The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от opennews (??) on 27-Апр-15, 23:59 
Представлен (https://www.whonix.org/blog/whonix-10-released) выпуск Linux-дистрибутива Whonix 10 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox, KVM (https://www.whonix.org/wiki/KVM), QEMU (https://www.whonix.org/wiki/QEMU)  и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ гостевой системы Whonix-Gateway заниамет 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.


По сравнению с прошлым выпуском наблюдается (https://www.whonix.org/blog/testers-wanted-10-10-0-0-5-0) более 200 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Добавлен apparmor-профиль для gwenview. В поставку по умолчанию включены  xserver-xorg-video-qxl и kde-common-resolution, позволяющие добиться более высокого экранного разрешения при работе в KVM и VirtualBox. Добавлен новый пакет kde-privacy (https://github.com/Whonix/kde-privacy), выполняющий чистку содержимого кэша буфера обмена из  klipper (https://userbase.kde.org/Klipper). Выпуск Whonix 10 по-прежнему основан на  Debian Wheezy, следующий релиз планируется перевести на  Debian Jessie.  


Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик  только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В  Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy,  Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и     corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others). При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.


URL: https://www.whonix.org/blog/whonix-10-released
Новость: https://www.opennet.ru/opennews/art.shtml?num=42115

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  –2 +/
Сообщение от Аноним (??) on 28-Апр-15, 01:25 
тор давно не анонимен)) особенно на туманном альбионе))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-15, 07:27 
В смысле на туманном Альбионе? Все ноды тора дружно переехали на Британские острова?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +3 +/
Сообщение от Аноним (??) on 28-Апр-15, 07:33 
Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её на территории Глобального наблюдателя.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 28-Апр-15, 16:55 
> Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её на территории Глобального наблюдателя.

Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по выявлению "потенциальных кибертеррористов" там должно быть.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  –1 +/
Сообщение от Аноним (??) on 28-Апр-15, 16:59 
> Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по выявлению "потенциальных кибертеррористов" там должно быть.

Не говоря уже о том, что по данным Сноудена, с которыми даже официальные американские лица не спорят, АНБ уже давно запустило свои тентакли практически во все европейские сети.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 18:36 
> Погуглите НАТОвские соглашения по "кибербезопасности". Про совместные действия по > выявлению "потенциальных кибертеррористов" там должно быть.

Писали что в этих соглашениях - есть не только "потенциальные" террористы, но и просто недовольные режимом(НМП) - уже:террористы, *законодательно* на базе скрываемых *надзаконов(местечковых) стран учапстников* планируется их массовых арест, ну там понятно что пытки и с убийствами несломившихся.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

11. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +1 +/
Сообщение от nonen on 28-Апр-15, 09:14 
Как, запустив шлюз на одной машине, а на другой веб сервер заставить эту связку работать что бы сайт был виден в торе? Я так и не смог понять как через сеть прокинуть запросы. Кто-нибудь делал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +1 +/
Сообщение от sidreshot email on 28-Апр-15, 12:19 
Очень просто, уважаемый.

torrc.conf

ищешь hidden service
там указываешь директорию и порт с ip на котором находится web сервер

Директория - это ключи и hostname веб адреса onion, он сгенерится автоматически
Примерно вот так:
HiddenServiceDir /var/lib/tor/МОЯПАПКАОТБАЛДЫ/
HiddenServicePort 80 АДРЕСВЕБСЕРВЕРА:ПОРТ  

#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22

Вот и все.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от vdb on 28-Апр-15, 12:31 
> Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности…

«Гарантия» означает что производитель (или продавец) отвечает за качество товара в течение какого-либо времени («гарантийного срока»). Если в это время товар ломается, его либо бесплатно ремонтируют, либо заменяют на новый, либо возвращают деньги.

Здесь о деньгах речи нет — продукт бесплатный. Ответственности производителей и продавцов тоже никакой — если произойдёт деанонимизация пользователя, ему никаких возмещений не светит.

Так к чему эти пустые слова про «гарантированную анонимность»?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +2 +/
Сообщение от Gannet email(ok) on 28-Апр-15, 13:37 
Тебе нужна гарантия? Иди к мелкософту, заплати кучу бабла и прочитай пользовательское соглашение, где тоже узнаешь, что никаких гарантий. А потом к патологоанатому. Тот, хоть и гарантий не даёт, но угадывает в 99% случаев. Пожалуй, это наиболее близкий к гарантии вариант.
А вообще следует различать:
>нацеленного на предоставление гарантированной анонимности

и что-то вроде:
>гарантирующего анонимность

Ещё более подробно разжевывая: нацеленность на гарантию или, даже точнее, нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от vdb on 28-Апр-15, 23:03 
Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог вы наш.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Gannet email(ok) on 28-Апр-15, 23:21 
> Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на
> предоставление о гарантии, ничего общего не имеет с самим фактом гарантии.
> Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог
> вы наш.

