🧅 Выпуск Tor Browser 10.0.12 и Tails 4.16.
• В новом выпуске задействованы новые версии ядра Linux 5.10 (в прошлой версии поставлялось ядро 5.9), Tor Browser 10.0.12, Thunderbird 78.7.0. Осуществлён переход на новую стабильную ветку Tor 0.4.5. В процессе загрузке обновлений убран выставлявшийся по умолчанию фокус на кнопке Cancel, из-за которого обновления случайно могли быть отменены.
• Одновременно выпущена новая версия браузера Tor Browser 10.0.12, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 78.8.0 ESR, в которой устранено 7 уязвимостей. Обновлены версии
‼️ Другую дополнительную информацию ты можешь найти по хештегам #tor и #tails. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Сформирован релиз специализированного дистрибутива Tails 4.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.• В новом выпуске задействованы новые версии ядра Linux 5.10 (в прошлой версии поставлялось ядро 5.9), Tor Browser 10.0.12, Thunderbird 78.7.0. Осуществлён переход на новую стабильную ветку Tor 0.4.5. В процессе загрузке обновлений убран выставлявшийся по умолчанию фокус на кнопке Cancel, из-за которого обновления случайно могли быть отменены.
• Одновременно выпущена новая версия браузера Tor Browser 10.0.12, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 78.8.0 ESR, в которой устранено 7 уязвимостей. Обновлены версии
Tor 0.4.5.6, NoScript 11.2.2 и Openssl 1.1.1j.
🧷 Источник: https://www.opennet.ru/opennews/art.shtml?num=54643‼️ Другую дополнительную информацию ты можешь найти по хештегам #tor и #tails. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👤 Администратор узла сети I2P. Полный курс.
I2P – одноранговая сеть с открытым исходным кодом, где анонимность участников – главная повестка всех архитектурных решений. I2P построен по принципу оверлея, то есть анонимный и защищенный слой работает поверх другой сети — интернета. Одна из главных особенностей I2P — децентрализованность. В этой сети нет серверов DNS, их место занимают автоматически обновляемые «адресные книги». А роль адресов играют криптографические ключи, никак не выдающие реальные компьютеры. Каждый пользователь проекта может получить свой ключ, который невозможно отследить.
• Конечная точка – это осмысленная сущность сети, ведущая скрытую активность. Например, скрытый сайт, или выходной прокси обычного пользователя. Фактор анонимности I2P заключается в секретности месторасположений конечных точек: выявить роутер, являющийся родителем конечной точки, крайне сложно, а при должном подходе администратора – невозможно.
• Этот мануал посвящен администрированию роутера, т.е. пониманию конфигурации рядового узла, обеспечивающего функционирование скрытой сети.
🧷 https://habr.com/ru/company/itsoft/blog/550072/
📌 Дополнительный материал:
• Как НЕ СТОИТ использовать I2P и TOR.
• I2P over Yggdrasil: анонимность в меш-сетях.
• Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P.
• ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P
• Как поднять свой i2p-сайт(eepsite) на VDS(VPS) под Ubuntu(LAMP). Краткий инструктаж для новичков.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #TOR #I2P и #Анонимность. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
I2P – одноранговая сеть с открытым исходным кодом, где анонимность участников – главная повестка всех архитектурных решений. I2P построен по принципу оверлея, то есть анонимный и защищенный слой работает поверх другой сети — интернета. Одна из главных особенностей I2P — децентрализованность. В этой сети нет серверов DNS, их место занимают автоматически обновляемые «адресные книги». А роль адресов играют криптографические ключи, никак не выдающие реальные компьютеры. Каждый пользователь проекта может получить свой ключ, который невозможно отследить.
🖖🏻 Приветствую тебя user_name.• В I2P присутствует две основные сущности: роутер и конечная точка. Роутером называется программный клиент, который необходимо установить для использования I2P. По умолчанию роутер публикует реальные IP-адреса и активно взаимодействует с другими подобными участниками, выступая в роли транзитного узла и расширяя собственный рисунок сети, т.е. накапливает информацию о других доступных роутерах для их дальнейшего использования в своих туннелях.
• Конечная точка – это осмысленная сущность сети, ведущая скрытую активность. Например, скрытый сайт, или выходной прокси обычного пользователя. Фактор анонимности I2P заключается в секретности месторасположений конечных точек: выявить роутер, являющийся родителем конечной точки, крайне сложно, а при должном подходе администратора – невозможно.
