LINUX.ORG.RU

Что можно и что невозможно на браузере Tails?

 


0

1

Здравствуйте! Подскажите пожалуйста. Через браузере в Tails можно войти в личный кабинет сбербанка и сделать переводили или другие операции? Еще так же и в других сильно защищённых сайтах в Яндекс кошелек, PayPal? Спасибо заранее!


Да, ты можешь войти в кабинет Сбербанка, и никто не узнает, что ты — это ты, ведь Tails это браузер (и ОС), обеспечивающая максимальную защиту и анонимность.

anonymous ()

да, заходишь в банки как верховный админ, переводишь все бабки на свои счета. не забудь объявить банк банкротом, будь человеком

anonymous ()

Через браузере

сделать переводили

facepalm.jpg

А по теме: там стоит Tor Browser. Это браузер, основанный на Firefox. Из Firefox удалили некоторые отслеживающие элементы, добавили поддержку Tor сети и несклько расширений. Скорее всего зайти можно, но если заходить через сеть Tor, то его выходная нода может(и скорее всего так и будет) находится в другой стране, поэтоиму операция (возможно, не пробовал) может не пройти или эта нода может быть просто забанена(возможно, не проверял).

zhiv ()

Нельзя зайти, сбер банит все выходные ноды тора, даже если они RO.

Открой для себя криптовалюты, ну или хотя бы киви. А лучше налик.

Киви тоже банит тор, но блин, это очень легко обходится, блокировка лишь тора абсолютно бесполезна(по этому поводу лично у меня сильно бомбить недавно стало, если честно)

SM5T001 ()
Ответ на: комментарий от anonymous

Tails

Не переживайте. Я работаю по закону Парето.

ilk ()
Ответ на: комментарий от explorer

Tails

Я часто бываю разных местах и использаваю разные wifi. Проста хочу анонимность и безопасности в моих Сбербанк профиле и Яндекс кошельке при необходимости переводах. Я знаю что у них хорошая зашита но иногда есть сомнение. Что вы посоветуете?

ilk ()
Ответ на: Tails от ilk

Re: Tails

Натяни vpn до надёжного места (хоть до домашнего компьютера) и используй.

anonymous ()
Ответ на: Tails от ilk

Это разные вещи. Поищи анонимность vs приватность.

Не ходи в банк через ТОР! Тор для анонимности, но он тебя никак не обезопасит на открытой wifi. Если тебе приходится заходить в банк через открытую сеть используй VPN, он так и называется virtualPRIVATEnetwork обязательно.

Подумай, как ты можешь получить анонимность в банке с собственным профилем? Тебе там нужна приватность и безопасность, которую ты теряешь в случае использования ТОР. Используй тор, чтобы скрыть какие сайты ты посещаешь. Используй впн для того, чтобы обезопасить твое соединение с банком.

explorer ()
Ответ на: комментарий от explorer

Используй впн для того, чтобы обезопасить твое соединение с банком.

Мнение спорное и имеет место быть только в одном случае:

Банк хреновый и использует не надёжные каналы связи, ты находился «далеко» от банка в «не доверительных сетях», а твой VPS находится «ближе» к банку в более «доверительных» сетях.

Во ВСЕХ остальных случаях прокладка VPN с промежуточным VPS только снизит общую безопасность. И особо снизит если VPS находится в «не доверительных» сетях как часто бывает с выходными узлами TOR.

Будет ли увеличение безопасности если принудительно указать выходной узел TOR в создаваемых цепочках «максимально близко» к серверу банка?

Можно спорить, скажу что скорее нет, TOR - поле ведения «боевых» действий, а деньги любят тишину.

Если ты выходишь в банк с недоверительных сетей тебе надо:

  1. Обеспечить безопасность собственного ноута.

  2. Выбрать банк с хорошим шифрованием. HTTPS для обеспечения безопасности в данном случае непригодно!

anonymous ()
Ответ на: комментарий от anonymous

Во ВСЕХ остальных случаях прокладка VPN с промежуточным VPS только снизит общую безопасность. И особо снизит если VPS находится в «не доверительных» сетях как часто бывает с выходными узлами TOR.

