1 сентября было 8 дней назад

Аккаунт анонимуса на ЛОРе в комплекте?

С упрощённой капчей

Зачем это нужно? Когда можно обычный Linux LiveCD (свою сборку) пустить через Tor роутер (+VPN роутер если уж совсем паранойя). Параноики начитаются, а потом забивают гвозди микроскопом. При этом Mint ставят в один ряд с Tails.

Все исходящие соединения проходят через сеть Tor
Tor Browser обновлен до 8.0

Я правильно понимаю Tor идет через Tor?

Добавлена интеграция с VeraCrypt

Теперь хоть на форумах не будет дурацких тем «как установить VeraCrypt в Tails»

Данная ОС использовалась Эдвардом Сноуденом

Да никто бы его не спалил и на Win10 с файерволом и Wireshark, имхо. Не всемогущи же MS с АНБ в конце концов.

В Tails GNOME, в Whonix KDE. Как будто более подходящих легких сред нет.

Все исходящие соединения проходят через сеть Tor

Я так понимаю на уровне рекомендаций прокси среды, а не перехвата трафика.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась.

Следы в логах провайдера она все равно оставляет, а поскольку логи хранятся долго, Старший Брат может неспеша найти день/время, когда характер логов отличался от обычного, вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора. Короче к этой системе еще нужен ПэКа и выход в Интернет с чужой учётки, видимо, чтобы ИХ холодная рука не схватила за зад. А то некоторая школота до сих пор думает, что свой домашний компуцер можно с этого загрузить и разоблачать правительственные заговоры.

вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора

С разморозкой - чтобы соединиться с «порно/телеграм», надо соединяться с узлами тора.

Через tor также некоторые прячут торренты от Йоты.

Два чаю анонимусу. Тот же openbox/lxde или крыску - главное что бы было менютыкательное, если консоль, то ведовозы-хакеры выпадут из пользователей талиса и он станет ненужен никому.

Хотя удобная вещь - экономит время если вдруг тырнет оплатить нечем...

Я пока пользуюсь Debian...

Возьми heads, — тот же Tails, только с другого конца. Там awesome и openbox на выбор.

Как много изменений. Так много, что етот дистрибутив стал юзабелен.

ноги, крылья... главное - хвост!

Я правильно понимаю Tor идет через Tor?

Неправильно. Торбраузер состоит из двух частей: модифицированного браузера фаерфокс и собственно тор(сокс прокси сервера) Вданном дистрибутеве все соединения не через тор заблочены фаерволом.

Левый вай-фай.

Этот tor, что в tor браузере портабельный и работает только когда запущен tor браузер. Закрываешь tor браузер и он завершается. Если ВСЕ соединения и от других прог идут через tor, то это надо сторонний tor как демон поднимать (у меня так). Получается два тора. Хотя можно и к тору из tor браузера обращаться (но только пока он открыт). В общем непонятно как у них накостылено.

VPN

А вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS). Устанавливают в него VeraCrypt со скрытым томом. На этом томе хранятся файлы виртуальной машины Whonix (там две виртуалки Tor сервер и Debian с KDE, всё гарантированно пойдет через Tor). При желании можно поставить еще один VeraCrypt в виртуалку с Debian и даже использовать шифрование средствами виртуалки (но не рекомендуется). Работать придется в виртуалке.

А все почему. Потому что VeraCrypt не поддерживает полное шифрование системы в Linux. А Windows не доверяют. А так то можно было бы полностью зашифровать Windows в VeraCrypt, даже со скрытой ОС. Зачем полное шифрование VeraCrypt в Linux спросите вы, если есть LUKS. Потому что LUKS не поддерживает скрытый том. А по западным демократическим законам, вы обязаны предоставить пароль, в противном случае вас ждет тюрьма.

потыкал в виртуалке, чё то фигня какая та.

вы обязаны предоставить пароль

который я внезапно забыл

Ну это может проканать, наверное. Надо порасспрашивать. С паяльником лезть не будут думаю.

Тогда можно безбоязненно включить JS и плагины в Tor браузере. Правда Tor пойдет через Tor, а это не очень хорошо с точки зрения анонимности и скорости. Если сайты блочат Tor можно поднять VPN через Tor (не наоборот). Как в той же Опере. Я бы еще дополнил картину VPN на входе в интернет, чтобы скрыть от провайдера факт использования тора.

VPN через Tor я все хочу попробовать пустить. Теоретически ничего сложного быть не должно (openvpn'у указываешь tor socks прокси 127.0.0.1:9050). Но только с частичным роутингом, понятное дело, иначе будет зацикливание и без виртуалки не обойтись.