• Этот мануал посвящен администрированию роутера, т.е. пониманию конфигурации рядового узла, обеспечивающего функционирование скрытой сети.
🧷 https://habr.com/ru/company/itsoft/blog/550072/
📌 Дополнительный материал:
• Как НЕ СТОИТ использовать I2P и TOR.
• I2P over Yggdrasil: анонимность в меш-сетях.
• Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P.
• ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P
• Как поднять свой i2p-сайт(eepsite) на VDS(VPS) под Ubuntu(LAMP). Краткий инструктаж для новичков.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #TOR #I2P и #Анонимность. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
📀 OS Obscurix.
• Obscurix — ОС на базе Arch Linux, ориентированная на приватность и анонимность (исходный код, образ ISO для Live USB). Весь трафик направляется через #Tor. Поддерживаются сети анонимайзеров I2P и Freenet. Встроенный firewall сконфигурирован через iptables и блокирует весь входящий трафик, разрешая только исходящие соединения по #Tor, I2P или Freenet (правила iptables). Разрешениями приложений управляет модуль AppArmor, для изоляции используются Bubblewrap и Xpra.
• Исходный код Obscurix открыт, из него можно собрать такой же образ, который доступен для скачивания. В комплекте с дистрибутивом поставляются только opensource программы. Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп. Все потенциальные идентификаторы в системе обфусцированы, MAC-адреса спуфятся при загрузке, интервалы между нажатиями клавиш на клавиатуре обфусцируются с помощью инструмента kloak.
https://obscurix.github.io/
https://github.com/Obscurix/Obscurix
https://github.com/Obscurix/Obscurix/releases/download/v0.3.1-alpha/Obscurix-0.3.1-x86_64.iso
‼️ Дополнительную информацию ты можешь найти по хештегам #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Я уже рассказывал про Parrot OS, рассказывал про CSI Linux, делал подборку по Kali Linux (книги, курсы, инструменты, руководства), уделял внимание MOFO Linux, Tsurugi Linux и Whonix. Сегодня мы поговорим об Obscurix.• Obscurix — ОС на базе Arch Linux, ориентированная на приватность и анонимность (исходный код, образ ISO для Live USB). Весь трафик направляется через #Tor. Поддерживаются сети анонимайзеров I2P и Freenet. Встроенный firewall сконфигурирован через iptables и блокирует весь входящий трафик, разрешая только исходящие соединения по #Tor, I2P или Freenet (правила iptables). Разрешениями приложений управляет модуль AppArmor, для изоляции используются Bubblewrap и Xpra.
• Исходный код Obscurix открыт, из него можно собрать такой же образ, который доступен для скачивания. В комплекте с дистрибутивом поставляются только opensource программы. Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп. Все потенциальные идентификаторы в системе обфусцированы, MAC-адреса спуфятся при загрузке, интервалы между нажатиями клавиш на клавиатуре обфусцируются с помощью инструмента kloak.
https://obscurix.github.io/
https://github.com/Obscurix/Obscurix
https://github.com/Obscurix/Obscurix/releases/download/v0.3.1-alpha/Obscurix-0.3.1-x86_64.iso
‼️ Дополнительную информацию ты можешь найти по хештегам #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🧅 Tor Browser 10.0.18
• В новом выпуске сборок для настольных систем обновлены компоненты Tor 0.4.5.9 с устранением уязвимости. Версия для #Android синхронизирована с Firefox 89.1.1 (ранее использовался выпуск 75.0.22). Дополнение NoScript обновлено до выпуска 11.2.8. Добавлено предупреждение об устаревании второй версии протокола onion-сервисов. Добавлена защита от идентификации браузера через проверку поддержки в браузере дополнительных обработчиков протоколов (параметр
🧷 https://www.torproject.org/
‼️ Другую дополнительную информацию ты можешь найти по хештегу #TOR. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Доступна новая версия браузера Tor Browser 10.0.18. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть #Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как #Whonix). Сборки Tor Browser подготовлены для #Linux, #Windows, macOS и #Android.