VPS хоть сколько-то приличного хостера намного надежнее в смысле разных приватностей непонятной wi-fi точки в непонятном месте. Админы таких точек не так уж редко любят снифить трафик клиентов.

Админы хостера этим или не занимаются вообще или это ради намного более серьезных контор.

А вообще есть смысл завести себе свою vps под диваном в своем доме. Как раз для разных таких случаев. Кроме того, сейчас банки в РФ очень не любят, когда в онлайн банк заходят с необычных IP.

praseodim ★★★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от praseodim

в смысле разных приватностей непонятной wi-fi точки в непонятном месте. Админы таких точек не так уж редко любят снифить трафик клиентов.

А вообще есть смысл завести себе свою vps под диваном в своем доме.

Можешь прятать свой VPS хоть дома в бачке унитаза: https://www.opennet.ru/openforum/vsluhforumID3/119170.html#185

За шифрование канала между системой банк-клиент и сервером банка отвечают специалисты банка! А ты со своим VPN не суйся. Выбирать надо банк с нормальным шифрованием каналов связи!!!

anonymous ()
Ответ на: комментарий от anonymous

Выбрать банк с хорошим шифрованием. HTTPS для обеспечения безопасности в данном случае непригодно!

А ну?

TheAnonymous ★★★★★ ()
Ответ на: комментарий от anonymous

За шифрование канала между системой банк-клиент и сервером банка отвечают специалисты банка! А ты со своим VPN не суйся

VPN здесь не столько для шифрования, а потому что специалистам банка знать не положено, с какой именно wi-fi точки, из какой кафешки с какого IP пользователь заходит в их онлайн банк, поэтому VPN до бачка унитаза дома может быть разумной идеей

TheAnonymous ★★★★★ ()
Ответ на: комментарий от anonymous

Мнение спорное и имеет место быть только в одном случае:

Банк хреновый и использует не надёжные каналы связи, ты находился «далеко» от банка в «не доверительных сетях», а твой VPS находится «ближе» к банку в более «доверительных» сетях.

Во ВСЕХ остальных случаях прокладка VPN с промежуточным VPS только снизит общую безопасность. И особо снизит если VPS находится в «не доверительных» сетях как часто бывает с выходными узлами TOR.

Здесь речь Исключительно о ситуации «открытая тд wifi» Любой более менее нормальный VPN (даже из всего-то 2-3 бесплатных VPN провайдеров в мире) по любому лучше, чем открытая wifi.

На самом деле по вопросу ясно, что вопрошающий имеет смутное представление о том, что делает.

Ходить в банк через ТОР (из тайлс по умолчанию) - потеря анонимности (для и нужен ТОР) + ослабление безопасности = плохая идея. Городить chain огород он точно не будет. Отсюда простейший совет - завести VPN для банка на открытых сетях, использовать таилс для простого серфинга по интернету.

Если в настройках он совсем 0, то отдельная лайф флешка или виртуалка + VPN на банк и только на банк; флешка с таилс или виртуалка хуникс на +/- анонимный серфинг.

explorer ()
Ответ на: комментарий от praseodim

VPS хоть сколько-то приличного хостера намного надежнее в смысле разных приватностей непонятной wi-fi точки в непонятном месте. Админы таких точек не так уж редко любят снифить трафик клиентов.

Чел спрашивает о браузере таилс, формулировка = 99% он не будет поднимать свой VPS.

Да завести какой-нибудь винсдкрайб или медведь с бесплатным трафиком ему на банкинг за глаза и юзать на открытых ТДs.

explorer ()
Ответ на: комментарий от TheAnonymous

потому что специалистам банка знать не положено, с какой именно wi-fi точки, из какой кафешки с какого IP пользователь заходит в их онлайн банк, поэтому VPN до бачка унитаза дома может быть разумной идеей

Только если ты скрываешь своё место положения. Если тебя ищут, то специалисты банка обязаны законом РФ здать твой IP.

