[Статья] Организация работы на ОС Whonix

eight_bit, А зачем тебе мосты?

оператор блокирует тор вроде как.

eight_bit

Еще
UseBridges 1

Да, в "tor example" написано

.
Я последние две только и прописывал. Посмотрел сейчас в arm'е  - 3 вкладка, bridge. Показывает там два из трех вписанных. Я сразу сюда в арм и вписывал, но после релога тора в GW - сбрасывалось.

Но тот же arm, сейчас показывает(в второй вкладке) другие ip.

У меня без прописанных мостов, только с бубном получалось GW к тору поключить ($ sudo service tor stop
$ sudo rm /var/lib/tor/state
$ sudo service tor star, перезапускал тор, время менял). А сейчас вроде стабильно.
Написал уточнить - способ годный или планеты просто так встали, что пашет всё.

eight_bit

UseBridges 1 - нужно, ты хочешь, чтобы GW использовал бриджи

Если менял время и стало подключаться, то могу предположить, что у тебя была рассинхронизация по времени. Если она более часа от реального времени, то тор работать не будет.

Мне вот тоже интересно стало. Вы говорите что:

Но ведь когда мы запускаем тор браузер - мы запускаем программу установленную в воркстейшн. Тор это ведь программа - она как бы сама в себе умеет подключаться к анонимной сети (без всяких там гетевеев ), в винде например так. (в хуниксе разве не точно так же ?). А тут у вас ещё и гетевей есть, который в свою очередь тоже шифрует ВЕСЬ траффик, ВСЕХ приложений. и вот у нас получается "слоёный пирог", некая инкапсуляция траффика, если хотите: Тор браузер -> Gateway = Тор овер тор

> А тут у вас ещё и гетевей есть, который в свою очередь тоже шифрует ВЕСЬ траффик, ВСЕХ приложений. и вот у нас получается "слоёный пирог", некая инкапсуляция траффика, если хотите: Тор браузер -> Gateway = Тор овер тор

Tor браузер(предустановленный) в ворке коннектиться напрямую к гейту. Никакого тор овер тор не происходит.

ghtyfvnd, Не верно. Тор Браузер в Whonix Workstation является Stream Isolation приложением и работает на отдельном SocksPort 9150. То есть, Тор Браузер в Whonix Workstation не создает новое отдельное соедение Тор в самом Воркстейшене. Тор Браузер берет интернет через Gateway, никакого Tor over Tor не создается.

SleepWalker, опередил.

Редактировался pp (2016-12-20 12 ч.)

Тор при первом запуске нужно устанавливать, так же обновлять переодически на новые версии. Stream isolation, повышает безопасность. Голый firefox не расчитан на безопасность, хранит куки и.т.д. Плюс к вашей настройке, общие папки и прочее, это снижает безопасность к минимуму. Прежде чем писать мануал нужно хотя бы изучить документацию.

Пора уже научиться отличать Тор от Тор Браузера. И если вы имеете в виду второе, то так и пишите, Тор Браузер. Тор на Воркстейшен ставить не нужно!

Настройте, чтобы не хранил.

К какой моей нахуй настройке? Я показал способ организации общих папок. Я не говорю что нужно так делать. Если кто-то не хочет пользоваться - пусть не пользуется. Читайте что я выше писал про общие папки.

Что вам конкретно не нравится в моем мануале, кроме косяка, который выше написал Trepet?
Я готов все выслушать.  Я буду дорабатывать. Будут нормальные, обоснованные претензии, я кину благодарочку и буду дорабатывать.
Пока это выглядит довольно странно. Укажите на конкретные ошибки.

Только не пишите про общие папки. С этим вопросом разобрались на предидущей странице.
Я никого не заставляю их использовать. Я лишь показал как это реализовать

И не пишите пожалуйста, что Фаерфокс не безопасно использовать через Тор. Это бред.
То что у вас Фаерфокс через Тор является небезопасным - это сугубо ваши проблемы.

