Загрузка...

Безопасная и анонимная OS

Тема в разделе Безопасность создана пользователем ТайлерДерден 6 янв 2024. (поднята 17 июл 2024) 1966 просмотров

Загрузка...
Сортировать
  1. ТайлерДерден
    Кому понравилось (10) Скопировать BBCode
    ТайлерДерден Автор темы 6 янв 2024 :bitcoin: https://lolz.live/threads/7991081/ - Обменник
    Привет, в этой статье я распишу за базовую анонимность.
    Тема будет разделена на несколько частей:
    1. Для чего требуется анонимность и почему Windows не лучшее решение​
    2. Выбор OS​
    3. Их преимущества и минусы​
    4. Почему нужен Dedicated Server
    5. Open***

    И так, приступим!
    Анонимность в основном нужна для темной работы, ибо сами понимаете каковы будут последствия работая с основного железа.
    Работа с Windows будет чревата легким отслеживанием вашей деятельности властями, чего собственно мы не хотим.
    Но все же 100% анонимности добиться невозможно.

    Главное не путайте анонимность и приватность!
    Излагая на условном простом языке примеров:
    • Анонимность - все видят какие действия происходят, но не видят кто их совершает.
    • Приватность - все видят что происходят какие-то действия, но не видят кто их совершает.

    Соответственно исходя из этого мы приходим к идеи выбора сторонней OS и переходим в следующий пункт.​
    В данном этапе мы разобьемся на 2 лагеря:
    • TailsOS
    • Whonix
    TailsOS - полноценный дистрибутив Linux, ставится в основном на flash-накопители (флешки), имеет особенность полной очистки системы до заводского варианта после перезагрузки.
    Whonix - является не совсем полноценной OS. Устанавливается на Virtual Machine (Виртуальная машина. Пример - Virtual Box).
    TailsOS
    Преимущества:
    1. Подключение к сети через Tor.
    2. Очистка системы после перезагрузки.
    3. Тотальная анонимность.
    4. Быстрое выключение OS посредством вытаскивания flash-накопителя, после чего последует перезагрузка.
    5. Возможность создать Persistence Storage (постоянное хранилище, которое не будет подвергаться очистке после перезагрузки).
    Минусы:
    Сеть Tor хоть и обладает высокой анонимностью, но крайне медленная.
    1. OS не блещет своим быстродействием.
    2. Нет поддержки видеокарт новых серий.
    Whonix
    Преимущества:
    Не очищается после каждой перезагрузки (посредственное преимущество, которое можно отнести и к минусу).
    1. Быстродействие зависит от вашего диска и выделенным характеристикам в виртуальной машине.
    2. Возможность использования через основную сеть (не устанавливать шлюз , отвечающий за перенаправление траффика в сеть Tor, либо во время запуска отключить Tor).
    3. Легкая отправка в две стороны файлов через утилиту Drag&Drop.
    Минусы:
    1. Не очищается после каждой перезагрузки (посредственное преимущество, которое можно отнести и к преимуществу).
    2. Ваш провайдер будет видеть что бы совершаете какие-либо действия через виртуальную машину. Могут возникнуть вопросы.
    3. Требуется настройка через терминал (командная строка).
    4. Каждая сессия в браузере нуждается в проверке текущего IP адреса (часто бывают слеты мостов / ****** / *** сетей).
    Dedicated Server - простым языком является OS на облачном хранилище / сервере.​

    Dedicated Server нам потребуется как окончательное пространство для работы, анонимная OS же используется в качестве посредника чтобы нельзя было обнаружить и с Dedicated Server'a кто подключился и с вашего компьютера не будет видно что вы подключились к Dedicated Server'у. Заходить же мы будем на данный сервер через утилиту Remmina. В TailsOS через torify / torsocks (по умолчанию установлены в livecd версии TailsOS)
    Также из моих рекомендаций это смена Dedicated Server'a раз в 1-3 месяца пользования, также не забывайте очищать все свои данные после смены сервера.
    И нам потребуется *** как бы это смешно не звучало. Спросите вы почему же не выбрать какой либо платный *** по типу Mullvad?

    Open*** - является не чьим то *** а именно вашим! Стоимость его обслуживания достигает до 150 российских рублей в месяц! При этом вы сами можете отключить логгирование *** что сделает невозможным отследить ваши действия через него.

    Расписывать как его создавать я не буду ибо уже есть на форуме темы. Мы же его будем использовать посредником между OS и Dedicated Server.

