[Статья] Организация работы на ОС Whonix ¶
By: BIGMACasin on 2017-06-06 14 ч.
Re: [Статья] Организация работы на ОС Whonix
Подскажите пожалуйста как настроить работу с PGP на Whonix? Спасибо!
By: BIGMACasin on 2017-06-06 14 ч.
Подскажите пожалуйста как настроить работу с PGP на Whonix? Спасибо!
By: BIGMACasin on 2017-06-06 16 ч.
BIGMACasin пишет:Подскажите пожалуйста как настроить работу с PGP на Whonix? Спасибо!
PGP работает с помощью соответствующих программ. В чем конкретнее проблема?
Не могу понять, есть ли средство для данной среды, с помощью которого можно создавать и хранить ключи, а также осуществлять шифрование и расшировку сообщений. На сайте Whonix не нашел такой инфы. Возможно это обуслеовлено моим не очень хорошим знанием английского. Поиски в интеренете помогли мне наткнуться только на проверку оригинальности программ и обновлений с помощью PGP ключей.
By: BIGMACasin on 2017-06-06 17 ч.
Вопрос отпал. Оказывается есть встроенная библиотека в которой доступно описано как использовать для этих целей утилиту KGpg. Как только четко разберусь, постараюсь запилить мануал на русском языке
By: Zilbershtein on 2017-06-07 10 ч.
Здравствуйте уважаемые члены сообщества!
Автору, тов. рр огромный респект за труд!
Так же благодарности автору сборки Debian! тов. Жидомассону
просвотите мне такую вещ - зачем гейтвэю 107,4 Гб места?
By: LordRaiden on 2017-06-07 11 ч.
просвотите мне такую вещ - зачем гейтвэю 107,4 Гб места?
Столько ему не нужно. Это динамические образы, они расширяются по мере их заполнения, гейтвэй весит меньше, проверь сам.
By: nikola345 on 2017-06-07 16 ч.
Добрый день.
Цепочка (Хост -> ) VPN -> Tor -> Интненет. (первая в списке 8 пункта)
А не будет ли палевно когда я соединяюсь через впн с самим собой ? При этом вы не скрываете использование тор, так как коннект идет от хост-(локаль)-гейт-тор. (просто было бы странно если бы было бы наоборот, когда хост соединяется с локальным гейтом через 3 внешних цепочки).
Также я не увидел цепочки хост - гейт - впн - тор - впн2. (как я думаю самой предпочтительной).
Если я заблуждаюсь, прошу - растолкуйте дураку:)
П.С. думаю будет неплохо также указать как правильно настроить VPN для предотвращения DNS leaks.
By: LordRaiden on 2017-06-07 16 ч.
Цепочка (Хост -> ) VPN -> Tor -> Интненет. (первая в списке 8 пункта)
А не будет ли палевно когда я соединяюсь через впн с самим собой ?
Чего?
Также я не увидел цепочки хост - гейт - впн - тор - впн2. (как я думаю самой предпочтительной).
Самая безполезная. Она не нужна.
By: BIGMACasin on 2017-06-08 00 ч.
Столкнулся с проблемой, может кто знает как решить? Пытаюсь реализовать цепочку vpn - tor. На Ubuntu 16.04 при настраивании через Networking Manager и даже через консоль не могу никак попасть в интернет. К VPN подключается бодро, но не пингует вообще ничего. Юзаю 4g модем. Использую файл .ovpn от провайдера NordVPN а также ключ и сертификат. настройки все делал по их мануалу. Тех. поддержка ничего ответить не может четкого. HELP
By: nikola345 on 2017-06-08 06 ч.
>Чего?
Соединение с самим собой, ведь ваш workstation должен соединится с gatestation и если запустить vpn на ворке он не будет ли соединятся с гейтом через впн?
>Самая безполезная. Она не нужна.
Почему? Поясните, прошу вас.
By: Центр on 2017-06-08 10 ч.
Соединение с самим собой, ведь ваш workstation должен соединится с gatestation и если запустить vpn на ворке он не будет ли соединятся с гейтом через впн?
Вы немонго усложняете. gateway необходим в первую очередь для изоляции сред и устранения утечек. gw открывает порты, которые могут использовать любые машины предпочитающие выходить через gw, как через обычный шлюз. В результате workstation вообще не имеет представления о том, каков конечный адресс, по которому вы обращаетесь и утечки произойти не может.
Шифровать трафик между gw и ws можно лишь при наличии крайне везких оснований. Каких? Понятия не имею. Выносить gw на другую машину - это экзотика.
хост - гейт - впн - тор - впн2.
Опять же, если у вас есть серьезные основания полагать, что впн2 будут абузить из-за вас и вам ну очень западло использовать -> ssh-tunelling, socks, proxy, так выйдет дешевле и без ущерба безопасности.
By: nikola345 on 2017-06-08 14 ч.
Для ясности - не собираюсь пользоватся любыми паблик-впн сервисами (в т.ч. не паблик ака любыми серверми к которым не имею корневого доступа).
