[Статья] Организация работы на ОС Whonix ¶
By: berlioz on 2017-05-01 15 ч.
Re: [Статья] Организация работы на ОС Whonix
.1 в jessie есть.
Где? Вижу только 4.3.36
packages.debian.org/ru/jessie/virtualbox
By: horn99 on 2017-05-02 17 ч.
Тут такой трабл приключился: пытаюсь поставить virtualbox (на debian jessie) и у меня куча неудовлетворенных зависимостей. Репы подключены, oracle репы тоже есть, отпечаток oracle установлен. Вот что получается:
То-же самое было у меня на Уебунте 16.04. В итоге после плясок с бубном и разрешении кучи зависимостей установилась VB 5.0.32.
Не слушай, что говорят, смотри что делают!
By: masterok on 2017-05-03 02 ч.
Полез в установку чисто из-за любопытства (в смысле, не по нужде). ТС везде пиарит Хуникс, стало интересно. Потратил целый день, но так ничего не получилось. В Виртуалбоксе обе машины в статусе "Работает". Но Тор браузер на Воркстейшене не выходит в интернет.
Сейчас вот думаю: а зачем всё это нужно, если у меня спокойно работает обычная связка vpn-tor на моем компе? Vpn скрывает от провайдера, tor - от тех, кто с той стороны. Разве эта связка не анонимна? Для чего нужен Хуникс? Адекватного ответа на этот вопрос я нигде не нашел.
Поскребу еще немного и буду сносить всё это наверное. Одного дня достаточно, чтобы понять, что драгоценное время не стоит всех этих телодвижений.
Попробуйте через мосты, способ я описывал выше, на странице 18 вроде.
By: Washington on 2017-05-03 07 ч.
Плиз хелп анд гив ми эн эдвайс.
У меня на SSD стоит винда, а на HDD я собирают отколоть 150гб, туда поставить дебиан. Потом с помощью vera crypt зашифровать полностью все эти 150гб. Дальше ставлю вхоникс, по этой инструкции. Делаю vpn-tor-vpn. Дальше даже не знаю, что еще предпринять?
Нормально будет так сделать?
Подскажите еще где почитать про противодействие снятию инфы с оперативы, слышал про эпоксидку, но ведь могут через юсб снять дамп(кажется так называется).
Написанное выше является вымыслом, все совпадения случайны.
À la guerre comme à la guerre
Сын полка
By: miser on 2017-05-03 07 ч.
Плиз хелп анд гив ми эн эдвайс.
У меня на SSD стоит винда, а на HDD я собирают отколоть 150гб, туда поставить дебиан. Потом с помощью vera crypt зашифровать полностью все эти 150гб. Дальше ставлю вхоникс, по этой инструкции. Делаю vpn-tor-vpn. Дальше даже не знаю, что еще предпринять?
Нормально будет так сделать?
А тебе с какой целью? Что является твоей моделью угроз?
Какие статьи Уголовного закона своей страны ты собираешься нарушать, используя данный ПК как орудие преступления? Какой измеримый ущерб экономике ты гипотетически можешь причинить за время пользования данным ПК? Будут ли твои действия с этого ПК представлять угрозу национальной безопасности твоей страны (терроризм, разглашение гостайны и т.д.)?Собираешься ли ты зарабатывать деньги с помощью этого ПК? Если да, собираешься ли ты с них уплачивать прямые налоги в бюджет своей страны? Кто твои конкуренты, у которых отнимает долю рынка твой бизнес? На что они могут быть готовы, чтобы своими действиями (бездействием) убрать тебя с рынка? Собираешься ли использовать тот же ПК (например, под вышеупомянутой виндой) в "мирных" целях, например, заходить в "белую" почту, соцсети, банк-клиент и так далее?
С какой целью ты собираешься шифровать именно веракриптом инсталляцию дебиан?
Подскажите еще где почитать про противодействие снятию инфы с оперативы, слышал про эпоксидку, но ведь могут через юсб снять дамп(кажется так называется).
Слышал звон, но не знаешь, где он.
Редактировался miser (2017-05-03 07 ч.)
пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую
By: Washington on 2017-05-03 08 ч.
miser, подводишь к тому, что для разных целей разная безопасность? Я, конечно, согласен с этим, но хотелось бы в любом случае максимально защититься(тем, что в моих силах). Может быть мои вопросы смешны, но иначе я не продвинусь в этом.
Собираешься ли использовать тот же ПК (например, под вышеупомянутой виндой) в "мирных" целях, например, заходить в "белую" почту, соцсети, банк-клиент и так далее?
Увы, иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы.
Слышал звон, но не знаешь, где он.
Потому и спрашиваю, где почитать.
А, да, надо будет файервол настроить на дебиане же?
Редактировался Washington (2017-05-03 08 ч.)
Написанное выше является вымыслом, все совпадения случайны.
À la guerre comme à la guerre
Сын полка
By: miser on 2017-05-03 09 ч.
miser, подводишь к тому, что для разных целей разная безопасность? Я, конечно, согласен с этим, но хотелось бы в любом случае максимально защититься(тем, что в моих силах). Может быть мои вопросы смешны, но иначе я не продвинусь в этом.
Заработай на второй ПК, делов-то.
А максимальная степень защищенности от неопределенных (то есть, от вообще всех) киберугроз - никогда не прикасаться к ПК, в интернет не выходить, смартфон не иметь, работать на заводе.
Увы, иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы.
Если ты только пишешь на рунион - тебе хватит того способа, которым ты сейчас пользуешься (tails или что там у тебя). Если ты зарабатываешь деньги сомнительными способами и живешь на них - я тебе не советчик с такими рисками. Разве что JS отключи, так точно будет чуть-чуть поприватней.
А, да, надо будет файервол настроить на дебиане же?
Много чего надо, не только фаерволл. Ты сначала 2-й ПК купи, обеспечь самый базовый уровень безопасности, а потом уже занимайся украшательством и наведением фэн-шуя. И рекомендую в этом втором ПК нахрен физически извлечь/отключить все сетевые устройства, купить несколько ethernet-usb устройств и раз в квартал их менять. Это не отменяет ежедневной подмены и ротации мак-адресов, которая в один прекрасный момент может отказать.
пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую
By: Жидомассон on 2017-05-04 15 ч.
противодействие снятию инфы с оперативы
Чистить ее. Прог полно.
могут через юсб снять
USBDeath. Trepet выкладывал.
Потом с помощью vera crypt зашифровать полностью все эти 150гб.
Попробуй сначала что-то сделать, а потом спрашивать. Помнится, Veracrypt не поддерзивает полное шифрование системы в Linux.
иначе бы снес винду вообще. Также там у меня некоторые профессиональные програмы
Так поставь ее в виртуалку.
где почитать про противодействие
На сайте Whonix "Advanced security guide". У меня есть перевод, который я хотел выложить, но, поскольку тема сильно захламлена, а все мои вопросы игнорировались, не стал этого делать.
By: Жидомассон on 2017-05-06 15 ч.
Господа, я сейчас буду делать Whonix Workstation is Debian 9.
Если это вам нужно, могу подробно описать все шаги и выложить.
Когда вы используете кастомную ОС в качестве Workstation, вы теряете некоторые ФИЧИ, например такие как Stream Isolation
Эти все фичи будут.
надо будет файервол настроить
Будет файервол, песочница и всякое такое.
В общем ничего особого, но если людям это реально нужно, могу выложить. Говорите.
P.S. Trepet, если Вы это читаете, у Вас были крутые проги и Вы сидите на Арче, как я понял. Не задумывались ли Вы о том, чтобы сделать порты sdwdate uwt и vbox-disable-timesync для Арча? Это было бы очень круто (а я сам просто не смогу).
By: pp on 2017-05-06 15 ч.
Жидомассон, Это все конечно хорошо, но зачем изобретать велосипед? Можешь выкладывать конечно, все что хочешь, если что, я просигналю админам, они в первый пост занесут.
Тут дело в том, что разработчики Хуникс профессионалы в своем деле. Зачем переделывать по своему, мне не понятно.
Так зачем же?
Jabber: [email protected]
PGP Ключ здесь
By: Жидомассон on 2017-05-06 15 ч.
я просигналю админам, они в первый пост занесут
Тут дело в том, нужно ли реально это людям. Может, они тоже думают, что это бессмысленно, и лучше юзать оригинальный Workstation
Так зачем же?
