Представлен (https://www.whonix.org/blog/whonix-10-released) выпуск Linux-дистрибутива Whonix 10 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox, KVM (https://www.whonix.org/wiki/KVM), QEMU (https://www.whonix.org/wiki/QEMU) и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ гостевой системы Whonix-Gateway заниамет 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.
По сравнению с прошлым выпуском наблюдается (https://www.whonix.org/blog/testers-wanted-10-10-0-0-5-0) более 200 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Добавлен apparmor-профиль для gwenview. В поставку по умолчанию включены xserver-xorg-video-qxl и kde-common-resolution, позволяющие добиться более высокого экранного разрешения при работе в KVM и VirtualBox. Добавлен новый пакет kde-privacy (https://github.com/Whonix/kde-privacy), выполняющий чистку содержимого кэша буфера обмена из klipper (https://userbase.kde.org/Klipper). Выпуск Whonix 10 по-прежнему основан на Debian Wheezy, следующий релиз планируется перевести на Debian Jessie.
Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others). При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
URL: https://www.whonix.org/blog/whonix-10-released
Новость: http://www.opennet.me/opennews/art.shtml?num=42115
тор давно не анонимен)) особенно на туманном альбионе))
В смысле на туманном Альбионе? Все ноды тора дружно переехали на Британские острова?
Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её на территории Глобального наблюдателя.
> Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её на территории Глобального наблюдателя.Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по выявлению "потенциальных кибертеррористов" там должно быть.
> Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по выявлению "потенциальных кибертеррористов" там должно быть.Не говоря уже о том, что по данным Сноудена, с которыми даже официальные американские лица не спорят, АНБ уже давно запустило свои тентакли практически во все европейские сети.
> Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по > выявлению "потенциальных кибертеррористов" там должно быть.Писали что в этих соглашениях - есть не только "потенциальные" террористы, но и просто недовольные режимом(НМП) - уже:террористы, *законодательно* на базе скрываемых *надзаконов(местечковых) стран учапстников* планируется их массовых арест, ну там понятно что пытки и с убийствами несломившихся.
Как, запустив шлюз на одной машине, а на другой веб сервер заставить эту связку работать что бы сайт был виден в торе? Я так и не смог понять как через сеть прокинуть запросы. Кто-нибудь делал?
Очень просто, уважаемый.torrc.conf
ищешь hidden service
там указываешь директорию и порт с ip на котором находится web серверДиректория - это ключи и hostname веб адреса onion, он сгенерится автоматически
Примерно вот так:
HiddenServiceDir /var/lib/tor/МОЯПАПКАОТБАЛДЫ/
HiddenServicePort 80 АДРЕСВЕБСЕРВЕРА:ПОРТ#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22Вот и все.
Жедательно, чтобы тор сервис и веб сервер были на одном хосте, ибо http
> Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности…«Гарантия» означает что производитель (или продавец) отвечает за качество товара в течение какого-либо времени («гарантийного срока»). Если в это время товар ломается, его либо бесплатно ремонтируют, либо заменяют на новый, либо возвращают деньги.
Здесь о деньгах речи нет — продукт бесплатный. Ответственности производителей и продавцов тоже никакой — если произойдёт деанонимизация пользователя, ему никаких возмещений не светит.
Так к чему эти пустые слова про «гарантированную анонимность»?
Тебе нужна гарантия? Иди к мелкософту, заплати кучу бабла и прочитай пользовательское соглашение, где тоже узнаешь, что никаких гарантий. А потом к патологоанатому. Тот, хоть и гарантий не даёт, но угадывает в 99% случаев. Пожалуй, это наиболее близкий к гарантии вариант.
А вообще следует различать:
>нацеленного на предоставление гарантированной анонимностии что-то вроде:
>гарантирующего анонимностьЕщё более подробно разжевывая: нацеленность на гарантию или, даже точнее, нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.
Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог вы наш.
> Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на
> предоставление о гарантии, ничего общего не имеет с самим фактом гарантии.
> Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог
> вы наш.Ну так различайте. Кто тут возмущается? Учитесь вникать в смысл написанного или будьте внимательнее. Или вам всё разжёвывать, как школьнику?
> Так к чему эти пустые слова про «гарантированную анонимность»?Чтобы хомячки повелись.
