ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯПолагается, что всем более-менее опытным анонимусам известен дистрибутив и основные принципы
Whonix https://www.whonix.org. Это две соединенные одной локальной сетью виртуальные машины -
Whonix Workstation и
Whonix Gateway, весь трафик из первой через виртуальную локальную сеть поступает во вторую (из whonix-workstation в whonix-gateway) и уже на ней анонимизируется в tor. Whonix Workstation (как и Gateway) - это дистрибутив Debian x86_64 и на нем работают любые линуксовые программы, ну может быть с OpenGL могут быть проблемы, а так работает всё.
Мы же вместо Whonix Workstation будем использовать дистрибутив Android и настроим его на работу в виртуальной локальной сети whonix для анонимизации всего трафика через сеть tor на Whonix-gateway. Это позволит нам полностью анонимизировать мобильный telegram клиент и показать средний палец спецслужбам.Этот же метод позволит анонимизировать не только телеграм, но и вообще любое приложение android.В качестве операционной системы для запуска apk приложений будем использовать дистрибутив
Android x86 или
Bliss. Android x86 (
https://www.android-x86.org) – это собранный энтузиастами дистрибутив операционной системы Android для x86 и x86-64 архитектур. Для компьютеров, то есть. Bliss (
https://blissos.org) – это небольшая модификация Android x86 со своим графическим интерфейсом. Установка Bliss ничем не отличается от установки Android x86, но есть различия в графическом интерфейсе. Поэтому сначала опишем установку Android x86.
В качестве виртуальной машины будем использовать
VirtualBox (
https://www.virtualbox.org) как наиболее универсальное и кроссплатформенное open-source средство виртуализации.
Почему-бы не использовать эмулятор Android, вроде Bluestacks, подумают многие? Потому что ни один эмулятор не имеет возможностей перенаправить весь трафик в tor, в настройках эмуляторов нельзя даже установить прокси-сервер. Да и эти эмуляторы – это просто переделанный Virtualbox, который запускает только встроенный android. Все они closed-source и китайские, что для анонимуса, а тем более для киберпреступника – лютый зашквар. К тому же, только для Windows.Будем исходить из того, что Whonix у нас уже установлен.
Скачиваем дистрибутив Android x86 в формате ISO отсюда
https://www.fosshub.com/Android-x86.html или отсюда
https://osdn.net/projects/android-x86/releases, лабораторная работа проводилась на версии
Android 9 x86-64 (64-разрядная).
Создаем в менеджере VirtualBox новую виртуальную машину, тип -
linux, версия -
other linux 64 bit. Объем памяти выбираем исходя из возможностей ваших компьютеров. Виртуальный жесткий диск создаем новый, тип и формат любой, размер выбираем исходя из доступного объема на своем компьютере. Предлагаемых 8 гигабайт достаточно для установки операционной системы и необходимых приложений.
Порядок загрузки: сначала жетский диск, после него оптический диск, остальные отключить из-за ненадобности.
Графический режим работает только с видеокартами VBoxVGA и VBoxSVGA. Графический контроллер лучше выбрать VBoxSVGA, по описанию в интернете он немного производительнее. Видеопамять - чем больше, тем лучше, выбираем исходя из характеристик своего компьютера.
В списке имеется Контроллер IDE, только что созданный пустой виртуальный жесткий диск, а вот в оптических дисках пусто. Поэтому выбираем этот пустой оптический диск, в правой колонке атрибутов нажимаем на голубой значок диска и выбираем файл диска - скачанный ISO дистрибутива Android x86.
Самое важное: выбираем внутреннюю сеть whonix, остальные адаптеры 2, 3, 4 выключаем.
На этом всё, теперь виртуальная машина полностью готова к установке Андроида.
Запускаем виртуальную машину и видим загрузочное меню.Выбираем Installation – Install Android-x86 to harddisk
Нажимаем на клавиатуре букву D, потом Enter. Установщик должен обнаружить все доступные жесткие диски и другие устройства.
Затем нажимаем C – это выберет пункт Create/Modify partitions, далее Enter.
На вопрос
Do you want to use GPT? отвечаем
No, можно также выбрать Yes, но для этого нужно настроить виртуальную машину на использование EFI, а по умолчанию они конфигурируются на тип загрузки MBR. В нашем случае EFI и GPT никаких преимуществ не даст, поэтому смысла настраивать EFI нет.
Далее открывается текстово-"графическая" программа разметки диска
cfdisk. Создаем раздел
New – Primary, размер выбираем весь доступный. Смысла раскидывать каталоги system, var, home и т.п. на отдельные партиции в нашем случае нет никакого, поэтому не заморачиваемся с этим.
После чего ставим ему флаг
boot кнопкой
Bootable. Теперь осталось записать конфигурацию раздела, делаем это кнопкой
Write. Для подтверждения нужно написать по английски yes и нажать Enter.
Теперь раздел присутствует в списке доступных для установки, выбираем его и нажимаем ОК. Далее нужно выбрать файловую систему для раздела. Можно выбирать любую, но если планируете использовать файлы больше 4 гигабайт, то выбираем ext4 или ntfs.
Подтверждаем форматирование.
Соглашаемся на установку загрузчика GRUB.