В поддержку pp скажу, что любой браузер даже с дефолтными настройками виртуальной машине под тором (без утечек трафика) и доступу к хосту безопасен. Потому что утекают данные виртуальной машины, если там нет личных данных, то любая утечка в принципе ничего не дает. Даже если браузер будет "взломан", то взломщик получит доступ к чистой виртуальной среде без данных. Другими словами, не давайте такому браузеру лишних данных и возможностей идентифицировать вас по движениям в интернете и будет все безопасно. Дополнительные настройки нужны на дурака скорее и как дополнительное звено безопасности и простоте использования без заморочек (от дурака защита).
Простыми словами: Фингерпринт браузера ничего не даст, если этот фингерпринт никак не связан с личностью.

Поставил себе хуникс, но там не завезли русского языка, тот способ что ты предлагал через редактирование локалей не работает, то есть я меняю локали как написано в гуиде, но после перезагрузки workstation ничего не происходит. В настройках(workstation settings\locale) опять 1 доступный язык английский. Читал документацию по этому поводу, там предлагают способ 1 в 1 как у тебя. Причем когда после перезагрузки опять лезешь в редактирование локалей там все отредактировано, то есть звездочка стоит и напротив инглиша и напротив русиша. Что я делаю не так? Остальные пакеты ставятся нормально, обновляется все , никаких варнингов.
Если что в линуксе я крайне плохо разбираюсь.

System Settings -> Input Devices -> Layouts -> Configure layouts -> Add

Заработала хреновина! Благодарю за помощь. 

Vorpal, Как я понимаю тебе раскладка нужна была просто

Статья супер, для новичков так точно. Все подробно расписано, команды рабочие. Автору плюсик

Ещё одна деталь меня смущает у вас в мануале и Sleepwalker, зачем обновлять сторонние пакеты Debian "sudo apt-get upgrade"? Если в документации написано и когда включаешь Whonix check "sudo apt-get dist-upgrade".....

greatgatsby1, Ты либо тролль, либо я не знаю.... 

!!!!!!!!!!!!!!!!!!!!!!!!!ATENTION!!!!!!!!!!!!!!!!!!!!!!!
У меня на ноуте 4гб оперативы, и думаю у многих будет проблема, что дико тупит хоникс, вот нарыл норм инфу, с другой подобной ветки. Думаю многим пригодиться, стало в два раза быстрее работать.

______________________________________________________________________________
Кеды в боксе на говномашине - это пиздец просто. Хоть урезай, хоть не урезай - похуй им.

Если половину памяти и *****U отжирает виндовый хост, то в любом случае будет говно. Если с хостом все в порядке, то

Whonix Gateway
Первый запуск (whonix_setup) лучше сделать в кедах, ибо из консоли с нуля выдает ошибку репозитория. Хуй знает почему. Далее урезаешь память в настройках машины VirtualBox до 128-196 мб. Запускается в терминальном режиме и почти нихуя не жрет.

Whonix Workstation
sudo apt-get update
sudo apt-get install xfce4

Далее заходишь в домашнюю папку -> View -> "Show Hidden Files". Редактируешь файл $HOME/.dmrc
меняешь default на xfce:

    [Desktop]
    Session=xfce

Перегружаешься. Радуешься.
Можно еще обновить xfce с 4.10 на 4.12, если добавишь другой репозиторий в sources.list, ибо хоть 4.12 давно вышел, в стандартом репозитории он еще в тестовых лежит.

Можно снести кеды нахуй, но надо добавлять новый загрузчик вместо kdm (хотя можно и из консоли бутать - startxfce4). Так же придется добавить нужные пакеты, навроде нормального терминала и архиватора. Это уж сам, если очень хочется. Быстро работать будет и без сноса всей хуйни.

LDXE с воркстейшеном без пердолинга не работает. С пердолингом... Ну ты понял.
______________________________________________________________________________________

[удалено]