Ну так различайте. Кто тут возмущается? Учитесь вникать в смысл написанного или будьте внимательнее. Или вам всё разжёвывать, как школьнику?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

17. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-15, 16:57 
> Так к чему эти пустые слова про «гарантированную анонимность»?

Чтобы хомячки повелись.
Внезапно, маркетинговые приемы воздействия на мозги могут использовать не только менеджеры-продажники, но и спецслужбы.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от ГГ on 29-Апр-15, 16:54 
> к чему

К тому, что тебе даётся инструмент, с помощью которого ты сам можешь (или не можешь, если мозгов не хватает) гарантировать себе безопасность.
К слову, вхуникс никаких гарантий и не даёт, так что это либо отсебятина автора либо безграмотный перевод слова "grant".

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от клоун on 30-Апр-15, 13:29 
Гарантия бывает не только экономической, но и математической. Так 2+2 гарантировано дают 4.

В случае данной шняги ты прав: гарантий никаких, пустые обещания анонимов анонимам.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 28-Апр-15, 17:57 
TOR? Анонимность? в одном предложениии? не смешно :=)
хотя для нужд оперативников NA и их коллег - наверное сойдет. на "недружественной" им части киберпространства. тк блокировать оперативно exit nodes TOR - пока лишь в двух из 43 помеченных как "неблаговидные", стран, научились. и РФ средни них - нет, увы.(в обоих случаях)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +1 +/
Сообщение от Анатолий email(??) on 29-Апр-15, 16:09 
Еще один проект с довольно-таки интересным функционалом (или отсутствием лишнего функционала). Хотелось бы увидеть создание российской разработки, на базе микроядра с модульными расширениями, например. Что бы ничего лишнего в реальном времени. Мне как-то понравилась реализация пакетов в Slax, пусть и он не идеален в плане безопасности. Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть  монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы от падения метеорита, от ветра и пыли. Безопасности нет нигде, лишь пытливый человеческий ум силится создать условия для хоть какого-то успокоения. Честь и хвала умным людям...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 20:29 
> Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть  монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы ...

...не застрахованы от того что в них - давно встроенна двунаправленная скрытая связь.

Ещё я помню как удивился ещё давно, как вдруг на ТВ и радио на столе появидлсь жуткие помехи всё забивающие, много позже заметил что виновата ...всего-лишь смена мышки!!!

Также, как то замерял - даже в корпусе ПК: даже со стороны полность недырявой боковой панели - тот так фонит, даже в idle режиме ЦПУ!, что помехи прекрасно ловятся обычным радиоприёмником на рассоянии 1-2м на разных частотах не тише обычной радио-передачи - несмотря на почти гермитичность (типа)металлического корпуса ПК! И если в радио их так чётко слышно - то уж какая нибудь WiFi точка [у соседа[в соседской квартире или даже доме] или недалекорасположенных базовые станции мобоператоров и т.п.]: их и подавно прекрасно услышит... И выделит полезный ей сигнал, причём независмо от качества сигнала/удаления: если там например логи действий и пароли неспешно передаются + многократно. А, что говорить то про неметаллические или с большими вентилядционными дырками, дырищами на весь корпус, как и про планшеты с мобилками + с их стороной экрана, да и у всех TFT молниторов - та же проблема, что хуже помниться даже с ЭЛТ демонтрировали съём даже достаточно чёткой для съёма вводимых паролей картинки на экране - за пределами оффиса где стоит монитор, так в ЭЛТ же было какое-никакое цельнометаллическое экранирование, внутри, но явно - недостаточное даже для противодействию указанному, не говоря уже про безопасноть жизнедеятельности сидящего за монитором и окружающих в радиусе метров скажем сто - и это никакая не истерика параноидная: учитывая что все эти ПК - [чуть ли] не с космоса видно на карте...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 20:52 
P.S.
Про  двунаправленность уточнение.
Нет экранирования всех корпусов и проводов - уверен что даже не нужна антенна внутри для приёма: т.к.её роль выполняют все эти провода, проводки, дорожки и тем более в самих микросхемах не только есть дорожки совершенно разной длины - но и прекрассно сами антенны вмещаются, откройте ваш 3G модем или мобилку и сравните с размерами микросхем, а ведь на такую антенну только один слой нужно, а их там может быть внутри хоть 50 - на любой диапазон частот.

И конечно же, компонентами ждущими приёма команды КАПЕЦ - нет необходимости в высоком качестве сигнала.

