Вопросы Kali Linux

Pendalf · октября 14, 2023, 19:00 Сб.

Я даж больше скажу, не используйте тор как прокси, и спите спокойно.

infer · октября 19, 2023, 21:00 Чт.

Цитата: shizoman от октября 14, 2023, 19:00 Сб.Если виртуальная машина выходит в сеть через Whonix-Gateway, то весь её трафик уже заворачивается в TOR - и никакой паранойи

Виртуальная машина на хосте,gateway и workstation в виртуалке, как вирткалку вывести через gateway?

shizoman · октября 22, 2023, 22:00 Вс.

Цитата: infer от октября 19, 2023, 21:00 Чт.Виртуальная машина на хосте,gateway и workstation в виртуалке, как вирткалку вывести через gateway?

Не понимаю: в чём смысл выводить саму виртуальную машину через Whonix-Gateway, если можно завернуть весь трафик самого хоста, на котором установлена виртуальная машина, в TOR? И в чём смысл связки TOR+TOR?

User · октября 23, 2023, 12:00 Пн.

Любой дистрибутив GNU/Linux можно оборудовать под анонимность и конфиденциальность и вывести в образ, который можно будет установить на флешку. Проще всего не заморачиваться и установить на USB-накопитель Tails. На сегодняшний день это самый простой и самый эффективный способ для краткосрочной анонимизации своего трафика и дел.

Я пользуюсь Tails крайне редко и считаю это лишней тратой времени в большинстве случаев. Я могу запустить Tails если нахожусь в гос. учреждении, под общественной сетью или требуется кому-то лично что-то показать с риском перехвата устройства физически. Tails - это крайняя мера, как и любая ОС на флешке (сугубо моё личное мнение).

Установите себе на компьютер что-нибудь по типу Linux Mint, Arch Linux, EndeavourOS, Void Linux или если вы никому не доверяете, даже FOSS сообществу - воспользуйтесь Gentoo или Hyperbola, а если совсем бзик, то откройте книжку Linux From Scratch и соберите свой дистрибутив с нуля, как захотите. TOR не анонимен, когда вы используете его вне TOR Browser, это так же написано на официальном сайте.

Хотите анонимность? Тогда делайте связки VPN -> TOR -> Proxy/VPN, это действительно даст вам анонимность в сети (в web-е достаточно TOR Browser), изучите IP Tables и познаете "дзен" управления маршрутами на своем устройстве. Пищи для размышления и так достаточно и без моих 5-ти копеек, но не мог не добавить от себя, когда вижу обсуждение ОС на USB =)

Касаемо Kali Linux, то это тот дистрибутив, которым в действительности (не просто поиграться) пользуются я думаю менее 1-2% всего сообщества GNU/Linux, ибо в нём нет никакого смысла по большей части, это тоже самое ядро, как и в любом другом дистрибутиве, это такой же debian-based дистрибутив, как и частично проприетарный Ubuntu.

Касаемо NVMe, что предложил Пендальф - достаточно бесполезная идея в связи с тем, что USB 3.2 Gen 2x2 поддерживает передачу 2000мб/с (до USB4 на компьютерах ещё не дожили), в то время как максимум передачи данных NVMe PCIe 3.0 3500мб/c, а PCIe 4.0 7500мб/с. Проще взять обычный внешний SSD c USB 3.2 Gen 2x2 в таком случае.

Касаемо шифрования дисков - это тоже не самая лучшая идея в долгосрочной перспективе. Если вы не заядлый хранитель всяких незаконных файлов на компьютере, и вся ваша деятельность находится в интернете, то проще поднять собственный экземпляр Nextcloud для файлов и зашифровать его, нежели шифровать свою машину тем самым создавая лишние риски для себя в будущем. Самым разумным решением будет пользоваться KeePassXC для хранения паролей и важных данных, хранить базу на облаке и не волноваться ни о чём. Я лично меняю пароль от базы данных раз в 2 недели, чтобы не было возможности запомнить, он храниться на двух листочках, один в радиусе 5 метров, другой достать сложнее. В случае какой-то проблемы основной можно съесть и никто не выбьет из вас пароль, который вы даже не знаете. Шифрование диска к слову говоря, если вы в этом не сильно разбираетесь - вас не спасёт, ибо люди которые занимаются вскрытием подобных систем имеют при себе набор техники и методов для брутфорса (подбора пароля), и даже если у вас стоит самоуничтожение после нескольких попыток - уверяю у них под это будет обход, если конечно вы не сами написали программу или существенно изменили код существующей для шифрования/расшифрования диска.