На вопрос о доступности папки /system для чтения и записи можно отвечать хоть как. Для задачи по анонимизации apk приложений это не имеет какого-то принципиального значения. Параноики, опасающиеся установки троянов в папку system, выбирают только чтение.
Запускаем и нам загружается приветственный экран на английском языке, где его можно поменять на русский. Это простой и понятный графический мастер первоначальной настройки, такой же, какой установлен на новых телефонах с операционной системой Android 9.
Начинаем настройку и нам сразу же предлагают подключиться к WiFI сети.
Смотрим все и видим одну сеть с названием VirtWifi. Это тот самый адаптер, который позволит нам подключиться к Whonix-Gateway. Но если выбрать эту сеть и попробовать подключиться к ней, то ничего не произойдет, подключение будет в бесконечном статусе "получение ip адреса". Что неудивительно, у Whonix-Gateway нет DH***** или radvd, а это значит, что настраивать ip адрес придется самому.
Видим, что Whonix-Workstation настроен на статический ip адрес 10.152.152.11, маску подсети 255.255.192.0 и шлюз 10.152.152.10. Настройки DNS сервера находятся в файле /etc/resolv.conf и это сервер 10.152.152.10. Эти настройки нужно будет самому прописать в конфигурации сети андроида. Только ip адрес копировать не стоит, так как с одинаковым ip одновременно whonix-workstation и андроид работать не смогут. Выбирайте ip адрес 10.152.152.12.
Добавляем сеть вручную нажав на строчку с плюсиком и вводим имя сети VirtWifi именно так, V и W заглавные.
Раскрываем расширенные настройки, определяем сеть как без тарификации, прокси сервер не указываем, оставляем "нет".
Настройки IP выбираем пользовательские, ip адрес 10.152.152.12, шлюз 10.152.152.10. Видим поле "Длина префикса сети". В конфигурации whonix-gateway ничего такого нет, но есть маска подсети. По маске и определяем длину префикса, мы не будем тут расписывать подробно, как и что от чего зависит, а просто сверимся с таблицей, где по маске подсети легко определить нужную длину префикса.
В нашем случае маске 255.255.192.0 соответствует длина префикса 18, ее и записываем в конфигурацию андроида. DNS сервер записываем 10.152.152.10.
На виртуальной машине Whonix-Gateway тоже есть файл /etc/network/interfaces.d/30_non-qubes-whonix и там интерфейс eth1 (анонимизирущий интерфейс внутренней сети для виртуальных машин) настроен на ip адрес 10.152.152.10 и такую же маску 255.255.192.0. Это значит, что внутренняя сеть whonix расчитана на 16384 хостов, первый ip адрес 10.152.128.1, последний 10.152.191.254. Их много, можно выбирать любой из них, но удобнее будет использовать следующие за 10.152.152.11 ip адреса (whonix-gateway - 10.152.152.10, whonix-workstation - 10.152.152.11).
Сохраняем сеть и переходим к следующему шагу.Приложения и данные не копируем.
На следующем шаге можно создать аккаунт google или авторизоваться в уже существующем. Не рекомендуем тут входить в неанонимный аккаунт. А можно пропустить этот шаг.
Настраиваем дату и время.
Отключаем шпионские сервисы гугла.
Блокировку экрана лучше не включать, ибо неудобно. Параноики включают.
Лаунчер лучше выбрать Taskbar. Он более ориентирован на компьютеры и планшеты и чем-то похож на виндовое меню Пуск или панель KDE и вообще удобнее.
После установки и запуска Bliss нам сразу же загружается рабочий стол с предложением выбрать лаунчер.
Выбираем Desktop mode.
Язык устанавливается английский. Можно сменить на русский. Для этого открываем меню (там же, где пуск windows), выбираем приложение
Settings, далее
System, далее
Languages & input, затем
Languages, и
Add a language. Добавляем русский и перетаскиваем его в первую строку. Или нажимаем на трехточечную кнопку справа вверху, выбираем
Remove, отмечаем
English и удаляем серой кнопкой с крестиком. Теперь все на русском.
Осталось установить нужное приложение и надеть маску анонимуса. Официальный клиент Телеграм лучше не использовать ввиду зашкваренности Петуха Дурова, а использовать неофициальные клиенты. Для Android самый популярный и функциональный - Plus Messenger. Скачиваем apk c 4pda или ищем на
https://www.apkmirror.com. Устанавливаем, регистрируемся, показываем виртуальный средний палец мусорам, фсбшникам и лично Петуху Дурову.
Номер телефона берем на сервисах смс-активации. Избегаем выбора номеров России, Белоруссии и Казахстана ввиду плотного сотрудничества спецслужб этих стран. На
https://sms-service-online.com есть возможность оплаты dash, zcash и monero. Можно использовать любой другой, исходя из вашего личного опыта и предпочтений.
Также в альтернативном репозитории
F-Droid https://www.f-droid.org доступен клиент Telegram FOSS, который скомпилирован из опубликованного исходного кода и не должен содержать закладок. В этом же репозитории есть и другие неофициальные клиенты телеграм, а также различные полезные анонимусу программы, соответствующие критерию free and open source, следовательно, данный репозиторий настоятельно рекомендуется к установке и использованию его в качестве замены Google Play.