Лично меня побуждает следующее:
- Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
- Во Whonix не ставятся инструменты Kali, то есть они ставятся, но выдают миллион сообщений при каждой загрузке, что реально мешает работе
- В jessie жутко старые программы. Дескать, стабильность.
- Может я и не прав, но я не доверяю разработчикам Whonix на 100%. Они молодцы, все открыто, но это не значит, что там точно нет какого-нибудь бэкдора. В JonDo был. Практика показывает, что даже если все открыто, это практически никто не исследует и даже не особо замаскированные, вставленные по приколу, бэкдоры редко находят. Еще мне не нравятся некоторые вещи разработчиков, что раньше они использовали убунту (кто вообще в здравом уме будет юзать убунту), что они целиком и полностью полагаются на тор и не считают нужным даже ничего здесь улучшать. Нет, я знаю, что многие не считают нужным трогать даже тор-браузер, но господа, в дефолтных настройках он сохраняет историю, вкладки посещаемых страниц, а также сливает текст для проверки на "правописание", сливает скаченный файлы гуглу и т.п. Короче паранойя.
By: pp on 2017-05-06 16 ч.
В jessie жутко старые программы.
Можно ставить из исходников. Можно репозитории разработчика определенной программы подключить, если они есть. Можно АККУРАТНО добавить debian stretch и установить программу sudo apt-get install <пакет>/stretch - таким образом.
Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
Уметь то может и должен, но не все могут пока.
Так или иначе все равно приходится полагаться.
В Хуникс-Воркстейшн стнадартном дофига фич, от разработчиков. Они там все делают как надо.
А ты пытаешься сделать абсолютно тоже самое, но Debian 9.
Лучше отдельно напиши, как улучшить Тор Браузер и прочее, чем заного систему создавать.
Может, они тоже думают, что это бессмысленно
Может и думают. А может и пригодится кому. Никто не знает.
Jabber: [email protected]
PGP Ключ здесь
By: Жидомассон on 2017-05-14 00 ч.
Делаем свой Whonix Workstation из Debian
Зачем
Например:
- Нормальный анон должен уметь сам сделать, а не полагаться полностью на других
- Во Whonix практически не работают инструменты Kali, выдавая многочисленные сообщения об ошибках при каждой загрузке
- Возможно это и не стоит того, но зачем доверять сторонним людям на 100%, когда можно этого не делать. Разработчики Whonix молодцы, все открыто, но это не значит, что там точно нет какого-нибудь бэкдора.
Инструменты Kali
Понимаю, что это все знают, но есть причина написать: во-первых, где это описывается, не сказано, откуда брать ключи (мы же не будем ставить без верификации), во-вторых раз уж было заявлено об этом в причинах делать все это, почему бы не написать.
apt-get install git (если вдруг не стоит)
git clone //github.com/LionSec/katoolin.git && ***** katoolin/katoolin.py /usr/bin/katoolin (тут надо добавить http, не могу просто вставить)
chmod +x /usr/bin/katoolin
sudo katoolin
Ключи скачиваем здесь:
//repo.kali.org/kali/pool/main/k/kali-archive-keyring/
И устанавливаем через dpkg -i название (далее буду просто писать dpkg -i)
Фишки Whonix
Отключаем синхронизацию даты и времени
sudo timedatectl set-ntp 0
Или
sudo systemctl disable systemd-timesyncd.service
Ставим время в UTC:
sudo ln -fs /usr/share/zoneinfo/Etc/UTC /etc/localtime
echo UTC0 > /etc/localtime
Отключаем T***** timestamps:
echo 0 > /proc/sys/net/ipv4/t*****_timestamps
echo "net.ipv4.t*****_timestamps = 0" > /etc/sysctl.d/t*****_timestamps.conf
Файервол.
Два варианта: ставим сторонний и настраиваем, либо ставим тот, что во Whonix.
