Влияние основной операционной системы на деанонимизацию/компрометацию пользователя

Или деанонимизировать кого-либо из них будет одинаково сложно?

Одинаково легко.

Сообщил тащ майору о тебе.

Напишут эксплоит который выходит за виртуализацию и там уже не важно какая хостовая ОС. Однако, в теории винда надёжнее.

Линух, развернутый в виртуалке, не делает тебя кулхацкером. Ну и провайдер и так знает что ты в интернеты выходишь.

для начала в отчёте посмотрят кто на раёне юзает tor,i2p,… ну и дальше сужая круг лиц. тов маёр уже давно освоил технологии

Если условная винда решит, например, тупо слать скриншоты всего экрана каждую минуту мелкософту, или список всех нажатий кнопок по таймкоду, и т.д., то пофиг, какая там виртуальная машина используется, какая ОС внутри неё.

А как будут определять, в каком районе смотреть?

По «сигналу» или оперативной обстановке?

Допустим, что я хакер или агент спецслужб.

Инструменты, которые есть в распоряжении спецслужб США, намного более разнообразны и эффективны, чем те, что есть в распоряжении спецслужб РФ или, к примеру, Ирана. Точно также и хакеры бывают разные.

С высокой долей вероятности не имеет значения, какая ОС на хосте. в госте или где-то ещё, большинство инструментов не про это, а про IP, цепочки прохождения пакетов, контроль на стороне провайдера, ханипоты и так далее. А самая уязвимая часть сидит перед монитором в позе зю.

Кто сигналить будет?

Вы хотите сказать, что большинство атак нацеленных на компрометацию будут так или иначе связаны с вещами, на которые никоим образом не влияет выбранная ОС в качестве основной, я правильно понял? Если да, то вопрос всё ещё остаётся открытым, ведь меня интересует та возможность меньшинства теоретических атак и что это за меньшинство инструментов и уязвимостей. Меня не интересуют способы скрыться от кого-то, но интересует НА ЧТО КОНКРЕТНО повлияет хостовая ОС в вопросе компрометации или взлома пользователя.

Может быть есть какие-то программные уязвимости у винды, которых нет у большинства дистрибутивов линукс, и которые проявят себя в случае проведения атаки на пользователя, несмотря на виртуализацию?

Аргументируете?

Вы хотите сказать, что большинство атак нацеленных на компрометацию будут так или иначе связаны с вещами, на которые никоим образом не влияет выбранная ОС в качестве основной, я правильно понял?

Да.

Меня не интересуют способы скрыться от кого-то, но интересует НА ЧТО КОНКРЕТНО повлияет хостовая ОС в вопросе компрометации или взлома пользователя.

На список доступных инструментов, конечно, как доступных исследователю безопасности, так и конечному пользователю. Например, при компрометации гостевой ОС есть возможность определить тип виртуализации, и исходя из этого, делать выводы. Например, пользователь использует KVM, а значит, копать исследователю надо будет в сторону уязвимостей KVM.

Само по себе противопоставление «кто из ОС безопаснее» не имеет смысла в отрыве от контекста.

Может быть есть какие-то программные уязвимости у винды

Если бы они были, их бы давно закрыли, да? Единственное, если агент из АНБ, а у пользователя Windows, возможно, там что-то есть специально для агента.

Диссидент не может быть инкогнито, и вообще он д.б. принесён в жертву за свою идею в итоге. Начать, наверное, стоит с этого.

Спасибо за ответ!

Хорошо, тогда меняем диссидента на наркоторговца

Вопрос ведь не в том, как именно деанонимизировать конкретного персонажа. А в том, как на деанонимизацию повлияет хостовая ОС, и почему

Было бы глупо с домашнего компьютера заниматься противоправной деятельностью. Ну а хакеры, они все сидят в офисах, получают конкретные задания от руководства и в 18:00 едут домой, кто в Джерси, а кто в Купчино.

Диссидент/наркоторгаш фигурирует только для примера, дабы подчеркнуть мотивацию компрометации его данных со стороны условного агента спецслужб, который встретил этого злодіяку в интернете, и не знает предварительно о нём ничего, кроме того, что хочет узнать о нём всё

Опять-таки, в очередной раз комментарий к чему угодно, но только не к сути моего вопроса

У вас гипотетические вопросы, как на них ответить иначе? Простой пользователь вас не найдет, чего не скажешь о сотрудниках спецслужб. Для них не будет абсолютно никакой разницы, что за ОС используется в качестве основной, а какая в качестве гостевой. Естественно специально вас никто ловить не собирается, и без ваших хуниксов есть чем заниматься. Для розыска должны быть весомые причины, и здесь компьютер вообще не причем, он лишь станет уликой, а вы все сами расскажете, даже не сомневайтесь.

При прочих равных, учитывая, что винда по телеметрии сливает данные (некоторые линуксы в принципе тоже), то винда на хосте более вероятно, что кем-то деанонимизируется.

Только учти, что если ты неуловимый Джо или недалеко от него ушел, то тебя никто и не будет стараться деанонимизировать. А если вдруг, то есть наработанные уже так более, чем сотней лет приемы и методы. Например, лингвистическая и психолингвистическая экспертизы твою личность в чем-то серьезном спалят на раз.