• В новом выпуске сборок для настольных систем обновлены компоненты Tor 0.4.5.9 с устранением уязвимости. Версия для #Android синхронизирована с Firefox 89.1.1 (ранее использовался выпуск 75.0.22). Дополнение NoScript обновлено до выпуска 11.2.8. Добавлено предупреждение об устаревании второй версии протокола onion-сервисов. Добавлена защита от идентификации браузера через проверку поддержки в браузере дополнительных обработчиков протоколов (параметр
network.protocol-handler.external-default выставлен в значение false). 🧷 https://www.torproject.org/
‼️ Другую дополнительную информацию ты можешь найти по хештегу #TOR. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🦅 Kodachi.
«За безопасность необходимо платить, а за её отсутствие - расплачиваться». © Уинстон Черчилль
• Среди ключевых особенностей Kodachi — принудительное туннелирование трафика через #Tor и #VPN.
причем в последней версии, появилась возможность автоматически активировать MAC-спуфинг при подключении к #VPN.
• Имеется возможность использования фиктивного hostname. Возможность быстро, одним кликом, отключить беспроводные сети. ОС имеет приложения для очистки Exif данных. В крайнем обновлении, добавлен анонимный браузер Sphere.
• В Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде DNS leak и оставления следов работы в сети на серверах провайдера.
• Приложения в Kodachi легко изолировать при помощи встроенной песочницы Firejail. Особенно рекомендуется делать это для браузера, почты и мессенджера.
• ОС плотно нафарширована средствами криптографии (TrueCrypt, VeraCrypt, KeePass, GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant) и заметания следов (BleachBit, Nautilus-wipe).
• В Kodachi реализована защита от атаки методом холодной перезагрузки. Во время cold boot attack можно частично восстановить данные, недавно (секунды назад) хранившиеся в оперативной памяти. Чтобы этого избежать, Kodachi затирает оперативную память случайными данными при выключении компьютера.
• Инструменты быстрого реагирования собраны в разделе Panic room (Wipe Ram / Wipe Free Space / Kill OS). В нем есть программы затирания данных на диске и в оперативной памяти, перезапуска сетевых подключений, блокировки экрана (xtrlock) и даже команда полного уничтожения операционки.
• Kodachi работает с USB-Flash как типичный Live-дистрибутив (чтобы не оставлять следов на локальном компьютере), но при желании ты можешь запустить ее на ВМ (если доверяешь основной ОС).
❗️ Обязательно посмотри интервью с разработчиком Linux Kodachi.
❗️ Ознакомься с крайним обновлением ОС Kodachi.
‼️ Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
«За безопасность необходимо платить, а за её отсутствие - расплачиваться». © Уинстон Черчилль
🖖🏻 Приветствую тебя user_name.
• Kodachi — дистрибутив #Linux, основанный на Xubuntu, который обеспечивает пользователю анонимность, сетевую безопасность и защиту от анти-форензики. Используется в основном как анти-криминалистический Live-дистрибутив.• Среди ключевых особенностей Kodachi — принудительное туннелирование трафика через #Tor и #VPN.
причем в последней версии, появилась возможность автоматически активировать MAC-спуфинг при подключении к #VPN.
• Имеется возможность использования фиктивного hostname. Возможность быстро, одним кликом, отключить беспроводные сети. ОС имеет приложения для очистки Exif данных. В крайнем обновлении, добавлен анонимный браузер Sphere.
• В Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде DNS leak и оставления следов работы в сети на серверах провайдера.
• Приложения в Kodachi легко изолировать при помощи встроенной песочницы Firejail. Особенно рекомендуется делать это для браузера, почты и мессенджера.
• ОС плотно нафарширована средствами криптографии (TrueCrypt, VeraCrypt, KeePass, GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant) и заметания следов (BleachBit, Nautilus-wipe).
• В Kodachi реализована защита от атаки методом холодной перезагрузки. Во время cold boot attack можно частично восстановить данные, недавно (секунды назад) хранившиеся в оперативной памяти. Чтобы этого избежать, Kodachi затирает оперативную память случайными данными при выключении компьютера.
• Инструменты быстрого реагирования собраны в разделе Panic room (Wipe Ram / Wipe Free Space / Kill OS). В нем есть программы затирания данных на диске и в оперативной памяти, перезапуска сетевых подключений, блокировки экрана (xtrlock) и даже команда полного уничтожения операционки.
• Kodachi работает с USB-Flash как типичный Live-дистрибутив (чтобы не оставлять следов на локальном компьютере), но при желании ты можешь запустить ее на ВМ (если доверяешь основной ОС).
❗️ Обязательно посмотри интервью с разработчиком Linux Kodachi.
❗️ Ознакомься с крайним обновлением ОС Kodachi.
‼️ Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🧅 Выпуск Tor Browser 10.5
🧷 https://www.torproject.org/
• Описание обновления Eng - https://blog.torproject.org/new-release-tor-browser-105
• Описание обновления на RU - https://www.opennet.ru/opennews/art.shtml?num=55449
‼️ Другую дополнительную информацию ты можешь найти по хештегу #TOR. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• После 10 месяцев разработки, представлен значительный выпуск специализированного браузера Tor Browser 10.5, который включает в себя:• В число встроенных шлюзов, используемых для подключения в местах, где применяется блокировка #Tor, добавлен новый шлюз "Snowflake", использующий сеть прокси-серверов, запущенных добровольцами. По функциональности snowflake напоминает Flash proxy, но отличается решением проблем с NAT. Взаимодействие с прокси осуществляется при помощи P2P-проторола WebRTC, поддерживающего обход трансляторов адресов.• В настоящее время ежедневно активно около 8000 прокси, запущенных в разных сетях по всему миру. Поддержанию большой сети прокси-серверов способствует то, что для запуска своего прокси не требуется выполнение серверного приложения, а достаточно установки специального браузерного дополнения на системе пользователя. При начальном подключении используется техника "domain fronting", позволяющая обращаться по HTTPS с указанием в SNI фиктивного хоста и фактической передачей имени запрашиваемого хоста в HTTP-заголовке Host внутри TLS-сеанса (например, можно использовать сети доставки контента для обхода блокировок).• Улучшен интерфейс первого подключения к сети #Tor, который перемещён из панели на основной экран и реализован в форме новой служебной страницы "about:torconnect". Браузер теперь автоматически определяет работу из цензурируемых сетей и предлагает мостовые шлюзы для обхода блокировки.• На платформе #Linux обеспечена возможности сборки с поддержкой Wayland.• Обновлены версии NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.• Прекращена поддержка CentOS 6.🧷 https://www.torproject.org/
• Описание обновления Eng - https://blog.torproject.org/new-release-tor-browser-105
• Описание обновления на RU - https://www.opennet.ru/opennews/art.shtml?num=55449
‼️ Другую дополнительную информацию ты можешь найти по хештегу #TOR. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👨🏻💻 OS Tails 4.20
#Tails — операционная система семейства Debian Linux, основанная на серьезных принципах защиты данных.
• Из других изменений в Tails 4.20 отмечается обновление приложение для обмена файлами OnionShare до версии 2.2 с возможностью использования OnionShare в качестве web-сервера для отдачи статических страниц. Также обновлены версии менеджера паролей KeePassXC 2.6.2, браузера Tor Browser 10.5.2, почтового клиента Thunderbird 78.11.0, #Tor 0.4.5.9, ядра #Linux 5.10.46.
• Описание обновления на Eng.
• Описание обновления на RU.
Инструкции по установке и обновлению:
• For USB sticks (USB image).
• For DVDs and virtual machines (ISO image).
To install Tails on a new USB stick:
• Install from Windows.
• Install from macOS.
• Install from Linux.
‼️ Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
#Tails — операционная система семейства Debian Linux, основанная на серьезных принципах защиты данных.
🖖🏻 Приветствую тебя user_name.
• Вчера был опубликован релиз дистрибутива Tails 4.20, предназначенного для обеспечения анонимного выхода в сеть. В новой версии, изменён процесс подключения к сети #Tor. • После появления соединения с локальной сетью теперь запускается мастер подключения к Tor, который позволяет выбрать между автоматическим режимом подключения и режимом усиленной конфиденциальности, позволяющим скрыть факт работы через Tor от анализаторов трафика в локальной сети. Мастер подключения даёт возможность подключиться из цензурируемых сетей через мостовые шлюзы для обхода блокировки, не меняя конфигурацию по умолчанию.• Из других изменений в Tails 4.20 отмечается обновление приложение для обмена файлами OnionShare до версии 2.2 с возможностью использования OnionShare в качестве web-сервера для отдачи статических страниц. Также обновлены версии менеджера паролей KeePassXC 2.6.2, браузера Tor Browser 10.5.2, почтового клиента Thunderbird 78.11.0, #Tor 0.4.5.9, ядра #Linux 5.10.46.
• Описание обновления на Eng.
• Описание обновления на RU.
Инструкции по установке и обновлению:
• For USB sticks (USB image).
• For DVDs and virtual machines (ISO image).
To install Tails on a new USB stick:
• Install from Windows.
• Install from macOS.
• Install from Linux.
‼️ Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🔑 Примеры перехвата учётных данных HTTP и HTTPS прокси-серверов с помощью MITM атак.
• Для этого выполним #MITM атаку, в отношении тестового ПК, на котором пользователь использует веб-браузер выполняющий подключения через прокси-сервер. Аналогичные риски, возникающие при MITM атаках, могут быть при использовании публичных Точек Доступа; Точек Доступа без паролей; на выходных нодах сети #Tor, записывающих трафик; при прохождении трафика через любые сетевые узлы, ищущие незашифрованные данные, в том числе через узлы Интернет-провадеров.
🧷 Читать статью.
‼️ Другую полезную информацию, ты сможешь найти в нашем по хештегам #MITM #hack и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Наша задача: проверить, насколько прокси-сервер подвержен перехвату пароля, а также проверить, насколько HTTPS прокси безопаснее. Проверить возможность понижение подключения через прокси-сервер с HTTPS до HTTP.• Для этого выполним #MITM атаку, в отношении тестового ПК, на котором пользователь использует веб-браузер выполняющий подключения через прокси-сервер. Аналогичные риски, возникающие при MITM атаках, могут быть при использовании публичных Точек Доступа; Точек Доступа без паролей; на выходных нодах сети #Tor, записывающих трафик; при прохождении трафика через любые сетевые узлы, ищущие незашифрованные данные, в том числе через узлы Интернет-провадеров.
🧷 Читать статью.
‼️ Другую полезную информацию, ты сможешь найти в нашем по хештегам #MITM #hack и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👨🏻💻 Whonix 16. Релиз дистрибутива.
• Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, такая схема позволяет изолировать рабочее пространство от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Данный подход позволит защитить тебя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.
• Взлом Whonix-Workstation позволит атакующему получить только фиктивные сетевые параметры, так как реальный IP адрес и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через #Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway. Одним из самых надежных вариантов считается запуск Whonix в Qubes OS на доверенном железе с эталонной прошивкой. Это форк Fedora от Йоанны Рутковской, использующий гипервизор Xen.
• В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку включены такие программы, как VLC, #Tor Browser, Thunderbird + TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов #Tor. Возможен проброс поверх #Tor туннелей для Freenet, #i2p, JonDonym, #SSH и #VPN. Сравнение #Whonix с #Tails, #Tor Browser, Qubes OS, TorVM и corridor можно найти тут. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него обычные ОС, в том числе #Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
• Основные изменения, в релизе 16 версии, доступны по ссылке.
• Много полезного материала, касательно ОС Whonix, ты можешь найти на Хабре.
• Отличная статья-инструкция по установке шлюза и рабочей станции "Whonix Gatawey" доступная на CodeBy.
‼️ Данный материал подготовлен благодаря www.opennet.ru. Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность и #ИБ. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• 7 Сентября состоялся релиз дистрибутива Whonix 16. Дистрибутив основан на Debian GNU/Linux и использует #Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway, который выступает в роли сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом.
• Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, такая схема позволяет изолировать рабочее пространство от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Данный подход позволит защитить тебя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.
• Взлом Whonix-Workstation позволит атакующему получить только фиктивные сетевые параметры, так как реальный IP адрес и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через #Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway. Одним из самых надежных вариантов считается запуск Whonix в Qubes OS на доверенном железе с эталонной прошивкой. Это форк Fedora от Йоанны Рутковской, использующий гипервизор Xen.
• В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку включены такие программы, как VLC, #Tor Browser, Thunderbird + TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов #Tor. Возможен проброс поверх #Tor туннелей для Freenet, #i2p, JonDonym, #SSH и #VPN. Сравнение #Whonix с #Tails, #Tor Browser, Qubes OS, TorVM и corridor можно найти тут. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него обычные ОС, в том числе #Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
• Основные изменения, в релизе 16 версии, доступны по ссылке.
• Много полезного материала, касательно ОС Whonix, ты можешь найти на Хабре.
• Отличная статья-инструкция по установке шлюза и рабочей станции "Whonix Gatawey" доступная на CodeBy.
‼️ Данный материал подготовлен благодаря www.opennet.ru. Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность и #ИБ. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🧄 Туннели I2P: Чесночное шифрование и однонаправленная передача информации.