Первый вариант выглядит так:
apt-get install ufw gufw
sudo ufw enable
sudo ufw default deny incoming
sudo nano /etc/ufw/before.rules
Меняем ACCEPT на DROP в следующих строках:
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Второй вариант:
Скачиваем здесь:
//deb.whonix.org/pool/main/w/whonix-ws-firewall/
и устанавливаем через dpkg -i
Теперь будем устанавливать программы
Скачиваем ключ отсюда
//www.whonix.org/wiki/Whonix_Signing_Key
gpg --import patrick.asc (если не выходит, запукайте из папки, где хранится ключ или прописывайте туда путь)
gpg --export 916B8D99C38EAF5E8ADC7A2A8D66066A2EEACCDA | sudo apt-key add -
Под рутом (далее все будет делаться под рутом, я не буду каждый раз писать sudo):
echo "deb //deb.whonix.org jessie main" > /etc/apt/sources.list.d/whonix.list
(естественно эта команда не сработает, т.к. тут нет http)
apt-get update
apt-get install vbox-disable-timesync
Далее есть два варианта установки остальных программ Whonix: либо вот так через apt-get, либо через dpkg (но сделать описанное все равно имеет смысл, т.к. это упростит установку и при dpkg -i).
Программы Whonix здесь:
//deb.whonix.org/
Вот все основные фишки:
//deb.whonix.org/pool/main/a/anon-base-files/
deb.whonix.org/pool/main/a/anon-meta-packages/
//deb.whonix.org/pool/main/a/anon-ws-base-files/
//deb.whonix.org/pool/main/a/anon-ws-dns-conf/
//deb.whonix.org/pool/main/a/anon-ws-disable-stacked-tor/
//deb.whonix.org/pool/main/a/anon-ws-leaktest/
//deb.whonix.org/pool/main/b/bootclockrandomization/
//deb.whonix.org/pool/main/i/ipv6-disable/
//deb.whonix.org/pool/main/i/ipv4-forward-disable/
//deb.whonix.org/pool/main/s/sdwdate/
//deb.whonix.org/pool/main/s/sdwdate-gui/
//deb.whonix.org/pool/main/s/sdwdate-plugin-anon-shared-con-check/
//deb.whonix.org/pool/main/s/sdwdate-plugin-anon-shared-streamiso/
//deb.whonix.org/pool/main/t/timesync/
//deb.whonix.org/pool/main/t/timezone-utc/
//deb.whonix.org/pool/main/u/uwt/
//deb.whonix.org/pool/main/v/vbox-disable-timesync/
//deb.whonix.org/pool/main/w/whonix-repository/
Чтобы узнать, что это дает, ищите по этому названию на гитхабе, там описано.
Остальное в основном просто несет бессмысленный хлам.
Главное, что нам нужно, это:
- vbox-disable-timesync (отключает синхронизация времени через хост, которая происходит при установке virtualbox guest additions, это мешает анонимности, показывая часовой пояс)
- uwt (перенаправляет трафик через разные тор-ноды)
- sdwdate (синхронизация времени через Tor)
Плохие новости:
Из-за uwt может начать глючить интернет. У меня открывались сайты, но не работал apt-get (update, install). Пробовал несколько раз, но на одной системе. Также возможно, что в jessie все установится без проблем.
Sdwdate пока не ставится в Stretch вообще.