    Собственно, финальная связка:
    OS - Open*** - Dedicated Server
     
    6 янв 2024
  2. ТайлерДерден
    Скопировать BBCode
    ТайлерДерден Автор темы 17 июл 2024 :bitcoin: https://lolz.live/threads/7991081/ - Обменник
    За место open *** в нынешнем времени рекомендую использовать wireguard

     
    17 июл 2024
  3. ТайлерДерден
    Кому понравилось (1) Скопировать BBCode
    ТайлерДерден Автор темы 6 янв 2024 :bitcoin: https://lolz.live/threads/7991081/ - Обменник
    Я на самом деле не сказал про Qubes OS, но на самом деле выше сказанной связки вам хватит с головой если вы не глава киберпреступного мира, но все же если так таковым являетесь, то не мне вас учить). Если есть какие то вопросы, задавайте, буду пытаться отвечать по мере свободного времени.
    [IMG]
     
    6 янв 2024
  4. Монополист
    Скопировать BBCode
    Монополист 6 янв 2024 https://lolz.live/threads/8640118/ - обмен всего и вся 9011 6 мар 2021
    Уже были похожие статьи
     
    6 янв 2024
    1. ТайлерДерден Автор темы
      Монополист, хуйня там статьи, мне не понравилось, я свою написал
      6 янв 2024
  5. Bismuth
    Скопировать BBCode
    Bismuth 6 янв 2024 8895 22 дек 2019
    Всернвно не понял их различия
     
    6 янв 2024
    1. ТайлерДерден Автор темы
      Bismuth, ну блять смотри пример, ты в маске приходишь и пиздишь яблоко, все увидили что ты спиздил яблоко но не знают кто ты, либо ты без маски заходишь в магазин и скрытно пиздишь яблоко, никто не узнает об этом но все знают что ты что то сделал
      6 янв 2024
    2. Discord
      ТайлерДерден, это не то что ты написал, ты написал что в обоих случаях «ты в маске» (то есть не видно кто совершает действия)
      21 фев 2024
    3. ТайлерДерден Автор темы
      Discord, кстати да, немного неправильно выразился
      21 фев 2024
  6. Lyralei
    Кому понравилось (1) Скопировать BBCode
    Lyralei 6 янв 2024
    Ааа, ну да, конечно, никаких тебе SSH туннелей, никаких VL/Mess протоколов, все хуйня, не стал даже читать, и так все понятно
     
    6 янв 2024
    1. Посмотреть предыдущие комментарии (3)
    2. Lyralei
      ТайлерДерден, Сам опен, стар, как мир, и во многом сосет, протоколам Vless/Vmess которые имеют PayLoad, а также ахуенное шифрование по типу ChaCha20
      + другие плюшки енкода пакета
      6 янв 2024
    3. ТайлерДерден Автор темы
      Lyralei, почитаю про это, может быть даже немного изменю тему
      6 янв 2024 Изменено
    4. LowWAY
      Lyralei, Причем создание SSH по времени занимает примерно столько же 0_0
      6 янв 2024
  7. Дракончик
    Скопировать BBCode
    Дракончик 6 янв 2024 :card: 7713 11 авг 2020
    Теперь можно будет гуглить лолей без опасности :trolgaga:
     
    6 янв 2024
    1. Bismuth
      6 янв 2024
  8. September
    Скопировать BBCode
    September 6 янв 2024 :thomas: 10 929 16 мар 2023
    :thomas: Зачем тебе анонимность, братан?
     
    6 янв 2024
  9. Bismuth
    Кому понравилось (1) Скопировать BBCode
    Bismuth 6 янв 2024 8895 22 дек 2019
    Qubes OS + Whonix + Multi-hop *** с обфускацией + Tor с обфускацией и мостами + I2P + Virtual Private Server (VPS) с поддержкой анонимных платежей + Сложные пароли и 2FA + Зашифрованный DNS over HTTPS с DNSSEC + Strict Firewall с “deny all” по умолчанию + Full Disk Encryption с двухфакторной аутентификацией + Регулярные безопасные резервные копии + Application Whitelisting + Соблюдение OPSEC (Operations Security) + End-to-End Encrypted Communication + Ограничение и фильтрация метаданных + Регулярная очистка кук и инкогнито режим + Туннелирование SSH + Обфускация SSL/TLS + trafficgen + noise (github tool)
    Вот такую связку надо и не будет проблем
     
    6 янв 2024
    1. ТайлерДерден Автор темы
      Bismuth, хуйня связка, на 3 ее умножь, тогда норм будет
      6 янв 2024
  10. beznika
    Скопировать BBCode
    beznika 6 янв 2024 счастья удачи и любви 7349 31 мар 2017
    так то ловят через Ms dos
     
    6 янв 2024
    1. beznika
      beznika, основном это ПО для электронно-криминалистического анализа: Encase, Sleuthkit, инструменты для поиска однородных форматов данных, программы для распознавания форматов данных и даже стандартные пакеты для работы с бинарным кодом.
      6 янв 2024
    2. ТайлерДерден Автор темы
      beznika, я говорил в теме что полной анонимности нет, если сильно захотят, то найдут где угодно, кого угодно.
      6 янв 2024
  11. Falcon_Extra
    Скопировать BBCode
    Falcon_Extra 6 янв 2024 Заблокирован(а) 108 22 окт 2023
    Почему линуксы долго включаются у меня был убунту он 15минут включался а потом заебался поставил Винду и теперь сижу в камере
     
