-ID в гостевой Венде сейчас. Боюсь, что WA сольет данные и по левому номеру и по реальному например, что оба аккаунта были регнуты на одном и том же процессоре... !
Вопрос VirtualBox в гостевых ОС отображает только базову информацию например такой-то процессор, такая-то частота или какие-то более уникальные идентификаторы по которым можно вычислить однозначно?

[Статья] Организация работы на ОС Whonix  

  By: Vofka on 2017-05-17 21 ч.

Re: [Статья] Организация работы на ОС Whonix

Троян пишет:

Информация для размышления всем. Не используйте VirtualBox.

Юзаю Whonix + Венда в VirtualBox. В гостевой Винде в свойствах компьютера видно мой реальный процессор. Допустим в КВМ такого нет но он лагучий до ужаса. Как выяснилось КВМ эмулирует железо виртуалбокс НЕТ. Пукан горит поскольку однажды у меня на хостовой системе стоял Виндовз и WhatssApp в котором я логинился под своими данными. После познания ИСТИНЫ Виндовз был удален нахуй и установлен Линукс естественно без WhatssApp и подобного проприетарного кала. Буквально вчера в гостевой Винде, которая работает через Whonix я  установил WhatssApp регнутый на левый номер и cделал одно гадкое дело. Я боюсь, что WA ещё тогда при установке на Виндовз сграбил мое сисинфо например процессор-ID и сграбил тот же самый процессор-ID в гостевой Венде сейчас. Боюсь, что WA сольет данные и по левому номеру и по реальному например, что оба аккаунта были регнуты на одном и том же процессоре... !
Вопрос VirtualBox в гостевых ОС отображает только базову информацию например такой-то процессор, такая-то частота или какие-то более уникальные идентификаторы по которым можно вычислить однозначно?

Почему Workа с xfce4 не юзаешь? По мануалу pp настроил, выделил RAM 4ГБ. После Win просто сказака, поначалу было не удобно, сейчас привык. До этого было Gateway -> Win7, начитался про дырявый Win и в корзину его к хуям.
По поводу железа и Vbox, смотри в ютуб "VectorT13 Антидетект" как разтаки Vbox более гибкий и настраиваемый, также варю можно настроить и поменять все железо. Связку 2впн + антидетек на Vbox + Whonix + 2впн  юзают проженные кулхацкеры.
Встречный вопрос, как ставишь WA? эмулятор android?


Единственный способ жить в этом мире — это жить без правил.