Опять же, если у вас есть серьезные основания полагать, что впн2 будут абузить из-за вас и вам ну очень западло использовать -> ssh-tunelling, socks, proxy
Врядли человек использующий такие цепи позволит ситуацию абуза его "белого" ип. Не проще ли подставлять выходные ноды тора?:)
Я немного ввелся в заблуждение - ведь трафик ворка полюбому идет через гейт. Т.е., уже поясню для себя, запуск впн на ворке завернет в впн весь трафик и он пойдет через гейт в тор и затем на волю (в интернет).
так выйдет дешевле и без ущерба безопасности.
разве? все равно нужна впска/дедик. запустить на там впн - 0% проблем (более удобно). Дешевле только если какой нибудь впн купить, хотя хороший впн будет стоить как не самая дешевая впс.
By: LordRaiden on 2017-06-08 15 ч.
Соединение с самим собой, ведь ваш workstation должен соединится с gatestation и если запустить vpn на ворке он не будет ли соединятся с гейтом через впн?
Гейтвэй работет через TOR. Ворстэйшен берет интернет у гейтвэя, поэтому весь трафик воркстэйшена будет направлен через сеть TOR.
Почему? Поясните, прошу вас.
В этой цепочке два TOR, и VPN не на хосте, а на гейтвэе. Нет смысла делать два TOR.
Делайте или vpn - tor, или vpn - tor - vpn/proxy, как написано в статье.
Т.е., уже поясню для себя, запуск впн на ворке завернет в впн весь трафик и он пойдет через гейт в тор и затем на волю (в интернет).
Сначала воркстэйшен прогонит трафик через TOR, затем через vpn.
разве? все равно нужна впска/дедик. запустить на там впн - 0% проблем (более удобно).
Каждый раз поднимать vpn слишком круто. Если часто менять, то ssh-туннель удобнее.
By: BIGMACasin on 2017-06-08 18 ч.
Столкнулся с проблемой, может кто знает как решить? Пытаюсь реализовать цепочку vpn - tor. На Ubuntu 16.04 при настраивании через Networking Manager и даже через консоль не могу никак попасть в интернет. К VPN подключается бодро, но не пингует вообще ничего. Юзаю 4g модем. Использую файл .ovpn от провайдера NordVPN а также ключ и сертификат. настройки все делал по их мануалу. Тех. поддержка ничего ответить не может четкого. HELP
Решилось прошивкой модема в hi-link
By: solutan on 2017-06-10 20 ч.
Всем привет, заранее извиняюсь если кого-ту удивлю тупостью своего вопроса, после добавления русской локали на рабочей станции появился значек sdwdate(часы), я так понимаю чтото пошло не так, так как когда проверяя соединение whonixcheck-ом выдает предупреждение, соединение как бы есть, но чем-то система не довольна, предлагает постоянно произвести адпейт, и после нечего не меняется, часы по прежнему висят. Подскажите кому не сложно что стоит подправить?
By: Центр on 2017-06-11 19 ч.
Всем привет, заранее извиняюсь если кого-ту удивлю тупостью своего вопроса, после добавления русской локали на рабочей станции появился значек sdwdate(часы), я так понимаю чтото пошло не так, так как когда проверяя соединение whonixcheck-ом выдает предупреждение, соединение как бы есть, но чем-то система не довольна, предлагает постоянно произвести адпейт, и после нечего не меняется, часы по прежнему висят. Подскажите кому не сложно что стоит подправить?
1. Нет ничего удивительного в висящих часах, но если они вас смущают, то можно удалить с панели. Больше ничего подозрительного не замечали?
2. Обычно whonixcheck предлагает пути решения проблемы, которые описаны в предупреждении. Вы пробовали обновить и gw, и ws?
By: solutan on 2017-06-11 20 ч.
обновлял многократно, все без изменений, проблему решил тем что сменил локаль на исходную, теперь система ин инглиш и часы исчезли. Я заметил что таких вопросов не возникало когда изначально будучи на КДЕ ставил русификацию apt-get insyall kde-l10n-ru, было все хорошо, но для меня кде не айс, и когда перехожу на xfce4 проблему языка не решалась простой установкой вышеуказанных пакетов l10n-ru (ну или я не там искал), поэтому сделал все как описывалось в начале статьи и сменил локаль. Не знаю моэет системе как раз это и не нравится, написано же при первом включении что рекомендуется именно англ язык
By: pp on 2017-06-11 22 ч.
solutan, Значит делай апдейт. Если просит апдейтить опять, значит какие-то пакеты опять нужно обновить. Если заебало, то можешь не обновлять, пока не приспичит. Не критично.
Jabber: [email protected]
PGP Ключ здесь
By: solutan on 2017-06-12 19 ч.
согласен, спасибо за информацию) Тут вот еще возникла парочка вопросов, поскольку в whonixe новичок все стараюсь делать как требует оф сайт, так вот что-то не пойму почему фринет не ставится, все далаю по инструкции и выдаеть ошибку какую-то в консоли, траблы начинаются на этапе
java -jar new_installer_offline.jar
или надо на сайт фринета лезть и все по тамошней инструкции ставить?