Вывод: не заморачивайтесь, если у вас нет расширенных знаний в области информационных технологий. Пользуйтесь тем, что я предложил выше и следите за своими действиями, иногда можно неосознанно раскрыть себя и не понять этого сразу. Анонимность - это в первую очередь не только не доверять другим, но и не доверять себе.

Pendalf · октября 23, 2023, 14:00 Пн.

Цитата: user9492039 от октября 23, 2023, 12:00 Пн.Касаемо NVMe, что предложил Пендальф - достаточно бесполезная идея в связи с тем, что USB 3.2 Gen 2x2 поддерживает передачу 2000мб/с (до USB4 на компьютерах ещё не дожили), в то время как максимум передачи данных NVMe PCIe 3.0 3500мб/c, а PCIe 4.0 7500мб/с. Проще взять обычный внешний SSD c USB 3.2 Gen 2x2 в таком случае.

https://aliexpress.ru/item/1005004963769541.html?sku_id=12000031174786988&spm=a2g2w.productlist.search_results.0.73b74a5cdzA1Sz

До 10Гбит/с
Если комп не поддерживает такие скорости, это уже другой вопрос. Так что NVME компактный накопитель и более удобный чем SATA.

User · октября 23, 2023, 14:00 Пн.

Цитата: Pendalf от октября 23, 2023, 14:00 Пн.https://aliexpress.ru/item/1005004963769541.html?sku_id=12000031174786988&spm=a2g2w.productlist.search_results.0.73b74a5cdzA1Sz

До 10Гбит/с
Если комп не поддерживает такие скорости, это уже другой вопрос. Так что NVME компактный накопитель и более удобный чем SATA.

Так всё правильно, это даже ещё меньше чем 20, 10 гбит это 1.25гб~, то есть это даже близко не максимальная скорость NVMe, ну только если из-за размера переплачивать, но это сомнительный фактор, как по мне.

infer · октября 27, 2023, 13:00 Пт.

Цитата: shizoman от октября 22, 2023, 22:00 Вс.Не понимаю: в чём смысл выводить саму виртуальную машину через Whonix-Gateway, если можно завернуть весь трафик самого хоста, на котором установлена виртуальная машина, в TOR? И в чём смысл связки TOR+TOR?

Мы запутались в обсуждении, ничего мудрить не надо, весь трафик в тор и т. д. просто виртуалка на хосте и всё.

shizoman · ноября 02, 2023, 22:00 Чт.

Я думаю, что для большинства обычных пользователей подойдут универсальные инструменты, реализующие основные методы безопасности и анонимности в сети: Linux OS на хосте с трафиком через proxy или VPN + виртуальная машина за NAT с шлюзом в TOR. Если совсем по взрослому, то есть более надёжные методы, о которых специалисты по ИБ расскажут куда более развёрнуто

account_user · ноября 03, 2023, 07:00 Пт.

Цитата: User от октября 23, 2023, 12:00 Пн.Я лично меняю пароль от базы данных раз в 2 недели, чтобы не было возможности запомнить, он храниться на двух листочках, один в радиусе 5 метров, другой достать сложнее. В случае какой-то проблемы основной можно съесть и никто не выбьет из вас пароль, который вы даже не знаете.

А если тебя на улице приняли, а листок дома лежит, то что делать будешь?)

Цитата: User от октября 23, 2023, 12:00 Пн.Шифрование диска к слову говоря, если вы в этом не сильно разбираетесь - вас не спасёт, ибо люди которые занимаются вскрытием подобных систем имеют при себе набор техники и методов для брутфорса (подбора пароля), и даже если у вас стоит самоуничтожение после нескольких попыток - уверяю у них под это будет обход, если конечно вы не сами написали программу или существенно изменили код существующей для шифрования/расшифрования диска.

Зачем брутить, если можно с оперативы снять, если не смогут, то тогда мб и брутить будут, а самоуничтожалки после нескольких попыток это всё хуйня, нормальный специалист на такое не поведётся, он сначала сделает клон диска, а потом уже будет экспериментировать.

Pendalf · ноября 03, 2023, 09:00 Пт.

Да все намного проще. Эффективные методы - пытки, угрозы, приемы у ментов есть, допросы, пресс-хаты. А все шифровки уходят на 2й план. Сам все расскажешь и пароли и накопители выдашь.

Новости:

Вопросы Kali Linux