То есть, кроме телеметрии со стороны хостовой системы никаких иных конкретных уязвимостей выделить не можете? Меня интересует просто само наличие и характер этих уязвимостей (если они есть), не способы деанонимизации вообще или рентабельность каких-то из них, как я это уже упомянул несколько раз, ведь ни прятаться ни искать кого-то не собираюсь.

Пытаюсь понять как, и насколько хостовая ОС влияет на саму изоляцию виртуальных машин, и только.

Развернутый ответ на твой вопрос слишком обширен.

Есть неизвестные широкой публике, используемые спецслужбами 0-day уязвимости. Найденные или добавленные ими.

Есть всякие вирусы и трояны, которые могут быть распространены шире, чем кажется.

Есть вообще Intel Me и AMD PSP, через которые похоже можно в теории забраться удаленно на любую хостовую систему с ними, так как они работают на уровне ниже любой ОС.

Так вот получается, что смотря какая модель угроз.

Если от того, что подлинный IP или еще какой-то идентификатор засветится на сайте, где что-то написал обмазавшись тем, что ты в стартпосте перечислил, то в общем-то это крайне маловероятно. Даже просто Tor уже в принципе не должен этого позволять. И тут в общем-то все-равно что за ОС на хосте.

Если в условиях, что кто-то очень серьезный не на шутку захочет деанонимизировать кого-то, то в общем как бы не так, что тоже все равно, что за ОС =)))

Пытаюсь понять как, и насколько хостовая ОС влияет на саму изоляцию виртуальных машин, и только.

Если только это, то по-моему без разницы. В обоих случаях для изоляции обычно используются примерно одинаковыые возможности. Чтобы совсем точно сказать надо хорошо исследовать этот вопрос, вряд ли таких людей много, кто этим занимался.

Это тот ответ, который я хотел получить :) Благодарю

Надо через промпт переводить

ты

Следить за тем что отдаёт твой браузер и постараться убрать уникальные данные. Остальное решает vpn. Но надо помнить что многие страны сдадут вас и ваши логи.

Просто виртуалка не поможет. Надо понимать какого рода данные могут утечь.

Вброшу такую идею.

Предположим, на вы серфите веб на хосте и вам предлагают отгадать капчу. Вы привычно водите мышкой, кликаете квадратики… Капча тем временем собирает телеметрию, фингерпринтит паттерны мышиных перемещений, которые суть следствие совокупности физических параметров устройства типа «мышь» и микродвижений кисти оператора….

Далее, однажды в вашей виртуалке вам также предлагают разгадать капчу. Мышь и вы остались теми же самыми. Соответственно, не исключено, что и фингерпринт можно снять идентичный или близкий.

Что думаете, мои дорогие параноики?..

Думаем, что это не вброс, а так примерно и работает. О чем выше и писали.

ало кловуны
что на это скажите?
https://news.ycombinator.com/item?id=36848680

и да, ещё раз, Windows надёжнее!

Хорошо, тогда меняем диссидента на наркоторговца.

Не надо на наркоторговца, его не жалко.

Для примера может быть продавец запрещенной электроники.

Вот тебе статистика по тем кулцхакерам которых я знаю:
1 Вышли на него потому что регулярно громко хвастался в пафосном ресторане миллионника где обедал чуть ли ни каждый вечер
2 Сдала проститутка которой хвастался
3 Пришли с обыском после того как купил травы у диллера за которым следили и который был на прослушке, нашли пистолет и гранату.
4 На свободе. Спился.
У всех была венда. Выводы делай сам.

Никак не повлияет.

Яндекс как-то устерждал, что снимает очень точный портрет машины и человека за ней, который позволяет ему отдетектить юзера в любом случае, даже если он пойдет в яндекс через десяток торов и из QubeOS.

Насколько это верно, я хз. Но вангую, что частично это так и есть.

хвастался

Кстати, вот это самая такая огромная дыра во всех системах. Мало кто умеет держать язык за зубами вообще во всех случаях и под любыми разрешенными веществами.

Смотри. Для того, чтобы быть диссидентом, нужно:

а) читать самиздат, даже через силу;
б) кучковаться у памятника Пушкину;
в) бороться с Партией;
г) организовать свою партию с громким названием, вступить в неё самому и подложить её там, где в неё может вступить кто-нибудь из знакомых;
д) если партия национальная --- придумать национальный язык, да и тысячелетнюю историю нации проработать неплохо было бы;
е) говорить всё равно по-русски;
ж) печатать самиздат на пишущей машинке, перекладывая листы копиркой, потому что конплюкторы и принторы могут скомпрометировать диссидента;
з) операционная система на ненужном конплюкторе всё равно не имеет никакого значения и не нужна.

Так только так и ловят. Деанонимизация людей за ТОРом, шейпинг трафика, вычисление по мобильному - это все из кинофильмов и с форумов типа этого. На практике этим никто не занимается и не будет.

Про хацкеров из сюжета выше, чтобы был масштаб понятен - каждый из них долларовый миллионер был.

Яндекс как-то устерждал, что снимает очень точный портрет машины и человека за ней

Видимо поэтому он постоянно принимает меня за робота и показывает какую-то лютую капчу с символами вместо текста.