By: Trepet on 2016-12-14 18 ч.
Красным шрифтом можно вообще все написать, но это не значит, что нужно собственноручно дырявить свою безопасность из пулемета, лучше оставить как есть и не трогать, если не уверен.
И картинки мог бы на форум залить, чем ебаться с тормознутым сторонним хостингом, который вот-вот закроется.
By: pp on 2016-12-14 18 ч.
Красным шрифтом можно вообще все написать, но это не значит, что нужно собственноручно дырявить свою безопасность из пулемета, лучше оставить как есть и не трогать, если не уверен.
Да, спасибо что указал на грубую ошибку.
И картинки мог бы на форум залить, чем ебаться с тормознутым сторонним хостингом, который вот-вот закроется.
Я тупанул, думал аплоадить картинки могут только синие.
Jabber: [email protected]
PGP Ключ здесь
By: Жидомассон on 2016-12-14 19 ч.
А как несколько систем подцепить к Whonix Gateway, если сидишь не с Qubes?
By: offline on 2016-12-14 20 ч.
Жидомассон, элементарно -
1) создать еще одну виртуалку Whonix Workstation из темплейта или клонирование, выдав ей новый мак-адрес.
2) sudo nano /etc/network/interfaces.d/30_non-qubes-whonix выполнить в консоли и заменить последнюю цифру IP адреса 10.152.152.11 на 10.152.152.12 (как пример замены, там может быть другой адрес)
3) перезагрузиться, проверить, что работает и у вхониксов разные ип.
два гейтвея создавать не нужно
By: usertora on 2016-12-14 20 ч.
Извиняюсь за глупый вопрос, но решил, что, все-таки, лучше уточнить, хотя уверен в ответе на 99 %. Я так понимаю, что можно работать в виртуалке и в этот же момент выходить в интернет не анонимно, со своего имени в основной ОСи, и это будет безопасно?
By: Жидомассон on 2016-12-14 20 ч.
Спасибо.
А остальные все параметры при подключении к сети как обычно в воркстейшн (шлюз, днс)?
By: offline on 2016-12-14 21 ч.
usertora, Кратко: да
Подробней: не совсем, т.е. в теории можно на основе анализа трафика выявить кто ты, если посещать те же ресурсы и так далее, но это сложно.
Рекомендуется на хосте запускать какой-нибудь левый трафико-генератор (паразитный трафик), чтобы быть менее приметным у провайдера в логах.
By: pp on 2016-12-16 11 ч.
Настройки хуникса сохраняются в их образах?
Все скаченные программы, изменения в конфигурационных файлах и прочие настройки сохраняются на жестком диске Whonix, который создается при импортировании скаченных образов.
Сами же образы остаются не изменными и если заного импортировать, то установится чистый Whonix.
Jabber: [email protected]
PGP Ключ здесь
By: greatgatsby1 on 2016-12-16 13 ч.
Может у вас есть какие-то еще варианты? Я бы занес их в статью.
Теперь по поводу Stream Isolation.
Многие приложения предустановленные, или те, что вы установите в последствии не используют Strem Isolation. Стри Изолейшн используют только приложения, список которыхя указал в статье.
Например, браузер Firefox там тоже не Стрим Изойлешн, однако я не видел, чтобы рекомендовали не использовать его.
Psi+ нормально работает.
Траффик все равно идет через Тор в итоге и никаких утечек нет.
Зачем вообще передавать файлы из Workstation или Gateway?
Вы не совсем понимаете что означает Stream Isolation. Если запускать Тор и Firefox одновременно, будет Tor over Tor, это не Stream Isolation. Каждое приложение которое дает, принимает трафик, нужно пускать по другому сокс порту для большей анонимности. В документации это прописано.
By: Napapijri on 2016-12-16 13 ч.
Все скаченные программы, изменения в конфигурационных файлах и прочие настройки сохраняются на жестком диске Whonix, который создается при импортировании скаченных образов.
Сами же образы остаются не изменными и если заного импортировать, то установится чистый Whonix.
То есть перенести операционную систему с одного компьютера на другой с сохранением всех настроек не получится?
By: offline on 2016-12-16 14 ч.
Napapijri, или через экспорт и импорт на второй системе, или покировнием папок виртуальной машины и добавленим виртуальной машины в список на втором компьютере, при этом выставить и сверить все настройки у виртуальной машины (не напортачить здесь). если идти вторым путем, то лучше импортировать оригинальный не тронутый образ, а после подменить файлы виртуальных дисков в папке (*.vdi *.vdmk - если не ошибаюсь, уточнить нет возможности)
By: pp on 2016-12-16 15 ч.
Зачем вообще передавать файлы из Workstation или Gateway?
У разных людей в разное время могут быть разные ситуации. Может создаться такая потребность и все.
Вы не совсем понимаете что означает Stream Isolation. Если запускать Тор и Firefox одновременно, будет Tor over Tor, это не Stream Isolation.
Я не понял, о чем вы? Тор на Workstation вообще не нужно ни устанавливать, ни запускать. А Тор Браузер при запуске работает на порту 9150. Я вообще не понял, с хера ли там будет Тор овер Тор?
Каждое приложение которое дает, принимает трафик, нужно пускать по другому сокс порту для большей анонимности.
Не путайте "нужно" и "можно".
Фаерфокс с дефолтными настройками итак работает через Тор на гейтвее.
Не стрим изолейшн, но траффик все равно торифицируется в любом случае.
Что плохого?
О чем вы?
То есть перенести операционную систему с одного компьютера на другой с сохранением всех настроек не получится?
Получится. Берете, копируете существующий ".vmdk" файлиз папки с вирт. машинами на флешку например, а но втором компе импортируете все как есть, только потом в настройках, в Storage меняете созданный диск на тот, что вы копировали.
Или как вам правильно советуют выше, можно также просто всю папку скопировать с файлами и импортировать уже файл с расширением .vbox из папки, которую копировали.
Запилю чуть позже подробнее, как перенести.
Jabber: [email protected]
PGP Ключ здесь
By: pp on 2016-12-17 19 ч.
Отличная статья. По Куб ОС случайно не собираешся писать?
Спасибо. По кубам есть у слипа: Вот
автору спасибо за информацию
Редактировался pp (2016-12-17 19 ч.)
Jabber: [email protected]
PGP Ключ здесь
By: eight_bit on 2016-12-18 21 ч.
Уважаемые. А что бы добавить мосты в GW, надо в "Tor user config" (либо с помощью nano) добавить:
ClientTransportPlugin obfs2,obfs3 exec /usr/bin/obfsproxy managed
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
и на следующих строчках, после слова "bridge" указать мосты? Так?