Если банк нормальный и имеет нормальное шифрование, то наличие VPN может снизить безопасность. Если VPS полностью физически тобой контролируется и находится у табя дома, риск меньше, но все же есть.

anonymous ()
Ответ на: комментарий от anonymous

Только если ты скрываешь своё место положения

Сейчас, возможно, лучше скрывать, т.к. все данные будут собираться и анализироваться. И потом скажем не одобрят кредит, потому что ты подключался из сети макдака, и умная ML-система решила что ты нищук.

то наличие VPN может снизить безопасность

Каким же образом?

TheAnonymous ★★★★★ ()
Ответ на: комментарий от anonymous

Если банк нормальный и имеет нормальное шифрование, то наличие VPN может снизить безопасность

Два случая.

  1. Wifi в кафе, нет впн, есть тор.
  2. Wifi в кафе, есть впн

Безопасность 1 - небезопасна. Безопасность 2 - приемлемая. Собственно, единственный нормальный вариант ходить в банк из открытой сети.

Что тут можно обсуждать?

explorer ()
Последнее исправление: explorer (всего исправлений: 1)
Ответ на: комментарий от TheAnonymous

Сейчас, возможно, лучше скрывать, т.к. все данные будут собираться и анализироваться. И потом скажем не одобрят кредит, потому что ты подключался из сети макдака, и умная ML-система решила что ты нищук.

Хорошо, скрывай свое местоположения от банка. Учти один нюанс, в банк приходит исполнительный лист, по нему банк обязан арестовать указанную сумму на твоем счете и, по требованию, дополнительно сообщить IP. Согласно ФЗ-118 если кроме ареста денежных средств требуется твой арест и доставка в суд, по домашнему IP будут полагать что ты дома и вышибут тебе домашние двери…. А если будут видеть что ты в кафешке кофе пьешь, то твои двери будут целы.

Каким же образом?

Стоит рассматривать только один вариант: VPN твой личный и выходная точка находится дома полностью контролируется тобой.

Все остальные уменьшат безопасность.

anonymous ()
Ответ на: комментарий от explorer

есть впн

Собственно, единственный нормальный вариант ходить в банк из открытой сети.

Что тут можно обсуждать?

  1. Аноним на ЛОРе не тот человек с которым стоит обсуждать безопасность твоих денежных переводов с банком.

  2. Обсуждать безопасность, приемлемости использования в публичных местах через wifi, системы банк-клиент стоит с сотрудником банка.

  3. Банк который полагается на https не стоит использовать вообще.

  4. Твой VPN вообще может оказаться трояном который стырит авторизацию. Можешь через дырявый блоб wifi драйвера трояна подцепить который стырит авторизацию. … Если вы думаете, что наличие личного VPN к дому, гарантировано вас обезопасит - вы ошибаетесь. Проконсультируйтесь со специалистами вашего банка.

anonymous ()
Ответ на: комментарий от anonymous

Обсуждать безопасность, приемлемости использования в публичных местах через wifi, системы банк-клиент стоит с сотрудником банка.

И где же есть сотрудники банков, разбирающиеся в аспектах безопасности системы «клиент-банк»?

anymouze ★★ ()
Ответ на: комментарий от anonymous

Твой VPN вообще может оказаться трояном который стырит авторизацию. Можешь через дырявый блоб wifi драйвера трояна подцепить который стырит авторизацию. … Если вы думаете, что наличие личного VPN к дому, гарантировано вас обезопасит - вы ошибаетесь. Проконсультируйтесь со специалистами вашего банка.

  1. Чел ходит в банк из tails с дефолтнымии параметрами через публичный wifi. Это очень плохо. И плох тот банк, который его из tor exit node впускает.

  2. Есть нормальные VPN (буквально несколько в мире) предоставлящие немного трафика бесплатно. Этого достаточно для банкинга и это лучше, чем открытая сеть.

Никто не спорит, что по-возможности в банк стоит ходить из дома. Если используется впн, то следует выбирать ближайший к дому сервер, в той же стране the best и только один. Нормальный банк определит частую смену серверов как подозрительную активность и попытку взлома аккаунта.