Также, как уже было сказано, многие проги несут вместе с собой бессмысленные свистоперделки KDE. Если вдруг перестанет нормально работать Tor browser, поставьте 10.152.152.10 и порт из диапозона 9153-9157
Браузеры
Тор-браузер
Добавляем в /etc/apt/sources.list
# Backports repository
deb //ftp.de.debian.org/debian jessie-backports main contrib
deb //httpredir.debian.org/debian jessie-backports main contrib non-free
(естественно тут тоже должно быть http)
apt-get update
apt-get install python-twisted python-txsocksx python-gtk2 python-lzma python-parsley python-psutil tor wmctrl debian-keyring python-stdeb gnupg python-psutil
apt-get -t jessie-backports update
apt-get install torbrowser-launcher -t jessie-backports
torbrowser-launcher
Если после этого не загружается (не проходит верификацию), делаем следующее:
git clone //github.com/micahflee/torbrowser-launcher.git
(тут тоже должно быть http)
Заходим в папку и запускаем:
sudo sh build_deb.sh
sudo dpkg -i deb_dist/torbrowser-launcher_0.2.7-1_all.deb (естественно со временем версия изменится)
torbrowser-launcher
Palemoon
echo 'deb //download.opensuse.org/repositories/home:/stevenpusser/Debian_8.0/ /' > /etc/apt/sources.list.d/palemoon.list
(и снова http)
wget -nv //download.opensuse.org/repositories/home:stevenpusser/Debian_8.0/Release.key -O Release.key
(и тут http)
apt-key add - < Release.key
apt-get update
apt-get install palemoon
Другие программы
Bitmessage
apt-get install python openssl git python-qt4
git clone //github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
(тут нужен http)
apt-get install python-msgpack
cd $HOME/PyBitmessage/src/ && python bitmessagemain.py
Ярлык:
python /home/user/PyBitmessage/src/bitmessagemain.py
Electrum
echo "deb //http.debian.net/debian jessie-backports main" | sudo tee -a /etc/apt/sources.list.d/jessie-backports.list
(тут жужен http)
sudo nano /etc/apt/preferences.d/debian-pinning.pref
Вставляем следующий текст
Package: *
Pin: release a=stable
Pin-Priority: 700
Package: *
Pin: release a=jessie-backports
Pin-Priority: 650
Package: *
Pin: release a=testing
Pin-Priority: 600
Package: *
Pin: release a=unstable
Pin-Priority: 550
Package: *
Pin: release a=experimental
Pin-Priority: 500
apt-get update
apt-get -t jessie-backports install electrum
После установки удаляем вставленные строчки.
Cernbox
apt-get install apt-transport-https
wget -q -O- //cernbox.cern.ch/cernbox/doc/Linux/repo/Debian_8.0/Release.key | sudo apt-key add -
(тут нужен http)
sudo sh -c "echo 'deb //cernbox.cern.ch/cernbox/doc/Linux/repo/Debian_8.0/ /' > /etc/apt/sources.list.d/cernbox-client.list"
(тут тоже нужен http)
sudo apt-get update
sudo apt-get install cernbox-client
Стеганография
Кроме обычных, известных программ, есть еще tcsteg2, что позволяет добавить контейнер truecrypt в видео. Для этого сначала создаем скрытый контейнер с расширением mp4. Потом команда:
python /путь к программе/tcsteg2.py /путь к видео/видео.mp4 /путь к контейнеру truecrypt/контейнер.mp4
Должно работать и для Veracrypt.
Скачать можно здесь:
//keyj.emphy.de/real-steganography-with-truecrypt/
Если Вы знаете еще какие-нибудь нестандартные, интересные программы по стеганографии, просьба написать (мне).
Остальные детали
Автоматический вход в систему
nano /etc/lightdm/lightdm.conf
Вставляем текст
[SeatDefaults]
autologin-user=имя пользователя
autologin-user-timeout=0
Это должно быть в верхней части, до [LightDM]
Автоматическая установка обновлений безопасности
Чтобы компьютер автоматически принимали критические обновления в безопасности:
apt-get install unattended-upgrades apt-listchanges
И ответьте утвердительно на команду:
sudo dpkg-reconfigure -plow unattended-upgrades
Песочница
Это - один из вариантов сделать песочницу, есть и другие.
apt-get install firejail
Чтобы приложени е перманентно открывалось в песочнице:
ln -s /usr/bin/firejail /usr/local/bin/название приложения
(естественно название не абы какое, а та команда, которая его запускает)
P.S.
Я не претендую на то, что это сложно сделать. Однако описания установки программ Whonix скорее всего нет вообще (я не видел) и никто этим не заморачивается, всем хватает поставить ip, маску и т.п. Было бы, конечно, интересно послушать фишки, которые используют более продвинутые (вроде SleepWalker(а), но они молчат.
К сожалению не могу отредактировать, последнее все должно входить в "остальные детали".
Также большинство готовых команд просто не будет работать из-за отсутствия http (о чем я там писал).
By: пироман on 2017-05-16 17 ч.
pp, Возможно, тупой вопрос, но все же. Как ввести пароль при подключении к ssh командой ssh.anondist-orig? Я смог пробросить только те ssh, где пароля нет. Я так и не понял, остальные дохлые или я с паролем затупил.
By: pp on 2017-05-16 18 ч.
пироман, В смысле как ввести? Вводишь команду ssh юзернейм@ip жмешь ентер и все. Далее предложит ввести пароль от пользователя на серве. ты вводишь и все.
Jabber: [email protected]
PGP Ключ здесь
By: пироман on 2017-05-16 19 ч.
пироман, В смысле как ввести? Вводишь команду ssh юзернейм@ip жмешь ентер и все. Далее предложит ввести пароль от пользователя на серве. ты вводишь и все.
Видимо проблема была в самих ssh, стоило ожидать такого от ssh по 6 рублей штука. Еще хотел на счет установки electrum спросить, я сначала поставил старую версию из репозитория, но она требует апгрейта и не переводит битки. После удаления старого электрума, я поставил более новый с сайта разработчика, но он вообще не запускается после установки, мне теперь придется сносить весь воркстейшн и ставить сразу новую версию electrum?
By: pp on 2017-05-16 19 ч.
пироман, Если не запускается электрум, занчит не так поставил.
Jabber: [email protected]
PGP Ключ здесь
By: Троян on 2017-05-17 11 ч.
Информация для размышления всем. Не используйте VirtualBox.
Юзаю Whonix + Венда в VirtualBox. В гостевой Винде в свойствах компьютера видно мой реальный процессор. Допустим в КВМ такого нет но он лагучий до ужаса. Как выяснилось КВМ эмулирует железо виртуалбокс НЕТ. Пукан горит поскольку однажды у меня на хостовой системе стоял Виндовз и WhatssApp в котором я логинился под своими данными. После познания ИСТИНЫ Виндовз был удален нахуй и установлен Линукс естественно без WhatssApp и подобного проприетарного кала. Буквально вчера в гостевой Винде, которая работает через Whonix я установил WhatssApp регнутый на левый номер и cделал одно гадкое дело. Я боюсь, что WA ещё тогда при установке на Виндовз сграбил мое сисинфо например процессор-ID и сграбил тот же самый процессор-ID в гостевой Венде сейчас. Боюсь, что WA сольет данные и по левому номеру и по реальному например, что оба аккаунта были регнуты на одном и том же процессоре... !
Вопрос VirtualBox в гостевых ОС отображает только базову информацию например такой-то процессор, такая-то частота или какие-то более уникальные идентификаторы по которым можно вычислить однозначно?
By: Vofka on 2017-05-17 21 ч.
Информация для размышления всем. Не используйте VirtualBox.
Юзаю Whonix + Венда в VirtualBox. В гостевой Винде в свойствах компьютера видно мой реальный процессор. Допустим в КВМ такого нет но он лагучий до ужаса. Как выяснилось КВМ эмулирует железо виртуалбокс НЕТ. Пукан горит поскольку однажды у меня на хостовой системе стоял Виндовз и WhatssApp в котором я логинился под своими данными. После познания ИСТИНЫ Виндовз был удален нахуй и установлен Линукс естественно без WhatssApp и подобного проприетарного кала. Буквально вчера в гостевой Винде, которая работает через Whonix я установил WhatssApp регнутый на левый номер и cделал одно гадкое дело. Я боюсь, что WA ещё тогда при установке на Виндовз сграбил мое сисинфо например процессор-ID и сграбил тот же самый процессор-ID в гостевой Венде сейчас. Боюсь, что WA сольет данные и по левому номеру и по реальному например, что оба аккаунта были регнуты на одном и том же процессоре... !
Вопрос VirtualBox в гостевых ОС отображает только базову информацию например такой-то процессор, такая-то частота или какие-то более уникальные идентификаторы по которым можно вычислить однозначно?
Почему Workа с xfce4 не юзаешь? По мануалу pp настроил, выделил RAM 4ГБ. После Win просто сказака, поначалу было не удобно, сейчас привык. До этого было Gateway -> Win7, начитался про дырявый Win и в корзину его к хуям.
По поводу железа и Vbox, смотри в ютуб "VectorT13 Антидетект" как разтаки Vbox более гибкий и настраиваемый, также варю можно настроить и поменять все железо. Связку 2впн + антидетек на Vbox + Whonix + 2впн юзают проженные кулхацкеры.
Встречный вопрос, как ставишь WA? эмулятор android?
Единственный способ жить в этом мире — это жить без правил.