Внезапно, маркетинговые приемы воздействия на мозги могут использовать не только менеджеры-продажники, но и спецслужбы.
> к чемуК тому, что тебе даётся инструмент, с помощью которого ты сам можешь (или не можешь, если мозгов не хватает) гарантировать себе безопасность.
К слову, вхуникс никаких гарантий и не даёт, так что это либо отсебятина автора либо безграмотный перевод слова "grant".
Гарантия бывает не только экономической, но и математической. Так 2+2 гарантировано дают 4.В случае данной шняги ты прав: гарантий никаких, пустые обещания анонимов анонимам.
TOR? Анонимность? в одном предложениии? не смешно :=)
хотя для нужд оперативников NA и их коллег - наверное сойдет. на "недружественной" им части киберпространства. тк блокировать оперативно exit nodes TOR - пока лишь в двух из 43 помеченных как "неблаговидные", стран, научились. и РФ средни них - нет, увы.(в обоих случаях)
Еще один проект с довольно-таки интересным функционалом (или отсутствием лишнего функционала). Хотелось бы увидеть создание российской разработки, на базе микроядра с модульными расширениями, например. Что бы ничего лишнего в реальном времени. Мне как-то понравилась реализация пакетов в Slax, пусть и он не идеален в плане безопасности. Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы от падения метеорита, от ветра и пыли. Безопасности нет нигде, лишь пытливый человеческий ум силится создать условия для хоть какого-то успокоения. Честь и хвала умным людям...
> Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы ......не застрахованы от того что в них - давно встроенна двунаправленная скрытая связь.
Ещё я помню как удивился ещё давно, как вдруг на ТВ и радио на столе появидлсь жуткие помехи всё забивающие, много позже заметил что виновата ...всего-лишь смена мышки!!!
Также, как то замерял - даже в корпусе ПК: даже со стороны полность недырявой боковой панели - тот так фонит, даже в idle режиме ЦПУ!, что помехи прекрасно ловятся обычным радиоприёмником на рассоянии 1-2м на разных частотах не тише обычной радио-передачи - несмотря на почти гермитичность (типа)металлического корпуса ПК! И если в радио их так чётко слышно - то уж какая нибудь WiFi точка [у соседа[в соседской квартире или даже доме] или недалекорасположенных базовые станции мобоператоров и т.п.]: их и подавно прекрасно услышит... И выделит полезный ей сигнал, причём независмо от качества сигнала/удаления: если там например логи действий и пароли неспешно передаются + многократно. А, что говорить то про неметаллические или с большими вентилядционными дырками, дырищами на весь корпус, как и про планшеты с мобилками + с их стороной экрана, да и у всех TFT молниторов - та же проблема, что хуже помниться даже с ЭЛТ демонтрировали съём даже достаточно чёткой для съёма вводимых паролей картинки на экране - за пределами оффиса где стоит монитор, так в ЭЛТ же было какое-никакое цельнометаллическое экранирование, внутри, но явно - недостаточное даже для противодействию указанному, не говоря уже про безопасноть жизнедеятельности сидящего за монитором и окружающих в радиусе метров скажем сто - и это никакая не истерика параноидная: учитывая что все эти ПК - [чуть ли] не с космоса видно на карте...
P.S.
Про двунаправленность уточнение.
Нет экранирования всех корпусов и проводов - уверен что даже не нужна антенна внутри для приёма: т.к.её роль выполняют все эти провода, проводки, дорожки и тем более в самих микросхемах не только есть дорожки совершенно разной длины - но и прекрассно сами антенны вмещаются, откройте ваш 3G модем или мобилку и сравните с размерами микросхем, а ведь на такую антенну только один слой нужно, а их там может быть внутри хоть 50 - на любой диапазон частот.И конечно же, компонентами ждущими приёма команды КАПЕЦ - нет необходимости в высоком качестве сигнала.
А, ещё никто не знает что там по сети питания проходит в т.ч.не только от сосоеда(+с подключением к сети...) а и вообще от оборудования поставщика тоже - насквозь через БП с типа-экономной ноухау схемотехникой...