Если юзер лаймер и не может создать флешку с кучей профилей, а в банк надо обязательно из открытой сети wifi (откуда прямо так обязательно мне неясно, если не начужой счет, тогда, конечно, без тора никак, но там статья УК) посоветую ему следующее (для своего банка):

Флешка 1 с нормальным линуксом (не таилс) в live и зашифрованным persistent. На флешке vpn, броузер без левых аддонов. Сохранение документов на персистент encrypted. Используется только для банкинга.

Флешка 2 с таилс для серфинга, где не требуестя аутентификацция.

Просто и достаточно.

explorer ()
Ответ на: комментарий от explorer

Спасибо большое! Ваш вариант мне очень по душе. Но для уверенности еще рас спрошу. Вы имеете виду сделать флешку live-usb Linux с защищённый persistent? Там какой браузер использовать? Это допустима для Банках и интернет кошельках?

ilk ()
Ответ на: комментарий от ilk

Вы имеете виду сделать флешку live-usb Linux с защищённый persistent?

Да.

Любой, какой по душе или тот, что сразу предлагает загрузку в моде персистент-енкриптед, что намного проще. Шифрованный раздел нужен для хранения выписки со счета и пр, на случай попадания флешки в чужие руки (потеря, кража).

В банк заходите либо напрямую (домашняя/защищенная сеть) либо через ВПН (открытая/публичная) wifi. В конце концов, открытая сеть+ВПН лучше просто открытой сети, но из дома еще лучше. В впн выбрать 1 сервер, желательно в той же стране и не прыгать с сервера на сервер - такие действия нормальными банками расцениваются как подозрительная активность, что может привести к блокированию доступа к счсчету. ТОР намного хуже в этом смысле.

Там какой браузер использовать?

Браузер любой, по вкусу. Лучше брать мейнстримовские, поддерживаемые банком (firefox, хром, последний уж слишком сильно стучит в гугл, ff лучше). На другие сайты, файлопомойки с нее не ходить. Получается привтная (не анонимная флешка).

Это допустима для Банках и интернет кошельках?

Это и есть специально под них заточенная.

P.S. Если сидишь в безопасной сети, но не хочешь чтобы родное государство знало, что ходишь на иностранные банки, то тоже ВПН включен. Надежность сокрытия зависит от надежности VPN. Но не вижу смысла упомянутым буржуйским ВПН сообщать родному правительству, что с такого-то IP зашли на такой-то банк.

Вторая флешка с таилс - анонимное лазание в интернете. Анонимная флешка.

С нее никаких банков, емейлов и прочего не совместимого с анонимностью. За исключением, если хочешь, например анонимно писать на форуме, создав новую инетрнет личность (емаил, аккаунт на форуме, в соцсети (но не все пускают из тора)). В этом случае аккаунты (емаил, регистрация) делаются через Тор (таилс по умолчанию) и никогда (совсем никогда) на них не логинишься не через ТОР.

explorer ()
Последнее исправление: explorer (всего исправлений: 1)
Ответ на: комментарий от explorer

кстати, спермбанк атакует устройства пользователей сканированием открытых портов, если сканирование заблокировать перевод не получится осуществить, заставят делать прозвон в кол-центр и разговаривать придется даже не с девочкой, а с роботом который нихера не понимает и не может, зато с радостью запишет и бережно сохранит ваш образец голоса и соотнесет с остальными данными.

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

Ну и на+ такой банк?

Завести текущий в +/- нормальном. И если чуток больше, чем зарплата, в стране с удобными законами.

explorer ()
Ответ на: комментарий от explorer

Согласен, не все могут знать, в идеале от услуг банкстеров вообще отказаться, это сложно но возможно, закручивание гаек идет повсеместно, тренд везде одинаковый. Понапринимали фашистских законов чтобы произвольно блокировать любые счета без объяснения причин - не получат ни копейки.

