[Статья] Организация работы на ОС Whonix

Подскажите пожалуйста как настроить работу с PGP на Whonix? Спасибо!

PGP работает с помощью соответствующих программ. В чем конкретнее проблема?

Не могу понять, есть ли средство для данной среды, с помощью которого можно создавать и хранить ключи, а также осуществлять шифрование и расшировку сообщений. На сайте Whonix не нашел такой инфы. Возможно это обуслеовлено моим не очень хорошим знанием английского. Поиски в интеренете помогли мне наткнуться только на проверку оригинальности программ и обновлений с помощью PGP ключей.

Вопрос отпал. Оказывается есть встроенная библиотека в которой доступно описано как использовать для этих целей утилиту KGpg. Как только четко разберусь, постараюсь запилить мануал на русском языке

BIGMACasin, можете приступить к переводу: Help -> KGpg handbook и Help -> View GnuPG manual

Здравствуйте уважаемые члены сообщества!

Автору, тов. рр огромный респект за труд!
Так же благодарности автору сборки Debian! тов. Жидомассону

просвотите мне такую вещ - зачем гейтвэю 107,4 Гб места?

Столько ему не нужно. Это динамические образы, они расширяются по мере их заполнения, гейтвэй весит меньше, проверь сам.

Добрый день.

Цепочка (Хост -> ) VPN -> Tor -> Интненет. (первая в списке 8 пункта)

А не будет ли палевно когда я соединяюсь через впн с самим собой ? При этом вы не скрываете использование тор, так как коннект идет от хост-(локаль)-гейт-тор. (просто было бы странно если бы было бы наоборот, когда хост соединяется с локальным гейтом через 3 внешних цепочки).

Также я не увидел цепочки хост - гейт - впн - тор - впн2. (как я думаю самой предпочтительной).

Если я заблуждаюсь, прошу - растолкуйте дураку:)

П.С. думаю будет неплохо также указать как правильно настроить VPN для предотвращения DNS leaks.

Чего?

Самая безполезная. Она не нужна.

Столкнулся с проблемой, может кто знает как решить? Пытаюсь реализовать цепочку vpn - tor. На Ubuntu 16.04 при настраивании через Networking Manager и даже через консоль не могу никак попасть в интернет. К VPN подключается бодро, но не пингует вообще ничего. Юзаю 4g модем. Использую файл .ovpn от провайдера NordVPN а также ключ и сертификат. настройки все делал по их мануалу. Тех. поддержка ничего ответить не может четкого. HELP

>Чего?
Соединение с самим собой, ведь ваш workstation должен соединится с gatestation и если запустить vpn на ворке он не будет ли соединятся с гейтом через впн?

>Самая безполезная. Она не нужна.
Почему? Поясните, прошу вас.

Вы немонго усложняете. gateway необходим в первую очередь для изоляции сред и устранения утечек. gw открывает порты, которые могут использовать любые машины предпочитающие выходить через gw, как через обычный шлюз. В результате workstation вообще не имеет представления о том, каков конечный адресс, по которому вы обращаетесь и утечки произойти не может.

Шифровать трафик между gw и ws можно лишь при наличии крайне везких оснований. Каких? Понятия не имею. Выносить gw на другую машину - это экзотика.

Опять же, если у вас есть серьезные основания полагать, что впн2 будут абузить из-за вас и вам ну очень западло использовать -> ssh-tunelling, socks, proxy, так выйдет дешевле и без ущерба безопасности.

Для ясности - не собираюсь пользоватся любыми паблик-впн сервисами (в т.ч. не паблик ака любыми серверми к которым не имею корневого доступа).

Врядли человек использующий такие цепи позволит ситуацию абуза его "белого" ип. Не проще ли подставлять выходные ноды тора?:)

Я немного ввелся в заблуждение - ведь трафик ворка полюбому идет через гейт. Т.е., уже поясню для себя, запуск впн на ворке завернет в впн весь трафик и он пойдет через гейт в тор и затем на волю (в интернет).

разве? все равно нужна впска/дедик. запустить на там впн - 0% проблем (более удобно). Дешевле только если какой нибудь впн купить, хотя хороший впн будет стоить как не самая дешевая впс.

Гейтвэй работет через TOR. Ворстэйшен берет интернет у гейтвэя, поэтому весь трафик воркстэйшена будет направлен через сеть TOR.

В этой цепочке два TOR, и VPN не на хосте, а на гейтвэе. Нет смысла делать два TOR.
Делайте или vpn - tor, или vpn - tor - vpn/proxy, как написано в статье.

Сначала воркстэйшен прогонит трафик через TOR, затем через vpn.

Каждый раз поднимать vpn слишком круто. Если часто менять, то ssh-туннель удобнее.

Решилось прошивкой модема в hi-link

Всем привет, заранее извиняюсь если кого-ту удивлю тупостью своего вопроса, после добавления русской локали  на рабочей станции появился значек sdwdate(часы), я так понимаю чтото пошло не так, так как когда проверяя соединение whonixcheck-ом выдает предупреждение, соединение как бы есть, но чем-то система не довольна, предлагает постоянно произвести адпейт, и после нечего не меняется, часы по прежнему висят. Подскажите кому не сложно что стоит подправить?

1. Нет ничего удивительного в висящих часах, но если они вас смущают, то можно удалить с панели. Больше ничего подозрительного не замечали?
2. Обычно whonixcheck предлагает пути решения проблемы, которые описаны в предупреждении. Вы пробовали обновить и gw, и ws?

обновлял многократно, все без изменений, проблему решил тем что сменил локаль на исходную, теперь система ин инглиш и часы исчезли. Я заметил что таких вопросов не возникало когда изначально будучи на КДЕ ставил русификацию apt-get insyall kde-l10n-ru, было все хорошо, но для меня кде не айс, и когда перехожу на xfce4 проблему языка не решалась простой установкой вышеуказанных пакетов l10n-ru (ну или я не там искал), поэтому сделал все как описывалось в начале статьи и сменил локаль. Не знаю моэет системе как раз это и не нравится, написано же при первом включении что рекомендуется именно англ язык

solutan, Значит делай апдейт. Если просит апдейтить опять, значит какие-то пакеты опять нужно обновить. Если заебало, то можешь не обновлять, пока не приспичит. Не критично.

согласен, спасибо за информацию) Тут вот еще возникла парочка вопросов, поскольку в whonixe новичок все стараюсь делать как требует оф сайт, так вот что-то не пойму почему фринет не ставится, все далаю по инструкции и выдаеть ошибку какую-то в консоли, траблы начинаются на этапе

java -jar new_installer_offline.jar

или надо на сайт фринета лезть и все по тамошней инструкции ставить?