Запусти торбраузер(вместе с тором),назначь ему порты заблокировынные фаерволом(чтобы браузерный тор-демон не прошёл,а хттп прошёл), подключись к внешнему тор-демону на этой же машине( а лучше на отдельной) Профит,в случае дыры в браузере,если у тебя тор-демон(второй) на отдельной машине твой адрес не спалят. Ты видимо сделал двойное заворачивание в тор,не стоит так делать.Вообще покури документацию к хуникс(который с двумя виртуалбоксами),если с английским плохо юзай гуглпереводчик,смысл вполне понятен.

В догонку: насколько понимаю в хвостах торбраузе и сам тор расделены(т.е. тор демонизирован),поправьте если ошибаюсь(сам не ставил тайлс).

Да,желательна виртуалка или отдельная машина. Кроме того твоя активность будет видна админу(если не веришь скачай сниффер и посмотри сам),про часовые пояса тоже не забывай.

На уровне фаервола.

А вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS). Устанавливают в него VeraCrypt со скрытым томом. На этом томе хранятся файлы виртуальной машины Whonix (там две виртуалки Tor сервер и Debian с KDE, всё гарантированно пойдет через Tor). При желании можно поставить еще один VeraCrypt в виртуалку с Debian и даже использовать шифрование средствами виртуалки (но не рекомендуется). Работать придется в виртуалке.

Такой уровень шизофрении заслуживает даже уважения!

Да никто бы его не спалил и на Win10 с файерволом и Wireshark, имхо. Не всемогущи же MS с АНБ в конце концов

А что может ограничить их могущество? Пока не опеделено, они всемогущи.

Опе што?

memory_erasure

https://tails.boum.org/contribute/design/memory_erasure/

Result

Sadly, this approach suffered from severe usability and reliability problems (e.g. #12354, #11786). So it was removed in Tails 3.0.

Очистка памяти

В теме есть кто ?

Я есть.

Определено.

господа соре за оффтоп, но как сделать, чтобы репы сохранялись после перезагрузки ?

Pocкомпозop рыдает кровывыми слезами! Яpoвая беснуется! Майор бессилен.

все это шифрование через виртуальные машины, торы, vpnы и т.д. - пустая трата времени и сил, пока ты используешь железо с зондами Intel ME/AMD PSP/ ARM TrustZone.

И что, боишься майор дотянется до тебя через интель?

Вот-вот, В Lenovo X220 это ME хотя бы еще можно придушить, в X230 уже сложней с этим, в x240 пока еще не выпилили. PowerPC железо с OpenFirmware - другое дело.

я не боюсь. ты хоть понимаешь что у тебя на аппаратном уровне работает ОС и может передавать/передает все то что ты пытаешься шифровать и прятать у себя на компе и ты даже отследить этого не можешь и не сможешь?

Два чаю анонимусу. Тот же openbox/lxde или крыску - главное что бы было менютыкательное, если консоль, то ведовозы-хакеры выпадут из пользователей талиса и он станет ненужен никому.

По твоей логиче супер-пупер-крутой кулхацкер должен использовать lfs консольку, сидя где-нибудь в канализационном коллекторе?

Следы в логах провайдера она все равно оставляет, а поскольку логи хранятся долго, Старший Брат может неспеша найти день/время, когда характер логов отличался от обычного, вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора. Короче к этой системе еще нужен ПэКа и выход в Интернет с чужой учётки, видимо, чтобы ИХ холодная рука не схватила за зад. А то некоторая школота до сих пор думает, что свой домашний компуцер можно с этого загрузить и разоблачать правительственные заговоры.

Пользоваться телегой в принципе глупо. Все обывалы по дефолту должны юзать ТОР.

псп можно отключить,интел ми зациклить.Кто не хочет ищет предлоги,кто хочет возможности.

Роскомпозору и яровой насрать на 3,5 анонимусов.

Не пойдёт тор через тор в хуникс,ему(браузерному тору) назначены заблоченные порты,в браузере у тебя будет что-то вроде «соединение с тор не установлено»,но по факту оно будет.

вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS)...

Всё с вами ясно, молодой человек. А то по LUKS сразу непонятно, с кем мы тут имеем дело. Дальше только техника — «офицеры ФСБ всегда добиваются своих целей». Так что и пароли вспоминаются, и ключи находятся.

А вот настоящие параноики в принципе не вызовут подозрений, потому что со стороны мало отличаются от обычных юзеров на десяточке.

Теоретически можно сделать так,что диск внезапно испортится при вводе пароля для расшифровки :-)

Зачем это нужно? Когда можно обычный Linux LiveCD

Можно все, но мне проще быстро взять Tails и иметь флешку с уже настроенной ОС с LUKS на базе. Я например не ношу данные в открытом виде на флешках и дисках, а здесь всё из коробки.