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

Знаешь, форум как бы технический, не хочется офтопить, уходя в политику. Хотя, по правде, раздел секюрити уже должен ломиться от записей из-за текущей реальности (что связано с политикой). Вангую и чебурнет и гигакипиксельнуюньную камеру с жопо-распознаванием и автоматом-мочилкой в сортире. Здесь каждый сам решает. Я трактор завел, пока одной ногой, но в моем субъективном восприятии «если …то».

Если банк себя так ведет, однозначно менять. Это хакерская атака. Ну а что? И здоровая параноя просто должна быть.

explorer ()
Ответ на: комментарий от explorer

Я трактор завел, пока одной ногой

Куда если не секрет, хотя бы направление или материк) Я вот подумываю насчет латинской америки, в край неуловимых джо, где нет ядерных ракет, нефти и жопораспознавания, в тоже время уже проведен интернет чтоб по работе коммиты пушить и на лоре флудить)

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

Европа. Финальная страна в зависиомсти от работы. США не мое, выжить можно, но не сильно впишусь. Британию на помойку. Страна в которой нельзя отказаться от выдачи пароля на комп/смарт - не старна, а хз что. Можно обойти, но сам факт, фу. Даже в штатах с их дебилизмом проще. А как выйдет из ЕС, так 1984 будет.

В ЮА, хз. У меня приятель, код пишет в Бразилии. Был в Канаде, но она ему не пошла. В принципе, нормально. Из минусов - сепарация по районам, соответственно в нормальном придется жить и снимать за дорого и высокий криминал, как и везде в ЮА. В ИТ лучше платят где-ибудь в Сан Пауло, а жить комфортнее где-нибудь в Форталезе, но ценник на зп раза в 2 ниже.

Нефть в ЮА есть. Лучше на спец сайтах спрашивать, каналы в телеге. Слишком экзотично. Живут люди. Налоги на посылки у них высокие по всей ЮА и с али посылки вечность ждать.

P.S. В плане big brother, везде опа в разной степени. Как оказалось, буржуйские братья по разуму не зря озабочены туннелингами и енкриптингами. Есть зачем. Да и все эти логи хранимые 10 лет, то что сегодня можно, через 5 лет окажется уже нельзя и ред флаг по логам.

explorer ()
Ответ на: комментарий от anymouze

И где же есть сотрудники банков, разбирающиеся в аспектах безопасности системы «клиент-банк»?

Давно это было… Лично поставил не одну сотню систем клиент-банка и поднял не один филиал. А мой начальник (автор стека TCP/IP у FreeBSD) рядом за компом написал все необходимое шифрование сам. Да, сегодня в банках уже наверно таких спецов нет, закончились люди…

anonymous ()
Ответ на: комментарий от BLOBster

кстати, спермбанк атакует устройства пользователей сканированием открытых портов, если сканирование заблокировать перевод не получится осуществить,

Дополнительную идентификацию,телеметрию снимают сканером nmap. Дрочат клиентов звонками. А могли бы взять нормального крыптографа на работу…

anonymous ()
Ответ на: комментарий от explorer

Cпс, в целом как я и думал, только не обязательно работать непосредственно на контору в ЮА, по удаленке с каждым годом всё больше вакансий.

BLOBster ★★ ()
Ответ на: комментарий от anonymous

а «сегодня» (на самом деле это было 1..3 года назад)

  • вполне серьёзно могут предложить использовать в качестве логина номер сотового
  • или использовать email как «финансовый» (почтой я пользуюсь, но вот «финансы» доверить не готов)
  • или в момент выполнения финансовой операции в системе «клиент-банк» звонит «сотрудник безопасности» и требует ответов на вопросы, которые сотрудники банка не задают клиенту («памятка клиенту» так утверждает). и как потом выясняется, он таки сотрудник безопасности банка и спрашивал «то, что надо» — «а как бы иначе мы убедились, что это Вы зашли в личный кабинет?!»

я не специалист по кибербезопасности, но всё же

anymouze ★★ ()
Последнее исправление: anymouze (всего исправлений: 1)
Ответ на: комментарий от anymouze

Фиговые специалисты службы безопасности этого банка.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.