    6 янв 2024
    1. ТайлерДерден Автор темы
      Falcon_Extra, у тебя линукс стоял основной ОС, на хорошем hdd либо же ssd, если винда долго грузит, попробуй установить ее на ссд и включить ускоренную загрузку в bios
      6 янв 2024
    2. Falcon_Extra
      6 янв 2024
  12. 0xaa
    Кому понравилось (2) Скопировать BBCode
    0xaa 7 янв 2024 4 17 июн 2023
    За статью респект :pepeshapka:, все очень классно расписано, но я вставлю свои 5 копеек. Начнем с того что сейчас существуют очень изощренные инструменты и методы анализа трафика, все конечно же упирается в то насколько и кому ты интересен, и толку от связок с +100500 ***, обфускациями, шифрование днс и прочей хуеты не будет, если провайдер у себя на мониторе увидит подозрительную активность, а потом доложит в соответсвующее органы. По этому если уж и есть такая паранойя то лучше всего купить отдельный ноут для выхода в сеть, идти в кафе (желательно подальше от дома) и там сидеть заниматься "темными делишками", прежде накатив туда какой-нибудь дистрибутив с полностью открытым кодом (без проприетарных компонентов, в том числе систем инициализации, к примеру systemd) с шифрованием LVM (хотя в 21 веке это базовая вещь и для обычного клерка, если на ноуте или компе хранить ********* и личные фотографии). Для обхода блокировок и сокрытия трафика (если нужно, например в Украине сейчас с ру доменами все плохо, блокируют как провайдеры, так и админы ру ресурсов) open*** и wireguard не лучшее решение, лучше использовать shadowsocks или vless с xtls. Все остальное по мере необходимости (редакторы кода, браузеры и тд и тп). Пришел в кафе, включил ноут, поработал, выключил, ушёл. Все больше ни для чего его не использовать. Описанное выше будет в разы безопаснее всех этим мудрёных ос.
     
    7 янв 2024 Изменено
    1. Посмотреть предыдущие комментарии (2)
    2. Narrator_
      0xaa, а можете объяснить как отсутствие systemd поможет скрыться от товарища майора?
      22 апр 2024
    3. 0xaa
      Narrator_, никак, просто он считается, в обществе свободного программного обеспечения, потенциальным бэкдором в твою систему, из-за того что он использует проприетарные библиотеки (аудит кода которых провести не возможно), плюс к нему приложила руку корпорация RedHat (такой себе Evil corp. в мире Linux), конечно никаких 100 процентных улик нет, тем не менее перестраховка не помешает, тем более после недавней ситуации с xz
      24 апр 2024 Изменено
    4. ivannn
      0xaa, мужик, как так же шарить в этом все как ты...
      25 окт 2024
  13. hygge2h
    Кому понравилось (2) Скопировать BBCode
    hygge2h 13 янв 2024 Заблокирован(а) 1009 10 мар 2019
    Юзаю whonix более двух лет. Одни плюсы - обновы, баги все фиксится. Ставить в идеале на кубы, если через виртуалку, то освноая ось должна быть тоже Linux - ибо иначе смысла нет. Винда дырявая
     
    13 янв 2024
    1. lofty19
      hygge2h, что ты имеешь ввиду "ставить на кубы" объясни пж я ламер
      12 авг 2024
    2. cherry90x
      15 авг 2024
  14. Berlino
    Скопировать BBCode
    Berlino 20 янв 2024 0 9 сен 2022
    ***+whonix (настраиваем подключение через сеть tor) +kali linux (на virtual box)+*** = профит
     
    20 янв 2024 Изменено
    1. ТайлерДерден Автор темы
      Berlino, полнейший бред
      27 янв 2024
    2. VESTNIK
      29 июл 2024
  15. SanMiren
    Скопировать BBCode
    SanMiren 18 фев 2024 NewMetaStudio 284 13 фев 2024
     
    18 фев 2024
    1. ТайлерДерден Автор темы
      21 фев 2024
  16. Finance
    Скопировать BBCode
    Finance 21 фев 2024 :card::card::card::card:
    Исправь в whonix в минусах первый пункт
     
    21 фев 2024
    1. ТайлерДерден Автор темы
      Finance, я специально 1 раза одно и тоже написал
      1 мар 2024
  17. Versus_Play
    Кому понравилось (1) Скопировать BBCode
    Versus_Play 17 июл 2024 Накрутка покупателей - https://lolz.live/threads/8699179/ 894 6 мар 2020
    Windows 7 - самый оптимальный вариант, самый лучший вариант, самый родной вариант...
     
    17 июл 2024
    1. Versus_Play
      ос, с которой у меня все началось
      17 июл 2024
  18. cherry90x
    Кому понравилось (1) Скопировать BBCode
    cherry90x 15 авг 2024 3 10 мар 2024
    я аж прозрел :shiza:
     
    15 авг 2024
Top