I2P – одноранговая сеть с открытым исходным кодом, где #анонимность участников – главная повестка всех архитектурных решений. I2P построен по принципу оверлея, то есть анонимный и защищенный слой работает поверх другой сети — интернета. Одна из главных особенностей I2P — децентрализованность. В этой сети нет серверов DNS, их место занимают автоматически обновляемые «адресные книги». А роль адресов играют криптографические ключи, никак не выдающие реальные компьютеры. Каждый пользователь проекта может получить свой ключ, который невозможно отследить.
• Каждый узел сети имеет свои входящие и исходящие туннели, при этом по умолчанию он также выступает в роли транзитного узла в цепочках других участников. Туннели I2P являются однонаправленными - по каждому туннелю трафик идет только в одну сторону. В анонимной сети пользователь не имеет прямого доступа к абоненту на другой стороне, в распоряжении лишь информация о начальном узле в его входящем туннеле. Обращение к входящему туннелю другого участника сети происходит через анонимизирующую цепочку со своей стороны - через исходящий туннель. После установления контакта, адресату сообщается для ответа информация о входящем туннеле обратившегося к нему участника сети.
• Цепочки из нескольких узлов - это, если не самая основная, то одна из важнейших логических частей I2P. В рамках данной статьи растолкуем принцип их построения и умозрительно докажем, что уровню анонимности в I2P можно доверять:
🧷 Читать статью: https://habr.com/ru/company/itsoft/blog/576094/
📌 Дополнительная информация по i2p:
• Скачать i2P.
• Стек протоколов.
• Документация.
• Руководства, статьи, презентации.
• Donate.
• Как НЕ СТОИТ использовать I2P и TOR.
• I2P over Yggdrasil: анонимность в меш-сетях.
• Абсолютная приватность сервиса в I2P: зашифрованный лизсет.
• Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P.
• ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P
• Как поднять свой i2p-сайт(eepsite) на VDS(VPS) под Ubuntu(LAMP). Краткий инструктаж для новичков.
‼️ Другую полезную информацию ты можешь найти по хештегам #TOR #I2P и #Анонимность. Твой S.E.
I2P – одноранговая сеть с открытым исходным кодом, где #анонимность участников – главная повестка всех архитектурных решений. I2P построен по принципу оверлея, то есть анонимный и защищенный слой работает поверх другой сети — интернета. Одна из главных особенностей I2P — децентрализованность. В этой сети нет серверов DNS, их место занимают автоматически обновляемые «адресные книги». А роль адресов играют криптографические ключи, никак не выдающие реальные компьютеры. Каждый пользователь проекта может получить свой ключ, который невозможно отследить.
🖖🏻 Приветствую тебя user_name.
• #Анонимность участников сети I2P достигается путем использования туннелей. Важная особенность I2P заключается в том, что длину туннеля, его начало и конец знает только тот, кто его создал.• Каждый узел сети имеет свои входящие и исходящие туннели, при этом по умолчанию он также выступает в роли транзитного узла в цепочках других участников. Туннели I2P являются однонаправленными - по каждому туннелю трафик идет только в одну сторону. В анонимной сети пользователь не имеет прямого доступа к абоненту на другой стороне, в распоряжении лишь информация о начальном узле в его входящем туннеле. Обращение к входящему туннелю другого участника сети происходит через анонимизирующую цепочку со своей стороны - через исходящий туннель. После установления контакта, адресату сообщается для ответа информация о входящем туннеле обратившегося к нему участника сети.
• Цепочки из нескольких узлов - это, если не самая основная, то одна из важнейших логических частей I2P. В рамках данной статьи растолкуем принцип их построения и умозрительно докажем, что уровню анонимности в I2P можно доверять:
🧷 Читать статью: https://habr.com/ru/company/itsoft/blog/576094/
📌 Дополнительная информация по i2p:
• Скачать i2P.
• Стек протоколов.
• Документация.
• Руководства, статьи, презентации.
• Donate.
• Как НЕ СТОИТ использовать I2P и TOR.
• I2P over Yggdrasil: анонимность в меш-сетях.
• Абсолютная приватность сервиса в I2P: зашифрованный лизсет.
• Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P.
• ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P
• Как поднять свой i2p-сайт(eepsite) на VDS(VPS) под Ubuntu(LAMP). Краткий инструктаж для новичков.
‼️ Другую полезную информацию ты можешь найти по хештегам #TOR #I2P и #Анонимность. Твой S.E.