А, ещё никто не знает что там по сети питания проходит в т.ч.не только от сосоеда(+с подключением к сети...) а и вообще от оборудования поставщика тоже - насквозь через БП с типа-экономной ноухау схемотехникой...
(Как и даже через Стабилизатор и ИБП(даже online) до того подключённые, но с такой же схемотехникой вместе фильтрующего всех ВЧ помехи трансформатора - пропускающей прямиком внутрь всех компонентов ПК: вообще любые помехи и "помехи", а на ВЧ и Симисторные стабилизаторы, хоть я не удивлюсь если там предусммотренно [в микросхемах] чтобы и нужные им НЧ "помехи" пропускались.

Впрочем, почти всё давно и так к сети подключенно напрямую/явно...
Но, то на случай если кто неподключился или деньги оплачивать свой же тотальный-контроль - закончатся или проблемы у провайдера, да и просто с ранних времён ещё осталось - когда не было в мире  PeopleSpyAndTotalControlNet, лаконично [Inter]Net.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Crazy Alex (ok) on 07-Июн-17, 22:36 
К психиатру, что тут сказать. А так - ну да, высокочастотная цифра даёт адовый набор помех, которых довольно сложно экранировать. А уж если эта цифра - дешёвый китайпром, не соответстсвующий никаким стандартам на уровень излучений - так и подавно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 13:38 
Ну конечно, конечно...

И расскажите нам как это производители, рискуюя вложенными миллиардами,
могут даже просто подумать не соответствовать стандартам. Т.е.как они могут их нарушать безнаказанно, в т.ч.со стороны США и НАТО - у тех же и продавая всё то же самое что и у нас, не говоря уже про наши стандарты. А ведь ещё как нарушают - значит: нужно, специально нарушают.

И притом ведь таки нередко не соответвуя даже этим их "стандартам"(причём у каждого свой, под себя),
которые собственно такими же уродцами чхавшими не то что на чужую приватность..
но и на само здоровье пользователей и всех вообще людей - самими же и написанны,
т.к. даже просто формально - от излученяя здоровье человека реально незащищающими...
(лишь периодически на чисто фиктивно для галочки ужесточаемых - для виду наличия требований безопасности... и конечно - и конкурентно, для "закрытия" рынка [производитеиям из других зон оккупации включая на территоррии бывшего такого же наплевательского совка]).

Для виду наличия требований безопасности - тем более учитывая что явление излучения радиоволн - даже в оригинале звучит как: radiation...
(если вам это что то говорит... если же нет: можете поболеть раком - чтобы узнать на себе - всю "невинность" радиоизлучений).
ps.
Впрочем, и сама болезнь рак - давно обличённый, но вопреки всем аргументам - однозначно игнорируемый официальной медициной - медифинский совершенно антинауный исскуственный их миф. На помню: по факту аким диагнозом - именуют целый спектр различнейших причин болезни человека, просот явно нежелательных для расмотрения в силу их исскуственной природы, как в случаи и с переоблучения/перемагниченности ядер клеток организма человека, животных и растений даже не всяким там гаама а элементарными радиоволнами.
И что что сейчас в условия навязанного миру даже культа Прогрееса и с ценлью обезопасивания себя от отвественности за массового излучения: людей небольных раком - вообще: нет...
Есть просто разная степень заметности [болезни мозга, что как видно и по вашему высеру - даже некоторым полезно для зомбирования оглуплением остальным, не спорю])

Так вот, вы так говорите - как будто сами устанавливали, проводя медицинские исследния на безопасность всех этих до одного, стандартов...
Да даже по самым высоким в мире стандартам для американцев, европецев и тем более понятно израильтян(не смотря на то что там же и проживают многие владельцы всех эти проивзодств) - вся быт техника реально: просто смертельна!
Т.к.принимавшие эти стандарты, они же агенты культа Прогреес и прочих ими создаваемых не/анти или даже лже религиозных  - но, тоже культов: для своией неподзаконности и притом конечно и просто повышения безопасности нахождения на территории их клиник - пациентов(вынужденных для бизнеса поменьше вредить ему[миллонеру], хотя бы уж своим оборудованием)(ну, а вне клиник.. будет даже больше "неизлечимо"-больных... как и прочие чаще болеть)
- есть другие нормы у стандартов надёжности оборудования. И для излучения в т.ч., т.н.медицинские - и разница по уровню излучений даже просто между ними и для оборудования общего назначения и тем более втройне когда и их можно и даже нужно [для бизнеса] нарушать - даже не на порядок...


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Выпуск Whonix 10, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 13:54 
А, кстати. Незабудем и про ультразвуковые излучения [ПК]...

Как некто - метко подметил:     е_учий - прямо в мозг!
(статья "Небольшая заметка о том, как снизить шум вокруг себя, и сберечь свое здоровье")

С точно так же подозрительно-безнаказанно нарушениями даже всех тех же стандартов с их "безопасностью"...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor