[Статья] Организация работы на ОС Whonix

Там или клиент для десктопа для винды есть или да, эмулятор.

Может всё-таки передумаете и выложите ?)
С удовольствием прочитал бы, и думаю, не один только я.

А можно подробнее про бекдор в  JonDo?

Поверхностное гугление не помогло, но это не секрет. Там сами создатели оставили для немецких спецслужб. Где-то на форуме тоже упоминалось.

Да дело в том, что там ничего особого нет, все это уже обсуждалось по сути на форуме. Я хочу перевести один большой гайд с какого-то зарубежного хак форума и выложить, но сейчас сильно занят, поэтому попозже. А по сути в этой теме не вижу каких-то актуальных, новых статей, чтобы было прямо что-то стоящее. Все уже обсуждалось. Если знаете - кидайте, переведу, когда будет время.

На Runion весьма популярна связка VPN-Whonix-VPN. Нашел такую критику этой связки. Хотелось бы выслушать знающих людей. Pp, SleepWalker, miser и другие, что-нибудь скажете?

Какие проблемы решает связка VPN-Tor? (Подключение к Тор через VPN)

"ШТОБЫ ПРАВАЙДЕР НЕ ВИДИЛ ЧТО Я КОННЕКЧУСЬ К ТОР СЕТИ!!1"
Частенько я слышу комментарии неопытных пользователей о "ШТОБЫ ПРАВАЙДЕР НЕ ВИДИЛ ЧТО Я КОННЕКЧУСЬ К ТОР СЕТИ!!1".
Так ли это важно? На лицо снова отсутствие понимания модели угрозы. Видит, что Вы подключаетесь к Tor сети, что дальше? Вы становитесь автоматически преступником, которого нужно брать в разработку и тратить на Вас свои драгоценные ресурсы? Как и за остальными 216178 пользователями Tor сети из Российской Федерации (статистика за последние 3 месяца)? Это даже не как искать иголку в стоге сена, а как ушко от неё. Абсолютно нецелесообразно и непонятно. Чего, снова, не скажешь о VPN. В данном случае вполне реально и не представляет сложности собрать списки подключений к IP популярных раскрученных на криминальных площадках VPN-сервисов. Сколько к таким серверам подключается человек? 20? 50? Ну 100? Другая статистика.

"У меня заблокирован доступ к Tor сети!"
Так используй мосты. Мосты призваны решить как данную проблему, так и ту, что описана выше. Можно и нужно поднять свой приватный мост. Тем самым Вы препятствуете ряду атак на Tor сеть и значительно повышаете личную анонимность и в сети Tor.

"Если Тор "как-нибудь раскрутят", то VPN поможет мне"
Лол. На чём основаны подобные домыслы, может кто-нибудь мне подскажет? Что за наивность. Если смогли "раскрутить" Tor, то что им мешает сделать это с VPN? И глазом не моргнут, ведь это самое простое и, в отличии от Tor, а так же вполне реалистичное на практике.

"Тем самым я прячу реальный IP от глобального пассивного наблюдателя"
Пряча свой IP от ГПН, то ты должен осознавать, что подменив свой IP-адрес адресом VPN сервера ты абсолютно ничем себе не помоганшь. Если наблюдатель достаточно силен, чтобы следить за исходящим и входящим трафиком Tor сети, то почему он может быть не в силах делать это тоже самое с VPN провайдером? Вопрос риторический...

Какие проблемы решает связка Tor-VPN? (Подключение к VPN через Tor)
"Противник не увидит, что я использую Tor!"
И что? Важно помнить, что подобная цепочка повышает вероятность тайминг атаки, а так же превращает анонимность в псевдонимность. Вы сами заворачиваете весь свой трафик (всю сетевую активность) в один IP-адрес. Повышается возможность корреляции личности и фингерпринтинга, и дополнительные вектора атаки. MITM, например.
Именно для этого во Whonix реализована изоляция потоков.
//www.whonix.org/wiki/Stream_Isolation
Этот же абзац будет ответом на вопрос «почему не стоит поднимать свою Exit-node?»

"У меня будет +1 сервер в цепочке! БОЛЬШЕ - ЛУЧШЕ!"
Только что ответил почему это не так. Только потеря скорости и лишние векторы угроз.

Кстати, о скорости. Насколько мне известно, UDP VPN (OpenVPN) работает на порядок быстрее в силу спецификации протокола. Tor позволяет работать только с T*****. Протокол T***** гарантирует надежный порядок доставки данных. Это достигается путем банальной переправки потерянных пакетов. Поскольку Tor часто страдает подобного рода изъяном, подобный retransmitting будет происходить сперва на уровне OpenVPN, затем Tor-сети, что может повлечь за собой ужасную потерю производительности.

Это вопрос предпочтений каждого.

Дальше то, что пользователи Тор - это потенциальные преступники. А VPN - нет.
Также, пользователей обычным VPN больше.

Эмм?... Насчет криминальных влощадок я ничего не скажу.
VPN бывают и "пораскрученнее". И статистика в пользу VPN.

Если в Тор или в Тор Браузере внезапно будет уязвимость, то  возможно, при таком раскладе, ты останешься с VPN.

И то, что это кому-то может быть нужно. Нужно скрыть использование Тор от конечного ресурса. Зачем? Уже другой вопрос. Необязательно с целью еще больше анонимизироваться.

Редактировался pp (2017-05-28 22 ч.)

Я тут столкнулся с проблемой загрузки файлов через filezilla с хуникса. Постоянно случаются обрывы с ошибкой
Error: Connection timed out
Error: Failed to retrieve directory listing
У кого нибудь была подобная проблема?

Pp, спасибо за ответ.

По поводу ссылки на компроментацию JonDo, нашел прямо в википедии:
//en.wikipedia.org/wiki/Java_Anon_Proxy

Всем привет.Была ли у кого нибудь такая проблема.Когда надо вводить пароль(при первой смене)ничего не вводится.Не буквы,ни цифры.Всё сносил,устанавливал раз десять.Язык меняет,работает в остальном норм.ТС,как думаете,что делать?

Это не проблема. Там все вводится, просто не отображается. Так устроено.
Пароль на англ. лучше.

Спасибо ! за быстрый ответ.Получилось)

Спасибо)

Всем доброго времени суток. Такая проблема, не могу установить Veracrypt на хуниксе, пробовал на 32 бита. На хост машине получилось с первого раза, а в хуниксе нет. Подскажите как заставить файл установки запустится на выполнение? Заранее спасибо

Я так понял, речь про FTP.
FTP - древний протокол из костылей и изоленты. Для передачи данных (листинг директорий или скачивание файлов) используется отдельное T*****-соединение. Судя по всему, у Вас происходит нечто следующее:
1) или это stream isolation, разные соединения идут через разные цепочки и сервер видит разные IP-адреса, и не может скоррелировать эти два соединения.
2) или это обновление цепочки каждые 10 минут (фича Тора), что приводит к тому же результату, что и п.1)
Если есть возможноть отказаться от FTP (например, в пользу s*****), так и поступите.

Подключение к дедику вообще существует в Хуниксе?)Перелопатил кучу сайтов.Инфы по установке,настройке,оптимизации-полно.А вот по подключению к деду не нашёл.Подскажите,пожалуйста,кто знает.

Существует, скачай remmina из репозитория. настраивать ничего не нужно. Включаешь, прописываешь айпи\логин\пароль\домен и коннектишься.

  Спасибо большое,Пироман.

Ребята, большая просьба. Кто найдет еще где-то данную статью (да и не только эту), без указания ссылки на первоисточник, отпишите пожалуйста тут. Или лучше мне в личку (если вы как минимум участник) или в жаббер (указан в подписи).

Редактировался pp (2017-06-01 21 ч.)

А есть ли смысл вешать на Воркстейшен еще и ВПН?Всмысле делать впн-тор-впн при условияя наличия одного и того же провайдера ВПН (но разных серверов)?
Ведь, если ты что-то натворишь плохое и тебя будут искать, то сделают запрос провайдеру Айпи через который ты творил ,А те уже увидят ,что это не их клиент ,а клиент ВПН провайдера "супермегаВПН" , соотвественно, те обращаются к этому провайдеру ВПН, узнают логин и пароль подключавшегося и вся цепочка рушится?Или я что-то неправильно понимаю?

Или провайдеру айпи который ты засветил сделают запрос, но они смогут увидеть, только то, что подключались через тор и последний айпи выходной ноды тора?

Есть смысл, только если тебе по какой-то причине понадобился белый IP на выходе.
Причины могут быть разные - от того что заебало вводить капчу до того, что ресурс блокирует пользователей, юзающий Tor. Если не принципиально, то VPN на конце не нужен.

Что-то не понимаешь. Если они сделают запрос провайдру VPN, с которого совершалось "что-то плохое", то максимум что они выдадут - это IP выходной ноды Тор, потому что цепочка VPN -> Tor -> VPN.

Это теория. На практике у тебя скорее всего не будет запросов, если VPN в другой стране.

Именно так.

Кто нибудь пилил физическую изоляцию с заворотом Gateway в VPN?