(Как и даже через Стабилизатор и ИБП(даже online) до того подключённые, но с такой же схемотехникой вместе фильтрующего всех ВЧ помехи трансформатора - пропускающей прямиком внутрь всех компонентов ПК: вообще любые помехи и "помехи", а на ВЧ и Симисторные стабилизаторы, хоть я не удивлюсь если там предусммотренно [в микросхемах] чтобы и нужные им НЧ "помехи" пропускались.Впрочем, почти всё давно и так к сети подключенно напрямую/явно...
Но, то на случай если кто неподключился или деньги оплачивать свой же тотальный-контроль - закончатся или проблемы у провайдера, да и просто с ранних времён ещё осталось - когда не было в мире PeopleSpyAndTotalControlNet, лаконично [Inter]Net.
К психиатру, что тут сказать. А так - ну да, высокочастотная цифра даёт адовый набор помех, которых довольно сложно экранировать. А уж если эта цифра - дешёвый китайпром, не соответстсвующий никаким стандартам на уровень излучений - так и подавно.
Ну конечно, конечно...И расскажите нам как это производители, рискуюя вложенными миллиардами,
могут даже просто подумать не соответствовать стандартам. Т.е.как они могут их нарушать безнаказанно, в т.ч.со стороны США и НАТО - у тех же и продавая всё то же самое что и у нас, не говоря уже про наши стандарты. А ведь ещё как нарушают - значит: нужно, специально нарушают.И притом ведь таки нередко не соответвуя даже этим их "стандартам"(причём у каждого свой, под себя),
которые собственно такими же уродцами чхавшими не то что на чужую приватность..
но и на само здоровье пользователей и всех вообще людей - самими же и написанны,
т.к. даже просто формально - от излученяя здоровье человека реально незащищающими...
(лишь периодически на чисто фиктивно для галочки ужесточаемых - для виду наличия требований безопасности... и конечно - и конкурентно, для "закрытия" рынка [производитеиям из других зон оккупации включая на территоррии бывшего такого же наплевательского совка]).Для виду наличия требований безопасности - тем более учитывая что явление излучения радиоволн - даже в оригинале звучит как: radiation...
(если вам это что то говорит... если же нет: можете поболеть раком - чтобы узнать на себе - всю "невинность" радиоизлучений).
ps.
Впрочем, и сама болезнь рак - давно обличённый, но вопреки всем аргументам - однозначно игнорируемый официальной медициной - медифинский совершенно антинауный исскуственный их миф. На помню: по факту аким диагнозом - именуют целый спектр различнейших причин болезни человека, просот явно нежелательных для расмотрения в силу их исскуственной природы, как в случаи и с переоблучения/перемагниченности ядер клеток организма человека, животных и растений даже не всяким там гаама а элементарными радиоволнами.
И что что сейчас в условия навязанного миру даже культа Прогрееса и с ценлью обезопасивания себя от отвественности за массового излучения: людей небольных раком - вообще: нет...
Есть просто разная степень заметности [болезни мозга, что как видно и по вашему высеру - даже некоторым полезно для зомбирования оглуплением остальным, не спорю])Так вот, вы так говорите - как будто сами устанавливали, проводя медицинские исследния на безопасность всех этих до одного, стандартов...
Да даже по самым высоким в мире стандартам для американцев, европецев и тем более понятно израильтян(не смотря на то что там же и проживают многие владельцы всех эти проивзодств) - вся быт техника реально: просто смертельна!
Т.к.принимавшие эти стандарты, они же агенты культа Прогреес и прочих ими создаваемых не/анти или даже лже религиозных - но, тоже культов: для своией неподзаконности и притом конечно и просто повышения безопасности нахождения на территории их клиник - пациентов(вынужденных для бизнеса поменьше вредить ему[миллонеру], хотя бы уж своим оборудованием)(ну, а вне клиник.. будет даже больше "неизлечимо"-больных... как и прочие чаще болеть)
- есть другие нормы у стандартов надёжности оборудования. И для излучения в т.ч., т.н.медицинские - и разница по уровню излучений даже просто между ними и для оборудования общего назначения и тем более втройне когда и их можно и даже нужно [для бизнеса] нарушать - даже не на порядок...
А, кстати. Незабудем и про ультразвуковые излучения [ПК]...Как некто - метко подметил: е_учий - прямо в мозг!
(статья "Небольшая заметка о том, как снизить шум вокруг себя, и сберечь свое здоровье")С точно так же подозрительно-безнаказанно нарушениями даже всех тех же стандартов с их "безопасностью"...