Whonix + Windows | VPN - TOR - VPN

[Двуликий]

Приветствую,сегодня рассмотрим схему VPN - TOR - VPN на примере Whonix + Windows.
 Качаем оригинальный образ винды и добавляем в нашу виртуальную машину
Когда обе виртуалки установлены переходим к настройке.

Начинаем настройку

Запускаем Whonix-gateway, ждем загрузки. После запуска ОС, открываем терминал и пишем:

sudo apt update && sudo apt upgrade

Запросят пароль. (По умолчанию пароль changeme)

После ввода пароля система скачает обновления и установит их. На этом настройка данной ОС окончена.

Запускаем виртуалку Win 10, устанавливаем дополнения гостевой ОС (VirtualBox сам предложит это сделать). Далее идем в панель управления -> Network and sharing center, выбираем сетевому подключению, жмем Properties. Жмем на строку TCP/IPv4 и снова Properties. И заполняем вот так:

IP address 10.152.152.50

Subnet netmask 255.255.192.0

Default gateway 10.152.152.10

Preferred DNS server 10.152.152.10

Выключаем виртуалку, кликаем по ней в VirtualBox'e, жмем "настроить". В разделе "Сеть" снимаем галочку с "Адаптер 1", ставим на "Адаптер 2", тип подключения: Внутренняя сеть, в выпадающем меню выбираем Whonix.

Теперь Наша виртуалка винды ловит сеть с Whonix, то есть трафик всех программ на данной виртуалке уже идет через TOR, причем цепочки меняются аналогично тор-браузеру.

Теперь устанавливаем на нашей основной винде(не на виртуалке) VPN клиент.

Порядок запуска следующий:

Включаем ВПН на хосте.

Запускаем Whonix Gateway, ждем его загрузки и сворачиваем.

Запускаем Win10 виртуалку и включаем на ней второй ВПН.

Цепочка VPN-TOR-VPN готова. Вся настройка занимает 10-15 минут, не считая времени на загрузку образов.

Очистить винду от телеметрии и прочей хуйни можно с помощью W10 Privacy

[Openbro]

Ставить внутри виртуалки софт для работы с программой виртуализации - это серьёзная ошибка в безопасности.
Убежать из виртуалки на хост систему не сложно.

[Pendalf]

Убежать из виртуалки на хост систему не сложно.

Расскажи план побега.

[Karabas]

Ну да ниче так, VPN только после выходной ноды нужен понадежнее. А вот на счет Убежать из виртуалки на хост систему не сложно- это и правда интересно, не говорю что это невозможно но интересно на сколько это реально

[Openbro]

Я сам читал рекомендацию не ставить софт внутрь виртуалки работающий с программой виртуализации.

Вроде как у контор из трёх букв могут быть закладки в тех местах, и им это облегчит взлом и побег с виртуалки.

Звучало довольно логично.

[Pendalf]

Так в чем план побега? Допустим у тебя рут права в виртуалке, побег из контейнера, типа chroot, jail, openvz, lxc работающие с яжром хост системы это одно, а сбеги из гипервизоров qemu, vmware, kvm, xen в хост систему.
Вот как сбежать на хост, расскажите план побега.

[Openbro]

При закладке в софте работающим с программой виртуализации, например:

Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.

При ребуте запуститься exe программа по типу "Удалённого рабочего стола".

Откроет сетевой порт на localhost и будет ждать подключения с виртуалки по виртуальному сетевому подключению.

[Pendalf]

Значит ты не можешь продемонстрировать? Какая-то мифическая дыра?

[Openbro]

Я не могу продемонстрировать. Доступа к закладкам от спецслужб не имею.
Но ставить всякую дичь в виртуалку не рекомендую.

[Pendalf]

Ну в общем так, не пользуемся виртуалками, и вообще можно не пользоваться никаким софтом - там могут быть закладки, а это - небезопасно.

[infer]

Вопрос  про  WHonix  как в  ней  идёт тор трафик  браузера  через тор трафик  шлюза, тор  в  торе  вроде,  что  не  рекомендуют создатели  тор браузера.

[Karabas]

Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.
При ребуте запуститься exe программа по типу "Удалённого рабочего стола".

Ну вариант в теории конечно вполне может быть такой, долго думал над твоими словами ну всё же это имеет место быть, но тут во первых Нужно это хоть минимально проверить на практике с каким нибудь софтом если есть время и жедание конечно рыться в этом самому, а во вторых как сам же сказал про эти мыши, значит нефиг использовать эти супер технологии в таких делах когда не видишь всей картины твоих данных и не можешь это контролировать. Ну и в третьих конечно же советую типа VMWare использовать она то проверенная. А так в теории конечно может быть если смотреть на то что сейчас даже чайники и более простые вещи имеют доступ к сети а с ИИ вообще мир шагает 7мильными шагами, то тут про тотальный контроль и развитие технологий забывать не нужно, скажу так быть Параноиком это пребор но нужно Быть постоянно на стороже )...